本發(fā)明提出一種密碼數(shù)據(jù)服務(wù)平臺(tái)，其基于國(guó)密算法和ABAC訪問(wèn)控制模塊構(gòu)建，解決傳統(tǒng)的軟件平臺(tái)安全性不高、訪問(wèn)控制不靈活、擴(kuò)展性不足、功能不全、子系統(tǒng)應(yīng)用分散、身份認(rèn)證體系不統(tǒng)一等問(wèn)題，其包括展示層、應(yīng)用層、服務(wù)層、數(shù)據(jù)層和接入層，其特征在于，該應(yīng)用層設(shè)有：面向展示層、用于接收業(yè)務(wù)請(qǐng)求及發(fā)出業(yè)務(wù)響應(yīng)的統(tǒng)一門戶模塊；基于ABAC訪問(wèn)控制模型的用戶權(quán)限管理模塊；以及資源服務(wù)模塊，該資源服務(wù)模塊提供基于國(guó)密算法的可信身份服務(wù)、接口服務(wù)、應(yīng)用資源管理服務(wù)、資源可視化服務(wù)和數(shù)據(jù)字典服務(wù)。

技術(shù)領(lǐng)域

本發(fā)明屬于互聯(lián)網(wǎng)信息技術(shù)領(lǐng)域，具體涉及一種基于國(guó)密算法和ABAC訪問(wèn)控制模型構(gòu)建的密碼數(shù)據(jù)服務(wù)平臺(tái)。

背景技術(shù)

軟件服務(wù)平臺(tái)種類多樣，一般具有租戶管理、用戶和權(quán)限管理、數(shù)據(jù)字典、功能菜單、系統(tǒng)管理等基礎(chǔ)功能模塊，但不同的軟件平臺(tái)實(shí)現(xiàn)的功能應(yīng)用和采用的技術(shù)等各不相同。現(xiàn)有的軟件平臺(tái)大部分對(duì)安全重視程度不夠，采用的加密手段單一且不可靠，容易出現(xiàn)身份假冒和數(shù)據(jù)泄露等風(fēng)險(xiǎn)；同時(shí)采用的傳統(tǒng)的RABC權(quán)限控制模型，無(wú)法對(duì)權(quán)限進(jìn)行細(xì)粒度的控制。

發(fā)明內(nèi)容

本發(fā)明提出一種密碼數(shù)據(jù)服務(wù)平臺(tái)，其基于國(guó)密算法和ABAC訪問(wèn)控制模塊構(gòu)建，解決傳統(tǒng)的軟件平臺(tái)安全性不高、訪問(wèn)控制不靈活等問(wèn)題，其具體技術(shù)內(nèi)容如下：

一種密碼數(shù)據(jù)服務(wù)平臺(tái)，包括展示層、應(yīng)用層、服務(wù)層、數(shù)據(jù)層和接入層，該應(yīng)用層設(shè)有：面向展示層、用于接收業(yè)務(wù)請(qǐng)求及發(fā)出業(yè)務(wù)響應(yīng)的統(tǒng)一門戶模塊；基于ABAC訪問(wèn)控制模型的用戶權(quán)限管理模塊；以及資源服務(wù)模塊，該資源服務(wù)模塊提供基于國(guó)密算法的可信身份服務(wù)、接口服務(wù)、應(yīng)用資源管理服務(wù)、資源可視化服務(wù)和數(shù)據(jù)字典服務(wù)。

于本發(fā)明的一個(gè)或多個(gè)實(shí)施例當(dāng)中，該統(tǒng)一門戶模塊對(duì)外提供saas應(yīng)用服務(wù)，其中包括個(gè)人信息維護(hù)服務(wù)、通知公告服務(wù)、應(yīng)用訪問(wèn)服務(wù)、資源狀態(tài)監(jiān)控服務(wù)、快捷入口服務(wù)和新聞動(dòng)態(tài)服務(wù)中的若干種。

于本發(fā)明的一個(gè)或多個(gè)實(shí)施例當(dāng)中，該應(yīng)用層設(shè)有多租戶管理模塊，該多租戶管理模塊用于實(shí)現(xiàn)不同租戶的統(tǒng)一管理及數(shù)據(jù)隔離的，其提供入駐信息維護(hù)服務(wù)、配置租戶管理員服務(wù)、綁定Ukey服務(wù)、租戶機(jī)構(gòu)查詢服務(wù)、租戶訂單管理服務(wù)。

于本發(fā)明的一個(gè)或多個(gè)實(shí)施例當(dāng)中，該應(yīng)用層設(shè)有系統(tǒng)登陸注冊(cè)模塊、流程管理模塊、欄目管理模塊以及系統(tǒng)管理模塊，該系統(tǒng)登陸注冊(cè)模塊基于UKey登錄認(rèn)證，該流程管理模塊用于流程審核，該欄目管理模塊用于對(duì)發(fā)布、展示的信息進(jìn)行集中管理和維護(hù)。

于本發(fā)明的一個(gè)或多個(gè)實(shí)施例當(dāng)中，該應(yīng)用層具有用于與服務(wù)層對(duì)接的應(yīng)用支撐層，該應(yīng)用支撐層設(shè)有規(guī)則引擎、流程引擎、查詢控制模塊、表單控制模塊、維護(hù)控制模塊。

于本發(fā)明的一個(gè)或多個(gè)實(shí)施例當(dāng)中，該應(yīng)用層的各功能模塊分別采用微服務(wù)架構(gòu)，分解成多個(gè)松散耦合的服務(wù)組件。

于本發(fā)明的一個(gè)或多個(gè)實(shí)施例當(dāng)中，該服務(wù)層基于SpringCloud+SpringBoot框架。

于本發(fā)明的一個(gè)或多個(gè)實(shí)施例當(dāng)中，該展示層與應(yīng)用層之間設(shè)置有Ribbon或Nginx負(fù)載均衡機(jī)制。

于本發(fā)明的一個(gè)或多個(gè)實(shí)施例當(dāng)中，該數(shù)據(jù)層設(shè)有密碼平臺(tái)數(shù)據(jù)庫(kù)、Redis緩存、FastDFS對(duì)象存儲(chǔ)器、數(shù)據(jù)庫(kù)集群以及MyBatis-Plus/MyBastis框架。

于本發(fā)明的一個(gè)或多個(gè)實(shí)施例當(dāng)中，該接入層用于連接功能服務(wù)器或/和第三方應(yīng)用系統(tǒng)，該功能服務(wù)器包括簽名驗(yàn)證服務(wù)器、服務(wù)器密碼機(jī)、時(shí)間戳服務(wù)器、CTID認(rèn)證服務(wù)器、電子簽單系統(tǒng)。

本發(fā)明的有益效果是：

1)通過(guò)國(guó)密算法的應(yīng)用，可以對(duì)平臺(tái)的用戶身份和數(shù)據(jù)安全進(jìn)行有效保護(hù)，實(shí)現(xiàn)用戶統(tǒng)一安全登錄認(rèn)證、應(yīng)用數(shù)據(jù)加密，解決了現(xiàn)有軟件平臺(tái)出現(xiàn)用戶身份假冒及信息泄密等風(fēng)險(xiǎn)；