专利名称:数字家庭的Web服务系统的制作方法
技术领域:
本实用新型涉及一种数字家庭系统,尤其涉及一种数字家庭的Web服务系统。
背景技术:
Web服务(Web Service)是当前实现SOC计算范型中主要技术。在众多面向服务 的体系结构实现中,Web Service的应用最为成功,大多数提供面向服务解决方案的系统平 台厂商都是在Web Service基础上进行开发的。Web 服务是由 W3C 组织的 Web Services 架构工作组(Web ServicesArchitecture Working Group)开发的一种SOC系统的实例。在本质上,Webkrvices是一系列标准的综 合,包括 XML (extensible Markup Language), SOAP (Simple Object Access Protocol), UDDI(Universal Description, Discoveryand Integration), WSDL(Web Services Description Language)和WSFL(Webkrvices Flow Language)等,其中许多标准仍在发展 之中,Web服务利用这些标准提供了一个松耦合的分布式计算环境。
实用新型内容本实用新型的技术效果能够克服上述缺陷,提供一种数字家庭Web服务系统,其 大大提高了网络通信的安全性。为实现上述目的,本实用新型采用如下技术方案其包括中央微处理器、网络层模 块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块,中央微处理器分别与 网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块连接。一般意义上的Web服务第一层为网络层模块,是Web服务协议栈的基础层,Web服 务要被服务请求者调用,必须通过网络访问,传输协议是被^ternet或其他分布式计算平 台广泛使用的标准,这表明Web服务技术可以构架在多种分布式平台之上,包括HTTP协议 模式、简单邮件传输协议(Simple Mail TransferProtocol, SMTP)模式和文件传输协议 (File Transfer Protocol,FTP)模式等。第二层是基于XML消息传递层模块,Web服务选择 SOAP作为XML消息传递协议模式。上层为服务描述层模块,这一层实际上是描述文档的一 个协议栈,WSDL定义了服务交互的接口和结构,此外,WSDL文档还可由其它服务描述文档 来补充,从而描述Web服务的更高级方面,例如,对于业务环境的描述,除了使用WSDL文档 外,还使用UDDI数据结构,在技术体系中,包括S0AP、WSDL和UDDI构成了 Web服务的核心, 其他规范是在它们的基础上扩展形成的。最上层是服务组合/协作规范模块。服务组合规 范提供了一种服务编程语言,用该语言可以组合基本服务形成支持业务过程的复合服务。 服务协作规范提供了定义服务之间协作协议的语言,而Web服务流程语言(Web Services Flow Language, WSFL)文档中则描述了服务组成和流程。同时,Web服务还必须提供包括安 全性、管理和服务质量在内的基础结构,这些相关要求在协议栈的每一层都必须得到解决, 每一层的解决方案可以彼此独立。在Web服务的模型中,服务提供方将其提供的服务封装成相对独立的Web服务,每个服务提供某类功能,客户可以通过绑定到HTTP的SOAP协议来访问Web服务。Web服务的 最大优势是采用开放技术标准,例如采用XML语言描述服务接口和服务调用,采用HTTP等 Internet标准通信协议进行传输等。这些开放标准的使用,也使得Web服务成为跨异构系 统集成的最佳技术选择。除此之外,Web服务还具有以下优点良好的封装Web服务是一种部署在Web上的对象,天然具备对象的良好封装性, 故对于服务申请者而言,能且仅能看到该对象提供的功能列表,从而有效屏蔽了实现的技 术细节。标准的协议这一特征从对象(Object)而来,但相比一般对象,其接口更加规范 化,更加易于机器理解和编程实现。首先,作为Web服务,界面所提供的功能使用标准的描 述语言来描述(例如WSDL);其次,通过将描述文档以某种标准的形式存放在私有或公共 的注册库内,使得由标准描述语言描述的服务界面可被自动发现。松散耦合这一特征也源于对象(Object)和组件(Component)技术。当一个W^eb 服务的实现发生变更的时候,调用者是不会感到这一点的。对于调用者来说,只要Web服务 的调用接口不变,Web服务实现的任何变更均为透明的,即使当Web服务的实现平台发生迁 移(例如从J2EE迁移到了 . NET或者是相反的流程)时,其服务接口仍可保持透明。 高度集成由于Web服务采取简单的、易理解的标准Web协议作为组件接口描述和 协同描述规范,完全屏蔽了不同软件平台的差异,无论是CORBA、DCOM还是EJB都可以通过 这一标准的协议进行互操作,从而实现了在当前环境下最好的可集成性。Web服务平台需要一整套协议来实现分布式应用程序的创建。由于任何平台都有 特定的数据表示方法和类型系统,因此,要实现互操作性,Web服务平台必须提供一套标准 的类型系统,用于在不同平台、编程语言和组件模型中进行沟通。在传统的分布式系统中, 基于界面(interface)的平台提供了一些方法来描述界面、方法和参数(例如C0M中的 IDL语言)。同样,Web Service平台也必须提供一种标准来描述Wfeb krvice,从而使客户 可以得到足够的信息来调用相关服务。此外,还必须提供一种方法来对服务进行远程调用, 即一种远程过程调用协议(RPC),为了达到互操作性,这种RPC协议也必须与平台和编程语 言无关。随着hternet的高速发展,网络安全越来越受到人们的关注。由于Web服务是一 种存在于分布式环境中的应用程序,因而容易受到WEB欺骗、拒绝服务(DoS)以及信息窃取 三个方面的攻击,除此之外,由于WEB服务所具有的独特性质,其安全性还需要考虑如下几 个方面1. WEB服务终端用户的身份确定比以往的应用程序更加困难,WEB服务使用基于 XML的消息协议S0AP,然而SOAP消息通常并非由终端用户(请求者)生成(一般由Web站 点自动生成),因此,服务端如何判断用户的身份成为关键;2.消息传输过程中的数据安全保护,Web服务采用XML格式的消息传递机制,然而 XML是以明文而非二进制方式进行编码的,因此消息传输过程中一些重要的数据信息很容 易被窃取;3.保护通信的安全性,SOAP消息集中了许多事务数据,且通常经HTTP协议传送, 可穿透防火墙,因此,如何保证WEB服务传输过程中的安全性显得尤为重要。由此可见,Web服务的分布式、异构的本质使其安全性变得更加复杂。为了构造一个安全的WEB服务通常需要从消息的机密性、完整性、以及访问控制安全性三个方面来考 虑。消息的机密性用于保证双方传输过程中的私有数据不被泄露,从而防止未经授权的第 三方窃取信息;消息的完整性用于保证消息在传输过程中不被第三方篡改,从而确保消息 在传输过程中真实可靠;访问控制安全性用于防止第三方伪造相关信息(如用户身份等) 非法入侵而破坏系统的可靠性和真实性。XML消息传递层模块的安全技术,包括XML加密和XML签名。XML签名技术用来支 持XML语法的数字签名的创建和表示。XML签名可有选择性地签名XML数据,即对文档中某 些特定部分进行签名的能力,这使得实现多方在不同的时间创建同一个文档成为可能。XML 加密技术支持对任意数字内容的加密,包括对XML文档的部分元素或不同部分进行多重加
滋
Γ t [ O这两种技术在保护Web服务上,均有一定的局限性。例如单独使用XML签名技术 可以保证数据完整性,但是对于身份验证和不可否认性则起不到作用,这方面必须结合基 于身份的安全上下文才可实现。WS-kcurity规范使XML签名和XML加密更好地结合起来, 应用于SOAP消息中,使SOAP消息的交换过程更加安全和可靠。Web服务架构针对服务的描述、服务注册、注册服务的动态发现、服务组织和访问 等,引进WSDL,SOAP, UDDI等,开放技术标准,提供了一个独立于实现平台和实现语言的松 耦合集成支持环境。
图1为本实用新型的模块结构示意图。
具体实施方式
本实用新型的系统包括中央微处理器、网络层模块、XML消息传递层模块、服务描 述层模块、服务组合/协作规范模块,中央微处理器分别与网络层模块、XML消息传递层模 块、服务描述层模块、服务组合/协作规范模块连接。中央微处理器与网络层模块之间通过HTTP协议模式或简单邮件传输协议模式或 文件传输协议模式通信。中央微处理器与XML消息传递层模块之间通过SOAP传输模式通 信。中央微处理器与服务描述层模块之间通过hternet协议通信。
权利要求1.一种数字家庭的Web服务系统,其特征在于,包括中央微处理器、网络层模块、XML消 息传递层模块、服务描述层模块、服务组合/协作规范模块,中央微处理器分别与网络层模 块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块连接。
2.根据权利要求1所述的数字家庭的Web服务系统,其特征在于,中央微处理器与网络 层模块之间通过HTTP协议模式或简单邮件传输协议模式或文件传输协议模式通信。
3.根据权利要求1所述的数字家庭的Web服务系统,其特征在于,中央微处理器与XML 消息传递层模块之间通过SOAP传输模式通信。
4.根据权利要求1所述的数字家庭的Web服务系统,其特征在于,中央微处理器与服务 描述层模块之间通过hternet协议通信。专利摘要本实用新型涉及一种数字家庭系统,尤其涉及一种数字家庭的Web服务系统。本实用新型的数字家庭的Web服务系统,包括中央微处理器、网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块,中央微处理器分别与网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块连接。Web服务架构针对服务的描述、服务注册、注册服务的动态发现、服务组织和访问等,引进WSDL,SOAP,UDDI等,开放技术标准,提供了一个独立于实现平台和实现语言的松耦合集成支持环境。
文档编号H04L29/08GK201937631SQ20102069779
公开日2011年8月17日 申请日期2010年12月31日 优先权日2010年12月31日
发明者于忠清, 富饶, 李桂丽, 王兵, 翟伟伟, 蔡宇玉, 陶冶 申请人:青岛海尔软件有限公司