一种政务数据聚合装置、数据提供端、系统和方法与流程

本发明涉及计算机技术领域，特别涉及一种政务数据聚合装置、数据提供端、系统和方法。

背景技术：

随着信息时代的不断发展，数据共享程度已成为信息发展的重要标志之一，尤其对于政务数据来说，如果实现数据共享，将能够更加准确的分析国家发展的趋势。现有的数据共享方式主要是，数据发布端将数据公布出来以供数据采集端采集数据，而对于政务数据来说，由于其牵涉较多的隐私数据，而现有的这种数据共享方式并不能保证数据的安全性，造成政务数据仍然不能进行安全的共享。

技术实现要素：

本发明实施例提供了一种政务数据聚合装置、数据提供端、系统和方法，能够保证对政务数据进行安全的共享。

一种政务数据聚合装置，与外设的各个数据提供端相连，包括：聚合单元、查找索引单元及数据传输单元，其中，

所述聚合单元，用于接收所述外设的各个数据提供端中每一个数据提供端发送的对应的第一加密字符串，将各个第一加密字符串聚合，并将每一个第一加密字符串与对应的数据提供端建立对应关系；

所述查找索引单元，用于接收外设的终端发送的第二加密字符串和授权协议，并将所述第二加密字符串与所述聚合单元聚合的各个第一加密字符串相匹配，确定与所述第二加密字符串相匹配的目标第一加密字符串，根据所述聚合单元建立的对应关系，将所述第二加密字符串和授权协议发送给所述目标第一加密字符串对应的外设的目标数据提供端；

所述数据传输单元，用于接收所述外设的目标数据提供端发送的加密数据，并根据所述查找索引单元接收到的授权协议，将所述加密数据发送给所述外设的终端。

优选地，所述聚合单元，包括：第一加密接口和索引生成子单元，其中，

所述第一加密接口，用于设置不可逆转加密方法，对外设的每一个数据提供端发送的关键数据进行加密，形成第一加密字符串，并将所述第一加密字符串分别发送给所述索引生成子单元；

所述索引生成子单元，用于接收所述第一加密接口发送的所述第一加密字符串，并将所述第一加密字符串和对应的外设的数据提供端信息存储到预先设置的索引列表中，建立所述第一加密字符串和对应的外设的数据提供端信息之间的关联。

优选地，所述查找索引单元，包括：第二加密接口、匹配子单元和发送子单元，其中，

所述第二加密接口，用于设置不可逆转加密方法，接收外设的终端发送的搜索关键字和授权协议，对所述搜索关键字加密，形成第二加密字符串；

所述匹配子单元，用于将所述第二加密接口形成的第二加密字符串与所述聚合单元聚合的各个第一加密字符串进行匹配，当所述第二加密字符串属于所述各个第一加密字符串中的目标第一加密字符串的一部分时，确定所述第二加密字符串与所述目标第一加密字符串相匹配，根据所述聚合单元建立的对应关系，确定外设的目标数据提供端；

所述发送子单元，用于将所述第二加密接口接收到的授权协议和形成的第二加密字符串发送给所述匹配子单元确定的目标数据提供端。

一种数据提供端，包括：分离单元、对称加密单元、索引单元和发送单元，其中，

所述分离单元，用于识别存储的数据，将所述数据中的关键数据和敏感数据分离，并将所述关键数据发送给外设的政务数据聚合装置；

所述对称加密单元，用于设置对称加密方法，并利用所述对称加密方法，将所述分离单元分离出的敏感数据加密；

所述索引单元，用于接收所述外设的政务数据聚合装置发送的所述关键数据加密后形成的第一加密字符串，并建立所述第一加密字符串与所述对称加密单元加密的敏感数据之间的索引关系，并接收外设的政务数据聚合装置发送的第二加密字符串，根据所述第二加密字符串，确定加密的目标敏感数据；

所述发送单元，用于发送所述索引单元确定的加密的目标敏感数据给所述外设的政务数据聚合装置。

优选地，所述数据提供端，包括：

政务数据开放提供端和征信数据提供端中的任意一种或多种。

一种政务数据聚合系统，包括：上述任一所述的政务数据聚合装置和上述任一所述的数据提供端。

一种政务数据聚合方法，与各个数据提供端相连，包括：

接收所述各个数据提供端中每一个数据提供端发送的对应的第一加密字符串，将各个第一加密字符串聚合；

将每一个第一加密字符串与对应的数据提供端建立对应关系；

当接收到终端发送的第二加密字符串和授权协议时，将所述第二加密字符串与聚合的各个第一加密字符串相匹配；

确定与所述第二加密字符串相匹配的目标第一加密字符串；

根据所述对应关系，将所述第二加密字符串和授权协议发送给所述目标第一加密字符串对应的目标数据提供端；

接收所述目标数据提供端发送的加密数据，并根据所述授权协议，将所述加密数据发送给所述终端。

优选地，上述方法进一步包括：设置第一加密接口，并在所述第一加密接口中设置不可逆转加密方法；

所述接收所述各个数据提供端中每一个数据提供端发送的对应的第一加密字符串，包括：通过所述第一加密接口对每一个数据提供端发送的关键数据进行加密，形成第一加密字符串，并将所述第一加密字符串存储到预先设置的索引列表中。

优选地，上述方法进一步包括：设置第二加密接口，并在所述第二加密接口中设置对称加密方法；

所述接收到终端发送的第二加密字符串和授权协议，包括：

通过所述第二加密接口接收终端发送的搜索关键字和授权协议，对所述搜索关键字进行加密，形成第二加密字符串；

获取所述第二加密字符串。

优选地，所述确定与所述第二加密字符串相匹配的目标第一加密字符串，

当所述第二加密字符串属于所述各个第一加密字符串中的目标第一加密字符串的一部分时，确定所述第二加密字符串与所述目标第一加密字符串相匹配。

本发明实施例提供了一种政务数据聚合装置、数据提供端、系统和方法，政务数据聚合装置，该政务数据聚合装置与外设的各个数据提供端相连，通过聚合单元接收所述外设的各个数据提供端中每一个数据提供端发送的对应的第一加密字符串，将各个第一加密字符串聚合，并将每一个第一加密字符串与对应的数据提供端建立对应关系；通过查找索引单元接收外设的终端发送的第二加密字符串和授权协议，并将所述第二加密字符串与所述聚合单元聚合的各个第一加密字符串相匹配，确定与所述第二加密字符串相匹配的目标第一加密字符串，根据所述聚合单元建立的对应关系，将所述第二加密字符串和授权协议发送给所述目标第一加密字符串对应的外设的目标数据提供端；通过数据传输单元接收所述外设的目标数据提供端发送的加密数据，并根据所述查找索引单元接收到的授权协议，将所述加密数据发送给所述外设的终端，由于上述政务数据聚合装置进行数据传输的过程均是加密的数据如加密字符串和加密数据等等，从而保证了对政务数据进行安全的共享。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例提供的一种政务数据聚合装置的结构示意图；

图2是本发明另一个实施例提供的一种政务数据聚合装置的结构示意图；

图3是本发明又一个实施例提供的一种政务数据聚合装置的结构示意图；

图4是本发明一个实施例提供的一种数据提供端的结构示意图；

图5是本发明一个实施例提供的一种政务数据聚合系统的结构示意图；

图6是本发明一个实施例提供的一种政务数据聚合方法的流程图；

图7是本发明另一个实施例提供的一种政务数据聚合方法的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例提供一种政务数据聚合装置，该政务数据聚合装置与外设的各个数据提供端相连，包括：聚合单元101、查找索引单元102及数据传输单元103，其中，

所述聚合单元101，用于接收所述外设的各个数据提供端中每一个数据提供端发送的对应的第一加密字符串，将各个第一加密字符串聚合，并将每一个第一加密字符串与对应的数据提供端建立对应关系；

所述查找索引单元102，用于接收外设的终端发送的第二加密字符串和授权协议，并将所述第二加密字符串与所述聚合单元101聚合的各个第一加密字符串相匹配，确定与所述第二加密字符串相匹配的目标第一加密字符串，根据所述聚合单元101建立的对应关系，将所述第二加密字符串和授权协议发送给所述目标第一加密字符串对应的外设的目标数据提供端；

所述数据传输单元103，用于接收所述外设的目标数据提供端发送的加密数据，并根据所述查找索引单元102接收到的授权协议，将所述加密数据发送给所述外设的终端。

在图1所示的实施例中，通过聚合单元接收所述外设的各个数据提供端中每一个数据提供端发送的对应的第一加密字符串，将各个第一加密字符串聚合，并将每一个第一加密字符串与对应的数据提供端建立对应关系；通过查找索引单元接收外设的终端发送的第二加密字符串和授权协议，并将所述第二加密字符串与所述聚合单元聚合的各个第一加密字符串相匹配，确定与所述第二加密字符串相匹配的目标第一加密字符串，根据所述聚合单元建立的对应关系，将所述第二加密字符串和授权协议发送给所述目标第一加密字符串对应的外设的目标数据提供端；通过数据传输单元接收所述外设的目标数据提供端发送的加密数据，并根据所述查找索引单元接收到的授权协议，将所述加密数据发送给所述外设的终端，由于上述政务数据聚合装置进行数据传输的过程均是加密的数据如加密字符串和加密数据等等，从而保证了对政务数据进行安全的共享。

如图2所示，在本发明另一实施例中，所述聚合单元101，包括：第一加密接口201和索引生成子单元202，其中，

所述第一加密接口201，用于设置不可逆转加密方法，对外设的每一个数据提供端发送的关键数据进行加密，形成第一加密字符串，并将所述第一加密字符串分别发送给所述索引生成子单元202；

所述索引生成子单元202，用于接收所述第一加密接口201发送的所述第一加密字符串，并将所述第一加密字符串和对应的外设的数据提供端信息存储到预先设置的索引列表中，建立所述第一加密字符串和对应的外设的数据提供端信息之间的关联。

如图3所示，在本发明又一实施例中，所述查找索引单元102，包括：第二加密接口301、匹配子单元302和发送子单元303，其中，

所述第二加密接口301，用于设置不可逆转加密方法，接收外设的终端发送的搜索关键字和授权协议，对所述搜索关键字进行加密，形成第二加密字符串；

所述匹配子单元302，用于将所述第二加密接口301形成的第二加密字符串与所述聚合单元101聚合的各个第一加密字符串进行匹配，当所述第二加密字符串属于所述各个第一加密字符串中的目标第一加密字符串的一部分时，确定所述第二加密字符串与所述目标第一加密字符串相匹配，根据所述聚合单元101建立的对应关系，确定外设的目标数据提供端；

所述发送子单元303，用于将所述第二加密接口301接收到的授权协议和形成的第二加密字符串发送给所述匹配子单元302确定的目标数据提供端。

如图4所示，本发明实施例提供一种数据提供端，该数据提供端，与上述任一所述的政务数据聚合装置相连，包括：分离单元401、对称加密单元402、索引单元403和发送单元404，其中，

所述分离单元401，用于识别存储的数据中的关键数据和敏感数据，将所述关键数据和敏感数据分离，并将所述关键数据发送给外设的政务数据聚合装置；

所述对称加密单元402，用于设置对称加密方法，并利用所述对称加密方法，将所述分离单元401分离出的敏感数据加密；

所述索引单元403，用于接收所述外设的政务数据聚合装置发送的所述关键数据加密后形成的第一加密字符串，并建立所述第一加密字符串与所述对称加密单元402加密的敏感数据之间的索引关系，并接收外设的政务数据聚合装置发送的第二加密字符串，根据所述第二加密字符串，确定加密的目标敏感数据；

所述发送单元404，用于发送所述索引单元403确定的加密的目标敏感数据给所述外设的政务数据聚合装置。

在本发明另一实施例中，所述数据提供端，包括：政务数据开放提供端和征信数据提供端中的任意一种或多种。

上述装置内的各单元之间的信息交互、执行过程等内容，由于与本发明方法实施例基于同一构思，具体内容可参见下述本发明方法实施例中的叙述，此处不再赘述。

如图5所示，本发明实施例提供一种政务数据聚合系统，包括：上述任一所述的政务数据聚合装置501和至少一个上述任一所述的数据提供端502。

如图6所示，本发明实施例提供了一种政务数据聚合方法，与各个数据提供端相连，该方法可以包括以下步骤：

步骤601：接收各个数据提供端中每一个数据提供端发送的对应的第一加密字符串，将各个第一加密字符串聚合；

步骤602：将每一个第一加密字符串与对应的数据提供端建立对应关系；

步骤603：当接收到终端发送的第二加密字符串和授权协议时，将第二加密字符串与聚合的各个第一加密字符串相匹配；

步骤604：确定与第二加密字符串相匹配的目标第一加密字符串；

步骤605：根据对应关系，将第二加密字符串和授权协议发送给目标第一加密字符串对应的目标数据提供端；

步骤606：接收目标数据提供端发送的加密数据，并根据授权协议，将加密数据发送给终端。

在本发明一个实施例中，为了通过各个数据提供端中的关键数据，获取第一加密字符串，上述方法进一步包括：设置第一加密接口，并在所述第一加密接口中设置不可逆转加密方法；步骤601的具体实施方式，包括：通过所述第一加密接口对每一个数据提供端发送的关键数据进行加密，形成第一加密字符串，并将所述第一加密字符串存储到预先设置的索引列表中。在该步骤中设置的不可逆转加密方法如HSAH方法、MD5加密方法等，可以单向的对数据进行加密，而不能被解密，当利用同一加密方法，对同一数据加密时，形成的加密字符串是相同的，那么，只需要加密字符串即可确定对应的信息，政务数据聚合装置通过存储第一加密字符串和数据提供端的关系，那么当确定目标第一加密字符串时，即可确定目标数据提供端在保证数据安全的同时，为数据共享提供了基础。例如：对关键数据姓名、身份证号及性别进行加密形成第一加密字符串为abcdefg。

在本发明一个实施例中，为了保证提供数据的准确性，并实现对搜索的关键字进行加密，上述方法进一步包括：设置第二加密接口，并在所述第二加密接口中设置对称加密方法；步骤603中，所述接收到终端发送的第二加密字符串和授权协议，包括：通过所述第二加密接口接收终端发送的搜索关键字和授权协议，对所述搜索关键字进行加密，形成第二加密字符串；获取所述第二加密字符串。当第二加密字符串的加密方法与第一加密字符串的加密方法一致时，相同的信息会对应相同的加密字符串，例如：在该方法中搜索关键字为姓名，其对应的第二加密字符串为ab。

在本发明一个实施例中，为了保证匹配的准确性，步骤604的具体实施方式，包括：当所述第二加密字符串属于所述各个第一加密字符串中的目标第一加密字符串的一部分时，确定所述第二加密字符串与所述目标第一加密字符串相匹配。例如：上述第二加密字符串ab是第一加密字符串abcdefg的一部分，则说明第二加密字符串与第一加密字符串匹配。

下面以政务数据聚合装置、数据提供端及终端间的交互过程为例，展开说明政务数据聚合方法，如图7所示，该政务数据聚合方法可以包括如下步骤：

步骤701：政务数据聚合装置设置第一加密接口和第二加密接口；

该第一加密接口主要是为了对数据提供端如政务数据开放提供端和征信数据提供端等中的关键数据进行加密，该第二加密接口主要是为了加密终端发送的搜索关键字，另外，在该步骤中政务数据聚合装置分别为第一加密接口设置不可逆转加密方法，第二加密接口设置不可逆转加密方法，并且该两个加密接口中的不可逆转加密方法是一致的，从而保证后续对形成的加密字符串匹配是准确的。

步骤702：在数据提供端设置对称加密方法；

在该步骤设置的对称加密方法主要是为了对后续步骤中数据提供端分离出来的敏感数据如用户的缴税信息等进行加密，而该对称加密方法可以使具有授权协议的终端解密该加密的敏感数据，从而保证数据的安全性。

步骤703：数据提供端识别自身存储的数据；

例如：当数据提供端为税务系统时，该税务系统存储的数据主要是跟税务相关的政务数据，当数据提供端为公安系统时，该公安系统主要是用户的个人基本信息等。

步骤704：数据提供端从数据中分离出关键数据和敏感数据；

例如：税务系统从自身存储的数据中，分离出的关键数据为公司名称、法人、公司地址等，敏感数据为公司纳税情况等；公安系统从自身存储的数据中，分离出的关键数据为姓名、身份证号、性别等，敏感数据为家庭住址、电话、工作单位等。

步骤705：数据提供端利用对称加密将敏感数据加密；

即上述步骤704的税务系统对纳税情况进行加密；公安系统对家庭住址、电话、工作单位等进行加密

步骤706：数据提供端将关键数据发送给政务数据聚合装置；

步骤707：通过第一加密接口对每一个数据提供端发送的关键数据进行加密，形成第一加密字符串；

步骤706和步骤707的过程完成了对关键数据的加密，由于加密是不可逆加密，即加密后的关键数据对于政务数据聚合装置来说也是加密的，政务数据聚合装置并不能对该加密的关键数据进行解密，从而保证了关键数据的安全性。

步骤708：政务数据聚合装置将第一加密字符串存储到预先设置的索引列表中；

步骤709：将每一个第一加密字符串与对应的数据提供端建立对应关系；

以上述步骤提及的税务系统和公安系统为例，步骤708和步骤709的具体过程：对税务系统分离出的关键数据公司名称、法人、公司地址等进行加密形成加密字符串1，并在索引列表中使该加密字符串1与税务系统对应；对公安系统分离出的关键数据为姓名、身份证号、性别等进行加密形成加密字符串2，并在索引列表中使该加密字符串2与公安系统对应。

步骤710：数据提供端存储对应的第一加密字符串，并建立第一加密字符串与敏感数据之间的索引关系；

该步骤的数据提供端存储第一加密字符串主要是为了进一步保证数据提供端的安全性，即使整个数据分享的过程都是在数据加密的情况下完成的。例如：税务系统对加密字符串1进行存储，并建立该加密字符串1对应的加密后的敏感数据1之间的索引关系，即从加密字符串1可找到敏感数据1。

上述各个步骤主要是为了后续步骤的实现进行的基础准备，通过上述各步骤可知各个数据提供端仍然各自持有的各自的数据，同时对数据进行了加密，保证数据共享的安全性，而政务数据聚合装置只是存储加密后的关键数据，而不能对关键数据进行解密，在保持政务数据私有化的同时，实现了政务数据的共享。

步骤711：通过第二加密接口接收终端发送的搜索关键字和授权协议，对搜索关键字进行加密，形成第二加密字符串；

例如：用户通过终端发送搜索关键字为公司名称和该终端的授权协议，则对关键字公司名称进行加密。又比如搜索关键字为姓名，通过该步骤形成的姓名对应的第二加密字符串为ab。

步骤712：将第二加密字符串与索引列表中的各个第一加密字符串相匹配；

例如：第二加密字符串ab依次与索引列表中的第一加密字符串12345，67890，abcdefg等等进行匹配。

步骤713：确定与第二加密字符串相匹配的目标第一加密字符串；

该步骤的具体实现过程：当第二加密字符串属于各个第一加密字符串中的目标第一加密字符串的一部分时，确定第二加密字符串与目标第一加密字符串相匹配。例如：上述第二加密字符串ab与第一加密字符串abcdefg中的一部分一致，则说明第二加密字符串ab与第一加密字符串abcdefg匹配。两个加密字符串不完全一致的原因是，搜索关键字往往只是上述关键数据的一部分而不一定是完整的关键数据。

步骤714：根据对应关系，将第二加密字符串和授权协议发送给目标第一加密字符串对应的目标数据提供端；

上述步骤709已经建立好了第一加密字符串与数据提供端间的对应关系，那么通过上述对应关系很容易查找到目标第一加密字符串对应的目标数据提供端。

步骤715：目标数据提供端根据第二加密字符串和授权协议，确定加密后的敏感数据，并将加密后的敏感数据发送给政务数据聚合装置；

步骤716：政务数据聚合装置接收加密后的敏感数据，并根据授权协议，将加密后的敏感数据发送给终端。

由于在上述步骤710中，在各个数据提供端为第一加密字符串和加密后的敏感数据间建立了对应关系，数据提供端再确认授权协议正确之后，将加密后的敏感数据通过政务数据聚合装置发送给终端，这个过程政务数据聚合装置得到的是加密的敏感数据，而只有具有授权协议的终端才能对敏感数据进行解密，从而保证了政务数据的安全性。

根据上述方案，本发明的各实施例，至少具有如下有益效果：

1.通过聚合单元接收所述外设的各个数据提供端中每一个数据提供端发送的对应的第一加密字符串，将各个第一加密字符串聚合，并将每一个第一加密字符串与对应的数据提供端建立对应关系；通过查找索引单元接收外设的终端发送的第二加密字符串和授权协议，并将所述第二加密字符串与所述聚合单元聚合的各个第一加密字符串相匹配，确定与所述第二加密字符串相匹配的目标第一加密字符串，根据所述聚合单元建立的对应关系，将所述第二加密字符串和授权协议发送给所述目标第一加密字符串对应的外设的目标数据提供端；通过数据传输单元接收所述外设的目标数据提供端发送的加密数据，并根据所述查找索引单元接收到的授权协议，将所述加密数据发送给所述外设的终端，由于上述政务数据聚合装置进行数据传输的过程均是加密的数据如加密字符串和加密数据等等，从而保证了对政务数据进行安全的共享。

2.通过在第一加密接口中设置不可逆转加密方法，对外设的每一个数据提供端发送的关键数据进行加密，形成第一加密字符串，通过第二加密接口中设置不可逆转加密方法，对外设的终端发送的关键字进行加密，形成第二加密字符串，使得进入政务数据聚合装置的数据均是经过加密的，保证了数据传输过程的安全性。

3.本发明实施例中的政务数据聚合装置仅进行关键数据的加密、加密后的关键数据与加密后的关键字之间的匹配，以及确定目标数据提供端，而敏感数据仍然是各个数据提供端自己持有，保持政务数据私有化的同时，实现了政务数据的共享。

需要说明的是，在本文中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个〃·····”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储在计算机可读取的存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。

最后需要说明的是：以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。