（计算机系统结构专业论文）基于web+service的电子商务的安全机制研究及实践.pdf

重庆大学硕士学位论文中文摘要 摘要 w e bs e r v i c e 是一种新的分布式计算模型，具有简单、跨平台，松散藕合等特 点，能够方便地实现异构平台上的应用集成。近年来，w e bs e r v i c e 在电子商务领 域，尤其是在b 2 b 的电子商务应用中得到了广泛的应用。然而，作为一种新兴的 技术，w e bs e r v i c e 在安全方面还不够完善，不能完全满足电子商务的安全需求。 本文主要研究w e bs e r v i c e 的安全机制，以便在w e bs e r v i c e 架构下构建安全的电 子商务。 本文介绍了w e bs e r v i c e 的实现模型，说明了w e bs e r v i c e 的协议层次，重点 阐述了w e bs e r v i c e 的主要技术规范：简单对象访问协议( s o a p ) ，w e bs e r v i c e 描述语言( w s d l ) 和统发现、描述、集成协议( u d d i ) 。s o a p 定义了w e bs e r v i c e 与请求者之间消息传送的机制：w s d l 描述w e bs e r v i c e 的接口和调用方法；而 u d d i 提供了注册服务信息的设施，以便i n t e m e t 上的其他用户能够方便地发现这 些服务。 本文分析了现有的w e bs e r v i c e 安全技术的不足，介绍了w e bs e r v i c e 安全的 特点，如端到端安全、传输独立性、元素级别的安全控制。针对这些特点，业界 开发了w s s e c u r i t y 规范。本文对w s s e c u r i t y 规范作了详细的阐述。w s s e c u r i t y 定义了一个用于携带安全性相关数据的s o a p 消息头元素。如果使用x m l 签名。 此消息头可以包含由x m l 签名定义的信息，其中包括消息的签名方法、使用的密 钥以及得出的签名值。同样，如果消息中的某个元素被加密，则w s s e c u r i t y 消息 头中还可以包含加密信息( 例如由x m l 加密定义的加密信息) 。w s s e c u r i t y 并不 指定签名或加密的格式，而是指定如何在s o a p 消息中嵌入其他规范定义的安全 性信息。w s s e c u r i t y 主要是一个用于基于x m l 的安全性元数据容器的规范。在 此消息头中，消息可以存储关于调用方、消息的签名方法和加密方法的信息。 w s s e c u r i t y 将所有安全信息保存在消息的s o a p 部分中，从而为w e b 服务安全性 提供了端到端的解决方案。 在本文中，我们将了解如何使用w s s e c u r i t y 和其他配合工具在s o a p 消息中 嵌入安全机制。我们将了解w s s e c u r i t y 所涉及的三个方面：身份验证、签名、加 密。另外，我们还将了解w s s e c u r i t y p o l i c y 规范在w 曲s e r v i c e 安全的应用。同时， 本文对w e bs e r v i c e 安全模块的设计作了分析论述，提出了基于安全策略的设计思 想，给出了安全模块的具体设计方案。在此基础上，通过一个应用实例实现了w e b s e r v i c e 的安全机制。 最后，对全文内容进行了总结并对w e bs e r v i c e 安全应用作了简单的分析与展 重庆大学硕士学位论文中文摘要 望。 关键词：电子商务，w e b 服务，w s s e c u r i y ，s o a p ，x m l 签名，x m l 加密 重庆大学硕士学位论文英文摘要 a b s t r a c t a san e w l y d i s t r i b u t e d c o m p u t e rm o d e l ，w 曲s e r v i c e ，w h i c ho w n ss u c h c h a r a c t e r i s t i c sa sb e i n gs i m p l e ，p l a t f o r m c r o s s i n ga n dl o o s e l y c o u p l e d ，c a l le a s i l y i m p l e m e n t sa p p l i c a t i o ni n t e g r a t i o no nh e t e r o g e n e o u sp l a t f o r m w 曲s e r v i c ei sw i d e l y u s e di nt h ef i e l do fe b u s i n e s si nr e c e n ty e a r s e s p e c i a l l yi tg a i n sv e r yw i d ep o p u l a r i t y i nt h ea p p l i c a t i o no fb 2 be - b u s i n e s s w h i l et h et e c h n o l o g yo fw e bs e r v i c ei sn o ts t i l l v e r ym a t u r ei nm a n ya s p e c t s ，t a k i n gi t ss e c u r i t ya sa ne x a m p l e ，i th a sa l r e a d yb e c o m e o n eo ft h em a i no b s t a c l e st os t o pt h ep o p u l a r i z a t i o n i nt h i sa r t i c l e ，t h ea u t h o rc h i e f l y d e s c r i b e st h es e c u r i t ys y s t e mo fw e bs e r v i c ei no r d e rt ob u i l ds e c u r ee b u s i n e s su n d e r t h ew e bs e r v i c ef r a m e w o r k t h i sa r t i c l ei n t r o d u c e st h es y s t e mc o n f i g u r a t i o n ，c l a r i f st h ep r o t o c o ll e v e l so fw e b s e r v i c e ，a n ds t r e s s e si t sm o s ti m p o r t a n ts p e c i f i c a t i o n s - - s o a p ( s i m p l eo b j e c ta c c e s s p r o t o c 0 1 ) ，w h i c hd e f i n e st h en e w s t r a n s f o r m i n gs y s t e mb e t w e e nw e bs e r v i c ea n di t s a p p l i c a n t s ；w s d l ( w e bs e r v i c e sd e s c r i p t i o nl a n g u a g e ) w h i c hd e s c r i b e st h ep o r t so f w 曲s e r v i c ea n dt h ew a y so ft r a n s f e r r i n g ；a n du d d i ( u n i v e r s a ld i s c o v e r , d e s c r i p t i o n a n di n t e g r a t i o n ) ，w h i c hp r o v i d e st h ee q u i p m e n tf o rr e g i s t e rs e r v i c ei n f o r m a t i o ns ot h a t o t h e ru s e r so ni n t e r n e tc a nc o n v e n i e n t l yd i s c o v e ra n dm a k et h eb e s tu s eo f t h es e r v i c e t h e nt h es e c u r i t yd e f i c i e n c i e so fw e bs e r v i c ea r ea l s op r e s e n t e d t h ec h a r a c t e r i s t i c s o fi t ss e c u r i t i e sa r ea n a l y z e da tl a r g e ，f o re x a m p l e ，e n d - t o e n ds e c u r i t y ，t r a n s m i s s i o n i n d e p e n d e n c e ，a n ds e c u r i t yc o n t r o l l i n go fe l e m e n t a ld i s t i n c t i o na n ds oo n a i m i n ga t t h e s ec h a r a c t e r i s t i c s ，e x p e r t sh a v ea l r e a d yd e v e l o p e dt h ec r i t e r i o no fw s - s e c u r i t yw h i c h i sa l s oc i r c u m s t a n t i a t e dh e r e w s s e c u r i t yu s e ss o a ph e a d e rt oc a r r ys e c u r i t ym e s s a g e i fu s e sx m ls i g n a t u r e 、t h i sh e a d e r s h o u l de m b o d yt h em e s s a g ed e f i n e do fx m l s i g n a t u r e ，w h i c hi n c l u d e ss i g n a t u r em e t h o d s ，u s i n gk e ya n ds i g n a t u r ev a l u e i fs o m e e l e m e n t su s ex m le n c r y p t i o n ，t h eh e a d e rs h o u l de m b o d yt h em e s s a g ed e f i n e do fx m l e n c r y p t i o n w s - s e c u r i t yn o tr e s t r i c t st h ef o r m a to fx m le n c r y p t i o no rx m ls i g n a t u r e b u tr e s t r i c t sh o wt oe m b e ds o m em e s s a g ed e f i n e db yo t h e rs t a n d a r d s w s s e c u r i t yi s m o s t l ya s t a n d a r du s i n gx m l s e c u r i t ye l e m e n t sc o n t a i n e r i nt h es o a ph e a d e r , m e s s a g e c a nb eu s e ds a v e dt h ei n f o r m a t i o no fc a l ld i r e c t i o n ，s i g n a t u r em e t h o da n de n c r y p t i o n m e t h o d w s s e c u r i t ys a v e st o t a ls e c u r i t yi n f o r m a t i o ni n t os o a ph e a d e ro f t h e m e s s a g e ，s oi tc a np r o v i d ee n d t oe n ds e c u r i t ys o l u t i o nf o rs e c u r i t yo fw e bs e r v i c e i nt h i sp a p e r , w ec a nl e a r nh o wt ou s ew s s e c u r i t ya n do t h e rm e t h o d st oe m b e d i i 重压盔堂塑主堂焦堡塞基茎塑塞 s e c u r i t ym e c h a n i s mi n t os o a pm e s s a g e w ec a nu n d e r s t a n di d e n t i t yv a l i d a t e , s i g n a t u r e a n de n c r y p t i o no fw s s e c u r i t y i na d d i t i o n ，w e 1 1g e tac l e a ri d e ao nt h e w s s e c u r i t y p o l i c ya p p l i e di nw e bs e r v i c e m e a n w h i l e ，t h i sp a s s a g ea l s oa n a l y s e sh o w t od e s i g na n di m p l e m e n ts o a ps e c u r i t ym o d u l e ，b r i n gf o r w a r dad e s i g ni d e o l o g yb a s e d o ns e c u r i t yp o l i c y , p u tf o r w a r da ni d i o g r a p h i cd e s i g np r o j e e t ，a n df i n a l l yw i t has i m p l e a p p l i e dd e m o n s t r a t i o n ，i ti l l u m i n a t e st h e s t r u c t u r ea n df u n c t i o n so ft h e s e c u r i t y m e c h a n i s m i nt h ee n d ，t h ea u t h o rs u m m a r i z e st h ew h o l ec o n t e x ta n db r i e f l y 百v e sac o n c l u s i o n o nt h ea n a l y s i sa n de x p e c t a t i o no f w e bs e r v i c e k e y w o r d s ：e b u s i n e s s ，w e bs e r v i c e ，w s s e c u r i t y , s o a p , x m ls i g n a t u r e ， x m l e n c r y p t i o n 重庆大学硕士学位论文 1绪论 1 1 电子商务的定义、特点 对于电子商务( e l e c t r o n i cc o m m e r c e ) 的概念，目前没有统一的定义，中外专家 从不同角度给出了不同的定义。欧洲经济委员会在1 9 9 7 年l o 月在全球信息标准 大会上把电子商务定义为：“电子商务是各参与方之间以电子方式而不是以物理交 换或直接物理接触方式完成任何形式的业务交易”。这里的电子商务包括电子数据 交换( e d i ) 、电子支付手段、电子订货系统、电子邮件传真、网络、电子公告系 统等 1 】o i n t e m e t 出现后，由于本身具有开放性、全球性、低成本、高效率等特点，迅 速成为电子商务的主流技术。从目前的应用实际看，电子商务主要就是指网络上 进行的商务，也就是企业通过企业内部网( i n t r a n e t ) 、外部网( e x t r a n e t ) 以及i n t e r n e t 与企业的职员、客户、供销商、企业合作伙伴直接相连所发生的各种业务活动。 因此，电子商务不仅仅是通过i n t e r n e t 进行商品和服务的买卖，还包括供应链管理、 客户服务、分销管理、在线储蓄和转帐、安全的信息发布等商务活动。 电于商务有如下特点： 普遍性：电子商务作为一种新型的交易方式，将生产企业、流通企业以及消 费者和政府带入了一个网络经济、数字化生存的新天地； 方便性：在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的 方式来完成过去较为繁杂的商务活动，同时使得企业对客户的服务质量大大提高； 整体性：电于商务能够规范事务处理的工作流程，将人工操作和电子信息处 理集成为一个不可分割的整体，这样不仅能够提高人力和物力的利用，也可以提 高系统运行的严密性； 安全性：在电子商务中，安全性是一个至关重要的核心问题，它要求网络能 提供一种端到端的安全解诀方案，这与传统的商务活动有着很大的不同； - 协调性：商务活动本身是一种协调过程，它需要客户与公司本部、生产商。 批发商、零售商间的协调，在电子商务环境中，它更要求银行、配送中心、通讯 部门、技术服务等多个部门的通力协作，电子商务的全过程是一气呵成的。 电子商务大体上可以分为三类：一是企业与企业在特定网络或互联网上进行 的交易，即bt ob ( b u s i n e s st ob u s i n e s s ) ；二是企业与消费者之间的交易，即bt oc ( b u s i n e s st oc o n s u m e r ) ；三是个人与个人之间的交易，既ct oc ( c o n s u m e rt o c o n s l j m e r ) 【2 1 。 重庆大学硕士学位论文绪论 1 2w e bs e r v i c e 在电子商务中的广泛应用 随着电子商务的发展，企业对企业的应用集成越来越重要。同时，由于商务 环境和商务需求的不断改进和不断变化，电子商务应用不可避免地需要被修订、 需要被更新，以符合新的电子商务流程，例如：经常增加新的电于商务应用：经 常对电于商务的流程进行更改；经常应用户的需求而进行定制。企业的管理人员 甚至会要求为企业的员工、客户以及合作伙伴分别定制具体应用以获得最大的商 业利益并保持竞争力。 然而，传统的电子商务技术，如e d i 、w 曲服务器、应用服务器，e a i ( e n t e r p r i s e a p p l i c a t i o ni n t e g r a t i o n ) ，却不能满足上述要求。这些技术，基于复杂的应用连接， 不具备良好的集成能力。他们都是通过程序代码实现复杂的应用连接以连接用户、 电子商务应用及其他信息系统。由于每个应用都有自己特有的基础框架，这些应用 在部署、更改和维护上的代价都十分高昂。企业不得不为每套应用配置特有的专 业技术人员，并保持与不同技术供应商的联系。同时，这些应用既不能很好地继 承，也不能随着企业商务的规模扩展而方便地实现应用的规模扩展，无法有效地 解决经常发生的电子商务流程的更改问题，满足各类用户的定制需求。 2 0 0 0 年由i b m 、m i c r o s o f t 和a r i b a 共同提出的w 曲s e r v i c e 框架结构为解决 上述问题提供了一个很好的解决方案。w e bs e r v i c e 是一种新的分布式计算模型， 具有简单、跨平台、松散耦合的特点，能够在各种异构平台的基础上构筑一个通 用的、与平台无关的、与语言无关的技术层，使各种不同平台之上的应用方便地 实施连接和集成【jj 。因此，w e bs e r v i c e 技术一经推出，便在电子商务领域获得广泛的 应用。根据i d c 在2 0 0 2 年5 月发布的报告，到2 0 0 6 年，由w e bs e r v i c e 有关项目 提供的专业服务在美国的市场容量将达到7 1 亿美元，年复合增长率( c a g r ) 达 1 1 6 4 1 。 可以简单地认为，w 曲s e r v i c e 是一种部署在w e b 上的组件，它统一地封装了 信息、行为、数据表现以及商务流程，无需考虑应用的环境使用何种系统和设备。 w 曲s e r v i c e 的使用者通过s o a p ( s i m p l eo b j e c ta c c e s sp r o t o c 0 1 ) 消息和w e b s e r v i c e 通信。各种w e bs e r v i c e 组件分别实现一定的电子商务功能，通过将各种电 子商务的w 曲s e r v i c e 进行组合和集成可以创建动态电子商务应用。w e bs e r v i c e 是一种无需购买并部署的组件，这种组件是被一次部署到i n t e m e t 中，然后到处可 用的一种新型组件，所有应用只需要能够连入i n t e r n e t ，就可以使用和集成w e b s e r v i c e 。通过使用w e bs e r v i c e ，可以显著地降低开发代价。同时，由于对w e bs e r v i c e 的调用采用完全标准的x m l 及相关技术，也可以大大降低系统部署和集成的费 用，流程的更改也无需更改大量代码。随着新的w e bs e r v i c e 技术，如 w s d “u d d i w s f l 的大量使用，w e bs e r v i c e 在运行时进行动态装配将逐步成为 重庆大学硕士学位论文 绪论 现实，甚至可以应用户的需要实时装配。w e bs e r v i c e 为电子商务的进一步发展提 供了坚实的技术基础。 1 3w e bs e r v ic e 在安全方面的不足 w e bs e r v i c e 很好地解决了电子商务的系统集成问题，有力地推动了b 2 b 电子 商务的发展。但是，由于w e bs e r v i c e 是一种新兴的技术，在安全方面还不够完善， 不能完全满足电子商务的安全需求。w e bs e r v i c e 在设计时尽可能多地考虑了简单 性，以便能够跨越不同的平台，在安全方面没有引入自己的安全机制，而是更多地依 赖已有的安全设施。目前，大多数的w e bs e r v i c e 部署在w e b 服务器上，客户端把 s o a p 消息绑定到h t t p , 通过h t t p 和w e bs e r v i c e 通信。因此，现有的w e bs e r v i c e 系统在安全方面依赖于h t t p 协议本身的安全性p j 。具体地讲，是通过传输层的 s s l 协议确保传输安全，由w e b 服务器对客户进行身份验证，并授权对w e bs e r v i c e 的访问。例如，m i c r o s o f 提供的w e bs e r v i c e 平台就是利用i i s ( i n t e m e ti n f o r m a t i o n s e r v i c e ) 服务器对客户进行身份验证和授权。这样的安全机制优势在于充分利用 了现有的安全设施，实现w e bs e r v i c e 系统时几乎不需要编写安全代码，但是也存 在下述明显不足： 依赖于h t t p 协议原有的安全机制，但是由于h t t p 的传输性能较差，w e b s e r v i c e 在未来的实现中还将引入其它的传输方式，如s m t p 、t c p 、f t p 以及h t t p r ( r e l i a b l eh t t p ) 等，基于h t t p 的安全机制并不一定适用。 传输层的安全协议( 如s s l t l s ) ，只能对全部的信息进行加密，而不能有 选择地对部分信息进行加密，这样在传送大量数据的时将引发严重的性能问题， 而w e bs e r v i c e 需要对s o a p 消息实现元素级数据的安全控制。 在w e bs e r v i c e 架构下，当一条s o a p 消息从客户端向服务端发送的过程中， 中间可能遇到很多中介点，我们不仅要求发送端到中介点、中介点到中介点以及 中介点到服务端的消息安全，而且我们需要的是在整个消息发送的过程中，包括 在中介点上，它都是安全的，这也就是我们所说的端到端安全。而传输层协议 ( s s l t l s ) 只能确保点到点安全，无法提供端到端的安全。 由于有关的安全信息是在w e bs e r v i c e 之外进行检查的，对于w e bs e r v i c e 来说它是得不到相关的安全信息的。而w e bs e r v i c e 可能需要这些安全信息向对客 户提供不同的授权。 从以上分析可以看出，目前的w e bs e r v i e 安全依赖于传统的传输层安全机制。 传输层安全机制虽然能够安全传输整体的数据信息，但在保证元素级数据安全方 面却无能为力，同时它也不能实现端到端的安全性。另外，如果w e bs e r v i c e 的调用 跨越了使用不同安全性策略、不同的传输协议的不同安全性域时，电需要在两 重庆大学硕士学位论文1 绪论 个安全性域的界点给出转化安全性策略、更换传输协议时安全保障的解决方 案。基于w e bs e r v i c e 技术构建的电子商务应用往往在一次商务流程中就包括了多 个商业伙伴，涉及到不同的安全性域，因此现有的安全机制不能满足安全需求。 所以，为了在w e bs e r v i c e 架构下构建安全的电子商务应用，研究w e bs e r v i c e 安 全具有重要的现实意义。 1 4 本文的研究内容及安排 本文从电子商务的安全需求出发，分析了w e bs e r v i c e 技术的体系结构，研究 了w e bs e r v i c e 的安全规范，提出了以安全策略为基础设计w e bs e r v i c e 安全模块 的方法，并通过一个应用实例实现了w e bs e r v i c e 的安全机制。 全文内容作如下安排： 第一章介绍电子商务的定义、特点和w e bs e r v i c e 在电子商务中的应用。 第二章介绍w e bs e r v i c e 技术的体系结构和核心技术。 第三章分析了w e bs e r v i c e 安全的特点，介绍x m l 加密、x m l 签名和 w s s e c u r i t y 规范。 第四章介绍w e bs e r v i c e 的安全模型，论述w e bs e r v i c e 安全模块的设计， 通过一个应用实例实现w e bs e r v i c e 的安全机制。 第五章对全文进行总结，提出进一步的研究计划。 重庆大学硕士学位论文 2w e bs e r v i c e 体系结构 2w e bs e r v i c e 体系结构 2 1w e bs e r v ic e 概述 w e bs e r v i c e 提供了一个分布式体系结构，用来在i n t e m e t 或i n t r a n e t 上通过标准 的x m l 协议和信息格式来展现商业服务。w e bs e r v i c e 使用标准的x m l 协议， w e bs e r v i c e 开发平台、开发语言和发布者之间能相互独立，是电子商务解决方案的 一个理想的候选者。 2 1 1w e bs e r v i c e 定义 w 3 c 组织对w e bs e r v i c e 的暂行定义如下： w e bs e r v i c e 是由u r i ( u n i f o r mr e s o u r c ei d e n t i f i e r ，统一资源标识符) 标识的软 件应用程序，其接口和绑定可以通过x m l 构件进行定义、描述和发现，w e bs e r v i c e 支持通过基于因特网的协议使用基于x m l 的消息与其他软件应用程序直接交互。 简单来说，w e bs e r v i c e 是松散藕合的、可重用的软件模块，从语义上看，它 封装了离散的功能，在i n t e m e t 上发布后能通过标准的i n t e m e t 协议在程序中访问。 首先，w e bs e r v i c e 是可重用的软件模块，w e bs e r v i c e 是对软件开发中面向对 象设计的发展和升华。基于组件的模型允许开发者复用他人创建的代码模块，组 成或扩展它们，形成新的软件。 其次，这些软件模块是松散藕合的。传统的应用软件设计模式要求各个单元 之间紧密连接，这种连接形成的复杂性要求开发者必须对连接的两端元素有完全 的了解和控制能力。而且，这种连接一旦建立后，很难从中把一个元素抽出，用 另外一个元素代替。相反，松散藕合的系统，只需要很简单的协调，并允许更加 自由的配置。 第三，从语义上看，w e bs e r v i c e 封装了离散的功能。一个w e bs e r v i c e 就是一 个自包含的“小程序”，完成单个的任务。w e bs e r v i c e 的模块使用其他软件可以理 解的方式描述输入和输出，其他软件知道它能做什么，如何调用它的功能以及返 回什么样的结果。 第四，w e bs e r v i c e 可以在程序中访问。和w e b 网站或桌面程序不同，w e b s e r v i c e 不是为直接与人类交互设计的，它们不需要有图形化的用户界面。w e b s e r v i c e 是在代码级工作的，它们被其他软件调用，并与其他软件交换数据。不过 设计w e bs e r v i c e 的最终目的还是形成一个能够与用户交互的应用软件。 最后，w e bs e r v i c e 是在i n t e r n e t 上发布的。w e bs e r v i c e 使用现有的并广泛使 用的传输协议，比如h t t p 、s m t p 、f t p ，不需要调整现有的i n t e r n e t 架构，w 曲 s e r v i c e 就可以通过防火墙进行通信。 重庆大学硕士学位论文 2w e bs e r v i c e 体系结构 由于w e bs e r v i c e 是一种部署在w e b 上的对象( w e bo b j e c o ，因此具有对象技 术所承诺的所有优点；同时，w e bs e r v i c e 的基石是以x m l 为主的，开放的w e b 规范技术，因此具有比任何的对象更好的开放性。 2 1 2w e bs e r v ic e 的类别 综合当今w e b 应用以及w e bs e r v i c e 的特点，可根据w e bs e r v i c e 实施的领域 分为以下四类扣1 ： 面向商务的w e bs e r v i c e ( b u s i n e s s o r i e n t e dw e bs e r v i c e ) ：该类服务针对的是 那些面向企业的应用服务，包括企业内部的e r p 系统、企业间的s c i c r m 等系统。 当这些系统以w e bs e r v i c e 的形式在网络中出现时，企业内的应用集成将更为容易， 而在企业间的众多合作伙伴的系统对接也将不再是无法完成的任务。目前，现有 的解决方案和产品提供商有b o w s t r e e t 、e p i c e n t r i c 等。 面向消费者的w e bs e r v i c e ( c o n s u m e r - o r i e n t e dw e bs e r v i c e ) ：此类服务针对 的是那些原先的b 2 c 网站的改造，为这些b r o w s e r - o r i e n t e d 的w e b 应用增加w e b s e r v i c e 的应用界面，使得第三方的桌面工具或其自身提供的增值的桌面工具能够 利用更优秀的用户界面提供跨越多个b 2 c 服务的桌面服务。这将使得用户使用 i n t e r n e t 更为方便，能够获得更加便捷的服务。比如我们完全可以在个人理财桌面 系统中集成i n t e m e t 上的股票价格查询w e bs e r v i c e 、机票预定w e bs e r v i c e 等，使 得个人理财应用的自动化程度更高。 面向设备的w e bs e r v i c e ( d e v i c e o r i e n t e d w e bs e r v i c e ) ：此类服务的使用终端 一般是手持设备和日用家电，对于前者而一言，可以在不用修改网络服务的体系 架构的前提下，令先前的网络服务支持除p c 以外的各种终端，比如，p a l m 、 p o c k e t p c 、手机等。这样，那些天气预报服务、e m a i l 服务、主动信息服务等将更 为有效和便捷。有了w e bs e r v i c e 作为基础框架，智能型的日用家电将真正获得标 准的支持，从而有了广泛使用的可能。 面向系统的w e bs e r v i c e ( s y s t e m o r i e n t e dw e bs e r v i c e ) ：一些传统意义上的 系统服务，比如用户权限认证、系统监控等，如果被迁移到全球范围的i n t e m e t 上， 起作用范围将从单个系统或局部网络扩展到整个i n t e m e t 。这样，基于同一系统服 务的不同应用将得以在整个i n t e r a c t 环境中部署，譬如跨国企业的所有在线服务可 以使用同一个用户权限认证w e bs e r v i c e 等。 2 1 3w e bs e r v i c e 实现模型 w e bs e r v i c e 的实现模型是：服务的提供者捌有一个可以通过网络访问的软件 模块( w e bs e r v i c e 的实现1 ，它为这个w e bs e r v i c e 定义服务说明，并把它发布给服 务的请求者或服务的注册处。服务的请求者使用查找操作从本地或服务的注册处 得到服务说明，并使用服务说明中的信息与服务的提供者实现绑定，然后与w e b 6 重庆大学硕士学位论文2w e bs e r v i c e 体系结构 s e r v i c e 交互，调用其中的操作【7 l 。这种实现模式可以从图2 1 中看出。 图2 1w e bs e r v i c e 实现模型 f i g u r e2 1i m p l e m e n tm o d e lo f w e bs e r v i c e 在w e bs e r v i c e 体系中，所有的应用实体都被抽象成服务。其中包括三种角色、 三种操作和两种构件i s 。 服务体系架构中的三种角色 1 ) 服务的提供者：从商业的角度看，这是服务的拥有者；从w 曲s e r v i c e 的 架构看，这是拥有服务的平台。 2 ) 服务的请求者：从商业的角度看，这是需要某种功能的商业机构；从 w e bs e r v i c e 的架构看，这是查找、调用服务的应用程序。服务请求可以使用浏览 器完成，也可以是没有用户界面的应用程序发出。 3 ) 服务的注册处：这是可搜索的服务描述注册中心，服务的提供者向这 里发布他们的服务说明，而服务的请求者在这里找到服务，并得到与服务绑定的 信息，在开发时刻实现静态绑定或在运行时刻实现动态绑定。对于静态绑定的服 务请求者，服务注册处是体系结构中的可选角色，因为服务提供者可以把描述直 接发送给服务请求者。同样，服务请求者可以从服务注册处以外的其它来源得到 服务描述，例如本地文件、f t p 站点、w e b 站点、广告或d i s c o 文件( d i s c o v e r yo f w e b s e r v i c e s ) 。 w e bs e r v i c e 体系架构中的三种操作 1 ) 发布：服务提供者需要首先将服务进行一定描述并发布到注册服务器 上，服务的请求者才能够找到它。在发布操作中，服务提供者需要通过注册服务 器的身份验证，才能对服务描述信息进行发布和修改。到底把服务说明发布到哪 里，或者以什么方式发布，这是由应用程序的具体要求决定的。 2 ) 查找：在查找中，服务的请求者可能会直接得到服务说明，也可能会 重庆大学硕士学位论文 2w e bs e r v i c e 体系结构 向服务的注册处查询服务说明的位置。对于服务请求者，可能会在两个不同的生 命周期阶段中牵涉到查找操作：在设计时为了程序开发而检索服务的接口描述， 而在运行时为了调用而检索服务的绑定和位置描述。在查找操作中，一般包含两 种查找模式：一种是浏览模式，即服务请求方可以根据通用的分类标准来浏览或 者通过一些关键字来搜索，并逐步缩小查找的范围，直到找到满足需要的服务， 查找结果是一系列服务的集合；另一种是直接获取模式，即通过唯一的关键字直 接得到特定服务的描述信息，其查找结果是唯一的。 3 ) 绑定：在绑定操作中，服务的请求者在运行时刻使用服务说明中的绑 定信息，包括服务的访问路径、服务调用的参数、返回结果、传输协议、安全要 求等来定位、连接和调用服务，启动与服务的交互，调用服务的方法。 w e bs e r v i c e 体系架构中的两种构件 1 ) 服务：w e bs e r v i c e 是由服务说明定义的接口，而这个接口的实现就是服务 本身。服务是服务提供者在网络上发布可供不同平台使用的软件模块。服务的请 求者可以调用它，或者与之交互。服务本身也可以是请求者，在它的实现过程中 使用其他的w 曲s e r v i c e 。 2 ) 服务说明：包含服务接口和实现的详细细节，包括数据类型、操作、绑定 信息和网络位置等。也可能包括分类和其他元数据信息，这些信息通常是为了协 助服务请求者发现和使用服务。服务的提供者可以把服务说明直接发送给服务的 请求者，也可以发送到服务的注册处。 2 1 4w e bs e r v ic e 的协议栈 为了完成在松散藕合环境下的对象访问，以及在基本对象访问之上的事务、 工作流、安全机制等。实现一个完整的w e bs e r v i c e 体系需要一系列协议规范来支 撑。下表示意了w e bs e r v i c e 的协议栈【9 j 。 表2 1w e bs e r v i c e 协议栈 t a b l e2 1p r o t o c o ls t a c ko f w e bs e r v i c e t o o l l a y e r b u s i n e s si s s u e s w s f ls e r v i c ef l o w s t a t i c ，u d d is e r v i c ed i s c o v e r y d i r e c t ，u d d s e r v i c ep u b l i c a t i o n 。 s e v i c ed e s c r i p t i o n ： 至竺 w s d l- s e r v i c ei m p l e m e n t a t i o n 宝电 - s e r v i c ei n t e r f a c e 量 嚅 。 叶 亭 s o a px m l - b a s e dm e s s a g i n g 窖 罩 一 再 x m ls c h e m ad a t am o d e l i n g o x m ld a t ap r e s e n t a t i o n h t t p , f t p , s m t p , m q t r a n s p o r t 重庆大学硕士学位论文 2w e bs e r v i c e 体系结构 整个w e bs e r v i c e 堆栈的基础是t r a n s p o r t 层，因为w e bs e r v i c e 必须能够从网 络上被服务请求者访问。由于h t t p 在各个平台上的得到了很好的实现，所以它 己成为w e bs e r v i c et r a n s p o r t 层所使用的实际上的标准协议，当然也可以使用其它 的一些协议，如s m t p 和f t p 等。 w 曲s e r v i c e 数据描述采用x m l ( e x t e n s i b l e m a r k u p l a n g u a g e ) 。x m l 是目前 全球范围内用于描述数据和交换数据的一种标准方式，为整个w e bs e r v i c e 上层协 议提供了数据描述手段。无论是w 曲s e r v i c e 的调用( s o a p 技术) 、w e bs e r v i c e 的接口描述( w s d l 技术) ，还是w e bs e r v i c e 的发现( u d d i 技术) ，都是使用x m l 作为信息描述和交换的标准手段。 w e bs e r v i c e 数据建模采用x m ls c h e m a ( x s d ：x m ls c h e m ad e f i n i t o n l a n g u a g e ) 。w 3 c 制定的x m ls c h e m a 定义了一套标准的数据类型，并给出了一种 语言来扩展这套数据类型。w e bs e r v i c e 就是用x s d 作为其数据类型系统，并可以 根据应用进行扩充。 基于x m l 的消息层使用s o a p 作为其消息协议，之所以选择s o a p 有以下几