公共数据资源授权系统技术方案

本发明专利技术公开了一种公共数据资源授权系统，其包括：项目空间模块、市级公共目录模块以及审核认证模块；项目空间模块，其用作创建、删减、修改和展示各级、各单位部门对应的项目空间信息；项目空间信息包括公共数据源对应的系统、平台及数据项的名称；市级公共目录模块包括市级公共数据目录子模块和市级公共接口目录子模块，分别用以展示数据信息、接口信息；市级公共接口目录子模块在展示界面提供申请项且当用户选择申请项，则调用和展示凭证上传工单；当凭证上传工单填写并提交，触发审核预设审核流程；审核认证模块，其用作在凭证审核通过后对匹配的接口进行认证调用。本申请具有方便用户在公共数据归集过程中进行数据共享授权的效果。权的效果。权的效果。

【技术实现步骤摘要】
公共数据资源授权系统


[0001]本申请涉及公共数据管理
，尤其是涉及一种公共数据资源授权系统。

技术介绍

[0002]建立城市大脑赋能数字化政府和经济，其为当前的一个热门话题。
[0003]为帮助相关部门和单位实施上述政策，需要对地域各级辖区的公共资源数据做归集，以支持省、市、县落实项目，诸如推动政策、政务一网通等。
[0004]在对公共数据资源做归集的过程中，需要各数据源配合，相应单位、部门授权以进行数据共享，实施数据归集，为方便相关用户完成上述内容，本申请提出一种新的技术方案。

技术实现思路

[0005]为了方便用户在公共数据归集过程中进行数据共享授权，本申请提供一种公共数据资源授权系统。
[0006]本申请提供一种公共数据资源授权系统，采用如下的技术方案：一种公共数据资源授权系统，包括：项目空间模块、市级公共目录模块以及审核认证模块；其中，所述项目空间模块，其用作创建、删减、修改和展示各级、各单位部门对应的项目空间信息；所述项目空间信息包括公共数据源对应的系统、平台及数据项的名称；所述市级公共目录模块包括市级公共数据目录子模块和市级公共接口目录子模块；所述市级公共数据目录子模块包括：数据检索查询单元，其用作基于用户选择或输入的目录分类、是否回流数据、数源部门或其他关键字进行搜索，查询得到对应数据目录；数据目录展示单元，其用作展示数据目录，并在数据目录的某一信息被选择后展示在该数据目录的详情；所述市级公共接口目录子模块包括：接口检索查询单元，其用作基于用户选择或输入的目录分类、共享属性、数源部门或其他关键字进行搜索，查询得到对应接口目录；接口目录展示单元，其用作展示接口目录；接口申请单元，其在接口目录展示单元的展示界面提供申请项，且当用户选择申请项，则调用和展示凭证上传工单；当凭证上传工单填写并提交，触发审核预设审核流程；所述审核认证模块，其用作在凭证审核通过后对匹配的接口进行认证调用。
[0007]可选的，所述审核认证模块处理的接口采用AK/SK认证调用，其包括：加密单元，其用于获取ak、sk和接口的基础信息，加密产生Authorization和Date；其中，ak为开发者/拥有接口权限的项目下成员的个人信息中展示的AccessKey；sk为开发
者/拥有接口权限的项目下成员的个人信息中展示的SecretKey；Authorization为AccessKey与签名的组合，以SecretKey为密钥，使用HMAC_SHA1算法对签名字符串生成消息摘要，对消息摘要使用BASE64算法生成签名；认证单元，其用于根据Authorization、Date、projectKey以及接口的基本信息进行签名认证；其中，projectKey为拥有接口权限的项目Code；调用单元，其用于根据认证结果进行接口调用。
[0008]可选的，所述加密单元对应的加密流程包括：准备加密需要的数据；加密需要的数据包括ak、sk和接口的基础信息；根据准备的数据生成需要进行加密的内容string Tosign，并返回参与加密的Date；使用sk和string Tosign，以HMAC加密算法进行加密并转换为base64字符串生成Signature；通过生成的Signature和ak拼接得到Authorization；返回Authorization和Date。
[0009]可选的，所述认证单元的认证流程包括：准备Authorization和Date，projectKey以及接口的基本信息；在Authorization和Date、projectKey放入请求的Head中，并请求接口；网关认证服务利用AccessKey对应的SecretKey重新计算请求的签名；比较服务得到的签名和客户提供的签名，判断是否一致，如果是，则请求通过；如果否，则拒绝请求。
[0010]可选的，所述调用单元的调用流程包括：客户端发送请求至网关，且携带认证信息；判断当前请求路径是否已注册在网关中，如果是，则进行接口认证；如果否，则返回404，提示接口未找到；进行接口认证包括：判断认证是否通过，如果是，则权限认证；如果否，则返回500，提示无权限访问；权限认证包括：判断权限是否通过，如果是，则依次转发接口，获取数据，返回数据；如果否，则提示无权限访问。
[0011]可选的，所述调用单元使用aksk
‑
sdk包进行接口调用。
[0012]可选的，所述审核认证模块还包括接口测试单元，所述接口测试单元使用aksk
‑
tool包进行接口测试。
[0013]综上所述，本申请包括以下至少一种有益技术效果：通过本系统，用户可以便捷的查找各单位、部门、类型的数据，并申请对应的接口，进行数据共享授权；同时，因为接口采用AK/SK认证的形式进行认证调用，所以共享过程更为准确和安全。
附图说明
[0014]图1是本专利技术的项目空间展示页视图；图2是本专利技术的市级公共数据目录展示页视图；
图3是本专利技术的接口项选择后展示的信息页视图；图4是本专利技术的市级公共接口目录的展示页视图；图5是本专利技术批量申请接口操作时的展示页视图；图6是本专利技术的凭证工单视图；图7是本专利技术的加密流程示意图；图8是本专利技术的认证流程示意图；图9是本专利技术的调用流程示意图。
具体实施方式
[0015]以下结合附图1
‑
9对本申请作进一步详细说明。
[0016]本申请实施例公开一种公共数据资源授权系统。
[0017]参照图1，公共数据资源授权系统包括：项目空间模块、市级公共目录模块以及审核认证模块。
[0018]可以理解的是，系统/平台共享接口的申请、使用，需要依托于项目，此处的项目可以认为是各单位、部门对应的日常线上系统、平台，诸如协同办公系统、绩效系统、归集系统等。
[0019]上述项目空间模块，其用作创建、删减、修改和展示各级、各单位部门对应的项目空间信息；项目空间信息，即前述距离项目的名称，以方便用户了解本系统可归集的数据情况。需要注意的是，上述项目空间信息链接对应有接口资源等，以实施数据共享授权。在用户登录公共数据资源授权系统后，进入项目空间菜单项，若项目空间列表中为空，可联系当地政务数据办进行创建。
[0020]在本申请的一个实施例中，公共数据资源授权系统的共享数据接口目录，分为市级公共接口目录与本级公共接口目录。其中，本级公共接口目录，也称为本区县公共目录，其面向区县，实现区县内部的接口数据共享(区县部门注册的接口发布后，会呈现在当前区县本级接口目录中，需要额外再操作共享到市级接口目录，才会呈现到市级公共接口数据目录清单中，允许其他区县、市级部门申请)，无需通过市级数据管理部门进行审核。
[0021]本区县公共目录下的接口共享授权类同市级，以下以市级公共目录下做示例展示。
[0022]在本申请的一个实施例中，市级公共目录模块包括市级公共数据目录子模块和市级公共接口目录子模块，一为数据，另一为接口。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种公共数据资源授权系统，其特征在于，包括：项目空间模块、市级公共目录模块以及审核认证模块；其中，所述项目空间模块，其用作创建、删减、修改和展示各级、各单位部门对应的项目空间信息；所述项目空间信息包括公共数据源对应的系统、平台及数据项的名称；所述市级公共目录模块包括市级公共数据目录子模块和市级公共接口目录子模块；所述市级公共数据目录子模块包括：数据检索查询单元，其用作基于用户选择或输入的目录分类、是否回流数据、数源部门或其他关键字进行搜索，查询得到对应数据目录；数据目录展示单元，其用作展示数据目录，并在数据目录的某一信息被选择后展示在该数据目录的详情；所述市级公共接口目录子模块包括：接口检索查询单元，其用作基于用户选择或输入的目录分类、共享属性、数源部门或其他关键字进行搜索，查询得到对应接口目录；接口目录展示单元，其用作展示接口目录；接口申请单元，其在接口目录展示单元的展示界面提供申请项，且当用户选择申请项，则调用和展示凭证上传工单；当凭证上传工单填写并提交，触发审核预设审核流程；所述审核认证模块，其用作在凭证审核通过后对匹配的接口进行认证调用。2.根据权利要求1所述的公共数据资源授权系统，其特征在于：所述审核认证模块处理的接口采用AK/SK认证调用，其包括：加密单元，其用于获取ak、sk和接口的基础信息，加密产生Authorization和Date；其中，ak为开发者/拥有接口权限的项目下成员的个人信息中展示的AccessKey；sk为开发者/拥有接口权限的项目下成员的个人信息中展示的SecretKey；Authorization为AccessKey 与签名的组合，以SecretKey为密钥，使用HMAC_SHA1算法对签名字符串生成消息摘要，对消息摘要使用BASE64算法生成签名；认证单元，其用于根据Authorization、Date、projectKey以及接口的基本信息进行签名认证；其中，projectKey为拥有接口权限的项目Code；调用单元，...

【专利技术属性】
技术研发人员：杨一峰，
申请(专利权)人：浙江嘉兴数字城市实验室有限公司，
类型：发明
国别省市：