中國科學(xué)技術(shù)大學(xué): 應(yīng)用Web service建設(shè)校園通信基礎(chǔ)平臺(tái)

文/夏玉良 劉少勇 徐兵

中國科學(xué)技術(shù)大學(xué): 應(yīng)用Web service建設(shè)校園通信基礎(chǔ)平臺(tái)

文/夏玉良 劉少勇 徐兵

建設(shè)平臺(tái)的主要目的是為校園應(yīng)用系統(tǒng)提供簡單易用的編程接口，方便應(yīng)用系統(tǒng)使用平臺(tái)支持的通信方式與用戶通信。

現(xiàn)代通信方式在校園中的應(yīng)用越來越廣泛，以Email和Sms的普及率和利用率最高。校園中，越來越多的系統(tǒng)通過這些方式聯(lián)系用戶。早期應(yīng)用系統(tǒng)各自為戰(zhàn)，為了使用Email和Sms，既要解決技術(shù)問題，還要收集用戶的Email地址和手機(jī)號(hào)碼。

發(fā)送Email可利用標(biāo)準(zhǔn)的smtp協(xié)議，在Email系統(tǒng)中為應(yīng)用系統(tǒng)設(shè)置了允許發(fā)送郵件的規(guī)則即可，比較簡單。但是發(fā)送Sms就比較復(fù)雜，沒有統(tǒng)一的標(biāo)準(zhǔn)或協(xié)議，每個(gè)系統(tǒng)先要采購Sms的設(shè)備和服務(wù)，再根據(jù)具體情況實(shí)現(xiàn)Sms的收發(fā)。如果要使用新的通信方式，應(yīng)用系統(tǒng)就需要完成相應(yīng)的建設(shè)工作和對接程序。這種分散建設(shè)的方法不僅造成人力和資源上的浪費(fèi)，而且不利于學(xué)校統(tǒng)一管理。

圖1 校園通信基礎(chǔ)平臺(tái)總體結(jié)構(gòu)

為促進(jìn)各應(yīng)用系統(tǒng)對現(xiàn)代通信方式的利用，降低接入難度，節(jié)約資源，達(dá)到統(tǒng)一管理的目的，建設(shè)通信基礎(chǔ)平臺(tái)，集中建設(shè)和管理通信基礎(chǔ)設(shè)施，向校園應(yīng)用系統(tǒng)提供服務(wù)，是合理的解決方法。

本文提出了建設(shè)校園通信基礎(chǔ)平臺(tái)（以下簡稱平臺(tái)）。平臺(tái)對具體的通信方式進(jìn)行封裝，通過Web service對校園信息化應(yīng)用提供標(biāo)準(zhǔn)易用的編程接口。平臺(tái)與數(shù)據(jù)中心對接，獲取校園用戶的通信地址(如Email地址、手機(jī)號(hào)碼等)，提出了按人發(fā)送信息的方法。平臺(tái)采用公鑰技術(shù)建立了安全系統(tǒng)，并且建立了可配置的風(fēng)險(xiǎn)控制措施，以保證安全。校園業(yè)務(wù)應(yīng)用系統(tǒng)可以利用平臺(tái)提供的服務(wù)使用現(xiàn)代通信方式與用戶聯(lián)系。

Web service的特點(diǎn)

Web service具有很多新特性，這些新特性正是Web service的吸引力所在：

1.完好的封裝性。Web服務(wù)是部署在Web上的對象，具備對象的良好封裝性，使用者能且僅能看到該對象提供的功能列表。

2.松散耦合性。Web服務(wù)的實(shí)現(xiàn)發(fā)生變更時(shí)，只要調(diào)用界面不變，客戶端不受任何影響。這種特性使得Web服務(wù)的升級更新成本非常小。

3.高度可集成能力。由于Web服務(wù)采取簡單的、易理解的標(biāo)準(zhǔn)Web協(xié)議作為組件界面描述和協(xié)議描述規(guī)范，屏蔽了不同軟件平臺(tái)的差異，無論是CORBA、DCOM還是EJB都可通過標(biāo)準(zhǔn)協(xié)議互操作，實(shí)現(xiàn)了在當(dāng)前環(huán)境下最高的可集成性。

這些新特性使得Web service得到了快速發(fā)展，同時(shí)也得到了各種軟件開發(fā)環(huán)境的廣泛支持。因此，平臺(tái)采用Web service實(shí)現(xiàn)平臺(tái)的API。

校園通信基礎(chǔ)平臺(tái)

平臺(tái)對通信系統(tǒng)進(jìn)行了封裝。理論上，平臺(tái)可以接入多種不同的通信系統(tǒng)。每加入一種新的通信系統(tǒng)，平臺(tái)上實(shí)現(xiàn)通信系統(tǒng)的驅(qū)動(dòng)，并定義新的通信類型即可。平臺(tái)已經(jīng)實(shí)現(xiàn)Email和Sms兩種利用率最高的通信方式。

平臺(tái)與數(shù)據(jù)中心對接，獲取校園用戶的通信地址數(shù)據(jù)，如Email地址和手機(jī)號(hào)碼等。由于有數(shù)據(jù)的支持，平臺(tái)向應(yīng)用系統(tǒng)提供了按人發(fā)送信息的接口。這樣以來，應(yīng)用系統(tǒng)無需知道用戶的通信地址，就可以向用戶發(fā)送信息。例如，應(yīng)用系統(tǒng)可以給張三發(fā)送Email，而無需知道張三的Email地址。這樣做的好處，一可以統(tǒng)一管理用戶的通信地址，而無需在每個(gè)系統(tǒng)中分散存放，節(jié)省了數(shù)據(jù)維護(hù)的工作量；二可以保護(hù)用戶隱私，減小用戶數(shù)據(jù)泄密的風(fēng)險(xiǎn)。

平臺(tái)通過Web service向應(yīng)用系統(tǒng)提供標(biāo)準(zhǔn)易用的接口，通信系統(tǒng)的建設(shè)、管理、運(yùn)維以及對接細(xì)節(jié)，都由平臺(tái)統(tǒng)一完成，大大降低了應(yīng)用系統(tǒng)使用各種通信方式的難度，應(yīng)用系統(tǒng)只需要按照平臺(tái)提供的標(biāo)準(zhǔn)方法，接入平臺(tái)，就可使用平臺(tái)支持的各種通信方式。由于Web service的普及率和支持率都已經(jīng)很高，常用的開發(fā)環(huán)境基本上都實(shí)現(xiàn)了對Web service的支持，所以與平臺(tái)對接的工作已經(jīng)變得相當(dāng)容易。

面向終端用戶的校園通信應(yīng)用系統(tǒng)作為校園應(yīng)用系統(tǒng)之一，以同樣的方式接入平臺(tái)。

平臺(tái)主要由平臺(tái)管理系統(tǒng)、基于公鑰的安全系統(tǒng)、風(fēng)險(xiǎn)控制系統(tǒng)、信息處理與接口組成。

平臺(tái)管理系統(tǒng)

平臺(tái)管理系統(tǒng)完成平臺(tái)的管理和配置功能。其中，最主要的功能是完成對各應(yīng)用系統(tǒng)的管理、系統(tǒng)運(yùn)行參數(shù)的配置。

基于公鑰的安全系統(tǒng)

非對稱加密算法使用一對密鑰完成數(shù)據(jù)的加密和解密。這對密鑰分別稱為公鑰和私鑰。每對公鑰和私鑰唯一匹配，公鑰加密只能用私鑰解密，私鑰加密也只能用公鑰解密。非對稱加密技術(shù)在數(shù)字簽名和數(shù)字證書中得到廣泛應(yīng)用。

利用非對稱加密算法的這種特性，我們設(shè)計(jì)了一套基于公鑰的Web service安全解決方案。平臺(tái)利用這套方案，完成平臺(tái)與應(yīng)用系統(tǒng)的互認(rèn)證、數(shù)據(jù)加密和消息簽名。

平臺(tái)在設(shè)計(jì)安全系統(tǒng)時(shí)，遵循不改變Web service協(xié)議的原則，所有與認(rèn)證、加密和簽名有關(guān)的數(shù)據(jù)作為Web service接口方法的變量或返回?cái)?shù)據(jù)傳遞，加密只對數(shù)據(jù)進(jìn)行，不涉及到Web service協(xié)議相關(guān)的xml標(biāo)簽。這樣做的好處是所有應(yīng)用系統(tǒng)中涉及到Web service協(xié)議處理的部分都可以直接利用現(xiàn)有的組件處理。

1.互認(rèn)證原理簡介

互認(rèn)證是安全通信的前提。在平臺(tái)和應(yīng)用系統(tǒng)進(jìn)行通信之前，首先要互相確認(rèn)對方身份。

所有使用平臺(tái)的應(yīng)用系統(tǒng)先在平臺(tái)上注冊，得到應(yīng)用ID，并與平臺(tái)互換公鑰。在進(jìn)行通信前，平臺(tái)和應(yīng)用已經(jīng)掌握了對方的公鑰。在認(rèn)證過程中，只要確認(rèn)與自己通信的對方是對應(yīng)公鑰的所有者，即可確認(rèn)對方身份。為了確認(rèn)對方是對應(yīng)公鑰的所有者，應(yīng)用系統(tǒng)和平臺(tái)按照既定規(guī)則生成一個(gè)全局唯一的令牌，用對方的公鑰加密后交給對方，對方用私鑰解密后再用已方的公鑰加密后返回，已方用私鑰解密返回?cái)?shù)據(jù)，如果結(jié)果正確，根據(jù)非對稱加密算法的特性，就可確認(rèn)對方身份。

互認(rèn)證過程通過平臺(tái)提供的若干與認(rèn)證相關(guān)的Web service接口完成，具體細(xì)節(jié)不再詳述。

2.數(shù)據(jù)加密和簽名方法簡介

加密是為了保證數(shù)據(jù)安全，防止信息泄密。簽名可以保證消息的真實(shí)有效性。

平臺(tái)的加密和簽名流程如圖2所示。

互認(rèn)證完成時(shí)，平臺(tái)通過由應(yīng)用系統(tǒng)參與的算法生成一個(gè)32位字節(jié)長度的值，前24位作為加密密鑰，后8位作為初始化向量。在后續(xù)的通信過程中，數(shù)據(jù)使用對稱加密算法3DES算法進(jìn)行加密和解密。對稱加密算法占用資源少，速度快。

平臺(tái)采用了私鑰簽名，公鑰驗(yàn)簽的方法實(shí)現(xiàn)消息簽名。簽名只對通信過程中的數(shù)據(jù)進(jìn)行簽名，而不是對整個(gè)soap消息進(jìn)行簽名，所以在簽名前，要將消息中所有關(guān)鍵數(shù)據(jù)按照既定規(guī)則進(jìn)行整理，生成待簽名數(shù)據(jù)，然后再對待簽名數(shù)據(jù)進(jìn)行簽名。

圖2 加密簽名流程

以應(yīng)用系統(tǒng)向平臺(tái)發(fā)起的Web service請求消息為例，關(guān)鍵數(shù)據(jù)包含：請求的URL、請求的方法名稱、參數(shù)列表。首先把這些關(guān)鍵數(shù)據(jù)處理成鍵值對的形式，例如：URL=http://Webserviceurl、 method=methodname、parm1=parm1value、parm2=parm2value等，再對這些鍵值對進(jìn)行排序，然后按字符串連接的方法把他們連接成一個(gè)字符串，生成待簽名數(shù)據(jù)，再對這個(gè)字符串用私鑰簽名。

簽名生成以后，作為請求方法的一個(gè)參數(shù)傳遞給平臺(tái)。平臺(tái)收到請求消息以后，按相同規(guī)則生成待驗(yàn)簽數(shù)據(jù)，再用應(yīng)用系統(tǒng)的公鑰驗(yàn)簽。

信息處理與接口

建設(shè)平臺(tái)的主要目的是為校園應(yīng)用系統(tǒng)提供簡單易用的編程接口，方便應(yīng)用系統(tǒng)使用平臺(tái)支持的通信方式與用戶通信。在進(jìn)一步說明平臺(tái)工作原理之前，先解釋兩個(gè)概念。

Message：平臺(tái)把應(yīng)用系統(tǒng)發(fā)送給用戶的信息抽象為Message，每條Message代表一條信息，可以發(fā)送給任意多個(gè)不同類型的接收者。

信息接收者：每個(gè)信息接收者由接收者類型、接收者地址、信息發(fā)送方式組成。平臺(tái)當(dāng)前支持三種接收者類型：Email、Mobile和Userid，對應(yīng)的接收者地址為：Email地址、手機(jī)號(hào)碼和用戶ID。信息發(fā)送方式標(biāo)明信息發(fā)送給此接收者時(shí)所使用的通信方式。有些接收者類型只支持特定的發(fā)送方式，比如類型為Email的接收者，只支持以Email發(fā)送信息，Mobile類型的接收者只支持以Sms發(fā)送信息。而當(dāng)類型為Userid時(shí)，則同時(shí)支持Email和Sms。

這種設(shè)計(jì)方法中，Message和接收者相對獨(dú)立，方便對Message的復(fù)用。信息接收者采用統(tǒng)一的形式表示，可以對外提供統(tǒng)一的接口。

應(yīng)用系統(tǒng)通過平臺(tái)發(fā)送信息的總體原理如圖3所示。具體流程如下：

1.應(yīng)用系統(tǒng)首先創(chuàng)建一條Message，然后依次為這條Message添加一名或多名接收者。

2.應(yīng)用系統(tǒng)通過指令將Message放入發(fā)送隊(duì)列。讓各接收者在發(fā)送隊(duì)列中排隊(duì)。

3. Message發(fā)送進(jìn)程依次從隊(duì)列中讀取接收者，根據(jù)發(fā)送方式確認(rèn)接收者的實(shí)際接收地址。例如接收者類型是Userid，發(fā)送方式是Email，則根據(jù)Userid找到用戶的Email地址。

4. 根據(jù)接收者的發(fā)送方式，Message發(fā)送進(jìn)程調(diào)用相應(yīng)的驅(qū)動(dòng)程序發(fā)送Message。

5. 驅(qū)動(dòng)程序調(diào)用具體的通信系統(tǒng)，發(fā)送信息。

在編程接口設(shè)計(jì)上，平臺(tái)既提供了創(chuàng)建Message、添加接收者、發(fā)送Message、關(guān)閉Message等接口，也提供了快捷發(fā)送信息的接口，在一個(gè)接口里給一個(gè)接收者發(fā)送一條信息。

風(fēng)險(xiǎn)控制系統(tǒng)

平臺(tái)對校園應(yīng)用系統(tǒng)提供服務(wù)，這些應(yīng)用系統(tǒng)并不能完全信任，所以要有風(fēng)險(xiǎn)控制系統(tǒng)，對應(yīng)用系統(tǒng)進(jìn)行約束。風(fēng)險(xiǎn)控制系統(tǒng)主要解決兩類問題：

1. 避免資源濫用。當(dāng)應(yīng)用系統(tǒng)出錯(cuò)、被入侵或其他原因，有可能會(huì)出現(xiàn)大量發(fā)送信息的行為，造成資源濫用。

2. 避免對信息接收者的騷擾行為。當(dāng)應(yīng)用系統(tǒng)對信息接收者發(fā)送過量信息，或發(fā)送重復(fù)信息時(shí)，要進(jìn)行約束。

平臺(tái)通過可配置的規(guī)則，對應(yīng)用系統(tǒng)的行為進(jìn)行約束，這些規(guī)則如下：

1. 對每個(gè)應(yīng)用每天創(chuàng)建的Message數(shù)量限制。

2. 對每個(gè)應(yīng)用每天添加的信息接收者數(shù)量按通信方式分類進(jìn)行限制。

圖3 信息發(fā)送原理

3. 對每個(gè)接收者每天收到的信息總量按通信方式分類進(jìn)行限制。

4. 對每個(gè)接收者每天收到的來自某個(gè)應(yīng)用系統(tǒng)的信息數(shù)量按通信方式分類進(jìn)行限制。

5. 對每個(gè)接收者每天收到的來自某個(gè)應(yīng)用系統(tǒng)的相同信息的數(shù)量按通信方式分類進(jìn)行限制。

根據(jù)每個(gè)應(yīng)用系統(tǒng)的不同類型和不同信任程度，這些規(guī)則可以靈活設(shè)置。

平臺(tái)應(yīng)用情況

平臺(tái)已經(jīng)實(shí)現(xiàn)Email和Sms兩種通信方式。這兩種通信方式是當(dāng)前普及率和利用率最高的兩種，也是各項(xiàng)工作中使用量最大的兩種。目前，平臺(tái)已經(jīng)在校園的教學(xué)活動(dòng)、科研工作、招生工作、學(xué)生管理、圖書、儀器設(shè)備預(yù)約、身份認(rèn)證、軟硬件系統(tǒng)監(jiān)控和報(bào)警等應(yīng)用系統(tǒng)中取得了廣泛應(yīng)用。

平臺(tái)對通信系統(tǒng)進(jìn)行封裝，對校園應(yīng)用系統(tǒng)提供標(biāo)準(zhǔn)易用的接口，通信系統(tǒng)的建設(shè)、管理、運(yùn)維以及對接細(xì)節(jié)，都由平臺(tái)統(tǒng)一完成。此舉大大降低了應(yīng)用系統(tǒng)使用現(xiàn)代通信方式與用戶聯(lián)系的難度。平臺(tái)提供了按人發(fā)送信息的接口，為校園應(yīng)用系統(tǒng)與用戶的溝通提供了便利。平臺(tái)推出后，在校內(nèi)受到廣泛關(guān)注和好評，陸續(xù)有很多校園應(yīng)用系統(tǒng)接入平臺(tái)，促進(jìn)了現(xiàn)代通信方式在校園信息化中的應(yīng)用。平臺(tái)設(shè)計(jì)了基于公鑰的安全系統(tǒng)和可配置的風(fēng)險(xiǎn)控制系統(tǒng)，保障平臺(tái)的安全穩(wěn)定運(yùn)行。

（作者單位為中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)信息中心）