《孝感市政务通移动信息管理系统》项目技术方案书(5)

整个网络逻辑结构图展示政务通系统、政务通平台服务器和政务通平台客户端之间的关系。政务通平台客户端和政务通平台服务器端采用HTTP协议进行传输数据，传输的内容符合XML规范。

手机客户端模块主要实现用户界面操作数据的拼包，解包，加密和解密。通过HTTP协议将数据传输到政务通平台服务器端。

政务通平台服务器端主要实现响应用户请求数据的拼包和加密和接收用户请求数据并解密，解包和数据的分析。数据分析是分析客户端的请求信息，然后根据分析结果调用相应的模块进行业务逻辑的处理，并返回结果。返回的结构通过数据的组装，拼包，加密后响应客户端的请求。

管理平台主要实现对政务通平台服务器系统参数的设定，包括政务通平台服务器地址和端口号的设置，第三方数据库平台数据库地址，数据库服务名称，访问数据库的用户名，密码以及需要同步数据库表的设置，控制写日志开关设置。

外部接口模块主要实现跟政务通系统服务器的数据交换功能。如将会议申请的内容的

数据通过外部接口模块插入到政务通系统的数据库中（强调实时性时）。

数据同步模块主要实现第三方数据库和政务通平台服务器数据库中数据的一致性。同

步可以采用定时的操作，如每隔15分钟或30分钟自动同步一次数据库。

第 21 页 共 40 页

四 技术实现方案

本系统智能客户端方式采用的是C/S结构设计，在手机端安装客户端软件，通过Socket连接后台移动办公服务器，再由移动办公服务器通过XML接口与中转/同步服务器连接，进行数据交换。

手机端编程语言根据不同手机操作系统而不同，例如：Windows mobile手机对k-java支持的不好，所以在Windows mobile手机上，使用C开发。而在linux手机上，则使用J2me开发。

服务器端编程语言使用java，与中转/同步服务器的数据交换采用标准XML。

4.1 智能客户端技术方案

1. 本系统可支持的多种智能终端操作系统，包括IOS（iPhone3G/4G/iPad）、Android1.0及以上、Windows Mobile5.0/6.0/6.5、Linux EzX、Symbian S60、SymbianUIQ、黑莓等，支持终端数量超过百种。

2. 本系统在采用基于.net CF2.0的C++/C#混合编程方式，具有专用的网络优化模块对数据进行校稳和压缩。

3. 本系统支持Word/Excel/Ppt/Pdf/Txt/Bmp/Jpeg/Gif/Tif/Png/Html等主流的文档格式，支持格式的能力不依赖于系统智能终端；能够实现对附件传输的压缩，以节约带宽，减少流量，让用户可以可以快速、稳定、省流量的阅读这些文档。

4. 客户端具有统一推送服务（All Push Service），当服务器端有新公文、新邮件、新日程、新消息、新参数变更时，全部基于该推送机制，由服务器推送至手机端，在客户端程序未启动时，当用户的手机端程序在线时，服务器通过Socket双向流由服务器推送消息当用户的手机端程序关闭时，可以采用EMN Push，EMN到达手机端后会激活原本关闭的程序，通知其获取新任务，实现Push。

4.2 后台服务器技术方案

1. 服务器端开发采用面向对象和基于组件的技术，从而有利于以松耦合方式实

现后台应用系统的集成，实现轻量级的，高效率的，可扩展的系统J2EE结

第 22 页 共 40 页

构，具有良好的柔性与可扩展性。

2. 服务器支持主动推送技术，可以实现服务器对客户端的通知、消息、邮件到

达以及其它相关业务数据的主动推送。

3. 中间件服务器与业务之间，除标准的业务（如邮件，公文等），采用WebService

或XML RPC的标准方式接驳，保证了接口的统一，标准，可复用。 4. 服务器对于突发的可引起崩溃的问题可以在一定程度上可以应对并在必要

时可以进行简单的自维护操作。

5. 服务器端能够适应主流的系统平台如Linux、WINDOWS、Solaris等。本系统

在目前运营商2G/3G带宽的情况下，采用数据压缩传输技术，加快手机端软件的联网数据传输速度；系统要支持可断线重拨、断点续传等技术。

4.3 数据库技术方案

本系统数据库采用JDBC标准接口方式，可以自由灵活地适应多种的数据库源。

第 23 页 共 40 页

五 网络及安全方案

5.1 系统组网图

网络说明：

1、考虑到政府对信息安全的要求较高，可以将政务通平台的服务器放置于政府的机房中，具体位置可以放置在防火墙的DMZ区；

2、移动网络与政府网络之间通过独立的物理专线进行连接，避免业务数据经过Internet所造成的风险，在提供安全性的同时也可以提高访问的智能终端访问系统的速度。

5.2 系统安全设计

系统安全性是一切的基础，在安全方面本系统的安全措施包括五大方面：终端接入安全、传输入安全、存储安全、运行安全、机制安全，对系统的各个环节给予细致的保护。

5.2.1 终端接入安全

? 移动专线与边界防火墙

由运营商直接将专线接入用户机房，避免业务数据经过Internet造成的风险。 同时，由于移动办公服务器既需要与移动网络连接，以提供移动客户端接入，又需要接

第 24 页 共 40 页

驳入用户单位的内网办公系统以获得相关的办公数据，因而需要通过边界防火墙，其可以有效地限制移动网络侧只能访问移动办公服务器的相应端口，可以较为有效的避免因移动网络与用户单位办公网络相连所带来的威胁。

? 专有APN接入

由用户向运营商申请专门的手机接入名称（APN），保证除了用户单位所预先设定的手机号之外其他手机号无法接入后台服务器。

5.2.2传输安全

? SSL加密信道传输

SSL(Secure Socket Layer)技术是国际上公认并普遍采用的Socket网络通道加密技术，通过数字证书的安全性来保证系统的整体安全。

采用政府指定的信任证书认证中心（CA）提供的数字证书，然后部署到手机端和服务器端，使得两端建立一个安全的网络传输通道。

由于CA验证基于非对称的RSA算法，属于国密办核准方式之一，可以给政府客户妥善的保障。

? 物理隔离网闸技术

物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正的安全。

在移动办公系统数据库服务器与数据中转/同步服务器之间采用物理隔离网闸进行通讯，保证政府内网不会与外网直接连通。

5.2.3存储安全

? 用户密码安全

移动办公系统不直接存储用户的密码信息，保证用户的密码不会被解密取得。

第 25 页 共 40 页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库《孝感市政务通移动信息管理系统》项目技术方案书(5)在线全文阅读。