汽車變速器服務工具授權系統設計

西安雙特智能傳動有限公司 陜西西安 710119

汽車變速器服務工具授權系統通過分析服務工具的使用背景和業務需求，明確系統的處理流程，設計出系統的實施框架，搭建授權中心，對服務工具進行統一管理，對產品關鍵參數的修改進行授權管理并且記錄日志信息，查看已經授權的服務工具信息，跟蹤其使用狀態。

系統框架設計

系統架構主要包括四部分（見圖1）：

（1）服務工具 需要對服務工具進行功能的二次開發，包括工具激活接口、關鍵參數修改申請接口等。

（2）網關 主要對請求進行路由、安全策略以及負載均衡的配置。

（3）服務工具授權的平臺 開發主要包括訂單管理、License管理、關鍵參數管理及公共信息服務等。

（4）服務工具外部接口 主要包括License激活接口、關鍵參數修改授權接口、操作日志記錄接口及License驗證接口等。

處理流程設計

1.服務工具二次開發（見圖2）

（1）服務工具激活 通過程序獲取后臺機器指紋，輸入激活碼以及用戶標識，調用服務平臺激活接口進行服務的激活。激活成功后服務工具按照License的類型顯示可用的功能（具體顯示功能需要在服務工具中內置等級，傳入License后按照等級顯示相應功能）。

（2）服務工具升級 每次聯網時會將服務工具版本傳到服務器，服務器判斷是否有新版本需要升級，如果有則提示版本升級并提供下載鏈接。

（3）關鍵參數修改申請 將服務工具的關鍵參數注冊到授權平臺中，授權平臺配置每個用戶或者License類型權限內可修改的參數，在用戶修改越權參數時發送審核。

（4）到期提醒 在License到期前60天提示用戶聯網重新授權。

（5）服務工具授權 在線模式下授權：服務工具在每次登陸時都會進行License驗證，并且連接授權平臺進行狀態確認，如果成功則可以進入使用界面，如果License有更新則需要更新licnese后才可以使用服務工具。

離線模式下授權：系統在激活使用后會記錄每次登陸使用的時間，當滿足下列兩個條件之一則License作廢：系統時間＞Licenses授權使用時間；超出使用時限則License作廢，當用戶連接online模式后系統會重新使用online模式驗證此License。

（6）操作日志記錄 在線模式下，將每一次參數修改（或者需要記錄的操作）調用授權服務接口進行操作日志的記錄。

離線模式下，在無網絡的情況下進行操作，服務工具會記錄所有的操作，在online后調用接口記錄操作日志。

2.網關開發

服務路由：僅對外公開一個外部的訪問接口，通過傳入不同的參數或者URL調用相應授權平臺的接口。

安全策略：進行服務工具請求以及IP兩層控制。服務工具請求驗證：約定好規則，只有服務工具發來的請求才進行處理，其他的直接丟棄。

IP控制：對訪問者的IP或者其他信息進行安全過濾，防止惡意攻擊，保證平臺的安全（此處如果無法獲取IP也可以使用用戶名或者機器碼進行驗證）。

負載均衡：在訪問量大的時候對平臺進行負載均衡的優化，提升訪問速度以及效率。

3.服務接口開發（見圖3）

（1）License激活 獲取從服務工具中傳來的激活碼、用戶、機器指紋等信息，調用服務授權平臺進行服務工具的激活，激活成功或者失敗返回服務工具顯示。

（2）服務工具授權 服務工具登錄后發送驗證信息，拿著驗證信息去授權平臺獲取當前License狀態，如果一致則直接返回驗證成功給服務工具，如果不一致則需要將授權平臺中License的最新狀態信息發給服務工具進行同步，同步成功后服務工具方可使用。

（3）關鍵參數修改授權 接受服務工具發來的關鍵參數修改申請，調用授權平臺記錄申請信息，記錄后小程序上就會生成一個參數修改申請工單。

（4）服務工具升級 服務工具調用此接口下載升級程序，系統會將版本升級程序存放在此處，調用升級程序直接下載。

4.微信端審批

審批管理員登錄微信查看待辦事件，查看參數修改是否合理，并且進行相應的審批或者退回，其中頁面中需要展示修改用戶、修改前參數、修改后參數等關鍵信息，方便審批人員操作。

5.服務授權平臺

（1）訂單管理 申請訂單：由服務站或者使用者主動發起訂單申請，需要輸入服務站名稱、申請人、電話、用途及申請數量等信息。

創建訂單：管理員看到服務站申請的訂單后，線下完成支付以及確認工作，并且填寫以下訂單信息：License Type（授權類型）：根據服務工具中定制的授權類型展示選項，展示相應的選擇——Organization（用于分類）、Order Name（訂單名稱）、Number of License（License數量，設置一個order最大可申請的License數量）。在訂單創建完成后會生成一個服務碼，服務站可以通過查詢查看自己的服務碼用于激活工具。

修改訂單：修改訂單內容包含增加訂單的License數量、修改訂單名稱以及狀態等。

更新訂單：單擊更新order按鈕，填寫信息（該order剩余90天內到期則可以搜索到）。單擊更新order按鈕展示所有剩余90天內到期的License，可以單擊更新所有展示的License也可以選中某一個License進行更新。

分配License：由服務站人員在設備使用機器上填寫服務號以及相關信息（服務站名稱、激活人信息等），系統會將信息傳遞至授權服務器進行lic的申請（使用機器指紋、時間、地區等計算）。每次申請會在訂單總量中減少一個，直到訂單lic數量為0則無法再次申請，如果需要則重新申請lic增加或者注銷后重新申請即可。

（2）License管理

1）License類型管理。License類型對應服務工具中內置的License類型，需要將服務工具中類型和功能注冊到平臺，然后通過此功能進行對應關系的配置，這樣在服務工具調整時候只需要調整一下對應關系即可。

2）撤銷License。在License列表中點擊撤銷即可將在用的License作廢，管理員和訂單申請人可以進行撤銷，記錄日志（包含IP、時間等信息）。

3）License查詢。提供License數據查詢，提供各種條件的查詢，包含用戶碼、License有效期、激活碼等，查詢后展示License詳細信息。

（3）關鍵參數管理

1）關鍵參數維護。將服務工具中所有的參數維護到授權管理平臺中，管理員可以對每個License類型維護相應關鍵參數修改權限，在客戶使用服務工具的時候進行權限控制。

2）參數修改審核清單。當客戶在使用服務工具時涉及越權的參數修改時需要進行審核，此功能展示所有參數修改審核的工單，管理人員可以查看工單的狀態和詳細信息，審核人員也可以在此處進行審核。

3）參數修改日志查詢。對每次關鍵參數的修改進行日志的記錄，包含用戶ID，修改的參數原值和新修改值等關鍵信息。

（4）公共信息管理（見圖4）

1）用戶管理：授權管理平臺系統使用者管理，包含人員的基本信息維護、登錄信息維護、所屬角色選擇等。

2）角色管理：按照使用權限建立角色，包含管理員角色、關鍵參數審核人員角色、查詢角色等。

3）功能管理：將授權管理平臺系統所有功能進行注冊。

4）權限管理：對用戶權限進行配置，包含角色對應功能分配和角色對應數據訪問的權限配置。

5）客戶信息管理：維護所有客戶的信息，包含客戶ID和郵件等，主要用于訂單中Iicense的分配。

6）系統參數管理：系統運行參數的維護，包含默認數據查詢分頁條數、網關地址等。

結語

服務工具授權管理系統的搭建，實現了對服務工具使用的可追蹤管理，安全可靠，極大地提高了產品使用的安全性。