《企业智慧车联网交通物流应用能力平台概要设计书.docx》由会员分享,可在线阅读,更多相关《企业智慧车联网交通物流应用能力平台概要设计书.docx(62页珍藏版)》请在第一文库网上搜索。
1、企业智慧车联网交通物流应用能力平台概要设计书目录1平台功能设计31.1. 通用能力组件中心31.2. 运营W中心71.3. 视图服务中心181.4. B2B2C模块261.5. 视图云281.6. 用户中心281.7. 数据中心321.8. 自动化彳序中心361.9. 规则引擎中心381.10. 基础服务中心382 .数据库结构设计412.1. 雌库架构图412.2. 雌库主要表削413 .模蟆口设计544 .过程设计585 .输入输出界面596.平全设计636.1. 系统安全636.2. 网络安全6363雌安全646.4. 财安全646.5. 接入安全65X.平台功能设计视图服务中心5G交通
2、物流功能框架图用户中心通用爱力组件中心基础服务中心数据中心图1:功能架构图5G交通物流能力模块(TEP遑于微服务架构设计开发交通物流能力中心,包括:视图服务中心、通用能力组件中心、自动化任务中心、用户中心、B2B2C中心、规则引擎中心、数据中心、运营管理中心、基础服务中心,支撑车联网由前装通道为主向交通物流应用转型。1.1. 通用能力组件中心构建车联网平台能力组件中心,在集成自身平台、AEP平台、TMP平台、大数据平台、视图云平台等平台能力的基础上,面向TSP平台、车企IT平台等外部平台提供能力组件以H5客户端、管理端门户、AP1接口、SDK开发套件的形式开放服务。1.1.1. 能力组件封装通
3、过对TEP平台、AEP平台、TMP平台、大数据平台、视图云平台等平台,结合平台自身的协议转换、参数校验等功能,封装车联网使用平台的应用能力,包括车联网连接管理类组件封装、地图服务类组件封装、车联网应用类组件封装。1.1.2. 能力组件登记管理面向运营人员提供平台能力登记功能,支持运营人员登记能力的能力类型、能力名称、能力说明等信息。1 .建立能力组件目录,支持对平台能力组件的分类管理。2 .提供能力组件登记功能,能够按照能力组件目录,对平台的能力进行登记:3 .支持按照能力组件目录进行能力的查询,查询条件包括能力级别、能力分类、能力名称等。1.13. 能力组件发布管理面向运营人员,提供能力发布
4、功能,支持能力发布的提交、审核、发布、下线的全生命周期管理。1 .提供能力发布申请功能,支持运营人员选择某个能力后,提交能力发布申请2 .提供能力发布审核功能能够以列表的形式显示所有待审核能力审核人员能够选择某个能力进行发布审核,支持审核通过与审核退回两种审核操作3 .提供能力发布功能能够以列表的形式显示所有审核通过能力运营人员能够选择某个审核通过的能力进行发布,发布后的能力能够允许能力调用方进行调用4 .提供能力下线功能,运营人员能够选择某个线上的能力进行下线,下线后的能力将不允许能力调用方进行调用1.1.4. 能力组件开放管理1.1.4.1. 能力组件可视化展现面向能力调用申请方(如合作平
5、台等),提供平台能力可视化展现功能,包括能力基本信息、详情信息、使用信息、常见问题等。1 .提供能力查询及列表展现功能支持能力调用方按照能力级别、能力分类、能力名称等条件进行能力的组合查询提供查询结果的列表展现,包括按照能力目录进行能力的查询,包括能力级别、能力分类、能力名称等。2 .提供能力详细信息的展现功能,包括: 能力调用地址信息 能力入参信息,包括参数名称、参数编码、参数类型、必填性、参数填写要求等 能力出参信息,包括参数名称、参数编码、参数业务含义等3 .提供能力使用信息的展现功能,包括:能力申请流程的展现能力使用要求的说明能力使用常见问题的展现等1142.能力组件调用申请与审批能力
6、调用方可根据自己的需要,填写调用申请单后,发起能力调用申请。运营人员对能力调用申请进行审批,支持申请的通过与退回。1 .能力调用方选择相应的能力,填写调用申请信息后,发起申请 支持能力的列表展现与查询定位 提供调用申请单填写功能,包括:认证信息填写,包括秘钥、密码信息、授权信息,其中授权信息需支持通过文件上传方式维护令调用信息填写,包括调用IP、调用频率、日调用量、月调用量等 能力调用方填写申请单后,可发起调用申请; 提供申请单修改功能,在申请发起前或审批退回后,调用方可修改申请单信息2 .提供申请信息查询与列表展现功能支持申请人按照能力名称、申请时间、申请状态等信息,查询历史能力调用申请支持
7、查询结果的列表展现与详情展现3 .摺共审侬能 能够以列表的形式,展现所有的待审批申请 提供审批功能,支持对申请的通过与退回 支持审批通过申请与退回申请的分别展现114.3.能力组件调用管控对能力的调用过程进行过程,保证能力调用的可用性、安全性、可靠性1 .提供能力调用适配服务,满足不同调用方的调用要求,包括: 调用协议的适配转换 认证鉴权机制的适配 数据传输机制的适配,包括透传、加工后传输、重传等2 .提供能力调用安全性的管控功能,包括: 能力调用权限管控 数据权限的控制 传输数据的加密 账号密码校验 IP地址校验等3 .提供能力调用性能的管控功能,包括: 并发数的控制 流量的控制 调用频率的
8、控制 黑白名单的管控等1.2. 运营管理中心1.2.1. 合作平台管理121.1. 合作平台入驻登记管理提供合作平台入驻登记管理功能,合作商填写入驻单后,发起入驻申请,待入驻申请审核通过后,即可建立TEP平台与合作平台的对接关系。1 .能够面向合作商,提供合作平台入驻申请功能 支持合作商登录平台后,能够通过填写入驻单的方式,发起入驻申请,提供入驻单填写功能,填写内容包括合作平台UR1、行业类型、提供厂商、合作平台登录接口UR1登出接口UR1、平台名称、介绍等,支持必填项、信息内容、信息格式等入驻单内容的校验,支持对平台入驻重复性的校验,提供入驻申请发起功能,合作商确认入驻单无误后,可发起入驻申
9、请 提供入驻单修改功能,在入驻单未提交申请请或申请退回后,合作商可修改入驻单 提供入住单查询功能,支持合作商查询自己已发起的入驻申请/支持合作商按照平台名称、审核状态、申请时间等条件组合查询,支持查询结果的列表展现,包括入驻平台名称、审核状态、申请时间、审核时间、平台对接钥匙、平台对接密码等信息,支持查询结果的详情展现,包括平台名称、审核状态、申请时间、审核时间、平台对接钥匙、平台对接密码、合作平台UR1行业类型、提供厂商、合作平台登录接口UR1、登出接口UR1、平台名称、介绍等 提供入驻单的删除功能,对于未提交申请请或申请退回后的入驻单,合作商可选择进行删除2 .面向平台运营人员,提供入驻申
10、请的审核功能 提供入驻单查询功能,支持运营人员查询合作商发起的入驻申请/支持运营人员按照合作商、平台名称、审核状态、申请时间等条件组合查询,支持查询结果的列表展现,包括合作商、入驻平台名称、审核状态、申请时间、审核时间、平台又携钥匙、平台对接密码等信息、/支持查询结果的详情展现,包括平台名称、审核状态、申请时间、审核时间、平台对接钥匙、平台对接密码、合作平台UR1、行业类型、提供厂商、合作平台登录接口UR1登出接口UR1、平台名称、介绍等 提供审核功能,若运营人员认可合作平台的入驻申请,则可审核通过合作平台的入驻申请/若运营人员不认可合作平台的入驻申请,则可填写审核意见后,审核退回合作平台的入
11、驻申请 提供平台对接钥匙和密码自动生成功能,能够在合作平台的入驻申请通过后,自动为合作平台分配相应的钥匙和秘钥121.2. 合作平台运营管理能够面向平台运营人员,提供合作平台的运营管理功能,支持合作平台的增删改查。1 .面向运营人员,提供合作平台登记功能。合作商可委托TEP平台的运营人员,为其在TEP平台上登记合作平台信息 支持合作平台信息的新增功能,包括选择合作商、填写合作平台信息(包括合作平台UR1、行业类型、提供厂商、合作平台登录接口UR1、登出接口UR1、平台名称、介绍)等 提供钥匙和密码分配功能,运营人员确定登记的信息无误后,可发起秘钥和密码分配指令,平台能够根据分配指令,自动生成针
12、对当前平台的钥匙和密码 提供合作平台信息的修改功能,支持平台基本信息的修改,如合作平台UR1、行业类型、提供厂商、合作平台登录接口UR1登出接口UR1、平台名称、介绍等,支持钥匙和密码的重新分配 提供合作平台信息的删除修改功能,支持运营人员发起合作平台信息删除功能/能够合作平台下的产品信息,鉴别是否可以进行合作平台信息的删除,校验通过后,可进行合作平台信息的删除2 .提供租户和合作平台对应关系维护功能当租户通过AEP平台订购TEP时,平台能够通过接口获取租户与合作平台之间的对应关系提供租户与合作平台对应关系的存储功能3 .提供合作平台信息的查询功能支持运营人员按照合作商账号I言息,查询合作平台
13、的信息,支持查询结果的列表展现,包括合作商账号、合作平台、入驻时间等支持运营人员按照租户账号信息,查询合作平台的信息,支持查询结果的列表展现,包括租户账号、合作平台、订购时间等1.2.2.登录认证管理122.1. 本地登录认证搭建本地登录认证机制,支持用户通过平台提供的登录界面进行登录认证,支持运营人员登录认证、合作商登录认证、租户登录认证。1 .提供登录认证界面,包括:支持账号和密码的输入,其中密码应支持密文输入和明文输入能够对账号和密码必填性进行校验2 .提供登录认证服务能够对账号是否存在、密码和账号是否一致等内容进行校验校验通过后,能够允许用户访问平台页面3 .提供以下用户的登录认证服务
14、 运营人员登录认证 合作商登录认证 租户登录认证,租户可基于租户账号和绑定的本地账号进行登录1.222. 单点登录搭建单点登录机制,支持租户通过AEP平台单点登录到TEP平台,同时能够通过单点登录的方式,引导租户登录到合作平台。1 .提供AEP平台到TEP平台的单点登录功能能够解析AEP平台传递的单点信息,获取租户信息、合作平台信息等内容能够鉴别租户是否已经绑定了本地账号,若未绑定,则允许用户进行本地账号的绑定:令支持租户与已有本地账号的绑定令支持租户创建新的本地账号后,进行绑定2 .提供合作平台登录选择功能能够通过对AEP平台单点信息的解析,鉴别当前租户需要跳转的合作平台数量是否超过1个若合
15、作平台数量是否超过1个,则提供合作平台登录选择功能3 .提供TEP平台到合作平台的单点登录功能能够按照合作平台的要求,进行相关租户信息的封装,并将相关信息传递给合作平台能够根据合作平台的反馈信息,进行相应的励炼专或提醒4 .提供单点登出通知功能合作平台登出后,能够通过接口通知TEP同步登出TEP登出后,能够通过接口通知合作平台同步登出1.2.3.分权分域管理用户登录后,能够根据为当前用户分配的权限,控制当前用户可进行查询和操作的范围1 .能够根据当前用户的角色,获取当前用户的权限信息,包括菜单权限、按钮权限、数据权限等2 .提供菜单权限管控功能,控制当前用户仅能访问其权限范围内的菜单页面3 .提供按钮权限管控功能,控制当前用户仅能进