江苏烟草商业企业级移动应用平台研究与设计

李建强++刘水生

摘 要：本文提出了一个企业级移动应用平台的设计方案，并将移动应用开发、管理、应用引入到江苏烟草商业各项业务中，满足企业运营管理需求。通过对江苏烟草移动应用需求的调研和分析，明确了该企业级移动应用平台的总体架构、应用架构、技术架构和部署架构，并对平台的各部分功能作了具体设计。

关键词：移动应用；架构；服务适配

1 前言

近年来，移动通讯技术迅猛发展，以无线和宽带为标志的移动信息化，更是社会信息化发展的必然趋势和更高阶段。移动应用已经形成了一套高效、畅通的信息互联体系，克服空间和时间对工作环境的限制，极大推动了企业运营管理的发展。从企业移动应用发展来看，现阶段技术发展水平已经进入了构建移动应用平台阶段。

江苏烟草商业的信息化经过多年建设，已经取得了一定的成效。专卖、营销、物流、财务、审计、人力资源等各个条线业务领域的信息系统相继建成，应用逐步深入，信息化已成为全系统生产经营管理不可或缺的工具和手段。移动应用开发已在一线现场服务岗位做了深入全面的探索和尝试，积累了丰富的移动应用经验。但是全省的移动应用开发分散、没有统一的开发平台和移动应用开发标准规范、无法解决移动设备终端碎片化问题、所有应用和设备无法做到统一管理维护、可扩展性较差、无法保证应用稳定可靠、不能够良好支撑企业复杂多变的移动应用需求。基于以上现状，江苏烟草商业系统急需构建全省统一开放的企业级移动平台，形成统一移动应用开发标准规范和统一移动设备管理，建设互联互通、安全高效的移动应用系统，实现移动办公、移动营销、移动专卖、移动物流、移动监控、移动审批，并逐渐扩展到工业企业、零售户和消费者的移动化应用，促进专卖稽查、营销服务、物流配送、人事和财务审计、综合管理等工作高效及时、便携和规范，驱动江苏烟草商业系统持续创新和发展。

2 平台架构设计

设计一个满足江苏烟草商业业务需求的统一开放企业级移动应用平台，是实现全系统移动应用系统的基础要求和核心内容，具备部署的独立性、功能的完备性、组建的扩展性、开发的高效性、运维的便捷性等特点。下面主要从总体架构、应用架构、技术架构和部署架构来研究和设计。

2.1 总体架构

平台应包括应用服务、设备管理、数据交换与服务及应用开发等几部分。应用服务包括授权与认证、数据安全管理、数据同步、消息推送服务、接口管理、后台集成、日志等相关组件。设备管理至少需要包括资产、监控、安全、配置、报表等管理组件。开发平台具备标准化高效的开发框架，能够进行安卓及IOS等的相关应用开发、测试、联调。移动应用平台的总体架构如图1所示。

2.2 应用架构

图2中应用架构分为以下几个部分：

2.2.1 移动应用

为江苏烟草各岗位用户各岗位用户提供移动应用，由移动应用统一门户和移动应用商店两部分构成，移动应用统一门户是移动应用的基础共用部分，提供用户登录、即时通讯、通讯录、设备管理设置监控功能及显示移动应用商店具体应用的入口；移动应用商店是根据各岗位用户和业务特点单独开发的针对OA、决策、营销、专卖、物流等领域的移动应用，融入统一的移动服务门户。

2.2.2 移动应用平台

移动应用平台由移动应用服务、移动设备管理和移动开发平台三部分组成，移动应用服务包含应用管理、服务适配管理、即时通讯管理、数据同步、认证管理和用户管理，其中服务适配管理用于衔接业务系统与移动应用功能；移动设备管理包含资产管理、设备管理、设备监控、安全管理、策略配置和统计报表；移动开发平台实现提供移动应用的开发、调试、部署、发布平台，以及公共的开发SDK和页面控件。

2.3 技术架构

技术架构包括移动应用技术架构包括移动应用、移动应用平台、数据交换与服务平台和业务系统四部分，重点说明移动应用和移动应用平台的技术架构，具体来讲：

2.3.1 移动应用

共分为四个层次，即：应用表现层、应用接口层、控制与传输层和操作系统层，应用表现层为各岗位用户提供移动应用，由移动应用统一门户和移动应用商店两部分构成；应用接口层负责实现移动应用使用中的各类组件的接口调用，主要包括本地服务组件、网页控件组件、即时通讯接口及业务服务接口；控制与传输层负责应用接口层的控制指令解析及网络通讯传输，主要包含控制命令解析、消息通知与网络服务；操作系统层负责实现移动应用的控制指令执行和功能页面渲染。

2.3.2 移动应用平台

由应用对接层和应用表现层构成，应用对接层负责与移动应用交互，并提供移动应用中应用到即时通讯、服务适配、数据服务、认证授权等统一集中管理，其中服务适配是把业务系统通过数据服务与交换平台提供的服务进行统一适配管理，以方便移动应用调用和管理；应用表现层主要实现移动设备管理和移动开发管理。

2.4 部署架构

部署架构由移动应用、应用服务代理和移动应用平台三部分构成，其中应用服务代理部署在DMZ区，是移动应用平台的代理应用，起到与移动应用互联互通的纽带作用，移动应用部署在各种适配的移动终端上，移动应用平台和其他业务系统一样共同部署在基础服务平台上。

3 各环节具体设计

为了更好地在技术上实现江苏烟草商业统一开放的企业级移动应用平台，针对影响本平台统一性、安全性、兼容性和开放性的各环节进行具体规划设计，包含移动应用相关的界面组件、开发环境、应用门户、版本和发布管理和服务适配等方面，以及与安全和基础支撑相关的移动设备管理、安全保障体系及系统软硬件平台。

3.1 移动应用组件

移动应用组件由展现控件和服务控件两部分应用组件构成，展现控件侧重于用户体验相关的界面渲染及表单填报，服务控件侧重调用系统硬件资源和系统交互。

其中移动应用展现组件主要是为移动应用统一、快速、便捷开发提供控件。具体包含提供移动应用界面开发必备的表单控件、文本控件、组合控件、容器控件、图表控件及其他控件。服务组件主要是提供本地系统和系统交互的服务组件，主要包括文件访问和更新，数据存储、手写签名、条码扫描、消息推送等。

3.2 移动应用开发环境

移动应用开发环境统一化和标准化，无缝调用移动应用组件，实现展现组件的自由拖拽与排列布局，提供移动应用的可视化开发、调试、部署和发布。

3.3 移动应用版本和发布管理

建立应用软件版本审批和发布流程，实现移动应用版本的统一管理和发布和移动应用自动更新。

3.4 移动应用服务适配管理

服务适配是把业务系统通过数据服务与交换平台提供的服务进行统一适配，方便移动应用调用，管理整个服务调用过程，根据业务应用特点分别制定基础服务适配标准规范和专题服务适配规范，基础服务适配主要包含用户登录、用户认证及通讯录和终端配置等公共部分的适配服务，专题服务适配规范是针对各业务应用特点分别制定规范和标准。

3.5 移动应用设备管理

移动设备管理（MDM：Mobile Device Management），提供完整的移动设备生命周期管理，涵盖设备注册、激活、使用、淘汰各个环节进行全面管理，具体能实现设备管理、监控设备运行状态、支持按照配置策略控制移动设备。

3.6 移动应用开发

江苏烟草统一企业级移动应用系统由移动应用门户和专题业务应用两部分组成，移动应用门户是所有用户必备的功能，是所有移动应用的基础共用部分和专题业务应用访问入口，统一管理登陆、通讯录、移动设备及即时通讯；专题业务应用是针对用户岗位的业务需求，通过服务适配与具体业务系统无缝衔接，实现应用系统向移动应用延伸，需遵循业务流程、用户体验与适度裁剪的过程管理要求。

3.6.1 移动应用门户

提供所有移动应用的基础共用部分，提供用户登录、即时通讯、通讯录、设备管理设置监控功能，使之成为移动应用商店具体应用的访问入口。

⑴用户登录。实现用户身份进行合法性验证，统一访问用户目录并进行认证校验，读取用户对应的移动应用授权。⑵即时通讯。集中查看公告消息，支持与其他岗位用户实现即时通讯。⑶通讯录。查看授权下的人员通讯录，支持直接发送即时消息、短信及拨打电话。

3.6.2 专题业务应用

专题业务应用是针对江苏烟草各用户岗位的业务需求，通过服务适配与具体业务系统无缝衔接，需遵循业务流程、用户体验与适度裁剪的过程管理要求，具体来讲：⑴业务流程，在业务流程和应用系统操作流程梳理的基础上，形成具体操作岗位的操作需求、操作节点以及下一步活动，形成岗位操作清单及需应用系统开放的标准接口列表，是服务适配的基础；针对岗位层级的管控流程和绩效指标统一收集汇总，形成管控指标清单。⑵用户体验，根据用户岗位最关心、最常用的操作和需求，布局应用展现控件及操作层次，一般情况下不能超过三层。⑶适度裁剪，在业务流程和用户体验要求的基础上，做出需求裁剪决策，根据时间进度和需求迫切性，编排需要的应用功能实现优先级，抓住重点。

3.7 移动安全设计

安全性设计从移动应用和移动应用平台所处的物理层安全、网络安全、系统安全、应用安全等四方面综合考虑，其中移动应用安全通过移动设备管理功能实现安全策略审查、设备控制和数据擦除等保障措施。

移动终端的物理安全设计主要包括如：开机认证，结合指纹、UsbKey、CF卡或口令实现开机认证。通过匹配校验，对系统启动后的操作系统，对OS内核、硬件、应用和配置信息等进行匹配验证。

移动终端的网络安全设计主要包括：身份认证，通过移动终端应支持采用智能卡认证，身份认证、电子签名、权限管理等诸多安全手段。通过通信加密实现对通信过程中应用 数据的机密性和完整性保护。合理配置网络安全控制策略，加强对系统资源实行强制访问控制，防止非法操作。

系统安全设计主要包括：移动终端自身的操作系统应满足等级保护的相关要求，应制定严格的安全加固措施。移动终端应对系统资源和各类数据进行安全域隔离，数据的分类存储。

应用安全设计主要包括：在移动终端应用软件的开发过程中，移动应用业务软件自身的安全。移动终端应采用或开发相应的安全组件为业务应用提供不同类别的安全服务，包括但数据加密、签名与验证以及应用认证等。

4 结束语

通过本文提出的企业级移动应用平台的设计方案，实现了江苏烟草商业系统全省统一移动应用平台，统一的应用服务和管理，统一的安全管理。平台采用了主流成熟的开发技术，对企业级移动应用平台的各种组件、服务适配、业务流程等环节进行了粒度分解和封装，实现了企业级移动应用的快速开发和实现。

[参考文献]

[1]侯勇.智能手机客户端应用技术浅析[J].中国高新技术企业.2010（12）：49-50.

[2]陶先平，吕建，马晓星，胡昊.移动Agent系统基准模型的研究[J].电子学报.2002.

[3]胡文潇，陈秀贞.关于统一移动应用平台客户端开发安全性的研究[J].科技信息.2011（1）：86：87.

其中移动应用展现组件主要是为移动应用统一、快速、便捷开发提供控件。具体包含提供移动应用界面开发必备的表单控件、文本控件、组合控件、容器控件、图表控件及其他控件。服务组件主要是提供本地系统和系统交互的服务组件，主要包括文件访问和更新，数据存储、手写签名、条码扫描、消息推送等。

3.2 移动应用开发环境

移动应用开发环境统一化和标准化，无缝调用移动应用组件，实现展现组件的自由拖拽与排列布局，提供移动应用的可视化开发、调试、部署和发布。

3.3 移动应用版本和发布管理

建立应用软件版本审批和发布流程，实现移动应用版本的统一管理和发布和移动应用自动更新。

3.4 移动应用服务适配管理

服务适配是把业务系统通过数据服务与交换平台提供的服务进行统一适配，方便移动应用调用，管理整个服务调用过程，根据业务应用特点分别制定基础服务适配标准规范和专题服务适配规范，基础服务适配主要包含用户登录、用户认证及通讯录和终端配置等公共部分的适配服务，专题服务适配规范是针对各业务应用特点分别制定规范和标准。

3.5 移动应用设备管理

移动设备管理（MDM：Mobile Device Management），提供完整的移动设备生命周期管理，涵盖设备注册、激活、使用、淘汰各个环节进行全面管理，具体能实现设备管理、监控设备运行状态、支持按照配置策略控制移动设备。

3.6 移动应用开发

江苏烟草统一企业级移动应用系统由移动应用门户和专题业务应用两部分组成，移动应用门户是所有用户必备的功能，是所有移动应用的基础共用部分和专题业务应用访问入口，统一管理登陆、通讯录、移动设备及即时通讯；专题业务应用是针对用户岗位的业务需求，通过服务适配与具体业务系统无缝衔接，实现应用系统向移动应用延伸，需遵循业务流程、用户体验与适度裁剪的过程管理要求。

3.6.1 移动应用门户

提供所有移动应用的基础共用部分，提供用户登录、即时通讯、通讯录、设备管理设置监控功能，使之成为移动应用商店具体应用的访问入口。

⑴用户登录。实现用户身份进行合法性验证，统一访问用户目录并进行认证校验，读取用户对应的移动应用授权。⑵即时通讯。集中查看公告消息，支持与其他岗位用户实现即时通讯。⑶通讯录。查看授权下的人员通讯录，支持直接发送即时消息、短信及拨打电话。

3.6.2 专题业务应用

专题业务应用是针对江苏烟草各用户岗位的业务需求，通过服务适配与具体业务系统无缝衔接，需遵循业务流程、用户体验与适度裁剪的过程管理要求，具体来讲：⑴业务流程，在业务流程和应用系统操作流程梳理的基础上，形成具体操作岗位的操作需求、操作节点以及下一步活动，形成岗位操作清单及需应用系统开放的标准接口列表，是服务适配的基础；针对岗位层级的管控流程和绩效指标统一收集汇总，形成管控指标清单。⑵用户体验，根据用户岗位最关心、最常用的操作和需求，布局应用展现控件及操作层次，一般情况下不能超过三层。⑶适度裁剪，在业务流程和用户体验要求的基础上，做出需求裁剪决策，根据时间进度和需求迫切性，编排需要的应用功能实现优先级，抓住重点。

3.7 移动安全设计

安全性设计从移动应用和移动应用平台所处的物理层安全、网络安全、系统安全、应用安全等四方面综合考虑，其中移动应用安全通过移动设备管理功能实现安全策略审查、设备控制和数据擦除等保障措施。

移动终端的物理安全设计主要包括如：开机认证，结合指纹、UsbKey、CF卡或口令实现开机认证。通过匹配校验，对系统启动后的操作系统，对OS内核、硬件、应用和配置信息等进行匹配验证。

移动终端的网络安全设计主要包括：身份认证，通过移动终端应支持采用智能卡认证，身份认证、电子签名、权限管理等诸多安全手段。通过通信加密实现对通信过程中应用 数据的机密性和完整性保护。合理配置网络安全控制策略，加强对系统资源实行强制访问控制，防止非法操作。

系统安全设计主要包括：移动终端自身的操作系统应满足等级保护的相关要求，应制定严格的安全加固措施。移动终端应对系统资源和各类数据进行安全域隔离，数据的分类存储。

应用安全设计主要包括：在移动终端应用软件的开发过程中，移动应用业务软件自身的安全。移动终端应采用或开发相应的安全组件为业务应用提供不同类别的安全服务，包括但数据加密、签名与验证以及应用认证等。

4 结束语

通过本文提出的企业级移动应用平台的设计方案，实现了江苏烟草商业系统全省统一移动应用平台，统一的应用服务和管理，统一的安全管理。平台采用了主流成熟的开发技术，对企业级移动应用平台的各种组件、服务适配、业务流程等环节进行了粒度分解和封装，实现了企业级移动应用的快速开发和实现。

[参考文献]

[1]侯勇.智能手机客户端应用技术浅析[J].中国高新技术企业.2010（12）：49-50.

[2]陶先平，吕建，马晓星，胡昊.移动Agent系统基准模型的研究[J].电子学报.2002.

[3]胡文潇，陈秀贞.关于统一移动应用平台客户端开发安全性的研究[J].科技信息.2011（1）：86：87.

其中移动应用展现组件主要是为移动应用统一、快速、便捷开发提供控件。具体包含提供移动应用界面开发必备的表单控件、文本控件、组合控件、容器控件、图表控件及其他控件。服务组件主要是提供本地系统和系统交互的服务组件，主要包括文件访问和更新，数据存储、手写签名、条码扫描、消息推送等。

3.2 移动应用开发环境

移动应用开发环境统一化和标准化，无缝调用移动应用组件，实现展现组件的自由拖拽与排列布局，提供移动应用的可视化开发、调试、部署和发布。

3.3 移动应用版本和发布管理

建立应用软件版本审批和发布流程，实现移动应用版本的统一管理和发布和移动应用自动更新。

3.4 移动应用服务适配管理

服务适配是把业务系统通过数据服务与交换平台提供的服务进行统一适配，方便移动应用调用，管理整个服务调用过程，根据业务应用特点分别制定基础服务适配标准规范和专题服务适配规范，基础服务适配主要包含用户登录、用户认证及通讯录和终端配置等公共部分的适配服务，专题服务适配规范是针对各业务应用特点分别制定规范和标准。

3.5 移动应用设备管理

移动设备管理（MDM：Mobile Device Management），提供完整的移动设备生命周期管理，涵盖设备注册、激活、使用、淘汰各个环节进行全面管理，具体能实现设备管理、监控设备运行状态、支持按照配置策略控制移动设备。

3.6 移动应用开发

江苏烟草统一企业级移动应用系统由移动应用门户和专题业务应用两部分组成，移动应用门户是所有用户必备的功能，是所有移动应用的基础共用部分和专题业务应用访问入口，统一管理登陆、通讯录、移动设备及即时通讯；专题业务应用是针对用户岗位的业务需求，通过服务适配与具体业务系统无缝衔接，实现应用系统向移动应用延伸，需遵循业务流程、用户体验与适度裁剪的过程管理要求。

3.6.1 移动应用门户

提供所有移动应用的基础共用部分，提供用户登录、即时通讯、通讯录、设备管理设置监控功能，使之成为移动应用商店具体应用的访问入口。

⑴用户登录。实现用户身份进行合法性验证，统一访问用户目录并进行认证校验，读取用户对应的移动应用授权。⑵即时通讯。集中查看公告消息，支持与其他岗位用户实现即时通讯。⑶通讯录。查看授权下的人员通讯录，支持直接发送即时消息、短信及拨打电话。

3.6.2 专题业务应用

专题业务应用是针对江苏烟草各用户岗位的业务需求，通过服务适配与具体业务系统无缝衔接，需遵循业务流程、用户体验与适度裁剪的过程管理要求，具体来讲：⑴业务流程，在业务流程和应用系统操作流程梳理的基础上，形成具体操作岗位的操作需求、操作节点以及下一步活动，形成岗位操作清单及需应用系统开放的标准接口列表，是服务适配的基础；针对岗位层级的管控流程和绩效指标统一收集汇总，形成管控指标清单。⑵用户体验，根据用户岗位最关心、最常用的操作和需求，布局应用展现控件及操作层次，一般情况下不能超过三层。⑶适度裁剪，在业务流程和用户体验要求的基础上，做出需求裁剪决策，根据时间进度和需求迫切性，编排需要的应用功能实现优先级，抓住重点。

3.7 移动安全设计

安全性设计从移动应用和移动应用平台所处的物理层安全、网络安全、系统安全、应用安全等四方面综合考虑，其中移动应用安全通过移动设备管理功能实现安全策略审查、设备控制和数据擦除等保障措施。

移动终端的物理安全设计主要包括如：开机认证，结合指纹、UsbKey、CF卡或口令实现开机认证。通过匹配校验，对系统启动后的操作系统，对OS内核、硬件、应用和配置信息等进行匹配验证。

移动终端的网络安全设计主要包括：身份认证，通过移动终端应支持采用智能卡认证，身份认证、电子签名、权限管理等诸多安全手段。通过通信加密实现对通信过程中应用 数据的机密性和完整性保护。合理配置网络安全控制策略，加强对系统资源实行强制访问控制，防止非法操作。

系统安全设计主要包括：移动终端自身的操作系统应满足等级保护的相关要求，应制定严格的安全加固措施。移动终端应对系统资源和各类数据进行安全域隔离，数据的分类存储。

应用安全设计主要包括：在移动终端应用软件的开发过程中，移动应用业务软件自身的安全。移动终端应采用或开发相应的安全组件为业务应用提供不同类别的安全服务，包括但数据加密、签名与验证以及应用认证等。

4 结束语

通过本文提出的企业级移动应用平台的设计方案，实现了江苏烟草商业系统全省统一移动应用平台，统一的应用服务和管理，统一的安全管理。平台采用了主流成熟的开发技术，对企业级移动应用平台的各种组件、服务适配、业务流程等环节进行了粒度分解和封装，实现了企业级移动应用的快速开发和实现。

[参考文献]

[1]侯勇.智能手机客户端应用技术浅析[J].中国高新技术企业.2010（12）：49-50.

[2]陶先平，吕建，马晓星，胡昊.移动Agent系统基准模型的研究[J].电子学报.2002.

[3]胡文潇，陈秀贞.关于统一移动应用平台客户端开发安全性的研究[J].科技信息.2011（1）：86：87.