（计算机软件与理论专业论文）面向服务soa架构的公安请求服务系统.pdf

摘要 随着信息化的发展，公安系统内部建立了大量的应用系统，这些应用系统在开发语言、部 署平台、通信协议、对外交互数据的格式上都存在着极大的不同。为了打破这种信息孤岛壁垒， 实现不同业务之间、不同部门之间信息的互联互通，就面临着信息的集成问题。 本论文主要研究面向服务的公安请求服务系统，采用s o a 架构实现公安跨部i j 间的信息共 享。论文中阐述了公安请求服务系统的组成模块，并对每个模块的设计进行了详细阐述。本论 文主要采用o r a c l es o a 套件技术架构，并根据o r a c l es o a 套件的技术架构对公安请求服务系 统进行了实施，实现了部分功能。 本文先介绍了s o a 的研究背景、国内外发展现状，并阐述了本论文研究的意义。论文中对 s o a 的理论基础进行了详细的叙述，阐述了s o a 的概念、s o a 的元素和模型和s o a 的协议。 本论文主要对公安请求服务系统的设计进行了整体概述，阐述了公安请求服务系统的设计 思想，设计了公安请求服务系统的业务协同体系构造模璎，并详细阐述了公安请求服务系统所 包含的功能模块，对各个模块的设计做了进一步的分析和介绍，并阐述了怎样设计公安请求服 务系统的界面。论文最后搭建了技术环境，并利用o r a c l es o a 套件技术实现了其中的部分功 能。 关键词：s o a ，w e b 服务，公安，请求服务 a b s t r a c t w i t ht h ed e v e l o p m e n to ft h ee c o n o m i z a t i o n ，ag r e a tn u m b e ro fa p p l i c a t i o ns y s t e m sa l eb u i l tu p i nt h ep u b l i cs e c u r i t y t h e s es y s t e m sa l eq u i t ed i f f e r e n ti nt h ef o r m s o fd e v e l o p m e n tl a n g u a g e , d e p l o y m e n tp l a t f o r m ，c o m m u n i c a t i o np r o t o c o l ，a n df o r e i g ne x c h a n g ed a t af o r m a t i no r d e rt ob r e a k d o w nt h eb a r r i e ro f 也ei n f o r m a t i o ni s o l a t e di s l a n da n dt oa c h i e v et h em u t u a li n f o r m a t i o n c o m m u n i c a t i o na m o n gd i f f e r e n tp r o f e s s i o n sa n dd e p a r t m e n t s ，t h e r ea p p e a r sap r o b l e mo fi n f o r m a t i o n i n t e g r a t i o n t h i st h e s i sm a i n l yr e s e a r c h e st h e p u b l i cs e c u r i t yr e q u e s ts e r v i c es y s t e m ，a p p l y i n gs o a c o n s t r u c t i o nt oa c h i e v et h ei n f o r m a t i o ns h a r i n g t h et h e s i se x p l a i n st h ec o n s t r u c t i v em o d u l e si n r e q u e s ts e r v i c es y s t e ma n da n a l y z e st h ed e s i g no fe v e r ym o d u l e a sf o rt h et e c h n i q u e ，t h et h e s i s m a i n l ya d o p t st h eo r a c l es o as u i ta st h et e c h n i c a lc o n s t r u c t i o n a p p l y i n gt h et e c h n i c a lc o n s t r u c t i o n o ft h eo r a c l es o as u i tt ot h er e q u e s ts e r v i c es y s t e mi nt h ep u b l i cs e c u r i t ys y s t e mc a nb es u c c e s s f u l a n ds o m ef u n c t i o n sc a nb ef h l f i l l e d t h et h e s i si n t r o d u c e st h er e s e a r c hb a c k g r o u n d ，t h ep r e s e n td e v e l o p m e n ta b r o a da n da th o m e ，a n d t h es i g n i f i c a n c eo ft h er e s e a r c h a st h es o as t r a t e g yw a sp o p u l a r i z e da b r o a d t h et h e s i se x p l a i n st h e t h e o r e t i c a lb a s eo fs o ai nd e t a i s ，i n t r o d u c e st h ec o n c e p t ，e l e m e n t sa n dp r o t o c o lo f s o a t h et h e s i sg e n e r a l l ye x p l a i n st h ed e s i g no fr e q u e s ts e r v i c es y s t e mi nt h ep u b l i cs e c u r i t y ，r e v e a l s h o wt od e s i g nt h er e q u e s ts e r v i c es y s t e m i td e s i g n st h ec o n s t r u c t i v em o d u l eo fb u s i n e s sc o l l a b o r a t i o n s y s t e mi nt h er e q u e s ts e r v i c es y s t e m ，a n dd e t a i l e de x p l a i n st h ef u n c t i o n a lm o d u l e sc o n t a i n e di nt h e r e q u e s ts e r v i c es y s t e m ，a n df u r t h e ra n a l y z e st h ed e s i g no fe v e r ym o d u l e ，a n di n t r o d u c e sh o wt od e s i g n t h ei n t e r f a c eo ft h er e q u e s ts e r v i c es y s t e m f i n a l l y , t h et h e s i sc o n s t r u c t st h et e c h n i c a le n v i r o n m e n ta n d r e a l i z e sp a r t i a lf u n c t i o nb ya p p l y i n gt h es o as u i tt e c h n i q u e s k e yw o r d s ：s o a ，w e bs e r v i c e ，p u b l i cs e c u r i t y , r e q u e s ts e r v i c e 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已 经发表或撰写过的研究成果，也不包含为获得宁夏大学或其它教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示了谢意。 研究生签名：圾水霞 时间：砷年，弘日 关于论文使用授权的说明 本人完全了解宁夏大学有关保留、使用学位论文的规定，即：学校有权保留送 交论文的复印件和磁盘，允许论文被查阅和借阅，可以采用影印、缩印或扫描等复 制手段保存、汇编学位论文。同意宁夏大学可以用不同方式在不同媒体上发表、传 播学位论文的全部或部分内容。 ( 保密的学位论文在解密后应遵守此协议) 研究生签名：严) 林霞时间：加局年嘞e l 导师签名：肖军 时间：功 年岁月歹口日 宁夏大学硕f ：学位论文第一章引言 1 i 研究背景 第一章引言 在2 0 0 6 年5 月1 8 日至1 9 日由国家行政学院和国家信息中心联合举办的“2 0 0 6 中国电子政 务论坛”上，国家行政学院教授汪玉凯指出：“在经历了基础设施建设和应用系统建设热潮之后， 电子政务建设目前面临的一个迫切问题是信息资源整合。只有利用科技创新手段，打破行政信 息壁垒，实现不同业务之间、不同政府机构之间的信息互联互通、协同应用，才能把电子政务 建设向纵深推进，全面提升政府行业的社会化服务能力。” 上面的这段论述明确的指出了今后政府行业尤其是公安行业在信息化方面的发展方向，即 以应用建设尤其是综合应用建设为重点，从用户角度提供高度整合的统一的综合应用平台，使 业务系统从“紧耦合”向“松耦合”发展，以请求服务平台为支撑，开展跨系统、跨部门、跨地区 的业务协同。 在2 0 0 6 年底启动的金盾t 程二二期建设中，也非常明确地印证了这样一个发展方向，2 0 0 6 年开始建设的金盾二二期工程其建设目标足在一期：l ：程的基础上进行扩充、扩展、完善和提高， 增加公安业务信息应刚类型，拓展公安信息系统的应用深度和广度，进一步提高公安工作的信 息化程度。其重点上作主要集中在应用系统建设、系统整合以及信息中心的扩容完善和中两部 省份的信息化建设。 计世资讯( c c wr e s e a r c h ) 2 0 0 9 年的调查报告指出，以金盾t 程建设为基础，加强信息的整 合、共享以及分析研判的系统止在规划中，这将是公安信息化建设的一大重点。它的建设将大 大提高信息对于公安i i ：作的支持。经过最近几年公安行业重点r r 系统的投资结构的分析，系统 应用、系统整合和信息化建设占到公安信息化投资近一半。本课题以信息整合为立足点。运用 s o a 技术实现公安系统整个范围内的公安综合应用平台的建设，符合新的软件工程实践思路和 国家金盾：i ：群的：作部署。 1 2 研究的意义 随着信息化的发展，公安系统内部建立了大量的应用系统，由于投资、技术和应用领域的 不同，每个应有系统都有自己特有的基础架构。这些应用系统在开发语言、部署平台、通信协 议、对外交换数据的格式上都存在着极人地不同。再者由丁这些数据很少横向通信，这就造成 了属丁各个部门的信息孤岛。为了打破信息孤岛的肇垒，实现不同业务之间、不同部门的信息 之间的互联且通，这就面临着信息的集成问题。 为了解决这种信息孤岛，让公安应用系统之间到达信息的共享和数据的互访，其采用 c o r b a 、d c o m c o m 十、r m i 、e j b 等组件技术来解决分布式环境下信息的共享和数据互访， 但这些组件都存在着也不同程度的问题。2 0 0 2 年1 2 月，g a r m e r 提出了s o a 是现代应用开发 领域最重要的课题，s o a 将成为lo i 有绝对优势的软件工程实践方法。2 0 0 4 年业界一起推出了 s o a ，s o a 使得廊川样序的设计、开发和集成方式发生了根本性转变。表1 1 为传统分布式组 宁夏人学硕 ：学位论文 第带引吉 件架构和s o a 之间的比较。 表1 1 传统分布式的组件架构和s o a 之间的比较 传统分布式的组件架构 s o a 面向功能 不能适应更改的设计 开发周期长 以成本为中心 应用块 紧耦合 同构的技术 面向对象 预先确定的实施方法 面向流程 能适应更改的设计 交互式、分阶段开发 以业务为中心 服务编排 松耦合 异构的技术 面向服务 抽象 s o a 是一种面向服务的分布式系统的体系架构，是如何组成一个系统的模型，它将应州程序 的不同功能的服务通过这些服务之间定义良好的接口( 这些接口是独立于实现服务的硬件平台、 操作系统和编程语言) 和规范按松藕合方式整合在一起，即将多个现有的应j h j 系统通过网络让 其他的应用程序达到互访。s o a 将企业应刚程序的开发简化为模块化业务服务，可以轻松实现 业务集成和重用。s o a 并且可以根据业务的需要、不断变化的环境来动态的添加服务，以实现 更多的业务功能米满足多变的业务需求。 s o a 同绕服务来构建面向服务的公安请求服务系统，有利于面向服务的公安请求服务系统 更靠近实际业务要求，使其更容易适应业务变化的要求。另外，对已有应用系统通过服务化封 装，可以使这些系统得到更好的重用，能有效保护对已有应用系统建设的投资。s o a 强调服务 问的松耦合，任何时候服务请求者都不需要了解服务提供者对内部实现的信息，即服务接口封 装了所有的实现细节，使服务请求者可以方便的调刚服务，也不用顾及服务所在的开发环境和 技术。s o a 系统中对业务服务的合理规划，使得一个业务服务可以在多个业务流程中得到复用， 并且随着业务要求的改变，一个服务可以在变化后的新的业务流程中能够得到继续使用。s o a 重构的灵活性，不仅可以使业务服务可以有更好的重川性，也使得业务流程更容易重构，使公 安系统具有了更好的灵活性，可以快速面对变化的业务需求。 1 3s o a 的发展和现状 随着计算机技术的快速发展和互联网络的普及，人们认为需要一种基丁网络的通信架构来 满足系统之间的通信。g a r t n e r 首次提出了s o a 是现代应用开发领域最重要的课题，s o a 将成 为正i 有绝对优势的软件i ：程实践方法。但是在这一时期，由丁无论当时的技术水平还是市场环 境都很落后，还不能实施s o a 。冈此，人们并没有广泛关注s o a 。随着互联网的发展，越来越 多的公司将业务转移剑互联网领域。为了能够将公司的业务封装成独立的、具有很强松耦合性 2 宁夏大学硕 ? 学位论文 第一章引言 的基于互联网的服务，有人提出了w e b 服务的概念，这可以说是s o a 的发端。 w e b 服务的概念提出之后，大大提高了企业系统之间的环境灵活性和快速响应不断改变的 业务需求。相对很短的时间内，互联网上出现了海量的w e b 服务，大量的网站和企业将其对外 服务或业务接口封装成w e b 服务，大力地推动了s o a 的发展。w e b 服务也是互联网时期的一 项重要特征，同时，“服务”这一概念也被越来越多的人所熟知。 w 曲服务被广泛使用以后，互联网快速出现了大量的基于不同平台和开发语言的w 曲服务。 为了能够有效地对这些w e b 服务进行有效的管理，人们迫切需要找到一种新的面向服务的分布 式架构。这时就出现了s o a 。 随着s o a 越米越成熟，国外已经有越来越多的企业开始将其架构转向s o a ，美国i n f o w o r l d 在2 0 0 5 年3 月所做的调查显示，半数以上的企业都在计划部署s o a ，其中，1 3 的企业已经开始 实施试验性质的s o a 部署，8 的企业实现了企业范围内的s o a ，4 的企业实现了部门范嗣内 的s o a ，3 的企业已经在各分支机构内部实现s o a ，还有2 0 的企业己经在积极规划s o a 的 实施。 自2 0 0 4 年初业界推出s o a 后，b e a 、i b m 、o r a c l e 、微软等业界巨头纷纷发布自己的s o a 战略，同时，也发布了针对的管理t 具和基于技术的解决方案，都在圈地朱来的潜在市场，据 g a r t n e r 预测，s o a 将成为 有绝对优势的软件工程实践方法，它将结束传统的整体软件体系架构 长达4 0 年的统治地位，届时，将有7 0 的企业在进行企业建设时会转向s o a ，s o a 对未来产业 链的形成和软件开发模式的影响也将是深远的。 国内的s o a 发展状况也逐渐走向成熟。在接轨国际s o a 标准下，推进中国s o a 标准。目 前s o a 中国标准已经进入细化和研制阶段，中国有望率先建立起自己的s o a 标准体系。在中 国s o a 标准的制定过程中，很多国内软件部门参与了s o a 的重要标准( s c a s d o ) 的制定和推 广，为s o a 理念在我国的普及、标准的拟定、案例的共享做出了杰出的贡献。中国s o a 标准 体系的制定将加速s o a 在中国的落地。包括政府、集团企业等一些对s o a 有潜在需求的行业 用户在选择部署s o a 时，将会更坚定。目前，越来越多的相关s o a 产品己在电信、金融、电 子政务、城建等多个行业和领域的关键软件应用上得到一致验证。可以说，经过与上述大型企 业或政府相关部门的合作，让s o a 真正从概念变成一个个活生生的可检验效果的真实案例。 1 4 论文的组织结构 第一章土要阐述了论文的研究背景、研究的意义和现在的s o a 研究现状 第二章主要阐述了s o a 的理论基础，主要说了s o a 的概念、元素和模型、协议和优点等 第二章主要是对面向服务的公安系统设计的整体概述，首先阐述了面向服务的公安请求服 务系统的没计思想，公安请求服务系统的全国业务协同体系构造模裂设计，然后阐述了公安请 求服务系统所包含的功能模块，并对各个模块的设计做了详细的介绍，最后阐述了怎样设计公 安请求服务系统的界面。 第四章主要论述了面向服务架构的公安请求服务系统的整体实施设计方案。 第五章主要对论文进行了总结和展望。 3 宁夏人学硕l 学位论文 第二章s o a 的理论甚础慨述 2 1s o a 的概述 第二章s o a 的理论基础概述 公安系统的业务需求在不断变化，技术也不断的在改进，而且公安各应用系统之间彼此相 互独立不能通信很难适应这种变化，这些应用系统在开发语言、部署平台、通信协议、对外交 换数据的格式都存在着极大地不同。s o a 作为一种设计模型，可以实现开发和集成的统一，可 以屏蔽不同平台，编程语言，操作系统和硬件构架之间的差异，实现应用程序的简单集成。 s o a 把分散的业务功能整合成可操作的，基丁标准的服务，并把服务合并起来提供增值服 务，形成一些新的功能服务。用户可以轻松地调h j 这些服务，也不用知道这些服务的位置和内 部实现，这增加了服务的透明性和服务的重用。这样就可以从现有的公安应用系统获取服务， 而不用从新构建和再工程，也不会影响整个系统的自身升级和修改。并且s o a 业务流程是有一 系列的业务服务组成的，可以通过轻松地创建、修改利管理业务流程来满足不同时期的需要。 而且s o a 屏蔽了管理的复杂性，更易集成、更易实现公安应用系统之间的互通互联。 在采用s o a 集成面向服务的公安请求服务系统中，首先发现公安应用系统的服务，确定服 务的粒度，进行服务分类，然后把这些小粒度的服务注册到服务注册中心，还可以通过业务流 程从这些服务中挑选服务，编排这些服务构成新的服务组合来实现新的功能，然后根据需要把 这些人粒度的业务流程服务也可以注册剑服务注册中心供服务使用者使用。这些服务主要是通 过服务总线连接，通过基丁- 标准的企业服务总线能实现集成服务、可靠地消息传递、数据转换 和智能路由功能。服务总线提供了一个急需的中间层，从而简化了s o a 实施的数据传递、服务 访问、服务重川以及服务管理。服务总线还支持智能通信，调解松散耦合业务组件之间的关系。 在用s o a 架构的面向服务的公安请求服务系统中，请求服务系统主要是一个调度中心。服务请 求者可以发送服务请求剑请求服务系统，请求服务系统从服务注册中心查找服务，请求服务系 统根据找到的服务地址再从服务提供者处调用服务，最后把服务提供者处执行的服务结果再提 供给服务请求者。这样通过s o a 来架构面向服务的公安请求服务系统大大显示了s o a 的优点， 服务使用者可以不刚知道服务的具体位置就可以使用服务，大大实现了服务的透明化和服务的 虚拟化。通过服务提供者服务的良好的服务接口的封装，可以使得服务可以重用等。 2 1 is o a 的概念 白g a r t n e r 首次提出了s o a 是现代应用开发领域最重要的课题后，随着s o a 的发展，为 了推进s o a 的实施、发挥s o a 架构的特性和优势，世界各地先后出现很多组织来制定s o a 的标准，如结构化信息标准促进组织、开放s o a 合作组织、万维网联盟、w e b 服务互操作组 织、互联网j i ：程任务组等。而s o a 的概念也有不同的定义【l j 。 g a r t n e r 将s o a 定义为：“客户端服务器的软件没计方法，一项由软件服务和软件服务使 刚者组成，s o a 与人多数通川的客户端服务器模型的不同之处，在于它着重强调软件组件的 松散耦合，并使川独立的标准接口。” s e r v i c e a r c h i t e c t u r e c o m 将s o a 描述为：“本质上是服务的集合。服务间彼此通信，这种通 4 宁夏人学硕l 学位论文第二聋s o a 的理论桀础概述 信可能是简单的数据传送，也可能是两个或更多的服务协调进行某些活动。服务间需要某些方 法进行连接。所谓服务就是精确定义、封装完善、独立于其他服务所处环境和状态的函数。” l o o s e l y c o u p l e d c o r n 将s o a 描述为：“按需连接资源的系统。在s o a 中，资源被作为可通 过标准方式访问的独立服务，提供给网络中的其他成员。与传统的系统结构相比，s o a 规定了 资源间更为灵活的松散耦合关系。” m e t a 组织将s o a 描述为：“一种以通用为目的、可扩展、具有联合协作性的架构，所有 流程都被定义为服务，服务通过基于类封装的服务接口委托给服务提供者，服务接口根据可扩 展标识符、格式和协议单独描述”。 i b m 将s o a 描述为面向服务的体系结构是一种用于根据需要对资源进行关联的组织级 i t 体系结构。这些资源被表示为与业务一致的服务，这些服务可以参与和包含到价值网、组织 或业务线中，以满足业务需求。s o i a 应用程序的主要结构化元素是服务，而不是子系统、系统 或组件。” 目前业界广泛接受的s o a 定义为：s o a 是面向服务的架构的一组模型，它将应用程序的 不同功能一服务，通过服务间定义良好的接口和契约联系起来。接口采用中立的方式定义，独 立于具体实现服务的硬件平台、操作系统和编程语言，使得构建在这样的系统中的服务可以使 用统一和标准的方式进行通信。 由s o a 的定义可知，s o a 是一种服务架构的组件模型，是一种软件系统架构。它侧重于 服务，通过将不同功能单位封装成接口良好的服务，使得构建在各种各样的系统中的服务可以 以一种统一和通用的方式进行交换。这些服务是可互操作的、独立的、模块化的、位置明确的、 松耦合的，并且可以通过网络查找其地址。 2 1 2s o a 的优点 总的来说s o a 有很多的有点，如有标准的接口、s o a 的服务之间有松耦合性等，下面一 一罗列如下： l 、s o a 有标准接口 s o a 中通过服务之间的协议进行互操作，服务之间通过接口来交互。通过定义标准的接口， 可以隐藏了具体实现细节，也不用顾忌采用哪种开发语言和运行在什么平台上，这样可以在异 构的平台上进行服务互操作。 2 、s o a 的服务之间的松耦合性 服务请求者剑服务提供者的绑定与服务之间是松耦合的，服务请求者不知道提供者实现的 技术细节，服务请求者通过消息调h j 操作，请求消息和消息响应。s o a 服务之间的松耦合性可 以使得会话一端的软件可以在不影响另一端得情况下发生改变，前提是消息模式保持不变。服 务自身是完全臼包含、模块化的，服务之间的调用通过接口来实现。当业务逻辑发生变化时， 仅仅需要修改业务的实现部分，而不会引起各服务之间的联动修改。 3 、s o a 服务的位置的透明性 在s o a 中，服务请求者不需要明确该服务提供者的具体位置。s o a 架构通过服务总线对 服务接口进行统一封装，服务总线提供路由映射、传输协议绑定等功能，能够显蔫提高应h 集 5 宁夏大学硕i 学佗论文第：节s o a 的理论幕础概述 成的灵活性。也就是说用户完全不必知道响应自己需求的服务位置，甚至不必知道具体那个服 务参与了响应，这样就实现了业务与服务得分离。 4 、s o a 服务的自治性 s o a 中服务都是自包含和模块化的，s o a 非常强调架构中提供的服务功能实体有完全独立 的能力。 2 1 3s o a 的组成元素和模型 s o a 包含三个实体和协议：服务提供者、服务使用者、服务注册中心、协议。服务使用者： 对服务的查找与调用者，首先到服务注册中心去查找满足特定条件的、可获得的服务，一旦找 到，服务使用者将绑定到服务提供者上并进行实际的服务调用；服务提供者：服务提供者即服 务的拥有肴，它负责将服务信息发布到服务注册中心，同时要控制对服务的访问、执行服务的 维护和升级；服务注册中心：集中存储服务信息，以便于服务使用者的查找。同时服务提供者 可以把它们所要提供的服务在服务注册中心这里进行注册。协议是服务使用者进行查找和调片j 绑定服务、服务提供者发布描述和提供服务、服务注册中心注册服务和添加、删除服务等要遵 守得规范。 三个实体通过发布、查找、绑定3 个基本操作相互作用。服务提供者向服务注册中心发布 服务。服务使用者通过服务注册中心查找所需的服务，并绑定到这些服务上。服务提供者、服 务使川者的角色只是逻辑上的，一个服务既可以作为服务提供者，也可作为服务使用者。如果 服务开发者想让其他人可以利用，可以使用u d d i 对服务进行注册。对于服务使用者来讲绑定 服务信息的方式有两种：静态绑定和动态绑定。静态绑定是在开发应用程序的时候奄询相关的 服务信息，并得到服务的接口信息。在这种方式下，服务使用者不用去服务注册中心查找服务， 因为服务使用者不必一定要从服务注册中心处获得服务提供者的访问位置，还有很多其它的方 式同样可以获得服务提供者的信息；动态绑定是指服务使用者在运行过程中从服务注册中心处 获得服务信息并动态调用相关功能的过程。 6 宁夏人学硕 ：学位论文第一二章s o a 的理论幕础溉述 2 2s o a 的协议 s o a 侧重与服务，服务是应用系统之间进行互操作的基础，服务接口标准的封装使得异构 平台的数据、信息互访成为现实。在应用系统进行互操作、通信时，用了大量的通信协议来完 成所谓面向服务的架构工作。下图2 - 2 是s o a 中协议的结构图。 甲”_ 、r1 业务t 作流( b p e l ) t 服务注册u d d i ) 安 服务描述( w s d l ) 管 全理 消息( s o a p ) 传输蜘议( h r l r p 、j m s 、s m t p ) 图2 - 2s o a 的协议图 s o a 底层的传输协议是使用h t r p ，j m s 或s m t p 协议进行传输的。s o a 的服务调甩方式， 传输协议和服务位置都是透明的。不论实际服务者的传输协议和服务位置如何修改，客户端都 不需要相应的程序。s o a 的思想是通过服务总线对目前的服务组件的接口进行进一步的封装， 米保证服务的位置的透明和传输协议的透明。 x m l 扩展标记语言，咀。用于以标准化的方式米表达数据，其语言自身还被用作一系列 的附加规范的基础。x m ls c h e m a 定义语言( x s d ) 与x s l 转换语言( x s l t ) 都以x m l 表达。这 些规范事实上已成为关键核心x m l 技术集的关键部分。x m l 表达架构代表了s o a 的基础层。 在其内部x m l 建立了在服务各处流动的消息格式与结构。x s ds c h e m a s 保持消息数据的完整 与有效性，而且x s l t 使得不同的数据表达间通过s c h e m a 映射而能够互相通信。换句话说，没 有x m l 你在s o a 内寸步难行。下面是x m l 的主要特点： x m l 是一种标记语言，很类似h t m l x m l 的设计宗旨是传输数据，而非显示数据 x 】l 具有自我描述性。 x m l 被设计为传输和存储数据，其焦点是数据的内容。 s o a p 是一个基于x m l 在分布式的环境中交换信息的简单的协议。s o a p 为在一个松散的、 分布式的环境中使用x m l 对等的交换结构化的和类型化的信息提供了一种简单的机制。s o a p 本身并不定义任何应川语义，如编程模型或特定语义实现，它只是定义了一种简单的机制，通 过一个模块化的包装模型和对模块中特定格式编码的数据的重编码机制来表示应用语义。 s o a p 方法是遵守s o a p 编码规则的h t t p 请求响应的，我们可以认为h 1 v r p + x m l = s o a p 。 w s d l 是描述w e b 服务的标准语言，它用种和具体语言无关的抽象方式定义了给定w e b 服 务收发的有关操作和消息。w s d l 保持协议中立，但它确实内建了绑定s o a p 的支持，从而同 7 宁夏人学硕卜学位论文第二章s o a 的理论旅础概述 s o a p 建立了不可分割的联系。w s d l 文档由服务用来描述数据类型的组元素、服务可以收 到的“消息”以及关联每条消息的s o a p 绑定组成。w s d l 文档是利用这些主要的元素来描述某 个w e bs e r v i c e 的，表2 ，l 为w s d l 文档的主要元素： 表2 i lw s d l 文档的主要元素 元素定义 w e b 服务执行的操作 w e b 服务使用的消息 w e b 服务使用的数据类型 w e b 服务傻用的通信协议 u d d i 即统一描述、发现和集成协议，u d d i 同时也是w e b 服务集成的一个体系框架。它 包含了服务描述与发现的标准规范。u d d i 是公共服务注册和发布的一个中心，是一个企业的 所有服务都可以在这里注册和发布，以利丁寻找所需要的服务。u d d i 提供了一种编程模型和 模式，它定义了与注册中心通信的规则。u d d i 规范中所有a p i 都用x m l 来定义，包装在 s o a p 信封中在h t t p 上传输。下图2 3 是u d d i 消息在客户机和服务注册中心之间的流动。 图2 - 3u d d i 消息在客户机和服务注册中心之间的流动 b p e l 是要实现业务流程定义格式的标准化的语言，使得系统之间可以通过w e b 服务无缝 的进行交互。b p e l 也n q 业务过程执行语言，是一种基于l 的用米描写业务流程的编程语言， 被描写的业务流程的每个单一步骤则由w e b 服务来实现。b p e l 是基于w e b 服务的，并且依赖 于w s d l 。一个b p e l 流程可以发布为一个w s d l 定义的服务，并像其它w e b 服务一样被调 用。而且b p e l 希望一个w e b 服务合成所包含的全部外部w e b 服务都是刚w s d l 服务契约定 8 = 一 宁夏人学硕 学位论史第二二幸s o a 的理论桀础概述 曼曼曼皇皇曼曼曼曼曼舅i 一一一一一 ；_ ；i i 皇毫寰暑曼曼篡 义的，这令b p e l 流程可以调用其它b p e l 流程，甚至可以递归的调用自己。下图2 4 是b p e l 与w s d l 元素之间的依赖。 錾 “一，j ：一嚆戮j 一怎釉芬鞘麓嚣j j 配碜，i 嚣气? j j ：r x 壤，一 图2 - 4b p e l 与w s d l 元素之间的依赖关系 r _ 飞 ib l n d m g | ，_ - _ _ _ - - _ - - - - _ - 国际o a s i s 组织制定了一系列服务安全标准，这些标准包括w s s e c u r i t y 、w s s e c u r i t y p o l i c y 、w s - t r u s t 等。一个业务流程需要调刚不同系统的不同功能，在调用之前先确保服务安 全，s o a 是通过u s o a p 等几种系列的标准化技术来实现的，业务流程可能由不同的基于 异构平台的多种服务组合而成，每个服务都具有各自独立的安全域。这些安全域可能由不同公 安系统的不同部门负责管理和维护，这要求必须在s o a 架构范围内建立统一的信任体系，米保 证不同应用服务统一、重用和共享的安全性。在s o a 中，服务安全的方式与w s s e c u r i t y 联 合是用米定义嵌入在s o a p 消息中的认证和加密方法。其他一些标准，如w s s e c u r i t yp o l i c y 、 w s t r u s t 等，在s o a 环境中也越米越重要。 2 3 本章小结 本章主要对s o a 的理论基础进行了概述。首先阐述了s o a 的概念、s o a 的组成元素和模 型。s o a 作为一种服务架构的组件模型、一种软件系统架构，其有许多无法比拟的优点。最后 概述了s o a 的协议。 9 灞1羹弋蔓一目 嚆唾学一毽镕$0i以*_身2#：，尊荔 宁夏大学硕i + 学位论文 第三章面向服务架构的公安请求服务系统设计的整休概述 第三章面向服务架构的公安请求服务系统设计的整体概述 3 1 面向服务架构的公安请求服务系统的设计思想 在面向服务架构的公安请求服务系统设计中，首先先设计了面向服务架构的公安请求服务 系统的系统逻辑结构图。其系统逻辑结构图如下： ，“ “ 公安系统的嚣疆务请求消息 尹向胄；的煅镇求服务系统k f 、 ， 服务 安b p e l 业务勰 卜 注册 管理 全 中心 监控 圭、，。 事。 e s b 企业服务总线 毒专 i 公安应用系统a j 公安应用系统b 】 图3 1 面向服务架构的公安请求服务系统的系统逻辑结构图 从上图可以看出本文的面向服务架构的公安请求服务系统的总体设计思想是：首先先发现 公安应用系统中的服务，这些发现的服务都是小粒度服务，根据服务的分类把服务注册到服务 注册中心。还有一种服务也要注册到服务注册中心，这就是大粒度的业务流程服务。公安应用 系统可以根据需要把小粒度的服务编排成业务流科作为人粒度的服务注册到服务注册中心供服 务使用者使用。这些小粒度服务是通过服务发现以后由服务提供者公安应用系统a b 根据服务 注册中心的规范把这些服务封装好再由管理员把这些服务注册剑服务注册中。而人粒度的服务 是有业务流程编排的小粒度服务组成，这些小粒度的服务编排是在请求服务系统中由b p e l 业 务流程来完成的。面向服务架构的公安请求服务系统使用服务提供者公安应用系统a b 的服务 时是有e s b 企业服务总线来连接的。e s b 企业服务总线用适配器来连接公安应用系统a b 中 的服务。e s b 企业服务总线能实现了集成服务、可靠地消息传递、数据转换和智能路由等功能。 e s b 服务总线提供了一个急需的中间层，从而简化了面向服务架构的公安请求服务系统中实施 的数据传递、服务访问、服务重用以及服务管理。e s b 服务总线还支持智能通信，调解服务间 的松散耦合等功能。 在这里面向服务架构的公安请求服务系统的主要的作用可以看做是一个调度中心，所以的 公安服务请求的消息都在这里周转，公安的服务请求消息发到面向服务架构的公安请求服务系 l o 宁夏夫学硕l ：学位论文第j 章面向服务架拘的公安清求服务系统设计的整体概述 统，请求服务系统根据消息到服务注册中心查找服务，根据找到的服务的地址来调用服务，把 服务提供者服务执行的结果再返回到公安请求服务系统中心，最后由公安请求服务系统把服务 的结果再传给公安系统的发送服务请求消息的服务使用者。 下面具体分析面向服务架构的公安请求服务系统的系统逻辑结构图，由图可以看出面向服 务架构的公安请求服务系统的系统逻辑结构图主要包括六个主要的部分：e s b 企业服务总线， b p e l 业务流程，服务注册中心，面向服务架构的公安请求服务系统，安全，管理和监控。下 面对这六个部分做下简单的介绍。 e s b 企业服务总线：e s b 企业服务总线主要是通过适配器来连接公安应用系统中的封装好 的服务。e s b 有很多功能，如：通信，服务交互，集成，质鼍服务，安全，服务级别，消息处 理，管理及自治服务、建模、基础架构等。e s b 包含了基于标准的消息系统，使公安系统内部 与内部以及外部系统之间可以很容易地通过异步或同步交换信息。e s b 应用模型允许复杂的分 布式应用，包括跨越多个应用程序、系统和防火墙的集成解决方案，由事先开发和测试好的服 务灵活组合而成，通过业务流程编排简化服务间的耦合，为公安应该系统提供了易扩展性，适 应了业务的多变性。 b p e l ! t k 务流程：在这里b p e l 是根据公安应用系统的需求从服务注册中心米查找服务，并 编排组合多个服务米形成业务流程作为人粒度的增值服务存储到服务注册中心。通过b p e l 业务 流程编排服务形成的增值服务是很有作朋的，这种增值服务更加适应了公安业务应用系统的业 务的多变性需求，并根据服务随时编排多个服务到服务注册中心来增加服务，增强公安业务应 用系统的功能。 服务注册中心：服务注册中心是用米存储小粒度服务、人粒度增值服务和其他的一些信息， 并且需要在面向服务架构的公安请求服务系统中建立服务注册中心模块，其主要负责服务的发 布、注册、授权、调度、监控等管理。通过一套基于s o a p 的x m l a p i 调用，用户可以在设计 时和运行时与u d d i 进行交互以发现服务或数据，使用u d d i 规范和调用模式用来在i n t e m e t 上建 立起分布式的服务资源体系，从而调用和使用这些服务。通过这种方法，u d d i 可以用作基于 s o a 的服务库的基础结构。 面向服务架构的公安请求服务系统：面向服务架构的公安请求系统平台主要负责服务的注 册、授权、调度，编排、以及对服务运行状态的监控。公安请求系统不直接管理数据，公安请 求系统负责接受应用系统的服务请求，解析服务请求内容，根据服务注册中心资源表中的服务 注册信息，自动寻找服务对象，并将服务请求转发给服务提供者，由服务提供者提供服务，最 后将结果通过面向服务架构的公安请求服务系统返回给请求程序。 安全：便于实现权限控制服务方应用系统在开放服务时，一股都会规定服务面向的h j 户对 象，即规定哪些地区的哪些应用系统可以访问本服务资源；而请求方应用系统在发出请求时，也 会给出自己所希望的服务旧集合。本地服务管理中心只需要根据请求方，在请求方应用系统的 权限范围内查找，就可以快速转发请求。在请求方应用系统只需要在挂接时，将自身的数字证 j 忙传递给本地服务管理中心“备案”即可，不必每次发出请求时均传递数字证二伟。在发出请求时， 只需要给出请求方旧和一段数字签名信息，本地服务管理中心便可以基于签名验证来确认请求 方身份。 管理和监控：管理利监控主要承担的任务是：停止、启动请求调度中心、监控请求调度中心 茎圣銮：占：兰：苫：孟：窖2 登：兰2 皇：耄薯考暑芝至釜譬生譬箸兰芒薹 的状态信息、配置系统单节点运行的参数，如异地请求结果接收模块的轮匈时间间隔等、维护 管理本地请求方应用系统和服务方应用系统的资抖信息、日志浏览和统计。 32 公安请求服务系统的业务协同体系构造模型设计 下面简单介绍下跨区域的丽向服务架构的公安请求服务系统的设计思想，r 冬l 为人致的设 计思路。 图 2跨e 域的面向服务集构的公安请求服务结构圈 由e 图可咀看山，一个区域的面向服务架构的公安请求服务系统的娃通过公共数据交换平 台将请求服务报文转发给另一区域的公安请求服务系统。本地公安系统的服务请求消鼠发送刮 本地的公安请求服务系统肝，本地公安请求服务系统根据u d d i 的服务注册信包判断是异地服 务请求，本地公安请求服务系统通过数据交换平台将服务请求报文转发到异地公安请求服并系 统，由异地的公安请求服务系统找到提供服务的公安应用系统，由相麻的公安请求眼务系统提 供服务。展后将请求服务的结果通过异地公安请求服务系统 l 数据交换平台传送给本地公安请 求服务系统。再由本地公安请求系统把结果传给服务的请求者。 下跚是面向服务架构的公安请求服务系统的全国业务协同体系构造模型计其中j 要分 为部、省、市三级，刚以支持实现不同信息区域中不同信息口点z 间的业井协同。逐级转发业 务协同模式由部、省、市三级公安请求服务系统协同完成对不同信息医域中不同信息i ，点e 的 宁夏人学硕f j 学位论文第二三章面向服务架构的公安请求服务系统设计的整体概述 皇曼曼皇皇曼曼曼曼曼皇曼皇曼曼曼量曼曼皇曼i 。mm。mmm i 曼曼曼量曼曼曼皇曼皇曼皇曼舅曼曼曼曼皇曼皇曼鼍曼曼曼曼舅 服务资源的寻址和访问。 图3 - 3 面向服务架构的公安请求服务系统的全国业务协同体系构造模型设计 由上图可以看出面向服务架构的公安请求服务系统的全国业务协同体系构造模型响应公安 应用系统的服务请求消息人致过程如下：当公安应用系统的服务请求消息发送到省级公安请服 务求系统的平台后，省级公安请求系统先到自