公共数据资源授权系统的制作方法

本申请涉及公共数据管理，尤其是涉及一种公共数据资源授权系统。

背景技术：

1、建立城市大脑赋能数字化政府和经济，其为当前的一个热门话题。

2、为帮助相关部门和单位实施上述政策，需要对地域各级辖区的公共资源数据做归集，以支持省、市、县落实项目，诸如推动政策、政务一网通等。

3、在对公共数据资源做归集的过程中，需要各数据源配合，相应单位、部门授权以进行数据共享，实施数据归集，为方便相关用户完成上述内容，本申请提出一种新的技术方案。

技术实现思路

1、为了方便用户在公共数据归集过程中进行数据共享授权，本申请提供一种公共数据资源授权系统。

2、本申请提供一种公共数据资源授权系统，采用如下的技术方案：

3、一种公共数据资源授权系统，包括：项目空间模块、市级公共目录模块以及审核认证模块；

4、其中，所述项目空间模块，其用作创建、删减、修改和展示各级、各单位部门对应的项目空间信息；所述项目空间信息包括公共数据源对应的系统、平台及数据项的名称；

5、所述市级公共目录模块包括市级公共数据目录子模块和市级公共接口目录子模块；

6、所述市级公共数据目录子模块包括：

7、数据检索查询单元，其用作基于用户选择或输入的目录分类、是否回流数据、数源部门或其他关键字进行搜索，查询得到对应数据目录；

8、数据目录展示单元，其用作展示数据目录，并在数据目录的某一信息被选择后展示在该数据目录的详情；

9、所述市级公共接口目录子模块包括：

10、接口检索查询单元，其用作基于用户选择或输入的目录分类、共享属性、数源部门或其他关键字进行搜索，查询得到对应接口目录；

11、接口目录展示单元，其用作展示接口目录；

12、接口申请单元，其在接口目录展示单元的展示界面提供申请项，且当用户选择申请项，则调用和展示凭证上传工单；当凭证上传工单填写并提交，触发审核预设审核流程；所述审核认证模块，其用作在凭证审核通过后对匹配的接口进行认证调用。

13、可选的，所述审核认证模块处理的接口采用ak/sk认证调用，其包括：

14、加密单元，其用于获取ak、sk和接口的基础信息，加密产生authorization和date；其中，ak为开发者/拥有接口权限的项目下成员的个人信息中展示的accesskey；sk为开发者/拥有接口权限的项目下成员的个人信息中展示的secretkey；authorization为accesskey与签名的组合，以secretkey为密钥，使用hmac_sha1算法对签名字符串生成消息摘要，对消息摘要使用base64算法生成签名；

15、认证单元，其用于根据authorization、date、projectkey以及接口的基本信息进行签名认证；其中，projectkey为拥有接口权限的项目code；

16、调用单元，其用于根据认证结果进行接口调用。

17、可选的，所述加密单元对应的加密流程包括：

18、准备加密需要的数据；加密需要的数据包括ak、sk和接口的基础信息；

19、根据准备的数据生成需要进行加密的内容string tosign，并返回参与加密的date；

20、使用sk和string tosign，以hmac加密算法进行加密并转换为base64字符串生成signature；

21、通过生成的signature和ak拼接得到authorization；

22、返回authorization和date。

23、可选的，所述认证单元的认证流程包括：

24、准备authorization和date，projectkey以及接口的基本信息；

25、在authorization和date、projectkey放入请求的head中，并请求接口；

26、网关认证服务利用accesskey对应的secretkey重新计算请求的签名；

27、比较服务得到的签名和客户提供的签名，判断是否一致，如果是，则请求通过；如果否，则拒绝请求。

28、可选的，所述调用单元的调用流程包括：

29、客户端发送请求至网关，且携带认证信息；

30、判断当前请求路径是否已注册在网关中，如果是，则进行接口认证；如果否，则返回404，提示接口未找到；

31、进行接口认证包括：

32、判断认证是否通过，如果是，则权限认证；如果否，则返回500，提示无权限访问；权限认证包括：

33、判断权限是否通过，如果是，则依次转发接口，获取数据，返回数据；如果否，则提示无权限访问。

34、可选的，所述调用单元使用aksk-sdk包进行接口调用。

35、可选的，所述审核认证模块还包括接口测试单元，所述接口测试单元使用aksk-tool包进行接口测试。

36、综上所述，本申请包括以下至少一种有益技术效果：通过本系统，用户可以便捷的查找各单位、部门、类型的数据，并申请对应的接口，进行数据共享授权；同时，因为接口采用ak/sk认证的形式进行认证调用，所以共享过程更为准确和安全。

技术特征：

1.一种公共数据资源授权系统，其特征在于，包括：项目空间模块、市级公共目录模块以及审核认证模块；

2.根据权利要求1所述的公共数据资源授权系统，其特征在于：所述审核认证模块处理的接口采用ak/sk认证调用，其包括：

3.根据权利要求2所述的公共数据资源授权系统，其特征在于：所述加密单元对应的加密流程包括：

4.根据权利要求3所述的公共数据资源授权系统，其特征在于：所述认证单元的认证流程包括：

5.根据权利要求2所述的公共数据资源授权系统，其特征在于：所述调用单元的调用流程包括：

6.根据权利要求3所述的公共数据资源授权系统，其特征在于：所述调用单元使用aksk-sdk包进行接口调用。

7.根据权利要求1所述的公共数据资源授权系统，其特征在于：所述审核认证模块还包括接口测试单元，所述接口测试单元使用aksk-tool包进行接口测试。

技术总结
本发明公开了一种公共数据资源授权系统，其包括：项目空间模块、市级公共目录模块以及审核认证模块；项目空间模块，其用作创建、删减、修改和展示各级、各单位部门对应的项目空间信息；项目空间信息包括公共数据源对应的系统、平台及数据项的名称；市级公共目录模块包括市级公共数据目录子模块和市级公共接口目录子模块，分别用以展示数据信息、接口信息；市级公共接口目录子模块在展示界面提供申请项且当用户选择申请项，则调用和展示凭证上传工单；当凭证上传工单填写并提交，触发审核预设审核流程；审核认证模块，其用作在凭证审核通过后对匹配的接口进行认证调用。本申请具有方便用户在公共数据归集过程中进行数据共享授权的效果。

技术研发人员：杨一峰
受保护的技术使用者：浙江嘉兴数字城市实验室有限公司
技术研发日：
技术公布日：2024/1/13