Unified access and management portal architecture for railway mobile applications
-
摘要:
针对中国铁路济南局集团有限公司(简称:济南局集团公司)在移动应用领域面临的平台众多、整合难度大及重复认证等问题,提出一种移动应用统一接入与管理门户架构,该架构由面向移动应用开发者使用的应用管理平台和面向用户使用的终端应用门户组成。应用管理平台采用B/S架构,基于Spring Cloud Alibaba微服务架构搭建,具有易扩展和集中化管理的特点;终端应用门户利用Android、IOS、HarmonyOS等原生开发技术搭建应用集成和运行环境,同步提供标准化接入软件开发工具包,确保不同平台移动应用接入的兼容性。该门户架构采用集中化管理、分布式部署,实现了对移动应用的统一接入和集中管理,提高了济南局集团公司移动应用的规范化、标准化水平。
Abstract:In response to the problems faced by China Railway Jinan Group Co. Ltd. (referred to as Jinan Group Company) in the field of mobile applications, such as numerous platforms, difficult integration, and duplicate authentication, this paper proposed a unified access and management portal architecture for mobile applications. The architecture consisted of an application management platform for mobile application developers and a terminal application portal for users. The application management platform adopted a B/S architecture and was built on the Spring Cloud Alibaba microservice architecture, with the characteristics of easy scalability and centralized management. The terminal application portal utilized native development technologies such as Android, IOS, HarmonyOS to build application integration and runtime environments, and provided standardized access software development toolkits to ensure compatibility of mobile application access across different platforms. The portal architecture adopted centralized management and distributed deployment to implement unified access and centralized management of mobile applications, and improve the standardization and normalization level of mobile applications in Jinan Group Company.
-
近年来,为了深入贯彻落实“强基达标、提质增效”的工作要求,中国铁路济南局集团有限公司(简称:济南局集团公司)不断推进经营管理领域规范化建设,并结合移动互联技术成功实施多个移动应用,创建了一批新的生产模式,涵盖运输生产、经营管理等多个领域,实现对生产经营过程的精细管理和科学决策。然而,随着移动应用范围的不断扩大,以及网络安全形势日益严峻,移动应用自身管理的复杂度和面临的安全挑战也不断增加,使得其全生命周期管理工作愈加复杂,主要体现在以下几个方面:
(1)各类移动应用需要分别开发和部署,缺乏统一标准,导致应用间功能重复度高,资源浪费严重,数据准确性、完整性和及时性难以保证;
(2)各类移动应用安全标准不一致,增加了应用系统安全管理的复杂性[1];
(3)各类移动应用建设时未进行统筹规划,导致应用数据和功能无法共享,形成“数据孤岛”现象,导致资源浪费;
(4)缺乏统一身份认证机制,导致用户在多个应用使用过程中需要频繁身份验证,降低了工作效率和用户体验。
综上所述,这种分散式移动应用建设模式在应用数量不多的时期可以快速实现业务需求,优化业务流程,但是随着移动应用数量不断增加,移动应用的管理和安全成本逐渐超过移动应用自身带来的收益,最终导致移动应用不仅没有实现降本增效,反而因其管理和安全成本远超节约成本,造成资源分配失衡。因此,建立一种标准化移动应用统一接入和管理门户极为重要[2-4]。
本文针对以上移动应用现状,提出一种通用型移动应用统一接入与管理门户(简称:移动应用门户)架构,旨在对济南局集团公司移动应用实现统一接入和管理,既提升应用互操作性、数据一致性和安全性,又提高济南局集团公司整体生产效率和规范化管理水平。
1 架构设计
1.1 总体架构
移动应用门户总体架构如图1所示。
1.1.1 数据层
主要为各应用提供基础数据,如组织机构、人员信息、消息通知等,同时负责数据统一存储、管理和访问,为业务层提供必要数据支撑。
1.1.2 业务层
作为移动应用门户核心,负责处理各类业务逻辑并返回处理结果。按照业务功能可划分为应用管理、设备管理、认证服务和日志服务等。
1.1.3 接入管理层
提供针对应用开发者的应用接入、审批、版本更新和日志查询功能,同时向接入的移动应用提供统一身份认证和授权能力。接入管理层与表现层直接交互,通过应用程序编程接口(API,Application Programming Interface)的方式向应用开发者和应用进行调用,使移动应用能够集中授权和分布式使用,同时,它与业务层进行通信,将接入应用请求转发到相应服务。
1.1.4 内/外网数据传输层
主要是指基于铁路安全平台搭建的内、外服务网间数据传输通道,提供在济南局集团公司外部服务网和内部服务网之间进行数据安全交换的能力[5]。通过采用内、外网传输技术和严格访问控制机制,确保内、外网间数据安全传输和存储,降低数据在不同网络区域间的交换风险。
1.1.5 安全策略层
主要保证移动应用统一接入平台在终端设备上的安全性,确保终端设备系统和数据安全,防止未授权访问和潜在攻击[6-7],其内部划分为移动设备管理、移动应用管理、移动内容管理和移动用户管理等4个模块,采用终端沙箱、安全套接层/传输层安全(SSL/TLS,Secure Socket Layer/Transport Layer Security)加密传输、设备绑定、电子证书、人脸识别等技术进行搭建。安全策略层与接入管理层、业务层和数据层密切相关,通过各种身份认证和访问控制确保终端安全。同时,该层对所有操作进行日志记录,以备审计和分析。
1.1.6 表现层
作为用户与应用系统之间的桥梁,兼容现阶段流行的Android、IOS和Harmony等操作系统,包含展示层和原生底座层。其中,展示层基于H5技术搭建,应用开发者可以复用成熟的用户界面(UI,User Interface)组件进行业务和门户功能研发和部署;原生底座层针对各操作系统特点进行优化,通过自上而下的方式对应用系统原生能力进行抽象并形成标准化软件开发工具包(SDK,Software Development Kit)供开发者进行调用。展示层和原生底座层通过将UI和功能调用逻辑分离,为开发者和用户提供流畅的开发和使用体验,也为后续可能出现的系统提供原生适配能力。
1.1.7 统一身份认证
主要采用济南局集团公司研发的移动应用统一接入平台服务[8],该平台基于OAuth 2.0协议提供多种身份认证方式[9],如用户姓名、手机号、邮箱等,结合双因子辅助认证,确保用户认证信息真实有效。
1.2 网络架构
移动应用门户网络架构如图2所示。
移动应用门户在济南局集团公司统一集中部署,依托综合信息网搭建,通过铁路计算机网络安全平台进行内、外服务网间数据隔离和安全交换。在外部服务网设置应用接入区,由互联网入口防火墙、外部服务网安全防护设备、济南局集团公司移动应用统一接入平台和数据转发服务器等设备组成。在内部服务网设置接口服务区,由网络防火墙、安全防护设备、数据转发服务器、应用服务器、文件服务器和数据库服务器等设备组成。
2 功能设计
移动应用门户旨在实现高效、便捷的移动应用程序使用与管理,包含应用管理平台与终端应用门户,分别针对不同用户角色设计,以满足多元化使用需求,其功能架构如图3所示。
2.1 应用管理平台功能
负责管理和维护各类应用及相关资源,为用户提供集中便捷的操作方式,覆盖从应用申请、审批、上线运行到日常运营维护(简称:运维)的全生命周期,其功能结构如图4所示。
2.1.1 用户管理功能
负责维护应用开发者和应用访问者的权限与身份信息,包含用户登录、角色管理及用户管理,以高效、灵活的方式对开发者和用户进行认证和授权。
(1)用户登录:集成济南局集团公司统一身份认证服务,用户使用账号和密码进行登录验证,成功后为用户分配临时访问令牌。
(2)角色管理:负责对应用管理平台内部角色进行管理。平台包含管理员、应用开发者和用户等3种角色,为每个角色设置相应访问权限,规定可访问的资源及可执行的操作。
(3)用户管理:负责对应用管理平台内部用户进行管理。具有管理员角色的用户可进行平台用户添加和编辑。
2.1.2 应用管理
包含应用列表、应用注册、应用审核、版本管理和运行管理等功能。为确保应用质量与安全,所有版本发布、更新及应用开发者申请权限均须由管理员审核,应用管理流程如图5所示。
(1)应用列表:应用管理平台为应用开发者和用户提供不同使用界面,应用开发者可管理所接入的应用,查看应用版本迭代记录,包括每个版本发布时间、更新功能及用户反馈等,以便了解应用迭代轨迹和使用情况。用户可以根据自身权限分类查看已接入应用,包括名称、版本、发布时间和功能等,并可自行选择应用。管理员可全面查询济南局集团公司内部应用情况,进行审核和强制上下线等操作。
(2)应用注册:应用开发者依据业务需求在平台注册应用,填写应用基本信息,包含名称、版本号、描述、图标、分类、联系人、联系电话、主管部门、访问地址、代码、说明文档及备注等。预设多种应用分类,如综合协同、运输生产及资源管理等,应用开发者可根据业务所属领域选择合适的类别方便后续分类管理。注册成功后应用状态标记为“待审核”,未经过管理员审核之前,应用不具备使用条件,在用户应用列表中不显示。
(3)应用审核:应用注册后,管理员审核提交的应用,包含功能测试、安全性评估及合规性检查等。审核未通过的应用由管理员同步添加未通过具体原因,方便应用开发者修改后重新提交审核。
(4)运行管理:应用审核通过后,开发者根据上线时间发布应用,发布后状态标记为“已发布”,用户点击后即可使用。应用发布后,开发者可更新应用,如更新新版本、回退旧版本、更改名称等,以上更新由于涉及敏感信息,须管理员审核通过后才能正常操作,若更改图标、应用分类、说明文档等一般信息,不需要管理员审核,修改后立即生效。
(5)版本管理:应用开发者可对“已发布”的应用进行版本迭代,以确保应用满足业务需求,为用户提供准确信息。同样,若版本迭代涉及敏感信息,须管理员审核通过后才能完成操作。若应用已停用或不再维护,开发者可将其从应用系统中删除,以释放其资源并避免造成功能混淆。
2.1.3 通用管理
通用管理是一个集信息发布与用户反馈于一体的综合性管理模块,旨在提升济南局集团公司内部信息流通效率与用户参与度。
(1)通知公告:针对应用管理平台信息发布,管理员可随时发布各类重要通知信息,确保该平台相关用户能获取最新信息动态,增强应用系统运行透明度。
(2)用户反馈:收集用户使用过程中的问题与改进建议,通过这个模块,管理者能够直观地了解用户实际需求与期望,应用开发者可根据管理者的意见不断进行平台功能完善,促进应用管理平台功能持续完善与迭代。
2.1.4 安全审计
(1)登录日志:用于记录用户登录时的信息,包括登录时间、认证方式、认证数据、IP地址、登录状态及登录响应时间等关键日志信息。
(2)操作日志:记录用户的操作行为,包括数据编辑、文件上传下载、功能模块访问与使用等,记录用户、操作类型、操作IP、操作执行时间及结果等关键信息,形成完整、详尽的操作轨迹。
日志信息可有效监控和追踪用户行为,确保应用系统安全性,为后续可能出现的问题排查、审计分析和合规性检查提供数据支撑。
2.2 终端应用门户功能
终端应用门户采用设计直观、易用的UI,基于H5技术和通用SDK为各应用提供在不同平台下一致性的展示界面和功能调用,包括用户登录、用户中心、应用中心和公共意见建议等功能。
(1)终端应用门户调用统一认证服务进行用户身份认证,用户只需要成功登录1次,即可访问各个应用,简化多个应用间切换时的身份认证过程。
(2)用户中心用于管理用户个人信息和偏好设置,用户可查看和修改基本信息,如手机号、邮箱、登录密码及验证方式等,并根据个人喜好设置门户主题皮肤、通知方式等。
(3)应用中心用于接入应用的集中展示,用户可根据个人需求在应用中心添加应用,也可按照使用频率和习惯对应用排序和移除。
(4)为了不断提升应用效果和使用体验,终端应用门户中增加了公共意见建议模块。用户在使用过程中遇到问题或有建设性意见可反馈给应用开发者,相关人员会及时响应用户反馈,并提供解决方案,不断优化用户体验,满足用户需求与期望。
3 相关技术
3.1 移动应用原生开发技术
终端应用门户使用Android、IOS和Harmony移动应用原生开发语言、工具及类库,通过通用SDK为集成应用提供本地功能调用及流畅使用体验。Android操作系统基于Java原生开发技术,充分利用Android平台功能和性能优势;IOS操作系统基于Swift原生开发技术,确保在IOS设备上提供流畅的用户体验;Harmony操作系统基于ArkTS原生开发,保证其操作系统能够完美适配。通过以上技术融合,既提高用户使用体验,也为移动应用提供全方位、多平台的覆盖能力。
3.2 Andriod系统Hook技术
WebView是Android系统的重要组件,用于在应用程序中嵌入H5应用,但是受限于Android设备的硬件和系统版本,导致其在性能、兼容性、安全性及功能上表现不佳,碎片化问题严重,因此,终端应用门户采用Andriod系统级Hook技术,在应用门户启动时替换Android系统自带的WebView,减少因WebView版本差异导致的兼容性问题,改善接入应用使用体验。
3.3 H5桥接技术
H5桥接技术可实现前端 H5页面与移动端门户应用之间的交互功能,当H5页面需要调用本地功能时,可通过桥接技术向移动端门户应用发起功能调用,针对不同操作系统桥接技术不一致的情况,终端应用门户在接口层面形成统一调用接口,在实现层面针对不同移动操作系统进行实现,确保应用通过调用接口在多种移动端操作系统上实现相同功能,最大程度实现终端应用门户和集成应用的多平台部署能力。
3.4 数据隔离交换技术
终端应用门户涉及内部服务网和外部服务网之间的数据隔离交换,通过济南局集团公司内/外网数据传输通道进行转发,确保数据传输的安全性和可靠性,结合SSL/TLS加密传输、防火墙及入侵检测等安全措施,建立数据访问控制和审计机制。
3.5 Spring Cloud Alibaba微服务架构技术
Spring Cloud Alibaba微服务架构提供服务注册中心Nacos、API网关Gateway、服务调用Feign等组件,使得应用管理平台具有可扩展、高可用、易维护的优势,实现各类应用与后台服务之间的松耦合和高效通信。
4 应用情况
目前,移动应用门户已经在济南局集团公司完成部署,将作业指导书系统纳入管理,使得现场职工可以在移动端访问和使用该系统。对于使用者,通过终端应用门户能够从互联网访问济南局集团公司内部的关键业务数据,满足职工学习和现场生产需要,为济南局集团公司生产和管理带来极大便利;对于应用开发者,通过应用管理平台实现应用的注册、管理和发布,优化应用整个生命周期管理流程,提高了应用开发和运维效率。
5 结束语
本文设计、实现了移动应用统一接入和管理门户架构,利用OAuth2、移动应用原生开发、Andriod系统Hook、H5桥接、数据隔离交换和Spring Cloud Alibaba微服务架构等关键技术,具备良好的扩展性和灵活性,能够根据业务需求不断优化和升级,为济南局集团公司移动应用整合提供平台支撑。下一步,将制定移动应用统一接入标准,将目前已开发的应用逐步迁移至门户内部,减少互联网暴露面,进一步提高济南局集团公司移动应用管理水平。
-
[1] 王佳桐. 信息系统的网络安全技术探析[J]. 网络空间安全,2024,15(2):45-48. DOI: 10.3969/j.issn.1674-9456.2024.02.009 [2] 李朝阳. 集团型制造企业移动门户研究[J]. 信息技术与标准化,2023(1):59-61. DOI: 10.3969/j.issn.1671-539X.2023.01.014 [3] 周文荣. 智慧校园时代高校移动门户的探索[J]. 无线互联科技,2021,18(15):37-38. DOI: 10.3969/j.issn.1672-6944.2021.15.019 [4] 郝哲伟,刘 洋. 基于微服务架构下的企业微门户平台规划[J]. 信息系统工程,2017,30(9):140-141. DOI: 10.3969/j.issn.1001-2362.2017.09.104 [5] 陈 青. 基于内外网数据安全互通的广电网络分布式光缆维护管理系统设计与实现[J]. 广播与电视技术,2023,50(4):73-79. [6] 刘星海. 高校一卡通安全策略的设计与实现[J]. 网络安全技术与应用,2018(9):90-91. DOI: 10.3969/j.issn.1009-6833.2018.09.048 [7] 江泽涛,王伟峰. 一种云存储下多授权访问控制及用户属性撤销方案[J]. 微电子学与计算机,2018,35(5):55-60. [8] 闵晓霜,董 岩,王 皓,等. 统一身份认证技术在企业信息化系统中的应用研究[J]. 电子技术应用,2022,48(9):103-107,113. [9] 李志威,王 巍,王 恺. 基于OAuth2.0协议的门户系统设计与实现[J]. 中国数字医学,2023,18(12):47-51.