基于Web Services的电子商务应用集成及其关键技术研究.doc

上海交通大学博士后学位论文基于Web Services的电子商务应用集成及其姓名：张维申请学位级别：博士后专业：计算机应用指导教师：马范援20040401 上海交通大学博士后研究工作报告问题之一。如何有效地集成企业间的电子商务应用便成为本文试图要解决的问企业和个人快速建立和部署全球性的应用，它所采用的开放标准意味着实际成本部可以通过整合使遗留的应用程序实现互操作，这是一种进行电子商务集成的有效方法。主要包括以下主要内容架中的各个层次结构。 机制的采用大大提高了电子商务交易的效率。提出了注册机制的体系结，消息服务，注册服务 上海交通大学博士君研究工作报告瓾瑆，； 上海交通大学博士后研究工作报告下一代软件平台的发展方向”。因此，利用商务应用集成成为一个研究的热点，这些技术给电子商务应用集成提供了新的解技术电子商务是由丛斓牡缱涌瘴间的制约，以极快的速度实现电子式的商品交换。，超越时间和空 上海交通大学博士后研究工作报告 上海交通大学博士后研究工作报告 上海交通大学博士后研究工作报告的主要问题之一。如何有效地集成企业间的电子商务应用便成为本文试图要解决的问题。缱邮萁换技术是在世纪年代，译软件和通信软件。通讯网络：商务信息的交流和传递，主要采用电话交换网、分组交换网、数字数据往、综合业务数字网和数字移动通讯网等。 上海交通大学博士后研究工作报告图篍之间的数据交换业，由于过高的成本，他们是无法承担的。务集成是不合适的。 上海交通大学博士后研究工作报告用分布式对象模型可以实现电子商务应用集成，这些技术是传统的分布式对象模型 ，公共对象请求代理体 植际阶榧韵竽、 ，远程方法调用取是在异构系统之间进种规范，用于在应用系统内进行部件集成，这种通信属于底层通信，但允许不同分布式系统中实现对象之间通信的最简单的方法，它允许程序员对待远程对象就象对待本地对象一样，程序员所要做的仅仅是决定远程对象使用的公共接口。但是这些基于远程方法调用的分布式对象模型要广泛应用于网络之上，还普遍存在着这样一些缺点：的基于的生命周期管，需要客户端和服务器保持持续的会话。阑鹎酱胶陀没现 上海交通大学博士后研究工作报告从这几个问题可以看到，若使用的分布式对象模型进行电子商务应用集成有一个共同的缺陷，就是它们要求服务客户端与系统提供的服务本身之间必须进行紧密耦合，使它们无法扩展到互联网上。这样的系统往往十分脆弱，如果一端的执行机制发生变化绶衿鞫烁谋淞擞贸绦虻慕涌，那么另一端便会崩溃。传统集成方法的不足道合作双方可提供的应用服务的基础之上。企业无法通过自身自发的机制获取相应的信息并与之进行集成，企业只是和确定的商务伙伴进行交易，无法将自己的企业信息注册到某个注册中心，以便潜在的商务伙伴进行查询，同时也无法找到自己潜在的商务伙伴，从而失去了合作的机会并造成资源的浪费。 上海交通大学博士后研究工作报告集成中，将针对各种接口进行编码，是传统电子商务应用集成中巨大的工作量。应用系统更新问题：集成的一方无法自动获取另一方在功能的增减、结构的更改及接的实现机制方面所做的变动。因此如果一方在未获得到通知的情况下，另一方自行作出变动，两者之间的耦合就会出现失败。针对上述传统解决方案存在的四点不足，新的解决方案的设计应该能够克服以上不足，实现下列目标：构都基本适用的应用模式；发布与发现机制：解决方案应该能够自动发现并集成新的商务合作伙伴或者己有合作伙伴提供的新的应用服务：可发展性，体现功能的组件化和重用性。交互，任何客户都可以调 上海交通大学博士后研究工作报告：电子商务的新天地开拓新机遇。达到这个新天地的关键在于通用的程序到程序通信模型，该模型应，琔。栈中较高层发生，它基于更注重服务语义而不那么注重网络协议语义的消息，从它的功能、如何调用它以及会返回什么结果。 上海交通大学博士后研究工作报告注定要被包含进与人交互的软件中去的。务，包括企业内部的低场笠导涞腟认低场闭庑低骋訵服务的形式在网络中出现时，企业内的应用集成将更加容易，而在企业间的众多合作伙伴的系统对接也将不再是无法完成的任务。目前现有的解决方案和产品的 上海交通丈学博士后研究工作搬告日用家电将真正获得标准的支持，从而有了广泛使用的可能。是封装成单一实体并通过网络发布给其它程序使用的一系列功可以执行从简单到复杂商务处理的任何功能，一旦部署以后，其他应用程序可以发现并调用它部署的服务。因此，它们允许所有企业和个人快速建立和部署全球性的应用，它所采用的开放标准意味着实际成本将不以通过整合使遗留的应用程序实现互操作，这是一种进行电子商务集成的有效方之所以在电子商务集成中受到如此广泛的关注，是由于它具有以下一系列优点：【】 上海交通大学博士后研究工作报告懒谌魏纹教胗镅浴由系列基于中性平台的技术组交互。这种交互应用程序的集成比以前更快、更容易而且更便宜。的开发者可容易地快速玎中，这对企业具有很大的吸引力。具有上述这些出众的优点，目前界各大技术厂商均对 上海交通大学博士后研究工作报告等。在此基础上进行电子商务应用集成是目前有效的方法。的电子商务集成框架，并对其中的消息机制、注册机制等关键技术进行了深入的研究。第一章：概述。首先介绍了缱由涛衲剑琖技术，分析了技术进行电子商务应用集成的优点。的电子商务应用集成框架，并深入研究了框架中的各个层次结构。第三章：消息机制。消息机制是实现松散耦合的应用集成的关键技术。首先第四章：注册机制。利用注册机制实现服务的发布、注册以及交易双方的发现等功能。注册机制的采用大大提高了电子商务交易的效率。本章首先提出了注册机制的体系结构，深入研究了信息数据模型等。第五章：结束语：本章对全文进行了总结，提出了本文的创新点，以及今后需要解决的问题。 上海交通大学博士后研究工作报告体系结构的标准制定方面做了大量的工作，例如：腉，全局逑到峁渌鏞、墙并具有相当大的可扩展性。 上海交通大学博士后研究工作报告及它们之问的交互。服务提供者。从电子商务应用的角度看，这是服务的所有者。从体系结构的角度看，这是托管访问服务的平台。例如提供股票价格查询服务的一方，即为服务提供者。供查询、安全等方面的服务。服务提供者在此发布他们的服务描述。在静态绑定开发或动态绑定执行期间，服务请求者查找服务并获得服务的绑定信息诜衩枋鲋。对于静态绑定的服务请求者，服务注册中心是体系结构中的可选角色，因为服务提供者可以把描述直接发送给服务请求者。同样，服务请求者可以从服务注册中心以外的其它来源得到 上海交通大学博士后研究工作报告服务描述，例如本地文件、镜恪站点、广告和服务发现定或调用服务，这些行为可以单次或反复出现。这些操作具体为：发布。为了使服务请求者能够发现并且访问相关的服务，需要将服务发中查询所要求的服务类型。对于服务请求者，可能会在两个不同的生命周期阶段为了调用而检索服务的绑定和位置描述。绑定。在调用服务时，需要进行绑定操作。在绑定操作中，服务请求者使用服务描述中的绑定细节来定位、联系和调用服务从而在运行时调用或启动与服务的交互。服务提供者和服务请求者每个角色的要求。每个角色对开发生命周期的每一元 上海交通大学博士后研究工作报告素都有特定要求。它包含了服务发现、服务描述、连接格式三个阶段。服务发现阶段指的是发现并获取关于其能力的信息；服务描述阶段使用某些语言来获取该蠢贡晔队镅借此能够确保在通过网络进行交换合作时，具有良好的可靠性和互操作性用卡交易、定单和完成请求这类数据能够转换成谟贸绦蛑鬔共享。非常适合于电子商务的应用方面。据传输，并且也能很好地承担起应用对应用之间、机器对机器之间的数据迁移。因为岢氖墙峁够荩魏位赬的应用都能准确地抽 上海交通大学博士后研究工作报告求，同样，相同的数据可以根据用户的角色表示成不同的形式；氖菹允臼墙峁苟懒模蛭猉样式表可以描述如何使相同的数据在不同的设备上。档比较庞大、受安全方面、系统性能、带宽等方面的限制等。 T谝桓鏊缮摹植嫉幕肪持惺褂肵对等地交换信息提供了在消息中的内容以及如何处理消息的信息框架的信封：一组用于表示应用定义的数据类型的编码规髄是强制的。硎，定义了一个用于表示远端过程调用和响应的约定。 上海交通大学博士后研究工作报告本身并不定义任何应用语义，如编程模型或特定语义实现，它只是定义了一种简单的机制，通过一个模块化的包装模型和对模块中特定格式编码的数据的重编码机制来表示应用语义。的这项能力使得它可被很多类型的系统用于从消息系统到之所以受到广泛的关注，是因为它可以增进客户端和远程服务器之间软件公司都接受的协议。具有语言独立、协议绑定、平台独立等优点，因此即被作为电子商务应用集成的重要技术之一。虸公岷喜籛接纳后形成的标准。细节。可以看作是服务描述的子集。 上海交通大学博士后研究工作报告单一的类型系统来表示所有的消息格式是不合理的，以及为了今后扩展的需要，是对一个或多个服务端点所支持的服务端点约。文件中的描述信息包括：数据类型定义、服务所支持的操作、输入输出信息格式、网络地址以及协议绑定等。 上海交通大学博士后研究工作报告卑说刂罚O捣椒鸵阎5钠笠当晔叮骸盎埔提供的注册机制，使贸易双方可以发现对方并在此基础上进行交易，这正是电子商务需要解决的问题之一，因此自然就成为了电子商务应用集成中的关键技术。 上海交通大学博士后研究工作报告的，以消息服务和注册服务进行缱由涛裼眉伞饕J褂媚壳癢公玈输等等 等等通讯层下面详细讨论这三层协议的用途。中化的目录和其他方法后可以实现发现。消息格式：为了交换数据，客户端和服务器必须在消息编码和格式设置的方式上取得致。标准的数据编码方式可保证由客户端进行编码的数据能被服务器正确转换。如果没有一种标准的消息格式设置方法，开发一个工具包将开发人员从底层协议抽象出来就几乎是不可能的。在开发人员和底层协议之间创建一个抽象层，可让开发人员将更多的精力集中在手边的业务问题上，从而不必过多关注 上海交通大学博士后研究工作报告的电子商务应用集成体系结构电子商务应用系统集成主要通过以上的协议，建立应用系统之间的消息服务圜照罡型 消息服务机制主要规定描述消息交换的格式，并给出保证消息的可靠安全传输的具体实现方法，支持加密、解密、授权、验证、电子签名、不可否认性等安全服务。它主要包括三方面的内容，即消息封装，消息传输和消息安全。消息的封装主要描述消息的格式，消息格式定义了带负载消息的结构，描述了如何封装消息以及它的负载；消息传输是为了确保消息接收方能够接收到一次并且仅有次发送方发送的消息，这是通过消息的可靠传输协议来保证的，同时消息的传输是通过传输协议鏗的绑定来实现的；消息安全主要提供一些消息的安全策略，以保证消息的保密、不被篡改等，主要是采用数进行安全要求得多的电子商务活动也就勉为其难瓦，因而为了充分利用互联网资源，在其上开展电子商务活动，必须增加了一些安全措施。对于基于消息的体系结构，业界已经有一套现成的而且广泛接受的传输层安全机制，比如，安全套接，但是由于电子商务应用的消息传输必须经过中间结点等原因，现有的安用萍龅腦数字签名等技术。本文提出的框架中的安全机制，主要包括消息服务中的安全机制和注册服务中的安全机制。主要是保证电子商务应用中消息的机密性、完整性和不可抵赖性。在下面的消息服务和注册服务章节中，将详细讨论相应的消息服务和注册服 上海交通大学博士后研究工作报告本文提出的基于竦牡缱由涛裼眉煽蚣苁且訶、和技术为基石，提供了个开放的、支持“即插即用”的、不依赖于任何语言和平台的电子商务应用。赋予企业更多的灵活性和创造力，使其可以自动、即时地搜索上不同商业实体的相关应用，从而帮助企业把握市场机遇。购买或者开发能够参与所选择的商务过程适应的本地应用程序，并且建立本地系统；公司谧峥庵胁檠焦続的注册信息以及采用的商务过程信息， 上海交通大学博士后研究工作报告利用窠蠦电子商务集成的开发生命周期包括了设计和部署以及在运行时对服务注册中心、服务提供者和服务请求者每一个角色的要求。每个角色对开发生命周期的每元素都有特定要求。开发生命周期有以下四个阶段：把现有的应用程序变成窈陀善渌黈服务和应用程序组成新的裉峁服务的实现。部署阶段包括向服务请求者或服务注册中心发布服务接口和服务实现的定在运行阶段，可以调用瘛诖耍琖服务完全部署、呵操作并且服务提供者可以通过网络访问服务。现在服务请求者可以进行查找和绑定操作。 上海交通大学博士后研究工作报告几个基本性能评价指标就是基于请求一应答这一对基本概念的。因此我们对基于的请求个数。所谓非空闲状态，就是指在计算吞吐率时只考虑系统负载不为零的时间段。：系统在单位时间内传输的字节数，通常也称为吞吐量。它侧重于描述系统中与传输有关的组成部分的性能。最大稳定连接数：在性能比较稳定、没这些指标对注册中心、些信息处理量大的企业是很重要的，同时它们也反映出了该应用集成系统的性能的优劣。 上海交通大学博士后研究工作报告第三章：消息服务机制消息服务机制是进行电子商务集成的基础，它主要描述消息交换的格式，并给出保证消息的可靠安全传输的具体实现方法，支持加密、解密、授权、验证、单向发送请求应答方式属于同步方式。交易中的一方发出请求后进入等待状态，另一方在接收后对请求进行处理，并发出响应。第一方只有接收到应答后才继续执行下一步。这种方式适用于交易双方进行的大部分交易活动，如订货、订单状态查询等。单向发送方式是一种异步方式。交易中的一方发出消息后，不必等待响应就可接着往下执行其他操作。这种方式适用于交易一方向另一方发出一些消息通知，如产品目录更新、消息转发等。却隑连接的返回响应；邮誂发送的消息，然后交给相应程序迸行处理； 上海交通大学博士后研究工作报告单向发送方式适合于等通信协议上运行，它的执行过程一般为贐可以接受的编码基础上构造消息；褂靡阎5拇湫楹捅晔禕的预定义地址发送文档；支持多种消息传输协议；支持平台独立的消息互操作性。 消息头处理电子签名、加密下面我们详细描述各个功能模块。和路由信出错处理：当应用程序在处理一条消息过程中，如果出现错误，该模块处理安全服务：包括数字签名生成、确认、身份证明、授权、据否、加密等服务。 上海交通大学博士后研究工作报告消息格式载容器档可以被认为是这个规范的衍生物 上海交通大学博士后研究工作报告些消息的特征，如消息的发送方，消息的目的方等；体元素是一个包容器，它包含具体要发送的消息文档内容。信封元素有下面属性：指定此所用到的命名空间，其值：说明协议的版本。消息文档应该显式包含版本信息来帮助应用程序使用特定的解析器进行处理；申具体内容，后面将进行详细描述。同样的，它必须得有一个和在空间申一个消息头主要包含以下子元素：址。 上海交通大学博士后研究工作报告标识，是一个按照时间和空间唯一的数字，用于对消息的跟踪、同志等，消息一经产生，就永久持有此标识，如果进行消息重试等操作，消息标体元素消息体记录消息的具体内容，标。消息体内容可以分为三种类型：文档、失败处理和回执处理。包含如下子元素体中可以同时包含多个元素，这样可以实现在一个消息中同时传递多个文档数据。裳：错误处理，由消息接收者发给消息发送者，定义消息接收不成功或者处理错误等详细信息。裳：回执处理，由消息接收者发给消息发送者，税明消息已经被成功接收。如果接收者收到一个需要进行回执的消息时，则立 上海交通大学博士后研究工作报告篠“：畑”畇“：甤在电子商务应用中，需要通过网络进行可靠的消息传递，可靠的消息传递指送没能完成，也许会重新发送到源哪芰岷贤绮阌隭消息传递将需要支持四个等级的消息传递服务质量：最佳努力：服务请求者发送消息，在不符合重发消息等条件下，服务请求者及中间结点不尝试重发。至少一次：服务请求者提出请求，并一直重试直到它接收到确认为止。服务提供者重复消息处理不是问题，例如简单的查询处理。实现这可能意味着每个消息包含唯一的标识。服务请求者以自己确定的时间间隔重 上海交通大学博士后研究工作报告如果不能处理的话，就发送不能处理的消息异常。至多一次：这建立在最少一次情况的基础之上，服务请求者试着请求直到它得到回应。这样的机制允许服务提供者抑制重复多次的请求，以确保请求不会被多次执行消息可能会触发发送方连续的重试，直到确认消息收到或超过了预先设定的重试数。为了实现消息的可靠传输，不仅需要对消息进行扩展，也需要在元素扩展的基础上，必须预先定义一些参数，这些参数一般都在交易双方协商的该元素是发送方用来向接收方请求发送一个确认消息。头的可选的扩展，该扩展是消息服务处理器用来向其它的消息服务处理 上海交通大学博士后研究工作报告不出现，则消息接收方不需要在致存储器中保留消息且不需要检验重复的消息。在扩展的基础上，为了保证消息的可靠传输，还需要些预先设定的参数，这些参数包括：相同的通信协议重发一个未确认的消息的最大次数。持续时间，该值指定了如果发送信息时侦测到通信错误，消息发送方在试之间的时间，以及两次重试之间的时间。 ：!：图硎玖私灰姿秸南姆陀虢邮眨渲蠱在一致存储器中保存消息。误，则采取相应的行为。如果在一致存储器中发现条消息，那么标识这条消息为已传递的。 上海交通大学博士后研究工作报告产生一个确认消息作为响应饪赡鼙蛔魑F渌囊徊糠。接收方如果没有元素，且消息是重复的，那么什么做。否则，将消息传递到应用程序接口。可以使用存储和转发行为。然而，它一定不能将该节点上的正常处理中过滤掉重复的消息。图：未传递到的消息 上海交通火学博士后研究工作报告图：确认消息丢失处理由于丢失应用程序消息或确认消息而末收到预期确认消息的规则如下：绻幸惶跞啡舷肭蟮讼刮词盏剑敲捶头組必须重发初始信息。化，能够保证本文提出的电子商务应用系统的消息的可靠传输。错误处理模块是消息处理器在应用层上处理消息的。如果消息处理器不能处理某条消息，它会生成一条出错消息。发送方消息处理器必须准备好接收和处理这些错误值。消息处理器可能会生成一个错误，并将该错误返回给消息的源方。这时返回的消息必须遵循规范中对错误的处理方针。在本节中我们主要讨论错误的列表元素和错误的处理方法。 上海交通大学博士后研究工作报告。砦罅斜元素在消息传送过程中，一个消息处理器需要向另外一个消息处理器报错。错误一般与下面因素相关：安全。现匦粜浴魏蜤元素的严重性。有两个等级错误途。进一步描述虽然文档格式是合法的，但元素和值的属性却可能未被识别。 上海交通大学博士后研究工作报告元素或属性没有被支通过某些规则和约定，一个元素或属性与其它元素和属性不一致。元素内容或属性值不符合规则并且不能被其它的错误描述所覆盖。进一步描述消息很有可能被送到另外一。个目的地消息到达时已经超过了的时间对消息的发送者进行身份验证以及数字签名的确认失败。指示这个错误是一个新错误，我们目前已定义的错误类型不包括它。： 上海交通大学博士后研究工作报告当消息处理器检测出消息中的错误时，应该向发送消息的消息处理器报错。如果有错的消息不能成功地被分析，消息处理器实现可以通过其它的方式来确定错误报告位置。K乜梢宰魑G耙惶跸拇斫峁赟分小元素可以被一条独立的消息。协议绑定 上海交通大学博士后研究工作报告是应用的最广泛的一种同步传输协议，在传输过程中，先由请求方构造一个请求，发给服务方，服务方接收到请求后进行处理，然后构造一个回答并返回给请求方。目前的消息只支持使用为请求的主体，如下所示：动作发送消息，需要发送的整个消息作其中必须为痳，并包含和两个参 ：痳；狪返回。护消息处理器不受未授权访问。消息服务可以与绑定，使用邮件方式进行传输，从而实现消息的单向 卜海交通大学博士后研究工作报告盿猘要生成一条通过协议传输消息，需要遵循如下规则：服务消息信封中的相关参数必须以电子邮件头的形式存在。衅渌槌蒫消息信封的头必须也是电子邮件头的一部分：电子邮件头：”必须包含符合娣兜腸消息服务处理器的电子邮件地址； 上海交通大学博士后研究工作报告：畂盨”畉痻 上海交通大学博士后研究工作报告数字签名的步骤大体包括以下方面：构造包括、推荐颓鸙元素。”：鴆，疶疪甤！在信封文档中的K赜糜幸桓鯱属性值用来将签名应用于包含签名元素的文档。：畐畂 上海交通大学博士后研究工作报告海痺痻第二个K睾幸桓鯴子元素，其值为：猳猻：”簅：簍篶篴部梢允且桓龃硐獾挠行汉啥韵蟮腢。它与相对应。在绑定传输协议鏢时，消息处理器必须使用传输层安全 上海交通大学博士后研究工作报告=拥目煽啃裕合浒褂眉用艿腗的消息完整性校验。在计算笔褂冒踩：锹夹樵诿挥蠱时可以运作，但只在一种模式下可用，即其他协议使用记录协议作为忽略安全参数的一种传输方式。记录协议被用来对不同的高层协议进行封装。握手协议是其中一种被封装的协议，它允许服务器和客户端彼此进行确认，并在应用协议传送或接收数据前忽略加密算法和密钥。握手协议规定了联接的安全性，它有三个属性：端点的身份可以通过非对称密钥、公钥等方法确认。身份验证是可选的，但是一般情况下至少一个端点需要身份验证。的内容对于未授权的联接是无法获得的，即使对于可以将自身置于联接中的攻击者协商的内容也是无法获取的。传输层安全性协议的优点之一是它与应用层协议无关的。更高层的协议可以传输层协议的目标按优先级排序如下： 上海交通大学博士后研究工作报告可以被用在一系列不同的哈希算法中。在传输层加密协议的握手中为了使伪随机算法尽可能安全，它使用了两种哈希算法。这是为了保证只要其中一种算法是安全的，伪随机算法就是安全的。的，随后传递到更高层的客户协议去。度不被加密过程保护，所以要注意最小化对这些值的流量分析值。握手协议由一组三个子协议组成。该协议允许结点对记录层安全参数达成一 上海交通大学博士后研究工作报告：端点的证书，该元素可以为空。时定义了一些密码属性。对策技术消息的数字签名技术是由隱联合提供的。如果要对消息进一条已经被数字签名的消息可以通过一条确认消息进行确认，这条确认消息本身使用前面一节描述的签名方式签名。确认消息必须包含一个元素列表与初始消息中签名元素包含的列表致。它是通过传输消息的通信信道提供的。授权可以是单方向的，也可以是双方向的。特殊的方法是由正在使用中的通信协议来确定。例如，安全网络协议的使用，诸如綬騃峁姆驼咭惶踉赥环 圭塑銮望查堂蔓圭亘坚壅三堡塑堂对于有选择的牡档募用埽琗加密规范是疘联合组织正在积极从事的规范草案拟定工作。有效负荷包容器的保密可以通过处理功能来提供。负荷保密可以通过使用用芑蚱渌用芄象的安全网络协议可以提供短暂的保密。书的交换，包括基于安全声明标示院研的名字声明和授权。基于这个还未 上海交通大学博士后研究工作报告始性时也可能存在一个弱点。这个弱点的严重性取决于周围的环境和用来传输消息、的传输层。是用来定义有效负荷内容的类型；一些内容的类型可以包含附加的参数，为了将来更加符合实际类型作准备。这条信息在信封中有效。的头部被保护，即使在一个基于智挠檬薄淙籜加是受到指责的。破坏者可以通过使用 上海交通大学博士后研究工作报告实际的风险依赖实现是如何使用每个数据集的复制。如果任何个在对体部分定义和分离的解析的处理是依靠头的信息时，则这个实现存在着被导向到采取无意识或不是预期的动作。这可能如何被发现的最好是与普通编程错误的允许缓冲区溢出相比较；它依赖于破坏者的创新性和持久性。这样，通过保证在头中不使用不被保护的信息，就可能减少风险。这个规范的版本没有推荐考虑是否实现应该比较数据集的复制以及基于比较的结果应该采取什么样的动作。 上海交通大学博士后研究工作报告第四章：注册服务机制注册服务机制是本文提出的电子商务应用集成架构的关键技术之一，它主要通过提供注册中心和注册库来管理企业的信息，在这种共享信息的基础之上，使交易双方能够发现对方，这个问题的本质就是为进行电子商务的客户提供了一个虚拟的电子商贸环境。本章首先提出了注册服务的架构，深入研究了注册服务信应用程序接口注册机制包括服务器端和客户端以及安全机制三部分。服务器端模块包括注注册服务是由一组管理对象界面和与注册中心有关的查询界面组成。这两种注册服务的主要界面包括：生命周期管理界面提供一系列在注册中心中管理对象的方法；查询管理界面从注册中心中控制信息的发现与检索。注册中心提供一套贸易伙伴之间进行信息共享的服务，基于一些标准规范的业务过程。共享信息在注册库中作为对象库进行维护，并且被注册中心服务管理。注册库的功能是维护共享信息，共享的信息是作为注册库中一个对象被维护 上海交通大学博士后研究工作报告台信息的物理存储，注册中心则提供了对服务界匾、信息模型和的访问以及引用系统的实现。例如，为了响应一个查询请求，注册中心可能会从注册库中找出相客户端应用的场景，在这个应用中，注册客户端界面通过驻留，并且从用情况下，注册客户端界面驻留在注册浏览工具中，并且从用户视图定位到注册中 上海交通大学博士后研究工作报告上图所示谖;趙的瘦客户端的应用和基于胖客户端的应用。在瘦客户界面：在胖客户端应用中，注册客户端界面驻留于本地注册工具中，用户通过注册客户端界面访问，并定位到注册中心。、和。图显示了这四类信息： 上海交通大学博士后研究工作报告每种数据结构类型都是为了表达特定类型的数据，这些数据按照图所示的关系进行组织。单个信息实体或相关信息实体的聚集的某个特定实例是按照这从图我们可以看出这几类数据结构之间存在着包含关系。中可包含一个或多个桓鯾中可包含一个需要注意的是，一个结构类型的单个实例不能被一个以上的父结构所包含。 上海交通大学博士后研究工作报告用时，引用被保存在一个专用于保存对的引用的列表结构中。不同于五种核心数据结构类型，这一列表不会被当作一个独立实例而提供唯一键值。并且，列表的标识符是从包含它的父结构中提取出来的，列表本身不能被分割。因此，任意直接包含在非核心信息结构床皇俏甯龊诵氖萁峁中的键值都是引用。：畐畂癵眡”： 上海交通大学博士后研究工作报告”籨 上海交通大学博士后研究工作报告查询方法用来搜索和浏览目录。：用于在现有的断言集合中增加关联关系的断言。：用于从注册中心删除一个已注册的信息删除指定的发布者断言。删除断言将会影响商业实体表现出来的关联关系。闪出一个断言将使得所有基于该断言的关联关系处于非法状态。：用于隐藏个的注册信息。任何通过这种方式隐 上海交通大学博士后研究工作报告的认证令牌不再有效。当操作入口站点接收到本消息之后，收到这一认：用于获取一个由某一独立的发布者账号所控制息，包含了这个指定的发布者账号所关联的所有发布者断言。发布者断言被用于管理结构之间的公共可见的关联关系。：用于注册新的信息或更新鲜有的校肁是具有最广泛效果和作用的。 上海交通大学博士后研究工作报告：用于注册或更新某个的完整信息。合。该消息将替换所有现有的断言，并将那些没有在本次调用中定义的的公共可见的关联关系。览，一般浏览总是通过这样的不断的层次下降来获得准确的信息。概要信息的调用的消息一起返回，提供了完整的浏览模式功能。一个典型的测览操作可能是去寻找已经知道部分注册信息的某个商业实体。这个操作将以调用 当你获得注册中心或兼容注册中心所管理的四种主要数据类型之中某一类的数据数据的键值，你就可以使用这个键值来访问其对应的数据实例的完整注册、的消息，而这个被包含的商业实体的键值就是传入三、调用模式褡岬牡刂防捶梦收飧鯳服务。使用以前流行的远程过程调用技术 上海交通大学博士后研究工作报告的工具已经能够将这样一种工作自动的实现，无论是通过缓存其调用位置还是通过写入固定代码的方法都是可以实现的。然而，当远程服务在没有通知调用者的情形下发生了迁移，那么就会引起问题，该程序无法自动的更新访问代码和访问地址。这样的迁移可能是由各种原因造成的，包括服务器升级、灾难恢复以及服务入口或企业名称的改变等。当使用从注册中心中获得并缓存下来的信息进行调用发生失败时，正确的做法是去查询当初获得该数据的注册中心并获取与其对应的更新了的，并传入原始的檠疉函数本节提供的这些查询功能可以由任何人在任何时间任何操作入口站点使用。本节定义的所有操作都是在同步模式下执行的，并且只能通过协议调用。每个操作入口站点个体或兼容注册中心也可以根据需要提供一些其它的同步或异步机制。公共的可访问的查询操作包括： 上海交通大学博士后研究工作报告注册信息，而这个被指定的的键值将体的注册中存在的基于组织的层次结构或者商业合作伙伴关系所需要的猻：用于在一个注册了的中定位特定的服：用于定位一个或多个信息结构。调用返回一个消息。盯畔饔梅祷匾桓鯾信息。查询功能。每个查询选项都被指向一个由注册信息模型定义的单类。注册对象查询是将一个注册对象实例作为所选的注册元数据的查询结 上海交通大学博士后研究工作报告分类节点查询是将分类节点实例的集合来作为对所有选定的注册元数据查询的结果。分类日程表查询是将分类视图实例的个集合来作为对所有选定的注册元数据的查询的结果。注册包查询是将注册包实例的集合来作为对所有选定的注册元数据的查询的结果。组织查询是将组织实例的集合来作为对所有选定的注册元数据的查询的结果。注册筛选是将一个给定的注册种类的所有持久范例的集合作为一个子集的查询结果。本节主要从注册内容的完整性、认证、机密性和授权四个方面讨论了注册安注册内容的完整性 上海交通大学博士后研究工作报告本节描述了负载签名的生成、打包和验证的条件。负载签名与负载一起打包。定了负载总是被签名的。涸睾退那匦氚诰哂衜腃。的多方消息中。宓牡谝徊糠直匦搿案涸厍跫敝兴枋龅腦签名。标记使用以下算法属性：匦氪唇桓鲆妹扛鲂枰1磺母涸氐膁篟元素。这个必须使用：K氐腢属性确定要被签名的负载。须支持以下摘要算法：必须包含篋募扑惴椒赱描述。 上海交通大学博士后研究工作报告注册库必须能够认证与客户需求相关的主体身份。身份可以通过验证主体的证书的消息头部签名来认证。证书可能在消息本身中，或者通过本规范未描述的方法提供。如果消息中没有提供，规范不描述注册库如何与一个特定的消息和证书联系。通过适用于每个负载相关的签名，可以对每个负载进行认证。认证也需权。注册库必须对每一个消息进行认证。从安全的观点来看，所有消息是独立的，并且不存在一个会话包含多个消息或对话的情况。消息头部签名只能保证数据完整性，而且由于重演攻击的类型是易损的，它可能被用来作为认证。认证的真正支持需要时间戳或者签字时间恢叵秩啡厦扛鱿氖中蛄。客户与注册库间的消息负载在传输过程中应加密。本节讨论了规定负载加密应该如何实现。授权机制是基于一个默认的访问控制策略，这个策略为注册库用户定义了一 上海交通大学博士后研究工作报告访问控制予注册用户默认的权限。下表定义了注册库根据默认访问控制策略，为注册用户的不同预定义角色的所授予的权限。注意到我们把“内容拥有者”作为一种角色。这个角色在当前版本中，对应于提交组织。注册库必须实现默认访问控制协议，并且把它与所有注册库中的对象相关联。下表总结了默认的基于角色的访问控制协议：内容拥有者可以访问所有由它创建的注册对象的方法 上海交通大学博士后研究工作报告随着中国经济的迅猛发展，中国企业之间、中国企业与外国企业之间的商贸国的企业也面临前所未有的发展机遇，但首先必须接受严峻的挑战。随着市场化压力的逐渐增大，企业深切体会到了信息化对于提高企业整体素质，切实增强企业国际竞争力的作用。企业竞争环