WO2016078024A1 - 一种信息提供方法、数据传输方法及装置 - Google Patents

Abstract

一种信息提供方法、数据传输方法及装置，所述信息提供方法包括：黑盒子信息交换中间件BIEM接收信息提供方发送的信息提供请求(201)；所述BIEM对所述信息提供请求进行授权，并为所述信息提供方创建账号(202)；所述BIEM在接收所述信息提供方发送的申请数字证书的请求时，为所述信息提供方分配数字证书(203)；所述BIEM接收所述信息提供方发送的能力应用程序接口API，并允许授权的信息请求方调用API(204)；所述BIEM接收所述信息提供方发送的应用服务APPS，并将所述APPS整合到总应用APP中成为一个服务(205)。提高了各个机构间数据传输效率，降低了人力成本。

Description

一种信息提供方法、数据传输方法及装置 技术领域

本发明涉及网络技术领域，特别涉及一种信息提供方法、数据传输方法及装置。

背景技术

随着终端技术的发展，各个公司、政府机构都有其存在的系统或移动应用程序来处理各自的日常服务。由于公司、机构本身的限制，服务能力很难在不同机构、公司之间进行协调。比如，某机构中的敏感数据(或内部文件等)不能对外查询，导致一些身份鉴权只能在特定部门内部进行处理，其他机构很难获取这些敏感数据信息；再比如，业务数据需要在各个机构之间传输流转时，由于各个机构之间缺少统一接口，不方便传输，现有方式中，通常是通过人力来传递的，从而导致业务数据传输效率低，同时还增加了人力成本。

因此，如何提高各个机构间的数据传输效率，降低人力成本是目前有待解决的技术问题。

发明内容

本发明实施例中提供了一种信息提供方法、数据传输方法及装置，以解决现有技术中各个机构间数据传输低，导致人力成本增加的技术问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

第一方面提供了一种数据传输方法，包括：

黑盒子信息交换中间件BIEM接收信息提供方发送的信息提供请求；

所述BIEM对代理的所述信息提供请求进行授权，并为所述信息提供方创建账号；

所述BIEM在接收所述信息提供方发送的申请数字证书的请求时，为所述信息提供方分配数字证书；

所述BIEM接收所述信息提供方发送的能力应用程序接口API，并允许授权的信息请求方调用API；

所述BIEM接收所述信息提供方发送的应用服务APPS，并将所述APPS整合到总应用APP中成为一个服务。

第二方面提供了一种信息提供方法，包括：

信息提供方向黑盒子信息交换中间件BIEM发送信息提供请求；

所述信息提供方接收所述BIEM发送的所述信息提供请求的授权信息，以及为所述信息提供方分配账号；

所述信息提供方向所述BIEM申请数字证书的请求；

所述信息提供方接收所述BIEM发送包括数字证书的响应；

所述信息提供方通过轻量目录访问协议LDPA接口同步第二信息提供方的数字证书；

所述信息提供方将能力应用程序接口API发布到所述BIEM，以便于信息请求方通过所述BIEM调用所述API；

所述信息提供方将应用服务APPS发布到所述BIEM，以便于所述BIEM将所述APPS整合到总应用APP中成为一个服务。

第三方面提供了一种数据传输装置，包括：

第一接收单元，用于接收信息提供方发送的信息提供请求；

授权单元，用于对代理的所述信息提供请求进行授权，并为所述信息提供方创建账号；

第二接收单元，用于接收所述信息提供方发送的申请数字证书的请求；

分配单元，用于为所述信息提供方分配数字证书；

第一发送单元，用于将所述数字证书发送给所述为所述信息提供方；

第三接收单元，用于接收所述信息提供方发送的能力应用程序接口API，并允许授权的信息请求方调用API；

第三接收单元，用于接收所述信息提供方发送的应用服务APPS；

整合单元，用于将所述APPS整合到总应用APP中成为一个服务。

第四方面提供了一种信息提供装置，包括：

第一发送单元，用于向黑盒子信息交换中间件BIEM发送信息提供请求；

第一接收单元，用于接收所述BIEM发送的所述信息提供请求的授权信息，以及为所述信息提供方分配的账号；

第二发送单元，用于向所述BIEM申请数字证书；

第二接收单元，用于接收所述BIEM发送的数字证书；

同步单元，用于通过轻量目录访问协议LDPA接口同步第二信息提供装置的数字证书；

第三发送单元，用于将能力应用程序接口API发布到所述BIEM，以便于信息请求方通过所述BIEM调用所述API；

第四发送单元，用于将应用服务APPS发布到所述BIEM，以便于所述BIEM将所述APPS整合到总应用APP中成为一个服务。

由上述技术方案可知，本发明实施例中，信息提供方与BIEM建立安全通道，并从BIEM申请到数字证书，然后，将自己的API和APPS发布到BIEM上，以便于BIEM公布信息提供方的API，方便授权的信息请求方通过API调用APPS，提高了信息提供方与BIEM之间数据传输效率，降低了人力成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种信息提供方法的流程图；

图2为本发明实施例提供的一种数据传输方法的流程图；

图3为本发明实施例提供的一种数据传输方法的另一流程图；

图4为本发明实施例提供的一种信息提供装置的结构示意图；

图5为本发明实施例提供的一种数据传输装置的结构示意图；

图6为本发明实施例提供的一种数据传输装置的另一结构示意图；

图7为本发明实施例提供的一种BIEM系统机构的结构示意图；

图8为本发明实施例提供的一种信息提供方法的应用实例的流程；

图9为本发明实施例提供的一种数据传输方法的应用实例的流程；

图10为本发明实施例提供的一种基于计算机系统实现的数据处理装置。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，图1为本发明实施例提供的一种信息提供方法的流程图，该实施例中，信息提供方向黑盒子信息交换中间件(BIEM，Blackbox Information Exchange Middleware)申请信息提供的过程。所述方法包括：

步骤101：信息提供方向黑盒子信息交换中间件BIEM发送信息提供信息请求；

其中，黑盒子信息交换中间件(BIEM)包括两个功能层模块，能力层模块和管理层模块。能力层模块将提供相关的功能接口，代理机构应用程序和后端应用程序；管理层模块将提供服务的运作和管理机构和系统管理员的功能。本实施例中，

BIEM可以包括：能力中间件平台(CMP，Capability Middleware Platform)，为多个接入的机构或者第三方应用提供安全的中间件接口；密钥管理中心(SKMC，Secret Key Management Center)，负责管理和同步数字证书，机构申请数字证书、代理服务管理平台(ASMP，Agency Service Management Platform)，为管理者提供服务管理功能；系统操作和管理平台(SOMP，System Operation& Management Platform)，为系统管理员提供系统操作和管理功能。

本实施例中，信息提供方也可以称为代理管理员等。

该步骤中，当一个新的信息提供方需要将信息提供给BIEM时，需要向BIEM中的ASMP申请加入。

步骤102：所述信息提供方接收所述BIEM发送的所述信息提供请求的授权信息，以及为所述信息提供方分配账号；

该步骤中，BIEM中的ASMP在接收到信息提供方发送的信息提供请求时，会通过SOMP平台上授权信息提供方加入，以及通过SOMP平台为该信息提供方分配账号，所述账号，包括用户名和密码。

进一步，为了安全起见，BIEM中的SOMP会将信息提供方所在服务器的IP存储白名单中，以便于后续验证信息提供方的身份。

步骤103：所述信息提供方向所述BIEM发送申请数字证书的请求；

其中，该实施例中的数字证书，是互联网通信中标志通信各方身份信息的一串数字，简单来说，数字证书就是一个证书授权机构数字签名文件，该文件包含公开密钥拥有者信息以及公开密钥。最简单的数字证书包括：一个公开密钥、名称及证书授权机构的数字签名。通常情况下由证书授权机构中心发行，可以在网上用它来识别对方身份。

该步骤中，所述信息提供方向BIEM中的SKMC发送申请数字证书的请求，SKMC根据所述请求生成相应的数字证书，并将该数字证书发送给所述信息提供方。

步骤104：所述信息提供方接收所述BIEM发送包括数字证书的响应；

步骤105：所述信息提供方通过轻量目录访问协议(LDPA，Lightweight Directory Access Protocol)接口同步第二信息提供方的数字证书；

该步骤中，信息提供方在获得数字证书后，通过LDPA接口同步第二信息提供方的数字证书，以便于获取第二信息提供方的公钥，然后给对方发送业务请求时，利用对方的公钥进行加密。其中，第二信息提供方可以是一个机构，也可以是多个机构。

当然，信息提供方也可以通过LDPA接口去同步其他信息提供方提供的数字证书，通过所述数字证书获取其他信息提供方提供的服务信息。

步骤106：所述信息提供方将能力应用程序接口(API，Application Program  Interface)发布到所述BIEM，以便于信息请求方通过所述BIEM调用API；

其中，该步骤中，所述信息提供方将自身的能力应用程序接口API发布到BIEM中的ASMP平台，以便于信息请求方调用API。

步骤107：所述信息提供方将应用服务(APPS，Application service)发布到所述BIEM，以便于所述BIEM将所述APPS整合到总应用APP中成为一个服务。

本发明实施例中，信息提供方与BIEM建立安全通道，并从BIEM申请到数字证书，然后，将自己的API和APPS发布到BIEM上，以便于BIEM公布信息提供方的API，方便授权的信息请求方通过API调用APPS，提高了信息提供方与BIEM之间数据传输效率，降低了人力成本。

还请参阅图2，图2为本发明实施例提供的一种信息提供方法的另一流程图，该实施例中，BIEM在接收到信息提供请求时，为信息提供方进行授权，分配账号，以及数字认证等操作。所述方法包括：

步骤201：黑盒子信息交换中间件BIEM接收信息提供方发送的信息提供请求；

步骤202：所述BIEM对所述信息提供请求进行授权，并为所述信息提供方创建账号；

进一步，BIEM中的SOMP在为所述信息提供方创建账号后，将所述信息提供方的IP地址添加到白名单中，以便于后续的合法验证。

步骤203：所述BIEM在接收所述信息提供方发送的申请数字证书的请求时，为所述信息提供方分配数字证书；

该步骤中，BIEM中的SKMC为该信息提供方分配数字证书。

步骤204：所述BIEM接收所述信息提供方发送的能力应用程序接口API，并允许授权信息请求方调用API；

该步骤中，BIEM中ASMP发布API，以便于授权的信息请求方调用，从而保证数据的安全传输。

步骤205：所述BIEM接收所述信息提供方发送的应用服务APPS，并将所述APPS整合到总应用APP中成为一个服务。

该步骤中，BIEM中的ASMP将接收到一个或多个信息提供方的APPS分别整合到总APP中，方便授权的信息请求方调用。

可选的，在另一实施例中，该实施例在上述图2实施例的基础上，所述方法还可以包括：BIEM接收信息请求方发送的用于请求信息提供方的信息请求；所述信息请求包括：信息请求方的数字签名；所述BIEM根据所述信息请求对所述信息请求方的合法性进行验证；所述BIEM在验证所述信息请求方合法时，将所述信息请求中的数字签名修改为自己的数字签名；所述BIEM对修改的所述信息请求进行加密，并将 加密后的所述信息请求转发给所述信息提供方；所述BIEM接收所述信息提供方发送的所述信息请求对应的服务；所述BIEM对所述服务进行加密，并将加密后的所述服务转发给所述信息请求方。其具体的实现过程详见上述图3实施例，在此不再赘述。

本发明实施例中，BIEM与信息提供方建立安全通道，并为信息提供方分配账号和数字证书，方便信息提供方传输自己的API和APPS，并发布接收到API，以便于授权的信息请求方通过API调用APPS，提高了数据传输，降低了人力成本。

还请参阅图3，图3为本发明实施例提供的一种数据传输方法的流程图，该实施例中，黑盒子信息交换中间件BIEM预先分别与授权的信息提供方与信息请求方建立安全通道。所述方法包括：

步骤301：BIEM接收信息请求方发送的用于请求信息提供方的信息请求；所述信息请求包括：信息请求方的数字签名；

所述信息请求包括还可以包括：信息提供方的IP和所述信息提供方的账号；但并不限于此，还可以适应性包括其他信息，本实施例不作限制。

步骤302：所述BIEM根据所述信息请求对所述信息请求方的合法性进行验证；

一种验证方式为：BIEM中的开放接口管理(OIMM,Open Interfaces Management Modules)模块先验证所述信息提供方的地址IP是否在授权范围内；如果正确，然后，利用数字证书验证所述账号信息是否正确；如果正确，检测所述信息请求方的数字签名是否正确，如果正确，说明该信息请求方合法；如果验证信息提供方的地址IP不正确，或者，所述账号信息不正确，或者所述数字签名不正确，均拒绝该信息请求方。

步骤303：所述BIEM在验证所述信息请求方合法时，将所述信息请求中的数字签名修改为自己的数字签名；

该步骤中，在BIEM中OIMM模块在验证该信息请求方合法时，BIEM为了方便与信息提供方通信，将信息请求中的数字签名修改为自己的数字签名，并将信息请求的格式转换成信息提供方能识别的请求格式。

步骤304：所述BIEM对修改的所述信息请求进行加密，并将加密后的所述信息请求转发给所述信息提供方；

为了保证传输信息的安全性，BIEM利用公钥对修改的所述信息请求进行加密，并将加密后的信息请求发送给信息提供方，以便于接收到该信息请求的信息提供方利用与该公钥对应的私钥解密所述信息请求。之后，信息提供方在利用公钥对所述信息请求对应的服务进行加密，并将加密后的所述服务发送给BIEM。

也就是说，信息提供方在接收到BIEM发送的信息请求后，先验证该信息请求的消息格式，以及BIEM的数字签名等信息。如果均正确后，才会将相应的服务发送给BIEM。

步骤305：所述BIEM接收所述信息提供方发送的所述信息请求对应的服务；

BIEM在接收到信息提供方发送的与所述信息请求对应的服务时，利用与所述公钥对应的私钥进行解密，得到对应的所述服务。

其中，本实施例中，对传输的数据进行加解密，对于本领域于是熟知技术，在此不再赘述。

步骤306：所述BIEM对所述服务进行加密，并将加密后的所述服务转发给所述信息请求方。

然后，BIEM将解密得到的服务，利用公钥进行加密，并将加密后的所述服务发送给信息请求方，以便于信息请求方利用与该公钥对应的私钥解密所述服务。

本发明实施例中，BIEM对接收到的请求和响应的数据进行校验，并分别利用对应的公钥加密后转发给对端，以便于对端利用对应的私钥进行解密。也就是说，BIEM只是负责数据校验和数据转发，从而保证了信息的安全性。

还请参阅图4，图4为本发明实施例提供的一种信息提供装置的结构示意图，所述装置包括：第一发送单元41，第一接收单元41，第二发送单元43，第二接收单元44，同步单元45，第三发送单元46和第四发送单元47，其中，

所述第一发送单元41，用于向黑盒子信息交换中间件BIEM发送信息提供请求；

所述第一接收单元42，用于接收所述BIEM发送的所述信息提供请求的授权信息，以及为所述信息提供方分配的账号；

所述第二发送单元43，用于向所述BIEM申请数字证书；

所述第二接收单元44，用于接收所述BIEM发送的数字证书；

所述同步单元45，用于通过LDPA接口同步第二信息提供装置的数字证书；

所述第三发送单元46，用于将能力应用程序接口API发布到所述BIEM，以便于信息请求方通过所述BIEM调用API；

所述第四发送单元47，用于将应用服务APPS发布到所述BIEM，以便于所述BIEM将所述APPS整合到总应用APP中成为一个服务。

可选的，所述信息提供装置可以集成在信息提供方的服务器中，也可以独立部署，本实施例不作限制。

还请参阅图5，图5为本发明实施例提供的一种数据传输装置的结构示意图，所述装置包括：第一接收单元51，授权单元52，第二接收单元53，分配单元54，第一发送单元55，第三接收单元56，第四接收单元57和整合单元58，其中，

所述第一接收单元51，用于接收信息提供方发送的信息提供请求；

所述授权单元52，用于对代理的所述信息提供请求进行授权，并为所述信息提供方创建账号；

所述第二接收单元53，用于接收所述信息提供方申请数字证书的请求；

所述分配单元54，用于为所述信息提供方分配数字证书；

所述第一发送单元55，用于将所述数字证书发送给所述为所述信息提供方；

所述第三接收单元56，用于接收所述信息提供方发送的能力应用程序接口API，并允许授权的信息请求方调用API；

所述第四接收单元57，用于接收所述信息提供方发送的应用服务APPS；

所述整合单元58，用于将所述APPS整合到总应用APP中成为一个服务。

可选的，在另一实施例中，为了便于后续的身份验证，所述装置还可以包括：添加单元，用于在所述授权单元为所述信息提供方创建账号后，将所述信息提供方的IP地址添加到白名单中。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述装置还可以包括：第五接收单元，验证单元，修改单元，加密单元，第二发送单元，第六接收单元和第三发送单元(图中未示)，其中，

所述第五接收单元，用于在所述整合单元将所述APPS整合到总应用APP中成为一个服务后，接收信息请求方发送的用于请求信息提供方的信息请求；所述信息请求包括：信息请求方的数字签名；

所述验证单元，用于根据所述信息请求对所述信息请求方的合法性进行验证；

所述修改单元，用于在所述验证单元验证所述信息请求方合法时，将所述信息请求中的数字签名修改为自己的数字签名；

所述加密单元，用于对所述修改单元修改后的所述信息请求进行加密；

所述第二发送单元，用于将所述加密单元加密的信息请求转发给所述信息提供方；

所述第六接收单元，用于接收所述信息提供方发送的所述信息请求对应的服务；

所述第三发送单元，用于将所述服务转发给所述信息请求方。

可选的，所述第五接收单元接收的所述信息请求还包括：信息提供方的IP和所述信息提供方的账号；所述验证单元包括：第一验证单元，第二验证单元，第三验证单元和确认单元，其中，

所述第一验证单元，用于验证所述信息提供方的地址IP是否在授权范围内；

所述第二验证单元，用于验证所述账号信息是否正确；

所述第三验证单元，用于验证所述信息请求方的数字签名是否正确；

所述确认单元，用于在所述第一验证单元验证所述IP在授权范围内，所述第二验证单元验证所述账号正确，所述第三验证单元验证所述数字签名正确时，确认所述信息请求方合法。

所述装置中各个单元的公共和作用的实现过程，详见上述方法中对应步骤的实现过程，在此不再赘述。

还请参阅图6，图6为本发明实施例一种数据传输装置的另一结构示意图，所述装置集成在黑盒子信息交换中间件BIEM中，所述装置分别与信息提供方与信息请求方建立安全通道，其中，所述装置包括：第一接收单元61，验证单元62，修改单元63，加密单元64，第一发送单元65，第二接收单元66和第二发送单元67，其中，

所述第一接收单元61，用于接收到信息请求方发送的用于请求信息提供方的信息请求；所述信息请求包括：信息请求方的数字签名；

所述验证单元62，用于根据所述信息请求对所述信息请求方的合法性进行验证；

所述修改单元63，用于在所述验证单元验证所述信息请求方合法时，将所述信息请求中的数字签名修改为自己的数字签名；

所述加密单元64，用于对所述修改单元修改后的所述信息请求进行加密；

所述第一发送单元65，用于将所述加密单元加密的信息请求转发给所述信息提供方；

所述第二接收单元66，用于接收所述信息提供方发送的所述信息请求对应的服务；

所述第二发送单元67，用于将所述服务转发给所述信息请求方。

可选的，在另一实施例中，所述第一接收单元61接收的所述信息请求还包括：信息提供方的IP和所述信息提供方的账号；

所述验证单元62包括：第一验证单元，第二验证单元，第三验证单元和确认单元(图中未示)，其中，

所述第一验证单元，用于验证所述信息提供方的地址IP是否在授权范围内；

所述第二验证单元，用于验证所述账号信息是否正确；

所述第三验证单元，用于验证所述信息请求方的数字签名是否正确；

所述确认单元，用于在第一验证单元验证所述IP在授权范围内，所述第二验证单元验证所述账号正确，所述第三验证单元验证所述数字签名正确时，确认所述信息请求方合法。

为了便于本领域技术人员的理解，下面以具体的应用实例来说明。

请参阅图7，图7为本发明实施例提供的一种BIEM系统机构的结构示意图；所述BIEM7包括：能力中间件平台CMP组件71，密钥管理中心SKMC组件72、代理服务管理平台ASMP组件73、系统操作管理平台SOMP组件74和应用程序组件75，其中，所述CMP组件71和SKMC组件72是能力层组件，而ASMP组件73和SOMP组件74是管理层组件，应用程序组件75是应用层组件，与CMP组件71、SKMC组件72、ASMP 组件73和SOMP组件74分别连接，其中，

其中，所述CMP组件71，用于为多个接入的信息请求方(机构者或第三方应用)提供安全的中间件接口；

所述SKMC组件72，用于管理和同步为授权的信息发布方提供的数字证书，机构申请数字证书；

所述ASMP组件73，用于为信息提供方(即管理者)提供服务管理功能；

所述SOMP组件74，用于为系统管理员提供系统操作和管理功能；

所述应用程序组件75，用于为所述CMP组件71、SKMC组件72、ASMP组件73和SOMP组件74处理相应的应用服务。

本发明实施例中，BIEM与信息提供方建立安全通道，并为信息提供方分配账号和数字证书，方便信息提供方传输自己的API和APPS，并发布接收到API，以便于授权的信息请求方通过API调用APPS，提高了数据传输，降低了人力成本。

可选的，所述CMP组件71包括：开放接口管理(OIMM，Open Interfaces Management Modules)模块，开放接口生成器(OIG，Open Interfaces Generator)模块，消息处理队列(MPQ，Message Processing Queue)模块，身份验证中心(AC，Authentication Center)模块，客户端能力接口(CCI，Client Capabilities Interfaces)模块和消息通信组件(MCM，Message Communication Module)模块(图中未示)，其中，

OIMM模块，用于通过HTTP/HTTPS为Agency应用程序或者第三方应用提供开放接口能力，包括请求者的身份验证、消息的合法性验证等。

OIG模块，用于通过能力模板自动转换为开放能力接口。

MPQ模块，用于负责处理来自各机构的请求，验证签名，生成的统计数据，和将请求传输到最后接收机构。

AC模块，用于负责通过HTTP/HTTPS请求从Agency机构或者第三应用通过数字身份验证机制进行身份验证。

CCI模块，用于负责提供能力接口，用于连接机构的应用程序，如注册、登录/注销、订阅取消订阅代理服务等

MCM模块，用于负责处理订阅者和Agencies机构之间的通信请求。它将为订阅服务器之间的消息通信提供了统一的框架和机构，如即时通信，自动重播，广播等。

可选的，在另一实施例中，SKMC组件72包括：注册中心(RA，Register Authority)模块，认证授权中心(CA，Certificate Authority)模块，密钥管理中心(KMC，Key Management Center)模块和在线证书状态查询(OCSP，Online Certificate Status Query)模块(图中未示)，其中，

RA模块，用于负责处理有关证书请求服务，如应用程序证书控制处理、证书应用程序审核、申请人管理等。

CA模块，用于为后端应用程序的机构与第三方应用颁发和管理(如应用、下载、刷新、冻结、注销等)证书。

KMC模块，用于负责生成和管理CA模块的加密密钥。

OCSP模块，用于负责提供证书状态的在线查询功能。

可选的，在另一实施例中，所述ASMP组件73包括：代理服务管理(ASM，Agency Service Management)模块，代理能力发布管理(ACPM，Agency Capability Publish Management)模块和帐户管理(AM，Account Management)模块(图中未示)，其中，

ASM模块，用于允许机构发布他们的自定义的web应用程序，并将各种媒体内容推送至服务订阅者。

ACPM模块，用于允许各机构以开放API形式发布自己的能力，发布他们的能力和申请调用其他机构的API。

AM模块，用于负责管理机构的帐户信息和订阅服务。

可选的，在另一实施例中，所述SOMP组件74包括：操作维护中心(OMC，Operation Maintenance Center)模块，系统统计分析(SSA，System Statistic Analysis)模块，运营支撑平台(OSP，Operation Support Platform)模块，配置管理(CM，Configuration Management)模块，系统帐户管理(SAM，System Account Management)模块(图中未示)，其中，

OMC模块，用于负责硬件和服务状态的实时监测。

SSA模块，用于负责生成的每日、每月等相关维度的关于服务统计分析报告。

OSP模块，用于提供运营支撑能力，如移动应用程序的版本管理、发送服务系统广播、查询和显示订阅服务信息等

CM模块，用于配置管理负责系统必要的全局配置数据的管理，如地区代码、机构代码等

SAM模块，用于负责为系统管理员提供对于服务程序的授权管理。

可选的，在另一实施例中，所述应用程序组件75包括：轻量目录访问协议LDAP服务模块，电子邮件接口模块，短信界面模块，文件存储模块和日志服务模块(图中未示)，其中，

LDAP服务模块，用于提供批量检索的其他机构申请证书的LDAP服务；

电子邮件接口模块，用于允许BIEM系统集成当前的邮件服务器，发送或接收机构管理员或最终用户相关的电子邮件。电子邮件接口将使用SMTP协议连接到电子邮件服务器；

短信界面模块，用于将连接SMS网关发送短信验证码登录；

文件存储模块，用于提供文件存储的临时或永久存储，如保存应用的音频剪辑/图像；

日志服务模块，用于提供的日常统计，系统定期的日志存储。

应用程序使用https协议来连接BIEM系统，完成登陆，登出等操作。

需要说明的是，上述实施例中，BIEM系统通过https协议和/或LDAP协议与外部系统进行信息交互，比如，

信息提供方(即代理机构，Agencies)和第三方后台应用将使用https协议通过BIEM完成数据信息交互。

信息提供方和第三方后台应用将使用LDAP协议连接BIEM完成证书同步操作。

BIEM还可以使用SMTP接口完成电子邮件的收发操作。

BIEM将还可以使用SMPP或者其他HTTP接口连接短信网关来完成收发短信的操作等。

还请参阅图8，图8为本发明实施例提供的一种信息提供方法的应用实例的流程，在该实施例中，以新的信息提供方或代理方加入向BIEM请求信息提供的过程，该实施例中，所述方法包括：

步骤801：代理机构(Agency)管理方(即信息提供方)通过代理机构应用(Agency Application)向ASMP组件申请应用服务；

步骤802：ASMP组件将代理管理方申请的应用服务发送给SOMP组件进行授权；

步骤803：SOMP组件对所述应用服务进行授权，并为该代理管理方分配账号，所述账号包括用户名和密码；

步骤804：SOMP组件将代理机构应用所在的服务器的IP地址添加到白名单中；

步骤805：SOMP组件将所述账号通过ASMP组件发送给代理机构应用，并由该代理机构应用显示给代理管理方；

步骤806：代理机构应用向RA/CA模块发送申请数字证书的请求；

步骤807：RA/CA模块向所述代理机构应用发送包括数字证书的响应；

步骤808：当数字证书申请成功后，代理机构应用通过LDAP服务器同步其他机构提供的数字证书。其中，同步其他机构的数字证书，就是获取其他机构的公钥，以便于在发送给对方业务请求时，利用获取对方的公钥进行加密，而接收方只有通过自己私钥才能解密。其加密方式可以采用RSA(Rivest-Shamir-Adleman public key algorithm)公用密钥算法，其加密原理对于本领域技术人员来说，已是熟知技术，在此不再赘述。

步骤809：LDAP服务器将其他应用服务的数字证书发送所述代理机构应用；

步骤810：代理机构应用将自己的能力API发送给ASMP组件；

步骤811：ASMP组件发布接收的所述能力API；

步骤812：ASMP组件通过CMP生成开放性接口，以便于其他信息请求方所在的应用服务调用；

步骤813：ASMP组件将自己的APPS发送给ASMP组件；

步骤814：ASMP组件发布所述APPS，并将所述APPS整合到总APP中的成为一个服务。

本发明实施例中，代理管理方(即信息提供方)通过代理机构应用向BIEM组件申请应用服务，并与其建立安全通道，然后从BIEM组件申请到数字证书，通过LDAP接口同步其他机构的数字证书。最后，将自己的API和APPS发布到BIEM组件上，以便于BIEM组件公布该API，方便授权的其他代理管理方(即信息请求方)通过API调用APPS，提高了信息提供方与BIEM之间数据传输效率，降低了人力成本。

还请参阅图9，图9为本发明实施例提供的一种数据传输方法的应用实例的流程，在该实施例中，信息提供方与信息请求方之间的数据交互过程，也可以称为不同的代理管理方(agencies)之间的数据传输。所述方法包括：

步骤901：代理机构应用(Agency Application)向代理机构后台服务器A(Agency A Backend server)发送具体服务操作请求；

步骤902：代理机构后台服务器A通过HTTPS接口连接BIEM；

步骤903：代理机构后台服务器A将具体服务操作请求发送给OIMM模块，以请求代理机构后台服务器B中的数据；

步骤904：OIMM模块通过AC模块先验证请求IP地址是否在授权范围内，如果在授权范围内，检查请求的消息格式；

步骤905：OIMM模块通过MPQ模块使用HTTP数字证书来验证代理机构应用(agency)的账号信息；

步骤906：OIMM模块通过OCSP模块继续检查代理机构后台服务器A的数字签名是否正确；

该步骤中，在MPQ模块验证该账号信息正确时，通过OCSP模块继续检查代理机构后台服务器A的数字签名是否正确，如果正确，则确MPQ认代理机构后台服务器A的身份合法。否则，MPQ确认代理机构后台服务器A的身份不合法。

步骤907：当验证通过后，BIEM组件中的MPQ模块将会生成一条原始记录，以便以后进行统计。

步骤908：BIEM中OIMM模块将具体服务操作请求中的数字签名替换为自己的数字签名；

步骤909：OIMM模块把修改后的具体服务操作请求转发到代理机构后台服务器B(Agency B Backengd server)；

步骤910：代理机构后台服务器B收到该具体服务操作请求后，验证该具体服务操作请求的消息格式，BIEM的数字签名等信息；

步骤911：代理机构后台服务器B根据具体服务操作请求生成返回结构信息；

步骤912：代理机构后台服务器B将包括生成的结构信息的响应发送给OIMM；

步骤913：OIMM将包括所述结构信息的响应通过HTTPS接口发送给代理机构后台服务器A；

步骤914：代理机构后台服务器A验证所述响应中BIEM的数字签名，如果正确，能得到所述结构信息；

步骤915：代理机构后台服务器A将所述结构信息发送给所述代理管理方。

需要说明的是，在该实施例中，请求和响应的数据都会在传输过程中进行加密，消息内容只能被接收方通过自己的私钥进行解密，BIEM只是负责数据校验和数据流转，并生成统计数据，对于消息内容BIEM没有能力进行解密，从而保证了信息传输的安全性。

本实施例中，信息提供方对请求数据加密、响应数据加密，以及解密过程，对于本领域技术人员来说，已是熟知技术，在此不再赘述。

BIEM侧对传输数据加解和解密过程，对于本领域技术人员来说，已是熟知技术，在此不再赘述。

本发明实施例还提供一种服务器，所述服务器包括：

收发器，用于接收信息提供方发送的信息提供请求；

处理器，用于对所述信息提供请求进行授权，并为所述信息提供方创建账号；

所述收发器，还用于接收所述信息提供方发送的申请数字证书的请求；

所述处理器，还用于为所述信息提供方分配数字证书；

所述收发器，还用于接收所述信息提供方发送的能力应用程序接口API，并允许授权的信息请求方调用API；

所述收发器，还用于接收所述信息提供方发送的应用服务APPS；

所述处理器，还用于将所述APPS整合到总应用APP中成为一个服务。

可选的，所述处理器，还用于在为所述信息提供方创建账号后，将所述信息提供方的地址添加到白名单中。

可选的，所述收发器，还用于接收信息请求方发送的用于请求信息提供方的信息请求；所述信息请求包括：信息请求方的数字签名；

所述处理器，还用于根据所述信息请求对所述信息请求方的合法性进行验证； 并在验证所述信息请求方合法时，将所述信息请求中的数字签名修改为自己的数字签名；以及对修改的所述信息请求进行加密；

所述收发器，还用于将加密后的所述信息请求转发给所述信息提供方；以及接收所述信息提供方发送的所述信息请求对应的服务；

所述处理器，还用于对所述服务进行加密；

所述收发器，还用于将加密后的所述服务转发给所述信息请求方。

可选的，所述收发器接收到的所述信息请求还包括：信息提供方的IP和所述信息提供方的账号；

所述处理器对所述信息请求方的合法性进行验证，包括：验证所述信息提供方的地址IP是否在授权范围内；以及验证所述账号信息是否正确；验证所述信息请求方的数字签名是否正确；如果所述IP在授权范围内，所述账号正确，所述数字签名正确，则确认所述信息请求方合法。

可选的，本发明实施例还提供一种服务器，所述服务器包括：

收发器，用于向黑盒子信息交换中间件BIEM发送信息提供请求；并接收所述BIEM发送的所述信息提供请求的授权信息

处理器，用于为所述信息提供方分配账号；

所述收发器，还用于向所述BIEM申请数字证书的请求；以及接收所述BIEM发送包括数字证书的响应；

所述收发器，还用于通过轻量目录访问协议LDPA接口同步第二信息提供方的数字证书；以及方将能力应用程序接口API发布到所述BIEM，以便于信息请求方通过所述BIEM调用所述API；以及将应用服务APPS发布到所述BIEM；以便于所述APPS整合到总应用APP中成为一个服务。

图10所示，本发明还提供了一种基于计算机系统实现的数据处理装置，具体实现中，该数据处理装置可以包括：处理器1701、存储器1702和总线1703；处理器1701与存储器1702通过总线1703相互连接；其中，存储器1702，用于存储计算机执行指令；处理器1701，用于执行所述存储器1702存储的所述计算机执行指令，向黑盒子信息交换中间件BIEM发送信息提供请求；接收所述BIEM发送的所述信息提供请求的授权信息，以及为所述信息提供方分配账号；向所述BIEM申请数字证书的请求；接收所述BIEM发送包括数字证书的响应；通过LDPA接口同步所述数字证书；将能力应用程序接口API发布到所述BIEM，以便于信息请求方通过所述BIEM调用API；将应用服务APPS发布到所述BIEM，以便于所述BIEM将所述APPS整合到总应用APP中成为一个服务。或者

所述处理器1701，用于接收授权的信息请求方发送的用于请求授权的信息提供 方的信息请求；所述信息请求包括：信息请求方的数字签名；根据所述信息请求对所述信息请求方的合法性进行验证；在验证所述信息请求方合法时，将所述信息请求中的数字签名修改为自己的数字签名；对修改的所述信息请求进行加密，并将加密后的所述信息请求转发给所述信息提供方；接收所述信息提供方发送的所述信息请求对应的服务；对所述服务进行加密，并将加密后的所述服务转发给所述信息请求方。

具体实现中，上述处理器可以是中央处理器(CPU,central processing unit)、专用集成电路(ASIC，applicatI/On-specific integrated circuit,)等。计算机存储介质可存储有程序，该程序执行时可包括本发明实施例提供的数据传输的方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(ROM，Read-Only Memory)或随机存储记忆体(RAM，Random Access Memory)等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1. 一种数据传输方法，其特征在于，包括：

   黑盒子信息交换中间件BIEM接收信息提供方发送的信息提供请求；

   所述BIEM对所述信息提供请求进行授权，并为所述信息提供方创建账号；

   所述BIEM在接收所述信息提供方发送的申请数字证书的请求时，为所述信息提供方分配数字证书；

   所述BIEM接收所述信息提供方发送的能力应用程序接口API，并允许授权的信息请求方调用API；

   所述BIEM接收所述信息提供方发送的应用服务APPS，并将所述APPS整合到总应用APP中成为一个服务。
2. 根据权利要求1所述的方法，其特征在于，还包括：

   在为所述信息提供方创建账号后，将所述信息提供方的地址添加到白名单中。
3. 根据权利要求1或2所述的方法，其特征在于，还包括：

   BIEM接收信息请求方发送的用于请求信息提供方的信息请求；所述信息请求包括：信息请求方的数字签名；

   所述BIEM根据所述信息请求对所述信息请求方的合法性进行验证；

   所述BIEM在验证所述信息请求方合法时，将所述信息请求中的数字签名修改为自己的数字签名；

   所述BIEM对修改的所述信息请求进行加密，并将加密后的所述信息请求转发给所述信息提供方；

   所述BIEM接收所述信息提供方发送的所述信息请求对应的服务；

   所述BIEM对所述服务进行加密，并将加密后的所述服务转发给所述信息请求方。
4. 根据权利要求3所述的方法，其特征在于，所述信息请求还包括：信息提供方的IP和所述信息提供方的账号；

   所述BIEM根据所述信息请求对所述信息请求方的合法性进行验证，包括：

   验证所述信息提供方的地址IP是否在授权范围内；以及验证所述账号信息是否正确；验证所述信息请求方的数字签名是否正确；

   如果所述IP在授权范围内，所述账号正确，所述数字签名正确，则确认所述信息请求方合法。
5. 一种信息提供方法，其特征在于，包括：

   信息提供方向黑盒子信息交换中间件BIEM发送信息提供请求；

   所述信息提供方接收所述BIEM发送的所述信息提供请求的授权信息，以及为所述信息提供方分配账号；

   所述信息提供方向所述BIEM申请数字证书的请求；

   所述信息提供方接收所述BIEM发送包括数字证书的响应；

   所述信息提供方通过轻量目录访问协议LDPA接口同步第二信息提供方的数字证书；

   所述信息提供方将能力应用程序接口API发布到所述BIEM，以便于信息请求方通过所述BIEM调用所述API；

   所述信息提供方将应用服务APPS发布到所述BIEM，以便于所述BIEM将所述APPS整合到总应用APP中成为一个服务。
6. 一种数据传输装置，其特征在于，包括：

   第一接收单元，用于接收信息提供方发送的信息提供请求；

   授权单元，用于对代理的所述信息提供请求进行授权，并为所述信息提供方创建账号；

   第二接收单元，用于接收所述信息提供方发送的申请数字证书的请求；

   分配单元，用于为所述信息提供方分配数字证书；

   第一发送单元，用于将所述数字证书发送给所述为所述信息提供方；

   第三接收单元，用于接收所述信息提供方发送的能力应用程序接口API，并允许授权的信息请求方调用API；

   第四接收单元，用于接收所述信息提供方发送的应用服务APPS；

   整合单元，用于将所述APPS整合到总应用APP中成为一个服务。
7. 根据权利要求6所述的装置，其特征在于，还包括：

   添加单元，用于在所述授权单元为所述信息提供方创建账号后，将所述信息提供方的地址添加到白名单中。
8. 根据权利要求6或7所述的装置，其特征在于，还包括：

   第五接收单元，用于接收信息请求方发送的用于请求信息提供方的信息请求；所述信息请求包括：信息请求方的数字签名；

   验证单元，用于根据所述信息请求对所述信息请求方的合法性进行验证；

   修改单元，用于在所述验证单元验证所述信息请求方合法时，将所述信息请 求中的数字签名修改为自己的数字签名；

   加密单元，用于对所述修改单元修改后的所述信息请求进行加密；

   第二发送单元，用于将所述加密单元加密的信息请求转发给所述信息提供方；

   第六接收单元，用于接收所述信息提供方发送的所述信息请求对应的服务；

   第三发送单元，用于将所述服务转发给所述信息请求方。
9. 根据权利要求8所述的装置，其特征在于，所述第五接收单元接收的所述信息请求还包括：信息提供方的IP和所述信息提供方的账号；

   所述验证单元包括：

   第一验证单元，用于验证所述信息提供方的地址IP是否在授权范围内；

   第二验证单元，用于验证所述账号信息是否正确；

   第三验证单元，用于验证所述信息请求方的数字签名是否正确；

   确认单元，用于在所述第一验证单元验证所述IP在授权范围内，所述第二验证单元验证所述账号正确，所述第三验证单元验证所述数字签名正确时，确认所述信息请求方合法。
10. 一种信息提供装置，其特征在于，包括：

    第一发送单元，用于向黑盒子信息交换中间件BIEM发送信息提供请求；

    第一接收单元，用于接收所述BIEM发送的所述信息提供请求的授权信息，以及为所述信息提供方分配的账号；

    第二发送单元，用于向所述BIEM申请数字证书；

    第二接收单元，用于接收所述BIEM发送的数字证书；

    同步单元，用于通过轻量目录访问协议LDPA接口同步第二信息提供装置的数字证书；

    第三发送单元，用于将能力应用程序接口API发布到所述BIEM，以便于信息请求方通过所述BIEM调用所述API；

    第四发送单元，用于将应用服务APPS发布到所述BIEM，以便于所述BIEM将所述APPS整合到总应用APP中成为一个服务。

Images