基于集團V網(wǎng)的“短號管家”APP的開發(fā)與應(yīng)用

孟青，郭鵬偉，蘇承啟，董嚴，許超

1 引言

中國移動集團V網(wǎng)短號業(yè)務(wù)的發(fā)展使企業(yè)集團員工之間的電話溝通更方便和省錢[1]，但隨著企業(yè)不斷的擴大，員工人數(shù)持續(xù)增加，企業(yè)以及員工在使用集團V網(wǎng)短號業(yè)務(wù)過程中，遇到了很多新的問題。根據(jù)市場調(diào)研信息表明，企業(yè)的員工在日常工作中普遍存在下列問題：

（1）剛?cè)肼毜膯T工，加入企業(yè)集團V短號后，需要將常聯(lián)系同事的短號手動輸入通訊錄保存，但對于沒有保存短號的來電，不清楚情況；

（2）遇到突發(fā)緊急情況時，需要與不熟悉的同事聯(lián)絡(luò)，但是不清楚對方短號；

（3）作為新員工，不熟悉公司，需要快速切入工作時不知道該聯(lián)系誰；

（4）出差身處外地需要公司同事及時支撐時，無法快速地聯(lián)系到公司同事；

（5）短號的存儲及溝通的便捷性受到制約；

（6）來電提示顯示為短號碼，無法讀出姓名、部門，缺乏便捷渠道查詢短號歸屬人。

且企業(yè)管理者在日常員工管理工作中普遍存在下列問題：

（1）公司人員變動較大，無法便捷自主地實現(xiàn)內(nèi)部人員通訊錄維護；

（2）V網(wǎng)員工管理成本高，企業(yè)內(nèi)部通知、消息推送使企業(yè)人力、財務(wù)成本提高，紙質(zhì)版員工通訊錄需手動輸寫、更換，加重工作量以及成本開銷；

（3）時效性差：信息更新后需要通知公司內(nèi)部員工，到達率及更新效率差。

集團V網(wǎng)短號業(yè)務(wù)在給員工創(chuàng)造了良好的溝通條件的同時也帶來了很多上述問題。本項目設(shè)計的“短號管家”APP業(yè)務(wù)將解決這些問題，不僅讓工作變得便捷、效率，同時也為集團節(jié)省辦公投入，提高信息化辦公水平。

2 系統(tǒng)總體設(shè)計

“短號管家”是基于集團短號業(yè)務(wù)提供的輔助性服務(wù)產(chǎn)品，即通過手機客戶端形式，可以實現(xiàn)同一集團內(nèi)短號的統(tǒng)一管理，包含查詢、直撥、短彩信互發(fā)等主要功能[2]。用戶只需下載安裝所在集團專屬客戶端，無需儲存集團成員短號即可讀取來電姓名、部門等信息。企業(yè)通過“短號管家”客戶端可快捷更新和維護企業(yè)員工通訊，降低成本，提高企業(yè)員工通訊時效性?！岸烫柟芗摇被贏PP方式實現(xiàn)移動互聯(lián)網(wǎng)的企業(yè)級應(yīng)用，系統(tǒng)為用戶提供統(tǒng)一、安全、高效、適用的通訊協(xié)助工具。

2.1 系統(tǒng)平臺構(gòu)架

“短號管家”系統(tǒng)分為后臺服務(wù)器系統(tǒng)和應(yīng)用系統(tǒng)兩部分，系統(tǒng)平臺構(gòu)架圖如圖1所示。后臺服務(wù)器系統(tǒng)又包括應(yīng)用服務(wù)器和數(shù)據(jù)存儲服務(wù)器。

圖1 “短號管家”系統(tǒng)平臺構(gòu)架圖

“短號管家”系統(tǒng)采用模塊化設(shè)計，主要包括接口模塊、公共應(yīng)用模塊、功能模塊以及配置管理四個模塊。接口模塊主要對系統(tǒng)接口進行封裝，方便其他模塊調(diào)用，這個層次主要是對手機與系統(tǒng)數(shù)據(jù)交換接口進行封裝。公用模塊主要對業(yè)務(wù)處理層、業(yè)務(wù)管理層各個功能模塊進行抽象，統(tǒng)一成為一些公用模塊。這些模塊主要有系統(tǒng)記錄日志、數(shù)據(jù)庫連接及一些封裝好的通用模塊等。功能模塊是指針客戶在業(yè)務(wù)管理層、業(yè)務(wù)處理層的要求而定制的功能模塊，如文件上傳、用戶管理、部門管理、同步等功能。此外除了主要的層次以外，系統(tǒng)還提供了一個輔助功能模塊。配置管理主要是為各個模塊提供配置信息服務(wù)，這些配置信息包括了應(yīng)用相關(guān)的信息、底層服務(wù)系統(tǒng)的信息。

2.2 系統(tǒng)技術(shù)體系設(shè)計

“短號管家”系統(tǒng)支持Windows 2000 Server、Windows NT、Linux和Uinx等多操作系統(tǒng)，并與操作系統(tǒng)良好集成。在數(shù)據(jù)庫方面，系統(tǒng)支持My SQL、SQL Server、Oracle等，采用連接數(shù)據(jù)庫模塊，可根據(jù)需要配置完成。系統(tǒng)是基于J2EE技術(shù)體系，系統(tǒng)的開發(fā)使用了基于Java的多層次結(jié)構(gòu)的面向?qū)ο蟮拈_發(fā)技術(shù)。主要涉及的技術(shù)有：Java application、Java Servlet、JSP、java bean、ejb、JDBC、XML、XHTML、WML等[3]。每個應(yīng)用的通用架構(gòu)圖如圖2所示：

圖2 “短號管家”系統(tǒng)平臺構(gòu)架圖

整個應(yīng)用系統(tǒng)建立在面向?qū)ο蟮幕A(chǔ)上。每個應(yīng)用模塊的主要業(yè)務(wù)流程都封裝在業(yè)務(wù)邏輯的構(gòu)件上，稱為Business Object。數(shù)據(jù)后臺系統(tǒng)（例如短消息中心、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等）的數(shù)據(jù)結(jié)構(gòu)都封裝在數(shù)據(jù)對象里面，稱為Data Object。跟各種系統(tǒng)的連接操作都封裝在Connector中。Servlet扮演著一個控制流程的角色，主要是將用戶的請求從HTTP上下文中獲取出來，利用Business Object生成結(jié)果Data Object，最后將控制權(quán)交給JSP。JSP主要用來使用Business Object產(chǎn)生操作頁面?！岸烫柟芗摇毕到y(tǒng)操作流程圖如圖3所示：

圖3 “短號管家”系統(tǒng)操作流程圖

Web Browser通過HTTP向Servlet發(fā)出請求，Servlet接收請求以后從Request對象中獲取用戶請求信息，Servlet利用請求信息，調(diào)用Business Object，Business Object使用Connector連接各種后臺系統(tǒng)，Business Object生成結(jié)果集的Data Object。Servlet將Data Object放在系統(tǒng)servlet的上下文里面，操作權(quán)轉(zhuǎn)移給JSP，JSP使用系統(tǒng)Data Object生成，為請求作出響應(yīng)。

3 應(yīng)用系統(tǒng)設(shè)計

3.1 手機客戶端功能設(shè)計

“短號管家”手機客戶端共設(shè)計了4個功能模塊，分別是：企業(yè)通訊錄、短彩群發(fā)、個人通訊錄、更多。

（1）企業(yè)通訊錄功能

企業(yè)通訊錄的主要功能包括通過企業(yè)組織機構(gòu)樹查看企業(yè)通訊錄聯(lián)系人信息；統(tǒng)計企業(yè)員工總數(shù)并顯示；通過姓名或者短號關(guān)鍵字進行模糊搜索聯(lián)系人；可以對企業(yè)通訊中的聯(lián)系人進行撥打電話、發(fā)送短彩信操作，同時也可以對選中多個集中發(fā)送消息等[4]。

系統(tǒng)的快捷通訊圖如圖4所示，可以通過左劃給選中聯(lián)系人發(fā)送信息，通過右劃給選中撥打電話。界面的所搜框中顯示了企業(yè)員工的總數(shù)。系統(tǒng)的搜索界面如圖5所示，用戶可以根據(jù)所要查詢的客戶的信息，模糊搜索。例如客戶手機通訊錄里面沒有要通話的人的電話時，可以利用搜索功能進行模糊查找要通話的那個人的電話號碼。安裝了“手機短號”客戶端的客戶只需要知道對方的一點信息就能實現(xiàn)精確查找。客戶可以組織結(jié)構(gòu)按工作部門查找，也可以根據(jù)姓名的一部分查找，同時也可以根據(jù)部分短號或手機號信息查找等。

（2）短彩群發(fā)功能

短彩群發(fā)功能主要依靠的是android系統(tǒng)自帶的短彩信編輯器，通過政企助手將收件人進行批量導(dǎo)入，實現(xiàn)通過短號進行批量的短彩信發(fā)送的功能[5]。主要功能包括短彩信單發(fā)、短彩信群發(fā)、批量選擇收件人、搜索人員進行選擇收件人、組織機構(gòu)批量選擇人員。

圖4 快捷通訊

圖5 多方式篩選搜索聯(lián)系人

當收件人選擇完畢后，點擊確定選擇即可將所有收件人添加到智能手機系統(tǒng)自帶的短彩信編輯器上，用戶可以在此進行短彩信的編輯，如圖6所示：

圖6 短彩群發(fā)界面

（3）個人通訊錄功能

個人通訊錄的功能主要是將用戶手機上的通訊錄同步到客戶端，實現(xiàn)本地通訊錄一鍵直撥，免去了在程序之間跳轉(zhuǎn)的繁瑣，并可直接撥打電話和發(fā)送短信。個人通訊錄功能界面圖如圖7所示。

（4）更多模塊

“政企助手”客戶端提供更多模塊，使“政企助手”客戶端的使用更加貼近用戶的需求，主要包括：同步企業(yè)通訊錄，實現(xiàn)一鍵同步企業(yè)通訊錄；政企公告：展示企業(yè)公告信息；幫助信息：對客戶端的使用進行說明；關(guān)于“政企助手”：對本客戶端的說明；檢查新版本：實現(xiàn)版本的更新；意見反饋：按分類反饋對該客戶端的意見、建議信息。更多功能默認界面如圖8所示。除此之外系統(tǒng)還設(shè)計了幫助頁面，幫助用戶解決使用過程中的困難。

圖7 個人通訊錄界面

3.2 后臺WEB 端管理平臺功能設(shè)計

為實現(xiàn)客戶端數(shù)據(jù)、功能的支撐，更好地服務(wù)于用戶，各個企業(yè)管理員可登陸后臺對自己本企業(yè)短號通訊錄進行日常維護。通過后臺登錄頁面登錄后，可以看到后臺主界面如圖9所示。后臺管理包括以下幾個功能：

圖8 更多功能默認界面

（1）修改密碼：管理員可通過后臺修改登錄后臺密碼；

（2）通訊錄管理：管理員通過統(tǒng)一界面對集團數(shù)據(jù)管理，可自行維護本集團通訊錄、將現(xiàn)有號碼數(shù)據(jù)備份到本地；

（3）手機號公開設(shè)置：設(shè)置公開后，可在客戶端看到該用戶的手機號。設(shè)置關(guān)閉后，在客戶端只能查看到手機短號；

（4）使用統(tǒng)計：可查看內(nèi)部人員對客戶端的安裝、更新次數(shù)、使用人數(shù)以及通訊錄更新次數(shù)的統(tǒng)計數(shù)據(jù)；

（5）政企公告：可對企業(yè)公告信息進行增加、查看、刪除等操作，實現(xiàn)企業(yè)公告的管理。

4 系統(tǒng)安全設(shè)計

系統(tǒng)的安全性是評價一個系統(tǒng)優(yōu)劣的重要指標之一[6]，為了使系統(tǒng)能夠可靠、安全地運行，本系統(tǒng)采用了監(jiān)控和日志、通訊加密以及網(wǎng)絡(luò)隔離等方法。

4.1 監(jiān)控和日志

本系統(tǒng)設(shè)計了監(jiān)控和日志。明確的監(jiān)控和日志系統(tǒng)，有利于企業(yè)全面掌握業(yè)務(wù)的使用情況，有利于機房工作人員進行日常維護，是維持系統(tǒng)正常進行所必須的工具。

4.2 通訊加密

本系統(tǒng)在應(yīng)用層采用端對端動態(tài)會話密鑰技術(shù)，保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性。

由于采用外掛式設(shè)計，本系統(tǒng)可以采用由國家密碼管理委員會辦公室認可的任何加密算法。當前本系統(tǒng)采用128位對稱加密算法；HASH算法為MD5；非對稱加密算法為1 024位RSA[7]。為了增強加密強度，在初始連接進行身份認證并交換會話密鑰時采用了高強度的非對稱加密算法RSA，同時系統(tǒng)在應(yīng)用層采用動態(tài)密鑰技術(shù)實現(xiàn)端對端數(shù)據(jù)的加密，即在應(yīng)用層每次會話由服務(wù)器端將下次會話的密鑰傳給客戶端，保證每次會話采用不同的密鑰。這種動態(tài)密鑰技術(shù)一方面增強了加密強度，另一方面起到了防重發(fā)的作用。

4.3 網(wǎng)絡(luò)隔離

本系統(tǒng)通過網(wǎng)絡(luò)隔離技術(shù)，達到在Internet上防攻擊的目的。

具體來講，整個應(yīng)用系統(tǒng)的安全性，也就是說系統(tǒng)的防攻擊能力，是從以下三個方面得到保證的：

（1）加強系統(tǒng)本身的堅固性

在實施隔離方案時，前端系統(tǒng)是否堅固（包括防火墻自身的保護）以及檢測和防止攻擊內(nèi)部程序的數(shù)據(jù)（比如緩存溢出、后門命令、非法協(xié)議語法和其他類似的對安全的威脅）是非常重要的[8]。前端系統(tǒng)在安裝操作系統(tǒng)時將禁止所有無關(guān)的協(xié)議和服務(wù)，并制定了備份和防病毒策略，進一步提升操作平臺的牢固性，使攻擊者無機可乘。

（2）網(wǎng)絡(luò)級隔離

防火墻可以在基本不影響網(wǎng)絡(luò)性能的情況下抵抗類似IP分裂、源路由、偽造IP地址、同步包泛濫、TCP FIN掃描、滴淚等攻擊。因此，本系統(tǒng)采用防火墻保護內(nèi)部網(wǎng)絡(luò)不受攻擊。

（3）應(yīng)用級隔離

基本的網(wǎng)絡(luò)保護是不夠的，大多數(shù)有破壞性的、狡猾的攻擊都不是在IP本身上實現(xiàn)，而是通過應(yīng)用程序的數(shù)據(jù)流來實現(xiàn)的[10]。保護應(yīng)用程序的指令和數(shù)據(jù)與保護基本的網(wǎng)絡(luò)安全同樣重要。

圖9 后臺主界面

5 結(jié)束語

“短號管家”移動通信應(yīng)用軟件的開發(fā)，解決了企業(yè)以及員工在使用集團V網(wǎng)短號業(yè)務(wù)過程中遇到的多種麻煩，例如來電顯示為短號碼，無法顯示姓名及部門；短號的存儲以及溝通不便捷；無法滿足對內(nèi)部號碼安全及系統(tǒng)歸屬在本地的需求等?！岸烫柟芗摇钡某霈F(xiàn)方便了企業(yè)對員工信息的管理，方便了內(nèi)部員工之間的通訊，同時也幫助企業(yè)提高了工作效率，并在市場上得到了很好的推廣和應(yīng)用。