基于分級(jí)訪問控制的政府?dāng)?shù)據(jù)開放平臺(tái)及安全設(shè)計(jì).pdf

1、政府?dāng)?shù)據(jù)開放是近些年來國際社會(huì)的大趨勢(shì)。為了保障公民的知情權(quán)，提高政府威信，在不泄露國家機(jī)密、不侵犯?jìng)€(gè)人隱私等前提下，政府將自身擁有的數(shù)據(jù)開放給普通公眾和社會(huì)組織，允許自由查看和使用。由于現(xiàn)代信息技術(shù)的飛速發(fā)展，政府?dāng)?shù)據(jù)開放已經(jīng)逐漸由單一的公開方式向平臺(tái)化發(fā)展。通過政府?dāng)?shù)據(jù)開放平臺(tái)的搭建，實(shí)現(xiàn)安全的數(shù)據(jù)公開已經(jīng)成為當(dāng)前各個(gè)國家及地方政府所關(guān)注的工作重點(diǎn)之一。為了實(shí)現(xiàn)安全的政府?dāng)?shù)據(jù)開放，保障開放平臺(tái)的多項(xiàng)服務(wù)的有效開展，必須設(shè)計(jì)一個(gè)完整的

2、平臺(tái)體系架構(gòu)，提供可靠的安全方案。目前，我國的政府?dāng)?shù)據(jù)開放平臺(tái)建設(shè)尚處于初級(jí)建設(shè)階段，存在開放平臺(tái)數(shù)量少、體系結(jié)構(gòu)不完整、尚無統(tǒng)一規(guī)范和標(biāo)準(zhǔn)等問題。在這種背景下，本文主要開展了以下研究工作：
　　首先，重點(diǎn)研究了國內(nèi)外政府?dāng)?shù)據(jù)開放平臺(tái)的發(fā)展現(xiàn)狀，對(duì)美國、英國、德國以及國內(nèi)目前已經(jīng)實(shí)施的政府?dāng)?shù)據(jù)開放平臺(tái)框架結(jié)構(gòu)進(jìn)行了介紹，說明了本課題研究的目的、意義及重要性。本文還重點(diǎn)分析了政府?dāng)?shù)據(jù)開放平臺(tái)所面臨的安全問題，通過其作為開放平臺(tái)的普遍

3、性和特殊性兩個(gè)方面進(jìn)行研究，并介紹了相關(guān)技術(shù)和安全機(jī)制，為開放平臺(tái)體系結(jié)構(gòu)及安全方案的設(shè)計(jì)做鋪墊。
　　其次，在分析了開放平臺(tái)功能需求和安全需求的基礎(chǔ)上，指出開放平臺(tái)的基本組成要素和設(shè)計(jì)思路，給出了政府?dāng)?shù)據(jù)開放平臺(tái)的整體結(jié)構(gòu)設(shè)計(jì)，并詳細(xì)分析了政府?dāng)?shù)據(jù)開放平臺(tái)安全方案的主要安全機(jī)制。針對(duì)政府?dāng)?shù)據(jù)的特點(diǎn)，基于REST架構(gòu)風(fēng)格進(jìn)行安全的政府Open API設(shè)計(jì)；設(shè)計(jì)了分級(jí)訪問控制，以實(shí)現(xiàn)應(yīng)用對(duì)API的安全訪問；依據(jù)OAuth標(biāo)準(zhǔn)協(xié)議設(shè)計(jì)