基于SOA架构的应用系统集成平台

摘要

本发明公开了一种基于SOA架构的应用系统集成平台，包括：信息订阅与查询服务模块，用于提供全网的组织机构和用户信息的订阅服务；授权服务模块，用于提供授权服务；身份认证及单点登录服务模块，用于提供跨网身份认证和单点登陆的接口；待办事项及阅批服务模块，用于推送待办件或阅批件；制版服务模块，用于将电子文件送至制版系统进行制版；归档服务模块，用于提供电子文件实时归档服务；签章服务模块，用于提供盖公章、盖私章服务接口；验章服务模块，用于提供公章验证、私章验证服务接口；时间戳服务模块，用于提供时间同步、加盖时间戳和验证时间戳服务。实现支持各种具体应用，提高电子政务内网软件的生产率，保证软件的正确性、可靠性和维护性。

说明书

技术领域

本发明涉及计算机软件开发技术领域，更具体地，涉及一种基于SOA架构的应用系统集成平台。

背景技术

随着计算机应用的发展，软件的开发和维护在整个计算机系统中所占的比重已远远超过硬件，从提高软件的生产率，保证软件的正确性、可靠性和维护性来看，具有安全服务功能的集成环境在软件开发中占有重要地位。

目前，由于电子政务内网上业务种类繁多、专业性强、复杂程度高，因此会有不同厂商参与电子政务内网上应用系统的建设工作，而每个厂商在建设阶段不会把时间和精力花在安全性和可靠性上，导致每个应用系统存在大量的重复功能和安全性漏洞。

面向服务的架构(SOA)是一个组件模型，它将应用程序的不同功能单元(称为服务)进行拆分，并通过这些服务之间定义良好的接口和协议联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构件在各种各样的系统中的服务可以以一种统一和通用的方式进行交互。面向服务架构，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础，可以直接被应用调用，从而有效控制系统中与软件代理交互的人为依赖性。SOA是一种粗粒度、松耦合服务架构，服务之间通过简单、精确定义接口进行通讯，不涉及底层编程接口和通讯模型。SOA可以看作是B/S模型、XML(标准通用标记语言的子集)/Web Service技术之后的自然延伸。SOA将能够帮助软件工程师们站在一个新的高度理解企业级架构中的各种组件的开发、部署形式，它将帮助企业系统架构者以更迅速、更可靠、更具重用性架构整个业务系统。较之以往，以SOA架构的系统能够更加从容地面对业务的急剧变化。

因此，本发明提出一种基于SOA架构的应用系统集成平台，为电子政务内网提供一个安全的、可靠的、兼容性高的应用系统集成环境。

发明内容

本发明的目的是提出一种基于SOA架构的应用系统集成平台，实现对新开发应用系统和原有应用系统支撑的安全服务集成环境，提高软件的生产率，保证软件的正确性、可靠性和维护性。

为实现上述目的，本发明提出了一种基于SOA架构的应用系统集成平台，用于对内网应用系统提供安全服务集成环境，包括：

信息订阅与查询服务模块，用于为应用系统提供全网的组织机构和用户信息的订阅服务，以实现应用系统可通过订阅的方式订阅所需的组织机构和用户信息；

授权服务模块，用于为应用系统提供集中式授权与分布式授权结合的授权服务；

身份认证及单点登录服务模块，用于为内网客户端提供跨网身份认证和单点登陆的接口，以对登录应用系统的用户进行身份认证并实现单点登陆；

待办事项及阅批服务模块，用于提供将应用系统中的待办件或阅批件推送到所述基于SOA架构的应用系统集成平台的服务，并提供办理所述待办件或所述批阅件的统一入口；

制版服务模块，用于将应用系统的电子文件送至制版系统进行制版以及接收所述制版系统退回的完成制版的电子文件；

归档服务模块，用于向应用系统提供电子文件实时归档服务和电子文件退回提醒服务；

签章服务模块，用于为应用系统提供盖公章服务接口和盖私章服务接口，以实现对上传到应用系统中的电子文件进行加盖电子公章或电子私章；

验章服务模块，用于为应用系统提供公章验证服务接口和私章验证服务接口，已对加盖了公章或私章的所述电子文件中的签章内容进行验证；

时间戳服务模块，用于为应用系统提供时间同步服务、加盖时间戳服务和验证时间戳服务；

扫描服务模块，用于为应用系统提供将纸质文件扫描成所述电子文件的服务。

可选地，还包括开发包服务模块，用于提供jar开发包或dll文件，以供应用系统开发时调用。

可选地，所述信息订阅与查询服务模块还用于当所述应用系统订阅的组织机构和用户信息发生变化时，自动推送所述组织机构和所述用户信息的变化信息。

可选地，所述授权服务模块的授权方式包括：粗粒度授权、细粒度授权和应用内授权。

可选地，所述待办事项及阅批服务模块向应用系统提供webservice接口，应用系统通过所述webservice接口将所述待办件或所述阅批件推送到所述安全服务集成环境中。

可选地，所述归档服务模块包括电子文件管理系统，所述电子文件实时归档服务为所述电子文件管理系统对应用系统提供的归档服务，所述归档服务以webservice的形式发布，并由应用系统进行调用以实现指定的文件归档至所述电子文件管理系统。

可选地，所述公章服务接口为集成于所述内网客户端的盖公章控件，所述盖公章控件包括电子公章列表；

所述盖私章服务接口为集成于所述内网客户端的盖私章控件，所述盖私章控件包括电子私章列表。

可选地，所述公章验证服务接口为集成于所述内网客户端的公章验证控件，所述私章验证服务接口为集成于所述内网客户端的私章验证控件。

可选地，所述时间戳服务模块包括基于公钥密码基础设施的时间戳服务器。

可选地，所述制版服务模块包括电子文件制版系统和集成于所述基于SOA架构的应用系统集成平台的客户端的制版控件。

本发明的有益效果在于：

通过在基于SOA架构的应用系统集成平台中集成信息订阅与查询服务模块、授权服务模块、身份认证及单点登录服务模块、待办事项及阅批服务模块、制版服务模块、归档服务模块、签章服务模块、验章服务模块、时间戳服务模块以及扫描服务模块，能够为电子政务内网提供一个安全的、可靠的、兼容性高的的应用系统集成平台，基于SOA架构的特性能够对新开发应用系统和原有应用系统提供支撑基于SOA架构的应用系统集成平台一方面可以作为系统的软件运行环境，提供信息交换、协同工作，另一方面还可以作为应用管理和数据管理平台，实现统一的用户管理和权限设置，在此基础上，能够实现支持各种具体应用，有效提高了电子政务内网软件的生产率，保证软件的正确性、可靠性和维护性。

本发明的装置具有其它的特性和优点，这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的，或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述，这些附图和具体实施方式共同用于解释本发明的特定原理。

附图说明

通过结合附图对本发明示例性实施例进行更详细的描述，本发明的上述以及其它目的、特征和优势将变得更加明显，在本发明示例性实施例中，相同的参考标号通常代表相同模块。

图1示出了根据本发明的一个实施例的一种基于SOA架构的应用系统集成平台的结构示意图。

1-基于SOA架构的应用系统集成平台，2-信息订阅与查询服务模块，3-授权服务模块，4-身份认证及单点登录服务模块，5-待办事项及阅批服务模块，6-制版服务模块，7-归档服务模块，8-签章服务模块，9-验章服务模块，10-时间戳服务模块，11-扫描服务模块。

具体实施方式

下面将参照附图更详细地描述本发明。虽然附图中显示了本发明的优选实施例，然而应该理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了使本发明更加透彻和完整，并且能够将本发明的范围完整地传达给本领域的技术人员。

图1示出了根据本发明的一个实施例的一种基于SOA架构的应用系统集成平台的结构示意图。

如图1所示，根据本发明的一种基于SOA架构的应用系统集成平台1，用于对内网应用系统提供安全服务集成环境，包括：

信息订阅与查询服务模块2，用于为应用系统提供全网的组织机构和用户信息的订阅服务，以实现应用系统可通过订阅的方式订阅所需的组织机构和用户信息；

授权服务模块3，用于为应用系统提供集中式授权与分布式授权结合的授权服务；

身份认证及单点登录服务模块4，用于为内网客户端提供跨网身份认证和单点登陆的接口，以对登录应用系统的用户进行身份认证并实现单点登陆；

待办事项及阅批服务模块5，用于提供将应用系统中的待办件或阅批件推送到基于SOA架构的应用系统集成平台1的服务，并提供办理待办件或批阅件的统一入口；

制版服务模块6，用于将应用系统的电子文件送至制版系统进行制版以及接收制版系统退回的完成制版的电子文件；

归档服务模块7，用于向应用系统提供电子文件实时归档服务和电子文件退回提醒服务；

签章服务模块8，用于为应用系统提供盖公章服务接口和盖私章服务接口，以实现对上传到应用系统中的电子文件进行加盖电子公章或电子私章；

验章服务模块9，用于为应用系统提供公章验证服务接口和私章验证服务接口，已对加盖了公章或私章的电子文件中的签章内容进行验证；

时间戳服务模块10，用于为应用系统提供时间同步服务、加盖时间戳服务和验证时间戳服务；

扫描服务模块11，用于为应用系统提供将纸质文件扫描成电子文件的服务。

具体地，通过在基于SOA架构的应用系统集成平台1中集成信息订阅与查询服务模块2、授权服务模块3、身份认证及单点登录服务模块4、待办事项及阅批服务模块5、制版服务模块6、归档服务模块7、签章服务模块8、验章服务模块9、时间戳服务模块10以及扫描服务模块11，能够为电子政务内网提供一个安全的、可靠的、兼容性高的基于SOA架构的应用系统集成平台1，基于SOA架构的应用系统集成平台1一方面可以作为系统的软件运行环境，提供信息交换、协同工作，另一方面还可以作为应用管理和数据管理平台，实现统一的用户管理和权限设置，在此基础上，能够实现支持各种具体应用，有效提高了电子政务内网软件的生产率，保证软件的正确性、可靠性和维护性。

进一步地，应用系统集成平台基于SOA架构，能够提供SOA服务的管理，企业服务总线集成、平台管理、业务流程管理、CIM库等功能。能够对新开发应用系统和原有应用系统提供支撑。

其中，服务总线集成功能具体为：请求数据经过服务接入框架进入平台后，服务总线会进行访问控制、消息转换、服务路由三步处理，再调用服务适配器，把请求数据传递给相应的服务。

平台管理功能为：平台管理模块使用统一的管理界面，提供监控、统计、操作权限管理、日志管理、平台管理界面、服务目录管理、服务权限控制管理、服务路由管理、数据模型库管理和平台参数配置的功能。

业务流程管理为：业务流程管理提供流程定义功能和流程引擎。管理人员使用业务流程管理功能，在平台上定义发布流程，把分布在企业各个部门的服务集成起来，以满足跨部门数据流转的业务需求。

CIM库为：提供对CIM数据模型(XML schema)的存储，导入，导出和使用等功能。

本实施例中，还包括开发包服务模块，用于提供jar开发包或dll文件，以供应用系统开发时调用。

具体地，依据应用系统自身开发的需要，应用系统不仅可通过订阅的方式订阅应用系统所需的组织机构和用户信息，基于SOA架构的应用系统集成平台1还能提供jar包或dll给应用系统调用。

本实施例中，信息订阅与查询服务模块2还用于当应用系统订阅的组织机构和用户信息发生变化时，自动推送组织机构和用户信息的变化信息。

具体地，本发明的基于SOA架构的应用系统集成平台1按照应用系统资源各自管理，应用系统资源各自授权的原则，组织机构和用户在全网进行分布式维护，分布式管理，共享服务。依据应用系统自身开发的需要，应用系统可通过信息订阅与查询服务模块2，采用订阅的方式订阅应用系统所需的组织机构和用户信息。如果全网与该应用系统订阅的相关组织机构或用户信息发送变化，信息订阅与查询服务模块2自动将变化的信息推送到应用系统中，确保应用系统中的组织机构和用户信息的适时准确。

本实施例中，基于SOA架构的应用系统集成平台1通过授权服务模块3提供集中式与分布式相结合的授权服务，用户和应用系统在全网分布式维护，分布式存储，对全网用户，访问应用系统需经应用系统的管理员进行授权。应用系统的管理员一类是与应用系统所属的管理、存储域相同；另一类管理员与应用系统所属的管理、存储域不相同。对于前者授权需解决如何找到与应用系统所属管理、存储域不相同的用户(集中式授权)。对于后者授权需解决如何找到本管理员所在管理、存储域不相同的应用系统(分布式授权)。

其中，集中式授权包括：用户管理、审核管理、资源管理、角色管理等功能。在授权方面处于粗粒度水平，对于大规模网络而言，可升级性好，对资源提供者来说工作量大。分布式授权具有认证和授权功能。在认证方面可用性能好，在授权方面处于细粒度水平，对于大规模网络而言，可升级性好，对资源提供者来说工作量小。

进一步地，本实施例中授权服务模块3提供的授权方式包括：粗粒度授权、细粒度授权和应用内授权。以满足应用系统多种授权的需求。

需要说明的是粗粒度授权、细粒度授权和应用内授权为现有技术，本领域技术人员容易实现，此处不再赘述。

本实施例中，待办事项及阅批服务模块5向应用系统提供webservice接口，应用系统通过webservice接口将待办件或阅批件推送到基于SOA架构的应用系统集成平台1中。

具体地，基于SOA架构的应用系统集成平台1提供将应用系统中用户的待办件或者领导的阅批件推送到基于SOA架构的应用系统集成平台1的服务，领导通过基于SOA架构的应用系统集成平台1提供的统一入口进行阅批件的办理。应用系统通过调用基于SOA架构的应用系统集成平台1的webservice接口待办件或者阅批件推送到基于SOA架构的应用系统集成平台1中。接口是以webservice方式提供，包括待办事项(阅批件)增加、删除和修改。

本实施例中，归档服务模块7包括电子文件管理系统，电子文件实时归档服务为电子文件管理系统对应用系统提供的归档服务，归档服务以webservice的形式发布，并由应用系统进行调用以实现指定的文件归档至电子文件管理系统。

具体地，电子文件管理系统为应用系统提供两类归档服务：一类是将应用系统内指定文件归档至电子文件管理系统；另一类是电子文件退回提醒服务。电子文件实时归档服务是电子文件管理系统对应用系统提供的归档服务，以webservice的形式发布出来，由应用系统进行调用以实现指定的文件归档。

本实施例中，公章服务接口为集成于内网客户端的盖公章控件，盖公章控件包括电子公章列表；

盖私章服务接口为集成于内网客户端的盖私章控件，盖私章控件包括电子私章列表。

具体地，盖公章服务接口以安全客户端控件方式提供，不需要单独安装。盖公章仅限于PDF格式的文件。该控件同时提供了对PDF文件的基本操作方法。应用系统调用盖公章控件成功后，出现印章列表，拖动印章列表中的公章至当前打开的PDF文件中的正确位置，实现将当前打开的文件加盖公章。盖私章服务接口以安全客户端控件方式提供，不需要单独安装。应用系统调用盖私章控件的签名接口成功后，如果用户的数字证书中有两个私章，则出现私章列表，双击选择要签名的私章，实现对传入内容进行签名。

本实施例中，公章验证服务接口为集成于内网客户端的公章验证控件，私章验证服务接口为集成于内网客户端的私章验证控件。

具体地，基于SOA架构的应用系统集成平台1为应用系统中加盖了公章的PDF文件提供公章验证的服务。公章验证服务接口以安全客户端控件方式提供，不需要单独安装。应用系统调用公章验证控件实现将当前打开的盖公章文件进行印章验证。私章验证服务接口以安全客户端控件方式提供，不需要单独安装。应用系统调用私章验证控件实现对有私章签名的内容进行验证。本实施例中私章验证控件和公章验证控件是同一个控件。

本实施例中，时间戳服务模块10包括基于公钥密码基础设施的时间戳服务器。

具体地，基于SOA架构的应用系统集成平台1的时间戳服务器是基于公钥密码基础设施(PKI)技术的时间戳权威系统，对外提供精确可信的时间戳服务。公钥密码基础设施采用精确的时间源、高强度高标准的安全机制，以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序，为应用系统中的时间防抵赖提供基础服务。基于SOA架构的应用系统集成平台1为应用系统提供的时间戳服务包括：时间同步服务、加盖时间戳服务和验证时间戳服务。时间同步服务是提供应用系统所在服务器与时间戳服务器进行时间同步的服务。支持windows和linux两种操作系统版本的同步程序，不需要应用系统做任何开发工作，只需在应用系统服务器上安装时间同步服务的客户端程序，并配置时间同步服务器ip。加盖时间戳服务支持两种方式：(1)在内网标准PDF版式文件上加盖时间戳。(2)在非内网标准PDF版式文件上加盖时间戳。基于SOA架构的应用系统集成平台1为应用系统中加盖了时间戳的PDF文件提供验证时间戳的服务。验证时间戳服务接口以安全客户端控件方式提供，不需要单独安装。应用系统调用验证控件实现将当前打开的加盖时间戳文件进行验证。

本实施例中，所述制版服务模块6包括电子文件制版系统和集成于所述基于SOA架构的应用系统集成平台1的客户端的制版控件。

具体地，制版服务模块6包括电子文件制版系统和制版控件，电子文件制版系统为应用系统提供了两类服务：一是将应用系统的文件送至电子文件制版系统；二是接收制版系统退回的已制版正文文件(包括已制版文件信息及数据信息)。制版控件是基于SOA架构的应用系统集成平台1客户端的功能组件之一，应用程序调用时不需要单独安装。

本实施例中，通过身份认证及单点登录服务模块4为内网客户端提供跨网身份认证和单点登陆的接口。电子政务内网用户办公时持KEY登录安全客户端，自动完成身份认证和单点登录。用户有权限访问的应用系统只需要调用基于SOA架构的应用系统集成平台1的跨网身份认证及单点登录服务接口就可实现身份认证和单点登录。跨网身份认证及单点登录服务接口是以控件方式提供，控件打包在安全客户端中，用户不需要再另行安装。

本实施例中，全服务集成环境通过扫描服务模块11为应用系统提供扫描服务，把纸质文件扫描成PDF文件。扫描服务以安全客户端控件方式提供，不需要单独安装。

综上，本发明通过能够为电子政务内网提供一个安全的、可靠的、兼容性高的基于SOA架构的应用系统集成平台1，对新开发应用系统和原有应用系统提供支撑，基于SOA架构的应用系统集成平台1可以作为系统的软件运行环境，提供信息交换、协同工作，还可以作为应用管理和数据管理平台，实现统一的用户管理和权限设置，能够支持各种具体应用，有效提高了电子政务内网软件的生产率，保证软件的正确性、可靠性和维护性。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。