電子政務移動版開發實戰

■ 濟南 張云生

編者按：基于工作流的電子政務系統，在很大程度上取代了紙質公文流轉，大大提高了辦公質量和辦公效率。本文結合實際，對如何規劃、開發移動版的幾個關鍵環節進行了簡要描述，供讀者參考。

本項目包括省局總部、市級總部和縣級分部等，有4套對應不同層級單位的版本，涉及40多個單位。移動端APP要同時滿足Android 和iOS 兩種操作系統并安裝VPN 設備和電子簽章等系統插件、手機版電子簽章千余，同時對移動版電子政務系統和服務器版電子政務系統進行集成整合。

圖1 移動電子政務系統總體方案

總體方案

由于移動端的便攜的特性，與臺式PC 機相比其處理和存儲能力都差很多，平臺采用經服務接口獲取數據的方式，由接口系統提供數據轉換、業務處理等，盡量減少移動端工作量。總體方案如圖1 所示。

1.業務應用層

用戶通過移動終端登錄系統后，移動端APP 通過WebService 服務實現業務應用層功能，在現有的業務支撐平臺、通過接口轉接、后臺數據處理，實現平臺的功能需求。

2.數據服務層

本層為原PC 端業務系統的數據服務層，移動端通過WebService訪問該層的業務數據和流程節點信息，并保證數據的更新和交互同步。

3.基礎設施層

利用原PC 端業務系統平臺提供的軟硬件資源，提供基礎支持，包括存儲、計算、網絡、數據庫、應用服務器、操作系統等。

圖2 移動電子政務系統網絡結構圖

傳輸架構

為保證從內部網絡到外部網絡的端到端安全，通過中間數據轉接，將信息發送到手機端。網絡結構如圖2所示。

1.政務系統部署在有線政務專網上，內網用戶可通過有線網絡直接登錄訪問系統，處理日常業務，政務內網的性質可以保證數據保存和傳輸的安全性。

2.數據庫服務器同樣部署在政務專網上，內網的數據庫服務器能夠保證數據的安全，并能讓外部服務經防火墻獲得訪問權限后，交互、同步數據。

3.WebService 接口應用部署在服務器上，服務器部署在互聯網的接入端。這樣，能夠使得移動端用戶通過電信運營商提供的3G 或WiFi等途徑登錄系統，處理業務，保持數據同步，并通過防火墻獲取政務網上數據庫的業務數據和處理流程節點信息，保持內外網的數據同步。

4.數據請求交互過程

移動端需要處理數據時按照下述請求過程獲得數據：

（1）手機端發起數據請求操作。

（2）訪問WebService 接口服務，提交請求操作。

（3）接口服務執行數據請求業務，訪問數據庫。

（4）過程處理并返回數據給移動端。

（5）移動端展示返回的數據。

網絡接入方案

本系統采用VPN 虛擬專用網絡技術，保證系統應用的安全性。

數據流轉過程描述：

1. 用戶通過移動端登錄。

2. 驗證VPN 的用戶名、密碼。

3.如果驗證成功，則VPN通道建立，后續所有操作都在VPN 通道內進行，保證了數據的安全性，否則拒絕建立連接。

4.移動端可進行日常數據瀏覽，公文的審查、修改、簽字、簽發等操作。

5.操作完成后，數據經移動應用服務提交至內網數據區。

6.在政務網內PC 終端，通過有線網絡獲取數據區的數據，至此，移動端實現了和PC 端同樣的功能。

電子簽章

1.PC 端簽章和移動簽章應用流程說明

（1）PC 端簽章更換簽章版型：單機版改為服務器版。

（2）用戶須已在簽章服務器完成注冊，才能使PC 端和移動端的簽章數據保持一致。

（3）移動端或PC 端調用印章服務器的接口，把form表單上傳到印章服務器，必要時再從印章服務器來獲取數據，從而使PC 端和移動端簽章數據保持一致。

2.移動簽章

移動端本地不存儲任何數據，數據均與遠程服務端進行交互，簽章數據存儲在遠程服務器上，支持電子簽章和手寫簽名兩種方式。在簽章、簽名時，必須去服務端驗證身份，通過后才允許簽章簽名。簽章簽名后，數據一旦被改動，簽章簽名即提示內容被篡改。通過DIV、SPAN 的位置提示確定蓋章位置。管理員能夠詳細查閱簽章簽名信息，包括印章名稱、使用者、簽章時間等。可以設置手寫簽名的顏色、筆畫寬度等參數。手寫簽名可以擦除部分內容，而不僅是一次性全部清除，能與NTKO Web 簽章實現簽章數據互驗。支持在服務端綁定數字證書，支持默認簽章服務器地址，不需要用戶在安裝后進行手動配置。

支持PC 端與移動簽章組織架構同步，支持沒有移動簽章權限的用戶只能看到簽名信息而不能進行簽名操作。簽名時使用默認密碼，而不必每次手動輸入，但在刪除簽名時，要求必須輸入密碼驗證身份后才能刪除。由于移動端簽名的圖片在PC端顯示可能會較大，所以支持調整簽名圖片大小。支持PDF 文件中設置下劃線、刪除線、高亮顯示、復制。支持對文檔簽批時手寫屬性的設置，如顏色、粗細。

工作流數據同步

工作流指的是業務過程的部分或整體在計算機應用環境下的自動化。解決多個參與者之間，按照某種預定義的規則傳遞文檔、信息或任務的過程自動進行，從而實現既定的業務目標。將公文和日常辦公采用工作流的方式，實現自動流轉，獲得與紙質流轉同樣的效果。

將處理流程放到移動設備上，方便用戶隨時隨地處理公文。PC 和移動端提交的數據，經處理后結果都同步到PC 端。PC 端的數據展示的最新信息導讀、重要通知、單位信息、近日發文、近日收文、領導講話、會議紀要、政務信息、待辦任務、已辦任務、辦結任務同步到移動端。流程如圖3 所示。

圖3 工作流同步流程

文檔同步

1.業務架構模型

在移動端進行文件閱覽時，同樣要求按版式文件顯示。這就需要在屏幕展現時能夠提供版式、流式相融合的文檔格式。CEBX 具有原版原式的呈現特點，即閱讀顯示與印刷一致，保持了原有文件中文字、圖表、公式、等版式信息。版式文件可以保證電子文件等在交換、辦理、發布、存儲管理等過程中版式固定，保持與PC 端的一致性，符合文檔長期保管要求。

2.業務流程

（1）用戶通過WiFi 或4G協議登錄系統后，移動服務器以中轉的方式，連接到客戶辦公網的業務系統。

（2）移動終端發出預覽公文的指令，政務或公文交換服務器將數據庫中的公文，經過格式轉換為CEBX 格式，通過中轉服務器將CEBX文件發送到移動終端上。

（3）移動終端使用CEBX閱讀軟件對文件閱讀，閱讀后的文件移動終端回置已閱標記至有線網服務器。

3.開發語言

系統應用在Android 和iOS 兩種操作系統上。iOS系統采用Swift 開發語言。

信息安全體系

1.VPN 數據傳輸加密通道

VPN 是指公用網絡上建立專用網絡，進行加密通訊。VPN 網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN 通過隧道技術、加解密技術、密鑰管理技術和身份認證技術保證通信安全。

2.身份認證技術主要采用Hash 函數將一段長的報文通過函數變換，映射為一段短的報文摘要。報文摘要在VPN 中還用于驗證數據的完整性。身份認證技術最常用的是使用者名稱、密碼或卡片式認證等方式。