CN108809985A - 一种移动平台系统 - Google Patents

Abstract

一种移动平台系统，由移动端和服务端构成，移动端与服务端的连接方式为LAN和/或VPN，服务端包括负载均衡服务器、索引服务器、Web服务器、应用服务器、数据服务器以及消息中心，移动端装载有移动平台，移动端访问负载均衡服务器，索引服务器按照负载均衡算法将访问数据分配给Web服务器，Web服务器与应用服务器进行数据交换，应用服务器从数据服务器上调取数据并将新的数据更新上传至数据服务器。

Description

一种移动平台系统

技术领域

本发明涉及一种平台系统。尤其是一种移动平台系统。

背景技术

传统的油田网路通过中心工作站集中控制，缺少实时性，用户无法及时了解油田的的运行状况以及收发相关消息，而随着移动网络覆盖率与网速大幅提升，智能手机及其应用开发技术广泛普及，使得移动应用与油田OA、生产指挥、辅助决策之间进行深度融合成为可能。

发明内容

本发明为了克服现有技术方案的不足，提供了一种移动平台系统的技术方案，该技术方案通过建立移动平台实现了移动端对油田的有效安全的监控。

为了实现上述目的，本发明的技术方案为：一种移动平台系统，由移动端和服务端构成，移动端与服务端的连接方式为LAN和/或VPN，服务端包括负载均衡服务器、索引服务器、Web服务器、应用服务器、数据服务器以及消息中心，移动端装载有移动平台，

移动端访问负载均衡服务器，索引服务器按照负载均衡算法将访问数据分配给Web服务器，Web服务器与应用服务器进行数据交换，应用服务器从数据服务器上调取数据并将新的数据更新上传至数据服务器，

移动端的业务应用还可以直接向应用服务器发出获取资源请求，应用服务器进行资源检索，应用服务器根据检索情况，均衡应用服务器资源情况，返回访问需要的口令，移动端的业务应用根据口令直连分布式应用服务器，获取所需资源；

移动端的移动平台通过公共接口将调用消息以ActiveMQ消息路由的形式发送给消息代理服务器，消息代理服务器设置有缓存区和数据库，消息代理服务器转发给消息中心，消息中心向用户推送消息并接收用户的消息回执，消息中心能够从移动端获取工作流、邮件、应用更新以及公告发布，并通过定向消息和广播消息的方式将待办已办任务提醒、通知公告以及更新提示推送给特定业务主题人群或者所有人；

移动平台包括应用呈现模块、框架功能模块、定制开发模块、移动资源模块、平台服务模块、开发规范模块、安装更新模块以及经Rest接口访问的数据资源。

有益效果：

(1)建设江汉油田统一的移动应用平台，通过该支撑平台实现了所有移动应用的统一：实现统一用户体系管理，统一模块开发规范，统一平台功能性服务，统一App管理，统一设备安全性管理，统一资源性、定制化油田专业应用；

(2)为平台运行提供稳定、高效的并发支持；为用户应用提供快速、准确的数据支撑。

(3)为用户提供最简介、最直接、最实用的用户体验；为开发提供可使用、可操作、可实施的标准规范；为应用提供可集成、可管理、可执行的平台框架。

(4)支持定制模块的解析呈现，一次定制跨操作系统使用；

(5)单点登录为安全性和身份验证提供了统一的框架，大大减轻了用户、管理员和开发人员的负担。

附图说明

图1为本发明的平台系统构成框图；

图2为本发明的移动端和消息中心的通信原理图；

图3为本发明的移动平台构成框图；

图4为本发明的单点登录原理示意图。

具体实施方式

下面结合附图与实施例对本发明作进一步的说明。

如图1所示，一种移动平台系统，由移动端和服务端构成，移动端与服务端的连接方式为LAN和/或VPN，服务端包括负载均衡服务器、索引服务器、Web服务器、应用服务器、数据服务器以及消息中心，移动端装载有移动平台，

移动端访问负载均衡服务器，索引服务器按照负载均衡算法将访问数据分配给Web服务器，Web服务器与应用服务器进行数据交换，应用服务器从数据服务器上调取数据并将新的数据更新上传至数据服务器，

移动端的业务应用还可以直接向应用服务器发出获取资源请求，应用服务器进行资源检索，应用服务器根据检索情况，均衡应用服务器资源情况，返回访问需要的口令，移动端的业务应用根据口令直连分布式应用服务器，获取所需资源；

如图2所示，移动端的移动平台通过公共接口将调用消息以ActiveMQ消息路由的形式发送给消息代理服务器，消息代理服务器设置有缓存区和数据库，消息代理服务器转发给消息中心，消息中心向用户推送消息并接收用户的消息回执，消息中心能够从移动端获取工作流、邮件、应用更新以及公告发布，并通过定向消息和广播消息的方式将待办已办任务提醒、通知公告以及更新提示推送给特定业务主题人群或者所有人；

基于Nginx+Node.JS+REST模式，将移动平台的常用服务进行REST封装并存储在Web服务器上，移动端通过负载均衡服务器共同调用常用服务，并生成访问日志，实现服务共享；

通过常用服务封装标准化移动开发、实现跨平台支持、实现移动应用间协同、实现与PC端应用协同、复用目前的成果。

常用服务包括统一身份认证服务、平台权限服务、数据访问服务、机构及岗位服务、消息服务、工作流服务、GIS服务。

将不同的开发环境下的开发工具生成SDK包(软件开发工具包)，任何第三方通过接口方式直接引用SDK包对象化后的数据。

开发工具包括C#、MFC、JAVA和ObjectC，对象化后的数据包括组织机构、油井日报以及待办工作；

数据对象化在数据库结构和数据应用之间构建安全通信桥梁，数据应用只获取数据内容，而不需关心数据库链接和表结构，数据库对应用透明化，相对的数据库更加安全。

负载均衡服务器为Nginx负载均衡服务器，负载均衡服务器使用反向代理技术，Web服务器使用Node.JS技术，应用服务器框架为Express，数据库服务器采用Oracle数据库，采用Nginx+Node.JS+Express+Oracle模式，实现服务端负载均衡、反向代理、高并发响应、分布式与伸缩式的集群化部署。

如图3所示，移动平台包括应用呈现模块、框架功能模块、定制开发模块、移动资源模块、平台服务模块、开发规范模块、安装更新模块以及经Rest接口访问的数据资源；

应用呈现模块使移动平台能够在Android和IOS系统上运行和展现；

框架功能模块用于实现VPN登录、单点登录、消息提醒、平台管理以及应用安装更新，

移动平台的框架支持定制模块的解析呈现，一次定制跨操作系统使用，支持第三方应用集成、无图标化安装、启动和更新，支持全局VPN登录、单点登录、平台认证、AD域认证在内的服务设置，实现了消息订阅接收与提醒；

其中，VPN登录是指移动端通过Internet的SSL VPN在服务端进行登录，在移动端上，通过SDK封装的移动平台使用权限控制和数据加密对用户的登录数据进行数据隔离，并使用短信认证、数字证书和硬件特征码进行身份验证，实现了移动端的数据防护，在通信链路上，构建VPN隧道实现链路防护，使用密码算法对链路进行加密，实现通信环节的保密，在服务端上，使用威胁防护、权限控制、访问审计和安全管理的方式对数据进行保护。

其中，密码算法采用密钥交换算法，具体为：

步骤1，移动端和服务端约定初始数g，并在VPN隧道中相互广播；

步骤2，移动端生成一个随机数a，该随机数不公开，并保存在移动端上；

步骤3，移动端计算A＝g^a modp，其中，p为位数参数，并把算术值A发送给服务端；

步骤4，服务端生成一个随机数b，该随机数不公开，并保存在服务端上；

步骤5，服务端计算B＝g^b mod p，并把算术值B发送给移动端；

步骤6，移动端接收到算术值B后，结合自身的随机数a，计算公有密钥K＝B^a mod p＝(g^a)^b mod p；

步骤7，服务端接收到算术值A后，结合自身的随机数b，计算公有密钥K＝A^b mod p＝(g^b)^a mod p；

步骤8，移动端和服务端在VPN隧道中建立公有密钥K后，公有密钥K在通讯过程中作为对称密钥来加密通讯内容，公有密钥K只有通过移动端和服务端自身的随机数生成。

该加密方式，在保证通讯效率的同时有效降低了通讯链路中信息泄露的危险。

其中，如图4所示，单点登录是当用户在移动端登录了移动应用A，通过登录页面进入服务端的身份认证服务，经过登录验证模块将登录信息生成Token作为验证凭证存储在移动应用登录缓存池，并通过身份认证服务返回给移动应用A，移动应用A将该Token发送给其他移动应用B，当用户启动移动应用A或者移动应用B时，移动应用A或者移动应用B发送Token给服务端的身份认证服务，通过后直接进入移动应用登录缓存池，通过后实现移动应用A或者移动应用B的登录启动；

其中，平台认证采用oAuth认证策略，用户登录移动平台时，发送login、Password在内的认证请求，平台数据库和第三方认证服务将通过验证用户名和密码，并生成PtOpenID，PtToken，ExpiresIn保存至认证数据库，其中PtOpenID，PtToken将作为认证信息返回，并实现平台登陆，当其他模块需要认证时，生成PtOpenID，PtToken，并通过认证数据库对其进行验证，获取Login，生成OpenID，Token，ExpiresIN，认证通过后，跳转至模块。

单点登录和oAuth认证策略为安全性和身份验证提供了统一的框架，应用在平台中启用，通过平台集中验证，无需单独身份验证，直接进入系统，大大减轻了用户、管理员和开发人员的负担。

其中，消息提醒是指当移动端接收到消息中心推送过来的消息以及应用需要更新时，在移动端工具栏以及移动平台内应用进行提醒；

其中，平台管理包括用户管理、权限管理、设备管理、模块管理以及应用管理；

其中，用户管理包括用户信息管理、岗位管理、组织机构管理、角色管理、模块管理、模块申请与审批以及日志管理；

用户信息管理对企业内所有用户信息进行管理，包括用户名、用户真实姓名、用户联系方式、所处岗位以及用户调动的信息的管理。

岗位管理对企业内部的岗位信息进行管理，设置岗位与人员的对应关系，为工作流及按岗位授权提供支持。

组织机构管理对企业的组织结构信息进行管理，组织结构信息包括机构代码、机构名称、机构所在地址、机构负责人、机构建立时间以及机构层级关系；

角色管理用于管理信息系统内企业相关用户的角色信息，包括角色名、角色说明在内的基本信息，角色还公共角色、单位角色、系统角色进行分类，建立角色与用户对应关系；

模块管理对移动平台内挂接的业务系统及模块实现集中管理，包括模块信息、模块入口、模块调用模式、模块展示模式；

通过模块申请与审批，用户申请平台中已经挂接的业务系统或者模块的使用权限，提交相关的申请需求，经上级领导进行审批；

日志管理统计移动平台中所挂接的业务系统与应用模块的使用情况，形成用户访问日志。

定制开发模块由定制工具和解析引擎构成；

移动资源模块包括通用组件、业务组件、资源管理构成，其中通用组件包括待办工作组件、通知公告组件、网盘、RTX组件、通讯录、邮箱、报表组件、曲线组件、视频组件、地理信息组件以及Web组态组件，业务组件包括压裂曲线组件、测井曲线组件、地震剖面组件、井下管柱图组件以及井深结构组图件；

为加快移动应用开发，满足专业需求，开发了移动界面定制IDE工具，并提供了专用移动组件库，组件应用实现可视化定制模式。

邮箱基于Cordova+ionic使用Exchange协议进行封装,支持平台单点登录，实现与中石化统一身份认证关联，用户可直接使用中石化邮箱，主要功能包括：邮件的编辑发送、邮件的接收查看、附件的预览、下载与查看；

RTX组件实现与PC RTX服务集成通讯，实现RTX通讯及常用功能，主要功能包括：组织机构、联系人、群组管理，单人、群组聊天会话，个人信息的查看设置等功能；

网盘基于Ionic+Cordova框架构建，功能包括：文件上传、文件下载、文件目录管理、文件删除、文件检索、文件共享；

视频组件集成宇视科技流媒体服务器、大华硬盘录像机、优化视频监控展示列表；优化桌面推屏程序、视频同步插件、调整优化iPad版的PDF批注UI、增加Android版PDF批注功能，实现视频会议，智能会议系统是基于网络模式运行的会议管理系统，支持pad和手机设备，主要功能包括：扫码参会、汇报桌面同步、文档预览、文档批注；

其中，报表组件包括报表模板定制、服务部署、WEB发布等功能,为企业级数据分析与商业智能提供了高性能、高效率的系统解决方案；

曲线组件为汉威科技自主研发的企业级报表组件，包括支持折线图、柱状图、饼图、散点图、三维图、组合图以及多行多列图等多种曲线类型；支持数据查看、数据导出、图片导出、保存模版等功能。

视频组件使用汉威科技视频在线播放技术，支持移动端视频的在线直播、点播，支持摄像头、流媒体服务器视频集成、视频会议推送等功能，并且可以与汉威移动平台深度集成应用。

资源管理提供了建立基于油田企业的应用市场，为企业提供统一的内部应用发布和管理终端，通过应用市场上传应用实现上架，审核通过后正式公开发布，并提供下载，安装后进行应用管理，并及时下线不必要的应用，应用市场具有精品推荐、下载排行、分类展示的功能，确保用户可以方便、快捷的发现想要的移动应用。

其中，地理信息组件采用GIS服务封装，地理信息服务采用C/S模式、B/S模式和/或M/S模式，通过GIS引擎将地理信息服务封装成为地理信息数据接口、地理信息分析应用接口以及地理信息公共服务接口；

GIS服务封装抽象出GIS接口服务，形成标准接口，业务模块只需对接口进行编程，而不用关心GIS引擎是什么，增加程序的适应性及应用弹性。

地理信息组件支持包括Google Maps、百度在内的通用地图数据源，支持包括WMS、WMTS、WFS在内的OGC规范的地图数据，支持包括XML、GeoJSON、JSON、KML在内的多种矢量数据，支持包括GIS基础功能及穿透查询、旋转、手势交互在内的操作；

Web组态组件支持web展示组态实时数据、报警信息、摄像头显示；

压裂曲线组件支持14万数据显示、多次压裂、并发访问、实时压裂数据展示、曲线缩放，压裂曲线；

压裂曲线组件支持正压井压缩股票式数据服务、支持通用数据修正模块处理纠正特定指标数据、支持描述性指标实时工况状态显示的数据服务。

井深结构组图件实现直井、斜井等井型绘制；

井下管柱图组件实现了人工井底的深度、各个筛管深度、各个封堵层的厚度、回音标的深度的直观显示；

经Rest接口访问的数据资源包括物化探、井筒工程、分析化验、综合研究、开发生产以及地面工程。

平台服务模块用于实现数据服务、消息服务、文档服务、权限服务以及统一认证；

消息服务包括标准的消息通知服务，通过手机短信、Email邮件、RTX、通知公告的形式通知各个不同的终端，以方便研发人员调用。

开发规范模块用于实现编码规范、组件开发、模块通信以及权限分配；

安装更新模块用于实现平台安装和平台更新；

第三方应用安装到移动平台时，需要遵循相应的开发规则，并引用平台统一提供的SDK包，第三方应用通过应用市场安装在移动平台上。

管理操作包括删除、添加、保存、返回以及编辑；

移动平台的各个功能封装成标准接口，供平台内业务系统使用，实现用户、单位、权限、流程的统一管理，标准接口包括用户服务接口、单位服务接口、系统服务接口、权限服务接口、任务服务接口以及流程服务接口，开发人员通过DLL封装和Web服务封装将移动平台的功能、引擎、模块和算法封装成相应的标准接口；

移动平台具有文档服务接口，用于将业务应用的文档封装并上传至服务端，文档服务接口是统一、全局的文档管理及存储服务的标准化服务接口，实现对所有文件的集中管理、集中授权、集中检索；

移动平台提供工作流引擎，通过工作流引擎实现用户的任务处理，管理员对流程管理中心的流程集中管理、流程分析以及流程优化以及开发人员的流程建模、流程仿真以及流程重构；

工作流引擎可以满足绝大多数业务需求。

手机远程管理服务器可以直接对移动端进行包括设备信息注册、设备与用户绑定、远程设备锁定、远程数据获取以及远程数据修改在内的操作，注册信息包括设备标识、所有人、安装业务应用列表。

该远程操作提高移动端应用的数据安全性，提供对移动设备的注册、远程操作管理，在用户手机遗失时可以保证数据的删除。

以上所述实施方式仅表达了本发明的一种实施方式，但并不能因此而理解为对本发明范围的限制。应当指出，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。

Claims (10)

1.一种移动平台系统，由移动端和服务端构成，移动端与服务端的连接方式为LAN和/或VPN，服务端包括负载均衡服务器、索引服务器、Web服务器、应用服务器、数据服务器以及消息中心，移动端装载有移动平台，

移动端访问负载均衡服务器，索引服务器按照负载均衡算法将访问数据分配给Web服务器，Web服务器与应用服务器进行数据交换，应用服务器从数据服务器上调取数据并将新的数据更新上传至数据服务器，

移动端的业务应用还可以直接向应用服务器发出获取资源请求，应用服务器进行资源检索，应用服务器根据检索情况，均衡应用服务器资源情况，返回访问需要的口令，移动端的业务应用根据口令直连分布式应用服务器，获取所需资源；

移动端的移动平台通过公共接口将调用消息以ActiveMQ消息路由的形式发送给消息代理服务器，消息代理服务器设置有缓存区和数据库，消息代理服务器转发给消息中心，消息中心向用户推送消息并接收用户的消息回执，消息中心能够从移动端获取工作流、邮件、应用更新以及公告发布，并通过定向消息和广播消息的方式将待办已办任务提醒、通知公告以及更新提示推送给特定业务主题人群或者所有人；

移动平台包括应用呈现模块、框架功能模块、定制开发模块、移动资源模块、平台服务模块、开发规范模块、安装更新模块以及经Rest接口访问的数据资源。

2.根据权利要求1所述的一种移动平台系统，其特征在于：基于Nginx+Node.JS+REST模式，将移动平台的常用服务进行REST封装并存储在Web服务器上，移动端通过负载均衡服务器共同调用常用服务，并生成访问日志，实现服务共享；常用服务包括统一身份认证服务、平台权限服务、数据访问服务、机构及岗位服务、消息服务、工作流服务、GIS服务。

3.根据权利要求1所述的一种移动平台系统，其特征在于：负载均衡服务器为Nginx负载均衡服务器，负载均衡服务器使用反向代理技术，Web服务器使用Node.JS技术，应用服务器框架为Express，数据库服务器采用Oracle数据库，采用Nginx+Node.JS+Express+Oracle模式。

4.根据权利要求1所述的一种移动平台系统，其特征在于：

应用呈现模块使移动平台能够在Android和IOS系统上运行和展现；

框架功能模块用于实现VPN登录、单点登录、消息提醒、平台管理以及应用安装更新；

定制开发模块由定制工具和解析引擎构成；

移动资源模块包括通用组件、业务组件、资源管理构成，其中通用组件包括待办工作组件、通知公告组件、网盘、RTX组件、通讯录、邮箱、报表组件、曲线组件、视频组件、地理信息组件以及Web组态组件，业务组件包括压裂曲线组件、测井曲线组件、地震剖面组件、井下管柱图组件以及井深结构组图件；

平台服务模块用于实现数据服务、消息服务、文档服务、权限服务以及统一认证；

开发规范模块用于实现编码规范、组件开发、模块通信以及权限分配；

安装更新模块用于实现平台安装和平台更新；

经Rest接口访问的数据资源包括物化探、井筒工程、分析化验、综合研究、开发生产以及地面工程。

5.根据权利要求4所述的一种移动平台系统，其特征在于：VPN登录是指移动端通过Internet的SSL VPN在服务端进行登录，在移动端上，通过SDK封装的移动平台使用权限控制和数据加密对用户的登录数据进行数据隔离，并使用短信认证、数字证书和硬件特征码进行身份验证，实现了移动端的数据防护，在通信链路上，构建VPN隧道实现链路防护，使用密码算法对链路进行加密。

6.根据权利要求5所述的一种移动平台系统，其中，密码算法采用密钥交换算法具体为：

步骤1，移动端和服务端约定初始数g，并在VPN隧道中相互广播；

步骤2，移动端生成一个随机数a，该随机数不公开，并保存在移动端上；

步骤3，移动端计算A＝g^a mod p，其中，p为位数参数，并把算术值A发送给服务端；

步骤4，服务端生成一个随机数b，该随机数不公开，并保存在服务端上；

步骤5，服务端计算B＝g^b mod p，并把算术值B发送给移动端；

步骤6，移动端接收到算术值B后，结合自身的随机数a，计算公有密钥K＝B^a mod p＝(g^a)^b mod p；

步骤7，服务端接收到算术值A后，结合自身的随机数b，计算公有密钥K＝A^b mod p＝(g^b)^a mod p；

步骤8，移动端和服务端在VPN隧道中建立公有密钥K后，公有密钥K在通讯过程中作为对称密钥来加密通讯内容，公有密钥K只有通过移动端和服务端自身的随机数生成。

7.根据权利要求4所述的一种移动平台系统，单点登录是当用户在移动端登录了移动应用A，通过登录页面进入服务端的身份认证服务，经过登录验证模块将登录信息生成Token作为验证凭证存储在移动应用登录缓存池，并通过身份认证服务返回给移动应用A，移动应用A将该Token发送给其他移动应用B，当用户启动移动应用A或者移动应用B时，移动应用A或者移动应用B发送Token给服务端的身份认证服务，通过后直接进入移动应用登录缓存池，通过后实现移动应用A或者移动应用B的登录启动。

8.根据权利要求1所述的一种移动平台系统，其特征在于：平台认证采用oAuth认证策略，用户登录移动平台时，发送login、Password在内的认证请求，平台数据库和第三方认证服务将通过验证用户名和密码，并生成PtOpenID，PtToken，ExpiresIn保存至认证数据库，其中PtOpenID，PtToken将作为认证信息返回，并实现平台登陆，当其他模块需要认证时，生成PtOpenID，PtToken，并通过认证数据库对其进行验证，获取Login，生成OpenID，Token，ExpiresIN，认证通过后，跳转至模块。

9.根据权利要求4所述的一种移动平台系统，其特征在于：第三方应用安装到移动平台时，需要遵循相应的开发规则，并引用平台统一提供的SDK包，第三方应用通过应用市场安装在移动平台上。

管理操作包括删除、添加、保存、返回以及编辑；

移动平台的各个功能封装成标准接口，供平台内业务系统使用，实现用户、单位、权限、流程的统一管理，标准接口包括用户服务接口、单位服务接口、系统服务接口、权限服务接口、任务服务接口以及流程服务接口，开发人员通过DLL封装和Web服务封装将移动平台的功能、引擎、模块和算法封装成相应的标准接口。

10.根据权利要求9所述的一种移动平台系统，其特征在于：

移动平台具有文档服务接口，用于将业务应用的文档封装并上传至服务端，文档服务接口是统一、全局的文档管理及存储服务的标准化服务接口，实现对所有文件的集中管理、集中授权、集中检索；

移动平台提供工作流引擎，通过工作流引擎实现用户的任务处理，管理员对流程管理中心的流程集中管理、流程分析以及流程优化以及开发人员的流程建模、流程仿真以及流程重构；

手机远程管理服务器可以直接对移动端进行包括设备信息注册、设备与用户绑定、远程设备锁定、远程数据获取以及远程数据修改在内的操作，注册信息包括设备标识、所有人、安装业务应用列表。