電子政務(wù)移動(dòng)版開(kāi)發(fā)實(shí)戰(zhàn)

■ 濟(jì)南 張?jiān)粕?/p>

編者按：基于工作流的電子政務(wù)系統(tǒng)，在很大程度上取代了紙質(zhì)公文流轉(zhuǎn)，大大提高了辦公質(zhì)量和辦公效率。本文結(jié)合實(shí)際，對(duì)如何規(guī)劃、開(kāi)發(fā)移動(dòng)版的幾個(gè)關(guān)鍵環(huán)節(jié)進(jìn)行了簡(jiǎn)要描述，供讀者參考。

本項(xiàng)目包括省局總部、市級(jí)總部和縣級(jí)分部等，有4套對(duì)應(yīng)不同層級(jí)單位的版本，涉及40多個(gè)單位。移動(dòng)端APP要同時(shí)滿足Android 和iOS 兩種操作系統(tǒng)并安裝VPN 設(shè)備和電子簽章等系統(tǒng)插件、手機(jī)版電子簽章千余，同時(shí)對(duì)移動(dòng)版電子政務(wù)系統(tǒng)和服務(wù)器版電子政務(wù)系統(tǒng)進(jìn)行集成整合。

圖1 移動(dòng)電子政務(wù)系統(tǒng)總體方案

總體方案

由于移動(dòng)端的便攜的特性，與臺(tái)式PC 機(jī)相比其處理和存儲(chǔ)能力都差很多，平臺(tái)采用經(jīng)服務(wù)接口獲取數(shù)據(jù)的方式，由接口系統(tǒng)提供數(shù)據(jù)轉(zhuǎn)換、業(yè)務(wù)處理等，盡量減少移動(dòng)端工作量?？傮w方案如圖1 所示。

1.業(yè)務(wù)應(yīng)用層

用戶通過(guò)移動(dòng)終端登錄系統(tǒng)后，移動(dòng)端APP 通過(guò)WebService 服務(wù)實(shí)現(xiàn)業(yè)務(wù)應(yīng)用層功能，在現(xiàn)有的業(yè)務(wù)支撐平臺(tái)、通過(guò)接口轉(zhuǎn)接、后臺(tái)數(shù)據(jù)處理，實(shí)現(xiàn)平臺(tái)的功能需求。

2.數(shù)據(jù)服務(wù)層

本層為原PC 端業(yè)務(wù)系統(tǒng)的數(shù)據(jù)服務(wù)層，移動(dòng)端通過(guò)WebService訪問(wèn)該層的業(yè)務(wù)數(shù)據(jù)和流程節(jié)點(diǎn)信息，并保證數(shù)據(jù)的更新和交互同步。

3.基礎(chǔ)設(shè)施層

利用原PC 端業(yè)務(wù)系統(tǒng)平臺(tái)提供的軟硬件資源，提供基礎(chǔ)支持，包括存儲(chǔ)、計(jì)算、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器、操作系統(tǒng)等。

圖2 移動(dòng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖

傳輸架構(gòu)

為保證從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的端到端安全，通過(guò)中間數(shù)據(jù)轉(zhuǎn)接，將信息發(fā)送到手機(jī)端。網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。

1.政務(wù)系統(tǒng)部署在有線政務(wù)專網(wǎng)上，內(nèi)網(wǎng)用戶可通過(guò)有線網(wǎng)絡(luò)直接登錄訪問(wèn)系統(tǒng)，處理日常業(yè)務(wù)，政務(wù)內(nèi)網(wǎng)的性質(zhì)可以保證數(shù)據(jù)保存和傳輸?shù)陌踩浴?/p>

2.數(shù)據(jù)庫(kù)服務(wù)器同樣部署在政務(wù)專網(wǎng)上，內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)服務(wù)器能夠保證數(shù)據(jù)的安全，并能讓外部服務(wù)經(jīng)防火墻獲得訪問(wèn)權(quán)限后，交互、同步數(shù)據(jù)。

3.WebService 接口應(yīng)用部署在服務(wù)器上，服務(wù)器部署在互聯(lián)網(wǎng)的接入端。這樣，能夠使得移動(dòng)端用戶通過(guò)電信運(yùn)營(yíng)商提供的3G 或WiFi等途徑登錄系統(tǒng)，處理業(yè)務(wù)，保持?jǐn)?shù)據(jù)同步，并通過(guò)防火墻獲取政務(wù)網(wǎng)上數(shù)據(jù)庫(kù)的業(yè)務(wù)數(shù)據(jù)和處理流程節(jié)點(diǎn)信息，保持內(nèi)外網(wǎng)的數(shù)據(jù)同步。

4.數(shù)據(jù)請(qǐng)求交互過(guò)程

移動(dòng)端需要處理數(shù)據(jù)時(shí)按照下述請(qǐng)求過(guò)程獲得數(shù)據(jù)：

（1）手機(jī)端發(fā)起數(shù)據(jù)請(qǐng)求操作。

（2）訪問(wèn)WebService 接口服務(wù)，提交請(qǐng)求操作。

（3）接口服務(wù)執(zhí)行數(shù)據(jù)請(qǐng)求業(yè)務(wù)，訪問(wèn)數(shù)據(jù)庫(kù)。

（4）過(guò)程處理并返回?cái)?shù)據(jù)給移動(dòng)端。

（5）移動(dòng)端展示返回的數(shù)據(jù)。

網(wǎng)絡(luò)接入方案

本系統(tǒng)采用VPN 虛擬專用網(wǎng)絡(luò)技術(shù)，保證系統(tǒng)應(yīng)用的安全性。

數(shù)據(jù)流轉(zhuǎn)過(guò)程描述：

1. 用戶通過(guò)移動(dòng)端登錄。

2. 驗(yàn)證VPN 的用戶名、密碼。

3.如果驗(yàn)證成功，則VPN通道建立，后續(xù)所有操作都在VPN 通道內(nèi)進(jìn)行，保證了數(shù)據(jù)的安全性，否則拒絕建立連接。

4.移動(dòng)端可進(jìn)行日常數(shù)據(jù)瀏覽，公文的審查、修改、簽字、簽發(fā)等操作。

5.操作完成后，數(shù)據(jù)經(jīng)移動(dòng)應(yīng)用服務(wù)提交至內(nèi)網(wǎng)數(shù)據(jù)區(qū)。

6.在政務(wù)網(wǎng)內(nèi)PC 終端，通過(guò)有線網(wǎng)絡(luò)獲取數(shù)據(jù)區(qū)的數(shù)據(jù)，至此，移動(dòng)端實(shí)現(xiàn)了和PC 端同樣的功能。

電子簽章

1.PC 端簽章和移動(dòng)簽章應(yīng)用流程說(shuō)明

（1）PC 端簽章更換簽章版型：?jiǎn)螜C(jī)版改為服務(wù)器版。

（2）用戶須已在簽章服務(wù)器完成注冊(cè)，才能使PC 端和移動(dòng)端的簽章數(shù)據(jù)保持一致。

（3）移動(dòng)端或PC 端調(diào)用印章服務(wù)器的接口，把form表單上傳到印章服務(wù)器，必要時(shí)再?gòu)挠≌路?wù)器來(lái)獲取數(shù)據(jù)，從而使PC 端和移動(dòng)端簽章數(shù)據(jù)保持一致。

2.移動(dòng)簽章

移動(dòng)端本地不存儲(chǔ)任何數(shù)據(jù)，數(shù)據(jù)均與遠(yuǎn)程服務(wù)端進(jìn)行交互，簽章數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程服務(wù)器上，支持電子簽章和手寫(xiě)簽名兩種方式。在簽章、簽名時(shí)，必須去服務(wù)端驗(yàn)證身份，通過(guò)后才允許簽章簽名。簽章簽名后，數(shù)據(jù)一旦被改動(dòng)，簽章簽名即提示內(nèi)容被篡改。通過(guò)DIV、SPAN 的位置提示確定蓋章位置。管理員能夠詳細(xì)查閱簽章簽名信息，包括印章名稱、使用者、簽章時(shí)間等?？梢栽O(shè)置手寫(xiě)簽名的顏色、筆畫(huà)寬度等參數(shù)。手寫(xiě)簽名可以擦除部分內(nèi)容，而不僅是一次性全部清除，能與NTKO Web 簽章實(shí)現(xiàn)簽章數(shù)據(jù)互驗(yàn)。支持在服務(wù)端綁定數(shù)字證書(shū)，支持默認(rèn)簽章服務(wù)器地址，不需要用戶在安裝后進(jìn)行手動(dòng)配置。

支持PC 端與移動(dòng)簽章組織架構(gòu)同步，支持沒(méi)有移動(dòng)簽章權(quán)限的用戶只能看到簽名信息而不能進(jìn)行簽名操作。簽名時(shí)使用默認(rèn)密碼，而不必每次手動(dòng)輸入，但在刪除簽名時(shí)，要求必須輸入密碼驗(yàn)證身份后才能刪除。由于移動(dòng)端簽名的圖片在PC端顯示可能會(huì)較大，所以支持調(diào)整簽名圖片大小。支持PDF 文件中設(shè)置下劃線、刪除線、高亮顯示、復(fù)制。支持對(duì)文檔簽批時(shí)手寫(xiě)屬性的設(shè)置，如顏色、粗細(xì)。

工作流數(shù)據(jù)同步

工作流指的是業(yè)務(wù)過(guò)程的部分或整體在計(jì)算機(jī)應(yīng)用環(huán)境下的自動(dòng)化。解決多個(gè)參與者之間，按照某種預(yù)定義的規(guī)則傳遞文檔、信息或任務(wù)的過(guò)程自動(dòng)進(jìn)行，從而實(shí)現(xiàn)既定的業(yè)務(wù)目標(biāo)。將公文和日常辦公采用工作流的方式，實(shí)現(xiàn)自動(dòng)流轉(zhuǎn)，獲得與紙質(zhì)流轉(zhuǎn)同樣的效果。

將處理流程放到移動(dòng)設(shè)備上，方便用戶隨時(shí)隨地處理公文。PC 和移動(dòng)端提交的數(shù)據(jù)，經(jīng)處理后結(jié)果都同步到PC 端。PC 端的數(shù)據(jù)展示的最新信息導(dǎo)讀、重要通知、單位信息、近日發(fā)文、近日收文、領(lǐng)導(dǎo)講話、會(huì)議紀(jì)要、政務(wù)信息、待辦任務(wù)、已辦任務(wù)、辦結(jié)任務(wù)同步到移動(dòng)端。流程如圖3 所示。

圖3 工作流同步流程

文檔同步

1.業(yè)務(wù)架構(gòu)模型

在移動(dòng)端進(jìn)行文件閱覽時(shí)，同樣要求按版式文件顯示。這就需要在屏幕展現(xiàn)時(shí)能夠提供版式、流式相融合的文檔格式。CEBX 具有原版原式的呈現(xiàn)特點(diǎn)，即閱讀顯示與印刷一致，保持了原有文件中文字、圖表、公式、等版式信息。版式文件可以保證電子文件等在交換、辦理、發(fā)布、存儲(chǔ)管理等過(guò)程中版式固定，保持與PC 端的一致性，符合文檔長(zhǎng)期保管要求。

2.業(yè)務(wù)流程

（1）用戶通過(guò)WiFi 或4G協(xié)議登錄系統(tǒng)后，移動(dòng)服務(wù)器以中轉(zhuǎn)的方式，連接到客戶辦公網(wǎng)的業(yè)務(wù)系統(tǒng)。

（2）移動(dòng)終端發(fā)出預(yù)覽公文的指令，政務(wù)或公文交換服務(wù)器將數(shù)據(jù)庫(kù)中的公文，經(jīng)過(guò)格式轉(zhuǎn)換為CEBX 格式，通過(guò)中轉(zhuǎn)服務(wù)器將CEBX文件發(fā)送到移動(dòng)終端上。

（3）移動(dòng)終端使用CEBX閱讀軟件對(duì)文件閱讀，閱讀后的文件移動(dòng)終端回置已閱標(biāo)記至有線網(wǎng)服務(wù)器。

3.開(kāi)發(fā)語(yǔ)言

系統(tǒng)應(yīng)用在Android 和iOS 兩種操作系統(tǒng)上。iOS系統(tǒng)采用Swift 開(kāi)發(fā)語(yǔ)言。

信息安全體系

1.VPN 數(shù)據(jù)傳輸加密通道

VPN 是指公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。VPN 網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。VPN 通過(guò)隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)保證通信安全。

2.身份認(rèn)證技術(shù)主要采用Hash 函數(shù)將一段長(zhǎng)的報(bào)文通過(guò)函數(shù)變換，映射為一段短的報(bào)文摘要。報(bào)文摘要在VPN 中還用于驗(yàn)證數(shù)據(jù)的完整性。身份認(rèn)證技術(shù)最常用的是使用者名稱、密碼或卡片式認(rèn)證等方式。