1.一種移動平臺系統(tǒng)，由移動端和服務端構成，移動端與服務端的連接方式為LAN和/或VPN，服務端包括負載均衡服務器、索引服務器、Web服務器、應用服務器、數(shù)據(jù)服務器以及消息中心，移動端裝載有移動平臺，

移動端訪問負載均衡服務器，索引服務器按照負載均衡算法將訪問數(shù)據(jù)分配給Web服務器，Web服務器與應用服務器進行數(shù)據(jù)交換，應用服務器從數(shù)據(jù)服務器上調(diào)取數(shù)據(jù)并將新的數(shù)據(jù)更新上傳至數(shù)據(jù)服務器，

移動端的業(yè)務應用還可以直接向應用服務器發(fā)出獲取資源請求，應用服務器進行資源檢索，應用服務器根據(jù)檢索情況，均衡應用服務器資源情況，返回訪問需要的口令，移動端的業(yè)務應用根據(jù)口令直連分布式應用服務器，獲取所需資源；

移動端的移動平臺通過公共接口將調(diào)用消息以ActiveMQ消息路由的形式發(fā)送給消息代理服務器，消息代理服務器設置有緩存區(qū)和數(shù)據(jù)庫，消息代理服務器轉(zhuǎn)發(fā)給消息中心，消息中心向用戶推送消息并接收用戶的消息回執(zhí)，消息中心能夠從移動端獲取工作流、郵件、應用更新以及公告發(fā)布，并通過定向消息和廣播消息的方式將待辦已辦任務提醒、通知公告以及更新提示推送給特定業(yè)務主題人群或者所有人；

移動平臺包括應用呈現(xiàn)模塊、框架功能模塊、定制開發(fā)模塊、移動資源模塊、平臺服務模塊、開發(fā)規(guī)范模塊、安裝更新模塊以及經(jīng)Rest接口訪問的數(shù)據(jù)資源；

基于Nginx+Node.JS+REST模式，將移動平臺的常用服務進行REST封裝并存儲在Web服務器上，移動端通過負載均衡服務器共同調(diào)用常用服務，并生成訪問日志，實現(xiàn)服務共享；常用服務包括統(tǒng)一身份認證服務、平臺權限服務、數(shù)據(jù)訪問服務、機構及崗位服務、消息服務、工作流服務、GIS服務；

負載均衡服務器為Nginx負載均衡服務器，負載均衡服務器使用反向代理技術，Web服務器使用Node.JS技術，應用服務器框架為Express，數(shù)據(jù)庫服務器采用Oracle數(shù)據(jù)庫，采用Nginx+Node.JS+Express+Oracle模式；

應用呈現(xiàn)模塊使移動平臺能夠在Android和IOS系統(tǒng)上運行和展現(xiàn)；

框架功能模塊用于實現(xiàn)VPN登錄、單點登錄、消息提醒、平臺管理以及應用安裝更新；

定制開發(fā)模塊由定制工具和解析引擎構成；

移動資源模塊包括通用組件、業(yè)務組件、資源管理構成，其中通用組件包括待辦工作組件、通知公告組件、網(wǎng)盤、RTX組件、通訊錄、郵箱、報表組件、曲線組件、視頻組件、地理信息組件以及Web組態(tài)組件，業(yè)務組件包括壓裂曲線組件、測井曲線組件、地震剖面組件、井下管柱圖組件以及井深結構組圖件；

平臺服務模塊用于實現(xiàn)數(shù)據(jù)服務、消息服務、文檔服務、權限服務以及統(tǒng)一認證；

開發(fā)規(guī)范模塊用于實現(xiàn)編碼規(guī)范、組件開發(fā)、模塊通信以及權限分配；

安裝更新模塊用于實現(xiàn)平臺安裝和平臺更新；

經(jīng)Rest接口訪問的數(shù)據(jù)資源包括物化探、井筒工程、分析化驗、綜合研究、開發(fā)生產(chǎn)以及地面工程；

VPN登錄是指移動端通過Internet的SSL VPN在服務端進行登錄，在移動端上，通過SDK封裝的移動平臺使用權限控制和數(shù)據(jù)加密對用戶的登錄數(shù)據(jù)進行數(shù)據(jù)隔離，并使用短信認證、數(shù)字證書和硬件特征碼進行身份驗證，實現(xiàn)了移動端的數(shù)據(jù)防護，在通信鏈路上，構建VPN隧道實現(xiàn)鏈路防護，使用密碼算法對鏈路進行加密；

其中，密碼算法采用密鑰交換算法具體為：

步驟1，移動端和服務端約定初始數(shù)g，并在VPN隧道中相互廣播；

步驟2，移動端生成一個隨機數(shù)a，該隨機數(shù)不公開，并保存在移動端上；

步驟3，移動端計算A＝g^amod p，其中，p為位數(shù)參數(shù)，并把算術值A發(fā)送給服務端；

步驟4，服務端生成一個隨機數(shù)b，該隨機數(shù)不公開，并保存在服務端上；

步驟5，服務端計算B＝g^bmod p，并把算術值B發(fā)送給移動端；

步驟6，移動端接收到算術值B后，結合自身的隨機數(shù)a，計算公有密鑰K＝B^a mod p＝(g^a)^bmod p；

步驟7，服務端接收到算術值A后，結合自身的隨機數(shù)b，計算公有密鑰K＝A^bmod p＝(g^b)^amod p；

步驟8，移動端和服務端在VPN隧道中建立公有密鑰K后，公有密鑰K在通訊過程中作為對稱密鑰來加密通訊內(nèi)容，公有密鑰K只有通過移動端和服務端自身的隨機數(shù)生成；

單點登錄是當用戶在移動端登錄了移動應用A，通過登錄頁面進入服務端的身份認證服務，經(jīng)過登錄驗證模塊將登錄信息生成Token作為驗證憑證存儲在移動應用登錄緩存池，并通過身份認證服務返回給移動應用A，移動應用A將該Token發(fā)送給其他移動應用B，當用戶啟動移動應用A或者移動應用B時，移動應用A或者移動應用B發(fā)送Token給服務端的身份認證服務，通過后直接進入移動應用登錄緩存池，通過后實現(xiàn)移動應用A或者移動應用B的登錄啟動；

其中，平臺認證采用oAuth認證策略，用戶登錄移動平臺時，發(fā)送login、Password在內(nèi)的認證請求，平臺數(shù)據(jù)庫和第三方認證服務將通過驗證用戶名和密碼，并生成PtOpenID，PtToken，ExpiresIn保存至認證數(shù)據(jù)庫，其中PtOpenID，PtToken將作為認證信息返回，并實現(xiàn)平臺登陸，當其他模塊需要認證時，生成PtOpenID，PtToken，并通過認證數(shù)據(jù)庫對其進行驗證，獲取Login，生成OpenID，Token，ExpiresIN，認證通過后，跳轉(zhuǎn)至模塊；

第三方應用安裝到移動平臺時，需要遵循相應的開發(fā)規(guī)則，并引用平臺統(tǒng)一提供的SDK包，第三方應用通過應用市場安裝在移動平臺上；

管理操作包括刪除、添加、保存、返回以及編輯；

移動平臺的各個功能封裝成標準接口，供平臺內(nèi)業(yè)務系統(tǒng)使用，實現(xiàn)用戶、單位、權限、流程的統(tǒng)一管理，標準接口包括用戶服務接口、單位服務接口、系統(tǒng)服務接口、權限服務接口、任務服務接口以及流程服務接口，開發(fā)人員通過DLL封裝和Web服務封裝將移動平臺的功能、引擎、模塊和算法封裝成相應的標準接口；

移動平臺具有文檔服務接口，用于將業(yè)務應用的文檔封裝并上傳至服務端，文檔服務接口是統(tǒng)一、全局的文檔管理及存儲服務的標準化服務接口，實現(xiàn)對所有文件的集中管理、集中授權、集中檢索；

移動平臺提供工作流引擎，通過工作流引擎實現(xiàn)用戶的任務處理，管理員對流程管理中心的流程集中管理、流程分析以及流程優(yōu)化以及開發(fā)人員的流程建模、流程仿真以及流程重構；

手機遠程管理服務器直接對移動端進行包括設備信息注冊、設備與用戶綁定、遠程設備鎖定、遠程數(shù)據(jù)獲取以及遠程數(shù)據(jù)修改在內(nèi)的操作，注冊信息包括設備標識、所有人、安裝業(yè)務應用列表；

其中，消息提醒是指當移動端接收到消息中心推送過來的消息以及應用需要更新時，在移動端工具欄以及移動平臺內(nèi)應用進行提醒；

其中，平臺管理包括用戶管理、權限管理、設備管理、模塊管理以及應用管理；

其中，用戶管理包括用戶信息管理、崗位管理、組織機構管理、角色管理、模塊管理、模塊申請與審批以及日志管理；

用戶信息管理對企業(yè)內(nèi)所有用戶信息進行管理，包括用戶名、用戶真實姓名、用戶聯(lián)系方式、所處崗位以及用戶調(diào)動的信息的管理；

崗位管理對企業(yè)內(nèi)部的崗位信息進行管理，設置崗位與人員的對應關系，為工作流及按崗位授權提供支持；

組織機構管理對企業(yè)的組織結構信息進行管理，組織結構信息包括機構代碼、機構名稱、機構所在地址、機構負責人、機構建立時間以及機構層級關系；

角色管理用于管理信息系統(tǒng)內(nèi)企業(yè)相關用戶的角色信息，包括角色名、角色說明在內(nèi)的基本信息，角色還公共角色、單位角色、系統(tǒng)角色進行分類，建立角色與用戶對應關系；

模塊管理對移動平臺內(nèi)掛接的業(yè)務系統(tǒng)及模塊實現(xiàn)集中管理，包括模塊信息、模塊入口、模塊調(diào)用模式、模塊展示模式；

通過模塊申請與審批，用戶申請平臺中已經(jīng)掛接的業(yè)務系統(tǒng)或者模塊的使用權限，提交相關的申請需求，經(jīng)上級領導進行審批；

日志管理統(tǒng)計移動平臺中所掛接的業(yè)務系統(tǒng)與應用模塊的使用情況，形成用戶訪問日志。