# Unified-SoftID-tools

**Repository Path**: perfbenchmark/unified-softid

## Basic Information

- **Project Name**: Unified-SoftID-tools
- **Description**: Unified software identification tools 统一标识化开源代码仓
- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 4
- **Forks**: 7
- **Created**: 2024-05-27
- **Last Updated**: 2025-06-04

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

### __一、项目简介__


为推动软件供应链相关技术标准的制定，推动软件全生命周期过程中软件标识标准、工具的应用，发挥软件标识工具在自主可控软件生态中的应用，通过建设软件统一标识化管理平台，降低软硬件厂商基于国产底层技术生态适配难度，进一步推进自主可控生态体系建设。同时软件统一标识化管理平台，涵盖了统一标识化管理平台、软件组装与自动化验证系统、软件SBOM数据自动化仓库建设与扩容、海量数据业务清晰平台、全局标识管理数据库和迁移适配信息数据库等多个关键子系统。此外，项目还包括对开源工具和知识库网站的建设，以提供更全面、高效的解决方案，满足企业对软件生命周期管理和数据处理的全面需求。

1. 统一标识化管理平台

软件统一标识化管理平台通过采用DID信任协议、自研标准的软件物料清单和软件标识生成工具等先进技术，实现软件的统一标识化管理、验证和查询，从而提升软件的可信度、安全性和管理效果。并提供全面的标识化数据管理能力，包括软件标识的创建、查询、验证、吊销和冻结等功能，并支持角色注册和凭证发行。这使得监管部门、企业和软件应用市场等各方能够高效地管理软件标识的识别、验证、分发，进一步增强软件生态系统的管理和控制能力。

2. 软件组装与自动化验证系统

通过提供软件开发、编译、构建、发布、运行阶段的系列工具，辅助实现软件全生命周期标识化管理，实现软件运行态监控，提升软件开发与测试效率，提升操作系统生态内软件研发项目质量，实现研发项目的流程化管理、规范化管理，项目进度实时更新、项目问题智能识别等功能，并对外提供公共服务。

3. 软件SBOM数据自动化仓库建设与扩容

通过实现对软件SBOM数据自动化仓库的建设与扩容，提供软件唯一可信源平台，通过不同品牌、不同算法SCA工具、Devops工具，实现自动化收集软件SBOM元数据，实现软件发布时的SBOM数据自动晋级，数据逐级收集至统一数据仓库，实现逻辑打包分发，自动同步，多线程分片传输等功能，自动化生成、扫描、验证软件物料清单及相关配置文件，保障软件质量的可信、可靠。

4. 海量数据清洗分析业务平台

海量数据清洗分析业务平台针对软件SBOM数据存在不准确、命名不一致等特征，需要依托备份数据库实现在线或远端分布式的数据清洗业务系统，实现错误元数据信息检测、数据间校验、实现人工数据编辑与数据间关联关系编辑，建立关联规则，并更新至生产数据库，并实现数据的同步与下发，实现对接入平台的全网用户的数据通知、分发、实现全网逻辑更新。

5. 全局标识管理数据库和迁移适配信息数据库

软件标识化生产系统的TB级全量备份数据库可用于全局标识的安全备份、审计与管理，整合全局标识管理数据、软件签名信息和相关适配信息，挖掘分析迁移适配信息数据库井形成可视化展示，有效支撑软件供应链可通览、可追湖、可识别，降低因人工调研导致的数据偏差。建设迁移适配信息数据库，支撑适配数据的上传、下载与查询，提供开放接口查询指定操作系统生态内应用软件适配信息情况，与标识信息，供软件开发者、软件运维人员、产品/系统设计人员查询，建立开放型公共服务能力。

6. 开源工具及知识库网站建设

成果工具的开源下载门户和知识库网站，保障工具的可下载、可培训，引导用户正确使用相关工具，维护业界对于软件物料清单的描述规范性，需建立工具下载存储、安全访问模块、公网安全防护模块和相关门户网站。

### __二、开源说明__


为促进软件标识化能够在更广泛的使用场景中应用，同时为了使更多开发者和企业能够参与到软件供应链的生态治理和建设中，现开源部分源代码供广大开发者学习和使用，共同促进本项目的完善。

 **本项目版权归工业和信息化部电子第五研究所所有。本项目采用Apache License 2\.0开源许可协议。使用、复制、修改和分发本软件均需符合该协议条款。** 
### __三、业务架构__

![业务流程图](%E8%BD%AF%E4%BB%B6%E7%BB%9F%E4%B8%80%E6%A0%87%E8%AF%86%E5%8C%96%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0/%E5%9B%BE%E7%89%871.png)

### __四、软件区块链标识系统配置要求__


|配置方案|配置类型|配置清单|说明|
|--|--|--|--|
|基准配置|硬件|CPU X86-64 架构配置如下： CPU: 8core（例如：鲲鹏920） Memory: 16GB HD: 500GB CPU ARM V8架构配置如下： CPU: 8core（例如：Hygon 5280） Memory: 16GB HD: 500GB|硬件配置二选一； 支持云服务器； 部署架构：双节点热备； 部署内容如下： 1. 区块链节点（Peer)：每台部署一个peer节点，Orderer节点由联盟发起方统一部署。 2. 节点状态数据库：每台部署一套状态数据库。|
|基准配置|软件|银河麒麟高级服务器操作系统V10 统信UOS服务器版V20 CentOS Linux 7.9|操作系统软件三选一； 支持云服务器；|
|基准配置|网络|需具备专线或者互联网双向通道|/|
|极简配置|硬件|CPU X86-64 架构配置如下： CPU: 4core（例如：鲲鹏920） Memory: 8GB HD: 200GB CPU ARM V8架构配置如下： CPU: 4core（例如：Hygon 5280） Memory: 8GB HD: 200GB|硬件配置二选一； 支持云服务器； 部署架构：standalone； 部署内容如下： 1. 区块链节点（Peer)：每台部署一个peer节点，Orderer节点由联盟发起方统一部署。 2. 节点状态数据库：每台部署一套状态数据库。|
|极简配置|软件|银河麒麟高级服务器操作系统V10 统信UOS服务器版V20 CentOS Linux 7.9||
|极简配置|网络|需具备专线或者互联网双向通道|/|