王永建+張楠+朱運起+徐楊+張春獻

【摘 要】移動互聯(lián)網(wǎng)與“互聯(lián)網(wǎng)+”的發(fā)展促進了移動辦公系統(tǒng)的迅速推廣，克服了傳統(tǒng)辦公系統(tǒng)的不足，為了對面向“互聯(lián)網(wǎng)+”的移動辦公系統(tǒng)進行探究，研究了典型的移動系統(tǒng)的設計思路與方法。首先探究了系統(tǒng)組成結(jié)構(gòu)與技術(shù)路線，然后闡述了移動化技術(shù)原理、特點、優(yōu)勢及系統(tǒng)主要功能。最后從系統(tǒng)安全的角度出發(fā)，探究了多種系統(tǒng)安全機制。分析表明，文中的設計思路有比較強的通用性，適用于多種行業(yè)。

【關(guān)鍵詞】“互聯(lián)網(wǎng)+” 移動辦公 iMAG 移動化技術(shù)

1 引言

傳統(tǒng)的自動化辦公系統(tǒng)主要基于PC應用，受制于PC的不可移動性，數(shù)據(jù)存在于局部環(huán)境，因此只能在限定的場景中辦公，實時性較差，降低了整體的效率[1]。而移動互聯(lián)網(wǎng)與“互聯(lián)網(wǎng)+”的發(fā)展，能有效克服傳統(tǒng)辦公系統(tǒng)的不足，促進移動辦公系統(tǒng)的迅速推廣。

移動辦公不僅繼承了傳統(tǒng)IT應用上的成熟和業(yè)務內(nèi)容上的豐富特點，也具有移動通信的便捷性、靈活性、時效性，成為了未來無紙化辦公、自動化辦公、遠程化辦公之后的新一代辦公模式[2]。

移動辦公應用繼承了移動辦公系統(tǒng)的優(yōu)點，并融合了移動終端的便捷性，因此本文接下來將對常用的移動辦公系統(tǒng)的設計思路進行探究。

2 移動辦公系統(tǒng)總體方案

2.1 移動辦公系統(tǒng)組成

如圖1所示，本文的移動辦公系統(tǒng)架構(gòu)采用三層結(jié)構(gòu)，將移動終端、移動辦公平臺、應用系統(tǒng)分開進行處理，并將用戶、權(quán)限等安全管理、系統(tǒng)管理、操作記錄與消息通信過程等貫穿其中。

移動辦公平臺上不承載任何業(yè)務流程，只負責從應用系統(tǒng)中提取數(shù)據(jù)，轉(zhuǎn)化為移動終端能識別的格式進行呈現(xiàn)。此邏輯架構(gòu)具有應用系統(tǒng)無關(guān)性，移動平臺基礎設施的擴容、升級、改造均與應用系統(tǒng)本身無關(guān)。應用系統(tǒng)具有良好的可擴展性，增加新的應用模塊時，僅需在移動平臺上進行適配和發(fā)布即可。移動終端會自動獲得新的應用模塊，移動終端升級便捷、維護簡單。

應用的移動化是大勢所趨，未來必然會有越來越多的應用通過移動辦公平臺提供服務。這種基于三層的架構(gòu)可以有效地降低整個系統(tǒng)的后期維護成本，對業(yè)務變化作出快速響應，保障系統(tǒng)持久的生命周期。

2.2 移動辦公技術(shù)路線

（1）移動辦公技術(shù)架構(gòu)

如圖2所示，系統(tǒng)技術(shù)架構(gòu)分為原有應用層、數(shù)據(jù)接口層、終端接口層和移動終端層四個層次：

1）原有應用層：基于移動應用需求對傳統(tǒng)應用系統(tǒng)對接，在移動化過程中，現(xiàn)有應用系統(tǒng)只需提供開發(fā)用賬號即可，無需額外進行改造。

2）數(shù)據(jù)接口層：主要負責移動辦公系統(tǒng)與傳統(tǒng)應用系統(tǒng)的對接。移動辦公平臺通過標準Web模式訪問應用系統(tǒng)，同時實現(xiàn)在跨接多個應用系統(tǒng)時的單點登錄。在用戶名/密碼的認證過程上，繼承現(xiàn)有應用系統(tǒng)的認證體系，減少用戶記憶新的用戶名/密碼的麻煩。

3）終端接口層：主要負責對數(shù)據(jù)接口層從現(xiàn)有應用中提取的數(shù)據(jù)進行處理，轉(zhuǎn)換成移動終端能夠識別和便于使用的格式。主要工作包括：對獲取的應用系統(tǒng)的頁面進行解析并提取數(shù)據(jù)；將手機和iPad無法直接處理的附件和插件進行對應的解構(gòu)和重組；將已經(jīng)組合好的各種數(shù)據(jù)按要求打上格式標識后傳送給移動終端；同時，在有新的應用出現(xiàn)時，通知移動終端自動更新等。

4）終端層：主要負責按照移動終端類型，在終端上對移動平臺上送來的數(shù)據(jù)進行呈現(xiàn)和交互。針對不同類型的移動終端，只需按照不同類型的客戶端即可，移動平臺處無需額外改造，支持iOS和Android終端。

（2）移動中間件

采用移動中間件技術(shù)—iMAG，它是最新的第三代移動中間件的典型代表。iMAG不僅具有基于HTML5的PhoneGap、AppCan、AppMobi等第二代移動中間件無法比擬的優(yōu)點，例如支持在線和離線兩種服務模式、原生的客戶體驗服務、強大的手機本地調(diào)用能力，并且具有更加豐富的組件，例如iMAG Manager可作為企業(yè)移動應用的管理和運營的支撐系統(tǒng)[3]。

3 移動辦公設計方案

3.1 移動化技術(shù)

移動化技術(shù)流程如圖3所示。

移動化技術(shù)的實現(xiàn)通常由手機客戶端、中間件服務器平臺、信息應用系統(tǒng)等構(gòu)成。

在手機上安裝APP客戶端，采用UIXML協(xié)議對業(yè)務流程和數(shù)據(jù)進行描述，實現(xiàn)跨平臺的數(shù)據(jù)展現(xiàn)和交互。APP客戶端發(fā)起訪問請求，中間服務器平臺由終端接入代理、終端轉(zhuǎn)換渲染引擎、規(guī)劃執(zhí)行引擎和應用接入代理構(gòu)成。終端接入代理對訪問請求的手機客戶端鑒權(quán)認證后，調(diào)用上行模板將訪問數(shù)據(jù)重新封裝，再通過應用接入代理訪問信息應用系統(tǒng)。信息應用系統(tǒng)根據(jù)業(yè)務邏輯完成請求處理之后，通過應用接入代理后，調(diào)用下行模板將響應數(shù)據(jù)進行解析，通過渲染引擎進行處理，然后經(jīng)過接入代理將數(shù)據(jù)回傳至手機APP客戶端呈現(xiàn)。

采用UIXML協(xié)議開發(fā)的移動辦公系統(tǒng)，與B/S模式的傳統(tǒng)WEB系統(tǒng)具有很好的適配性，改造便捷，大大降低了移動化的成本。對于一些使用ActiveX等特殊控件的系統(tǒng)，需要與原有系統(tǒng)進行接口適配。

3.2 移動化技術(shù)特點和優(yōu)勢

（1）無縫對接

與業(yè)務系統(tǒng)的無縫對接是難點問題，這里采用設計器、通訊服務器的方式，定義業(yè)務邏輯關(guān)系，抽取、過濾、篩選客戶數(shù)據(jù)結(jié)構(gòu)，支持Oracle、SQL Server、DB2、Sybase等業(yè)界主流數(shù)據(jù)庫[4]，并支持多種行業(yè)的辦公系統(tǒng)、CRM客戶管理系統(tǒng)、ERP資料管理系統(tǒng)等各類業(yè)務系統(tǒng)。

（2）頁面顯示定制

頁面顯示定制是指手機客戶端業(yè)務功能界面定制，采用自定義方式，以滿足不同業(yè)務功能的需求。

（3）查詢條件定制

提供查詢條件自定義功能，支持多種邏輯關(guān)系組合，可以滿足不同業(yè)務功能需要。

（4）業(yè)務功能定制

提供業(yè)務功能模塊定義功能，實現(xiàn)在不需要增加、修改任何代碼的情況下，方便快速地將PC電腦軟件移植到手機上，使客戶能夠通過手機的4A化辦公，掌握所關(guān)心的信息，實現(xiàn)移動辦公。

（5）權(quán)限管理

提供全方位的權(quán)限管理機制，主要包括：提供手機號與賬號綁定功能，滿足一個賬號只能用于一個手機號使用；密碼防攻擊功能，防止窮舉攻擊，自行設定在一定時間周期內(nèi)，密碼連續(xù)錯誤超過上限后，將鎖死賬戶，只有通過管理員才能密碼重置[5]。

（6）數(shù)據(jù)加密與壓縮

支持多種數(shù)據(jù)加密與壓縮方式，在手機客戶端與中間件服務器平臺之間建立加密隧道（例如采用SSL VPN協(xié)議），保證數(shù)據(jù)傳輸安全；支持數(shù)據(jù)信封與數(shù)據(jù)簽名，保證數(shù)據(jù)內(nèi)容安全；同時提供數(shù)據(jù)壓縮功能，節(jié)省網(wǎng)絡流量，提高系統(tǒng)性能。

3.3 移動辦公系統(tǒng)功能

（1）郵件收發(fā)

郵件功能模塊包含了關(guān)于郵件的所有內(nèi)容，如發(fā)件箱、推送功能模塊、寫郵件、收件箱和草稿箱。用戶可以通過手機終端收發(fā)郵件，可以在手機上實現(xiàn)創(chuàng)建新郵件、接收郵件、查看郵件、回復/轉(zhuǎn)發(fā)郵件、刪除郵件、標記郵件等功能。

移動郵件的功能與PC機端的郵件基本一致，用戶可以在手機終端上查看完整的郵件信息，同時，也可以查看郵件中的附件，附件類型包括各種文件，如辦公文檔、各種圖片、壓縮文件等。

1）收件箱：收件箱存放用戶通過手機收到的郵件，用戶點擊收件箱的郵件可以查看郵件信息以及查看郵件中附件信息。用戶還可以進行回復郵件、轉(zhuǎn)發(fā)郵件、刪除郵件等操作。

2）寫郵件：用戶可以通過手機創(chuàng)建新郵件，郵件操作與PC機的基本一致，用戶可以在郵件添加附件。回復郵件功能與新建郵件功能類似，在郵件列表或者郵件詳情界面點擊回復即可。

3）發(fā)件箱：用戶已發(fā)出的郵件都在發(fā)件箱中列出。

4）草稿箱：用戶創(chuàng)建新郵件后，不立即發(fā)送，可以暫存放在草稿箱中。

（2）公共信息

公共信息是對工作單位范圍內(nèi)的共用信息進行管理，包括通知公告、通訊錄、會議管理、信息檢索功能模塊。

1）通知公告：通知通告功能模塊負責系統(tǒng)公告的推送與展示，以列表的形式展現(xiàn)公告，用戶點擊翻頁按鈕實現(xiàn)翻頁功能。用戶進入公告功能可查看公告列表，選中公告標題，通過菜單或按鈕可查看公告的內(nèi)容。

2）通信錄：通訊錄功能模塊實現(xiàn)快速通訊以及個人信息查詢功能。用戶進入個人通訊錄分別可查看內(nèi)部通訊錄和外部通訊錄。在查看聯(lián)系人信息時，可選中相關(guān)信息向該聯(lián)系人發(fā)送郵件、發(fā)送短信等[6]。

3）公文管理：公文的管理是企事業(yè)和政府部門、黨政機關(guān)的重要應用，是系統(tǒng)中最重要的組成部分，不僅僅要實現(xiàn)公文的查看和簡單批復，更要實現(xiàn)擬稿、發(fā)文、處理、簽章、終止、退修、流轉(zhuǎn)、傳閱、收文、統(tǒng)計等功能，要求支持手寫簽名，實現(xiàn)真實筆跡簽名。

4）個人辦公平臺：個人辦公處理是辦公管理系統(tǒng)的基本元素，本模塊管理個人待辦工作、待辦工作、新郵件、日程提醒等個人辦公事宜，結(jié)合手機短信提醒使用[7]。

根據(jù)用戶需求個性，將分散的信息集成在統(tǒng)一的頁面中供給用戶。當用戶登陸系統(tǒng)時，可以瀏覽到自己所需要的不同信息。每一用戶角色的個人辦公區(qū)是類似的，包括以下功能塊：個人訂閱信息列表、拒絕文檔通知、審核文檔通知、待審批文檔列表，日程表、個人郵件、記事、日志、工作、行事歷、聯(lián)絡人、布告欄等。

3.4 移動辦公系統(tǒng)安全

移動辦公系統(tǒng)的用戶類型、訪問方式、通信環(huán)境、運行環(huán)境、應用類型更復雜，安全問題更加關(guān)鍵，構(gòu)建綜合的安全防護體系包括：終端接入安全、傳輸安全、存儲安全、運行安全、機制安全，對系統(tǒng)進行全方位的保護。

（1）終端接入安全

避免業(yè)務數(shù)據(jù)經(jīng)過互聯(lián)網(wǎng)帶來的安全風險，建議租用電信運營商專線接入用戶單位機房。移動終端既能通過專線接入，又要通過無線網(wǎng)絡接入，既能訪問互聯(lián)網(wǎng)，又能訪問單位內(nèi)部的業(yè)務系統(tǒng)。在用戶單位機房做好安全措施，做好邊界防護、接入認證、安全審計等，限制移動網(wǎng)絡側(cè)訪問移動辦公系統(tǒng)平臺的相應端口，最大程度上提供系統(tǒng)安全防護能力[8]。

（2）傳輸安全

采用目前業(yè)內(nèi)公認最安全的堆成密碼算法——256 bit的AES加密算法，以確保傳輸過程中的數(shù)據(jù)安全。

（3）存儲安全

1）用戶密碼安全：移動辦公系統(tǒng)平臺存儲用戶密碼的加密信息，而不是直接存儲用戶的密碼信息，保證用戶的密碼的安全。

2）持久數(shù)據(jù)存儲安全：對于需要長期存儲在移動辦公系統(tǒng)平臺上的重要數(shù)據(jù)，移動辦公系統(tǒng)不是直接存儲系統(tǒng)硬盤數(shù)據(jù)，而是采取加密安全存儲的方式。這樣即使黑客侵入了服務器，仍然無法取得這些加密后安全存儲的機密文檔[9]。

（4）運行安全

1）獨立部署模式：對于安全性和穩(wěn)定性要求都比較高的系統(tǒng)，例如電子政務網(wǎng)，移動辦公系統(tǒng)平臺采用各個服務器模塊獨立部署的方式，如果其中一個模塊宕機時，不會影響其它模塊的正常運作。更重要的是，用戶不必擔心引入移動信息系統(tǒng)會對原有IT系統(tǒng)的穩(wěn)定性造成影響。

2）冗余部署

對于業(yè)務繁忙，同時對安全性和穩(wěn)定性要求較高的企業(yè)用戶，可以采用雙機熱備方式的冗余部署方案，使得系統(tǒng)中當主用模塊發(fā)生故障時，備用模塊瞬間切換進入系統(tǒng)工作，保證系統(tǒng)的持續(xù)運行和高可靠性[10]。

（5）機制安全

1）用戶賬號、手機號的綁定（通過運營商的WAP白名單）：一般的移動信息化系統(tǒng)均是用戶名密碼的認證體系，而移動辦公系統(tǒng)平臺是通過與運營商和手機制造商的底層合作，可以實現(xiàn)用戶賬戶、手機號和手機設備的三重綁定。即使有人獲知了正確的用戶名密碼，也必須使用特定的唯一一個手機號和唯一一個手機才能登陸。

2）停用鎖止：當用戶因為手機丟失或其他原因需要暫停業(yè)務時，移動辦公系統(tǒng)平臺會鎖定用戶所有的數(shù)據(jù)，并阻止用戶登錄，保證用戶的機密信息不會泄漏。

3）安全審計：移動辦公系統(tǒng)平臺對用戶的操作進行嚴格的審計和報警，保證用戶和管理員可以查看以往的操作日志，同時也可以對日志分析，查看系統(tǒng)是否曾遭到攻擊。

4 結(jié)束語

本文探究了移動辦公系統(tǒng)通常的設計方案，介紹了幾個典型的功能和設計方法，對于不同的用戶單位，應用需求也不同，具體系統(tǒng)開發(fā)時要根據(jù)實際需求分析決定。本文采用的系統(tǒng)邏輯架構(gòu)、技術(shù)架構(gòu)等很具有代表性，也是今后的發(fā)展趨勢。隨著一些新技術(shù)、新理念的產(chǎn)生，將會有更好的設計理念與方案，促進移動辦公系統(tǒng)的進一步發(fā)展。

參考文獻：

[1] 孫萌. 面向航空公司的移動辦公系統(tǒng)的設計與實現(xiàn)[D]. 成都： 電子科技大學， 2012.

[2] 盧志強. 基于安卓平臺的鐵路人事辦公系統(tǒng)的研究與應用[J]. 上海鐵道科技， 2013（1）： 28-29.

[3] 徐巍. 跨平臺移動開發(fā)框架的比較分析與實例開發(fā)[D]. 長春： 吉林大學， 2014.

[4] 劉軻. 煙草行業(yè)移動信息化[J]. 重慶與世界， 2011（12）： 16-19.

[5] 唐莉莉. 移動辦公系統(tǒng)解決方案及其安全體系[J]. 數(shù)字技術(shù)與應用， 2010（6）： 157.

[6] 王云. 四川職業(yè)技術(shù)學院辦公自動化系統(tǒng)的設計與實現(xiàn)[D]. 成都： 電子科技大學， 2012.

[7] 吳曉嵐. 質(zhì)量監(jiān)督局辦公自動化系統(tǒng)（OA）的設計與實現(xiàn)[D]. 成都： 電子科技大學， 2011.

[8] 施燕. 基于J2EE的地市級煙草專賣市場監(jiān)管信息系統(tǒng)的設計與實現(xiàn)[D]. 廈門： 廈門大學， 2013.

[9] 樊立東. 移動OA協(xié)同辦公系統(tǒng)在云浮市政府的應用與測試[D]. 北京： 北京郵電大學， 2010.

[10] 張松，林樹順. 基于云平臺的安全移動應用研究與實踐[C]//電力行業(yè)信息化優(yōu)秀論文集： 2014年卷. 北京： 人民郵電出版社， 2015.

[11] 王永建，趙志明，陳汝君，等. 面向移動互聯(lián)網(wǎng)的電梯安全監(jiān)管系統(tǒng)設計[J]. 電信快報， 2016（8）： 9-12.

[12] 陳鵬. 物聯(lián)網(wǎng)RFID技術(shù)與云計算數(shù)據(jù)傳輸?shù)陌踩苑治鯷J]. 物聯(lián)網(wǎng)技術(shù)， 2014（7）： 91-92.

[13] 王永建，楊建華，郭廣濤，等. 基于移動互聯(lián)網(wǎng)的手機支付系統(tǒng)探究[J]. 移動通信， 2017，41（1）： 46-51.