移动工商执法

一、项目介绍
工商“移动执法平台”利用现代无线通信技术的最新成果，让工商人员通过高科技手段执法。

在工商局现有的信息系统基础上，充分利用现代化的信息技术手段，来支持食品市场监督管理和行政执法工作，构建与首都国际化大都市地位相适应、专业化、数字化的工商行政管理体系，完成便捷准入、信用监管、专业执法、“数字工商”的基本建设。

二. 方案介绍
2.1 工商移动系统平台组成
2.1.1执法终端系统
工商移动平台实现方式是在移动终端上以客户端软件的形式实现。

2.1.2网络通信
与工商的内网组成一个无线的VPN网，这个网和公众网是分离的，这样能保证工商数据的安全。

2.1.3安全隔离
为了确保工商管理局内部网络不受来自公网“黑客”攻击，在内部网络和公网之间实行隔离是非常必要的。

采用何种方式隔离是大家比较关心，也是必须慎重选择的问题。

采用“专用安全隔离机”，该系统基于LINUX操作系统环境，通过两块网卡实现内外网络的隔离，两块网卡之间运行一专用LINUX程序，将来自公网的数据经合法性检查（通过数据包的特征码判断）后传入工商管理局内部网络。

2.1.4业务接入
1、移动接入服务系统（简称WAG无线应用平台）
可以将工商的信息系统服务方便地延伸到移动互联网上，为执法人员带来更方便的移动办公数据平台，实现从移动互联网到工商信息网的有效数据交换。

WAG无线应用平台的设计基于网络适应性、客户可设计性、结构开放型的设计思想，使得该平台更适应市场的需求。

在产品设计结构上分为三层实现，即移动应用层、数据交换层、业务实现层。

移动应用层包括移动网络拨号、后台数据模版的下载、智能数据生成。

完成业务数据的操作（包括数据查询、添加、删除和修改）。

数据交换层是移动应用于企业业务系统之间的支撑系统，他通过协议交换，转换为业务通用的识别数据。

业务系统通过业务自定义的格式，解析应用请求，完成移动应用的请求操作，是企业直接针对后台业务
数据的关键接口。

在这三层中，前两层具有一定的业务无关性。

数据交换层与业务实现层之间采用协议、SDK封装的方式完成通信，使得各层具有相对的独立性，令该平台更具有应用的灵活性。

2、移动应用数据库：
完成本地业务模版数据配置以及终端界面的布局配置，定义移动终端数据与业务系统数据的业务关系，是本地模版数据库的后台配置终端,实现细节如下：
a、登录用户增加功能；
b、登录用户修改功能；
c、登录用户删除功能；
d、登录用户统计功能；
e、登录用户权限分配。

企业数据的无线应用，要求对不同的终端用户实现不同的权限管理。

WAG无线应用平台的权限管理的概念指的是用户对业务表的查询、增加、删除、修改以及保留数据的权限。

WAG无线应用平台可以通过两种方式实现终端用户的权限控制。

第一种方式是由用户完成控制，终端发出的登录请求信息包括登录用户名、用户密码、设备ESN号、用户UIM卡号，ISV根据实际完成用户验证后，在返回登录应答的同时，把终端用户的权限信息也一并返回。

第二种方式是由WAG无线应用平台完成配置管理。

2.1.5数据交换
数据交换层（MDC）：提供SDK API函数与事件，完成与业务系统网关的数据交换。

1、从WAG到分发中心之间走私有协议通信；
2、一个分发中心可以接入多个数据库接口；
3、通过分发中心来连接分发数据和提取数据；
4、通过分发中心完成手机与后台业务数据库的数据交互；
2.1.6应用层安全性
开展无线业务的安全性问题主要是数据传输的安全性问题，也就是数据从无线终端（手机/PDA）经过
无线网络、各种网关转换、经过INTERNET、再经过各种应用系统的处理将各种信息反馈终端用户，在这个过程中的数据传输的安全性。

1、应用级安全：
用户通过拔专用号码（#777）的方式连接到网络上，并通过预设的帐号和密码通过VPN验证，实现同企业内部网的数据连接。

使用的防护措施严密，包括信道加密、信源加密、登录防护、访问防护、接入防护、防火墙等。

2、增强型SSL安全通道：
a、可以通过使用SSL硬件加速卡大大提高SSL的并发处理能力。

b、符合国际标准，能兼容其它SSL安全代理：证券增强256bit SSL安全通道的客户端和服务器端能和其它256位SSL 安全代理实现无缝、透明的兼容。

普通的40位浏览器安装了安全通道代理客户端后，可以连到其它256位的安全代理服务器。

普通的WEB SERVER 服务器安装了安全代理服务器端后，256位的浏览器（如北美版256位浏览器）也可以很方便的连到该站点。

c、对称加密密钥大于等于256位，非对称密钥大于等于1024位。

d、加密算法模块可以扩充：SSL安全代理服务器的加密算法是独立的模块，增加加密算法不需要重新编译安全代理模块。

因此可以很方便的增加其它加密算法。

如中科院的对称算法QC。

增强的数字签名：为了保证网上数据的完整性及不可抵赖性，增强性安全通道对一些重要的交易数据进行数字签名，并在客户端及服务器端提供完整的请求和应答的数字签名的日志信息，以供查询。

数字签名在美国目前已经被法律所承认，具有法律效力。

2.2 系统特点
2.2.1操作方便
CDMA 1X移动终端同无线网卡加笔记本上网相比，使用更加方便。

终端采用的客户端软件的实现方式，将客户的应用需求可视化体现的淋漓尽致；客户端软件的信息传输方式为客户应用节约了大量的通讯费用。

2.2.2兼容性好
本系统的服务器端程序以模块化设计，对已有系统只需开发业务接口，大大降低了系统的维护量。

移动中间业务平台是一种开放的平台，对于功能变化可以非常容易地更改升级，在移动中间业务平台处更改程序终端可自动升级。

2.2.3技术的先进性
本系统采用了先进、成熟的计算机技术、通信技术和安全技术在技术上充分保证系统的安全性、可靠性、实时性、可伸缩性和易用性。

2.3 技术特点
2.3.1 统一平台
* 一个服务平台同时支持多种接入方式(WAP,JAVA,BREW等)
* 后台系统共享统一的手机用户资料，用户管理系统统一
2.3.2兼容性好
* 支持大部分目前流行的CDMA手机
* 针对不同手机可进行个性化配置
* 支持不同的接入方式(WAP,JAVA,BREW等)
* 技术的先进性
* 单机并发用户数>=2000
* 单笔请求提交速度<=5秒
2.3.3稳定性强
* 各个环节采用热备份措施，避免了系统的单点脆弱性
* 采用全方位智能监控预警系统,远程管理
2.3.4安全性好
* 采用WTLS安全协议保证数据传输的完整性、保密性和真实性
* 采用独家的WMLScript加密,SSL安全通道,个人证书
* 采用专用安全隔离机保证网络安全
* 有关客户信息（包括手机号,用户名,口令等）在进入工商内网的系统入口前不落地，采用安全措施（如加密等）确保通讯过程安全。