(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211087142.7 (22)申请日 2022.09.07 (71)申请人 山东省计算中心 （国家超 级计算济 南中心） 地址 250014 山东省济南市经十路东首 科 学院路19号 申请人 齐鲁工业大学 (72)发明人 周鸣乐　王然　李刚　李敏　 韩德隆　 (51)Int.Cl. G06F 16/21(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) G06F 21/64(2013.01) (54)发明名称 一种基于J2EE的政务公开系统的设计与实 现 (57)摘要 本发明公开了一种基于J2EE的政务公开系 统的设计与实现， 包括以下过程： 收集政府部门 数据并标记建立基本存储库； 进行预交换网信息 交换； 进行政府业务网与预交换网之间的信息交 换； 进行特征对比， 以确定信息的一致性和准确 性； 采用SOA进行数据共 享； 采用RB AC控制器判断 用户访问。 根据上述关联分析方法构建系统， 该 系统包括 登录界面、 申请 模块、 管理模块， 信息模 块留言模块。 权利要求书2页 说明书4页 附图1页 CN 115454963 A 2022.12.09 CN 115454963 A 1.本发明公开了一种基于J2EE的政务公开系统设计与实现的方法及系统， 其特征在 于， 包括以下 过程， 一种基于J2E E的政务公开系统设计与实现的方法及系统， 其特 征在于， 包括以下步骤： S1： 当地政府部门通过爬虫获取需要对外交流的相关信 息， 同时， 地方部门也要从其他 部门获取基本信息， 将获取的信息通过唯一标识符建立基本存 储库； S2： 提供预交换网信息交换服务； 将数据库中需要交换的信 息转换为可识别的格 式， 转 换后的信息通过 交换组件发送给信息请求中间件， 信息请求中间件收到后 将数据存储到存 储库中， 所有交换的信息有两种传输模式： 加密传输模式和明文传输模式， 信息交换可以采 用周期性自动模式和手动模式； S3： 另外， 提供政府业务网与预交换网之间的信息交换服务， 各部门要向政务透 明系统 提供信息， 每个部门从自己的业务网络中提取相应的信息， 并将相关信息存储在数据库中， 每个部门根据自己的业务需求， 将存储在数据库中的信息发送到指定的目的地， 并将信息 转换为可识别的格式， 提取信息的属 性和内容可以灵活设置， 信息提取和接 收过程有两种 模式， 周期性自动模式和手动模式； S4： 信息比较， 以关键信息为参考， 以政务公开系统现有数据为基础， 提取各部门收到 的信息， 并进行特征对比， 以确定一致性和准确性， 除有疑问的数据需要回传给相关部门 外， 所有收到的数据都进行了标注并存， 政务公开制度中的主要信息项目需要灵活多变和 设置， 问题数据表负责存 储数据， 系统管理员应解决相关数据问题； S5： 数据库采用S OA数据共享机制， SOA的核心是UDDI注册中心， 中间部分为注册中心模 型， 由六个模块组成一个非重量级的web注册中心， 在发出Web服务消息 之前， 用户应该注册 成为合法用户， UD DI代理模块用于处 理SOA消息， 根据客户机的请求调用适当的接口； S6： 当用户需要查询时， UDDI代理模块将操作权限传递给查询模块； 查询操作完成后， 查询结果将被发送回UDDI代理， UDDI代理稍后将结果封装为SOA消息并将其发送回Web   Server， 当用户想要发布某些东西时， UDDI代理将操作权限授予身份验证/授权模块， 该模 块将向用户提供一个临时令牌， 在用户身份验证成功后， 后续用户将使用该令牌进行后续 交互， 之后， 操作权限由认证/授权模块传递给发布模块， 由发布模块负责发布 服务， 中间层 连接注册中心与数据库服 务器称为“数据库接口层 ”； S7： 当名为 “Web服务器 ”的前端接收并处理HTTP消息时， 客户机调用Web服务的HTTP消 息将被转换为SOAP消息， UDDI接收并生成一个响应SOAP消息， 该消息将被封装成HTTP消息 发送回客户机， 被称为 “DB Server”的后端存储Web服务注册信息， 包括用户地址、 联系信息 等； S8： 门禁系统保证系统安全的主要措施是对用户的访 问进行控制， 本系统采用多种安 全级别的访问控制MLS ‑AC模型和扩展字符访问控制模型来设计访问控制系统， 多种安全级 别的访问控制模型主要用于控制不同安全级别信息 资源之间的访问， 而扩展字符访问控制 模型主要用于控制相同安全级别信息资源的访问权限， 进入政务公开主页后， 公众可以选 择两种方式进 行身份认证， 输入用户ID和密码， 或者使用CA认证； 通过ID认证的用户可以访 问门禁系统， 并与服务器进 行通信， RBAC控制器可以读取用户的激活字 符信息， 让用户选择 激活字符， 然后访问控制流程， 首先， 通过访问应用程序过滤器来决定是否对用户请求的资 源进行控制， 否则， 该资源将直接通过网页提供 给用户， 如果它需要控制，权　利　要　求　书 1/2 页 2 CN 115454963 A 2S9： RBAC控制器将用来判断用户是否可以访问该资源， 如果是允许的， 那么资源将提供 给用户， 否则， 申请将被拒绝， 在访问控制系统时， 数据访问层的作用是读取数据、 写入数 据、 控制RBAC控制器、 RBAC管理系统和业 务逻辑层的数据。 2.一种基于J2E E的政务公开系统设计与实现的系统， 其特 征在于， 包括以下步骤： 登录界面， 需要用户名、 密码和验证码； 根据管理级别的不同， 用户具有不同的权限， 包 括超级管理员和管理员； 登录时， 如果没有某个管理员的相关信息， 页面会显示提示信息； 警报消息负责提醒原因； 如果使用了特定的用户名 和密码， 则禁止使用相同的用户名和密 码进行登录操作； 它在一定程度上提高了安全性。 3.申请模块： 公众选择想要申请的部分， 添加 “我想申请 ”， 然后输入相关的申请信息， 包括姓名、 联系 方式、 地址、 要求接收单位、 标题和具体事项内容； 提交申请后， 后台管理员 可以进行审批 。 4.管理模块： 提交申请后， 超级管理员可以查看各 申请板块的所有申请列表； 然后相关 单位的管理员根据相关应用的处理程度设置处理状态； 如果所有需要的都完成了， 句柄状 态将设置为 “已批准”。 5.信息模块留言模块： 方便公众随时随地留言， 对社会现象、 社会问题、 自我问题发表 意见； 这个模块在收集民意的过程中起着重要的作用； 通过这个模块， 管理员可以及时处理 反馈信息， 方便公众了解处理未解决问题的程度； 它成功地实现了有效的互动之间的政府 和公众， 这反映了政 府应该承担的责任。权　利　要　求　书 2/2 页 3 CN 115454963 A 3