一種安全可信的項目全生命周期管理系統(tǒng)設(shè)計

謝一丹，裴煥斗

（1.中北大學(xué)儀器與電子學(xué)院，山西 太原 030051；2.百信信息技術(shù)有限公司，山西太原 030006）

當(dāng)今世界，一套高效率的項目管理系統(tǒng)對企業(yè)的發(fā)展與壯大有著至關(guān)重要的作用[1]。但I(xiàn)T 企業(yè)的項目獨(dú)特性強(qiáng)、知識創(chuàng)新性大，且對于項目最終目標(biāo)需要檢查的內(nèi)容量化標(biāo)準(zhǔn)不統(tǒng)一，項目進(jìn)度難以把控。隨著IT 技術(shù)突飛猛進(jìn)的發(fā)展和需要，越來越多的項目管理平臺出現(xiàn)在人們的視野，例如當(dāng)前國內(nèi)外比較流行的禪道、Welcome OpenPlan、Microsoft Project 等[2]。這些項目管理工具集成了代碼和文檔管理等功能，但并不支持項目進(jìn)度管理、項目任務(wù)管理等業(yè)務(wù)。并且長期以來，我國一直采用國外制定的安全協(xié)議和加密算法，這給我國關(guān)鍵系統(tǒng)的安全、自主、可控造成很大的隱患，而密碼算法在保障數(shù)據(jù)傳輸和存儲過程中的安全、可信起到了關(guān)鍵作用[3]?；谝陨媳尘埃O(shè)計了一種集成國密SM3 算法的項目全生命周期管理系統(tǒng)。

1 系統(tǒng)框架

整套系統(tǒng)設(shè)計采用全生命周期項目管理方法，從宏觀的視角充分整合項目上下游所涉及的所有信息[4]。系統(tǒng)設(shè)計中，首先統(tǒng)計需要參與產(chǎn)品項目的部門，并對這些部門配置其特有的工作流和審批流。其次在規(guī)劃好體系流程后開展項目任務(wù)，如文檔任務(wù)、開發(fā)任務(wù)、測試任務(wù)，同時將測試階段出現(xiàn)的問題反饋給開發(fā)人員解決。并且將人員信息及項目階段產(chǎn)出的文檔信息進(jìn)行安全加密處理，形成完整的業(yè)務(wù)流程?；诖嗽O(shè)計思路，將系統(tǒng)劃分為安全管理、系統(tǒng)管理、產(chǎn)品管理、質(zhì)量管理、資源管理和團(tuán)隊管理等多個模塊，建立起一套標(biāo)準(zhǔn)化項目流程體系。

系統(tǒng)架構(gòu)模式為前后端分離。前端使用Vue.js框架，通過Visual Studio Code 軟件進(jìn)行編碼。系統(tǒng)使用Vuex 狀態(tài)管理模式，采用axios 進(jìn)行網(wǎng)絡(luò)請求和響應(yīng)數(shù)據(jù)以及使用Bootstrap 框架構(gòu)建響應(yīng)式頁面與CSS 模塊化。其次為了使界面更加美觀，提升用戶體驗，系統(tǒng)引入了兩個開源的組件庫：Echarts 和Element。Echarts 可以幫助開發(fā)出美觀的報表界面，通過使用Element 組件庫來提高系統(tǒng)的開發(fā)效率。

系統(tǒng)后端使用Pycharm 軟件進(jìn)行開發(fā)，Web 的后端使用Python 中的Django 框架[5]。Django 自帶了大量常用工具及框架，還集成了ORM、緩存、session、模型引擎及綁定等功能模塊[6-7]，便于后端開發(fā)。系統(tǒng)使用MySQL 數(shù)據(jù)庫作為主要數(shù)據(jù)庫用來存儲數(shù)據(jù)，把Redis 緩存技術(shù)作為項目的緩存設(shè)置[8]。其次，Celery 可與Redis 數(shù)據(jù)庫配合使用，對項目中上傳文檔等耗時操作任務(wù)進(jìn)行處理，同時應(yīng)用分布式隊列將軟件中各個模塊解耦，保證了系統(tǒng)的伸縮性[9]。中間連接部分通過Nginx[10]實現(xiàn)負(fù)載均衡，轉(zhuǎn)發(fā)到uWSGI 服務(wù)器，然后調(diào)用Django 業(yè)務(wù)代碼。系統(tǒng)采用了uWSGI+Django 組合使用的方式來支持更多的并發(fā)量[11]，從而發(fā)揮服務(wù)器的性能優(yōu)勢。圖1 為系統(tǒng)的整體框架圖。

2 模塊設(shè)計

系統(tǒng)功能模塊的具體工作流程根據(jù)某企業(yè)項目管理機(jī)制構(gòu)建。各功能模塊通過安全管理模塊校驗后可直接對非加密處理對象進(jìn)行增、刪、改、查詢等操作。系統(tǒng)的主要模塊包括：

1）安全管理

安全管理模塊是將驗證信息經(jīng)過SM3 算法加密后獲得的雜湊值，與數(shù)據(jù)庫中預(yù)先存儲的雜湊值進(jìn)行比對，比對成功后允許進(jìn)入系統(tǒng)或進(jìn)行相關(guān)操作。安全管理模塊與各個功能模塊相連，為系統(tǒng)項目數(shù)據(jù)的安全提供保障。

2）系統(tǒng)管理

系統(tǒng)管理分為用戶管理、菜單管理、角色管理和崗位管理。其中崗位管理與角色管理為多對一的關(guān)系。系統(tǒng)通過為角色分配權(quán)限從而固定崗位權(quán)限。并且系統(tǒng)通過維護(hù)菜單管理模塊就可以實現(xiàn)分配操作權(quán)限。對于管理多種崗位且具有相同權(quán)限的用戶，采用這種設(shè)計模式更加便捷高效。系統(tǒng)管理框圖如圖2 所示。

3）產(chǎn)品管理

產(chǎn)品管理模塊包括體系管理、項目管理、任務(wù)管理及變更管理。該模塊主要負(fù)責(zé)產(chǎn)品項目的建立、項目計劃的制定、項目里程碑的設(shè)置和項目任務(wù)的變更處理。同時系統(tǒng)可以統(tǒng)計任務(wù)完成情況，最終自動生成甘特圖，實時了解項目進(jìn)度。

對于產(chǎn)品管理中體系管理的劃分，通過與WBS（Work Breakdown Structure）分解結(jié)構(gòu)理論相結(jié)合，將項目可交付物分解成工作包，使項目體系的流程更加清晰。產(chǎn)品管理功能體系如圖3 所示。

4）質(zhì)量管理

質(zhì)量是企業(yè)的根本，質(zhì)量管理模塊對項目質(zhì)量進(jìn)行把關(guān)監(jiān)控，與產(chǎn)品管理模塊相輔相成。一方面對工作流程中產(chǎn)出的各種文檔進(jìn)行校驗，另一方面通過測試管理功能對各模塊進(jìn)行測試，對存在的問題及時反饋。同時在產(chǎn)品交付后收集反饋信息，根據(jù)意見優(yōu)化產(chǎn)品項目，形成閉環(huán)。

5）資源管理

資源管理模塊是整個項目階段信息的集合。為了規(guī)范整個項目文檔輸出的流程，在資源管理模塊提供不同文檔的模板。資源管理模塊通過使用工具包Python-docx 實現(xiàn)自動簽署來提高文檔傳輸效率，通過導(dǎo)入PyPDF2 中的Python-PdfFileReader、Python-PdfFileWriter 兩個包可以實現(xiàn)pdf 添加水印功能，防止數(shù)據(jù)被非法竊取及篡改，保證了數(shù)據(jù)安全。主要代碼為：

6）團(tuán)隊管理

團(tuán)隊是構(gòu)建整個項目的核心，團(tuán)隊管理模塊與產(chǎn)品管理模塊相關(guān)聯(lián)。在產(chǎn)品管理模塊中，需要進(jìn)行團(tuán)隊選擇。利用團(tuán)隊管理可以實現(xiàn)組建團(tuán)隊、查詢團(tuán)隊、刪除團(tuán)隊的功能，方便在項目建立后為項目的開發(fā)配備最優(yōu)的團(tuán)隊。

3 SM3算法

3.1 SM3算法介紹

安全管理模塊選擇使用的SM3 算法是我國自主設(shè)計的密碼算法，其本質(zhì)上是一種哈希算法[12]。SM3的壓縮函數(shù)與SHA-256 的壓縮函數(shù)結(jié)構(gòu)相似，但SM3 算法比Django 自帶的SHA-256 算法設(shè)計更加復(fù)雜，在安全性和效率上也更高[13]。且SM3 算法計算的哈希值中各個位之間的關(guān)聯(lián)性更強(qiáng)[14]。SM3 算法與傳統(tǒng)的SHA-256 加密算法的對比如表1 所示。

表1 SHA-256與SM3算法對比圖

3.2 SM3算法設(shè)計

SM3 算法采用Python 語言編寫，SM3 算法主要包括數(shù)據(jù)填充、數(shù)據(jù)擴(kuò)展和迭代壓縮三個過程。分別對應(yīng)于代碼中的SM3_fill 函數(shù)、SM3_data_extend函數(shù)和SM3_compress 函數(shù)。其中rotation_left 函數(shù)為自行編寫的左移函數(shù)。

1）填充過程

首先在長度為A 的消息末尾添加1 個“1”和B 個“0”[15]，A 和B 需要滿足等式A+1+B=448mod512，其中B 為最小非負(fù)整數(shù)。SM3_fill函數(shù)主要代碼為：

2）迭代壓縮

將第一步填充后的消息按照512 bit 進(jìn)行分組。CF 是壓縮函數(shù)，V(0)為固定的初始值[16]。

將填充后的消息進(jìn)行迭代：

fori=0 ton-1

V(i+1)=CF(V(i),B(i))

endfor

3）消息擴(kuò)展

該過程是將16 個字的消息分組B(i)擴(kuò)展生成132個字。B2個字分別為W0-W67及。具體擴(kuò)展步驟如下：

W0-W15：將B(i)平均劃分為16個字W0-W15。

W16-W67：←Wj

針對以上步驟，擴(kuò)展函數(shù)的主要代碼為：

4）壓縮函數(shù)

A-H 通過中間變量或直接相互關(guān)聯(lián)，最終的256 bit雜湊值為：

根據(jù)A-H 具體的計算過程編寫的壓縮函數(shù)SM3_compress 的主要代碼為：

3.3 系統(tǒng)需加密信息

采用SM3 國密算法對用戶的賬戶密碼、人員關(guān)鍵信息以及項目文檔中的關(guān)鍵字段進(jìn)行加密處理，保證了系統(tǒng)的安全可信。系統(tǒng)需加密的信息如表2所示。

表2 加密信息列表

4 系統(tǒng)測試驗證

4.1 數(shù)據(jù)安全驗證

系統(tǒng)對密碼等數(shù)據(jù)庫中的敏感數(shù)據(jù)采用SM3 算法加密處理，且該過程不可逆。圖4 是以數(shù)據(jù)abc 為例經(jīng)過SM3 算法數(shù)據(jù)完整性校驗示意圖。

數(shù)據(jù)abc 加密過程中的132 位擴(kuò)展字為w1、w2，分別為：

4.2 功能驗證

進(jìn)入系統(tǒng)后在首頁通過看板展示各產(chǎn)品、項目及任務(wù)狀態(tài)，頁面布局合理，操作流程簡單。登錄首頁頁面如圖5 所示。

系統(tǒng)采用列表形式的WBS，類似于書籍類的分級目錄，具有直觀的縮進(jìn)格式。通過對項目體系中模板的配置，可以建立靈活多樣的流程體系，為項目階段任務(wù)的管理、項目流程的開展提供便利。項目體系配置管理頁面如圖6 所示。

4.3 兼容性測試驗證

系統(tǒng)為B/S 架構(gòu)，故選取常用場景下的操作系統(tǒng)與瀏覽器進(jìn)行兼容性測試，測試結(jié)果如表3 所示。響應(yīng)時間均在5 s 之內(nèi)，符合企業(yè)預(yù)設(shè)需求。

表3 兼容性測試結(jié)果

5 結(jié)論

利用當(dāng)前國密算法，設(shè)計了一種安全可信的項目全生命周期管理系統(tǒng)，詳細(xì)介紹了系統(tǒng)框架組成、各功能模塊、SM3 算法設(shè)計及主要代碼。經(jīng)測試，該設(shè)計可以保障系統(tǒng)及項目執(zhí)行過程中信息的安全，同時可以對IT 企業(yè)項目的全生命周期的各個環(huán)節(jié)實現(xiàn)標(biāo)準(zhǔn)化、流程化管理，把控項目進(jìn)度。整體上提高了傳統(tǒng)項目管理的效率，為企業(yè)內(nèi)部各項工作的完成提出了一種安全、高效、低成本的解決方案。

未來將繼續(xù)深入優(yōu)化項目管理的各子功能模塊、建立功能更加健全的項目全生命周期管理系統(tǒng)。