[发明专利]一种基于可信交换的大集中数据交换与集成平台

说明书

技术领域

一种基于可信交换的大集中数据交换与集成平台。

背景技术

我国信息化工程中已建立的很多信息处理系统，大多是在不同时期，由不同厂商在不同平台上建设而成的，而且大多使用不同语言进行开发，存在信息交互共享困难的问题，系统中存在大量的信息孤岛和流程孤岛。

如何避免政府信息化建设过程中的“推倒重来”和“信息孤岛”现象是各级政府信息化主管部门面临的大课题。将分散建设的若干应用信息系统进行整合，通过计算机网络构建信息交换平台，保证分布异构系统之间互联互通，建立中心数据库，完成数据的抽取、集中、加载、展现，构造统一的数据处理和交换平台，从而使若干个应用子系统进行信息/数据的传输及共享，最大范围提高信息资源的利用率成为进行信息化建设的基本目标。大集中系统的建设首先是数据大集中，而采用数据交换与集中技术是当前网络条件、应用条件下实现数据大集中的最为有效的解决方案。

针对大型机构（政府、集团企业）的信息化大集中建设的中数据交换与集成平台称为“大集中数据交换与集成平台”。与一般的数据交换与集成平台相比，大集中数据交换与集成平台有几下几个特点：

1、跨业务、多层级的异构数据交换是大集中数据交换与集成平台的首要特点。

作为一个大集中的公共服务平台，大集中数据交换与集成平台运行在一个相对开放的网络以接受不同系统的访问，形成数据高度集中的数据集和数据流，数据交换范围广，所以安全性考虑是一个极为重要的问题。

2、当数据高度集中时，海量数据的处理就是一个不得不考虑的关键性问题。

虽然大集中平台目前在银行、电力等行业，以及工商、税务、监察等部门已取得的一定的应用成果，但针对上述特点的在跨领域的数据集成、安全可信的实时数据交换等方面仍未完善，制约着大集中系统进一步建设。

3、随着信息技术的不断发展，特别是正在推广普及的电子政务、电子商务，使许多政府机关和企事业等组织机构以计算机网络为平台构建各自的信息系统。新的网络环境对安全提出更高的要求:一方面，应用领域的拓展对系统的安全提出了迫切的需求；而另一方面，应用系统因为互联网天生的开放和动态特性导致在安全方面的欠缺。如何切合应用需要，在开放动态的互联网环境下，实现可信的信息资源共享和协作，即如何为基于互联网的应用系统提供可信保障成为关注的热点。

当前大部分信息安全系统主要是由防火墙、入侵监测等组成，针对是共享信息资源为中心在外围对非法用户和越权访问进行封堵，以防止外部攻击，而对共享源的访问者源端不加控制，加之操作系统的不安全因素导致系统的各种漏洞，无法从根本上解决安全问题。产生这种局面的主要原因是没有从终端源头对安全问题进行控制，而仅在外围进行封堵，信息安全系统只以接入终端是否通过认证和授权来判断接入终端是否可以接入受保护的网络，而不关心接入终端本身是否安全可信。

据美国安全杂志“SECURE CYBER SPACE”调查，89%的用户安装了防火墙，60%的用户安装了入侵检测系统，但其中仍有90%用户的系统安全受到破坏。目前，由防火墙、入侵检测、防病毒系统等构成的传统信息安全系统以防外部入侵为重点，这与当今信息安全的主要威胁源自内部的实际情况不相符合。

早在上世纪九十年代初，国内很多著名的信息安全专家提出要从终端入手解决信息安全问题，这是对安全问题的本质回归。近年来，“可信计算”的兴起正是对这一思想的认可。随着可信计算技术的研究取得一定进展，网络安全研究的理念已经从被动防御转向了积极主动防御。人们开始将可信计算技术应用于网络中，从访问源端就开始进行安全分析，尽可能地将不信任的访问操作控制在源端。

发明内容

本发明提供一种采用数据可信交换技术、海量数据分析技术、数据标准化和差异化技术和异构数据融合技术，基于“数据总线+适配器”的大集中数据交换总体框架来进行数据的纵向交换和横向交换，从而实现跨领域、跨业务、跨层级的大集中数据交换与集成平台。

一种基于可信交换的大集中数据交换与集成平台，其特征在于主要包括：业务数据层、数据交互层、数据交换层和数据集成及展现层；

所述的业务数据层包括若干业务系统，该每个业务系统中至少包括一业务数据源；