專(zhuān)利名稱(chēng):一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺(tái)的制作方法
技術(shù)領(lǐng)域:
一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺(tái)���。
背景技術(shù):
我國(guó)信息化工程中已建立的很多信息處理系統(tǒng),大多是在不同時(shí)期��,由不同廠商 在不同平臺(tái)上建設(shè)而成的�,而且大多使用不同語(yǔ)言進(jìn)行開(kāi)發(fā),存在信息交互共享困難的問(wèn) 題�,系統(tǒng)中存在大量的信息孤島和流程孤島。如何避免政府信息化建設(shè)過(guò)程中的“推倒重來(lái)”和“信息孤島”現(xiàn)象是各級(jí)政府信 息化主管部門(mén)面臨的大課題���。將分散建設(shè)的若干應(yīng)用信息系統(tǒng)進(jìn)行整合����,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò) 構(gòu)建信息交換平臺(tái)����,保證分布異構(gòu)系統(tǒng)之間互聯(lián)互通,建立中心數(shù)據(jù)庫(kù)�����,完成數(shù)據(jù)的抽取、 集中��、加載��、展現(xiàn)�����,構(gòu)造統(tǒng)一的數(shù)據(jù)處理和交換平臺(tái)�,從而使若干個(gè)應(yīng)用子系統(tǒng)進(jìn)行信息/ 數(shù)據(jù)的傳輸及共享,最大范圍提高信息資源的利用率成為進(jìn)行信息化建設(shè)的基本目標(biāo)����。大 集中系統(tǒng)的建設(shè)首先是數(shù)據(jù)大集中,而采用數(shù)據(jù)交換與集中技術(shù)是當(dāng)前網(wǎng)絡(luò)條件�、應(yīng)用條 件下實(shí)現(xiàn)數(shù)據(jù)大集中的最為有效的解決方案。針對(duì)大型機(jī)構(gòu)(政府�、集團(tuán)企業(yè))的信息化大集中建設(shè)的中數(shù)據(jù)交換與集成平臺(tái)稱(chēng) 為“大集中數(shù)據(jù)交換與集成平臺(tái)”。與一般的數(shù)據(jù)交換與集成平臺(tái)相比��,大集中數(shù)據(jù)交換與 集成平臺(tái)有幾下幾個(gè)特點(diǎn)
1����、跨業(yè)務(wù)、多層級(jí)的異構(gòu)數(shù)據(jù)交換是大集中數(shù)據(jù)交換與集成平臺(tái)的首要特點(diǎn)�。作為一個(gè)大集中的公共服務(wù)平臺(tái)���,大集中數(shù)據(jù)交換與集成平臺(tái)運(yùn)行在一個(gè)相對(duì)開(kāi) 放的網(wǎng)絡(luò)以接受不同系統(tǒng)的訪問(wèn),形成數(shù)據(jù)高度集中的數(shù)據(jù)集和數(shù)據(jù)流�����,數(shù)據(jù)交換范圍廣�����, 所以安全性考慮是一個(gè)極為重要的問(wèn)題��。2����、當(dāng)數(shù)據(jù)高度集中時(shí)�����,海量數(shù)據(jù)的處理就是一個(gè)不得不考慮的關(guān)鍵性問(wèn)題���。雖然大集中平臺(tái)目前在銀行����、電力等行業(yè),以及工商�����、稅務(wù)�、監(jiān)察等部門(mén)已取得的 一定的應(yīng)用成果,但針對(duì)上述特點(diǎn)的在跨領(lǐng)域的數(shù)據(jù)集成����、安全可信的實(shí)時(shí)數(shù)據(jù)交換等方 面仍未完善,制約著大集中系統(tǒng)進(jìn)一步建設(shè)����。3、隨著信息技術(shù)的不斷發(fā)展����,特別是正在推廣普及的電子政務(wù)、電子商務(wù)����,使許多 政府機(jī)關(guān)和企事業(yè)等組織機(jī)構(gòu)以計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)構(gòu)建各自的信息系統(tǒng)。新的網(wǎng)絡(luò)環(huán)境對(duì) 安全提出更高的要求一方面�,應(yīng)用領(lǐng)域的拓展對(duì)系統(tǒng)的安全提出了迫切的需求;而另一 方面�����,應(yīng)用系統(tǒng)因?yàn)榛ヂ?lián)網(wǎng)天生的開(kāi)放和動(dòng)態(tài)特性導(dǎo)致在安全方面的欠缺。如何切合應(yīng)用 需要��,在開(kāi)放動(dòng)態(tài)的互聯(lián)網(wǎng)環(huán)境下����,實(shí)現(xiàn)可信的信息資源共享和協(xié)作,即如何為基于互聯(lián)網(wǎng) 的應(yīng)用系統(tǒng)提供可信保障成為關(guān)注的熱點(diǎn)�����。當(dāng)前大部分信息安全系統(tǒng)主要是由防火墻�、入侵監(jiān)測(cè)等組成�,針對(duì)是共享信息資 源為中心在外圍對(duì)非法用戶和越權(quán)訪問(wèn)進(jìn)行封堵,以防止外部攻擊����,而對(duì)共享源的訪問(wèn)者 源端不加控制,加之操作系統(tǒng)的不安全因素導(dǎo)致系統(tǒng)的各種漏洞�,無(wú)法從根本上解決安全 問(wèn)題。產(chǎn)生這種局面的主要原因是沒(méi)有從終端源頭對(duì)安全問(wèn)題進(jìn)行控制��,而僅在外圍進(jìn)行 封堵����,信息安全系統(tǒng)只以接入終端是否通過(guò)認(rèn)證和授權(quán)來(lái)判斷接入終端是否可以接入受保護(hù)的網(wǎng)絡(luò)�,而不關(guān)心接入終端本身是否安全可信����。據(jù)美國(guó)安全雜志“SECURE CYBER SPACE”調(diào)查,89%的用戶安裝了防火墻��,60%的用 戶安裝了入侵檢測(cè)系統(tǒng)����,但其中仍有90%用戶的系統(tǒng)安全受到破壞。目前���,由防火墻��、入侵 檢測(cè)��、防病毒系統(tǒng)等構(gòu)成的傳統(tǒng)信息安全系統(tǒng)以防外部入侵為重點(diǎn)��,這與當(dāng)今信息安全的 主要威脅源自內(nèi)部的實(shí)際情況不相符合��。早在上世紀(jì)九十年代初����,國(guó)內(nèi)很多著名的信息安全專(zhuān)家提出要從終端入手解決信 息安全問(wèn)題,這是對(duì)安全問(wèn)題的本質(zhì)回歸���。近年來(lái)�����,“可信計(jì)算”的興起正是對(duì)這一思想的認(rèn) 可�。隨著可信計(jì)算技術(shù)的研究取得一定進(jìn)展����,網(wǎng)絡(luò)安全研究的理念已經(jīng)從被動(dòng)防御轉(zhuǎn)向了 積極主動(dòng)防御。人們開(kāi)始將可信計(jì)算技術(shù)應(yīng)用于網(wǎng)絡(luò)中���,從訪問(wèn)源端就開(kāi)始進(jìn)行安全分析, 盡可能地將不信任的訪問(wèn)操作控制在源端�����。
發(fā)明內(nèi)容
本發(fā)明提供一種采用數(shù)據(jù)可信交換技術(shù)�����、海量數(shù)據(jù)分析技術(shù)����、數(shù)據(jù)標(biāo)準(zhǔn)化和差異 化技術(shù)和異構(gòu)數(shù)據(jù)融合技術(shù),基于“數(shù)據(jù)總線+適配器”的大集中數(shù)據(jù)交換總體框架來(lái)進(jìn)行 數(shù)據(jù)的縱向交換和橫向交換,從而實(shí)現(xiàn)跨領(lǐng)域、跨業(yè)務(wù)�、跨層級(jí)的大集中數(shù)據(jù)交換與集成平臺(tái)���。一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺(tái),其特征在于主要包括業(yè)務(wù)數(shù) 據(jù)層、數(shù)據(jù)交互層��、數(shù)據(jù)交換層和數(shù)據(jù)集成及展現(xiàn)層����;
所述的業(yè)務(wù)數(shù)據(jù)層包括若干業(yè)務(wù)系統(tǒng)�����,該每個(gè)業(yè)務(wù)系統(tǒng)中至少包括一業(yè)務(wù)數(shù)據(jù)源���; 所述的數(shù)據(jù)交互層包括若干運(yùn)行于本地的交換適配器,負(fù)責(zé)與業(yè)務(wù)數(shù)據(jù)源進(jìn)行數(shù)據(jù)交 互���,該交換適配器通過(guò)前置數(shù)據(jù)庫(kù)/FTP目錄與業(yè)務(wù)數(shù)據(jù)源進(jìn)行通信���,并通過(guò)數(shù)據(jù)安全連接 模塊�����、對(duì)應(yīng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換器�、數(shù)據(jù)加密解密模塊和消息轉(zhuǎn)換與傳遞模塊將數(shù)據(jù)轉(zhuǎn)換 成XML格式文件加密后以消息的方式傳遞給數(shù)據(jù)交換層��,并將從數(shù)據(jù)交換層傳來(lái)的消息����, 整合成數(shù)據(jù)包后解密并進(jìn)行數(shù)據(jù)轉(zhuǎn)換,然后通過(guò)前置數(shù)據(jù)庫(kù)/FTP目錄與業(yè)務(wù)數(shù)據(jù)源進(jìn)行 交互���;
所述的數(shù)據(jù)交換層采用總線式數(shù)據(jù)交換技術(shù)�,包括可信驗(yàn)證模塊�、消息收發(fā)/路由模 塊、消息加密/解密模塊�����、消息調(diào)度模塊���、消息緩沖模塊����、數(shù)字摘要模塊、基于元數(shù)據(jù)的數(shù)據(jù) 格式校驗(yàn)?zāi)K�����、數(shù)據(jù)交換池����、數(shù)據(jù)加密解密模塊、日志管理模塊�;該數(shù)據(jù)總線接收從源數(shù)據(jù) 端的交換適配器傳來(lái)的消息,并進(jìn)行消息重組成數(shù)據(jù)�����,解密后由可信驗(yàn)證模塊進(jìn)行安全驗(yàn) 證��,一致性驗(yàn)證后保存在消息緩沖模塊里���;如須實(shí)時(shí)轉(zhuǎn)發(fā)的數(shù)據(jù)��,則直接由數(shù)據(jù)加密解密模 塊加密后轉(zhuǎn)發(fā)傳遞到目標(biāo)數(shù)據(jù)端的交換適配器����;對(duì)不需要實(shí)時(shí)轉(zhuǎn)發(fā)的消息�����,可存儲(chǔ)在數(shù)據(jù) 總線的數(shù)據(jù)交換池里排隊(duì)發(fā)出或等其它交換適配器來(lái)讀?����?��;通過(guò)數(shù)字摘要模塊和基于元數(shù) 據(jù)的數(shù)據(jù)格式校驗(yàn)?zāi)K對(duì)數(shù)據(jù)總線傳來(lái)的數(shù)據(jù)進(jìn)行數(shù)據(jù)一致性和完整性驗(yàn)證���;
所述的數(shù)據(jù)集成及展現(xiàn)層是數(shù)據(jù)交換所形成的數(shù)據(jù)資源中心,包括海量數(shù)據(jù)預(yù)處理模 塊�����、數(shù)據(jù)分析引擎�����、CUI及數(shù)據(jù)展現(xiàn)模塊����,通過(guò)交換適配器及數(shù)據(jù)交換層與其它業(yè)務(wù)數(shù)據(jù)源 進(jìn)行數(shù)據(jù)交換����,備份數(shù)據(jù)交換過(guò)程中的數(shù)據(jù)���,或者業(yè)務(wù)數(shù)據(jù)源上報(bào)的數(shù)據(jù)���。本發(fā)明通過(guò)遠(yuǎn)程證明機(jī)制和基于可信網(wǎng)絡(luò)連接構(gòu)建可信應(yīng)用環(huán)境實(shí)現(xiàn)了數(shù)據(jù)交 換的可信鏈管理,增加行為可信的安全新思想���,強(qiáng)化對(duì)網(wǎng)絡(luò)狀態(tài)的動(dòng)態(tài)處理��,為實(shí)施智 能自適應(yīng)的網(wǎng)絡(luò)安全和服務(wù)質(zhì)量控制提供策略基礎(chǔ)����。通過(guò)建立可信根����,然后建立一條可信鏈,再將可信傳遞到系統(tǒng)的各個(gè)模塊從而建立整個(gè)系統(tǒng)的可信����。將可信計(jì)算機(jī)作為節(jié)點(diǎn)可 信根��,用遠(yuǎn)程證明機(jī)制對(duì)網(wǎng)絡(luò)接入終端進(jìn)行可信性驗(yàn)證��,保證整個(gè)網(wǎng)絡(luò)計(jì)算環(huán)境提供安全 可信的數(shù)據(jù)交換�����。基于元數(shù)據(jù)的思想經(jīng)過(guò)數(shù)據(jù)清理��、數(shù)據(jù)集成�����、數(shù)據(jù)變換�、數(shù)據(jù)歸約等實(shí)現(xiàn)了海量數(shù) 據(jù)預(yù)處理;基于數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)立方體實(shí)現(xiàn)了 OLAP多維分析���,使用數(shù)據(jù)挖掘����、聯(lián)機(jī)分析處 理���、聯(lián)機(jī)分析挖掘等方法實(shí)現(xiàn)了海量數(shù)據(jù)分析引擎�����;通過(guò)海量數(shù)據(jù)分析引擎實(shí)現(xiàn)了海量數(shù) 據(jù)處理滿足大集中數(shù)據(jù)交換與集成平臺(tái)的報(bào)表展現(xiàn)和數(shù)據(jù)挖掘功能����。
圖1為本發(fā)明的總體框架圖2為本發(fā)明的數(shù)據(jù)交換層組件容器的應(yīng)用示意圖; 圖3為本發(fā)明的數(shù)據(jù)交換的主動(dòng)模式的示意圖�����; 圖4為本發(fā)明的數(shù)據(jù)交換的被動(dòng)模式的示意圖����; 圖5為本發(fā)明的數(shù)據(jù)傳輸框架示意圖; 圖6為本發(fā)明的數(shù)據(jù)傳輸模式示意圖�; 圖7為本發(fā)明的可信網(wǎng)絡(luò)連接體系結(jié)構(gòu)示意圖; 圖8為本發(fā)明的可信接入處理過(guò)程示意圖�����; 圖9為本發(fā)明的可信網(wǎng)絡(luò)接入控制流程圖���; 圖10為本發(fā)明的基于可信度的動(dòng)態(tài)訪問(wèn)控制結(jié)構(gòu)示意圖�; 圖11為本發(fā)明的海量數(shù)據(jù)分析引擎系統(tǒng)結(jié)構(gòu)示意圖���。以下結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳述��。
具體實(shí)施例方式如圖1所示�����,本發(fā)明一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺(tái)主要包括 業(yè)務(wù)數(shù)據(jù)層1�、數(shù)據(jù)交互層2、數(shù)據(jù)交換層3和數(shù)據(jù)集成及展現(xiàn)層4���。所述的業(yè)務(wù)數(shù)據(jù)層1包括若干業(yè)務(wù)系統(tǒng)11,該每個(gè)業(yè)務(wù)系統(tǒng)11中至少包括一業(yè)務(wù) 數(shù)據(jù)源12��。所述的數(shù)據(jù)交互層2包括若干運(yùn)行于本地的交換適配器21����,負(fù)責(zé)與業(yè)務(wù)數(shù)據(jù)源12 進(jìn)行數(shù)據(jù)交互,通過(guò)前置數(shù)據(jù)庫(kù)/FTP目錄211與業(yè)務(wù)數(shù)據(jù)源12進(jìn)行通信��,并通過(guò)數(shù)據(jù)安全 連接模塊212��、對(duì)應(yīng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換器213���、數(shù)據(jù)加密解密模塊214和消息轉(zhuǎn)換與傳遞 模塊215將數(shù)據(jù)轉(zhuǎn)換成XML格式文件加密后以消息的方式傳遞給數(shù)據(jù)交換層3��,并將從數(shù)據(jù) 交換層3傳來(lái)的消息���,整合成數(shù)據(jù)包后解密并進(jìn)行數(shù)據(jù)轉(zhuǎn)換�����,然后通過(guò)前置數(shù)據(jù)庫(kù)/FTP目 錄211與業(yè)務(wù)數(shù)據(jù)源12進(jìn)行連接���。所述的交換適配器21是通過(guò)前置數(shù)據(jù)庫(kù)/FTP目錄211與業(yè)務(wù)數(shù)據(jù)源12進(jìn) 行交互,以避免與業(yè)務(wù)數(shù)據(jù)源12間進(jìn)行直接訪問(wèn)���,以不影響業(yè)務(wù)數(shù)據(jù)的安全性問(wèn)題由業(yè) 務(wù)系統(tǒng)11根據(jù)需要把相關(guān)數(shù)據(jù)讀取放入交換適配器21的前置數(shù)據(jù)庫(kù)/FTP目錄211中�����,讓 交換適配器21進(jìn)行讀?����?����;或由交換適配器21把遠(yuǎn)端數(shù)據(jù)寫(xiě)入前置數(shù)據(jù)庫(kù)/FTP目錄中��,由 業(yè)務(wù)系統(tǒng)11讀入業(yè)務(wù)數(shù)據(jù)源12里��。該交換適配器21獲取數(shù)據(jù)源后�,對(duì)數(shù)據(jù)進(jìn)行分析,通過(guò)數(shù)據(jù)交換器213將數(shù)據(jù)轉(zhuǎn)換成該業(yè)務(wù)系統(tǒng)11所需要的XML格式文件��,加密后通過(guò)消息傳 遞到數(shù)據(jù)交換層3�。該交換適配器21包括一適配器定制工具216,可以根據(jù)需要為業(yè)務(wù)數(shù)據(jù)源12 的數(shù)據(jù)交換需求定義及配置交換適配器21���,如定義指導(dǎo)數(shù)據(jù)轉(zhuǎn)換的“本體”及消息路由信息 等����,無(wú)須為每個(gè)數(shù)據(jù)交換需求進(jìn)行編程�����。所述的數(shù)據(jù)交換層3采用總線式數(shù)據(jù)交換技術(shù)����,包括可信驗(yàn)證模塊30��、消息 收發(fā)/路由模塊31、消息加密/解密模塊32���、消息調(diào)度模塊33����、消息緩沖模塊34���、數(shù)字摘要 模塊35���、基于元數(shù)據(jù)的數(shù)據(jù)格式校驗(yàn)?zāi)K36、數(shù)據(jù)交換池37���、數(shù)據(jù)加密解密模塊38����、日志管 理模塊39����。該數(shù)據(jù)總線接收從源數(shù)據(jù)端的交換適配器21傳來(lái)的消息,并進(jìn)行消息重組 成數(shù)據(jù)��,解密后由可信驗(yàn)證模塊30進(jìn)行安全驗(yàn)證����,一致性驗(yàn)證后保存在消息緩沖模塊34 里��;如須實(shí)時(shí)轉(zhuǎn)發(fā)的數(shù)據(jù)�����,則直接由數(shù)據(jù)加密解密模塊38加密后轉(zhuǎn)發(fā)傳遞到目標(biāo)數(shù)據(jù)端的 交換適配器21 �;對(duì)不需要實(shí)時(shí)轉(zhuǎn)發(fā)的消息��,可存儲(chǔ)在數(shù)據(jù)總線的數(shù)據(jù)交換池37里排隊(duì)發(fā)出 或等其它交換適配器21來(lái)讀取����。通過(guò)數(shù)字摘要模塊35和基于元數(shù)據(jù)的數(shù)據(jù)格式校驗(yàn)?zāi)K 36對(duì)數(shù)據(jù)總線傳來(lái)的數(shù)據(jù)進(jìn)行數(shù)據(jù)一致性和完整性驗(yàn)證。所述的數(shù)據(jù)集成及展現(xiàn)層4是數(shù)據(jù)交換所形成的數(shù)據(jù)資源中心�����,包括海量數(shù)據(jù)預(yù) 處理模塊41�、數(shù)據(jù)分析引擎42���、CUI及數(shù)據(jù)展現(xiàn)模塊43����,該數(shù)據(jù)資源中心也可算是一個(gè)數(shù) 據(jù)源,它與其它業(yè)務(wù)數(shù)據(jù)源12的數(shù)據(jù)交換也是通過(guò)交換適配器21及數(shù)據(jù)交換層3進(jìn)行的���, 但與業(yè)務(wù)數(shù)據(jù)層1的業(yè)務(wù)數(shù)據(jù)源12不同的是�,它的數(shù)據(jù)主要是數(shù)據(jù)交換過(guò)程中的數(shù)據(jù)的備 份��,或者是業(yè)務(wù)數(shù)據(jù)源12上報(bào)的數(shù)據(jù)���。該數(shù)據(jù)集成及展現(xiàn)層4保留著需要保存?zhèn)浞莸臄?shù)據(jù) 交換數(shù)據(jù)����,因而形成一個(gè)巨大的數(shù)據(jù)庫(kù)��,既可以作為數(shù)據(jù)的備份����,也可以通過(guò)清洗后形成各 種統(tǒng)計(jì)庫(kù)或數(shù)據(jù)中心。對(duì)于任何一個(gè)應(yīng)用系統(tǒng)�,都不能保證數(shù)據(jù)的潔凈,這嚴(yán)重地影響了海量數(shù)據(jù)下數(shù) 據(jù)分析結(jié)果的質(zhì)量���。含噪聲的�、冗余的數(shù)據(jù)會(huì)使挖掘過(guò)程陷入混亂��,導(dǎo)致不可靠的輸出。而 大量的冗余數(shù)據(jù)可能降低知識(shí)發(fā)現(xiàn)過(guò)程的性能或使之陷入混亂����。所述的數(shù)據(jù)預(yù)處理模塊41 可以改進(jìn)數(shù)據(jù)的質(zhì)量,從而有助于提高其后的挖掘過(guò)程的精度和性能���。由于高質(zhì)量的決策 必然依賴(lài)于高質(zhì)量的數(shù)據(jù)���。檢測(cè)數(shù)據(jù)異常、盡早地調(diào)整數(shù)據(jù)���,并歸約待分析的數(shù)據(jù)����,將在決 策過(guò)程得到高回報(bào)����。為了提高數(shù)據(jù)分析模式的質(zhì)量,降低實(shí)際數(shù)據(jù)分析所需要的時(shí)間����,需要 采用適當(dāng)?shù)臄?shù)據(jù)預(yù)處理技術(shù)對(duì)海量數(shù)據(jù)進(jìn)行預(yù)處理��。數(shù)據(jù)立方體是實(shí)現(xiàn)多維數(shù)據(jù)查詢與分析的一種重要手段,在數(shù)據(jù)立方體中��, 不同維度組合構(gòu)成了不同粒度的子立方體(CuboID)�,不同維值的組合及其對(duì)應(yīng)的度量值構(gòu) 成了相應(yīng)的數(shù)據(jù)單元(Cell)。對(duì)于不同的查詢和分析����,需要訪問(wèn)不同的子立方體或者數(shù)據(jù) 單元。根據(jù)相關(guān)行業(yè)領(lǐng)域特征及相關(guān)指標(biāo)體系����,確定數(shù)據(jù)立方體的抽取和計(jì)算方 法,構(gòu)建領(lǐng)域數(shù)據(jù)立方體��,形成數(shù)據(jù)分析和輔助決策的基礎(chǔ)數(shù)據(jù)構(gòu)件���。所述的海量數(shù)據(jù)分析引擎42系統(tǒng)結(jié)構(gòu)如圖11所示����。數(shù)據(jù)挖掘(Data Mining�,簡(jiǎn)稱(chēng)DM)針對(duì)具體應(yīng)用選擇使用特定的數(shù)據(jù)挖 掘算法進(jìn)行自動(dòng)的數(shù)據(jù)挖掘,缺少與用戶的交互性和靈活性���。而聯(lián)機(jī)分析處理(On-line Analysis Processing����,簡(jiǎn)稱(chēng)0LAP)需要用戶預(yù)先設(shè)計(jì)好問(wèn)題和假設(shè),這樣便限制了數(shù)據(jù)查找的范圍和深度�。聯(lián)機(jī)分析挖掘(On-Line Analysis Mining,簡(jiǎn)稱(chēng)0LAM)將兩者結(jié)合的較 好�����,它集成了 OLAP和DM的功能����,綜合了 OLAP多維分析的在線性、靈活性和DM的智能化特 點(diǎn)�����,提高了傳統(tǒng)模型的靈活性和智能化程度�����。OLAM系統(tǒng)從現(xiàn)有的各個(gè)運(yùn)行系統(tǒng)中提取數(shù)據(jù)��,并將其加載到結(jié)構(gòu)化和規(guī)劃良 好的數(shù)據(jù)倉(cāng)庫(kù)中���,以提供滿足應(yīng)用需求的關(guān)鍵信息����。由于決策分析任務(wù)所需的數(shù)據(jù)對(duì)象的 組織形式各異�����,數(shù)據(jù)倉(cāng)庫(kù)中基于多維數(shù)據(jù)模型的數(shù)據(jù)組織形式不能滿足所有決策分析任務(wù) 的需要���,因此要求OLAM系統(tǒng)能夠設(shè)計(jì)新的面向決策任務(wù)分析的數(shù)據(jù)基礎(chǔ)��。工作倉(cāng)庫(kù)就是完 成這個(gè)功能的系統(tǒng)部件����,在其中存儲(chǔ)不同任務(wù)的不同數(shù)據(jù)模型及其數(shù)據(jù)集合��。工作倉(cāng)庫(kù)中 數(shù)據(jù)的添加是根據(jù)OLAM任務(wù)的具體特點(diǎn)��,在元數(shù)據(jù)的指導(dǎo)下從數(shù)據(jù)倉(cāng)庫(kù)的多維結(jié)構(gòu)化數(shù) 據(jù)向工作倉(cāng)庫(kù)中多種不同數(shù)據(jù)模型的結(jié)構(gòu)化數(shù)據(jù)的轉(zhuǎn)換過(guò)程��。在工作倉(cāng)庫(kù)之上�,OLAP和數(shù) 據(jù)挖掘引擎集成在一起,根據(jù)決策分析任務(wù)的要求訪問(wèn)工作倉(cāng)庫(kù)���,在某些問(wèn)題的分析上結(jié) 合各自的功能優(yōu)勢(shì)進(jìn)行互相訪問(wèn)�����,以更好地解決決策分析任務(wù)的問(wèn)題����。本發(fā)明在實(shí)現(xiàn)通用的“數(shù)據(jù)總線+交換適配器”平臺(tái)基礎(chǔ)上,引入“可信計(jì) 算”�����,在數(shù)據(jù)交換的各環(huán)節(jié)進(jìn)行可信驗(yàn)證��,從而保證數(shù)據(jù)交換是“可信的”���,實(shí)現(xiàn)數(shù)據(jù)交換的 安全性���、可靠性和一致性?�!翱尚拧笔且粋€(gè)比一般的“安全”更廣范更可靠的手段����。本發(fā)明為了實(shí)現(xiàn)數(shù)據(jù)交換過(guò)程,并使其具有良好的結(jié)構(gòu),數(shù)據(jù)交換層3的數(shù) 據(jù)總線為一集成框架結(jié)構(gòu)��,以實(shí)現(xiàn)總線數(shù)據(jù)交換�。這個(gè)集成框架對(duì)業(yè)務(wù)系統(tǒng)11之間發(fā)送消 息的過(guò)程進(jìn)行了抽象。它同時(shí)也提供了一些已經(jīng)構(gòu)建好的組件容器�����,可以用于快速集成應(yīng) 用系統(tǒng)�。如圖2所示��,組件容器與應(yīng)用系統(tǒng)進(jìn)行關(guān)聯(lián)���,它的作用是從源數(shù)據(jù)端的業(yè)務(wù)系統(tǒng) 中抽取數(shù)據(jù)���,進(jìn)行消息的緩存、路由和轉(zhuǎn)發(fā)��,對(duì)接收到的數(shù)據(jù)進(jìn)行轉(zhuǎn)換處理后向目標(biāo)數(shù)據(jù)端 的業(yè)務(wù)系統(tǒng)中導(dǎo)入數(shù)據(jù)���。該組件容器中的組件包括
源組件用于從源數(shù)據(jù)端的業(yè)務(wù)系統(tǒng)采集數(shù)據(jù)����; 目標(biāo)組件用于把組件容器接收到的消息導(dǎo)入到目標(biāo)數(shù)據(jù)端的業(yè)務(wù)系統(tǒng); 過(guò)濾器組件通過(guò)標(biāo)準(zhǔn)的接口���,對(duì)消息中的文本數(shù)據(jù)附件進(jìn)行文本替換和格式轉(zhuǎn)
換�����;
加密/解密組件被集成系統(tǒng)��,可以根據(jù)需要擴(kuò)充����,為系統(tǒng)數(shù)據(jù)提供特別的安全保
護(hù)�;
壓縮/解壓縮組件被集成系統(tǒng),可以根據(jù)需要擴(kuò)充��,為系統(tǒng)數(shù)據(jù)提供特別的壓縮 處理�����,提高交換效率��。該組件容器管理調(diào)度其中的組件�,存在于其中的組件通過(guò)組件容器控制器關(guān) 聯(lián)在一起,作為一個(gè)整體提供數(shù)據(jù)交換服務(wù)�����。組件容器提供消息緩存、路由�、轉(zhuǎn)發(fā)的功能;并 提供對(duì)組件容器�����、源組件�、目標(biāo)組件、外部組件容器的配置管理����。組件提供強(qiáng)健的容錯(cuò)性�,在 消息路由、轉(zhuǎn)發(fā)失敗時(shí)將消息存儲(chǔ)����,重新進(jìn)行處理。本發(fā)明的數(shù)據(jù)交換總線通過(guò)交換適配器模式提供一致的接口���,連接各種不同 的業(yè)務(wù)系統(tǒng)�����。一個(gè)交換適配器由一個(gè)源組件�����、一個(gè)相對(duì)應(yīng)的目標(biāo)組件和其他的擴(kuò)充組件組 成一條鏈路���。該交換適配器通過(guò)源組件連接源數(shù)據(jù)端的業(yè)務(wù)系統(tǒng)���,從其中抽取目標(biāo)數(shù)據(jù)端的業(yè)務(wù)系統(tǒng)所需要的數(shù)據(jù);通過(guò)目標(biāo)組件向目標(biāo)數(shù)據(jù)端的業(yè)務(wù)系統(tǒng)導(dǎo)入接收到的數(shù)據(jù)�����。通 過(guò)擴(kuò)充組件對(duì)數(shù)據(jù)進(jìn)行加密�����、壓縮��、過(guò)濾轉(zhuǎn)換等處理�。數(shù)據(jù)交換的主動(dòng)模式如圖3所示,組件容器提供強(qiáng)大的定時(shí)機(jī)制���,允許交換適配 器在指定的時(shí)段/時(shí)刻按照設(shè)定的頻率來(lái)運(yùn)行��。
數(shù)據(jù)交換的被動(dòng)模式如圖4所示����,組件容器提供標(biāo)準(zhǔn)的開(kāi)發(fā)接口,允許業(yè)務(wù)系統(tǒng)的開(kāi) 發(fā)人員直接調(diào)用該接口來(lái)主動(dòng)發(fā)送數(shù)據(jù)到目標(biāo)數(shù)據(jù)端的業(yè)務(wù)系統(tǒng)�����。如圖5所示���,本發(fā)明提供JMS��、HTTP等多種傳輸方式來(lái)保障消息傳輸?shù)臅r(shí)效性和可 靠性�,以及實(shí)施成本的低廉性����。允許組件容器在與服務(wù)器進(jìn)行消息傳輸時(shí)�����,選擇適合自己的 傳輸方式進(jìn)行消息傳輸�,以便在消息傳輸?shù)目煽啃院蛯?shí)施成本的低廉性方面進(jìn)行均衡。如圖6所示����,本發(fā)明提供JMS���、HTTP兩種傳輸模式,處于同一個(gè)局域網(wǎng)中的組件容 器進(jìn)行數(shù)據(jù)交換時(shí)采用HTTP方式即可����;若進(jìn)行數(shù)據(jù)交換的組件容器處于不同的局域網(wǎng)中, 它們之間的網(wǎng)絡(luò)帶寬沒(méi)有保障����,它們之間的消息傳輸一般都需要商用的消息中間件來(lái)保 障,以提供消息傳輸?shù)目煽啃?��。?shí)現(xiàn)
如圖7所示�,可信網(wǎng)絡(luò)連接體系結(jié)構(gòu)由3種實(shí)體組成網(wǎng)絡(luò)訪問(wèn)請(qǐng)求者 (AeeessRequestor��,AR)���,網(wǎng)絡(luò)訪問(wèn)策略執(zhí)行點(diǎn)(Policy EnforeementPoint���,PEP),策略決策 點(diǎn)(PolieyDeeisionPointPDP)��。待接入網(wǎng)絡(luò)終端是網(wǎng)絡(luò)訪問(wèn)請(qǐng)求者。策略決策點(diǎn)的安全 策略管理組件會(huì)產(chǎn)生一系列的決定����,如允許、拒絕�����、升級(jí)接入計(jì)算機(jī)的程序等等��,這些決定 將會(huì)由策略執(zhí)行設(shè)備來(lái)執(zhí)行��。在企業(yè)計(jì)算環(huán)境中�,策略執(zhí)行設(shè)備可以是防火墻、路由器��、VPN 網(wǎng)關(guān)����、應(yīng)用服務(wù)器等�����;策略決策點(diǎn)��,通常是認(rèn)證和訪問(wèn)控制服務(wù)器,它是本結(jié)構(gòu)的核心實(shí)體�����, 根據(jù)組織安全需求制定可信訪問(wèn)安全策略�,利用遠(yuǎn)程證明機(jī)制控制訪問(wèn)終端接入。根據(jù)可信網(wǎng)絡(luò)連接體系結(jié)構(gòu)的要求���,采集網(wǎng)絡(luò)訪問(wèn)終端的可信屬性��;在終端接入 到被保護(hù)網(wǎng)絡(luò)時(shí)����,利用遠(yuǎn)程證明傳輸協(xié)議把這臺(tái)計(jì)算機(jī)終端的惟一身份和各種完整性度量 采集的信息發(fā)送給策略決策點(diǎn)�����。和以前的VPN客戶端相比���,增加了可信接入驗(yàn)證功能�����,并實(shí) 現(xiàn)了 VPN客戶端和VPN網(wǎng)關(guān)/客戶端間的可信驗(yàn)證���。其中可信的網(wǎng)絡(luò)訪問(wèn)終端包括(1)可 信屬性度量模塊��,用來(lái)采集本平臺(tái)的可信屬性值����;(2) TNC客戶端模塊���,用于VPN網(wǎng)關(guān)/客戶 端的可信度量協(xié)商����;C3)可信接入策略管理模塊�����,用來(lái)制定本平臺(tái)的可信接入策略�����?����?尚诺木W(wǎng)絡(luò)訪問(wèn)終端是基于可信計(jì)算機(jī)����,可信計(jì)算機(jī)能夠提供一系列的可信 平臺(tái)服務(wù),包括系統(tǒng)的完整性檢測(cè)���、身份認(rèn)證服務(wù)以及其他安全服務(wù)����。完整性度量代理采用 了分級(jí)度量方法�,對(duì)于系統(tǒng)啟等內(nèi)核模塊采用TCG規(guī)范描述的可信引導(dǎo)方案,對(duì)于應(yīng)用程 序依據(jù)TCG的可傳遞性質(zhì)����,通過(guò)借助中間預(yù)期完整性度量列表文件,以一種相對(duì)簡(jiǎn)單的方 式實(shí)現(xiàn)在運(yùn)行前對(duì)大量文件的可信度量問(wèn)題��。首先�����,在初始化階段生成預(yù)期完整性度量列表文件時(shí)�,將所有待完整性驗(yàn)證文件 的預(yù)期度量值保存在該文件中,并建立全路徑名對(duì)應(yīng)的摘要值索引�,便于查找。其次,為防止惡意代碼對(duì)完整性度量的規(guī)避���,利用TPM提供的保護(hù)存儲(chǔ)技術(shù)對(duì)預(yù) 期完整性度量列表文件的完整性實(shí)施保護(hù)�。根據(jù)安全需求��,完整性度量代理在該計(jì)算機(jī)可 信平臺(tái)上面對(duì)端設(shè)備設(shè)定一系列完整性度量的采集點(diǎn)���,每個(gè)采集點(diǎn)也都是基于可信芯片技 術(shù)采集該計(jì)算機(jī)終端上的各種完整性信息����,如系統(tǒng)重要文件的度量值�����、系統(tǒng)補(bǔ)丁程序的度 量值��、系統(tǒng)病毒庫(kù)的度量值�、系統(tǒng)安全插件的度量值等等。
在TNC客戶端模塊中采用遠(yuǎn)程證明傳輸協(xié)議處理VPN網(wǎng)關(guān)/客戶端的信驗(yàn)證
間的交互���;遠(yuǎn)程證明傳輸協(xié)議可以嵌入到其它協(xié)議中�,為系統(tǒng)提供可接入驗(yàn)證功能�����。為了與 用戶的VPN客戶端兼容和最小的修改用戶當(dāng)前程序,在VPN客戶端的請(qǐng)求建立隧道前首先 進(jìn)行可信接入驗(yàn)證�。新增加的可信入驗(yàn)證過(guò)程如下所示
主體A是協(xié)議的發(fā)起者���,主體B是協(xié)議的響應(yīng)者�。P^4表示用A的公鑰KA加密數(shù)據(jù) h�。Na、Nb是臨時(shí)值�。Ki、Kr分別是A和B生成的部分密鑰�����,遠(yuǎn)程明傳輸協(xié)議的目標(biāo)是認(rèn)證 通信雙方并安全的分配共享會(huì)話密鑰Kab����,它最終Kab=f{Ki、Kr}確定����,其中f為單向函數(shù)。 在通信雙方利用會(huì)話密鑰Kab通信期間��。上述交互過(guò)程描述如下
StepliTNC服務(wù)器根據(jù)自己的可信接入策略請(qǐng)求,將自己平臺(tái)用戶的用戶身份��、預(yù) 共享密鑰K �;和臨時(shí)值Na用客戶端公鑰加密后一起發(fā)過(guò)去;
Step 2: TNC客戶端用自己的私鑰對(duì)接收的信息解密�,失敗則轉(zhuǎn)乂印6,然后根據(jù)自 己的可信策略請(qǐng)求�����,并將自己平臺(tái)的用戶證書(shū)(這里是AIK證書(shū))��、共享密鑰kr�、和臨時(shí)值 Na、Nb加密后一起發(fā)過(guò)去����;
Step 3 TNC服務(wù)器用自己的私鑰對(duì)接收的信息解密,失敗則轉(zhuǎn)Mep 6�����,否將接收 的臨時(shí)值Na和自己保存的臨時(shí)值作比較�,如果不相等則轉(zhuǎn)Mep6,然把解密出的臨時(shí)值Nb 發(fā)送����;
Step 4:TNC客戶端收集自己平臺(tái)的可信屬性度量信息(包括PCR值和度量件日志 SML)�����,用新生成的共享會(huì)話密鑰Kab加密后對(duì)其簽名���,把可信屬性發(fā)給TNC服務(wù)器��; Step 5:驗(yàn)證過(guò)程結(jié)束����;
Step 6:可信接入驗(yàn)證失敗,斷開(kāi)同對(duì)方的連接���。在服務(wù)器端����,TNC服務(wù)器作為一個(gè)可信驗(yàn)證服務(wù)器���,他通過(guò)標(biāo)準(zhǔn)IF-IMV與完 整性度量驗(yàn)證器(IMVs)連接��。IMV利用IF-IMV從IMC中接收可信度量報(bào)告��,并將其與管理 員定義的安全策略比較���,向TNC服務(wù)器提供訪問(wèn)建議����。TNC服務(wù)器將建議通知網(wǎng)絡(luò)訪問(wèn)授權(quán) 服務(wù)器�,授權(quán)服務(wù)器根據(jù)建議和授權(quán)以及其它相關(guān)信息作出最終的訪問(wèn)控定,利用IF-PEP 接口與PEP通信要求PEP執(zhí)行這個(gè)決定�����。PEP根據(jù)訪問(wèn)決定對(duì)終端訪問(wèn)請(qǐng)求采取不同措施����, 如是否允許終端訪問(wèn)被保護(hù)網(wǎng)絡(luò)或端。如圖8所示��,可信服務(wù)器相應(yīng)地在接收到請(qǐng)求接入計(jì)算機(jī)終端設(shè)備的各種信息 后���,首先進(jìn)行計(jì)算機(jī)終端的身份認(rèn)證�?�?尚欧?wù)器用自己的私鑰對(duì)接收的信息驗(yàn)證����。由于計(jì) 算機(jī)終端的身份認(rèn)證是基于可信芯片�����,因此�����,能夠準(zhǔn)確無(wú)誤地判斷該接入計(jì)算機(jī)的身份信 息��。當(dāng)請(qǐng)求接入計(jì)算機(jī)的身份認(rèn)證通過(guò)之后�����,可信接入服務(wù)器從訪問(wèn)終端獲取相關(guān)完整性 度量信息,再把請(qǐng)求接入計(jì)算機(jī)采集的完整性度量信息傳給完整性度量驗(yàn)證器����,該程序?qū)?基于一系列規(guī)則和策略,對(duì)接入計(jì)算機(jī)的各種完整性度量值進(jìn)行驗(yàn)證��。我們將可信度評(píng)估 分為兩步首先粗粒度判定��,根據(jù)可信度判定規(guī)則�����,質(zhì)詢方首先判定待證明系統(tǒng)是否可信,終端的安全策略與組織安全策略是否一致����,一對(duì)于判定為不可信的系統(tǒng),通常根據(jù)組織的 不同要求采取相同或不同的措施如采取隔離措施�,禁止其接入網(wǎng)絡(luò)向管理員告警等;對(duì)于 判定為可信的系統(tǒng)����,然后細(xì)粒度判定,質(zhì)詢方將基于層次分析法對(duì)終端可信度評(píng)估�,質(zhì)詢方 用可信度衡量主體值得信任的程度,以值的方式量化表示����,從而可以根據(jù)該終端的可信級(jí) 別來(lái)實(shí)施他們認(rèn)為能夠在該級(jí)別下實(shí)施的操作?;诳尚哦鹊脑L問(wèn)控制模型將遠(yuǎn)程證明機(jī) 制評(píng)估遠(yuǎn)程用戶的可信度作為用戶初始可信度,用于對(duì)用戶訪問(wèn)行為控制的依據(jù)���,可信度 越大��,主體值得信任的程度越高��,其訪問(wèn)權(quán)限越大����,可信度的越小,其訪問(wèn)權(quán)限越低��?�?尚啪W(wǎng) 絡(luò)接入控制流程如圖9所示��。為構(gòu)建可信的企業(yè)應(yīng)用環(huán)境�,必須確保用戶的合法性和資源的一致性,用戶 只能按照規(guī)定的權(quán)限和訪問(wèn)控制規(guī)則進(jìn)行操作�,能做到什么樣權(quán)限級(jí)別人只能做與其身份 規(guī)定的訪問(wèn)操作,那么整個(gè)信息系統(tǒng)資源訪問(wèn)過(guò)程是安全在建立可信網(wǎng)絡(luò)連接時(shí)����,把可信 計(jì)算與訪問(wèn)控制有機(jī)的結(jié)合�,將遠(yuǎn)程證明機(jī)制評(píng)估遠(yuǎn)程用戶的可信度作為系統(tǒng)在進(jìn)行用戶 角色指派時(shí)的依據(jù),用戶的可信度作為授權(quán)的一個(gè)組成部分���,直接參與安全決策��。該方法能 細(xì)化了 TNC體系的控制粒度���,極大地提高了系統(tǒng)的安全性��?;诳尚哦鹊膭?dòng)態(tài)訪問(wèn)控制結(jié) 構(gòu)如圖10所示�����。層次模型
異構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)中的元數(shù)據(jù)的數(shù)目龐大����,層次間及層次內(nèi)的關(guān)系復(fù)雜,如果單純 利用本體傳統(tǒng)的形式化思想在同一層次將這些元數(shù)據(jù)組織起來(lái)會(huì)變得繁瑣并且不易管理�, 因此在引入本體理論的同時(shí)考慮采用分層的思想組織管理元數(shù)據(jù),整個(gè)系統(tǒng)由下向上分為 4層資源層���、領(lǐng)域詞典層���、映射層和語(yǔ)義規(guī)則層,下面分別就每層進(jìn)行分析�。)資源層
資源層中的“資源”指的是信息內(nèi)容的模型,即描述底層數(shù)據(jù)庫(kù)中數(shù)據(jù)的實(shí)際儲(chǔ)存 形態(tài)�。在資源層中,資源以形式化的方式存儲(chǔ),一條資源表示為R = {0汁����,11,其中��,0是資 源R的邏輯表述�����,P是資源R的父親對(duì)象(在層次中離所描述的資源最近的外層資源)的 邏輯表述��,T表示了資源R的類(lèi)型或者模式����。據(jù)此使用樹(shù)形結(jié)構(gòu)表示數(shù)據(jù)源中各資源間的 繼承關(guān)系或類(lèi)繼承關(guān)系。)領(lǐng)域詞典層
領(lǐng)域詞典層是陳述S的集合���,陳述S描述了領(lǐng)域本體中概念與概念之間的關(guān)系�。 參照RDF的思想�����,一條陳述表示為三元組的形式S = {sub, prop, val}���,其中sub表示陳 述中的概念�����,prop表示作為概念的屬性的關(guān)系�����,val是屬性值��,表示形式為概念或者文字 說(shuō)明�����。所有的概念以及概念之間的聯(lián)系均通過(guò)這種三元組的形式來(lái)描述����。)映射層
映射層負(fù)責(zé)存儲(chǔ)各種映射規(guī)則��,映射規(guī)則規(guī)定了數(shù)據(jù)源中的元素與領(lǐng)域詞典中的 概念之間的對(duì)應(yīng)規(guī)則����,以及局部模式與全局模式的映射規(guī)則。映射分為兩類(lèi)數(shù)據(jù)源到領(lǐng)域 詞典(resources-to-concepts) 以及領(lǐng)域詞典之間(concepts-toconcepts)��。對(duì)于數(shù)據(jù)源 到領(lǐng)域詞典的映射,考慮4種情況
(1)一條資源是一個(gè)概念的實(shí)例����;
(2)一條資源是一組概念的實(shí)例;
(3)—組資源是一個(gè)概念的實(shí)例�;(4) 一組資源是一組概念的實(shí)例。)語(yǔ)義規(guī)則層
語(yǔ)義規(guī)則層�����,主要對(duì)映射規(guī)則的適用范圍進(jìn)行了規(guī)定����,這種規(guī)定在本體中通常叫 做“斷言”。每條規(guī)定可以形式化表示為CX = {E, C, A}����,其中E是被監(jiān)控的事件的集合, C是當(dāng)環(huán)境被觸發(fā)時(shí)所要檢查的條件的集合�����,而A則表示在符合條件的情況下所進(jìn)行的動(dòng) 作的集合�。這里采用主動(dòng)規(guī)則(Active Rules)的概念,即語(yǔ)義規(guī)則可以聲明為下述活動(dòng)性 的陳述
ON some event e IF some condition c DO some action a
所以��,語(yǔ)義規(guī)則可以理解為當(dāng)且僅當(dāng)一組條件被滿足時(shí)��,規(guī)定必須執(zhí)行特定動(dòng)作���。 主要考慮的監(jiān)控事件是訪問(wèn)操作�。要注意的是動(dòng)作規(guī)則可以是嵌套的����,這樣一個(gè)事件的發(fā) 生就可以觸發(fā)并行的規(guī)則共同作用。觸發(fā)動(dòng)作的條件有①環(huán)境條件�,例如監(jiān)控?cái)?shù)據(jù)源是否 活躍;②語(yǔ)義條件����,例如訪問(wèn)請(qǐng)求來(lái)自一個(gè)語(yǔ)音應(yīng)用程序,那么除非有特殊說(shuō)明�,否則只需 考慮與語(yǔ)音相關(guān)的詞典域即可;③邏輯條件���,例如對(duì)于某訪問(wèn)請(qǐng)求�,局部數(shù)據(jù)庫(kù)只能提供部 分結(jié)果�,那么該訪問(wèn)請(qǐng)求就應(yīng)該被分解為多個(gè)子查詢進(jìn)行。這里的“動(dòng)作”實(shí)際上指的是在 相應(yīng)的條件滿足之后���,使用相應(yīng)的映射規(guī)則而進(jìn)行的操作���。本發(fā)明的元數(shù)據(jù)管理系統(tǒng)中��,根據(jù)各局部數(shù)據(jù)庫(kù)建立了記錄局部數(shù)據(jù)庫(kù)模式信息 的結(jié)構(gòu)化的語(yǔ)義元數(shù)據(jù)���。通過(guò)維護(hù)這些元數(shù)據(jù),記錄各數(shù)據(jù)庫(kù)之間的關(guān)系�����,并從這些關(guān)系和其 它資源相關(guān)的信息中收集環(huán)境信息來(lái)建立統(tǒng)一的全局視圖�,屏蔽底層數(shù)據(jù)庫(kù)的異構(gòu)現(xiàn)象。元數(shù)據(jù)管理系統(tǒng)由資源中介模塊和元數(shù)據(jù)倉(cāng)庫(kù)模塊組成�����,資源中介模塊負(fù)責(zé)應(yīng)答 系統(tǒng)外的訪問(wèn)處理器所發(fā)來(lái)的訪問(wèn)請(qǐng)求��,通過(guò)元數(shù)據(jù)倉(cāng)庫(kù)獲得相關(guān)元數(shù)據(jù)信息���,并將信息 返回給訪問(wèn)處理器��。資源中介模塊負(fù)責(zé)決定哪些數(shù)據(jù)源可以為上層的訪問(wèn)請(qǐng)求提供信息��, 這是通過(guò)對(duì)存儲(chǔ)關(guān)于數(shù)據(jù)源的元數(shù)據(jù)的資源目錄模塊進(jìn)行的搜索結(jié)果決定的�。參數(shù)可以在 語(yǔ)義規(guī)則注釋庫(kù)中確定的約束的基礎(chǔ)上給出。相關(guān)的元數(shù)據(jù)返回給訪問(wèn)處理器�����,訪問(wèn)處理 器可以直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)��。元數(shù)據(jù)倉(cāng)庫(kù)模塊負(fù)責(zé)對(duì)資源中介模塊中用到的多種元數(shù)據(jù)進(jìn)行存儲(chǔ)和管理�����。當(dāng)用 戶通過(guò)訪問(wèn)處理器發(fā)出對(duì)信息的訪問(wèn)請(qǐng)求時(shí)�����,元數(shù)據(jù)倉(cāng)庫(kù)通過(guò)資源中介模塊提供分析訪問(wèn) 請(qǐng)求所需的信息��。元數(shù)據(jù)倉(cāng)庫(kù)為資源中介模塊提供資源標(biāo)識(shí)符�����,與查詢請(qǐng)求相關(guān)的資源的 屬性信息���,以及在用戶指定的條件下���,其它關(guān)于獲取數(shù)據(jù)和分析數(shù)據(jù)的語(yǔ)義規(guī)則信息。所述的元數(shù)據(jù)倉(cāng)庫(kù)由4部分組成資源目錄�,領(lǐng)域詞典庫(kù),映射規(guī)則庫(kù)和語(yǔ)義規(guī) 則庫(kù)�。資源目錄使用統(tǒng)一的元模型對(duì)每一個(gè)數(shù)據(jù)庫(kù)的內(nèi)容描述進(jìn)行存儲(chǔ),使用該資源目錄 可以索引存儲(chǔ)于不同數(shù)據(jù)源間的資源屬性���,從而提高數(shù)據(jù)的查找效率���。所述的內(nèi)容描述包 括屬性間的父子關(guān)系(面向?qū)ο蟮臄?shù)據(jù)庫(kù)或者XML數(shù)據(jù)源)和表一列的關(guān)系(關(guān)系型數(shù)據(jù) 庫(kù)),關(guān)于屬性的注釋?zhuān)樵儗傩缘恼Z(yǔ)法信息(可能要參考SQL存儲(chǔ)過(guò)程或者Xpath表達(dá) 式)等�����。該資源目錄還存儲(chǔ)了諸如服務(wù)器主機(jī)的位置信息等與內(nèi)容無(wú)關(guān)的信息��。該領(lǐng)域詞 典庫(kù)提供了領(lǐng)域本體中的概念����,該本體在語(yǔ)義層面上定義了概念和與研究工作相關(guān)的術(shù)語(yǔ) (包括概念和關(guān)系等信息),這使得我們可以存儲(chǔ)不同的信息模型�,并從中選擇與要查詢的 信息最相關(guān)的信息。
權(quán)利要求
1. 一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺(tái),其特征在于主要包括業(yè)務(wù)數(shù)據(jù) 層�����、數(shù)據(jù)交互層�、數(shù)據(jù)交換層和數(shù)據(jù)集成及展現(xiàn)層;所述的業(yè)務(wù)數(shù)據(jù)層包括若干業(yè)務(wù)系統(tǒng)�����,該每個(gè)業(yè)務(wù)系統(tǒng)中至少包括一業(yè)務(wù)數(shù)據(jù)源�; 所述的數(shù)據(jù)交互層包括若干運(yùn)行于本地的交換適配器�����,負(fù)責(zé)與業(yè)務(wù)數(shù)據(jù)源進(jìn)行數(shù)據(jù)交 互�,該交換適配器通過(guò)前置數(shù)據(jù)庫(kù)/FTP目錄與業(yè)務(wù)數(shù)據(jù)源進(jìn)行通信,并通過(guò)數(shù)據(jù)安全連接 模塊�、對(duì)應(yīng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換器、數(shù)據(jù)加密解密模塊和消息轉(zhuǎn)換與傳遞模塊將數(shù)據(jù)轉(zhuǎn)換 成XML格式文件加密后以消息的方式傳遞給數(shù)據(jù)交換層�,并將從數(shù)據(jù)交換層傳來(lái)的消息, 整合成數(shù)據(jù)包后解密并進(jìn)行數(shù)據(jù)轉(zhuǎn)換��,然后通過(guò)前置數(shù)據(jù)庫(kù)/FTP目錄與業(yè)務(wù)數(shù)據(jù)源進(jìn)行 交互���;所述的數(shù)據(jù)交換層采用總線式數(shù)據(jù)交換技術(shù)�,包括可信驗(yàn)證模塊、消息收發(fā)/路 由模塊�、消息加密/解密模塊、消息調(diào)度模塊��、消息緩沖模塊���、數(shù)字摘要模塊���、基于元數(shù)據(jù)的 數(shù)據(jù)格式校驗(yàn)?zāi)K、數(shù)據(jù)交換池�、數(shù)據(jù)加密解密模塊、日志管理模塊��;該數(shù)據(jù)總線接收從源 數(shù)據(jù)端的交換適配器傳來(lái)的消息�,并進(jìn)行消息重組成數(shù)據(jù),解密后由可信驗(yàn)證模塊進(jìn)行安 全驗(yàn)證��,一致性驗(yàn)證后保存在消息緩沖模塊里���;如須實(shí)時(shí)轉(zhuǎn)發(fā)的數(shù)據(jù)����,則直接由數(shù)據(jù)加密解 密模塊加密后轉(zhuǎn)發(fā)傳遞到目標(biāo)數(shù)據(jù)端的交換適配器;對(duì)不需要實(shí)時(shí)轉(zhuǎn)發(fā)的消息����,可存儲(chǔ)在 數(shù)據(jù)總線的數(shù)據(jù)交換池里排隊(duì)發(fā)出或等其它交換適配器來(lái)讀取����;通過(guò)數(shù)字摘要模塊和基于 元數(shù)據(jù)的數(shù)據(jù)格式校驗(yàn)?zāi)K對(duì)數(shù)據(jù)總線傳來(lái)的數(shù)據(jù)進(jìn)行數(shù)據(jù)一致性和完整性驗(yàn)證;所述的數(shù)據(jù)集成及展現(xiàn)層是數(shù)據(jù)交換所形成的數(shù)據(jù)資源中心���,包括海量數(shù)據(jù)預(yù)處理模 塊��、數(shù)據(jù)分析引擎�����、CUI及數(shù)據(jù)展現(xiàn)模塊,通過(guò)交換適配器及數(shù)據(jù)交換層與其它業(yè)務(wù)數(shù)據(jù)源 進(jìn)行數(shù)據(jù)交換����,備份數(shù)據(jù)交換過(guò)程中的數(shù)據(jù),或者業(yè)務(wù)數(shù)據(jù)源上報(bào)的數(shù)據(jù)����。
全文摘要
本發(fā)明一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺(tái),主要包括業(yè)務(wù)數(shù)據(jù)層、數(shù)據(jù)交互層����、數(shù)據(jù)交換層和數(shù)據(jù)集成及展現(xiàn)層;采用數(shù)據(jù)可信交換技術(shù)�、海量數(shù)據(jù)分析技術(shù)、數(shù)據(jù)標(biāo)準(zhǔn)化和差異化技術(shù)和異構(gòu)數(shù)據(jù)融合技術(shù)���,基于“數(shù)據(jù)總線+適配器”的大集中數(shù)據(jù)交換總體框架來(lái)進(jìn)行數(shù)據(jù)的縱向交換和橫向交換�,從而實(shí)現(xiàn)跨領(lǐng)域��、跨業(yè)務(wù)�、跨層級(jí)的大集中數(shù)據(jù)交換與集成平臺(tái)。
文檔編號(hào)H04L12/56GK102088459SQ20101061082
公開(kāi)日2011年6月8日 申請(qǐng)日期2010年12月29日 優(yōu)先權(quán)日2010年12月29日
發(fā)明者蘇爾在 申請(qǐng)人:廣東楚天龍智能卡有限公司