移動工作平臺解決方案
 

隨著移動互聯網的高速發展,政府對移動互聯網的應用需求也越來越強烈,在特定的應用領域,以解決某一具體問題為目標,做了很多實用的APP。但在移動環境的綜合性工作場景中,目前還在嘗試和探索,各單位和廠商對移動應用的理解不同,移動工作類的產品形態也不同,大家都在探索移動應用的最佳實踐。
由于移動設備(手機)和PC的屏幕大小、用戶操作習慣、應用場景等不同,注定了移動應用不同于PC應用,另外移動設備的隨身攜帶性也使移動應用在考慮業務需求的同時,也不能忽視用戶的情感需求,所以移動互聯網的應用實踐絕不是簡單地把PC時代的模式照搬到手機上。
 
具體來說建立移動工作平臺應該考慮以下因素:
(一)工作場景:在移動端處理大部分工作事務,APP入口統一。登陸移動APP,找到工作聯系人,與其進行二人或多人以消息、語音、文件、數據等方式交流;消息提醒,包括從其他人過來的、應用系統的消息等;查看重要的通知、文件,處理文件;發起出差審批、請假等事務性工作流程等;其他業務處理場景。
(二)系統穩定性。移動端產品對穩定性要求更加高,客戶對系統的穩定性容忍度很低。系統運行的網絡環境復雜,2G\3G\4G、Wifi環境等,要考慮網絡環境,升級更新等很多因素對系統穩定性的影響。
(三)系統安全性,數據傳輸速度。無線應用的安全性比有線環境低,對移動應用的挑戰就是在保證安全性的條件下,對數據的傳輸速度有要求,如果數據傳輸速度達不到要求,用戶體驗無論如何不會好到哪里去。
(四)移動互聯網應用不是孤立的系統,必須考慮原有的IT系統數據統一和業務統一,與原有IT系統集成。
(五)系統必須具備良好的可擴展性,能夠增加、調整功能,而不影響系統整體設計架構,延長產品的生命周期。
 
建設目標

  • 整體目標

成為一個工作方式!
以人(用戶)為中心,建立人與人之間的連接(是指有工作聯系的人群),人與應用之間的連接,并且讓信息在人與應用之間流動。

  • 具體目標

用戶使用一個移動端APP,處理大部分工作事務。
搭建一個移動應用的支撐平臺,對移動應用的各類業務進行支撐,除了平臺基本的人員賬號、通信錄、通信功能等基本框架,還包括消息中心、微應用管理、第三方應用接入、統一認證、單點登錄,以及滿足業務需求條件下的人性化、穩定性和安全性設計。
 
系統架構設計
產品設計架構是滿足需求的前提下考慮平臺的性能、安全性、穩定性、可擴展性,易和的移動應用支撐平臺是一個開放的體系架構,是平臺化、組件化的可擴展平臺。

                                                                              【功能架構】
 

客戶端APP是移動工作平臺的“入口”。主要功能包括通信錄和群組,文字、語音、文件等通信功能,消息功能,各種微應用。
功能模塊包括移動應用支撐平臺的基礎服務功能,統一管理組織、用戶、權限、崗位、認證、單點登錄、接入系統、微應用、消息中心、通信管理、基礎服務、用戶行為、日志審計、系統管理,實現平臺與業務系統之間的接入和數據交換。
實施工作主要內容是系統部署與集成,原有的信息化建設成果不必推倒重來。
 
關鍵技術
網絡環境及部署
系統的部署必須考慮政府復雜的網絡環境。以一政府單位的系統網絡部署狀況為例:

                                                               【物理架構】
 

平臺部署于公有云;集成的應用電子監察、權力運行系統等部署于專有云,由于公有云不能直接訪問專有云,需通過建立VPN訪問;集成應用如OA系統等部署于內網,為滿足需求,通過網閘進行數據交換服務,在保障網絡安全的同時,實現內網和外網的通訊。
 
系統安全解決方案
系統安全是移動解決方案中需要重點考慮的問題,相比有線方案,移動方案特別要考慮數據傳輸的安全問題。
 
數據存儲安全
系統數據存儲時,采用了多種128位標準對稱加密算法進行數據加密,包括國家密碼管理委員會商用密碼管理辦公室認證的SM1、SM4,國際通用AES、DES/3DES等多種算法。
數據傳輸安全

  • 數據傳輸加密

支撐平臺系統中各個模塊之間、各個插件之間的數據通信,都采用的是TCP協議、UDP協議和HTTPS相結合的傳輸方式,增強了通信方式的靈活性。同時,為了加強數據安全,系統在網絡傳輸時,采用了多種128位標準對稱加密算法進行數據加密,支持國家密碼管理委員會商用密碼管理辦公室認證的SM1、SM4,國際通用AES、DES/3DES等多種算法。即時通信信息、文件、討論組信息等等可能因為明文而造成的網絡傳輸安全隱患,在系統中得以合理消除。

  • VPN

用戶通過移動客戶端集成的VPN,訪問部署于政務專網的應用。

  • 增強型傳輸方案

采用我公司特有的移動應用安全解決方案,手機加密外設(私令)+網閘數據交換加速器。

                                                                 增強型安全傳輸方案
 

私令為手機外設,內置加密芯片,通過藍牙進行數據傳輸,采用晶振時鐘和AES256位加密算法,對數據進行加密。
數據交換加速器為我公司自行研發,主要提升通用的網閘設備數據交換效率。技術實現上主要通過數據包的優化和算法的優化,用標準C語言開發實現。經測試采用此系統可平均提升網閘數據交換速度57倍。此系統可以為多個接入應用系統服務,每個應用系統不必單獨開發網閘數據交換服務。

                                                       【私令】
 

用戶權限機制
權限控制到最小粒度功能級,發布到客戶端的功能和微應用均通過后臺的認證和用戶授權。
 
可擴展性
系統提供了功能強大的可擴展性API,第三方可以根據該API獲得支撐平臺的擴展能力,為產品增加自定義特性。

  • 為用戶提供二次開發接口及實時部署支持

  • 靈活強大的應用,服務擴展體系

 
系統集成

    【系統集成架構】
 

用戶集成

移動工作平臺與政府用戶管理體系集成,實現用戶的同步和統一,用戶開戶流程的統一。
 

應用集成

應用集成有三種方式:
第一種類似“微信”公眾號,客戶端統一預制模板,后臺和應用系統進行數據交換;
第二種是在客戶端APP定制開發微應用,后臺和應用系統數據交換;
第三種是把應用系統所開發的HTML5格式的應用直接客戶端集成。
權限配置。客戶端集成的任何應用均由后臺統一認證、統一發布、權限控制。


? 2014-2019 杭州易和互聯軟件技術有限公司     總機:0571-88980378     Email:[email protected]
浙ICP備15032133

小型捕鱼器1000w 国民彩票是正规的吗 快乐10分龙虎怎么玩 17500乐彩网 山西天星晋中麻将下载安装 广东26选5最新开奖结果查询 青海快三走势图电视版 麻将一共多少张牌 彩票10万交税多少 时时彩助赢软件 你身边有赚钱的散户么 甘肃11选5投注 电竞竞猜注册送 好运来彩票计划软件 麻将怎么打才必赢 网赌试玩账号提现漏洞 内蒙古福彩时时彩玩法介绍