董恒競

摘要：為了解決企業(yè)內(nèi)應(yīng)用系統(tǒng)較多，大多數(shù)應(yīng)用系統(tǒng)都有移動化辦公需求的問題，本文提出一種適合在企業(yè)內(nèi)推廣的較安全的移動應(yīng)用平臺架構(gòu)。本架構(gòu)移動客戶端、移動應(yīng)用服務(wù)器和各應(yīng)用系統(tǒng)之間，通過Http/Https協(xié)議進行較安全的XML格式數(shù)據(jù)的命令調(diào)用。在單點登錄系統(tǒng)的支持下，移動客戶端可以透明、安全的訪問各應(yīng)用系統(tǒng)，調(diào)用應(yīng)用系統(tǒng)中的命令（函數(shù)）。同時，本架構(gòu)支持基于每個命令進行訪問權(quán)限設(shè)置，支持iOS、Android等多種移動客戶端，移動瀏覽器的訪問?；诒炯軜?gòu)不但可以較快速的將企業(yè)內(nèi)應(yīng)用系統(tǒng)向移動終端上拓展，而且不會對應(yīng)用系統(tǒng)有較大的結(jié)構(gòu)、代碼的改變。

關(guān)鍵詞：移動應(yīng)用平臺；架構(gòu)；安全性；單點登錄；XML技術(shù)

中圖分類號：TP319

文獻標識碼：A

DOI： 10.3969/j.issn.1003-6970.2016.01.031

0 引言

目前我國手機用戶位居世界之首，隨著社會的不斷進步以及信息技術(shù)和通訊網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，通過移動終端進行移動辦公已經(jīng)成為大部分企業(yè)進行遠程辦公的必要手段之一。除企業(yè)郵箱基本上都通過手機郵件客戶端軟件訪問外，其它的應(yīng)用系統(tǒng)一般有以下幾種方式：通過VPN+瀏覽器，或嵌入基于前端技術(shù)構(gòu)建的客戶端訪問公司W(wǎng)eb應(yīng)用系統(tǒng)，通過虛擬桌面軟件訪問企業(yè)應(yīng)用系統(tǒng)，通過開發(fā)手機客戶端的方式訪問企業(yè)應(yīng)用系統(tǒng)，通過HTML手機門戶訪問企業(yè)應(yīng)用系統(tǒng)。通過開發(fā)手機客戶端訪問企業(yè)應(yīng)用系統(tǒng)，又可以分為基于企業(yè)應(yīng)用系統(tǒng)頁面解析的表現(xiàn)層對接方式，和基于應(yīng)用系統(tǒng)代碼、數(shù)據(jù)庫的業(yè)務(wù)邏輯層方式。

VPN方式只能訪問適合在手機中運行的Web應(yīng)用系統(tǒng)，虛擬桌面方式受到應(yīng)用系統(tǒng)是否符合手機屏幕的制約，使得這兩種方式很難成為一種企業(yè)級的移動應(yīng)用方案?；谇岸思夹g(shù)構(gòu)建的客戶端的方式，客戶端需要能夠直接訪問企業(yè)內(nèi)的各應(yīng)用系統(tǒng)?；趹?yīng)用系統(tǒng)頁面解析方式的開發(fā)，常常得到?jīng)]有源代碼又急于快速實施移動辦公企業(yè)的青睞，但這種方式對于頁面、流程變動較大的應(yīng)用，就顯得捉襟見肘了。并且這些方式都很難同時對所有的應(yīng)用系統(tǒng)提供集中的移動辦公支持。

基于對以上問題的認識，本文主要探討在具有應(yīng)用系統(tǒng)源代碼的企業(yè)里，如何設(shè)計統(tǒng)一的、安全的移動應(yīng)用平臺架構(gòu)。我們這里說的應(yīng)用系統(tǒng)，主要是指Web應(yīng)用系統(tǒng)，或者支持通過Http協(xié)議訪問的系統(tǒng)。對于非Web應(yīng)用系統(tǒng)（主要是C/S架構(gòu)的應(yīng)用），可以通過數(shù)據(jù)庫訪問方式進行移動化辦公開發(fā)。

1 問題分析

如何搭建企業(yè)的移動應(yīng)用平臺，本文從以下3個方面進行了思考：

（1）移動應(yīng)用平臺需要支持跨平臺。目前企業(yè)Web應(yīng)用系統(tǒng)的開發(fā)語言有Java_ .Net、Php，iOS客戶端的開發(fā)語言是Objective-C等，Android客戶端的開發(fā)語言是Java等。企業(yè)級移動應(yīng)用平臺，需要兼容幾乎所有的Web應(yīng)用系統(tǒng)和移動操作系統(tǒng)。

（2）移動應(yīng)用平臺需要支持一次登錄后對企業(yè)內(nèi)所有應(yīng)用系統(tǒng)的訪問。隨著企業(yè)信息化的發(fā)展，企業(yè)內(nèi)部一般都有十來個或更多的生產(chǎn)經(jīng)營、財務(wù)、協(xié)同辦公等系統(tǒng)，用戶登錄手機平臺后，需要訪問所有這些應(yīng)用系統(tǒng)（一般是特定的功能部分）。而這些應(yīng)用系統(tǒng)的訪問方式不盡相同，用戶在不同系統(tǒng)中的用戶名、權(quán)限一般也不相同等。

（3）移動應(yīng)用平臺需要支持很高的安全性要求。企業(yè)內(nèi)的應(yīng)用系統(tǒng)，一般通過網(wǎng)絡(luò)技術(shù)手段保護起來，外部使用VPN等系統(tǒng)進行訪問。在使用移動應(yīng)用平臺后，移動應(yīng)用服務(wù)器需要暴露給外網(wǎng)，這就需要大大提高平臺的安全性。同時，要加強手機客戶端的安全性，避免在手機丟失后，造成企業(yè)業(yè)務(wù)數(shù)據(jù)的泄露。

2 架構(gòu)設(shè)計

基于對以上問題的分析，本文設(shè)計了如圖1（按照數(shù)據(jù)調(diào)用方向繪制）所示的企業(yè)移動應(yīng)用平臺架構(gòu)。

為了做到跨平臺的支持，移動終端與移動應(yīng)用服務(wù)器，移動應(yīng)用服務(wù)器與各個企業(yè)應(yīng)用系統(tǒng)之間，采用http/https協(xié)議，傳輸XML格式的數(shù)據(jù)。iPhone或Android系統(tǒng)的客戶端，通過命令執(zhí)行器，將遠程命令（函數(shù)）調(diào)用封裝為XML數(shù)據(jù)，提交給XMLReceiver。移動終端瀏覽器訪問移動應(yīng)用服務(wù)器的Jsp/Servlets頁面，經(jīng)由命令轉(zhuǎn)換模塊，將Http請求轉(zhuǎn)換為XML格式的遠程命令請求。移動應(yīng)用服務(wù)器在安全、權(quán)限檢查通過后，再通過http請求將命令分發(fā)到相應(yīng)的企業(yè)應(yīng)用服務(wù)器處理。XML格式數(shù)據(jù)和Http傳輸，使得跨平臺成為可能。我們只需要根據(jù)不同的客戶端環(huán)境、服務(wù)器環(huán)境，將命令調(diào)用或者返回結(jié)果的XML數(shù)據(jù)，翻譯成相應(yīng)計算機語言的調(diào)用或數(shù)據(jù)。

為了支持客戶端的一次登錄，即可訪問所有的應(yīng)用系統(tǒng)，本架構(gòu)中引入了單點登錄系統(tǒng)的支持?？蛻舳说卿浺苿討?yīng)用服務(wù)器，由移動應(yīng)用服務(wù)器代替客戶端進行系統(tǒng)登錄。登錄成功后，移動應(yīng)用服務(wù)器通過單點登錄系統(tǒng)獲得登錄者在各應(yīng)用系統(tǒng)中的賬號，返回給客戶端一個新建的登錄者ID。這樣，在以后的訪問中，客戶端以登錄者ID進行命令請求，移動應(yīng)用服務(wù)器則在將登錄者ID轉(zhuǎn)換為對應(yīng)應(yīng)用系統(tǒng)的賬號后，將命令裝發(fā)給應(yīng)用系統(tǒng)。這樣就實現(xiàn)了移動客戶端一次登錄，即可按各自的身份訪問不同的應(yīng)用系統(tǒng)。如下圖2，是命令的XML格式樣例。該樣例表示，調(diào)用者（登錄者ID，caller），從client（系統(tǒng)-ip地址）處查詢應(yīng)用系統(tǒng)（SMS）的船舶基本信息（函數(shù)是getShinlnfo，參數(shù)是船舶ID：H00012）。

或者，可以由移動應(yīng)用服務(wù)器記錄單點登錄系統(tǒng)產(chǎn)生的身份憑據(jù)，移動客戶端每次憑據(jù)進行命令調(diào)用。這樣移動應(yīng)用服務(wù)器可以直接將該命令向應(yīng)用服務(wù)器轉(zhuǎn)發(fā)，應(yīng)用服務(wù)器根據(jù)單點登錄系統(tǒng)進行身份識別。但這樣，客戶端的登錄會隨著單點登錄系統(tǒng)的超時，而自動退出。由于移動客戶端一般在手機上安裝、使用，用戶喜歡保持登錄X天，故本文建議記錄用戶賬號的方法。

對于C/S結(jié)構(gòu)的應(yīng)用系統(tǒng)（不支持http/https調(diào)用），或者移動終端有直接訪問數(shù)據(jù)庫的需求，可以采用統(tǒng)一的Data Service進行數(shù)據(jù)庫的調(diào)用。Data Service也是一個Web應(yīng)用系統(tǒng)（WS02提供一款開源的DataService服務(wù)器，簡稱DSS），它可以連接多個數(shù)據(jù)庫，只是在Data Service中的命令處理器是將XML命令轉(zhuǎn)化為數(shù)據(jù)庫的訪問命令（SQL語句）。

3 安全性

為了保證移動應(yīng)用平臺的安全性，在移動終端與移動應(yīng)用服務(wù)器之間需要采用雙向證書認證的https通信，并在移動應(yīng)用服務(wù)器上限制一個客戶端證書只能登錄一個對應(yīng)的特定賬號。由于公司內(nèi)的應(yīng)用系統(tǒng)基本上都是運行http的環(huán)境上，故移動應(yīng)用服務(wù)器與公司內(nèi)的各Web應(yīng)用系統(tǒng)之間可以采用非對稱加密的http通信。同時移動應(yīng)用服務(wù)器上可以詳細定義每一條具體的命令，哪些賬號、組可以訪問，訪問的具體權(quán)限是什么。這樣移動應(yīng)用服務(wù)器可以通過權(quán)限檢查模塊進行權(quán)限檢查后，再決定本次調(diào)用應(yīng)不應(yīng)該進行分發(fā)。

同時，為了保障移動客戶端使用上的安全性，需要在移動應(yīng)用服務(wù)器上增加主動踢出特定用戶的登錄，在客戶端上增加不聯(lián)網(wǎng)時進行本地密碼保護的功能。這樣使得在手機丟失后，連接服務(wù)器或進行本地數(shù)據(jù)訪問都能進行保護的目的。

4 分析與展望

本文介紹的結(jié)構(gòu)設(shè)計，主要作用于Web應(yīng)用系統(tǒng)的移動辦公開發(fā)，這樣移動辦公可以重用應(yīng)用系統(tǒng)現(xiàn)有的業(yè)務(wù)邏輯（及代碼），減少移動終端與桌面終端辦公的不一致性和出錯的可能性。而對于Data Service方式直接訪問數(shù)據(jù)庫的方式，在數(shù)據(jù)庫結(jié)構(gòu)發(fā)生變化時，將無法自動保證移動終端訪問數(shù)據(jù)庫命令的正確執(zhí)行，也會增加移動辦公的與C/S應(yīng)用系統(tǒng)業(yè)務(wù)邏輯不一致的可能性。

在設(shè)計中，移動客戶端與移動應(yīng)用服務(wù)器，移動應(yīng)用服務(wù)器與企業(yè)內(nèi)各應(yīng)用系統(tǒng)之間，采用的是自定義的XML格式的命令調(diào)用。隨著企業(yè)服務(wù)總線和企業(yè)應(yīng)用集成技術(shù)的發(fā)展，企業(yè)內(nèi)的應(yīng)用系統(tǒng)將以Web Service的方式向企業(yè)服務(wù)總線提供服務(wù)，由企業(yè)服務(wù)總線統(tǒng)一向其它應(yīng)用系統(tǒng)提供服務(wù)。如果應(yīng)用系統(tǒng)同時以Web Service的方式和本文中定義的XML格式提供服務(wù)，將會出現(xiàn)冗余，提高出錯的可能性和維護的復(fù)雜度。所以，在有應(yīng)用系統(tǒng)集成規(guī)劃或者已經(jīng)存在企業(yè)服務(wù)總線的企業(yè)，本文中的自定義XML命令傳輸可以替換為Web Service的方式。