CN106647560A - 移动应用统一管理方法 - Google Patents
移动应用统一管理方法 Download PDFInfo
- Publication number
- CN106647560A CN106647560A CN201611047267.1A CN201611047267A CN106647560A CN 106647560 A CN106647560 A CN 106647560A CN 201611047267 A CN201611047267 A CN 201611047267A CN 106647560 A CN106647560 A CN 106647560A
- Authority
- CN
- China
- Prior art keywords
- unified
- management
- service
- component
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 162
- 238000000034 method Methods 0.000 claims abstract description 23
- 238000004458 analytical method Methods 0.000 claims description 34
- 238000012544 monitoring process Methods 0.000 claims description 25
- 230000008569 process Effects 0.000 claims description 16
- 238000003860 storage Methods 0.000 claims description 14
- 238000013475 authorization Methods 0.000 claims description 13
- 238000013144 data compression Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000002688 persistence Effects 0.000 claims description 8
- 230000006855 networking Effects 0.000 claims description 7
- 238000002955 isolation Methods 0.000 claims description 4
- 239000000725 suspension Substances 0.000 claims description 4
- 238000005314 correlation function Methods 0.000 claims description 2
- 238000011161 development Methods 0.000 abstract description 15
- 238000013461 design Methods 0.000 abstract description 10
- 238000013439 planning Methods 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 53
- 238000004891 communication Methods 0.000 description 22
- 230000007246 mechanism Effects 0.000 description 20
- 238000009826 distribution Methods 0.000 description 19
- 238000007619 statistical method Methods 0.000 description 14
- 238000010276 construction Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 9
- 238000012795 verification Methods 0.000 description 9
- 230000002159 abnormal effect Effects 0.000 description 8
- 238000003032 molecular docking Methods 0.000 description 8
- 238000007667 floating Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000009434 installation Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 239000000463 material Substances 0.000 description 5
- 244000035744 Hura crepitans Species 0.000 description 4
- 238000012550 audit Methods 0.000 description 4
- 230000010354 integration Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000009412 basement excavation Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 230000027455 binding Effects 0.000 description 3
- 238000009739 binding Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 230000006835 compression Effects 0.000 description 3
- 230000006378 damage Effects 0.000 description 3
- 230000006837 decompression Effects 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 201000004569 Blindness Diseases 0.000 description 2
- 238000007792 addition Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 238000011217 control strategy Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000003862 health status Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 239000002245 particle Substances 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 240000002853 Nelumbo nucifera Species 0.000 description 1
- 235000006508 Nelumbo nucifera Nutrition 0.000 description 1
- 235000006510 Nelumbo pentapetala Nutrition 0.000 description 1
- 244000131316 Panax pseudoginseng Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 241000700647 Variola virus Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 230000003014 reinforcing effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/048—Monitoring; Safety
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Game Theory and Decision Science (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Automation & Control Theory (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种移动应用统一管理方法,统一管理方法包括:移动应用客户端统一接入和移动应用平台统一,所述的移动应用客户端统一接入包括统一设备管理组件、统一安全组件、统一服务组件、统一运行引擎、统一应用商店和统一公共服务;所述的移动应用平台统一包括设备管理、接入管理、应用管理、基础服务管理和内容管理。采用本发明的系统设计统一规划,按照统一的设计方法,采用统一的标准,以符合电网业务可持续发展的需要。
Description
技术领域
本发明公开一种移动网络管理方法,特别是一种移动应用统一管理方法。
背景技术
随着移动互联网时代的发展以及智能终端的普及化,加上WIFI的覆盖范围,国内电信运营商3G网络的建设在近年来得到不断发展和提升,为移动应用发展打下了良好的技术基础,移动应用成为了移动互联网的主流。
经过“十二五”信息化建设,公司一体化企业管理系统试点建设工作陆续完成,随着各项业务管理不断深入,基建部、物资部、设备部等业务部门对系统应用范围也提出了新的要求,特别是增加信息系统对基建、物资、生产的移动作业信息化支持,例如施工现场质量验收与评定、施工现场人员管理、物资品控现场抽检和现场填写物资到货验收单等。
IT行业内几乎没有任何一个其他主题能够像移动信息化这样快速地演变成一个商业焦点。
移动互联网正在改变一切,包括改变人类根本的生存状态。2011年年底,全球有12亿台个人计算机;到2012年年底,全球已经有45亿部智能手机和移动终端,预计到2015年底,全球的移动终端将会达到人均一部,也就是70亿部。马化腾说在传统互联网时代,每个人每天平均花在互联网上的时间是2.8个小时。但是在智能手机时代,也就是移动互联网时代,每个人每天花在智能终端上的时间是16个小时。每天2.8个小时乘以12亿台计算机,与每天16个小时乘以45亿部智能手机,这就是传统互联网和移动互联网的区别。
移动信息化浪潮的来临,促使越来越多的企业着手进行企业移动化。根据Gartner对CIO的调查,在2012年,61%的受访者计划在未来三年内提升自身的移动化能力,48%的人相信在他们完成采用新型的移动化解决方案后他们将成为行业的领导者。
下属各分子公司为提升移动作业效率、改进工作流程,建设了各自的移动应用系统。随着移动业务的发展,移动应用由各分子公司独立开发与管理、缺少统一移动应用平台支撑的弊端也正在逐渐凸显。这些移动应用之间缺乏统一规范、难以互联,移动应用的功能组件、根据应用定制的业务系统的接口等资源难以重用,形成了一个个资源孤岛,造成了巨大浪费。
因此,通过建设统一的移动应用平台,提高公司移动端与“6+1”(即营销、OA、人资、财务、资产、综合、企业分析决策)企业信息系统交互效率、减少重复开发成本、提升移动营运协同能力、提供统一的移动安全接入,成为网公司深化移动应用建设的迫切需求。
发明内容
针对上述提到的现有技术中的移动网络中资源缺乏统一管理,造成资源浪费的缺点,本发明提供一种移动应用统一管理方法,其采用移动应用客户端统一接入和移动应用平台统一,解决网络资源孤立的问题。
本发明解决其技术问题采用的技术方案是:一种移动应用统一管理方法,统一管理方法包括:移动应用客户端统一接入和移动应用平台统一,所述的移动应用客户端统一接入包括统一设备管理组件、统一安全组件、统一服务组件、统一运行引擎、统一应用商店和统一公共服务;所述的移动应用平台统一包括设备管理、接入管理、应用管理、基础服务管理和内容管理。
本发明解决其技术问题采用的技术方案进一步还包括:
所述的统一设备管理组件包括:设备信息采集、设备绑定管理、设备状态管理和设备远程控制,对通过应用客户端接入内网系统的设备进行有效管理和控制。
所述的统一安全组件包括:用户授权、设备授权、数据加密和安全监控,实现BYOD模式下企业应用与个人应用的安全隔离、移动互联网下的VPN加密通道传输、智能终端本机业务数据加密存储功能,并有效监控用户、数据、网络及应用的安全状态;提供相应接口供移动应用开发和运行过程中使用。
所述的统一服务组件包括:系统运行类组件、业务类组件、文件解析类插件、本地设备能力插件、移动GIS插件和插件扩展,为移动应用运行提供系统运行组件、数据库操作组件、用户登录认证组件、数据压缩组件、基础持久化组件、安全输入组件、文件解析组件、本地设备管理组件和移动GIS组件,同时提供接口供第三方组件接入;以统一接口提供主流系统组件,提供公共业务服务组件,包括数据库操作组件、用户登录认证组件、数据压缩组件、基础持久化组件和安全输入组件;提供离线应用处理组件,支持断网离线消息存储、离线消息访问、本地数据离线管理、在线消息自动同步和网络状态自动选择。
所述的统一运行引擎为企业移动应用提供良好的运行环境,使得应用能够无缝对接操作系统提供的软硬件功能。
所述的统一应用商店包括:用户账号,应用下载、应用搜索、应用试用和支付功能。
所述的统一公共服务提供设备管理、内容管理、网络电话、企业信息发布、通讯录和、邮箱关联功能。
本发明的有益效果是:采用本发明的系统设计统一规划,按照统一的设计方法,采用统一的标准,以符合电网业务可持续发展的需要。在业务上,系统要能推动电网的管理与服务工作,提高电网工作人员的工作效率,优化改造电网管理、服务流程,提高电网管理的质量和水平。在技术上,采用一体化的设计思想,系统作为整体统一考虑,避免出现信息化建设初期,各部门各自为战,缺乏统筹考虑,出现大量“信息孤岛”的现象,为将来的业务流程重组打好基础。标准化作为一种科学的管理手段,是确保各功能系统之间互联互通、信息共享、协调运作、安全可靠的基础;统一标准能够减少建设中不必要的重复和盲目性。遵循国家相关技术标准、国际开放技术标准,确保整个系统具有良好的开放性。系统设计在业务、技术两个层面都遵从标准化的原则,优先考虑国家和行业的已有标准并提供支持。
下面将结合附图和具体实施方式对本发明做进一步说明。
附图说明
图1为本发明中移动应用管理流程图。
具体实施方式
本实施例为本发明优选实施方式,其他凡其原理和基本结构与本实施例相同或近似的,均在本发明保护范围之内。
本发明主要包括移动应用客户端统一接入和移动应用平台统一,其中:
移动应用客户端在本发明中,按实际业务需求定制开发统一的移动应用门户,所有的移动应用均通过移动应用客户端统一接入,提供企业级应用商店,为接入的移动应用提供入口,对安装的应用进行统一管理。同时,提供所有移动应用相应的应用运行环境,满足在多种类型终端获得一致的用户体验。
所述的移动应用客户端统一接入包括统一设备管理组件、统一安全组件、统一服务组件、统一运行引擎、统一应用商店和统一公共服务:
统一设备管理组件包括:1、设备信息采集,2、设备绑定管理,3、设备状态管理,4、设备远程控制。对通过应用客户端接入内网系统的设备进行有效管理和控制。
统一安全组件包括:1、用户授权,2、设备授权,3、数据加密,4、安全监控。通过“安全沙箱”实现BYOD模式下企业应用与个人应用的安全隔离、移动互联网下的VPN加密通道传输、智能终端本机业务数据加密存储等功能,并有效监控用户、数据、网络及应用的安全状态;提供相应接口供移动应用开发和运行过程中使用。
统一服务组件包括:1、系统运行类组件,2、业务类组件,3、文件解析类插件,4、本地设备能力插件,5、移动GIS插件,6、插件扩展。为移动应用运行提供系统运行组件、数据库操作组件、用户登录认证组件、数据压缩组件、基础持久化组件、安全输入组件、文件解析组件、本地设备管理组件、移动GIS组件等基础组件,同时提供接口供第三方组件接入;以统一接口提供主流系统组件,提供公共业务服务组件,包括数据库操作组件、用户登录认证组件、数据压缩组件、基础持久化组件、安全输入组件等;提供离线应用处理组件,支持断网离线消息存储、离线消息访问、本地数据离线管理、在线消息自动同步、网络状态自动选择。
统一运行引擎为企业移动应用提供良好的运行环境,使得应用能够无缝对接操作系统提供的软硬件功能。
统一应用商店包括:用户账号,应用下载、应用搜索、应用试用、支付等功能。
统一公共服务提供设备管理、内容管理、网络电话、企业信息发布、通讯录、邮箱关联等功能。
统一移动设备管理组件是面向企业设备、BYOD设备进行移动设备生命周期管理,对移动设备的注册、激活、注销、丢失、淘汰各个环节进行统一管理。MDM系统提供强大的设备控制能力,包括功能限制、远程锁屏、远程擦除、远程配置、远程定位、越狱监控,以及应用的远程推送、卸载等机制;并交付设备授权、激活限制和资产统计等设备管理能力。基于MDM,企业可以实现对用户设备的生命周期管理、配置管理和安全控制。
统一安全组件主要包括以下功能:传输通道加密(支持SSL套接字证书通道加密);请求控制器(请求过滤,防恶意、非法访问与攻击);本地数据加密(本地存储数据使用动态密钥进行加密);安全访问控制策略(支持安全访问组件,如应用访问密码等,超时重启等);强化身份认证(支持手机验证码绑定校验等);MAM/设备安全策略管控(擦除应用等)。
移动平台提供了基于PKI数字证书技术,保障访问企业应用的设备是经过认证和授权的合法设备,一方面防止不怀好意者将合法设备上的移动平台客户端拷贝到非授权设备运行,即终端环境防拷贝;另一方面该数字证书同时也是后续环节传输加密、数据存储加密等措施的基础。终端设备数字证书通过在线接口联网申请,同时为保证数字证书防拷贝,移动平台采用了“多身份绑定+多渠道验证”机制,来确保数字证书颁发给合法的终端、合法的用户。
根据企业对登录安全的需求不同,移动平台支持多级的用户安全登录认证,包括:用户名/密码方式,动态密码方式、U-Key等。同时,根据企业管理需要可以支持用户手机SIM卡、手机号码和用户登录账号的三重绑定。
为了保证在开放的无线网络环境中,数据传输的安全性和完整性,防止被窃听、被篡改、被破坏,移动平台建立了基于SSL的端到端的安全传输通道。
移动平台建立的安全通道是基于PKI证书机制的双向认证的SSL加密通道,即服务端和客户端之间基于PKI机制相互认证对方的合法性,从而避免任何一端被非法假冒。双向认证的SSL加密通道可以不依赖SSL VPN。
移动平台提供了在用户智能终端上的本地数据存储服务,以支持离线应用等场景。为保障本地数据安全,移动平台在两方面进行了安全加固:本地数据加密二进制存储,以防止被非法读取;不同用户数据隔离存储,以避免设备在多用户间共享时,发生数据泄露;除了对数据进行加密保护,还需要对下载的业务应用进行代码防泄漏保护。由于采用HTML5网页式开发的应用,代码本身是明文,为了对应用代码进行保护,移动平台对应用代码也进行了二进制化处理和加密保护,以防不怀好意者从终端中将应用拷贝出来破解或篡改。
移动平台为企业管理者提供了事后的安全补救手段,当用户的终端设备丢失/失窃时,管理员可以从服务端对终端设备完成远程控制操作,具体包括:
远程强制锁定/解锁移动平台客户端;远程擦除移动平台客户端所有用户数据;远程对移动平台客户端环境进行初重置;通过以上终端设备的远程控制操作,有效地避免了因设备丢失而导致企业各种安全问题。
移动平台提供了安全监控控制台,管理员可以通过该控制台查看和分析用户登录、应用操作等行为记录的监控信息。
统一服务组件,包括:1、系统运行类组件,2、业务类组件,3、文件解析类插件,4、本地设备能力插件,5、移动GIS插件,6、插件扩展。为移动应用运行提供系统运行组件、数据库操作组件、用户登录认证组件、数据压缩组件、基础持久化组件、安全输入组件、文件解析组件、本地设备管理组件、移动GIS组件等基础组件,同时提供接口供第三方组件接入;以统一接口提供主流系统组件,提供公共业务服务组件,包括数据库操作组件、用户登录认证组件、数据压缩组件、基础持久化组件、安全输入组件等;提供离线应用处理组件,支持断网离线消息存储、离线消息访问、本地数据离线管理、在线消息自动同步、网络状态自动选择。
电力业务类组件包含了许多应用功能的小模组集合,也包含面向企业内部或相关上下游供应商的生产类APP通用组件、基建类APP通用组件、物资类APP通用组件、办公类APP通用组件、人资类APP通用组件、财务类APP通用组件,甚至把面向客户的B2B、消费者的B2C或O2O都有相关的个性化组件。这些组件既支持在本地部署,也可以支持第三方,甚至购买的云服务等。这些应用形成模组,就包含OA模块、ERP模块、CRM模块、HR模块,甚至微信公众服务号等等。
因此,通过建设统一的移动应用平台,构建统一的通用的可配置的业务组件是非常重要的,可以提高南方网公司移动端与“6+1”企业信息系统交互效率、减少重复开发成本、提升移动营运协同能力、提供统一的移动安全接入,成为网公司深化移动应用建设的迫切需求。
根据信息化规划要求,本项目业务公共组件旨在建立全网统一的移动应用平台,实现端到端的安全防护,全面支撑BYOD模式的移动应用,促进COPE模式逐步向BYOD模式转变,实现对移动应用开发、调试、发布、维护和运营全过程支撑,构建支撑公司移动应用安全、完整、灵活易用、可扩展运营的良好生态环境。这些为带来一定的业务价值,可以输出的一个一个小的功能体,我们可以统称为业务组件,是形成业务价值的重要组成部分。
系统运行类组件涵盖在Libraries和Android或IOS Runtime层:在本层中,分为两个部分,一个是Libraries运行库层,另一个是Runtime层。
(1)Libraries运行库层:移动端平台系统底层包含不同功能的组件库,这些组件库都是由C/C++语言来进行编写,从而可以正确地运行在Linux version 2.6版本上,开发者通过移动端应用程序框架可以很容易地来使用这些功能组件。
(2)移动端Runtime层:有了Libraries运行库层还不行,因为还没有程序运行环境的支撑,所以就需要Android Runtime组件,它的主要功能为:
移动端Runtime使用Dalvik virtual machine虚拟机来运行移动端程序。在Dalvik virtual machine虚拟机中每一个移动端程序都有其自己的实例和应用程序进程。Dalvik virtual machine虚拟机只运行Dalvik Executable(.dex)格式的文件,与JVM运行class文件不同。.dex文件是经过CPU优化,并且尽量地被设计成占用内存最少的文件格式。应用运行引擎是一个支持HTML5应用运行的支撑平台,通过引擎在各平台上的适配来达到HTML5应用的跨平台执行。可以为企业移动应用提供良好的运行环境,使得应用能够无缝对接操作系统提供的软硬件功能。
核心引擎主要由应用管理器、插件扩展机制,以及Native插件扩展机制三大部分组成。
一、应用管理器是整个的运行环境,功能主要包括管理、内部窗口管理、的生命周期管理、消息事件管理、间通信机制和的运行沙箱管理等。所有的运行的都有一个公共的父窗口Container,通过的包名来标识,之间可以相互调用,支持间窗口切换和窗口动画,一个复杂的HTML5应用可以由多个来组成。而每个有多个窗口组成,窗口通过ID/NAME来标识,每个内部的窗口系统都相互独立,窗口之间支持相互调用,参数传递,窗口动画,窗口预加载机制,浮动窗口机制等。
因此,多窗口机制在开发过程中很重要,根据不同的name来分辨不同的window(每一个应用中,有且只有一个name为’root’的窗口,一般把应用加载的第一个窗口默认的命名为’root’)。在不关闭窗口的情况下,它们之间可以通过uexWindow.open实现切换,而不用重新加载html页面。为了实现一些更好的用户体验,扩展了原生UI效果,比如ActionSheet,弹动效果等。它主要引进了主窗口和浮动窗口,这样多的目的就是固定top和bottom部分,避免这两部分随着滚动条滚动。
窗口的实现原理:(1)将设备屏幕可操作区域转换为Window的概念,通过拆分,将设备屏幕(Window)分成了Top,Bottom,Main,PopOver(浮动窗口)区域,每个区域由独立的WebView组成,相互独立,又相互通融,实现Window内的UI元素自由定义。
(2)通过模拟系统UI元素压栈的方式(如Android平台的Activity栈),将创建的Window压入栈堆,通过对Window的命名,位置,大小,透明度,显隐等属性的控制,实现一套应用内支持创建多个Window,并对每个Window生命周期进行单独管理的机制,灵活管理Window的创建,显示,隐藏,复用,销毁,内存回收等。
(3)实现一套浮动窗口机制。即,同一个Window中理论上可以创建足够多个数的浮动窗口,并且根据创建的先后顺序,覆盖到当前Window中来,形成一块独立的区域,解决了手机上不支持局部div滚动,不支持IFrame高度定义等的硬伤,以及配套的上下拉刷新效果,OAuth验证机制等功能的加入,增强了用户体验和为开发者降低了开发难度。
(4)实现一套窗口间和窗口内浮动窗口间的交互机制。通过扩展的Javascript对象uexWindow对象下的诸多API,实现窗口间的交互。如
uexWindow.evaluateScript(String inWindowName,String inType,StringinScript),可在任何一个Window中指定要在一个名为inWindowName的Window中执行Javascript函数;而uexWindow.evaluatePopoverScript(String inWndName,StringinPopName,String inScript)则可在任何一个Window中指定要在一个名为inWndName的窗口下的名为inPopName的浮动窗口中执行Javascript函数。
(5)实现窗口生命周期内的过度动画效果。如窗口创建并被添加到屏幕上时,指定一个从左到右的切入效果,窗口被关闭销毁时,指定一个从右到左的切出效果等等。基本达到了与系统级别UI界面切换效果的一致。
插件扩展机制,通过移动应用平台生成的应用,可以理解为一个包(即在IDE创建项目是看到的’phone’文件夹),和一个移动应用平台中间件组成的。插件机制,是针对主以及普通的一种增强性的扩展机制,可以将具有特定功能的封装成一个单独的包存放到plugin下,然后通过js扩展接口调用,以达到功能扩展的目的。
Native插件扩展机制,有了Native插件的配合使用,开发者只要写最简单的HTML,CSS和JS,就可以开发出一个体验效果和原生无差别的应用。
首先,平台开放了原生插件扩展机制,灵活的自定义插件扩展架构,方便开发者快速集成自定义功能到应用开发中。开发者将自定义原生插件进行开发和上传,即可在开发中直接调用。
其次,对目前平台提供的数十种应用插件进行开源,开发者可以根据自身业务需求来对开源插件进行扩展,或自行开发。源码在官网插件库均可下载,分为终端设备系统调用API、界面API、网络API、多媒体API、第三方API等几个类别,足够覆盖移动应用开发中的大部分常用场景。其中包含新的支付宝插件和新百度地图SDK封装的百度地图插件,备受关注的QQ登录功能插件、微信分享(支付)插件,以及推送、摄像头、传感器、LBS、二维码、文件读写、网络连接、上传下载、短信、彩信、电话、邮件、图片、第三方支付、音频、视频、压缩、原生控件元素等核心功能。
本发明提供的移动应用门户功能包括:应用商店包括:用户账号,应用下载、应用搜索、应用试用、支付等功能。公共服务:提供设备管理、内容管理、网络电话、企业信息发布、通讯录、邮箱关联等功能。企业应用商店(App Store)是连接企业与用户之间的桥梁,支持Android、iPhone和iPad下载和更新应用APP的渠道。通过与终端相结合,一方面向用户提供了持续的固定和移动互联网内容或应用服务;另一方面为软件开发者提供了一个App上传、更新和版本管理的平台。
移动应用平台支持移动应用从开发、发布、安装、运行和运营监控的全生命周期管理与支撑,统一移动应用接入规范;提供统一运营平台,从系统管理、应用管理、客户端管理及统计分析等方面对系统运营提供支撑。包括移动终端管理,接入管理,移动应用管理,基础服务管理,平台运营管理,统一基础组件,内容管理,系统管理,用户管理及权限管理等。具体功能包括但不限于以下功能:设备注册:实现设备的授权注册以及注销操作。管控策略:制定设备管理策略,由客户端监控执行,包括对于硬件外设控制、应用使用策略、安全防护策略及异常上报策略等。远程控制:配合客户端设备管理服务,实现对于设备的远程控制,如设备定位、设备远程数据擦除、锁定、更改密码等。参数设置:对设备运行的各项参数进行设置,如网络连接参数、安全检测周期等。用户管理:包括企业内部用户管理、公众用户管理及供应商用户管理。前置通信:包括接入通道、统一服务访问入口、安全防火墙,提供面向不同通道、设备、用户、应用的统一通信接入平台服务,遵循统一的通信规范,支持webseservice、restful、socket等协议的服务调用;在前置通信服务完成对于数据的压缩/解压、加密/解密功能,支持SSL VPN集成、数据断点续传和数据交换控制功能;提供服务代理转发功能;提供会话管理,提供基础数据过滤与拦截非法攻击功能。网络接入:主要对于设备网络接入的用户进行授权管理,包括APN用户申请、审批、维护。安全认证:安全鉴权,提供设备、用户的多重认证服务,包括设备入网许可、设备身份合法、用户合法、权限合法等四重验证。并通过整合短信认证、动态口令等方案增强对于用户合法性的鉴定;登录校验,校验用户是否已经登录,拒绝需要登录但未登录的非法请求。单点登录:单点登录为移动应用门户中用户登录的服务端。统一的登录接口,使得用户可通过登录本平台实现登录任何一个本在平台上集成的被授权系统。应用发布:管理应用发布流程,从申请、审核到发布、下架的全过程管理。版本管理:管理应用的各版本,包括上传、版本使用统计、用户反馈等。应用授权:管理应用对于设备、用户的权限控制,包括可见性、功能权限分配等。信息查询:对于应用的发布信息、授权信息、版本信息等进行多维度综合查询。服务发布:管理基础服务的发布流程,从申请、审核到发布、停用的全过程管理;基础服务是向移动应用提供的公共服务。版本管理:管理基础服务的各版本,包括注册、增加、删除、更改等。服务授权:管理服务对于设备、用户的权限控制,可控粒度最细到服务接口授权,包括可见性、接口权限分配等。服务查询:服务信息查询,对于基础服务的发布信息、授权信息、版本信息等进行多维度综合查询。移动运营管理统一门户:面向软件供应商、系统运维商、IT管理人员等角色提供所有运营运维工作的统一入口;支持“授信模式”,提供灵活的授权功能,允许下放各类管理功能给指定的子公司、供应商、运维商,实现既集中统一又不失灵活的管理模式。应用监控:监控移动应用的运行情况,包括运行异常、非法操作、应用访问量、终端访问量、接口访问量等。服务监控:可以管理服务的开启关闭、配置、日志的开启关闭、认证的开启关闭以及认证的配置;监控服务的运行状况,包括服务的访问量、异常量、平均响应时间,获知服务的健康状态、负荷、使用量、机器的硬件负载等,用于支持服务运维决策。统计分析:对于平台的原始设备、应用、用户数据进行深度挖掘,提供有意义的统计数据,辅助平台建设、应用建设的决策分析;对日志进行分级控制,提供服务私有日志管理服务,支持记录完整的用户操作记录;用户留存,使用时长,使用频率,页面访问,访问轨迹,使用深度等用户使用情况的统计分析;异常日志的统计分析;新增用户、启动次数、行业数据、活跃用户等的统计分析;设备机型,地域分布,网络与运营商等与终端相关的统计分析。文件服务:提供编码转换、文件解析、文件存储、文件上传、文件下载、云端备份等基础文件服务,文件断点上传,文件断点下载。数据服务:针对移动终端数据存储有限、设备可能丢失损毁等特点,提供应用数据的云端储存管理、备份恢复以及数据同步服务,数据压缩。通知服务:向业务系统层提供推送接口,可向指定的设备、应用、用户进行信息推送。集成服务:为业务系统需要实现移动应用的功能提供统一集成接口,为其接入移动应用平台提供集成服务。即时通讯服务:提供即时通讯服务,实现与公司统一通信平台的集成。。内容发布服务:针对移动应用平台(微信、微博以及客服App、消息等)的内容发布提供内容服务中间件,支持内容的编辑、审批、发布等功能,增强对外内容发布的管控。公众账号服务:针对移动互联网(微信、微博等)提供对接公共账号的服务中间件,支持对接微信服务号、订阅号、企业号、微博等,实现内部数据与外部公众账号打通。业务网关:针对移动互联网(微信、微博以及客服App等)提供业务网关中间件,支持互联网外部应用交互请求的跳转,实现外部应用不直接连接业务系统,实现对外服务配置及统一管理。文档分发:实现文档的创建、基于权限的精确分发和共享功能。DLP控制:实提供数据泄露防护功能,通过加密控制、身份认证、访问控制、日志审计等方式对内部数据进行保护,防止企业数据以违反公司安全策略的形式流出企业。在线阅读:提供第三方插件,支持用户在线阅读文档内容。内容加密:文档加密,实现文档的加密/解密处理,充分保证文档安全;数据库加密,提供移动端数据库加密库,保证核心数据在移动端的安全。
移动应用平台的终端设备管理组件功能包括:
设备注册:实现设备的授权注册以及注销操作。
管控策略:制定设备管理策略,由客户端监控执行,包括对于硬件外设控制、应用使用策略、安全防护策略及异常上报策略等。
远程控制:配合客户端设备管理服务,实现对于设备的远程控制,如设备定位、设备远程数据擦除、锁定、更改密码等。
参数设置:对设备运行的各项参数进行设置,如网络连接参数、安全检测周期等,记录所有登录过【应用清单】中任何一个程序的所有设备信息,包括登录的用户名,设备类型、设备号等信息。记录这些信息方便对这些设备进行一些消息的推送,如版本更新推送、审批提醒的推送等。
设备擦除,显示【设备管理】中的所有记录,对这些记录进行擦除设置,擦出手机或其他设备的缓存或下载的一些应用图标、安装包等数据。
证书管理,用户在此对苹果推送的证书进行增删改查的管理,主要用户对苹果设备机器的消息的发送。
消息发送,把一些常用的用户分类列出来,方便直接选择用户后,进行批量的文本消息发送,手机或iphone设备收到的消息,是弹出式的,在手机或iphone设备的系统【通知】中将显示。
消息查看,显示所有给设备发送过的消息记录,正在发送的消息记录也显示,所以可以取消正在发送的消息。
设备状态,显示【应用清单】中所有应用目前在线的“android在线”用户信息,可以对其进行消息的推送。
接入管理满足并不限于以下功能:
用户管理:包括企业内部用户管理、公众用户管理及供应商用户管理
前置通信:包括接入通道、统一服务访问入口、安全防火墙,提供面向不同通道、设备、用户、应用的统一通信接入平台服务,遵循统一的通信规范,支持webseservice、restful、socket等协议的服务调用;在前置通信服务完成对于数据的压缩/解压、加密/解密功能,支持SSL VPN集成、数据断点续传和数据交换控制功能;提供服务代理转发功能;提供会话管理,提供基础数据过滤与拦截非法攻击功能。
网络接入:主要对于设备网络接入的用户进行授权管理,包括APN用户申请、审批、维护。
安全认证:安全鉴权,提供设备、用户的多重认证服务,包括设备入网许可、设备身份合法、用户合法、权限合法等四重验证。并通过整合短信认证、动态口令等方案增强对于用户合法性的鉴定;登录校验,校验用户是否已经登录,拒绝需要登录但未登录的非法请求。
单点登录:单点登录为移动应用门户中用户登录的服务端。统一的登录接口,使得用户可通过登录本平台实现登录任何一个本在平台上集成的被授权系统。
满足移动安全接入平台规范,能够为所有移动应用提供接入管理,整合无线通道,实现统一专用通道,支持对移动协同办公、移动抢修、移动营销、移动调度、远程集中抄表等移动应用接入做统一的集中监管,控制接入权限。
移动应用管理平台包括:
应用发布:管理应用发布流程,从申请、审核到发布、下架的全过程管理。
版本管理:管理应用的各版本,包括上传、版本使用统计、用户反馈等。
应用授权:管理应用对于设备、用户的权限控制,包括可见性、功能权限分配等。
信息查询:对于应用的发布信息、授权信息、版本信息等进行多维度综合查询。
移动应用平台基础服务管理功能包括:
服务发布:管理基础服务的发布流程,从申请、审核到发布、停用的全过程管理;基础服务是向移动应用提供的公共服务。
版本管理:管理基础服务的各版本,包括注册、增加、删除、更改等。
服务授权:管理服务对于设备、用户的权限控制,可控粒度最细到服务接口授权,包括可见性、接口权限分配等。
服务查询:服务信息查询,对于基础服务的发布信息、授权信息、版本信息等进行多维度综合查询。
移动应用管理平台运营管理功能包括:
移动运营管理统一门户:面向软件供应商、系统运维商、IT管理人员等角色提供所有运营运维工作的统一入口;支持“授信模式”,提供灵活的授权功能,允许下放各类管理功能给指定的子公司、供应商、运维商,实现既集中统一又不失灵活的管理模式。
应用监控:监控移动应用的运行情况,包括运行异常、非法操作、应用访问量、终端访问量、接口访问量等。
服务监控:可以管理服务的开启关闭、配置、日志的开启关闭、认证的开启关闭以及认证的配置;监控服务的运行状况,包括服务的访问量、异常量、平均响应时间,获知服务的健康状态、负荷、使用量、机器的硬件负载等,用于支持服务运维决策。
统计分析:对于平台的原始设备、应用、用户数据进行深度挖掘,提供有意义的统计数据,辅助平台建设、应用建设的决策分析;对日志进行分级控制,提供服务私有日志管理服务,支持记录完整的用户操作记录;用户留存,使用时长,使用频率,页面访问,访问轨迹,使用深度等用户使用情况的统计分析;异常日志的统计分析;新增用户、启动次数、行业数据、活跃用户等的统计分析;设备机型,地域分布,网络与运营商等与终端相关的统计分析。
此外,还提供全面的移动业务监控与运营分析,主要包括:用户信息监控、应用信息监控、消息信息监控、设备信息监控,具体内容包括:
用户信息监控:获取企业用户信息,进行在线用户时段分析、用户行为监控分析、门户访问用户趋势分析、平均使用时长趋势分析等。
应用信息监控:针对各企业移动信息化应用使用情况进行分析,涵盖:使用用户趋势分析、累计启动次数趋势分析、业务使用情况分析,进而把握企业应用整体情况,统计应用累计使用用户总数统计,应用累计启动次数总数。
消息信息监控:对所有下发的消息信息进行监控,包括:消息下发时段分析、消息下发结果分析、消息类型占比分析、消息接收类型占比分析。
设备信息监控:对所有接入平台的手机终端的状态、使用情况等进行分析,包括:今日终端状态监控分析、在线终端时段分析、操作系统分布情况分析、联网方式分布情况分析。
在移动平台中,统计监控与分析非常重要,通过不断采集移动应用的数据,后台统计或可以管理服务的开启关闭、配置、日志的开启关闭、认证的开启关闭以及认证的配置;监控服务的运行状况,包括服务的访问量、异常量、平均响应时间,获知服务的健康状态、负荷、使用量、机器的硬件负载等,用于支持服务运维决策。
在移动平台中,不断采集移动应用的数据,后台统计或对于平台的原始设备、应用、用户数据进行深度挖掘,提供有意义的统计数据,辅助平台建设、应用建设的决策分析;对日志进行分级控制,提供服务私有日志管理服务,支持记录完整的用户操作记录;用户留存,使用时长,使用频率,页面访问,访问轨迹,使用深度等用户使用情况的统计分析;异常日志的统计分析;新增用户、启动次数、行业数据、活跃用户等的统计分析;设备机型,地域分布,网络与运营商等与终端相关的统计分析。
移动应用管理平台统一基础服务组件功能包括:
文件服务:提供编码转换、文件解析、文件存储、文件上传、文件下载、云端备份等基础文件服务,文件断点上传,文件断点下载。
数据服务:针对移动终端数据存储有限、设备可能丢失损毁等特点,提供应用数据的云端储存管理、备份恢复以及数据同步服务,数据压缩。
通知服务:向业务系统层提供推送接口,可向指定的设备、应用、用户进行信息推送。
集成服务:为的“6+1”业务系统需要实现移动应用的功能提供统一集成接口,为其接入移动应用平台提供集成服务。
即时通讯服务:提供即时通讯服务,实现与公司统一通信平台的集成。
内容发布服务:针对移动应用平台(微信、微博以及客服App、消息等)的内容发布提供内容服务中间件,支持内容的编辑、审批、发布等功能,增强对外内容发布的管控。
公众账号服务:针对移动互联网(微信、微博等)提供对接公共账号的服务中间件,支持对接微信服务号、订阅号、企业号、微博等,实现内部数据与外部公众账号打通。
业务网关:针对移动互联网(微信、微博以及客服App等)提供业务网关中间件,支持互联网外部应用交互请求的跳转,实现外部应用不直接连接业务系统,实现对外服务配置及统一管理。
在文件服务功能方面,提供强大的文件服务功能,包含提供编码转换、文件解析、文件存储、文件上传、文件下载、云端备份等基础文件服务,文件断点上传,文件断点下载。
数据服务方面,采用微云模型提供优质的数据服务,微云是云计算的一个分支,是指云计算在个局部范围里的某些应用。随着网络的发展,微应用将越来越广泛,就像微博一样,用起来简单、方便、快捷,微云将是云计算里的像微博一样能简单操作、方便、快捷的的一种应用。微云也可以是云计算里一个小领域的应用,比如家庭云,就是指一个家庭里组建起来的一个接入云计算的接入意,就可以称作微云。无数的这种微云就组成了一个庞大的云计算。
在通知服务方面,向业务系统层提供推送接口,可向指定的设备、应用、用户进行信息推送,例如,办公应用中许多到期提醒、新公告提醒、会议提醒、工作提醒等等。当发生这些动作,都会第一时间推送消息到相关移动终端用户。
提供即时通讯服务,实现与公司统一通信平台的集成。统一通讯平台统一通讯平台的服务器端接口都是通过REST服务方式提供的,REST API基于最简单的HTTP协议,在各个编程语言中都提供了良好的支持.REST client就是调用REST API的程序端,可以使调用方式有多种:Linux curl、浏览器、编程语言http请求访问实现等。该服务器架构的优势在于其强大的适应性,他不仅支持c/s结构的客户端,还可以完美的支持b/s结构的web客户端,web客户端支持各种主流浏览器(支持ajax的浏览器都支持),并且web客户端不需要安装插件;同时又兼具实时性高,性能好,并且可集群的特点。
内容发布管理服务方面,针对移动应用平台(微信、微博以及客服App、消息等)的内容发布提供内容服务中间件,支持内容的编辑、审批、发布等功能,增强对外内容发布的管控。提供后台的内容编辑、审批、发布功能,也可以分享到微信;微博或客户APP,也可以推送不同的消息给到移动端:
在移动端或PC端,采用JiaThis技术进行社交分享或收藏,包含对内容进行评论或反馈。
针对移动互联网(微信、微博等)提供对接公共账号的服务中间件,支持对接微信服务号、订阅号、企业号、微博等,实现内部数据与外部公众账号打通。提供微博式的企业协同功能。
针对移动互联网(微信、微博以及客服App等)提供业务网关中间件,支持互联网外部应用交互请求的跳转,实现外部应用不直接连接业务系统,实现对外服务配置及统一管理。
移动应用平台内容管理功能包括:
文档分发:实现文档的创建、基于权限的精确分发和共享功能;
DLP控制:实提供数据泄露防护功能,通过加密控制、身份认证、访问控制、日志审计等方式对内部数据进行保护,防止企业数据以违反公司安全策略的形式流出企业;
在线阅读:提供第三方插件,支持用户在线阅读文档内容;
内容加密:文档加密,实现文档的加密/解密处理,充分保证文档安全;数据库加密,提供移动端数据库加密库,保证核心数据在移动端的安全。
本发明在现有统一通信系统基础上,增加了企业通信录同步接口、即时消息发布接口、移动应用管理模块、移动应用开发模块和安全接入模块等功能模块;
其中,移动应用管理模块部署在现有统一通信安全区域,移动应用开发模块和安全接入模块部署在调度云平台,并纳入调度云平台安全防护体系,未来OS2移动应用也部署在调度云平台。
企业通讯录按照人力资源管理系统数据接口标准,实现与网省两级人力资源管理系统对接,获取企业通信录数据,包含但不限于组织架构、人员姓名、岗位、职务、电话、邮箱等信息,转换为自有格式并加密存储在自有数据库内,同时与统一通信系统对接,向统一通信系统共享通信录数据,实现企业通信录数据同步。管控系统同步企业通讯录,且对外提供统一数据源接口。
即时消息发布对SDK接口开发包进行二次封装,制定接口标准,供第三方系统调用,第三方系统定制发送的部门、时间,即可实现即时消息自动群发给特定用户。
统一通信业务应用管控软件定义与第三方系统间消息发布相关的协议,主要包括:
制定第三方系统认证机制,第三方系统通过合法认证后,方能向本系统申请获取接口数据服务,认证因素包含但不限于用户名、密码、IP地址等。
第三方系统通过认证后,按照预先的配置策略对第三方系统数据获取进行授权,确定其可以群发的用户范围。
可以选择加密协议传输数据。
提供群消息发送客户端,共各单位、各部门消息发布员使用,可以通过该界面,向授权范围内单位、部门发送群消息通知。
提供权限管控系统,对各单位、各部门消息发布员的权限进行管理,授权其可发布的用户范围。
提供历史消息检索查询功能。
移动应用管理包括如下:
账户管理,应用商户平台的的用户账户可与统一通信系统现有账户同步,同步后,可构建企业组织目录树,企业组织目录树与统一通信系统同步且保持一致。
移动应用发布管理,移动应用发布对象需对应相应的单位和部门,对应关系可灵活配置。同时在已有的组织架构基础上,支持临时组(虚拟组)管理,系统支持对虚拟组进行应用授权、统计等功能。
系统制定应用上传模板,应用管理员通过上传模板填写必要的数据,后台将自动判断该APP信息、解压、生成初始化文件,并重新打包APP代码包(按照一键安装功能要求打包)和将APP信息保存到数据库,应用管理员需设定该应用发布的用户对象,用户对象可在企业组织目录树中勾选设置,设置完成后,提交上级应用管理员审核。
应用上传完成后,流程将转到应用审核环节。上级应用管理员审核各类上传应用,通过审核后,应用上架发布。
用户登陆管理:用户通过统一通信系统的客户端单点登录至本系统客户端。
本发明支持原生应用启动传参的鉴权,实现本系统发布的移动应用的单点登陆。通过本系统安装的多个企业App可以做单点登陆,一个登陆后打开另一个不需要再次登陆。
用户首次登陆时,系统推送企业自定义规章制度和移动终端使用条款,并能够设置是否强制要求终端签署协议。
移动应用安装管理,用户登陆本系统客户端后,可查看其授权范围内的移动应用清单,点击后,可自动下载。应用管理员登陆系统管理界面后,可查看其审核通过的移动应用清单。新应用上线后,通过推送方式提示用户安装或更新APP。支持为用户静默安装、升级或卸载原生应用,支持为用户批量静默安装企业要求的原生应用集合,支持为用户批量静默删除企业限制安装的原生应用集合,支持为用户静默安装、卸载html5应用。
移动应用统计管理,系统可以查看系统每天用户总数、新增、删除、活跃用户数及清单,支持查询当前系统的在线用户、今日趋势和历史趋势,支持查看用户使用应用的分布及趋势。可以按操作系统类型、版本、客户端类型、版本的统计,用于按操作系统及版本分析用户趋势。
针对通过本系统客户端打开的应用,可以进行用户行为统计分析:
1)统计应用使用趋势,包括用户数、活跃用户等,支持从多个时间维度进行分析。
2)统计应用的使用时长、使用频率、页面访问、访问轨迹等用户使用情况的统计分析。
3)支持对应用中自定义的事件进行分析和统计。
4)统计使用该应用的设备分布情况,包括操作系统、运营商、分辨率等。
5)统计应用使用中存在的错误,将错误上报并统计错误分布。
应用安全管理,支持Android和iOS操作系统的移动智能终端的管理,可获取设备信息,包括设备操作系统类型、版本、设备型号、序列号、MAC地址、IMEI等,支持设备定位查看,支持批量查看系统设备最新位置和单个设备历史位置轨迹(需用户启用定位授权后方可使用),支持对设备发送自定义消息,
支持远程锁屏,强制设备进入到开机密码处。支持远程锁屏并提示,支持在锁屏页面上提示相关内容和联系号码。
支持回归出厂设置,强制远程对设备进行回归出厂设置。
支持统一推送运营商APN配置,免去手动配置。
通过本发明安装的企业数据在设备上存储加密,不可以随意导出,或转发,上传到网盘等。禁止私人应用App通过本系统访问企业数据,支持将企业数据进行选择性擦除。系统能够控制每个用户允许注册的终端数。
用户登陆本系统后,才能启动第三方移动应用。支持将第三方移动应用的Android桌面图标隐藏,限制用户的外部访问。
系统支持移动终端查询,可通过操作系统及版本号、终端编号、终端ID、违规信息、电话号码、终端类型、最后登录时间等查询条件进行查询。系统需要提供终端安全沙箱功能,隔离终端个人数据和企业数据,用于保护终端数据运行安全。系统能够禁止用户拷贝企业文档的数据到沙箱外部的应用或文件中。系统能够禁止用户将打开的企业文件另存为明文文件。系统需要保障所有企业文件和数据在终端上都是加密存储。能够禁止用户使用截屏功能获取企业移动应用数据。系统能够实现系统发布的第三方企业应用之间的文件共享。系统能够实现系统发布的第三方企业应用之间的数据共享。
采用本发明的系统设计统一规划,按照统一的设计方法,采用统一的标准,以符合电网业务可持续发展的需要。在业务上,系统要能推动电网的管理与服务工作,提高电网工作人员的工作效率,优化改造电网管理、服务流程,提高电网管理的质量和水平。在技术上,采用一体化的设计思想,系统作为整体统一考虑,避免出现信息化建设初期,各部门各自为战,缺乏统筹考虑,出现大量“信息孤岛”的现象,为将来的业务流程重组打好基础。标准化作为一种科学的管理手段,是确保各功能系统之间互联互通、信息共享、协调运作、安全可靠的基础;统一标准能够减少建设中不必要的重复和盲目性。遵循国家相关技术标准、国际开放技术标准,确保整个系统具有良好的开放性。系统设计在业务、技术两个层面都遵从标准化的原则,优先考虑国家和行业的已有标准并提供支持。
Claims (7)
1.一种移动应用统一管理方法,其特征是:所述的统一管理方法包括:移动应用客户端统一接入和移动应用平台统一,所述的移动应用客户端统一接入包括统一设备管理组件、统一安全组件、统一服务组件、统一运行引擎、统一应用商店和统一公共服务;所述的移动应用平台统一包括设备管理、接入管理、应用管理、基础服务管理和内容管理。
2.根据权利要求1所述的移动应用统一管理方法,其特征是:所述的统一设备管理组件包括:设备信息采集、设备绑定管理、设备状态管理和设备远程控制,对通过应用客户端接入内网系统的设备进行有效管理和控制。
3.根据权利要求1所述的移动应用统一管理方法,其特征是:所述的统一安全组件包括:用户授权、设备授权、数据加密和安全监控,实现BYOD模式下企业应用与个人应用的安全隔离、移动互联网下的VPN加密通道传输、智能终端本机业务数据加密存储功能,并有效监控用户、数据、网络及应用的安全状态;提供相应接口供移动应用开发和运行过程中使用。
4.根据权利要求1所述的移动应用统一管理方法,其特征是:所述的统一服务组件包括:系统运行类组件、业务类组件、文件解析类插件、本地设备能力插件、移动GIS插件和插件扩展,为移动应用运行提供系统运行组件、数据库操作组件、用户登录认证组件、数据压缩组件、基础持久化组件、安全输入组件、文件解析组件、本地设备管理组件和移动GIS组件,同时提供接口供第三方组件接入;以统一接口提供主流系统组件,提供公共业务服务组件,包括数据库操作组件、用户登录认证组件、数据压缩组件、基础持久化组件和安全输入组件;提供离线应用处理组件,支持断网离线消息存储、离线消息访问、本地数据离线管理、在线消息自动同步和网络状态自动选择。
5.根据权利要求1所述的移动应用统一管理方法,其特征是:所述的统一运行引擎为企业移动应用提供良好的运行环境,使得应用能够无缝对接操作系统提供的软硬件功能。
6.根据权利要求1所述的移动应用统一管理方法,其特征是:所述的统一应用商店包括:用户账号,应用下载、应用搜索、应用试用和支付功能。
7.根据权利要求1所述的移动应用统一管理方法,其特征是:所述的统一公共服务提供设备管理、内容管理、网络电话、企业信息发布、通讯录和、邮箱关联功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611047267.1A CN106647560A (zh) | 2016-11-23 | 2016-11-23 | 移动应用统一管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611047267.1A CN106647560A (zh) | 2016-11-23 | 2016-11-23 | 移动应用统一管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106647560A true CN106647560A (zh) | 2017-05-10 |
Family
ID=58811871
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611047267.1A Pending CN106647560A (zh) | 2016-11-23 | 2016-11-23 | 移动应用统一管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106647560A (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107105347A (zh) * | 2017-05-26 | 2017-08-29 | 四川长虹电器股份有限公司 | 运用div技术开发WEBOS智能电视前端的方法 |
| CN107179930A (zh) * | 2017-06-12 | 2017-09-19 | 广东小天才科技有限公司 | 一种应用卸载推荐方法及装置 |
| CN109327454A (zh) * | 2018-11-01 | 2019-02-12 | 北京指掌易科技有限公司 | 一种基于用户、设备及应用的移动应用准入控制方法 |
| CN109413604A (zh) * | 2018-11-02 | 2019-03-01 | 国网浙江省电力有限公司 | 一种基于移动互联网的供应链协调方法 |
| CN109587174A (zh) * | 2019-01-10 | 2019-04-05 | 广东电网有限责任公司信息中心 | 用于网络防护的协同防御方法和系统 |
| CN109685461A (zh) * | 2018-12-21 | 2019-04-26 | 中冶建筑研究总院有限公司 | 一种企业项目可视化管理控制数据平台 |
| CN109889500A (zh) * | 2019-01-18 | 2019-06-14 | 广州信安数据有限公司 | 电网数据开放运营平台 |
| CN109902093A (zh) * | 2018-12-14 | 2019-06-18 | 柚子(北京)移动技术有限公司 | 一种移动应用的快速统计方法 |
| CN110519275A (zh) * | 2019-08-28 | 2019-11-29 | 江苏秉信科技有限公司 | 一种基于电力内网的移动端安全操作桌面应用实现方法 |
| CN110659260A (zh) * | 2019-09-11 | 2020-01-07 | 北京市天元网络技术股份有限公司 | 基于四聚理念的大数据生态系统构建方法以及装置 |
| CN111552902A (zh) * | 2020-04-07 | 2020-08-18 | 广州科腾信息技术有限公司 | 一种应用商店系统及使用该应用商店系统进行开发的方法 |
| CN111967851A (zh) * | 2020-08-20 | 2020-11-20 | 上海明华电力科技有限公司 | 一种基于电力行业多产业类型的erp系统模块化设计方法 |
| CN112130732A (zh) * | 2020-08-04 | 2020-12-25 | 广东希睿数字科技有限公司 | 一种即时通讯过程中冻屏标注的远程指导方法 |
| CN112529530A (zh) * | 2020-12-16 | 2021-03-19 | 思极智联(内蒙古)信息通信科技有限公司 | 一种基于微服务、微应用的移动应用管理平台 |
| CN112860355A (zh) * | 2021-02-09 | 2021-05-28 | 南方电网数字电网研究院有限公司 | 应用程序运行、发布方法、装置、计算机设备和存储介质 |
| CN113553070A (zh) * | 2021-07-07 | 2021-10-26 | 北京计算机技术及应用研究所 | 一种基于浏览器插件的应用集成方法 |
| CN113626105A (zh) * | 2021-08-18 | 2021-11-09 | 赞同科技股份有限公司 | 移动端混合模式的sdk系统与移动设备 |
| CN113762932A (zh) * | 2021-09-14 | 2021-12-07 | 南京林洋电力科技有限公司 | 一种基于模糊算法的组态化app自动管理方法 |
| CN113938515A (zh) * | 2021-09-23 | 2022-01-14 | 浪潮云信息技术股份公司 | 基于第三方平台接入方法、系统、电子设备及存储介质 |
| CN113992761A (zh) * | 2021-10-28 | 2022-01-28 | 中国建设银行股份有限公司 | 交易处理方法、装置、电子设备、介质和程序产品 |
| CN114298663A (zh) * | 2021-12-15 | 2022-04-08 | 江苏天智互联科技股份有限公司 | 一种基于互联网的业务管理平台系统及其方法 |
| TWI770394B (zh) * | 2018-08-23 | 2022-07-11 | 開曼群島商創新先進技術有限公司 | 清算管道推薦方法及裝置和電子設備 |
| CN115021951A (zh) * | 2022-04-13 | 2022-09-06 | 深圳市联软科技股份有限公司 | 一种业务应用管理方法及系统 |
| CN116048710A (zh) * | 2023-04-03 | 2023-05-02 | 荣耀终端有限公司 | 应用标识的显示方法、电子设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104754582A (zh) * | 2013-12-31 | 2015-07-01 | 中兴通讯股份有限公司 | 维护byod安全的客户端及方法 |
| US20150200930A1 (en) * | 2012-03-09 | 2015-07-16 | Appsense Limited | Method and apparatus for securing mobile applications |
| CN105281912A (zh) * | 2015-09-14 | 2016-01-27 | 国家电网公司 | 基于移动网络的电网运行调度系统 |
-
2016
- 2016-11-23 CN CN201611047267.1A patent/CN106647560A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150200930A1 (en) * | 2012-03-09 | 2015-07-16 | Appsense Limited | Method and apparatus for securing mobile applications |
| CN104754582A (zh) * | 2013-12-31 | 2015-07-01 | 中兴通讯股份有限公司 | 维护byod安全的客户端及方法 |
| CN105281912A (zh) * | 2015-09-14 | 2016-01-27 | 国家电网公司 | 基于移动网络的电网运行调度系统 |
Non-Patent Citations (2)
| Title |
|---|
| 张培德: "《电网企业IP统一通信的发展探讨》", 《电力信息化》 * |
| 石德钏: "《统一通信融合系统移动客户端的研究与实现》", 《中国新通信》 * |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107105347A (zh) * | 2017-05-26 | 2017-08-29 | 四川长虹电器股份有限公司 | 运用div技术开发WEBOS智能电视前端的方法 |
| CN107179930A (zh) * | 2017-06-12 | 2017-09-19 | 广东小天才科技有限公司 | 一种应用卸载推荐方法及装置 |
| CN107179930B (zh) * | 2017-06-12 | 2020-06-05 | 广东小天才科技有限公司 | 一种应用卸载推荐方法及装置 |
| TWI770394B (zh) * | 2018-08-23 | 2022-07-11 | 開曼群島商創新先進技術有限公司 | 清算管道推薦方法及裝置和電子設備 |
| CN109327454A (zh) * | 2018-11-01 | 2019-02-12 | 北京指掌易科技有限公司 | 一种基于用户、设备及应用的移动应用准入控制方法 |
| CN109413604A (zh) * | 2018-11-02 | 2019-03-01 | 国网浙江省电力有限公司 | 一种基于移动互联网的供应链协调方法 |
| CN109902093A (zh) * | 2018-12-14 | 2019-06-18 | 柚子(北京)移动技术有限公司 | 一种移动应用的快速统计方法 |
| CN109685461A (zh) * | 2018-12-21 | 2019-04-26 | 中冶建筑研究总院有限公司 | 一种企业项目可视化管理控制数据平台 |
| CN109587174B (zh) * | 2019-01-10 | 2021-07-27 | 广东电网有限责任公司信息中心 | 用于网络防护的协同防御方法和系统 |
| CN109587174A (zh) * | 2019-01-10 | 2019-04-05 | 广东电网有限责任公司信息中心 | 用于网络防护的协同防御方法和系统 |
| CN109889500A (zh) * | 2019-01-18 | 2019-06-14 | 广州信安数据有限公司 | 电网数据开放运营平台 |
| CN110519275A (zh) * | 2019-08-28 | 2019-11-29 | 江苏秉信科技有限公司 | 一种基于电力内网的移动端安全操作桌面应用实现方法 |
| CN110659260A (zh) * | 2019-09-11 | 2020-01-07 | 北京市天元网络技术股份有限公司 | 基于四聚理念的大数据生态系统构建方法以及装置 |
| CN111552902A (zh) * | 2020-04-07 | 2020-08-18 | 广州科腾信息技术有限公司 | 一种应用商店系统及使用该应用商店系统进行开发的方法 |
| CN112130732A (zh) * | 2020-08-04 | 2020-12-25 | 广东希睿数字科技有限公司 | 一种即时通讯过程中冻屏标注的远程指导方法 |
| CN111967851A (zh) * | 2020-08-20 | 2020-11-20 | 上海明华电力科技有限公司 | 一种基于电力行业多产业类型的erp系统模块化设计方法 |
| CN112529530A (zh) * | 2020-12-16 | 2021-03-19 | 思极智联(内蒙古)信息通信科技有限公司 | 一种基于微服务、微应用的移动应用管理平台 |
| CN112860355A (zh) * | 2021-02-09 | 2021-05-28 | 南方电网数字电网研究院有限公司 | 应用程序运行、发布方法、装置、计算机设备和存储介质 |
| CN112860355B (zh) * | 2021-02-09 | 2024-01-30 | 南方电网数字平台科技(广东)有限公司 | 应用程序运行、发布方法、装置、计算机设备和存储介质 |
| CN113553070A (zh) * | 2021-07-07 | 2021-10-26 | 北京计算机技术及应用研究所 | 一种基于浏览器插件的应用集成方法 |
| CN113626105B (zh) * | 2021-08-18 | 2023-10-27 | 赞同科技股份有限公司 | 移动端混合模式的sdk系统与移动设备 |
| CN113626105A (zh) * | 2021-08-18 | 2021-11-09 | 赞同科技股份有限公司 | 移动端混合模式的sdk系统与移动设备 |
| CN113762932A (zh) * | 2021-09-14 | 2021-12-07 | 南京林洋电力科技有限公司 | 一种基于模糊算法的组态化app自动管理方法 |
| CN113762932B (zh) * | 2021-09-14 | 2024-04-12 | 南京林洋电力科技有限公司 | 一种基于模糊算法的组态化app自动管理方法 |
| CN113938515A (zh) * | 2021-09-23 | 2022-01-14 | 浪潮云信息技术股份公司 | 基于第三方平台接入方法、系统、电子设备及存储介质 |
| CN113992761A (zh) * | 2021-10-28 | 2022-01-28 | 中国建设银行股份有限公司 | 交易处理方法、装置、电子设备、介质和程序产品 |
| CN113992761B (zh) * | 2021-10-28 | 2024-04-19 | 中国建设银行股份有限公司 | 交易处理方法、装置、电子设备、介质和程序产品 |
| CN114298663A (zh) * | 2021-12-15 | 2022-04-08 | 江苏天智互联科技股份有限公司 | 一种基于互联网的业务管理平台系统及其方法 |
| CN115021951A (zh) * | 2022-04-13 | 2022-09-06 | 深圳市联软科技股份有限公司 | 一种业务应用管理方法及系统 |
| CN115021951B (zh) * | 2022-04-13 | 2024-05-17 | 深圳市联软科技股份有限公司 | 一种业务应用管理方法及系统 |
| CN116048710A (zh) * | 2023-04-03 | 2023-05-02 | 荣耀终端有限公司 | 应用标识的显示方法、电子设备及可读存储介质 |
| CN116048710B (zh) * | 2023-04-03 | 2023-09-29 | 荣耀终端有限公司 | 应用标识的显示方法、电子设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106647560A (zh) | 移动应用统一管理方法 | |
| CN105247830B (zh) | 提供移动设备管理功能 | |
| US9730044B2 (en) | Telecommunications data usage management | |
| US10033763B2 (en) | Centralized mobile application management system and methods of use | |
| US9231818B2 (en) | Functionality management via application modification | |
| CN112765245A (zh) | 一种电子政务大数据处理平台 | |
| CN109034720A (zh) | 一种适用于电力调度业务管理的移动办公平台及装置 | |
| CN107409126A (zh) | 用于保护企业计算环境安全的系统和方法 | |
| US9585016B2 (en) | Data communications management | |
| CN103442354B (zh) | 一种移动警务终端安全管控系统 | |
| US11023603B2 (en) | Systems and methods for data sharing and transaction processing for high security documents | |
| CN104838630A (zh) | 基于策略的应用程序管理 | |
| CN103716785A (zh) | 一种移动互联网安全服务系统 | |
| CN112487458B (zh) | 使用政务开放敏感数据的实现方法及系统 | |
| Joshi et al. | Analytical review of data security in cloud computing | |
| US11934817B2 (en) | Systems and methods for deploying federated infrastructure as code | |
| CN104462982A (zh) | 跨应用共享的授权策略对象、目标定义和决策合并算法 | |
| CN108805516A (zh) | 一种基于erp的移动办公系统 | |
| Engström et al. | Automated security assessments of Amazon Web services environments | |
| US20230186418A1 (en) | System and method for applying ricardian contract principles to agreements | |
| US20220391122A1 (en) | Data processing systems and methods for using a data model to select a target data asset in a data migration | |
| Muntés-Mulero et al. | Model-driven evidence-based privacy risk control in trustworthy smart IoT systems | |
| CN110222480A (zh) | 一种对软件权限和行为进行安全管控的系统和方法 | |
| US11496477B2 (en) | Systems and methods for onboarding and managing applications over networks | |
| Hasan | A conceptual framework for mobile security supporting enterprises in adopting mobility |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170510 |
|
| WD01 | Invention patent application deemed withdrawn after publication |