5.1.7.5 终端安全模块
可实现丢失手机信息保护。当用户丢失手机或手机使用权发生更变的时候,综合办公业务平台可发出远程信息,清空用户手机中移动办公业务相关的所有资料。当用户丢失手机或手机使用权发生更变的时候,移动办公业务平台在系统中将丢失手机列入黑名单,系统锁定用户所有的数据,并阻止用户登录。保证用户的机密信息不会泄漏。 5.2 模式二:客户专有平台 5.2.1 需求分析
客户已经具备内部办公系统,并对内部业务数据安全性要求高,不希望内部业务数据保存在平台上,要求移动办公平台部署在客户侧。 5.2.2 总体方案描述
客户专有平台模式可通过适配或虚拟桌面技术实现,为客户提供独享平台集成及管理功能。
客户专有平台模式是指在客户侧部署客户独享的移动办公专有平台,完成该客户的移动办公用安全接入、无线通道加密及办公系统到手机屏幕的翻译适配工作。客户专有平台模式可通过虚拟技术和适配技术实现。适配技术需要对企业现有办公系统进行业务适配开发,在客户侧建设移动办公客户专有平台(简称移动办公平台),Windows Mobile和Symbian操作系统的手机可支持适配技术。虚拟桌面技术在手机上的呈现与客户业务无关,适用各类复杂的业务系统,但对终端要求较高,目前在iPhone有较好的体验。
5.2.3 方案适用范围
客户专有平台模式是针对企业保密要求高、自身管理能力强、定制化要求内容多、资金能力充足的大企业,专门针对移动办公在企业端建立一整套平台管理系统,用户管理、身份认证、数据传输加密通道等平台管理
26
功能在企业端实现,无须通过联通侧的移动办公集中平台进行管理,实现其移动办公的功能。 5.2.4 适配技术方式
5.2.4.1 适配技术方式方案要点
1、在客户侧建设移动办公平台,移动办公平台通过应用集成接口与企业现有业务系统整合,实现企业应用向移动终端的延伸。
2、移动办公平台完成用户管理、日志管理、客户端软件更新管理、客户端数字证书管理等工作。
3、手机客户端集成中国联通的数字证书应用,实现个人身份认证、无线通道加密、核心流程签名等功能。 5.2.4.2 适配技术方式产品总体功能架构
客户专有平台适配技术模式移动办公系统主要包括两大部分:企业侧移动办公平台和手机客户端软件。
27
5.2.4.3 移动办公平台功能 1、
应用接入适配
应用接入适配模块实现将复杂的Web页面或应用页面,进行智能的抓取、过滤、重排、优化和内容调整,以便用户可以在移动终端上进行快速的浏览,并得到最佳的浏览效果。
应用适配的功能是以HTML语法分析为基础的,其实现主要原理包括以下步骤:
1) 通过页面分析得到HTML页面中所有的数据元素,然后使用屏幕渲
染技术就能模拟出原页面显示的效果来。
2) 通过对数据元素的比较和分析,可以得到数据元素与页面显示板块
之间的对应关系。
3) 通过对多个页面的数据元素进行横向比较和分析,可以进一步分析
出这个页面的“模板”和“数据”。模板是指在构造此页面时相对不变化的部分,而数据则是页面中的变化部分。例如,在一个天气预报的网页中,其框架结构是模板,而阴晴雨雪等信息则是数据。 4) 通过辅助工具,可以为每个页面书写一个对应的剪裁脚本,将页面
中不需要的数据元素自动剪裁掉,仅剩下关键的数据元素。 5) 然后再通过一套HTML模板引擎,将得到的页面数据元素按照需要
重新排版和输出。从而得到内容简练、适合手机显示和操作的页面来。
在整个适配过程中,主要的技术思路是:通过人工智能和互动辅助技术,让开发人员可以快速的分辨出关键信息的特征。并提供一种HTML数据元素的自动识别和分拣机制,使这个分拣过程能自动完成。 2、
手机接入适配
1) 解析页面:因手机终端硬件的限制,传统的HTML页面难以在手机
终端本地进行HTML语法分析、语法容错处理、页面元素提取、CSS语法解析等操作。手机接入适配模块帮助手机客户端软件,将一些
28
对CPU、内存资源要求较高的操作和运算,在服务器端进行预分析操作,然后将处理好的页面内容发送到手机客户端软件端进行本地的解析和展现。
2) 数据压缩:数据在手机接入适配模块发送给手机客户端软件前,会
先进行数据流的压缩操作,客户端软件在手机终端接收到数据流后,也会进行对应的数据解压动作。
3) 数据加解密:手机接入适配模块的数据加解密操作主要和手机客户
端软件的数据加解密操作对应。支持高强度的加密算法(例如DES、RSA),以便进行安全的数据连接和传送。
3、
用户管理
系统的管理级别分为企业管理员和用户。
管理员:企业创建和维护的一级管理帐号,对其企业的业务、用户等进行相关的管理,他可以再创建更低一级的帐号和分配权限;
用户:即使用本企业平台的用户,由管理员创建和维护,可以进行相关办公操作、日志查询等。 4、
日志管理
用户通过客户端软件访问业务过程中,系统会把用户的访问日志信息记录入库,企业管理员可以查询本公司各用户的日志使用情况,包括导出和清除。 5、
客户端软件更新管理
用户在使用客户端的过程中,系统自动监测原客户端软件的版本,若需要升级,则会通过客户端上“升级通知”告知用户,若用户选择升级,移动办公平台会下推这个新版本的客户端软件,下载完成后会自动安装和覆盖原应用程序,原应用程序中已有的相关数据可以继续使用。 6、
客户端数字证书管理
无论是企业管理员或是员工,都需要申请联通的CA实名制数字证书,数字证书作为用户唯一身份标示,登录平台使用各项服务,并通过密码保护数字证书的自身安全。并且使用联通CA第三方权威电子认证服务机构作为安全保障,可作为合法有效的法律凭证,受国家《电子签名法》的保护,
29
具有法律效力。移动办公平台负责接受客户端软件的数字证书更新申请,发放数字证书,以及客户端数字证书的注销等工作。 5.2.4.4 客户端软件功能
客户端软件通过HTTPS的方式向移动办公平台提交请求,再通过接入适配模块请求目标服务器,获取页面信息后,应用服务器会根据客户端的具体配臵(包括移动终端屏幕大小,手机色彩度,终端应用配臵等)进行相应的数据解析、转换和压缩后再传回给客户端,最后由客户端负责页面内容的显示以及提供人机交互。 1、
页面展现
可支持HTML4.0、WML1.3、XHTML1.0页面语法在手机终端的快速展现,针对使用触摸屏的手机,支持通过触摸笔的方式直接操作和点击屏幕上的相应页面元素和控件。 2、
基于数字证书的身份认证
客户端软件可支持软证书、e盾卡、安全SIM卡身份认证方式,并可以通过手机申请、更新、吊销数字证书,在线进行设备解锁。 3、
数据加解密
定制浏览器可嵌入不同的加解密算法,并根据数据的重要性,提供相应的密钥强度。例如,针对用户登陆密码使用非对称密钥RSA算法进行加密。 4、
数据解压
将数据压缩后在网络传送,不仅能够大大加快应用的访问效率,还能降低网络数据流量,为用户节省使用费用。定制浏览器拥有适用于手机终端的轻量级解压技术,可将服务器发送的经压缩后数据流在本地进行高速的解压。
5.2.5 虚拟桌面技术方式
采用虚拟桌面技术,能够实现手机作为输入输出设备,通过无线网络远程运行和操作Windows或Unix平台的各种应用和服务,从而实现了用户的移动办公。为了保证移动办公用户体验,可在后台配臵服务器集群,实现
30