• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      一種安全可信的項目全生命周期管理系統(tǒng)設(shè)計

      2022-11-18 14:01:26謝一丹裴煥斗
      電子設(shè)計工程 2022年22期
      關(guān)鍵詞:文檔加密項目管理

      謝一丹,裴煥斗

      (1.中北大學(xué)儀器與電子學(xué)院,山西 太原 030051;2.百信信息技術(shù)有限公司,山西太原 030006)

      當(dāng)今世界,一套高效率的項目管理系統(tǒng)對企業(yè)的發(fā)展與壯大有著至關(guān)重要的作用[1]。但I(xiàn)T 企業(yè)的項目獨(dú)特性強(qiáng)、知識創(chuàng)新性大,且對于項目最終目標(biāo)需要檢查的內(nèi)容量化標(biāo)準(zhǔn)不統(tǒng)一,項目進(jìn)度難以把控。隨著IT 技術(shù)突飛猛進(jìn)的發(fā)展和需要,越來越多的項目管理平臺出現(xiàn)在人們的視野,例如當(dāng)前國內(nèi)外比較流行的禪道、Welcome OpenPlan、Microsoft Project 等[2]。這些項目管理工具集成了代碼和文檔管理等功能,但并不支持項目進(jìn)度管理、項目任務(wù)管理等業(yè)務(wù)。并且長期以來,我國一直采用國外制定的安全協(xié)議和加密算法,這給我國關(guān)鍵系統(tǒng)的安全、自主、可控造成很大的隱患,而密碼算法在保障數(shù)據(jù)傳輸和存儲過程中的安全、可信起到了關(guān)鍵作用[3]?;谝陨媳尘埃O(shè)計了一種集成國密SM3 算法的項目全生命周期管理系統(tǒng)。

      1 系統(tǒng)框架

      整套系統(tǒng)設(shè)計采用全生命周期項目管理方法,從宏觀的視角充分整合項目上下游所涉及的所有信息[4]。系統(tǒng)設(shè)計中,首先統(tǒng)計需要參與產(chǎn)品項目的部門,并對這些部門配置其特有的工作流和審批流。其次在規(guī)劃好體系流程后開展項目任務(wù),如文檔任務(wù)、開發(fā)任務(wù)、測試任務(wù),同時將測試階段出現(xiàn)的問題反饋給開發(fā)人員解決。并且將人員信息及項目階段產(chǎn)出的文檔信息進(jìn)行安全加密處理,形成完整的業(yè)務(wù)流程?;诖嗽O(shè)計思路,將系統(tǒng)劃分為安全管理、系統(tǒng)管理、產(chǎn)品管理、質(zhì)量管理、資源管理和團(tuán)隊管理等多個模塊,建立起一套標(biāo)準(zhǔn)化項目流程體系。

      系統(tǒng)架構(gòu)模式為前后端分離。前端使用Vue.js框架,通過Visual Studio Code 軟件進(jìn)行編碼。系統(tǒng)使用Vuex 狀態(tài)管理模式,采用axios 進(jìn)行網(wǎng)絡(luò)請求和響應(yīng)數(shù)據(jù)以及使用Bootstrap 框架構(gòu)建響應(yīng)式頁面與CSS 模塊化。其次為了使界面更加美觀,提升用戶體驗,系統(tǒng)引入了兩個開源的組件庫:Echarts 和Element。Echarts 可以幫助開發(fā)出美觀的報表界面,通過使用Element 組件庫來提高系統(tǒng)的開發(fā)效率。

      系統(tǒng)后端使用Pycharm 軟件進(jìn)行開發(fā),Web 的后端使用Python 中的Django 框架[5]。Django 自帶了大量常用工具及框架,還集成了ORM、緩存、session、模型引擎及綁定等功能模塊[6-7],便于后端開發(fā)。系統(tǒng)使用MySQL 數(shù)據(jù)庫作為主要數(shù)據(jù)庫用來存儲數(shù)據(jù),把Redis 緩存技術(shù)作為項目的緩存設(shè)置[8]。其次,Celery 可與Redis 數(shù)據(jù)庫配合使用,對項目中上傳文檔等耗時操作任務(wù)進(jìn)行處理,同時應(yīng)用分布式隊列將軟件中各個模塊解耦,保證了系統(tǒng)的伸縮性[9]。中間連接部分通過Nginx[10]實現(xiàn)負(fù)載均衡,轉(zhuǎn)發(fā)到uWSGI 服務(wù)器,然后調(diào)用Django 業(yè)務(wù)代碼。系統(tǒng)采用了uWSGI+Django 組合使用的方式來支持更多的并發(fā)量[11],從而發(fā)揮服務(wù)器的性能優(yōu)勢。圖1 為系統(tǒng)的整體框架圖。

      2 模塊設(shè)計

      系統(tǒng)功能模塊的具體工作流程根據(jù)某企業(yè)項目管理機(jī)制構(gòu)建。各功能模塊通過安全管理模塊校驗后可直接對非加密處理對象進(jìn)行增、刪、改、查詢等操作。系統(tǒng)的主要模塊包括:

      1)安全管理

      安全管理模塊是將驗證信息經(jīng)過SM3 算法加密后獲得的雜湊值,與數(shù)據(jù)庫中預(yù)先存儲的雜湊值進(jìn)行比對,比對成功后允許進(jìn)入系統(tǒng)或進(jìn)行相關(guān)操作。安全管理模塊與各個功能模塊相連,為系統(tǒng)項目數(shù)據(jù)的安全提供保障。

      2)系統(tǒng)管理

      系統(tǒng)管理分為用戶管理、菜單管理、角色管理和崗位管理。其中崗位管理與角色管理為多對一的關(guān)系。系統(tǒng)通過為角色分配權(quán)限從而固定崗位權(quán)限。并且系統(tǒng)通過維護(hù)菜單管理模塊就可以實現(xiàn)分配操作權(quán)限。對于管理多種崗位且具有相同權(quán)限的用戶,采用這種設(shè)計模式更加便捷高效。系統(tǒng)管理框圖如圖2 所示。

      3)產(chǎn)品管理

      產(chǎn)品管理模塊包括體系管理、項目管理、任務(wù)管理及變更管理。該模塊主要負(fù)責(zé)產(chǎn)品項目的建立、項目計劃的制定、項目里程碑的設(shè)置和項目任務(wù)的變更處理。同時系統(tǒng)可以統(tǒng)計任務(wù)完成情況,最終自動生成甘特圖,實時了解項目進(jìn)度。

      對于產(chǎn)品管理中體系管理的劃分,通過與WBS(Work Breakdown Structure)分解結(jié)構(gòu)理論相結(jié)合,將項目可交付物分解成工作包,使項目體系的流程更加清晰。產(chǎn)品管理功能體系如圖3 所示。

      4)質(zhì)量管理

      質(zhì)量是企業(yè)的根本,質(zhì)量管理模塊對項目質(zhì)量進(jìn)行把關(guān)監(jiān)控,與產(chǎn)品管理模塊相輔相成。一方面對工作流程中產(chǎn)出的各種文檔進(jìn)行校驗,另一方面通過測試管理功能對各模塊進(jìn)行測試,對存在的問題及時反饋。同時在產(chǎn)品交付后收集反饋信息,根據(jù)意見優(yōu)化產(chǎn)品項目,形成閉環(huán)。

      5)資源管理

      資源管理模塊是整個項目階段信息的集合。為了規(guī)范整個項目文檔輸出的流程,在資源管理模塊提供不同文檔的模板。資源管理模塊通過使用工具包Python-docx 實現(xiàn)自動簽署來提高文檔傳輸效率,通過導(dǎo)入PyPDF2 中的Python-PdfFileReader、Python-PdfFileWriter 兩個包可以實現(xiàn)pdf 添加水印功能,防止數(shù)據(jù)被非法竊取及篡改,保證了數(shù)據(jù)安全。主要代碼為:

      6)團(tuán)隊管理

      團(tuán)隊是構(gòu)建整個項目的核心,團(tuán)隊管理模塊與產(chǎn)品管理模塊相關(guān)聯(lián)。在產(chǎn)品管理模塊中,需要進(jìn)行團(tuán)隊選擇。利用團(tuán)隊管理可以實現(xiàn)組建團(tuán)隊、查詢團(tuán)隊、刪除團(tuán)隊的功能,方便在項目建立后為項目的開發(fā)配備最優(yōu)的團(tuán)隊。

      3 SM3算法

      3.1 SM3算法介紹

      安全管理模塊選擇使用的SM3 算法是我國自主設(shè)計的密碼算法,其本質(zhì)上是一種哈希算法[12]。SM3的壓縮函數(shù)與SHA-256 的壓縮函數(shù)結(jié)構(gòu)相似,但SM3 算法比Django 自帶的SHA-256 算法設(shè)計更加復(fù)雜,在安全性和效率上也更高[13]。且SM3 算法計算的哈希值中各個位之間的關(guān)聯(lián)性更強(qiáng)[14]。SM3 算法與傳統(tǒng)的SHA-256 加密算法的對比如表1 所示。

      表1 SHA-256與SM3算法對比圖

      3.2 SM3算法設(shè)計

      SM3 算法采用Python 語言編寫,SM3 算法主要包括數(shù)據(jù)填充、數(shù)據(jù)擴(kuò)展和迭代壓縮三個過程。分別對應(yīng)于代碼中的SM3_fill 函數(shù)、SM3_data_extend函數(shù)和SM3_compress 函數(shù)。其中rotation_left 函數(shù)為自行編寫的左移函數(shù)。

      1)填充過程

      首先在長度為A 的消息末尾添加1 個“1”和B 個“0”[15],A 和B 需要滿足等式A+1+B=448mod512,其中B 為最小非負(fù)整數(shù)。SM3_fill函數(shù)主要代碼為:

      2)迭代壓縮

      將第一步填充后的消息按照512 bit 進(jìn)行分組。CF 是壓縮函數(shù),V(0)為固定的初始值[16]。

      將填充后的消息進(jìn)行迭代:

      fori=0 ton-1

      V(i+1)=CF(V(i),B(i))

      endfor

      3)消息擴(kuò)展

      該過程是將16 個字的消息分組B(i)擴(kuò)展生成132個字。B2個字分別為W0-W67及。具體擴(kuò)展步驟如下:

      W0-W15:將B(i)平均劃分為16個字W0-W15。

      W16-W67:←Wj

      針對以上步驟,擴(kuò)展函數(shù)的主要代碼為:

      4)壓縮函數(shù)

      A-H 通過中間變量或直接相互關(guān)聯(lián),最終的256 bit雜湊值為:

      根據(jù)A-H 具體的計算過程編寫的壓縮函數(shù)SM3_compress 的主要代碼為:

      3.3 系統(tǒng)需加密信息

      采用SM3 國密算法對用戶的賬戶密碼、人員關(guān)鍵信息以及項目文檔中的關(guān)鍵字段進(jìn)行加密處理,保證了系統(tǒng)的安全可信。系統(tǒng)需加密的信息如表2所示。

      表2 加密信息列表

      4 系統(tǒng)測試驗證

      4.1 數(shù)據(jù)安全驗證

      系統(tǒng)對密碼等數(shù)據(jù)庫中的敏感數(shù)據(jù)采用SM3 算法加密處理,且該過程不可逆。圖4 是以數(shù)據(jù)abc 為例經(jīng)過SM3 算法數(shù)據(jù)完整性校驗示意圖。

      數(shù)據(jù)abc 加密過程中的132 位擴(kuò)展字為w1、w2,分別為:

      4.2 功能驗證

      進(jìn)入系統(tǒng)后在首頁通過看板展示各產(chǎn)品、項目及任務(wù)狀態(tài),頁面布局合理,操作流程簡單。登錄首頁頁面如圖5 所示。

      系統(tǒng)采用列表形式的WBS,類似于書籍類的分級目錄,具有直觀的縮進(jìn)格式。通過對項目體系中模板的配置,可以建立靈活多樣的流程體系,為項目階段任務(wù)的管理、項目流程的開展提供便利。項目體系配置管理頁面如圖6 所示。

      4.3 兼容性測試驗證

      系統(tǒng)為B/S 架構(gòu),故選取常用場景下的操作系統(tǒng)與瀏覽器進(jìn)行兼容性測試,測試結(jié)果如表3 所示。響應(yīng)時間均在5 s 之內(nèi),符合企業(yè)預(yù)設(shè)需求。

      表3 兼容性測試結(jié)果

      5 結(jié)論

      利用當(dāng)前國密算法,設(shè)計了一種安全可信的項目全生命周期管理系統(tǒng),詳細(xì)介紹了系統(tǒng)框架組成、各功能模塊、SM3 算法設(shè)計及主要代碼。經(jīng)測試,該設(shè)計可以保障系統(tǒng)及項目執(zhí)行過程中信息的安全,同時可以對IT 企業(yè)項目的全生命周期的各個環(huán)節(jié)實現(xiàn)標(biāo)準(zhǔn)化、流程化管理,把控項目進(jìn)度。整體上提高了傳統(tǒng)項目管理的效率,為企業(yè)內(nèi)部各項工作的完成提出了一種安全、高效、低成本的解決方案。

      未來將繼續(xù)深入優(yōu)化項目管理的各子功能模塊、建立功能更加健全的項目全生命周期管理系統(tǒng)。

      猜你喜歡
      文檔加密項目管理
      裝配式EPC總承包項目管理
      基于大數(shù)據(jù)分析的集合式EPC總承包項目管理軟件技術(shù)的應(yīng)用
      有人一聲不吭向你扔了個文檔
      項目管理在科研項目管理中的應(yīng)用
      未來如何更高效地進(jìn)行工程項目管理
      一種基于熵的混沌加密小波變換水印算法
      基于RI碼計算的Word復(fù)制文檔鑒別
      認(rèn)證加密的研究進(jìn)展
      Persistence of the reproductive toxicity of chlorpiryphos-ethyl in male Wistar rat
      基于ECC加密的電子商務(wù)系統(tǒng)
      民县| 衡南县| 抚远县| 周宁县| 尖扎县| 巴塘县| 南溪县| 盐津县| 顺昌县| 新化县| 白玉县| 上饶县| 新宁县| 宜宾市| 巴青县| 东光县| 天祝| 江达县| 城口县| 邓州市| 舟山市| 乌拉特前旗| 康平县| 兴山县| 海伦市| 交口县| 卢龙县| 当雄县| 孟津县| 左云县| 广水市| 胶州市| 武安市| 凤翔县| 磐安县| 黄大仙区| 永川市| 望都县| 梅州市| 陵水| 临海市|