一種安全可計量的數據共享架構設計研究

周海濤

摘 要：數字化時代，我們的數據來源比以前更加廣泛了，需要處理更多的信息和數據，數據的使用從滿足內部使用逐漸轉向面向外部使用。數據共享的應用場景，主要是滿足大量的結構化數據和非結構化數據的傳輸。當前的文件傳輸模式面臨安全和計量兩個方面的挑戰，論文分析了安全和計量兩個應用場景，提出一種安全可計量的數據共享系統架構。該架構設計對調用方的調用數據請求的權限核實，對傳輸過程進行加密和簽名，對數據傳輸安全和業務安全都進行了控制，保證了數據共享過程的信息安全。同時，通過對數據量調用情況做實時計量，既保證了調用方的合理調用，又為數據使用量進行計量，實現數據共享過程中信息量的統計匯總和訪問控制。

關鍵詞：網絡安全；文件傳輸；數據共享；計量流控

中圖分類號： TP302.1 文獻標識碼：A

Research on Architecture Design of A Shared Security Measurement Data

Zhou Hai-tao

（Beijing Primeton Yundong Technology.Co.Ltd.， Beijing 100080）

Abstract： In the digital age， our data sources are more extensive than ever before， and we need to process more information and data， and the use of data is gradually turning to external use from internal use. Data sharing application scenario for the main is to meet a lot of structured data and unstructured data transmission， the current file transfer mode is facing the challenge of safety and measuring the two aspects， this paper analyzes the security and measuring the two application scenarios， puts forward a safe quantifiable data sharing system architecture， the architecture design of the caller calls to request permission to verify the data， the transmission encryption and signature， to data transmission security and business security control， to ensure the information security in the process of data sharing. At the same time， based on the amount of data are invoked to do real-time measurement， not only ensure the reasonable caller's call， and measured for data usage， realize data sharing information statistical summary and in the process of access control.

Key words： Network Security； File Transfer， Data Sharing； Flow Measurement

1 引言

數字化時代，我們的數據來源比以前更加廣泛了，除了企業內部IT系統的結構化數據之外，更多的行為信息、社交信息都會變成企業的數據，而這些數據大部分是非結構化的。傳統的企業數據中心主要是面向內部使用，自己準備數據給自己用，自己做一些分析報表等。現在更多的是面向外部使用，IT部門職責由數據管理轉變為數據服務，為業務創新服務，充分發揮這些數據的價值。

從內部使用到對外數據服務，從結構化數據管理到非結構化數據共享，數據中心對外提供的大批量數據共享通常采用文件傳輸模式。……