企业系统

B2B 单据交换系统

贸易伙伴之间的安全文件交换平台——云端协调、现场部署、加密传输、完整审计。

项目概览

150
API 端点
Cloud 52 + Local 98
237
自动化测试
API 215 + E2E 4 + 集成 18
23
存储过程
Cloud 8 + Local 15
3
数据库实例
1 Cloud + 2 Local

挑战

B2B 系统的难度在于安全、标准化,以及跨组织的信任机制

01

Cloud + Local 双层架构

不是单纯的 SaaS——每个厂商在自己的环境跑一套 Local 系统,云端 Cloud 负责厂商注册、审核和连接协调。两层之间要能安全通讯、数据同步,但又要保证各厂商的数据隔离。

02

跨厂商安全传输

贸易伙伴之间交换的是采购单、出货单等商业机密文件。传输过程必须加密,接收方必须验证来源,每一笔操作都要留下审计记录。

03

多角色权限管理

管理员、一般用户、厂商代表——三种角色在 Cloud 和 Local 各有不同的操作权限。还有部门层级的权限群组,控制谁能看什么文件、做什么操作。

04

文件格式标准化

不同厂商用不同的 Excel 格式,系统必须能解析、验证、转换,确保文件内容符合标准,字段对应正确。支持 6 种文件类型、119 个字段定义。

Cloud + Local 分布式架构

云端协调、现场运算——兼顾便利性与数据主权

Cloud(云端服务器)

  • 11 个控制器、52 个 API 端点
  • 负责厂商注册审核、交易伙伴配对、连接协调
  • 6 张核心数据表、8 个存储过程

Local(厂商现场部署)

  • 16 个控制器、98 个 API 端点
  • 负责文件管理、上传验证、点对点交换、交期回复
  • 11 张核心数据表、15 个存储过程
  • 每个厂商独立一套,数据完全隔离

Cloud 和 Local 之间通过 REST API 通讯——Local 向 Cloud 查询厂商清单、Cloud 回调 Local 同步文件状态。

双标准加密架构

向后兼容与前瞻安全并重

AES-256 CBC

既有密码加密标准,确保向后兼容

AES-GCM + PBKDF2

新导入的增强加密标准,提供更强的完整性验证

安全内存管理

敏感数据处理完毕后主动清除内存,防止残留

237 项自动化测试

不是「写完再补测试」,而是系统性覆盖每一个流程

测试类别测试数量
注册与审核流程10
登录验证10
密码管理21
权限管理16
邀请流程18
厂商别名管理12
文件上传14
发送流程15
接收流程16
交期回复10
仪表板与设置16
存储过程一致性12
边界与安全案例10
角色与协作27
端对端完整流程8
合计215 项全数通过

关键数字

控制器
27 个Cloud 11 + Local 16
API 端点
150 个Cloud 52 + Local 98
数据表
17 张Cloud 6 + Local 11
存储过程
23 个Cloud 8 + Local 15
自动化测试
237 项API 215 + E2E 4 + 集成 18
测试通过率
100%
文件类型
6 种
字段定义
119 个
加密标准
2 套AES-CBC + AES-GCM
部署环境
3 套开发/测试/正式

成果

237 项测试全数通过

每一个业务流程都有自动化验证,从注册到交期回复

双层加密标准

既有系统向后兼容,新功能采用更强的加密标准

多厂商独立运作

每个厂商一套 Local 系统,数据完全隔离,互不影响

完整审计记录

谁在什么时间做了什么操作,全部有记录可查

技术标签

ASP.NET CoreSQL ServerREST APIAES-256AES-GCMPBKDF2Excel 解析DockerCI/CD自动化测试

相关案例

金融科技

无卡分期付款系统

金融科技平台,多角色权限与资金流整合

医疗

医病信息管理系统

大型医院多系统整合平台

有企业系统或 B2B 平台的需求?

不需要规格书,不需要等报价。描述你的需求,Mia 即时为你分析。

想做单据交换系统B2B 文件加密传输多厂商权限管理免费 POC 怎么申请?