專利名稱:一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺的制作方法
技術(shù)領(lǐng)域:
一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺�����。
背景技術(shù):
我國信息化工程中已建立的很多信息處理系統(tǒng)�,大多是在不同時期�����,由不同廠商 在不同平臺上建設(shè)而成的�,而且大多使用不同語言進(jìn)行開發(fā),存在信息交互共享困難的問 題���,系統(tǒng)中存在大量的信息孤島和流程孤島����。如何避免政府信息化建設(shè)過程中的“推倒重來”和“信息孤島”現(xiàn)象是各級政府信 息化主管部門面臨的大課題�����。將分散建設(shè)的若干應(yīng)用信息系統(tǒng)進(jìn)行整合��,通過計算機(jī)網(wǎng)絡(luò) 構(gòu)建信息交換平臺�����,保證分布異構(gòu)系統(tǒng)之間互聯(lián)互通����,建立中心數(shù)據(jù)庫,完成數(shù)據(jù)的抽取�、 集中、加載��、展現(xiàn)����,構(gòu)造統(tǒng)一的數(shù)據(jù)處理和交換平臺,從而使若干個應(yīng)用子系統(tǒng)進(jìn)行信息/ 數(shù)據(jù)的傳輸及共享�,最大范圍提高信息資源的利用率成為進(jìn)行信息化建設(shè)的基本目標(biāo)。大 集中系統(tǒng)的建設(shè)首先是數(shù)據(jù)大集中��,而采用數(shù)據(jù)交換與集中技術(shù)是當(dāng)前網(wǎng)絡(luò)條件��、應(yīng)用條 件下實現(xiàn)數(shù)據(jù)大集中的最為有效的解決方案���。針對大型機(jī)構(gòu)(政府���、集團(tuán)企業(yè))的信息化大集中建設(shè)的中數(shù)據(jù)交換與集成平臺稱 為“大集中數(shù)據(jù)交換與集成平臺”�����。與一般的數(shù)據(jù)交換與集成平臺相比���,大集中數(shù)據(jù)交換與 集成平臺有幾下幾個特點
1、跨業(yè)務(wù)���、多層級的異構(gòu)數(shù)據(jù)交換是大集中數(shù)據(jù)交換與集成平臺的首要特點��。作為一個大集中的公共服務(wù)平臺���,大集中數(shù)據(jù)交換與集成平臺運(yùn)行在一個相對開 放的網(wǎng)絡(luò)以接受不同系統(tǒng)的訪問,形成數(shù)據(jù)高度集中的數(shù)據(jù)集和數(shù)據(jù)流�,數(shù)據(jù)交換范圍廣, 所以安全性考慮是一個極為重要的問題�����。2��、當(dāng)數(shù)據(jù)高度集中時����,海量數(shù)據(jù)的處理就是一個不得不考慮的關(guān)鍵性問題���。雖然大集中平臺目前在銀行、電力等行業(yè)�,以及工商�、稅務(wù)、監(jiān)察等部門已取得的 一定的應(yīng)用成果����,但針對上述特點的在跨領(lǐng)域的數(shù)據(jù)集成、安全可信的實時數(shù)據(jù)交換等方 面仍未完善�,制約著大集中系統(tǒng)進(jìn)一步建設(shè)。3��、隨著信息技術(shù)的不斷發(fā)展���,特別是正在推廣普及的電子政務(wù)����、電子商務(wù)��,使許多 政府機(jī)關(guān)和企事業(yè)等組織機(jī)構(gòu)以計算機(jī)網(wǎng)絡(luò)為平臺構(gòu)建各自的信息系統(tǒng)�����。新的網(wǎng)絡(luò)環(huán)境對 安全提出更高的要求一方面,應(yīng)用領(lǐng)域的拓展對系統(tǒng)的安全提出了迫切的需求����;而另一 方面���,應(yīng)用系統(tǒng)因為互聯(lián)網(wǎng)天生的開放和動態(tài)特性導(dǎo)致在安全方面的欠缺�����。如何切合應(yīng)用 需要,在開放動態(tài)的互聯(lián)網(wǎng)環(huán)境下�,實現(xiàn)可信的信息資源共享和協(xié)作,即如何為基于互聯(lián)網(wǎng) 的應(yīng)用系統(tǒng)提供可信保障成為關(guān)注的熱點�����。當(dāng)前大部分信息安全系統(tǒng)主要是由防火墻���、入侵監(jiān)測等組成���,針對是共享信息資 源為中心在外圍對非法用戶和越權(quán)訪問進(jìn)行封堵,以防止外部攻擊�,而對共享源的訪問者 源端不加控制,加之操作系統(tǒng)的不安全因素導(dǎo)致系統(tǒng)的各種漏洞����,無法從根本上解決安全 問題����。產(chǎn)生這種局面的主要原因是沒有從終端源頭對安全問題進(jìn)行控制��,而僅在外圍進(jìn)行 封堵�����,信息安全系統(tǒng)只以接入終端是否通過認(rèn)證和授權(quán)來判斷接入終端是否可以接入受保護(hù)的網(wǎng)絡(luò)����,而不關(guān)心接入終端本身是否安全可信���。據(jù)美國安全雜志“SECURE CYBER SPACE”調(diào)查��,89%的用戶安裝了防火墻����,60%的用 戶安裝了入侵檢測系統(tǒng)���,但其中仍有90%用戶的系統(tǒng)安全受到破壞���。目前�����,由防火墻���、入侵 檢測、防病毒系統(tǒng)等構(gòu)成的傳統(tǒng)信息安全系統(tǒng)以防外部入侵為重點���,這與當(dāng)今信息安全的 主要威脅源自內(nèi)部的實際情況不相符合�。早在上世紀(jì)九十年代初�����,國內(nèi)很多著名的信息安全專家提出要從終端入手解決信 息安全問題�����,這是對安全問題的本質(zhì)回歸��。近年來��,“可信計算”的興起正是對這一思想的認(rèn) 可。隨著可信計算技術(shù)的研究取得一定進(jìn)展�����,網(wǎng)絡(luò)安全研究的理念已經(jīng)從被動防御轉(zhuǎn)向了 積極主動防御����。人們開始將可信計算技術(shù)應(yīng)用于網(wǎng)絡(luò)中,從訪問源端就開始進(jìn)行安全分析��, 盡可能地將不信任的訪問操作控制在源端���。
發(fā)明內(nèi)容
本發(fā)明提供一種采用數(shù)據(jù)可信交換技術(shù)、海量數(shù)據(jù)分析技術(shù)�����、數(shù)據(jù)標(biāo)準(zhǔn)化和差異 化技術(shù)和異構(gòu)數(shù)據(jù)融合技術(shù)���,基于“數(shù)據(jù)總線+適配器”的大集中數(shù)據(jù)交換總體框架來進(jìn)行 數(shù)據(jù)的縱向交換和橫向交換����,從而實現(xiàn)跨領(lǐng)域��、跨業(yè)務(wù)��、跨層級的大集中數(shù)據(jù)交換與集成平臺。一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺����,其特征在于主要包括業(yè)務(wù)數(shù) 據(jù)層、數(shù)據(jù)交互層����、數(shù)據(jù)交換層和數(shù)據(jù)集成及展現(xiàn)層;
所述的業(yè)務(wù)數(shù)據(jù)層包括若干業(yè)務(wù)系統(tǒng)�,該每個業(yè)務(wù)系統(tǒng)中至少包括一業(yè)務(wù)數(shù)據(jù)源; 所述的數(shù)據(jù)交互層包括若干運(yùn)行于本地的交換適配器�,負(fù)責(zé)與業(yè)務(wù)數(shù)據(jù)源進(jìn)行數(shù)據(jù)交 互,該交換適配器通過前置數(shù)據(jù)庫/FTP目錄與業(yè)務(wù)數(shù)據(jù)源進(jìn)行通信��,并通過數(shù)據(jù)安全連接 模塊����、對應(yīng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換器、數(shù)據(jù)加密解密模塊和消息轉(zhuǎn)換與傳遞模塊將數(shù)據(jù)轉(zhuǎn)換 成XML格式文件加密后以消息的方式傳遞給數(shù)據(jù)交換層���,并將從數(shù)據(jù)交換層傳來的消息�, 整合成數(shù)據(jù)包后解密并進(jìn)行數(shù)據(jù)轉(zhuǎn)換����,然后通過前置數(shù)據(jù)庫/FTP目錄與業(yè)務(wù)數(shù)據(jù)源進(jìn)行 交互����;
所述的數(shù)據(jù)交換層采用總線式數(shù)據(jù)交換技術(shù)����,包括可信驗證模塊、消息收發(fā)/路由模 塊���、消息加密/解密模塊����、消息調(diào)度模塊�、消息緩沖模塊、數(shù)字摘要模塊�����、基于元數(shù)據(jù)的數(shù)據(jù) 格式校驗?zāi)K�、數(shù)據(jù)交換池�、數(shù)據(jù)加密解密模塊、日志管理模塊���;該數(shù)據(jù)總線接收從源數(shù)據(jù) 端的交換適配器傳來的消息���,并進(jìn)行消息重組成數(shù)據(jù)�����,解密后由可信驗證模塊進(jìn)行安全驗 證�����,一致性驗證后保存在消息緩沖模塊里��;如須實時轉(zhuǎn)發(fā)的數(shù)據(jù)����,則直接由數(shù)據(jù)加密解密模 塊加密后轉(zhuǎn)發(fā)傳遞到目標(biāo)數(shù)據(jù)端的交換適配器�����;對不需要實時轉(zhuǎn)發(fā)的消息����,可存儲在數(shù)據(jù) 總線的數(shù)據(jù)交換池里排隊發(fā)出或等其它交換適配器來讀取�;通過數(shù)字摘要模塊和基于元數(shù) 據(jù)的數(shù)據(jù)格式校驗?zāi)K對數(shù)據(jù)總線傳來的數(shù)據(jù)進(jìn)行數(shù)據(jù)一致性和完整性驗證�;
所述的數(shù)據(jù)集成及展現(xiàn)層是數(shù)據(jù)交換所形成的數(shù)據(jù)資源中心����,包括海量數(shù)據(jù)預(yù)處理模 塊、數(shù)據(jù)分析引擎���、CUI及數(shù)據(jù)展現(xiàn)模塊���,通過交換適配器及數(shù)據(jù)交換層與其它業(yè)務(wù)數(shù)據(jù)源 進(jìn)行數(shù)據(jù)交換,備份數(shù)據(jù)交換過程中的數(shù)據(jù)�,或者業(yè)務(wù)數(shù)據(jù)源上報的數(shù)據(jù)。本發(fā)明通過遠(yuǎn)程證明機(jī)制和基于可信網(wǎng)絡(luò)連接構(gòu)建可信應(yīng)用環(huán)境實現(xiàn)了數(shù)據(jù)交 換的可信鏈管理�,增加行為可信的安全新思想,強(qiáng)化對網(wǎng)絡(luò)狀態(tài)的動態(tài)處理����,為實施智 能自適應(yīng)的網(wǎng)絡(luò)安全和服務(wù)質(zhì)量控制提供策略基礎(chǔ)。通過建立可信根��,然后建立一條可信鏈���,再將可信傳遞到系統(tǒng)的各個模塊從而建立整個系統(tǒng)的可信。將可信計算機(jī)作為節(jié)點可 信根����,用遠(yuǎn)程證明機(jī)制對網(wǎng)絡(luò)接入終端進(jìn)行可信性驗證��,保證整個網(wǎng)絡(luò)計算環(huán)境提供安全 可信的數(shù)據(jù)交換�?�;谠獢?shù)據(jù)的思想經(jīng)過數(shù)據(jù)清理����、數(shù)據(jù)集成、數(shù)據(jù)變換�、數(shù)據(jù)歸約等實現(xiàn)了海量數(shù) 據(jù)預(yù)處理;基于數(shù)據(jù)倉庫和數(shù)據(jù)立方體實現(xiàn)了 OLAP多維分析��,使用數(shù)據(jù)挖掘���、聯(lián)機(jī)分析處 理����、聯(lián)機(jī)分析挖掘等方法實現(xiàn)了海量數(shù)據(jù)分析引擎��;通過海量數(shù)據(jù)分析引擎實現(xiàn)了海量數(shù) 據(jù)處理滿足大集中數(shù)據(jù)交換與集成平臺的報表展現(xiàn)和數(shù)據(jù)挖掘功能���。
圖1為本發(fā)明的總體框架圖2為本發(fā)明的數(shù)據(jù)交換層組件容器的應(yīng)用示意圖����; 圖3為本發(fā)明的數(shù)據(jù)交換的主動模式的示意圖; 圖4為本發(fā)明的數(shù)據(jù)交換的被動模式的示意圖����; 圖5為本發(fā)明的數(shù)據(jù)傳輸框架示意圖; 圖6為本發(fā)明的數(shù)據(jù)傳輸模式示意圖���; 圖7為本發(fā)明的可信網(wǎng)絡(luò)連接體系結(jié)構(gòu)示意圖���; 圖8為本發(fā)明的可信接入處理過程示意圖; 圖9為本發(fā)明的可信網(wǎng)絡(luò)接入控制流程圖����; 圖10為本發(fā)明的基于可信度的動態(tài)訪問控制結(jié)構(gòu)示意圖; 圖11為本發(fā)明的海量數(shù)據(jù)分析引擎系統(tǒng)結(jié)構(gòu)示意圖����。以下結(jié)合附圖和具體實施例對本發(fā)明作進(jìn)一步詳述。
具體實施例方式如圖1所示��,本發(fā)明一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺主要包括 業(yè)務(wù)數(shù)據(jù)層1����、數(shù)據(jù)交互層2、數(shù)據(jù)交換層3和數(shù)據(jù)集成及展現(xiàn)層4���。所述的業(yè)務(wù)數(shù)據(jù)層1包括若干業(yè)務(wù)系統(tǒng)11�,該每個業(yè)務(wù)系統(tǒng)11中至少包括一業(yè)務(wù) 數(shù)據(jù)源12��。所述的數(shù)據(jù)交互層2包括若干運(yùn)行于本地的交換適配器21����,負(fù)責(zé)與業(yè)務(wù)數(shù)據(jù)源12 進(jìn)行數(shù)據(jù)交互,通過前置數(shù)據(jù)庫/FTP目錄211與業(yè)務(wù)數(shù)據(jù)源12進(jìn)行通信����,并通過數(shù)據(jù)安全 連接模塊212、對應(yīng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換器213��、數(shù)據(jù)加密解密模塊214和消息轉(zhuǎn)換與傳遞 模塊215將數(shù)據(jù)轉(zhuǎn)換成XML格式文件加密后以消息的方式傳遞給數(shù)據(jù)交換層3���,并將從數(shù)據(jù) 交換層3傳來的消息�����,整合成數(shù)據(jù)包后解密并進(jìn)行數(shù)據(jù)轉(zhuǎn)換����,然后通過前置數(shù)據(jù)庫/FTP目 錄211與業(yè)務(wù)數(shù)據(jù)源12進(jìn)行連接。所述的交換適配器21是通過前置數(shù)據(jù)庫/FTP目錄211與業(yè)務(wù)數(shù)據(jù)源12進(jìn) 行交互����,以避免與業(yè)務(wù)數(shù)據(jù)源12間進(jìn)行直接訪問,以不影響業(yè)務(wù)數(shù)據(jù)的安全性問題由業(yè) 務(wù)系統(tǒng)11根據(jù)需要把相關(guān)數(shù)據(jù)讀取放入交換適配器21的前置數(shù)據(jù)庫/FTP目錄211中�,讓 交換適配器21進(jìn)行讀取��;或由交換適配器21把遠(yuǎn)端數(shù)據(jù)寫入前置數(shù)據(jù)庫/FTP目錄中����,由 業(yè)務(wù)系統(tǒng)11讀入業(yè)務(wù)數(shù)據(jù)源12里。該交換適配器21獲取數(shù)據(jù)源后�����,對數(shù)據(jù)進(jìn)行分析����,通過數(shù)據(jù)交換器213將數(shù)據(jù)轉(zhuǎn)換成該業(yè)務(wù)系統(tǒng)11所需要的XML格式文件,加密后通過消息傳 遞到數(shù)據(jù)交換層3��。該交換適配器21包括一適配器定制工具216�,可以根據(jù)需要為業(yè)務(wù)數(shù)據(jù)源12 的數(shù)據(jù)交換需求定義及配置交換適配器21,如定義指導(dǎo)數(shù)據(jù)轉(zhuǎn)換的“本體”及消息路由信息 等,無須為每個數(shù)據(jù)交換需求進(jìn)行編程����。所述的數(shù)據(jù)交換層3采用總線式數(shù)據(jù)交換技術(shù),包括可信驗證模塊30���、消息 收發(fā)/路由模塊31、消息加密/解密模塊32����、消息調(diào)度模塊33、消息緩沖模塊34����、數(shù)字摘要 模塊35、基于元數(shù)據(jù)的數(shù)據(jù)格式校驗?zāi)K36�����、數(shù)據(jù)交換池37�、數(shù)據(jù)加密解密模塊38、日志管 理模塊39����。該數(shù)據(jù)總線接收從源數(shù)據(jù)端的交換適配器21傳來的消息,并進(jìn)行消息重組 成數(shù)據(jù),解密后由可信驗證模塊30進(jìn)行安全驗證���,一致性驗證后保存在消息緩沖模塊34 里�����;如須實時轉(zhuǎn)發(fā)的數(shù)據(jù)��,則直接由數(shù)據(jù)加密解密模塊38加密后轉(zhuǎn)發(fā)傳遞到目標(biāo)數(shù)據(jù)端的 交換適配器21 �����;對不需要實時轉(zhuǎn)發(fā)的消息����,可存儲在數(shù)據(jù)總線的數(shù)據(jù)交換池37里排隊發(fā)出 或等其它交換適配器21來讀取�。通過數(shù)字摘要模塊35和基于元數(shù)據(jù)的數(shù)據(jù)格式校驗?zāi)K 36對數(shù)據(jù)總線傳來的數(shù)據(jù)進(jìn)行數(shù)據(jù)一致性和完整性驗證。所述的數(shù)據(jù)集成及展現(xiàn)層4是數(shù)據(jù)交換所形成的數(shù)據(jù)資源中心�����,包括海量數(shù)據(jù)預(yù) 處理模塊41���、數(shù)據(jù)分析引擎42�、CUI及數(shù)據(jù)展現(xiàn)模塊43,該數(shù)據(jù)資源中心也可算是一個數(shù) 據(jù)源�,它與其它業(yè)務(wù)數(shù)據(jù)源12的數(shù)據(jù)交換也是通過交換適配器21及數(shù)據(jù)交換層3進(jìn)行的, 但與業(yè)務(wù)數(shù)據(jù)層1的業(yè)務(wù)數(shù)據(jù)源12不同的是����,它的數(shù)據(jù)主要是數(shù)據(jù)交換過程中的數(shù)據(jù)的備 份,或者是業(yè)務(wù)數(shù)據(jù)源12上報的數(shù)據(jù)����。該數(shù)據(jù)集成及展現(xiàn)層4保留著需要保存?zhèn)浞莸臄?shù)據(jù) 交換數(shù)據(jù)����,因而形成一個巨大的數(shù)據(jù)庫,既可以作為數(shù)據(jù)的備份��,也可以通過清洗后形成各 種統(tǒng)計庫或數(shù)據(jù)中心�。對于任何一個應(yīng)用系統(tǒng),都不能保證數(shù)據(jù)的潔凈�,這嚴(yán)重地影響了海量數(shù)據(jù)下數(shù) 據(jù)分析結(jié)果的質(zhì)量。含噪聲的��、冗余的數(shù)據(jù)會使挖掘過程陷入混亂��,導(dǎo)致不可靠的輸出�。而 大量的冗余數(shù)據(jù)可能降低知識發(fā)現(xiàn)過程的性能或使之陷入混亂。所述的數(shù)據(jù)預(yù)處理模塊41 可以改進(jìn)數(shù)據(jù)的質(zhì)量,從而有助于提高其后的挖掘過程的精度和性能�。由于高質(zhì)量的決策 必然依賴于高質(zhì)量的數(shù)據(jù)。檢測數(shù)據(jù)異常�、盡早地調(diào)整數(shù)據(jù),并歸約待分析的數(shù)據(jù)����,將在決 策過程得到高回報。為了提高數(shù)據(jù)分析模式的質(zhì)量��,降低實際數(shù)據(jù)分析所需要的時間�����,需要 采用適當(dāng)?shù)臄?shù)據(jù)預(yù)處理技術(shù)對海量數(shù)據(jù)進(jìn)行預(yù)處理��。數(shù)據(jù)立方體是實現(xiàn)多維數(shù)據(jù)查詢與分析的一種重要手段�,在數(shù)據(jù)立方體中, 不同維度組合構(gòu)成了不同粒度的子立方體(CuboID)���,不同維值的組合及其對應(yīng)的度量值構(gòu) 成了相應(yīng)的數(shù)據(jù)單元(Cell)�����。對于不同的查詢和分析��,需要訪問不同的子立方體或者數(shù)據(jù) 單元�����。根據(jù)相關(guān)行業(yè)領(lǐng)域特征及相關(guān)指標(biāo)體系����,確定數(shù)據(jù)立方體的抽取和計算方 法,構(gòu)建領(lǐng)域數(shù)據(jù)立方體����,形成數(shù)據(jù)分析和輔助決策的基礎(chǔ)數(shù)據(jù)構(gòu)件。所述的海量數(shù)據(jù)分析引擎42系統(tǒng)結(jié)構(gòu)如圖11所示�����。數(shù)據(jù)挖掘(Data Mining�,簡稱DM)針對具體應(yīng)用選擇使用特定的數(shù)據(jù)挖 掘算法進(jìn)行自動的數(shù)據(jù)挖掘�����,缺少與用戶的交互性和靈活性��。而聯(lián)機(jī)分析處理(On-line Analysis Processing�,簡稱0LAP)需要用戶預(yù)先設(shè)計好問題和假設(shè)�,這樣便限制了數(shù)據(jù)查找的范圍和深度��。聯(lián)機(jī)分析挖掘(On-Line Analysis Mining�,簡稱0LAM)將兩者結(jié)合的較 好,它集成了 OLAP和DM的功能��,綜合了 OLAP多維分析的在線性���、靈活性和DM的智能化特 點��,提高了傳統(tǒng)模型的靈活性和智能化程度�。OLAM系統(tǒng)從現(xiàn)有的各個運(yùn)行系統(tǒng)中提取數(shù)據(jù)��,并將其加載到結(jié)構(gòu)化和規(guī)劃良 好的數(shù)據(jù)倉庫中��,以提供滿足應(yīng)用需求的關(guān)鍵信息��。由于決策分析任務(wù)所需的數(shù)據(jù)對象的 組織形式各異�����,數(shù)據(jù)倉庫中基于多維數(shù)據(jù)模型的數(shù)據(jù)組織形式不能滿足所有決策分析任務(wù) 的需要���,因此要求OLAM系統(tǒng)能夠設(shè)計新的面向決策任務(wù)分析的數(shù)據(jù)基礎(chǔ)����。工作倉庫就是完 成這個功能的系統(tǒng)部件,在其中存儲不同任務(wù)的不同數(shù)據(jù)模型及其數(shù)據(jù)集合����。工作倉庫中 數(shù)據(jù)的添加是根據(jù)OLAM任務(wù)的具體特點,在元數(shù)據(jù)的指導(dǎo)下從數(shù)據(jù)倉庫的多維結(jié)構(gòu)化數(shù) 據(jù)向工作倉庫中多種不同數(shù)據(jù)模型的結(jié)構(gòu)化數(shù)據(jù)的轉(zhuǎn)換過程��。在工作倉庫之上�����,OLAP和數(shù) 據(jù)挖掘引擎集成在一起��,根據(jù)決策分析任務(wù)的要求訪問工作倉庫��,在某些問題的分析上結(jié) 合各自的功能優(yōu)勢進(jìn)行互相訪問����,以更好地解決決策分析任務(wù)的問題�����。本發(fā)明在實現(xiàn)通用的“數(shù)據(jù)總線+交換適配器”平臺基礎(chǔ)上�����,引入“可信計 算”,在數(shù)據(jù)交換的各環(huán)節(jié)進(jìn)行可信驗證����,從而保證數(shù)據(jù)交換是“可信的”,實現(xiàn)數(shù)據(jù)交換的 安全性��、可靠性和一致性����。“可信”是一個比一般的“安全”更廣范更可靠的手段����。本發(fā)明為了實現(xiàn)數(shù)據(jù)交換過程,并使其具有良好的結(jié)構(gòu)�,數(shù)據(jù)交換層3的數(shù) 據(jù)總線為一集成框架結(jié)構(gòu),以實現(xiàn)總線數(shù)據(jù)交換��。這個集成框架對業(yè)務(wù)系統(tǒng)11之間發(fā)送消 息的過程進(jìn)行了抽象����。它同時也提供了一些已經(jīng)構(gòu)建好的組件容器,可以用于快速集成應(yīng) 用系統(tǒng)�����。如圖2所示,組件容器與應(yīng)用系統(tǒng)進(jìn)行關(guān)聯(lián)���,它的作用是從源數(shù)據(jù)端的業(yè)務(wù)系統(tǒng) 中抽取數(shù)據(jù)��,進(jìn)行消息的緩存��、路由和轉(zhuǎn)發(fā)��,對接收到的數(shù)據(jù)進(jìn)行轉(zhuǎn)換處理后向目標(biāo)數(shù)據(jù)端 的業(yè)務(wù)系統(tǒng)中導(dǎo)入數(shù)據(jù)��。該組件容器中的組件包括
源組件用于從源數(shù)據(jù)端的業(yè)務(wù)系統(tǒng)采集數(shù)據(jù)��; 目標(biāo)組件用于把組件容器接收到的消息導(dǎo)入到目標(biāo)數(shù)據(jù)端的業(yè)務(wù)系統(tǒng)�����; 過濾器組件通過標(biāo)準(zhǔn)的接口����,對消息中的文本數(shù)據(jù)附件進(jìn)行文本替換和格式轉(zhuǎn)
換����;
加密/解密組件被集成系統(tǒng),可以根據(jù)需要擴(kuò)充�����,為系統(tǒng)數(shù)據(jù)提供特別的安全保
護(hù)�����;
壓縮/解壓縮組件被集成系統(tǒng)���,可以根據(jù)需要擴(kuò)充����,為系統(tǒng)數(shù)據(jù)提供特別的壓縮 處理����,提高交換效率。該組件容器管理調(diào)度其中的組件��,存在于其中的組件通過組件容器控制器關(guān) 聯(lián)在一起�����,作為一個整體提供數(shù)據(jù)交換服務(wù)。組件容器提供消息緩存���、路由�����、轉(zhuǎn)發(fā)的功能���;并 提供對組件容器、源組件����、目標(biāo)組件、外部組件容器的配置管理�����。組件提供強(qiáng)健的容錯性���,在 消息路由�、轉(zhuǎn)發(fā)失敗時將消息存儲��,重新進(jìn)行處理���。本發(fā)明的數(shù)據(jù)交換總線通過交換適配器模式提供一致的接口�,連接各種不同 的業(yè)務(wù)系統(tǒng)���。一個交換適配器由一個源組件����、一個相對應(yīng)的目標(biāo)組件和其他的擴(kuò)充組件組 成一條鏈路���。該交換適配器通過源組件連接源數(shù)據(jù)端的業(yè)務(wù)系統(tǒng)����,從其中抽取目標(biāo)數(shù)據(jù)端的業(yè)務(wù)系統(tǒng)所需要的數(shù)據(jù)����;通過目標(biāo)組件向目標(biāo)數(shù)據(jù)端的業(yè)務(wù)系統(tǒng)導(dǎo)入接收到的數(shù)據(jù)。通 過擴(kuò)充組件對數(shù)據(jù)進(jìn)行加密�����、壓縮���、過濾轉(zhuǎn)換等處理����。數(shù)據(jù)交換的主動模式如圖3所示,組件容器提供強(qiáng)大的定時機(jī)制���,允許交換適配 器在指定的時段/時刻按照設(shè)定的頻率來運(yùn)行����。
數(shù)據(jù)交換的被動模式如圖4所示���,組件容器提供標(biāo)準(zhǔn)的開發(fā)接口�,允許業(yè)務(wù)系統(tǒng)的開 發(fā)人員直接調(diào)用該接口來主動發(fā)送數(shù)據(jù)到目標(biāo)數(shù)據(jù)端的業(yè)務(wù)系統(tǒng)�����。如圖5所示�����,本發(fā)明提供JMS����、HTTP等多種傳輸方式來保障消息傳輸?shù)臅r效性和可 靠性,以及實施成本的低廉性�。允許組件容器在與服務(wù)器進(jìn)行消息傳輸時�����,選擇適合自己的 傳輸方式進(jìn)行消息傳輸��,以便在消息傳輸?shù)目煽啃院蛯嵤┏杀镜牡土苑矫孢M(jìn)行均衡����。如圖6所示���,本發(fā)明提供JMS、HTTP兩種傳輸模式���,處于同一個局域網(wǎng)中的組件容 器進(jìn)行數(shù)據(jù)交換時采用HTTP方式即可����;若進(jìn)行數(shù)據(jù)交換的組件容器處于不同的局域網(wǎng)中���, 它們之間的網(wǎng)絡(luò)帶寬沒有保障���,它們之間的消息傳輸一般都需要商用的消息中間件來保 障,以提供消息傳輸?shù)目煽啃?����。實現(xiàn)
如圖7所示,可信網(wǎng)絡(luò)連接體系結(jié)構(gòu)由3種實體組成網(wǎng)絡(luò)訪問請求者 (AeeessRequestor����,AR),網(wǎng)絡(luò)訪問策略執(zhí)行點(Policy EnforeementPoint��,PEP)�,策略決策 點(PolieyDeeisionPointPDP)。待接入網(wǎng)絡(luò)終端是網(wǎng)絡(luò)訪問請求者��。策略決策點的安全 策略管理組件會產(chǎn)生一系列的決定��,如允許�����、拒絕���、升級接入計算機(jī)的程序等等�����,這些決定 將會由策略執(zhí)行設(shè)備來執(zhí)行�����。在企業(yè)計算環(huán)境中��,策略執(zhí)行設(shè)備可以是防火墻����、路由器、VPN 網(wǎng)關(guān)�、應(yīng)用服務(wù)器等����;策略決策點,通常是認(rèn)證和訪問控制服務(wù)器��,它是本結(jié)構(gòu)的核心實體���, 根據(jù)組織安全需求制定可信訪問安全策略�,利用遠(yuǎn)程證明機(jī)制控制訪問終端接入��。根據(jù)可信網(wǎng)絡(luò)連接體系結(jié)構(gòu)的要求��,采集網(wǎng)絡(luò)訪問終端的可信屬性����;在終端接入 到被保護(hù)網(wǎng)絡(luò)時����,利用遠(yuǎn)程證明傳輸協(xié)議把這臺計算機(jī)終端的惟一身份和各種完整性度量 采集的信息發(fā)送給策略決策點�����。和以前的VPN客戶端相比���,增加了可信接入驗證功能�����,并實 現(xiàn)了 VPN客戶端和VPN網(wǎng)關(guān)/客戶端間的可信驗證����。其中可信的網(wǎng)絡(luò)訪問終端包括(1)可 信屬性度量模塊�����,用來采集本平臺的可信屬性值�����;(2) TNC客戶端模塊,用于VPN網(wǎng)關(guān)/客戶 端的可信度量協(xié)商�����;C3)可信接入策略管理模塊�����,用來制定本平臺的可信接入策略�。可信的網(wǎng)絡(luò)訪問終端是基于可信計算機(jī)���,可信計算機(jī)能夠提供一系列的可信 平臺服務(wù)����,包括系統(tǒng)的完整性檢測����、身份認(rèn)證服務(wù)以及其他安全服務(wù)�����。完整性度量代理采用 了分級度量方法��,對于系統(tǒng)啟等內(nèi)核模塊采用TCG規(guī)范描述的可信引導(dǎo)方案,對于應(yīng)用程 序依據(jù)TCG的可傳遞性質(zhì)�,通過借助中間預(yù)期完整性度量列表文件,以一種相對簡單的方 式實現(xiàn)在運(yùn)行前對大量文件的可信度量問題��。首先��,在初始化階段生成預(yù)期完整性度量列表文件時��,將所有待完整性驗證文件 的預(yù)期度量值保存在該文件中�,并建立全路徑名對應(yīng)的摘要值索引,便于查找�����。其次���,為防止惡意代碼對完整性度量的規(guī)避����,利用TPM提供的保護(hù)存儲技術(shù)對預(yù) 期完整性度量列表文件的完整性實施保護(hù)��。根據(jù)安全需求�,完整性度量代理在該計算機(jī)可 信平臺上面對端設(shè)備設(shè)定一系列完整性度量的采集點,每個采集點也都是基于可信芯片技 術(shù)采集該計算機(jī)終端上的各種完整性信息,如系統(tǒng)重要文件的度量值���、系統(tǒng)補(bǔ)丁程序的度 量值����、系統(tǒng)病毒庫的度量值�����、系統(tǒng)安全插件的度量值等等����。
在TNC客戶端模塊中采用遠(yuǎn)程證明傳輸協(xié)議處理VPN網(wǎng)關(guān)/客戶端的信驗證
間的交互;遠(yuǎn)程證明傳輸協(xié)議可以嵌入到其它協(xié)議中�,為系統(tǒng)提供可接入驗證功能。為了與 用戶的VPN客戶端兼容和最小的修改用戶當(dāng)前程序���,在VPN客戶端的請求建立隧道前首先 進(jìn)行可信接入驗證��。新增加的可信入驗證過程如下所示
主體A是協(xié)議的發(fā)起者,主體B是協(xié)議的響應(yīng)者��。P^4表示用A的公鑰KA加密數(shù)據(jù) h�。Na、Nb是臨時值。Ki�、Kr分別是A和B生成的部分密鑰,遠(yuǎn)程明傳輸協(xié)議的目標(biāo)是認(rèn)證 通信雙方并安全的分配共享會話密鑰Kab����,它最終Kab=f{Ki、Kr}確定�����,其中f為單向函數(shù)����。 在通信雙方利用會話密鑰Kab通信期間。上述交互過程描述如下
StepliTNC服務(wù)器根據(jù)自己的可信接入策略請求���,將自己平臺用戶的用戶身份��、預(yù) 共享密鑰K ���;和臨時值Na用客戶端公鑰加密后一起發(fā)過去;
Step 2: TNC客戶端用自己的私鑰對接收的信息解密��,失敗則轉(zhuǎn)乂印6���,然后根據(jù)自 己的可信策略請求����,并將自己平臺的用戶證書(這里是AIK證書)、共享密鑰kr���、和臨時值 Na��、Nb加密后一起發(fā)過去�;
Step 3 TNC服務(wù)器用自己的私鑰對接收的信息解密���,失敗則轉(zhuǎn)Mep 6�����,否將接收 的臨時值Na和自己保存的臨時值作比較�����,如果不相等則轉(zhuǎn)Mep6��,然把解密出的臨時值Nb 發(fā)送���;
Step 4:TNC客戶端收集自己平臺的可信屬性度量信息(包括PCR值和度量件日志 SML),用新生成的共享會話密鑰Kab加密后對其簽名����,把可信屬性發(fā)給TNC服務(wù)器; Step 5:驗證過程結(jié)束���;
Step 6:可信接入驗證失敗�����,斷開同對方的連接����。在服務(wù)器端���,TNC服務(wù)器作為一個可信驗證服務(wù)器��,他通過標(biāo)準(zhǔn)IF-IMV與完 整性度量驗證器(IMVs)連接��。IMV利用IF-IMV從IMC中接收可信度量報告��,并將其與管理 員定義的安全策略比較�,向TNC服務(wù)器提供訪問建議��。TNC服務(wù)器將建議通知網(wǎng)絡(luò)訪問授權(quán) 服務(wù)器,授權(quán)服務(wù)器根據(jù)建議和授權(quán)以及其它相關(guān)信息作出最終的訪問控定���,利用IF-PEP 接口與PEP通信要求PEP執(zhí)行這個決定����。PEP根據(jù)訪問決定對終端訪問請求采取不同措施��, 如是否允許終端訪問被保護(hù)網(wǎng)絡(luò)或端�����。如圖8所示��,可信服務(wù)器相應(yīng)地在接收到請求接入計算機(jī)終端設(shè)備的各種信息 后���,首先進(jìn)行計算機(jī)終端的身份認(rèn)證��?����?尚欧?wù)器用自己的私鑰對接收的信息驗證���。由于計 算機(jī)終端的身份認(rèn)證是基于可信芯片��,因此��,能夠準(zhǔn)確無誤地判斷該接入計算機(jī)的身份信 息。當(dāng)請求接入計算機(jī)的身份認(rèn)證通過之后�,可信接入服務(wù)器從訪問終端獲取相關(guān)完整性 度量信息,再把請求接入計算機(jī)采集的完整性度量信息傳給完整性度量驗證器�,該程序?qū)?基于一系列規(guī)則和策略,對接入計算機(jī)的各種完整性度量值進(jìn)行驗證�����。我們將可信度評估 分為兩步首先粗粒度判定�,根據(jù)可信度判定規(guī)則,質(zhì)詢方首先判定待證明系統(tǒng)是否可信����,終端的安全策略與組織安全策略是否一致,一對于判定為不可信的系統(tǒng)�����,通常根據(jù)組織的 不同要求采取相同或不同的措施如采取隔離措施���,禁止其接入網(wǎng)絡(luò)向管理員告警等�����;對于 判定為可信的系統(tǒng)�����,然后細(xì)粒度判定�����,質(zhì)詢方將基于層次分析法對終端可信度評估���,質(zhì)詢方 用可信度衡量主體值得信任的程度��,以值的方式量化表示����,從而可以根據(jù)該終端的可信級 別來實施他們認(rèn)為能夠在該級別下實施的操作�。基于可信度的訪問控制模型將遠(yuǎn)程證明機(jī) 制評估遠(yuǎn)程用戶的可信度作為用戶初始可信度����,用于對用戶訪問行為控制的依據(jù),可信度 越大,主體值得信任的程度越高�,其訪問權(quán)限越大,可信度的越小�,其訪問權(quán)限越低?��?尚啪W(wǎng) 絡(luò)接入控制流程如圖9所示�。為構(gòu)建可信的企業(yè)應(yīng)用環(huán)境�����,必須確保用戶的合法性和資源的一致性���,用戶 只能按照規(guī)定的權(quán)限和訪問控制規(guī)則進(jìn)行操作,能做到什么樣權(quán)限級別人只能做與其身份 規(guī)定的訪問操作����,那么整個信息系統(tǒng)資源訪問過程是安全在建立可信網(wǎng)絡(luò)連接時,把可信 計算與訪問控制有機(jī)的結(jié)合�,將遠(yuǎn)程證明機(jī)制評估遠(yuǎn)程用戶的可信度作為系統(tǒng)在進(jìn)行用戶 角色指派時的依據(jù),用戶的可信度作為授權(quán)的一個組成部分���,直接參與安全決策��。該方法能 細(xì)化了 TNC體系的控制粒度�����,極大地提高了系統(tǒng)的安全性���?��;诳尚哦鹊膭討B(tài)訪問控制結(jié) 構(gòu)如圖10所示。層次模型
異構(gòu)數(shù)據(jù)庫系統(tǒng)中的元數(shù)據(jù)的數(shù)目龐大�����,層次間及層次內(nèi)的關(guān)系復(fù)雜���,如果單純 利用本體傳統(tǒng)的形式化思想在同一層次將這些元數(shù)據(jù)組織起來會變得繁瑣并且不易管理���, 因此在引入本體理論的同時考慮采用分層的思想組織管理元數(shù)據(jù),整個系統(tǒng)由下向上分為 4層資源層���、領(lǐng)域詞典層��、映射層和語義規(guī)則層�����,下面分別就每層進(jìn)行分析��。)資源層
資源層中的“資源”指的是信息內(nèi)容的模型�,即描述底層數(shù)據(jù)庫中數(shù)據(jù)的實際儲存 形態(tài)。在資源層中����,資源以形式化的方式存儲,一條資源表示為R = {0汁����,11��,其中��,0是資 源R的邏輯表述�����,P是資源R的父親對象(在層次中離所描述的資源最近的外層資源)的 邏輯表述��,T表示了資源R的類型或者模式�。據(jù)此使用樹形結(jié)構(gòu)表示數(shù)據(jù)源中各資源間的 繼承關(guān)系或類繼承關(guān)系。)領(lǐng)域詞典層
領(lǐng)域詞典層是陳述S的集合,陳述S描述了領(lǐng)域本體中概念與概念之間的關(guān)系�����。 參照RDF的思想��,一條陳述表示為三元組的形式S = {sub, prop, val}��,其中sub表示陳 述中的概念���,prop表示作為概念的屬性的關(guān)系�,val是屬性值��,表示形式為概念或者文字 說明��。所有的概念以及概念之間的聯(lián)系均通過這種三元組的形式來描述��。)映射層
映射層負(fù)責(zé)存儲各種映射規(guī)則����,映射規(guī)則規(guī)定了數(shù)據(jù)源中的元素與領(lǐng)域詞典中的 概念之間的對應(yīng)規(guī)則,以及局部模式與全局模式的映射規(guī)則����。映射分為兩類數(shù)據(jù)源到領(lǐng)域 詞典(resources-to-concepts) 以及領(lǐng)域詞典之間(concepts-toconcepts)�����。對于數(shù)據(jù)源 到領(lǐng)域詞典的映射���,考慮4種情況
(1)一條資源是一個概念的實例;
(2)一條資源是一組概念的實例�����;
(3)—組資源是一個概念的實例��;(4) 一組資源是一組概念的實例����。)語義規(guī)則層
語義規(guī)則層,主要對映射規(guī)則的適用范圍進(jìn)行了規(guī)定��,這種規(guī)定在本體中通常叫 做“斷言”��。每條規(guī)定可以形式化表示為CX = {E, C, A}��,其中E是被監(jiān)控的事件的集合�����, C是當(dāng)環(huán)境被觸發(fā)時所要檢查的條件的集合���,而A則表示在符合條件的情況下所進(jìn)行的動 作的集合�。這里采用主動規(guī)則(Active Rules)的概念��,即語義規(guī)則可以聲明為下述活動性 的陳述
ON some event e IF some condition c DO some action a
所以�����,語義規(guī)則可以理解為當(dāng)且僅當(dāng)一組條件被滿足時����,規(guī)定必須執(zhí)行特定動作。 主要考慮的監(jiān)控事件是訪問操作�����。要注意的是動作規(guī)則可以是嵌套的����,這樣一個事件的發(fā) 生就可以觸發(fā)并行的規(guī)則共同作用。觸發(fā)動作的條件有①環(huán)境條件����,例如監(jiān)控數(shù)據(jù)源是否 活躍��;②語義條件�����,例如訪問請求來自一個語音應(yīng)用程序���,那么除非有特殊說明,否則只需 考慮與語音相關(guān)的詞典域即可���;③邏輯條件�,例如對于某訪問請求�,局部數(shù)據(jù)庫只能提供部 分結(jié)果,那么該訪問請求就應(yīng)該被分解為多個子查詢進(jìn)行�。這里的“動作”實際上指的是在 相應(yīng)的條件滿足之后,使用相應(yīng)的映射規(guī)則而進(jìn)行的操作�����。本發(fā)明的元數(shù)據(jù)管理系統(tǒng)中�����,根據(jù)各局部數(shù)據(jù)庫建立了記錄局部數(shù)據(jù)庫模式信息 的結(jié)構(gòu)化的語義元數(shù)據(jù)�。通過維護(hù)這些元數(shù)據(jù),記錄各數(shù)據(jù)庫之間的關(guān)系�����,并從這些關(guān)系和其 它資源相關(guān)的信息中收集環(huán)境信息來建立統(tǒng)一的全局視圖���,屏蔽底層數(shù)據(jù)庫的異構(gòu)現(xiàn)象���。元數(shù)據(jù)管理系統(tǒng)由資源中介模塊和元數(shù)據(jù)倉庫模塊組成,資源中介模塊負(fù)責(zé)應(yīng)答 系統(tǒng)外的訪問處理器所發(fā)來的訪問請求����,通過元數(shù)據(jù)倉庫獲得相關(guān)元數(shù)據(jù)信息,并將信息 返回給訪問處理器���。資源中介模塊負(fù)責(zé)決定哪些數(shù)據(jù)源可以為上層的訪問請求提供信息�����, 這是通過對存儲關(guān)于數(shù)據(jù)源的元數(shù)據(jù)的資源目錄模塊進(jìn)行的搜索結(jié)果決定的�。參數(shù)可以在 語義規(guī)則注釋庫中確定的約束的基礎(chǔ)上給出�����。相關(guān)的元數(shù)據(jù)返回給訪問處理器,訪問處理 器可以直接對數(shù)據(jù)庫進(jìn)行訪問���。元數(shù)據(jù)倉庫模塊負(fù)責(zé)對資源中介模塊中用到的多種元數(shù)據(jù)進(jìn)行存儲和管理���。當(dāng)用 戶通過訪問處理器發(fā)出對信息的訪問請求時,元數(shù)據(jù)倉庫通過資源中介模塊提供分析訪問 請求所需的信息�����。元數(shù)據(jù)倉庫為資源中介模塊提供資源標(biāo)識符���,與查詢請求相關(guān)的資源的 屬性信息���,以及在用戶指定的條件下,其它關(guān)于獲取數(shù)據(jù)和分析數(shù)據(jù)的語義規(guī)則信息�。所述的元數(shù)據(jù)倉庫由4部分組成資源目錄,領(lǐng)域詞典庫����,映射規(guī)則庫和語義規(guī) 則庫。資源目錄使用統(tǒng)一的元模型對每一個數(shù)據(jù)庫的內(nèi)容描述進(jìn)行存儲��,使用該資源目錄 可以索引存儲于不同數(shù)據(jù)源間的資源屬性,從而提高數(shù)據(jù)的查找效率���。所述的內(nèi)容描述包 括屬性間的父子關(guān)系(面向?qū)ο蟮臄?shù)據(jù)庫或者XML數(shù)據(jù)源)和表一列的關(guān)系(關(guān)系型數(shù)據(jù) 庫),關(guān)于屬性的注釋�����,查詢屬性的語法信息(可能要參考SQL存儲過程或者Xpath表達(dá) 式)等����。該資源目錄還存儲了諸如服務(wù)器主機(jī)的位置信息等與內(nèi)容無關(guān)的信息。該領(lǐng)域詞 典庫提供了領(lǐng)域本體中的概念����,該本體在語義層面上定義了概念和與研究工作相關(guān)的術(shù)語 (包括概念和關(guān)系等信息),這使得我們可以存儲不同的信息模型�,并從中選擇與要查詢的 信息最相關(guān)的信息。
權(quán)利要求
1. 一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺�����,其特征在于主要包括業(yè)務(wù)數(shù)據(jù) 層����、數(shù)據(jù)交互層、數(shù)據(jù)交換層和數(shù)據(jù)集成及展現(xiàn)層;所述的業(yè)務(wù)數(shù)據(jù)層包括若干業(yè)務(wù)系統(tǒng)����,該每個業(yè)務(wù)系統(tǒng)中至少包括一業(yè)務(wù)數(shù)據(jù)源; 所述的數(shù)據(jù)交互層包括若干運(yùn)行于本地的交換適配器��,負(fù)責(zé)與業(yè)務(wù)數(shù)據(jù)源進(jìn)行數(shù)據(jù)交 互����,該交換適配器通過前置數(shù)據(jù)庫/FTP目錄與業(yè)務(wù)數(shù)據(jù)源進(jìn)行通信,并通過數(shù)據(jù)安全連接 模塊����、對應(yīng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換器、數(shù)據(jù)加密解密模塊和消息轉(zhuǎn)換與傳遞模塊將數(shù)據(jù)轉(zhuǎn)換 成XML格式文件加密后以消息的方式傳遞給數(shù)據(jù)交換層�����,并將從數(shù)據(jù)交換層傳來的消息��, 整合成數(shù)據(jù)包后解密并進(jìn)行數(shù)據(jù)轉(zhuǎn)換�,然后通過前置數(shù)據(jù)庫/FTP目錄與業(yè)務(wù)數(shù)據(jù)源進(jìn)行 交互;所述的數(shù)據(jù)交換層采用總線式數(shù)據(jù)交換技術(shù)���,包括可信驗證模塊��、消息收發(fā)/路 由模塊�����、消息加密/解密模塊���、消息調(diào)度模塊、消息緩沖模塊���、數(shù)字摘要模塊�����、基于元數(shù)據(jù)的 數(shù)據(jù)格式校驗?zāi)K���、數(shù)據(jù)交換池、數(shù)據(jù)加密解密模塊�、日志管理模塊;該數(shù)據(jù)總線接收從源 數(shù)據(jù)端的交換適配器傳來的消息��,并進(jìn)行消息重組成數(shù)據(jù)���,解密后由可信驗證模塊進(jìn)行安 全驗證�,一致性驗證后保存在消息緩沖模塊里;如須實時轉(zhuǎn)發(fā)的數(shù)據(jù)�����,則直接由數(shù)據(jù)加密解 密模塊加密后轉(zhuǎn)發(fā)傳遞到目標(biāo)數(shù)據(jù)端的交換適配器�;對不需要實時轉(zhuǎn)發(fā)的消息,可存儲在 數(shù)據(jù)總線的數(shù)據(jù)交換池里排隊發(fā)出或等其它交換適配器來讀?���。煌ㄟ^數(shù)字摘要模塊和基于 元數(shù)據(jù)的數(shù)據(jù)格式校驗?zāi)K對數(shù)據(jù)總線傳來的數(shù)據(jù)進(jìn)行數(shù)據(jù)一致性和完整性驗證�����;所述的數(shù)據(jù)集成及展現(xiàn)層是數(shù)據(jù)交換所形成的數(shù)據(jù)資源中心���,包括海量數(shù)據(jù)預(yù)處理模 塊��、數(shù)據(jù)分析引擎����、CUI及數(shù)據(jù)展現(xiàn)模塊���,通過交換適配器及數(shù)據(jù)交換層與其它業(yè)務(wù)數(shù)據(jù)源 進(jìn)行數(shù)據(jù)交換���,備份數(shù)據(jù)交換過程中的數(shù)據(jù)���,或者業(yè)務(wù)數(shù)據(jù)源上報的數(shù)據(jù)。
全文摘要
本發(fā)明一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺����,主要包括業(yè)務(wù)數(shù)據(jù)層、數(shù)據(jù)交互層��、數(shù)據(jù)交換層和數(shù)據(jù)集成及展現(xiàn)層���;采用數(shù)據(jù)可信交換技術(shù)、海量數(shù)據(jù)分析技術(shù)�、數(shù)據(jù)標(biāo)準(zhǔn)化和差異化技術(shù)和異構(gòu)數(shù)據(jù)融合技術(shù),基于“數(shù)據(jù)總線+適配器”的大集中數(shù)據(jù)交換總體框架來進(jìn)行數(shù)據(jù)的縱向交換和橫向交換���,從而實現(xiàn)跨領(lǐng)域����、跨業(yè)務(wù)����、跨層級的大集中數(shù)據(jù)交換與集成平臺����。
文檔編號H04L12/56GK102088459SQ20101061082
公開日2011年6月8日 申請日期2010年12月29日 優(yōu)先權(quán)日2010年12月29日
發(fā)明者蘇爾在 申請人:廣東楚天龍智能卡有限公司