（计算机应用技术专业论文）基于web服务数据交换的研究及其在电子政务中的应用.pdf

摘要 摘要 随着信息技术的发展，各单位之问的信息交流日趋增多。在电子政务的实施 过程中，由于各级政府机关系统之间系统体系结构、操作系统平台和数据库平台 之间存在差别，造成系统间难于、甚至无法进行信息交互，从而形成了一个个的 信息孤岛。因此，如何构建一个统一的数据交换模型，使异构数据源间的信息有 效安全地互访与共享已成为越来越多电子政务系统所面临的问题。 在x m l ( e x t e n s i b l em a r k u pl a n g u a g e ，可扩展标记语言) 出现之前，常用 的数据交换方式有传真、e m a i l 邮件、网上邻居和e d i ( e l e c t r o n i cd a t a i n t e r c h a n g e ，电子数据交换) 等，这些方法部分地解决了数据交换的问题，但 各自存在着一定的局限性，对于庞大的、复杂的异构数据库系统之间的数据交换 很难完成。x m l 作为数据标识的一个开放标准，它为数据交互带来了新的机遇， 它具有统一的组织格式，可以屏蔽交换数据的异构性，需要交换的数据转换为 x m l 文档后可以在各个应用系统之间传递，完成异构数据库系统之间的数据交换。 由此，本文提出了基于w e b 服务异构数据源数据交换的体系结构，详细阐述 了从关系数据库模式和x m l 数据模式的相互转换，数据交换的数据采用x m l 格式 组织，封装成s o a p 包后通过h t t p 发送。采用x m ls c h e m a 验证x m l 数据的有效 性，加密算法保障数据传输的安全性。本课题涉及到操作系统异构和数据库异构 的情况，对于开发异构数据源基于w e b 服务的数据交换系统提供了参考和借鉴。 关键词异构数据系统；数据交换；w e b 服务；x m l ；s o a p a b s t r a c t w i t ht h ed e v e l o p m e n to fs c i e n c ea n dt e c h n o l o g y ，t h ec o m m u n i c a t i o n s b e t w e e na 1 1t h ed e p a r t m e n t sb e c o m em o r ea n dm o r e d u r i n gt h ec o n s t r u c t i o n o fe - g o v e r n m e n t ，b e c a u s eo ft h ed i f f e r e n c eo fs y s t e ms t r u c t u r e 、o p e r a t i n g s y s t e ma n dd b m s ( d a t a b a s em a n a g e m e n ts y s t e m ) ，i ti sd i f f i c u l t ，e v e n i m p o s s i b l et oc a r r yo u ti n f o r m a t i o ne x c h a n g e ，s ot h es i t u a t i o no fm a n y “d e t a c h e di n f o r m a t i o ni s l a n d ”b e t w e e nt h es y s t e mc o m ei n t ob e i n g t h e r e f o r e ，h o wt ob u ii dau n i f o r md a t ae x c h a n g em o d e lo nw h i c hm u t u a l a c c e s sa n ds h a r ec a nb e p r o c e s se f f e c t i v e l ya n ds a f e l yb e t w e e nt h e h e t e r o g e n e o u sd a t as o u r c eb e c o m et h ep r o b l e mt h a tf a c em o r ea n dm o r e e g o v e r n m e n t b e f o r et h ea p p e a r a n c eo fx m l ( e x t e n s i b l em a r k u pl a n g u a g e ) ，t h e r ea r e m a n yu s u a ld a t ae x c h a n g et y p e ，s u c ha sf a x e s 、e m a i l 、n e t w o r kn e i g h b o r h o o d a n de d i ( e l e c t r o n ied a t ai n t e r c h a n g e ) ，t h e s em e t h o d ss o l v et h ep r o b l e m o fd a t ae x c h a n g ep a r t l y ，b u te a c hh a ss h o r t a g et os o m ee x t e n d ， iti s v e r yd i f f i c u l tt of u l f i l ld a t ae x c h a n g eb e t w e e nt h el a r g e 、c o m p l e x h e t e r o g e n e o u sd a t as o u r c e x m l ， a s a no p e ns t a n d a r d ， b r i n gn e w o p p o r t u n i t yt od a t ae x c h a n g e ， i th a su n i f o r mf o r m a tt h a tc a ns h i e l dt h e h e t e r o g e n eit yo fe x c h a n g ed a t a ，t h ed a t at oe x c h a n g ec a nb et r a n s f o r m e d i n t ox m la n dt r a n s f e r r e db e t w e e nt h ev a r i o u sa p p l i c a t i o ns y s t e m ，w h i c h c o m p l e t et h ed a t ae x c h a n g eb e t w e e nt h es y s t e mw i t hh e t e r o g e n e o u s d a t a b a s e h e n c e ， a r c h i t e c t u r eo ft h eh e t e r o g e n e o u sd a t as o u r c ed a t ae x c h a n g e s y s t e mb a s e do nw e bs e r v i c ei sb r o u g h tf o r w a r di n t h i st h e s i s ，i t e x p a t i a t e st h ee f f e c t i v ew a yo ft r a n s f o r m i n gf r o mr e l a t i o n a ld a t a b a s e p a t t e r nt ox m lp a t t e r n t h ed a t a t o e x c h a n g e iso r g a n iz e di nx m l ， e n c a p s u l a t e d i n t os o a pa n dt r a n s m i t t e db yh t t p ( h y p e r t e x tt r a n s f e r 1 1 1 北京工业大学工学硕士学位论文 p r o t o c 0 1 ) t h ev a l i d i t yo fx m lc a nb ev a l i d a t e db yx m ls c h e m a ，t h es a f e t y o fd a t at r a n s m i s s i o nc a nb ee n s u r e db ye n c r y p t i o nt e c h n i q u e s t h et h e s i s d i s c u s s e st h ed a t ae x c h a n g eo fd i f f e r e n to p e r a t i n gs y s t e ma n dd i f f e r e n t d b m s ，a n dp r o v i d e sr e f e r e n c ef o rt h ed e v e l o p m e n to fd a t ae x c h a n g eb e t w e e n h e t e r o g e n e o u sd a t as o u r c eb a s e do nw e bs e r v i c e k e y w o r dh e t e r o g e n e o u sd a t as o u r c es y s t e m ；d a t ae x c h a n g e ：w e bs e r v i c e s x m l ：s o a p i v 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他 人已经发表或撰写过的研究成果，也不包含为获得北京工业大学或其它教育机构 的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均 已在论文中作了明确的说明并表示了谢意。 签名：登二盘翌日期：! 立6 ：虽 关于论文使用授权的说明 本人完全了解北京工业大学有关保留、使用学位论文的规定，即：学校有权 保留送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部或部 分内容，可以采用影印、缩印或其他复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 签名：垡二垂超导师签名： 日期：，吵 1 1 问题的提出 第1 章绪论 电子政务是指政府机构在其管理和服务职能中运用计算机、网络通信等信息 技术，实现日常办公、信息收发、公共管理等政府事务的数字化、网络化的一种 现代行政管理模式。其目的是实现政府组织结构和工作流程的重组优化，构成一 个精简、高效、廉洁、公正的政府运作模式。 但是，在电子政务的实施过程中会遇到诸多实际问题，特别突出的是各级政 府机关已经开发或购买了满足其使用要求的应用系统或软件产品。这些系统之间 由于系统体系结构、操作系统平台和数据库平台之间存在差别，造成系统间难于、 甚至无法进行信息交互，从而形成了一个个的信息孤岛。在这种情况下，如果不 采取一定的措施加以改善，电子政务的实旖将无法利用已有的系统，如果重新建 设将造成前期投资的浪费，从而失去了电子政务建设和实施的意义。 目前电子政务系统中存在的数据交换问题关键是在一个异构环境下，这种异 构数据库系统是相关的多个数据库系统的集合，可以实现数据的共享和透明访 问，每个数据库系统在加入异构数据库系统之前本身就已经存在，拥有自己的 d b m s 。异构数据库的各个组成部分具有自身的自治性，实现数据共享的同时，每 个数据库系统仍保有自己的应用特性、完整性控制和安全性控制。异构数据库系 统的异构性主要体现在以下几个方面： 计算机体系结构的异构各个参与的数据库可以分别运行在大型机、小 型机、工作站、p c 或嵌入式系统中。 基础操作系统的异构各个数据库系统的基础操作系统可以是u n i x 、 w i n d o w sn t 、l i n u x 等。 d b m s 本身的异构可以是同为关系型数据库系统的o r a c l e 、s o ls e r v e r 等，也可以是不同数据模型的数据库，如关系、模式、层次、网络、面 向对象，函数型数据库共同组成一个异构数据库系统。 所以，有必要针对上述情况建立一个能在异构数据源进行数据交换的通用性 平台，解决和缓解来自各方面的问题和矛盾。这样可以转变政府部门工作模式， 北京工业大学工学硕士学位论文 提高办公效率，丰富信息资源，推动经济发展。各政府部门某些公共信息相互开 放有利于加强各政府部门之间的相互了解，从而加强沟通，方便筹划各自工作计 划；还可以优化各政府部门在组织结构，改革政府部门机构繁琐、人员臃肿的不 良现状。电子政务公开政府部门的机构组成、职能、办事程序，方便公众行使对 政府工作的民主监督权利，促进政府信息和决策透明化，推动社会的民主化进程。 传统的政务是各种繁杂的审批事项，容易滋生权钱交易的温床。而电子政务实现 信息发布、网上办理、监督管理的一体化，使人们少跑机关，少等时间，并通过 网络进行查询和监督，政府将更高效，更透明，更民主。考虑到异构数据库系统 比较复杂，本课题只探讨操作系统异构和d b m s 异构两种情况，探索出相应方法 后在计算机体系结构异构情况下加以延伸。 1 2 目前电子政务系统中数据交换现状及存在的问题 目前电子政务系统中存在的数据交换问题，具体表现如下： 应用系统环境的不一致：各个职能部门内部的业务系统实现的内容各异， 其信息化程度不尽相同。 数据库环境的不一致：除了数据库环境不同外，还包括数据结构设计的 各异、所支持数据类型的不同等。 缺乏统一的数据主题：在各个政府部门的内部业务系统中，数据的组织 是自己定义的，缺乏与其他政府部门间相关数据的交叉与关联定义。 不同系统间缺乏数据传递的统一机制：不同应用系统闻统一的数据交换 与共享，必须由一种数据通讯机制来控制数据传递，以保证不同系统间 数据交换的一致性。 对于异构数据库系统，实现数据共享应当达到两点：一是实现数据库转换； 二是实现数据的透明访问。 在转换的过程中，有时要想实现严格的等价转换是比较困难的。首先要确定 两种模型中所存在的各种语法和语义上的冲突，这些冲突可能包括： 命名冲突：即源模型中的标识符可能是目的模型中的保留字，这时就需 要重新命名。 格式冲突：同一种数据类型可能有不同的表示方法和语义差异，这时需 第1 章绪论 要定义两种模型之间的变换函数。 结构冲突：如果两种数据库系统之间的数据定义模型不同，如分别为关 系模型和层次模型，那么需要重新定义实体属性和联系，以防止属性或 联系信息的丢失。 总之，在进行数据转换后，一方面源数据库模式中所有需要共享的信息都转 换到目的数据库中，另一方面这种转换又要简洁、明了。 在可扩展标记语言x m l 出现之前，常用的数据交换方式有传真、电子邮件和 电子数据交换( e d i ) 。前两种方式中信息须经过再次输入和数据转换才能纳入后 台信息管理系统，效率低，实时性差。e d i 通过增值网( v a n ) 在各应用系统间 传输数据。这种方式可使各计算机系统可靠的协同工作，但技术复杂，灵活性差， 费用昂贵，报文读写转换困难，这些缺点使e d i 未能得到广泛使用。 1 3x m l 数据交换技术现状及特点 h t m l 不可扩展、互操作性及结构与显示等诸多问题，导致1 9 9 6 年可扩展标 记语言x m l 的产生。x m l 的诸多优异表现，对i n t e r n e te d i 的发展带来了深远 影响： 首先，它带来了w e b 革命“1 。x k t l 描述数据本身，可以从不同的来源集成数 据，并使本地用户非常容易实现对x m l 数据的有效利用。为w e b 数据带来了结构 化、智能化和互操作性，将会引发w e b 技术、w e b 数据库技术乃至w e b 数据交换 技术的全面革新。 其次，x m l 将带来w e b 风格的e d i 。基于h t m l 的w e b 侧重于数据的表现，传 统e d i 侧重于数据的结构化。而x m l 则在数据的表现和结构化方面都有优异的表 现。x m l 的应用可以说是w e b 风格的e d i ，也可以说是e d i 风格的w e b 。x m l 所采 用的标准技术可以说是最适合w e b 开发，将其应用于i n t e r n e te d i ，则可以得 到真正w e b 风格的e d i x m l e d i 。x m l 支持结构化的数据，可以更详细地定义 某个数据对象的数据结构，且便于在w e b 上传输。如描述干部信息，详细定义该 人员的姓名、性别、籍贯、年龄等信息，不仅为标记该产品提供方便，而且这种 x m l 数据很容易按各属性排序，查询更方便。 最后，x m l 带来的) ( m l e d i 将是对称的e d i 。w e b e d i 是不对称的e d i 。而 北京工业大学工学硕士学位论文 x m l e d i 则不同，x m l 一方面具有互操作性以及结构化和d t d 特点，另一方面则 由于x m l 的超链接，可以进一步指定目标找到后的动作。这些特点可使) ( m l e d i 的参与者，包括大企业和中小企业，都能从中获得均等的好处，所以可以称 x m l e d i 为对称的e d i 。这个优点使得使用新煳l e d i 技术的用户大大增加，这 一事实足以说明其技术的优越性。 电子政务中一项核心技术是电子数据交换，而电子数据交换的核心问题是信 息的标准化，主要解决信息的可理解性，包括人和机器对信息的理解。3 。h t m l 侧 重于人对信息的理解，即数据的表现，而传统e d i 侧重于机器对信息的理解，即 数据的结构化。x m l 的出现，很好地兼顾t _ - 者，它所具有的自描述性、结构化、 规范性、可扩展性及简洁性，为信息的标准化提供强有力的工具，将e d i 从神秘 的，迟钝和静态的世界转变进入计算机的动态的主流世界，甚至人们将其称为网 络世界的a s c i i 语言，其重要性可见一斑，我们也有理由预见e d i 今后的发展将 逐渐围绕着x m l 应用开展。 利用x m l 进行数据交换的关键是将数据内容与显示处理分开以提高效率。将 需要交换的数据转换为x m l 文档在各个应用程序之间传递。只要数据交换中各参 与方采用统一的x m l 标签和格式生成x m l 文档，不同应用系统中不同语言编写的 应用程序就可正确识别和解析文档中的数据，实现数据的动态交换。 1 4 本文主要研究的内容 本文以设计实现基于w e b 服务的异构数据库系统数据交换为目的，并结合公 安部消防部队干部管理系统和相关的电子政务系统，在分析总结当前异构数据库 系统的基础上，深入研究和阐述了以下几个问题，即： ( 1 ) 研究当前x m l 标准和技术，深入了解x m l 语法结构、层次模型，寻求一条 通用、高效的d b m s 和x m l 之间的相互转换方式。 ( 2 ) 分析研究x m l 组织格式及通过d t d 或者x s c h e m a 对其有效性的验证。 ( 3 ) 分析比较现有的数据交换技术的基础上，利用商业数据库提供的x m l 扩 展功能开发数据交换技术在电子政务的应用实例，总结出一条较好的数据交换方 法，推广到电子政务交换平台。 ( 4 ) 针对x m l 数据交换的请求响应机制，提出了相应的控制措旌，以保证 第1 章绪论 x m l 数据交换的安全。 ( 5 ) 结合当前项目的实际情况，在b s 模式系统中完成基于w e b 服务的数据 交换系统模型的设计与实现。 1 5 本文的内容组织与结构 本文共分六章，具体内容如下： 第1 章主要介绍课题背景以及论文研究的主要内容。讨论了当前异构数据 应用系统及相关技术的现状和存在的问题，针对问题，提出基于w e b 服务的异构 数据信息交换的解决方案。 第2 章介绍课题涉及到的相关技术，包括x m l ，s o a p 协议和w e b 服务等。 第3 章研究并提出一种基于w e b 服务的异构数据库系统数据交换的体系结 构及其在电子政务中的模拟应用。 第4 章研究x m l 与关系数据库之间转换机制，分析研究x m l 组织格式及通 过x s c h e m a 对其有效性的验证。 第5 章研究基于w e b 服务的数据交换体系结构中逻辑层的原理与实现，同 时保障数据在传输过程中较好的安全性。 第6 章应用基于f e b 服务的数据交换系统结构，实现在电子政务中的模拟 应用系统。 结论，对论文的意义和未来有待解决的问题做出比较全面的总结。 第2 章课题相关技术概述 第2 章课题相关技术概述 2 1 数据交换的载体一可扩展标记语言( x m l ) 2 1 1 皿概念及优点 x m l 即扩展的标记语言，是数据交换的载体。删l 是一套定义语义标记规则， 这些标记将文档分成许多部分并对这些部件加以标识。它也是原标记语言，即定 义了用于定义其他与特定领域有关的、语义的、结构化的标记语言的句法语言。 x m l 开始设计的最初目的是用来弥补h t m l 作为在i n t e r n e t 上描述数据的标准语 言的不足，然而出色的优点使得它成为今天i n t e r n e t 上的信息交换标准。1 。它 的主要优点在于： 自描述性：使得计算机在没有人为干涉的情况下理解它的含义。 可扩展性：用户可以按照需求定义自己的标记，而不像h t m l 那样每个标 记都是预先定义好的。 可校验性：用户可以通过d t d 或x m ls c h e m a 来校验文档格式是否满足要 求。 层次结构：能够保证信息的层次性描述。 2 1 2x m l 命名空间 一个x m l 命名空间是x m l 文档中使用的元素或属性名称的集合，命名空间在 元素或属性名称上加以限定，可以避免名称相同的元素或属性发生冲突。命名空 间通常由同一资源标识符( u n i f o r mr e s o u r c ei d e n t i f i e r ，u r i ) 表示，实际上用 作命名空间的u r i 可以是任何唯一的字符串。统一资源定位符( u n i f o r mr e s o u r c e l o c a t o r ，u r l ) 、统一资源名称( u n i f o r mr e s o u r c en a m e ，u r n ) 、全局唯一标识 符( u n i v e r s a l l yu n i q u ei d e n t i f i e r ，u u i d ) 等都可以作为命名空间使用。命名 空间可以有效地防止同一个应用程序中名称相同的冲突。命名空间都是在某个元 素内声明的，它的作用范围就是该元素。该元素以及它的子元素和属性都可以应 北京工业大学工学硕士学位论文 用这个命名空间，而出了该元素范围，要使用这个命名空间就需要重新声明。 2 1 3x s d ( x m ls c h e m a d e f i n i t i o n ) 大纲 x s d 大纲文档用于定义x m l 文档的结构和内容。编写该文档的语言由x m l 大 纲规范定义。x s d 大纲文档有两个作用，一个是定义x m l 文档的结构，另外一个 是把x s d 大纲文档作为依据，检验已有的x m l 文档是否符合大纲的要求，这两个 作用在本文中都有具体的应用。 2 2s o a p ( s i m p l eo b j e c ta c c e s sp r o t o c o l ，简单对象访问协议) 2 2 1s o a p 概念及优点 s o a p 为在一个松散的、分布式的环境中使用x m l 对等地交换结构化的和类型 化的信息提供了一个简单且轻量级的机制。s o a p 使用h t t p 承载消息，而使用x m l 格式化消息，它定义了一种在f l t t p 客户和服务器之间传递命令和参数的机制，并 不关心服务器端或客户端使用的是哪种操作系统、程序语言和对象模型，它所需 要的仅仅是使用h t t p 作为传输协议，因而它是完全平台无关的，因而也不需要对 现有的路由器、防火墙或代理服务器做任何改动。同s o a p 相比，其他的分布式应 用协议的缺点显而易见：如d c o m 只能运行在w i n d o w s 下，c o r b a 离不开o r b 的支持， 而r m i 又只能用j a v a 实现等等“1 。 2 2 2s o a p 组成结构 s o a p 消息有一个稳定而统一的结构。s o a p 协议中的绝大部分内容就是来规 定这种结构的。在使用s o a p 的过程中，并非一定要涉及到对象，但如果从s o a p 消息的结构来看，它确实有个对象模型，图2 一l 说明了这种模型。 s o a p 首先是x m l ，是由x s d 大纲定义的x m l ，所以它一定包含x m l 元素，这 些元素在一定程度上可以看作对象，每个对象有各自不同的目的。图2 一l 列出了 s o a p 消息中的主要x m l 元素以及它们的关系。总体上看，s o a p 消息包括以下3 个主要元素m 3 ： 芏：主堡璧蛰茎垫查塑兰 图2 1s o a p 消息结构图 f i g u r e 2 一ls t r u c t u r eo fs o a pm e s s a g e s o a p 它是整个s o a p 消息的根元素，也是每个s o a p 消息中必须有的元素。其他两 个元素都在这个元素内部。 s o a p 元素是s o a p 消息中的可选元素，也就说不是每个s o a p 消息中都必 须有 元素。但如果有，必须是 的第一个直接子元素。 元素中包括多个头条目子元素。 s o a p 这也是每个s o a p 消息中都必须有的元素，而且是 元素的直接子 元素。如果e n v e l o p e 消息中没有 元素，那在这个元素必须是 元素的第一个直接子元素，否则它必须是紧接着 元素的元素。 元素中包括多个体条目。在该元素中还可以使用 元素，当出现错误时使 用这个元素。 就像现实生活中的信封一样， 元素用来封装一个s o a p 消息，也 就是说s o a p 消息中的所有内容都必须放在 元素中。 是整 个消息文档的根元素。 s o a p 协议中的绝大部分内容是用来描述s o a p 编码规则的，也就是如何串行 北京工业大学工学硕士学位论文 化应用程序数据，包括枚举、数组、结构和对象等。s o a p 消息的目的是用来传 送数据的，所以，有了一个s o a p 消息后，就需要通过网络传输把它发送过去。 网络传输是把s o a p 消息从发送者转移到接收者的方法。比如h t t p 就是一种网络 传输，此应用在后文中有详细的阐述。 2 2 3s o a p 架构描述 s o a p 的架构的底层是传送协议如h t t p 和s m t p 通过绑定与消息框架连接。s o a p 的蕊个主要设计目标是简单性和可扩展性，主要由4 个部分组成；s o a p 封装 ( e n v e l o p ) ，封装定义了一个描述消息中的内容是什么，是谁发送的，谁应当 接受并处理它以及如何处理它们的框架；s o a p 编码规则用于表示应用程序需要使 用的数据类型的实例；s o a pr p c 表示远程过程调用和应答的协定；s o a p 绑定 ( b i n d i n g ) ，使用底层协议交换信息。虽然这四个部分都是s o a p 的一部分，作 为一个整体定义的，但他们在功能上是相交的、彼此独立的。特别的，封装和编 码规则是在不同的名域中定义的，这样有利于通过模块化获得定义和实现的简明 性。s o a p 可以简单理解为一个x m l + r p co v e rh t t p 的开放标准协议，方便w e b 服务 提供者和服务请求者穿过防火墙在因特网上进行通信交互。s o a p 是个跨平台的 协议，每一个通过网络的远程调用都可以通过s o a p 封装起来。它使用h t t p 传送x m l 消息，尽管h t t p 不是最有效率的通信协议，而且在传送x m l 消息时还需要额外的 文件解析，但是x m l 和h t t p 都是开放标准规范，h t t p 是一个在w e b 上被最广泛应用 又能避免许多关于防火墙问题的传送协议，从而使s o a p 得到了广泛的接受和应 用。 与h t m l 类似，s o a p 提供一套标记来表示在w e b 上使用h t t p 传输协议( 从 s o a p l 1 以来，s m t p 也可以) 发送的不同信息块的作用。但是，s o a p 提供的能 力远远强于h t m l 。使用s o a p ，应用程序向s o a p 服务器发送“s o a p 请求”( 一 个简短的x m l 文档，描述在远程机器上要调用的方法和所有要传递给它的参数) 。 s o a p 服务器将尝试用那些参数执行该方法，并将s o a p 响应发回程序。响应可以 是执行的结果，也可以是相应的错误消息。 兰：兰堡璧塑茎垫查塑鎏 2 3w e b 服务 2 3 1 为什么要需要w e b 服务 w e bs e r v i c e 是一种提供可缩放的、松散耦合的能够在非特定平台环境下交 换信息能力的编程模型，它的主要目标是在现有的各种异构平台的基础上构筑一 个通用的与平台无关、语言无关的技术层，实现各种不同平台上的应用的连接和 集成。 在信息技术爆炸年代，出现了很多新技术、新发明，在w e b 服务诞生之前， 已经有很多种分步计算技术，l v 女hc o b r a 和d c o m 等。这些技术在某些方面都已 经取得了一定的成功，但也有自身的缺点，也正是由于这些缺点阻碍了它们更广 泛的应用。 同时，随着i n t e r n e t 的发展，很多商业机构非常希望能够把他们的企业运 营集成到分布应用软件环境中，比如网上支付、网上订票等，这需要一个基于 i n t e r n e t 开发标准的分布计算机模式，w e b 服务应运而生。w e b 服务诞生也不是 偶然的，是i n t e r n e t 以及相关技术发展到一定程度的产物。自从有了i n t e r n e t ， h t t p 协议就广为使用，其简单性、可靠性、通用性使得依靠它的网页可以流行 在各个平台上。x m l 语言的诞生使得信息的传输可以脱离平台、程序语言的限制， 为网络上各种系统的“对话”提供了一门“国际化的语言”。1 。s o a p 协议为服务 的请求、消息的格式定义了简单的规则，并得到了各大系统软件提供商的支持。 这一切为w e b 服务( 或类似技术) 的出现成为早晚的必然。 2 3 2w e b 服务的运行机理 w e b 服务是为了能够在i n t e r n e t 上不同的操作系统、硬件平台和编程语言 之间集成的应用软件，它的开发和使用就应该独立于w e b 上各种各样的操作系 统、编程模型和语言。此外。为了让w e b 服务能够充分的利用现有的w e b 技术， w e b 服务必须达到松散的耦合、普通的通信、统一的数据格式等要求。w e b 服务 实现的机理包括几个典型的操作：w e b 服务的发布( 目录) 、w e b 服务的发现、w e b 服务的说明、w e b 服务消息的传送。为了让不同的系统能够顺利地实现w e b 服务 北京工业大学工学硕士学位论文 交互，这些操作必须使用标准的技术。下图把这些w e b 服务的各种典型操作与它 使用的标准技术作了一个对应，并形成了一个技术间相互依赖的阶梯架构。在这 个层级的架构中，上层的功能必须依靠下层的支持。 懿0 1 ! ! 熊舢0 0 1 ! ! w s 吼 ! ! s o a p 三! http,ftp,cmailsm q 二 ，1。一 图2 - 2w e b 服务的技术架构 f i g u r e 2 2o fw e bs e r v i c e s 2 3 3w e b 服务的优势和面临的挑战 w e b 服务有很多优点，如：交互性，任何一个w e b 服务都可以和任何其他的 w e b 服务进行交互；普遍性。w e b 服务使用h t t p 和x m l 进行通信，因此任何支持 这些技术的设备都可以拥有或使用w e b 服务；易于开发，w e b 服务简单易解，掌 握概念后，开发者可以使用一种自己喜欢的工具进行开发，微软和i b m 都提供了 优良的开发工具，支持迅速的开发和安装w e b 服务；广泛支持，所有大的软件商 都支持s o a p 和相关w e b 服务技术。 当然，w e b 服务也面临着一些挑战”1 ，如：可靠性，有些w e b 服务可以公开 使用，无须考虑安全性，而大部分跟商业有关的服务则需要使用身份认证和安全 的通讯方式，虽然使用s s l 可以让h t t p 提供基本的安全保证，但单个的服务可 能有更高的安全要求。需要让w e b 服务对用户进行身份确认；事务，传统的事务 系统使用两步执行方式。首先集合并锁定所有参与事务的资源，直到整个事务处 第2 章课题相关技术概述 理结束，然后释放所有的资源。这种方法比较适合在封闭的系统中处理短期的事 务，而不适合在开放系统中处理时间跨度为几个小时甚至几天的事务：适应性， 既然可以把现有的组件系统转换为w e b 服务，那肯定会对系统的负载平衡和其他 使用机制提出更高的要求。 2 4 加密技术 2 4 1 概念 加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段， 利用技术手段把重要的数据变为乱码( 加密) 传送，到达目的地后再用相同或不 同的手段还原( 解密) 。加密技术包括两个元素：算法和密钥。算法是将普通的 文本( 或者可以理解的信息) 与一窜数字( 密钥) 的结合，产生不可理解的密文 的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过 适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密 码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分 为两类，即对称加密( 私人密钥加密) 和非对称加密( 公开密钥加密) 。对称加 密以数据加密标准( d e s ，d a t ae n c r y p t i o ns t a n d a r d ) 算法为典型代表，非对 称加密通常以r s a ( r i v e s ts h a m i ra d l e m a n ) 算法为代表。对称加密的加密密 钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公 开而解密密钥需要保密。 2 4 2 对称加密技术 对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的 密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法， 对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准 ( d e s ) ，另一个对称密钥加密系统是国际数据加密算法( i d e a ) ，它比d e s 的 加密性好，而且对计算机功能要求也没有那么高。i d e a 加密标准由p g p ( p r e t t y g o o dp r i v a c y ) 系统使用。 北京工业大学工学硕士学位论文 2 4 3 非对称加密技术 1 9 7 6 年，美国学者d i m e 和h e n m a n 为解决信息公开传送和密钥管理问题， 提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全 地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方 法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个 密钥：公开密钥( p u b l i c k e y ) 和私有密钥( p r i v a t e k e y ) 。公开密钥与私有密钥 是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如 果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密 和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 2 4 4 数字证书 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别 通讯各方的身份，即要在i n t e r n e t 上解决”我是谁”的问题，就如同现实中我们 每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身 份或某种资格。 数字证书是由权威公正的第三方机构即c a 中心签发的，以数字证书为核心 的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确 保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不 可否认性，从而保障网络应用的安全性。 数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。 每个用户拥有一把仅为本人所掌握的私有密钥( 私钥) ，用它进行解密和签名； 同时拥有一把公共密钥( 公钥) 并可以对外公开，用于加密和验证签名。当发送 一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的 私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由 于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是个不可 逆过程，即只有用私有密钥才能解密。在公开密锅密码体制中，常用的一种是 r s a 体制。 第2 章课题相关技术概述 用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样 就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认 以下两点： ( 1 ) 保证信息是由签名者自己签名发送的，签名者不能否认或难以否： ( 2 ) 保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实 文件。 数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、网上招标 采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安 全电子交易活动。数字证书的格式一般采用x 5 0 9 国际标准”1 。 2 5 本章小结 本章对课题相关技术进行了简单的介绍。x m l 作为一种发展势头强劲的新的 数据管理手段，以其简单性、开放性、可扩充性、自描述性、便于网络传输等特 性，给i n t e r n e t 注入了新的活力。s o a p 是一个基于x m l 的在分布式的环境中交 换信息的简单的协议，x m l 封装成s o a p 包后通过h t t p 传送。w e b 服务是i n t e r n e t 以及相关技术发展到一定程度上的产物，其很多优点是其发展异常迅速，引起大 家的广泛关注，也是以后发展的一个趋势。安全也是影响电子政务发展的一个重 要因素，是交换数据安全、有效传递的重要保障，在本章第四节中。对加密技术 也作了粗略酌概述，为后面章节详述在系统研究过程中的应用做好铺垫。 第3 章基于w e b 服务数据交换系统体系结构 第3 章基于w e b 服务数据交换系统体系结构 3 1 总体概述 数据交换系统一般作为电子政务应用系统的扩展，应该与原应用系统有很好 的兼容性，而且本身的扩展性、安全性也要求很高。 考虑到这些因素，系统分成两部分，一部分是个应用系统的核心部分数 据交换中介，即电子政务u d d i 中心，另外是各个电子政务应用系统的接口端， 我们把它称作客户端。由于传统的c s 结构很难扩展，而且随着i n t e r n e t 技术 的发展，b s 的结构的在访问方式上比c s 的结构有更多的优点，可以借助 i n t e r n e t 通过浏览器进行访问。电子政务的u d d i ( u n i v e r s a ld e s c r i p t i o n d i s c o v e r yi n t e g r a t i o n ，统一描述、发现与集成协议) 平台，客户端可以把自 己应用系统的一些数据内容以w e b 服务的形式发布到该平台，u d d i 平台负责提 供对这些w e b 服务的查询、引用，然后请求服务的客户端可以调用被请求的客户 端的w e b 方法，达到获取异构数据源数据的目的。 电子政务u d d i 和各应用系统的接口端之间采用行星结构。1 ，电子政务的u d d i 为中心节点，这种结构与每天都使用的电话连接一样，便于集中控制，因为端用 户之间的通信必须经过中心站。由于这一特点，也带来了易于维护和安全等优点， 端用户设备因为故障而停机时也不会影响其它端用户间的通信；同时，星形结构 的系统可扩展性好，这一点正满足整个数据交换平台良好扩展性的要求。但这种 结构也有非常不利的一点，中心节点必须具有极高的可靠性，因为中心系统一旦 损坏，整个系统便趋于瘫痪。对此中心节点系统通常采用双机热备份，以提高系 统的可靠性。 系统采用u d d i 中心和数据交换代理节点的结构来简化电子政务应用主体内 部功能体之间、主体与主体之间所存在的复杂的相互关系，在代理节点上提供相 应的服务来方便以前应用系统的接入并提供一致的访问行为和接口。数据交换中 心总体结构为一个星型结构，电子政务u d d i 处于中心位置，它是实现数据共享 和交换的中心，通过标准化的w e bs e r v i c e 接口为每个数据交换节点提供服务。 每个数据交换节点只需要与数据中心通过w e bs e r v i c e 进行交互，并通过x m l 进 北京工业大学工学硕士学位论文 行数据转换，而不需要相互直接连接访问就可以获取到所需要的数据。整个数据 共享和交换的底层实现和存储机制对各应用节点是透明的。该结构耦合性低，并 且很容易扩展以支持更大范围的广域方案。 数据交换利用w e bs e r v i c e 技术来实现，以s o a p 作为安全通信的基础，以 x m l 为跨平台数据交换的技术，以j a v a 为跨平台代码交换的技术，建立了各政 务应用系统沟通和对社会服务的接口标准和服务标准，实现了良好的数据封装、 交换和共享，提供了很好的互操作性。同时，数据交换过程利用电子政务安全平 台来保证数据交换和传输中的安全。利用电子政务安全平台的身份认证和授权管 理，可以控制用户的数据请求和