王永建+張楠+朱運(yùn)起+徐楊+張春獻(xiàn)

【摘 要】移動(dòng)互聯(lián)網(wǎng)與“互聯(lián)網(wǎng)+”的發(fā)展促進(jìn)了移動(dòng)辦公系統(tǒng)的迅速推廣，克服了傳統(tǒng)辦公系統(tǒng)的不足，為了對面向“互聯(lián)網(wǎng)+”的移動(dòng)辦公系統(tǒng)進(jìn)行探究，研究了典型的移動(dòng)系統(tǒng)的設(shè)計(jì)思路與方法。首先探究了系統(tǒng)組成結(jié)構(gòu)與技術(shù)路線，然后闡述了移動(dòng)化技術(shù)原理、特點(diǎn)、優(yōu)勢及系統(tǒng)主要功能。最后從系統(tǒng)安全的角度出發(fā)，探究了多種系統(tǒng)安全機(jī)制。分析表明，文中的設(shè)計(jì)思路有比較強(qiáng)的通用性，適用于多種行業(yè)。

【關(guān)鍵詞】“互聯(lián)網(wǎng)+” 移動(dòng)辦公 iMAG 移動(dòng)化技術(shù)

1 引言

傳統(tǒng)的自動(dòng)化辦公系統(tǒng)主要基于PC應(yīng)用，受制于PC的不可移動(dòng)性，數(shù)據(jù)存在于局部環(huán)境，因此只能在限定的場景中辦公，實(shí)時(shí)性較差，降低了整體的效率[1]。而移動(dòng)互聯(lián)網(wǎng)與“互聯(lián)網(wǎng)+”的發(fā)展，能有效克服傳統(tǒng)辦公系統(tǒng)的不足，促進(jìn)移動(dòng)辦公系統(tǒng)的迅速推廣。

移動(dòng)辦公不僅繼承了傳統(tǒng)IT應(yīng)用上的成熟和業(yè)務(wù)內(nèi)容上的豐富特點(diǎn)，也具有移動(dòng)通信的便捷性、靈活性、時(shí)效性，成為了未來無紙化辦公、自動(dòng)化辦公、遠(yuǎn)程化辦公之后的新一代辦公模式[2]。

移動(dòng)辦公應(yīng)用繼承了移動(dòng)辦公系統(tǒng)的優(yōu)點(diǎn)，并融合了移動(dòng)終端的便捷性，因此本文接下來將對常用的移動(dòng)辦公系統(tǒng)的設(shè)計(jì)思路進(jìn)行探究。

2 移動(dòng)辦公系統(tǒng)總體方案

2.1 移動(dòng)辦公系統(tǒng)組成

如圖1所示，本文的移動(dòng)辦公系統(tǒng)架構(gòu)采用三層結(jié)構(gòu)，將移動(dòng)終端、移動(dòng)辦公平臺、應(yīng)用系統(tǒng)分開進(jìn)行處理，并將用戶、權(quán)限等安全管理、系統(tǒng)管理、操作記錄與消息通信過程等貫穿其中。

移動(dòng)辦公平臺上不承載任何業(yè)務(wù)流程，只負(fù)責(zé)從應(yīng)用系統(tǒng)中提取數(shù)據(jù)，轉(zhuǎn)化為移動(dòng)終端能識別的格式進(jìn)行呈現(xiàn)。此邏輯架構(gòu)具有應(yīng)用系統(tǒng)無關(guān)性，移動(dòng)平臺基礎(chǔ)設(shè)施的擴(kuò)容、升級、改造均與應(yīng)用系統(tǒng)本身無關(guān)。應(yīng)用系統(tǒng)具有良好的可擴(kuò)展性，增加新的應(yīng)用模塊時(shí)，僅需在移動(dòng)平臺上進(jìn)行適配和發(fā)布即可。移動(dòng)終端會(huì)自動(dòng)獲得新的應(yīng)用模塊，移動(dòng)終端升級便捷、維護(hù)簡單。

應(yīng)用的移動(dòng)化是大勢所趨，未來必然會(huì)有越來越多的應(yīng)用通過移動(dòng)辦公平臺提供服務(wù)。這種基于三層的架構(gòu)可以有效地降低整個(gè)系統(tǒng)的后期維護(hù)成本，對業(yè)務(wù)變化作出快速響應(yīng)，保障系統(tǒng)持久的生命周期。

2.2 移動(dòng)辦公技術(shù)路線

（1）移動(dòng)辦公技術(shù)架構(gòu)

如圖2所示，系統(tǒng)技術(shù)架構(gòu)分為原有應(yīng)用層、數(shù)據(jù)接口層、終端接口層和移動(dòng)終端層四個(gè)層次：

1）原有應(yīng)用層：基于移動(dòng)應(yīng)用需求對傳統(tǒng)應(yīng)用系統(tǒng)對接，在移動(dòng)化過程中，現(xiàn)有應(yīng)用系統(tǒng)只需提供開發(fā)用賬號即可，無需額外進(jìn)行改造。

2）數(shù)據(jù)接口層：主要負(fù)責(zé)移動(dòng)辦公系統(tǒng)與傳統(tǒng)應(yīng)用系統(tǒng)的對接。移動(dòng)辦公平臺通過標(biāo)準(zhǔn)Web模式訪問應(yīng)用系統(tǒng)，同時(shí)實(shí)現(xiàn)在跨接多個(gè)應(yīng)用系統(tǒng)時(shí)的單點(diǎn)登錄。在用戶名/密碼的認(rèn)證過程上，繼承現(xiàn)有應(yīng)用系統(tǒng)的認(rèn)證體系，減少用戶記憶新的用戶名/密碼的麻煩。

3）終端接口層：主要負(fù)責(zé)對數(shù)據(jù)接口層從現(xiàn)有應(yīng)用中提取的數(shù)據(jù)進(jìn)行處理，轉(zhuǎn)換成移動(dòng)終端能夠識別和便于使用的格式。主要工作包括：對獲取的應(yīng)用系統(tǒng)的頁面進(jìn)行解析并提取數(shù)據(jù)；將手機(jī)和iPad無法直接處理的附件和插件進(jìn)行對應(yīng)的解構(gòu)和重組；將已經(jīng)組合好的各種數(shù)據(jù)按要求打上格式標(biāo)識后傳送給移動(dòng)終端；同時(shí)，在有新的應(yīng)用出現(xiàn)時(shí)，通知移動(dòng)終端自動(dòng)更新等。

4）終端層：主要負(fù)責(zé)按照移動(dòng)終端類型，在終端上對移動(dòng)平臺上送來的數(shù)據(jù)進(jìn)行呈現(xiàn)和交互。針對不同類型的移動(dòng)終端，只需按照不同類型的客戶端即可，移動(dòng)平臺處無需額外改造，支持iOS和Android終端。

（2）移動(dòng)中間件

采用移動(dòng)中間件技術(shù)—iMAG，它是最新的第三代移動(dòng)中間件的典型代表。iMAG不僅具有基于HTML5的PhoneGap、AppCan、AppMobi等第二代移動(dòng)中間件無法比擬的優(yōu)點(diǎn)，例如支持在線和離線兩種服務(wù)模式、原生的客戶體驗(yàn)服務(wù)、強(qiáng)大的手機(jī)本地調(diào)用能力，并且具有更加豐富的組件，例如iMAG Manager可作為企業(yè)移動(dòng)應(yīng)用的管理和運(yùn)營的支撐系統(tǒng)[3]。

3 移動(dòng)辦公設(shè)計(jì)方案

3.1 移動(dòng)化技術(shù)

移動(dòng)化技術(shù)流程如圖3所示。

移動(dòng)化技術(shù)的實(shí)現(xiàn)通常由手機(jī)客戶端、中間件服務(wù)器平臺、信息應(yīng)用系統(tǒng)等構(gòu)成。

在手機(jī)上安裝APP客戶端，采用UIXML協(xié)議對業(yè)務(wù)流程和數(shù)據(jù)進(jìn)行描述，實(shí)現(xiàn)跨平臺的數(shù)據(jù)展現(xiàn)和交互。APP客戶端發(fā)起訪問請求，中間服務(wù)器平臺由終端接入代理、終端轉(zhuǎn)換渲染引擎、規(guī)劃執(zhí)行引擎和應(yīng)用接入代理構(gòu)成。終端接入代理對訪問請求的手機(jī)客戶端鑒權(quán)認(rèn)證后，調(diào)用上行模板將訪問數(shù)據(jù)重新封裝，再通過應(yīng)用接入代理訪問信息應(yīng)用系統(tǒng)。信息應(yīng)用系統(tǒng)根據(jù)業(yè)務(wù)邏輯完成請求處理之后，通過應(yīng)用接入代理后，調(diào)用下行模板將響應(yīng)數(shù)據(jù)進(jìn)行解析，通過渲染引擎進(jìn)行處理，然后經(jīng)過接入代理將數(shù)據(jù)回傳至手機(jī)APP客戶端呈現(xiàn)。

采用UIXML協(xié)議開發(fā)的移動(dòng)辦公系統(tǒng)，與B/S模式的傳統(tǒng)WEB系統(tǒng)具有很好的適配性，改造便捷，大大降低了移動(dòng)化的成本。對于一些使用ActiveX等特殊控件的系統(tǒng)，需要與原有系統(tǒng)進(jìn)行接口適配。

3.2 移動(dòng)化技術(shù)特點(diǎn)和優(yōu)勢

（1）無縫對接

與業(yè)務(wù)系統(tǒng)的無縫對接是難點(diǎn)問題，這里采用設(shè)計(jì)器、通訊服務(wù)器的方式，定義業(yè)務(wù)邏輯關(guān)系，抽取、過濾、篩選客戶數(shù)據(jù)結(jié)構(gòu)，支持Oracle、SQL Server、DB2、Sybase等業(yè)界主流數(shù)據(jù)庫[4]，并支持多種行業(yè)的辦公系統(tǒng)、CRM客戶管理系統(tǒng)、ERP資料管理系統(tǒng)等各類業(yè)務(wù)系統(tǒng)。

（2）頁面顯示定制

頁面顯示定制是指手機(jī)客戶端業(yè)務(wù)功能界面定制，采用自定義方式，以滿足不同業(yè)務(wù)功能的需求。

（3）查詢條件定制

提供查詢條件自定義功能，支持多種邏輯關(guān)系組合，可以滿足不同業(yè)務(wù)功能需要。

（4）業(yè)務(wù)功能定制

提供業(yè)務(wù)功能模塊定義功能，實(shí)現(xiàn)在不需要增加、修改任何代碼的情況下，方便快速地將PC電腦軟件移植到手機(jī)上，使客戶能夠通過手機(jī)的4A化辦公，掌握所關(guān)心的信息，實(shí)現(xiàn)移動(dòng)辦公。

（5）權(quán)限管理

提供全方位的權(quán)限管理機(jī)制，主要包括：提供手機(jī)號與賬號綁定功能，滿足一個(gè)賬號只能用于一個(gè)手機(jī)號使用；密碼防攻擊功能，防止窮舉攻擊，自行設(shè)定在一定時(shí)間周期內(nèi)，密碼連續(xù)錯(cuò)誤超過上限后，將鎖死賬戶，只有通過管理員才能密碼重置[5]。

（6）數(shù)據(jù)加密與壓縮

支持多種數(shù)據(jù)加密與壓縮方式，在手機(jī)客戶端與中間件服務(wù)器平臺之間建立加密隧道（例如采用SSL VPN協(xié)議），保證數(shù)據(jù)傳輸安全；支持?jǐn)?shù)據(jù)信封與數(shù)據(jù)簽名，保證數(shù)據(jù)內(nèi)容安全；同時(shí)提供數(shù)據(jù)壓縮功能，節(jié)省網(wǎng)絡(luò)流量，提高系統(tǒng)性能。

3.3 移動(dòng)辦公系統(tǒng)功能

（1）郵件收發(fā)

郵件功能模塊包含了關(guān)于郵件的所有內(nèi)容，如發(fā)件箱、推送功能模塊、寫郵件、收件箱和草稿箱。用戶可以通過手機(jī)終端收發(fā)郵件，可以在手機(jī)上實(shí)現(xiàn)創(chuàng)建新郵件、接收郵件、查看郵件、回復(fù)/轉(zhuǎn)發(fā)郵件、刪除郵件、標(biāo)記郵件等功能。

移動(dòng)郵件的功能與PC機(jī)端的郵件基本一致，用戶可以在手機(jī)終端上查看完整的郵件信息，同時(shí)，也可以查看郵件中的附件，附件類型包括各種文件，如辦公文檔、各種圖片、壓縮文件等。

1）收件箱：收件箱存放用戶通過手機(jī)收到的郵件，用戶點(diǎn)擊收件箱的郵件可以查看郵件信息以及查看郵件中附件信息。用戶還可以進(jìn)行回復(fù)郵件、轉(zhuǎn)發(fā)郵件、刪除郵件等操作。

2）寫郵件：用戶可以通過手機(jī)創(chuàng)建新郵件，郵件操作與PC機(jī)的基本一致，用戶可以在郵件添加附件?；貜?fù)郵件功能與新建郵件功能類似，在郵件列表或者郵件詳情界面點(diǎn)擊回復(fù)即可。

3）發(fā)件箱：用戶已發(fā)出的郵件都在發(fā)件箱中列出。

4）草稿箱：用戶創(chuàng)建新郵件后，不立即發(fā)送，可以暫存放在草稿箱中。

（2）公共信息

公共信息是對工作單位范圍內(nèi)的共用信息進(jìn)行管理，包括通知公告、通訊錄、會(huì)議管理、信息檢索功能模塊。

1）通知公告：通知通告功能模塊負(fù)責(zé)系統(tǒng)公告的推送與展示，以列表的形式展現(xiàn)公告，用戶點(diǎn)擊翻頁按鈕實(shí)現(xiàn)翻頁功能。用戶進(jìn)入公告功能可查看公告列表，選中公告標(biāo)題，通過菜單或按鈕可查看公告的內(nèi)容。

2）通信錄：通訊錄功能模塊實(shí)現(xiàn)快速通訊以及個(gè)人信息查詢功能。用戶進(jìn)入個(gè)人通訊錄分別可查看內(nèi)部通訊錄和外部通訊錄。在查看聯(lián)系人信息時(shí)，可選中相關(guān)信息向該聯(lián)系人發(fā)送郵件、發(fā)送短信等[6]。

3）公文管理：公文的管理是企事業(yè)和政府部門、黨政機(jī)關(guān)的重要應(yīng)用，是系統(tǒng)中最重要的組成部分，不僅僅要實(shí)現(xiàn)公文的查看和簡單批復(fù)，更要實(shí)現(xiàn)擬稿、發(fā)文、處理、簽章、終止、退修、流轉(zhuǎn)、傳閱、收文、統(tǒng)計(jì)等功能，要求支持手寫簽名，實(shí)現(xiàn)真實(shí)筆跡簽名。

4）個(gè)人辦公平臺：個(gè)人辦公處理是辦公管理系統(tǒng)的基本元素，本模塊管理個(gè)人待辦工作、待辦工作、新郵件、日程提醒等個(gè)人辦公事宜，結(jié)合手機(jī)短信提醒使用[7]。

根據(jù)用戶需求個(gè)性，將分散的信息集成在統(tǒng)一的頁面中供給用戶。當(dāng)用戶登陸系統(tǒng)時(shí)，可以瀏覽到自己所需要的不同信息。每一用戶角色的個(gè)人辦公區(qū)是類似的，包括以下功能塊：個(gè)人訂閱信息列表、拒絕文檔通知、審核文檔通知、待審批文檔列表，日程表、個(gè)人郵件、記事、日志、工作、行事歷、聯(lián)絡(luò)人、布告欄等。

3.4 移動(dòng)辦公系統(tǒng)安全

移動(dòng)辦公系統(tǒng)的用戶類型、訪問方式、通信環(huán)境、運(yùn)行環(huán)境、應(yīng)用類型更復(fù)雜，安全問題更加關(guān)鍵，構(gòu)建綜合的安全防護(hù)體系包括：終端接入安全、傳輸安全、存儲(chǔ)安全、運(yùn)行安全、機(jī)制安全，對系統(tǒng)進(jìn)行全方位的保護(hù)。

（1）終端接入安全

避免業(yè)務(wù)數(shù)據(jù)經(jīng)過互聯(lián)網(wǎng)帶來的安全風(fēng)險(xiǎn)，建議租用電信運(yùn)營商專線接入用戶單位機(jī)房。移動(dòng)終端既能通過專線接入，又要通過無線網(wǎng)絡(luò)接入，既能訪問互聯(lián)網(wǎng)，又能訪問單位內(nèi)部的業(yè)務(wù)系統(tǒng)。在用戶單位機(jī)房做好安全措施，做好邊界防護(hù)、接入認(rèn)證、安全審計(jì)等，限制移動(dòng)網(wǎng)絡(luò)側(cè)訪問移動(dòng)辦公系統(tǒng)平臺的相應(yīng)端口，最大程度上提供系統(tǒng)安全防護(hù)能力[8]。

（2）傳輸安全

采用目前業(yè)內(nèi)公認(rèn)最安全的堆成密碼算法——256 bit的AES加密算法，以確保傳輸過程中的數(shù)據(jù)安全。

（3）存儲(chǔ)安全

1）用戶密碼安全：移動(dòng)辦公系統(tǒng)平臺存儲(chǔ)用戶密碼的加密信息，而不是直接存儲(chǔ)用戶的密碼信息，保證用戶的密碼的安全。

2）持久數(shù)據(jù)存儲(chǔ)安全：對于需要長期存儲(chǔ)在移動(dòng)辦公系統(tǒng)平臺上的重要數(shù)據(jù)，移動(dòng)辦公系統(tǒng)不是直接存儲(chǔ)系統(tǒng)硬盤數(shù)據(jù)，而是采取加密安全存儲(chǔ)的方式。這樣即使黑客侵入了服務(wù)器，仍然無法取得這些加密后安全存儲(chǔ)的機(jī)密文檔[9]。

（4）運(yùn)行安全

1）獨(dú)立部署模式：對于安全性和穩(wěn)定性要求都比較高的系統(tǒng)，例如電子政務(wù)網(wǎng)，移動(dòng)辦公系統(tǒng)平臺采用各個(gè)服務(wù)器模塊獨(dú)立部署的方式，如果其中一個(gè)模塊宕機(jī)時(shí)，不會(huì)影響其它模塊的正常運(yùn)作。更重要的是，用戶不必?fù)?dān)心引入移動(dòng)信息系統(tǒng)會(huì)對原有IT系統(tǒng)的穩(wěn)定性造成影響。

2）冗余部署

對于業(yè)務(wù)繁忙，同時(shí)對安全性和穩(wěn)定性要求較高的企業(yè)用戶，可以采用雙機(jī)熱備方式的冗余部署方案，使得系統(tǒng)中當(dāng)主用模塊發(fā)生故障時(shí)，備用模塊瞬間切換進(jìn)入系統(tǒng)工作，保證系統(tǒng)的持續(xù)運(yùn)行和高可靠性[10]。

（5）機(jī)制安全

1）用戶賬號、手機(jī)號的綁定（通過運(yùn)營商的WAP白名單）：一般的移動(dòng)信息化系統(tǒng)均是用戶名密碼的認(rèn)證體系，而移動(dòng)辦公系統(tǒng)平臺是通過與運(yùn)營商和手機(jī)制造商的底層合作，可以實(shí)現(xiàn)用戶賬戶、手機(jī)號和手機(jī)設(shè)備的三重綁定。即使有人獲知了正確的用戶名密碼，也必須使用特定的唯一一個(gè)手機(jī)號和唯一一個(gè)手機(jī)才能登陸。

2）停用鎖止：當(dāng)用戶因?yàn)槭謾C(jī)丟失或其他原因需要暫停業(yè)務(wù)時(shí)，移動(dòng)辦公系統(tǒng)平臺會(huì)鎖定用戶所有的數(shù)據(jù)，并阻止用戶登錄，保證用戶的機(jī)密信息不會(huì)泄漏。

3）安全審計(jì)：移動(dòng)辦公系統(tǒng)平臺對用戶的操作進(jìn)行嚴(yán)格的審計(jì)和報(bào)警，保證用戶和管理員可以查看以往的操作日志，同時(shí)也可以對日志分析，查看系統(tǒng)是否曾遭到攻擊。

4 結(jié)束語

本文探究了移動(dòng)辦公系統(tǒng)通常的設(shè)計(jì)方案，介紹了幾個(gè)典型的功能和設(shè)計(jì)方法，對于不同的用戶單位，應(yīng)用需求也不同，具體系統(tǒng)開發(fā)時(shí)要根據(jù)實(shí)際需求分析決定。本文采用的系統(tǒng)邏輯架構(gòu)、技術(shù)架構(gòu)等很具有代表性，也是今后的發(fā)展趨勢。隨著一些新技術(shù)、新理念的產(chǎn)生，將會(huì)有更好的設(shè)計(jì)理念與方案，促進(jìn)移動(dòng)辦公系統(tǒng)的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

[1] 孫萌. 面向航空公司的移動(dòng)辦公系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 成都： 電子科技大學(xué)， 2012.

[2] 盧志強(qiáng). 基于安卓平臺的鐵路人事辦公系統(tǒng)的研究與應(yīng)用[J]. 上海鐵道科技， 2013（1）： 28-29.

[3] 徐巍. 跨平臺移動(dòng)開發(fā)框架的比較分析與實(shí)例開發(fā)[D]. 長春： 吉林大學(xué)， 2014.

[4] 劉軻. 煙草行業(yè)移動(dòng)信息化[J]. 重慶與世界， 2011（12）： 16-19.

[5] 唐莉莉. 移動(dòng)辦公系統(tǒng)解決方案及其安全體系[J]. 數(shù)字技術(shù)與應(yīng)用， 2010（6）： 157.

[6] 王云. 四川職業(yè)技術(shù)學(xué)院辦公自動(dòng)化系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 成都： 電子科技大學(xué)， 2012.

[7] 吳曉嵐. 質(zhì)量監(jiān)督局辦公自動(dòng)化系統(tǒng)（OA）的設(shè)計(jì)與實(shí)現(xiàn)[D]. 成都： 電子科技大學(xué)， 2011.

[8] 施燕. 基于J2EE的地市級煙草專賣市場監(jiān)管信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 廈門： 廈門大學(xué)， 2013.

[9] 樊立東. 移動(dòng)OA協(xié)同辦公系統(tǒng)在云浮市政府的應(yīng)用與測試[D]. 北京： 北京郵電大學(xué)， 2010.

[10] 張松，林樹順. 基于云平臺的安全移動(dòng)應(yīng)用研究與實(shí)踐[C]//電力行業(yè)信息化優(yōu)秀論文集： 2014年卷. 北京： 人民郵電出版社， 2015.

[11] 王永建，趙志明，陳汝君，等. 面向移動(dòng)互聯(lián)網(wǎng)的電梯安全監(jiān)管系統(tǒng)設(shè)計(jì)[J]. 電信快報(bào)， 2016（8）： 9-12.

[12] 陳鵬. 物聯(lián)網(wǎng)RFID技術(shù)與云計(jì)算數(shù)據(jù)傳輸?shù)陌踩苑治鯷J]. 物聯(lián)網(wǎng)技術(shù)， 2014（7）： 91-92.

[13] 王永建，楊建華，郭廣濤，等. 基于移動(dòng)互聯(lián)網(wǎng)的手機(jī)支付系統(tǒng)探究[J]. 移動(dòng)通信， 2017，41（1）： 46-51.