CN106357626A - 一种数据共享的方法及设备 - Google Patents
一种数据共享的方法及设备 Download PDFInfo
- Publication number
- CN106357626A CN106357626A CN201610772254.4A CN201610772254A CN106357626A CN 106357626 A CN106357626 A CN 106357626A CN 201610772254 A CN201610772254 A CN 201610772254A CN 106357626 A CN106357626 A CN 106357626A
- Authority
- CN
- China
- Prior art keywords
- data
- subdata
- central apparatus
- requests message
- recourse requests
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种数据共享的方法及设备,用以减少数据信息管理人员的实施工作,提高数据共享的效率。所述方法包括:主数据中心设备确定子数据中心设备的目录权限;将子数据中心设备的目录权限及主数据中心设备的目录资源发送至子数据中心设备;接收子数据中心设备发送的数据资源请求消息;数据资源请求消息中携带有子数据中心设备的目录权限;对数据资源请求消息中携带的子数据中心设备的目录权限进行审核;在数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,根据数据资源请求消息获取响应数据;响应数据是数据资源请求消息请求的相关数据;向子数据中心设备发送响应数据。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据共享的方法及设备。
背景技术
在教育管理信息化建设领域,国家教育部采用两级建设五级应用的思路进行建设。目前各类学校、教师、学生等核心教育数据均存储于省级教育数据中心中,各地市、区县教育行政管理机构需要从省级教育数据中心的异构数据库中获取各项数据,服务于自身教育信息化建设。
目前,省、市两级教育数据中心基本上采用定向开放前置数据库的方式进行数据的提供,地市面向区县的数据,有时直接采用刻制光盘的方式进行传递,以上交换方式给数据信息管理人员带来了大量的实施工作,降低了数据共享的效率。
发明内容
本发明的实施例提供一种数据共享的方法及设备,用以减少数据信息管理人员的实施工作,提高数据共享的效率。
为达到上述目的,本发明的实施例采用如下技术方案:
本发明实施例提供了一种数据共享的方法,包括:主数据中心设备确定子数据中心设备的目录权限;将所述子数据中心设备的目录权限及所述主数据中心设备的目录资源发送至所述子数据中心设备;接收所述子数据中心设备发送的数据资源请求消息;所述数据资源请求消息中携带有所述子数据中心设备的目录权限;对所述数据资源请求消息中携带的所述子数据中心设备的目录权限进行审核;在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,根据所述数据资源请求消息获取响应数据;所述响应数据是所述数据资源请求消息请求的相关数据;向所述子数据中心设备发送所述响应数据。
可选地,所述确定子数据中心设备的目录权限包括:获取所述子数据中心设备的业务范围;根据所述子数据中心设备的业务范围,确定所述子数据中心设备的目录权限。
可选地,所述响应数据包括:所述数据资源请求消息请求的业务数据及非结构化数据;所述非结构化数据是指与所述业务数据相关联的数据;所述在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,根据所述数据资源请求消息获取响应数据包括:在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,根据所述数据资源请求消息获取所述数据资源请求消息请求的业务数据及非结构化数据,并对所述数据资源请求消息请求的业务数据及非结构化数据进行加密处理;所述向所述子数据中心设备发送所述响应数据包括:向所述子数据中心设备发送加密后的所述数据资源请求消息请求的业务数据及非结构化数据。
进一步的,本发明实施例提供了一种数据共享的方法,包括:子数据中心设备接收主数据中心设备发送的所述子数据中心设备的目录权限及所述主数据中心设备的目录资源;根据所述目录权限,确定待获取的数据,并向所述主数据中心设备发送数据资源请求消息;所述数据资源请求消息中携带有所述子数据中心设备的目录权限;在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,接收所述主数据中心设备发送的响应数据;所述响应数据是所述数据资源请求消息请求的相关数据。
可选地,所述响应数据包括:所述数据资源请求消息请求的业务数据及非结构化数据;所述非结构化数据是指与所述业务数据相关联的数据;所述在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,接收所述主数据中心设备发送的响应数据包括:在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,接收所述主数据中心设备发送的加密后的所述数据资源请求消息请求的业务数据及非结构化数据;在所述接收所述主数据中心设备发送的加密后的所述数据资源请求消息请求的业务数据及非结构化数据之后,还包括:对所述主数据中心设备发送的加密后的所述数据资源请求消息请求的业务数据及非结构化数据进行解密处理,存储解密后的所述数据资源请求消息请求的业务数据及非结构化数据。
进一步的,本发明实施例提供了一种主数据中心设备,包括:确定单元,用于确定子数据中心设备的目录权限;发送单元,用于将所述确定单元确定的所述子数据中心设备的目录权限及所述主数据中心设备的目录资源发送至所述子数据中心设备;接收单元,用于接收所述子数据中心设备发送的数据资源请求消息;所述数据资源请求消息中携带有所述子数据中心设备的目录权限;审核单元,用于对所述接收单元接收的所述数据资源请求消息中携带的所述子数据中心设备的目录权限进行审核;获取单元,用于在所述审核单元确定所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,根据所述数据资源请求消息获取响应数据;所述响应数据是所述数据资源请求消息请求的相关数据;所述发送单元,还用于向所述子数据中心设备发送所述获取单元获取的所述响应数据。
可选地,所述获取单元,还用于获取所述子数据中心设备的业务范围;所述确定单元,具体用于根据所述获取单元获取的所述子数据中心设备的业务范围,确定所述子数据中心设备的目录权限。
可选地,所述响应数据包括:所述数据资源请求消息请求的业务数据及非结构化数据;所述非结构化数据是指与所述业务数据相关联的数据;所述获取单元,具体用于在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,根据所述数据资源请求消息获取所述数据资源请求消息请求的业务数据及非结构化数据,并对所述数据资源请求消息请求的业务数据及非结构化数据进行加密处理;所述发送单元,具体用于向所述子数据中心设备发送所述获取单元加密后的所述数据资源请求消息请求的业务数据及非结构化数据。
进一步的,本发明实施例提供了一种子数据中心设备,包括:接收单元,用于接收主数据中心设备发送的所述子数据中心设备的目录权限及所述主数据中心设备的目录资源;处理单元,用于根据接收单元接收的所述目录权限,确定待获取的数据,并向所述主数据中心设备发送数据资源请求消息;所述数据资源请求消息中携带有所述子数据中心设备的目录权限;所述接收单元,还用于在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,接收所述主数据中心设备发送的响应数据;所述响应数据是所述数据资源请求消息请求的相关数据。
可选地,所述响应数据包括:所述数据资源请求消息请求的业务数据及非结构化数据;所述非结构化数据是指与所述业务数据相关联的数据;所述接收单元,具体用于在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,接收所述主数据中心设备发送的加密后的所述数据资源请求消息请求的业务数据及非结构化数据;所述处理单元,还用于对所述接收单元接收的所述主数据中心设备发送的加密后的所述数据资源请求消息请求的业务数据及非结构化数据进行解密处理,存储解密后的所述数据资源请求消息请求的业务数据及非结构化数据。
本发明实施例提供了一种数据共享的方法及设备,主数据中心设备确定子数据中心设备的目录权限,并将子数据中心设备的目录权限及主数据中心设备的目录资源发送至子数据中心设备;接收子数据中心设备发送的数据资源请求消息,主数据中心设备对数据资源请求消息中携带的子数据中心设备的目录权限进行审核,在数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,根据数据资源请求消息获取响应数据,并将响应数据发送至子数据中心设备。这样一来,在本发明中,主数据中心设备可以向子数据中心设备发送目录资源及子数据中心设备的目录权限,并在接收到子数据中心设备的数据资源请求消息后,向子数据中心设备发送响应数据。即为,主数据中心设备可以在子数据中心设备需要数据时,直接将子数据中心设备所需的数据发送给子数据中心设备,而无需数据信息管理人员参与数据发送的过程,从而减少了数据信息管理人员的实施工作,提了高数据共享的效率。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数据共享的方法的流程示意图;
图2为本发明实施例提供的另一种数据共享的方法的流程示意图;
图3为本发明实施例提供的另一种数据共享的方法的流程示意图;
图4为本发明实施例提供的一种主数据中心设备的结构示意图;
图5为本发明实施例提供的一种子数据中心设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种数据共享的方法,如图1所示,包括:
步骤101、主数据中心设备确定子数据中心设备的目录权限。
具体的,主数据中心设备中存储有数据资源,子数据中心设备需从主数据中心设备获取到所需的数据。此时,主数据中心设备可以根据各个子数据中心设备的相关参数确定各个子数据中心设备的目录权限。
需要说明的是,主数据中心设备在确定子数据中心设备的目录权限所依据的子数据中心设备的相关参数可以是管理员根据实际需求预先设置的,例如可以是子数据中心设备的业务范围,也可以是子数据中心设备的适用范围等,本发明对此不作限制。
需要说明的是,主数据中心设备面向的子数据中心设备可以多个,每个子数据中心设备的目录权限不完全相同,此时,主数据中心设备需要确定每个子数据中心设备目录权限。
进一步的,确定子数据中心设备的目录权限包括:获取子数据中心设备的业务范围。根据子数据中心设备的业务范围,确定子数据中心设备的目录权限。
也就是说,主数据中心设备可以根据各个子数据中心设备的业务范围确定各个子数据中心设备的目录权限。此时,主数据中心设备可以获取各个子数据中心设备的业务范围,其具体获取各个子数据中心设备的业务范围的方法可以是主数据中心设备可以向各个子数据中心设备发送获取业务范围的请求消息,各个子数据中心设备在接收到获取业务范围的请求消息后,可以将其具体的业务范围作为响应消息返回至主数据中心设备。主数据中心设备可以根据接收的各个子数据中心设备返回的响应消息获知各个子数据中心设备的业务范围。当然,主数据中心设备也可通过其他方法获取各个子数据中心设备的业务范围,本发明对此不作限制。
主数据中心设备在获取了子数据中心设备的业务范围后,可以根据其具体的业务范围确定出此子数据中心设备可能使用的数据,进而可以确定出此子数据中心设备的目录权限。
示例性的,在教育管理系统中主数据中心设备为省级数据中心设备,子数据中心设备为市级数据中心设备。若市级教育中心设备包括临沂市数据中心设备,临沂大学数据中心设备及潍坊市数据中心设备。此时,省级数据中心设备可以向各个子数据中心设备即为向临沂市数据中心设备,临沂大学数据中心设备及潍坊市数据中心设备发送获取业务范围的消息。各个子数据中心设备在接收到获取业务范围的请求消息后,可以自身的业务范围作为响应消息发送至省级数据中心设备。此时,省级数据中心设备可以接收到临沂市数据中心设备,临沂大学数据中心设备及潍坊市数据中心设备返回的响应消息,进而可以通过解析响应消息获取到临沂市数据中心设备,临沂大学数据中心设备及潍坊市数据中心设备自个的业务范围。省级数据中心设备在分别获取到临沂市数据中心设备,临沂大学数据中心设备及潍坊市数据中心设备的业务范围后,可以根据临沂市数据中心设备的业务范围确定出临时数据中心设备所需的数据,进而确定出临沂市数据中心设备的目录权限。同理,可以根据临沂大学的业务范围确定出临沂大学所需的数据,进而确定出临沂大学的目录权限。根据潍坊市数据中心设备的业务范围,确定出潍坊市数据中心设备所需的数据,进而确定出潍坊市数据中心设备的目录权限。
步骤102、将子数据中心设备的目录权限及主数据中心设备的目录资源发送至子数据中心设备。
具体的,主数据中心设备在确定出子数据中心设备的目录权限后,可以其内设定的目录资源及确定出子数据中心设备的目录权限发送至此子数据中心设备中。
进一步的,主数据中心设备的目录资源可以根据主数据中心设备根据各个子数据中心设备的业务范围,将其内的数据划分至不同的目录内,进而生成不同的目录资源。
需要说明的是,主数据中心设备生成目录资源还可以是根据管理员实际需求设定的,本发明对目录资源的具体生成方法不做限制。
如上例所述,在省级数据中心设备中可以预先设定了对象目录,数据来源格式目录,区域目录。其中,对象目录又分为小学对象目录,中学对象目录,高中对象目录,及大学对象目录 。区域目录又分为临沂市目录,潍坊市目录,烟台市目录 。省级数据中心设备在确定出各个子数据中心设备的目录权限时,即为确定出临沂市数据中心设备的目录权限,临沂大学的目录权限及潍坊市数据中心设备的目录权限后,可以将临沂市数据中心设备的目录权限及省级数据中心设备的目录资源发送至临沂市数据中心设备。将临沂大学的目录权限及省级数据中心设备的目录资源发送至临沂大学。将潍坊市数据中心设备的目录权限及省级数据中心设备的目录资源发送至潍坊市数据中心设备。
步骤103、接收子数据中心设备发送的数据资源请求消息。
其中,数据资源请求消息中携带有子数据中心设备的目录权限。
具体的,子数据中心设备在需要获取数据时,可以查看其自身的目录权限,在主数据中心设备的目录资源中的具有目录权限的目录中确定出其所需的数据,并向主数据中心设备发送至数据资源请求消息,此数据资源请求消息用于指示出子数据中心设备所需的数据。例如,指示出子数据中心设备需要请求的哪个目录下的数据。此时,主数据中心设备可以接收子数据中心设备发送的数据资源请求消息。
如上例所述,临沂市数据中心设备需要获取临沂市数据。若临沂市数据中心设备的目录权限为具有。此时,临沂市数据中心设备查看目录权限,进而可以获知其具有区域目录中的临沂市目录的权限,及对象目录的权限。临沂市数据中心设备需要获取临沂市数据,因此,可以生成用于指示临沂市数据中心设备获取区域目录中的临沂市目录数据的数据资源请求消息。且,临沂市数据中心设备在生成数据资源请求消息时,将其具有的目录权限添加至数据资源请求消息。临沂市数据中心设备在生成了数据资源请求消息后,可以将数据资源请求消息发送至省级数据中心设备。省级数据中心设备接收数据资源请求消息。
步骤104、对数据资源请求消息中携带的子数据中心设备的目录权限进行审核。
具体的,主数据中心设备在接收到数据资源请求消息后,可以解析出数据资源请求消息中携带的子数据中心设备目录权限。主数据中心设备可以将解析出的数据资源请求消息中携带的子数据中心设备目录权限发送至管理员,由管理员确定子数据中心设备是否具有数据资源请求消息中携带的目录权限,若管理员确定子数据中心设备具有数据资源请求消息中携带的目录权限,则主数据中心设备可以确定数据资源请求消息中携带的子数据中心设备的目录权限审核通过。若管理员确定子数据中心设备不具有数据资源请求消息中携带的目录权限,则主数据中心设备可以确定数据资源请求消息中携带的子数据中心设备的目录权限审核没有通过。
需要说明的是,主数据中心设备可以通过其他方式确定数据资源请求消息中携带的子数据中心设备的目录权限是否审核通过,例如,主数据中心设备可以预先缓存各个子数据中心设备的目录权限,在解析出数据资源请求消息中携带的子数据中心设备的目录权限时,可以根据缓存的发送了数据资源请求消息的子数据中心设备的目录权限,审核数据资源请求消息携带的子数据中心设备的目录权限是否正确,在审核出数据资源请求消息携带的子数据中心设备的目录权限正确时,则可以确定数据资源请求消息中携带的子数据中心设备的目录权限审核通过。在审核出数据资源请求消息携带的子数据中心设备的目录权限不正确时,则可以确定数据资源请求消息中携带的子数据中心设备的目录权限审核不通过。当然,主数据中心设备还可以通过其他方式对数据资源请求消息中携带的所述子数据中心设备的目录权限进行审核,本对此不作限制。
如上例所述,省级数据中心设备在接收到临沂市数据中心设备发送的数据资源请求消息后,可以解析出此数据资源请求消息中携带的临沂市数据中心设备的目录权限。此时,省级数据中心设备可以将解析出的数据资源请求消息中携带的临沂市数据中心设备的目录权限发送至管理员,由管理员确定临沂市数据中心设备是否具有数据资源请求消息中携带的临沂市数据中心设备的目录权限,在确定出临沂市数据中心设备具有获取区域目录中的临沂市目录数据的目录权限时,省级数据中心设备可以确定数据资源请求消息中携带的临沂市数据中心设备的目录权限审核通过。
步骤105、在数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,根据数据资源请求消息获取响应数据。
其中,响应数据是数据资源请求消息请求的相关数据。
具体的,主数据中心设备在确定出数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,可以对数据资源请求消息进行响应,因此,主数据中心设备可以根据数据资源请求消息,确定出子数据中心设备所需的数据,即为确定出响应数据。
进一步的,为了增加数据传输的安全性,主数据中心设备在确定出响应数据后,可以对响应数据进行加密处理。
进一步的,响应数据包括:数据资源请求消息请求的业务数据及非结构化数据。
其中,非结构化数据是指与业务数据相关联的数据,包括:证明材料,照片等信息。
此时,在数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,根据数据资源请求消息获取响应数据包括:
在数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,根据数据资源请求消息获取数据资源请求消息请求的业务数据及非结构化数据,并对数据资源请求消息请求的业务数据及非结构化数据进行加密处理。
也就是说,主数据中心设备在确定出数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,可以通过解析数据资源请求消息获知子数据中心所需的数据,并将其所需的数据从相对应的目录资源中获取到,即为获取到数据资源请求消息请求的业务数据。而在此目录资源中还存储有与业务数据相关的非结构化数据时,可以同时获取非结构化数据,作为响应数据。在确定出响应数据后,为了增加数据传输的安全性,可以对获取的数据资源请求消息请求的业务数据及非结构化数据进行加密处理,得到加密后的数据资源请求消息请求的业务数据及非结构化数据。
如上例所述,省级数据中心设备在确定出数据资源请求消息中携带的临沂市数据中心设备的目录权限审核通过时,可以通过解析数据资源请求消息获知临沂市数据中心设备需获取区域目录中的临沂市目录的数据,此时省级数据中心设备可以在区域目录中的临沂市目录中获取到业务数据。此时若在临沂市目录中还记录有业务数据相关的照片、证明材料的非结构化数据,则省级数据中心设备可以将业务数据及非结构化数据作为响应消息。并利用加密算法,对获取的响应数据进行加密处理,得到加密后的响应数据。
步骤106、向子数据中心设备发送响应数据。
具体的,主数据中心设备在获取了响应数据后,可以向子数据中心设备发送至响应数据。
进一步的,向子数据中心设备发送响应数据包括:向子数据中心设备发送加密后的数据资源请求消息请求的业务数据及非结构化数据。
如上例所述,省级数据中心设备完成响应数据的加密处理后,可以将加密后的响应数据发送至临沂市数据中心设备。
需要说明的是,在本发明适用于教育管理信息系统中,在教育管理信息系统中包含有省级数据中心设备,市级数据中心设备及区级数据中心设备。由于市级数据中心设备的数据需在省级数据中心设备中获取,区级数据中心设备需在市级数据中心设备中获取,因此在进行市级数据中心设备的数据获取时,可以将省级数据中心设备作为主数据中心设备,将市级数据中心设备作为子数据中心设备。在进行区级数据中心设备的数据获取时,可以将市级数据中心设备作为主数据中心设备,将区级数据中心设备作为子数据中心设备。
这样一来,在本发明中主数据中心设备可以向子数据中心设备发送目录资源及子数据中心设备的目录权限,并在接收到子数据中心设备的数据资源请求消息后,向子数据中心设备发送响应数据。即为,主数据中心设备可以在子数据中心设备需要数据时,直接将子数据中心设备所需的数据发送给子数据中心设备,而无需数据信息管理人员参与数据发送的过程,从而减少了数据信息管理人员的实施工作,提了高数据共享的效率。并且通过上述方法,可以实现主数据中心设备与子数据中心设备间的数据共享与下发,且对传输的数据进行加密处理,进而保证了数据的安全性,可靠性及稳定性。
本发明实施例通过了一种数据共享的方法,如图2所示,包括:
步骤201、子数据中心设备接收主数据中心设备发送的子数据中心设备的目录权限及主数据中心设备的目录资源。
具体的,子数据中心设备需要从主数据中心设备中获取数据,主数据中心设备中存储有多个子数据中心设备的数据,为了方便各个子数据中心设备对不同数据的获取,可以设定不同的目录,进而将数据存储至不同的对应的目录中。此时,为了保证存储的数据的安全性,不能使任一个子数据中心获取到与其自身无关的其他子数据中心设备的数据,因此,主数据中心设备可以根据各个子数据中心设备的业务范围,确定各个子数据中心的目录权限,并将子数据中心设备的目录权限及主数据中心设备的目录资源发送至相应的子数据中心设备中,此时,各个子数据中心设备可以接收到相应的目录权限及主数据中心设备的目录资源。
步骤202、根据目录权限,确定待获取的数据,并向主数据中心设备发送数据资源请求消息。
其中,数据资源请求消息中携带有所述子数据中心设备的目录权限。
具体的,子数据中心设备在接收到主数据中心设备发送的目录权限及主数据中心设备的目录资源后,在其需要获取数据时,可以根据其所需数据所属的目录,生成用于指示出子数据中心设备所需的数据的数据资源请求消息。即为数据资源请求消息可以指示出子数据中心设备需要哪个目录下的哪些数据。同时,为了保证数据的顺利获取,子数据中心设备可以将其目录权限添加至数据资源请求消息后,以便主数据中心设备审核此子数据中心设备是否有权限获取数据资源请求消息指示出的那个目录下的那些数据。
步骤203、在数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,接收主数据中心设备发送的响应数据。
其中,响应数据是数据资源请求消息请求的相关数据。
具体的,在主数据中心设备确定出数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,可以在相应的目录下获取到响应数据,进而将响应数据发送至子数据中心设备。此时,子数据中心设备可以接收到响应数据。
进一步的,为了数据传输的安全性,主数据中心设备可以将响应消息进行加密处理,并将加密后的响应数据发送至子数据中心设备。此时子数据中心设备接收的响应数据为加密后的响应数据。
进一步的,响应数据包括:数据资源请求消息请求的业务数据及非结构化数据。
其中,非结构化数据是指与业务数据相关联的数据,包括:照片、证明材料等数据。
此时,在数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,接收主数据中心设备发送的响应数据包括:
在数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,接收主数据中心设备发送的加密后的数据资源请求消息请求的业务数据及非结构化数据。
这样一来,子数据中心设备在需数据时,可以直接向主数据中心设备发送数据资源请求消息,主数据中心设备可以将响应数据发送至子数据中心设备,无需数据信息管理人员参与数据发送的过程,从而减少了数据信息管理人员的实施工作,提了高数据共享的效率。
本发明实施例提供了一种数据共享的方法,如图3所示,包括:
步骤301、主数据中心设备确定目录资源。
具体的,主数据中心设备中存储有子数据中心设备需获取的数据,为了方便各个子数据中心设备对不同数据的获取,可以设定不同的目录资源,进而将数据存储至不同的对应的目录资源中。
步骤302、主数据中心设备确定子数据中心设备的目录权限。
具体的,可参考步骤101,在此不再赘述。
步骤303、主数据中心设备将子数据中心设备的目录权限及主数据中心设备的目录资源发送至子数据中心设备。子数据中心设备接收主数据中心设备发送的子数据中心设备的目录权限及主数据中心设备的目录资源。
具体的,可参考步骤102及步骤201,在此不再赘述。
步骤304、子数据中心设备根据目录权限,确定待获取的数据,并向主数据中心设备发送数据资源请求消息。主数据中心设备接收子数据中心设备发送的数据资源请求消息。
其中,数据资源请求消息中携带有所述子数据中心设备的目录权限。
具体的,可参考步骤202及步骤103,在此不再赘述。
步骤305、主数据中心设备对数据资源请求消息中携带的子数据中心设备的目录权限进行审核。
具体的,可参考步骤104,在此不再赘述。
需要说明的是,根据主数据中心设备审核的结果不同,下面执行的步骤不同。在主数据中心设备确定数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,执行步骤306a-308a。在主数据中心设备确定数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,执行步骤306b。
步骤306a、在数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,主数据中心设备根据数据资源请求消息获取响应数据。
其中,响应数据是数据资源请求消息请求的相关数据。
具体的,可参考步骤105,在此不再赘述。
步骤306b、数据资源请求消息中携带的子数据中心设备的目录权限审核没通过时,主数据中心设备向子数据中心设备发送没有访问权限的消息。子数据中心设备接收主数据中心设备发送的没有访问权限的消息。
具体的,在主数据中心设备确定出数据资源请求消息中携带的子数据中心设备的目录权限审核没通过时,说明子数据中心设备没有权限获取所需的数据,此时主数据中心设备可以向子数据中心设备发送没有访问权限的消息,此时,子数据中心设备在接收到没有访问权限的消息后,可以获知没有获取所需数据的权限。
步骤307a、主数据中心设备向子数据中心设备发送响应数据。子数据中心设备接收主数据中心设备发送的响应数据。
具体的,可参考步骤106及步骤203,在此不再赘述。
步骤308a、子数据中心设备对响应数据进行存储处理。
具体的,子数据中心设备在获取了响应数据后,可以对响应数据进行存储,此时,子数据中心设备可以按照设定的目录存储获取的响应数据。
其中,子数据中心设备中的目录可以是管理员根据实际需求设定的,也可以是子数据中心设备根据数据的用途设定的,本发明对此不作限制。
进一步的,在子数据中心设备接收的响应数据为加密后的响应数据时,子数据中心设备需利用解密算法对加密后的响应数据进行解密处理,得到解密后的响应数据,从对此响应数据进行相应的存储处理。
进一步的,在响应数据包括:数据资源请求消息请求的业务数据及非结构化数据时,子数据中心数据对主数据中心设备发送的加密后的数据资源请求消息请求的业务数据及非结构化数据进行解密处理,存储解密后的数据资源请求消息请求的业务数据及非结构化数据。
这样一来,在本发明中主数据中心设备可以向子数据中心设备发送目录资源及子数据中心设备的目录权限,并在接收到子数据中心设备的数据资源请求消息后,向子数据中心设备发送响应数据。即为,主数据中心设备可以在子数据中心设备需要数据时,直接将子数据中心设备所需的数据发送给子数据中心设备,而无需数据信息管理人员参与数据发送的过程,从而减少了数据信息管理人员的实施工作,提了高数据共享的效率。并且子数据中心设备与主数据中心设备间对传输的数据进行加密处理,从而保证了数据共享与下发的安全性,可靠性及稳定性。
本发明实施例提供了一种主数据中心设备,如图4所示,包括:
确定单元401,用于确定子数据中心设备的目录权限。
发送单元402,用于将确定单元401确定的子数据中心设备的目录权限及主数据中心设备的目录资源发送至子数据中心设备。
接收单元403,用于接收子数据中心设备发送的数据资源请求消息。
其中,数据资源请求消息中携带有子数据中心设备的目录权限。
审核单元404,用于对接收单元403接收的数据资源请求消息中携带的子数据中心设备的目录权限进行审核。
获取单元405,用于在审核单元403确定数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,根据数据资源请求消息获取响应数据。
其中,响应数据是数据资源请求消息请求的相关数据。
具体的,响应数据包括:数据资源请求消息请求的业务数据及非结构化数据。
其中,非结构化数据是指与业务数据相关联的数据。
获取单元405,具体用于在数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,根据数据资源请求消息获取数据资源请求消息请求的业务数据及非结构化数据,并对数据资源请求消息请求的业务数据及非结构化数据进行加密处理。
发送单元402,还用于向子数据中心设备发送获取单元405获取的响应数据。
具体的,发送单元402,具体用于向子数据中心设备发送获取单元405加密后的数据资源请求消息请求的业务数据及非结构化数据。
进一步的,获取单元405,还用于获取子数据中心设备的业务范围。
此时,确定单元401,具体用于根据获取单元405获取的子数据中心设备的业务范围,确定子数据中心设备的目录权限。
这样一来,在本发明中主数据中心设备可以向子数据中心设备发送目录资源及子数据中心设备的目录权限,并在接收到子数据中心设备的数据资源请求消息后,向子数据中心设备发送响应数据。即为,主数据中心设备可以在子数据中心设备需要数据时,直接将子数据中心设备所需的数据发送给子数据中心设备,而无需数据信息管理人员参与数据发送的过程,从而减少了数据信息管理人员的实施工作,提了高数据共享的效率。
本发明实施例通过了一种子数据中心设备,如图5所示,包括:
接收单元501,用于接收主数据中心设备发送的子数据中心设备的目录权限及主数据中心设备的目录资源。
处理单元502,用于根据接收单元501接收的目录权限,确定待获取的数据,并向主数据中心设备发送数据资源请求消息。
其中,数据资源请求消息中携带有子数据中心设备的目录权限。
接收单元501,还用于在数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,接收主数据中心设备发送的响应数据。
其中,响应数据是数据资源请求消息请求的相关数据。
具体的,响应数据包括:数据资源请求消息请求的业务数据及非结构化数据。
其中,非结构化数据是指与业务数据相关联的数据。
接收单元501,具体用于在数据资源请求消息中携带的子数据中心设备的目录权限审核通过时,接收主数据中心设备发送的加密后的数据资源请求消息请求的业务数据及非结构化数据。
进一步的,处理单元502,还用于对接收单元501接收的主数据中心设备发送的加密后的数据资源请求消息请求的业务数据及非结构化数据进行解密处理,存储解密后的数据资源请求消息请求的业务数据及非结构化数据。
这样一来,子数据中心设备在需数据时,可以直接向主数据中心设备发送数据资源请求消息,主数据中心设备可以将响应数据发送至子数据中心设备,无需数据信息管理人员参与数据发送的过程,从而减少了数据信息管理人员的实施工作,提了高数据共享的效率。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种数据共享的方法,其特征在于,包括:
主数据中心设备确定子数据中心设备的目录权限;
将所述子数据中心设备的目录权限及所述主数据中心设备的目录资源发送至所述子数据中心设备;
接收所述子数据中心设备发送的数据资源请求消息;所述数据资源请求消息中携带有所述子数据中心设备的目录权限;
对所述数据资源请求消息中携带的所述子数据中心设备的目录权限进行审核;
在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,根据所述数据资源请求消息获取响应数据;所述响应数据是所述数据资源请求消息请求的相关数据;
向所述子数据中心设备发送所述响应数据。
2.根据权利要求1所述的方法,其特征在于,所述确定子数据中心设备的目录权限包括:
获取所述子数据中心设备的业务范围;
根据所述子数据中心设备的业务范围,确定所述子数据中心设备的目录权限。
3.根据权利要求1或2所述的方法,其特征在于,
所述响应数据包括:所述数据资源请求消息请求的业务数据及非结构化数据;所述非结构化数据是指与所述业务数据相关联的数据;
所述在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,根据所述数据资源请求消息获取响应数据包括:
在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,根据所述数据资源请求消息获取所述数据资源请求消息请求的业务数据及非结构化数据,并对所述数据资源请求消息请求的业务数据及非结构化数据进行加密处理;
所述向所述子数据中心设备发送所述响应数据包括:
向所述子数据中心设备发送加密后的所述数据资源请求消息请求的业务数据及非结构化数据。
4.一种数据分享的方法,其特征在于,包括:
子数据中心设备接收主数据中心设备发送的所述子数据中心设备的目录权限及所述主数据中心设备的目录资源;
根据所述目录权限,确定待获取的数据,并向所述主数据中心设备发送数据资源请求消息;所述数据资源请求消息中携带有所述子数据中心设备的目录权限;
在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,接收所述主数据中心设备发送的响应数据;所述响应数据是所述数据资源请求消息请求的相关数据。
5.根据权利要求4所述的方法,其特征在于,
所述响应数据包括:所述数据资源请求消息请求的业务数据及非结构化数据;所述非结构化数据是指与所述业务数据相关联的数据;
所述在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,接收所述主数据中心设备发送的响应数据包括:
在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,接收所述主数据中心设备发送的加密后的所述数据资源请求消息请求的业务数据及非结构化数据;
在所述接收所述主数据中心设备发送的加密后的所述数据资源请求消息请求的业务数据及非结构化数据之后,还包括:
对所述主数据中心设备发送的加密后的所述数据资源请求消息请求的业务数据及非结构化数据进行解密处理,存储解密后的所述数据资源请求消息请求的业务数据及非结构化数据。
6.一种主数据中心设备,其特征在于,包括:
确定单元,用于确定子数据中心设备的目录权限;
发送单元,用于将所述确定单元确定的所述子数据中心设备的目录权限及所述主数据中心设备的目录资源发送至所述子数据中心设备;
接收单元,用于接收所述子数据中心设备发送的数据资源请求消息;所述数据资源请求消息中携带有所述子数据中心设备的目录权限;
审核单元,用于对所述接收单元接收的所述数据资源请求消息中携带的所述子数据中心设备的目录权限进行审核;
获取单元,用于在所述审核单元确定所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,根据所述数据资源请求消息获取响应数据;所述响应数据是所述数据资源请求消息请求的相关数据;
所述发送单元,还用于向所述子数据中心设备发送所述获取单元获取的所述响应数据。
7.根据权利要求6所述的主数据中心设备,其特征在于,
所述获取单元,还用于获取所述子数据中心设备的业务范围;
所述确定单元,具体用于根据所述获取单元获取的所述子数据中心设备的业务范围,确定所述子数据中心设备的目录权限。
8.根据权利要求6或7所述的主数据中心设备,其特征在于,
所述响应数据包括:所述数据资源请求消息请求的业务数据及非结构化数据;所述非结构化数据是指与所述业务数据相关联的数据;
所述获取单元,具体用于在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,根据所述数据资源请求消息获取所述数据资源请求消息请求的业务数据及非结构化数据,并对所述数据资源请求消息请求的业务数据及非结构化数据进行加密处理;
所述发送单元,具体用于向所述子数据中心设备发送所述获取单元加密后的所述数据资源请求消息请求的业务数据及非结构化数据。
9.一种子数据中心设备,其特征在于,包括:
接收单元,用于接收主数据中心设备发送的所述子数据中心设备的目录权限及所述主数据中心设备的目录资源;
处理单元,用于根据接收单元接收的所述目录权限,确定待获取的数据,并向所述主数据中心设备发送数据资源请求消息;所述数据资源请求消息中携带有所述子数据中心设备的目录权限;
所述接收单元,还用于在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,接收所述主数据中心设备发送的响应数据;所述响应数据是所述数据资源请求消息请求的相关数据。
10.根据权利要求9所述的子数据中心设备,其特征在于,
所述响应数据包括:所述数据资源请求消息请求的业务数据及非结构化数据;所述非结构化数据是指与所述业务数据相关联的数据;
所述接收单元,具体用于在所述数据资源请求消息中携带的所述子数据中心设备的目录权限审核通过时,接收所述主数据中心设备发送的加密后的所述数据资源请求消息请求的业务数据及非结构化数据;
所述处理单元,还用于对所述接收单元接收的所述主数据中心设备发送的加密后的所述数据资源请求消息请求的业务数据及非结构化数据进行解密处理,存储解密后的所述数据资源请求消息请求的业务数据及非结构化数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610772254.4A CN106357626A (zh) | 2016-08-31 | 2016-08-31 | 一种数据共享的方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610772254.4A CN106357626A (zh) | 2016-08-31 | 2016-08-31 | 一种数据共享的方法及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106357626A true CN106357626A (zh) | 2017-01-25 |
Family
ID=57857455
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610772254.4A Pending CN106357626A (zh) | 2016-08-31 | 2016-08-31 | 一种数据共享的方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106357626A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109495487A (zh) * | 2018-12-03 | 2019-03-19 | 杭州数梦工场科技有限公司 | 管理数据的方法及装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103281368A (zh) * | 2013-05-22 | 2013-09-04 | 河海大学 | 一种基于云计算的数据共享交换模型及方法 |
-
2016
- 2016-08-31 CN CN201610772254.4A patent/CN106357626A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103281368A (zh) * | 2013-05-22 | 2013-09-04 | 河海大学 | 一种基于云计算的数据共享交换模型及方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109495487A (zh) * | 2018-12-03 | 2019-03-19 | 杭州数梦工场科技有限公司 | 管理数据的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10728283B1 (en) | Methods, systems, and devices for encrypted electronic storage and confidential network transfer of private data through a trustless distributed ledger technology system | |
US10536434B2 (en) | Generating and linking private transaction identifiers to distributed data repositories | |
US20180288022A1 (en) | Method and System for Identity and Access Management for Blockchain Interoperability | |
CN102449976B (zh) | 用于访问私人数字内容的系统和方法 | |
ES2877358T3 (es) | Transmisión de un mensaje de baliza | |
CN105103488B (zh) | 借助相关联的数据的策略施行 | |
CN104871172B (zh) | 用于连接的设备的编配框架 | |
CN106339639A (zh) | 基于区块链的学分成绩管理方法及系统 | |
Li et al. | A blockchain system for E-learning assessment and certification | |
CN114513533A (zh) | 一种分类分级健身健康大数据共享系统及方法 | |
CN108460577A (zh) | 学籍档案管理方法、平台及其系统 | |
CN106992988A (zh) | 一种跨域匿名资源共享平台及其实现方法 | |
CN104102483A (zh) | 安全地使用公共服务以实现私人或企业目的的方法和系统 | |
CN106487765A (zh) | 授权访问方法以及使用该方法的设备 | |
CN108683626A (zh) | 一种数据访问控制方法及装置 | |
CN108632035A (zh) | 一种带有访问控制的不经意传输系统及方法 | |
CN106330934A (zh) | 一种分布式数据库系统权限管理方法及装置 | |
CN109995791A (zh) | 一种数据授权方法及系统 | |
Orawiwattanakul et al. | User-controlled privacy protection with attribute-filter mechanism for a federated sso environment using shibboleth | |
CN108390886A (zh) | 教育大数据安全访问控制系统 | |
WO2019054044A1 (ja) | 情報処理装置、情報処理方法およびプログラム | |
CN106357626A (zh) | 一种数据共享的方法及设备 | |
CN108780501B (zh) | 通过分散验证网络单独管理与消息链相关的消息验证的方法 | |
Rivero‐García et al. | Using blockchain in the follow‐up of emergency situations related to events | |
CN207783166U (zh) | 燃气数据安全传输系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170125 |