林 昕



移动应用在安全认证培训系统中的设计与实现

林 昕

(安徽邮电职业技术学院 计算机系，安徽 合肥 230031)

通信运营商在施工现场需要对施工人员安全认证信息进行管理和识别，传统的安全认证信息现场审核离不开纸质证书或计算机．随着智能终端的普及性和便捷性，提出并设计基于移动应用的系统架构，应用Spring MVC、Hibernate和HTML5等技术，将移动应用和认证培训信息系统相结合，实现了基于移动终端的认证管理、识别的工作新模式．

移动应用；安全认证；HTML5

1 系统概述

随着通信技术发展的日趋成熟，外包服务在通信行业中得到了广泛应用，但通信运营商面临一项重大难题就是如何做好网络维护的外包的管理工作[1]．在外包服务工作中依然存在着服务质量评价缺乏统一的标准，从业人员素质参差不齐，同时也给通信施工安全管理带来很大难度[2]．

安徽邮电职业技术学院承担着本省通信运营商的安全培训和认证工作，以往对安全认证信息的管理基于传统的信息管理系统模式，通信运营商在施工现场进行人员资格检查的时候离不开纸质的证书或者联网的计算机，随着移动互联网和智能终端的普及，在培训完成后急需要一个移动应用，在施工现场可以很方便地对安全认证信息进行识别确认．“安全认证移动应用系统”可以管理这些认证信息，产生可识别的二维码，管理人员可以对施工人员进行扫描二维码，达到快速、便捷审核施工人员安全认证信息的目的．本系统实现安全认证信息的管理的移动化，便捷化、智能化，安全认证信息的管理效率得到了很大提高．本系统现在已经运用于安徽移动工程网络部和建设部的安全认证的信息管理中，取得良好的效果．

2 系统需求与设计

2.1 基本架构

本系统包含移动端应用和服务器端应用两大部分，移动端应用运行在智能手机上，服务器端运行在服务器上．基本架构如图1所示．

图1 认证信息系统基本架构

2.2 系统功能

在和通信运营商客户进行充分的系统需求分析后，设计如图2所示的系统主要功能模块图．

2.3 开发与运行环境

系统开发与运行基于Java技术．系统开发工具使用eclipse；服务器应用运行环境为Tomcat；后台数据库采用MySQL．

图2 系统功能模块图

2.4 移动客户端界面设计

1) 施工单位人员用自己手机里的微信、QQ、支付宝等具有扫码功能的软件扫描或识别“登陆二维码”，进入图3的登录页面，然后输入自己的姓名和身份证号即可进入图4的证书页面．施工人员可以通过手机截屏保存图片．

2) 移动公司管理人员也可以通过自己的手机扫描二维码查看认证信息．

图3 登陆页面

图4 证书页面

3 主要技术要点

3.1 HTML5技术

移动应用开发技术主要经历了三个阶段的发展过程：从早期的WAP(包括WAP1.0和WAP2.0)网站到目前流行的原生应用(Native Application)，再逐步转向以HTML5标准为基础的Web App[3]．在手机平台上，苹果iPhone、谷歌Android以及windows Mobile也支持HTML5的许多功能．本系统移动客户端主要采用的是HTML5技术．HTML5语言如今方兴未艾，逐渐成为桌面终端和移动终端使用广泛的编程语言，HTML5具有跨平台、易用性、互动性、代码清晰等特点，HTML5标准的更新给HTML语言带来了新的生机．HTML5弥补上一代HTML的不足，HTML5的新特性包含语义特性、CSS3特性、连接特性、网页多媒体特性、本地存储特性、设备兼容特性、三维图形特性[4]．HTML5是web开发社区的一次重大的技术变革，它代表着未来技术发展的趋势．

3.2 二维码技术

20世纪90年代二维码技术就已经开始使用，随着移动互联网的发展，通过智能终端扫描二维码的使用场景也越来越广泛．二维码技术使用黑白相间的几何图案表示特定的编码，而在这些编码中包含着文字和多媒体等信息，再使用扫描设备或者智能终端可以识别这些包含特性信息的编码．与一维码比较二维码具有信息容量大、编码范围广、容错能力强等特点[5]．本系统主要利用二维码解码上网应用的模式，将认证信息封装成包含人员ID的URL连接，用户通过扫描二维码，访问链接，进行认证信息的审核识别工作．

4 系统实现

4.1 服务器端

服务器端是基于B/S的Java EE系统，数据全部交服务器进行处理存入后台数据库，服务器端软件架构使用基于MVC模式和基于IoC模式的Spring框架以及对象/关系映射框架Hibernate，服务器为Tomcat7.0，数据库采用MySQL5.5．本系统服务器端主要功能是对认证信息进行后台管理，生成二维码存着服务器的存贮中，为移动客户端信息认证提供数据支持．

4.1.1 认证信息的管理

考虑到认证信息是在认证培训考试结束后保存在Excel文档中，为方便数据导入系统，而不是一条一条将数据手工输入系统，在认证信息管理模块中增加了Excel的导入功能，提高了信息的管理效率．在本系统中Java操作Excel采用的是POI类库．POI是Apache软件基金会的开放源码类库，通过POI提供的API可以对Excel文件进行读和写等操作．主要代码如下：

Workbook book = createWorkBook(new FileInputStream(excelFile)); //创建excel工作簿对象

Row ros = sheet.getRow(i); //创建excel行对象

String name = ros.getCell(0).getStringCellValue() //读取某行的第一列数据

可见POI操作Excel简单明了，开发效率得到了很大的提高．

4.1.2 生成二维码

二维码包含的认证信息是一个载有个人ID的查询链接，将链接URL信息转变成图片形式的二维码用到了Google的ZXing开源项目，它提供二维码和条形码的生成类库．核心代码如下：

Map hints = new HashMap(); //创建二维码属性对象

hints.put(EncodeHintType.CHARACTER_SET, "UTF-8");//设置字体和编码方式

hints.put(EncodeHintType.MARGIN,0); //设置图片边距为0，默认为4

String url = DbUtil.WEBURL+"mcheck?eid="+ names[i];//需要进行转换的链接信息

BitMatrix bitMatrix = multiFormatWriter.encode(url, BarcodeFormat.QR_CODE, 120, 120,hints);//将链接转换成二维码

File file1 = new File(filePath, "认证信息二维码.jpg"); //创建空白的二维码图片jpg文件

MatrixToImageWriter.writeToFile(bitMatrix, "jpg", file1); //将二维码写入图片文件．

4.2 移动客户端

4.2.1 显示认证信息二维码

移动客户端采用HTML5技术来显示二维码，当施工人员在智能手机端输入自己的身份证信息后登录系统即可显示包含自己个人信息的二维码．核心代码如下：

${currentUser.employeeId}.jpg即是包含个人认证信息的二维码图片．

4.2.2 显示认证文本信息

施工人员也可以在自己的智能手机上显示认证的文本信息，无须扫描即可进行身份识别．核心的代码如下：

5 结束语

本文通过移动应用安全认证系统的开发与实现过程，描述了如何使用移动应用解决在服务外包过程中通信运营商安全认证管理的难题，在该系统中使用了HTML5、二维码、POI类库、ZXing类库等新技术．该系统通过移动应用的方式来管理和识别安全认证信息，具有较强的实用性和方便性，符合移动互联网应用的发展趋势．

[1] 黄辛铭.浅谈通信运营商网络维护的外包管理[J].网络通信,2014(23):13.

[2] 和云,艾静.通信企业人力资源外包风险分析[J].生产力研究,2012(7):208-211.

[3] 黄悦深.基于HTML5的移动WebApp开发[J].图书馆杂志,2014(7):72-77.

[4] 刘华星,杨庚.HTML5——下一代Web开发标准研究[J].计算机技术与发展,2011(8):54-58.

[5] 刘夏,陈明锐.二维码在企业的应用[J].计算机系统应用,2013(5):14-17.

Design and Implementation of Mobile Application in Security Certification Training System

LIN Xin

( Department of Computer Science, Anhui Post And Telecommunication College, Hefei, Anhui 230031,China)

The communication operator needs to manage and identify the safety certification information of construction personnel at the site. The traditional safety certification information on-site audit can not be separated from a paper certificate or computer. With the popularity and convenience of intelligent terminals, the system architecture based on mobile application is proposed and designed. By applying the technologies of Spring MVC, Hibernate and HTML5, mobile application and certification training information system are combined to realize the new mode of authentication management and recognition based on mobile terminal.

mobile applications; security certification; HTML5

10.3969/j.issn.1673-2065.2017.01.001

TP311.5

A

1673-2065(2017)01-0001-04

2016-10-25

安徽省教育厅省级特色专业建设项目(2015tszy087)

林 昕(1975-)，男，安徽合肥人，安徽邮电职业技术学院计算机系讲师，工学硕士.

(责任编校：李建明 英文校对：李玉玲)