CN113704802A - 一种数据共享交换系统及电子设备 - Google Patents

Abstract

本公开涉及一种数据共享系统及电子设备，所述系统包括：不少于一个可信系统，其中，所述可信系统向所述数据共享系统提供自身的数据以及使用所述数据共享系统中共享的数据；数据共享基础子系统，用于向所述可信系统提供数据服务、进行数据管理以及权限管理；所述可信系统通过数据共享交换模型与所述数据共享子系统相连接，其中，所述数据共享交换模型具有数据共享交换标准；基于属性的访问控制模块，用于控制管理访问所述数据共享系统的数据使用者。

Description

一种数据共享交换系统及电子设备

技术领域

本公开涉及数据处理技术领域，更为具体来说，本公开涉及一种数据共享交换系统及电子设备。

背景技术

随着我国社会经济的不断发展，金融行业迎来了发展的高峰期，小微企业融资贷款和个人消费贷款作为商业银行的主要经营业务之一，为我国商业银行及经济的发展起到一定的助推作用。然而，随之而来的信贷风险成为了影响商业银行经营稳定性的不利因素，使商业银行的信贷管理工作面临巨大的挑战和压力。商业银行必须加强信贷风险防范意识，加强对中小企业和个人信用的科学评估，制定完善、有效的内部风险防范措施，提高自身的信贷风险管理能力。商业银行需要查询税务、司法、征信、工商等系统了解中小企业和个人的基本活动信息，例如是否有偷税漏税信息、官司纠纷情况、拖欠贷款行为等，实现各系统之间的互联互通，以达到全面衡量企业和个人整体信用情况的目的，实现金融规范可持续发展。

目前国内跨机构跨部门信息交换仍旧处于起步阶段，一方面面临的主要问题是跨机构跨部门数据难以共享、数据标准不统一、数据孤岛等，金融机构数据、政府服务数据、互联网数据等分别散落在各机构中，大量民间借贷、互联网金融数据未能实现统一的征集和标准化处理。同时，机构对独家数据有较强的保护意识，这是其核心竞争力。各方都希望能够共享他人信息而独享自身掌握的信息以获得更多的利益，数据孤岛问题难以消除。另一方面，跨机构跨部门拥有的信息是否可交换，哪些需要获得信息主体的授权，如何保证交换过程和交换后信息不被滥用，在法律、监管、技术等方面都缺乏标准等问题。同时，税务、司法、工商等公共政务信息的可持续获取，尚得不到保证。目前的主要做法是，各家征信机构或信息使用机构分散地获取这类信息，获取成本高，数据质量和数据的可持续维护得不到保证。

当务之急是要解决跨部门跨机构数据孤岛与数据难以共享的问题。推荐政府主导，增加企业征信机构获取信息的便利性，改变原本数据孤岛的形态，建立资源共享机制。完善数据交换法律制度和规范，建立符合互联网金融时代的大数据发展规律的征信法律制度以及业务规则。建立数据安全与隐私保护体系，在使用信息时也注重保护用户个人信息。

在城市各组织机构中，例如银行、税务、司法、工商、征信都各自维护管理着自己的信息，各自信息相互独立。例如，当企业或者个人向银行申请贷款时，银行采用点对点的方式，分别从税务、司法、工商、征信这 4个机构的系统中获取企业或个人的相关数据，然后进行转换和整合，亦或者征信系统需要计算某个企业或者个人的信用时，也会采用点对点的方式从其它机构获取数据等。

在这种数据共享方式中，每个系统都需要与其他的系统建立离散的点对点连接，每个连接需要在防火墙开放端口，也没有公共的数据格式，数据提供者需要分别向每类数据使用者提供数据转换接口。而且随着参与系统的增加，点对点连接及数据转换接口数量也显著增加，实施难度显著增大，特别是不能满足未知用户对信息共享的需求，很难满足城市数据按需共享的需求。

发明内容

为解决现有技术的数据共享交换方法无法满足未知用户对信息共享的需求，很难满足城市数据按需共享的技术问题。

为实现上述技术目的，本公开提供了一种数据共享系统，包括：

不少于一个可信系统，其中，所述可信系统向所述数据共享系统提供自身的数据以及使用所述数据共享系统中共享的数据；

数据共享基础子系统，用于向所述可信系统提供数据服务、进行数据管理以及权限管理；

所述可信系统通过数据共享交换模型与所述数据共享子系统相连接，其中，所述数据共享交换模型具有数据共享交换标准；

基于属性的访问控制模块，用于控制管理访问所述数据共享系统的数据使用者。

进一步，所述数据共享基础子系统具体包括：

数据使用者服务模块、数据提供者服务模块、数据管理模块、权限管理模块、日志和审计模块。

进一步，所述数据管理模块具体用于：

接收、索引和缓存所有所述可信系统提供的数据；

响应所述可信系统的请求，从缓存中搜索和获取数据；

以及，定期安全删除过期数据。

进一步，所述权限管理模块具体用于：

根据可信系统使用元数据提交数据防护需求，用元数据的安全属性对发布到数据共享基础子系统的数据进行标记；

通过所述可信系统对访问所述数据共享系统的用户进行身份认证，其中，所述可信系统为所有访问用户服务提供用户属性和实体属性；

根据所述用户属性和实体属性与数据提供者设置的元数据安全属性进行对比，做出访问权限决定；

阻止未经授权的用户访问所述数据共享系统中的数据。

进一步，所述日志和审计模块具体用于：

记录所有与数据共享基础子系统的外部交互；

记录所有数据共享基础子系统的内部系统活动；

记录每个请求中可信系统描述的所有用户属性和实体属性、访问请求本身、与访问请求相匹配获取的消息、返回给可信系统的结果消息；

记录所有的尝试或已建立的数据访问连接和事务；

捕获为审计必需的状态和活动；

记录所有消息处置活动。

进一步，所述数据共享交换标准具体包括：

访问用户的企业、个人和/或机构具有的属性及关系；

由所述数据共享交换模型定义的在数据共享交换中可重复使用的核心业务数据实体；

以及，数据共享交换包文档。

进一步，所述核心业务数据实体具体包括：

银行数据、税务数据、司法数据、征信数据和/或工商数据的数据类型。

进一步，所述数据共享交换包文档具体包括：

银行资产债务报告、税务报告、征信报告、司法数据和/或工商数据报告。

进一步，所述属性和关系具体包括：

企业的名称、企业类型、企业详细地址、营业执照注册号、法定代表人、注册资本和/或经营范围；

个人的姓名、出生日期、手机号码、学历、居住地址、工作单位、婚姻状况和/或配偶基本信息；

机构的名称、机构职能和/或上级管理机构信息。

为实现上述技术目的，本公开还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器搭载上述的数据共享交换系统。

本公开的有益效果为：

本公开为智慧城市跨机构跨部门信息交换提供了一种新的思路与方法，提出了基于城市核心数据模型的数据共享方法，并给出了城市数据资源共享交换平台功能组成及数据共享交换过程，最终实现了支撑银行、税务、司法、工商、征信等共享交换的城市数据资源共享交换平台，进而支撑城市所有机构数据的共享交换，解决了跨部门跨机构数据孤岛与数据难以共享的问题。

附图说明

图1示出了本公开的实施例一的系统的结构示意图；

图2示出了本公开的实施例一的数据共享基础子系统的结构示意图；

图3示出了本公开的实施例一的城市数据资源共享交换平台框架的结构示意图；

图4示出了本公开的实施例一的一个企业基本信息模型示意图；

图5示出了数据共享交换包文档与城市数据共享交换模型的关系；

图6示出了本公开的实施例一的一个银行资产债务报告数据模型的示意图；

图7示出了本公开的实施例一的一个税务报告数据模型的示意图；

图8示出了本公开的实施例一的一个征信报告数据模型的示意图；

图9示出了本公开的实施例一的一个司法数据报告数据模型的示意图；

图10示出了本公开的实施例一的服务提供者与服务使用者关系图；

图11示出了本公开的实施例二的结构示意图。

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在附图中示出了根据本公开实施例的各种结构示意图。这些图并非是按比例绘制的，其中为了清楚表达的目的，放大了某些细节，并且可能省略了某些细节。图中所示的各种区域、层的形状以及它们之间的相对大小、位置关系仅是示例性的，实际中可能由于制造公差或技术限制而有所偏差，并且本领域技术人员根据实际所需可以另外设计具有不同形状、大小、相对位置的区域/层。

实施例一：

如图1所示：

本公开提供了一种数据共享系统，包括：

不少于一个可信系统，其中，所述可信系统向所述数据共享系统提供自身的数据以及使用所述数据共享系统中共享的数据；

数据共享基础子系统，用于向所述可信系统提供数据服务、进行数据管理以及权限管理；

所述可信系统通过数据共享交换模型与所述数据共享子系统相连接，其中，所述数据共享交换模型具有数据共享交换标准；

基于属性的访问控制模块，用于控制管理访问所述数据共享系统的数据使用者。

城市数据资源共享交换平台可以作为本公开实施例一的数据共享系统的一种优选实施方式。

城市数据资源共享交换平台与许多独立机构拥有和运行的系统对接，大多数独立的系统已在各自的机构中发挥着关键的作用，为了参与城市数据共享交换中，需要遵循城市数据共享交换模型的标准，从城市数据资源共享交换平台中共享和获取信息，因此，对接到城市数据资源共享交换平台里的每个系统都称为可信系统。

数据共享基础系统是数据资源共享交换平台中的基础功能系统，在数据共享交换中充当中心集线器的作用，它为数据资源共享交换平台中的其它系统提供基本的服务。

可信系统通过互联网直接与数据共享基础系统连接和交互，而不通过其他的可信系统转接。

数据提供者和数据使用者是城市数据资源共享交换平台中两个关键角色，任何可信系统都可以是数据使用者，也可以是数据提供者，或既是数据提供者，又是数据使用者。

可信系统：

可信系统是指被城市数据资源共享交换平台认证和授权的系统，其角色可以是数据的提供者，也可以是数据的使用者。数据提供者是指向城市数据资源共享交换平台提供城市机构数据和自身安全属性的可信系统。数据使用者是指通过内部或外部身份认证机构认证的可信系统，向城市数据资源共享交换平台发起数据访问请求和提交用户安全属性。

进一步，所述数据共享基础子系统具体包括：

数据使用者服务模块、数据提供者服务模块、数据管理模块、权限管理模块、日志和审计模块。

数据共享基础子系统是城市数据共享环境的核心，其功能包括数据使用者服务、数据提供者服务、数据管理、权限管理、日志和审计。主要功能如图2所示。

进一步，所述数据管理模块具体用于：

接收、索引和缓存所有所述可信系统提供的数据；

响应所述可信系统的请求，从缓存中搜索和获取数据；

以及，定期安全删除过期数据。

数据管理的主要功能包括：

接收、索引和缓存所有数据提供者提供的数据。

数据提供者可以设置数据的有效日期，数据共享基础系统将自动删除缓存中的过期数据。

响应可信系统请求，从缓存中搜索和获取数据。

安全删除过期数据。

进一步，所述权限管理模块具体用于：

根据可信系统使用元数据提交数据防护需求，用元数据的安全属性对发布到数据共享基础子系统的数据进行标记；

通过所述可信系统对访问所述数据共享系统的用户进行身份认证，其中，所述可信系统为所有访问用户服务提供用户属性和实体属性；

根据所述用户属性和实体属性与数据提供者设置的元数据安全属性进行对比，做出访问权限决定；

阻止未经授权的用户访问所述数据共享系统中的数据。

权限管理的主要功能包括：

用户基于数据访问策略和数据提供者设置的安全属性访问城市数据。

数据提供者使用元数据提交数据防护需求，用元数据的安全属性对发布到数据共享基础系统的数据进行标记。

数据提供者可以针对不同的数据粒度级别(消息级/记录级)设置安全属性。消息级安全针对整个XML消息，记录级针对XML消息中的一条记录。

可信系统授权用户可以用内部或外部的身份认证系统进行认证。可信系统为所有查询服务提供用户属性，权限管理系统根据用户属性和实体属性与数据提供者设置的数据安全属性进行对比，做出访问权限决定。

阻止那些未经授权的用户访问数据。

所有可信系统与数据共享基础系统的连接采用SSL进行防护。

进一步，所述日志和审计模块具体用于：

记录所有与数据共享基础子系统的外部交互；

记录所有数据共享基础子系统的内部系统活动；

记录每个请求中可信系统描述的所有用户属性和实体属性、访问请求本身、与访问请求相匹配获取的消息、返回给可信系统的结果消息；

记录所有的尝试或已建立的数据访问连接和事务；

捕获为审计必需的状态和活动；

记录所有消息处置活动。

日志和审计的主要功能包括：

记录所有与数据共享基础系统的外部交互。

记录所有的内部系统活动。

记录每个请求中可信系统描述的所有属性、请求本身、与请求相匹配获取的消息、返回给可信系统的结果消息。

记录所有的尝试或已建立的连接和事务。

捕获为审计必需的状态和活动。

记录所有消息处置活动。

进一步，所述数据共享交换标准具体包括：

访问用户的企业、个人和/或机构具有的属性及关系；

由所述数据共享交换模型定义的在数据共享交换中可重复使用的核心业务数据实体；

以及，数据共享交换包文档。

进一步，所述核心业务数据实体具体包括：

银行数据、税务数据、司法数据、征信数据和/或工商数据的数据类型。

进一步，所述数据共享交换包文档具体包括：

银行资产债务报告、税务报告、征信报告、司法数据和/或工商数据报告。

进一步，所述属性和关系具体包括：

企业的名称、企业类型、企业详细地址、营业执照注册号、法定代表人、注册资本和/或经营范围；

个人的姓名、出生日期、手机号码、学历、居住地址、工作单位、婚姻状况和/或配偶基本信息；

机构的名称、机构职能和/或上级管理机构信息。

所述数据共享交换标准的具体类型：

数据标准包括城市业务数据模型、城市数据共享交换模型和数据共享交换包文档：

城市业务数据模型定义了企业、个人、机构等对象的属性及其关系，例如企业的名称、企业类型、企业详细地址、营业执照注册号、法定代表人、注册资本、经营范围等；个人的姓名、出生日期、手机号码、学历、居住地址、工作单位、婚姻状况、配偶基本信息等；机构的名称、机构职能、上级管理机构等。

城市数据共享交换模型定义了在城市数据共享交换中可重复使用的核心业务数据实体，如银行数据(开户账户、银行存款、银行贷款、信用卡使用和还款情况等)，税务数据(企业的收入、成本、利润、库存、银行账户、应纳税额，个人收入、银行账户、应纳税额)，司法数据(借贷纠纷、劳务纠纷、工商纠纷，民事纠纷、交通事故、刑事诉讼、行政诉讼)，征信数据(信用评价、还款记录、逾期情况、道德违反情况等)，工商数据(资金来源、注册资本、验资报告、经营范围、开户银行及账号、资产负债表、损益表、现金流量表、股权结构)等数据类型。

数据共享交换包文档包括银行资产债务报告、税务报告、征信报告、司法数据报告等。

本公开实施例一的优选实施方式的城市数据资源共享交换平台的数据共享交换过程：

数据在可信系统和数据共享基础系统之间流动。数据提供者将数据发布到数据共享基础系统进行缓存，再由数据共享基础系统比较用户属性与数据访问策略，来决定数据是否返回给用户。

(1)发布数据

作为数据提供者的可信系统进行身份认证，定义和注册数据访问策略，将附带有效时间的数据发布到数据共享基础系统缓存，可被数据使用者进行一次或多次查询，缓存中到期的数据将被清除。

(2)使用数据

作为数据使用者的可信系统首先进行身份认证。用户向数据共享基础系统提交请求和用户属性信息。数据共享基础系统查询本地的缓存数据，用数据使用者所提交请求中的用户属性信息，匹配和比较数据提供者发布的每条记录的数据访问策略，通过对比数据访问策略与用户属性，数据共享基础系统做出授权决定，将与授权匹配的结果数据返回给数据使用者。

城市数据资源共享交换平台框架

城市数据资源共享交换平台框架如图3所示：

数据架构视图

数据架构视图包括相关数据共享标准，用来描述共享的数据对象，包括数据模型、城市业务数据模型、城市数据共享交换模型和数据共享交换包文档。

在数据共享交换环境中，共享的基本对象是记录，由数据共享交换包文档定义记录类型，如企业(Enterprise)、个人(Person)等。数据集是数据提供者发布到数据资源共享交换平台的记录集合。在一个数据集中所有的记录都有同样的记录类型，如果数据提供者有多个记录类型的数据共享，则发布多个数据集。相反，多个数据提供者可能共享同样类型的记录。一般用图形来描述数据模型。图4是一个企业基本信息模型。每个企业基本信息记录包括企业的名称(Name)、企业类型(Type)、企业详细地址(Detailed Address)、营业执照注册号(Business License Registration Number)、法定代表人(LegalRepresentative)、注册资本(Registered Capital)、经营范围(Business Scope)等信息。图左边部分是记录的元数据，描述共享数据的安全属性和访问控制信息。

为了便于数据使用者查找所需数据，数据发布者除了发布数据记录本身外，同时还需要发布关于每条记录信息的元数据，说明每条记录信息的标识码、分类、创建者、安全属性和访问控制等信息，描述发布信息的记录元数据见下表1

表1记录元数据

1)城市业务数据模型

城市业务数据模型是城市数据共享交换模型中的业务领域数据模型，是一个公共的参考模型标准，定义了城市业务领域中公共的数据元素，如企业、个人、机构等对象的属性及其关系。描述的主要对象如下。

企业(Enterprise)：描述企业的名称、企业类型、企业详细地址、经营范围、注册资本、法定代表人等。

个人(Person)：描述个人的姓名、身份证号码、出生日期、手机号码、学历、居住地址、婚姻状况等。

机构(Organization)：描述名称、机构职能、上级管理机构等。

2)城市数据共享交换模型

城市数据共享交换模型定义了在城市数据共享交换中可重复使用的核心业务数据实体，如银行数据(开户账户(Opening Account)、银行存款(Bank Account)、银行贷款(Bank Loan)、信用卡使用和还款情况(Credit Card Usage and Repayment)等)，税务数据(企业的收入 (Enterprise Income)、成本(Enterprise Cost)、利润(Profit)、库存(Stock)、银行账户(Bank Account)、应纳税额(Taxable Amount)，个人收入(Income)、银行账户(Bank Account)、应纳税额(Taxable Amount))，司法数据(借贷纠纷(Debt&CreditDispute)、劳务纠纷(Labor Dispute)、工商纠纷(Industrial and Commercial Dispute)，民事纠纷(Civil Dispute)、交通事故(Traffic Accident)、刑事诉讼(Criminal Action)、行政诉讼(Administrative Proceeding))，征信数据(信用评价(Credit Evaluation)、还款记录(Payment History)、逾期情况(Overdue Situation)、道德违反情况(MoralViolation)等)，工商数据(资金来源(Fund Source)、注册资本(Registered Capital)、验资报告(Capital Verification Report)、经营范围(Business Scope)、开户银行及账号(Opening Bank and Account Number)、资产负债表(Asset Load Statement)、损益表(Profit and Loss Statement)、现金流量表(Cash Flow)、股权结构(OwnershipStructure))等数据类型。

3)数据共享交换包文档

数据共享交换包文档包括银行资产债务报告、税务报告、征信报告、司法数据报告等。对城市数据共享交换模型中定义的对象重新组合，就可以得到新的信息交换包文档。数据共享交换包文档与城市数据共享交换模型的关系如图5所示。

银行资产债务报告是企业或个人的在银行的资产和债务的报告，数据模型如图6所示。

税务报告是企业或个人的纳税信息报告，记录了企业或个人在过去一段时间的应纳税额和实际纳税额的情况，数据模型如图7所示。

征信报告是对企业或个人的信用评级，记录了企业或个人的财务信息、业务往来、金融贷款、公共评价等方面的评价信息，数据模型如图8所示。

司法数据报告是对企业或个人的司法情况统计，记录了企业或个人在法院、工商、税务、质监、海关等行政司法部门的诉讼情况，数据模型如图9所示。

服务架构视图

城市数据资源共享交换平台提供了数据共享的公共服务接口，可信系统通过这些服务与数据共享基础系统实现交互。服务包括发布数据服务和获取数据服务。

发布数据服务是数据提供者将数据放入缓存，包括从缓存中移除数据的删除操作，保证缓存中数据是最新的。

获取数据服务包括数据检索和数据读取服务。数据检索服务是根据检索条件查找与之匹配的记录，以Atom摘要的形式返回记录的概要信息和记录标识。读取服务是根据指定的记录标识读取一条记录，返回城市业务数据模型定义的数据格式记录。

每个服务都包括服务提供者和使用者，提供者实现服务，使数据能被使用者得到，使用者使用服务获得数据，如图10所示。

在城市数据资源共享交换平台中，可信系统通过互联网连接数据共享基础系统，所有的服务接口采用基于HTTPS的Restful Web服务实现，可以像浏览器访问互联网上的网页一样使用各种服务接口。数据使用者用 HTTP GET命令获取提供方指定的数据资源，服务提供者响应GET请求返回资源，并使用标准的HTTP状态码报告错误。

1)发布服务

通过发布服务，使数据提供者保证在城市数据资源共享交换平台中的共享数据副本是最新的，数据提供者利用发布服务更新数据共享基础系统的缓存，以确保数据共享基础系统中的搜索和读取服务有效运行，此时，数据共享基础系统是发布的使用方，数据提供者是发布提供方。发布提供方要使发布使用方使用HTTP GET访问三类资源：

元数据：可得到的数据集和记录类型的元数据。

所有共享记录清单：在数据集里共享的所有记录的标识列表，列表格式为Atom。

排序的变化清单：数据发生了变化的记录的标识列表，列表格式为 Atom。

发布数据集以前，数据提供者与城市数据资源共享交换平台管理员共同在数据共享基础系统中配置可信系统和数据集，包括为数据集创建数据访问策略，然后，数据提供者将希望共享的所有记录用发布服务发布到数据共享基础系统缓存中。

首先用HTTP GET得到服务版本号，如果服务版本号不能读到，或者服务版本号不是数据提供者实现和支持的，后续的交互就不再发生。如能等到服务版本号，如数据提供者与数据共享基础系统连接失败或数据共享基础系统返回只是服务方错误的状态代码，数据提供者需要反复执行PUT 命令，直至成功。

如果数据提供者后台数据在发布过程中发生变化，数据提供者系统必须跟踪变化，以确保所共享的记录成功发布到数据共享基础系统。

发布完成以后，一旦共享的记录发生变化，数据提供者需要更新数据共享基础系统的缓存。在初始发布时，数据提供者用HTTP GET周期地获取服务版本号，确保发布接口是兼容的；在记录更新时可以不获取版本号，但是要频繁地检查，至少每天一次。无论何时，任何共享的记录在提供者后台数据存储里增加或修改，数据提供者都要用HTTP PUT将所有记录发布到数据共享基础系统，若在后台数据库里被删除了，需要用HTTP DELETE 从数据共享基础系统缓存中删除。在更新过程中，若数据提供者与数据共享基础系统连接失败或数据共享基础系统返回指示服务方错误的状态代码(5XX)，数据提供者需要反复执行PUT或DELETE命令，直至成功。

a.获取服务版本号

数据提供者在发布数据前，首先要得到服务版本号，确保数据共享基础系统版本与数据提供者实现的版本一致。获取接口版本操作见表2。

表2获取服务版本接口

b.增加、修改、删除记录服务

在数据共享基础系统中增加、修改一条记录的URI是 <BaseURI>/<DocumentName>/<RecordID>。其中：<DocumentName>是已定义的数据文档之一。<RecordID>是由数据提供者设定的记录标识，在提供者数据集范围内是唯一的。增加和修改记录的操作如表3所示。

表3增加、修改记录服务接口

删除记录服务接口见表4。

表4删除记录服务接口

c.带范围参数的数据发布

在某些情况下，数据共享基础系统需要为数据提供者制定数据访问的不同级别。比如，在追查经济犯罪等特殊情况，数据提供者允许数据使用者临时访问更大范围的企业或者个人数据。为了发布指定范围的数据，数据提供者需要提供“Scope”和“DataAttribute”参数，设置数据发布范围。具体操作见表5。

表5带范围参数的数据发布服务接口

d.记录过期

数据共享基础系统缓存中的记录在30天后被认为是过期，需要删除。每个数据共享交换包文档中有一个“DocumentExpirationDate”元素，当值设置为小于30天时，日期到了设置的值，记录将被认定为过期，在缓存中删除；当设置值多余30天时，在到30天时，记录也被删除。

2)检索服务

检索服务为使用者提供了按照给定的检索条件定位记录功能。检索服务提供了一套灵活的查询语言，一般不返回完整的记录，而是返回匹配记录的标识。如使用者希望获得完整记录，需要根据从检索服务中得到的记录标识，再利用读取服务得到记录。检索服务接口请求命令语法是：

https://providerbase/search？q＝query

其中providerbase是一个提供服务的统一资源标识符，query是采用检索服务查询语言表示的查询条件。在城市数据资源共享交换平台中，检索服务URI为：

https://cdssep.xx.xx/services/CDService/search/<documentnam e>？＝

<Documentname>是数据共享基础系统提供的银行资产债务报告、税务报告、征信报告、司法数据报告等。

检索服务返回的是与搜索条件匹配的记录或记录摘要的Atom文档。检索服务操作见表6。

表6检索服务接口

3)读取服务

读取指定记录的服务URI是

https://cdssep.xx.xx.mda.gov/services/CDService/retrieve/<t ype>？entityid＝<eid>&recordid＝<id>

其中，id为检索服务返回结果<entry>中的元素ID；<eid>为数据提供者系统标识，可以用URL格式表示，其值来源于可信结构文档中的“EntityID”；<type>为制定某个业务数据，比如税务和征信报告。

读取服务接口操作见表7。

表7读取服务接口操作

(3)技术支持视图

技术支持视图定义了维持城市数据资源共享交换平台正常运行的方法，包括服务管理、组织角色及职责、终端用户技术支持。

1)服务管理

服务管理是确保城市数据资源共享交换平台可靠运行，满足城市数据分发利益相关者需求的基本前提。服务管理包括监控数据提供者和数据共享基础系统的可用性、管理可信系统的认证和发行服务的注册、评估服务水平、确保服务性能处于最佳状态。

2)组织角色及职责

组织角色包括城市数据资源共享交换平台管理机构、可信系统。

城市数据资源共享交换平台管理机构负责城市数据资源共享交换平台的日常运行，提供了支撑城市数据资源共享交换平台运行的管理服务功能，并管理城市数据资源共享交换平台咨询台。具体职责和功能包括：

验证和批准新的可信系统加入城市数据资源共享交换平台。

管理城市数据资源共享交换平台身份认证和可信结构文档。

负责城市数据资源共享交换平台的变更和配置管理。

管理数据共享基础系统。

按照城市数据资源共享交换平台的政策和过程，定义城市数据资源共享交换平台操作流程。

所有可信系统的职责包括：采集用户权限属性、保护用户隐私信息、向城市数据资源共享交换平台通知安全策略的任何变更、信任城市数据资源共享交换平台的根证书、准备可信结构文档内的元数据。不同角色的可信系统职责如下：

a.作为数据提供者的可信系统的职责包括：

向城市数据资源共享交换平台提交权限属性信息。

基于城市数据资源共享交换平台权限信息维护数据访问策略。

实现发布或搜索/获取服务。

b.作为数据使用者的可信系统的职责包括：

审查终端用户的访问权限。

为终端用户提供认证证书。

验证终端用户。

生成包含权限属性的SAML用户断言。

实现搜索/获取服务。

3)终端用户支持

城市数据资源共享交换平台由许多机构成员组成，每个成员都有自己本地的帮助资源。用户的所有问题尽可能就近解决，但一些复杂的技术问题需要集中咨询台来解决。一般可以按照逐级提升的过程来解决问题。

第一级：本地咨询台支持，用户遇到的所有问题首先报告到用户所在的本地咨询台，由本级机构提供帮助，比如一些被用户报告的网络中断、防火墙故障和桌面用户接口问题在这一级解决，不必利用任何更高级的帮助资源。

第二级：可信系统咨询台支持，本地咨询台不能解决的问题，由可信系统咨询台提供支持。这一级主要解决数据共享基础系统配置的信息资源许可和访问控制策略问题，以及数据使用者系统中特定的应用问题。如设计数据提供者或数据共享基础系统，可以寻求城市数据资源共享交换平台咨询台帮助。

第三级：城市数据资源共享交换平台咨询台支持。任何在第二级咨询台不能解决的问题应该提交到城市数据资源共享交换平台咨询台。这一级主要修复损坏的可信结构文档，解决在多个可信系统中出现的技术问题。在这一级解决的问题将存储在城市数据资源共享交换平台的问题追踪数据库中。

综上，本发明基于城市数据共享交换模型标准，分析并给出城市数据资源共享交换平台组成以及数据共享交换过程，且从数据架构视图、服务架构视图、技术支持视图三个维度对城市数据资源共享交换平台框架进行描述，最终实现了支撑银行、税务、司法、工商、征信等共享交换的城市数据资源共享交换平台，进而支撑城市所有机构数据的共享交换，解决了跨部门跨机构数据孤岛与数据难以共享的问题。

实施例二：

本公开还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器搭载了上述的数据共享交换系统。

图11为一个实施例中电子设备的内部结构示意图。如图11所示，该电子设备包括通过系统总线连接的处理器、存储介质、存储器和网络接口。其中，该计算机设备的存储介质存储有操作系统、数据库和计算机可读指令，数据库中可存储有控件信息序列，该计算机可读指令被处理器执行时，可使得处理器实现一种数据共享交换系统。该电设备的处理器用于提供计算和控制能力，支撑整个计算机设备的运行。该计算机设备的存储器中可存储有计算机可读指令，该计算机可读指令被处理器执行时，可使得处理器执行一种数据共享交换系统。该计算机设备的网络接口用于与终端连接通信。本领域技术人员可以理解，图11中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

该电子设备包括但不限于智能电话、计算机、平板电脑、可穿戴智能设备、人工智能设备等。

所述处理器在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(Central Processing unit， CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器是所述电子设备的控制核心(Control Unit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器内的程序或者模块(例如执行远端数据读写程序等)，以及调用存储在所述存储器内的数据，以执行电子设备的各种功能和处理数据。

所述总线可以是外设部件互连标准(peripheral component interconnect，简称PCI)总线或扩展工业标准结构(extended industry standard architecture，简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器以及至少一个处理器等之间的连接通信。

图11仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图4示出的结构并不构成对所述电子设备的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。

例如，尽管未示出，所述电子设备还可以包括给各个部件供电的电源 (比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等，在此不再赘述。

进一步地，所述电子设备还可以包括网络接口，可选地，所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等)，通常用于在该电子设备与其他电子设备之间建立通信连接。

可选地，该电子设备还可以包括用户接口，用户接口可以是显示器 (Display)、输入单元(比如键盘(Keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。

进一步地，所述计算机可用存储介质可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据区块链节点的使用所创建的数据等。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。本公开的范围由所附权利要求及其等价物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。

Claims (10)

1.一种数据共享系统，其特征在于，包括：

不少于一个可信系统，其中，所述可信系统向所述数据共享系统提供自身的数据以及使用所述数据共享系统中共享的数据；

数据共享基础子系统，用于向所述可信系统提供数据服务、进行数据管理以及权限管理；

所述可信系统通过数据共享交换模型与所述数据共享子系统相连接，其中，所述数据共享交换模型具有数据共享交换标准；

基于属性的访问控制模块，用于控制管理访问所述数据共享系统的数据使用者。

2.根据权利要求1所述的系统，其特征在于，所述数据共享基础子系统具体包括：

数据使用者服务模块、数据提供者服务模块、数据管理模块、权限管理模块、日志和审计模块。

3.根据权利要求2所述的系统，其特征在于，所述数据管理模块具体用于：

接收、索引和缓存所有所述可信系统提供的数据；

响应所述可信系统的请求，从缓存中搜索和获取数据；

以及，定期安全删除过期数据。

4.根据权利要求2所述的系统，其特征在于，所述权限管理模块具体用于：

根据可信系统使用元数据提交数据防护需求，用元数据的安全属性对发布到数据共享基础子系统的数据进行标记；

通过所述可信系统对访问所述数据共享系统的用户进行身份认证，其中，所述可信系统为所有访问用户服务提供用户属性和实体属性；

根据所述用户属性和实体属性与数据提供者设置的元数据安全属性进行对比，做出访问权限决定；

阻止未经授权的用户访问所述数据共享系统中的数据。

5.根据权利要求3所述的系统，其特征在于，所述日志和审计模块具体用于：

记录所有与数据共享基础子系统的外部交互；

记录所有数据共享基础子系统的内部系统活动；

记录每个请求中可信系统描述的所有用户属性和实体属性、访问请求本身、与访问请求相匹配获取的消息、返回给可信系统的结果消息；

记录所有的尝试或已建立的数据访问连接和事务；

捕获为审计必需的状态和活动；

记录所有消息处置活动。

6.根据权利要求1～5任一项所述的系统，其特征在于，所述数据共享交换标准具体包括：

访问用户的企业、个人和/或机构具有的属性及关系；

由所述数据共享交换模型定义的在数据共享交换中可重复使用的核心业务数据实体；

以及，数据共享交换包文档。

7.根据权利要求6所述的系统，其特征在于，所述核心业务数据实体具体包括：

银行数据、税务数据、司法数据、征信数据和/或工商数据的数据类型。

8.根据权利要求6所述的系统，其特征在于，所述数据共享交换包文档具体包括：

银行资产债务报告、税务报告、征信报告、司法数据和/或工商数据报告。

9.根据权利要求6所述的系统，其特征在于，所述属性和关系具体包括：

企业的名称、企业类型、企业详细地址、营业执照注册号、法定代表人、注册资本和/或经营范围；

个人的姓名、出生日期、手机号码、学历、居住地址、工作单位、婚姻状况和/或配偶基本信息；

机构的名称、机构职能和/或上级管理机构信息。

10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器搭载权利要求1～9任一项中所述的数据共享交换系统。

Images