一物一码项目

1、立项背景和目标：当前企业内部存在多个独立业务系统，身份管理分散，密码策略不统一，加密算法依赖国外标准，存在合规风险。为落实国家关于信息系统安全等级保护和密码应用安全性评估要求，亟需建设统一、合规、高效的身份认证与密码服务平台。 2、身份认证平台： 统一用户管理：支持用户生命周期管理（增删改查、禁用/启用），支持批量导入导出。 组织架构管理：树形组织结构维护，支持多级部门与虚拟组织。 单点登录（SSO）：支持OAuth2.0、SAML等协议，实现一次登录、多系统访问。 权限控制：提供功能权限与数据权限配置，支持RBAC。 同步服务：采用Kafka消息队列实现用户和组织数据的异步传输，支持高并发场景下的数据同步，确保上下游系统数据一致性。 3、密码服务平台： 密码服务引擎：支持SM2、SM3、SM4，兼容PKCS7、PKCS#12等标准。 密钥管理：提供密钥生成、存储、分发、销毁的全生命周期管理。 电子签章服务：支持PDF文件数字签名、时间戳服务，具备可视化签章位置设置。 加密解密接口：提供标准化RESTful API，支持敏感字段加密存储与传输。 合规审计：记录密钥使用、签名操作等日志，支持审计报告生成。

立项目标：搭建免费的在线加解密平台，对常见的加密算法进行讲解，以及用户讨论平台 主要功能：常见的对称加密，非对称加密，数字签名，博客管理，个人信息管理 主要流程：加解密以及数字签名，无需登录直接使用，对文章的管理需要登陆后进行

通过跨JAVA、Native层的数据流分析，构建出精确的函数级污点传播摘要；基于函数污点传播摘要，结合基于运行日志构建的跨应用函数调用链，检测跨设备的应用间隐私泄露行为；构建鸿蒙分布式应用隐私泄露检测工具。

项目背景 为支撑企业高价值数据合规研究（以房产市场动态分析为核心场景），需突破目标平台部署的瑞数6（RS6）动态安全防护体系。该平台通过动态JS混淆、浏览器环境指纹校验、加密Cookie验证等机制，拦截非真实浏览器的自动化请求，导致传统爬虫工具完全失效，亟需通过逆向工程实现合规的数据获取能力。项目严格遵循《网络安全法》及平台robots协议，仅用于内部商业分析与决策支持。 2. 核心业务功能 - 动态防护解析功能：精准定位瑞数6的JS执行入口与加密逻辑，破解__jsl_clearance_s等核心Cookie的生成机制，突破动态验证屏障。 - 环境模拟功能：构建符合真实浏览器特征的运行环境，覆盖User-Agent、Canvas指纹、DOM/BOM API等20+环境检测点，规避行为识别。 - 加密参数生成功能：提取并复现请求头中32位sign验签、毫秒级时间戳关联加密等算法，保障请求合法性。 - 自动化采集功能：基于逆向成果实现"两次请求法"数据获取，首次请求解析加密参数，二次请求完成目标房产数据（房源价格、供需趋势等）的合规采集。 - 动态适配功能：建立算法更新监测机制，应对瑞数6混淆策略迭代，确保采集稳定性（目标：月故障率低于5%）。

本项目需构建一套集中式的桥梁设备监控控制系统，通过 MQTT 服务器实现网关设备（每座桥梁部署 1-4 台，支持冗余容灾）、各类数据采集设备、PC / 安卓控制端的互联互通替换掉原工控机设备实现成本降低。 数据采集设备通过 TCP 等协议接入网关设备，将采集的桥梁数据传递到对应设备上的转发处理软件，网关设备集成 MQTT 模块实现数据上行和指令下行，还有对应的数据转发功能； PC 端与安卓端具备完全一致的监控/控制功能，可对所有网关及下属采集设备进行状态查看、参数配置、远程重启/升级等操作； 网关设备支持冗余配置，当某一台网关故障时，可将其下属采集设备通过MQTT切换至同桥梁的其他网关设备，保障系统可用性。