基于分级访问控制的政府数据开放平台及安全设计

摘要

政府数据开放是近些年来国际社会的大趋势。为了保障公民的知情权，提高政府威信，在不泄露国家机密、不侵犯个人隐私等前提下，政府将自身拥有的数据开放给普通公众和社会组织，允许自由查看和使用。由于现代信息技术的飞速发展，政府数据开放已经逐渐由单一的公开方式向平台化发展。通过政府数据开放平台的搭建，实现安全的数据公开已经成为当前各个国家及地方政府所关注的工作重点之一。为了实现安全的政府数据开放，保障开放平台的多项服务的有效开展，必须设计一个完整的平台体系架构，提供可靠的安全方案。目前，我国的政府数据开放平台建设尚处于初级建设阶段，存在开放平台数量少、体系结构不完整、尚无统一规范和标准等问题。在这种背景下，本文主要开展了以下研究工作：
　　首先，重点研究了国内外政府数据开放平台的发展现状，对美国、英国、德国以及国内目前已经实施的政府数据开放平台框架结构进行了介绍，说明了本课题研究的目的、意义及重要性。本文还重点分析了政府数据开放平台所面临的安全问题，通过其作为开放平台的普遍性和特殊性两个方面进行研究，并介绍了相关技术和安全机制，为开放平台体系结构及安全方案的设计做铺垫。
　　其次，在分析了开放平台功能需求和安全需求的基础上，指出开放平台的基本组成要素和设计思路，给出了政府数据开放平台的整体结构设计，并详细分析了政府数据开放平台安全方案的主要安全机制。针对政府数据的特点，基于REST架构风格进行安全的政府Open API设计；设计了分级访问控制，以实现应用对API的安全访问；依据OAuth标准协议设计了安全授权机制，以保障用户隐私数据的安全；实现了应用管理功能，包括对第三方应用进行内容审核及安全测试、提供安全接入和安全监管。
　　最后，进行了系统安全模块的实现和相关测试工作，对部分安全机制和功能进行了结果验证。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 论文研究背景

1.2 国内外发展现状

1.3 论文的研究目的及意义

1.4 论文的主要研究内容

1.5 论文的组织结构

第二章 政府数据开放平台的安全问题及相关技术

2.1 政府数据开放平台面临的安全问题

2.2 相关技术和安全机制

2.3 本章小结

第三章 政府数据开放平台的整体设计

3.1 政府数据开放平台的需求分析

3.2 政府数据开放平台的组成要素和设计思路

3.3 政府数据开放平台的架构模型

3.4 平台主要功能模块介绍

3.5 本章小结

第四章 主要安全机制的详细设计

4.1安全的政府Open API设计

4.2 分级访问控制机制设计

4.3 安全授权机制设计

4.4 应用管理功能设计

4.5 本章小结

第五章 系统实现及结果验证

5.1政府Open API的实现

5.2 分级访问控制机制的实现

5.3 安全授权机制的实现

5.4 应用管理功能的实现

5.5 结果验证

5.6 本章小结

第六章 总结与展望

6.1 本文工作总结

6.2 未来研究工作展望

参考文献

致谢

攻读硕士学位期间发表或录用的论文