CN102546322A - 数字家庭的Web服务系统 - Google Patents
数字家庭的Web服务系统 Download PDFInfo
- Publication number
- CN102546322A CN102546322A CN2010106217470A CN201010621747A CN102546322A CN 102546322 A CN102546322 A CN 102546322A CN 2010106217470 A CN2010106217470 A CN 2010106217470A CN 201010621747 A CN201010621747 A CN 201010621747A CN 102546322 A CN102546322 A CN 102546322A
- Authority
- CN
- China
- Prior art keywords
- service
- layer module
- web service
- web
- digital home
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明涉及一种数字家庭系统,尤其涉及一种数字家庭的Web服务系统。本发明的数字家庭的Web服务系统,包括中央微处理器、网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块,中央微处理器分别与网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块连接。Web服务架构针对服务的描述、服务注册、注册服务的动态发现、服务组织和访问等,引进WSDL,SOAP,UDDI等,开放技术标准,提供了一个独立于实现平台和实现语言的松耦合集成支持环境。
Description
技术领域
本发明涉及一种数字家庭系统,尤其涉及一种数字家庭的Web服务系统。
背景技术
Web服务(Web Service)是当前实现SOC计算范型中主要技术。在众多面向服务的体系结构实现中,Web Service的应用最为成功,大多数提供面向服务解决方案的系统平台厂商都是在Web Service基础上进行开发的。
Web服务是由W3C组织的Web Services架构工作组(Web ServicesArchitecture Working Group)开发的一种SOC系统的实例。在本质上,WebServices是一系列标准的综合,包括XML(eXtensible Markup Language),SOAP(Simple Object Access Protocol),UDDI(Universal Description,Discoveryand Integration),WSDL(Web Services Description Language)和WSFL(WebServices Flow Language)等,其中许多标准仍在发展之中,Web服务利用这些标准提供了一个松耦合的分布式计算环境。
发明内容
本发明的技术效果能够克服上述缺陷,提供一种数字家庭Web服务系统,其大大提高了网络通信的安全性。
为实现上述目的,本发明采用如下技术方案:其包括中央微处理器、网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块,中央微处理器分别与网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块连接。
一般意义上的Web服务第一层为网络层模块,是Web服务协议栈的基础层,Web服务要被服务请求者调用,必须通过网络访问,传输协议是被Internet或其他分布式计算平台广泛使用的标准,这表明Web服务技术可以构架在多种分布式平台之上,包括HTTP协议模式、简单邮件传输协议(Simple Mail TransferProtocol,SMTP)模式和文件传输协议(File Transfer Protocol,FTP)模式等。第二层是基于XML消息传递层模块,Web服务选择SOAP作为XML消息传递协议模式。上层为服务描述层模块,这一层实际上是描述文档的一个协议栈,WSDL定义了服务交互的接口和结构,此外,WSDL文档还可由其它服务描述文档来补充,从而描述Web服务的更高级方面,例如,对于业务环境的描述,除了使用WSDL文档外,还使用UDDI数据结构,在技术体系中,包括SOAP、WSDL和UDDI构成了Web服务的核心,其他规范是在它们的基础上扩展形成的。最上层是服务组合/协作规范模块。服务组合规范提供了一种服务编程语言,用该语言可以组合基本服务形成支持业务过程的复合服务。服务协作规范提供了定义服务之间协作协议的语言,而Web服务流程语言(Web Services Flow Language,WSFL)文档中则描述了服务组成和流程。同时,Web服务还必须提供包括安全性、管理和服务质量在内的基础结构,这些相关要求在协议栈的每一层都必须得到解决,每一层的解决方案可以彼此独立。
在Web服务的模型中,服务提供方将其提供的服务封装成相对独立的Web服务,每个服务提供某类功能,客户可以通过绑定到HTTP的SOAP协议来访问Web服务。Web服务的最大优势是采用开放技术标准,例如:采用XML语言描述服务接口和服务调用,采用HTTP等Internet标准通信协议进行传输等。这些开放标准的使用,也使得Web服务成为跨异构系统集成的最佳技术选择。除此之外,Web服务还具有以下优点:
良好的封装:Web服务是一种部署在Web上的对象,天然具备对象的良好封装性,故对于服务申请者而言,能且仅能看到该对象提供的功能列表,从而有效屏蔽了实现的技术细节。
标准的协议:这一特征从对象(Object)而来,但相比一般对象,其接口更加规范化,更加易于机器理解和编程实现。首先,作为Web服务,界面所提供的功能使用标准的描述语言来描述(例如:WSDL);其次,通过将描述文档以某种标准的形式存放在私有或公共的注册库内,使得由标准描述语言描述的服务界面可被自动发现。
松散耦合:这一特征也源于对象(Object)和组件(Component)技术。当一个Web服务的实现发生变更的时候,调用者是不会感到这一点的。对于调用者来说,只要Web服务的调用接口不变,Web服务实现的任何变更均为透明的,即使当Web服务的实现平台发生迁移(例如:从J2EE迁移到了.NET或者是相反的流程)时,其服务接口仍可保持透明。
高度集成:由于Web服务采取简单的、易理解的标准Web协议作为组件接口描述和协同描述规范,完全屏蔽了不同软件平台的差异,无论是CORBA、DCOM还是EJB都可以通过这一标准的协议进行互操作,从而实现了在当前环境下最好的可集成性。
Web服务平台需要一整套协议来实现分布式应用程序的创建。由于任何平台都有特定的数据表示方法和类型系统,因此,要实现互操作性,Web服务平台必须提供一套标准的类型系统,用于在不同平台、编程语言和组件模型中进行沟通。在传统的分布式系统中,基于界面(interface)的平台提供了一些方法来描述界面、方法和参数(例如:COM中的IDL语言)。同样,Web Service平台也必须提供一种标准来描述Web Service,从而使客户可以得到足够的信息来调用相关服务。此外,还必须提供一种方法来对服务进行远程调用,即一种远程过程调用协议(RPC),为了达到互操作性,这种RPC协议也必须与平台和编程语言无关。
随着Internet的高速发展,网络安全越来越受到人们的关注。由于Web服务是一种存在于分布式环境中的应用程序,因而容易受到WEB欺骗、拒绝服务(DoS)以及信息窃取三个方面的攻击,除此之外,由于WEB服务所具有的独特性质,其安全性还需要考虑如下几个方面:
1.WEB服务终端用户的身份确定比以往的应用程序更加困难,WEB服务使用基于XML的消息协议SOAP,然而SOAP消息通常并非由终端用户(请求者)生成(一般由Web站点自动生成),因此,服务端如何判断用户的身份成为关键;
2.消息传输过程中的数据安全保护,Web服务采用XML格式的消息传递机制,然而XML是以明文而非二进制方式进行编码的,因此消息传输过程中一些重要的数据信息很容易被窃取;
3.保护通信的安全性,SOAP消息集中了许多事务数据,且通常经HTTP协议传送,可穿透防火墙,因此,如何保证WEB服务传输过程中的安全性显得尤为重要。
由此可见,Web服务的分布式、异构的本质使其安全性变得更加复杂。为了构造一个安全的WEB服务通常需要从消息的机密性、完整性、以及访问控制安全性三个方面来考虑。消息的机密性用于保证双方传输过程中的私有数据不被泄露,从而防止未经授权的第三方窃取信息;消息的完整性用于保证消息在传输过程中不被第三方篡改,从而确保消息在传输过程中真实可靠;访问控制安全性用于防止第三方伪造相关信息(如用户身份等)非法入侵而破坏系统的可靠性和真实性。
XML消息传递层模块的安全技术,包括XML加密和XML签名。XML签名技术用来支持XML语法的数字签名的创建和表示。XML签名可有选择性地签名XML数据,即对文档中某些特定部分进行签名的能力,这使得实现多方在不同的时间创建同一个文档成为可能。XML加密技术支持对任意数字内容的加密,包括对XML文档的部分元素或不同部分进行多重加密。
这两种技术在保护Web服务上,均有一定的局限性。例如:单独使用XML签名技术可以保证数据完整性,但是对于身份验证和不可否认性则起不到作用,这方面必须结合基于身份的安全上下文才可实现。WS-Security规范使XML签名和XML加密更好地结合起来,应用于SOAP消息中,使SOAP消息的交换过程更加安全和可靠。
Web服务架构针对服务的描述、服务注册、注册服务的动态发现、服务组织和访问等,引进WSDL,SOAP,UDDI等,开放技术标准,提供了一个独立于实现平台和实现语言的松耦合集成支持环境。
附图说明
图1为本发明的模块结构示意图。
具体实施方式
本发明的系统包括中央微处理器、网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块,中央微处理器分别与网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块连接。
中央微处理器与网络层模块之间通过HTTP协议模式或简单邮件传输协议模式或文件传输协议模式通信。中央微处理器与XML消息传递层模块之间通过SOAP传输模式通信。中央微处理器与服务描述层模块之间通过Internet协议通信。
Claims (4)
1.一种数字家庭的Web服务系统,其特征在于,包括中央微处理器、网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块,中央微处理器分别与网络层模块、XML消息传递层模块、服务描述层模块、服务组合/协作规范模块连接。
2.根据权利要求1所述的数字家庭的Web服务系统,其特征在于,中央微处理器与网络层模块之间通过HTTP协议模式或简单邮件传输协议模式或文件传输协议模式通信。
3.根据权利要求1所述的数字家庭的Web服务系统,其特征在于,中央微处理器与XML消息传递层模块之间通过SOAP传输模式通信。
4.根据权利要求1所述的数字家庭的Web服务系统,其特征在于,中央微处理器与服务描述层模块之间通过Internet协议通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106217470A CN102546322A (zh) | 2010-12-31 | 2010-12-31 | 数字家庭的Web服务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106217470A CN102546322A (zh) | 2010-12-31 | 2010-12-31 | 数字家庭的Web服务系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102546322A true CN102546322A (zh) | 2012-07-04 |
Family
ID=46352324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010106217470A Pending CN102546322A (zh) | 2010-12-31 | 2010-12-31 | 数字家庭的Web服务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546322A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003060710A2 (en) * | 2002-01-15 | 2003-07-24 | International Business Machines Corporation | Provisioning aggregated services in a distributed computing environment |
| CN1968322A (zh) * | 2006-09-08 | 2007-05-23 | 中山大学 | 一种Web服务发现和集成代理系统 |
| CN101557426A (zh) * | 2009-05-07 | 2009-10-14 | 中兴通讯股份有限公司 | 基于Web Service的统一管理接口机、Web Service组件及方法 |
| CN201937631U (zh) * | 2010-12-31 | 2011-08-17 | 青岛海尔软件有限公司 | 数字家庭的Web服务系统 |
-
2010
- 2010-12-31 CN CN2010106217470A patent/CN102546322A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003060710A2 (en) * | 2002-01-15 | 2003-07-24 | International Business Machines Corporation | Provisioning aggregated services in a distributed computing environment |
| WO2003060710A3 (en) * | 2002-01-15 | 2004-05-06 | Ibm | Provisioning aggregated services in a distributed computing environment |
| CN1968322A (zh) * | 2006-09-08 | 2007-05-23 | 中山大学 | 一种Web服务发现和集成代理系统 |
| CN101557426A (zh) * | 2009-05-07 | 2009-10-14 | 中兴通讯股份有限公司 | 基于Web Service的统一管理接口机、Web Service组件及方法 |
| CN201937631U (zh) * | 2010-12-31 | 2011-08-17 | 青岛海尔软件有限公司 | 数字家庭的Web服务系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张法权 等: "Web服务的安全性", 《计算机时代》, no. 4, 31 December 2003 (2003-12-31), pages 1 - 3 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9984370B2 (en) | System and method to support identity theft protection as part of a distributed service oriented ecosystem | |
| US7805606B2 (en) | Computer system for authenticating a computing device | |
| US7346923B2 (en) | Federated identity management within a distributed portal server | |
| US20070011322A1 (en) | Method and system for providing access to web services | |
| TW201216734A (en) | Method and apparatus for trusted federated identity | |
| CN101043478A (zh) | 实现消息安全处理的服务网关及方法 | |
| Fysarakis et al. | Policy-based access control for DPWS-enabled ubiquitous devices | |
| Kayas et al. | An overview of UPnP-based IoT security: threats, vulnerabilities, and prospective solutions | |
| CN108768928A (zh) | 一种信息获取方法、终端及服务器 | |
| Martí et al. | Security specification and implementation for mobile e-health services | |
| CN201937631U (zh) | 数字家庭的Web服务系统 | |
| Cheung et al. | On virtual private networks security design issues | |
| Alam et al. | Virtualizing sensor for the enablement of semantic-aware internet of things ecosystem | |
| CN102546322A (zh) | 数字家庭的Web服务系统 | |
| CN101227488A (zh) | 一种注册式门户程序通信系统、通信装置和方法 | |
| CN101242263B (zh) | 基于可扩展标志语言安全策略的网格安全处理方法 | |
| Vivas et al. | A security framework for a workflow-based grid development platform | |
| Lachmund et al. | Context-aware access control; making access control decisions based on context information | |
| Pavel et al. | Context Provisioning and SIP events | |
| Alliance | OMA Web Services Enabler (OWSER): Overview | |
| Djellali et al. | Design of authentication model preserving intimacy and trust in intelligent environments | |
| Zefferer et al. | Harnessing electronic signatures to improve the security of SMS-based services | |
| Pimpalkar et al. | SECURITY ASPECTS OF REST WEB SERVICES | |
| Fongen | Protected and controlled communication between military and civilian networks | |
| Pitkanen et al. | Initalizing mobile user's identity from federated security infrastructure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120704 |