智慧粮仓方案0.3

黑龙江省“智慧粮食”工程总体设计方案

服务提供方管理中心系统管理中心系统数据和应用服务注册服务管理服务注册、更新、删除服务注册、更新、删除集中数据中心元数据分布数据中心目录服务目录服务服务发现元数据、数据集查询获取元数据、数据集查询获取数据和应用服务发现管理相对人服务访问数据、应用功能数据、应用功能数据和应用服务访问职能部门社会公众服务请求方 如上图所示，目录服务的主要功能分为发现、访问和管理功能，其中： 1.

发现功能允许客户端（用户或应用程序）定位所需数据，包括用元数据关键字搜索特征集合、查询数据集等，为目录服务必须实现的功能； 2. 3.

访问功能包括直接访问和代理访问两种方式，提供数据高层操作功能； 管理功能提供对目录的注册、更新和删除功能。

? 目录元数据

目录服务提供的元数据信息包括： 1. 2. 3. 4. 5.

资源名称； 资源标识符； 资源分类； 资源摘要； 权属单位；

—————————————————————————————————————————————-

37 / 75

黑龙江省“智慧粮食”工程总体设计方案

6. 7. 8. 9.

资源负责方； 资源提供方； 资源需求方； 资源获取方式；

10. 空间坐标系； 11. 信息字段； 12. 数据格式； 13. 数据量； 14. 地理覆盖范围； 15. 数据质量信息； 16. 参照信息； 17. 资源更新时间； 18. 资源权限级别； 19. 资源受用对象； 20. 资源发布者； 21. 资源发布时间； 22. 数据的存储位置； 23. 数据名称； 24. 数据类别； 25. 数据访问方式； 26. 活动图层；

27. 提供服务的访问地址。 ? 目录服务接口设计

目录服务根据OGC目录服务规范提供基于Web的目录服务接口，用以实现用户和目录之间的发现、发布及访问等交互功能。主要接口有OWS-Common、WRS-Retrieval、CSW-Publication等，分别用于实现基本OWS服务、针对目录的发现及发布等功能。

—————————————————————————————————————————————-

38 / 75

黑龙江省“智慧粮食”工程总体设计方案

7.2.4数据服务

? 交换部署方式

市县粮食局市县粮食局前置机前置机储备粮库储备粮库前置机前置机基础地理信息基础地理信息分布数据中心前置机前置机统一编码、增量、按周期、双向交换数据交换服务交换中间件、数据标准、服务接交换中间件、数据标准、服务接口、数据路由、交换日志、安全口、数据路由、交换日志、安全认证、加密解密、安全传输认证、加密解密、安全传输交换中间服务器交换中间服务器统一编码、增量、按周期、双向交换集中数据中心交换前置机

如上错误！未找到引用源。所示，数据交换采用交换中间服务器和交换前置机方式实现，兼容在线交换和离线交换两种方式。

1、交换中间服务器环境规范

交换中心设在管理中心的中心机房，根据交换功能和性能要求，对所需的网络、服务器、数据库等做出配置要求，规范交换中间服务器的命名规则、各项配置要求。

2、各单位前置交换机环境规范

对各单位前置交换环境所需的网络、服务器、数据库等提出配置要求，规范前置交换机器的IP地址、交换节点服务器的命名规则、各项配置要求。

3、数据交换服务

数据交换服务基于数据交换中间件，根据数据标准配置需要交换的内容、数据路由、数据传输、加密解密、认证权限等服务。

4、数据动态更新

集中数据中心和分布数据中心各自采集和更新的数据，通过数据交换，进行增量、定期双向交换，建立双方的数据动态更新机制。

—————————————————————————————————————————————- 39 / 75

黑龙江省“智慧粮食”工程总体设计方案

5、离线交换

未接入政务内网的单位或其他职能部门，根据数据标准或双方定制数据适配器，通过数据拷贝等离线传输方式完成数据交换。

? 交换模式

系统建设采用集中式和分布式结合的数据中心，通过数据共享服务平台实现集中式与分布式的数据交换，数据交换拟采用两种模式：

第一种是主动拉取式，由集中式中心主动发现分布式中心数据的变化，根据变化内容，主动拉取更新部分；或者分布中心主动发现集中式中心数据的变化，根据变化内容，主动拉取更新部分。

这种方式可在要素层进行交换，有利于数据的实时交换，但存在系统间相互直接访问的要求，破坏了系统间的相对独立性和安全性。

第二种是主动推送式，集中式中心或分布式中心的数据发现变化后，主动发布变化的内容，供对方发现并拉取。

这种方式主要在数据版本层进行交换，可保证系统间的独立性和安全性，但无法体现数据交换的实时性，会造成最新数据的不同步，需要通过管理手段作为技术手段的补充。

上述两种方式可在项目建设过程，根据具体情况进行选择。 ? 数据的定制与配置

根据不同数据服务对象的角色与权限，提供默认的定制数据服务以及用户配置的数据服务（如果有权限）。

? 数据服务安全性

数据服务的安全性主要体现在以下几个方面： 1.

参与数据交换的安全认证体系：基于系统统一的安全体系，对可获得不同类型数据服务的服务请求方进行验证； 2.

数据服务授权：根据请求方的角色与权限、数据密级，提供相应的数据服务； 3.

数据加密传输：管线数据在经过网络进行传输和交换时，必须进行加密和签名，防止外泄或恶意篡改；

—————————————————————————————————————————————-

40 / 75