业务和功能介绍
1、立项背景和目标
面向政务、军工等行业客户在“内网高安全 + 外网/移动办公”并存的复杂场景,平台需要同时满足:
多源身份体系融合:客户侧普遍已有 AD 域、OA 等账号体系,要求可快速对接并实现统一登录体验(SSO)。
政企级交付适配效率:在大型政企复杂 IT 环境下,需降低定制开发成本、缩短集成周期。
高安全合规要求:需支持国密算法体系、CA 证书与 UKey 硬件认证,并兼容不同 CA 网关的主路/旁路部署模式,保障传输与身份认证安全。
目标是建设统一认证中心 + 开放 API 网关,实现“内部互通、外部联邦、能力开放、安全可控”,提升适配与交付效率。
2、软件功能、核心功能模块介绍
你主导设计并开发的核心能力可整理为两大模块:
A. 统一认证中心(Identity & SSO)
内部互通:与公司内部即时通讯产品打通,实现账号、组织架构、消息互通。
外部联邦认证:支持对接客户现有 AD 域、OA 等系统,提供联邦认证能力,落地 单点登录(SSO)。
统一身份入口:把多种身份源收敛为统一认证能力,降低多系统重复对接成本。
B. 开放 API 网关(Open API Gateway)
文件能力 RESTful API 封装:对外提供完整的文件能力接口,包括:
文件上传 / 下载
分享
权限管理
多语言 SDK:将 API 能力以多语言 SDK 形式交付,提升第三方系统集成效率。
价值:显著提升在政企客户复杂环境中的适配速度,缩短交付集成周期。
C. 安全能力建设(高安全行业强化)
你独立负责多项安全能力,其中关键是:
安全认证与 CA/UKey 集成:完成与多家主流 CA 厂商集成,支持 主路 / 旁路 两种模式,并对接 UKey 硬件。
国密算法支持:实现基于 SM2 / SM3 / SM4 的数字证书认证与数据传输全程加密,满足高安全合规要求。
3、业务流程、功能路径描述(典型链路)
流程 1:统一登录 / 联邦认证(SSO)
用户从业务系统/入口访问平台
进入 统一认证中心
根据客户环境选择认证方式:对接 AD 域 / OA 等进行联邦认证(SSO)或走平台内部账号体系
认证成功后下发统一身份态(token/会话)
用户无感访问平台及相关业务(含与内部即时通讯的账号、组织与消息互通)
流程 2:高安全场景(CA + UKey + 国密)
用户发起登录/敏感操作
触发 CA 网关认证(兼容主路/旁路部署)并调用 UKey 完成证书/签名校验
使用 SM2/SM3/SM4 完成身份认证与传输加密
认证通过后放行业务请求,进入文件与权限相关操作链路
流程 3:第三方系统集成(API + SDK)
客户侧业务系统通过 开放 API 网关接入
使用多语言 SDK 或直接调用 RESTful API
完成文件上传/下载/分享/权
面向政务、军工等行业客户在“内网高安全 + 外网/移动办公”并存的复杂场景,平台需要同时满足:
多源身份体系融合:客户侧普遍已有 AD 域、OA 等账号体系,要求可快速对接并实现统一登录体验(SSO)。
政企级交付适配效率:在大型政企复杂 IT 环境下,需降低定制开发成本、缩短集成周期。
高安全合规要求:需支持国密算法体系、CA 证书与 UKey 硬件认证,并兼容不同 CA 网关的主路/旁路部署模式,保障传输与身份认证安全。
目标是建设统一认证中心 + 开放 API 网关,实现“内部互通、外部联邦、能力开放、安全可控”,提升适配与交付效率。
2、软件功能、核心功能模块介绍
你主导设计并开发的核心能力可整理为两大模块:
A. 统一认证中心(Identity & SSO)
内部互通:与公司内部即时通讯产品打通,实现账号、组织架构、消息互通。
外部联邦认证:支持对接客户现有 AD 域、OA 等系统,提供联邦认证能力,落地 单点登录(SSO)。
统一身份入口:把多种身份源收敛为统一认证能力,降低多系统重复对接成本。
B. 开放 API 网关(Open API Gateway)
文件能力 RESTful API 封装:对外提供完整的文件能力接口,包括:
文件上传 / 下载
分享
权限管理
多语言 SDK:将 API 能力以多语言 SDK 形式交付,提升第三方系统集成效率。
价值:显著提升在政企客户复杂环境中的适配速度,缩短交付集成周期。
C. 安全能力建设(高安全行业强化)
你独立负责多项安全能力,其中关键是:
安全认证与 CA/UKey 集成:完成与多家主流 CA 厂商集成,支持 主路 / 旁路 两种模式,并对接 UKey 硬件。
国密算法支持:实现基于 SM2 / SM3 / SM4 的数字证书认证与数据传输全程加密,满足高安全合规要求。
3、业务流程、功能路径描述(典型链路)
流程 1:统一登录 / 联邦认证(SSO)
用户从业务系统/入口访问平台
进入 统一认证中心
根据客户环境选择认证方式:对接 AD 域 / OA 等进行联邦认证(SSO)或走平台内部账号体系
认证成功后下发统一身份态(token/会话)
用户无感访问平台及相关业务(含与内部即时通讯的账号、组织与消息互通)
流程 2:高安全场景(CA + UKey + 国密)
用户发起登录/敏感操作
触发 CA 网关认证(兼容主路/旁路部署)并调用 UKey 完成证书/签名校验
使用 SM2/SM3/SM4 完成身份认证与传输加密
认证通过后放行业务请求,进入文件与权限相关操作链路
流程 3:第三方系统集成(API + SDK)
客户侧业务系统通过 开放 API 网关接入
使用多语言 SDK 或直接调用 RESTful API
完成文件上传/下载/分享/权
项目实现
主导多形态产品矩阵的设计与落地:为满⾜客⼾从内⽹⾼安全到移动办公的全场景需求,主导并参与了四种产品形态的技术⽅案设计与实现。
1. B/S Web⻔⼾:基于Vue.js+Spring Boot前后端分离架构,主导开发了云盘的管理与协作Web端,提供了现代化的⽤⼾界⾯和丰富的在线操作功能。
2. C/S桌⾯客⼾端:采⽤Electron框架开发跨平台桌⾯应⽤。针对部分客⼾仍在使⽤Windows XP等⽼旧系统的现状,深⼊研究了NW.js框架,并基于此成功开发了兼容版本,解决了在⽼旧系统上与安全硬件驱动深度集成、实现⾼性能本地⽂件同步的技术难题。
3. 虚拟磁盘形态:为追求极致的⽤⼾体验,参与了基于FUSE(Filesystem in Userspace)的虚拟磁盘挂载⽅案设计,负责核⼼⽂件系统接⼝的开发,使云盘空间能够像本地硬盘⼀样在资源管理器中直接访问和操作。
4. ⽣态集成形态:参与设计插件化/微应⽤模型,使⽹盘核⼼能⼒能以标准化模块形式,⽆缝嵌⼊公司统⼀的办公平
台,拓展产品⼊⼝。
构建统⼀认证与开放集成体系:主导设计并开发了平台的统⼀认证中⼼与开放API⽹关。该体系实现了与公司内部即时通讯产品的账号、组织架构及消息互通;对外则⽀持与客⼾现有AD域、OA等系统的联邦认证(单点登录SSO),并封装了全套⽂件上传、下载、分享、权限管理的RESTful API及多语⾔SDK。此体系极⼤提升了产品在⼤型政企客⼾复杂IT环境中的适配速度,缩短了交付集成周期。
打造⾼安全与合规性技术底座:为满⾜政务、军⼯等⾏业客⼾的⾼安全要求,独⽴负责多项安全能⼒建设。
安全认证:独⽴完成与多家主流CA⼚商(⽀持主路/旁路两种模式)及UKey硬件的集成,实现了基于国密
SM2/SM3/SM4算法的数字证书认证与数据传输全程加密。
⽹络隔离适配:针对⽹络隔离环境,研究并实现了可通过⽹闸代理及⽂件摆渡机进⾏数据同步的服务模块,确保了数据在物理隔离⽹络间的安全、可控交换。
内容安全审计:主导集成第三⽅杀毒引擎与敏感词检测系统,设计了⼀套实时扫描与异步队列处理相结合的内容安全架构,对所有上传⽂件进⾏病毒查杀与内容合规性检查。 通过这些努⼒,构建的产品安全体系能够有效⽀撑⽹络安全等级保护三级及以上要求,成为产品进⼊⾼壁垒市场的关键竞争优势。
1. B/S Web⻔⼾:基于Vue.js+Spring Boot前后端分离架构,主导开发了云盘的管理与协作Web端,提供了现代化的⽤⼾界⾯和丰富的在线操作功能。
2. C/S桌⾯客⼾端:采⽤Electron框架开发跨平台桌⾯应⽤。针对部分客⼾仍在使⽤Windows XP等⽼旧系统的现状,深⼊研究了NW.js框架,并基于此成功开发了兼容版本,解决了在⽼旧系统上与安全硬件驱动深度集成、实现⾼性能本地⽂件同步的技术难题。
3. 虚拟磁盘形态:为追求极致的⽤⼾体验,参与了基于FUSE(Filesystem in Userspace)的虚拟磁盘挂载⽅案设计,负责核⼼⽂件系统接⼝的开发,使云盘空间能够像本地硬盘⼀样在资源管理器中直接访问和操作。
4. ⽣态集成形态:参与设计插件化/微应⽤模型,使⽹盘核⼼能⼒能以标准化模块形式,⽆缝嵌⼊公司统⼀的办公平
台,拓展产品⼊⼝。
构建统⼀认证与开放集成体系:主导设计并开发了平台的统⼀认证中⼼与开放API⽹关。该体系实现了与公司内部即时通讯产品的账号、组织架构及消息互通;对外则⽀持与客⼾现有AD域、OA等系统的联邦认证(单点登录SSO),并封装了全套⽂件上传、下载、分享、权限管理的RESTful API及多语⾔SDK。此体系极⼤提升了产品在⼤型政企客⼾复杂IT环境中的适配速度,缩短了交付集成周期。
打造⾼安全与合规性技术底座:为满⾜政务、军⼯等⾏业客⼾的⾼安全要求,独⽴负责多项安全能⼒建设。
安全认证:独⽴完成与多家主流CA⼚商(⽀持主路/旁路两种模式)及UKey硬件的集成,实现了基于国密
SM2/SM3/SM4算法的数字证书认证与数据传输全程加密。
⽹络隔离适配:针对⽹络隔离环境,研究并实现了可通过⽹闸代理及⽂件摆渡机进⾏数据同步的服务模块,确保了数据在物理隔离⽹络间的安全、可控交换。
内容安全审计:主导集成第三⽅杀毒引擎与敏感词检测系统,设计了⼀套实时扫描与异步队列处理相结合的内容安全架构,对所有上传⽂件进⾏病毒查杀与内容合规性检查。 通过这些努⼒,构建的产品安全体系能够有效⽀撑⽹络安全等级保护三级及以上要求,成为产品进⼊⾼壁垒市场的关键竞争优势。
示例图片视频
相似推荐
智慧停车相关生态打造
1.通过传感器上传数据来判定是否有车辆驶入车位,从而控制车锁的上升和下降,用户(计费规则)可以通过支付来解锁设备;
2.后台管理系统则是根据需求对数据库中数据进行分析与展示出来;
3.用户端小程序则是用户来支付和查看当前车位状态;
4.工作人员端小程序则是实时来给工作人员展示负责的区域的车位状态;
易飞行通航圈-无人机服务小程序
面向无人机从业者、培训机构及行业用户的一站式数字化服务平台,聚焦无人机培训、考试、就业、创业及设备交易全链路场景,助力低空经济产业高效发展。
以微信小程序为载体,轻量化部署,便捷触达用户,降低使用门槛。
打通培训、考试、就业、创业、设备交易等环节,构建无人机产业服务生态。
为培训机构降本增效,为从业者提供职业发展路径,为行业输送专业人才,推动低空经济规范化、规模化发展。
思南县智慧水务平台
思南县智慧水务平台是立足县域喀斯特地形地貌与 “工程性缺水” 现状,以 “数字赋能水务、智慧保障民生” 为核心,构建的覆盖城乡供水全流程的智能化管理服务体系。项目依托 “十库、八厂、七支线、两联接” 的骨干水网基础,融合物联网、大数据、GIS、5G 等先进技术,打造 “一个调度指挥中心 + N 个智慧应用场景” 的运营架构,实现从水源到龙头的全链条精细化管控,为全县 64.34 万城乡居民提供安全、稳定、高效的供水保障。
自由职业者接单平台
双端对接企业与自由职业者,智能匹配、在线沟通、电子合同、数字人民币结算、SOP流程、项目管理、信用评级,实现接单-交付-结算全链路。
功能模块
• 双端注册认证(实名/企业)
• 需求发布/接单大厅/智能匹配
• 即时沟通、电子合同签署
• 项目进度管理、SOP模板
• 数字人民币托管结算、提现
• 信用评级、评价体系
用户价值
• 企业:快速找人才、流程合规、资金安全
• 自由职业者:精准接单、高效协作、回款保障
核心路径
1. 企业发需求 → 平台匹配 → 沟通签约
2. 自由职业者接单 → 执行交付 → 验收结算
3. 平台全程托管、纠纷处理、信用沉淀
基于豆包模型开发了AGENT-老登
1. 立项背景和目标
当前酒店行业面临人力成本高、服务标准化不足、客群个性化需求难以满足等痛点,同时现有酒店管理系统(如西软 C7)缺乏开放 API,无法与智能设备、AI 服务高效集成。老登 AI 以 “贾维斯” 为技术原型,旨在打造一款开源免费、可本地部署的酒店场景智能体,通过语音交互、声纹识别、自动化流程等技术,实现酒店运营降本增效、提升宾客体验,同时支持开发者二次定制,适配多门店集中化管理需求。
2. 软件功能、核心功能模块介绍
老登 AI 核心分为三大模块:
智能交互模块:支持粤语 / 普通话语音识别与合成(TTS),通过声纹识别记忆宾客偏好,实现客房控制、服务咨询、会议记录等多场景对话;
系统集成模块:通过反向工程、脚本开发等方式对接西软 C7 等酒店管理系统,实现订单同步、报表自动生成、审批流程触发,打通与钉钉等办公工具的数据流;
硬件联动模块:适配安卓电视棒、自制电路板等硬件,将普通电视改造为 AI 交互终端,同时支持华为 GT3 Pro 等智能设备扩展,实现客房设备自动化控制。
3. 业务流程、功能路径描述
宾客交互流程:宾客入住后通过声纹 / 语音唤醒老登 AI → 系统识别身份并调取历史偏好 → 提供客房服务、餐饮推荐、本地游玩等个性化应答 → 自动同步服务需求至酒店管理系统;
运营管理流程:酒店员工通过 Web 界面配置 AI 规则 → 老登 AI 自动抓取西软 C7 订单数据 → 生成运营报表并推送至钉钉 → 管理员通过界面监控服务状态、优化 AI 应答策略;
功能访问路径:本地部署后通过浏览器 / 客户端登录 → 选择 “宾客交互”/“运营管理”/“硬件配置” 模块 → 按向导完成声纹录入、系统对接、设备绑定等操作。
帮助文档
Copyright @ 2021-2024 程聚宝 | 浙ICP备2021014372号
人工客服