搜索
移动应用管理平台解决方案概要中国移动通信集团北京有限公司合作伙伴北京三巨时代科技有限公司方案设计技术实现技术优势中铁现状项目实施安全机制实现目标企业现状当前,中铁工程有限公司现正在建设新的应用系统,但系统仅局限于PC,不能满足移动性较强的工作人员,还有一部分已经扩展的移动应用系统,但所有系统未实现统一管理。在此情况下,经过认真而细致的调研后认为,移动应用管理平台解决方案为当前可行性最高的一套方案,建立统一应用管理平台,将原有系统进行适配和已经扩展的移动应用接入平台,同时设计接口以便后期系统的接入。企业现状方案设计技术实现技术优势中铁现状项目实施安全机制搭建移动应用管理平台,主要实现应用模块管理,终端管理。白名单注册,系统接入等功能,平台建设主要从三方面考虑:将原有PC系统进行适配接入将原有的扩展系统进行平台接入设计专用接口通道适应新系统接入平台主要功能:应用管理、终端管理、白名单、注册鉴权、单点登录认证、接口管理、用户管理、权限管理。管理提供了完整的企业移动应用解决方案平台,参照现代软件开发的最佳实践,采用插件式的架构方式,将管理设计为由客户端、服务端、IDE(集成开发环境)、脚本、以及其它众多功能插件组成的强大移动开发平台。各部件、插件之间互不依赖有着较强的独立性,如此的软件架构保障了企业可以更灵活的对管理平台进行组装选择或自由扩展。平台描述平台技术框架门户管理内容管理日志管理参数管理报表管理监控管理网络管理平台公共管理移动OAMDM……垂直业务插件最新发布热门推荐站内搜索广告管理交流园地友情链接门户服务功能会员管理栏目管理频道管理皮肤管理横向标准插件ERP接口适配器APP接口适配器其他系统适配器统一接口适配器基础平台统一认证证书管理单点登录用户管理统一审计角色权限管理统一接入系统统一接入系统数据持久化(hibernate)对象容器(spring)页面展现(struts)基础分层架构模式支撑Web中间件DB服务器容器数据库OS操作系统基础平台支撑网络拓扑图方案设计技术实现技术优势中铁现状项目实施安全机制系统适配技术原理:先进的前端页面抓取与分析技术(蜘蛛+AJAX)可轻松实现网页抓取和数据处理及递交工作,从而使原有B/S系统实现移动化支持系统应用服务发布页面提取数据转换管理适配技术原理统一单点登录统一账户、集中管理、整合接入B/S系统、实现一点登陆,全网漫游,提升用户体验。Http/HttpsSSO系统主帐户资源信息从账户用户访问模拟提交方式·B/S业务系统统一账户:全网用户的统一管理;统一认证:全网用户的集中认证;统一鉴权:权限统一管理,集中授权;统一审计:安全日志的统一采集、统计分析、统一呈现。统一单点登录实现方式单独建立单点服务建立单独admin账号将同一用户在不同系统的账号进行绑定,当终端访问系统时将通过admin进行认证。admin1admin2admin3Admin认证账号内部系统应用管理系统统一认证单独建立单点服务建立内部系统统一账号,在各系统中建立相同账号,实现统一认证。adminadminadminAdmin认证账号内部系统应用管理系统统一认证统一业务管理原有客户端接入新系统接入统一系统延伸整合内部应用系统,将原有的移动应用系统接入、统一延伸PC系统、提供专用接口适应新系统接入。统一系统延伸移动应用管理移动扩展客户侧移动侧将现有的PC系统进行适配接入平台原有客户端接入将中铁原有的客户端系统接入平台,通过地址链接方式嵌入平台。原有客户端整合嵌入平台终端配置新系统接入搭建专用接口通道适应新系统接入新建PC系统新系统接入移动扩展管理平台的客户端针对不同机型采用java\c#\c++开发,最大化的保证了其对众多手机终端的兼容性。同时,客户端被设计成一种不依赖于管理平台,可以独立运行的智能客户端,只要满足管理平台的通讯规范,即可被使用。支持多种手机客户端,如WindowsMobile,Ophone,Android,IOS,J2ME支持分辨率自适应支持屏幕不同尺寸自适应解压缩通讯数据PUSH智能调度样式/主题自定义支持图片格式(JPG、GIF、PNG、BMP、WBMP)支持文档格式(DOC、XLS、PPT、PDF、TXT)支持压缩格式(ZIP、RAR、GZIP)智能客户端管理平台的服务器端作为管理平台最为核心的部件采用强大的J2EE技术作为实现,直接保障其拥有企业级的稳定性、安全性,这是其它技术所不能比拟的。作为我们一直秉承的插件式设计思想,也同样在服务器端得以体现,服务器端包括微内核、插件管理框架,所有的周边功能都是以插件的形式载入服务器。客户可以通过配置的方式,使用只需要的插件,这样可以使服务器执行效率达到最优化。除此之外,客户也可以通过插件的形式,对服务器进行无限扩展,保证了系统的向后沿续性。管理平台内核作为管理服务器端的最核心执行引擎,实现了如下功能:Session管理Cookie管理日志管理协议适配管理,如HTTP,HTTPS,Socket,RMI,STMP,POP3,FTP,IMAP,SOAP,JDBC•数据解析引擎•数据压缩引擎•安全适配管理•数据适配引擎•插件管理引擎服务器微内核管理的WEB控制台为客户提供远程管理入口,可实现如下功能:•布署新的移动应用系统•暂停指定的移动应用系统•卸载指定的移动应用系统•发布新的客户端版本•白名单•注册鉴权•数据统计•用户及权限服务器web控制台方案设计技术实现技术优势中铁现状项目实施安全机制一次适配四个成果,适配技术领先适用终端全覆盖,平台适用性领先非虚拟化技术,内核技术领先多项自主产权技术,稳定性更强部署周期短,覆盖终端更快商务模式简单,投入成本更低专门为现有系统向移动终端扩展而开发的,无需对现有的系统进行任务改变,只需根据要求进行适应性配置,即可实现移动扩展目标。它可连接客户各种IT系统,包括OA、邮件、ERP、以及其他各类个性业务系统,为其延伸至手机端提供了中间媒介。其设计目标是帮助用户摆脱时间和空间的限制,随时随地随意地处理工作,提高效率、增强协作平台简介应用特点整体技术优势系统建设方式:利用先进的MOA适配平台,对系统进行移动延伸改造适配延伸技术与二次开发技术对比实现手段采用适配方式采用开发方式简单程度极少客户配合客户需全面配合建设速度一期二期一期二期建设难度一般一般建设成本一期二期后低一期二期访问手段:采用客户端软件而非WAP方式访问方式采用手机客户端系统手机WAP访问方式实现访问及操作便宜性全图标访问,自动认证地址输入+列表,手工认证提高数据传输速度及效率流量小,传输速度快流量大,输速度慢实现终端访问的安全设计多重绑定身份认证,有加密仅身份认证,无加密整体技术优势平台独特的设计优势XML引擎GPS引擎交互引擎采集引擎平台独特的设计优势平台独特的设计优势公司新闻公司收文通知公告个人待办公司发文通用流程公司新闻通知公告公司发文公司收文个人待办通用流程布局及功能配置全面兼容手机系统1.全面支持目前主流操作系统。对于新版本操作系统上线,在系统公开支持接口的情况下,一般在上线两个月内,提供应用支持2.支持各种品牌的手机及PAD等,对于苹果IOS系统应用,需由客户进行许可申请,我们可协助其进行申请,费用由苹果收取。3.通过适配,可根据客户要求及现有PC系统实现任何功能的移动端延伸。方案设计技术实现技术优势中铁现状项目实施安全机制整体安全策略具体安全设计DDN专线企业内网管理行业网关2G/3G网络在数据通道安全方面:企业侧到移动侧--DDN专线接入方式,移动侧到手机端—2G/3G网络传输;在设备防护安全方面:适配服务器与应用服务器在同一网内;在数据传输安全方面:32位MD5加密,支持3DES等多种加密技术32位MD5加密在登录身份认证方面:IMEI/IMSI/CA/3AIMEI/IMSI/CA/3A应用系统在客户端信息保护方面:缓存式访问,即时销毁MPC安全策略安全机制说明手机丢失后的处理措施手机绑定只能在绑定手机上使用服务端将手机串码从白名单中删除用户名密码验证每个手机都可以使用服务端修改该用户密码加密证书验证安装有该数字证书的手机都可以使用无法处理个人证书验证安装有该数字证书的手机都可以使用服务端吊销该数字证书短信验证码每次登录都需要输入服务端发来的短信中的验证码无法处理手机串码与用户名两重绑定每个用户只能在唯一一部手机上使用MPC服务端将手机串码从白名单中删除或修改用户密码用户名与个人证书两重绑定用户只能在安装有自己的数字证书的手机上使用MPC服务端吊销该数字证书或修改用户密码手机号与用户名两重绑定用户只能在指定手机号的手机上使用服务端将手机号从白名单中删除或修改用户密码手机串码、用户名、个人证书三重绑定用户只能在安装了该用户对应的个人数字证书的绑定手机上使用服务端吊销该证书、从白名单中删除手机串码或修改用户密码其他多重绑定。。。。。。方案设计技术实现技术优势中铁现状项目实施安全机制项目实施第一步:建立管理平台,预留扩展接口,初步实现移动信息化,让领导实现手机办公第二步:对平台进行全面升级,实现多业务接入,完成系统移动化的统一出入口这一目标。第三步:完成移动应用管理平台的建设,完善统一管理体系,实现自主扩展目标,达到可复制能力,全面推向全系统单位,实现移动一体化办公。项目的阶段目的项目实施本项目可分三个阶段进行实施:第一阶段:实现管理平台的搭建,完成OA及PC系统的建设工作,建立基本的移动信息化办公体系。第二阶段:对管理平台进行扩展建设,实现平台的多业务集中适配能力,初步建立具有整合所有已建系统的集中输出的业务平台。建成后,可实现初步管理能力,多业务适配能力和客户端基座管理能力。第三阶段:在前一阶段的基础上,扩展平台管理能力,全面实现自主化的移动应用管理能力,平台可实现客户自主系统接入扩展需要,以及系统内栏目自主更新能力。同时,对平台进行通用性升级,使系统具有可复制能力,可向全系统单位推广。实施建议针对项目初期建设中,综合现有系统情况、投资预算情况及项目后续衔接性等情况,在项目第一期建设中,我们提出如下几种方案供选择:一、基本方案:搭建移动应用管理平台,对现有系统中其中最急需移动化的系统进行扩展改造工作,初步实现移动信息化办公能力。二、整合方案:搭建移动应用管理平台,并完成扩展接口的设计工作,同时对OA、PC系统进行集中适配,并实现在手机端统一管理目标。三、多业务适配方案:搭建移动应用管理平台,并对其进行多业务适配改造及门户扩展接口的设计工作,初步实现具备基本管理特征的移动应用管理,并对OA、PC系统进行集中适配,并实现在手机端统一管理目标。本次讲解:练德勇技术支持:三巨时代科技股份有限公司联系手机:13522661960电子邮箱:13522661960@139.com