基于分級訪問控制的政府數(shù)據(jù)開放平臺及安全設計.pdf

1、政府數(shù)據(jù)開放是近些年來國際社會的大趨勢。為了保障公民的知情權，提高政府威信，在不泄露國家機密、不侵犯個人隱私等前提下，政府將自身擁有的數(shù)據(jù)開放給普通公眾和社會組織，允許自由查看和使用。由于現(xiàn)代信息技術的飛速發(fā)展，政府數(shù)據(jù)開放已經(jīng)逐漸由單一的公開方式向平臺化發(fā)展。通過政府數(shù)據(jù)開放平臺的搭建，實現(xiàn)安全的數(shù)據(jù)公開已經(jīng)成為當前各個國家及地方政府所關注的工作重點之一。為了實現(xiàn)安全的政府數(shù)據(jù)開放，保障開放平臺的多項服務的有效開展，必須設計一個完整的

2、平臺體系架構，提供可靠的安全方案。目前，我國的政府數(shù)據(jù)開放平臺建設尚處于初級建設階段，存在開放平臺數(shù)量少、體系結構不完整、尚無統(tǒng)一規(guī)范和標準等問題。在這種背景下，本文主要開展了以下研究工作：
　　首先，重點研究了國內(nèi)外政府數(shù)據(jù)開放平臺的發(fā)展現(xiàn)狀，對美國、英國、德國以及國內(nèi)目前已經(jīng)實施的政府數(shù)據(jù)開放平臺框架結構進行了介紹，說明了本課題研究的目的、意義及重要性。本文還重點分析了政府數(shù)據(jù)開放平臺所面臨的安全問題，通過其作為開放平臺的普遍

3、性和特殊性兩個方面進行研究，并介紹了相關技術和安全機制，為開放平臺體系結構及安全方案的設計做鋪墊。
　　其次，在分析了開放平臺功能需求和安全需求的基礎上，指出開放平臺的基本組成要素和設計思路，給出了政府數(shù)據(jù)開放平臺的整體結構設計，并詳細分析了政府數(shù)據(jù)開放平臺安全方案的主要安全機制。針對政府數(shù)據(jù)的特點，基于REST架構風格進行安全的政府Open API設計；設計了分級訪問控制，以實現(xiàn)應用對API的安全訪問；依據(jù)OAuth標準協(xié)議設計