基于移动应用监测及数据加密系统研究应用

邹玲枫 林云芳

摘要：文章重点建设一套电力移动应用统一监测平台，该平台可以对外提供统一、标准的数据接口，各个移动业务应用根据标准接口进行数据上报，对内进行数据统计分析，在应用侧、终端侧、通道侧、服务侧等不同的纬度展示移动应用的运行情况，为移动应用的精细化管理提供完善的辅助支撑，为电力企业提供移动应用的运行安全保障，为电力企业量身打造更安全、更富有延展性的移动应用安全解决方案。

关键词：移动检测;数据加密;设计分析

中图分类号：TM933.2 文献标识码：A 文章编号：1001-5922（2019）09-0035-06

在电力行业信息化不断推进的过程中，信息系统已经成为电力企业公司员工日常工作的基础手段，在电力生产控制与公司经营管理中发挥了日益重要的作用，随着移动互联网的快速发展，电力移动应用在生产、营销、抢修等业务的需求不断增加，其规模和复杂程度也急剧加强。然而越来越多的不便却是传统信息系统难以解决的，电力的信息内外网隔离给现场交流和服务质量提升造成了极大制约。基于电力业务应用数据安全性的考虑，在移动应用的安全通信、应用运行监测等方面提出了更高的要求，开展移动应用监测的相关技术研究与应用的必要性越来越突出。

1系统关键技术分析

1.1移动业务应用高并发接入技术研究

作为全省统一的移动业务应用运行监测平台，需要对现场的各种类型的移动终端，例如抄表机、PDA、平板电脑等的设备接人，考虑到后期除对现场人员提供移动终端之外，管理人员也需要进行移动办公的支持，故监测平台需要支持大量終端的并发连接请求。

前置服务为支持大量终端的并发连接请求，可通过动态负载均衡、前置智能调度等机制进行保障。

1.2地理信息服务接入关键技术研究

根据移动终端实时位置信息展示及轨迹跟踪等业务功能要求，平台需要集成GIS服务，目前国网主流的GIS服务有arcGIS及吉奥的GPMIS，平台需要从服务功能、建设成本、开发周期等方面对地理信息服务进行选择。

另外、移动终端的GPS信息以及历史轨迹信息由移动业务应用提供，移动终端通过插件服务主动上报GPS信息，由于GPS使用的WGS-84坐标和常用的地图坐标不一致，因此必须进行转换后才能在电子地图上展示并定位，否则位置会出现偏差。

1.3移动业务应用插件式组件开发技术研究

移动业务应用的监测需要实时抽取终端上的运行数据进行统计分析，故需要在终端上以插件的方式安装数据收集组件，目前有apk和dex两种插件包。包含需要安装与无须安装两种接人机制。根据插件包的格式来分析可以规划为apk安装，apk不安装，dex包三种插件方式。无论哪种插件方式都是为了解决加载插件中的资源与类。以上三种方式在这两方面的分析比对结果如下：

1）apk安装方式。插件apk安装后，可以在主程序中通过包名加载到插件的context，对插件资源问题进行解决，旧问题解决之后便会呈现一个新问题，一旦插件a、b、c间公用一个底层jar包，那么在a、b、c间进行数据传送时，就需要进行序列化和反序列化，因为a与b存在同样的类，但是两个类是由不同的classloader进行加载的，所以会出现插件间jar包冗余和数据传递的效率不好问题。

2）不安装，这种方式往往不被推荐，因为插件不被安装就无法获得插件apk的context，资源也无法被加载。

3）dex包，这个基本是java开发中jar包的方式。同样通过dexclassloader加载到插件中的类，但依旧没有context，也无法加载到资源。要使用布局，只能在插件中使用java代码来写布局。

2系统架构设计

2.1功能架构

移动业务应用监测平台是针对运行监测方向，在移动互联支撑平台的基础上，建设高级监测功能，具体功能结构如图1所示，功能清单如表1所示。

2.2技术架构

2.2.1移动终端侧

移动终端侧基于目前主流的ANDROID系统进行开发，主要是开发终端本地运行情况数据收集、终端远程控制等各种组件，Android平台底层系统是基于Linux系统，因此系统的使用效率、稳定性、可靠性、美观性以及安全性都较好。在通信方面，移动终端使用SOCKET方式与前置（应用）服务进行通信。

2.2.2前置服务

整个前置服务层包括前置（应用）服务、文件服务和接口服务三个。

前置（应用）服务主要是实现移动终端的接人管理功能，处理整个移动监测平台的非核心业务的功能，将核心业务与非核心业务功能的分离，降低系统架构的耦合度，考虑从系统对性能方面的要求，该部分是采用J2EE技术实现;文件服务采用成熟的FTP技术进行服务器搭建。前置服务层与应用服务层之间的通信，由于强隔离装置的限制，可能通过SG-JDBC方式进行调用。

2.2.3应用服务

应用服务层部署在信息内网，包括有应用服务、数据库服务、缓存服务、GIS服务和文件服务等。

应用服务是整个移动监测平台的后台业务系统，管理和维护系统运行，包括监视系统的运行情况、数据维护以及用户行为分析情况等等，应用服务的使用者是监测人员。为了构建高可用性、安全性、可靠性、可伸缩性和扩展性的管理应用系统，系统软件采用成熟、标准的J2EE（Java 2Enter.prise Edition）企业平台架构搭建，采用多层的分布式应用模型、组件再用、一致化的安全模型及灵活的事务控制，使系统具有更好的移植性，以适应用系统应用环境复杂、业务规则多变的需要，以及系统将来的扩展的需要。

移动终端的数据存储使用轻量级数据库SQLite，后台系统的数据存储使用开源数据库mySql。

缓存服务根据不同业务应用的需要，集成了ehCache、momeyCache等缓存技术。

2.2.4后台展现

后台展现层采用Adobe Flex技术进行实现，该实现技术的最终展现依赖于浏览器的FlashPlayer插件，可最大程度的兼容各种不同的浏览器。

2.3物理部署

环境部署如图3所示。

1）在移动终端侧以插件化形式安装监测软件。

2）前置代理服务与设备采集、设备推送服务处于同一网段，无需开通防火墙进行访问。

3）应用服务（设备采集）位于采集专网内，内网如需访问需通过防火墙访问，受安全策略限制。

4）数据库服务器部署与管理信息内网中。

3系统功能分析

4系统实际运用

4.1软件版本信息

4.2服务器运行环境

4.3客户端运行环境

4.3.1移动设备客户端

安卓设备建议系统版本在Android 4.0及以上，5.0以下。

4.3.2后台管理系统支持浏览器

MDM系统的管理平台和自服务平台，需要通过浏览器进行访问。目前可支持主流的浏览器，包括：

1）IE10以上。

2）Windows平台的Chrome。

3）Windows平台Firefox。

4）MAC平台下的safari。

5结语

以上文中的研究从移动终端通信流量监测、移动终端在线情况监测、移动业务应用跟踪、移动应用服务监控、移动应用安全监控等多个环节，全面构建智能移动应用的数据泄露防护体系，实现移动业务应用的全面监测，为电力企业的发展提供移动信息安全保障。