移动工作平台解决方案
 

随着移动互联网的高速发展,政府对移动互联网的应用需求也越来越强烈,在特定的应用领域,以解决某一具体问题为目标,做了很多实用的APP。但在移动环境的综合性工作场景中,目前还在尝试和探索,各单位和厂商对移动应用的理解不同,移动工作类的产品形态也不同,大家都在探索移动应用的最佳实践。
由于移动设备(手机)和PC的屏幕大小、用户操作习惯、应用场景等不同,注定了移动应用不同于PC应用,另外移动设备的随身携带性也使移动应用在考虑业务需求的同时,也不能忽视用户的情感需求,所以移动互联网的应用实践绝不是简单地把PC时代的模式照搬到手机上。
 
具体来说建立移动工作平台应该考虑以下因素:
(一)工作场景:在移动端处理大部分工作事务,APP入口统一。登陆移动APP,找到工作联系人,与其进行二人或多人以消息、语音、文件、数据等方式交流;消息提醒,包括从其他人过来的、应用系统的消息等;查看重要的通知、文件,处理文件;发起出差审批、请假等事务性工作流程等;其他业务处理场景。
(二)系统稳定性。移动端产品对稳定性要求更加高,客户对系统的稳定性容忍度很低。系统运行的网络环境复杂,2G\3G\4G、Wifi环境等,要考虑网络环境,升级更新等很多因素对系统稳定性的影响。
(三)系统安全性,数据传输速度。无线应用的安全性比有线环境低,对移动应用的挑战就是在保证安全性的条件下,对数据的传输速度有要求,如果数据传输速度达不到要求,用户体验无论如何不会好到哪里去。
(四)移动互联网应用不是孤立的系统,必须考虑原有的IT系统数据统一和业务统一,与原有IT系统集成。
(五)系统必须具备良好的可扩展性,能够增加、调整功能,而不影响系统整体设计架构,延长产品的生命周期。
 
建设目标

  • 整体目标

成为一个工作方式!
以人(用户)为中心,建立人与人之间的连接(是指有工作联系的人群),人与应用之间的连接,并且让信息在人与应用之间流动。

  • 具体目标

用户使用一个移动端APP,处理大部分工作事务。
搭建一个移动应用的支撑平台,对移动应用的各类业务进行支撑,除了平台基本的人员账号、通信录、通信功能等基本框架,还包括消息中心、微应用管理、第三方应用接入、统一认证、单点登录,以及满足业务需求条件下的人性化、稳定性和安全性设计。
 
系统架构设计
产品设计架构是满足需求的前提下考虑平台的性能、安全性、稳定性、可扩展性,易和的移动应用支撑平台是一个开放的体系架构,是平台化、组件化的可扩展平台。

                                                                              【功能架构】
 

客户端APP是移动工作平台的“入口”。主要功能包括通信录和群组,文字、语音、文件等通信功能,消息功能,各种微应用。
功能模块包括移动应用支撑平台的基础服务功能,统一管理组织、用户、权限、岗位、认证、单点登录、接入系统、微应用、消息中心、通信管理、基础服务、用户行为、日志审计、系统管理,实现平台与业务系统之间的接入和数据交换。
实施工作主要内容是系统部署与集成,原有的信息化建设成果不必推倒重来。
 
关键技术
网络环境及部署
系统的部署必须考虑政府复杂的网络环境。以一政府单位的系统网络部署状况为例:

                                                               【物理架构】
 

平台部署于公有云;集成的应用电子监察、权力运行系统等部署于专有云,由于公有云不能直接访问专有云,需通过建立VPN访问;集成应用如OA系统等部署于内网,为满足需求,通过网闸进行数据交换服务,在保障网络安全的同时,实现内网和外网的通讯。
 
系统安全解决方案
系统安全是移动解决方案中需要重点考虑的问题,相比有线方案,移动方案特别要考虑数据传输的安全问题。
 
数据存储安全
系统数据存储时,采用了多种128位标准对称加密算法进行数据加密,包括国家密码管理委员会商用密码管理办公室认证的SM1、SM4,国际通用AES、DES/3DES等多种算法。
数据传输安全

  • 数据传输加密

支撑平台系统中各个模块之间、各个插件之间的数据通信,都采用的是TCP协议、UDP协议和HTTPS相结合的传输方式,增强了通信方式的灵活性。同时,为了加强数据安全,系统在网络传输时,采用了多种128位标准对称加密算法进行数据加密,支持国家密码管理委员会商用密码管理办公室认证的SM1、SM4,国际通用AES、DES/3DES等多种算法。即时通信信息、文件、讨论组信息等等可能因为明文而造成的网络传输安全隐患,在系统中得以合理消除。

  • VPN

用户通过移动客户端集成的VPN,访问部署于政务专网的应用。

  • 增强型传输方案

采用我公司特有的移动应用安全解决方案,手机加密外设(私令)+网闸数据交换加速器。

                                                                 增强型安全传输方案
 

私令为手机外设,内置加密芯片,通过蓝牙进行数据传输,采用晶振时钟和AES256位加密算法,对数据进行加密。
数据交换加速器为我公司自行研发,主要提升通用的网闸设备数据交换效率。技术实现上主要通过数据包的优化和算法的优化,用标准C语言开发实现。经测试采用此系统可平均提升网闸数据交换速度57倍。此系统可以为多个接入应用系统服务,每个应用系统不必单独开发网闸数据交换服务。

                                                       【私令】
 

用户权限机制
权限控制到最小粒度功能级,发布到客户端的功能和微应用均通过后台的认证和用户授权。
 
可扩展性
系统提供了功能强大的可扩展性API,第三方可以根据该API获得支撑平台的扩展能力,为产品增加自定义特性。

  • 为用户提供二次开发接口及实时部署支持

  • 灵活强大的应用,服务扩展体系

 
系统集成

    【系统集成架构】
 

用户集成

移动工作平台与政府用户管理体系集成,实现用户的同步和统一,用户开户流程的统一。
 

应用集成

应用集成有三种方式:
第一种类似“微信”公众号,客户端统一预制模板,后台和应用系统进行数据交换;
第二种是在客户端APP定制开发微应用,后台和应用系统数据交换;
第三种是把应用系统所开发的HTML5格式的应用直接客户端集成。
权限配置。客户端集成的任何应用均由后台统一认证、统一发布、权限控制。


(c) 2014-2019 杭州易和互联软件技术有限公司     总机:0571-88980378     Email:service@
浙ICP备15032133