论文部分内容阅读
政府数据开放是近些年来国际社会的大趋势。为了保障公民的知情权,提高政府威信,在不泄露国家机密、不侵犯个人隐私等前提下,政府将自身拥有的数据开放给普通公众和社会组织,允许自由查看和使用。由于现代信息技术的飞速发展,政府数据开放已经逐渐由单一的公开方式向平台化发展。通过政府数据开放平台的搭建,实现安全的数据公开已经成为当前各个国家及地方政府所关注的工作重点之一。为了实现安全的政府数据开放,保障开放平台的多项服务的有效开展,必须设计一个完整的平台体系架构,提供可靠的安全方案。目前,我国的政府数据开放平台建设尚处于初级建设阶段,存在开放平台数量少、体系结构不完整、尚无统一规范和标准等问题。在这种背景下,本文主要开展了以下研究工作:首先,重点研究了国内外政府数据开放平台的发展现状,对美国、英国、德国以及国内目前已经实施的政府数据开放平台框架结构进行了介绍,说明了本课题研究的目的、意义及重要性。本文还重点分析了政府数据开放平台所面临的安全问题,通过其作为开放平台的普遍性和特殊性两个方面进行研究,并介绍了相关技术和安全机制,为开放平台体系结构及安全方案的设计做铺垫。其次,在分析了开放平台功能需求和安全需求的基础上,指出开放平台的基本组成要素和设计思路,给出了政府数据开放平台的整体结构设计,并详细分析了政府数据开放平台安全方案的主要安全机制。针对政府数据的特点,基于REST架构风格进行安全的政府OpenAPI设计;设计了分级访问控制,以实现应用对API的安全访问;依据OAuth标准协议设计了安全授权机制,以保障用户隐私数据的安全;实现了应用管理功能,包括对第三方应用进行内容审核及安全测试、提供安全接入和安全监管。最后,进行了系统安全模块的实现和相关测试工作,对部分安全机制和功能进行了结果验证。