基于单向传输的移动信息化系统设计
2018-04-08王慧茹
王慧茹
随着信息技术和移动网络技术的快速发展,国内政企和机构为展示新闻动态、满足客户移动化需求、提高业务能力等目的,纷纷建立起基于移动信息化的办公系统。为了保证数据安全保密,这些移动化系统承载的网络不仅仅是公共互联网,大部分部署的是加密的内网,甚至单向传输的复杂网络,如手机银行系统、移动警务系统。因此,在设计系统时,不仅考虑到满足客户和业务需求的同时必须确定数据安全方案,针对数据安全对承载网络进行设计和改造。
一、系统方案需求分析
随着移动设备普及、工作效率需求标准提高,为了方便工作扁平化管理,实时获取工作人员状态和工作流程,移动手段融入办公已成为趋势,方便掌握工作人员外出的情况,保证人员不在办公室仍然可以完成相关工作。
(一)网络环境
网络情况包括已部署办公系统的内网和用于移动传输的外网,需要搭建的移动信息化系统和PC端需要部署在办公系统内网中,而移动设备在外网中,通过单向设备向外网移动设备进行数据传输。
(二)展示要求
系统向在PC端(Windows 7和windows8)和android手机实时展现系统办公功能。
(三)系统功能
1.定位
①签到:利用定位技术,在规定的时间进入工作区域并进行签到,迟到后填写原因。
②打卡:在集体活动如会议、讲座进行入场、退场打卡,确保集体活动的秩序。
2.請销假
在PC端或移动端对指定人员进行请销假操作并提交给负责人,负责人在在PC端或移动端进行审批。
3.信息内容展示
将内网发布端信息通过BS页面同时展示在移动端和客户端上。
二、系统方案
在原有办公系统基础上通过搭建移动应用管理平台,实现业务系统接入的在线管理(即通过配置的方式实现具体应用的搭建),应用系统根据接口规范做好相应的数据接口,即可实现在移动终端对业务系统的操作。
(一)网络方案
为了提高网络安全,移动服务产生的请求和交换的数据通过移动办公信息交换服务器,再通过单向设备进行请求传输, 并带回返回数据。
(二)移动信息化系统服务
移动信息化系统实现对移动管理平台和基础开发平台统一管理的架构,在基础开发平台基础上实现了移动应用配置管理、客户端发布管理、业务数据服务、用户与权限管理和移动终端BS界面服务,通过移动办公应用管理平台的应用发布,满足移动终端的应用需求。
(三)移动信息化系统功能
移动应用配置管理、终端认证管理、用户与权限服务、客户端发布管理、移动终端BS界面服务及业务数据服务。
1.移动应用配置管理:实现应用系统的在线增加、删除与修改;实现应用系统模块的在线增加、删除与修改。
2.终端认证管理:实现终端设备的登记与认证,只有通过认证的终端才能访问系统,保证移动平台应用级的安全性。
3.用户与权限服务:实现与统一用户平台的用户同步,实现组织机构、群组的管理,并实现基于角色的权限管理,使应用系统与应用模块按权限过滤访问。
4.客户端发布管理:实现移动终端的统一发布管理,通过统一发布,移动终端可自动识别并自行更新。
5.移动终端BS界面服务:提供基础BS界面服务,通过认证的终端只要有浏览器即可访问移动应用;BS界面服务主要指各种界面组件。
6.业务数据服务:通过定义数据接口规范,实现与业务系统的数据集成,并对终端提供业务数据服务。
(四)数据传输原理
平台数据传输就移动办公平台为中心,由移动办公平台定义标准webService接口规范及Json数据格式规范;移动终端接收移动办公平台响应的Json数据,并通过终端数据展现的组件,根据规则呈现数据;各业务系统根据集成需求,按webService接口规范开发相应的接口供移动办公平台调用,由移动办公平台将业务数据转换为标准的Json数据。
三、系统功能实现
(一)定位功能
①基站定位技术。因安全保密需求,部分移动终端未配备GPS模块,为解决签到问题,使用基站定位技术解决签到需求。即移动电话测量不同基站的下行导频信号,得到不同(3个或3个以上)基站下行导频的时间差或到达时间差(TOA/TDOA)的测距方法,能够计算出移动电话位置。
②Wi-Fi定位技术。可以在集体活动室内,部署有热点(AP),每一个无线 AP 都有一个全球唯一的 MAC 地址。
设备可以程序控制扫描并收集周围的 AP 信号获取到 AP 广播出来的 MAC 地址,根据信号强度可以算出和 AP 的距离。设备将这些数据发送到位置服务器,服务器就可以用一个算法计算出设备的地理位置并返回到用户设备,并进行签到处理。
(二)请销假
请销假按照工作流程的计算模型,可以消除信息孤岛,实现工作过程管理的自动化、智能化和整合化,并后台调整工作流程,减少代码改动,实现数据整合和数据统计。
(三)信息内容展示
通过PC客户端的发布服务,对文字、图片、语音等信息内容进行编辑和发布,采用数据流的方式,PC端和移动端可以同时收到消息。
四、结束语
移动信息化系统对提高工作效率、便捷根据网络环境和保密安全要求,本文设计了基于通过单向传输的移动信息化系统,同时又开放性和灵活性的特点。