专利名称:数字家庭的Web服务系统的制作方法
技术领域:
本发明涉及一种数字家庭系统,尤其涉及一种数字家庭的Web服务系统。
背景技术:
Web服务(Web Service)是当前实现SOC计算范型中主要技术。在众多面向服务的体系结构实现中,Web Service的应用最为成功,大多数提供面向服务解决方案的系统平台厂商都是在Web Service基础上进行开发的。Web 服务是由 W3C 组织的 Web Services 架构工作组(Web ServicesArchitecture Working Group)开发的一种SOC系统的实例。在本质上,Webkrvices是一系列标准的综合,包括 XML (extensible Markup Language), SOAP (Simple Object Access Protocol), UDDI(Universal Description, Discoveryand Integration), WSDL(Web Services Description Language)和WSFL(Webkrvices Flow Language)等,其中许多标准仍在发展之中,Web服务利用这些标准提供了一个松耦合的分布式计算环境。
发明内容
本发明的技术效果能够克服上述缺陷,提供一种数字家庭Web服务系统,其大大提高了网络通信的安全性。为实现上述目的,本发明采用如下技术方案其包括中央微处理器、网络层模块、 XML消息传递层模块、服务描述层模块、服务组合/协作规范模块,中央微处理器分别与网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块连接。一般意义上的Web服务第一层为网络层模块,是Web服务协议栈的基础层,Web服务要被服务请求者调用,必须通过网络访问,传输协议是被^ternet或其他分布式计算平台广泛使用的标准,这表明Web服务技术可以构架在多种分布式平台之上,包括HTTP协议模式、简单邮件传输协议(Simple Mail TransferProtocol, SMTP)模式和文件传输协议 (File Transfer Protocol,FTP)模式等。第二层是基于XML消息传递层模块,Web服务选择 SOAP作为XML消息传递协议模式。上层为服务描述层模块,这一层实际上是描述文档的一个协议栈,WSDL定义了服务交互的接口和结构,此外,WSDL文档还可由其它服务描述文档来补充,从而描述Web服务的更高级方面,例如,对于业务环境的描述,除了使用WSDL文档夕卜,还使用UDDI数据结构,在技术体系中,包括S0AP、WSDL和UDDI构成了 Web服务的核心, 其他规范是在它们的基础上扩展形成的。最上层是服务组合/协作规范模块。服务组合规范提供了一种服务编程语言,用该语言可以组合基本服务形成支持业务过程的复合服务。 服务协作规范提供了定义服务之间协作协议的语言,而Web服务流程语言(Web Services Flow Language, WSFL)文档中则描述了服务组成和流程。同时,Web服务还必须提供包括安全性、管理和服务质量在内的基础结构,这些相关要求在协议栈的每一层都必须得到解决, 每一层的解决方案可以彼此独立。在Web服务的模型中,服务提供方将其提供的服务封装成相对独立的Web服务,每
3个服务提供某类功能,客户可以通过绑定到HTTP的SOAP协议来访问Web服务。Web服务的最大优势是采用开放技术标准,例如采用XML语言描述服务接口和服务调用,采用HTTP等 Internet标准通信协议进行传输等。这些开放标准的使用,也使得Web服务成为跨异构系统集成的最佳技术选择。除此之外,Web服务还具有以下优点良好的封装Web服务是一种部署在Web上的对象,天然具备对象的良好封装性, 故对于服务申请者而言,能且仅能看到该对象提供的功能列表,从而有效屏蔽了实现的技术细节。标准的协议这一特征从对象(Object)而来,但相比一般对象,其接口更加规范化,更加易于机器理解和编程实现。首先,作为Web服务,界面所提供的功能使用标准的描述语言来描述(例如WSDL);其次,通过将描述文档以某种标准的形式存放在私有或公共的注册库内,使得由标准描述语言描述的服务界面可被自动发现。松散耦合这一特征也源于对象(Object)和组件(Component)技术。当一个W^eb 服务的实现发生变更的时候,调用者是不会感到这一点的。对于调用者来说,只要Web服务的调用接口不变,Web服务实现的任何变更均为透明的,即使当Web服务的实现平台发生迁移(例如从J2EE迁移到了 . NET或者是相反的流程)时,其服务接口仍可保持透明。 高度集成由于Web服务采取简单的、易理解的标准Web协议作为组件接口描述和协同描述规范,完全屏蔽了不同软件平台的差异,无论是CORBA、DCOM还是EJB都可以通过这一标准的协议进行互操作,从而实现了在当前环境下最好的可集成性。Web服务平台需要一整套协议来实现分布式应用程序的创建。由于任何平台都有特定的数据表示方法和类型系统,因此,要实现互操作性,Web服务平台必须提供一套标准的类型系统,用于在不同平台、编程语言和组件模型中进行沟通。在传统的分布式系统中, 基于界面(interface)的平台提供了一些方法来描述界面、方法和参数(例如C0M中的 IDL语言)。同样,Web Service平台也必须提供一种标准来描述Wfeb krvice,从而使客户可以得到足够的信息来调用相关服务。此外,还必须提供一种方法来对服务进行远程调用, 即一种远程过程调用协议(RPC),为了达到互操作性,这种RPC协议也必须与平台和编程语言无关。随着hternet的高速发展,网络安全越来越受到人们的关注。由于Web服务是一种存在于分布式环境中的应用程序,因而容易受到WEB欺骗、拒绝服务(DoS)以及信息窃取三个方面的攻击,除此之外,由于WEB服务所具有的独特性质,其安全性还需要考虑如下几个方面1. WEB服务终端用户的身份确定比以往的应用程序更加困难,WEB服务使用基于 XML的消息协议S0AP,然而SOAP消息通常并非由终端用户(请求者)生成(一般由Web站点自动生成),因此,服务端如何判断用户的身份成为关键;2.消息传输过程中的数据安全保护,Web服务采用XML格式的消息传递机制,然而 XML是以明文而非二进制方式进行编码的,因此消息传输过程中一些重要的数据信息很容易被窃取;3.保护通信的安全性,SOAP消息集中了许多事务数据,且通常经HTTP协议传送, 可穿透防火墙,因此,如何保证WEB服务传输过程中的安全性显得尤为重要。由此可见,Web服务的分布式、异构的本质使其安全性变得更加复杂。为了构造一个安全的WEB服务通常需要从消息的机密性、完整性、以及访问控制安全性三个方面来考虑。消息的机密性用于保证双方传输过程中的私有数据不被泄露,从而防止未经授权的第三方窃取信息;消息的完整性用于保证消息在传输过程中不被第三方篡改,从而确保消息在传输过程中真实可靠;访问控制安全性用于防止第三方伪造相关信息(如用户身份等) 非法入侵而破坏系统的可靠性和真实性。XML消息传递层模块的安全技术,包括XML加密和XML签名。XML签名技术用来支持XML语法的数字签名的创建和表示。XML签名可有选择性地签名XML数据,即对文档中某些特定部分进行签名的能力,这使得实现多方在不同的时间创建同一个文档成为可能。XML 加密技术支持对任意数字内容的加密,包括对XML文档的部分元素或不同部分进行多重加
滋
Γ t [ O这两种技术在保护Web服务上,均有一定的局限性。例如单独使用XML签名技术可以保证数据完整性,但是对于身份验证和不可否认性则起不到作用,这方面必须结合基于身份的安全上下文才可实现。WS-kcurity规范使XML签名和XML加密更好地结合起来, 应用于SOAP消息中,使SOAP消息的交换过程更加安全和可靠。Web服务架构针对服务的描述、服务注册、注册服务的动态发现、服务组织和访问等,引进WSDL,SOAP, UDDI等,开放技术标准,提供了一个独立于实现平台和实现语言的松耦合集成支持环境。
图1为本发明的模块结构示意图。
具体实施例方式本发明的系统包括中央微处理器、网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块,中央微处理器分别与网络层模块、XML消息传递层模块、月艮务描述层模块、服务组合/协作规范模块连接。中央微处理器与网络层模块之间通过HTTP协议模式或简单邮件传输协议模式或文件传输协议模式通信。中央微处理器与XML消息传递层模块之间通过SOAP传输模式通信。中央微处理器与服务描述层模块之间通过hternet协议通信。
权利要求
1.一种数字家庭的Web服务系统,其特征在于,包括中央微处理器、网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块,中央微处理器分别与网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块连接。
2.根据权利要求1所述的数字家庭的Web服务系统,其特征在于,中央微处理器与网络层模块之间通过HTTP协议模式或简单邮件传输协议模式或文件传输协议模式通信。
3.根据权利要求1所述的数字家庭的Web服务系统,其特征在于,中央微处理器与XML 消息传递层模块之间通过SOAP传输模式通信。
4.根据权利要求1所述的数字家庭的Web服务系统,其特征在于,中央微处理器与服务描述层模块之间通过hternet协议通信。
全文摘要
本发明涉及一种数字家庭系统,尤其涉及一种数字家庭的Web服务系统。本发明的数字家庭的Web服务系统,包括中央微处理器、网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块,中央微处理器分别与网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块连接。Web服务架构针对服务的描述、服务注册、注册服务的动态发现、服务组织和访问等,引进WSDL,SOAP,UDDI等,开放技术标准,提供了一个独立于实现平台和实现语言的松耦合集成支持环境。
文档编号H04L29/06GK102546322SQ20101062174
公开日2012年7月4日 申请日期2010年12月31日 优先权日2010年12月31日
发明者于忠清, 富饶, 李桂丽, 王兵, 翟伟伟, 蔡宇玉, 陶冶 申请人:青岛海尔软件有限公司