李建強++劉水生

摘 要：本文提出了一個企業(yè)級移動應用平臺的設計方案，并將移動應用開發(fā)、管理、應用引入到江蘇煙草商業(yè)各項業(yè)務中，滿足企業(yè)運營管理需求。通過對江蘇煙草移動應用需求的調研和分析，明確了該企業(yè)級移動應用平臺的總體架構、應用架構、技術架構和部署架構，并對平臺的各部分功能作了具體設計。

關鍵詞：移動應用；架構；服務適配

1 前言

近年來，移動通訊技術迅猛發(fā)展，以無線和寬帶為標志的移動信息化，更是社會信息化發(fā)展的必然趨勢和更高階段。移動應用已經形成了一套高效、暢通的信息互聯體系，克服空間和時間對工作環(huán)境的限制，極大推動了企業(yè)運營管理的發(fā)展。從企業(yè)移動應用發(fā)展來看，現階段技術發(fā)展水平已經進入了構建移動應用平臺階段。

江蘇煙草商業(yè)的信息化經過多年建設，已經取得了一定的成效。專賣、營銷、物流、財務、審計、人力資源等各個條線業(yè)務領域的信息系統相繼建成，應用逐步深入，信息化已成為全系統生產經營管理不可或缺的工具和手段。移動應用開發(fā)已在一線現場服務崗位做了深入全面的探索和嘗試，積累了豐富的移動應用經驗。但是全省的移動應用開發(fā)分散、沒有統一的開發(fā)平臺和移動應用開發(fā)標準規(guī)范、無法解決移動設備終端碎片化問題、所有應用和設備無法做到統一管理維護、可擴展性較差、無法保證應用穩(wěn)定可靠、不能夠良好支撐企業(yè)復雜多變的移動應用需求。基于以上現狀，江蘇煙草商業(yè)系統急需構建全省統一開放的企業(yè)級移動平臺，形成統一移動應用開發(fā)標準規(guī)范和統一移動設備管理，建設互聯互通、安全高效的移動應用系統，實現移動辦公、移動營銷、移動專賣、移動物流、移動監(jiān)控、移動審批，并逐漸擴展到工業(yè)企業(yè)、零售戶和消費者的移動化應用，促進專賣稽查、營銷服務、物流配送、人事和財務審計、綜合管理等工作高效及時、便攜和規(guī)范，驅動江蘇煙草商業(yè)系統持續(xù)創(chuàng)新和發(fā)展。

2 平臺架構設計

設計一個滿足江蘇煙草商業(yè)業(yè)務需求的統一開放企業(yè)級移動應用平臺，是實現全系統移動應用系統的基礎要求和核心內容，具備部署的獨立性、功能的完備性、組建的擴展性、開發(fā)的高效性、運維的便捷性等特點。下面主要從總體架構、應用架構、技術架構和部署架構來研究和設計。

2.1 總體架構

平臺應包括應用服務、設備管理、數據交換與服務及應用開發(fā)等幾部分。應用服務包括授權與認證、數據安全管理、數據同步、消息推送服務、接口管理、后臺集成、日志等相關組件。設備管理至少需要包括資產、監(jiān)控、安全、配置、報表等管理組件。開發(fā)平臺具備標準化高效的開發(fā)框架，能夠進行安卓及IOS等的相關應用開發(fā)、測試、聯調。移動應用平臺的總體架構如圖1所示。

2.2 應用架構

圖2中應用架構分為以下幾個部分：

2.2.1 移動應用

為江蘇煙草各崗位用戶各崗位用戶提供移動應用，由移動應用統一門戶和移動應用商店兩部分構成，移動應用統一門戶是移動應用的基礎共用部分，提供用戶登錄、即時通訊、通訊錄、設備管理設置監(jiān)控功能及顯示移動應用商店具體應用的入口；移動應用商店是根據各崗位用戶和業(yè)務特點單獨開發(fā)的針對OA、決策、營銷、專賣、物流等領域的移動應用，融入統一的移動服務門戶。

2.2.2 移動應用平臺

移動應用平臺由移動應用服務、移動設備管理和移動開發(fā)平臺三部分組成，移動應用服務包含應用管理、服務適配管理、即時通訊管理、數據同步、認證管理和用戶管理，其中服務適配管理用于銜接業(yè)務系統與移動應用功能；移動設備管理包含資產管理、設備管理、設備監(jiān)控、安全管理、策略配置和統計報表；移動開發(fā)平臺實現提供移動應用的開發(fā)、調試、部署、發(fā)布平臺，以及公共的開發(fā)SDK和頁面控件。

2.3 技術架構

技術架構包括移動應用技術架構包括移動應用、移動應用平臺、數據交換與服務平臺和業(yè)務系統四部分，重點說明移動應用和移動應用平臺的技術架構，具體來講：

2.3.1 移動應用

共分為四個層次，即：應用表現層、應用接口層、控制與傳輸層和操作系統層，應用表現層為各崗位用戶提供移動應用，由移動應用統一門戶和移動應用商店兩部分構成；應用接口層負責實現移動應用使用中的各類組件的接口調用，主要包括本地服務組件、網頁控件組件、即時通訊接口及業(yè)務服務接口；控制與傳輸層負責應用接口層的控制指令解析及網絡通訊傳輸，主要包含控制命令解析、消息通知與網絡服務；操作系統層負責實現移動應用的控制指令執(zhí)行和功能頁面渲染。

2.3.2 移動應用平臺

由應用對接層和應用表現層構成，應用對接層負責與移動應用交互，并提供移動應用中應用到即時通訊、服務適配、數據服務、認證授權等統一集中管理，其中服務適配是把業(yè)務系統通過數據服務與交換平臺提供的服務進行統一適配管理，以方便移動應用調用和管理；應用表現層主要實現移動設備管理和移動開發(fā)管理。

2.4 部署架構

部署架構由移動應用、應用服務代理和移動應用平臺三部分構成，其中應用服務代理部署在DMZ區(qū)，是移動應用平臺的代理應用，起到與移動應用互聯互通的紐帶作用，移動應用部署在各種適配的移動終端上，移動應用平臺和其他業(yè)務系統一樣共同部署在基礎服務平臺上。

3 各環(huán)節(jié)具體設計

為了更好地在技術上實現江蘇煙草商業(yè)統一開放的企業(yè)級移動應用平臺，針對影響本平臺統一性、安全性、兼容性和開放性的各環(huán)節(jié)進行具體規(guī)劃設計，包含移動應用相關的界面組件、開發(fā)環(huán)境、應用門戶、版本和發(fā)布管理和服務適配等方面，以及與安全和基礎支撐相關的移動設備管理、安全保障體系及系統軟硬件平臺。

3.1 移動應用組件

移動應用組件由展現控件和服務控件兩部分應用組件構成，展現控件側重于用戶體驗相關的界面渲染及表單填報，服務控件側重調用系統硬件資源和系統交互。

其中移動應用展現組件主要是為移動應用統一、快速、便捷開發(fā)提供控件。具體包含提供移動應用界面開發(fā)必備的表單控件、文本控件、組合控件、容器控件、圖表控件及其他控件。服務組件主要是提供本地系統和系統交互的服務組件，主要包括文件訪問和更新，數據存儲、手寫簽名、條碼掃描、消息推送等。

3.2 移動應用開發(fā)環(huán)境

移動應用開發(fā)環(huán)境統一化和標準化，無縫調用移動應用組件，實現展現組件的自由拖拽與排列布局，提供移動應用的可視化開發(fā)、調試、部署和發(fā)布。

3.3 移動應用版本和發(fā)布管理

建立應用軟件版本審批和發(fā)布流程，實現移動應用版本的統一管理和發(fā)布和移動應用自動更新。

3.4 移動應用服務適配管理

服務適配是把業(yè)務系統通過數據服務與交換平臺提供的服務進行統一適配，方便移動應用調用，管理整個服務調用過程，根據業(yè)務應用特點分別制定基礎服務適配標準規(guī)范和專題服務適配規(guī)范，基礎服務適配主要包含用戶登錄、用戶認證及通訊錄和終端配置等公共部分的適配服務，專題服務適配規(guī)范是針對各業(yè)務應用特點分別制定規(guī)范和標準。

3.5 移動應用設備管理

移動設備管理（MDM：Mobile Device Management），提供完整的移動設備生命周期管理，涵蓋設備注冊、激活、使用、淘汰各個環(huán)節(jié)進行全面管理，具體能實現設備管理、監(jiān)控設備運行狀態(tài)、支持按照配置策略控制移動設備。

3.6 移動應用開發(fā)

江蘇煙草統一企業(yè)級移動應用系統由移動應用門戶和專題業(yè)務應用兩部分組成，移動應用門戶是所有用戶必備的功能，是所有移動應用的基礎共用部分和專題業(yè)務應用訪問入口，統一管理登陸、通訊錄、移動設備及即時通訊；專題業(yè)務應用是針對用戶崗位的業(yè)務需求，通過服務適配與具體業(yè)務系統無縫銜接，實現應用系統向移動應用延伸，需遵循業(yè)務流程、用戶體驗與適度裁剪的過程管理要求。

3.6.1 移動應用門戶

提供所有移動應用的基礎共用部分，提供用戶登錄、即時通訊、通訊錄、設備管理設置監(jiān)控功能，使之成為移動應用商店具體應用的訪問入口。

⑴用戶登錄。實現用戶身份進行合法性驗證，統一訪問用戶目錄并進行認證校驗，讀取用戶對應的移動應用授權。⑵即時通訊。集中查看公告消息，支持與其他崗位用戶實現即時通訊。⑶通訊錄。查看授權下的人員通訊錄，支持直接發(fā)送即時消息、短信及撥打電話。

3.6.2 專題業(yè)務應用

專題業(yè)務應用是針對江蘇煙草各用戶崗位的業(yè)務需求，通過服務適配與具體業(yè)務系統無縫銜接，需遵循業(yè)務流程、用戶體驗與適度裁剪的過程管理要求，具體來講：⑴業(yè)務流程，在業(yè)務流程和應用系統操作流程梳理的基礎上，形成具體操作崗位的操作需求、操作節(jié)點以及下一步活動，形成崗位操作清單及需應用系統開放的標準接口列表，是服務適配的基礎；針對崗位層級的管控流程和績效指標統一收集匯總，形成管控指標清單。⑵用戶體驗，根據用戶崗位最關心、最常用的操作和需求，布局應用展現控件及操作層次，一般情況下不能超過三層。⑶適度裁剪，在業(yè)務流程和用戶體驗要求的基礎上，做出需求裁剪決策，根據時間進度和需求迫切性，編排需要的應用功能實現優(yōu)先級，抓住重點。

3.7 移動安全設計

安全性設計從移動應用和移動應用平臺所處的物理層安全、網絡安全、系統安全、應用安全等四方面綜合考慮，其中移動應用安全通過移動設備管理功能實現安全策略審查、設備控制和數據擦除等保障措施。

移動終端的物理安全設計主要包括如：開機認證，結合指紋、UsbKey、CF卡或口令實現開機認證。通過匹配校驗，對系統啟動后的操作系統，對OS內核、硬件、應用和配置信息等進行匹配驗證。

移動終端的網絡安全設計主要包括：身份認證，通過移動終端應支持采用智能卡認證，身份認證、電子簽名、權限管理等諸多安全手段。通過通信加密實現對通信過程中應用 數據的機密性和完整性保護。合理配置網絡安全控制策略，加強對系統資源實行強制訪問控制，防止非法操作。

系統安全設計主要包括：移動終端自身的操作系統應滿足等級保護的相關要求，應制定嚴格的安全加固措施。移動終端應對系統資源和各類數據進行安全域隔離，數據的分類存儲。

應用安全設計主要包括：在移動終端應用軟件的開發(fā)過程中，移動應用業(yè)務軟件自身的安全。移動終端應采用或開發(fā)相應的安全組件為業(yè)務應用提供不同類別的安全服務，包括但數據加密、簽名與驗證以及應用認證等。

4 結束語

通過本文提出的企業(yè)級移動應用平臺的設計方案，實現了江蘇煙草商業(yè)系統全省統一移動應用平臺，統一的應用服務和管理，統一的安全管理。平臺采用了主流成熟的開發(fā)技術，對企業(yè)級移動應用平臺的各種組件、服務適配、業(yè)務流程等環(huán)節(jié)進行了粒度分解和封裝，實現了企業(yè)級移動應用的快速開發(fā)和實現。

[參考文獻]

[1]侯勇.智能手機客戶端應用技術淺析[J].中國高新技術企業(yè).2010（12）：49-50.

[2]陶先平，呂建，馬曉星，胡昊.移動Agent系統基準模型的研究[J].電子學報.2002.

[3]胡文瀟，陳秀貞.關于統一移動應用平臺客戶端開發(fā)安全性的研究[J].科技信息.2011（1）：86：87.

其中移動應用展現組件主要是為移動應用統一、快速、便捷開發(fā)提供控件。具體包含提供移動應用界面開發(fā)必備的表單控件、文本控件、組合控件、容器控件、圖表控件及其他控件。服務組件主要是提供本地系統和系統交互的服務組件，主要包括文件訪問和更新，數據存儲、手寫簽名、條碼掃描、消息推送等。

3.2 移動應用開發(fā)環(huán)境

移動應用開發(fā)環(huán)境統一化和標準化，無縫調用移動應用組件，實現展現組件的自由拖拽與排列布局，提供移動應用的可視化開發(fā)、調試、部署和發(fā)布。

3.3 移動應用版本和發(fā)布管理

建立應用軟件版本審批和發(fā)布流程，實現移動應用版本的統一管理和發(fā)布和移動應用自動更新。

3.4 移動應用服務適配管理

服務適配是把業(yè)務系統通過數據服務與交換平臺提供的服務進行統一適配，方便移動應用調用，管理整個服務調用過程，根據業(yè)務應用特點分別制定基礎服務適配標準規(guī)范和專題服務適配規(guī)范，基礎服務適配主要包含用戶登錄、用戶認證及通訊錄和終端配置等公共部分的適配服務，專題服務適配規(guī)范是針對各業(yè)務應用特點分別制定規(guī)范和標準。

3.5 移動應用設備管理

移動設備管理（MDM：Mobile Device Management），提供完整的移動設備生命周期管理，涵蓋設備注冊、激活、使用、淘汰各個環(huán)節(jié)進行全面管理，具體能實現設備管理、監(jiān)控設備運行狀態(tài)、支持按照配置策略控制移動設備。

3.6 移動應用開發(fā)

江蘇煙草統一企業(yè)級移動應用系統由移動應用門戶和專題業(yè)務應用兩部分組成，移動應用門戶是所有用戶必備的功能，是所有移動應用的基礎共用部分和專題業(yè)務應用訪問入口，統一管理登陸、通訊錄、移動設備及即時通訊；專題業(yè)務應用是針對用戶崗位的業(yè)務需求，通過服務適配與具體業(yè)務系統無縫銜接，實現應用系統向移動應用延伸，需遵循業(yè)務流程、用戶體驗與適度裁剪的過程管理要求。

3.6.1 移動應用門戶

提供所有移動應用的基礎共用部分，提供用戶登錄、即時通訊、通訊錄、設備管理設置監(jiān)控功能，使之成為移動應用商店具體應用的訪問入口。

⑴用戶登錄。實現用戶身份進行合法性驗證，統一訪問用戶目錄并進行認證校驗，讀取用戶對應的移動應用授權。⑵即時通訊。集中查看公告消息，支持與其他崗位用戶實現即時通訊。⑶通訊錄。查看授權下的人員通訊錄，支持直接發(fā)送即時消息、短信及撥打電話。

3.6.2 專題業(yè)務應用

專題業(yè)務應用是針對江蘇煙草各用戶崗位的業(yè)務需求，通過服務適配與具體業(yè)務系統無縫銜接，需遵循業(yè)務流程、用戶體驗與適度裁剪的過程管理要求，具體來講：⑴業(yè)務流程，在業(yè)務流程和應用系統操作流程梳理的基礎上，形成具體操作崗位的操作需求、操作節(jié)點以及下一步活動，形成崗位操作清單及需應用系統開放的標準接口列表，是服務適配的基礎；針對崗位層級的管控流程和績效指標統一收集匯總，形成管控指標清單。⑵用戶體驗，根據用戶崗位最關心、最常用的操作和需求，布局應用展現控件及操作層次，一般情況下不能超過三層。⑶適度裁剪，在業(yè)務流程和用戶體驗要求的基礎上，做出需求裁剪決策，根據時間進度和需求迫切性，編排需要的應用功能實現優(yōu)先級，抓住重點。

3.7 移動安全設計

安全性設計從移動應用和移動應用平臺所處的物理層安全、網絡安全、系統安全、應用安全等四方面綜合考慮，其中移動應用安全通過移動設備管理功能實現安全策略審查、設備控制和數據擦除等保障措施。

移動終端的物理安全設計主要包括如：開機認證，結合指紋、UsbKey、CF卡或口令實現開機認證。通過匹配校驗，對系統啟動后的操作系統，對OS內核、硬件、應用和配置信息等進行匹配驗證。

移動終端的網絡安全設計主要包括：身份認證，通過移動終端應支持采用智能卡認證，身份認證、電子簽名、權限管理等諸多安全手段。通過通信加密實現對通信過程中應用 數據的機密性和完整性保護。合理配置網絡安全控制策略，加強對系統資源實行強制訪問控制，防止非法操作。

系統安全設計主要包括：移動終端自身的操作系統應滿足等級保護的相關要求，應制定嚴格的安全加固措施。移動終端應對系統資源和各類數據進行安全域隔離，數據的分類存儲。

應用安全設計主要包括：在移動終端應用軟件的開發(fā)過程中，移動應用業(yè)務軟件自身的安全。移動終端應采用或開發(fā)相應的安全組件為業(yè)務應用提供不同類別的安全服務，包括但數據加密、簽名與驗證以及應用認證等。

4 結束語

通過本文提出的企業(yè)級移動應用平臺的設計方案，實現了江蘇煙草商業(yè)系統全省統一移動應用平臺，統一的應用服務和管理，統一的安全管理。平臺采用了主流成熟的開發(fā)技術，對企業(yè)級移動應用平臺的各種組件、服務適配、業(yè)務流程等環(huán)節(jié)進行了粒度分解和封裝，實現了企業(yè)級移動應用的快速開發(fā)和實現。

[參考文獻]

[1]侯勇.智能手機客戶端應用技術淺析[J].中國高新技術企業(yè).2010（12）：49-50.

[2]陶先平，呂建，馬曉星，胡昊.移動Agent系統基準模型的研究[J].電子學報.2002.

[3]胡文瀟，陳秀貞.關于統一移動應用平臺客戶端開發(fā)安全性的研究[J].科技信息.2011（1）：86：87.

其中移動應用展現組件主要是為移動應用統一、快速、便捷開發(fā)提供控件。具體包含提供移動應用界面開發(fā)必備的表單控件、文本控件、組合控件、容器控件、圖表控件及其他控件。服務組件主要是提供本地系統和系統交互的服務組件，主要包括文件訪問和更新，數據存儲、手寫簽名、條碼掃描、消息推送等。

3.2 移動應用開發(fā)環(huán)境

移動應用開發(fā)環(huán)境統一化和標準化，無縫調用移動應用組件，實現展現組件的自由拖拽與排列布局，提供移動應用的可視化開發(fā)、調試、部署和發(fā)布。

3.3 移動應用版本和發(fā)布管理

建立應用軟件版本審批和發(fā)布流程，實現移動應用版本的統一管理和發(fā)布和移動應用自動更新。

3.4 移動應用服務適配管理

服務適配是把業(yè)務系統通過數據服務與交換平臺提供的服務進行統一適配，方便移動應用調用，管理整個服務調用過程，根據業(yè)務應用特點分別制定基礎服務適配標準規(guī)范和專題服務適配規(guī)范，基礎服務適配主要包含用戶登錄、用戶認證及通訊錄和終端配置等公共部分的適配服務，專題服務適配規(guī)范是針對各業(yè)務應用特點分別制定規(guī)范和標準。

3.5 移動應用設備管理

移動設備管理（MDM：Mobile Device Management），提供完整的移動設備生命周期管理，涵蓋設備注冊、激活、使用、淘汰各個環(huán)節(jié)進行全面管理，具體能實現設備管理、監(jiān)控設備運行狀態(tài)、支持按照配置策略控制移動設備。

3.6 移動應用開發(fā)

江蘇煙草統一企業(yè)級移動應用系統由移動應用門戶和專題業(yè)務應用兩部分組成，移動應用門戶是所有用戶必備的功能，是所有移動應用的基礎共用部分和專題業(yè)務應用訪問入口，統一管理登陸、通訊錄、移動設備及即時通訊；專題業(yè)務應用是針對用戶崗位的業(yè)務需求，通過服務適配與具體業(yè)務系統無縫銜接，實現應用系統向移動應用延伸，需遵循業(yè)務流程、用戶體驗與適度裁剪的過程管理要求。

3.6.1 移動應用門戶

提供所有移動應用的基礎共用部分，提供用戶登錄、即時通訊、通訊錄、設備管理設置監(jiān)控功能，使之成為移動應用商店具體應用的訪問入口。

⑴用戶登錄。實現用戶身份進行合法性驗證，統一訪問用戶目錄并進行認證校驗，讀取用戶對應的移動應用授權。⑵即時通訊。集中查看公告消息，支持與其他崗位用戶實現即時通訊。⑶通訊錄。查看授權下的人員通訊錄，支持直接發(fā)送即時消息、短信及撥打電話。

3.6.2 專題業(yè)務應用

專題業(yè)務應用是針對江蘇煙草各用戶崗位的業(yè)務需求，通過服務適配與具體業(yè)務系統無縫銜接，需遵循業(yè)務流程、用戶體驗與適度裁剪的過程管理要求，具體來講：⑴業(yè)務流程，在業(yè)務流程和應用系統操作流程梳理的基礎上，形成具體操作崗位的操作需求、操作節(jié)點以及下一步活動，形成崗位操作清單及需應用系統開放的標準接口列表，是服務適配的基礎；針對崗位層級的管控流程和績效指標統一收集匯總，形成管控指標清單。⑵用戶體驗，根據用戶崗位最關心、最常用的操作和需求，布局應用展現控件及操作層次，一般情況下不能超過三層。⑶適度裁剪，在業(yè)務流程和用戶體驗要求的基礎上，做出需求裁剪決策，根據時間進度和需求迫切性，編排需要的應用功能實現優(yōu)先級，抓住重點。

3.7 移動安全設計

安全性設計從移動應用和移動應用平臺所處的物理層安全、網絡安全、系統安全、應用安全等四方面綜合考慮，其中移動應用安全通過移動設備管理功能實現安全策略審查、設備控制和數據擦除等保障措施。

移動終端的物理安全設計主要包括如：開機認證，結合指紋、UsbKey、CF卡或口令實現開機認證。通過匹配校驗，對系統啟動后的操作系統，對OS內核、硬件、應用和配置信息等進行匹配驗證。

移動終端的網絡安全設計主要包括：身份認證，通過移動終端應支持采用智能卡認證，身份認證、電子簽名、權限管理等諸多安全手段。通過通信加密實現對通信過程中應用 數據的機密性和完整性保護。合理配置網絡安全控制策略，加強對系統資源實行強制訪問控制，防止非法操作。

系統安全設計主要包括：移動終端自身的操作系統應滿足等級保護的相關要求，應制定嚴格的安全加固措施。移動終端應對系統資源和各類數據進行安全域隔離，數據的分類存儲。

應用安全設計主要包括：在移動終端應用軟件的開發(fā)過程中，移動應用業(yè)務軟件自身的安全。移動終端應采用或開發(fā)相應的安全組件為業(yè)務應用提供不同類別的安全服務，包括但數據加密、簽名與驗證以及應用認證等。

4 結束語

通過本文提出的企業(yè)級移動應用平臺的設計方案，實現了江蘇煙草商業(yè)系統全省統一移動應用平臺，統一的應用服務和管理，統一的安全管理。平臺采用了主流成熟的開發(fā)技術，對企業(yè)級移動應用平臺的各種組件、服務適配、業(yè)務流程等環(huán)節(jié)進行了粒度分解和封裝，實現了企業(yè)級移動應用的快速開發(fā)和實現。

[參考文獻]

[1]侯勇.智能手機客戶端應用技術淺析[J].中國高新技術企業(yè).2010（12）：49-50.

[2]陶先平，呂建，馬曉星，胡昊.移動Agent系統基準模型的研究[J].電子學報.2002.

[3]胡文瀟，陳秀貞.關于統一移動應用平臺客戶端開發(fā)安全性的研究[J].科技信息.2011（1）：86：87.