王慧茹
隨著信息技術和移動網(wǎng)絡技術的快速發(fā)展,國內(nèi)政企和機構為展示新聞動態(tài)、滿足客戶移動化需求、提高業(yè)務能力等目的,紛紛建立起基于移動信息化的辦公系統(tǒng)。為了保證數(shù)據(jù)安全保密,這些移動化系統(tǒng)承載的網(wǎng)絡不僅僅是公共互聯(lián)網(wǎng),大部分部署的是加密的內(nèi)網(wǎng),甚至單向傳輸?shù)膹碗s網(wǎng)絡,如手機銀行系統(tǒng)、移動警務系統(tǒng)。因此,在設計系統(tǒng)時,不僅考慮到滿足客戶和業(yè)務需求的同時必須確定數(shù)據(jù)安全方案,針對數(shù)據(jù)安全對承載網(wǎng)絡進行設計和改造。
一、系統(tǒng)方案需求分析
隨著移動設備普及、工作效率需求標準提高,為了方便工作扁平化管理,實時獲取工作人員狀態(tài)和工作流程,移動手段融入辦公已成為趨勢,方便掌握工作人員外出的情況,保證人員不在辦公室仍然可以完成相關工作。
(一)網(wǎng)絡環(huán)境
網(wǎng)絡情況包括已部署辦公系統(tǒng)的內(nèi)網(wǎng)和用于移動傳輸?shù)耐饩W(wǎng),需要搭建的移動信息化系統(tǒng)和PC端需要部署在辦公系統(tǒng)內(nèi)網(wǎng)中,而移動設備在外網(wǎng)中,通過單向設備向外網(wǎng)移動設備進行數(shù)據(jù)傳輸。
(二)展示要求
系統(tǒng)向在PC端(Windows 7和windows8)和android手機實時展現(xiàn)系統(tǒng)辦公功能。
(三)系統(tǒng)功能
1.定位
①簽到:利用定位技術,在規(guī)定的時間進入工作區(qū)域并進行簽到,遲到后填寫原因。
②打卡:在集體活動如會議、講座進行入場、退場打卡,確保集體活動的秩序。
2.請銷假
在PC端或移動端對指定人員進行請銷假操作并提交給負責人,負責人在在PC端或移動端進行審批。
3.信息內(nèi)容展示
將內(nèi)網(wǎng)發(fā)布端信息通過BS頁面同時展示在移動端和客戶端上。
二、系統(tǒng)方案
在原有辦公系統(tǒng)基礎上通過搭建移動應用管理平臺,實現(xiàn)業(yè)務系統(tǒng)接入的在線管理(即通過配置的方式實現(xiàn)具體應用的搭建),應用系統(tǒng)根據(jù)接口規(guī)范做好相應的數(shù)據(jù)接口,即可實現(xiàn)在移動終端對業(yè)務系統(tǒng)的操作。
(一)網(wǎng)絡方案
為了提高網(wǎng)絡安全,移動服務產(chǎn)生的請求和交換的數(shù)據(jù)通過移動辦公信息交換服務器,再通過單向設備進行請求傳輸, 并帶回返回數(shù)據(jù)。
(二)移動信息化系統(tǒng)服務
移動信息化系統(tǒng)實現(xiàn)對移動管理平臺和基礎開發(fā)平臺統(tǒng)一管理的架構,在基礎開發(fā)平臺基礎上實現(xiàn)了移動應用配置管理、客戶端發(fā)布管理、業(yè)務數(shù)據(jù)服務、用戶與權限管理和移動終端BS界面服務,通過移動辦公應用管理平臺的應用發(fā)布,滿足移動終端的應用需求。
(三)移動信息化系統(tǒng)功能
移動應用配置管理、終端認證管理、用戶與權限服務、客戶端發(fā)布管理、移動終端BS界面服務及業(yè)務數(shù)據(jù)服務。
1.移動應用配置管理:實現(xiàn)應用系統(tǒng)的在線增加、刪除與修改;實現(xiàn)應用系統(tǒng)模塊的在線增加、刪除與修改。
2.終端認證管理:實現(xiàn)終端設備的登記與認證,只有通過認證的終端才能訪問系統(tǒng),保證移動平臺應用級的安全性。
3.用戶與權限服務:實現(xiàn)與統(tǒng)一用戶平臺的用戶同步,實現(xiàn)組織機構、群組的管理,并實現(xiàn)基于角色的權限管理,使應用系統(tǒng)與應用模塊按權限過濾訪問。
4.客戶端發(fā)布管理:實現(xiàn)移動終端的統(tǒng)一發(fā)布管理,通過統(tǒng)一發(fā)布,移動終端可自動識別并自行更新。
5.移動終端BS界面服務:提供基礎BS界面服務,通過認證的終端只要有瀏覽器即可訪問移動應用;BS界面服務主要指各種界面組件。
6.業(yè)務數(shù)據(jù)服務:通過定義數(shù)據(jù)接口規(guī)范,實現(xiàn)與業(yè)務系統(tǒng)的數(shù)據(jù)集成,并對終端提供業(yè)務數(shù)據(jù)服務。
(四)數(shù)據(jù)傳輸原理
平臺數(shù)據(jù)傳輸就移動辦公平臺為中心,由移動辦公平臺定義標準webService接口規(guī)范及Json數(shù)據(jù)格式規(guī)范;移動終端接收移動辦公平臺響應的Json數(shù)據(jù),并通過終端數(shù)據(jù)展現(xiàn)的組件,根據(jù)規(guī)則呈現(xiàn)數(shù)據(jù);各業(yè)務系統(tǒng)根據(jù)集成需求,按webService接口規(guī)范開發(fā)相應的接口供移動辦公平臺調用,由移動辦公平臺將業(yè)務數(shù)據(jù)轉換為標準的Json數(shù)據(jù)。
三、系統(tǒng)功能實現(xiàn)
(一)定位功能
①基站定位技術。因安全保密需求,部分移動終端未配備GPS模塊,為解決簽到問題,使用基站定位技術解決簽到需求。即移動電話測量不同基站的下行導頻信號,得到不同(3個或3個以上)基站下行導頻的時間差或到達時間差(TOA/TDOA)的測距方法,能夠計算出移動電話位置。
②Wi-Fi定位技術??梢栽诩w活動室內(nèi),部署有熱點(AP),每一個無線 AP 都有一個全球唯一的 MAC 地址。
設備可以程序控制掃描并收集周圍的 AP 信號獲取到 AP 廣播出來的 MAC 地址,根據(jù)信號強度可以算出和 AP 的距離。設備將這些數(shù)據(jù)發(fā)送到位置服務器,服務器就可以用一個算法計算出設備的地理位置并返回到用戶設備,并進行簽到處理。
(二)請銷假
請銷假按照工作流程的計算模型,可以消除信息孤島,實現(xiàn)工作過程管理的自動化、智能化和整合化,并后臺調整工作流程,減少代碼改動,實現(xiàn)數(shù)據(jù)整合和數(shù)據(jù)統(tǒng)計。
(三)信息內(nèi)容展示
通過PC客戶端的發(fā)布服務,對文字、圖片、語音等信息內(nèi)容進行編輯和發(fā)布,采用數(shù)據(jù)流的方式,PC端和移動端可以同時收到消息。
四、結束語
移動信息化系統(tǒng)對提高工作效率、便捷根據(jù)網(wǎng)絡環(huán)境和保密安全要求,本文設計了基于通過單向傳輸?shù)囊苿有畔⒒到y(tǒng),同時又開放性和靈活性的特點。