CN115964695A - 公共数据资源授权系统 - Google Patents
公共数据资源授权系统 Download PDFInfo
- Publication number
- CN115964695A CN115964695A CN202211403447.4A CN202211403447A CN115964695A CN 115964695 A CN115964695 A CN 115964695A CN 202211403447 A CN202211403447 A CN 202211403447A CN 115964695 A CN115964695 A CN 115964695A
- Authority
- CN
- China
- Prior art keywords
- interface
- data
- authentication
- directory
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种公共数据资源授权系统,其包括:项目空间模块、市级公共目录模块以及审核认证模块;项目空间模块,其用作创建、删减、修改和展示各级、各单位部门对应的项目空间信息;项目空间信息包括公共数据源对应的系统、平台及数据项的名称;市级公共目录模块包括市级公共数据目录子模块和市级公共接口目录子模块,分别用以展示数据信息、接口信息;市级公共接口目录子模块在展示界面提供申请项且当用户选择申请项,则调用和展示凭证上传工单;当凭证上传工单填写并提交,触发审核预设审核流程;审核认证模块,其用作在凭证审核通过后对匹配的接口进行认证调用。本申请具有方便用户在公共数据归集过程中进行数据共享授权的效果。
Description
技术领域
本申请涉及公共数据管理技术领域,尤其是涉及一种公共数据资源授权系统。
背景技术
建立城市大脑赋能数字化政府和经济,其为当前的一个热门话题。
为帮助相关部门和单位实施上述政策,需要对地域各级辖区的公共资源数据做归集,以支持省、市、县落实项目,诸如推动政策、政务一网通等。
在对公共数据资源做归集的过程中,需要各数据源配合,相应单位、部门授权以进行数据共享,实施数据归集,为方便相关用户完成上述内容,本申请提出一种新的技术方案。
发明内容
为了方便用户在公共数据归集过程中进行数据共享授权,本申请提供一种公共数据资源授权系统。
本申请提供一种公共数据资源授权系统,采用如下的技术方案:
一种公共数据资源授权系统,包括:项目空间模块、市级公共目录模块以及审核认证模块;
其中,所述项目空间模块,其用作创建、删减、修改和展示各级、各单位部门对应的项目空间信息;所述项目空间信息包括公共数据源对应的系统、平台及数据项的名称;
所述市级公共目录模块包括市级公共数据目录子模块和市级公共接口目录子模块;
所述市级公共数据目录子模块包括:
数据检索查询单元,其用作基于用户选择或输入的目录分类、是否回流数据、数源部门或其他关键字进行搜索,查询得到对应数据目录;
数据目录展示单元,其用作展示数据目录,并在数据目录的某一信息被选择后展示在该数据目录的详情;
所述市级公共接口目录子模块包括:
接口检索查询单元,其用作基于用户选择或输入的目录分类、共享属性、数源部门或其他关键字进行搜索,查询得到对应接口目录;
接口目录展示单元,其用作展示接口目录;
接口申请单元,其在接口目录展示单元的展示界面提供申请项,且当用户选择申请项,则调用和展示凭证上传工单;当凭证上传工单填写并提交,触发审核预设审核流程;所述审核认证模块,其用作在凭证审核通过后对匹配的接口进行认证调用。
可选的,所述审核认证模块处理的接口采用AK/SK认证调用,其包括:
加密单元,其用于获取ak、sk和接口的基础信息,加密产生Authorization和Date;其中,ak为开发者/拥有接口权限的项目下成员的个人信息中展示的AccessKey;sk为开发者/拥有接口权限的项目下成员的个人信息中展示的SecretKey;Authorization为AccessKey与签名的组合,以SecretKey为密钥,使用HMAC_SHA1算法对签名字符串生成消息摘要,对消息摘要使用BASE64算法生成签名;
认证单元,其用于根据Authorization、Date、projectKey以及接口的基本信息进行签名认证;其中,projectKey为拥有接口权限的项目Code;
调用单元,其用于根据认证结果进行接口调用。
可选的,所述加密单元对应的加密流程包括:
准备加密需要的数据;加密需要的数据包括ak、sk和接口的基础信息;
根据准备的数据生成需要进行加密的内容string Tosign,并返回参与加密的Date;
使用sk和string Tosign,以HMAC加密算法进行加密并转换为base64字符串生成Signature;
通过生成的Signature和ak拼接得到Authorization;
返回Authorization和Date。
可选的,所述认证单元的认证流程包括:
准备Authorization和Date,projectKey以及接口的基本信息;
在Authorization和Date、projectKey放入请求的Head中,并请求接口;
网关认证服务利用AccessKey对应的SecretKey重新计算请求的签名;
比较服务得到的签名和客户提供的签名,判断是否一致,如果是,则请求通过;如果否,则拒绝请求。
可选的,所述调用单元的调用流程包括:
客户端发送请求至网关,且携带认证信息;
判断当前请求路径是否已注册在网关中,如果是,则进行接口认证;如果否,则返回404,提示接口未找到;
进行接口认证包括:
判断认证是否通过,如果是,则权限认证;如果否,则返回500,提示无权限访问;权限认证包括:
判断权限是否通过,如果是,则依次转发接口,获取数据,返回数据;如果否,则提示无权限访问。
可选的,所述调用单元使用aksk-sdk包进行接口调用。
可选的,所述审核认证模块还包括接口测试单元,所述接口测试单元使用aksk-tool包进行接口测试。
综上所述,本申请包括以下至少一种有益技术效果:通过本系统,用户可以便捷的查找各单位、部门、类型的数据,并申请对应的接口,进行数据共享授权;同时,因为接口采用AK/SK认证的形式进行认证调用,所以共享过程更为准确和安全。
附图说明
图1是本发明的项目空间展示页视图;
图2是本发明的市级公共数据目录展示页视图;
图3是本发明的接口项选择后展示的信息页视图;
图4是本发明的市级公共接口目录的展示页视图;
图5是本发明批量申请接口操作时的展示页视图;
图6是本发明的凭证工单视图;
图7是本发明的加密流程示意图;
图8是本发明的认证流程示意图;
图9是本发明的调用流程示意图。
具体实施方式
以下结合附图1-9对本申请作进一步详细说明。
本申请实施例公开一种公共数据资源授权系统。
参照图1,公共数据资源授权系统包括:项目空间模块、市级公共目录模块以及审核认证模块。
可以理解的是,系统/平台共享接口的申请、使用,需要依托于项目,此处的项目可以认为是各单位、部门对应的日常线上系统、平台,诸如协同办公系统、绩效系统、归集系统等。
上述项目空间模块,其用作创建、删减、修改和展示各级、各单位部门对应的项目空间信息;项目空间信息,即前述距离项目的名称,以方便用户了解本系统可归集的数据情况。需要注意的是,上述项目空间信息链接对应有接口资源等,以实施数据共享授权。在用户登录公共数据资源授权系统后,进入项目空间菜单项,若项目空间列表中为空,可联系当地政务数据办进行创建。
在本申请的一个实施例中,公共数据资源授权系统的共享数据接口目录,分为市级公共接口目录与本级公共接口目录。其中,本级公共接口目录,也称为本区县公共目录,其面向区县,实现区县内部的接口数据共享(区县部门注册的接口发布后,会呈现在当前区县本级接口目录中,需要额外再操作共享到市级接口目录,才会呈现到市级公共接口数据目录清单中,允许其他区县、市级部门申请),无需通过市级数据管理部门进行审核。
本区县公共目录下的接口共享授权类同市级,以下以市级公共目录下做示例展示。
在本申请的一个实施例中,市级公共目录模块包括市级公共数据目录子模块和市级公共接口目录子模块,一为数据,另一为接口。
参照图2,其中,市级公共数据目录子模块包括:
数据检索查询单元,其用作基于用户选择或输入的目录分类、是否回流数据、数源部门或其他关键字进行搜索,查询得到对应数据目录;
数据目录展示单元,其用作展示数据目录,并在数据目录的某一信息被选择后展示在该数据目录的详情。
在本系统的网页展示界面中,目录分类分:重点领域分类、专题库目录;是否回流数据分:全部、省平台回流数据目录、市本级数据目录;对应的项被选择后,展示细化选项,选择后单元执行匹配的检索动作,通过数据目录展示单元展示检索结果。数(据)源,在网页中展示为选项框。关键字检索,在网页中展示为待输入字符框。
在本系统的网页展示界面中,数据目录展示单元的展示界面占据右下区域,一行行展示对应数据的信息,诸如关键字、是否归集、共享条件、信息资源提供方、数据质量评分、数据量、浏览次数、发布时间等。
即,进入市级公共接口目录菜单页,可基于对应重点领域分类、数源部门或其他关键字进行搜索,查询到对应数据目录后,可点击对应接口目录名称,查看接口详情,如图3所示。
参照图4,市级公共接口目录子模块包括:
接口检索查询单元,其用作基于用户选择或输入的目录分类、共享属性、数源部门或其他关键字进行搜索,查询得到对应接口目录;
接口目录展示单元,其用作展示接口目录;
接口申请单元,其在接口目录展示单元的展示界面提供申请项,且当用户选择申请项,则调用和展示凭证上传工单;当凭证上传工单填写并提交,触发审核预设审核流程。
在本系统的网页展示界面中,此处的目录分类分:基础、主题、部门、重点领域、重点领域分类;共享属性分:全部、受限共享、无条件共享;对应的项被选择后,展示细化选项,选择后单元执行匹配的检索动作,通过数据目录展示单元展示检索结果。数(据)源,在网页中展示为选项框。
在本系统的网页展示界面中,接口目录展示单元的展示界面占据右下区域,一行行展示对应接口信息;诸如:名称、浏览次数、申请次数、关键词、接口提供方、发布日期、接口路径。
上述接口的申请项,其展示于各个接口信息一栏的右侧;且为了方便多个接口申请的便捷性,设暂存模块,用以同时存储多个申请的接口信息及其请求信息。暂存模块的触发项展示于申请项的侧方。
即,申请接口时,用户可单个提交申请,也可添加多个接口到暂存架进行批量提交;若要一次性申请多个接口,在添加多个接口目录到暂存架。在添加多个接口目录到暂存架后,可点击右下角的暂存架按钮,进入暂存架批量提交的表单页面进行批量提交。
参照图5,批量数据申请时,需选择项目空间并填入其他属性信息,填写完毕后,点击提交。提交后的表单,还未进入审批流程,需要上传凭证。
凭证上传工单,如图6所示,该工单在展示页中有下载凭证模板项,其链接对应模板资源。下载凭证模板时,系统会自动填充部分表单信息,包括接口名称、申请人(默认当前登录账号)、联系电话(默认当前登录账号的浙政钉登记电话)、申请理由、项目信息、访问ip、日访问量等,如申请人、联系电话信息需要调整,可进行修改后;用户打印加盖部门公章,上传凭证到工单中,再进行提交。
完成凭证上传提交后,审核认证模块发送凭证至预匹配的用户账号等待审核;当完成审核,审核认证模块对匹配的接口进行认证调用。
根据上述内容可知,本申请可方便相关工作人员申请对本区、市级的各级、各单位的接口查询,并申请接收授权,以进行数据共享开展公共资源数据归集工作。
在本申请的一个实施例中,为了保证接口安全,防止数据归集错误,已经申请到具体项目下使用的接口,或者管理员授权到具体项目下的接口,均可采用AK/SK认证的形式进行认证调用。
在本实施例中,认证所需数据
1)、AK开发者(拥有接口权限的项目下成员)的个人信息中展示的AccessKey;
2)、SK开发者(拥有接口权限的项目下成员)的个人信息中展示的SecretKey;
3)、projectKey拥有接口权限的项目Code;
4)、appKey拥有接口权限的项目下的应用Code(非必须)。
审核认证模块包括:
加密单元,其用于获取ak、sk和接口的基础信息,加密产生Authorization和Date;认证单元,其用于根据Authorization、Date、projectKey以及接口的基本信息进行签名认证;
调用单元,其用于根据认证结果进行接口调用。
以下具体解释:
1)、参照图7,加密单元对应的加密流程包括:
准备加密需要的数据;加密需要的数据包括ak、sk和接口的基础信息;
根据准备的数据生成需要进行加密的内容string Tosign,并返回参与加密的Date;
使用sk和string Tosign,以HMAC加密算法进行加密并转换为base64字符串生成Signature;
通过生成的Signature和ak拼接得到Authorization;
返回Authorization和Date。
2)、参照图8,认证单元的认证流程包括:
准备Authorization和Date,projectKey以及接口的基本信息;
在Authorization和Date、projectKey放入请求的Head中,并请求接口;
网关认证服务利用AccessKey对应的SecretKey重新计算请求的签名;
比较服务得到的签名和客户提供的签名,判断是否一致,如果是,则请求通过;如果否,则拒绝请求。
3)、参照图9,调用单元的调用流程包括:
客户端发送请求至网关,且携带认证信息;
判断当前请求路径是否已注册在网关中,如果是,则进行接口认证;如果否,则返回404,提示接口未找到;
进行接口认证包括:
判断认证是否通过,如果是,则权限认证;如果否,则返回500,提示无权限访问;
权限认证包括:
判断权限是否通过,如果是,则依次转发接口,获取数据,返回数据;如果否,则提示无权限访问。
对于接口的调用,公司内部环境使用时引入maven依赖进行调用即可,代码诸如:
1.<dependency>
2.<groupId>com.hikvision.bigdata</groupId>
3.<artifactId>app-framework-support-aksk-sdk</artifactId>
4.<version>1.2.0-SNAPSHOT</version>
5.</dependency>;
第三方接入时使用app-framework-support-aksk-sdk.jar,调用即可。
app-framework-support-aksk-sdk-sources.jar为源码包,代码诸如:
1.InterfaceData interfaceData=new InterfaceData();
2.interfaceData.setProjectKey("ba1edabfce6b427ba8f9d936d5b65f0e");
3.interfaceData.setHttpType("http");
4.interfaceData.setContentType("application/json");
5.interfaceData.setUrl("http://ip:port/idatafusion/openapi/v1/getData");
6.interfaceData.setParam("{\"applyCode\":\"XMKJSQ202008131626533179\"}");
7.interfaceData.setAccessKey("758fa38e37d94dfdbf5d2d284a5ce973");
8.interfaceData.setDeveloperSk("e0a19f00804c46879ffff84dfad4859f");
9.interfaceData.setMethodType("POST");
10.String result=AuthClient.getResult(interfaceData);
11.System.out.println(result);
需要注意的是:
1)、InterfaceData类中包含相关参数说明;
2)、url中不要包含任何参数信息,即”?”后的数据;
3)、get的请求的参数同样以json串的形式传入,在方法中会自行处理;
4)、get请求不需要设置content-type参数的值。
在本申请的一个实施例中,审核认证模块还包括接口测试单元,所述接口测试单元使用aksk-tool包进行接口测试,具体地:
填写application.properties文件中需要的配置信息,然后直接使用java–jaraksk-tool.jar命令运行jar包即可调用接口。
配置文件所需填内容如下:
1.#应用code(非必填)
2.appKey=
3.#项目code(必填)
4.projectKey=ba1edabfce6b427ba8f9d936d5b65f0e
5.#协议(http或https;必填)
6.httpType=http
7.#内容类型(application/json或application/x-www-form-urlencoded;非必填)
8.contentType=application/json
9.#接口地址(必填)
10.url=http://ip:port/idatafusion/openapi/v1/getData
11.#参数,统一以json形式{"key":"value"}(注:里面不要出现换行符等;非必填)
12.param={"applyCode":"XMKJSQ202008131626533179"}
13.#ak(必填)
14.accessKey=758fa38e37d94dfdbf5d2d284a5ce973
15.#sk(必填)
16.developerSk=e0a19f00804c46879ffff84dfad4859f
17.#提交方式(GET/POST;必填)
18.methodType=POST
19.#uri地址(包含上下文;必填)
20.uri=/idatafusion/openapi/v1/getData;
综上所述,通过本系统,用户可以便捷的查找本地、市级的各单位、部门、类型的数据,并申请对应的接口,进行数据共享授权;同时,因为接口采用AK/SK认证的形式进行认证调用,所以共享过程更为准确和安全。
以上均为本申请的较佳实施例,并非依此限制本申请的保护范围,故:凡依本申请的结构、形状、原理所做的等效变化,均应涵盖于本申请的保护范围之内。
Claims (7)
1.一种公共数据资源授权系统,其特征在于,包括:项目空间模块、市级公共目录模块以及审核认证模块;
其中,所述项目空间模块,其用作创建、删减、修改和展示各级、各单位部门对应的项目空间信息;所述项目空间信息包括公共数据源对应的系统、平台及数据项的名称;
所述市级公共目录模块包括市级公共数据目录子模块和市级公共接口目录子模块;
所述市级公共数据目录子模块包括:
数据检索查询单元,其用作基于用户选择或输入的目录分类、是否回流数据、数源部门或其他关键字进行搜索,查询得到对应数据目录;
数据目录展示单元,其用作展示数据目录,并在数据目录的某一信息被选择后展示在该数据目录的详情;
所述市级公共接口目录子模块包括:
接口检索查询单元,其用作基于用户选择或输入的目录分类、共享属性、数源部门或其他关键字进行搜索,查询得到对应接口目录;
接口目录展示单元,其用作展示接口目录;
接口申请单元,其在接口目录展示单元的展示界面提供申请项,且当用户选择申请项,则调用和展示凭证上传工单;当凭证上传工单填写并提交,触发审核预设审核流程;
所述审核认证模块,其用作在凭证审核通过后对匹配的接口进行认证调用。
2.根据权利要求1所述的公共数据资源授权系统,其特征在于:所述审核认证模块处理的接口采用AK/SK认证调用,其包括:
加密单元,其用于获取ak、sk和接口的基础信息,加密产生Authorization和Date;其中,ak为开发者/拥有接口权限的项目下成员的个人信息中展示的AccessKey;sk为开发者/拥有接口权限的项目下成员的个人信息中展示的SecretKey;Authorization为AccessKey与签名的组合,以SecretKey为密钥,使用HMAC_SHA1算法对签名字符串生成消息摘要,对消息摘要使用BASE64算法生成签名;
认证单元,其用于根据Authorization、Date、projectKey以及接口的基本信息进行签名认证;其中,projectKey为拥有接口权限的项目Code;
调用单元,其用于根据认证结果进行接口调用。
3.根据权利要求2所述的公共数据资源授权系统,其特征在于:所述加密单元对应的加密流程包括:
准备加密需要的数据;加密需要的数据包括ak、sk和接口的基础信息;
根据准备的数据生成需要进行加密的内容string Tosign,并返回参与加密的Date;
使用sk和string Tosign,以HMAC加密算法进行加密并转换为base64字符串生成Signature;
通过生成的Signature和ak拼接得到Authorization;
返回Authorization和Date。
4.根据权利要求3所述的公共数据资源授权系统,其特征在于:所述认证单元的认证流程包括:
准备Authorization和Date,projectKey以及接口的基本信息;
在Authorization和Date、projectKey放入请求的Head中,并请求接口;
网关认证服务利用AccessKey对应的SecretKey重新计算请求的签名;
比较服务得到的签名和客户提供的签名,判断是否一致,如果是,则请求通过;如果否,则拒绝请求。
5.根据权利要求2所述的公共数据资源授权系统,其特征在于:所述调用单元的调用流程包括:
客户端发送请求至网关,且携带认证信息;
判断当前请求路径是否已注册在网关中,如果是,则进行接口认证;如果否,则返回404,提示接口未找到;
进行接口认证包括:
判断认证是否通过,如果是,则权限认证;如果否,则返回500,提示无权限访问;
权限认证包括:
判断权限是否通过,如果是,则依次转发接口,获取数据,返回数据;如果否,则提示无权限访问。
6.根据权利要求3所述的公共数据资源授权系统,其特征在于:所述调用单元使用aksk-sdk包进行接口调用。
7.根据权利要求1所述的公共数据资源授权系统,其特征在于:所述审核认证模块还包括接口测试单元,所述接口测试单元使用aksk-tool包进行接口测试。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211403447.4A CN115964695A (zh) | 2022-11-10 | 2022-11-10 | 公共数据资源授权系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211403447.4A CN115964695A (zh) | 2022-11-10 | 2022-11-10 | 公共数据资源授权系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115964695A true CN115964695A (zh) | 2023-04-14 |
Family
ID=87362299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211403447.4A Pending CN115964695A (zh) | 2022-11-10 | 2022-11-10 | 公共数据资源授权系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115964695A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117237124A (zh) * | 2023-11-15 | 2023-12-15 | 国网浙江省电力有限公司 | 基于多端交互的数字资产管理方法及装置 |
-
2022
- 2022-11-10 CN CN202211403447.4A patent/CN115964695A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117237124A (zh) * | 2023-11-15 | 2023-12-15 | 国网浙江省电力有限公司 | 基于多端交互的数字资产管理方法及装置 |
| CN117237124B (zh) * | 2023-11-15 | 2024-02-02 | 国网浙江省电力有限公司 | 基于多端交互的数字资产管理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102514325B1 (ko) | 모델 훈련 시스템 및 방법과, 저장 매체 | |
| CN110663040B (zh) | 用于将仪表板安全嵌入内容管理系统的方法及系统 | |
| US10348718B2 (en) | Sharing credentials and other secret data in collaborative environment in a secure manner | |
| US11516213B2 (en) | Authentication for requests from third-party interfaces | |
| JP5867875B2 (ja) | 署名検証プログラム | |
| US8910256B2 (en) | Form filling with digital identities, and automatic password generation | |
| US20160285832A1 (en) | Secure consumption of platform services by applications | |
| CN103227786B (zh) | 一种网站登录信息填入方法及装置 | |
| WO2017084290A1 (zh) | 公众账号二维码生成方法和服务器、公众账号关注方法、服务器和终端 | |
| CN104113552A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN108810003B (zh) | 一种多业务方消息接入的安全验证方案 | |
| CN105516059B (zh) | 一种资源访问控制方法和装置 | |
| CN107005568A (zh) | 数据安全操作与预期 | |
| CN104158802A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| US11522944B2 (en) | Systems and methods for distributing electronic documents | |
| US10666636B2 (en) | Controlling access to electronic services based on a user's sociometric identification document | |
| US20220206644A1 (en) | Processing Electronic Signature Data In A Collaborative Environment | |
| CN115964695A (zh) | 公共数据资源授权系统 | |
| CN113486122A (zh) | 数据共享方法和电子设备 | |
| CN112995357A (zh) | 基于云托管服务的域名管理方法、装置、介质及电子设备 | |
| US9684662B2 (en) | Systems, apparatuses and methods configured for document cabinet creation | |
| Al-Sinani et al. | CardSpace-Liberty integration for CardSpace users | |
| Muhammad Danil Muis et al. | Access control and file distribution management for electronic diploma and transcript using Ethereum smart contract and InterPlanetary file system | |
| Sassetti et al. | Assurance, Consent and Access Control for Privacy-Aware OIDC Deployments | |
| JP7361384B2 (ja) | 電子申請の補助方法、電子申請補助システム、電子申請補助システムのプログラム及びその記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |