移动应用统一管理方法技术领域
本发明公开一种移动网络管理方法,特别是一种移动应用统一管理方法。
背景技术
随着移动互联网时代的发展以及智能终端的普及化,加上WIFI的覆盖范围,国内
电信运营商3G网络的建设在近年来得到不断发展和提升,为移动应用发展打下了良好的技
术基础,移动应用成为了移动互联网的主流。
经过“十二五”信息化建设,公司一体化企业管理系统试点建设工作陆续完成,随
着各项业务管理不断深入,基建部、物资部、设备部等业务部门对系统应用范围也提出了新
的要求,特别是增加信息系统对基建、物资、生产的移动作业信息化支持,例如施工现场质
量验收与评定、施工现场人员管理、物资品控现场抽检和现场填写物资到货验收单等。
IT行业内几乎没有任何一个其他主题能够像移动信息化这样快速地演变成一个
商业焦点。
移动互联网正在改变一切,包括改变人类根本的生存状态。2011年年底,全球有12
亿台个人计算机;到2012年年底,全球已经有45亿部智能手机和移动终端,预计到2015年
底,全球的移动终端将会达到人均一部,也就是70亿部。马化腾说在传统互联网时代,每个
人每天平均花在互联网上的时间是2.8个小时。但是在智能手机时代,也就是移动互联网时
代,每个人每天花在智能终端上的时间是16个小时。每天2.8个小时乘以12亿台计算机,与
每天16个小时乘以45亿部智能手机,这就是传统互联网和移动互联网的区别。
移动信息化浪潮的来临,促使越来越多的企业着手进行企业移动化。根据Gartner
对CIO的调查,在2012年,61%的受访者计划在未来三年内提升自身的移动化能力,48%的
人相信在他们完成采用新型的移动化解决方案后他们将成为行业的领导者。
下属各分子公司为提升移动作业效率、改进工作流程,建设了各自的移动应用系
统。随着移动业务的发展,移动应用由各分子公司独立开发与管理、缺少统一移动应用平台
支撑的弊端也正在逐渐凸显。这些移动应用之间缺乏统一规范、难以互联,移动应用的功能
组件、根据应用定制的业务系统的接口等资源难以重用,形成了一个个资源孤岛,造成了巨
大浪费。
因此,通过建设统一的移动应用平台,提高公司移动端与“6+1”(即营销、OA、人资、
财务、资产、综合、企业分析决策)企业信息系统交互效率、减少重复开发成本、提升移动营
运协同能力、提供统一的移动安全接入,成为网公司深化移动应用建设的迫切需求。
发明内容
针对上述提到的现有技术中的移动网络中资源缺乏统一管理,造成资源浪费的缺
点,本发明提供一种移动应用统一管理方法,其采用移动应用客户端统一接入和移动应用
平台统一,解决网络资源孤立的问题。
本发明解决其技术问题采用的技术方案是:一种移动应用统一管理方法,统一管
理方法包括:移动应用客户端统一接入和移动应用平台统一,所述的移动应用客户端统一
接入包括统一设备管理组件、统一安全组件、统一服务组件、统一运行引擎、统一应用商店
和统一公共服务;所述的移动应用平台统一包括设备管理、接入管理、应用管理、基础服务
管理和内容管理。
本发明解决其技术问题采用的技术方案进一步还包括:
所述的统一设备管理组件包括:设备信息采集、设备绑定管理、设备状态管理和设
备远程控制,对通过应用客户端接入内网系统的设备进行有效管理和控制。
所述的统一安全组件包括:用户授权、设备授权、数据加密和安全监控,实现BYOD
模式下企业应用与个人应用的安全隔离、移动互联网下的VPN加密通道传输、智能终端本机
业务数据加密存储功能,并有效监控用户、数据、网络及应用的安全状态;提供相应接口供
移动应用开发和运行过程中使用。
所述的统一服务组件包括:系统运行类组件、业务类组件、文件解析类插件、本地
设备能力插件、移动GIS插件和插件扩展,为移动应用运行提供系统运行组件、数据库操作
组件、用户登录认证组件、数据压缩组件、基础持久化组件、安全输入组件、文件解析组件、
本地设备管理组件和移动GIS组件,同时提供接口供第三方组件接入;以统一接口提供主流
系统组件,提供公共业务服务组件,包括数据库操作组件、用户登录认证组件、数据压缩组
件、基础持久化组件和安全输入组件;提供离线应用处理组件,支持断网离线消息存储、离
线消息访问、本地数据离线管理、在线消息自动同步和网络状态自动选择。
所述的统一运行引擎为企业移动应用提供良好的运行环境,使得应用能够无缝对
接操作系统提供的软硬件功能。
所述的统一应用商店包括:用户账号,应用下载、应用搜索、应用试用和支付功能。
所述的统一公共服务提供设备管理、内容管理、网络电话、企业信息发布、通讯录
和、邮箱关联功能。
本发明的有益效果是:采用本发明的系统设计统一规划,按照统一的设计方法,采
用统一的标准,以符合电网业务可持续发展的需要。在业务上,系统要能推动电网的管理与
服务工作,提高电网工作人员的工作效率,优化改造电网管理、服务流程,提高电网管理的
质量和水平。在技术上,采用一体化的设计思想,系统作为整体统一考虑,避免出现信息化
建设初期,各部门各自为战,缺乏统筹考虑,出现大量“信息孤岛”的现象,为将来的业务流
程重组打好基础。标准化作为一种科学的管理手段,是确保各功能系统之间互联互通、信息
共享、协调运作、安全可靠的基础;统一标准能够减少建设中不必要的重复和盲目性。遵循
国家相关技术标准、国际开放技术标准,确保整个系统具有良好的开放性。系统设计在业
务、技术两个层面都遵从标准化的原则,优先考虑国家和行业的已有标准并提供支持。
下面将结合附图和具体实施方式对本发明做进一步说明。
附图说明
图1为本发明中移动应用管理流程图。
具体实施方式
本实施例为本发明优选实施方式,其他凡其原理和基本结构与本实施例相同或近
似的,均在本发明保护范围之内。
本发明主要包括移动应用客户端统一接入和移动应用平台统一,其中:
移动应用客户端在本发明中,按实际业务需求定制开发统一的移动应用门户,所
有的移动应用均通过移动应用客户端统一接入,提供企业级应用商店,为接入的移动应用
提供入口,对安装的应用进行统一管理。同时,提供所有移动应用相应的应用运行环境,满
足在多种类型终端获得一致的用户体验。
所述的移动应用客户端统一接入包括统一设备管理组件、统一安全组件、统一服
务组件、统一运行引擎、统一应用商店和统一公共服务:
统一设备管理组件包括:1、设备信息采集,2、设备绑定管理,3、设备状态管理,4、
设备远程控制。对通过应用客户端接入内网系统的设备进行有效管理和控制。
统一安全组件包括:1、用户授权,2、设备授权,3、数据加密,4、安全监控。通过“安
全沙箱”实现BYOD模式下企业应用与个人应用的安全隔离、移动互联网下的VPN加密通道传
输、智能终端本机业务数据加密存储等功能,并有效监控用户、数据、网络及应用的安全状
态;提供相应接口供移动应用开发和运行过程中使用。
统一服务组件包括:1、系统运行类组件,2、业务类组件,3、文件解析类插件,4、本
地设备能力插件,5、移动GIS插件,6、插件扩展。为移动应用运行提供系统运行组件、数据库
操作组件、用户登录认证组件、数据压缩组件、基础持久化组件、安全输入组件、文件解析组
件、本地设备管理组件、移动GIS组件等基础组件,同时提供接口供第三方组件接入;以统一
接口提供主流系统组件,提供公共业务服务组件,包括数据库操作组件、用户登录认证组
件、数据压缩组件、基础持久化组件、安全输入组件等;提供离线应用处理组件,支持断网离
线消息存储、离线消息访问、本地数据离线管理、在线消息自动同步、网络状态自动选择。
统一运行引擎为企业移动应用提供良好的运行环境,使得应用能够无缝对接操作
系统提供的软硬件功能。
统一应用商店包括:用户账号,应用下载、应用搜索、应用试用、支付等功能。
统一公共服务提供设备管理、内容管理、网络电话、企业信息发布、通讯录、邮箱关
联等功能。
统一移动设备管理组件是面向企业设备、BYOD设备进行移动设备生命周期管理,
对移动设备的注册、激活、注销、丢失、淘汰各个环节进行统一管理。MDM系统提供强大的设
备控制能力,包括功能限制、远程锁屏、远程擦除、远程配置、远程定位、越狱监控,以及应用
的远程推送、卸载等机制;并交付设备授权、激活限制和资产统计等设备管理能力。基于
MDM,企业可以实现对用户设备的生命周期管理、配置管理和安全控制。
统一安全组件主要包括以下功能:传输通道加密(支持SSL套接字证书通道加密);
请求控制器(请求过滤,防恶意、非法访问与攻击);本地数据加密(本地存储数据使用动态
密钥进行加密);安全访问控制策略(支持安全访问组件,如应用访问密码等,超时重启等);
强化身份认证(支持手机验证码绑定校验等);MAM/设备安全策略管控(擦除应用等)。
移动平台提供了基于PKI数字证书技术,保障访问企业应用的设备是经过认证和
授权的合法设备,一方面防止不怀好意者将合法设备上的移动平台客户端拷贝到非授权设
备运行,即终端环境防拷贝;另一方面该数字证书同时也是后续环节传输加密、数据存储加
密等措施的基础。终端设备数字证书通过在线接口联网申请,同时为保证数字证书防拷贝,
移动平台采用了“多身份绑定+多渠道验证”机制,来确保数字证书颁发给合法的终端、合法
的用户。
根据企业对登录安全的需求不同,移动平台支持多级的用户安全登录认证,包括:
用户名/密码方式,动态密码方式、U-Key等。同时,根据企业管理需要可以支持用户手机SIM
卡、手机号码和用户登录账号的三重绑定。
为了保证在开放的无线网络环境中,数据传输的安全性和完整性,防止被窃听、被
篡改、被破坏,移动平台建立了基于SSL的端到端的安全传输通道。
移动平台建立的安全通道是基于PKI证书机制的双向认证的SSL加密通道,即服务
端和客户端之间基于PKI机制相互认证对方的合法性,从而避免任何一端被非法假冒。双向
认证的SSL加密通道可以不依赖SSL VPN。
移动平台提供了在用户智能终端上的本地数据存储服务,以支持离线应用等场
景。为保障本地数据安全,移动平台在两方面进行了安全加固:本地数据加密二进制存储,
以防止被非法读取;不同用户数据隔离存储,以避免设备在多用户间共享时,发生数据泄
露;除了对数据进行加密保护,还需要对下载的业务应用进行代码防泄漏保护。由于采用
HTML5网页式开发的应用,代码本身是明文,为了对应用代码进行保护,移动平台对应用代
码也进行了二进制化处理和加密保护,以防不怀好意者从终端中将应用拷贝出来破解或篡
改。
移动平台为企业管理者提供了事后的安全补救手段,当用户的终端设备丢失/失
窃时,管理员可以从服务端对终端设备完成远程控制操作,具体包括:
远程强制锁定/解锁移动平台客户端;远程擦除移动平台客户端所有用户数据;远
程对移动平台客户端环境进行初重置;通过以上终端设备的远程控制操作,有效地避免了
因设备丢失而导致企业各种安全问题。
移动平台提供了安全监控控制台,管理员可以通过该控制台查看和分析用户登
录、应用操作等行为记录的监控信息。
统一服务组件,包括:1、系统运行类组件,2、业务类组件,3、文件解析类插件,4、本
地设备能力插件,5、移动GIS插件,6、插件扩展。为移动应用运行提供系统运行组件、数据库
操作组件、用户登录认证组件、数据压缩组件、基础持久化组件、安全输入组件、文件解析组
件、本地设备管理组件、移动GIS组件等基础组件,同时提供接口供第三方组件接入;以统一
接口提供主流系统组件,提供公共业务服务组件,包括数据库操作组件、用户登录认证组
件、数据压缩组件、基础持久化组件、安全输入组件等;提供离线应用处理组件,支持断网离
线消息存储、离线消息访问、本地数据离线管理、在线消息自动同步、网络状态自动选择。
电力业务类组件包含了许多应用功能的小模组集合,也包含面向企业内部或相关
上下游供应商的生产类APP通用组件、基建类APP通用组件、物资类APP通用组件、办公类APP
通用组件、人资类APP通用组件、财务类APP通用组件,甚至把面向客户的B2B、消费者的B2C
或O2O都有相关的个性化组件。这些组件既支持在本地部署,也可以支持第三方,甚至购买
的云服务等。这些应用形成模组,就包含OA模块、ERP模块、CRM模块、HR模块,甚至微信公众
服务号等等。
因此,通过建设统一的移动应用平台,构建统一的通用的可配置的业务组件是非
常重要的,可以提高南方网公司移动端与“6+1”企业信息系统交互效率、减少重复开发成
本、提升移动营运协同能力、提供统一的移动安全接入,成为网公司深化移动应用建设的迫
切需求。
根据信息化规划要求,本项目业务公共组件旨在建立全网统一的移动应用平台,
实现端到端的安全防护,全面支撑BYOD模式的移动应用,促进COPE模式逐步向BYOD模式转
变,实现对移动应用开发、调试、发布、维护和运营全过程支撑,构建支撑公司移动应用安
全、完整、灵活易用、可扩展运营的良好生态环境。这些为带来一定的业务价值,可以输出的
一个一个小的功能体,我们可以统称为业务组件,是形成业务价值的重要组成部分。
系统运行类组件涵盖在Libraries和Android或IOS Runtime层:在本层中,分为两
个部分,一个是Libraries运行库层,另一个是Runtime层。
(1)Libraries运行库层:移动端平台系统底层包含不同功能的组件库,这些组件
库都是由C/C++语言来进行编写,从而可以正确地运行在Linux version 2.6版本上,开发
者通过移动端应用程序框架可以很容易地来使用这些功能组件。
(2)移动端Runtime层:有了Libraries运行库层还不行,因为还没有程序运行环境
的支撑,所以就需要Android Runtime组件,它的主要功能为:
移动端Runtime使用Dalvik virtual machine虚拟机来运行移动端程序。在
Dalvik virtual machine虚拟机中每一个移动端程序都有其自己的实例和应用程序进程。
Dalvik virtual machine虚拟机只运行Dalvik Executable(.dex)格式的文件,与JVM运行
class文件不同。.dex文件是经过CPU优化,并且尽量地被设计成占用内存最少的文件格式。
应用运行引擎是一个支持HTML5应用运行的支撑平台,通过引擎在各平台上的适配来达到
HTML5应用的跨平台执行。可以为企业移动应用提供良好的运行环境,使得应用能够无缝对
接操作系统提供的软硬件功能。
核心引擎主要由应用管理器、插件扩展机制,以及Native插件扩展机制三大部分
组成。
一、应用管理器是整个的运行环境,功能主要包括管理、内部窗口管理、的生命周
期管理、消息事件管理、间通信机制和的运行沙箱管理等。所有的运行的都有一个公共的父
窗口Container,通过的包名来标识,之间可以相互调用,支持间窗口切换和窗口动画,一个
复杂的HTML5应用可以由多个来组成。而每个有多个窗口组成,窗口通过ID/NAME来标识,每
个内部的窗口系统都相互独立,窗口之间支持相互调用,参数传递,窗口动画,窗口预加载
机制,浮动窗口机制等。
因此,多窗口机制在开发过程中很重要,根据不同的name来分辨不同的window(每
一个应用中,有且只有一个name为’root’的窗口,一般把应用加载的第一个窗口默认的命
名为’root’)。在不关闭窗口的情况下,它们之间可以通过uexWindow.open实现切换,而不
用重新加载html页面。为了实现一些更好的用户体验,扩展了原生UI效果,比如
ActionSheet,弹动效果等。它主要引进了主窗口和浮动窗口,这样多的目的就是固定top和
bottom部分,避免这两部分随着滚动条滚动。
窗口的实现原理:(1)将设备屏幕可操作区域转换为Window的概念,通过拆分,将
设备屏幕(Window)分成了Top,Bottom,Main,PopOver(浮动窗口)区域,每个区域由独立的
WebView组成,相互独立,又相互通融,实现Window内的UI元素自由定义。
(2)通过模拟系统UI元素压栈的方式(如Android平台的Activity栈),将创建的
Window压入栈堆,通过对Window的命名,位置,大小,透明度,显隐等属性的控制,实现一套
应用内支持创建多个Window,并对每个Window生命周期进行单独管理的机制,灵活管理
Window的创建,显示,隐藏,复用,销毁,内存回收等。
(3)实现一套浮动窗口机制。即,同一个Window中理论上可以创建足够多个数的浮
动窗口,并且根据创建的先后顺序,覆盖到当前Window中来,形成一块独立的区域,解决了
手机上不支持局部div滚动,不支持IFrame高度定义等的硬伤,以及配套的上下拉刷新效
果,OAuth验证机制等功能的加入,增强了用户体验和为开发者降低了开发难度。
(4)实现一套窗口间和窗口内浮动窗口间的交互机制。通过扩展的Javascript对
象uexWindow对象下的诸多API,实现窗口间的交互。如
uexWindow.evaluateScript(String inWindowName,String inType,
StringinScript),可在任何一个Window中指定要在一个名为inWindowName的Window中执
行Javascript函数;而uexWindow.evaluatePopoverScript(String inWndName,String
inPopName,String inScript)则可在任何一个Window中指定要在一个名为inWndName的窗
口下的名为inPopName的浮动窗口中执行Javascript函数。
(5)实现窗口生命周期内的过度动画效果。如窗口创建并被添加到屏幕上时,指定
一个从左到右的切入效果,窗口被关闭销毁时,指定一个从右到左的切出效果等等。基本达
到了与系统级别UI界面切换效果的一致。
插件扩展机制,通过移动应用平台生成的应用,可以理解为一个包(即在IDE创建
项目是看到的’phone’文件夹),和一个移动应用平台中间件组成的。插件机制,是针对主以
及普通的一种增强性的扩展机制,可以将具有特定功能的封装成一个单独的包存放到
plugin下,然后通过js扩展接口调用,以达到功能扩展的目的。
Native插件扩展机制,有了Native插件的配合使用,开发者只要写最简单的HTML,
CSS和JS,就可以开发出一个体验效果和原生无差别的应用。
首先,平台开放了原生插件扩展机制,灵活的自定义插件扩展架构,方便开发者快
速集成自定义功能到应用开发中。开发者将自定义原生插件进行开发和上传,即可在开发
中直接调用。
其次,对目前平台提供的数十种应用插件进行开源,开发者可以根据自身业务需
求来对开源插件进行扩展,或自行开发。源码在官网插件库均可下载,分为终端设备系统调
用API、界面API、网络API、多媒体API、第三方API等几个类别,足够覆盖移动应用开发中的
大部分常用场景。其中包含新的支付宝插件和新百度地图SDK封装的百度地图插件,备受关
注的QQ登录功能插件、微信分享(支付)插件,以及推送、摄像头、传感器、LBS、二维码、文件
读写、网络连接、上传下载、短信、彩信、电话、邮件、图片、第三方支付、音频、视频、压缩、原
生控件元素等核心功能。
本发明提供的移动应用门户功能包括:应用商店包括:用户账号,应用下载、应用
搜索、应用试用、支付等功能。公共服务:提供设备管理、内容管理、网络电话、企业信息发
布、通讯录、邮箱关联等功能。企业应用商店(App Store)是连接企业与用户之间的桥梁,支
持Android、iPhone和iPad下载和更新应用APP的渠道。通过与终端相结合,一方面向用户提
供了持续的固定和移动互联网内容或应用服务;另一方面为软件开发者提供了一个App上
传、更新和版本管理的平台。
移动应用平台支持移动应用从开发、发布、安装、运行和运营监控的全生命周期管
理与支撑,统一移动应用接入规范;提供统一运营平台,从系统管理、应用管理、客户端管理
及统计分析等方面对系统运营提供支撑。包括移动终端管理,接入管理,移动应用管理,基
础服务管理,平台运营管理,统一基础组件,内容管理,系统管理,用户管理及权限管理等。
具体功能包括但不限于以下功能:设备注册:实现设备的授权注册以及注销操作。管控策
略:制定设备管理策略,由客户端监控执行,包括对于硬件外设控制、应用使用策略、安全防
护策略及异常上报策略等。远程控制:配合客户端设备管理服务,实现对于设备的远程控
制,如设备定位、设备远程数据擦除、锁定、更改密码等。参数设置:对设备运行的各项参数
进行设置,如网络连接参数、安全检测周期等。用户管理:包括企业内部用户管理、公众用户
管理及供应商用户管理。前置通信:包括接入通道、统一服务访问入口、安全防火墙,提供面
向不同通道、设备、用户、应用的统一通信接入平台服务,遵循统一的通信规范,支持
webseservice、restful、socket等协议的服务调用;在前置通信服务完成对于数据的压缩/
解压、加密/解密功能,支持SSL VPN集成、数据断点续传和数据交换控制功能;提供服务代
理转发功能;提供会话管理,提供基础数据过滤与拦截非法攻击功能。网络接入:主要对于
设备网络接入的用户进行授权管理,包括APN用户申请、审批、维护。安全认证:安全鉴权,提
供设备、用户的多重认证服务,包括设备入网许可、设备身份合法、用户合法、权限合法等四
重验证。并通过整合短信认证、动态口令等方案增强对于用户合法性的鉴定;登录校验,校
验用户是否已经登录,拒绝需要登录但未登录的非法请求。单点登录:单点登录为移动应用
门户中用户登录的服务端。统一的登录接口,使得用户可通过登录本平台实现登录任何一
个本在平台上集成的被授权系统。应用发布:管理应用发布流程,从申请、审核到发布、下架
的全过程管理。版本管理:管理应用的各版本,包括上传、版本使用统计、用户反馈等。应用
授权:管理应用对于设备、用户的权限控制,包括可见性、功能权限分配等。信息查询:对于
应用的发布信息、授权信息、版本信息等进行多维度综合查询。服务发布:管理基础服务的
发布流程,从申请、审核到发布、停用的全过程管理;基础服务是向移动应用提供的公共服
务。版本管理:管理基础服务的各版本,包括注册、增加、删除、更改等。服务授权:管理服务
对于设备、用户的权限控制,可控粒度最细到服务接口授权,包括可见性、接口权限分配等。
服务查询:服务信息查询,对于基础服务的发布信息、授权信息、版本信息等进行多维度综
合查询。移动运营管理统一门户:面向软件供应商、系统运维商、IT管理人员等角色提供所
有运营运维工作的统一入口;支持“授信模式”,提供灵活的授权功能,允许下放各类管理功
能给指定的子公司、供应商、运维商,实现既集中统一又不失灵活的管理模式。应用监控:监
控移动应用的运行情况,包括运行异常、非法操作、应用访问量、终端访问量、接口访问量
等。服务监控:可以管理服务的开启关闭、配置、日志的开启关闭、认证的开启关闭以及认证
的配置;监控服务的运行状况,包括服务的访问量、异常量、平均响应时间,获知服务的健康
状态、负荷、使用量、机器的硬件负载等,用于支持服务运维决策。统计分析:对于平台的原
始设备、应用、用户数据进行深度挖掘,提供有意义的统计数据,辅助平台建设、应用建设的
决策分析;对日志进行分级控制,提供服务私有日志管理服务,支持记录完整的用户操作记
录;用户留存,使用时长,使用频率,页面访问,访问轨迹,使用深度等用户使用情况的统计
分析;异常日志的统计分析;新增用户、启动次数、行业数据、活跃用户等的统计分析;设备
机型,地域分布,网络与运营商等与终端相关的统计分析。文件服务:提供编码转换、文件解
析、文件存储、文件上传、文件下载、云端备份等基础文件服务,文件断点上传,文件断点下
载。数据服务:针对移动终端数据存储有限、设备可能丢失损毁等特点,提供应用数据的云
端储存管理、备份恢复以及数据同步服务,数据压缩。通知服务:向业务系统层提供推送接
口,可向指定的设备、应用、用户进行信息推送。集成服务:为业务系统需要实现移动应用的
功能提供统一集成接口,为其接入移动应用平台提供集成服务。即时通讯服务:提供即时通
讯服务,实现与公司统一通信平台的集成。。内容发布服务:针对移动应用平台(微信、微博
以及客服App、消息等)的内容发布提供内容服务中间件,支持内容的编辑、审批、发布等功
能,增强对外内容发布的管控。公众账号服务:针对移动互联网(微信、微博等)提供对接公
共账号的服务中间件,支持对接微信服务号、订阅号、企业号、微博等,实现内部数据与外部
公众账号打通。业务网关:针对移动互联网(微信、微博以及客服App等)提供业务网关中间
件,支持互联网外部应用交互请求的跳转,实现外部应用不直接连接业务系统,实现对外服
务配置及统一管理。文档分发:实现文档的创建、基于权限的精确分发和共享功能。DLP控
制:实提供数据泄露防护功能,通过加密控制、身份认证、访问控制、日志审计等方式对内部
数据进行保护,防止企业数据以违反公司安全策略的形式流出企业。在线阅读:提供第三方
插件,支持用户在线阅读文档内容。内容加密:文档加密,实现文档的加密/解密处理,充分
保证文档安全;数据库加密,提供移动端数据库加密库,保证核心数据在移动端的安全。
移动应用平台的终端设备管理组件功能包括:
设备注册:实现设备的授权注册以及注销操作。
管控策略:制定设备管理策略,由客户端监控执行,包括对于硬件外设控制、应用
使用策略、安全防护策略及异常上报策略等。
远程控制:配合客户端设备管理服务,实现对于设备的远程控制,如设备定位、设
备远程数据擦除、锁定、更改密码等。
参数设置:对设备运行的各项参数进行设置,如网络连接参数、安全检测周期等,
记录所有登录过【应用清单】中任何一个程序的所有设备信息,包括登录的用户名,设备类
型、设备号等信息。记录这些信息方便对这些设备进行一些消息的推送,如版本更新推送、
审批提醒的推送等。
设备擦除,显示【设备管理】中的所有记录,对这些记录进行擦除设置,擦出手机或
其他设备的缓存或下载的一些应用图标、安装包等数据。
证书管理,用户在此对苹果推送的证书进行增删改查的管理,主要用户对苹果设
备机器的消息的发送。
消息发送,把一些常用的用户分类列出来,方便直接选择用户后,进行批量的文本
消息发送,手机或iphone设备收到的消息,是弹出式的,在手机或iphone设备的系统【通知】
中将显示。
消息查看,显示所有给设备发送过的消息记录,正在发送的消息记录也显示,所以
可以取消正在发送的消息。
设备状态,显示【应用清单】中所有应用目前在线的“android在线”用户信息,可以
对其进行消息的推送。
接入管理满足并不限于以下功能:
用户管理:包括企业内部用户管理、公众用户管理及供应商用户管理
前置通信:包括接入通道、统一服务访问入口、安全防火墙,提供面向不同通道、设
备、用户、应用的统一通信接入平台服务,遵循统一的通信规范,支持webseservice、
restful、socket等协议的服务调用;在前置通信服务完成对于数据的压缩/解压、加密/解
密功能,支持SSL VPN集成、数据断点续传和数据交换控制功能;提供服务代理转发功能;提
供会话管理,提供基础数据过滤与拦截非法攻击功能。
网络接入:主要对于设备网络接入的用户进行授权管理,包括APN用户申请、审批、
维护。
安全认证:安全鉴权,提供设备、用户的多重认证服务,包括设备入网许可、设备身
份合法、用户合法、权限合法等四重验证。并通过整合短信认证、动态口令等方案增强对于
用户合法性的鉴定;登录校验,校验用户是否已经登录,拒绝需要登录但未登录的非法请
求。
单点登录:单点登录为移动应用门户中用户登录的服务端。统一的登录接口,使得
用户可通过登录本平台实现登录任何一个本在平台上集成的被授权系统。
满足移动安全接入平台规范,能够为所有移动应用提供接入管理,整合无线通道,
实现统一专用通道,支持对移动协同办公、移动抢修、移动营销、移动调度、远程集中抄表等
移动应用接入做统一的集中监管,控制接入权限。
移动应用管理平台包括:
应用发布:管理应用发布流程,从申请、审核到发布、下架的全过程管理。
版本管理:管理应用的各版本,包括上传、版本使用统计、用户反馈等。
应用授权:管理应用对于设备、用户的权限控制,包括可见性、功能权限分配等。
信息查询:对于应用的发布信息、授权信息、版本信息等进行多维度综合查询。
移动应用平台基础服务管理功能包括:
服务发布:管理基础服务的发布流程,从申请、审核到发布、停用的全过程管理;基
础服务是向移动应用提供的公共服务。
版本管理:管理基础服务的各版本,包括注册、增加、删除、更改等。
服务授权:管理服务对于设备、用户的权限控制,可控粒度最细到服务接口授权,
包括可见性、接口权限分配等。
服务查询:服务信息查询,对于基础服务的发布信息、授权信息、版本信息等进行
多维度综合查询。
移动应用管理平台运营管理功能包括:
移动运营管理统一门户:面向软件供应商、系统运维商、IT管理人员等角色提供所
有运营运维工作的统一入口;支持“授信模式”,提供灵活的授权功能,允许下放各类管理功
能给指定的子公司、供应商、运维商,实现既集中统一又不失灵活的管理模式。
应用监控:监控移动应用的运行情况,包括运行异常、非法操作、应用访问量、终端
访问量、接口访问量等。
服务监控:可以管理服务的开启关闭、配置、日志的开启关闭、认证的开启关闭以
及认证的配置;监控服务的运行状况,包括服务的访问量、异常量、平均响应时间,获知服务
的健康状态、负荷、使用量、机器的硬件负载等,用于支持服务运维决策。
统计分析:对于平台的原始设备、应用、用户数据进行深度挖掘,提供有意义的统
计数据,辅助平台建设、应用建设的决策分析;对日志进行分级控制,提供服务私有日志管
理服务,支持记录完整的用户操作记录;用户留存,使用时长,使用频率,页面访问,访问轨
迹,使用深度等用户使用情况的统计分析;异常日志的统计分析;新增用户、启动次数、行业
数据、活跃用户等的统计分析;设备机型,地域分布,网络与运营商等与终端相关的统计分
析。
此外,还提供全面的移动业务监控与运营分析,主要包括:用户信息监控、应用信
息监控、消息信息监控、设备信息监控,具体内容包括:
用户信息监控:获取企业用户信息,进行在线用户时段分析、用户行为监控分析、
门户访问用户趋势分析、平均使用时长趋势分析等。
应用信息监控:针对各企业移动信息化应用使用情况进行分析,涵盖:使用用户趋
势分析、累计启动次数趋势分析、业务使用情况分析,进而把握企业应用整体情况,统计应
用累计使用用户总数统计,应用累计启动次数总数。
消息信息监控:对所有下发的消息信息进行监控,包括:消息下发时段分析、消息
下发结果分析、消息类型占比分析、消息接收类型占比分析。
设备信息监控:对所有接入平台的手机终端的状态、使用情况等进行分析,包括:
今日终端状态监控分析、在线终端时段分析、操作系统分布情况分析、联网方式分布情况分
析。
在移动平台中,统计监控与分析非常重要,通过不断采集移动应用的数据,后台统
计或可以管理服务的开启关闭、配置、日志的开启关闭、认证的开启关闭以及认证的配置;
监控服务的运行状况,包括服务的访问量、异常量、平均响应时间,获知服务的健康状态、负
荷、使用量、机器的硬件负载等,用于支持服务运维决策。
在移动平台中,不断采集移动应用的数据,后台统计或对于平台的原始设备、应
用、用户数据进行深度挖掘,提供有意义的统计数据,辅助平台建设、应用建设的决策分析;
对日志进行分级控制,提供服务私有日志管理服务,支持记录完整的用户操作记录;用户留
存,使用时长,使用频率,页面访问,访问轨迹,使用深度等用户使用情况的统计分析;异常
日志的统计分析;新增用户、启动次数、行业数据、活跃用户等的统计分析;设备机型,地域
分布,网络与运营商等与终端相关的统计分析。
移动应用管理平台统一基础服务组件功能包括:
文件服务:提供编码转换、文件解析、文件存储、文件上传、文件下载、云端备份等
基础文件服务,文件断点上传,文件断点下载。
数据服务:针对移动终端数据存储有限、设备可能丢失损毁等特点,提供应用数据
的云端储存管理、备份恢复以及数据同步服务,数据压缩。
通知服务:向业务系统层提供推送接口,可向指定的设备、应用、用户进行信息推
送。
集成服务:为的“6+1”业务系统需要实现移动应用的功能提供统一集成接口,为其
接入移动应用平台提供集成服务。
即时通讯服务:提供即时通讯服务,实现与公司统一通信平台的集成。
内容发布服务:针对移动应用平台(微信、微博以及客服App、消息等)的内容发布
提供内容服务中间件,支持内容的编辑、审批、发布等功能,增强对外内容发布的管控。
公众账号服务:针对移动互联网(微信、微博等)提供对接公共账号的服务中间件,
支持对接微信服务号、订阅号、企业号、微博等,实现内部数据与外部公众账号打通。
业务网关:针对移动互联网(微信、微博以及客服App等)提供业务网关中间件,支
持互联网外部应用交互请求的跳转,实现外部应用不直接连接业务系统,实现对外服务配
置及统一管理。
在文件服务功能方面,提供强大的文件服务功能,包含提供编码转换、文件解析、
文件存储、文件上传、文件下载、云端备份等基础文件服务,文件断点上传,文件断点下载。
数据服务方面,采用微云模型提供优质的数据服务,微云是云计算的一个分支,是
指云计算在个局部范围里的某些应用。随着网络的发展,微应用将越来越广泛,就像微博一
样,用起来简单、方便、快捷,微云将是云计算里的像微博一样能简单操作、方便、快捷的的
一种应用。微云也可以是云计算里一个小领域的应用,比如家庭云,就是指一个家庭里组建
起来的一个接入云计算的接入意,就可以称作微云。无数的这种微云就组成了一个庞大的
云计算。
在通知服务方面,向业务系统层提供推送接口,可向指定的设备、应用、用户进行
信息推送,例如,办公应用中许多到期提醒、新公告提醒、会议提醒、工作提醒等等。当发生
这些动作,都会第一时间推送消息到相关移动终端用户。
提供即时通讯服务,实现与公司统一通信平台的集成。统一通讯平台统一通讯平
台的服务器端接口都是通过REST服务方式提供的,REST API基于最简单的HTTP协议,在各
个编程语言中都提供了良好的支持.REST client就是调用REST API的程序端,可以使调用
方式有多种:Linux curl、浏览器、编程语言http请求访问实现等。该服务器架构的优势在
于其强大的适应性,他不仅支持c/s结构的客户端,还可以完美的支持b/s结构的web客户
端,web客户端支持各种主流浏览器(支持ajax的浏览器都支持),并且web客户端不需要安
装插件;同时又兼具实时性高,性能好,并且可集群的特点。
内容发布管理服务方面,针对移动应用平台(微信、微博以及客服App、消息等)的
内容发布提供内容服务中间件,支持内容的编辑、审批、发布等功能,增强对外内容发布的
管控。提供后台的内容编辑、审批、发布功能,也可以分享到微信;微博或客户APP,也可以推
送不同的消息给到移动端:
在移动端或PC端,采用JiaThis技术进行社交分享或收藏,包含对内容进行评论或
反馈。
针对移动互联网(微信、微博等)提供对接公共账号的服务中间件,支持对接微信
服务号、订阅号、企业号、微博等,实现内部数据与外部公众账号打通。提供微博式的企业协
同功能。
针对移动互联网(微信、微博以及客服App等)提供业务网关中间件,支持互联网外
部应用交互请求的跳转,实现外部应用不直接连接业务系统,实现对外服务配置及统一管
理。
移动应用平台内容管理功能包括:
文档分发:实现文档的创建、基于权限的精确分发和共享功能;
DLP控制:实提供数据泄露防护功能,通过加密控制、身份认证、访问控制、日志审
计等方式对内部数据进行保护,防止企业数据以违反公司安全策略的形式流出企业;
在线阅读:提供第三方插件,支持用户在线阅读文档内容;
内容加密:文档加密,实现文档的加密/解密处理,充分保证文档安全;数据库加
密,提供移动端数据库加密库,保证核心数据在移动端的安全。
本发明在现有统一通信系统基础上,增加了企业通信录同步接口、即时消息发布
接口、移动应用管理模块、移动应用开发模块和安全接入模块等功能模块;
其中,移动应用管理模块部署在现有统一通信安全区域,移动应用开发模块和安
全接入模块部署在调度云平台,并纳入调度云平台安全防护体系,未来OS2移动应用也部署
在调度云平台。
企业通讯录按照人力资源管理系统数据接口标准,实现与网省两级人力资源管理
系统对接,获取企业通信录数据,包含但不限于组织架构、人员姓名、岗位、职务、电话、邮箱
等信息,转换为自有格式并加密存储在自有数据库内,同时与统一通信系统对接,向统一通
信系统共享通信录数据,实现企业通信录数据同步。管控系统同步企业通讯录,且对外提供
统一数据源接口。
即时消息发布对SDK接口开发包进行二次封装,制定接口标准,供第三方系统调
用,第三方系统定制发送的部门、时间,即可实现即时消息自动群发给特定用户。
统一通信业务应用管控软件定义与第三方系统间消息发布相关的协议,主要包
括:
制定第三方系统认证机制,第三方系统通过合法认证后,方能向本系统申请获取
接口数据服务,认证因素包含但不限于用户名、密码、IP地址等。
第三方系统通过认证后,按照预先的配置策略对第三方系统数据获取进行授权,
确定其可以群发的用户范围。
可以选择加密协议传输数据。
提供群消息发送客户端,共各单位、各部门消息发布员使用,可以通过该界面,向
授权范围内单位、部门发送群消息通知。
提供权限管控系统,对各单位、各部门消息发布员的权限进行管理,授权其可发布
的用户范围。
提供历史消息检索查询功能。
移动应用管理包括如下:
账户管理,应用商户平台的的用户账户可与统一通信系统现有账户同步,同步后,
可构建企业组织目录树,企业组织目录树与统一通信系统同步且保持一致。
移动应用发布管理,移动应用发布对象需对应相应的单位和部门,对应关系可灵
活配置。同时在已有的组织架构基础上,支持临时组(虚拟组)管理,系统支持对虚拟组进行
应用授权、统计等功能。
系统制定应用上传模板,应用管理员通过上传模板填写必要的数据,后台将自动
判断该APP信息、解压、生成初始化文件,并重新打包APP代码包(按照一键安装功能要求打
包)和将APP信息保存到数据库,应用管理员需设定该应用发布的用户对象,用户对象可在
企业组织目录树中勾选设置,设置完成后,提交上级应用管理员审核。
应用上传完成后,流程将转到应用审核环节。上级应用管理员审核各类上传应用,
通过审核后,应用上架发布。
用户登陆管理:用户通过统一通信系统的客户端单点登录至本系统客户端。
本发明支持原生应用启动传参的鉴权,实现本系统发布的移动应用的单点登陆。
通过本系统安装的多个企业App可以做单点登陆,一个登陆后打开另一个不需要再次登陆。
用户首次登陆时,系统推送企业自定义规章制度和移动终端使用条款,并能够设
置是否强制要求终端签署协议。
移动应用安装管理,用户登陆本系统客户端后,可查看其授权范围内的移动应用
清单,点击后,可自动下载。应用管理员登陆系统管理界面后,可查看其审核通过的移动应
用清单。新应用上线后,通过推送方式提示用户安装或更新APP。支持为用户静默安装、升级
或卸载原生应用,支持为用户批量静默安装企业要求的原生应用集合,支持为用户批量静
默删除企业限制安装的原生应用集合,支持为用户静默安装、卸载html5应用。
移动应用统计管理,系统可以查看系统每天用户总数、新增、删除、活跃用户数及
清单,支持查询当前系统的在线用户、今日趋势和历史趋势,支持查看用户使用应用的分布
及趋势。可以按操作系统类型、版本、客户端类型、版本的统计,用于按操作系统及版本分析
用户趋势。
针对通过本系统客户端打开的应用,可以进行用户行为统计分析:
1)统计应用使用趋势,包括用户数、活跃用户等,支持从多个时间维度进行分析。
2)统计应用的使用时长、使用频率、页面访问、访问轨迹等用户使用情况的统计分
析。
3)支持对应用中自定义的事件进行分析和统计。
4)统计使用该应用的设备分布情况,包括操作系统、运营商、分辨率等。
5)统计应用使用中存在的错误,将错误上报并统计错误分布。
应用安全管理,支持Android和iOS操作系统的移动智能终端的管理,可获取设备
信息,包括设备操作系统类型、版本、设备型号、序列号、MAC地址、IMEI等,支持设备定位查
看,支持批量查看系统设备最新位置和单个设备历史位置轨迹(需用户启用定位授权后方
可使用),支持对设备发送自定义消息,
支持远程锁屏,强制设备进入到开机密码处。支持远程锁屏并提示,支持在锁屏页
面上提示相关内容和联系号码。
支持回归出厂设置,强制远程对设备进行回归出厂设置。
支持统一推送运营商APN配置,免去手动配置。
通过本发明安装的企业数据在设备上存储加密,不可以随意导出,或转发,上传到
网盘等。禁止私人应用App通过本系统访问企业数据,支持将企业数据进行选择性擦除。系
统能够控制每个用户允许注册的终端数。
用户登陆本系统后,才能启动第三方移动应用。支持将第三方移动应用的Android
桌面图标隐藏,限制用户的外部访问。
系统支持移动终端查询,可通过操作系统及版本号、终端编号、终端ID、违规信息、
电话号码、终端类型、最后登录时间等查询条件进行查询。系统需要提供终端安全沙箱功
能,隔离终端个人数据和企业数据,用于保护终端数据运行安全。系统能够禁止用户拷贝企
业文档的数据到沙箱外部的应用或文件中。系统能够禁止用户将打开的企业文件另存为明
文文件。系统需要保障所有企业文件和数据在终端上都是加密存储。能够禁止用户使用截
屏功能获取企业移动应用数据。系统能够实现系统发布的第三方企业应用之间的文件共
享。系统能够实现系统发布的第三方企业应用之间的数据共享。
采用本发明的系统设计统一规划,按照统一的设计方法,采用统一的标准,以符合
电网业务可持续发展的需要。在业务上,系统要能推动电网的管理与服务工作,提高电网工
作人员的工作效率,优化改造电网管理、服务流程,提高电网管理的质量和水平。在技术上,
采用一体化的设计思想,系统作为整体统一考虑,避免出现信息化建设初期,各部门各自为
战,缺乏统筹考虑,出现大量“信息孤岛”的现象,为将来的业务流程重组打好基础。标准化
作为一种科学的管理手段,是确保各功能系统之间互联互通、信息共享、协调运作、安全可
靠的基础;统一标准能够减少建设中不必要的重复和盲目性。遵循国家相关技术标准、国际
开放技术标准,确保整个系统具有良好的开放性。系统设计在业务、技术两个层面都遵从标
准化的原则,优先考虑国家和行业的已有标准并提供支持。