[发明专利]一种数据共享交换系统及电子设备

权利要求书

1.一种数据共享系统，其特征在于，包括：

不少于一个可信系统，其中，所述可信系统向所述数据共享系统提供自身的数据以及使用所述数据共享系统中共享的数据；

数据共享基础子系统，用于向所述可信系统提供数据服务、进行数据管理以及权限管理；

所述可信系统通过数据共享交换模型与所述数据共享子系统相连接，其中，所述数据共享交换模型具有数据共享交换标准；

基于属性的访问控制模块，用于控制管理访问所述数据共享系统的数据使用者。

2.根据权利要求1所述的系统，其特征在于，所述数据共享基础子系统具体包括：

数据使用者服务模块、数据提供者服务模块、数据管理模块、权限管理模块、日志和审计模块。

3.根据权利要求2所述的系统，其特征在于，所述数据管理模块具体用于：

接收、索引和缓存所有所述可信系统提供的数据；

响应所述可信系统的请求，从缓存中搜索和获取数据；

以及，定期安全删除过期数据。

4.根据权利要求2所述的系统，其特征在于，所述权限管理模块具体用于：

根据可信系统使用元数据提交数据防护需求，用元数据的安全属性对发布到数据共享基础子系统的数据进行标记；

通过所述可信系统对访问所述数据共享系统的用户进行身份认证，其中，所述可信系统为所有访问用户服务提供用户属性和实体属性；

根据所述用户属性和实体属性与数据提供者设置的元数据安全属性进行对比，做出访问权限决定；

阻止未经授权的用户访问所述数据共享系统中的数据。

5.根据权利要求3所述的系统，其特征在于，所述日志和审计模块具体用于：

记录所有与数据共享基础子系统的外部交互；

记录所有数据共享基础子系统的内部系统活动；

记录每个请求中可信系统描述的所有用户属性和实体属性、访问请求本身、与访问请求相匹配获取的消息、返回给可信系统的结果消息；

记录所有的尝试或已建立的数据访问连接和事务；

捕获为审计必需的状态和活动；

记录所有消息处置活动。

6.根据权利要求1～5任一项所述的系统，其特征在于，所述数据共享交换标准具体包括：

访问用户的企业、个人和/或机构具有的属性及关系；

由所述数据共享交换模型定义的在数据共享交换中可重复使用的核心业务数据实体；

以及，数据共享交换包文档。

7.根据权利要求6所述的系统，其特征在于，所述核心业务数据实体具体包括：

银行数据、税务数据、司法数据、征信数据和/或工商数据的数据类型。

8.根据权利要求6所述的系统，其特征在于，所述数据共享交换包文档具体包括：

银行资产债务报告、税务报告、征信报告、司法数据和/或工商数据报告。

9.根据权利要求6所述的系统，其特征在于，所述属性和关系具体包括：

企业的名称、企业类型、企业详细地址、营业执照注册号、法定代表人、注册资本和/或经营范围；

个人的姓名、出生日期、手机号码、学历、居住地址、工作单位、婚姻状况和/或配偶基本信息；

机构的名称、机构职能和/或上级管理机构信息。

10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器搭载权利要求1～9任一项中所述的数据共享交换系统。