本發(fā)明公開一種移動網(wǎng)絡管理方法,特別是一種移動應用統(tǒng)一管理方法�。
背景技術:
:隨著移動互聯(lián)網(wǎng)時代的發(fā)展以及智能終端的普及化,加上WIFI的覆蓋范圍����,國內(nèi)電信運營商3G網(wǎng)絡的建設在近年來得到不斷發(fā)展和提升��,為移動應用發(fā)展打下了良好的技術基礎���,移動應用成為了移動互聯(lián)網(wǎng)的主流。經(jīng)過“十二五”信息化建設���,公司一體化企業(yè)管理系統(tǒng)試點建設工作陸續(xù)完成,隨著各項業(yè)務管理不斷深入���,基建部�����、物資部����、設備部等業(yè)務部門對系統(tǒng)應用范圍也提出了新的要求���,特別是增加信息系統(tǒng)對基建���、物資、生產(chǎn)的移動作業(yè)信息化支持,例如施工現(xiàn)場質(zhì)量驗收與評定��、施工現(xiàn)場人員管理�����、物資品控現(xiàn)場抽檢和現(xiàn)場填寫物資到貨驗收單等���。IT行業(yè)內(nèi)幾乎沒有任何一個其他主題能夠像移動信息化這樣快速地演變成一個商業(yè)焦點����。移動互聯(lián)網(wǎng)正在改變一切����,包括改變?nèi)祟惛镜纳鏍顟B(tài)。2011年年底�,全球有12億臺個人計算機;到2012年年底�,全球已經(jīng)有45億部智能手機和移動終端,預計到2015年底�,全球的移動終端將會達到人均一部,也就是70億部����。馬化騰說在傳統(tǒng)互聯(lián)網(wǎng)時代��,每個人每天平均花在互聯(lián)網(wǎng)上的時間是2.8個小時���。但是在智能手機時代,也就是移動互聯(lián)網(wǎng)時代���,每個人每天花在智能終端上的時間是16個小時�����。每天2.8個小時乘以12億臺計算機��,與每天16個小時乘以45億部智能手機,這就是傳統(tǒng)互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的區(qū)別�。移動信息化浪潮的來臨,促使越來越多的企業(yè)著手進行企業(yè)移動化��。根據(jù)Gartner對CIO的調(diào)查����,在2012年,61%的受訪者計劃在未來三年內(nèi)提升自身的移動化能力���,48%的人相信在他們完成采用新型的移動化解決方案后他們將成為行業(yè)的領導者����。下屬各分子公司為提升移動作業(yè)效率、改進工作流程���,建設了各自的移動應用系統(tǒng)��。隨著移動業(yè)務的發(fā)展��,移動應用由各分子公司獨立開發(fā)與管理����、缺少統(tǒng)一移動應用平臺支撐的弊端也正在逐漸凸顯���。這些移動應用之間缺乏統(tǒng)一規(guī)范��、難以互聯(lián)�����,移動應用的功能組件���、根據(jù)應用定制的業(yè)務系統(tǒng)的接口等資源難以重用,形成了一個個資源孤島��,造成了巨大浪費。因此����,通過建設統(tǒng)一的移動應用平臺,提高公司移動端與“6+1”(即營銷���、OA���、人資、財務�����、資產(chǎn)�、綜合、企業(yè)分析決策)企業(yè)信息系統(tǒng)交互效率��、減少重復開發(fā)成本����、提升移動營運協(xié)同能力���、提供統(tǒng)一的移動安全接入����,成為網(wǎng)公司深化移動應用建設的迫切需求。技術實現(xiàn)要素:針對上述提到的現(xiàn)有技術中的移動網(wǎng)絡中資源缺乏統(tǒng)一管理���,造成資源浪費的缺點�,本發(fā)明提供一種移動應用統(tǒng)一管理方法���,其采用移動應用客戶端統(tǒng)一接入和移動應用平臺統(tǒng)一��,解決網(wǎng)絡資源孤立的問題�。本發(fā)明解決其技術問題采用的技術方案是:一種移動應用統(tǒng)一管理方法�,統(tǒng)一管理方法包括:移動應用客戶端統(tǒng)一接入和移動應用平臺統(tǒng)一,所述的移動應用客戶端統(tǒng)一接入包括統(tǒng)一設備管理組件�����、統(tǒng)一安全組件�、統(tǒng)一服務組件、統(tǒng)一運行引擎����、統(tǒng)一應用商店和統(tǒng)一公共服務;所述的移動應用平臺統(tǒng)一包括設備管理�����、接入管理、應用管理�����、基礎服務管理和內(nèi)容管理���。本發(fā)明解決其技術問題采用的技術方案進一步還包括:所述的統(tǒng)一設備管理組件包括:設備信息采集���、設備綁定管理、設備狀態(tài)管理和設備遠程控制�,對通過應用客戶端接入內(nèi)網(wǎng)系統(tǒng)的設備進行有效管理和控制。所述的統(tǒng)一安全組件包括:用戶授權�、設備授權、數(shù)據(jù)加密和安全監(jiān)控�����,實現(xiàn)BYOD模式下企業(yè)應用與個人應用的安全隔離���、移動互聯(lián)網(wǎng)下的VPN加密通道傳輸、智能終端本機業(yè)務數(shù)據(jù)加密存儲功能���,并有效監(jiān)控用戶��、數(shù)據(jù)��、網(wǎng)絡及應用的安全狀態(tài)����;提供相應接口供移動應用開發(fā)和運行過程中使用。所述的統(tǒng)一服務組件包括:系統(tǒng)運行類組件�、業(yè)務類組件、文件解析類插件����、本地設備能力插件、移動GIS插件和插件擴展����,為移動應用運行提供系統(tǒng)運行組件、數(shù)據(jù)庫操作組件���、用戶登錄認證組件�����、數(shù)據(jù)壓縮組件�����、基礎持久化組件��、安全輸入組件��、文件解析組件�、本地設備管理組件和移動GIS組件,同時提供接口供第三方組件接入���;以統(tǒng)一接口提供主流系統(tǒng)組件�����,提供公共業(yè)務服務組件�����,包括數(shù)據(jù)庫操作組件��、用戶登錄認證組件�����、數(shù)據(jù)壓縮組件��、基礎持久化組件和安全輸入組件�����;提供離線應用處理組件����,支持斷網(wǎng)離線消息存儲���、離線消息訪問��、本地數(shù)據(jù)離線管理����、在線消息自動同步和網(wǎng)絡狀態(tài)自動選擇�。所述的統(tǒng)一運行引擎為企業(yè)移動應用提供良好的運行環(huán)境,使得應用能夠無縫對接操作系統(tǒng)提供的軟硬件功能���。所述的統(tǒng)一應用商店包括:用戶賬號�����,應用下載����、應用搜索、應用試用和支付功能�。所述的統(tǒng)一公共服務提供設備管理、內(nèi)容管理��、網(wǎng)絡電話���、企業(yè)信息發(fā)布����、通訊錄和���、郵箱關聯(lián)功能�。本發(fā)明的有益效果是:采用本發(fā)明的系統(tǒng)設計統(tǒng)一規(guī)劃����,按照統(tǒng)一的設計方法,采用統(tǒng)一的標準��,以符合電網(wǎng)業(yè)務可持續(xù)發(fā)展的需要�。在業(yè)務上���,系統(tǒng)要能推動電網(wǎng)的管理與服務工作,提高電網(wǎng)工作人員的工作效率���,優(yōu)化改造電網(wǎng)管理、服務流程���,提高電網(wǎng)管理的質(zhì)量和水平�����。在技術上����,采用一體化的設計思想���,系統(tǒng)作為整體統(tǒng)一考慮��,避免出現(xiàn)信息化建設初期����,各部門各自為戰(zhàn)�����,缺乏統(tǒng)籌考慮,出現(xiàn)大量“信息孤島”的現(xiàn)象���,為將來的業(yè)務流程重組打好基礎�。標準化作為一種科學的管理手段��,是確保各功能系統(tǒng)之間互聯(lián)互通����、信息共享、協(xié)調(diào)運作���、安全可靠的基礎�;統(tǒng)一標準能夠減少建設中不必要的重復和盲目性����。遵循國家相關技術標準、國際開放技術標準�,確保整個系統(tǒng)具有良好的開放性。系統(tǒng)設計在業(yè)務���、技術兩個層面都遵從標準化的原則�,優(yōu)先考慮國家和行業(yè)的已有標準并提供支持。下面將結合附圖和具體實施方式對本發(fā)明做進一步說明�。附圖說明圖1為本發(fā)明中移動應用管理流程圖。具體實施方式本實施例為本發(fā)明優(yōu)選實施方式��,其他凡其原理和基本結構與本實施例相同或近似的���,均在本發(fā)明保護范圍之內(nèi)�。本發(fā)明主要包括移動應用客戶端統(tǒng)一接入和移動應用平臺統(tǒng)一����,其中:移動應用客戶端在本發(fā)明中�,按實際業(yè)務需求定制開發(fā)統(tǒng)一的移動應用門戶,所有的移動應用均通過移動應用客戶端統(tǒng)一接入����,提供企業(yè)級應用商店,為接入的移動應用提供入口����,對安裝的應用進行統(tǒng)一管理。同時�,提供所有移動應用相應的應用運行環(huán)境,滿足在多種類型終端獲得一致的用戶體驗�����。所述的移動應用客戶端統(tǒng)一接入包括統(tǒng)一設備管理組件、統(tǒng)一安全組件���、統(tǒng)一服務組件���、統(tǒng)一運行引擎、統(tǒng)一應用商店和統(tǒng)一公共服務:統(tǒng)一設備管理組件包括:1��、設備信息采集����,2、設備綁定管理��,3�、設備狀態(tài)管理,4���、設備遠程控制�。對通過應用客戶端接入內(nèi)網(wǎng)系統(tǒng)的設備進行有效管理和控制����。統(tǒng)一安全組件包括:1���、用戶授權,2�、設備授權,3��、數(shù)據(jù)加密����,4、安全監(jiān)控�。通過“安全沙箱”實現(xiàn)BYOD模式下企業(yè)應用與個人應用的安全隔離、移動互聯(lián)網(wǎng)下的VPN加密通道傳輸����、智能終端本機業(yè)務數(shù)據(jù)加密存儲等功能����,并有效監(jiān)控用戶、數(shù)據(jù)����、網(wǎng)絡及應用的安全狀態(tài);提供相應接口供移動應用開發(fā)和運行過程中使用���。統(tǒng)一服務組件包括:1�、系統(tǒng)運行類組件,2�����、業(yè)務類組件�����,3����、文件解析類插件,4���、本地設備能力插件�����,5��、移動GIS插件����,6、插件擴展�。為移動應用運行提供系統(tǒng)運行組件、數(shù)據(jù)庫操作組件���、用戶登錄認證組件����、數(shù)據(jù)壓縮組件���、基礎持久化組件�����、安全輸入組件�、文件解析組件�����、本地設備管理組件����、移動GIS組件等基礎組件,同時提供接口供第三方組件接入����;以統(tǒng)一接口提供主流系統(tǒng)組件,提供公共業(yè)務服務組件�����,包括數(shù)據(jù)庫操作組件�、用戶登錄認證組件、數(shù)據(jù)壓縮組件��、基礎持久化組件�、安全輸入組件等;提供離線應用處理組件�,支持斷網(wǎng)離線消息存儲、離線消息訪問�����、本地數(shù)據(jù)離線管理��、在線消息自動同步����、網(wǎng)絡狀態(tài)自動選擇��。統(tǒng)一運行引擎為企業(yè)移動應用提供良好的運行環(huán)境�����,使得應用能夠無縫對接操作系統(tǒng)提供的軟硬件功能���。統(tǒng)一應用商店包括:用戶賬號,應用下載�����、應用搜索��、應用試用��、支付等功能����。統(tǒng)一公共服務提供設備管理、內(nèi)容管理�����、網(wǎng)絡電話���、企業(yè)信息發(fā)布�、通訊錄��、郵箱關聯(lián)等功能����。統(tǒng)一移動設備管理組件是面向企業(yè)設備、BYOD設備進行移動設備生命周期管理�����,對移動設備的注冊�、激活、注銷����、丟失、淘汰各個環(huán)節(jié)進行統(tǒng)一管理��。MDM系統(tǒng)提供強大的設備控制能力�����,包括功能限制���、遠程鎖屏����、遠程擦除、遠程配置���、遠程定位��、越獄監(jiān)控�����,以及應用的遠程推送�、卸載等機制�;并交付設備授權、激活限制和資產(chǎn)統(tǒng)計等設備管理能力�。基于MDM���,企業(yè)可以實現(xiàn)對用戶設備的生命周期管理��、配置管理和安全控制���。統(tǒng)一安全組件主要包括以下功能:傳輸通道加密(支持SSL套接字證書通道加密)�;請求控制器(請求過濾��,防惡意��、非法訪問與攻擊)���;本地數(shù)據(jù)加密(本地存儲數(shù)據(jù)使用動態(tài)密鑰進行加密);安全訪問控制策略(支持安全訪問組件���,如應用訪問密碼等���,超時重啟等);強化身份認證(支持手機驗證碼綁定校驗等)���;MAM/設備安全策略管控(擦除應用等)�。移動平臺提供了基于PKI數(shù)字證書技術��,保障訪問企業(yè)應用的設備是經(jīng)過認證和授權的合法設備����,一方面防止不懷好意者將合法設備上的移動平臺客戶端拷貝到非授權設備運行,即終端環(huán)境防拷貝��;另一方面該數(shù)字證書同時也是后續(xù)環(huán)節(jié)傳輸加密、數(shù)據(jù)存儲加密等措施的基礎��。終端設備數(shù)字證書通過在線接口聯(lián)網(wǎng)申請����,同時為保證數(shù)字證書防拷貝,移動平臺采用了“多身份綁定+多渠道驗證”機制��,來確保數(shù)字證書頒發(fā)給合法的終端��、合法的用戶�。根據(jù)企業(yè)對登錄安全的需求不同,移動平臺支持多級的用戶安全登錄認證��,包括:用戶名/密碼方式���,動態(tài)密碼方式�����、U-Key等����。同時,根據(jù)企業(yè)管理需要可以支持用戶手機SIM卡����、手機號碼和用戶登錄賬號的三重綁定。為了保證在開放的無線網(wǎng)絡環(huán)境中��,數(shù)據(jù)傳輸?shù)陌踩院屯暾?��,防止被竊聽、被篡改�����、被破壞�����,移動平臺建立了基于SSL的端到端的安全傳輸通道���。移動平臺建立的安全通道是基于PKI證書機制的雙向認證的SSL加密通道���,即服務端和客戶端之間基于PKI機制相互認證對方的合法性,從而避免任何一端被非法假冒�����。雙向認證的SSL加密通道可以不依賴SSLVPN。移動平臺提供了在用戶智能終端上的本地數(shù)據(jù)存儲服務��,以支持離線應用等場景��。為保障本地數(shù)據(jù)安全����,移動平臺在兩方面進行了安全加固:本地數(shù)據(jù)加密二進制存儲,以防止被非法讀?�?��;不同用戶數(shù)據(jù)隔離存儲���,以避免設備在多用戶間共享時,發(fā)生數(shù)據(jù)泄露���;除了對數(shù)據(jù)進行加密保護���,還需要對下載的業(yè)務應用進行代碼防泄漏保護�。由于采用HTML5網(wǎng)頁式開發(fā)的應用,代碼本身是明文�,為了對應用代碼進行保護�����,移動平臺對應用代碼也進行了二進制化處理和加密保護��,以防不懷好意者從終端中將應用拷貝出來破解或篡改����。移動平臺為企業(yè)管理者提供了事后的安全補救手段,當用戶的終端設備丟失/失竊時����,管理員可以從服務端對終端設備完成遠程控制操作�����,具體包括:遠程強制鎖定/解鎖移動平臺客戶端�����;遠程擦除移動平臺客戶端所有用戶數(shù)據(jù)��;遠程對移動平臺客戶端環(huán)境進行初重置�;通過以上終端設備的遠程控制操作,有效地避免了因設備丟失而導致企業(yè)各種安全問題。移動平臺提供了安全監(jiān)控控制臺���,管理員可以通過該控制臺查看和分析用戶登錄��、應用操作等行為記錄的監(jiān)控信息����。統(tǒng)一服務組件�����,包括:1�����、系統(tǒng)運行類組件���,2�����、業(yè)務類組件�����,3�、文件解析類插件,4����、本地設備能力插件,5�、移動GIS插件,6����、插件擴展。為移動應用運行提供系統(tǒng)運行組件���、數(shù)據(jù)庫操作組件�、用戶登錄認證組件�、數(shù)據(jù)壓縮組件�����、基礎持久化組件��、安全輸入組件�、文件解析組件�����、本地設備管理組件�����、移動GIS組件等基礎組件�,同時提供接口供第三方組件接入���;以統(tǒng)一接口提供主流系統(tǒng)組件���,提供公共業(yè)務服務組件,包括數(shù)據(jù)庫操作組件�����、用戶登錄認證組件����、數(shù)據(jù)壓縮組件、基礎持久化組件����、安全輸入組件等�;提供離線應用處理組件�,支持斷網(wǎng)離線消息存儲、離線消息訪問����、本地數(shù)據(jù)離線管理、在線消息自動同步���、網(wǎng)絡狀態(tài)自動選擇����。電力業(yè)務類組件包含了許多應用功能的小模組集合��,也包含面向企業(yè)內(nèi)部或相關上下游供應商的生產(chǎn)類APP通用組件��、基建類APP通用組件����、物資類APP通用組件、辦公類APP通用組件���、人資類APP通用組件、財務類APP通用組件��,甚至把面向客戶的B2B、消費者的B2C或O2O都有相關的個性化組件�。這些組件既支持在本地部署,也可以支持第三方��,甚至購買的云服務等���。這些應用形成模組�,就包含OA模塊�����、ERP模塊�、CRM模塊、HR模塊�����,甚至微信公眾服務號等等���。因此���,通過建設統(tǒng)一的移動應用平臺,構建統(tǒng)一的通用的可配置的業(yè)務組件是非常重要的�,可以提高南方網(wǎng)公司移動端與“6+1”企業(yè)信息系統(tǒng)交互效率����、減少重復開發(fā)成本���、提升移動營運協(xié)同能力�����、提供統(tǒng)一的移動安全接入�����,成為網(wǎng)公司深化移動應用建設的迫切需求��。根據(jù)信息化規(guī)劃要求���,本項目業(yè)務公共組件旨在建立全網(wǎng)統(tǒng)一的移動應用平臺,實現(xiàn)端到端的安全防護�����,全面支撐BYOD模式的移動應用�,促進COPE模式逐步向BYOD模式轉變,實現(xiàn)對移動應用開發(fā)���、調(diào)試����、發(fā)布��、維護和運營全過程支撐���,構建支撐公司移動應用安全�、完整����、靈活易用、可擴展運營的良好生態(tài)環(huán)境����。這些為帶來一定的業(yè)務價值,可以輸出的一個一個小的功能體���,我們可以統(tǒng)稱為業(yè)務組件���,是形成業(yè)務價值的重要組成部分。系統(tǒng)運行類組件涵蓋在Libraries和Android或IOSRuntime層:在本層中,分為兩個部分��,一個是Libraries運行庫層����,另一個是Runtime層。(1)Libraries運行庫層:移動端平臺系統(tǒng)底層包含不同功能的組件庫����,這些組件庫都是由C/C++語言來進行編寫,從而可以正確地運行在Linuxversion2.6版本上��,開發(fā)者通過移動端應用程序框架可以很容易地來使用這些功能組件��。(2)移動端Runtime層:有了Libraries運行庫層還不行�,因為還沒有程序運行環(huán)境的支撐,所以就需要AndroidRuntime組件��,它的主要功能為:移動端Runtime使用Dalvikvirtualmachine虛擬機來運行移動端程序���。在Dalvikvirtualmachine虛擬機中每一個移動端程序都有其自己的實例和應用程序進程�。Dalvikvirtualmachine虛擬機只運行DalvikExecutable(.dex)格式的文件�����,與JVM運行class文件不同。.dex文件是經(jīng)過CPU優(yōu)化�����,并且盡量地被設計成占用內(nèi)存最少的文件格式�。應用運行引擎是一個支持HTML5應用運行的支撐平臺�����,通過引擎在各平臺上的適配來達到HTML5應用的跨平臺執(zhí)行�����?����?梢詾槠髽I(yè)移動應用提供良好的運行環(huán)境����,使得應用能夠無縫對接操作系統(tǒng)提供的軟硬件功能。核心引擎主要由應用管理器��、插件擴展機制��,以及Native插件擴展機制三大部分組成。一��、應用管理器是整個的運行環(huán)境�,功能主要包括管理、內(nèi)部窗口管理����、的生命周期管理、消息事件管理���、間通信機制和的運行沙箱管理等��。所有的運行的都有一個公共的父窗口Container��,通過的包名來標識�,之間可以相互調(diào)用��,支持間窗口切換和窗口動畫���,一個復雜的HTML5應用可以由多個來組成��。而每個有多個窗口組成����,窗口通過ID/NAME來標識,每個內(nèi)部的窗口系統(tǒng)都相互獨立��,窗口之間支持相互調(diào)用���,參數(shù)傳遞�,窗口動畫�,窗口預加載機制,浮動窗口機制等�����。因此�����,多窗口機制在開發(fā)過程中很重要���,根據(jù)不同的name來分辨不同的window(每一個應用中,有且只有一個name為’root’的窗口�����,一般把應用加載的第一個窗口默認的命名為’root’)�����。在不關閉窗口的情況下,它們之間可以通過uexWindow.open實現(xiàn)切換�,而不用重新加載html頁面。為了實現(xiàn)一些更好的用戶體驗��,擴展了原生UI效果�,比如ActionSheet,彈動效果等���。它主要引進了主窗口和浮動窗口�,這樣多的目的就是固定top和bottom部分�����,避免這兩部分隨著滾動條滾動�����。窗口的實現(xiàn)原理:(1)將設備屏幕可操作區(qū)域轉換為Window的概念���,通過拆分��,將設備屏幕(Window)分成了Top���,Bottom���,Main,PopOver(浮動窗口)區(qū)域�����,每個區(qū)域由獨立的WebView組成��,相互獨立���,又相互通融,實現(xiàn)Window內(nèi)的UI元素自由定義����。(2)通過模擬系統(tǒng)UI元素壓棧的方式(如Android平臺的Activity棧),將創(chuàng)建的Window壓入棧堆�,通過對Window的命名,位置�,大小,透明度�����,顯隱等屬性的控制,實現(xiàn)一套應用內(nèi)支持創(chuàng)建多個Window��,并對每個Window生命周期進行單獨管理的機制��,靈活管理Window的創(chuàng)建��,顯示�����,隱藏�����,復用���,銷毀����,內(nèi)存回收等��。(3)實現(xiàn)一套浮動窗口機制����。即�����,同一個Window中理論上可以創(chuàng)建足夠多個數(shù)的浮動窗口���,并且根據(jù)創(chuàng)建的先后順序,覆蓋到當前Window中來��,形成一塊獨立的區(qū)域��,解決了手機上不支持局部div滾動��,不支持IFrame高度定義等的硬傷�,以及配套的上下拉刷新效果,OAuth驗證機制等功能的加入�,增強了用戶體驗和為開發(fā)者降低了開發(fā)難度。(4)實現(xiàn)一套窗口間和窗口內(nèi)浮動窗口間的交互機制�����。通過擴展的Javascript對象uexWindow對象下的諸多API�,實現(xiàn)窗口間的交互�����。如uexWindow.evaluateScript(StringinWindowName,StringinType,StringinScript),可在任何一個Window中指定要在一個名為inWindowName的Window中執(zhí)行Javascript函數(shù)��;而uexWindow.evaluatePopoverScript(StringinWndName,StringinPopName,StringinScript)則可在任何一個Window中指定要在一個名為inWndName的窗口下的名為inPopName的浮動窗口中執(zhí)行Javascript函數(shù)���。(5)實現(xiàn)窗口生命周期內(nèi)的過度動畫效果����。如窗口創(chuàng)建并被添加到屏幕上時����,指定一個從左到右的切入效果,窗口被關閉銷毀時����,指定一個從右到左的切出效果等等?;具_到了與系統(tǒng)級別UI界面切換效果的一致。插件擴展機制����,通過移動應用平臺生成的應用,可以理解為一個包(即在IDE創(chuàng)建項目是看到的’phone’文件夾)�����,和一個移動應用平臺中間件組成的。插件機制�,是針對主以及普通的一種增強性的擴展機制,可以將具有特定功能的封裝成一個單獨的包存放到plugin下���,然后通過js擴展接口調(diào)用�,以達到功能擴展的目的��。Native插件擴展機制�,有了Native插件的配合使用,開發(fā)者只要寫最簡單的HTML�,CSS和JS,就可以開發(fā)出一個體驗效果和原生無差別的應用�。首先,平臺開放了原生插件擴展機制�����,靈活的自定義插件擴展架構�,方便開發(fā)者快速集成自定義功能到應用開發(fā)中。開發(fā)者將自定義原生插件進行開發(fā)和上傳�,即可在開發(fā)中直接調(diào)用�����。其次,對目前平臺提供的數(shù)十種應用插件進行開源�,開發(fā)者可以根據(jù)自身業(yè)務需求來對開源插件進行擴展,或自行開發(fā)���。源碼在官網(wǎng)插件庫均可下載�����,分為終端設備系統(tǒng)調(diào)用API����、界面API�、網(wǎng)絡API、多媒體API�、第三方API等幾個類別,足夠覆蓋移動應用開發(fā)中的大部分常用場景�����。其中包含新的支付寶插件和新百度地圖SDK封裝的百度地圖插件�����,備受關注的QQ登錄功能插件、微信分享(支付)插件��,以及推送�����、攝像頭�、傳感器、LBS����、二維碼、文件讀寫�����、網(wǎng)絡連接���、上傳下載�、短信���、彩信�、電話�����、郵件��、圖片����、第三方支付、音頻�����、視頻����、壓縮、原生控件元素等核心功能�����。本發(fā)明提供的移動應用門戶功能包括:應用商店包括:用戶賬號�,應用下載、應用搜索�����、應用試用、支付等功能���。公共服務:提供設備管理�����、內(nèi)容管理����、網(wǎng)絡電話���、企業(yè)信息發(fā)布��、通訊錄����、郵箱關聯(lián)等功能�����。企業(yè)應用商店(AppStore)是連接企業(yè)與用戶之間的橋梁�,支持Android、iPhone和iPad下載和更新應用APP的渠道���。通過與終端相結合��,一方面向用戶提供了持續(xù)的固定和移動互聯(lián)網(wǎng)內(nèi)容或應用服務����;另一方面為軟件開發(fā)者提供了一個App上傳�、更新和版本管理的平臺。移動應用平臺支持移動應用從開發(fā)����、發(fā)布、安裝�、運行和運營監(jiān)控的全生命周期管理與支撐,統(tǒng)一移動應用接入規(guī)范����;提供統(tǒng)一運營平臺,從系統(tǒng)管理��、應用管理�、客戶端管理及統(tǒng)計分析等方面對系統(tǒng)運營提供支撐。包括移動終端管理�����,接入管理,移動應用管理��,基礎服務管理��,平臺運營管理����,統(tǒng)一基礎組件,內(nèi)容管理�����,系統(tǒng)管理����,用戶管理及權限管理等。具體功能包括但不限于以下功能:設備注冊:實現(xiàn)設備的授權注冊以及注銷操作��。管控策略:制定設備管理策略�,由客戶端監(jiān)控執(zhí)行,包括對于硬件外設控制��、應用使用策略��、安全防護策略及異常上報策略等。遠程控制:配合客戶端設備管理服務���,實現(xiàn)對于設備的遠程控制���,如設備定位、設備遠程數(shù)據(jù)擦除���、鎖定����、更改密碼等���。參數(shù)設置:對設備運行的各項參數(shù)進行設置,如網(wǎng)絡連接參數(shù)�����、安全檢測周期等�����。用戶管理:包括企業(yè)內(nèi)部用戶管理�����、公眾用戶管理及供應商用戶管理。前置通信:包括接入通道���、統(tǒng)一服務訪問入口����、安全防火墻����,提供面向不同通道、設備��、用戶�、應用的統(tǒng)一通信接入平臺服務,遵循統(tǒng)一的通信規(guī)范����,支持webseservice、restful�、socket等協(xié)議的服務調(diào)用;在前置通信服務完成對于數(shù)據(jù)的壓縮/解壓�����、加密/解密功能,支持SSLVPN集成�、數(shù)據(jù)斷點續(xù)傳和數(shù)據(jù)交換控制功能;提供服務代理轉發(fā)功能��;提供會話管理���,提供基礎數(shù)據(jù)過濾與攔截非法攻擊功能�����。網(wǎng)絡接入:主要對于設備網(wǎng)絡接入的用戶進行授權管理���,包括APN用戶申請、審批�、維護�。安全認證:安全鑒權,提供設備���、用戶的多重認證服務�����,包括設備入網(wǎng)許可��、設備身份合法�����、用戶合法��、權限合法等四重驗證��。并通過整合短信認證����、動態(tài)口令等方案增強對于用戶合法性的鑒定;登錄校驗�����,校驗用戶是否已經(jīng)登錄�����,拒絕需要登錄但未登錄的非法請求�。單點登錄:單點登錄為移動應用門戶中用戶登錄的服務端。統(tǒng)一的登錄接口��,使得用戶可通過登錄本平臺實現(xiàn)登錄任何一個本在平臺上集成的被授權系統(tǒng)���。應用發(fā)布:管理應用發(fā)布流程��,從申請�����、審核到發(fā)布����、下架的全過程管理。版本管理:管理應用的各版本�����,包括上傳�、版本使用統(tǒng)計、用戶反饋等��。應用授權:管理應用對于設備���、用戶的權限控制,包括可見性�、功能權限分配等。信息查詢:對于應用的發(fā)布信息���、授權信息����、版本信息等進行多維度綜合查詢。服務發(fā)布:管理基礎服務的發(fā)布流程��,從申請�����、審核到發(fā)布���、停用的全過程管理���;基礎服務是向移動應用提供的公共服務。版本管理:管理基礎服務的各版本����,包括注冊、增加�、刪除、更改等����。服務授權:管理服務對于設備����、用戶的權限控制����,可控粒度最細到服務接口授權,包括可見性����、接口權限分配等。服務查詢:服務信息查詢��,對于基礎服務的發(fā)布信息���、授權信息�、版本信息等進行多維度綜合查詢���。移動運營管理統(tǒng)一門戶:面向軟件供應商��、系統(tǒng)運維商���、IT管理人員等角色提供所有運營運維工作的統(tǒng)一入口���;支持“授信模式”�����,提供靈活的授權功能����,允許下放各類管理功能給指定的子公司、供應商�����、運維商����,實現(xiàn)既集中統(tǒng)一又不失靈活的管理模式。應用監(jiān)控:監(jiān)控移動應用的運行情況��,包括運行異常�����、非法操作����、應用訪問量��、終端訪問量�����、接口訪問量等�����。服務監(jiān)控:可以管理服務的開啟關閉��、配置���、日志的開啟關閉、認證的開啟關閉以及認證的配置��;監(jiān)控服務的運行狀況��,包括服務的訪問量���、異常量���、平均響應時間,獲知服務的健康狀態(tài)、負荷�����、使用量�����、機器的硬件負載等�,用于支持服務運維決策��。統(tǒng)計分析:對于平臺的原始設備���、應用���、用戶數(shù)據(jù)進行深度挖掘,提供有意義的統(tǒng)計數(shù)據(jù)����,輔助平臺建設、應用建設的決策分析����;對日志進行分級控制,提供服務私有日志管理服務,支持記錄完整的用戶操作記錄��;用戶留存����,使用時長,使用頻率�����,頁面訪問��,訪問軌跡��,使用深度等用戶使用情況的統(tǒng)計分析�;異常日志的統(tǒng)計分析;新增用戶�����、啟動次數(shù)�、行業(yè)數(shù)據(jù)、活躍用戶等的統(tǒng)計分析�;設備機型,地域分布���,網(wǎng)絡與運營商等與終端相關的統(tǒng)計分析����。文件服務:提供編碼轉換、文件解析����、文件存儲�、文件上傳、文件下載����、云端備份等基礎文件服務,文件斷點上傳�����,文件斷點下載��。數(shù)據(jù)服務:針對移動終端數(shù)據(jù)存儲有限��、設備可能丟失損毀等特點�,提供應用數(shù)據(jù)的云端儲存管理、備份恢復以及數(shù)據(jù)同步服務�����,數(shù)據(jù)壓縮。通知服務:向業(yè)務系統(tǒng)層提供推送接口���,可向指定的設備����、應用���、用戶進行信息推送��。集成服務:為業(yè)務系統(tǒng)需要實現(xiàn)移動應用的功能提供統(tǒng)一集成接口��,為其接入移動應用平臺提供集成服務��。即時通訊服務:提供即時通訊服務��,實現(xiàn)與公司統(tǒng)一通信平臺的集成����。�����。內(nèi)容發(fā)布服務:針對移動應用平臺(微信、微博以及客服App�����、消息等)的內(nèi)容發(fā)布提供內(nèi)容服務中間件���,支持內(nèi)容的編輯�����、審批���、發(fā)布等功能�����,增強對外內(nèi)容發(fā)布的管控����。公眾賬號服務:針對移動互聯(lián)網(wǎng)(微信、微博等)提供對接公共賬號的服務中間件��,支持對接微信服務號����、訂閱號��、企業(yè)號���、微博等,實現(xiàn)內(nèi)部數(shù)據(jù)與外部公眾賬號打通���。業(yè)務網(wǎng)關:針對移動互聯(lián)網(wǎng)(微信�、微博以及客服App等)提供業(yè)務網(wǎng)關中間件����,支持互聯(lián)網(wǎng)外部應用交互請求的跳轉,實現(xiàn)外部應用不直接連接業(yè)務系統(tǒng)�,實現(xiàn)對外服務配置及統(tǒng)一管理。文檔分發(fā):實現(xiàn)文檔的創(chuàng)建�、基于權限的精確分發(fā)和共享功能。DLP控制:實提供數(shù)據(jù)泄露防護功能���,通過加密控制�、身份認證���、訪問控制���、日志審計等方式對內(nèi)部數(shù)據(jù)進行保護�,防止企業(yè)數(shù)據(jù)以違反公司安全策略的形式流出企業(yè)�����。在線閱讀:提供第三方插件�,支持用戶在線閱讀文檔內(nèi)容。內(nèi)容加密:文檔加密���,實現(xiàn)文檔的加密/解密處理��,充分保證文檔安全��;數(shù)據(jù)庫加密��,提供移動端數(shù)據(jù)庫加密庫,保證核心數(shù)據(jù)在移動端的安全��。移動應用平臺的終端設備管理組件功能包括:設備注冊:實現(xiàn)設備的授權注冊以及注銷操作���。管控策略:制定設備管理策略���,由客戶端監(jiān)控執(zhí)行����,包括對于硬件外設控制���、應用使用策略�、安全防護策略及異常上報策略等��。遠程控制:配合客戶端設備管理服務���,實現(xiàn)對于設備的遠程控制�,如設備定位�、設備遠程數(shù)據(jù)擦除、鎖定���、更改密碼等�����。參數(shù)設置:對設備運行的各項參數(shù)進行設置�����,如網(wǎng)絡連接參數(shù)�、安全檢測周期等,記錄所有登錄過【應用清單】中任何一個程序的所有設備信息�,包括登錄的用戶名,設備類型����、設備號等信息。記錄這些信息方便對這些設備進行一些消息的推送�����,如版本更新推送����、審批提醒的推送等。設備擦除���,顯示【設備管理】中的所有記錄�,對這些記錄進行擦除設置�����,擦出手機或其他設備的緩存或下載的一些應用圖標��、安裝包等數(shù)據(jù)��。證書管理�,用戶在此對蘋果推送的證書進行增刪改查的管理,主要用戶對蘋果設備機器的消息的發(fā)送�����。消息發(fā)送��,把一些常用的用戶分類列出來���,方便直接選擇用戶后�����,進行批量的文本消息發(fā)送��,手機或iphone設備收到的消息��,是彈出式的�,在手機或iphone設備的系統(tǒng)【通知】中將顯示�。消息查看,顯示所有給設備發(fā)送過的消息記錄�,正在發(fā)送的消息記錄也顯示,所以可以取消正在發(fā)送的消息。設備狀態(tài)����,顯示【應用清單】中所有應用目前在線的“android在線”用戶信息,可以對其進行消息的推送��。接入管理滿足并不限于以下功能:用戶管理:包括企業(yè)內(nèi)部用戶管理�����、公眾用戶管理及供應商用戶管理前置通信:包括接入通道����、統(tǒng)一服務訪問入口、安全防火墻���,提供面向不同通道��、設備�、用戶��、應用的統(tǒng)一通信接入平臺服務��,遵循統(tǒng)一的通信規(guī)范��,支持webseservice��、restful����、socket等協(xié)議的服務調(diào)用;在前置通信服務完成對于數(shù)據(jù)的壓縮/解壓��、加密/解密功能�����,支持SSLVPN集成�、數(shù)據(jù)斷點續(xù)傳和數(shù)據(jù)交換控制功能;提供服務代理轉發(fā)功能�����;提供會話管理�,提供基礎數(shù)據(jù)過濾與攔截非法攻擊功能。網(wǎng)絡接入:主要對于設備網(wǎng)絡接入的用戶進行授權管理�����,包括APN用戶申請����、審批�、維護�。安全認證:安全鑒權,提供設備��、用戶的多重認證服務�,包括設備入網(wǎng)許可、設備身份合法�、用戶合法、權限合法等四重驗證���。并通過整合短信認證�����、動態(tài)口令等方案增強對于用戶合法性的鑒定�����;登錄校驗�����,校驗用戶是否已經(jīng)登錄�,拒絕需要登錄但未登錄的非法請求。單點登錄:單點登錄為移動應用門戶中用戶登錄的服務端���。統(tǒng)一的登錄接口����,使得用戶可通過登錄本平臺實現(xiàn)登錄任何一個本在平臺上集成的被授權系統(tǒng)����。滿足移動安全接入平臺規(guī)范�����,能夠為所有移動應用提供接入管理���,整合無線通道����,實現(xiàn)統(tǒng)一專用通道��,支持對移動協(xié)同辦公�����、移動搶修、移動營銷����、移動調(diào)度、遠程集中抄表等移動應用接入做統(tǒng)一的集中監(jiān)管�,控制接入權限。移動應用管理平臺包括:應用發(fā)布:管理應用發(fā)布流程��,從申請��、審核到發(fā)布���、下架的全過程管理�����。版本管理:管理應用的各版本�����,包括上傳���、版本使用統(tǒng)計、用戶反饋等����。應用授權:管理應用對于設備���、用戶的權限控制,包括可見性����、功能權限分配等。信息查詢:對于應用的發(fā)布信息�、授權信息���、版本信息等進行多維度綜合查詢��。移動應用平臺基礎服務管理功能包括:服務發(fā)布:管理基礎服務的發(fā)布流程�,從申請��、審核到發(fā)布��、停用的全過程管理����;基礎服務是向移動應用提供的公共服務。版本管理:管理基礎服務的各版本����,包括注冊�、增加�、刪除、更改等����。服務授權:管理服務對于設備、用戶的權限控制��,可控粒度最細到服務接口授權��,包括可見性�、接口權限分配等。服務查詢:服務信息查詢����,對于基礎服務的發(fā)布信息、授權信息���、版本信息等進行多維度綜合查詢�����。移動應用管理平臺運營管理功能包括:移動運營管理統(tǒng)一門戶:面向軟件供應商�����、系統(tǒng)運維商���、IT管理人員等角色提供所有運營運維工作的統(tǒng)一入口�;支持“授信模式”���,提供靈活的授權功能���,允許下放各類管理功能給指定的子公司、供應商����、運維商��,實現(xiàn)既集中統(tǒng)一又不失靈活的管理模式�����。應用監(jiān)控:監(jiān)控移動應用的運行情況��,包括運行異常���、非法操作��、應用訪問量�、終端訪問量�����、接口訪問量等�。服務監(jiān)控:可以管理服務的開啟關閉、配置�����、日志的開啟關閉����、認證的開啟關閉以及認證的配置;監(jiān)控服務的運行狀況�����,包括服務的訪問量���、異常量����、平均響應時間����,獲知服務的健康狀態(tài)����、負荷、使用量���、機器的硬件負載等�����,用于支持服務運維決策。統(tǒng)計分析:對于平臺的原始設備����、應用、用戶數(shù)據(jù)進行深度挖掘,提供有意義的統(tǒng)計數(shù)據(jù)��,輔助平臺建設��、應用建設的決策分析����;對日志進行分級控制��,提供服務私有日志管理服務����,支持記錄完整的用戶操作記錄;用戶留存�����,使用時長��,使用頻率���,頁面訪問��,訪問軌跡���,使用深度等用戶使用情況的統(tǒng)計分析����;異常日志的統(tǒng)計分析��;新增用戶����、啟動次數(shù)、行業(yè)數(shù)據(jù)����、活躍用戶等的統(tǒng)計分析;設備機型�,地域分布,網(wǎng)絡與運營商等與終端相關的統(tǒng)計分析���。此外��,還提供全面的移動業(yè)務監(jiān)控與運營分析��,主要包括:用戶信息監(jiān)控、應用信息監(jiān)控����、消息信息監(jiān)控�����、設備信息監(jiān)控��,具體內(nèi)容包括:用戶信息監(jiān)控:獲取企業(yè)用戶信息��,進行在線用戶時段分析�、用戶行為監(jiān)控分析����、門戶訪問用戶趨勢分析、平均使用時長趨勢分析等�。應用信息監(jiān)控:針對各企業(yè)移動信息化應用使用情況進行分析,涵蓋:使用用戶趨勢分析�、累計啟動次數(shù)趨勢分析、業(yè)務使用情況分析����,進而把握企業(yè)應用整體情況,統(tǒng)計應用累計使用用戶總數(shù)統(tǒng)計��,應用累計啟動次數(shù)總數(shù)�。消息信息監(jiān)控:對所有下發(fā)的消息信息進行監(jiān)控���,包括:消息下發(fā)時段分析、消息下發(fā)結果分析���、消息類型占比分析�、消息接收類型占比分析�����。設備信息監(jiān)控:對所有接入平臺的手機終端的狀態(tài)�����、使用情況等進行分析�,包括:今日終端狀態(tài)監(jiān)控分析、在線終端時段分析���、操作系統(tǒng)分布情況分析�����、聯(lián)網(wǎng)方式分布情況分析���。在移動平臺中����,統(tǒng)計監(jiān)控與分析非常重要��,通過不斷采集移動應用的數(shù)據(jù)�����,后臺統(tǒng)計或可以管理服務的開啟關閉�、配置����、日志的開啟關閉、認證的開啟關閉以及認證的配置��;監(jiān)控服務的運行狀況�,包括服務的訪問量、異常量��、平均響應時間��,獲知服務的健康狀態(tài)����、負荷���、使用量、機器的硬件負載等���,用于支持服務運維決策�。在移動平臺中���,不斷采集移動應用的數(shù)據(jù)��,后臺統(tǒng)計或?qū)τ谄脚_的原始設備���、應用、用戶數(shù)據(jù)進行深度挖掘���,提供有意義的統(tǒng)計數(shù)據(jù)�,輔助平臺建設��、應用建設的決策分析�����;對日志進行分級控制,提供服務私有日志管理服務���,支持記錄完整的用戶操作記錄����;用戶留存���,使用時長,使用頻率���,頁面訪問��,訪問軌跡����,使用深度等用戶使用情況的統(tǒng)計分析���;異常日志的統(tǒng)計分析�����;新增用戶��、啟動次數(shù)�、行業(yè)數(shù)據(jù)、活躍用戶等的統(tǒng)計分析�;設備機型,地域分布���,網(wǎng)絡與運營商等與終端相關的統(tǒng)計分析�。移動應用管理平臺統(tǒng)一基礎服務組件功能包括:文件服務:提供編碼轉換�、文件解析、文件存儲���、文件上傳��、文件下載���、云端備份等基礎文件服務,文件斷點上傳���,文件斷點下載��。數(shù)據(jù)服務:針對移動終端數(shù)據(jù)存儲有限�、設備可能丟失損毀等特點����,提供應用數(shù)據(jù)的云端儲存管理�����、備份恢復以及數(shù)據(jù)同步服務�����,數(shù)據(jù)壓縮��。通知服務:向業(yè)務系統(tǒng)層提供推送接口,可向指定的設備�、應用、用戶進行信息推送�。集成服務:為的“6+1”業(yè)務系統(tǒng)需要實現(xiàn)移動應用的功能提供統(tǒng)一集成接口,為其接入移動應用平臺提供集成服務����。即時通訊服務:提供即時通訊服務,實現(xiàn)與公司統(tǒng)一通信平臺的集成��。內(nèi)容發(fā)布服務:針對移動應用平臺(微信����、微博以及客服App、消息等)的內(nèi)容發(fā)布提供內(nèi)容服務中間件,支持內(nèi)容的編輯���、審批�����、發(fā)布等功能���,增強對外內(nèi)容發(fā)布的管控。公眾賬號服務:針對移動互聯(lián)網(wǎng)(微信����、微博等)提供對接公共賬號的服務中間件,支持對接微信服務號����、訂閱號、企業(yè)號�����、微博等��,實現(xiàn)內(nèi)部數(shù)據(jù)與外部公眾賬號打通�����。業(yè)務網(wǎng)關:針對移動互聯(lián)網(wǎng)(微信、微博以及客服App等)提供業(yè)務網(wǎng)關中間件���,支持互聯(lián)網(wǎng)外部應用交互請求的跳轉����,實現(xiàn)外部應用不直接連接業(yè)務系統(tǒng)�,實現(xiàn)對外服務配置及統(tǒng)一管理。在文件服務功能方面��,提供強大的文件服務功能�,包含提供編碼轉換、文件解析����、文件存儲�、文件上傳、文件下載�、云端備份等基礎文件服務,文件斷點上傳��,文件斷點下載�。數(shù)據(jù)服務方面����,采用微云模型提供優(yōu)質(zhì)的數(shù)據(jù)服務����,微云是云計算的一個分支,是指云計算在個局部范圍里的某些應用���。隨著網(wǎng)絡的發(fā)展�,微應用將越來越廣泛����,就像微博一樣,用起來簡單���、方便���、快捷,微云將是云計算里的像微博一樣能簡單操作��、方便��、快捷的的一種應用�����。微云也可以是云計算里一個小領域的應用,比如家庭云���,就是指一個家庭里組建起來的一個接入云計算的接入意����,就可以稱作微云����。無數(shù)的這種微云就組成了一個龐大的云計算。在通知服務方面�,向業(yè)務系統(tǒng)層提供推送接口,可向指定的設備�、應用、用戶進行信息推送��,例如�,辦公應用中許多到期提醒��、新公告提醒�����、會議提醒、工作提醒等等�����。當發(fā)生這些動作�����,都會第一時間推送消息到相關移動終端用戶����。提供即時通訊服務,實現(xiàn)與公司統(tǒng)一通信平臺的集成��。統(tǒng)一通訊平臺統(tǒng)一通訊平臺的服務器端接口都是通過REST服務方式提供的,RESTAPI基于最簡單的HTTP協(xié)議,在各個編程語言中都提供了良好的支持.RESTclient就是調(diào)用RESTAPI的程序端�����,可以使調(diào)用方式有多種:Linuxcurl�、瀏覽器、編程語言http請求訪問實現(xiàn)等����。該服務器架構的優(yōu)勢在于其強大的適應性,他不僅支持c/s結構的客戶端�,還可以完美的支持b/s結構的web客戶端�,web客戶端支持各種主流瀏覽器(支持ajax的瀏覽器都支持)��,并且web客戶端不需要安裝插件��;同時又兼具實時性高��,性能好�,并且可集群的特點。內(nèi)容發(fā)布管理服務方面���,針對移動應用平臺(微信��、微博以及客服App��、消息等)的內(nèi)容發(fā)布提供內(nèi)容服務中間件����,支持內(nèi)容的編輯��、審批�����、發(fā)布等功能��,增強對外內(nèi)容發(fā)布的管控�����。提供后臺的內(nèi)容編輯���、審批��、發(fā)布功能�,也可以分享到微信�����;微博或客戶APP�����,也可以推送不同的消息給到移動端:在移動端或PC端�,采用JiaThis技術進行社交分享或收藏,包含對內(nèi)容進行評論或反饋���。針對移動互聯(lián)網(wǎng)(微信����、微博等)提供對接公共賬號的服務中間件,支持對接微信服務號����、訂閱號、企業(yè)號���、微博等�,實現(xiàn)內(nèi)部數(shù)據(jù)與外部公眾賬號打通����。提供微博式的企業(yè)協(xié)同功能。針對移動互聯(lián)網(wǎng)(微信�����、微博以及客服App等)提供業(yè)務網(wǎng)關中間件�����,支持互聯(lián)網(wǎng)外部應用交互請求的跳轉�,實現(xiàn)外部應用不直接連接業(yè)務系統(tǒng),實現(xiàn)對外服務配置及統(tǒng)一管理���。移動應用平臺內(nèi)容管理功能包括:文檔分發(fā):實現(xiàn)文檔的創(chuàng)建��、基于權限的精確分發(fā)和共享功能���;DLP控制:實提供數(shù)據(jù)泄露防護功能,通過加密控制�、身份認證、訪問控制�、日志審計等方式對內(nèi)部數(shù)據(jù)進行保護,防止企業(yè)數(shù)據(jù)以違反公司安全策略的形式流出企業(yè)�����;在線閱讀:提供第三方插件��,支持用戶在線閱讀文檔內(nèi)容���;內(nèi)容加密:文檔加密��,實現(xiàn)文檔的加密/解密處理�,充分保證文檔安全���;數(shù)據(jù)庫加密�����,提供移動端數(shù)據(jù)庫加密庫����,保證核心數(shù)據(jù)在移動端的安全。本發(fā)明在現(xiàn)有統(tǒng)一通信系統(tǒng)基礎上����,增加了企業(yè)通信錄同步接口、即時消息發(fā)布接口���、移動應用管理模塊�����、移動應用開發(fā)模塊和安全接入模塊等功能模塊����;其中��,移動應用管理模塊部署在現(xiàn)有統(tǒng)一通信安全區(qū)域��,移動應用開發(fā)模塊和安全接入模塊部署在調(diào)度云平臺����,并納入調(diào)度云平臺安全防護體系����,未來OS2移動應用也部署在調(diào)度云平臺����。企業(yè)通訊錄按照人力資源管理系統(tǒng)數(shù)據(jù)接口標準�,實現(xiàn)與網(wǎng)省兩級人力資源管理系統(tǒng)對接,獲取企業(yè)通信錄數(shù)據(jù)����,包含但不限于組織架構、人員姓名�����、崗位�、職務、電話��、郵箱等信息����,轉換為自有格式并加密存儲在自有數(shù)據(jù)庫內(nèi)�����,同時與統(tǒng)一通信系統(tǒng)對接���,向統(tǒng)一通信系統(tǒng)共享通信錄數(shù)據(jù),實現(xiàn)企業(yè)通信錄數(shù)據(jù)同步�����。管控系統(tǒng)同步企業(yè)通訊錄��,且對外提供統(tǒng)一數(shù)據(jù)源接口�����。即時消息發(fā)布對SDK接口開發(fā)包進行二次封裝���,制定接口標準�����,供第三方系統(tǒng)調(diào)用�,第三方系統(tǒng)定制發(fā)送的部門�、時間����,即可實現(xiàn)即時消息自動群發(fā)給特定用戶�。統(tǒng)一通信業(yè)務應用管控軟件定義與第三方系統(tǒng)間消息發(fā)布相關的協(xié)議,主要包括:制定第三方系統(tǒng)認證機制����,第三方系統(tǒng)通過合法認證后,方能向本系統(tǒng)申請獲取接口數(shù)據(jù)服務�����,認證因素包含但不限于用戶名����、密碼�、IP地址等。第三方系統(tǒng)通過認證后���,按照預先的配置策略對第三方系統(tǒng)數(shù)據(jù)獲取進行授權���,確定其可以群發(fā)的用戶范圍?����?梢赃x擇加密協(xié)議傳輸數(shù)據(jù)。提供群消息發(fā)送客戶端�����,共各單位����、各部門消息發(fā)布員使用,可以通過該界面��,向授權范圍內(nèi)單位��、部門發(fā)送群消息通知�����。提供權限管控系統(tǒng)�,對各單位、各部門消息發(fā)布員的權限進行管理�����,授權其可發(fā)布的用戶范圍�。提供歷史消息檢索查詢功能����。移動應用管理包括如下:賬戶管理��,應用商戶平臺的的用戶賬戶可與統(tǒng)一通信系統(tǒng)現(xiàn)有賬戶同步����,同步后,可構建企業(yè)組織目錄樹��,企業(yè)組織目錄樹與統(tǒng)一通信系統(tǒng)同步且保持一致�����。移動應用發(fā)布管理�,移動應用發(fā)布對象需對應相應的單位和部門���,對應關系可靈活配置�����。同時在已有的組織架構基礎上���,支持臨時組(虛擬組)管理���,系統(tǒng)支持對虛擬組進行應用授權、統(tǒng)計等功能����。系統(tǒng)制定應用上傳模板,應用管理員通過上傳模板填寫必要的數(shù)據(jù)�����,后臺將自動判斷該APP信息�、解壓、生成初始化文件�����,并重新打包APP代碼包(按照一鍵安裝功能要求打包)和將APP信息保存到數(shù)據(jù)庫�,應用管理員需設定該應用發(fā)布的用戶對象,用戶對象可在企業(yè)組織目錄樹中勾選設置�,設置完成后,提交上級應用管理員審核���。應用上傳完成后����,流程將轉到應用審核環(huán)節(jié)。上級應用管理員審核各類上傳應用�����,通過審核后�����,應用上架發(fā)布����。用戶登陸管理:用戶通過統(tǒng)一通信系統(tǒng)的客戶端單點登錄至本系統(tǒng)客戶端。本發(fā)明支持原生應用啟動傳參的鑒權�,實現(xiàn)本系統(tǒng)發(fā)布的移動應用的單點登陸。通過本系統(tǒng)安裝的多個企業(yè)App可以做單點登陸����,一個登陸后打開另一個不需要再次登陸。用戶首次登陸時��,系統(tǒng)推送企業(yè)自定義規(guī)章制度和移動終端使用條款�����,并能夠設置是否強制要求終端簽署協(xié)議����。移動應用安裝管理,用戶登陸本系統(tǒng)客戶端后�,可查看其授權范圍內(nèi)的移動應用清單,點擊后�����,可自動下載����。應用管理員登陸系統(tǒng)管理界面后,可查看其審核通過的移動應用清單��。新應用上線后���,通過推送方式提示用戶安裝或更新APP�。支持為用戶靜默安裝�����、升級或卸載原生應用�,支持為用戶批量靜默安裝企業(yè)要求的原生應用集合�����,支持為用戶批量靜默刪除企業(yè)限制安裝的原生應用集合�����,支持為用戶靜默安裝���、卸載html5應用。移動應用統(tǒng)計管理�����,系統(tǒng)可以查看系統(tǒng)每天用戶總數(shù)����、新增、刪除�����、活躍用戶數(shù)及清單�,支持查詢當前系統(tǒng)的在線用戶、今日趨勢和歷史趨勢��,支持查看用戶使用應用的分布及趨勢�。可以按操作系統(tǒng)類型��、版本���、客戶端類型����、版本的統(tǒng)計�,用于按操作系統(tǒng)及版本分析用戶趨勢。針對通過本系統(tǒng)客戶端打開的應用��,可以進行用戶行為統(tǒng)計分析:1)統(tǒng)計應用使用趨勢�����,包括用戶數(shù)�����、活躍用戶等����,支持從多個時間維度進行分析��。2)統(tǒng)計應用的使用時長���、使用頻率、頁面訪問����、訪問軌跡等用戶使用情況的統(tǒng)計分析。3)支持對應用中自定義的事件進行分析和統(tǒng)計��。4)統(tǒng)計使用該應用的設備分布情況����,包括操作系統(tǒng)、運營商�、分辨率等。5)統(tǒng)計應用使用中存在的錯誤�����,將錯誤上報并統(tǒng)計錯誤分布�。應用安全管理,支持Android和iOS操作系統(tǒng)的移動智能終端的管理�,可獲取設備信息,包括設備操作系統(tǒng)類型����、版本�����、設備型號、序列號�、MAC地址、IMEI等��,支持設備定位查看���,支持批量查看系統(tǒng)設備最新位置和單個設備歷史位置軌跡(需用戶啟用定位授權后方可使用)��,支持對設備發(fā)送自定義消息�,支持遠程鎖屏�����,強制設備進入到開機密碼處��。支持遠程鎖屏并提示���,支持在鎖屏頁面上提示相關內(nèi)容和聯(lián)系號碼�����。支持回歸出廠設置����,強制遠程對設備進行回歸出廠設置。支持統(tǒng)一推送運營商APN配置����,免去手動配置。通過本發(fā)明安裝的企業(yè)數(shù)據(jù)在設備上存儲加密����,不可以隨意導出,或轉發(fā)����,上傳到網(wǎng)盤等。禁止私人應用App通過本系統(tǒng)訪問企業(yè)數(shù)據(jù)�,支持將企業(yè)數(shù)據(jù)進行選擇性擦除。系統(tǒng)能夠控制每個用戶允許注冊的終端數(shù)�。用戶登陸本系統(tǒng)后,才能啟動第三方移動應用�。支持將第三方移動應用的Android桌面圖標隱藏,限制用戶的外部訪問。系統(tǒng)支持移動終端查詢�����,可通過操作系統(tǒng)及版本號����、終端編號、終端ID�����、違規(guī)信息�、電話號碼��、終端類型���、最后登錄時間等查詢條件進行查詢�����。系統(tǒng)需要提供終端安全沙箱功能���,隔離終端個人數(shù)據(jù)和企業(yè)數(shù)據(jù),用于保護終端數(shù)據(jù)運行安全���。系統(tǒng)能夠禁止用戶拷貝企業(yè)文檔的數(shù)據(jù)到沙箱外部的應用或文件中�。系統(tǒng)能夠禁止用戶將打開的企業(yè)文件另存為明文文件。系統(tǒng)需要保障所有企業(yè)文件和數(shù)據(jù)在終端上都是加密存儲���。能夠禁止用戶使用截屏功能獲取企業(yè)移動應用數(shù)據(jù)���。系統(tǒng)能夠?qū)崿F(xiàn)系統(tǒng)發(fā)布的第三方企業(yè)應用之間的文件共享。系統(tǒng)能夠?qū)崿F(xiàn)系統(tǒng)發(fā)布的第三方企業(yè)應用之間的數(shù)據(jù)共享����。采用本發(fā)明的系統(tǒng)設計統(tǒng)一規(guī)劃,按照統(tǒng)一的設計方法�,采用統(tǒng)一的標準,以符合電網(wǎng)業(yè)務可持續(xù)發(fā)展的需要�。在業(yè)務上,系統(tǒng)要能推動電網(wǎng)的管理與服務工作����,提高電網(wǎng)工作人員的工作效率,優(yōu)化改造電網(wǎng)管理�、服務流程,提高電網(wǎng)管理的質(zhì)量和水平�����。在技術上,采用一體化的設計思想���,系統(tǒng)作為整體統(tǒng)一考慮��,避免出現(xiàn)信息化建設初期��,各部門各自為戰(zhàn)�����,缺乏統(tǒng)籌考慮�,出現(xiàn)大量“信息孤島”的現(xiàn)象�����,為將來的業(yè)務流程重組打好基礎�����。標準化作為一種科學的管理手段�,是確保各功能系統(tǒng)之間互聯(lián)互通���、信息共享��、協(xié)調(diào)運作�����、安全可靠的基礎�;統(tǒng)一標準能夠減少建設中不必要的重復和盲目性。遵循國家相關技術標準�、國際開放技術標準,確保整個系統(tǒng)具有良好的開放性�。系統(tǒng)設計在業(yè)務、技術兩個層面都遵從標準化的原則��,優(yōu)先考慮國家和行業(yè)的已有標準并提供支持����。當前第1頁1 2 3