一種高安全級(jí)別的軟件服務(wù)接口調(diào)用方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種高安全級(jí)別的軟件服務(wù)接口調(diào)用方法和系統(tǒng)。該方案主要內(nèi)容包括服務(wù)管理�����、服務(wù)發(fā)布以及服務(wù)調(diào)用���,能夠以如下形式確保信息傳輸?shù)陌踩煽浚航涌谝晕募鬏攲訉?shí)現(xiàn),單向傳輸����,異步應(yīng)答;文件傳輸過(guò)程中以雙向二次加密���,更能確保數(shù)據(jù)的安全性���,以避免一方密鑰被破解造成的安全漏洞;服務(wù)調(diào)度中心有效地隔離了各個(gè)應(yīng)用與服務(wù)的鏈路�,所有調(diào)用都經(jīng)過(guò)服務(wù)總線;審計(jì)功能確保事后有追溯的依據(jù)��。本發(fā)明適用于高安全性軟件制造行業(yè)�,能夠支持不同平臺(tái)或不同開發(fā)語(yǔ)言間的軟件服務(wù)接口。
【專利說(shuō)明】一種高安全級(jí)別的軟件服務(wù)接口調(diào)用方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)軟件編程應(yīng)用領(lǐng)域,具體來(lái)說(shuō)是一種跨平臺(tái)���、跨語(yǔ)言間不同軟件的服務(wù)接口的調(diào)用方法和系統(tǒng)���,能夠滿足服務(wù)接口對(duì)安全性、實(shí)效性的更高要求�����,且遵循面向服務(wù)架構(gòu)(SOA����,Service-Oriented Architecture),以統(tǒng)一服務(wù)總線形式���,便于監(jiān)管����、發(fā)布�、審計(jì)各類服務(wù)的使用情況。
【背景技術(shù)】
[0002]對(duì)于在跨平臺(tái)��、跨語(yǔ)言的不同軟件程序間���,常存在接口調(diào)用的需求��,用于不同軟件模塊間的數(shù)據(jù)交互?���,F(xiàn)在市面上常用的服務(wù)接口技術(shù)有:WebService,JSON(JavaScriptObject Notat1n), Hessian等���,這些服務(wù)接口框架都能夠?qū)崿F(xiàn)跨平臺(tái)���、跨語(yǔ)言的服務(wù)發(fā)布與調(diào)用����。
[0003]WebService接口是一個(gè)基于web的應(yīng)用程序,可使用開放的XML (標(biāo)準(zhǔn)通用標(biāo)記語(yǔ)言下的一個(gè)子集)標(biāo)準(zhǔn)來(lái)描述�����、發(fā)布����、發(fā)現(xiàn)、協(xié)調(diào)和配置這些應(yīng)用程序���,用于開發(fā)分布式的互操作的應(yīng)用程序�����,基于TCP/IP網(wǎng)絡(luò)通訊協(xié)議�����,運(yùn)用HTTP技術(shù)實(shí)現(xiàn)分布式不同應(yīng)用程序間通過(guò)XML文件的接口調(diào)用過(guò)程����。JSON(JavaScript Object Notat1n)接口是一種輕量級(jí)數(shù)據(jù)傳輸接口,是JavaScript語(yǔ)法的子集�,基于JavaScript語(yǔ)法,使用獨(dú)立的數(shù)據(jù)文本格式����,采用鍵值對(duì)的傳輸形式。Hessian接口是輕量級(jí)的remoting onhttp工具���,基于二進(jìn)制RPC協(xié)議��,相比其他接口格式更加快捷����、方便。
[0004]但是針對(duì)一些涉密軟件研發(fā)���,經(jīng)常需要去考慮數(shù)據(jù)傳輸?shù)陌踩院蛯?shí)效性�����。比較上述常用服務(wù)接口����,都無(wú)法滿足高密級(jí)軟件的傳輸規(guī)范���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種跨平臺(tái)����、跨語(yǔ)言的高安全級(jí)別的軟件服務(wù)接口組件���,適用于常用的C、C#����、Java、.NET�、Php等多種語(yǔ)言�����,文件傳輸加密方式可配����,能夠?qū)崿F(xiàn)消息摘要加密���、公鑰私鑰加密以及常用的數(shù)字簽名和數(shù)字證書��,不同平臺(tái)(不同的程序�����,不同的編程語(yǔ)言)間傳輸以O(shè)SI傳輸層為基準(zhǔn)�,并將傳輸接口參數(shù)和數(shù)據(jù)加密��。
[0006]為實(shí)現(xiàn)上述目的�����,本發(fā)明采用如下技術(shù)方案:
[0007]一種高安全級(jí)別的軟件服務(wù)接口調(diào)用方法�����,其步驟包括:
[0008]I)建立基于SOA (service-oriented architecture,面向服務(wù)體系結(jié)構(gòu))的福條/集線器式的統(tǒng)一服務(wù)總線�,該統(tǒng)一服務(wù)總線通過(guò)一交換中心負(fù)責(zé)各應(yīng)用系統(tǒng)間的連接工作;
[0009]2)通過(guò)統(tǒng)一服務(wù)總線向各個(gè)應(yīng)用提供注冊(cè)接口�,由服務(wù)提供方提供服務(wù)信息,并選擇加密方式和算法�,并結(jié)合服務(wù)調(diào)用方標(biāo)識(shí)(地址、端口)進(jìn)行注冊(cè)���;
[0010]3)服務(wù)提供方將注冊(cè)成功的服務(wù)發(fā)布在統(tǒng)一服務(wù)總線上�����,供服務(wù)調(diào)用方識(shí)別或調(diào)用�����;統(tǒng)一服務(wù)總線為不同平臺(tái)和不同語(yǔ)言的應(yīng)用系統(tǒng)分別提供庫(kù)(Iib)文件�,以實(shí)現(xiàn)服務(wù)調(diào)用方調(diào)用總線服務(wù)�;
[0011]4)在文件傳輸過(guò)程中��,服務(wù)調(diào)用方自動(dòng)對(duì)服務(wù)傳輸?shù)膮?shù)或數(shù)據(jù)進(jìn)行加密處理����,加密規(guī)則和本地服務(wù)調(diào)用方默認(rèn)的加密方式一致����;傳輸?shù)竭_(dá)統(tǒng)一服務(wù)總線后�,統(tǒng)一服務(wù)總線根據(jù)秘鑰進(jìn)行解密,解密后再以服務(wù)提供方注冊(cè)時(shí)選擇的加密方式進(jìn)行加密�,然后中轉(zhuǎn)調(diào)用服務(wù)提供方;返回過(guò)程同理����,通過(guò)服務(wù)總線,進(jìn)行二次加密解密過(guò)程����,實(shí)現(xiàn)雙向加密。
[0012]進(jìn)一步地�,在服務(wù)提供方將服務(wù)成功發(fā)布在統(tǒng)一服務(wù)總線上之后,在系統(tǒng)數(shù)據(jù)庫(kù)后臺(tái)會(huì)自動(dòng)生成該服務(wù)的基本信息��,統(tǒng)一服務(wù)總線能夠?qū)⑵渑c之前注冊(cè)的服務(wù)進(jìn)行比對(duì)�,符合之前注冊(cè)的服務(wù)即發(fā)布成功。
[0013]進(jìn)一步地�����,對(duì)每一個(gè)接口調(diào)用做審計(jì),保證接口調(diào)用過(guò)程追溯可查���。服務(wù)調(diào)用兼容同步��、異步兩種方式����,且能夠在服務(wù)調(diào)用過(guò)程中���,通過(guò)統(tǒng)一服務(wù)總線進(jìn)行審計(jì)����,以達(dá)到調(diào)用后的事后審計(jì)保障��。
[0014]進(jìn)一步地�����,步驟4)中服務(wù)接口調(diào)用以文本格式進(jìn)行傳輸�����,文本中以key-value鍵值對(duì)形式對(duì)參數(shù)和結(jié)果進(jìn)行封裝����。
[0015]進(jìn)一步地,步驟4)中服務(wù)調(diào)用方采用的加密算法是MD5��、DES�����、AES�����、RSA等���。
[0016]一種采用上述方法的高安全級(jí)別的軟件服務(wù)系統(tǒng)�,其包括:
[0017]統(tǒng)一服務(wù)總線�,包括一交換中心和若干應(yīng)用系統(tǒng),每個(gè)應(yīng)用系統(tǒng)與交換中心連接��;所述交換中心負(fù)責(zé)應(yīng)用系統(tǒng)間的連接工作���;該統(tǒng)一服務(wù)總線為不同平臺(tái)和不同語(yǔ)言的應(yīng)用系統(tǒng)分別提供庫(kù)(Iib)文件��,以實(shí)現(xiàn)服務(wù)調(diào)用方調(diào)用總線服務(wù)��,并對(duì)傳輸?shù)奈募M(jìn)行加密和解密����;
[0018]服務(wù)提供方,對(duì)外提供服務(wù)實(shí)現(xiàn)的應(yīng)用或程序�,按照服務(wù)接口 API和要求提供服務(wù)接口,將注冊(cè)成功的服務(wù)發(fā)布在統(tǒng)一服務(wù)總線上�,供服務(wù)調(diào)用方識(shí)別或調(diào)用;
[0019]服務(wù)調(diào)用方�����,按照接口 API調(diào)用服務(wù)提供方提供的服務(wù)����,并將服務(wù)的調(diào)用結(jié)果展現(xiàn)給用戶。
[0020]本發(fā)明基于OSI的傳輸層(Transport Layer)和常用的接口 API方式�����,實(shí)現(xiàn)了跨平臺(tái)���、跨語(yǔ)言的服務(wù)接口組件���,其中OSI的傳輸層相比常用的Http協(xié)議更加安全可靠��,并且API接口滿足了服務(wù)框架的功能與性能特征���。在具備傳統(tǒng)服務(wù)功能的調(diào)用與實(shí)現(xiàn)基礎(chǔ)上���,本發(fā)明以如下形式確保信息傳輸?shù)陌踩煽?
[0021]I)接口以文件傳輸層實(shí)現(xiàn)�,單向傳輸�,異步應(yīng)答;
[0022]2)文件傳輸過(guò)程中以雙向二次加密�����,更能確保數(shù)據(jù)的安全性�����,以避免一方密鑰被破解造成的安全漏洞���;
[0023]3)服務(wù)調(diào)度中心有效地隔離了各個(gè)應(yīng)用與服務(wù)的鏈路����,所有調(diào)用都經(jīng)過(guò)服務(wù)總線���;
[0024]4)審計(jì)功能確保事后有追溯的依據(jù)���。
[0025]本發(fā)明提供了一種高安全級(jí)別的軟件服務(wù)接口組件的主要內(nèi)容包括服務(wù)管理����、月艮務(wù)發(fā)布以及服務(wù)調(diào)用�����,其中對(duì)于高安全性的加密算法和數(shù)字簽名均有特殊處理過(guò)程���。整體服務(wù)調(diào)用基于底層FTP文件傳輸協(xié)議����。本發(fā)明適用于高安全性軟件制造行業(yè)����,能夠支持不同平臺(tái)或不同開發(fā)語(yǔ)言間的軟件服務(wù)接口�。由于服務(wù)能夠?qū)崿F(xiàn)跨網(wǎng)、跨平臺(tái),并對(duì)服務(wù)的安全性�����、實(shí)效性有高度要求,大大降低了軟件制造過(guò)程中的安全成本���,適用于高度涉密行業(yè)的軟件開發(fā)�����。
【專利附圖】
【附圖說(shuō)明】
[0026]圖1為服務(wù)應(yīng)用集成模型�����,其中圖(a)是點(diǎn)對(duì)點(diǎn)應(yīng)用集成模式��,圖(b)是SPOKE/HUB應(yīng)用集成模式���。
[0027]圖2為服務(wù)注冊(cè)操作流程圖�����。
[0028]圖3為服務(wù)發(fā)布操作流程圖�����。
[0029]圖4為服務(wù)調(diào)用操作流程圖����。
[0030]圖5為服務(wù)接口傳輸格式規(guī)范示意圖�。
[0031]圖6為服務(wù)傳輸中的加密解密流程圖�����。
[0032]圖7為系統(tǒng)整體框架示意圖��。
【具體實(shí)施方式】
[0033]下面通過(guò)實(shí)施例和附圖�����,對(duì)本發(fā)明做進(jìn)一步說(shuō)明。
[0034]本發(fā)明的主要貢獻(xiàn)在于:
[0035]I)提供基于SOA (service-oriented architecture�,面向服務(wù)體系結(jié)構(gòu))的總線型服務(wù);
[0036]2)實(shí)現(xiàn)基于服務(wù)總線的服務(wù)注冊(cè)、發(fā)布以及調(diào)用框架��;
[0037]3)為不同平臺(tái)和不同語(yǔ)言的系統(tǒng)分別提供Iib包�,以實(shí)現(xiàn)服務(wù)調(diào)用方調(diào)用總線服務(wù);
[0038]上述步驟在市面主流框架中都具有相應(yīng)的解決方案���,本發(fā)明除此之外�����,還包括如下步驟:
[0039]4)創(chuàng)建單獨(dú)的文件傳輸加密解密模塊��,將市面上主流的密碼學(xué)算法集成到步驟2)�����;
[0040]5)對(duì)每一個(gè)接口調(diào)用做審計(jì),保證接口調(diào)用過(guò)程追溯可查����。
[0041]下面詳細(xì)說(shuō)明上述各步驟。
[0042]步驟I)基于SOA(service-oriented architecture��,面向服務(wù)體系)本發(fā)明使用標(biāo)準(zhǔn)總線型服務(wù)結(jié)構(gòu)。如圖1中(a)圖和(b)圖所示��,每一個(gè)圓形都是一個(gè)應(yīng)用����,其中的連線是應(yīng)用之間的接口服務(wù)����,其中(a)圖的點(diǎn)對(duì)點(diǎn)的直接連接關(guān)系,是早期的應(yīng)用集成方式����。直連的2個(gè)應(yīng)用系統(tǒng)間要事先約定接口方式并嚴(yán)格遵守����,任何一方變化都會(huì)影響到另一方�����,這就形成了緊耦合的接口關(guān)系。
[0043]如圖1所示,隨著應(yīng)用系統(tǒng)數(shù)量增加�����,連接數(shù)量和接口方式成倍增長(zhǎng),使得系統(tǒng)間的接口關(guān)系錯(cuò)綜復(fù)雜,如果某一個(gè)系統(tǒng)要發(fā)生改變,如升級(jí)改造,不僅會(huì)造成與其相連系統(tǒng)的出現(xiàn)問(wèn)題,而且還會(huì)發(fā)生連鎖反應(yīng)���,形成牽一發(fā)而動(dòng)全身的局面�����;而1-2的SP0KE/HUB“輻條和集線器”架構(gòu)方式(圖2),特點(diǎn)就是建立一個(gè)交換中心�����,由它全權(quán)負(fù)責(zé)解決應(yīng)用系統(tǒng)間的連接工作�����。大致過(guò)程是�,應(yīng)用系統(tǒng)通過(guò)適配器把信息轉(zhuǎn)變成交換中心規(guī)定的格式��,交換中心負(fù)責(zé)選擇目標(biāo)應(yīng)用系統(tǒng)(路由),完成數(shù)據(jù)傳輸�,再由適配器轉(zhuǎn)換成目的應(yīng)用系統(tǒng)認(rèn)可的格式����。且在交換中心中做數(shù)據(jù)傳輸?shù)募用芙饷?����,大大的提高了代碼的高內(nèi)聚�����,松耦合模式,符合IT類項(xiàng)目的常用規(guī)則。
[0044]步驟2)通過(guò)步驟I)提供的統(tǒng)一服務(wù)總線��,向各個(gè)應(yīng)用提供注冊(cè)接口,在注冊(cè)階段,服務(wù)提供方需要將服務(wù)的內(nèi)容���、描述、以及參數(shù)形式進(jìn)行描述,并需要選擇加密方式和算法,由于接口調(diào)用以文件加密形式傳輸�,所以需要提供服務(wù)調(diào)用方標(biāo)識(shí)(地址、端口),以便服務(wù)總線能夠識(shí)別服務(wù)調(diào)用方��,用于服務(wù)審計(jì)和異步返回?cái)?shù)據(jù)�,請(qǐng)見圖2。注冊(cè)成功后���,需要服務(wù)提供方將接口服務(wù)發(fā)布在統(tǒng)一服務(wù)總線上��,發(fā)布過(guò)程見圖3�����,發(fā)布成功后�,在系統(tǒng)數(shù)據(jù)庫(kù)后臺(tái)會(huì)自動(dòng)生成該服務(wù)的基本信息,總線能夠?qū)⑵渑c之前注冊(cè)的服務(wù)進(jìn)行比對(duì)�,符合之前注冊(cè)的服務(wù)即發(fā)布成功;發(fā)布成功后的服務(wù)���,能夠被服務(wù)調(diào)用方識(shí)別或調(diào)用���,服務(wù)調(diào)用過(guò)程如圖4所示,服務(wù)調(diào)用兼容同步�、異步兩種方式,且能夠在服務(wù)調(diào)用過(guò)程中�,通過(guò)統(tǒng)一服務(wù)總線進(jìn)行審計(jì),以達(dá)到調(diào)用后的事后審計(jì)保障���。
[0045]步驟3)主要是針對(duì)跨平臺(tái)���、跨語(yǔ)言的特殊要求處理。由于本發(fā)明的安全接口以文件傳輸層實(shí)現(xiàn)���,所以需要提供統(tǒng)一的庫(kù)(Iib)文件���,支持各種開發(fā)語(yǔ)言����。抽象出通用的調(diào)用服務(wù)方法封裝在庫(kù)文件中�����,如C語(yǔ)言的dll文件�,Java的jar文件等��。并且提供通用的腳本語(yǔ)言用于測(cè)試(.bat和.sh腳本文件)���。
[0046]步驟4)服務(wù)接口調(diào)用以文本格式進(jìn)行傳輸���,文本中以key-value鍵值對(duì)形式對(duì)參數(shù)和結(jié)果進(jìn)行封裝,這樣的好處是:符合結(jié)構(gòu)化數(shù)據(jù)的格式���,通過(guò)多層嵌套描述參數(shù)/數(shù)據(jù)間的邏輯關(guān)系�����。具體的服務(wù)參數(shù)規(guī)范(簡(jiǎn)要版)見圖5����。在傳輸過(guò)程中,服務(wù)調(diào)用方會(huì)自動(dòng)對(duì)服務(wù)傳輸?shù)膮?shù)或數(shù)據(jù)進(jìn)行加密處理����,加密規(guī)則和本地服務(wù)調(diào)用方默認(rèn)的加密方式一致。系統(tǒng)中可配置市面上的加密算法�����,如MD5����、DES、AES���、RSA等����,傳輸?shù)竭_(dá)服務(wù)總線后�����,服務(wù)總線會(huì)根據(jù)秘鑰進(jìn)行解密���,解密后再以步驟2)中服務(wù)提供方注冊(cè)時(shí)選擇的加密方式進(jìn)行加密��,中轉(zhuǎn)調(diào)用服務(wù)提供方���。返回過(guò)程同理��,通過(guò)服務(wù)總線���,進(jìn)行二次加密解密過(guò)程,實(shí)現(xiàn)雙向加密����。具體調(diào)用階段的加密解密處理邏輯如圖6所示��。
[0047]步驟5)在服務(wù)調(diào)度中心處(即圖6的“服務(wù)調(diào)度中心”模塊)��,每一次查詢的請(qǐng)求與應(yīng)答都會(huì)以“消息”形式記錄在服務(wù)總線中����,消息保存周期半年,以便第三方安全機(jī)構(gòu)的日志審計(jì)�����。
[0048]綜上所述,本發(fā)明分步驟地將各個(gè)模塊進(jìn)行梳理����,將各個(gè)模塊整合,總體架構(gòu)如圖7所示�,包括服務(wù)發(fā)布、服務(wù)調(diào)用����、服務(wù)管理、加密方式選擇����、加密安全機(jī)制等。本發(fā)明為服務(wù)請(qǐng)求方和服務(wù)提供方提供統(tǒng)一平臺(tái)進(jìn)行管理��,同時(shí)提供加密安全機(jī)制和方式��。
[0049]盡管為說(shuō)明目的公開了本發(fā)明的具體實(shí)施例和附圖����,其目的在于幫助理解本發(fā)明的內(nèi)容并據(jù)以實(shí)施,但是本領(lǐng)域的技術(shù)人員可以理解:在不脫離本發(fā)明及所附的權(quán)利要求的精神和范圍內(nèi)�,各種替換、變化和修改都是可能的���。本發(fā)明不應(yīng)局限于本說(shuō)明書最佳實(shí)施例和附圖所公開的內(nèi)容�����,本發(fā)明要求保護(hù)的范圍以權(quán)利要求書界定的范圍為準(zhǔn)����。
【權(quán)利要求】
1.一種高安全級(jí)別的軟件服務(wù)接口調(diào)用方法,其步驟包括: 1)建立基于面向服務(wù)體系結(jié)構(gòu)的輻條/集線器式的統(tǒng)一服務(wù)總線����,該統(tǒng)一服務(wù)總線通過(guò)一交換中心負(fù)責(zé)各應(yīng)用系統(tǒng)間的連接工作; 2)通過(guò)統(tǒng)一服務(wù)總線向各個(gè)應(yīng)用提供注冊(cè)接口�,由服務(wù)提供方提供服務(wù)信息,并選擇加密方式和算法��,并結(jié)合服務(wù)調(diào)用方標(biāo)識(shí)進(jìn)行注冊(cè)����; 3)服務(wù)提供方將注冊(cè)成功的服務(wù)發(fā)布在統(tǒng)一服務(wù)總線上�,供服務(wù)調(diào)用方識(shí)別或調(diào)用;統(tǒng)一服務(wù)總線為不同平臺(tái)和不同語(yǔ)言的應(yīng)用系統(tǒng)分別提供庫(kù)文件�����,以實(shí)現(xiàn)服務(wù)調(diào)用方調(diào)用總線服務(wù); 4)在文件傳輸過(guò)程中�����,服務(wù)調(diào)用方自動(dòng)對(duì)服務(wù)傳輸?shù)膮?shù)或數(shù)據(jù)進(jìn)行加密處理�,加密規(guī)則和本地服務(wù)調(diào)用方默認(rèn)的加密方式一致;傳輸?shù)竭_(dá)統(tǒng)一服務(wù)總線后��,統(tǒng)一服務(wù)總線根據(jù)秘鑰進(jìn)行解密���,解密后再以服務(wù)提供方注冊(cè)時(shí)選擇的加密方式進(jìn)行加密�,然后中轉(zhuǎn)調(diào)用服務(wù)提供方�;返回過(guò)程同理,通過(guò)服務(wù)總線���,進(jìn)行二次加密解密過(guò)程�,實(shí)現(xiàn)雙向加密�����。
2.如權(quán)利要求1所述的方法����,其特征在于:所述統(tǒng)一服務(wù)總線中��,應(yīng)用系統(tǒng)通過(guò)適配器把信息轉(zhuǎn)變成交換中心規(guī)定的格式���,交換中心負(fù)責(zé)選擇目標(biāo)應(yīng)用系統(tǒng),完成數(shù)據(jù)傳輸�,再由適配器轉(zhuǎn)換成目的應(yīng)用系統(tǒng)認(rèn)可的格式。
3.如權(quán)利要求1所述的方法��,其特征在于:所述服務(wù)提供方將服務(wù)成功發(fā)布在統(tǒng)一服務(wù)總線上之后��,系統(tǒng)數(shù)據(jù)庫(kù)后臺(tái)自動(dòng)生成該服務(wù)的基本信息���,統(tǒng)一服務(wù)總線將其與之前注冊(cè)的服務(wù)進(jìn)行比對(duì)���,符合之前注冊(cè)的服務(wù)即發(fā)布成功。
4.如權(quán)利要求1所述的方法���,其特征在于:所述統(tǒng)一服務(wù)總線還為不同平臺(tái)和不同語(yǔ)言的應(yīng)用系統(tǒng)分別提供通用的腳本語(yǔ)言用于測(cè)試���。
5.如權(quán)利要求1所述的方法,其特征在于:步驟4)中服務(wù)接口調(diào)用以文本格式進(jìn)行傳輸�,文本中以key-value鍵值對(duì)形式對(duì)參數(shù)和結(jié)果進(jìn)行封裝�。
6.如權(quán)利要求1所述的方法����,其特征在于:步驟4)中服務(wù)調(diào)用方采用的加密算法為下列中的一種:MD5����、DES、AES��、RSA����。
7.如權(quán)利要求1所述的方法,其特征在于:所述服務(wù)調(diào)用方調(diào)用服務(wù)的過(guò)程兼容同步��、異步兩種方式�。
8.如權(quán)利要求1所述的方法,其特征在于:所述統(tǒng)一服務(wù)總線對(duì)接口調(diào)用過(guò)程進(jìn)行審計(jì)��,以達(dá)到調(diào)用后的事后審計(jì)保障���。
9.一種采用權(quán)利要求1所述方法的高安全級(jí)別的軟件服務(wù)系統(tǒng)���,其特征在于,包括: 統(tǒng)一服務(wù)總線,包括一交換中心和若干應(yīng)用系統(tǒng)�����,每個(gè)應(yīng)用系統(tǒng)與交換中心連接���;所述交換中心負(fù)責(zé)應(yīng)用系統(tǒng)間的連接工作�����,該統(tǒng)一服務(wù)總線為不同平臺(tái)和不同語(yǔ)言的應(yīng)用系統(tǒng)分別提供庫(kù)文件�,以實(shí)現(xiàn)服務(wù)調(diào)用方調(diào)用總線服務(wù)��,并對(duì)傳輸?shù)奈募M(jìn)行加密和解密�; 服務(wù)提供方,對(duì)外提供服務(wù)實(shí)現(xiàn)的應(yīng)用或程序�����,按照服務(wù)接口 API和要求提供服務(wù)接口�,將注冊(cè)成功的服務(wù)發(fā)布在統(tǒng)一服務(wù)總線上,供服務(wù)調(diào)用方識(shí)別或調(diào)用�����; 服務(wù)調(diào)用方,按照接口 API調(diào)用服務(wù)提供方提供的服務(wù)���,并將服務(wù)的調(diào)用結(jié)果展現(xiàn)給用戶。
10.如權(quán)利要求9所述的系統(tǒng)�,其特征在于:所述統(tǒng)一服務(wù)總線對(duì)接口調(diào)用過(guò)程進(jìn)行審計(jì),以達(dá)到調(diào)用后的事后審計(jì)保障��。
【文檔編號(hào)】H04L29/06GK104506486SQ201410650775
【公開日】2015年4月8日 申請(qǐng)日期:2014年11月15日 優(yōu)先權(quán)日:2014年11月15日
【發(fā)明者】王德淳 申請(qǐng)人:北京銳安科技有限公司