Q/SY
中国石油天然气集团公司企业标准
Q/SY 10004—2016
移动应用平台接入规范
Specifications for mobile application platform access
2016－10—27发布
2017－01－01实施
发布
中国石油天然气集团公司 Q/SY 10004—2016
目 次
前言范围
1
2 术语和定义 3 缩略语移动终端
4
4.1 iOs移动终端 4.2 Android移动终端 4.3 接口 4.4 网络 5 移动应用接人流程 6 移动应用部署架构 6.1 总体架构 6.2 移动端 6.3 服务端 6.4 数据传输移动应用
中
二
-
7.
7.1 移动应用命名 7.2 移动应用打包 7.3 安全接人 7.4 单点登录平台服务接口 9 测试 9.1 测试环境 9.2 测试内容附录A（资料性附录） 单点登录SDK使用说明附录B（资料性附录） 企业移动应用平台接口服务说明附录C（资料性附录） 企业移动应用平台测试环境
8 Q/SY10004—2016
前言
本标准按照GB/T1.1—2009《标准化工作导则 第1部分：标准的结构和编写》给出的规则起
草。
本标准由中国石油天然气集团公司信息管理部提出。 本标准由中国石油天然气集团公司标准化委员会信息技术专业标准化技术委员会归口。 本标准起草单位：中国石油天然气股份有限公司管道分公司。中国石油勘探开发研究院。 本标准主要起草人：曹鑫、张良。冯永强、王兴兆。白玉群、王瑾、胡兆旭。李平阳、杨杰、冯
怡、郭庆东。孙科。
II Q/SY 10004—2016
移动应用平台接入规范
1范围
本标准规定了中国石油天然气集团公司（以下简称“集团公司"）企业移动应用接人到统建企业移动应用平台的原则和要求。
本标准适用于集团公司基于企业移动应用平台统一的移动安全和移动管控体系架构下进行开发管理的移动应用接人。
2术语和定义
下列术语和定义适用于本文件。
2.1
TF卡 trans fash card 一种极细小的快闪存储器卡。
2.2
应用大厅 application hall 企业移动应用平台移动端统一人口及管理工具，支持ios、Android操作系统，具有安全接人
单点登录、应用。应用版本更新、设备信息获取、用户合法性校验等功能。 2.3
移动加密机mobile encryption machine 植人国产芯片支持国产商用密码算法的移动加密机，用于安全接人。身份认证，数据加密等，包
括Dock接口、Lightning接口和TF卡三种类型。 2.4
企业移动应用平台 enterprise mobile application platform 集团公司十二五信息技术总体规划基础设施类项目，由移动安全接人，移动管控和应用开发三部
分组成，为企业移动应用提供了完整的解决方案。 2.5
企业移动应用平台项目组 1 enterprise mobile application platform project team 由集团公司信息管理部管理，中国石油天然气股份有限公司管道分公司信息中心组织建设成立的
承担企业移动应用平台项目建设和运行维护的组织，简称“移动项目组”。
3缩略语
下列缩略语适用于本文件。 JSON：一种轻量级的数据交换格式（javascriptobjectnotation） POP：邮局协议（postofficeprotocol) RDP：远程桌面协议（remotedesktopprotocol） Q/SY 10004—2016
SDK：软件开发工具包（softwaredevelopmentkit） SMTP：简单邮件传输协议（simplemailtransferprotocol） URL：统一资源定位符（uniformresourcelocator） XML：可扩展标记语言（extensiblemarkuplanguage）
4移动终端 4.1iOS移动终端
iOS移动终端操作系统版本应在6.0及以上。 4.2 Android移动终端
Android移动终端操作系统版本应在4.0及以上。 4.3接口
移动终端应具备和移动加密机对应的接口，iOS移动终端应具备Lightning接口或Dock接口， Android移动终端应具备TF卡插槽。 4.4 网络
移动终端应具备至少一种连接外部网络并进行信息交互的能力，如Wi-Fi，3G，4G等。
移动应用接入流程
移动应用建设单位实现移动应用接人到企业移动应用平台流程步骤如下： a）向移动项目组申请移动应用标识。安全端口和展示层服务器。 b）移动应用程序开发。 c）移动应用在展示层。应用层和数据层部署的要求见第6章。 d）移动应用测试的要求见第9章。 e）移动应用在企业移动应用平台移动管控系统中注册、授权、发布。
6移动应用部署架构 6.1总体架构
移动应用部署总体架构分为移动端和服务端，服务端部署应分为三层：展示层。应用层和数据层。总体架构如图1所示。 6.2 移动端
移动端具体要求如下： a）移动终端应满足第4章的要求。 b）移动终端应安装企业移动应用平台应用大厅。 C移动应用应使用企业移动应用平台应用大厅进行统一管理。
2 Q/SY10004—2016
防火墙
防火墙
防火墙
安全接人 接口服务器 应用服务器 数据库服务器
移动端
互联网
数据库
应用层应用服务区服务端
数据层核心数据区
展示层安全接人区
图1 总体架构
6.3服务端
服务端具体要求如下： a）展示层：部署于安全接人区，应实现安全接人网关与应用层的数据通信。 b）应用层：部署于应用服务区，应实现业务处理逻辑 c）数据层：部署于核心数据区，应实现数据访问及存储。
6.4数据传输
安全接人数据传输支持TCP协议、UDP协议和POP3，SMTP，RDP等特殊应用协议，数据传输宜采用XML和JSON格式。
7移动应用 7.1移动应用命名 7.1.1 1应用标识
应用安装包中应用标识应符合cnpc.company.appname的格式，且平台唯一，其中company是组织机构简称缩写，appname是应用名称缩写，iOs应用的应用标识为Info.plist文件中的参数 “BundleIdentifier”，Android应用的应用标识为AndroidManifest.xml文件中的参数“Package"。 7.1.2版本号
应用安装包中的应用版本号应符合×文。x.×格式，且应与应用注册时填写的版本一致，x为数字0一9
iOS应用的版本号为Info.plist文件中的参数“Bundleversionsstring，short”，Android应用的版本号为AndroidManifest.xml文件中的参数“versionName"”，Android应用的本地数据库版本号为 AndroidManifest.xml文件中的参数"versionCode"。 7.1.3唤醒路径
iOS应用的唤醒路径为Info.plist文件中的参数“URLtypes-Item0-URLSchemes-Itemo”，且
3 Q/SY 10004—2016
应设置为与应用标识相同Android应用无需设置唤醒路径。 7.2移动应用打包 7.2.1i0S应用发布证书
iOS应用打包发布应使用企业移动应用平台统一提供的发布证书及预置描述文件进行打包发布证书的便用仅限于集团公司内部， 7.2.2i0S发布证书有效期
应用管理者应掌握所管理iOS应用的证书及预置描述文件有效期限，应在有效期限内完成过期更新，证书及预置描述文件有效期说明如下：
a）iOsDistribution证书有效期为3年，每3年应更新一次，并重新打包发布应用。 b）APNsProductioniOS证书有效期为1年，每1年应更新一次，并重新打包发布应用。 c）ProvisioningProfiles有效期为1年，每1年应更新一次，并重新打包发布应用。
7.2.3i0S应用打包发布
ios应用打包宜使用xCode工具采用Archive方式，通过“SaveforEnterpriseDeployment方式导出为ipa格式。并将应用包发布到企业移动应用平台。 7.2.4Android应用打包发布
Android应用应采用符合Android规范的工具封装成apk格式包，可使用ADT工具生成。 7.2.5iOS应用版本更新
iOS应用版本更新应通过应用大厅实现。应保持应用标识。唤醒路径，证书及预置描述文件一致。应用更新包的版本号应高于应用大厅中已发布应用的版本号。 7.2.6Android应用版本更新
Android应用版本更新应通过应用大厅实现，应保持应用标识，keystore签名文件的一致，应用更新包的版本号应高于应用大厅中已发布应用的版本号。 7.3安全接入
移动应用应通过已授权的安全端口使用应用大厅统一的安全接人与企业内网服务进行通信，可通过将服务地址中的“域名：端口”或“IP：端口”替换成127.0.0.1：安全端口"来实现。 7.4单点登录
发布在应用大厅里的移动应用宜具备单点登录功能（参见附录A），单点登录功能应采用调用企业移动应用平台提供的单点登录SDK方式来实现，使用单点登录功能的移动应用应统一从应用大厅访间。
8平台服务接口
企业移动应用平台向开发者提供接口服务，开发者应按照接口说明实现接口调用，参见附录B，
4