江蘇煙草商業企業級移動應用平臺研究與設計

李建強++劉水生

摘 要：本文提出了一個企業級移動應用平臺的設計方案，并將移動應用開發、管理、應用引入到江蘇煙草商業各項業務中，滿足企業運營管理需求。通過對江蘇煙草移動應用需求的調研和分析，明確了該企業級移動應用平臺的總體架構、應用架構、技術架構和部署架構，并對平臺的各部分功能作了具體設計。

關鍵詞：移動應用；架構；服務適配

1 前言

近年來，移動通訊技術迅猛發展，以無線和寬帶為標志的移動信息化，更是社會信息化發展的必然趨勢和更高階段。移動應用已經形成了一套高效、暢通的信息互聯體系，克服空間和時間對工作環境的限制，極大推動了企業運營管理的發展。從企業移動應用發展來看，現階段技術發展水平已經進入了構建移動應用平臺階段。

江蘇煙草商業的信息化經過多年建設，已經取得了一定的成效。專賣、營銷、物流、財務、審計、人力資源等各個條線業務領域的信息系統相繼建成，應用逐步深入，信息化已成為全系統生產經營管理不可或缺的工具和手段。移動應用開發已在一線現場服務崗位做了深入全面的探索和嘗試，積累了豐富的移動應用經驗。但是全省的移動應用開發分散、沒有統一的開發平臺和移動應用開發標準規范、無法解決移動設備終端碎片化問題、所有應用和設備無法做到統一管理維護、可擴展性較差、無法保證應用穩定可靠、不能夠良好支撐企業復雜多變的移動應用需求。基于以上現狀，江蘇煙草商業系統急需構建全省統一開放的企業級移動平臺，形成統一移動應用開發標準規范和統一移動設備管理，建設互聯互通、安全高效的移動應用系統，實現移動辦公、移動營銷、移動專賣、移動物流、移動監控、移動審批，并逐漸擴展到工業企業、零售戶和消費者的移動化應用，促進專賣稽查、營銷服務、物流配送、人事和財務審計、綜合管理等工作高效及時、便攜和規范，驅動江蘇煙草商業系統持續創新和發展。

2 平臺架構設計

設計一個滿足江蘇煙草商業業務需求的統一開放企業級移動應用平臺，是實現全系統移動應用系統的基礎要求和核心內容，具備部署的獨立性、功能的完備性、組建的擴展性、開發的高效性、運維的便捷性等特點。下面主要從總體架構、應用架構、技術架構和部署架構來研究和設計。

2.1 總體架構

平臺應包括應用服務、設備管理、數據交換與服務及應用開發等幾部分。應用服務包括授權與認證、數據安全管理、數據同步、消息推送服務、接口管理、后臺集成、日志等相關組件。設備管理至少需要包括資產、監控、安全、配置、報表等管理組件。開發平臺具備標準化高效的開發框架，能夠進行安卓及IOS等的相關應用開發、測試、聯調。移動應用平臺的總體架構如圖1所示。

2.2 應用架構

圖2中應用架構分為以下幾個部分：

2.2.1 移動應用

為江蘇煙草各崗位用戶各崗位用戶提供移動應用，由移動應用統一門戶和移動應用商店兩部分構成，移動應用統一門戶是移動應用的基礎共用部分，提供用戶登錄、即時通訊、通訊錄、設備管理設置監控功能及顯示移動應用商店具體應用的入口；移動應用商店是根據各崗位用戶和業務特點單獨開發的針對OA、決策、營銷、專賣、物流等領域的移動應用，融入統一的移動服務門戶。

2.2.2 移動應用平臺

移動應用平臺由移動應用服務、移動設備管理和移動開發平臺三部分組成，移動應用服務包含應用管理、服務適配管理、即時通訊管理、數據同步、認證管理和用戶管理，其中服務適配管理用于銜接業務系統與移動應用功能；移動設備管理包含資產管理、設備管理、設備監控、安全管理、策略配置和統計報表；移動開發平臺實現提供移動應用的開發、調試、部署、發布平臺，以及公共的開發SDK和頁面控件。

2.3 技術架構

技術架構包括移動應用技術架構包括移動應用、移動應用平臺、數據交換與服務平臺和業務系統四部分，重點說明移動應用和移動應用平臺的技術架構，具體來講：

2.3.1 移動應用

共分為四個層次，即：應用表現層、應用接口層、控制與傳輸層和操作系統層，應用表現層為各崗位用戶提供移動應用，由移動應用統一門戶和移動應用商店兩部分構成；應用接口層負責實現移動應用使用中的各類組件的接口調用，主要包括本地服務組件、網頁控件組件、即時通訊接口及業務服務接口；控制與傳輸層負責應用接口層的控制指令解析及網絡通訊傳輸，主要包含控制命令解析、消息通知與網絡服務；操作系統層負責實現移動應用的控制指令執行和功能頁面渲染。

2.3.2 移動應用平臺

由應用對接層和應用表現層構成，應用對接層負責與移動應用交互，并提供移動應用中應用到即時通訊、服務適配、數據服務、認證授權等統一集中管理，其中服務適配是把業務系統通過數據服務與交換平臺提供的服務進行統一適配管理，以方便移動應用調用和管理；應用表現層主要實現移動設備管理和移動開發管理。

2.4 部署架構

部署架構由移動應用、應用服務代理和移動應用平臺三部分構成，其中應用服務代理部署在DMZ區，是移動應用平臺的代理應用，起到與移動應用互聯互通的紐帶作用，移動應用部署在各種適配的移動終端上，移動應用平臺和其他業務系統一樣共同部署在基礎服務平臺上。

3 各環節具體設計

為了更好地在技術上實現江蘇煙草商業統一開放的企業級移動應用平臺，針對影響本平臺統一性、安全性、兼容性和開放性的各環節進行具體規劃設計，包含移動應用相關的界面組件、開發環境、應用門戶、版本和發布管理和服務適配等方面，以及與安全和基礎支撐相關的移動設備管理、安全保障體系及系統軟硬件平臺。

3.1 移動應用組件

移動應用組件由展現控件和服務控件兩部分應用組件構成，展現控件側重于用戶體驗相關的界面渲染及表單填報，服務控件側重調用系統硬件資源和系統交互。

其中移動應用展現組件主要是為移動應用統一、快速、便捷開發提供控件。具體包含提供移動應用界面開發必備的表單控件、文本控件、組合控件、容器控件、圖表控件及其他控件。服務組件主要是提供本地系統和系統交互的服務組件，主要包括文件訪問和更新，數據存儲、手寫簽名、條碼掃描、消息推送等。

3.2 移動應用開發環境

移動應用開發環境統一化和標準化，無縫調用移動應用組件，實現展現組件的自由拖拽與排列布局，提供移動應用的可視化開發、調試、部署和發布。

3.3 移動應用版本和發布管理

建立應用軟件版本審批和發布流程，實現移動應用版本的統一管理和發布和移動應用自動更新。

3.4 移動應用服務適配管理

服務適配是把業務系統通過數據服務與交換平臺提供的服務進行統一適配，方便移動應用調用，管理整個服務調用過程，根據業務應用特點分別制定基礎服務適配標準規范和專題服務適配規范，基礎服務適配主要包含用戶登錄、用戶認證及通訊錄和終端配置等公共部分的適配服務，專題服務適配規范是針對各業務應用特點分別制定規范和標準。

3.5 移動應用設備管理

移動設備管理（MDM：Mobile Device Management），提供完整的移動設備生命周期管理，涵蓋設備注冊、激活、使用、淘汰各個環節進行全面管理，具體能實現設備管理、監控設備運行狀態、支持按照配置策略控制移動設備。

3.6 移動應用開發

江蘇煙草統一企業級移動應用系統由移動應用門戶和專題業務應用兩部分組成，移動應用門戶是所有用戶必備的功能，是所有移動應用的基礎共用部分和專題業務應用訪問入口，統一管理登陸、通訊錄、移動設備及即時通訊；專題業務應用是針對用戶崗位的業務需求，通過服務適配與具體業務系統無縫銜接，實現應用系統向移動應用延伸，需遵循業務流程、用戶體驗與適度裁剪的過程管理要求。

3.6.1 移動應用門戶

提供所有移動應用的基礎共用部分，提供用戶登錄、即時通訊、通訊錄、設備管理設置監控功能，使之成為移動應用商店具體應用的訪問入口。

⑴用戶登錄。實現用戶身份進行合法性驗證，統一訪問用戶目錄并進行認證校驗，讀取用戶對應的移動應用授權。⑵即時通訊。集中查看公告消息，支持與其他崗位用戶實現即時通訊。⑶通訊錄。查看授權下的人員通訊錄，支持直接發送即時消息、短信及撥打電話。

3.6.2 專題業務應用

專題業務應用是針對江蘇煙草各用戶崗位的業務需求，通過服務適配與具體業務系統無縫銜接，需遵循業務流程、用戶體驗與適度裁剪的過程管理要求，具體來講：⑴業務流程，在業務流程和應用系統操作流程梳理的基礎上，形成具體操作崗位的操作需求、操作節點以及下一步活動，形成崗位操作清單及需應用系統開放的標準接口列表，是服務適配的基礎；針對崗位層級的管控流程和績效指標統一收集匯總，形成管控指標清單。⑵用戶體驗，根據用戶崗位最關心、最常用的操作和需求，布局應用展現控件及操作層次，一般情況下不能超過三層。⑶適度裁剪，在業務流程和用戶體驗要求的基礎上，做出需求裁剪決策，根據時間進度和需求迫切性，編排需要的應用功能實現優先級，抓住重點。

3.7 移動安全設計

安全性設計從移動應用和移動應用平臺所處的物理層安全、網絡安全、系統安全、應用安全等四方面綜合考慮，其中移動應用安全通過移動設備管理功能實現安全策略審查、設備控制和數據擦除等保障措施。

移動終端的物理安全設計主要包括如：開機認證，結合指紋、UsbKey、CF卡或口令實現開機認證。通過匹配校驗，對系統啟動后的操作系統，對OS內核、硬件、應用和配置信息等進行匹配驗證。

移動終端的網絡安全設計主要包括：身份認證，通過移動終端應支持采用智能卡認證，身份認證、電子簽名、權限管理等諸多安全手段。通過通信加密實現對通信過程中應用 數據的機密性和完整性保護。合理配置網絡安全控制策略，加強對系統資源實行強制訪問控制，防止非法操作。

系統安全設計主要包括：移動終端自身的操作系統應滿足等級保護的相關要求，應制定嚴格的安全加固措施。移動終端應對系統資源和各類數據進行安全域隔離，數據的分類存儲。

應用安全設計主要包括：在移動終端應用軟件的開發過程中，移動應用業務軟件自身的安全。移動終端應采用或開發相應的安全組件為業務應用提供不同類別的安全服務，包括但數據加密、簽名與驗證以及應用認證等。

4 結束語

通過本文提出的企業級移動應用平臺的設計方案，實現了江蘇煙草商業系統全省統一移動應用平臺，統一的應用服務和管理，統一的安全管理。平臺采用了主流成熟的開發技術，對企業級移動應用平臺的各種組件、服務適配、業務流程等環節進行了粒度分解和封裝，實現了企業級移動應用的快速開發和實現。

[參考文獻]

[1]侯勇.智能手機客戶端應用技術淺析[J].中國高新技術企業.2010（12）：49-50.

[2]陶先平，呂建，馬曉星，胡昊.移動Agent系統基準模型的研究[J].電子學報.2002.

[3]胡文瀟，陳秀貞.關于統一移動應用平臺客戶端開發安全性的研究[J].科技信息.2011（1）：86：87.

其中移動應用展現組件主要是為移動應用統一、快速、便捷開發提供控件。具體包含提供移動應用界面開發必備的表單控件、文本控件、組合控件、容器控件、圖表控件及其他控件。服務組件主要是提供本地系統和系統交互的服務組件，主要包括文件訪問和更新，數據存儲、手寫簽名、條碼掃描、消息推送等。

3.2 移動應用開發環境

移動應用開發環境統一化和標準化，無縫調用移動應用組件，實現展現組件的自由拖拽與排列布局，提供移動應用的可視化開發、調試、部署和發布。

3.3 移動應用版本和發布管理

建立應用軟件版本審批和發布流程，實現移動應用版本的統一管理和發布和移動應用自動更新。

3.4 移動應用服務適配管理

服務適配是把業務系統通過數據服務與交換平臺提供的服務進行統一適配，方便移動應用調用，管理整個服務調用過程，根據業務應用特點分別制定基礎服務適配標準規范和專題服務適配規范，基礎服務適配主要包含用戶登錄、用戶認證及通訊錄和終端配置等公共部分的適配服務，專題服務適配規范是針對各業務應用特點分別制定規范和標準。

3.5 移動應用設備管理

移動設備管理（MDM：Mobile Device Management），提供完整的移動設備生命周期管理，涵蓋設備注冊、激活、使用、淘汰各個環節進行全面管理，具體能實現設備管理、監控設備運行狀態、支持按照配置策略控制移動設備。

3.6 移動應用開發

江蘇煙草統一企業級移動應用系統由移動應用門戶和專題業務應用兩部分組成，移動應用門戶是所有用戶必備的功能，是所有移動應用的基礎共用部分和專題業務應用訪問入口，統一管理登陸、通訊錄、移動設備及即時通訊；專題業務應用是針對用戶崗位的業務需求，通過服務適配與具體業務系統無縫銜接，實現應用系統向移動應用延伸，需遵循業務流程、用戶體驗與適度裁剪的過程管理要求。

3.6.1 移動應用門戶

提供所有移動應用的基礎共用部分，提供用戶登錄、即時通訊、通訊錄、設備管理設置監控功能，使之成為移動應用商店具體應用的訪問入口。

⑴用戶登錄。實現用戶身份進行合法性驗證，統一訪問用戶目錄并進行認證校驗，讀取用戶對應的移動應用授權。⑵即時通訊。集中查看公告消息，支持與其他崗位用戶實現即時通訊。⑶通訊錄。查看授權下的人員通訊錄，支持直接發送即時消息、短信及撥打電話。

3.6.2 專題業務應用

專題業務應用是針對江蘇煙草各用戶崗位的業務需求，通過服務適配與具體業務系統無縫銜接，需遵循業務流程、用戶體驗與適度裁剪的過程管理要求，具體來講：⑴業務流程，在業務流程和應用系統操作流程梳理的基礎上，形成具體操作崗位的操作需求、操作節點以及下一步活動，形成崗位操作清單及需應用系統開放的標準接口列表，是服務適配的基礎；針對崗位層級的管控流程和績效指標統一收集匯總，形成管控指標清單。⑵用戶體驗，根據用戶崗位最關心、最常用的操作和需求，布局應用展現控件及操作層次，一般情況下不能超過三層。⑶適度裁剪，在業務流程和用戶體驗要求的基礎上，做出需求裁剪決策，根據時間進度和需求迫切性，編排需要的應用功能實現優先級，抓住重點。

3.7 移動安全設計

安全性設計從移動應用和移動應用平臺所處的物理層安全、網絡安全、系統安全、應用安全等四方面綜合考慮，其中移動應用安全通過移動設備管理功能實現安全策略審查、設備控制和數據擦除等保障措施。

移動終端的物理安全設計主要包括如：開機認證，結合指紋、UsbKey、CF卡或口令實現開機認證。通過匹配校驗，對系統啟動后的操作系統，對OS內核、硬件、應用和配置信息等進行匹配驗證。

移動終端的網絡安全設計主要包括：身份認證，通過移動終端應支持采用智能卡認證，身份認證、電子簽名、權限管理等諸多安全手段。通過通信加密實現對通信過程中應用 數據的機密性和完整性保護。合理配置網絡安全控制策略，加強對系統資源實行強制訪問控制，防止非法操作。

系統安全設計主要包括：移動終端自身的操作系統應滿足等級保護的相關要求，應制定嚴格的安全加固措施。移動終端應對系統資源和各類數據進行安全域隔離，數據的分類存儲。

應用安全設計主要包括：在移動終端應用軟件的開發過程中，移動應用業務軟件自身的安全。移動終端應采用或開發相應的安全組件為業務應用提供不同類別的安全服務，包括但數據加密、簽名與驗證以及應用認證等。

4 結束語

通過本文提出的企業級移動應用平臺的設計方案，實現了江蘇煙草商業系統全省統一移動應用平臺，統一的應用服務和管理，統一的安全管理。平臺采用了主流成熟的開發技術，對企業級移動應用平臺的各種組件、服務適配、業務流程等環節進行了粒度分解和封裝，實現了企業級移動應用的快速開發和實現。

[參考文獻]

[1]侯勇.智能手機客戶端應用技術淺析[J].中國高新技術企業.2010（12）：49-50.

[2]陶先平，呂建，馬曉星，胡昊.移動Agent系統基準模型的研究[J].電子學報.2002.

[3]胡文瀟，陳秀貞.關于統一移動應用平臺客戶端開發安全性的研究[J].科技信息.2011（1）：86：87.

其中移動應用展現組件主要是為移動應用統一、快速、便捷開發提供控件。具體包含提供移動應用界面開發必備的表單控件、文本控件、組合控件、容器控件、圖表控件及其他控件。服務組件主要是提供本地系統和系統交互的服務組件，主要包括文件訪問和更新，數據存儲、手寫簽名、條碼掃描、消息推送等。

3.2 移動應用開發環境

移動應用開發環境統一化和標準化，無縫調用移動應用組件，實現展現組件的自由拖拽與排列布局，提供移動應用的可視化開發、調試、部署和發布。

3.3 移動應用版本和發布管理

建立應用軟件版本審批和發布流程，實現移動應用版本的統一管理和發布和移動應用自動更新。

3.4 移動應用服務適配管理

服務適配是把業務系統通過數據服務與交換平臺提供的服務進行統一適配，方便移動應用調用，管理整個服務調用過程，根據業務應用特點分別制定基礎服務適配標準規范和專題服務適配規范，基礎服務適配主要包含用戶登錄、用戶認證及通訊錄和終端配置等公共部分的適配服務，專題服務適配規范是針對各業務應用特點分別制定規范和標準。

3.5 移動應用設備管理

移動設備管理（MDM：Mobile Device Management），提供完整的移動設備生命周期管理，涵蓋設備注冊、激活、使用、淘汰各個環節進行全面管理，具體能實現設備管理、監控設備運行狀態、支持按照配置策略控制移動設備。

3.6 移動應用開發

江蘇煙草統一企業級移動應用系統由移動應用門戶和專題業務應用兩部分組成，移動應用門戶是所有用戶必備的功能，是所有移動應用的基礎共用部分和專題業務應用訪問入口，統一管理登陸、通訊錄、移動設備及即時通訊；專題業務應用是針對用戶崗位的業務需求，通過服務適配與具體業務系統無縫銜接，實現應用系統向移動應用延伸，需遵循業務流程、用戶體驗與適度裁剪的過程管理要求。

3.6.1 移動應用門戶

提供所有移動應用的基礎共用部分，提供用戶登錄、即時通訊、通訊錄、設備管理設置監控功能，使之成為移動應用商店具體應用的訪問入口。

⑴用戶登錄。實現用戶身份進行合法性驗證，統一訪問用戶目錄并進行認證校驗，讀取用戶對應的移動應用授權。⑵即時通訊。集中查看公告消息，支持與其他崗位用戶實現即時通訊。⑶通訊錄。查看授權下的人員通訊錄，支持直接發送即時消息、短信及撥打電話。

3.6.2 專題業務應用

專題業務應用是針對江蘇煙草各用戶崗位的業務需求，通過服務適配與具體業務系統無縫銜接，需遵循業務流程、用戶體驗與適度裁剪的過程管理要求，具體來講：⑴業務流程，在業務流程和應用系統操作流程梳理的基礎上，形成具體操作崗位的操作需求、操作節點以及下一步活動，形成崗位操作清單及需應用系統開放的標準接口列表，是服務適配的基礎；針對崗位層級的管控流程和績效指標統一收集匯總，形成管控指標清單。⑵用戶體驗，根據用戶崗位最關心、最常用的操作和需求，布局應用展現控件及操作層次，一般情況下不能超過三層。⑶適度裁剪，在業務流程和用戶體驗要求的基礎上，做出需求裁剪決策，根據時間進度和需求迫切性，編排需要的應用功能實現優先級，抓住重點。

3.7 移動安全設計

安全性設計從移動應用和移動應用平臺所處的物理層安全、網絡安全、系統安全、應用安全等四方面綜合考慮，其中移動應用安全通過移動設備管理功能實現安全策略審查、設備控制和數據擦除等保障措施。

移動終端的物理安全設計主要包括如：開機認證，結合指紋、UsbKey、CF卡或口令實現開機認證。通過匹配校驗，對系統啟動后的操作系統，對OS內核、硬件、應用和配置信息等進行匹配驗證。

移動終端的網絡安全設計主要包括：身份認證，通過移動終端應支持采用智能卡認證，身份認證、電子簽名、權限管理等諸多安全手段。通過通信加密實現對通信過程中應用 數據的機密性和完整性保護。合理配置網絡安全控制策略，加強對系統資源實行強制訪問控制，防止非法操作。

系統安全設計主要包括：移動終端自身的操作系統應滿足等級保護的相關要求，應制定嚴格的安全加固措施。移動終端應對系統資源和各類數據進行安全域隔離，數據的分類存儲。

應用安全設計主要包括：在移動終端應用軟件的開發過程中，移動應用業務軟件自身的安全。移動終端應采用或開發相應的安全組件為業務應用提供不同類別的安全服務，包括但數據加密、簽名與驗證以及應用認證等。

4 結束語

通過本文提出的企業級移動應用平臺的設計方案，實現了江蘇煙草商業系統全省統一移動應用平臺，統一的應用服務和管理，統一的安全管理。平臺采用了主流成熟的開發技術，對企業級移動應用平臺的各種組件、服務適配、業務流程等環節進行了粒度分解和封裝，實現了企業級移動應用的快速開發和實現。

[參考文獻]

[1]侯勇.智能手機客戶端應用技術淺析[J].中國高新技術企業.2010（12）：49-50.

[2]陶先平，呂建，馬曉星，胡昊.移動Agent系統基準模型的研究[J].電子學報.2002.

[3]胡文瀟，陳秀貞.關于統一移動應用平臺客戶端開發安全性的研究[J].科技信息.2011（1）：86：87.