本发明涉及政务信息资源共享交换领域,具体地说是一种基于rest风格的政务信息资源安全交换的方法。
背景技术:
大数据时代的到来,对于我国政府而言,既是挑战,也是机遇;既是解决问题的良策,也可能成为阻碍社会经济发展的障碍。政府职能部门通过对数据信息资源的共享与应用,使得管理水平和精准施政能力得到了显著提高,而信息资源的共享面临三大方面的挑战:缺乏统一平台,资源难以共享、部门各自为政,缺乏统筹兼顾、制度保障欠缺,共享渠道不畅。
政府机关作为政务信息的拥有者,掌握着大量的与人们生活息息相关的经济与民生数据。然而这些数据却往往分散在不同的部门,如果通过单一的查询接口,往往得到的结果比较片面。如果将政务信息资源进行共享交换将能大大的提高数据信息资源的价值,提高政府管理水平和精准施政能力。
技术实现要素:
本发明的技术任务是提供一种基于rest风格的政务信息资源安全交换的方法。
本发明的技术任务是按以下方式实现的,该基于rest风格的政务信息资源安全交换的方法采用rest接口,采用默认的http应用协议,信息资源服务调用认证采用临时访问令牌token和数据读写分离模块,对token进行更新或弃用,服务调用有黑白名单功能,确保调用服务方的ip能够被监控到;
该方法采用方案如下:
1)按照行政区划进行ip绑定和服务流量控制:在对政务信息资源进行共享和订阅的过程中对其访问的ip和流量进行控制;
2)按照行政区划进行口令和访问令牌的控制:共享和订阅政务信息资源时,政务信息资源专管员需对身份进行安全验证,通过口令获取临时访问令牌,通过临时访问令牌对政务信息资源进行共享和订阅;
3)建立健全的日志对信息资源目录服务的管理和监控:政务信息资源共享、订阅过程中的痕迹都被记录下来,方便对其进行管理和监控,以便对共享和订阅服务进行服务的完善。
所述的默认的http应用协议,也就是使用标准的get、put、post和delete方法,并且是无状态通信,用户根据返回的结果状态码和状态码描述获取服务调用状况。
所述的服务调用过程中有带宽限制。
所述的按照行政区划进行ip绑定和服务流量控制,具体操作如下:由政务信息资源专管员进行多租户的管理,默认初始化访问ip和流量,在实际运行过程中对访问ip和流量进行修改以便满足用户对共享和订阅服务要求;在白名单范围内的ip可对信息资源服务进行共享和订阅,亦可对访问ip设置黑名单,黑白名单内的ip都会有服务调用日志。
所述的按照行政区划进行口令和访问令牌的控制,具体操作如下:由政务信息资源专管员进行临时口令和访问令牌的管理,用户根据初始化口令进而获取临时访问令牌,临时访问令牌是信息资源服务调用的基础,为了确保访问令牌的有效性和安全性,资源目录服务授权期限默认3年,临时访问令牌默认有效期1年,在令牌有效期范围内对刷新访问令牌,信息资源专管员可对令牌进行禁用。
所述的建立健全的日志对信息资源目录服务的管理和监控,具体操作如下:信息资源服务调用过程中会有详细的记录日志,用户根据日志服务查看资源订阅的流程,信息资源专管员监控共享和订阅信息资源的情况,实现政务资源信息安全共享。
所述的数据读写分离模块采用“一主多从”的模式,从库可进行横向扩展。
一种基于rest风格的政务信息资源安全交换系统分为三大模块:资源目录共享模块、共享资源订阅模块、用户安全认证模块;
所述的资源目录共享模块实现政务信息资源目录共享服务,主要包含政务信息资源目录下载服务和政务信息资源目录上传服务,实现资源同步;
所述的共享资源订阅模块实现政务信息共享资源订阅服务,主要包含信息资源共享申请服务、信息资源共享问题反馈服务,实现信息资源共享和订阅;
所述的用户安全认证模块实现政务信息共享用户安全认证服务,主要包含修改用户登录口令服务、获取访问令牌服务,刷新访问令牌服务,实现政务信息共享的安全目标。
该系统采用rest接口,采用默认的http应用协议,信息资源服务调用认证采用临时访问令牌token和数据读写分离模块。
本发明的一种基于rest风格的政务信息资源安全交换的方法和现有技术相比,能大大的提高数据信息资源的价值,提高政府管理水平和精准施政能力;提供web可视化界面调用信息资源服务,亦可通过url访问信息资源服务,对建立规范、全面的数据信息共享平台,建立统一、高效的协作组织,建立完善的长效机制与考核机制起到了很好的辅助作用;提高信息资源目录数据的规范性、完整性、准确性、一致性,实现“政务资源信息安全共享”建设工作目标。
附图说明
附图1为实施例1基于rest风格的政务信息资源服务调用流程示意图。
具体实施方式
实施例1:
建立基于rest风格的政务信息资源安全交换系统
该系统分为三大模块:资源目录共享模块、共享资源订阅模块、用户安全认证模块;
所述的资源目录共享模块实现政务信息资源目录共享服务,主要包含政务信息资源目录下载服务和政务信息资源目录上传服务,实现资源同步;
所述的共享资源订阅模块实现政务信息共享资源订阅服务,主要包含信息资源共享申请服务、信息资源共享问题反馈服务,实现信息资源共享和订阅;
所述的用户安全认证模块实现政务信息共享用户安全认证服务,主要包含修改用户登录口令服务、获取访问令牌服务,刷新访问令牌服务,实现政务信息共享的安全目标。
该基于rest风格的政务信息资源安全交换的方法采用rest接口,采用默认的http应用协议,所述的默认的http应用协议,也就是使用标准的get、put、post和delete方法,并且是无状态通信,用户根据返回的结果状态码和状态码描述获取服务调用状况;信息资源服务调用认证采用临时访问令牌token和数据读写分离模块,对token进行更新或弃用,服务调用有黑白名单功能,确保调用服务方的ip能够被监控到;服务调用过程中有带宽限制;所述的数据读写分离模块采用“一主多从”的模式,从库可进行横向扩展。
该方法采用方案如下:
1)按照行政区划进行ip绑定和服务流量控制:在对政务信息资源进行共享和订阅的过程中对其访问的ip和流量进行控制;具体操作如下:由政务信息资源专管员进行多租户的管理,默认初始化访问ip和流量,在实际运行过程中对访问ip和流量进行修改以便满足用户对共享和订阅服务要求;在白名单范围内的ip可对信息资源服务进行共享和订阅,亦可对访问ip设置黑名单,黑白名单内的ip都会有服务调用日志。
2)按照行政区划进行口令和访问令牌的控制:共享和订阅政务信息资源时,政务信息资源专管员需对身份进行安全验证,通过口令获取临时访问令牌,通过临时访问令牌对政务信息资源进行共享和订阅;具体操作如下:由政务信息资源专管员进行临时口令和访问令牌的管理,用户根据初始化口令进而获取临时访问令牌,临时访问令牌是信息资源服务调用的基础,为了确保访问令牌的有效性和安全性,资源目录服务授权期限默认3年,临时访问令牌默认有效期1年,在令牌有效期范围内对刷新访问令牌,信息资源专管员可对令牌进行禁用。
3)建立健全的日志对信息资源目录服务的管理和监控:政务信息资源共享、订阅过程中的痕迹都被记录下来,方便对其进行管理和监控,以便对共享和订阅服务进行服务的完善。具体操作如下:信息资源服务调用过程中会有详细的记录日志,用户根据日志服务查看资源订阅的流程,信息资源专管员监控共享和订阅信息资源的情况,实现政务资源信息安全共享。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。