一种高实时、松耦合的统一服务总线和公用组件及其应用的制作方法

【技术领域】

本发明涉及移动警务技术领域，尤其涉及一种高实时、松耦合的统一服务总线和公用组件及其应用。

背景技术：

目前的移动警务系统构建服务总线时往往没有基于本领域的特点，没能梳理和归纳出移动警务业务的模型，而是范用其他领域的服务总线，往往存在警用移动应用软件不能快速响应业务变化、软件复用程度低、技术和业务混杂、以及开发效率和交付质量不高的问题。

因此，有必要研究一种高实时、松耦合的统一服务总线和公用组件及其应用来应对现有技术的不足，以解决或减轻上述一个或多个问题。

技术实现要素：

有鉴于此，本发明提供了一种高实时、松耦合的统一服务总线和公用组件及其应用，能够为移动警务应用提供服务接口的标准化封装，业务响应速度快，业务分类明确清晰。

一方面，本发明提供一种高实时、松耦合的统一服务总线，其特征在于，所述服务总线采用面向服务的软件构建方法构建；

各个应用系统注册和发布服务到所述服务总线上，各应用系统之间的交互通过调用所述服务总线的服务来完成，用于实现各应用系统之间的数据交互，且屏蔽各个应用系统之间直接发生关联；

服务总线的服务连接协议包括：

http、https—用于集成各种web类型的应用；

soap—用于通过webservice和各种异构应用平台进行集成；

jms/jmsxa—用于和各种基于j2ee的消息平台和/或第三方消息中间件进行集成；

ftp—用于和文件传输平台进行集成；

file—用于和文件系统进行集成。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，移动警务app与移动警务应用后台进行交互时，通过调用移动警务应用后台注册和发布在所述服务总线上的接口进行数据交互；所有的移动警务应用后台对与其连接的移动app提供功能的接口都必须以服务的形式注册和发布在所述服务总线上，用于确保各个移动应用后台的接口都是开放的。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，公安信息网中的各个需要开展移动警务应用的业务系统，需将其所提供的功能以服务的形式注册和发布到所述服务总线，实现公安信息网各业务系统移动警务应用所需接口的开放性。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述服务总线部署在公安信息网中。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所有访问所述服务总线的请求都将产生日志，再由日志反向生成为终端用户访问痕迹、终端用户操作痕迹。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，阻断大文件提交到服务总线，以节省所述服务总线的上行带宽；阻断大文件通过服务总线下载，以节省服务总线的下行带宽；

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述服务总线的接口包括：服务资源目录查询服务接口、服务版本查询服务接口、服务运行情况统计服务接口、服务运行情况汇总统计服务接口、服务质量统计服务接口。

另一方面，本发明提供一种应用了如上所述的服务总线的共用组件。

再一方面，本发明提供一种如上所述的服务总线在移动警务系统的应用。

与现有技术相比，本发明可以获得包括以下技术效果：应用服务总线为移动警务应用提供服务接口的标准化封装，为移动警务app和移动警务应用间的请求访问，以及移动警务应用和公安网资源间的数据交互提供统一接口和管理服务。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有技术效果。

【附图说明】

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明一个实施例提供的服务总线的整体架构图；

图2是本发明一个实施例提供的服务总线部署架构图；

图3是本发明一个实施例提供的移动app与移动应用后台交互图；

图4是本发明一个实施例提供的接口分组管理界面。

【具体实施方式】

为了更好的理解本发明的技术方案，下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

移动警务系统采用面向服务的软件构建方法，解决了警用移动应用软件不能快速响应业务变化、软件复用程度低、技术和业务混杂、以及开发效率和交付质量不高的问题。根据移动应用软件的业务特征，基于领域知识，梳理和归纳出移动警务业务模型。结合自顶向下以及自底向上的两种方法模型进行服务的抽象，使其具备特定业务功能的、可独立运行的、具有稳定接口的、可被重用的技术实体。通过服务的抽象，最终形成服务的技术和业务规范，实现技术和业务的有效分离和解耦。通过全新服务实现以及集成服务实现方式，采用成熟的面向对象方法以及构件技术等进行移动警务服务的开发。最后通过服务组合的方式，根据业务模型的分析，抽象出软件或功能所需的业务服务以及组合逻辑，并进行服务组合的设计和编排，采用可视化的编排方式和灵活的组合模式，以及动态编译技术和组合引擎的模式进行组合服务的执行，从而开发了高实时、松耦合的统一服务总线和共用组件。

1、应用服务总线的架构设计如图1所示：

应用服务总线的设计基于soa架构体系，各个应用系统注册和发布服务到应用服务总线，系统之间的交互通过调用应用服务总线的服务来完成系统之间的数据交互，屏蔽各个系统之间直接发生关联，避免系统的接口封闭。

2、服务总线部署在公安信息网。

3、功能设计：

1)移动警务app与移动应用后台交互

移动警务app不能直接调用移动警务应用后台的接口，而是通过应用统一代理调用移动警务应用后台注册和发布在应用服务总线上的接口。所有的移动警务应用后台对其移动app提供功能的接口都必须以服务的形式注册和发布在应用服务总线上，这样确保各个移动应用后台的接口都是开放的。

移动app与移动应用后台交互如图3所示。

2)公安信息网业务系统的移动警务相关接口的开放

公安信息网各个需要开展移动警务应用的业务系统，需将所提供的功能以服务的形式注册和发布到服务总线，实现公安信息网业务系统移动警务应用相关接口的开放性。

a)接口分组管理

考虑到服务提供者一般是按照某个业务系统或某类功能对接口进行分组管理，在平台中需要提供接口分组管理功能。

平台管理员进行接口分组创建，同时可对接口分组进行修改和注销管理。接口分组管理界面如图4所示。

接口分组类型一般分为“平台应用业务域”和“移动应用业务域”，输入接口分组中英文名称、接口分组描述，创建接口分组。

b)接口管理

接口是由平台管理员定义并创建，开发商需要根据接口来实现和挂接具体服务，通过服务接口可以保证接口标准和具体实现的分离。接口管理包括接口创建、接口管理和接口注销功能。

c)我的服务

平台管理员可创建服务实现接口和对已创建的服务进行启停、注销管理。

d)服务管理

平台管理员对应用开发用户提交的服务注册申请进行审批和管理。在需要的时候对服务进行停止、启动和注销操作。

e)运行情况

对移动应用访问移动警务管理平台所提供的服务进行监控，监控其访问的时间、频率以及调用服务的时间消耗。

f)服务总线引擎

接入适配支持：在应用接入方面，需提供rest、api等应用接入适配，便于服务请求方与服务总线对接。同时在api中根据各类服务资源的标准规范，开发服务调用的适配器功能，实现各类服务资源快速访问的接入。

接入协议支持：服务总线的服务连接协议需提供以下支持：

http、https——集成各种web类型的应用；

soap——通过webservice和各种异构应用平台进行集成，例如net；

jms/jmsxa——和各种基于j2ee的消息平台和第三方消息中间件进行集成；

ftp——和文件传输平台进行集成；

file——和文件系统进行集成。

服务资源目录：通过对服务的编排形成服务资源目录，并以接口形式对外提供，对应的数据为已经注册并发布到服务总线的服务接口与分组形成的树状结构的json数据。应用开发商可通过服务资目录查看所有的服务资源及相关的服务资源接口说明，调用示例等信息。

统计与审计：所有访问服务总线的请求都将产生日志，再由日志反向生成为终端用户访问痕迹、终端用户操作痕迹，这些数据将为统计与审计的数据提供支撑；系统并将此日志以syslog提供给统一运维系统及统计分析与审计系统。

g)服务权限与安全：

服务的权限与安全分为内部域与外部域进行描述。

内部域安全：因内部各个系统或组件之间默认认定为安全可靠的，主要的安全手段为识别ip地址与记录调用参数。

内部域权限：因内部各个系统或组件之间默认权限为最高权限，即可相互调用内部各个系统与组件同时会生成相应的详细调用日志。

外部域安全：检测每个ip地址请求频率，当某个ip地址请求频率触发阈值时将限制该ip地址的请求。

阻断大文件提交到服务总线，因上传过大的文件(大于2g)会大量占用服务总线上行带宽而影响到其他正常的服务节点使用。

阻断大文件通过服务总线下载，因下载过大的文件(大于2g)会大量占用服务总线下行带宽而影响到其他正常的服务节点使用。

公安内网外省ip地址访问时会特别记录ip地址但不进行特别限制。

设置白名单检测列表，处于白名单中的ip地址将跳过安全监测。

外部域权限：

服务总线将接收到的token解码后得到用户id，再通过用户id到缓存中查询得到该用户的信息并验证是否具有调用当前服务的资格。

通过appkey校验该应用或服务是否具有调用当前服务的资格。

4、数据库设计

系统采用oracle数据库对数据进行存储，程序访问采用jdbc的方式对数据库进行访问，便于开发的灵活配置。其中数据库初始大小为1g，每当数据库存储使用完以后数据库都会自动增长100m的空间。

5、接口设计

1)、服务资源目录查询服务接口

该接口可以根据条件获取服务资源目录。输入条件包括服务分类、服务分组名称、开发商名称等。反馈结果包括所有符合条件的服务信息。

2)、服务版本查询服务接口

该接口可以根据服务名称查询该服务所有版本信息。

3)、服务运行情况统计服务接口

该接口可以统计某服务在某时间段内的被调用情况。可以按照小时、天、周、月、年作为查询条件，返回结果为查询范围内的调用总数、成功数和失败数。

4)、服务运行情况汇总统计服务接口

该接口可以统计所有服务在某时间段内的被调用情况。可以按照小时、天、周、月、年作为查询条件，返回结果为查询范围内的调用总数、成功数和失败数。

5)、服务质量统计服务接口

该接口可以统计某服务在某时间段内的平均响应时间和失败次数。可以按照小时、天、周、月、年作为查询条件，返回结果为查询范围内的调用总数、平均响应时间和失败次数。

本申请建设应用服务总线，将移动警务app所需访问或交互的业务系统、数据资源接口/服务进行统一封装、管理，并以服务的形式注册发布到总线上，各app只能访问总线发布的服务或接口，避免接口调用混乱，杜绝接口垄断；将内网移动警务服务平台各子模块功能以服务的形式注册发布到总线上，供模块之间相互调用，实现基于服务的松耦合架构；实现交换数据的缓存、过滤、监控等功能，确保数据访问的效率与安全。

新一代移动警务系统的公安业务应用模式采用了基于云服务架构的方式进行优化设计和部署。

(1)新一代移动警务系统以服务的方式为移动警务终端提供高可用性的移动警务基础应用服务能力和高健壮性的移动警务专用应用服务能力，包括位于前置区域的即时通讯服务、消息推送服务能力和定位接入服务等，以及位于公安网内的人脸比对服务、大数据查询服务等。同时使用应用总线技术对移动警务基础应用服务和专用应用服务进行统一管理，提供一体化的移动警务服务能力。

(2)新一代移动警务系统对处于后端的基础功能模块服务进行按需集成。对于公安业务应用服务的开发，只需调用标准化功能模块服务的接口，开发过程中只需专注于公安业务逻辑本身的开发即可，无需后端复杂的开发，维护过程。实现了服务能力模块化与标准化，简化了应用开发和部署流程、降低了应用开发周期、难度和成本。

新一代移动警务系统对处于后端的基础功能模块服务进行按需集成。对于公安业务应用服务的开发，只需调用标准化功能模块服务的接口，开发过程中只需专注于公安业务逻辑本身的开发即可，无需后端复杂的开发，维护过程。实现了服务能力模块化与标准化，简化了应用开发和部署流程、降低了应用开发周期、难度和成本。

综合应用的开发需要遵循如下要求：

1)综合应用采用soa架构开发，将接口以服务的方式发布到应用服务总线；

2)综合应用app和综合应用后台通过服务总线进行交互；

3)综合应用后台与公安网内其他系统资源需要通过服务总线进行交互。

综合应用包括移动oa、移动门户、短信平台、通讯录、移动邮箱共5个。

以上对本申请实施例所提供的一种高实时、松耦合的统一服务总线和公用组件及其应用，进行了详细介绍。以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

如在说明书及权利要求书当中使用了某些词汇来指称特定组件。本领域技术人员应可理解，硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求书并不以名称的差异来作为区分组件的方式，而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求书当中所提及的“包含”、“包括”为一开放式用语，故应解释成“包含/包括但不限定于”。“大致”是指在可接收的误差范围内，本领域技术人员能够在一定误差范围内解决所述技术问题，基本达到所述技术效果。说明书后续描述为实施本申请的较佳实施方式，然所述描述乃以说明本申请的一般原则为目的，并非用以限定本申请的范围。本申请的保护范围当视所附权利要求书所界定者为准。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

上述说明示出并描述了本申请的若干优选实施例，但如前所述，应当理解本申请并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述申请构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围，则都应在本申请所附权利要求书的保护范围内。