电子政务移动版开发实战

■ 济南 张云生

编者按：基于工作流的电子政务系统，在很大程度上取代了纸质公文流转，大大提高了办公质量和办公效率。本文结合实际，对如何规划、开发移动版的几个关键环节进行了简要描述，供读者参考。

本项目包括省局总部、市级总部和县级分部等，有4套对应不同层级单位的版本，涉及40多个单位。移动端APP要同时满足Android 和iOS 两种操作系统并安装VPN 设备和电子签章等系统插件、手机版电子签章千余，同时对移动版电子政务系统和服务器版电子政务系统进行集成整合。

图1 移动电子政务系统总体方案

总体方案

由于移动端的便携的特性，与台式PC 机相比其处理和存储能力都差很多，平台采用经服务接口获取数据的方式，由接口系统提供数据转换、业务处理等，尽量减少移动端工作量。总体方案如图1 所示。

1.业务应用层

用户通过移动终端登录系统后，移动端APP 通过WebService 服务实现业务应用层功能，在现有的业务支撑平台、通过接口转接、后台数据处理，实现平台的功能需求。

2.数据服务层

本层为原PC 端业务系统的数据服务层，移动端通过WebService访问该层的业务数据和流程节点信息，并保证数据的更新和交互同步。

3.基础设施层

利用原PC 端业务系统平台提供的软硬件资源，提供基础支持，包括存储、计算、网络、数据库、应用服务器、操作系统等。

图2 移动电子政务系统网络结构图

传输架构

为保证从内部网络到外部网络的端到端安全，通过中间数据转接，将信息发送到手机端。网络结构如图2所示。

1.政务系统部署在有线政务专网上，内网用户可通过有线网络直接登录访问系统，处理日常业务，政务内网的性质可以保证数据保存和传输的安全性。

2.数据库服务器同样部署在政务专网上，内网的数据库服务器能够保证数据的安全，并能让外部服务经防火墙获得访问权限后，交互、同步数据。

3.WebService 接口应用部署在服务器上，服务器部署在互联网的接入端。这样，能够使得移动端用户通过电信运营商提供的3G 或WiFi等途径登录系统，处理业务，保持数据同步，并通过防火墙获取政务网上数据库的业务数据和处理流程节点信息，保持内外网的数据同步。

4.数据请求交互过程

移动端需要处理数据时按照下述请求过程获得数据：

（1）手机端发起数据请求操作。

（2）访问WebService 接口服务，提交请求操作。

（3）接口服务执行数据请求业务，访问数据库。

（4）过程处理并返回数据给移动端。

（5）移动端展示返回的数据。

网络接入方案

本系统采用VPN 虚拟专用网络技术，保证系统应用的安全性。

数据流转过程描述：

1. 用户通过移动端登录。

2. 验证VPN 的用户名、密码。

3.如果验证成功，则VPN通道建立，后续所有操作都在VPN 通道内进行，保证了数据的安全性，否则拒绝建立连接。

4.移动端可进行日常数据浏览，公文的审查、修改、签字、签发等操作。

5.操作完成后，数据经移动应用服务提交至内网数据区。

6.在政务网内PC 终端，通过有线网络获取数据区的数据，至此，移动端实现了和PC 端同样的功能。

电子签章

1.PC 端签章和移动签章应用流程说明

（1）PC 端签章更换签章版型：单机版改为服务器版。

（2）用户须已在签章服务器完成注册，才能使PC 端和移动端的签章数据保持一致。

（3）移动端或PC 端调用印章服务器的接口，把form表单上传到印章服务器，必要时再从印章服务器来获取数据，从而使PC 端和移动端签章数据保持一致。

2.移动签章

移动端本地不存储任何数据，数据均与远程服务端进行交互，签章数据存储在远程服务器上，支持电子签章和手写签名两种方式。在签章、签名时，必须去服务端验证身份，通过后才允许签章签名。签章签名后，数据一旦被改动，签章签名即提示内容被篡改。通过DIV、SPAN 的位置提示确定盖章位置。管理员能够详细查阅签章签名信息，包括印章名称、使用者、签章时间等。可以设置手写签名的颜色、笔画宽度等参数。手写签名可以擦除部分内容，而不仅是一次性全部清除，能与NTKO Web 签章实现签章数据互验。支持在服务端绑定数字证书，支持默认签章服务器地址，不需要用户在安装后进行手动配置。

支持PC 端与移动签章组织架构同步，支持没有移动签章权限的用户只能看到签名信息而不能进行签名操作。签名时使用默认密码，而不必每次手动输入，但在删除签名时，要求必须输入密码验证身份后才能删除。由于移动端签名的图片在PC端显示可能会较大，所以支持调整签名图片大小。支持PDF 文件中设置下划线、删除线、高亮显示、复制。支持对文档签批时手写属性的设置，如颜色、粗细。

工作流数据同步

工作流指的是业务过程的部分或整体在计算机应用环境下的自动化。解决多个参与者之间，按照某种预定义的规则传递文档、信息或任务的过程自动进行，从而实现既定的业务目标。将公文和日常办公采用工作流的方式，实现自动流转，获得与纸质流转同样的效果。

将处理流程放到移动设备上，方便用户随时随地处理公文。PC 和移动端提交的数据，经处理后结果都同步到PC 端。PC 端的数据展示的最新信息导读、重要通知、单位信息、近日发文、近日收文、领导讲话、会议纪要、政务信息、待办任务、已办任务、办结任务同步到移动端。流程如图3 所示。

图3 工作流同步流程

文档同步

1.业务架构模型

在移动端进行文件阅览时，同样要求按版式文件显示。这就需要在屏幕展现时能够提供版式、流式相融合的文档格式。CEBX 具有原版原式的呈现特点，即阅读显示与印刷一致，保持了原有文件中文字、图表、公式、等版式信息。版式文件可以保证电子文件等在交换、办理、发布、存储管理等过程中版式固定，保持与PC 端的一致性，符合文档长期保管要求。

2.业务流程

（1）用户通过WiFi 或4G协议登录系统后，移动服务器以中转的方式，连接到客户办公网的业务系统。

（2）移动终端发出预览公文的指令，政务或公文交换服务器将数据库中的公文，经过格式转换为CEBX 格式，通过中转服务器将CEBX文件发送到移动终端上。

（3）移动终端使用CEBX阅读软件对文件阅读，阅读后的文件移动终端回置已阅标记至有线网服务器。

3.开发语言

系统应用在Android 和iOS 两种操作系统上。iOS系统采用Swift 开发语言。

信息安全体系

1.VPN 数据传输加密通道

VPN 是指公用网络上建立专用网络，进行加密通讯。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN 通过隧道技术、加解密技术、密钥管理技术和身份认证技术保证通信安全。

2.身份认证技术主要采用Hash 函数将一段长的报文通过函数变换，映射为一段短的报文摘要。报文摘要在VPN 中还用于验证数据的完整性。身份认证技术最常用的是使用者名称、密码或卡片式认证等方式。