李娜 牛天飞 汲广阳 陈玮

（济南海关 山东省济南市 250000）

1 概述

海关传统信息系统，是面向PC端使用的海关信息化系统，当下，移动互联网技术和移动应用日益发展，随着5G时代的开启及移动终端设备的普遍应用，海关传统信息系统向移动端延伸的需求越来越迫切,通过移动端实现随时随地办公的愿景越来越强烈，建设一套海关移动端应用对提高海关办公效率有着重要意义。

目前有不少基于数据抓取的网站信息采集技术研究，我们可以将此类技术引入海关移动端建设，从而研究实现将信息系统的数据方便快捷地延伸至移动端。

但基于数据抓取技术的海关移动端应用建设同时也面临着不少问题：

（1）数据传输问题，如何确保零延时，保证信息化系统数据在移动端使用的实时性。

（2）数据安全问题，如何保证移动端海关信息化应用数据及用户身份认证信息的保密性和完整性，如何安全管理移动终端设备，如何保证移动应用建设整体架构的网络安全接入。

（3）成本问题，如何在低开发、低运维成本的基础上最大程度保障海关移动应用的健壮性。

2 海关移动应用建设体系设计

2.1 海关移动应用平台

如图1所示，海关移动应用平台包含了一整套的移动应用解决方案，它通过全面的数据集成技术和丰富的跨平台客户端展现能力，将业务系统快速、安全、高效的移植于移动终端。平台在开发（IDE环境）、集成（IT系统对接、云服务）、打包（各个操作系统的应用打包）、发布（应用的运行）、管理（日志管理、更新管理）上提供了一套完整的解决方案。

图1：集成服务架构

2.1.1 海关移动应用管理门户

海关移动应用管理门户是一个PC端移动应用管理门户网站，主要负责管理设备、配置基础服务、第三方插件服务等，同时包含对海关移动应用的部署、发布、升级等管理功能。

2.1.2 海关移动应用程序开发

对于移动应用开发者来说，需要面对开发、集成、测试、发布、管理维护五个阶段，每一个阶段都会面临不同程度的困难，解决不好将直接影响到移动APP的使用。

海关移动应用程序开发包含服务端开发和客户端开发两方面。服务端开发拥有完善的集成开发环境，比如可视化集成开发工具MBuilder，以提供工程的创建、开发、调试、打包；第三方抓包工具Http analyzer DtdV7，可以抓取Http/Https请求，分析数据流（包括：文件头、内容、Cookie、查询字符串、提交的数据、重定向的URL地址），获取响应数据等。

服务端开发集成了丰富的SDK和较多的本地能力，开发难度低，非常适合第三方系统移动端集成开发。服务端获取到客户端的上行指令后，根据MAPP中的路由控制器找到处理该指令的JSP，在JSP中请求第三方系统并把响应结果格式转化为客户端识别的语言（UIXML、JSON、XML、文档等数据格式），并下行给客户端进行展示。

2.2 移动应用开发指导原则

为保持海关移动应用开发代码编写的一致性，提高代码的可读性和可维护性，移动应用开发应遵循海关移动应用开发指导原则，该原则规定了海关数据的分类和使用规则、代码编写规范和安全编码规范。

2.2.1 海关数据分类

结合文献4对海关数据进行分类，包括标准单词、标准域和标准用语等。标准单词是数据标准化的基础组成部分，标准域、标准用语的创建都要基于标准单词。标准域是根据逻辑模型中实体和属性的数据性质对数据进行分类，同时对属性的数据类型、数据长度、精度进行限制。标准用语包括实体用语和属性用语。实体用语由标准单词和实体分类两部分组成，其结尾的标准单词必须是实体分类词；属性用语由标准单词和属性域两部分组成，其结尾的标准单词必须是属性域，其中部分属性用语可以直接使用属性域。如图2所示。

图2：开发标准用语构成图

2.2.2 海关数据使用规则

标准单词的使用规则，应明确定义单词的业务含义，优先使用税务、IT等行业专业用语，不允许使用同义词，应使用同义词对应的标准单词。标准名称中不使用助词、语气词，一般使用动词、名称。

标准域使用规则，分析现有属性名或实体名的单词组成，判断是否能够正确匹配其业务含义和数据特征。如果匹配,则根据其业务含义和数据特征，对其进行分类，指定正确的属性域或实体分类词。如果不匹配，说明现有属性或实体的中文命名不够准确，根据属性的业务含义和数据特征，对属性或实体进行正确分类，制定正确的域，并在标准用语阶段调整属性名或实体名，使其正确表达业务含义，符合标准化。

标准用语使用规则，使用明确的表达方式，每个用语应该只包含一种含义；用语名称由标准单词构成，其结尾的标准单词必须是实体类分类词或属性域；在中文用语中不允许使用特殊字符；用语中尽量减少使用可能会随着业务调整而变化的单词命名。

2.2.3 代码编写规范

结合文献5，海关移动应用开发代码编写规范主要为开发语言源程序文件结构、安全编码等相关代码编写格式的规范。

2.2.4 安全编码规范

安全编码规范包括避免硬编码敏感数据、数据库注入等相关安全编码规范。

硬编码如密码、服务器IP地址和加密密钥这样的敏感信息，会产生信息暴露的危险，建议不要对敏感信息进行硬编码。应将敏感数据保存在属性文件中，无论什么时候需要这些数据，都可以从该文件读取。如果数据极其敏感，如数据库名称、数据库账号和密码等，在访问属性文件时，建议使用一些加密／解密技术，避免敏感数据泄露。

在使用数据生成数据库查询语句时，可能会形成非法的SQL语句导致信息泄露或者数据被修改，防止SQL注入漏洞的主要方法是必须对数据进行有效性检查和危险字符过滤。

2.3 移动应用安全策略

海关移动应用框架采用海关统一安全接入平台数据管理机制，来保障和提升安全管理水平，降低信息安全风险。海关统一安全接入平台从用户认证数据安全、应用安全、通道安全、终端设备安全等各方面进行安全管理。

海关统一安全接入平台通过海关域认证登录，认证方式与海关业务网域控挂钩，非本单位人员无法认证通过。同时使用海关特制加密键盘，无论是用户认证输入用户名和密码，还是使用移动应用输入相关文字，加密键盘对输入的数据均进行加密，保障海关统一安全接入平台与互联网环境下用户数据交互的安全性。

海关统一安全接入平台对移动应用进行二次打包发布，可通过平台应用商店对移动办公平台应用统一下载。

使用应用级VPN加密通道，每个应用单独建立VPN通道进行数据传输，降低了因通道劫持造成数据泄露的风险。

借助第三方安全软件进行病毒查杀，骚扰信息拦截，对系统定期进行优化升级来保证移动终端的安全使用，其次为避免隐私信息的泄露，用户应关闭不必要的终端应用权限。

3 海关移动应用架构中的关键点

3.1 传输及存储安全

海关移动应用建设体系采用VPN来建立数据连接。VPN属于远程访问技术，是通过在公用网络上建立专用网络来进行加密通讯。VPN网关能够通过对数据包的加密和数据包目标地址的转换实现远程访问。同时架构还使用了HTTPS反向代理，来保证数据在传输过程中的安全。HTTP协议使用极为广泛, 但是却存在较大的安全缺陷, 主要是数据为明文传输且缺乏消息的完整性检测，这两点正是我们安全层面极为关注的。

整个网络架构分为互联网区、DMZ区和内网区。移动端处于互联网环境，数据请求会经过公网防火墙，由VPN连接到DMZ区，通过检查ACL来确认是否授权访问。若符合控制规范，则可以访问到DMZ区的反向代理服务器。反向代理服务器再通过负载均衡软/硬件分发请求，使得请求能够到达内网区的服务器，获取到数字证书，从而对服务器资源进行请求、处理。

核心数据模块位于内网区服务器。内网区域严格执行安全规范要求，整个架构的核心组件，均部署在此区域，充分保证业务数据的安全性。DMZ区的负载均衡服务器访问内网区的服务时，需严格经过内网和DMZ区的防火墙ACL控制，而位于互联网环境的请求，只能通过DMZ区内的反向代理服务器，访问内网区服务器。

3.2 统一的开发运维标准及指导原则

为能够按时且保质保量地完成移动应用软件开发项目，需制定统一的开发运维标准，并要求相关人员在整个开发、运维流程必须严格按照海关规范执行。

海关移动应用的开发实施包括需求分析、开发编码、测试提交等环节。需求分析环节需项目负责人拆解需求，逐层细化，整理完成后交由项目组开发。开发人员需按照海关数据定义规范和代码开发规范编写程序，开发完成进行测试，测试通过提交海关代码库。规范的海关数据和编码原则有利于开发者之间代码共享，易于代码的回顾与版本迭代升级，方便后续二次开发运维等工作，减少因代码混乱造成的非必要开发运维工作量。

海关移动应用的运维工作存在大量重复性事务，通过运维的标准化可以实现对“运维最佳实践”的归纳和总结，从而实现对“运维最佳实践”的统一规范和执行。但随着时间的推移、人员的更替，最佳实践的表现方式会被打破，所以标准化运维文档的拟定会是长期的不断迭代的过程。标准化运维文档的编写需有标准化的组织方式，保障行文的统一，简单清晰的标准化运维文档能被有效率地执行。在标准的前言里写入标准化的组织方式，对全文进行约束，由专人审核评估，这样标准化文档就能由团队协同来编写，使得运维体系修订的更加完善。即使日后团队中的人员更替一新，通过规范的标准化文档，也能够保障运维工作的继续进行。

4 结束语

基于数据抓取技术实现海关政务办公系统、海关通讯录系统、规范性文件系统向移动端的延伸应用，保证了PC端与移动端数据的无缝对接，确保在外办公业务规则的准确性，使得海关人员可以脱离传统PC端办公模式，实现不限时间、地域的自由式办公，大大提高了海关办文效率。在海关传统信息化系统向移动端延伸的基础上，海关移动支付的研究应用也有重要意义，在符合海关安全防范管理机制下，海关移动支付将是连通海关内网与互联网支付平台的桥梁，依托数据抓取技术，结合移动应用开发架构设计和移动应用安全机制管理，海关移动应用建设一定会取得更深入的发展。