技術領域本發明涉及辦公自動化系統，特別是涉及利用無線網絡的移動辦公自動化系 統，尤其涉及支持手持智能終端設備的安全的企業移動辦公應用交付方法。

背景技術隨著全球化和社會信息化的發展，企業傳統的固定式辦公模式已經不能適應企 業隨需應變的需要，動態、分布、扁平、高效是現代企業運作架構的典型特點，IT成為不 可或缺的技術支撐，高效的IT造就高效的企業。

移動辦公打破企業辦公的物理邊界，借助移動通信技術形成一個動態的企業辦公網絡， 能夠滿足隨時隨地辦公的需要，大大提升企業運營的效率。

無線通信技術的發展，為移動應用的發展提供了前所未有的機會，無線互聯網的發展 風生水起，成為互聯網新一輪發展的主要推力。3G移動通信的普及給企業移動辦公奠定了 堅實的技術基礎，移動通信的網絡帶寬已經不是主要的障礙，在企業應用領域，隨時隨地 的移動辦公已經開始變成現實。

企業現有的許多應用系統開發時基本沒有考慮移動終端的因素，導致現在實現移動辦 公具有很大的障礙，主要是安全和移植成本兩大問題，安全可能導致企業領導望而卻步， 有的企業甚至寧要安全不要移動，在IT成本精打細算的情況下，把現有應用移植到移動終 端的開發和時間成本有時也是考慮的重要因素。

目前的移動辦公解決方案主要分為兩種類型：一種是對現有應用系統進行表現層變換， 以一種適應移動終端的新界面展示給移動終端用戶，在服務端自動映射到原系統對應的頁 面或功能模塊；另一種是安全的解決方案，提供一個安全的傳輸通道，讓移動客戶端直接 通過安全通道訪問應用系統，類似互聯網上的VPN方案。第一類方案解決了應用的終端適 應性問題，但是沒有整體性的安全保證，對一些安全要求較高的組織，并不滿足要求，可 以說安全不是該類方案的主要選項；第二類方案主要是一些安全接入廠商提供，從安全角 度入手，但是沒有考慮移動終端應用的特點，手持移動客戶端應用體驗很差，而且應用在 無線移動通信條件下受帶寬和網絡穩定性的影響，有時并不能順暢地訪問。

現有技術存在以下不足：

1、對現有應用系統進行表現層變換的方案，沒有整體性的安全保證，不能滿足安全 要求較高的組織；

2、安全的解決方案沒有考慮移動終端應用的特點，應用在無線移動通信條件下受帶 寬和網絡穩定性的影響，并不能保證順暢地訪問。

發明內容本發明要解決的技術問題在于避免上述現有技術的不足之處而提出一種安全 的企業移動辦公應用交付方法。

本發明提出一種安全的企業移動辦公應用交付方法，在不改變現有企業應用的情況下， 可以快速、安全地把現有應用延伸到智能手機等移動終端，該方法兼顧安全和應用體驗兩 方面需求，提出一種移動應用安全模型解決安全問題，通過應用表現層的移動終端自適應 變換提升應用體驗。

本發明解決所述技術問題可以通過采用以下技術方案來實現：提出一種安全的企業 移動辦公應用交付方法，利用在移動終端上運行的軟件模塊和在企業移動辦公服務器上的 運行的軟件模塊，實現移動終端與辦公服務器的應用交互，所述交付方法依次包括以下步 驟：

A、設計在移動終端運行的軟件模塊，所述軟件模塊包括終端安全模塊和應用訪問 模塊；

B、所述終端安全模塊向企業移動辦公服務器發送移動終端的身份驗證信息；

C、上述步驟B中，移動終端的身份驗證信息經企業移動辦公服務器驗證通過后， 所述應用訪問模塊開始與企業移動辦公服務器進行應用交互。

在所述企業移動辦公服務器上運行的軟件模塊包括虛擬應用訪問模塊、移動應用自適 應變換模塊和應用程序模塊；所述應用程序模塊為企業提供多種辦公系統應用；虛擬應用 訪問模塊為移動終端提供統一的安全應用訪問入口，統一管理移動終端接入和應用訪問的 安全策略，把應用程序資源授權給移動終端用戶，控制應用訪問，記錄移動終端用戶訪問 行為，進行安全審計；所述移動應用自適應變換模塊是將企業辦公系統應用程序模塊的表 現層自適應地轉換到移動終端上，使應用程序模塊的應用程序能在移動終端中應用。

所述虛擬應用訪問模塊包括安全接入模塊、應用接入模塊、用戶管理模塊、授權管理 模塊、單點登錄模塊和安全審計模塊；所述安全接入模塊、用戶管理模塊、授權管理模塊 和安全審計模塊構成系統的安全體系；所述安全審計模塊對移動終端用戶的操作過程進行 記錄和回放，實現安全審計；

步驟B在進行移動終端的身份驗證時還包括以下子步驟：