专利名称:一种异构系统之间数据安全共享的装置及方法
技术领域:
本发明涉及系统集成领域,特别是涉及系统集成领域中一种异构系统间数据安全共享的装置及实现方法。
背景技术:
随着信息化技术的不断发展,各种应用信息系统越来越多,系统间的集成也越来越复杂。以城市应急联动系统为例,其中涉及到的子系统就有有线网络/呼叫中心系统、无线集群系统、视讯系统、大屏幕显示系统、交通流量监控系统、计算机通信网络系统、网管监控系统、数据库系统、接处警系统、地理信息系统、全球卫星定位系统、计算机辅助调度系统、移动指挥系统、首长指挥系统、安防系统、办公自动化系统等等,是一个庞大、复杂的综合系统。
目前,就个体而言,各种信息系统的获取数据的方法都是比较成熟的。但在一个大型项目中,可能包含了不同厂家的多种系统。这些系统都自成体系,往往由于存取方式不统一,接口、架构的不统一使得这些应用系统成为了一个个“信息孤岛”,如果想达到既能保证数据共享,又能保证数据安全的目的,仍没有一套完整的方式。
在目前的系统集成中,常用的数据共享方式有数据库方式,文件方式,缓存共享方式。
对于数据库方式,较好的一种方法是专利文献02130106.9(中国专利公开号1414495)《数据库管理系统及数据库》提出的提供容易在企业内的部门之间实现各种接点信息的共享、或者在企业之间实现接点信息的共享的数据库方式进行各个子系统之间数据的共享。
对于文件共享方式,较好的一种方法是专利文献99803144.5(中国专利公开号1291304)《支持数据共享的文件系统》和专利文献00118335.4(中国专利公开号1278079)《从设备和数据共享方法》,采用的是连接到主设备的文件系统并与主设备共享存储设备的从设备,以及一种主设备和从设备之间的数据共享。
对于缓存共享方式,较好的一种方法是专利文献98803232.5(中国专利公开号1250532)《数据共享方法和计算机体系结构》,采用的是带有中级超高速缓存的资源共享设施的共享数据项的方法和体系结构。
这些共享方式有以下比较明显的缺点1)数据整体管理不方便。整体无统一的数据管理机制,仅仅通过数据库本身和操作系统本身(文件)的数据管理,远远达不到系统数据管理的要求。
2)接口各种各样,无统一处理机制。要求各个异构系统都需要进行提取共享数据的实现,增加了各个异构系统整合的难度。(如数据库方式,当数据库无在该平台下的支持时,无法或很难共享数据)。
3)对于有密级要求的数据,没有一套统一的安全提取,安全验证机制,各个异构系统不能很好保障数据相互安全访问,使整个系统安全性也大大降低。
4)数据传输过程不稳定带来的数据不完整异常错误。由于数据提取是由各个异构系统自身的提取机制实现,当传输过程不稳定时,各个异构系统对不完整的数据的处理也各不相同,没有统一的错误处理机制,相应导致整体系统也处于不稳定的状态。
发明内容
本发明所要解决的技术问题是提供一种异构系统之间数据安全共享的装置及实现方法,解决现有技术在系统集成领域不能同时解决数据的共享和安全的问题。
为达到上述目的,本发明提供了一种异构系统之间数据安全共享的装置,连接多个应用子系统,其特点在于,包括前端接入模块、数据控制模块和数据存放模块;所述前端接入模块,连接所述多个应用子系统,接收应用子系统的上报数据和数据收取请求信息,根据预先定义的安全规则,对所述上报数据和数据收取请求信息进行安全验证并转发给数据控制模块;接收来自数据控制模块的与所述请求信息对应的收取数据并转发给应用子系统;所述数据控制模块,连接所述前端接入模块和数据存放模块,接收从前端接入模块发来的上报数据,根据预先定义安全规则和存储方式,进行安全验证和存放数据处理;收到从前端接入模块发来的请求信息后,根据预先定义的安全规则,向数据存储模块发出数据查询指令,从数据存放模块获取所述收取数据并返还给前端接入模块;所述数据存放模块与所述数据控制模块连接,根据预先定义的数据存放方式接收并存储所述上报数据,根据所述查询指令查找所述收取数据并返回给数据控制模块。
上述的异构系统之间数据安全共享的装置,其特点在于,所述数据存放模块的预先定义的数据存放方式为数据库方式、文件方式或高速缓存方式。
上述的异构系统之间数据安全共享的装置,其特点在于,所述数据存放模块的预先定义的数据存放方式为能对数据进行很快的存取且能达到数据统计作用的内存数据库方式。
上述的异构系统之间数据安全共享的装置,其特点在于,所述应用子系统为有线网络/呼叫中心系统、无线集群系统、视讯系统、大屏幕显示系统、交通流量监控系统、计算机通信网络系统、网管监控系统、指令库系统、接处警系统、地理信息系统、全球卫星定位系统、计算机辅助调度系统、移动指挥系统、首长指挥系统、安防系统和/或办公自动化系统。
为了更好的实现本发明的目的,本发明还提供了一种异构系统之间数据安全共享的方法,其特点在于,包括如下步骤步骤一、应用子系统将上报数据通过前端接入模块和数据控制模块存储到数据存放模块;步骤二、应用子系统通过数据收取请求信息,从数据存放模块获取所述数据收取请求信息对应的收取数据。
上述的异构系统之间数据安全共享的方法,其特点在于,所述步骤一进一步包括步骤A、应用子系统通过使用前端接入模块的统一接口,给前端接入模块发送数据上报数据; 步骤B、前端接入模块根据预先定义的数据安全级别,对上报数据进行安全验证;步骤C、前端接入模块把上报数据进行整理、压缩、加密,并发送到数据控制模块;步骤D、数据控制模块收到前端接入模块的上报数据后,对上报数据的信息包进行整理,解密、解压后,恢复前端接入模块的上报数据原文;步骤E、数据控制模块对获取到的上报数据进行数据安全级别的验证,并发送到数据存储模块;步骤F、数据存储模块接收到上报数据后,存储到指定的数据区域。
上述的异构系统之间数据安全共享的方法,其特点在于,所述步骤二进一步包括步骤a、当应用子系统需要另一个应用子系统的数据时,通过使用前端接入模块统一的接口,给前端接入模块发送数据收取请求信息;步骤b、前端接入模块对所述请求信息进行安全验证;步骤c、前端接入模块把所述请求信息进行整理,压缩、加密后,发送到数据控制模块;步骤d、数据控制模块收到请求信息后,对所述请求信息进行安全验证;步骤e、数据控制模块把信息包整理,解密、解压后,恢复异构系统数据的所述请求信息的原文;步骤f、数据存储模块在指定的区域内查找应用子系统的所述请求信息对应的数据;步骤g、数据存储模块把找到的数据进行整理,压缩、加密后,以信息包的方式发送到数据控制模块;步骤h、数据控制模块收到数据后,进行数据整理,压缩,加密后形成信息包发送到前端接入模块;步骤i、前端接入模块把收到的信息包整理,解密、解压后,恢复数据原文,返还给应用子系统。
本发明的技术效果在于本发明通过一套数据安全共享装置和方法,根据事先配置的数据的安全级别,自动进行数据的上报和数据的收取,解决数据共享和安全两方面的问题。
在数据控制端对数据进行统一的管理,提供了集中式数据处理方式;在前端接入模块为异构系统提供统一的数据上报和收取的机制;对于有安全要求的数据,在前端接入模块和数据控制模块上进行双重安全验证,提高了系统的安全性;当系统传输不稳定时,前端接入模块和数据控制模块上可以协同作业(如信息重发机制,断点续传机制),保证了数据的完整性。
图1是本发明的数据安全共享装置在系统集成中的位置示意图;图2是本发明的数据安全共享装置组成图;图3是本发明的数据上报流程图;图4是本发明的数据获取流程图。
具体实施例方式
以下结合附图对本发明中的装置和方法进行详细说明。
图1是数据安全共享装置在系统集成时的位置示意图,可以看到,各种应用子系统如呼叫中心101、无线集群102、视讯系统103、大屏幕显示系统104、接处警系统105等等都与数据安全共享系统连接,通过计算机通信网络(以太网)传送数据,按约定的数据格式进行数据上报和数据收取。
图2是数据安全共享装置的组成图,数据安全共享装置200分为前端接入模块201、数据控制模块202和数据存储模块203三个部分。
前端接入模块201的主要作用是负责与各应用子系统204的数据通讯,同时,当前端接入模块201接收到应用子系统204发来的数据上传和数据收取消息后,将通知数据控制模块202进行相应的数据存放和数据查找过程。
数据控制模块202的主要作用有1)定义数据的安全级别,定义不同安全级别对应的操作。最好的是安全级别定义为高,中,低。定义对安全级别为“高”的数据,进行报警处理,并需要经过人工确认;定义对安全级别为“中”的数据,进行报警处理,但不需要人工确认,仍然在自动化方式下处理;定义对安全级别为“低”的数据,直接进行自动化方式处理。
2)把定义的规则(安全级别定义,安全级别对应的操作)传给数据前端接入模块。
3)对前端接入模块传来的消息进行处理,如消息解压,解密,获取出应用系统的数据原文。
4)对不同的安全级别的数据进行不同的处理。如对安全级别为“高”的数据,连续不断地发出警报,直到管理员进行干预处理。
5)把上报数据和数据请求传给数据存储模块。
6)把上报数据的结果以及由数据存储模块查找到的数据传给前端接入模块。
数据存储模块203主要作用1、可以设定一种存储方式,能够进行数据的存储,例如用数据库方式,文件方式,高速缓存方式等。最好的是使用内存数据库方式,即能保证当系统中存在大量的应用系统,上报数据以及请求数据信息较大时,系统能快速响应以及减轻系统的压力;也能利用SQL,进行多样的数据统计;可以定期与数据库和文件进行同步操作。
2、能够接收来自数据控制模块传来的上传数据,存储在设定的存储设备上。
3、能够接收来自数据控制模块传来的数据查找信息,快速进行数据搜索,并把数据传输给数据控制模块。
如图3所示,基于本发明所提出的数据安全共享装置,可以采用一种方法实现数据安全上报制,此方法的步骤如下步骤301应用子系统当需要上报数据时,通过使用前端接入模块的统一接口,给前端接入模块发送数据上报请求信息。
步骤302前端接入模块根据预先定义数据安全级别,对数据进行安全验证,如果验证通过,则执行步骤303,否则执行步骤309不予处理,并记录。
步骤303把上报数据整理,压缩,加密。
步骤304把上报数据发送到数据控制模块。
步骤305数据控制模块端收到前端接入模块的上报数据请求信息后,对信息包整理(解密,解压),恢复前端接入模块上报数据原文。
步骤306获取到的数据再进行数据安全级别的验证,验证通过执行步骤307,否执行步骤308把错误数据放到指定的数据区域。
步骤307数据存储模块接收到数据后,把正确数据放到指定的数据区域。
如图4所示,基于本发明所提出的数据安全共享装置,可以采用一种方法实现数据安全收取,此方法的步骤如下步骤401应用子系统当需要另一个应用子系统的数据时,通过使用前端接入模块统一的接口,给前端接入模块发送数据收取请求信息。
步骤402前端接入模块对收取请求信息进行安全验证,并把请求信息整理,压缩,加密。
步骤403前端接入模块把请求信息发送到指定的服务器。
步骤404数据控制模块收到请求信息后,对该请求信息进行安全验证。把信息包整理(解密,解压),恢复异构系统数据请求原文。
步骤405数据存储模块在指定的区域内查找应用子系统请求的数据。
步骤406数据存储模块进行数据验证,验证通过执行步骤407,否执行步骤414不予处理并记录。
步骤407把找到的数据进行整理(压缩,加密),以信息包的方式发送到数据控制模块,步骤408数据控制模块收到数据后,进行数据整理,压缩,加密后形成信息包发送到前端接入模块。
步骤409前端接入模块接收数据包。
步骤410前端接入模块把收到的信息包整理(解密,解压),恢复数据原文。
步骤411进行数据验证,通过验证执行步骤412,否执行步骤413不予处理并记录。
步骤412把正确数据返还给异构系统。
以下结合城市应急联动系统中系统集成的各个系统数据安全共享的实例对本发明进行说明此实例是接警系统与地理信息系统(GIS)之间的数据安全共享业务。要求接警系统需要获取地理信息系统的接警电话的位置。
采用本发明的装置和方法进行数据安全共享时,接警系统与地理信息系统(GIS)等均作为应用子系统,与数据控制装置通过以太网连接,实现数据安全共享。
在数据控制模块中设置数据安全级别和相应处理方式如下
数据安全共享过程(数据上传)如下1)地理信息系统上传接警位置消息发送给前端接入模块。
2)前端接入模块收到信息后,进行判断接警位置是否为安全级别较高的数据,当数据为“淮海路18号”时,判别为高安全级别,立即进行响铃并须操作员进行手工确认;当数据为“黄河路13号”时,判别为中安全级别,立即进行响铃,不须人工确认;当数据为其它地址时,判别为低安全级别,直接进行下一步。
3)前端接入模块把接警位置数据进行压缩和加密,以消息方式发送给数据控制模块。
4)数据控制模块接收到消息后,对消息进行解密和解压缩,获取数据原文。
5)数据控制模块判断该数据类别为“接警位置”,当数据为“淮海路18号”时,判别为高安全级别,立即进行响铃并须操作员进行手工确认;当数据为“黄河路13号”时,判别为中安全级别,立即进行响铃,不须人工确认;当数据为其它地址时,判别为低安全级别,直接进行下一步。
6)数据控制模块把报警位置数据传给数据存储模块。
7)数据存储模块把该报警位置放入指定的位置。该例中通过使用SQL语句把数据放入到内存数据库中。
8)数据存放模块存放成功后,通过数据控制模块和前端接入模块返回给地理信息系统上传结果。
数据安全共享过程(数据收取部分)如下1)接警系统把请求收取接警位置消息发送给前端接入模块。
2)前端接入模块收到信息后,以消息方式发送给数据控制模块。
4)数据控制模块接收到消息后,对消息进行解密和解压缩,获取原文。
5)数据控制模块给数据存储模块发出查找报警位置请求。
6)数据存储模块在指定的位置查找该报警位置。该例中通过SQL语句在内存数据库中查找报警位置。
7)数据存放模块查找成功后,把数据传给数据控制模块。
8)数据控制模块判断该数据类别为“接警位置”,当数据为“淮海路18号”时,判别为“高”安全级别,立即进行响铃并需操作员进行手工确认;当数据为“黄河路13号”时,判别为“中”安全级别,立即进行响铃,不需人工确认;当数据为其它地址时,判别为“低”安全级别,直接进行下一步。
9)数据控制模块把接警位置数据进行压缩和加密,以消息方式发送给前端接入模块。
10)前端接入模块接收到消息后,对消息进行解密和解压缩,获取数据原文。
11)数据控制模块判断该数据类别为“接警位置”,当数据为“淮海路18号”时,判别为高安全级别,立即进行响铃并需操作员进行手工确认;当数据为“黄河路13号”时,判别为中安全级别,立即进行响铃,不需人工确认;当数据为其它地址时,判别为低安全级别,直接发给接警系统。
以上所述仅为本发明的较佳实施例,并非用来限定本发明的实施范围;凡是依本发明所作的等效变化与修改,都被本发明的专利范围所涵盖。
权利要求
1.一种异构系统之间数据安全共享的装置,连接多个应用子系统,其特征在于,包括前端接入模块、数据控制模块和数据存放模块;所述前端接入模块,连接所述多个应用子系统,接收应用子系统的上报数据和数据收取请求信息,根据预先定义的安全规则,对所述上报数据和数据收取请求信息进行安全验证并转发给数据控制模块;接收来自数据控制模块的与所述请求信息对应的收取数据并转发给应用子系统;所述数据控制模块,连接所述前端接入模块和数据存放模块,接收从前端接入模块发来的上报数据,根据预先定义安全规则和存储方式,进行安全验证和存放数据处理;收到从前端接入模块发来的请求信息后,根据预先定义的安全规则,向数据存储模块发出数据查询指令,从数据存放模块获取所述收取数据并返还给前端接入模块;所述数据存放模块与所述数据控制模块连接,根据预先定义的数据存放方式接收并存储所述上报数据,根据所述查询指令查找所述收取数据并返回给数据控制模块。
2.根据权利要求1所述的异构系统之间数据安全共享的装置,其特征在于,所述数据存放模块的预先定义的数据存放方式为数据库方式、文件方式或高速缓存方式。
3.根据权利要求1所述的异构系统之间数据安全共享的装置,其特征在于,所述数据存放模块的预先定义的数据存放方式为能对数据进行很快的存取且能达到数据统计作用的内存数据库方式。
4.根据权利要求1所述的异构系统之间数据安全共享的装置,其特征在于,所述应用子系统为有线网络/呼叫中心系统、无线集群系统、视讯系统、大屏幕显示系统、交通流量监控系统、计算机通信网络系统、网管监控系统、指令库系统、接处警系统、地理信息系统、全球卫星定位系统、计算机辅助调度系统、移动指挥系统、首长指挥系统、安防系统和/或办公自动化系统。
5.一种异构系统之间数据安全共享的方法,其特征在于,包括如下步骤步骤一、应用子系统将上报数据通过前端接入模块和数据控制模块存储到数据存放模块;步骤二、应用子系统通过数据收取请求信息,从数据存放模块获取所述数据收取请求信息对应的收取数据。
6.根据权利要求5所述的异构系统之间数据安全共享的方法,其特征在于,所述步骤一进一步包括步骤A、应用子系统通过使用前端接入模块的统一接口,给前端接入模块发送数据上报数据;步骤B、前端接入模块根据预先定义的数据安全级别,对上报数据进行安全验证;步骤C、前端接入模块把上报数据进行整理、压缩、加密,并发送到数据控制模块;步骤D、数据控制模块收到前端接入模块的上报数据后,对上报数据的信息包进行整理,解密、解压后,恢复前端接入模块的上报数据原文;步骤E、数据控制模块对获取到的上报数据进行数据安全级别的验证,并发送到数据存储模块;步骤F、数据存储模块接收到上报数据后,存储到指定的数据区域。
7.根据权利要求5或6所述的异构系统之间数据安全共享的方法,其特征在于,所述步骤二进一步包括步骤a、当应用子系统需要另一个应用子系统的数据时,通过使用前端接入模块统一的接口,给前端接入模块发送数据收取请求信息;步骤b、前端接入模块对所述请求信息进行安全验证;步骤c、前端接入模块把所述请求信息进行整理,压缩、加密后,发送到数据控制模块;步骤d、数据控制模块收到请求信息后,对所述请求信息进行安全验证;步骤e、数据控制模块把信息包整理,解密、解压后,恢复异构系统数据的所述请求信息的原文;步骤f、数据存储模块在指定的区域内查找应用子系统的所述请求信息对应的数据;步骤g、数据存储模块把找到的数据进行整理,压缩、加密后,以信息包的方式发送到数据控制模块;步骤h、数据控制模块收到数据后,进行数据整理,压缩,加密后形成信息包发送到前端接入模块;步骤i、前端接入模块把收到的信息包整理,解密、解压后,恢复数据原文,返还给应用子系统。
全文摘要
本发明公开了一种异构系统之间数据安全共享的装置及方法,该装置连接多个应用子系统,该装置包括前端接入模块、数据控制模块和数据存放模块;该方法包括应用子系统将上报数据通过前端接入模块和数据控制模块存储到数据存放模块;应用子系统通过数据收取请求信息,从数据存放模块获取所述数据收取请求信息对应的收取数据。本发明根据事先配置的数据的安全级别,自动进行数据的上报和数据的收取,解决数据共享和安全两方面的问题。
文档编号H04L9/00GK1738242SQ20041000947
公开日2006年2月22日 申请日期2004年8月20日 优先权日2004年8月20日
发明者孙仁峰, 何兵, 苏梦, 张永新 申请人:中兴通讯股份有限公司