(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111405579.6 (22)申请日 2021.11.24 (71)申请人 航天欧华信息技 术有限公司 地址 518000 广东省深圳市南 山区桃源街 道学苑大道1001号南山智园A5 栋8层 (72)发明人 冷立雄　邹胜平　宫业国　唐广军　 胡登森　王琳　肖阳　陆文娟　 杨荣先　 (74)专利代理 机构 深圳市辉泓专利代理有限公 司 44510 代理人 郝思楠 (51)Int.Cl. G06F 21/60(2013.01) H04L 9/40(2022.01) (54)发明名称 密码数据服 务平台 (57)摘要 本发明提出一种密码数据服务平台， 其基于 国密算法和ABA C访问控制模块构建， 解决传统的 软件平台安全性不高、 访问控制不灵活、 扩展性 不足、 功能不全、 子系统应用分散、 身份认证体系 不统一等问题， 其包括展示层、 应用层、 服务层、 数据层和接入层， 其特征在于， 该应用层设有： 面 向展示层、 用于接收业务请求及发出业务响应的 统一门户模块； 基于AB AC访问控制模型的用户权 限管理模块； 以及资源服务模块， 该资源服务模 块提供基于国密算法的可信身份服务、 接口服 务、 应用资源管理服务、 资源可视化服务和数据 字典服务。 权利要求书1页 说明书3页 附图2页 CN 114091073 A 2022.02.25 CN 114091073 A 1.一种密码数据服务平台， 包括展示层、 应用层、 服务层、 数据层和接入层， 其特征在 于， 该应用层设有： 面向展示层、 用于 接收业务请求及发出业 务响应的统一门户模块； 基于ABAC访问控制模型的用户权限管理模块； 以及 资源服务模块， 该资源服务模块提供基于国密算法的可信身份服务、 接口服务、 应用资 源管理服 务、 资源可视化 服务和数据字典服 务。 2.根据权利要求1所述的密码数据服务平台， 其特征在于， 该统一门户模块对外提供 saas应用服务， 其中包括个人信息维护服务、 通知公告服务、 应用访问服务、 资源状态监控 服务、 快捷入口服 务和新闻动态服 务中的若干种。 3.根据权利要求1所述的密码数据服务平台， 其特征在于， 该应用层 设有多租户管理模 块， 该多租户管理模块用于实现不同租户的统一管理及数据隔离的， 其提供入驻信息维护 服务、 配置租户管理员服 务、 绑定Ukey服 务、 租户机构查询服 务、 租户订单 管理服务。 4.根据权利要求3所述的密码数据服务平台， 其特征在于， 该应用层 设有系统登陆注册 模块、 流程管 理模块、 栏目管理模块以及系统管理模块， 该系统登陆注册模块基于U Key登录 认证， 该流程管理模块用于流程审核， 该栏目管 理模块用于对发布、 展示的信息进 行集中管 理和维护。 5.根据权利要求1 ‑4任一项所述的密码数据服务平台， 其特征在于， 该应用层具有用于 与服务层对接的应用支撑层， 该应用支撑层设有规则引擎、 流程引擎、 查询控制模块、 表单 控制模块、 维护控制模块。 6.根据权利要求1 ‑4任一项所述的密码数据服务平台， 其特征在于， 该应用层的各功能 模块分别采用微 服务架构， 分解成多个松散耦合的服 务组件。 7.根据权利 要求1所述的密码数据 服务平台， 其特征在于， 该服务层基于SpringCloud+ SpringBoot框架。 8.根据权利要求1所述的密码数据服务平台， 其特征在于， 该展示层与应用层之间设置 有Ribbon或Nginx负载均衡机制。 9.根据权利要求1所述的密码数据服务平台， 其特征在于， 该数据层 设有密码平台数据 库、 Redis缓存、 FastDFS对象存 储器、 数据库集群以及MyBatis ‑Plus/MyBastis框架。 10.根据权利要求1所述的密码数据服务平台， 其特征在于， 该接入层用于连接功能服 务器或/和第三方应用系统， 该功能服务器包括签名验证服务器、 服务器密码机、 时间戳服 务器、 CTID认证服 务器、 电子签单系统。权　利　要　求　书 1/1 页 2 CN 114091073 A 2密码数据服务平台 技术领域 [0001]本发明属于互联 网信息技术领域， 具体涉及一种基于国密算法和ABAC访问控制模 型构建的密码数据服 务平台。 背景技术 [0002]软件服务平台种类多样， 一般具有租户管理、 用户和权限管理、 数据字典、 功能菜 单、 系统管理等基础功能模块， 但不同的软件平台实现的功能应用和采用的技术等各不相 同。 现有的软件平台大部 分对安全重视程度不够， 采用的加密手段单一且不可靠， 容易出现 身份假冒和数据 泄露等风险； 同时采用的传统的RABC权限控制 模型， 无法对权限进行细粒 度的控制。 发明内容 [0003]本发明提出一种密码数据服务平台， 其基于国密算法和ABAC访问控制模块构建， 解决传统的软件平台安全性 不高、 访问控制不灵活等问题， 其具体技 术内容如下： [0004]一种密码数据服务平台， 包括展示层、 应用层、 服务层、 数据层和接入层， 该应用层 设有： 面向展示层、 用于接收业务请求及发出业务响应的统一门户模块； 基于ABAC访问控制 模型的用户权限管理模块； 以及资源服务模块， 该资源服务模块提供基于 国密算法的可信 身份服务、 接口服 务、 应用资源管理服 务、 资源可视化 服务和数据字典服 务。 [0005]于本发明的一个或多个实施例当中， 该统一门户模块对外提供saas应用服务， 其 中包括个人信息维护服务、 通知公告服务、 应用访问服务、 资源状态监控服务、 快捷入口服 务和新闻动态服 务中的若干种。 [0006]于本发明的一个或多个实施例当中， 该应用层设有多租户管理模块， 该多租户管 理模块用于实现不同租户的统一管理及数据隔离的， 其提供入驻信息维护服务、 配置租户 管理员服 务、 绑定Ukey服 务、 租户机构查询服 务、 租户订单 管理服务。 [0007]于本发明的一个或多个实施例当中， 该应用层设有系统登陆注册模块、 流程管理 模块、 栏目管 理模块以及系统管理模块， 该系统登陆注册模块基于U Key登录认证， 该流程管 理模块用于流 程审核， 该栏目管理模块用于对发布、 展示的信息进行集中管理和维护。 [0008]于本发明的一个或多个实施例当中， 该应用层具有用于与服务层对接的应用支撑 层， 该应用支撑层设有规则引擎、 流 程引擎、 查询控制模块、 表单控制模块、 维护控制模块。 [0009]于本发明的一个或多个实施例当中， 该应用层的各功能模块分别采用微服务架 构， 分解成多个松散耦合的服 务组件。 [0010]于本发明的一个或多个实施例当中， 该服务层基于SpringCloud+SpringBoot框 架。 [0011]于本发明的一个或多个实施例当中， 该展示层与应用层之间设置有Ribbon或 Nginx负载均衡机制。 [0012]于本发明的一个或多个实施例当中， 该数据层设有密码平台数据库、 Redis缓存、说　明　书 1/3 页 3 CN 114091073 A 3