[发明专利]一种移动平台系统

权利要求书

1.一种移动平台系统，由移动端和服务端构成，移动端与服务端的连接方式为LAN和/或VPN，服务端包括负载均衡服务器、索引服务器、Web服务器、应用服务器、数据服务器以及消息中心，移动端装载有移动平台，

移动端访问负载均衡服务器，索引服务器按照负载均衡算法将访问数据分配给Web服务器，Web服务器与应用服务器进行数据交换，应用服务器从数据服务器上调取数据并将新的数据更新上传至数据服务器，

移动端的业务应用还可以直接向应用服务器发出获取资源请求，应用服务器进行资源检索，应用服务器根据检索情况，均衡应用服务器资源情况，返回访问需要的口令，移动端的业务应用根据口令直连分布式应用服务器，获取所需资源；

移动端的移动平台通过公共接口将调用消息以ActiveMQ消息路由的形式发送给消息代理服务器，消息代理服务器设置有缓存区和数据库，消息代理服务器转发给消息中心，消息中心向用户推送消息并接收用户的消息回执，消息中心能够从移动端获取工作流、邮件、应用更新以及公告发布，并通过定向消息和广播消息的方式将待办已办任务提醒、通知公告以及更新提示推送给特定业务主题人群或者所有人；

移动平台包括应用呈现模块、框架功能模块、定制开发模块、移动资源模块、平台服务模块、开发规范模块、安装更新模块以及经Rest接口访问的数据资源；

基于Nginx+Node.JS+REST模式，将移动平台的常用服务进行REST封装并存储在Web服务器上，移动端通过负载均衡服务器共同调用常用服务，并生成访问日志，实现服务共享；常用服务包括统一身份认证服务、平台权限服务、数据访问服务、机构及岗位服务、消息服务、工作流服务、GIS服务；

负载均衡服务器为Nginx负载均衡服务器，负载均衡服务器使用反向代理技术，Web服务器使用Node.JS技术，应用服务器框架为Express，数据库服务器采用Oracle数据库，采用Nginx+Node.JS+Express+Oracle模式；

应用呈现模块使移动平台能够在Android和IOS系统上运行和展现；

框架功能模块用于实现VPN登录、单点登录、消息提醒、平台管理以及应用安装更新；

定制开发模块由定制工具和解析引擎构成；

移动资源模块包括通用组件、业务组件、资源管理构成，其中通用组件包括待办工作组件、通知公告组件、网盘、RTX组件、通讯录、邮箱、报表组件、曲线组件、视频组件、地理信息组件以及Web组态组件，业务组件包括压裂曲线组件、测井曲线组件、地震剖面组件、井下管柱图组件以及井深结构组图件；

平台服务模块用于实现数据服务、消息服务、文档服务、权限服务以及统一认证；

开发规范模块用于实现编码规范、组件开发、模块通信以及权限分配；

安装更新模块用于实现平台安装和平台更新；

经Rest接口访问的数据资源包括物化探、井筒工程、分析化验、综合研究、开发生产以及地面工程；

VPN登录是指移动端通过Internet的SSL VPN在服务端进行登录，在移动端上，通过SDK封装的移动平台使用权限控制和数据加密对用户的登录数据进行数据隔离，并使用短信认证、数字证书和硬件特征码进行身份验证，实现了移动端的数据防护，在通信链路上，构建VPN隧道实现链路防护，使用密码算法对链路进行加密；

其中，密码算法采用密钥交换算法具体为：

步骤1，移动端和服务端约定初始数g，并在VPN隧道中相互广播；

步骤2，移动端生成一个随机数a，该随机数不公开，并保存在移动端上；

步骤3，移动端计算A＝g^amod p，其中，p为位数参数，并把算术值A发送给服务端；

步骤4，服务端生成一个随机数b，该随机数不公开，并保存在服务端上；

步骤5，服务端计算B＝g^bmod p，并把算术值B发送给移动端；

步骤6，移动端接收到算术值B后，结合自身的随机数a，计算公有密钥K＝B^a mod p＝(g^a)^bmod p；

步骤7，服务端接收到算术值A后，结合自身的随机数b，计算公有密钥K＝A^bmod p＝(g^b)^amod p；

步骤8，移动端和服务端在VPN隧道中建立公有密钥K后，公有密钥K在通讯过程中作为对称密钥来加密通讯内容，公有密钥K只有通过移动端和服务端自身的随机数生成；

单点登录是当用户在移动端登录了移动应用A，通过登录页面进入服务端的身份认证服务，经过登录验证模块将登录信息生成Token作为验证凭证存储在移动应用登录缓存池，并通过身份认证服务返回给移动应用A，移动应用A将该Token发送给其他移动应用B，当用户启动移动应用A或者移动应用B时，移动应用A或者移动应用B发送Token给服务端的身份认证服务，通过后直接进入移动应用登录缓存池，通过后实现移动应用A或者移动应用B的登录启动；

其中，平台认证采用oAuth认证策略，用户登录移动平台时，发送login、Password在内的认证请求，平台数据库和第三方认证服务将通过验证用户名和密码，并生成PtOpenID，PtToken，ExpiresIn保存至认证数据库，其中PtOpenID，PtToken将作为认证信息返回，并实现平台登陆，当其他模块需要认证时，生成PtOpenID，PtToken，并通过认证数据库对其进行验证，获取Login，生成OpenID，Token，ExpiresIN，认证通过后，跳转至模块；

第三方应用安装到移动平台时，需要遵循相应的开发规则，并引用平台统一提供的SDK包，第三方应用通过应用市场安装在移动平台上；

管理操作包括删除、添加、保存、返回以及编辑；

移动平台的各个功能封装成标准接口，供平台内业务系统使用，实现用户、单位、权限、流程的统一管理，标准接口包括用户服务接口、单位服务接口、系统服务接口、权限服务接口、任务服务接口以及流程服务接口，开发人员通过DLL封装和Web服务封装将移动平台的功能、引擎、模块和算法封装成相应的标准接口；

移动平台具有文档服务接口，用于将业务应用的文档封装并上传至服务端，文档服务接口是统一、全局的文档管理及存储服务的标准化服务接口，实现对所有文件的集中管理、集中授权、集中检索；

移动平台提供工作流引擎，通过工作流引擎实现用户的任务处理，管理员对流程管理中心的流程集中管理、流程分析以及流程优化以及开发人员的流程建模、流程仿真以及流程重构；

手机远程管理服务器直接对移动端进行包括设备信息注册、设备与用户绑定、远程设备锁定、远程数据获取以及远程数据修改在内的操作，注册信息包括设备标识、所有人、安装业务应用列表；

其中，消息提醒是指当移动端接收到消息中心推送过来的消息以及应用需要更新时，在移动端工具栏以及移动平台内应用进行提醒；

其中，平台管理包括用户管理、权限管理、设备管理、模块管理以及应用管理；

其中，用户管理包括用户信息管理、岗位管理、组织机构管理、角色管理、模块管理、模块申请与审批以及日志管理；

用户信息管理对企业内所有用户信息进行管理，包括用户名、用户真实姓名、用户联系方式、所处岗位以及用户调动的信息的管理；

岗位管理对企业内部的岗位信息进行管理，设置岗位与人员的对应关系，为工作流及按岗位授权提供支持；

组织机构管理对企业的组织结构信息进行管理，组织结构信息包括机构代码、机构名称、机构所在地址、机构负责人、机构建立时间以及机构层级关系；

角色管理用于管理信息系统内企业相关用户的角色信息，包括角色名、角色说明在内的基本信息，角色还公共角色、单位角色、系统角色进行分类，建立角色与用户对应关系；

模块管理对移动平台内挂接的业务系统及模块实现集中管理，包括模块信息、模块入口、模块调用模式、模块展示模式；

通过模块申请与审批，用户申请平台中已经挂接的业务系统或者模块的使用权限，提交相关的申请需求，经上级领导进行审批；

日志管理统计移动平台中所挂接的业务系统与应用模块的使用情况，形成用户访问日志。