摘要：随着信息技术的发展和智能终端的普及，移动通信能力日益强化，为移动政务的发展提供了有力的技术支持。当前，移动政务能有效实现事务处理的移动化，突破了传统业务系统的时空限制。该文针对目前智能手机的多样性，阐明了移动政务系统的关键技术、体系架构和实现原理，提出了基于跨平台的移动政务解决方案。经测试该系统实现了传统政务系统的移动化，达到了“随时、随地”办公的目的。

关键词：移动政务；跨平台；智能终端；信息化

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）14-3455-06

Abstract： With the development of information technology and the growing popularisation of intelligent terminal，mobile communication ability is further enhanced which provides powerful support to the development of mobile government.Nowadays， mobile government can take transaction processing fully mobile by breaking the time and space constraints of the traditional business systems.In view of the diversity of intelligent mobile phone at present， The paper introduces the key techniques， architecture and principle of mobile government system， presents a cross-platform based solution for mobile government system.Practical tests show that the system can take traditional business mobile， which gets the aim of doing office work whenever and whereve.

Key words： mobile government； cross-platform； intelligent terminal； informationization

传统互联网时代，电子政务系统已经得很好的普及，但基于固定工作时间、地点、电脑设备和网络的办公模式限制了政府和企事业单位工作人员事务办理的灵活性，频繁变动的工作环境对事务办理“移动化”要求越来越高。智能终端及移动互联技术的出现，使业务处理突破了时间和空间的限制，通过移动通信网络的“无线接入”和“无缝覆盖”将政务办公系统移植到智能终端，可实现政务服务的移动化、信息化、电子化和网络化，为用户提供高效优质、规范透明、及时准确的信息服务。

当前智能终端操作系统多样、性能差异较大，导致移动应用开发的门槛高、开发周期长、在不同终端平台上的体验差异较大，这些因素都直接影响和制约移动应用的推广和部署，阻碍了智能终端移动应用的发展。该文通过对移动政务的关键技术进行了研究，提出了一种基于跨平台的移动政务解决方案，重点分析了移动政务的客户端和服务端的数据交互原理，对移动政务系统的实现原理和跨平台设计等关键技术进行阐述，从而设计并实现了基于跨平台的移动政务系统。

1 现状及背景

1.1 国内外研究概况

移动政务是运用无线网络技术，通过数据交换、支持等服务而进行的政务活动，其实质是电子政务的移动化，即是传统电子政务在技术实现、运作模式、服务对象和具体应用方面的扩展。国内外许多学者对其进行了深入研究。理论研究方面，文献[1]认为移动政务具有移动性、无时空限制性、安全性和时尚型等特点；文献[2]认为及时获取信息、有效的技术支持、协同知识共享、人员协作等是影响用户使用移动司法系统的要因，通过分析验证后得出用户体验是影响系统使用的关键因素。应用实践方面，文献[3]通过研究税务系统的移动政务情况，提出了我国移动政务发展中存在的问题及解决方案；文献[4]研究了移动政务野外作业的决策支持和信息管理系统。文献[5]从服务内容、服务流程、技术架构三方面分析了香港政府一站通及香港政府WIFI通系统，提出我国其它地区应循序渐进地推进移动政务发展，完善政府网站服务功能，强化移动用户上网意识的引导及教育。文献[6]通过对移动医疗系统的研究，发现用户教育背景、性别、年龄、使用时间及频率等方面对系统意见的采纳呈现一定的规律性，得出文化差异在移动政务系统使用中具有地域性。系统设计方面，文献[7]针对传统移动政务系统建设中存在的一些问题，提出以资源为中心的设计理念，设计了一种面向服务体系结构（SOA）的数据交换模式，实现了移动政务系统的集成设计；文献[8]通过分析移动政务系统的业务需求，研究如何提高移动政务系统的安全性和稳定性问题。

1.2 应用背景

近年来，移动互联网成为通信业发展最为迅猛的领域，以2007年苹果公司iPhone的推出为标志，全球移动互联网进入了一个全新的发展阶段。移动互联网相对传统互联网而言，突破了业务处理的时空限制，应用内容也从最初简单的短信应用、文本浏览等形式发展到与原业务系统深度融合、功能整体移植的形式，为移动移动政务提供了新载体。欧美国家早期以黑莓手机为载体的邮件推送服务已经得到广泛的应用，而近期由于Android和iPhone的兴起，SAP、IBM等IT巨头都在布局移动互联应用，但我国由于3G起步较晚，基于传统互联网的服务仍然是主流。随着移动办公需求的逐渐旺盛，国内的三大运营商也相继推出了自己的移动应用，实现方式大都是通过与原业务系统进行耦合，利用高速移动网络为客户提供公文处理、邮件接收、信息查询等服务。endprint

安徽中烟工业有限责任公司经过多年的发展，搭建了较为完备的信息化应用架构，其中电子政务系统已稳定运行10多年，积累了丰富的系统应用经验，形成了具有鲜明行业特色的用户行为习惯。但传统电子政务系统弊端的日益凸现，固定时空的政务处理模式已成为深化系统应用的瓶颈。为弥补原电子政务系统的接入死角，更大限度的发挥政务系统中公文处理、流程审批、任务安排及信息服务的系统功能，提高工作效率，优化办公流程，实现政务处理移动化，该文提出了一种基于跨平台的移动政务解决方案，并结合企业实际实现了传统电子政务的移动化。

2 关键技术研究

2.1 系统架构

2.1.1 应用架构

移动政务系统采用“云+端”协同模式，其中云端（服务端）用来实现后端（政务系统）集成、网络服务以及基于策略的管理功能，其逻辑功能也被相应拆分为管理（Manager）与业务引擎（Engine）两部分，manager负责提供应用管理、升级管理、接入控制等业务管理功能及用户管理、认证鉴权、安全策略、系统配置等运营管理功能；Engine 负责处理与政务系统的后端集成及通信、推送、位置等网络服务。客户端主要为开发者实现解决跨平台应用、用户图形界面开发、本地数据处理、终端集成等功能，并提供统一的数据交互及管理界面。服务端和客户端相互独立，通过XML语言实现交互、协同。

2.1.1.1 服务端架构

1） TAAF：Terminal Access Agent Function终端接入代理

对终端接入进行鉴权，配合高级安全套件ASS可实现多维度的鉴权处理，包括IMEI/ESN、IMSI、应用、用户名等；屏蔽网络复杂性和终端复杂性，支持全终端覆盖。

2） MPAF：Multi-Protocol Adaptor Function多协议适配

支持HTTP协议、DB数据库、Webservice接口、文件系统接口等进行采集数据适配。

3） AMF：Application Management Function，应用管理

AMF将发布于服务端的应用或应用更新包通过客户端的IUA传输给客户端，客户端可以根据应用信息进行安装、更新以及卸载。

4） IUEF： Intelligent Update Agent Function智能升级引擎

IUEF支持对服务端各平台的客户端进行升级，升级可针对客户端本身或服务端的各种移动应用。

5） Macro-tranMAP-Coder超级解析引擎

图片转换、文档解析预览：支持jpeg、bmp、gif、png、tif等图片格式互转，例如jpg转为png，并可根据终端屏幕尺寸进行自适应；支持预览word、ppt、excel、txt、jpeg、gif、png、bmp、zip、pdf等格式的文档。

6） EEF：Enforcement Engine Function，执行引擎

服务器的软件基于SOA服务框架，以执行引擎为中心，其他模块围绕安全、多协议接入、智能升级、文档预览解析、推送、缓存、会话管理等问题进行了配合，各部分相对独立，以异步消息方式进行通讯，做到了松耦合的模块间协作。

2.1.1.2 客户端架构

1） DE：DeMAP-Cription Engine展现引擎

DE用于显示用户图形界面，处理用户和界面的交互，对界面进行布局排版展现，处理用户提交表单和打开链接的动作。

2） RE：Rendering Engine渲染引擎

RE用于对显示用户图形界面的色彩进行渲染，美化图形界面展现效果，使图形界面元素更加真实丰富，是用户体验、用户感知大大增强。

3） IUA： Intelligent Upgrade Agent智能升级代理

IUA用于客户端从服务端获取应用或客户端本身的智能更新服务。

4） LCA：Local Capability Agent本地能力代理。

MAP-C可以通过LCA控制调用手机底层资源，如输入法、摄像头、录音、密钥、系统信息等。可实现对本机通讯录的读取/写入、拨打电话、短信/彩信收发，调用输入法编写等手机资源操作，还可以实现数据的本地存储。

5） SAL：System Abstract Layer系统抽象层。

客户端充分考虑了终端平台的多样性，定义了专门的SAL以屏蔽终端底层的差异性，可以快速在新的终端系统上进行移植，并且保证了客户端在各类型终端上的显示风格、操作习惯具有高度一致性。抽象层提供公共API接口，屏蔽手机平台的差异。

6） SCC ：Smart Client Core内核。

SCC作为客户端的内核，为客户端提供各种底层功能，如逻辑处理，资源调控，协议解析，数据管理等一系列复杂功能。

2.1.2 网络拓朴

移动政务系统依托智能终端，组网方式主要考虑3G和WIFI二种网络情况。移动政务系统服务端部署在单位内网，与单位政务系统进行集成，同时通过宽带或者专线连接到运营商网络，实现与客户端的数据交互，完成政务系统移动化访问。对于插手机卡的移动终端可通过3G网络方式访问，客户端软件通过移动终端的3G拔号进入运营商的数据网络，再通过与客户单位的宽带或专线连接实现同服务端进行数据交互；对于使用WIFI的移动终端，可直接使用WIFI网络通过chinaNET实现与移动政务服务端的数据交互。

2.2 实现原理

2.2.1 运行环境

移动政务系统可运行windows平台或linux平台，通过通过xml可扩展标记语言将PC界面的业务内容通过服务器数据解析和逻辑分析，通过2G/3G网络传输到客户端显示，完成PC端到终端的移动信息化。endprint

移动终端通过客户端发起业务请求，服务端通过终端接入代理，将请求数据调用上行模版进行重新封装，再通过应用接入代理传递给企业应用。企业应用系统根据业务逻辑处理来自移动终端的请求，并将响应数据返回给服务端，服务端通过应用接入代理，将返回数据调用下行模板进行解析，再通过各种渲染引擎和接入代理将数据传回客户端呈现。

2.2.2 数据接入

移动政务系统支持DataParser、WebService、DBVertical、StandardProtocols四种方式接入数据。

其中DataParser为展现层数据解析接入方式；WebService为标准webservice接入方式；DBVertical为数据垂直读取接入方式；StandardProtocols为国际标准协议接入方式，如ftp、socket等协议。

以上四种数据接入方式可单独使用也可根据实际情况组合使用，该文采用了DataParser和WebService相组合的方式，页面展示采用DataParser方式获取数据，流程处理时则通过WebService方式提交。

2.2.3 数据流

手机通过客户端发起业务请求，服务端通过终端接入代理，将请求数据调用上行模版进行重新封装，再通过应用接入代理传递给政务系统。政务系统根据业务逻辑处理来自手机的请求，并将响应数据返回给服务端，服务端通过应用接入代理，将返回数据调用下行模板进行解析，再通过各种渲染引擎和接入代理将数据传回客户端呈现。数据流示意图如下：

2.2.4 数据处理

服务端通过一系列的数据接入、数据解析、数据容错、数据交互、逻辑分析，完成终端到客户端、服务端到政务系统的传输和连接。服务端对政务系统返回的数据进行快速接入，进行数据分析。对各种类型的数据和文档进行分类解析，能够解析的类型涵盖了HTML语言所有的语法和标签，同时也对数几十种文档格式进行预读解析成特定格式，如doc、ppt、xls、zip、rar等，提高系统性能。在页面本身错误时也能够对数据进行容错，保证数据的合法性，将数据进行逻辑处理后整合输出。

2.2.5信息安全

信息安全是移动政务系统中需要重点关注的问题，移动政务需要重点保障的是内网资源安全访问、应用接入安全控制、移动传输过程中的数据安全以及使用过程中的信息安全等。该文就网络传输层安全、终端层安全、应用层安全、系统安全机制等四个方面加以考虑。

网络传输层安全机制，移动政务系统作为政务办公系统的一部分，遵循政务办公系统内部对IT系统统一网络安全管理规定，服务端与客户端所有数据传输受防火墙安全策略监控，并且建立双向SSL加密通道，构建安全数据传输通道。SSL目前已成为互联网上保密通讯的工业标准，SSL在传输层对网络连接进行加密，SSL采用公开密钥技术，保证两个客户端和服务端通信的保密性和可靠性，使客户端与服务端之间的通信不被攻击者窃听。

终端层安全机制，移动政务系统可设置终端的接入控制策略，只有符合条件的用户才允许接入。采用用户账号、手机串号（ESN/IMEI）、用户身份识别号（IMSI）的绑定及组合绑定策略，提供自动或管理员手工授权的功能，设置可精细到应用的接入控制策略。

应用层安全机制，对移动终端本地数据提供AES加密存储，以及可制定密码安全策略，包括防系统密码的穷举攻击、高强度密码和设置密码有效期，超过有效期后可强制用户修改密码，同时针对移动政务应用特点，如用户手机丢失或手机使用权发生变更后，提供炸弹消息和停用锁止功能，并阻止用户登录，保证用户的机密信息不会泄漏。

系统安全机制，通过常见的双机热备或数据库数据同步及定时备份等技术，以及提供系统日志和审计等功能，保障移动政务系统运行过程中的数据安全。

3基于跨平台的移动政务系统设计与实现

3.1 跨平台解决方案

App的Native代码部分使用操作系统的API来创建嵌入式HTML渲染引擎，该引擎在浏览器和设备的API之间充当了桥梁，这座桥梁让Hybrid App得以充分利用现代设备所提供的全部特性。App的Web部分可能是驻留在服务器上的网页，也可能是一组HTML、JavaScript、CSS和媒体文件，封装到App代码中，存储在设备本地。该架构可以把HTML资源放置在Web服务器上，以获得灵活性，但是又把它们本地缓存在移动设备上，以获得高性能。Hybrid App（混合模式移动应用）兼具“Native App良好用户交互体验的优势”和“Web App跨平台开发的优势”。市场上一些主流移动应用都是基于Hybrid App的方式开发，比如工商银行、百度搜索、街旁、东方航空等。

该文客户端采用基于Hybrid APP的跨平台方案，将不同手机操作系统平台上的本地能力接口和UI接口封装为可扩展的XHTML、JS和CSS，达到只需要编写一次代码即可在不同系统终端上展现和交互。借助这种方法，开发者就能使用跨平台Web技术，开发应用程序的大部分代码，又可以在需要时直接访问Native API。在服务端中，所有的代码编写于“模板”中，服务器读取了模版中符合格式的代码，将正确的界面传输到终端上，并展现出来。主界面九宫实现如下：

[