技術(shù)領(lǐng)域

一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺(tái)。

背景技術(shù)

我國(guó)信息化工程中已建立的很多信息處理系統(tǒng)，大多是在不同時(shí)期，由不同廠商在不同平臺(tái)上建設(shè)而成的，而且大多使用不同語(yǔ)言進(jìn)行開發(fā)，存在信息交互共享困難的問題，系統(tǒng)中存在大量的信息孤島和流程孤島。

如何避免政府信息化建設(shè)過程中的“推倒重來”和“信息孤島”現(xiàn)象是各級(jí)政府信息化主管部門面臨的大課題。將分散建設(shè)的若干應(yīng)用信息系統(tǒng)進(jìn)行整合，通過計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建信息交換平臺(tái)，保證分布異構(gòu)系統(tǒng)之間互聯(lián)互通，建立中心數(shù)據(jù)庫(kù)，完成數(shù)據(jù)的抽取、集中、加載、展現(xiàn)，構(gòu)造統(tǒng)一的數(shù)據(jù)處理和交換平臺(tái)，從而使若干個(gè)應(yīng)用子系統(tǒng)進(jìn)行信息/數(shù)據(jù)的傳輸及共享，最大范圍提高信息資源的利用率成為進(jìn)行信息化建設(shè)的基本目標(biāo)。大集中系統(tǒng)的建設(shè)首先是數(shù)據(jù)大集中，而采用數(shù)據(jù)交換與集中技術(shù)是當(dāng)前網(wǎng)絡(luò)條件、應(yīng)用條件下實(shí)現(xiàn)數(shù)據(jù)大集中的最為有效的解決方案。

針對(duì)大型機(jī)構(gòu)（政府、集團(tuán)企業(yè)）的信息化大集中建設(shè)的中數(shù)據(jù)交換與集成平臺(tái)稱為“大集中數(shù)據(jù)交換與集成平臺(tái)”。與一般的數(shù)據(jù)交換與集成平臺(tái)相比，大集中數(shù)據(jù)交換與集成平臺(tái)有幾下幾個(gè)特點(diǎn)：

1、跨業(yè)務(wù)、多層級(jí)的異構(gòu)數(shù)據(jù)交換是大集中數(shù)據(jù)交換與集成平臺(tái)的首要特點(diǎn)。

作為一個(gè)大集中的公共服務(wù)平臺(tái)，大集中數(shù)據(jù)交換與集成平臺(tái)運(yùn)行在一個(gè)相對(duì)開放的網(wǎng)絡(luò)以接受不同系統(tǒng)的訪問，形成數(shù)據(jù)高度集中的數(shù)據(jù)集和數(shù)據(jù)流，數(shù)據(jù)交換范圍廣，所以安全性考慮是一個(gè)極為重要的問題。

2、當(dāng)數(shù)據(jù)高度集中時(shí)，海量數(shù)據(jù)的處理就是一個(gè)不得不考慮的關(guān)鍵性問題。

雖然大集中平臺(tái)目前在銀行、電力等行業(yè)，以及工商、稅務(wù)、監(jiān)察等部門已取得的一定的應(yīng)用成果，但針對(duì)上述特點(diǎn)的在跨領(lǐng)域的數(shù)據(jù)集成、安全可信的實(shí)時(shí)數(shù)據(jù)交換等方面仍未完善，制約著大集中系統(tǒng)進(jìn)一步建設(shè)。

3、隨著信息技術(shù)的不斷發(fā)展，特別是正在推廣普及的電子政務(wù)、電子商務(wù)，使許多政府機(jī)關(guān)和企事業(yè)等組織機(jī)構(gòu)以計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)構(gòu)建各自的信息系統(tǒng)。新的網(wǎng)絡(luò)環(huán)境對(duì)安全提出更高的要求:一方面，應(yīng)用領(lǐng)域的拓展對(duì)系統(tǒng)的安全提出了迫切的需求；而另一方面，應(yīng)用系統(tǒng)因?yàn)榛ヂ?lián)網(wǎng)天生的開放和動(dòng)態(tài)特性導(dǎo)致在安全方面的欠缺。如何切合應(yīng)用需要，在開放動(dòng)態(tài)的互聯(lián)網(wǎng)環(huán)境下，實(shí)現(xiàn)可信的信息資源共享和協(xié)作，即如何為基于互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)提供可信保障成為關(guān)注的熱點(diǎn)。

當(dāng)前大部分信息安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)等組成，針對(duì)是共享信息資源為中心在外圍對(duì)非法用戶和越權(quán)訪問進(jìn)行封堵，以防止外部攻擊，而對(duì)共享源的訪問者源端不加控制，加之操作系統(tǒng)的不安全因素導(dǎo)致系統(tǒng)的各種漏洞，無法從根本上解決安全問題。產(chǎn)生這種局面的主要原因是沒有從終端源頭對(duì)安全問題進(jìn)行控制，而僅在外圍進(jìn)行封堵，信息安全系統(tǒng)只以接入終端是否通過認(rèn)證和授權(quán)來判斷接入終端是否可以接入受保護(hù)的網(wǎng)絡(luò)，而不關(guān)心接入終端本身是否安全可信。

據(jù)美國(guó)安全雜志“SECURE?CYBER?SPACE”調(diào)查，89%的用戶安裝了防火墻，60%的用戶安裝了入侵檢測(cè)系統(tǒng)，但其中仍有90%用戶的系統(tǒng)安全受到破壞。目前，由防火墻、入侵檢測(cè)、防病毒系統(tǒng)等構(gòu)成的傳統(tǒng)信息安全系統(tǒng)以防外部入侵為重點(diǎn)，這與當(dāng)今信息安全的主要威脅源自內(nèi)部的實(shí)際情況不相符合。

早在上世紀(jì)九十年代初，國(guó)內(nèi)很多著名的信息安全專家提出要從終端入手解決信息安全問題，這是對(duì)安全問題的本質(zhì)回歸。近年來，“可信計(jì)算”的興起正是對(duì)這一思想的認(rèn)可。隨著可信計(jì)算技術(shù)的研究取得一定進(jìn)展，網(wǎng)絡(luò)安全研究的理念已經(jīng)從被動(dòng)防御轉(zhuǎn)向了積極主動(dòng)防御。人們開始將可信計(jì)算技術(shù)應(yīng)用于網(wǎng)絡(luò)中，從訪問源端就開始進(jìn)行安全分析，盡可能地將不信任的訪問操作控制在源端。

發(fā)明內(nèi)容

本發(fā)明提供一種采用數(shù)據(jù)可信交換技術(shù)、海量數(shù)據(jù)分析技術(shù)、數(shù)據(jù)標(biāo)準(zhǔn)化和差異化技術(shù)和異構(gòu)數(shù)據(jù)融合技術(shù)，基于“數(shù)據(jù)總線+適配器”的大集中數(shù)據(jù)交換總體框架來進(jìn)行數(shù)據(jù)的縱向交換和橫向交換，從而實(shí)現(xiàn)跨領(lǐng)域、跨業(yè)務(wù)、跨層級(jí)的大集中數(shù)據(jù)交換與集成平臺(tái)。

一種基于可信交換的大集中數(shù)據(jù)交換與集成平臺(tái)，其特征在于主要包括：業(yè)務(wù)數(shù)據(jù)層、數(shù)據(jù)交互層、數(shù)據(jù)交換層和數(shù)據(jù)集成及展現(xiàn)層；

所述的業(yè)務(wù)數(shù)據(jù)層包括若干業(yè)務(wù)系統(tǒng)，該每個(gè)業(yè)務(wù)系統(tǒng)中至少包括一業(yè)務(wù)數(shù)據(jù)源；