针对跨域数据交换无法得到有效保障的现状,指出了跨域数据交换面临的核心问题;分析了公民出入境模型中关键机构和其工作内容,设计了跨域数据交换模型,提出了模型设计的关键点,给出了数据交换流程。模型涵盖了公民出入境模型中的所有关键要素,以数据护照为核心,在数据交换的全生命周期提供了来源可靠、目的可信、真实性完整性保护、安全检查记录等核心能力;模型满足了跨域数据交换的"来源可证、内容审查、数据安全、传输控制、行为审计"核心需求,对跨域数据交换系统建设具有重要意义。

• 单位
  中国电子科技集团公司第三十研究所