CN104283961B - 社区管理集成云服务平台及方法 - Google Patents

社区管理集成云服务平台及方法 Download PDF

Info

Publication number
CN104283961B
CN104283961B CN201410557913.3A CN201410557913A CN104283961B CN 104283961 B CN104283961 B CN 104283961B CN 201410557913 A CN201410557913 A CN 201410557913A CN 104283961 B CN104283961 B CN 104283961B
Authority
CN
China
Prior art keywords
data
service
party
platform
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410557913.3A
Other languages
English (en)
Other versions
CN104283961A (zh
Inventor
丁帅
杨善林
潘禹辰
杨昌辉
阮素梅
徐建
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei University of Technology
Original Assignee
Hefei University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei University of Technology filed Critical Hefei University of Technology
Priority to CN201410557913.3A priority Critical patent/CN104283961B/zh
Publication of CN104283961A publication Critical patent/CN104283961A/zh
Application granted granted Critical
Publication of CN104283961B publication Critical patent/CN104283961B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种社区管理集成云服务平台及方法,集成有第三方云服务;其特征是平台包括:基于云数据中心的数据管理系统,用于实现社区管理服务的分布式存储与交互、数据安全控制以及业务逻辑解析;云数据中心是由平台云数据中心和第三方数据中心组成;面向多服务集成的业务支撑系统,用于实现社区管理服务的跨平台账户管理、云服务桥接以及云服务管理;多终端开放式的服务集成系统,用于实现社区管理服务的运行与消息通讯。本发明能提高社区管理服务平台的可拓展性、可用性、兼容性和可操作性,为用户提供多样化服务操作及良好的用户体验。

Description

社区管理集成云服务平台及方法
技术领域
本发明涉及一种社区管理集成云服务平台及方法。
背景技术
随着信息技术的发展和应用,信息时代正以前所未有的速度改变着人们的生活习惯,满足着人们日益增长的物质文化需求。作为人们生活居住的最小行政划分单位—社区,其治理方式与服务体制是社会管理的细胞,是体现国家治理体系和治理能力现代化的重要方面。
基于网格化的社区管理服务涉及到政府、企业和居民自治组织等多类型主体的众多用户,其服务过程具有动态性、复杂性、不确定性等特点。随着云计算、物联网、大数据等新兴信息技术的发展,社区治理与便民服务正朝着智能化的方向发展。
现如今,社区管理云服务平台的开发与应用在国内外均处于萌芽阶段,现存在的平台耦合度低、安全性差、功能较为单一,不能有效地开放接口并提供第三方云服务的集成,不利于社区资源的有效整合,也难以支持便民服务、商业服务等第三方便民社区云服务的安全有效集成与运营。
发明内容
本发明为克服现有技术存在的不足之处,提出一种社区管理集成云服务平台及方法,在支持第三方云服务集成的同时,重点关注数据传送的安全性与便捷性,以期提高社区管理服务平台的可拓展性、可用性、安全性和可操作性,为社区用户提供多样化服务操作及良好的用户体验。
本发明为达到上述目的所采用的技术方案是:
本发明一种社区管理集成云服务平台,集成有第三方云服务;其特点是,所述平台包括:
基于云数据中心的数据管理系统,用于实现社区管理服务的分布式存储与交互、数据安全控制以及业务逻辑解析;所述云数据中心是由平台云数据中心和第三方数据中心组成;
面向多服务集成的业务支撑系统,用于实现社区管理服务的跨平台账户管理、云服务桥接以及云服务管理;
多终端开放式的服务集成系统,用于社区管理服务的运行与消息通讯。
本发明社区管理集成云服务平台的特点也在于,
所述基于云数据中心的数据管理系统包括:数据管理模块和第三方数据访问控制模块;
所述数据管理模块用于对所述平台云数据中心的数据进行访问和处理,包括对平台运营数据的访问和业务逻辑处理以及第三方自定义的一级安全性数据的访问和业务逻辑处理;
所述第三方数据访问控制模块用于对所述第三方数据中心的数据进行访问和处理,包括对第三方自定义为二、三级安全性数据的访问和业务逻辑处理。
所述第三方自定义为一、二、三级安全性数据的访问和业务逻辑处理包括:所述开放式移动社区管理服务平台与所述第三方数据中心远程通讯的建立、传输数据的加密及解密、社区居民账户信息的验证以及业务逻辑请求的解析。
所述面向多服务集成的业务支撑系统包括:账户管理模块,业务桥接模块和云服务管理模块;
所述账户管理模块用于游客账户管理、社区居民平台账户管理和第三方账户管理;
所述业务桥接模块用于为社区用户与云服务建立交互渠道,包括云服务检索与评价、云服务用户映射与动态调用、用户服务日志管理;
所述云服务管理模块用于对社区公益云服务、社区增值云服务以及第三方云服务的安全性控制、发布与退出、消息处理与反馈、升级与维护进行管理。
所述多终端开放式的服务集成系统包括:终端模块和平台操作模块;
所述终端模块包括由智能手机或平板电脑构成的移动终端和PC终端;
所述平台操作模块用于对所述社区管理服务平台在所述终端模块进行访问和通讯。
本发明一种社区管理集成云服务方法的特点是按如下步骤进行:
步骤1、所述第三方云服务利用定级加密机制对自身数据进行等级划分,获得由一级安全数据、二级安全数据和三级安全数据组成的安全等级数据;
步骤2、所述云服务管理模块对所述第三方云服务进行合法性验证;若验证成功,则所述社区管理集成云服务平台对所述第三方云服务进行集成并发布;
步骤3、所述数据管理模块接收所述第三方数据中心发送的一级安全数据;
步骤4、所述账户管理模块对用户进行身份验证;若验证成功,则表示所述用户为社区居民,并对所述社区居民建立相应的平台账户;否则,表示所述用户为游客,并对所述游客建立相应的游客账户;
步骤5、所述业务桥接模块通过所述平台账户对所述第三方云服务进行个性化绑定及解绑;并建立所述平台账户与第三方云服务对应账户的双向对等映射;
步骤6、所述平台操作模块利用所述终端模块获取用户请求并传递给所述基于云数据中心的数据管理系统进行处理;
步骤7、所述基于云数据中心的数据管理系统根据所述用户请求的内容从所述数据管理模块中访问一级安全性数据或从所述第三方数据访问控制模块中访问二、三级安全性数据并获得处理结果后发送给所述终端模块。
本发明社区管理集成云服务方法的特点也在于,
所述定级加密机制划分为:
A、秘密级数据,即一级安全数据;
所述秘密级数据存放于所述平台云数据中心并由所述数据管理模块进行数据的访问和业务逻辑处理;
B、机密级数据,即二级安全数据:
所述机密级数据存放于所述第三方数据中心,并在所述平台账户与所述第三方云服务对应账户绑定成功后,通过所述第三方数据访问控制模块采用加解密方式进行第三方数据访问和业务逻辑处理;
C、绝密级数据,即三级安全数据;
所述绝密级数据存放于所述第三方数据中心,所述第三方云服务对应账户具有独立的密码,在所述平台账户与所述第三方云服务对应账户绑定成功并在所述第三方云服务对应账户的密码验证成功后,通过所述第三方数据访问控制模块采用加解密方式进行数据访问和业务逻辑处理。
当所述用户请求的内容涉及多个安全等级数据时,按所涉及数据的最高安全等级进行处理。
与现有技术相比,本发明的有益技术效果体现在:
1、本发明由数据管理系统、业务支撑系统和服务集成系统组成社区管理集成云服务平台,其数据管理系统针对底层数据进行处理分析,服务集成系统为上层用户提供交互支持,业务支撑系统是连接底层与上层的桥梁,为底层数据管理系统提供具体功能地集成,为上层服务集成系统提供数据访问和业务处理的支持。本系统平台层次结构清晰,系统之间功能独立且有较好的传输交互机制。
2、本发明数据管理系统分别针对平台云数据中心和第三方数据中心建立数据管理模块和第三方访问控制模块。针对安全性需求将第三方云服务应用中涉及的数据进行安全等级划分和界定,并于不同的数据中心进行存储和业务逻辑处理。从而保障数据安全性,消除第三方服务提供商对服务集成于本平台所涉及的数据泄密隐患。
3、本发明业务支撑系统由账户管理模块、业务桥接模块、云服务管理模块组成;该平台能在传统社区管理平台基本服务基础上,制定第三方云服务开发标准,开放第三方云服务通讯接口,允许第三方云服务的继承和调用,具有高内聚、低耦合的特点,提高了社区管理平台的智能性、可用性、拓展性、可操作性和兼容性,满足用户个性化需求。
4、本发明业务桥接模块不仅提供了用户与第三方云服务的绑定和解绑,还提供了用户账户与第三方账户的绑定和解绑,形成双向对等映射。映射成功后可以实现对第三方账户内容的便捷访问和处理,避免了多次重复登录。此处理机制针对存在第三方独立账户的第三方云服务,有利于提高服务的可用性和便捷性。
5、本发明建立了定级加密机制对数据安全等级进行划分,二、三级安全等级数据采用RSA加密算法,并定时更改密钥,用于增强社区管理云服务数据存储、传输和访问过程中的安全性,并保障了第三方云服务提供商的数据安全。
6、本发明所涉及平台采取了用户身份验证机制,通过身份证号和姓名对社区居民用户与非社区居民用户进行判定和验证,对社区居民用户开放所有服务及功能,对非社区居民用户提供自营绑定服务的访问和操作。针对用户多样性采取了不同的人性化处理方式,能够有效提高平台用户量,使其有良好的开放性和使用性。
附图说明
图1为本发明社区管理集成云服务平台系统总体架构图;
图2为本发明服务发布流程图;
图3为本发明社区居民身份验证及账户建立流程图;
图4为本发明社区居民用户与服务绑定流程图;
图5为本发明用户调用服务操作流程图;
图6为本发明社区居民用户平台账户与用户第三方云服务账户绑定及建立双向映射流程图。
具体实施方式
本实施例中,一种社区管理集成云服务平台,集成有第三方云服务,平台的组成包括:
基于云数据中心的数据管理系统,用于实现社区管理服务的分布式存储与交互、数据安全控制以及业务逻辑解析;所述云数据中心是由平台云数据中心和第三方数据中心组成;
面向多服务集成的业务支撑系统,用于实现社区管理服务的跨平台账户管理、云服务桥接以及云服务管理;
多终端开放式的服务集成系统,用于社区管理服务的运行与消息通讯。
如图1所示,基于云数据中心的数据管理系统为社区管理集成云服务平台的底层系统,为面向多服务集成的业务支撑系统提供数据访问和业务逻辑处理的支持,面向多服务集成的业务支撑系统为社区管理集成云服务平台的中间层系统,为上层面向多服务集成的业务支撑系统提供用户平台操作支持。
具体的,基于云数据中心的数据管理系统包括:数据管理模块和第三方数据访问控制模块;
数据管理模块用于对平台云数据中心的数据进行访问和处理,包括对平台运营数据的访问和业务逻辑处理以及第三方自定义的一级安全性数据的访问和业务逻辑处理;
第三方数据访问控制模块用于对第三方数据中心的数据进行访问和处理,包括对三方自定义为二、三级安全性数据的访问和业务逻辑处理。
其中,第三方自定义为一、二、三级安全性数据的访问和业务逻辑处理包括:社区管理集成云服务平台与第三方数据中心远程通讯的建立、传输数据的加密及解密、社区居民账户信息的验证以及业务逻辑请求的解析。
面向多服务集成的业务支撑系统包括:账户管理模块,业务桥接模块和云服务管理模块;
账户管理模块用于游客账户管理、社区居民平台账户管理和第三方账户管理;
游客账户管理面向非社区内用户进行对平台的注册,登陆,注册登陆成功后可以使用平台提供的自营绑定服务;
社区居民平台账户管理在进行实名认证后,开放社区居民用户的注册和登录,并可按需进行自营非绑定服务和第三方服务的绑定和操作;
社区居民第三方账户管理提供平台账户与第三方账户的绑定及注销,根据访问数据的数据安全等级划分进行第三方服务对用户操作的安全性验证;
业务桥接模块用于为社区用户与云服务建立交互渠道,包括云服务检索与评价、云服务用户映射与动态调用、用户服务日志管理;
云服务评价具体方法为在用户绑定服务并使用五次以上可以对服务操作便捷性、页面友好度和程序流畅性进行一至五分的整数打分评价,三者平均数为服务的综合评分。业务桥接模块负责对云服务评价的管理。
用户服务日志管理,其管理内容包括用户信息、服务信息、用户绑定服务日期、使用服务时间、进行何种操作和用户注销服务日期。业务桥接模块负责对用户服务日志的管理,所记录数据为平台个性化推荐拓展功能提供数据基础。
云服务管理模块用于对社区公益云服务、社区增值云服务以及第三方云服务的安全性控制、发布与退出、消息处理与反馈、升级与维护进行管理;社区公益云服务包括:社区导航定位、社区居民论坛、社区信息公开、社区管理通知推送以及社区监督与投诉。社区增值云服务和第三方云服务包括:社区政务服务、便民服务、居家养老服务、健康医疗服务以及各类商业服务。
多终端开放式的服务集成系统:终端模块和平台操作模块;
终端模块包括由智能手机或平板电脑构成的移动终端以及PC终端;
平台操作模块用于对社区管理服务平台在终端模块进行访问和通讯,包括社区管理云服务浏览、信息输入与消息通讯以及用户注册、登录与注销。
一种社区管理集成云服务平台方法是按如下步骤进行:
步骤1、第三方云服务利用定级加密机制对自身数据进行等级划分,获得由一级安全数据、二级安全数据和三级安全数据组成的安全等级数据;
步骤2、云服务管理模块对第三方云服务进行合法性验证;若验证成功,则社区管理服务平台对第三方云服务进行集成并发布;
具体实施参见图2,步骤如下:
2.1、根据平台提供接口规范进行程序开发。
2.2、将服务应用所涉及的全部数据进行数据安全等级划分。
2.3、数据管理模块负责将应用程序、第一安全等级数据、服务相关信息传输至社区管理集成云服务平台后台。
2.4、云服务管理模块的后台人员对服务规范性,合法性进行核验。
2.5、通过核验后,云服务管理模块负责将应用程序、数据、服务相关信息上传至平台数据中心
2.6、数据管理模块后台人员将服务分类,设置服务ServiceID。
2.7、发布应用服务至终端模块,以供社区居民通过平台操作模块绑定使用。
服务的更新遵循服务发布2.3、2.4、2.5、2.7步骤。服务的退出将由第三方服务提供商与平台进行协商,协商成功后,删除数据库中与该服务相关所有数据。
步骤3、数据管理模块接收第三方数据中心发送的一级安全数据;
步骤4、账户管理模块对用户进行身份验证;若验证成功,则表示用户为社区居民,并对社区居民建立相应的平台账户;否则,表示用户为游客,并对游客建立相应的游客账户;
具体实施参见图3,步骤如下:
4.1、社区居民第一次登陆社区管理集成云服务平台后,进行身份证号和真实姓名的填写并提交。
4.2、数据管理模块的平台云数据中心负责对身份进行验证,该用户为本社区用户返回TRUE,不在本社区返回FALSE。
4.3、本社区用户通过终端模块和平台操作模块进行下一步平台登录密码的设定和手机号的填写,并提交业务申请。
4.4、平台云数据中心生成随机验证码并通过第三方通讯公司将验证码发给社区用户进行验证码核实。
4.5、核实通过后,数据管理模块的平台云数据中心负责建立平台账户,账户名为身份证号码,密码为社区用户所设立密码。开通所有服务绑定及使用权限。
4.2步骤判定后,非本社区居民用户进行提醒并进入游客账户注册界面,云服务管理模块为游客用户提供社区公益云服务;
步骤5、业务桥接模块通过所述平台账户对所述第三方云服务进行个性化绑定及解绑;并建立所述平台账户与第三方云服务对应账户的双向对等映射;
服务的个性化绑定及解绑的具体实施参见图4,步骤如下:
5.1a、用户通过终端模块登陆系统平台,自动加载社区公益云服务。
5.2a、社区居民用户通过业务桥接模块对服务进行检索,选择所需服务点击加载。
5.3a、加载成功后在数据管理模块的平台云数据中心和第三方数据访问控制模块的第三方数据中心分别建立用户UserID与服务ServiceID映射关系,并提示绑定成功。
社区居民用户每次登陆社区管理平台,都会根据UserID所对应的ServiceID将已绑定的服务加载到平台操作模块。
双向对等映射建立的具体实施参见图6,步骤如下:
5.1b、填写第三方云服务所需账户绑定信息,包括用户姓名,身份证号,第三方账户账号,第三方账户账号所对应密码,第三方数据访问控制模块负责将收到的信息提交给第三方数据中心。
5.2b、第三方数据中心通过核查并验证成功后,与数据管理模块的平台云数据中心建立连接。
5.3b、将第三方账户与平台云数据中心所存储的用户服务映射进行绑定。并将绑定信息传输至第三方数据访问控制模块的第三方数据中心,第三方服务商存储绑定信息。
5.4b、数据管理模块负责将第三方账户涉及的一级安全数据传输至平台云数据中心并与社区用户服务映射进行绑定。
绑定及双向对等映射建立成功后,用户每次登陆并使用服务,数据管理模块与第三方数据访问控制模块都将建立连接并通讯,更新同步该服务一级安全性数据。
解除第三方账户绑定则删除平台云数据中心及第三方数据中心用户服务映射关系下全部数据。注销社区管理集成云服务平台账户则自动解除所有第三方云服务与该账户的绑定。
步骤6、平台操作模块利用终端模块获取用户请求并传递给基于云数据中心的数据管理系统进行处理;
步骤7、基于云数据中心的数据管理系统根据用户请求的内容从数据管理模块中访问一级安全性数据或从第三方数据访问控制模块中访问二、三级安全性数据并获得处理结果后发送给终端模块。
步骤6和步骤7具体实施参见图5,其具体步骤如下:
A、点击服务后,跳转到平台云数据中心保存的应用图标点击处理事件所对应的Jsp界面并通过业务桥接模块与平台及第三方数据中心建立通讯。
B、通过终端模块及平台操作模块输入信息并进行提交,跳转到事件触发界面,生成基于soap协议的xml标准文本格式,其中包括账户信息、请求信息、URL以及数据安全等级。
C、根据请求业务逻辑所涉及数据的最高安全数据等级进行加密并生成URL。一级安全数据的URL地址指向本地云数据中心该服务所在位置,与平台云数据中心进行数据的传输和逻辑业务的处理。二级安全数据采用RSA加密算法,URL地址指向第三方数据中心服务所在位置。三级安全数据采用RSA加密算法,URL地址指向第三方数据中心服务所在位置。二、三级安全数据的传输和与其相关的业务逻辑处理不通过平台云数据中心,直接与第三方数据访问控制模块的第三方数据中心进行交互。
D、通过HTTP和TCP/IP协议进行数据包传输,云数据中心接到数据包后进行完整性验证、解密处理、账户身份验证和请求解析。
E、根据请求生成基于soap协议的xml标准文本格式,其中包括反馈信息和URL地址,并根据定级加密机制进行加密。终端模块负责对传来的数据包进行完整性验证和解密,提取请求所需信息反馈到平台操作模块的事件触发界面相应位置,以上完成一次服务的调用和消息的响应。
定级加密机制划分为:
1、秘密级数据,即一级安全数据;
秘密级数据存放于平台云数据中心并由数据管理模块进行数据的访问和业务逻辑处理;其包括:产品介绍、公司简介、促销优惠信息和服务公告;
2、机密级数据,即二级安全数据:
机密级数据存放于第三方数据中心,并在平台账户与第三方云服务对应账户绑定成功后,通过第三方数据访问控制模块完成页面跳转,并采用加解密方式进行数据访问和业务逻辑处理;其包括:社区居民的水、电、气能耗信息、社区居民的航空里程信息和第三方云服务的消费信息与评价数据;
3、绝密级数据,即三级安全数据;
绝密级数据存放于第三方数据中心,第三方云服务对应账户具有独立的密码,在平台账户与第三方云服务对应账户绑定成功后进行页面跳转,并在第三方云服务对应账户所对应的密码验证成功后,通过第三方数据访问控制模块采用加解密方式进行数据访问和业务逻辑处理。其包括:银行账户信息、社区居民政务信息。
二、三级安全数据传输时采用RSA加密机制,并每三个工作日更改一次密钥n、p、q、k、j。针对银行账户姓名“张三”,银行账户号“3241435612343412789”及账户余额“8681”加密及解密具体操作如下。
加密过程:
A.选择n,n为两个大素数p和q的乘积,这里n=p*q=11*7=77。
B.找出数字k,使得k与(p-1)*(q-1)互质,这里k取7,满足7与60互质。
C.将加密数字0-9分别取k次幂并模n得到加密结果,即07mod77、17mod77、27mod77、37mod77、47mod77、57mod77、67mod77、77mod77、87mod77、97mod77得到0-9加密后结果分别为0、1、51、31、60、47、41、28、57、37。
D.将信息分为三组,姓名信息采用汉字国标码进行转换,并将每位数字进行加密,“张”汉字国标码为“5337”,“三”汉字国标码为“4093”,将“53374093”逐位进行加密得到姓名信息密文“47、31、31、28、60、0、37、31”。将账号“3241435612343412789”逐位进行加密得到账号信息密文“31、51、60、1、60、31、47、41、1、51、31、60、31、60、1、51、28、57、37”。将账户余额“8681”逐位进行加密得到账户余额信息密文“57、41、57、1”;
解密过程:
A.将k、p、q提供给解密方,解密方找到一个数字j,使得k*j-1可以被(p-1)*(q-1)。这里j值就是解密秘钥,本例中j=43即可,即7*43-1=300可以被60整除。
B.将加密数字取j次幂并模n得到解密结果,043mod77=0、143mod77=1、5143mod77=2、3143mod77=3、6043mod77=4、4743mod77=5、4143mod77=6、2843mod77=7、5743mod77=8、3743mod77=9
C.姓名密文“47、31、31、28、60、0、37、31”查询得到明文“53374093”将明文拆分成四位一组,查询汉字国标编码,得到用户姓名“张三”。银行账户号密文“31、51、60、1、60、31、47、41、1、51、31、60、31、60、1、51、28、57、37”查询得到明文“3241435612343412789”。用户账户余额密文“57、41、57、1”查询明文得到“8681”。
当用户请求的内容涉及多个安全等级数据时,按所涉及数据的最高安全等级进行处理。

Claims (2)

1.一种社区管理集成云服务平台,集成有第三方云服务;其特征在于,所述平台包括:
基于云数据中心的数据管理系统,用于实现社区管理服务的分布式存储与交互、数据安全控制以及业务逻辑解析;所述云数据中心是由平台云数据中心和第三方数据中心组成;
所述基于云数据中心的数据管理系统包括:数据管理模块和第三方数据访问控制模块;
所述数据管理模块用于对所述平台云数据中心的数据进行访问和处理,包括对平台运营数据的访问和业务逻辑处理以及第三方自定义的一级安全性数据的访问和业务逻辑处理;
所述第三方数据访问控制模块用于对所述第三方数据中心的数据进行访问和处理,包括对第三方自定义为二、三级安全性数据的访问和业务逻辑处理;所述第三方自定义为一、二、三级安全性数据的访问和业务逻辑处理包括:所述社区管理集成云服务平台与所述第三方数据中心远程通讯的建立、传输数据的加密及解密、社区居民账户信息的验证以及业务逻辑请求的解析;
面向多服务集成的业务支撑系统,用于实现社区管理服务的跨平台账户管理、云服务桥接以及云服务管理;
所述面向多服务集成的业务支撑系统包括:账户管理模块,业务桥接模块和云服务管理模块;
所述账户管理模块用于游客账户管理、社区居民平台账户管理和第三方账户管理;
所述业务桥接模块用于为社区用户与云服务建立交互渠道,包括云服务检索与评价、云服务用户映射与动态调用、用户服务日志管理;
所述云服务管理模块用于对社区公益云服务、社区增值云服务以及第三方云服务的安全性控制、发布与退出、消息处理与反馈、升级与维护进行管理;
多终端开放式的服务集成系统,用于社区管理服务的运行与消息通讯;
所述多终端开放式的服务集成系统包括:终端模块和平台操作模块;
所述终端模块包括由智能手机或平板电脑构成的移动终端和PC终端;
所述平台操作模块用于对所述社区管理服务平台在所述终端模块进行访问和通讯。
2.一种用于如权利要求1所述的社区管理集成云服务平台的社区管理集成云服务方法,其特征是按如下步骤进行:
步骤1、所述第三方云服务利用定级加密机制对自身数据进行等级划分,获得由一级安全数据、二级安全数据和三级安全数据组成的安全等级数据;所述定级加密机制划分为:
A、秘密级数据,即一级安全数据;
所述秘密级数据存放于所述平台云数据中心并由所述数据管理模块进行数据的访问和业务逻辑处理;
B、机密级数据,即二级安全数据:
所述机密级数据存放于所述第三方数据中心,并在所述平台账户与所述第三方云服务对应账户绑定成功后,通过所述第三方数据访问控制模块采用加解密方式进行第三方数据访问和业务逻辑处理;
C、绝密级数据,即三级安全数据;
所述绝密级数据存放于所述第三方数据中心,所述第三方云服务对应账户具有独立的密码,在所述平台账户与所述第三方云服务对应账户绑定成功并在所述第三方云服务对应账户的密码验证成功后,通过所述第三方数据访问控制模块采用加解密方式进行数据访问和业务逻辑处理
步骤2、所述云服务管理模块对所述第三方云服务进行合法性验证;若验证成功,则所述社区管理集成云服务平台对所述第三方云服务进行集成并发布;
步骤3、所述数据管理模块接收所述第三方数据中心发送的一级安全数据;
步骤4、所述账户管理模块对用户进行身份验证;若验证成功,则表示所述用户为社区居民,并对所述社区居民建立相应的平台账户;否则,表示所述用户为游客,并对所述游客建立相应的游客账户;
步骤5、所述业务桥接模块通过所述平台账户对所述第三方云服务进行个性化绑定及解绑;并建立所述平台账户与第三方云服务对应账户的双向对等映射;
步骤6、所述平台操作模块利用所述终端模块获取用户请求并传递给所述基于云数据中心的数据管理系统进行处理;
步骤7、所述基于云数据中心的数据管理系统根据所述用户请求的内容从所述数据管理模块中访问一级安全性数据或从所述第三方数据访问控制模块中访问二、三级安全性数据并获得处理结果后发送给所述终端模块;
当所述用户请求的内容涉及多个安全等级数据时,按所涉及数据的最高安全等级进行处理。
CN201410557913.3A 2014-10-20 2014-10-20 社区管理集成云服务平台及方法 Active CN104283961B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410557913.3A CN104283961B (zh) 2014-10-20 2014-10-20 社区管理集成云服务平台及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410557913.3A CN104283961B (zh) 2014-10-20 2014-10-20 社区管理集成云服务平台及方法

Publications (2)

Publication Number Publication Date
CN104283961A CN104283961A (zh) 2015-01-14
CN104283961B true CN104283961B (zh) 2018-03-09

Family

ID=52258434

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410557913.3A Active CN104283961B (zh) 2014-10-20 2014-10-20 社区管理集成云服务平台及方法

Country Status (1)

Country Link
CN (1) CN104283961B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105704211A (zh) * 2015-12-31 2016-06-22 天津森宇科技发展有限公司 一种小区管理集成云服务系统
CN106412084B (zh) * 2016-10-31 2019-04-12 陕西职业技术学院 一种面向服务架构的校企合作云平台实现方法
CN108074207A (zh) * 2016-11-17 2018-05-25 天津凯溢华升科技发展有限公司 一种基于集成云技术服务的小区管理系统
CN106685708B (zh) * 2016-12-16 2020-02-21 华为技术有限公司 一种服务关系的确定方法、装置及系统
CN106713498A (zh) * 2017-01-23 2017-05-24 武汉兴火源科技有限责任公司 基于云技术和大数据挖掘的智能社区系统
CN106888129A (zh) * 2017-04-20 2017-06-23 国家电网公司 一种可弹性伸缩的分布式服务管理系统及其方法
CN107707434A (zh) * 2017-08-10 2018-02-16 国网浙江杭州市余杭区供电公司 用于电力公司智慧社区服务平台的通信方法
CN107947928B (zh) * 2017-12-21 2020-09-18 武汉深捷科技股份有限公司 基于物联网的智慧社区管理方法及系统
CN108710467A (zh) * 2018-04-09 2018-10-26 上海宽带技术及应用工程研究中心 一种智慧社区管理方法及管理系统
CN112104694A (zh) * 2020-07-23 2020-12-18 赵伟 一种智慧社区管理移动应用服务系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752407A (zh) * 2012-07-30 2012-10-24 张清 数字文化社区系统
CN103106553A (zh) * 2012-11-12 2013-05-15 成都锦瑞投资有限公司 基于物联网的智能物业资源管理系统及其实现方法
CN103561043A (zh) * 2013-11-19 2014-02-05 人网(北京)信息科技有限公司 一种服务信息推送方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9268615B2 (en) * 2010-05-28 2016-02-23 Microsoft Technology Licensing, Llc Distributed computing using communities

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752407A (zh) * 2012-07-30 2012-10-24 张清 数字文化社区系统
CN103106553A (zh) * 2012-11-12 2013-05-15 成都锦瑞投资有限公司 基于物联网的智能物业资源管理系统及其实现方法
CN103561043A (zh) * 2013-11-19 2014-02-05 人网(北京)信息科技有限公司 一种服务信息推送方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
云计算环境下基于角色的访问控制模型研究;李春燕;《中国优秀硕士学位论文全文数据库(信息科技辑)》;20140815(第08期);正文第5页第1.2.3节、第15页第3.1节、第28页第4.1.1-4.1.3节、图4-1 *
基于云架构的智能社区信息管理系统研发;章双佐;《中国优秀硕士学位论文全文数据库(信息科技辑)》;20130815(第08期);摘要、正文第1页第1.1节、第11页第2.5.1节、第16页第3章、第34页第5.1-5.4节、第46页第6.2.2节,以及图1-1、图3-3、图5-1、图5-3、图5-4 *

Also Published As

Publication number Publication date
CN104283961A (zh) 2015-01-14

Similar Documents

Publication Publication Date Title
CN104283961B (zh) 社区管理集成云服务平台及方法
EP2477165B1 (en) Multi-application smart card, and system and method for multi-application management of smart card
CN101183932B (zh) 一种无线应用服务的安全认证系统及其注册和登录方法
CA2589317C (en) Electronic system for provision of banking services
CN104158824B (zh) 网络实名认证方法及系统
US20090228966A1 (en) Authentication Method for Wireless Transactions
US9530165B2 (en) Financial transaction system
CN102480486B (zh) 验证通信会话的方法、设备及系统
KR20180022507A (ko) 블록체인을 기반으로 하는 문서전달 서비스 제공 방법
US20050037735A1 (en) Mobile applications
JP2000515282A (ja) 分散処理ネットワークにおけるコストを割り当ての方法およびシステム
CN105991287A (zh) 一种签名数据的生成及指纹认证请求方法及装置
CN107480540B (zh) 数据访问控制系统及方法
CN108809985A (zh) 一种移动平台系统
CN106845986A (zh) 一种数字证书的签章方法及系统
CN104125230A (zh) 一种短信认证服务系统以及认证方法
US20240121230A1 (en) Systems and methods for generating and using secure sharded onboarding user interfaces
CN109740319A (zh) 数字身份验证方法及服务器
CN101355447A (zh) 一种业务许可证管理方法
CN111612465A (zh) 支付系统、收款和付款方法、匿名付客户端和服务器
CN109302481A (zh) 一种受理通信业务的授权方法及其授权装置
CN106060032B (zh) 用户数据整合与再分配方法及系统
CN104378395A (zh) 访问ott应用、服务器推送消息的方法及装置
CN104361521B (zh) 基于移动终端的电子汇兑系统及电子汇兑方法
CN106296145A (zh) 交通卡互联网充值方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant