基于云平台、微服务架构的集体企业项目管理平台的制作方法

本发明涉及项目管理平台构建技术领域，具体为一种基于云平台、微服务架构的集体企业项目管理平台。

背景技术：

集体企业为集体所有制企业，具有数量多、业务繁杂，用工形式多样，行业间、区域间差异较大等特点。近几年，公司集体企业工程项目管理发展较快，但传统的项目管理系统仅包含了项目基本信息、项目合同信息、项目基础文档等功能，满足项目组织、指挥、协调等目标，无法满足对建筑施工项目现场安全、质量、人员等管理，存在项目文档无法分类查询、归档，项目人员管理混乱、管理效率低效的问题，其总体仍存在缺乏规划、管理粗放等情况。为配合公司总部精细化管理要求及主办单位对集体企业监管职能的转变，集体企业需要改变原有的经营管理和决策方式，提升企业的内部管理水平。

微服务架构以一套微小的服务的方式来开发和部署一个单独的应用这些微小的服务根据业务功能来划分通过自动化部署机制独立部署运行在自己的进程中微服务之间使用轻量级通信机制来进行通信。一个典型的微服务架构应该包括客户端、微服务网关、服务发现、微服务原子层、数据库、部署平台等模块根据不同应用类型及服务规模，可以增加负载均衡、权限认证、服务熔断、日志监控等模块来满足服务的非功能性需求。

其中，负责服务发现的发现服务器由于其存储有微服务架构中服务器的注册信息，其在接受服务访问时的安全性尚未得到有效解决。

技术实现要素：

(一)解决的技术问题

针对现有技术的不足，本发明提供一种基于云平台、微服务架构的集体企业项目管理平台，以解决目前的管理平台无法对访问发现服务器的用户的身份进行安全验证的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

基于云平台、微服务架构的集体企业项目管理平台，该管理平台包括：用户客户端，以及由项目管理云服务器、人资管理云服务器、分包管理云服务器、基础档案管理云服务器和知识库管理云服务器组成的微服务架构，该微服务架构中的任一个云服务器均配置有一个专用的云数据库s；

该管理平台还包括：用于将用户客户端的请求访问动态路由到微服务架构中任一个云服务器的api网关；

该管理平台还包括：用于存储微服务架构中任一个云服务器的注册信息、并接受服务访问的发现服务器，以及用于保护发现服务器的用户访问验证模块；

该用户访问验证模块的验证方法包括以下步骤：

步骤一：用户客户端上的访问用户ui在用户访问验证模块上进行用户注册，具体为：访问用户ui设定大素数pi和qi，并计算ni＝pi×qi，且将ni传送给用户访问验证模块；

步骤二：当访问用户ui向发现服务器发送访问请求时，用户访问验证模块弹出与访问用户ui进行交互式通信的对话框；

步骤三：用户访问验证模块自动生成一个大整数xi，并计算将yi显示在所述的对话框内；

步骤四：访问用户ui计算并将z′i输入到所述的对话框内；

步骤五：用户访问验证模块验证等式zi＝z′i是否成立；

步骤六：若所述的等式zi＝z′i成立，则用户访问验证模块通过访问用户ui的身份认证，即允许访问用户ui对发现服务器进行访问。

优选的，所述的云数据库s包括配置给项目管理云服务器的云数据库s1、配置给人资管理云服务器的云数据库s2、配置给分包管理云服务器的云数据库s3、配置给基础档案管理云服务器的云数据库s4、以及配置给知识库管理云服务器的云数据库s5。

优选的，所述的管理平台的技术架构分为三层，分别为应用前台、业务中台与数据后台，采用ssm框架，即spring+springmvc+mybatis；spring负责对象操作，springmvc作为控制器负责逻辑处理，mybatis负责对数据库进行处理，通过ssm框架实现页面发送请求给控制器，控制器调用业务层处理逻辑，逻辑层向持久层发送请求，持久层与数据库交互后将结果返回给业务层，业务层将处理逻辑发送给控制器，控制器再调用视图展现数据。

优选的，所述的管理平台提供设置、权限管理、基础档案、人资管理、项目档案管理、合同管理、项目部管理、项目工作量、分包管理、班组信息管理、进度管理、安全管理、质量管理、知识库管理、工作票管理。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明采用云平台和微服务架构，利用分布式存储、搜索引擎、多表信息匹配等技术，提供了包括人员管理、分包管理、项目过程管理、项目质量管理、项目安全管理、知识库管理等功能；

并且通过设置用于保护发现服务器的用户访问验证模块，该用户访问验证模块通过基于零知识证明的验证方式对访问用户的身份进行验证，只有访问用户的身份认证通过验证为合法时，才允许访问用户对发现服务器进行访问；

并且在访问用户的身份验证完成之后，用户访问验证模块只是知道访问用户的身份是否合法，其并不知道访问用户的复合私钥，即访问用户在不泄露自己的复合私钥的前提下，完成了身份的验证；

从而解决了目前的管理平台无法对访问发现服务器的用户的身份进行安全验证的技术问题。

附图说明

图1为本发明一种基于云平台、微服务架构的集体企业项目管理平台的逻辑框图；

图2为本发明的发现服务器的逻辑框图；

图3为本发明的具体实施例的技术构架图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于云平台、微服务架构的集体企业项目管理平台，如图1所示，该管理平台包括：用户客户端，以及由项目管理云服务器、人资管理云服务器、分包管理云服务器、基础档案管理云服务器和知识库管理云服务器组成的微服务架构，该微服务架构中的任一个云服务器均配置有一个专用的云数据库s；

云数据库s包括配置给项目管理云服务器的云数据库s1、配置给人资管理云服务器的云数据库s2、配置给分包管理云服务器的云数据库s3、配置给基础档案管理云服务器的云数据库s4、以及配置给知识库管理云服务器的云数据库s5；

该管理平台还包括：用于将用户客户端的请求访问动态路由到微服务架构中任一个云服务器的api网关；

如图2所示，该管理平台还包括：用于存储微服务架构中任一个云服务器的注册信息、并接受服务访问的发现服务器，以及用于保护发现服务器的用户访问验证模块；

该用户访问验证模块的验证方法包括以下步骤：

步骤一：用户访问验证模块内存储有用户客户端上的访问用户ui的身份认证信息ni，其具体过程为：

用户客户端上的访问用户ui设定数字位数至少为3的大素数pi和qi，并且计算ni＝pi×qi，将ni传送给用户访问验证模块；

该大素数pi和qi为唯一合法的证明密钥，且仅为访问用户ui单独拥有，即用户访问验证模块并不知晓该复合私钥pi和qi；

步骤二：当用户客户端上的访问用户ui向发现服务器发送访问请求时，用户访问验证模块在请求页面之上弹出与用户客户端上的访问用户ui进行交互式通信的对话框，该交互式通信对话框具备无痕迹通信功能，即对话框内的所有交互通信内容均没有任何备份记录；

步骤三：用户访问验证模块随机自动生成一个数字位数至少为3的大整数xi，并计算将yi显示在所述的对话框内；

步骤四：用户客户端上的访问用户ui计算并将z′i输入到所述的对话框内；

步骤五：用户访问验证模块验证等式zi＝z′i是否成立；

步骤六：若所述的等式zi＝z′i成立，则将步骤三、步骤四和步骤五，重复执行ti次，如果用户客户端上的访问用户ui每次都能正确地计算z′i，则用户访问验证模块通过访问用户ui的身份认证，即允许访问用户ui对发现服务器进行访问；

若所述的等式zi＝z′i不成立，则用户访问验证模块未通过访问用户ui的身份验证，即拒绝访问用户ui对发现服务器进行访问；

上述的身份验证完成之后，用户访问验证模块只是知道访问用户ui的身份是否合法，其并不知道访问用户ui的复合私钥pi和qi，即访问用户ui在不泄露自己的复合私钥pi和qi的前提下，完成了身份的验证；

如图3所示，该管理平台的技术架构分为三层，分别为应用前台、业务中台与数据后台，采用ssm框架，即spring+springmvc+mybatis；spring负责对象操作，springmvc作为控制器负责逻辑处理，mybatis负责对数据库进行处理，通过ssm框架实现页面发送请求给控制器，控制器调用业务层处理逻辑，逻辑层向持久层发送请求，持久层与数据库交互后将结果返回给业务层，业务层将处理逻辑发送给控制器，控制器再调用视图展现数据的具体效果；

应用前台采用渐进式的javascript框架，拥有创建可维护性和课测试性更强的代码库的特点，通过简单的api，即应用程序编程接口，提供高效的数据绑定和灵活的组件，将前端视图和模型进行分离，具备低耦合、可重用性、独立开发、易于测试等优点，也可以满足的各式定制化需求；

业务中台主要负责业务逻辑处理，该层采用微服务架构开发思路，是一种将软件应用程序设计为可独立部署的服务套件的特定方式，围绕业务功能构建，可以通过全自动部署机制进行独立部署，每一个微服务自身紧耦合应用，不同微服务间的数据交互，通过统一的服务标准进行相互调用；

数据后台通过关系型数据库管理系统进行数据处理交互；

该管理平台提供设置、权限管理、基础档案、人资管理、项目档案管理、合同管理、项目部管理、项目工作量、分包管理、班组信息管理、进度管理、安全管理、质量管理、知识库管理、工作票管理等内容；

其中，知识库管理提供项目文档分类及权限分类，满足项目按照不同类型要求进行文档归档及查阅需求，具体为：知识库管理提供了按照项目文档类型进行分类管理，按照文档涉密级别进行了权限管理，提供根据文档关键字进行快速搜索，减少了线下人为的进行文档分类归集，避免了招投标、合同、验收等重要项目文档因管理不善导致关键材料丢失、泄密，并且通过关键字信息快速搜索定位项目文档，提高工作效率；

项目部管理提供搜索引擎，通过输入相关信息，按照搜索引擎算法快速查询出相关信息，满足项目快速查询需求，具体为：项目信息高级查询通过采用搜索引擎技术，对项目信息进行标签处理，按照项目类型、项目名称、负责人、地区等建立好索引，通过简单文字输入即可完成所需信息列表查询，提升了项目信息查找的速度，增加了项目查找的难度，扩大了项目搜索的范围；

并且项目部管理采用多表匹配算法，通过人员资质与项目部岗位要求，进行人岗匹配，组建项目部时，对于不符合岗位要求的人员，不允许在项目部中担任对应的岗位，同时提供人员证书到期提醒，人员资质及证书过期预警，失效后无法参与需相关资质的项目，避免项目人员重复出现在不同班组中，避免一人多岗的项目风险，同时提高了项目整体队伍质量，提升了项目安全，保证了项目进度；

该管理平台采用云平台和微服务架构，利用微服务，微应用架构，采用分布式部署、搜索引擎和多表匹配等技术，提供了包括人员管理、企业资质管理、项目部管理、项目过程管理，项目合同管理、作业票管理等功能，并且有效推进施工类集体企业规范化管理、规模化运营，利用知识库加强施工现场资料归档、共享，通过多表匹配加强项目现场人员、资质、证书、岗位的对应管理，切实提升施工类集体企业自有施工能力，确保施工现场安全可控。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。