无线移动数据应用系统的快速解决方案

　　(3) 无线应用服务器　无线应用服务器是无线应用系统中最重要的一个组成部分。它主要实现以下三部分的功能：

　　（1） 端到端数据加密；

　　（2） 远程终端和用户的访问控制；

　　（3） 通用数据访问操作。具体来说，移动用户通过无线应用服务器具体实现了对企业数据库的实时访问远程查询、远程数据采集上载的操作。本平台的无线应用服务器支持用户并发访问。同时，我们还开发了几款应用功能行服务器，如无线数据查询应用服务器，数据采集应用服务器等。在一个企业无线应用中，可以配置多个功能不同或相同的无线应用服务器，以满足不同需求。

　　(4) 安全加密服务器 安全加密服务器是在平台中进行密钥管理和数据包加、解服务的专用设备。为了提高系统的处理能力，本设备采用Unix系统，通过硬件加密卡来提供加密服务。加密卡安全保存了平台的根密钥和各个用户的动态密钥，整个平台的加解密工作都是在硬件内实现。硬件加密卡通过了国家权威机构的认证。它与终端的安全加密包提供了完整的安全解决方案。

　　（5）通用系统配置和管理工具

　　通用配置工具用来定义每个企业数据库系统和终端所需数据之间的各种逻辑转换关系，从而实现平台与各种企业应用系统之间无缝连接。依靠系统配置工具，实现了平台与企业应用系统之间的业务逻辑无关性，从而使平台可以广泛应用在各种不同政府行业、企事业单位的无线应用系统中。

　　同时平台还提供系统配置、用户、设备权限管理、系统日志管理等完整的系统管理功能。此外，平台采用开放式的技术，兼容当前各种主流的移动终端设备，如笔记本电脑、采用Pocket PC、Palm等操作系统的掌上电脑。

　　方案突出特点：

　　（1） 通用性

　　本平台与企业业务逻辑和数据库系统无关，通过灵活的配置功能，不用编程即可实现与各种企业应用系统无缝连接，可以广泛应用于政府机关和各企事业单位的无线应用系统中。

　　本平台的典型应用有：移动警务系统，移动交通稽查系统，移动税务检查，移动维修服务，移动销售巡访、移动物流管理等。

　　（2） 扩展性

　　本平台具有良好的扩展性，既可以通过增减应用服务器数量来适应用户数量的变化，也可以通过修改系统设置来适应用户访问数据内容的变化，还可以改变应用服务器的种类来适应用户业务需求的变化。平台还由于支持主流的终端设备，可以满足终端型号升级扩展的需要。

　　（3） 安全性

　　在本平台中，采用基于PKI（公开密钥）机制，利用多种信息加密、数据完整性检验和数字签名技术，建立了一个通用开放的无线数据通信安全平台，满足了移动终端通过无线公网接入企业内网中的远程用户身份认证、数据的私密性、完整性和抗否认性、网络安全隔离等安全要求。