專利名稱:基于rest實現網絡電子身份標識業(yè)務過程管理控制的方法
技術領域:
本發(fā)明涉及網絡應用技術領域�����,特別涉及網絡身份管理技術領域����,具體是指一種基于REST實現網絡電子身份標識業(yè)務過程管理控制的方法。
背景技術:
互聯網基礎設施及應用在世界各國的迅猛發(fā)展�,各國社會的發(fā)展和運轉已經與網絡密不可分,對信息網絡依賴度日益增加����。據2011年7月CNNIC發(fā)布的第28次統(tǒng)計調查報告����,截至2011年6月底,我國網民規(guī)模達到4. 85億人����,居世界第一,普及率達到36. 2%��,超過全球平均水平?���,F實社會中的問題會越來越多的反映到“網絡社會”中�,“網絡社會”所產生的問題也將更充分地影響現實社會����,2011年上半年,遇到過病毒或木馬攻擊的網民達到 2.17億���,比例為44. 7%���,受害網民人數較2010年底增加735萬。同時��,2011年上半年�,有過賬號或密碼被盜經歷的網民達到I. 21億人,半年增加2107萬人����,占到網民總數的24. 9%,較2010年底增加了 3. I個百分點。網絡安全與誠信問題已成為影響我國互聯網發(fā)展最重要的問題之一�。實施網絡身份管理,對整個社會公共領域而言��,可以有效遏制互聯網虛擬性濫用導致虛假信息、不良信息泛濫的現象�����;對民生服務而言���,可以提供社會公共服務�,為公民提供便利�����;對于商業(yè)服務而言�����,可以提供多樣性的電子商務服務����,解決網絡交易誠信問題��,已成為我國社會和諧發(fā)展的迫切需求��。實現網絡身份管理需要能夠在表明網絡上公民真實身份的準確標識�����。網絡電子身份標識(electronic IDentity,簡稱eID)在現有居民身份管理體系基礎上��,以密碼技術為基礎����,以智能卡芯片為載體,由公安機關統(tǒng)一簽發(fā)給公民用于在網絡上遠程證實身份�,具有權威性、統(tǒng)一性�����、普適性的特點����。REST(REpresentation State Transfer,表征狀態(tài)轉移)是 Roy Fielding 在 2000年提出的概念。它是一種無狀態(tài)的客戶機/服務器的輕量級Web Service架構風格����,汲取了Wffff的成功經驗——無狀態(tài),以資源為中心�����,充分利用HTTP協議和URl (Uniform ResourceIdentifier)協議,提供統(tǒng)一的接口定義,還可以利用緩存Cache來提高響應速度。Web應用程序最重要的REST原則是�,客戶端和服務器之間的交互在請求之間是無狀態(tài)的。即從客戶端到服務器的每個請求都必須包含理解請求所必需的信息�。如果服務器在請求之間的任何時間點重啟,客戶端不會得到通知��。此外����,無狀態(tài)請求可以由任何可用服務器回答?���?蛻舳丝梢跃彺鏀祿愿倪M性能。在服務器端�,應用程序狀態(tài)和功能可以分為各種資源。資源是一個有趣的概念實體����,它向客戶端公開。資源的例子有應用程序對象�、數據庫記錄、算法等等����。每個資源都使用URI得到一個惟一的地址。所有資源都共享統(tǒng)一的界面���,以便在客戶端和服務器之間傳輸狀態(tài)�。另一個重要的REST原則是分層系統(tǒng)�����,這表示組件無法了解它與之交互的中間層以外的組件��。通過將系統(tǒng)知識限制在單個層�����,可以限制整個系統(tǒng)的復雜性��,促進了底層的獨立性��。當REST架構的約束條件作為一個整體應用時��,將生成一個可以擴展到大量客戶端的應用程序��,降低客戶端和服務器之間的交互延遲����。統(tǒng)一界面能簡化整個系統(tǒng)架構�����,改進子系統(tǒng)之間交互的可見性���。REST簡化了客戶端和服務器的實現。
發(fā)明內容
本發(fā)明的目的是克服了上述現有技術中的缺點�����,提供一種通過靈活可擴展的結構化描述方法定義通信內容�����,實現業(yè)務邏輯和應用程序的分離����,以及復雜業(yè)務過程的無狀態(tài)Web請求方式表示,并且以狀態(tài)查詢來驅動相關業(yè)務處理�,實現業(yè)務過程的主動引導和環(huán)境的自適應,且應用方式簡便�����,應用成本低廉�����,應用范圍也較為廣泛的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法��。為了實現上述的目的��,本發(fā)明的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法應用于電子身份標識客戶端和電子身份標識服務端之間���,所述的電子身份標識客戶端與所述的電子身份標識服務端相連接��。為了實現上述的目的���,本發(fā)明的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法包括以下步驟 (I)電子身份標識客戶端向電子身份標識服務端發(fā)起表征狀態(tài)轉移形式的狀態(tài)查詢請求;(2)所述的電子身份標識服務端接收到所述的狀態(tài)查詢請求后�����,驗證所述的狀態(tài)查詢請求�����,并確定電子身份標識客戶端的當前狀態(tài)和載體的使用環(huán)境��;(3)所述的電子身份標識服務端獲得相應的業(yè)務引導類型����,并判斷是否應當發(fā)起該業(yè)務過程�,若是���,則進入步驟(4)�,若否���,則進入步驟(7)����;(4)所述的電子身份標識服務端生成業(yè)務引導成功響應�,并將所述的業(yè)務引導成功響應內容以結構化分部形式封裝后發(fā)送至所述的電子身份標識客戶端;(5)所述的電子身份標識客戶端解析接收到的業(yè)務引導成功響應��,并根據解析結果發(fā)起業(yè)務過程��;(6)所述的電子身份標識客戶端與所述的電子身份標識服務端以所述的表征狀態(tài)轉移形式進行業(yè)務交互�����;(7)所述的電子身份標識服務端生成當前狀態(tài)響應�����,并將所述的當前狀態(tài)響應內容以結構化分部形式封裝后發(fā)送至所述的電子身份標識客戶端;(8)所述的電子身份標識客戶端解析接收到的當前狀態(tài)響應�����,并通過所述的電子身份標識客戶端的操作界面顯示解析結果�。該基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法中�����,所述的表征狀態(tài)轉移形式的狀態(tài)查詢請求的內容包括資源標識符����、資源操作標記和結構化操作內容。該基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法中���,所述的資源操作標記包括創(chuàng)建資源�����、檢索資源��、更新資源和刪除資源���。該基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法中���,所述的結構化操作內容包括結果、標識����、狀態(tài)、動作�、數據、當前狀態(tài)���、服務端與客戶端行為��、操作數據和顯示方式�。該基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法中���,所述的結構化分部包括結果區(qū)��、標識區(qū)�、狀態(tài)區(qū)�����、動作區(qū)、數據區(qū)和顯示區(qū)��。
該基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法中����,所述的業(yè)務引導成功響應內容包括結果、標識����、狀態(tài)、動作和數據��。該基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法中���,所述的當前狀態(tài)響應內容包括結果、標識和狀態(tài)����。該基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法中,所述的業(yè)務過程包括頒發(fā)過程���、激活過程��、更新過程和驗證過程���。采用了該發(fā)明的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法���,電子身份標識客戶端向電子身份標識服務端發(fā)起表征狀態(tài)轉移形式的狀態(tài)查詢請求;電子身份標識服務端驗證所述的狀態(tài)查詢請求��,并獲得相應的業(yè)務引導類型�����,判斷是否應當發(fā)起該業(yè)務過程��,若應當�,則生成業(yè)務引導成功響應,若不應當����,則生成當前狀態(tài)響應;而后將相應的響應內容以結構化分部形式封裝后發(fā)送至電子身份標識客戶端���。采用本發(fā)明所述的方法能夠通過靈活可擴展的結構化描述方法定義通信內容�,實現業(yè)務邏輯和應用程 序的分離���,以及復雜業(yè)務過程的無狀態(tài)Web請求方式表示����,并且以狀態(tài)查詢請求來驅動相關業(yè)務處理,實現了業(yè)務過程的主動引導和環(huán)境的自適應�����。且本發(fā)明的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法應用方式簡便���,應用成本低廉���,應用范圍也較為廣泛。
圖I為本發(fā)明的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法的步驟流程圖����。圖2為本發(fā)明的方法在實際應用中實現基于Rest的eID狀態(tài)查詢業(yè)務引導流程的示意圖���。
具體實施方式
為了能夠更清楚地理解本發(fā)明的技術頁面���,特舉以下實施例詳細說明。請參閱圖I所示��,為本發(fā)明的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法的步驟流程圖�。本發(fā)明的方法應用于電子身份標識客戶端和電子身份標識服務端之間,所述的電子身份標識客戶端與所述的電子身份標識服務端相連接。在一種實施方式中該基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法包括以下步驟(I)電子身份標識客戶端向電子身份標識服務端發(fā)起表征狀態(tài)轉移形式的狀態(tài)查詢請求����;(2)所述的電子身份標識服務端接收到所述的狀態(tài)查詢請求后,驗證所述的狀態(tài)查詢請求��,并確定電子身份標識客戶端的當前狀態(tài)和載體的使用環(huán)境����;(3)所述的電子身份標識服務端獲得相應的業(yè)務引導類型,并判斷是否應當發(fā)起該業(yè)務過程��,若是�,則進入步驟(4),若否��,則進入步驟(7)�����;(4)所述的電子身份標識服務端生成業(yè)務引導成功響應�,并將所述的業(yè)務引導成功響應內容以結構化分部形式封裝后發(fā)送至所述的電子身份標識客戶端;
(5)所述的電子身份標識客戶端解析接收到的業(yè)務引導成功響應����,并根據解析結果發(fā)起業(yè)務過程����;(6)所述的電子身份標識客戶端與所述的電子身份標識服務端以所述的表征狀態(tài)轉移形式進行業(yè)務交互�����;(7)所述的電子身份標識服務端生成當前狀態(tài)響應����,并將所述的當前狀態(tài)響應內容以結構化分部形式封裝后發(fā)送至所述的電子身份標識客戶端;(8)所述的電子身份標識客戶端解析接收到的當前狀態(tài)響應�,并通過所述的電子身份標識客戶端的操作界面顯示解析結果。在一種較優(yōu)選的實施方式中�,所述的表征狀態(tài)轉移形式的狀態(tài)查詢請求的內容包括資源標識符、資源操作標記和結構化操作內容��。所述的資源操作標記包括創(chuàng)建資源�、檢索資源、更新資源和刪除資源���。所述的結構化操作內容包括結果、標識�、狀態(tài)、動作���、數據�、 當前狀態(tài)、服務端與客戶端行為�、操作數據和顯示方式。在另一種較優(yōu)選的實施方式中��,所述的結構化分部包括結果區(qū)����、標識區(qū)、狀態(tài)區(qū)�����、動作區(qū)����、數據區(qū)和顯示區(qū)。在一種更優(yōu)選的實施方式中��,所述的業(yè)務引導成功響應內容包括結果��、標識����、狀態(tài)����、動作和數據�����。所述的當前狀態(tài)響應內容包括結果�����、標識和狀態(tài)�。且所述的業(yè)務過程包括頒發(fā)過程、激活過程����、更新過程和驗證過程。在實際應用中�����,本發(fā)明的基于REST實現網絡eID業(yè)務過程管理控制的方法具有以下特點I�、基于Restful的請求_響應方式采用REST架構的約束條件和原則開發(fā)的應用程序是無狀態(tài)的,即在REST應用程序中��,服務器上沒有存儲任何會話狀態(tài)�。滿足請求所需要的所有信息都攜帶在請求消息本身之中。因此在服務顯式地允許的情況下���,客戶端可以緩存資源的表示形式����,從而改進應用程序的性能���?��;赗ESTful的Web服務的關鍵特點是明確使用HTTP方法來表示不同的操作的調用。RESTful全面使用了 HTTP謂詞(POST���、GET���、PUT和DELETE),按照創(chuàng)建(Create)�����、讀取(Read)�、更新(Update)和刪除(Delete)的CRUD模式來訪問資源。I. I基于RESTful的接口定義本發(fā)明基于RESTful風格的架構對于eID業(yè)務過程中的應用����,規(guī)定了統(tǒng)一的接口定義�。接口定義主要以下三部分(I)資源標識符是資源的全局唯一的標識�,對應著eID業(yè)務操作對象,記為ResourceID0如果資源沒有ResourcelD��,則不能稱為資源����。本發(fā)明用URI來表示一個資源的 ResourcelD。(2)操作以Web資源形式來描述操作對象����,四個原子操作分別記為P0ST——創(chuàng)建資源;GET——檢索資源;PUT——更新資源���;DELETE——刪除資源����。eID的各個業(yè)務狀態(tài)轉換涉及的業(yè)務流程都分解為由這四個原子操作的組合���;(3)結構化內容用于描述操作的具體內容�,包括結果、標識��、狀態(tài)�、動作��、數據和顯示這些結構分部����,用于指示操作結果、當前狀態(tài)��、服務端與客戶端行為��、操作數據���、顯示方式等內容��。I. 2交互方式
本發(fā)明的eID業(yè)務交互方式中��,請求(Request)與響應(Response)是配對出現的�����。Request :是客戶端發(fā)起的http操作請求�。請求數據放在form里面,以某種原子操作方式提交���,如POST���。Response :是eID服務系統(tǒng)根據對http原子操作請求處理結果發(fā)回給客戶端的http響應。根據接口定義和交互方式�����,以POST操作為例����,本發(fā)明的eID業(yè)務的請求-應答模式如下
權利要求
1.一種基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法,其應用于電子身份標識客戶端和電子身份標識服務端之間�����,所述的電子身份標識客戶端與所述的電子身份標識服務端相連接����,其特征在于,所述的方法包括以下步驟 (1)電子身份標識客戶端向電子身份標識服務端發(fā)起表征狀態(tài)轉移形式的狀態(tài)查詢請求�����; (2)所述的電子身份標識服務端接收到所述的狀態(tài)查詢請求后,驗證所述的狀態(tài)查詢請求����,并確定電子身份標識客戶端的當前狀態(tài)和載體的使用環(huán)境; (3)所述的電子身份標識服務端獲得相應的業(yè)務引導類型����,并判斷是否應當發(fā)起該業(yè)務過程�����,若是�,則進入步驟(4),若否���,則進入步驟(7)����; (4)所述的電子身份標識服務端生成業(yè)務引導成功響應����,并將所述的業(yè)務引導成功響應內容以結構化分部形式封裝后發(fā)送至所述的電子身份標識客戶端; (5)所述的電子身份標識客戶端解析接收到的業(yè)務引導成功響應����,并根據解析結果發(fā)起業(yè)務過程��; (6)所述的電子身份標識客戶端與所述的電子身份標識服務端以所述的表征狀態(tài)轉移形式進行業(yè)務交互���; (7)所述的電子身份標識服務端生成當前狀態(tài)響應,并將所述的當前狀態(tài)響應內容以結構化分部形式封裝后發(fā)送至所述的電子身份標識客戶端���; (8)所述的電子身份標識客戶端解析接收到的當前狀態(tài)響應��,并通過所述的電子身份標識客戶端的操作界面顯示解析結果����。
2.根據權利要求I所述的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法����,其特征在于,所述的表征狀態(tài)轉移形式的狀態(tài)查詢請求的內容包括資源標識符����、資源操作標記和結構化操作內容。
3.根據權利要求2所述的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法���,其特征在于�,所述的資源操作標記包括創(chuàng)建資源、檢索資源�����、更新資源和刪除資源��。
4.根據權利要求2所述的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法����,其特征在于,所述的結構化操作內容包括結果��、標識����、狀態(tài)��、動作����、數據、當前狀態(tài)��、服務端與客戶端行為�、操作數據和顯示方式���。
5.根據權利要求I所述的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法,其特征在于�����,所述的結構化分部包括結果區(qū)��、標識區(qū)����、狀態(tài)區(qū)、動作區(qū)�、數據區(qū)和顯示區(qū)。
6.根據權利要求I至5中任一項所述的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法�����,其特征在于���,所述的業(yè)務引導成功響應內容包括結果���、標識、狀態(tài)����、動作和數據����。
7.根據權利要求I至5中任一項所述的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法�����,其特征在于�����,所述的當前狀態(tài)響應內容包括結果�����、標識和狀態(tài)�。
8.根據權利要求I至5中任一項所述的基于表征狀態(tài)轉移實現網絡電子身份標識業(yè)務過程管理控制的方法�����,其特征在于�����,所述的業(yè)務過程包括頒發(fā)過程、激活過程��、更新過程和驗證過程�。
全文摘要
本發(fā)明涉及一種該發(fā)明的基于REST實現網絡eID業(yè)務過程管理控制的方法,屬于網絡應用技術領域���。本發(fā)明的方法中��,eID客戶端向eID服務端發(fā)起REST形式的狀態(tài)查詢請求�;eID服務端驗證所述的狀態(tài)查詢請求�,并獲得相應的業(yè)務引導類型,判斷是否應當發(fā)起該業(yè)務過程����,生成相應的業(yè)務引導成功響應或當前狀態(tài)響應;而后將響應內容以結構化分部形式封裝后發(fā)送至eID客戶端����。采用本發(fā)明所述的方法能夠通過靈活可擴展的結構化描述方法定義通信內容,實現業(yè)務邏輯和應用程序的分離����,以及復雜業(yè)務過程的無狀態(tài)Web請求方式表示,并且以狀態(tài)查詢請求來驅動相關業(yè)務處理,實現了業(yè)務過程的主動引導和環(huán)境的自適應����,且該方法應用方式簡便,應用成本低廉�����,應用范圍也較為廣泛��。
文檔編號H04L29/08GK102799631SQ201210213738
公開日2012年11月28日 申請日期2012年6月26日 優(yōu)先權日2012年6月26日
發(fā)明者胡傳平, 鄒翔, 楊明慧, 倪力舜, 嚴則明, 金波 申請人:公安部第三研究所