面向“互聯網+”的移動辦公系統探究

王永建+張楠+朱運起+徐楊+張春獻

【摘 要】移動互聯網與“互聯網+”的發展促進了移動辦公系統的迅速推廣，克服了傳統辦公系統的不足，為了對面向“互聯網+”的移動辦公系統進行探究，研究了典型的移動系統的設計思路與方法。首先探究了系統組成結構與技術路線，然后闡述了移動化技術原理、特點、優勢及系統主要功能。最后從系統安全的角度出發，探究了多種系統安全機制。分析表明，文中的設計思路有比較強的通用性，適用于多種行業。

【關鍵詞】“互聯網+” 移動辦公 iMAG 移動化技術

1 引言

傳統的自動化辦公系統主要基于PC應用，受制于PC的不可移動性，數據存在于局部環境，因此只能在限定的場景中辦公，實時性較差，降低了整體的效率[1]。而移動互聯網與“互聯網+”的發展，能有效克服傳統辦公系統的不足，促進移動辦公系統的迅速推廣。

移動辦公不僅繼承了傳統IT應用上的成熟和業務內容上的豐富特點，也具有移動通信的便捷性、靈活性、時效性，成為了未來無紙化辦公、自動化辦公、遠程化辦公之后的新一代辦公模式[2]。

移動辦公應用繼承了移動辦公系統的優點，并融合了移動終端的便捷性，因此本文接下來將對常用的移動辦公系統的設計思路進行探究。

2 移動辦公系統總體方案

2.1 移動辦公系統組成

如圖1所示，本文的移動辦公系統架構采用三層結構，將移動終端、移動辦公平臺、應用系統分開進行處理，并將用戶、權限等安全管理、系統管理、操作記錄與消息通信過程等貫穿其中。

移動辦公平臺上不承載任何業務流程，只負責從應用系統中提取數據，轉化為移動終端能識別的格式進行呈現。此邏輯架構具有應用系統無關性，移動平臺基礎設施的擴容、升級、改造均與應用系統本身無關。應用系統具有良好的可擴展性，增加新的應用模塊時，僅需在移動平臺上進行適配和發布即可。移動終端會自動獲得新的應用模塊，移動終端升級便捷、維護簡單。

應用的移動化是大勢所趨，未來必然會有越來越多的應用通過移動辦公平臺提供服務。這種基于三層的架構可以有效地降低整個系統的后期維護成本，對業務變化作出快速響應，保障系統持久的生命周期。

2.2 移動辦公技術路線

（1）移動辦公技術架構

如圖2所示，系統技術架構分為原有應用層、數據接口層、終端接口層和移動終端層四個層次：

1）原有應用層：基于移動應用需求對傳統應用系統對接，在移動化過程中，現有應用系統只需提供開發用賬號即可，無需額外進行改造。

2）數據接口層：主要負責移動辦公系統與傳統應用系統的對接。移動辦公平臺通過標準Web模式訪問應用系統，同時實現在跨接多個應用系統時的單點登錄。在用戶名/密碼的認證過程上，繼承現有應用系統的認證體系，減少用戶記憶新的用戶名/密碼的麻煩。

3）終端接口層：主要負責對數據接口層從現有應用中提取的數據進行處理，轉換成移動終端能夠識別和便于使用的格式。主要工作包括：對獲取的應用系統的頁面進行解析并提取數據；將手機和iPad無法直接處理的附件和插件進行對應的解構和重組；將已經組合好的各種數據按要求打上格式標識后傳送給移動終端；同時，在有新的應用出現時，通知移動終端自動更新等。

4）終端層：主要負責按照移動終端類型，在終端上對移動平臺上送來的數據進行呈現和交互。針對不同類型的移動終端，只需按照不同類型的客戶端即可，移動平臺處無需額外改造，支持iOS和Android終端。

（2）移動中間件

采用移動中間件技術—iMAG，它是最新的第三代移動中間件的典型代表。iMAG不僅具有基于HTML5的PhoneGap、AppCan、AppMobi等第二代移動中間件無法比擬的優點，例如支持在線和離線兩種服務模式、原生的客戶體驗服務、強大的手機本地調用能力，并且具有更加豐富的組件，例如iMAG Manager可作為企業移動應用的管理和運營的支撐系統[3]。

3 移動辦公設計方案

3.1 移動化技術

移動化技術流程如圖3所示。

移動化技術的實現通常由手機客戶端、中間件服務器平臺、信息應用系統等構成。

在手機上安裝APP客戶端，采用UIXML協議對業務流程和數據進行描述，實現跨平臺的數據展現和交互。APP客戶端發起訪問請求，中間服務器平臺由終端接入代理、終端轉換渲染引擎、規劃執行引擎和應用接入代理構成。終端接入代理對訪問請求的手機客戶端鑒權認證后，調用上行模板將訪問數據重新封裝，再通過應用接入代理訪問信息應用系統。信息應用系統根據業務邏輯完成請求處理之后，通過應用接入代理后，調用下行模板將響應數據進行解析，通過渲染引擎進行處理，然后經過接入代理將數據回傳至手機APP客戶端呈現。

采用UIXML協議開發的移動辦公系統，與B/S模式的傳統WEB系統具有很好的適配性，改造便捷，大大降低了移動化的成本。對于一些使用ActiveX等特殊控件的系統，需要與原有系統進行接口適配。

3.2 移動化技術特點和優勢

（1）無縫對接

與業務系統的無縫對接是難點問題，這里采用設計器、通訊服務器的方式，定義業務邏輯關系，抽取、過濾、篩選客戶數據結構，支持Oracle、SQL Server、DB2、Sybase等業界主流數據庫[4]，并支持多種行業的辦公系統、CRM客戶管理系統、ERP資料管理系統等各類業務系統。

（2）頁面顯示定制

頁面顯示定制是指手機客戶端業務功能界面定制，采用自定義方式，以滿足不同業務功能的需求。

（3）查詢條件定制

提供查詢條件自定義功能，支持多種邏輯關系組合，可以滿足不同業務功能需要。

（4）業務功能定制

提供業務功能模塊定義功能，實現在不需要增加、修改任何代碼的情況下，方便快速地將PC電腦軟件移植到手機上，使客戶能夠通過手機的4A化辦公，掌握所關心的信息，實現移動辦公。

（5）權限管理

提供全方位的權限管理機制，主要包括：提供手機號與賬號綁定功能，滿足一個賬號只能用于一個手機號使用；密碼防攻擊功能，防止窮舉攻擊，自行設定在一定時間周期內，密碼連續錯誤超過上限后，將鎖死賬戶，只有通過管理員才能密碼重置[5]。

（6）數據加密與壓縮

支持多種數據加密與壓縮方式，在手機客戶端與中間件服務器平臺之間建立加密隧道（例如采用SSL VPN協議），保證數據傳輸安全；支持數據信封與數據簽名，保證數據內容安全；同時提供數據壓縮功能，節省網絡流量，提高系統性能。

3.3 移動辦公系統功能

（1）郵件收發

郵件功能模塊包含了關于郵件的所有內容，如發件箱、推送功能模塊、寫郵件、收件箱和草稿箱。用戶可以通過手機終端收發郵件，可以在手機上實現創建新郵件、接收郵件、查看郵件、回復/轉發郵件、刪除郵件、標記郵件等功能。

移動郵件的功能與PC機端的郵件基本一致，用戶可以在手機終端上查看完整的郵件信息，同時，也可以查看郵件中的附件，附件類型包括各種文件，如辦公文檔、各種圖片、壓縮文件等。

1）收件箱：收件箱存放用戶通過手機收到的郵件，用戶點擊收件箱的郵件可以查看郵件信息以及查看郵件中附件信息。用戶還可以進行回復郵件、轉發郵件、刪除郵件等操作。

2）寫郵件：用戶可以通過手機創建新郵件，郵件操作與PC機的基本一致，用戶可以在郵件添加附件。回復郵件功能與新建郵件功能類似，在郵件列表或者郵件詳情界面點擊回復即可。

3）發件箱：用戶已發出的郵件都在發件箱中列出。

4）草稿箱：用戶創建新郵件后，不立即發送，可以暫存放在草稿箱中。

（2）公共信息

公共信息是對工作單位范圍內的共用信息進行管理，包括通知公告、通訊錄、會議管理、信息檢索功能模塊。

1）通知公告：通知通告功能模塊負責系統公告的推送與展示，以列表的形式展現公告，用戶點擊翻頁按鈕實現翻頁功能。用戶進入公告功能可查看公告列表，選中公告標題，通過菜單或按鈕可查看公告的內容。

2）通信錄：通訊錄功能模塊實現快速通訊以及個人信息查詢功能。用戶進入個人通訊錄分別可查看內部通訊錄和外部通訊錄。在查看聯系人信息時，可選中相關信息向該聯系人發送郵件、發送短信等[6]。

3）公文管理：公文的管理是企事業和政府部門、黨政機關的重要應用，是系統中最重要的組成部分，不僅僅要實現公文的查看和簡單批復，更要實現擬稿、發文、處理、簽章、終止、退修、流轉、傳閱、收文、統計等功能，要求支持手寫簽名，實現真實筆跡簽名。

4）個人辦公平臺：個人辦公處理是辦公管理系統的基本元素，本模塊管理個人待辦工作、待辦工作、新郵件、日程提醒等個人辦公事宜，結合手機短信提醒使用[7]。

根據用戶需求個性，將分散的信息集成在統一的頁面中供給用戶。當用戶登陸系統時，可以瀏覽到自己所需要的不同信息。每一用戶角色的個人辦公區是類似的，包括以下功能塊：個人訂閱信息列表、拒絕文檔通知、審核文檔通知、待審批文檔列表，日程表、個人郵件、記事、日志、工作、行事歷、聯絡人、布告欄等。

3.4 移動辦公系統安全

移動辦公系統的用戶類型、訪問方式、通信環境、運行環境、應用類型更復雜，安全問題更加關鍵，構建綜合的安全防護體系包括：終端接入安全、傳輸安全、存儲安全、運行安全、機制安全，對系統進行全方位的保護。

（1）終端接入安全

避免業務數據經過互聯網帶來的安全風險，建議租用電信運營商專線接入用戶單位機房。移動終端既能通過專線接入，又要通過無線網絡接入，既能訪問互聯網，又能訪問單位內部的業務系統。在用戶單位機房做好安全措施，做好邊界防護、接入認證、安全審計等，限制移動網絡側訪問移動辦公系統平臺的相應端口，最大程度上提供系統安全防護能力[8]。

（2）傳輸安全

采用目前業內公認最安全的堆成密碼算法——256 bit的AES加密算法，以確保傳輸過程中的數據安全。

（3）存儲安全

1）用戶密碼安全：移動辦公系統平臺存儲用戶密碼的加密信息，而不是直接存儲用戶的密碼信息，保證用戶的密碼的安全。

2）持久數據存儲安全：對于需要長期存儲在移動辦公系統平臺上的重要數據，移動辦公系統不是直接存儲系統硬盤數據，而是采取加密安全存儲的方式。這樣即使黑客侵入了服務器，仍然無法取得這些加密后安全存儲的機密文檔[9]。

（4）運行安全

1）獨立部署模式：對于安全性和穩定性要求都比較高的系統，例如電子政務網，移動辦公系統平臺采用各個服務器模塊獨立部署的方式，如果其中一個模塊宕機時，不會影響其它模塊的正常運作。更重要的是，用戶不必擔心引入移動信息系統會對原有IT系統的穩定性造成影響。

2）冗余部署

對于業務繁忙，同時對安全性和穩定性要求較高的企業用戶，可以采用雙機熱備方式的冗余部署方案，使得系統中當主用模塊發生故障時，備用模塊瞬間切換進入系統工作，保證系統的持續運行和高可靠性[10]。

（5）機制安全

1）用戶賬號、手機號的綁定（通過運營商的WAP白名單）：一般的移動信息化系統均是用戶名密碼的認證體系，而移動辦公系統平臺是通過與運營商和手機制造商的底層合作，可以實現用戶賬戶、手機號和手機設備的三重綁定。即使有人獲知了正確的用戶名密碼，也必須使用特定的唯一一個手機號和唯一一個手機才能登陸。

2）停用鎖止：當用戶因為手機丟失或其他原因需要暫停業務時，移動辦公系統平臺會鎖定用戶所有的數據，并阻止用戶登錄，保證用戶的機密信息不會泄漏。

3）安全審計：移動辦公系統平臺對用戶的操作進行嚴格的審計和報警，保證用戶和管理員可以查看以往的操作日志，同時也可以對日志分析，查看系統是否曾遭到攻擊。

4 結束語

本文探究了移動辦公系統通常的設計方案，介紹了幾個典型的功能和設計方法，對于不同的用戶單位，應用需求也不同，具體系統開發時要根據實際需求分析決定。本文采用的系統邏輯架構、技術架構等很具有代表性，也是今后的發展趨勢。隨著一些新技術、新理念的產生，將會有更好的設計理念與方案，促進移動辦公系統的進一步發展。

參考文獻：

[1] 孫萌. 面向航空公司的移動辦公系統的設計與實現[D]. 成都： 電子科技大學， 2012.

[2] 盧志強. 基于安卓平臺的鐵路人事辦公系統的研究與應用[J]. 上海鐵道科技， 2013（1）： 28-29.

[3] 徐巍. 跨平臺移動開發框架的比較分析與實例開發[D]. 長春： 吉林大學， 2014.

[4] 劉軻. 煙草行業移動信息化[J]. 重慶與世界， 2011（12）： 16-19.

[5] 唐莉莉. 移動辦公系統解決方案及其安全體系[J]. 數字技術與應用， 2010（6）： 157.

[6] 王云. 四川職業技術學院辦公自動化系統的設計與實現[D]. 成都： 電子科技大學， 2012.

[7] 吳曉嵐. 質量監督局辦公自動化系統（OA）的設計與實現[D]. 成都： 電子科技大學， 2011.

[8] 施燕. 基于J2EE的地市級煙草專賣市場監管信息系統的設計與實現[D]. 廈門： 廈門大學， 2013.

[9] 樊立東. 移動OA協同辦公系統在云浮市政府的應用與測試[D]. 北京： 北京郵電大學， 2010.

[10] 張松，林樹順. 基于云平臺的安全移動應用研究與實踐[C]//電力行業信息化優秀論文集： 2014年卷. 北京： 人民郵電出版社， 2015.

[11] 王永建，趙志明，陳汝君，等. 面向移動互聯網的電梯安全監管系統設計[J]. 電信快報， 2016（8）： 9-12.

[12] 陳鵬. 物聯網RFID技術與云計算數據傳輸的安全性分析[J]. 物聯網技術， 2014（7）： 91-92.

[13] 王永建，楊建華，郭廣濤，等. 基于移動互聯網的手機支付系統探究[J]. 移動通信， 2017，41（1）： 46-51.