一種基于權(quán)限映射的數(shù)據(jù)安全交換系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及一種基于權(quán)限映射的數(shù)據(jù)安全交換系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著信息技術(shù)的發(fā)展和應(yīng)用，信息時(shí)代正以前所未有的速度改變著人們的生活習(xí)慣，滿足著人們?nèi)找嬖鲩L的物質(zhì)文化需求。作為人們生活居住的最小行政劃分單位一社區(qū)，其治理方式與服務(wù)體制是社會管理的細(xì)胞，是體現(xiàn)國家治理體系和治理能力現(xiàn)代化的重要方面。
[0003]信息化建設(shè)過程中，各部門根據(jù)自身情況建立的信息系統(tǒng)或業(yè)務(wù)應(yīng)用系統(tǒng)，采用了不同技術(shù)和體系結(jié)構(gòu)，從而形成了眾多的信息孤島。社區(qū)發(fā)展需要實(shí)現(xiàn)這些大量不同位置、不同格式信息的共享和相互訪問，使社區(qū)資源有效整合，進(jìn)而集成相關(guān)的業(yè)務(wù)信息，為企業(yè)、公眾和內(nèi)部政務(wù)系統(tǒng)提供統(tǒng)一和一致的服務(wù)。
[0004]現(xiàn)如今，數(shù)據(jù)安全交換系統(tǒng)的開發(fā)在中的應(yīng)用尚處于萌芽階段，現(xiàn)存在的平臺耦合度低、安全性差、功能較為單一，不能有效地提提供服務(wù)請求商接口并提供有效地管理接口，不利于社區(qū)資源的有效地交互，也難以支持便民服務(wù)、商業(yè)服務(wù)第三方便民社區(qū)數(shù)據(jù)有效地交互處理。

【發(fā)明內(nèi)容】

[0005]本發(fā)明是為避免現(xiàn)有技術(shù)的不足之處，提出一種基于權(quán)限映射的數(shù)據(jù)安全交換系統(tǒng)及方法，重點(diǎn)關(guān)注數(shù)據(jù)交流的安全性與便捷性，以期能提高數(shù)據(jù)安全交換系統(tǒng)的可操作性、安全性和可拓展性，從而為提供商提供多樣化服務(wù)操作及良好的用戶體驗(yàn)。
[0006]本發(fā)明為解決技術(shù)問題采用如下技術(shù)方案:
[0007]本發(fā)明一種基于權(quán)限映射的數(shù)據(jù)安全交換系統(tǒng)，是應(yīng)用于由若干個(gè)服務(wù)請求商所組成的網(wǎng)絡(luò)中，其特點(diǎn)是，所述安全交換系統(tǒng)包括:網(wǎng)絡(luò)接口管理模塊、數(shù)據(jù)管理模塊和中心數(shù)據(jù)庫；
[0008]所述網(wǎng)絡(luò)接口管理模塊用于實(shí)現(xiàn)服務(wù)請求商的應(yīng)答，并根據(jù)所述服務(wù)請求商的請求業(yè)務(wù)分配不同的網(wǎng)絡(luò)接口，再處理所述服務(wù)請求商的請求業(yè)務(wù)；
[0009]所述數(shù)據(jù)管理模塊用于實(shí)現(xiàn)數(shù)據(jù)的交互，并對所述服務(wù)請求商和中心數(shù)據(jù)庫進(jìn)行權(quán)限控制，以確保數(shù)據(jù)交換的安全；
[0010]所述中心數(shù)據(jù)庫用于存儲所述數(shù)據(jù)，所述數(shù)據(jù)包括:服務(wù)請求商的基本信息、權(quán)限信息、交換數(shù)據(jù)基本信息、交換數(shù)據(jù)的權(quán)限。
[0011 ]本發(fā)明所述的數(shù)據(jù)安全交換系統(tǒng)的特點(diǎn)也在于:
[0012]網(wǎng)絡(luò)接口管理模塊包括:服務(wù)商鑒權(quán)接口、業(yè)務(wù)數(shù)據(jù)輸入接口和業(yè)務(wù)數(shù)據(jù)輸出接P；
[0013]所述中心數(shù)據(jù)庫包含:交換數(shù)據(jù)表ExData、服務(wù)商信息表UserInfo和服務(wù)商權(quán)限一數(shù)據(jù)權(quán)限表UsExData;
[0014]所述交換數(shù)據(jù)表ExData用于存儲交換數(shù)據(jù)基本信息和交換數(shù)據(jù)的權(quán)限；
[0015]所述服務(wù)商信息表UserInfo用于存儲服務(wù)請求商數(shù)據(jù)的基本信息；
[0016]所述服務(wù)商權(quán)限一數(shù)據(jù)權(quán)限表UsExData用于存儲數(shù)據(jù)權(quán)限與服務(wù)請求商權(quán)限的映射關(guān)系。
[0017]所述數(shù)據(jù)權(quán)限與服務(wù)商權(quán)限的映射關(guān)系表示:具有服務(wù)請求商權(quán)限flagl的服務(wù)請求商能處理的最大數(shù)據(jù)權(quán)限為flag。
[0018]本發(fā)明一種基于權(quán)限映射的數(shù)據(jù)安全交換方法的特點(diǎn)是應(yīng)用于數(shù)據(jù)安全交換系統(tǒng)中，并按如下步驟進(jìn)行:
[0019]步驟1:不同類型接口的數(shù)據(jù)模板定義
[0020]步驟1.1、構(gòu)建用于存儲臨時(shí)數(shù)據(jù)的緩存器，用于存儲傳輸過程中的數(shù)據(jù)；
[0021]步驟1.2、根據(jù)服務(wù)請求商所請求的業(yè)務(wù)不同，分配不同的類型接口，根據(jù)不同的類型接口構(gòu)建不同的XML數(shù)據(jù)模板，從而使得服務(wù)請求商能利用不同的XML數(shù)據(jù)模板傳遞數(shù)據(jù)；
[0022]步驟2:服務(wù)請求商的權(quán)限分配；
[0023 ]步驟2.1、服務(wù)請求商向網(wǎng)絡(luò)接口管理模塊發(fā)出鑒權(quán)業(yè)務(wù)請求；
[0024]步驟2.2、網(wǎng)絡(luò)接口管理模塊根據(jù)所述鑒權(quán)業(yè)務(wù)請求，分配服務(wù)商鑒權(quán)接口給所請求的服務(wù)請求商；
[0025]步驟2.3、所述服務(wù)請求商根據(jù)所述服務(wù)商鑒權(quán)接口中的XML數(shù)據(jù)模板向數(shù)據(jù)管理模塊發(fā)送相應(yīng)的XML文檔；
[0026]步驟2.4、數(shù)據(jù)管理模塊接受XML文檔并進(jìn)行解析，從而分配給服務(wù)請求商相應(yīng)的權(quán)限，并將服務(wù)請求商的基本信息和服務(wù)請求商所分配的權(quán)限信息存入服務(wù)商信息表UserInfo中；
[0027]步驟3:服務(wù)請求商的數(shù)據(jù)輸入業(yè)務(wù)請求；
[0028]步驟3.1、服務(wù)請求商向網(wǎng)絡(luò)接口管理模塊發(fā)出數(shù)據(jù)輸入業(yè)務(wù)請求；
[0029]步驟3.2、中心數(shù)據(jù)庫查看服務(wù)請求商的權(quán)限，若所述服務(wù)請求商擁有權(quán)限，則網(wǎng)絡(luò)接口管理模塊向服務(wù)請求商分配數(shù)據(jù)輸入接口；若所述服務(wù)請求商沒有權(quán)限，則網(wǎng)絡(luò)接口管理模塊拒絕向服務(wù)請求商分配數(shù)據(jù)輸入接口 ；
[0030]步驟3.2、所述服務(wù)請求商根據(jù)所述數(shù)據(jù)輸入接口中的XML數(shù)據(jù)模板向數(shù)據(jù)管理模塊發(fā)送相應(yīng)的XML文檔；
[0031]步驟3.3、數(shù)據(jù)管理模塊將所接收的XML文檔存入緩存器中并進(jìn)行解析，同時(shí)檢查服務(wù)商權(quán)限一數(shù)據(jù)權(quán)限表UsExData，從而給所述服務(wù)請求商所要輸入的交換數(shù)據(jù)基本信息添加權(quán)限;并將所添加的權(quán)限及其交換數(shù)據(jù)基本信息存入所述交換數(shù)據(jù)表ExData中；
[0032]步驟3.4、所述網(wǎng)絡(luò)接口管理模塊向所述服務(wù)請求商返回“輸入成功”信息；
[0033]步驟4、服務(wù)請求商的數(shù)據(jù)輸出業(yè)務(wù)請求；
[0034]步驟4.1、服務(wù)請求商向網(wǎng)絡(luò)接口管理模塊發(fā)出數(shù)據(jù)輸出接口申請；
[0035]步驟4.2、中心數(shù)據(jù)庫查看服務(wù)請求商權(quán)限，若所述服務(wù)請求商擁有權(quán)限，則網(wǎng)絡(luò)接口管理模塊向服務(wù)請求商分配數(shù)據(jù)輸出接口；若所述服務(wù)請求商沒有權(quán)限，則網(wǎng)絡(luò)接口管理模塊拒絕向服務(wù)請求商分配數(shù)據(jù)輸出接口 ；
[0036]步驟4.3、所述服務(wù)請求商根據(jù)所述數(shù)據(jù)輸出接口中的XML數(shù)據(jù)模板向數(shù)據(jù)管理模塊發(fā)送相應(yīng)的XML文檔；
[0037]步驟4.4、數(shù)據(jù)管理模塊將所接收的XML文檔存入緩存器中并進(jìn)行解析，同時(shí)檢查服務(wù)商權(quán)限一數(shù)據(jù)權(quán)限表UsExData;從而確定所述服務(wù)請求商是否擁有所要輸出的交換數(shù)據(jù)基本信息的權(quán)限;若擁有，則執(zhí)行步驟4.5;否則，所述網(wǎng)絡(luò)接口管理模塊向所述服務(wù)請求商返回“沒有權(quán)限”信息；
[0038]步驟4.5、所述網(wǎng)絡(luò)接口管理模塊根據(jù)交換數(shù)據(jù)表ExData，利用所述數(shù)據(jù)輸出接口中的另一個(gè)XML數(shù)據(jù)模板生成XML文檔并存入所述緩存器中；再經(jīng)過所述緩存器向服務(wù)請求商發(fā)送XML文檔，從而完成服務(wù)請求商的數(shù)據(jù)輸出業(yè)務(wù)。
[0039]與已有技術(shù)相比，本發(fā)明有益效果體現(xiàn)在:
[0040]1、本發(fā)明由網(wǎng)絡(luò)接口管理模塊、數(shù)據(jù)管理模塊和中心數(shù)據(jù)庫組成數(shù)據(jù)安全交換系統(tǒng)，其網(wǎng)絡(luò)接口管理模塊應(yīng)對服務(wù)請求商的業(yè)務(wù)請求進(jìn)行處理與應(yīng)答，中心數(shù)據(jù)庫存儲服務(wù)請求商數(shù)據(jù)數(shù)據(jù)和交換數(shù)據(jù)，數(shù)據(jù)管理模塊是聯(lián)系網(wǎng)絡(luò)接口管理模塊和中心數(shù)據(jù)庫的中間連接層，為網(wǎng)絡(luò)接口提供應(yīng)答服務(wù)請求商請求的業(yè)務(wù)所需的數(shù)據(jù)，為中心數(shù)據(jù)庫進(jìn)行數(shù)據(jù)的輸入輸出操作;本系統(tǒng)平臺層次結(jié)構(gòu)清晰，系統(tǒng)之間功能獨(dú)立并且有較好的數(shù)據(jù)傳輸機(jī)制。
[0041]2、本發(fā)明的網(wǎng)絡(luò)接口管理模塊用于實(shí)現(xiàn)服務(wù)請求商的應(yīng)答，并根據(jù)所述服務(wù)請求商的請求業(yè)務(wù)分配不同的網(wǎng)絡(luò)接口 ；針對服務(wù)請求商根據(jù)接口的XML數(shù)據(jù)模板傳回來的數(shù)據(jù)進(jìn)行解析，并利用數(shù)據(jù)管理模塊從中心數(shù)據(jù)庫中調(diào)用的權(quán)限數(shù)據(jù)，進(jìn)行服務(wù)商權(quán)限，交換數(shù)據(jù)權(quán)限的判斷，最終處理數(shù)據(jù)輸入、輸出業(yè)務(wù);從而提高了數(shù)據(jù)安全交換系統(tǒng)的智能型、可用性、拓展性和可操作性，滿足用戶各種需求。
[0042]3、本發(fā)明數(shù)據(jù)管理管理模塊用于對中心數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行訪問和處理，包括應(yīng)對網(wǎng)絡(luò)接口管理模塊的數(shù)據(jù)請求;針對安全性需求，將服務(wù)請求商和交換數(shù)據(jù)進(jìn)行級別劃分和界定，并將服務(wù)請求商權(quán)限和交換數(shù)據(jù)權(quán)限進(jìn)行鏈接;從而保障了數(shù)據(jù)安全性，消除了由于服務(wù)請求商對無限制的輸入、輸出數(shù)據(jù)所涉及的數(shù)據(jù)泄露隱患。
[0043]4、本發(fā)明中心數(shù)據(jù)庫由交換數(shù)據(jù)、服務(wù)請求商數(shù)據(jù)和交換數(shù)據(jù)-服務(wù)商數(shù)據(jù)映射組成;允許數(shù)據(jù)管理模塊在數(shù)據(jù)庫中進(jìn)行數(shù)據(jù)的增加、刪除、修改和查詢;交換數(shù)據(jù)、服務(wù)請求商數(shù)據(jù)和交換數(shù)據(jù)-服務(wù)商數(shù)據(jù)映射分開存儲，使數(shù)據(jù)庫冗余程度盡可能小，保障數(shù)據(jù)可以高效率的增加、刪除、修改和查詢并且占用內(nèi)存盡可能小。
[0044]5、本發(fā)明建立了定級加密機(jī)制對數(shù)據(jù)權(quán)限和服務(wù)請求商權(quán)限進(jìn)行劃分，服務(wù)請求商權(quán)限為flagl的服務(wù)請求商可以對服務(wù)請求商權(quán)限flagl對應(yīng)的小于等于數(shù)據(jù)權(quán)限flag的數(shù)據(jù)進(jìn)行數(shù)據(jù)輸入、輸出業(yè)務(wù)操作；用于增強(qiáng)數(shù)據(jù)存儲、傳輸和訪問過程中的安全性，并保障了服務(wù)數(shù)據(jù)的安全性。
【附圖說明】
[0045]圖1為本發(fā)明整體結(jié)構(gòu)圖；
[0046]圖2為本發(fā)明的網(wǎng)絡(luò)接口包含不同類型接口展示圖；
[0047]圖3為本發(fā)明的網(wǎng)絡(luò)接口分配鑒權(quán)接口流程圖；
[0048]圖4為本發(fā)明的服務(wù)請求商請求數(shù)據(jù)輸入請求流程圖；
[0049]圖5為本發(fā)明的服務(wù)請求商請求數(shù)據(jù)輸出請求流程圖。
【具體實(shí)施方式】
[0050]本例實(shí)施中，一種基于權(quán)限映射的數(shù)據(jù)安全交換系統(tǒng)，應(yīng)用于由若干個(gè)服務(wù)請求商所組成的網(wǎng)絡(luò)中，集成了第三方數(shù)據(jù)，該安全交換系統(tǒng)包括:網(wǎng)絡(luò)接口管理模塊、數(shù)據(jù)管理模塊和中心數(shù)據(jù)庫；
[0051]網(wǎng)絡(luò)接口管理模塊用于實(shí)現(xiàn)服務(wù)請求商的應(yīng)答，并根據(jù)服務(wù)請求商的請求業(yè)務(wù)分配不同的網(wǎng)絡(luò)接口，再處理服務(wù)請求商的請求業(yè)務(wù)；
[0052]如圖1所示:網(wǎng)絡(luò)接口管理模塊包括:服務(wù)商鑒權(quán)接口、業(yè)務(wù)數(shù)據(jù)輸入接口和業(yè)務(wù)數(shù)據(jù)輸出接口；
[0053]數(shù)據(jù)管理模塊用于實(shí)現(xiàn)數(shù)據(jù)的交互，并對服務(wù)請求商和中心數(shù)據(jù)庫進(jìn)行權(quán)限控制，以確保數(shù)據(jù)交換的安全；
[0054]中心數(shù)據(jù)庫用于存儲數(shù)據(jù)，數(shù)據(jù)包括:服務(wù)請求商的基本信息、權(quán)限信息、交換數(shù)據(jù)基本信息、交換數(shù)據(jù)的權(quán)限。
[0055]中心數(shù)據(jù)庫包含:交換數(shù)據(jù)表ExData、服務(wù)商信息表UserInfο和服務(wù)商權(quán)限--數(shù)據(jù)權(quán)限表UsExData;交換數(shù)據(jù)表ExData用于存儲交換的服務(wù)數(shù)據(jù)，包括:交換數(shù)據(jù)基本信息和交換數(shù)據(jù)的權(quán)限;例如，數(shù)據(jù)主鍵，數(shù)據(jù)基本信息，數(shù)據(jù)來源，數(shù)據(jù)權(quán)限flag;
[0056]服務(wù)商信息表UserInfo用于存儲申請業(yè)務(wù)的服務(wù)請求商數(shù)據(jù)，例如，服務(wù)請求商數(shù)據(jù)的基本信息;包含服務(wù)請求商主鍵，服務(wù)請求商基本信息，服務(wù)請求商權(quán)限flagl;
[0057]服務(wù)商權(quán)限一數(shù)據(jù)權(quán)限表UsExData用于存儲數(shù)據(jù)權(quán)限與服務(wù)請求商權(quán)限的映射關(guān)系，包含數(shù)據(jù)權(quán)限flag和服務(wù)請求商權(quán)限flagl，表示:具有服務(wù)請求商權(quán)限flagl的服務(wù)請求商能處理的最大數(shù)據(jù)權(quán)限為flag。