（计算机应用技术专业论文）教育管理信息系统互操作框架emif研究及应用.pdf

东南大学顺+ 一学位论文 摘要 随着校园网应用的普及和“校校通”工程的实施，教育管理信息系统必须实现互操作，以达到 资源共享的目的。教育部教育信息化技术标准委员会制定的教育管理信息系统互操作规范提出 了一个教育管理信息系统互操作框架( 简称e m i f ) ，任何符合规范的教育管理信息系统都可以成为 e m i f 框架的一部分，并与e m i f 框架内的任意一个系统交换信息。本论文在深入分析e m i f 框架的基 础上，详细论述设计与实现教育管理信息系统互操作的方法，主要工作包括：( 1 ) 区域集成服务器 ( z i s ) 的设计与实现；( 2 ) 应用程序代理的设计与实现；( 3 ) 基于e m i f 框架的教育管理信息系统的设 计与实现。原型系统运行结果表明，根据上述设计实现的系统可以方便地与其它e m i f 框架内的软件 进行数据共享与系统互操作。 本文对e m i f 框架的研究和设计工作表明，e i i f 框架可有效解决教育管理信息系统之间的信息 和功能共享问题，从而避免数据的重复录入和管理系统中相同功能的重复开发，节省大量的人力和 资金。同时，基于e m i f 的信息集成也为教育行政管理部门的科学决策奠定了基础。 关键词：教育管理信息系统，互操作，e i v i f ，z i s ，应用程序代理 东南犬学硕，l 学位论文 a b s t r a c t w i t ht h ep o p u l a r i t yo fc a m p u sn e t w o r ka n dt h ei m p l e m e n t a t i o no ft h ei n t e r c a m p u s c o n n e c t i o np r o j e c t ，t h ei n t e r o p e r a t i o na m o n ge d u c a t i o n a lm a n a g e m e n ti n f o r m m i o ns y s t e m s b e c o m e sn e c e s s a r yf o rs h a r i n go fi n f o r m a t i o nr e s o u r c e s i na c c o r d a n c ew i t hi t ，t h ee d u c m i o n i n f o r m a t i o nt e c h n o l o g ys t a n d a r dc o r m n i t t e eo ft h em i n i s t r yo fe d u c a t i o nh a sp r o p o s e dt h e i n t e r o p e r a t i o ns t a n d a r do fe d u c a t i o n a lm a n a g e m e n ti n f o r m a t i o ns y s t e ma n dp u tf o r w a r da n i n t e r o p e r a b i l i t yf r a m e w o r ko fe d u c a t i o n a lm a n a g e m e n ti n f o r m a t i o ns y s t e m ( e m i ff o rs h o r t ) a n y e d u c a t i o n a lm a n a g e m e n ti n f o r m a t i o ns y s t e mc o n f o r m i n gt ot h es t a n d a r dc a l lb ea p a r to f t h ef r a m e w o r k ，e x c h a n g ei t si n f o r m a t i o nw i t ho t h e r s o nt h eb a s i so ft h o r o u g ha n a l y s i so f e m i f , t h i sp a p e rd e s c r i b e st h ef u n d a m e n t a lm e t h o d sf o rt h ed e s i g na n di m p l e m e n t a t i o no f t h e e d u c a t i o n a lm a n a g e m e n ti n f o r m a t i o ns y s t e mi n t e r o p e r a t i o n t h em a i nw o r ki n c l u d e s ：1 t h e d e s i g na n di m p l e m e n t a i o no ft h ez o n ei n t e g r a t e ds e r v e r ( z i sf o rs h o r t ) ；2 t h ed e s i g na n d i m p l e m e n t a i o no ft h ea p p l i c a t i o na g e n t ；3 t h ed e s i g na n di m p l e m e n t a i o no ft h ee d u c a t i o n a l m a n a g e m e n ti n f o r m a t i o ns y s t e mb a s e do ne m i eo u rp r o t o t y p er u n n i n gr e s u l t ss h o wt h a to n e s y s t e mc a ne x c h a n g ed a t aa n di n t e r o p e r a t ew i t ha n o t h e ri nt h ee m i fc o n v e n i e n t l y t h er e s e a r c hi n t oe m i ff r a m ei n d i c a t e st h a tt h i sf r a m ei sv e r ye f f e c t i v ef o rt h es h a r i n g o fb o t hi n f o m a a t i o na n df u n c t i o n a l i t ya m o n gv a r i o u se d u c a t i o nm a n a g e m e n ti n f o r m a t i o n s y s t e m s ，s oa st oa v o i dt h er e p e a t e di n p u to fd a t aa n dt h er e p e a t e dd e v e l o p m e n to ft h es a i t i c f i m c t i o n si nt h em a n a g e m e n ts y s t e m a tt h es a m et i m e ，t h ee m i fb a s e di n f o r m a t i o n i n t e g r a t i o na l s ol a y s ag o o df o u n d a t i o nf o rt h es c i e n t i f i cd e c i s i o no ft h ee d u c a t i o n a d m i n i s t r a t i o n k e yw a r d s ：e d u c a t i o n a lm a n a g e m e n ti n f o r m a t i o ns y s t e m ，i n t e r o p e r a t i o n ，e m i ez i s ，a p p l i c a t i o na g e n t i j 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发 表或撰写过的研究成果，也不包含为获得东南大学或其它教育机构的学位或证书而使用 过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明 并表示了谢意。 签名： 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的 复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内 容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论文被查阅和借阅，可 以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权东南大学研 究生院办理。 虢吐生铆虢垒t 日期：丝，堵 第一章引言 1 1 背景 第一章引言 基于校园网的全校管理模式己成为教育管理信息系统发展的主流。这种模式是以各部门管理系 统为基础，通过部门管理系统之间的互操作，实现校内信息的共享与交流。互操作是指不同的教育 管理软件间能够交换和使用彼此的信息。“校校通”工程的实施，又要求各个学校之间，学校与教育 管理部门之间能实现数据的交流与共享。由于缺乏统一的数据规范和接口，系统之间互操作存在许 多问题，主要体现在以下几个方面： 1 、教育管理信息横向交换与纵向传输的困难 由于未使用统一的数据交换规范，学校内部不同部门开发的教育管理信息系统之间不能进行数 据交换，而学校之间、学校与上级部门之间也不能寓接传递数据，导致了教育管理信息系统横向交 换与纵向传输的困难。 2 、妨碍管理部门的科学决策 由于信息传输困难，不能对教育管理信息进行分析，影响管理部门的科学决策。 3 、导致重复建设，造成人力、资金的浪费 由于系统之间的信息不能共享，同样的数据需要录入多次，同样的功能也需要重复开发。这就 极大的浪费了人力和资金。 因此，研究系统之间的互操作问题，设计与开发具有统一数据规范和接口的教育管理信息系统 是现在国内教育软件行业亟待解决的难题和面临的挑战，具有重要的实用价值。 1 2 研究现状和问题的提出 在美国，为了使中小学学校管理方面的各种应用程序能够互操作，并能够交换教育环境内的多 种数据，s o f t w a r e & i n f o r m a t i o ni n d u s t r ya s s o c i a t i o n 制订了学校互操作框架s i f ( s c h o o l s i n t e r o p e r a b i l i t yf r a m e w o r k ) 规范。通过使用x m l 定义共同遵循的数据对象和传输协议，就可以方便 地进行软件间的互操作。如果学校使用的软件都支持s i f 和x m l ，那么学校就可以针对不同的任务 选择合适的应用程序。通过在一种应用程序中插接另一种应用程序模块，还能创建更加灵活、强大 的解决方案。 在国内教育软件行业，面对紧迫的互操作需求，教育部教育信息化技术标准委员会参照美国s i f 学校互操作框架( s c h o o li n t e r o p e r a b i l i t yf r a m e w o r k ) 解决问题的思路，制定了教育管理信息系统 互操作规范c e l t s - 4 0 2 0 0 4c d1 1 ，又叫做e m i f ( e d u c a t i o nm a n a g e m e n ti n f o r m a t i o ns y s t e m i n t e r o p e r a b i l i t yf r a m e w o r k ) 规范。该规范提出了一个教育管理信息系统互操作框架( 简称e m i f ) 的概念，通过对框架及其组件的描述，展现了一个由任意多个教育管理信息系统( 简称e m i s ) 组 成的开放型网络，任何符合规范的e m i s 系统都可以成为e m i f 框架的一部分，并与e m i f 框架内 的任意一个系统交换和使用彼此的信息，进行数据共享与系统互操作。 总的来说，我国对教育管理信息系统的互操作问题已经相当重视，但研究e m i f 规范，设计与 i 东南大学硕士学位论文 开发符合e m i f 规范的教育管理信息系统f l qt i 作还很少。本文从e m i f 框架的分析出发，详细介绍 如伺设计与实现教育管理信息系统的互操作，主要词论e m l f 框架组件中的区域集成服务器( z i s ) h 应用程序代理的设计与实现技术，并将这些技术应用于教育管理信息系统，实现教育管理信息系统 之间的互操作。 1 3 本文内容与结构 本文的研究目标是：根据e m i f 规范，设计并实现具有一定通用性的互操作框架，并应用于职 业技术学校的教育管理信息系统之中。 主要研究以下几个方面的问题：( 1 ) 研究e m i f ：e m i f 为什么能够解决不同系统间数据交换的 问题? 它看起来是什么样的? 它的内部机制如何? 这一框架应该如何建立呢? 这是我们首先应弄清 的问题。( 2 ) 研究区域集成服务与应用程序代理的设计与实现：根据e m i f 的特点，探索比较有效 的实施办法，设计并实现一个具有通用性的互操作框架。( 3 ) 研究互操作框架在实际应用中的相关 问胚：通过在学校管理信息系统中应用互操作框架，探讨与之相关的一些问题及其解决方案。 本文在对e m i f 的深刻理解的基础上，采用面向对象技术设计了个具有通用性的教育管理信 息系统互操作框架组件模型，解决了实现过程中的系列技术问题。在实现过程中，根据e m i f 规 范和教育管理信息化标准第一部分学校管理信息标准建立了适用于职业技术学校的e m i f 报 文的x m ls c h e m a 文件，推广e m i f 规范在职业技术学校的应用。这些是本文的创新之处。 本文第二章介绍e m i f 实现系统互操作的原理；第三章提出了e m i f 互操作设计方寨；第四章 详细讨论了区域集成服务器( z i s ) 的实现技术；第五章着重阐述应用程序代理的实现技术；第六章通 过几个实例，论述教育管理系统之间互操作的设计与实现技术。 2 第= 章e m i f 互操作原理 2 1e m i f 架构模型 第二章e m i f 互操作原理 e m i f 是一个开放型网络系统，它由一个z i s 和若干应用软件及其代理构成。e m i f 的基本结构 是：e m i f 中各应用软件以代理作为接口，通过z i s 间接实现信息交换，( 见图2 - 1 ) 。 z i s 是e m i f 中的管理中心，它处于所有信思通道的中间。z i s 的作用是控制代理的权限，转发 代理的报文。 代理是附加在应用软件之上的一个独立应用 程序。其主要功能是代替应用软件与z i s 进行通 信。增加代理的作用是为了使正在使用中的应用 软件基本不作修改就符合e m i f 规范。 z i s 、应用程序及其代理称为e m i f 组件。 e m i f 的典型应用是学校区域。假设在一个 学校内已有如下应用软件：学籍管理系统、成绩 管理系统、图书馆管理系统、人事管理系统等。 按照e m i f 的要求，给各应用软件增加一个代理， 并增设一台z i s ，上述应用软件就构成了一个 e m l f 区域。e m i f 区域中的各应用软件已经具备 了信息奎换的能垄，如果成绩管理系统背苎书馆 图2 - 1e m i f 架构模型 管理系统需要共享学籍管理系统的学生信息，那 么通过z l s ，学籍管理系统的学生信息就可以及时更新到成绩管理系统和图书馆管理系统中。 e m i f 的基本工作原理是一个e m i s ( 教育管理信息系统) 通过其代理程序首先把数据发送给 z i s ，再由z i s 转发给另一个e m i s 的代理。e m i s 之间的互操作主要实现两类数据交换的功能： 一个e m i s 获取另一个e m l s 的数据。 一个e m i s 的数据变化时，其他共享其数据的e m i s 的相应数据也得到更新。 e m i f 将上述两个过程定义为两个模型：“请求应答模型”和“预约一发布模型”。“请求一应 答模型”是指当代理需要数据时即制作一个请求报文发送给z i s ，z i s 将请求报文转发给应答方代理， 应答方代理即反馈一个应答报文，并通过z i s 转发给原请求方代理。“预约发布模型”是指当应用 程序更新本地数据后即通过它的代理制作卟事件报文发送给z i s ，z i s 负责将该事件报文发布给所 有关心该数据的其他代理。 2 2 1 请求应答模型的基本流程 当应用程序需要获取某数据对象时，应通过代理向z i s 传递一个请求报文。请求报文中一般不 需要指明谁是应答者，z i s 会将该数据对象的所有提供者作为应答者，并将请求报文传递给它们。 数据对象的提供者身份是代理通过提供报文在z i s 取得的访问权限。 在e m i f 区域中，每一类数据对象都可以有多个应答者，并且非提供者也可以成为应答者。数 据对象的每一个应答者都有权等待和处理请求，并返回一个或一组应答报文，通过z i s 转发给原请 求者。 代理在发送请求报文时也可以明确指定某代理作为请求的应答者。这时请求方代理应在它的请 求报文中使用e m i fh e a d e r e m i fd e s t i n a t i o n i d 元素指定应答者。z 1 s 在收到请求报文时会检查请 求报文中是否存在e m i fh e a d e r e m i fd e s t i n a t i o n l d 元素，如果存在，还要检查指定的应答者是否 东南人学硕士学位论文 具有应答权限。只有当上述条件满足，z 1 s 才会将请求报文转发给这个指定的应答者。 f 面举例说明请求一应答模型的基本流群。假殴在一个e m i f 区域中已有学生管理系统、图书 馆管理系统和教学管理系统，现在图书馆管理系统和教学管理系统需要从学生管理系统中获取学生 数据，那么它们之间的报文传递关系如下所述( 见图2 2 ) ： a 注册：各代理向z i s 发送注册报文，注册成为区i 图书馆管理系统 域中的组件。( 已注册则不必重复此过程) b 提供：代理3 向z 1 s 发送提供报文，成为学生数 据的提供者。( 己成为提供者则不必重复此过程) c 请求：代理1 和代理2 分别向z i s 发送请求报文， 请求获取学生数据。 d 转发：z i s 接收代理1 的请求报文1 ，指定代理3 为应答者，并将请求报文1 传递给它( 同样处理请求报 文2 ) 。 e 应答：代理3 处理请求报文1 ，返回应答报文1 给z i s ( 同样处理请求报文2 ) 。 黥应答报文1 、i r l 教学管理系统 1 丙 矾2 ， 应答报文2 嚣黼文学生管理系统l 图2 - 2 请求一应答模型 转发：z i s 接收代理3 的应答报文1 ，将该报文转发给代理1 ( 同样处理应答报文2 ) 。 2 2 2 预约一发布模型的基本流程 数据对象的更新事件包括数据的添加、修改和删除。当应用程序更新了它的数据对象时，应通 过事件报文将更新事件传递给z i s 。数据对象的使用者( 应用程序) 如果希望及时获取数据的更新 情况，应向z i s 预约数据对象的更新事件。预约通过向z i s 发送预约报文实现。 事件发布者将数据对象的更新事件传递给z i s 后，z i s 负责将它传递给所有预约该数据对象更 新事件的预约者。z i s 转发事件报文时不会通知原事件发布者，因此事件发布者在完成事件发布后， 就无需关心将有哪些应用程序接收更新事件，以及更新事件是否已传递给预约者。 在e m i f 区域中，每一类数据对象都可以有多个事件发布者，但谁可以取得事件发布权限则取 决于z i s 的存取控制管理。e m i f 规范允许数据对象的提供者同时也可以成为数据对象的预约者。 下面举例说明预约一发布模型的基本流程。假定 在一个e m i f 区域中已有学生管理系统、图书馆管理 系统和教学管理系统，现在图书馆管理系统和教学管 理系统需要与学生管理系统的数据更新同步，那么它 们之间的报文传递关系如下所述( 见图2 - 3 ) ： a 预约：代理1 和代理2 分别发送预约报文给 z i s ，预约学生数据的更新事件。 b 发布：代理3 在更新学生数据后即向z i s 发送 事件报文，发布学生数据的更新事件。 c 转发：z i s 将代理3 的事件报文分别转发给各 预约者代理1 和代理2 。 以上处理流程由z i s 根据报文处理协议来完成。 2 3e l v l i f 数据模型 图2 3 发布一预约模型 在e m i f 中，描述数据及其互操作信息通过数据对象和报文来实现。为实现互操作与应用软件 的无关性，数据及其互操作信息应选择一种与平台无关的通用语言来描述。x m l 语言与平台无关， 而且还可以定制行业领域的标签，非常适合作为一种独立的数据交换格式。利用x m l 的这些优点， 可以建立教育管理信息系统的x m l 数据存储格式、数据交换格式，不同的系统之间要进行数据交 换，只要先转换成符合e m i f 的x m l 格式，就可以进行数据交换了。不同的应用系统要做的就是 如何将自己的数据转换成符合e m i f 的x m l 数据，或将x m l 数据转化为自己的数据。因此，在 4 第二苹e m i f 互操作原理 e m i f 规范中，数据对象及报文均使用x m l 表示。 2 3 1 数据对象 数据对象是对e m i f 区域中的交换数据的描述，每一类数据对象都包含一组信息，如“p 学校 基本信息”是一个数据对象，它包含学校名称、学校地址、建校年月等信息。数据对象定义了交换 数据的语法格式，如元素、属性、类型、长度等。 数据对象的定义在e m i f 数据规范中实现。 在e m i f1 1 版本中，e m i f 数据规范共建立了五个数据集，它们是：普通中小学校管理信息集、 幼儿园管理信息集、中等职业学校管理信息集、高等学校管理信息集、基础教育教学资源元数据信 息集。 上述五个数据集的数据对象全部来自教育管理信息化标准第1 部分：学校管理信息标准和 基础教育教学资源元数据规范。其中，前四个数据集因为存在部分数据对象重名现象，因此e m i f 规范为上述四个数据集分别以每类信息的拼音首字母作为数据对象的名称的首字母作为前缀，以避 免名称重复。例如，普通中小学校的学生基本信息名称为“p 学生基本信息”，中等职业学校的学生 基本信息名称为“z 学生基本信息”，高等学校的学生基本信息，名称为“g 学生基本信息”。 普通中小学校管理信息集引用了教育管理信息化标准第1 部分：学校管理信息标准中“普 通中小学校管理信息”的数据内容，包括九个信息子集，即：学校基本情况信息子集、学生信息子 集、教职工信息子集、科研信息子集、体育卫生信息子集、办公管理信息子集、房产与设施信息子 集、仪器设备与实验室管理信息子集、图书管理信息子集。 幼儿园管理信息集引用了教育管理信息化标准第1 部分：学校管理信息标准中“幼儿园管 理信息”的数据内容，包括八个信息子集，即：幼儿园基本情况信息子集、幼儿信息子集、教职工 信息子集、体育卫生信息子集、办公管理信息子集、房产与设施信息子集、仪器设备信息予集、图 书管理信息子集。 中等职业学校管理信息集引用了教育管理信息化标准第】部分：学校管理信息标准中“中 等职业学校管理信息”的数据内容，包括十个信息子集，即：学校基本情况信息子集、学生信息子 集、教职工信息子集、教学管理信息子集、科研信息子集、体育卫生信息子集、办公管理信息子集、 房产与设施信息子集、仪器设备与实验室管理信息子集、图书管理信息子集。 高等学校管理信息集引用了教育管理信息化标准第1 部分：学校管理信息标准中“高等学 校管理信息”的数据内容，包括1 2 个信息子集，即：学校基本情况信息子集、学生信息子集、研究 生招生管理信息子集、研究生非学历教育信息子集、教职工信息子集、教学管理信息子集、科研信 息子集、体育卫生信息子集、办公管理信息子集、房产与设旋信息子集、仪器设备与实验室管理信 息子集、图书管理信息子集。 基础教育教学资源元数据信息集引用了基础教育教学资源元数据规范的数据内容。本部分 只有一个数据对象基础教育教学资源。 在e m i f 数据规范中，针对五个数据集的每一数据对象的模式都有明确定义，详见 c e l t s - 4 0 2 0 0 4e m i f 规范( c d1 1 ) 。 2 3 2 报文 报文是数据对象的载体，数据对象只有封装在报文中才能传递。 在z i s 与代理之间主要传递的报文是请求报文、应答报文、预约报文和事件报文，而事实上， 并不是任何e m i s ( 教育管理信息系统) 都可以随意获得另一个e m i s 的数据及其更新信息，每个 e m s 在加入e m i f 时都需要经过注册，通过发出“注册”报文，注册自己在该区域惟的标识德 ( i d ) 。如果决定将自己的数据给别人共享，还必须发出“提供”报文，声明自己可提供的数据。 可见，e m i f 需要定义多种类型的报文，除了上面涉及到的报文，还要定义确认报文是否接受 的“通知”报文，定义取消注册的报文，取消提供数据的报文，取消预约的报文。还有一种叫做“系 统控制”的报文，该报文与别的报文不同，它本身并不携带数据信息，只包含予报文，这些子报文 用来表示报文的发出者是否处于工作状态，是否可以处理报文等，以便接收者控制是否向它继续发 5 东南火学硕士学位论文 送报文。e m i f 定义的基本报文共11 种。它们分别是( 1 ) e m i fa c k ：刚丁通知是否已成功接收或 处理报文。( 2 ) e m i fe v e n t ：削于发布数据对象更新事件。( 3 ) e m l fp r o v i d e ：用于提供数据列象。 ( 4 ) e m i fr e g i s t e r ：用于注册代理。( 5 ) e m i fr e q u e s t ：用于获取数据对象。( 6 ) e m i fr e s p o n s e ： 用于应答对数据对象的请求。( 7 ) e m i fs u b s c r i b e ：用于预约数据对象更新事件。( 8 ) e m i f ：用于控制数据流动。( 9 )：用于取消对数据对象的提供。()_systemcontrol e m i fu n p r o v i d e1 0 e m i fu n r e g i s t e r ：用于取消注册。( 1 1 ) e m i fu n s u b s c r i b e ：用于取消对数据对象更新事件的预约。 报文的具体格式参见c e l t s 一4 0 - 2 0 0 4e m i f 规范( c d1 1 ) “j 。此处不再赘述。 2 4 1 代理与z l s 之间的通信 对于直接通信的双方，为表示是否成功接收或处理报文，代理与z l s 之间的报文循环采用同步 方式。 在正常情况下，z i s 传递一个报文后，接收报文的代理应实时返回一个表达成功或错误的 e m i fa c k 报文，通知z i s 可以删除它存储在永久介质中的原报文。如果发信方是代理，接收方是 z i s ，那么z i s 在收到报文后必须实时返回一个表达成功或错误的e m i f _ a c k 报文，通知发信方代 理z i s 已成功接收原报文，代理可以从永久介质中删除原报文了。 如果z l s 或代理在传递报文时遇到传输错误，发信方应重发报文。如遇以下情况在收到 e m i fa c k 报文前发生连接中断，无法与接收方建立连接或者收到表示“无法建立连接”的e m i fa e k 报文时，z i s 应重发原报文，直到从接收方收到通知删除原报文的e m i fa e k 报文为止。 但如遇到另外一些情况发信方不能满足安全性要求，收到表示非传输类错误的e m i fa c k 报文，以及其他无法解决的传输错误发信方则不应再重发原报文，或者应删除队列中的原报文， 以避免发生“死锁”现象。 如果由于某种意外原因，发信方向接收方重复发送了同一报文( e m i f m s g i d 相同) ，接收方应 返回一个包含e m i fs t a t u s 元素的e m i l ? a c k 报文( e m l fs t a m s e m i fc o d e 元素值为7 ) ，表示接 收方已有了来自发信方的e m i fm s g l d 相同的报文。接收方在反馈这个成功信息后，应丢弃重复的 报文，继续处理原报文。 2 4 2 代理与代理之间的通信 对于间接通信的双方，为保证通信达到较高的可靠性和可测性，代理与代理之间的通信采用异 步通信方式，即当发信方代理将报文( 如e m i fe v e n t 、e m i f 或 传递给r e q u e s t e m i fr e s p o n s e ) z i s 后，z l s 不保证接收方代理可以立即收到发信方代理的报文，也不保证发信方代理可以立即收到 接收方代理的应答报文。这种异步通信模型类似于现实中的e m a i l 或邮局通信：发信人送出r 信件， 但无法确定信件何时到达，以及何时将收到回信。 例如，假定某代理暂时与z i s 失去连接，但另一代理仍可以向该代理发送报文，这些报文都在 z i s 保存，z i s 可以保证一旦离线的代理与z i s 建立连接，它的所有报文仍将准确的传递给它。 2 。4 3 报文队列机制 根据e m i f 通信模型，对于e m i f 来说，无论遇到何种情况( 包括网络中断、系统崩溃等) ，仍 能保证报文传递的持续性是至关重要的。这就要求z 1 s 和代理必须能够将每一条报文都存于永久介 质中，e m i f 中使用报文队列机制来保证报文的稳定性。 2 5e m i f 安全模型 为保护报文传递的安全，提供数据的访问权限，e m i f 的安全模型包括三个方面：加密、身份 认证和存取控制。 e m i f 规范要求包含敏感数据的报文不应通过不安全通道传递。所谓不安全通道是指不能满足 6 第二章e m i f 互操作原理 发信方的身份认证要求和数据加密要求的传输通道。发信方可以使用e m fh e a d e r e m l fs e c u r i l y 元素在报文中指定它的安全性要求。e m i fs e c u r i l y 元素包含一个e m i fa u t h e n t i c m i o n l e v e l 元素和 一个e m i f _ e n c r y p t i o n l e v e l 元素，分别用于指明最低认证级别和晟低加密级别。 如果发信方代理在报文中指定了安全性要求，z i s 就应按照发信方的要求建立安全通道，将报 文转发给接收方代理。如果z i s 不能满足发信方的安全性要求，则不能通过不安全的通道传递该报 文。e m l f 规范建议z 1 s 将这种传递失败的情况写入日志。 2 5 1 加密 加密的作用是保证只有报文发信方和接收方能够看到报文内容。如果从完全安全的角度考虑， 代理和z i s 之间的任何通信都应进行加密。e m i f 规范建议数据加密采用x m l 加密。 e m i f 报文加密就是对负载e m i f 报文的x m l 文档加密。e m i f 报文加密规范参考了w 3 c 组织 的“x m l 加密语法与处理协议”( x m l e n c r y p t i o n s y n t a x a n d p r o c e s s i n g ) 。 x m l 加密的前提是加密和解密双方彼此已经拥有对方的公钥。基本原理是：发信方使用对称加 密算法( 3 d e s 或a e s ) 对发送报文进行加密，然后使用接收方的公钥对对称密钥进行加密。然后， 发信方将加密报文和加密后的对称密钥一同发送给接收方。接收方收到报文后，首先使用自己的私钥 解密得到对称密钥，然后使用对称密钥解密加密报文，得到原始报文。 x m l 加密可以在x m l 文档的各个层次实现，如x m l 文档、x m l 元素或者x m l 元素的内容 在e m i f 规范中，采用的是对整个x m l 文档进行加密。 对e m i f 报文进行x m l 加密后生成的文档是格式正规的x m l 文档，其根元素是 ，该元素包含加密或解密信息相关的数据，如加密报文的加密算法信息( 使用 子 元素) 、对称密钥信息( 使用 子元素) 、被加密数据( 使用 子元素) 等。下面 给出了一个e m i f 报文及其加密文件的示例： 加密前的原报文 f e l 0 7 8 b a 3 2 6 1 5 4 5 a 3 1 9 0 5 9 3 7 8 2 6 5 c e 0 1 l m o r e 王晓波 吲学生基本信息 加密后的原报文变换成如下形式： m i i c e j c c a d u g a g l q x 0 8 r b l 7 0 e o b u j r 7 1 3 4 1 r ， z c l m s f h m l g k m y d g y q a a o g a e t a 8 y g 7 东南大学砸t 学位论文 n f n n j o q m c i 2 t f c p r f v y v q 2 j r z b f m b 4 g a l u d e q q x m b w b e 2 2 5 2 身份认证 身份认证的作用是保证报文作者是真实作者。一方面，身份认证可咀防止区域外的代理伪装成 区域内的合法代理，伪造报文咀获取或篡改e m i f 数据。另一方面，身份认证可以防止e m i f 报文 在传输过程中被他人恶意篡改。e m i f 规范建议身份认证建立在x m l 数字签名的基础上。 e m i f 报文数字签名就是对负载e m i f 报文的x m l 文档数字签名。e m i f 报文数字签名规范参 考了w 3 c 组织的“x m l 签名语法与处理协议”( x m ls i g n a t u r es y n t a xa n dp r o c e s s i n g ) 。 ) ( m l 数字签名的基本原理是：发信方使用散列( h a s h ) 函数对发送报文进行计算，产生一个固定 长度的比特串作为报文摘要，然后对报文摘要使用发信方的私钥进行加密，作为发信方对报文的签 名。然后，发信方将原报文和它的签名一同发送给接收方。接收方收到带有签名的原报文后，一方面 使用发信方的公钥对数字签名进行解密，得到一个报文摘要，另一方面使用同样的散列函数对原报文 进行计算得到另一个报文摘要。接收方将上述两个报文摘要进行比较，于是可以鉴别原报文是否来自 发信方，是否在传输中被篡改。同时，原发信方也因为使用了数字签名而不能否认它曾制作并发送了 原报文。 对e m i f 报文进行x m l 数字签名后生成的文档是格式正规的x m l 文档，其根元素是 。 、 、 、 为x m l 数字签名的4 大主要 元素。其 元素是x m l 数字签名的核心元素，包含了被签名数据的相关信息，对签名的 对象( 元素) 、使用何种签名算法( 元素) 、摘要生成算法( d i g e s t m e t h o d ) 等做出了描述。 元素记录实际数字签名的值，它根据 的算法描 述实际生成的数字签名。 元素主要用于描述密钥的信息并主要用来做签名的验证使用。 元素用来描述被签名原报文。 下面给出了一个e m i f 报文及其数字签名后文件的示例： 签名前的原报文 ， f e l 0 7 8 b a 3 2 6 1 5 4 5 a 31 9 0 5 9 3 7 8 2 6 5 c e 0 1 1 m o r e 王晓波 执行x m l 签名后报文格式 c a n o n i c a l i z a t i o n m e t h o da l g o r i t h m 2 ”h t t p ：w w ww 3o r g t r 2 0 0 1 r e c x m l - c 1 4 - 2 0 0 1 0 3 1 5 ”伊 t e m k d p u l w v 3 v 0 k s c a z j 5 7 1 n f y c = r 第一章e m i f 互操作原理 x 8 5 9 s w d y g m s l f 8 g c f e v v u + 8 c e m q f 4 d r v x s l m i i d w t c c a 2 u g a w l b a g l k y z y n w a a a a a a a c z a o b j e c ti d 2 ”e m i f _ r e s p o n s e ”) ， f e l 0 7 8 b a 3 2 6 1 5 4 5 a 3 1 9 0 5 9 3 7 8 2 6 5 c e 0 1 1 m o r e 王晓波 e m i f 报文数字签名和e m i f 报文加密分别从不同角度实现了报文安全，但为确保e m i f 报文在 传输中既防止数据泄漏，又防止被恶意篡改，发信方应将e m i f 报文数字签名和e m i f 报文加密结 合应用：即先对原报文进行加密，然后对加密报文进行数字签名。 报文接收方收到报文后，则可以先通过验证签名来确定报文的完整性，然后对加密报文解密以 获取原报文。 2 5 3 存取控制 存取控制的作用是管理代理对数据对象的访问权限，包括提供、预约、发布、请求、应答、添 加、修改、删除等。存取控制功能应由z i s 实现。z i s 接收来自代理的报文后，首先进行身份认证， 然后检查该代理对是否具有发布该报文的权限，并确保只有合法代理才能够实现它所请求的操作。 例如某代理向z i s 请求获取“p 学生基本信息”，z 1 s 接收代理的报文后应检查请求方代理是否具 有请求“p 学生基本信息”的权限，然后根据检查结果或者拒绝该请求或者向应答方代理转发该请 求。 z i s 实现存取控制的基础是存取控制列表( a c c e s sc o n t r o ll i s t ，简称a c l ) 。存取控制列表规定 了e m i f 中各实体( 如代理) 分别对各数据对象具有何种操作权限，这些权限包括提供、预约、添 加、修改、删除、请求、应答等。z 1 s 将依据这个表实现对代理的各类请求的管理。 存取控制是由是由区域管理员给每一个代理手工分配的。 2 6e m i ft t t 3 t 处理 从前面的e m l f 互操作模型分析可以得出，实现系统互操作的关键组件实际上只是z i s 和应用 程序代理，各应用软件本身只是充当数据提供者和使用者的角色。而z i s 和代理是通过对互相发送 的报文的正确理解与反馈来实现互操作的，下面我们进行简要介绍z 1 s 和应用程序代理对报文的处 理流程： 2 6 1 报文有效性验证 报文有效性验证是判断报文是否符合e m i f 规范对报文的定义。z i s 和代理在接收到每一条报 文后首先进行有效性验证。凡是不符合e m i f 规范的报文，接收方应丢弃，并返回一个表达错误的 9 东南大学硕士学位论文 e m i f _ a c k 报文。 考虑到e m i f 规范将随时间发展而不断修改( 如新增报文类别或修改已定义报文) ，要求z i s 和代理在发送每一条报文时应指明报文所符合的e m l f 版本，而在接收每条报文时应验证是否支 持报文的e m i f 版本。 在e m i f 规范中用表格的形式给出各类报文的s c h e m a ，因此我们可使用d t d ( d o c u m e n tt y p e d e f i n i t i o n ) 或x m ls c h e m a 作为报文验证工具。在使用d t d 或s c h e m a 验证之前，可以根据e m i f 规范建立用于验证的d t d 或x m ls c h e m a 文档，然后利用相应工具对报文进行有效性验证。因为 考虑到e m i f 版本的原因，z 1 s 或代理在进行报文有效性验证时应先根据报文的e m i f 版本选择相 应版本的d t d 文档或s c h e m a 文档。 2 6 2z i s 端报文处理 根据e m l f 报文处理协议，z l s 端对报文处理的流程如图2 4 所示。 事件报文处理 注册信息 提供者信息 预约者信息 l 报 一麦 f 列 报 文 转 发 图2 4z i s 端报文处理流程 z i s 对报文的处理可分为两个部分，一是接收代理传送的报文并进行处理，二是将报文队列中 的报文主动转发给注册为“推”模式的应用程序代理。 报文处理 接收应用程序代理发送的报文，首先进行身份验证，然后进行报文有效性验证，确定报文是符 合e m i f 规范的有效报文，然后交给相应的报文处理器进行处理。报文处理器有6 种：注册，取消注 册报文处理器，实现对a g e n t 或z i s 的注册或取消已有注册，并修改注册信息数据库：提供i 取消提 供处理器，根据提供报文或取消提供报文，修改提供者信息数据库；预约取消预约报文处理器，根 据预约或取消预约报文，修改预约者信息数据库；请求报文处理器，对请求报文进行处理，依据存 取控制列表确定该报文是否有数据请求权限，根据提供者数据库查找数据的提供者，然后将请求报 文发送到提供者的报文队列中；应答报文处理器，对应答报文的处理，依据收件人信息将报文发送 到收件人的报文队列中：事件报文处理器，对事件报文进行处理，根据预约数据库信息，将事件报 文发送到相应预约者的报文队列中。z i s 处理了每一个报文后，均应制作确认报文发送给报文发送 者，以进行确认，如果处理出错，还应返回出错信息。 每个报文的具体处理流程请参见c e l t s - 4 0 2 0 0 4e m i f 规范( c d