数据交换平台

更新时间：2023-12-14 23:06:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

产品白皮书

华迪数据交换共享平台

（HD-Data Exchange Platform）

- 1 -

产品白皮书

1. 产品概述 ..............................................................................................................................................................3 2. 数据共享交换平台总体框架...........................................................................................................................4 3. 数据交换共享平台建设内容...........................................................................................................................4 3.1. 目录服务.......................................................................................................................................................4 3.2. 交换体系.......................................................................................................................................................5 3.3. 数据存储中心 ..............................................................................................................................................5 4. 产品功能 ..............................................................................................................................................................6 4.1. 数据抽取.......................................................................................................................................................6 4.2. 数据转换清洗 ..............................................................................................................................................6 4.3. 数据整合.......................................................................................................................................................7 4.4. 数据同步机制 ..............................................................................................................................................8 4.5. 数据存储.......................................................................................................................................................8 4.6. 安全设计.......................................................................................................................................................8 4.7. 支持全表同步 ..............................................................................................................................................9 4.8. 支持大字段类型交换.................................................................................................................................9 4.9. 支持增量同步 ..............................................................................................................................................9 5. 产品关键技术 .....................................................................................................................................................9 5.1. 基于SOA架构 ..............................................................................................................................................9 5.2. WEBSERVICE技术 ......................................................................................................................................10 5.3. XML和XSD ................................................................................................................................................11 5.4. SOAP ............................................................................................................................................................11 5.5. WSDL ...........................................................................................................................................................11 5.6. UDDI ............................................................................................................................................................12 5.7. WS-SECURITY技术.....................................................................................................................................12 5.8. 非对称加密技术 .......................................................................................................................................12 6. 产品特点和优势 ...............................................................................................................................................14 6.1. 易用性 .........................................................................................................................................................14 6.2. 易扩展 .........................................................................................................................................................14 6.3. 安全性 .........................................................................................................................................................14 6.4. 灵活的策略配置 .......................................................................................................................................14 6.5. 可靠传输.....................................................................................................................................................14 6.6. 高效的数据传输性能...............................................................................................................................14 6.7. 完善的日志系统 .......................................................................................................................................15 6.8. 实时的节点监控系统...............................................................................................................................15 6.9. 统一的安全权限认证服务......................................................................................................................15 6.10. 良好的移植性..........................................................................................................................................15 7. 产品运行环境 ...................................................................................................................................................15 7.1. 中心节点服务器 .......................................................................................................................................15 7.2. 交换节点服务器 .......................................................................................................................................16 8. 成功案例 ............................................................................................................................................................16

- 2 -

产品白皮书

1. 产品概述

在我国，政府职能正从管理型转向管理服务型，如何更好地发挥政府部门宏观管理、综合协调的职能，如何更加有效地向公众提供服务，提高工作效率、打破信息盲区、加强廉政建设已成为当前各级政府部门普遍关注和亟待解决的问题。国家“十五”计划纲要要求“政府行政管理要积极运用数字化、网络化技术，加快信息化进程”。各级政府、行政管理部门都面临着利用信息技术推动政务工作科学化、高效率的新局面。

随着电子政务建设的不断发展，政府拥有越来越多的应用数据，如何建立政府信息资源采集、处理、交换、共享、运营和服务的机制和规程，实现分布在各类政府部门和各级政府机关的信息资源的有效采集、交换、共享和应用，是电子政务建设的更高级的阶段和核心任务。

信息资源只有交流、共享才能被充分开发和利用，而只有打破信息封闭，消除信息“荒岛”和“孤岛”，也才能创造价值。目前各级政府都在进行政务资源数据的“整合”，但“整合”什么？如何“整合”？“整合”后做什么？将是摆在政府各级领导面前的首要问题。

北京华迪宏图信息技术有限公司凭借自身丰富的电子政务建设经验、自主创新的技术研发优势，为各级政府机构的实际需求提供了政务资源整合的综合解决方案——华迪宏图数据共享交换平台。

- 3 -

产品白皮书

2. 数据共享交换平台总体框架

服务层数据文件共享交换服务目录服务数据库共享交换服务加密数据功能层组件层传输层节点管理交换策略数据字典管理资源目录管理日志管理权限交换元数据管理核心元数据管理功能查询适配器文件适配器数据库适配器接收服务FTP适配器权限认证消息中间件消息发送消息接收队列管理路由管理服务安全保障数据层文件中心信息资源数据库文件共享信息资源数据库服务层：是以 WEB 服务等形式对功能层各项功能进行组合，封闭后提供的服务接口。

功能层：是指数据共享交换平台的核心功能，主要包括核心元数据管理，交换元数据管理，节点管理，日志管理，资源目录管理，交换策略管理等

组件层：是支撑数据共享交换平台核心功能实现的各类可重用基础组件，包括文件适配器，数据库适配器，数据传输组件，数据转换组件等

传输层：保证数据交换的准确和安全。采用成熟商业消息中间件。数据层：是数据共享交换平台要交换共享的数据，可是文件和数据库。

3. 数据交换共享平台建设内容

3.1. 目录服务

能够提供统一的目录服务，为各部门实现可对外共享资源目录的注册、更新和管理提供服务；能够通过查询，让用户知道自己想要的信息资源在哪里，由哪个部门提供。从而解决有什么？在哪里？谁提供？等问题；

- 4 -

产品白皮书

按照《政务信息资源目录体系》和《政务信息资源交换体系》国家标准，政务信息资源共享交换体系包括信息资源目录体系与信息资源交换体系两部分，通过目录体系可以实现对信息资源的有序化组织管理，各部门可以了解和掌握信息资源的基本概况，发现和定位所需要的信息资源，通过交换体系可以获取到所需要的信息资源，两部分互相协作，从而实现信息资源的共享和交换。

政务信息资源目录体系是按照统一的标准规范，对分散在各级政务部门的政务信息资源进行整合和组织，形成逻辑上集中，物理上分散，可以统一管理和服务的政务信息资源目录，为使用者提供统一的政务信息资源发现和定位服务，实现政务部门间信息资源共享和信息服务的政务信息资源管理体系。 3.2. 交换体系

交换体系主要包括前置机、交换服务两个部分，实现部门之间的数据交换。前置机主要负责数据的采集和标准转换工作。为了适应不同部门的业务情况，数据采集可以用三种方式：一是前置数据库方式，即由资源提供单位开发接口，将需要共享的数据统一转存在前置机上，为了平台提供服务；二是虚拟数据库方式，即在资源提供单位的业务数据库上建立所需的数据表，前置机方位虚拟取得信息；三是适配器方式，资源提供单位业务数据封装，直接为平台服务。

交换服务负责数据交换管理及用户认证、授权管理、访问日志、安全审计等工作。各部门通过交换服务访问所需的共享信息资源。数据使用有两种方式：一是共享服务系统方式，即不修改原有的应用，建立独立的资源访问界面提供用户使用；二是数据集成，即通过改造应用系统，直接将平台提供的信息资源集成到应用系统中使用。通过日志和审核系统，资源提供者可以及时掌握本部门数据流向、数据访问量等信息。 3.3. 数据存储中心

目前，数据存储中心主要有三种建设模式：

? 数据大集中方式，就是将全市各委办局的数据库全部集中存储管理； ? 全分散方式，就是只有建设一个交换平台，数据全部分散在部门，交换

中心不存储任何数据；

? 采用集中+分布的方式，分散建设，适度集中。

- 5 -

产品白皮书

华迪数据交换平台能灵活的适应实际项目的需要，建设不同模式的数据共享交换体系。

4. 产品功能

4.1. 数据抽取

通过图形化适配器，以简单的拖放的方式，把业务系统的资源导入到前置机，支持的主流的数据库如：MYSQL，ORACLE，DB2，SQLSERVER等。同时支持文件文件，Excel表格，XML等。通过抽取把业务系统的数据转换成数据交换平台内部格式。

4.2. 数据转换清洗

- 6 -

产品白皮书

当数据源和目标系统的数据库结构存在差异时，系统提供的格式转换功能会对表字段和内容进行转换。如在将系统A中的表AA同步到系统B中的表BB，两个表字段存在差异，则系统会根据设置的字段名称转换规则进行字段名称格式转换。同理，若两者对统一属性的表示方式不一致，如在系统A中的表AA中的性别表示方式为（“男”，“女”），则在系统B中的表BB中的性别表示方式为（“1”，“2”），则系统同样可以进行数据内容转换。 4.3. 数据整合

把两张或者多张表里的字段，数据合成到一个表里。如把GZ，DH和XB字段合成到一张新表。

- 7 -

产品白皮书

4.4. 数据同步机制

前置机MD5值发生变化的数据库适配器数据数据库适配器前置机数据库某时间段的数据数据库采用MD5比对算法，以及时间戳功能，实现数据的字段级别的增量更新。提高更新的效率。 4.5. 数据存储

数据交换平台采用分布式的存储，各业务系统的数据存储在各自的前置机上，各业务系统之间实现点对点的传输，中心对基础数据进行聚集，整合。 4.6. 安全设计

? 采用前置机，需求方不直接访问业务系统

? 对前置机进行IP绑定，结合业务系统访问的用户名、密码 ? 访问控制安全

交换元数据的执行，采用了WS-Security安全标准，以及SSL协议，只有

通过中心统一的权限认证服务器的认证，才能实施数据交换、查询。同时结合业务系统访问的用户名、密码检查节点合法性. ? 数据安全

通过非对称加密技术，对传输过程中的数据进行加密保证了数据在传输过

程中不被窃取和篡改。 ? 权限设计

用户分类，功能权限 ? 访问控制安全

显示控制：根据不同用户具有的不同功能权限，加载显示不同的功能模块。

- 8 -

产品白皮书

访问控制：服务器端对根据不同用户的功能权限，进行访问控制。拒绝不合法的访问。 4.7. 支持全表同步

平台能实现针对数据源的全表同步，将源系统指定表中的数据一次性全部同步到目标系统。 4.8. 支持大字段类型交换

本平台支持对大字段型的数据表进行同步，如blob、clob等类型。 4.9. 支持增量同步

平台会将源系统指定数据库表中所增加的数据，按照一定时间规则逐次同步到目标业务系统。

5. 产品关键技术

5.1. 基于SOA架构

SOA（Service Oriented Architecture，缩写SOA），即面向服务的体系架构，它提供了一种构建IT组织的标准和方法，并通过建立可组合、可重用的服务体系来减少IT业务冗余并加快项目开发的进程。SOA允许一个企业高效地平衡现有的资源和财产，这种体系能够使得IT部门效率更高、开发周期更短、项目分发更快，在帮助IT技术和业务整合方面有着深远的意义。

企业服务总线（Enterprise Service Bus，缩写ESB），是面向服务架构的骨干，在完成服务的接入，服务间的通信和交互基础上，还提供安全性、可靠性、高性能的服务能力保障。采用SOA架构，基于ESB总线进行企业应用集成，应用系统之间的交互通过总线进行，这样可以降低应用系统、各个组件及相关技术的耦合度，消除应用系统点对点集成瓶颈，降低集成开发难度，提高复用，增进系统开发和运行效率，便于业务系统灵活重构，快速适应业务及流程变化需要。

- 9 -

产品白皮书

基于SOA架构的应用集成开发方法，与传统的软件开发方法略有不同，角色分工更加明确。就整个项目开发周期来讲，首先由业务分析员进行业务及流程定义，然后由架构师和设计人员利用SOA方法将业务和复杂系统进行分割，抽象出对应的业务服务及流程服务；再由开发人员使用不同的开发技术，基于选定的SOA基础架构，进行组件和服务的开发实现、服务的组装与合成，并打包部署和运行调试；最后移交管理人员对服务和业务流程的运行系统进行监控和管理，SOA系统运行中，还可能会涉及操作人员参与业务流程的处理和使用。 5.2. WebService技术

从表面上看，Web Service就是一个应用程序，它向外界暴露出一个能够通过Web进行调用的API。这就是说，你能够用编程的方法通过Web调用来实现某个功能的应用程序。例如，创建一个Web Service，它的作用是查询某公司某员工的基本信息。它接受该员工的编号作为查询字符串，返回该员工的具体信息。你可以在浏览器的地址栏中直接输入HTTP GET请求来调用罗列该员工基本信息的ASP页面，这就可以算作是体验Web Service了。

从深层次上看，Web Service是一种新的Web应用程序分支，它们是自包含、自描述、模块化的应用，可以在网络(通常为Web)中被描述、发布、查找以及通过Web来调用。

Web Service便是基于网络的、分布式的模块化组件，它执行特定的任务，遵守具体的技术规范，这些规范使得Web Service能与其他兼容的组件进行互操作。它可以使用标准的互联网协议，像超文本传输协议HTTP和XML，将功能体现在互联网和企业内部网上。Web Service平台是一套标准，它定义了应用程序如何在Web上实现互操作性。可以用任何语言在任何平台上写Web Service。

Web Service平台需要一套协议来实现分布式应用程序的创建。任何平台都有它的数据表示方法和类型系统。要实现互操作性，Web Service平台必须提供一套标准的类型系统，用于沟通不同平台、编程语言和组件模型中的不同类型系统。目前这些协议有：

- 10 -

产品白皮书

5.3. XML和XSD

可扩展的标记语言XML是Web Service平台中表示数据的基本格式。除了易于建立和易于分析外，XML主要的优点在于它既与平台无关，又与厂商无关。XML是由万维网协会(W3C)创建，W3C制定的XML SchemaXSD定义了一套标准的数据类型，并给出了一种语言来扩展这套数据类型。

Web Service平台是用XSD来作为数据类型系统的。当你用某种语言如java来构造一个Web Service时，为了符合Web Service标准，所有你使用的数据类型都必须被转换为XSD类型。如想让它使用在不同平台和不同软件的不同组织间传递，还需要用某种东西将它包装起来。这种东西就是一种协议，如 SOAP。 5.4. SOAP

SOAP即简单对象访问协议(Simple Object Access Protocol)，它是用于交换XML编码信息的轻量级协议。它有三个主要方面：XML-envelope为描述信息内容和如何处理内容定义了框架，将程序对象编码成为XML对象的规则，执行远程过程调用(RPC)的约定。SOAP可以运行在任何其他传输协议上。如可以使用 SMTP，即因特网电子邮件协议来传递SOAP消息，。在传输层之间的头是不同的，但XML有效负载保持相同。

Web Service 希望实现不同的系统之间能够用“软件-软件对话”的方式相互调用，打破了软件应用、网站和各种设备之间的格格不入的状态，实现“基于Web无缝集成”的目标。 5.5. WSDL

Web Service描述语言WSDL就是用机器能阅读的方式提供的一个正式描述文档而基于XML的语言，用于描述Web Service及其函数、参数和返回值。因为是基于XML的，所以WSDL既是机器可阅读的，又是人可阅读的。

- 11 -

产品白皮书

5.6. UDDI

UDDI 的目的是为电子商务建立标准；UDDI是一套基于Web的、分布式的、为Web Service提供的、信息注册中心的实现标准规范，同时也包含一组使企业能将自身提供的Web Service注册，以使别的企业能够发现的访问协议的实现标准。

5.7. WS-Security技术

WS-Security 定义了一个用于携带安全性相关数据的 SOAP 标头元素。如果使用 XML 签名，标头可以包含由 XML 签名定义的信息，其中包括消息的签名方法、使用的密钥以及得出的签名值。同样，如果消息中的某个元素被加密，则 WS-Security 标头中还可以包含加密信息（例如由 XML 加密定义的加密信息）。WS-Security 并不指定签名或加密的格式，而是指定如何在 SOAP 消息中嵌入由其他规范定义的安全性信息。WS-Security 主要是一个用于基于 XML 的安全性元数据容器的规范。 5.8. 非对称加密技术

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

贸易方利用该非对称加密算法实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开；得到该公用密钥的

- 12 -

产品白皮书

贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。

在微软的Window NT的安全性体系结构中，公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密，都需要生成一对自己的密钥对（keypair）。密钥对中的公开密钥和非对称加密解密算法是公开的，但私有密钥则应该由密钥的主人妥善保管。

使用公开密钥对文件进行加密传输的实际过程包括四步：

（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；

（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；

（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥；（4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。因为只有接收方才拥有自己的公开密钥，所以即使其他人得到了经过加密的发送方的私有密钥，也因为无法进行解密而保证了私有密钥的安全性，从而也保证了传输文件的安全性。实际上，上述在文件传输过程中实现了两个加密解密过程：文件本身的加密和解密与私有密钥的加密解密，这分别通过私有密钥和公开密钥来实现。

- 13 -

产品白皮书

6. 产品特点和优势

6.1. 易用性

采用B/S模式设计，实现了集中管理灵活配置，用户不用进行大量的配置，只需通过简单的操作，就可完成数据共享交换。 6.2. 易扩展

系统采用SOA框架，很好适应未来的扩展需要。可以方便的扩展节点数量，在服务器上部署新的数据交换应用和更新数据交换原有应用。对传统的消息中间件进行了改进，实现节点的热部署，热配置。能实现节点的一次性添加。 6.3. 安全性

采用了WS-Security安全标准。数据传输采用安全性较高的SSL协议。采用前置机模式，实现了对源业务系统的隔离，保证了不对业务系统造成破坏和压力的增加。

6.4. 灵活的策略配置

为用户提供丰富的定时方式，周期可以是小时，周，月以及各种组合。支持定时，定次执行。支持某时间段内的执行等。支持策略交换和手动交换;支持一到一和一到多的数据交换;支持前置机到前置机/前置机到中心的数据交换。 6.5. 可靠传输

数据传输采用商用成熟的消息中间件，保证了数据不丢失,不会出现信息重发现象。传输过程因意外中断，当系统恢复时，数据会重新传输，实现断点续传。

6.6. 高效的数据传输性能

? 对传输的数据进行压缩处理，提高系统在网络上的传输性能。 ? 优化了数据传输的xml格式，最大限度的减少数据冗余。 ? 采用分段传输的方式，提高传输的效率。

- 14 -

产品白皮书

6.7. 完善的日志系统

提供共享交换的监控管理服务，以便对共享交换过程的有关情况进行记录，包括发起方、接受方、采用的共享/交换规则,策略的运行情况等。能对发送日志和接收日志进行分析，验证发送和接收的一致性。对平台处理的同步交易进行记录。平台将记录交易的处理时间、处理状态、报文内容等信息，为交易跟踪和分析统计提供数据依据 6.8. 实时的节点监控系统

能通过中心对前置机的适配器和消息中间件的状态进行监控。及时了解各节点的运行状态。

6.9. 统一的安全权限认证服务

数据查询和交换必须经过中心认证服务器的认证。和传统的简单通过数据库的用户名和密码的方式相比，更可靠的保证了数据的安全性。 6.10. 良好的移植性

整个平台基于J2EE架构，支持系统与平台无关性，支持常见的操作系统： Windows XP/WindowsServer 2003/WindowsServer 2008/linux。支持Oracle、DB2、SQLServer等多种常见流数据库系统。支持多种常见Web应用服务器如：Tomact，Weblogic，Websphere

7. 产品运行环境

7.1. 中心节点服务器

? 操作系统软件Windows XP/WindowsServer 2003/WindowsServer 2008/linux（AIX）

? 数据库系统oracle10，DB2 ? 交换平台中心软件

? Web服务器 WebSphere6.0， WebLogic10 ，Tomact ? 硬件配置要求：2路CPU,主频2GHz以上；4GB 内存；

- 15 -

产品白皮书

7.2. 交换节点服务器

? 系统软件：Windows XP/WindowsServer 2003 ? 交换平台客户端软件 ? Web服务器 Tomact ? 数据库：mysql5.0

? 硬件配置要求：主频2GHz以上；1GB 内存；硬盘 20G

8. 成功案例

? 数字乌海城市数字化应用一级平台