一种应用接入方法及移动办公系统与流程

1.本发明涉及网络通信技术领域，尤其涉及一种应用接入方法及移动办公系统。


背景技术：

2.随着互联网的发展，在互联网上开展的远程办公类应用也越来越多。远程办公类应用需要运行在互联网上，各类办公应用多采用独立建立对应的app的方式，长此以往，随着办公应用的需求日益增多，会产生大量的app。
3.在现有技术中，可采用入口收敛原则，建立一个统一app并对app中加载的多个应用提供共同的安全措施。在建立统一app之后，统一采用vpn方式通讯，通过拉起vpn进行安全控制。但是，采用该种通讯方式，整个移动端流量将被导向至vpn网关，统一app运行时，其他移动端应用app也无法访问互联网，统一app加载的所有应用(包括非监管类的应用)都需要按照同样的策略进行控制，极大的影响了用户体验。
4.由此可知，采用现有的方式进行应用接入后，存在保障安全的前提下会降低用户体验的问题。


技术实现要素：

5.有鉴于此，本发明实施例提供一种应用接入方法及移动办公系统，以实现在保障通信安全的前提下提升用户体验的目的。
6.为实现上述目的，本发明实施例提供如下技术方案：
7.本发明实施例第一方面公开了一种应用接入方法，适用于移动办公系统，所述移动办公系统包括安装有应用程序app的客户端和服务端，所述应用程序app包括以频道方式接入的一种或多种类型的应用频道，所述服务端设置有vpn网关和https网关，所述方法包括：
8.获取利用所述应用程序app发起的应用频道访问请求；
9.基于所述应用频道访问请求，查询当前请求访问的第一应用频道的vpn配置信息，所述vpn配置信息为所述第一应用频道以频道方式接入所述应用程序app时预先设置的；
10.若所述vpn配置信息中vpn接入方式为否，通过所述https网关将所述第一应用频道的访问请求接入对应的后台服务端；
11.若所述vpn配置信息中vpn接入方式为是，通过所述vpn网关将所述第一应用频道的访问请求接入对应的后台服务端；
12.若所述应用程序app中同时运行着通过所述https网关接入对应后台服务端的第二应用频道的通信链路，在响应所述第一应用频道的访问请求的同时，维持所述第二应用频道正常运行。
13.可选的，所述通过所述https网关将所述第一应用频道的访问请求接入对应的后台服务端，包括：
14.若所述第一应用频道为h5应用频道，查询所述h5应用频道的接入方式：
15.若访问所述h5应用频道的方式为离线包方式，利用移动办公系统离线包网关访问所述h5应用频道对应的后台服务端；
16.若所述h5应用频道的接入方式为非离线包方式，基于移动办公系统应用前置访问所述h5应用频道对应的后台服务端，或者，基于所述h5应用频道自身建设的应用前置访问所述h5应用频道对应的后台服务端；
17.若所述第一应用频道为非h5应用频道，基于移动办公系统应用前置访问所述非h5应用频道对应的后台服务端，或者，基于所述非h5应用频道自身建设的应用前置访问所述非h5应用频道对应的后台服务端。
18.可选的，所述通过所述vpn网关将所述第一应用频道的访问请求接入对应的后台服务端，包括：
19.若所述第一应用频道为h5应用频道，基于所述vpn网关，利用移动办公系统应用前置访问所述h5应用频道对应的后台服务端；
20.或者，基于所述vpn网关，通过所述h5应用频道自身建设的应用前置访问所述h5应用频道对应的后台服务端；
21.若所述第一应用频道为非h5应用频道，基于所述vpn网关和移动办公系统应用前置访问所述非h5应用频道对应的后台服务端，或者，基于所述vpn网关和所述非h5应用频道自身建设的应用前置访问所述非h5应用频道对应的后台服务端。
22.可选的，还包括：
23.基于所述应用程序app的统一公共服务组件入口，向接入所述应用程序app的应用频道，提供已预先构建的公共服务组件库中的公共服务。
24.可选的，所述方法还包括：
25.当有新应用频道接入所述应用程序app时，获取预先为所述新应用频道配置的vpn配置信息，并存储，所述vpn配置信息包括是否使用vpn的配置内容；
26.或者，
27.当接收到已接入所述应用程序app中的任一应用频道的频道接入方式变更请求时；
28.获取变更后的vpn配置信息，并利用所述变更后的vpn配置信息替换变更前的vpn配置信息。
29.本发明实施例第二方面公开了一种移动办公系统，所述移动办公系统包括安装有应用程序app的客户端和服务端，所述应用程序app包括以频道方式接入的一种或多种类型的应用频道，所述服务端设置有vpn网关和https网关；
30.所述客户端，用于获取利用所述应用程序app发起的应用频道访问请求，并基于所述应用频道访问请求向所述服务端请求查询当前请求访问的第一应用频道的vpn配置信息，所述vpn配置信息为所述第一应用频道以频道方式接入所述应用app时预先设置的；
31.所述服务端，用于若所述vpn配置信息中vpn接入方式为否，通过所述https网关将所述第一应用频道的访问请求接入对应的后台服务端；若所述vpn配置信息中vpn接入方式为是，通过所述vpn网关将所述第一应用频道的访问请求接入对应的后台服务端，若所述应用程序app中同时运行着通过所述https网关接入对应后台服务端的第二应用频道的通信链路，在响应所述第一应用频道的访问请求的同时，维持所述第二应用频道正常运行。
32.可选的，所述通过所述https网关将所述第一应用频道的访问请求接入对应的后台服务端，具体用于：
33.若所述应用频道为h5应用频道，查询所述h5应用频道的接入方式：若访问所述h5应用频道的方式为离线包方式，利用移动办公系统离线包网关访问所述h5应用频道对应的后台服务端；若所述h5应用频道的接入方式为非离线包方式，基于移动办公系统应用前置访问所述h5应用频道对应的后台服务端，或者，基于所述h5应用频道自身建设的应用前置访问所述h5应用频道对应的后台服务端；
34.若所述第一应用频道为非h5应用频道，基于移动办公系统应用前置访问所述非h5应用频道对应的后台服务端，或者，基于所述非h5应用频道自身建设的应用前置访问所述非h5应用频道对应的后台服务端。
35.可选的，所述通过所述vpn网关将所述第一应用频道的访问请求接入对应的后台服务端，具体用于：
36.若所述第一应用频道为h5应用频道，基于所述vpn网关，利用移动办公系统应用前置访问所述h5应用频道对应的后台服务端；或者，基于所述vpn网关，通过所述h5应用频道自身建设的应用前置访问所述h5应用频道的后台服务端；
37.若所述第一应用频道为非h5应用频道，基于所述vpn网关和移动办公系统应用前置访问所述非h5应用频道对应的后台服务端，或者，基于所述vpn网关和所述非h5应用频道自身建设的应用前置访问所述非h5应用频道对应的后台服务端。
38.可选的，所述客户端，还用于基于所述应用程序app的统一公共服务组件入口，向接入所述应用程序app的应用频道，提供已预先构建的公共服务组件库中的公共服务。
39.可选的，所述客户端，还用于当有新应用频道接入所述应用程序app时，获取预先为所述新应用频道配置的vpn配置信息，并存储，所述vpn配置信息包括是否使用vpn的配置内容；
40.或者，
41.所述客户端，还用于当接收到已接入所述应用程序app中的任一应用频道的频道接入方式变更请求时；获取变更后的vpn配置信息，并利用所述变更后的vpn配置信息替换变更前的vpn配置信息。
42.基于上述本发明实施例提供的一种应用接入方法及移动办公系统，所述方法包括：获取应用频道访问请求；基于所述应用频道访问请求，查询当前请求访问的第一应用频道的vpn配置信息，所述vpn配置信息为所述第一应用频道以频道方式接入所述应用app时预先设置的；若所述vpn配置信息中vpn接入方式为否，通过所述https网关将第一应用频道的访问请求接入所述第一应用频道的后台服务端；若所述vpn配置信息中vpn接入方式为是，通过所述vpn网关将第一应用频道的访问请求接入所述第一应用频道的后台服务端，若app中同时运行着通过https网关接入对应后台服务端的第二应用频道的通信链路，在响应所述第一应用频道的访问请求的同时，维持该第二应用频道的正常运行。在本方案中，收敛入口，将具有不同安全策略需求的移动应用通过应用频道的方式统一至一个app中，按照应用频道的接入需求提供vpn和https的不同接入方式，搭建多种通信链路，实现在保障通信安全的前提下提升用户体验的目的。
附图说明
43.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
44.图1为本发明实施例提供的一种应用接入方法的流程示意图；
45.图2为本发明实施例提供的一种应用接入方法的应用实例示意图；
46.图3为本发明实施例提供的一种通过https网关将第一应用频道请求服务接入对应的后台服务端的流程示意图；
47.图4为本发明实施例提供的一种在https通信链路下利用离线包网关访问h5应用频道对应的后台服务端的应用场景图；
48.图5为本发明实施例提供的一种在https通信链路下基于移动办公系统应用前置访问h5应用频道对应的后台服务端的应用场景图；
49.图6为本发明实施例公开的一种通过vpn网关将第一应用频道请求接入第一应用频道对应的后台服务端的流程示意图；
50.图7为本发明实施例公开的一种通过vpn网关访问h5应用频道对应的后台服务端的应用场景图；
51.图8为本发明实施例提供的另一种应用接入方法的流程示意图。
具体实施方式
52.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
53.在本技术中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
54.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。
55.为了便于理解本发明的技术方案，对本发明中出现的技术术语进行说明：
56.https(hyper text transfer protocol over securesocket layer)，在http协议之下增加ssl层或tls层，保证传输加密。
57.vpn(virtual private network)：即虚拟专用网络，它可以在企业远程用户与企业vpn服务器之间建立一条穿越公用网络的信息隧道，数据可以通过这条隧道在公用网络中安全地传输。
58.vpn网关：为外接应用频道提供vpn通信机制，保障信息传输安全性，实现两网隔离，通过加密通信隧道建立互联网终端与公司内部系统的可靠连接，并提供互联网与办公网的隔离服务，提升了网络传输的安全性和可靠性。
59.频道：是指接入移动办公系统的各类应用服务，包括自带应用频道和外接应用频道。
60.应用中心：是指移动办公系统所提供的所有应用频道的管理中心和统一管理界面。用户所有有权限使用的应用(以频道方式管理)都会在应用中心中显示，用户可以编辑应用中心中所有应用的顺序。
61.h5频道自建应用前置：使用h5 url架构接入的应用频道自行建设，实现将互联网终端交易请求安全接入公司内部网络区的本频道后台服务端的网关服务。
62.移动办公系统应用前置：移动办公系统自带的应用前置，实现将互联网终端交易请求安全的接入公司内部网络区的网关服务，为各应用频道提供结构化数据传输服务。
63.多媒体网关：提供互联网移动端与公司内网服务端安全传输非结构化数据的网关服务。为各应用频道提供非结构化数据传输服务。
64.离线包网关(umap)：为使用h5离线包架构接入的互联网外接应用频道提供接入公司内部网络区的网关服务，为离线包更新提供服务。是连接移动客户端与服务端的组件产品，简化了移动客户端与服务端的数据协议和通讯协议，显著提升开发效率和网络通讯效率。
65.h5应用：前端使用html5、javascript、css开发的web应用。
66.webview：是指一个基于webkit引擎，可以解析dom元素，展示html页面的移动端控件，它和浏览器展示页面的原理相同，可以把它当做应用内置浏览器来看待。
67.原生开发：是指在ios及android系统上利用官方提供的开发语言、开发类库、开发工具进行app开发。如ios使用objective-c或swift语言开发，android使用java或kotlin语言开发。
68.应用沙箱：是为执行中的程序提供隔离环境的一种安全机制。通过严格控制执行的程序所访问的资源，以确保各应用之间的数据不能随意访问。采用android和ios沙箱机制，同时增加对敏感数据加密，定时清理app的缓存数据。
69.由背景技术可知，采用现有的方式进行应用接入后，存在保障安全的前提下会降低用户体验的问题。
70.因此，本发明实施例提供一种应用接入方法及移动办公系统，收敛入口，将具有不同安全策略需求的移动应用通过应用频道的方式统一至一个app中，按照应用频道的接入需求提供vpn和https的不同接入方式，搭建多种通信链路，实现在保障通信安全的前提下提升用户体验的目的。具体通过以下实施例进行详细说明。
71.如图1所示，为本发明实施例提供的一种应用接入方法的流程示意图，该应用接入方法适用于移动办公系统，所述移动办公系统包括安装有应用程序app的客户端和服务端，所述应用程序app包括以频道方式接入的一种或多种类型的应用频道，该客户端通过应用程序app为一种或多种类型的应用频道提供统一的访问入口服务。
72.所述服务端设置有vpn网关和https网关。该服务端具体是指后台服务端。
73.该方法主要包括以下步骤：
74.步骤s101：获取利用所述应用程序app发起的应用频道访问请求。
75.在步骤s101中，应用频道访问请求包括但不仅限于业务应用请求、用户登录认证请求、用户注销登录请求、账号切换请求以及办公授权请求。
76.在具体实现步骤s101的过程中，用户登录移动办公统一app(其上加载了一种或多种类型的移动应用)后，选择该app中的任意应用频道发起应用频道访问请求。需要说明的是，统一app上加载的应用频道类型包括但不限于移动办公类应用。
77.需要说明的是，除通过以频道方式加载至app中的应用程序所对应的外接应用频道之外，在app中原本即存在一些自带应用频道。不论是外接应用频道还是自带应用频道，其所对应的应用程序既可以是h5应用，也可以是原生开发的应用。
78.步骤s102：基于应用频道访问请求，查询当前请求访问的第一应用频道的vpn配置信息。
79.在步骤s102中，vpn配置信息为应用频道以频道方式接入该app时预先设置的。
80.其中，vpn配置信息包括是否选择使用vpn方式。
81.vpn配置信息存储于服务端的数据库中，vpn配置信息可通过维护交易进行增加或修改。
82.在具体实现步骤s102的过程中，基于该应用频道访问请求，客户端向后台服务端请求查询当前应用频道访问请求所访问的第一应用频道的vpn配置信息。
83.具体地，当所获取的应用频道访问请求为用户邮箱服务请求，查询当前用户邮箱服务请求所访问的邮箱应用的vpn配置信息。
84.当所获取的应用频道访问请求为用户资讯阅读请求，查询当前用户资讯阅读请求所访问的资讯应用的vpn配置信息。
85.其他应用频道访问请求类似，这里不再一一赘述。
86.在一实施例中，当有新应用频道接入所述应用程序app时，获取预先为该新应用频道配置的vpn配置信息，并存储，以便于后续查询。
87.在一实施例中，当接收到已接入所述应用程序app中的任一应用频道的频道方式接入方式变更请求时；
88.获取变更后的vpn配置信息，并利用所述变更后的vpn配置信息替换变更前的vpn配置信息。
89.步骤s103：判断vpn配置信息中vpn接入方式是否为“是”，若vpn配置信息中vpn接入方式为“否”，执行步骤s104，若vpn配置信息中vpn接入方式为“是”，执行步骤s105。
90.需要说明的是，vpn配置信息包括是否选择使用vpn方式(换而言之，vpn配置信息为是否需要vpn)，若选择，则vpn配置信息中vpn接入方式为“是”，若未选择，则vpn配置信息中vpn接入方式为“否”。
91.步骤s104：通过https网关将第一应用频道的访问请求接入对应的后台服务端。
92.在步骤s104中，后台服务端是为第一应用频道提供相应服务的服务器。
93.在具体实现步骤s104的过程中，确定vpn配置信息中vpn接入方式为“否”，服务端则不拉起vpn，通过https网关建立通信链路，使该第一应用频道的访问请求通过建立的通信链路能够接入对应的后台服务端，并响应服务。也就是说，通过https方式访问应用频道后端服务。
94.可选的，在存在通过https网关接入的应用频道(频道1)访问对应服务的过程中，用户还可以再次通过https网关接入的其他应用频道(频道2)访问对应服务，频道1和频道2可以并行。
95.步骤s105：通过vpn网关将第一应用频道的访问请求接入对应的后台服务端。
96.在步骤s105中，后台服务端是为第一应用频道提供相应服务的服务器。
97.在具体实现步骤s105的过程中，确定vpn配置信息中vpn接入方式为是，服务端拉起vpn，通过vpn网关建立通信链路，实现应用级的连接，使该应用频道的访问请求通过建立的通信链路能够接入对应的后台服务端，并响应服务。
98.可选的，在存在通过vpn网关接入的应用频道(频道3)访问对应服务的过程中，用户还可以再次通过vpn网关接入的其他应用频道(频道4)访问对应服务，频道3和频道4可以并行。
99.可选的，若此时应用程序app中同时运行着通过所述https网关接入对应后台服务端的第二应用频道的通信链路，在响应所述第一应用频道的访问请求的同时，该服务端维持该第二应用频道基于https网关建立的通信链路连接，使该第二应用频道正常运行。
100.也就是说，基于以频道方式接入应用程序app的各类型的应用频道，在有应用频道通过vpn网关建立的通信链路访问应用频道后端服务时，之前已存在的通过https网关接入对应后台服务端的应用频道依然可以维持正常的运行。对于同时运行的多个应用频道，客户端和服务端同时维持vpn和https连接，使用vpn sdk实现应用级的连接。从而确保该应用频道在启动后，其他接入应用程序app的应用频道还可以访问相应的服务。
101.需要说明的是，在本发明实施例中只有接入应用程序app的应用频道存在同时运行的情况。而该应用程序app以外的移动端app则不能同时运行。
102.可选的，当进入应用程序app之后，通过https网关接入的应用频道(频道a)默认被启动后，在该应用频道运行的过程中，用户通过该应用程序app中的其他应用频道(频道b)访问对应服务时，该默认的应用频道(频道a)正常运行。
103.需要说明的是，在客户端和服务端同时维持vpn和https连接的过程中，通过https网关接入的多个应用频道也可以并行。
104.例如，以频道方式接入应用程序app的应用频道包括但不限于：邮件、即时聊天、我的日程、资讯、公文等应用频道。
105.如图2所示，为本发明实施例提供的一种应用接入方法的应用实例示意图，其中，即时聊天应用频道相当于本发明实施例中的第二应用频道，邮件应用频道相当于本发明实施例中的第一应用频道。
106.s21：进入应用程序app。
107.s22：应用程序app中的即时聊天应用频道默认启动并运行。
108.s23：在用户通过该即时聊天应用频道进行通讯的过程中，通过该应用程序app中的邮件应用频道收发邮件时，该即时聊天应用频道在后台正常运行。
109.其中，图2中示出的斜线部分指即时聊天应用频道在后台正常运行，当退出邮件应用频道之后，则回到即时聊天应用频道。
110.可选的，在安全防护方面，该应用程序app还提供了应用访问控制、用户行为统计、日志管理、限制截屏、复制粘贴、应用沙盒和越狱检测等功能或服务。
111.基于本发明实施例提供的一种应用接入方法，通过收敛入口，将具有不同安全策略需求的移动应用通过应用频道的方式统一至一个app中，按照应用频道的接入需求提供vpn和https的不同接入方式，搭建多种通信链路，实现在保障通信安全的前提下提升用户体验的目的。
112.基于上述本发明实施例提供的一种应用接入方法，执行步骤s104通过https网关将第一应用频道的访问请求接入对应的后台服务端的过程。如图3所示，主要包括以下步骤：
113.步骤s301：查询应用频道是否为h5应用频道，若是，执行步骤s302；若否，则执行步骤s305或步骤s306。
114.在步骤s301中，该h5应用频道并不区分是属于自带应用频道还是外接应用频道，仅区分其是否对应h5应用。
115.在具体实现步骤s301的过程中，客户端通过服务端查询应用频道是否为h5应用频道。
116.步骤s302：查询访问该h5应用频道的方式是否为离线包方式，若为离线包方式，执行步骤s303，若为非离线包方式，执行步骤s304。
117.在具体实现步骤s302的过程中，客户端进一步通过服务端查询该h5应用频道是否预先配置有对应的离线包，且已存储于服务端。若存在离线包，则采用离线包方式，若不存在离线包，则采用非离线包方式。
118.步骤s303：利用移动办公系统离线包网关访问h5应用频道对应的后台服务端。
119.在具体实现步骤s303的过程中，确定该h5应用频道预先配置有对应的离线包，此时该h5应用频道采用https方式，通过移动办公系统离线包网关访问对应的后台服务端。
120.需要说明的是，h5离线包接入的应用频道使用jsbridge方式调用该应用程序app的h5支持能力，并使用其提供的原生开发功能。
121.这里举例说明，如图4所示，为本发明实施例提供的一种在https通信链路下利用离线包网关访问h5应用频道对应的后台服务端的应用场景图。综合移动办公平台app等同于本发明实施例中公开的应用程序app，综合移动办公平台应用前置等同于本发明实施例中公开的移动办公系统应用前置，综合移动办公平台后台服务和各个网关均包含于本发明实施例的服务端中。具体过程如下：
122.1、用户点击综合移动办公平台app上的应用频道。
123.2、综合移动办公平台app发起对st(登录认证凭证)的申请请求。
124.3、通过综合移动办公平台应用前置、综合移动办公平台后台服务将该申请st请求发送至认证服务。
125.4-5、认证服务在接收到该申请st请求后，通过综合移动办公平台后台服务、综合移动办公平台应用前置将认证信息返回到综合移动办公平台app。
126.6、综合移动办公平台app将st等信息作为h5容器启动参数，拉起h5容器，即图4中的h5运行框架内运行。
127.7、综合移动办公平台app向离线包网关发送检查离线包更新请求。
128.8、若离线包有更新，则离线包网关向综合移动办公平台app返回离线包。
129.9、综合移动办公平台app发起单点登录请求。
130.10、离线包网关将该单点登录请求转发至h5应用频道后台服务。
131.11、h5应用频道后台服务向认证服务发送单点登录校验请求。
132.12、认证服务向h5应用频道后台返回单点校验结果。
133.13-14、h5应用频道后台服务将所述单点校验结果通过离线包网关发送至综合移动办公平台app。
134.15、综合移动办公平台app根据单点校验结果，跳转到应用频道对应服务。
135.16-18、用户通过综合移动办公平台app发起结构化数据请求，并通过离线包网关将请求发送至h5应用频道后台服务。
136.19-21、h5应用频道后台服务组装结构化的响应数据，通过离线包网关将应答信息返回至综合移动办公平台app，并展示应答信息。
137.22-24、用户通过综合移动办公平台app发起非结构化数据请求，并通过多媒体网关发送至h5应用频道后台服务。
138.25-27、h5应用频道后台服务组装非结构化的响应数据，通过多媒体网关将非结构化的应答信息返回至综合移动办公平台app，并展示应答信息。
139.28、综合移动办公平台app通过jsapi调用h5的原生sdk(软件开发工具包)。
140.在通过jsapi调用综合移动办公平台app上的原生sdk之后，可以完成在存储有h5应用频道对应的离线包的前提下，h5应用频道采用https方式，利用离线包网关访问h5应用频道对应的后台服务端。
141.步骤s304：基于移动办公系统应用前置访问h5应用频道对应的后台服务端，或者，基于h5应用频道自建的应用前置访问外接应用频道对应的后台服务端。
142.在具体实现步骤s304的过程中，若该h5应用频道预先未配置对应的离线包，则此时该h5应用频道可以采用https方式，通过移动办公系统自身具有的移动办公应用前置访问该h5应用频道的后台服务端。
143.或者，此时该h5应用频道可以采用https方式，通过h5应用频道自建的应用前置访问h5应用频道的后台服务端。
144.需要说明的是，h5 url接入的应用频道使用postmessage方式调用该应用程序app的h5支持能力，并使用其提供的原生开发h5功能。
145.这里举例说明，如图5所示，为本发明实施例提供的一种在https通信链路基于移动办公系统应用前置访问h5应用频道对应的后台服务端的应用场景图。综合移动办公平台app等同于本发明实施例中公开的应用程序app，综合移动办公平台应用前置等同于本发明实施例中公开的移动办公系统应用前置，综合移动办公平台后台服务和各个网关均包含于本发明实施例的服务端中。具体过程如下：
146.1、用户点击综合移动办公平台app上的应用频道。
147.2、综合移动办公平台app发起对st(登录认证凭证)的申请请求。
148.3、通过移动办公平台应用前置、综合移动办公平台后台服务将该申请st请求发送至认证服务。
149.4-5、认证服务在接收到该申请st请求后，通过综合移动办公平台后台服务、综合移动办公平台应用前置将认证信息返回到综合移动办公平台app。
150.6、综合移动办公平台app将st等信息作为url(统一资源定位符)参数，通过
webview进行加载。即在图5中的webview框架内运行。
151.7-8、综合移动办公平台app发起单点登录请求，并通过综合移动办公平台应用前置转发至h5应用频道后台服务。
152.9、h5应用频道后台服务转发该单点登录请求至认证服务进行单点登录校验。
153.10、认证服务向h5应用频道后台服务返回单点校验结果。
154.11-12、h5应用频道后台服务接收认证服务返回的单点校验结果，并发起重定向服务，通过综合移动办公平台应用前置将重定向服务反馈至综合移动办公平台app。
155.13-14、综合移动办公平台app通过综合移动办公平台应用前置向h5应用频道后台服务请求前端服务资源。
156.15-17、h5应用频道后台服务通过综合移动办公平台应用前置将前端服务资源返回至综合移动办公平台app，进行页面展示。
157.18-20、用户通过综合移动办公平台app发起应用请求(结构化数据格式)，通过综合移动办公平台应用前置发送至h5应用频道后台服务。
158.21-23、h5应用频道后台服务通过综合移动办公平台应用前置将应答信息(结构化数据格式)返回至综合移动办公平台app，进行页面展示。
159.24-26、用户通过综合移动办公平台app提出非结构化数据的申请请求，通过多媒体网关将请求发送到h5应用频道后台服务。
160.27-29、h5应用频道后台服务通过多媒体网关返回非结构化的应答数据至综合移动办公平台app，进行页面展示。
161.步骤s305：基于移动办公系统应用前置访问所述非h5应用频道对应的后台服务端。
162.步骤s306：基于所述非h5应用频道自身建设的应用前置访问所述非h5应用频道对应的后台服务端。
163.图3中以虚线指示步骤s306，以此限定要么执行步骤s305，要么执行步骤s306。
164.基于本发明实施例提供的一种应用接入方法，根据查询到的当前所访问的应用频道的类型，按照应用频道的接入需求提供https接入方式，搭建多种通信链路，实现在保障通信安全的前提下提升用户体验的目的。
165.基于上述本发明实施例提供的一种应用接入方法，执行步骤s105通过vpn网关将第一应用频道请求接入第一应用频道对应的后台服务端的过程。
166.如图6所示，主要包括以下步骤：
167.步骤s601：查询应用频道是否为h5应用频道，若是，执行步骤s602或步骤s603；若否，则执行步骤s604或者步骤s605。
168.在具体实现步骤s601的过程中，由上述内容可知，vpn配置信息vpn接入方式为是时，需要通过vpn网关接入第一应用频道对应的后台服务端，根据应用频道的类型不同，其后续基于vpn网关接入第一应用频道对应的后台服务端的方式也有所不同。
169.步骤s602：基于vpn网关，通过移动办公系统应用前置访问h5应用频道对应的后台服务端。
170.步骤s603：基于vpn网关，通过h5应用频道自身建设的应用前置访问h5应用频道对应的后台服务端。
171.图6中以虚线指示步骤s603，以此限定要么执行步骤s602，要么执行步骤s603。
172.步骤s604：基于vpn网关，利用移动办公系统应用前置访问该非h5应用频道对应的后台服务端。
173.步骤s605：基于vpn网关，通过非h5应用频道自身建设的应用前置访问该非h5应用频道对应的后台服务端。
174.同样的，图6中以虚线指示步骤s605，以此限定要么执行步骤s604，要么执行步骤s605。
175.如图7所示，为本发明实施例提供的一种通过vpn网关访问h5应用频道对应的后台服务端的应用场景图。综合移动办公平台app等同于本发明实施例中公开的应用程序app，综合移动办公平台应用前置等同于本发明实施例中公开的移动办公系统应用前置，综合移动办公平台后台服务和各个网关均包含于本发明实施例的服务端中。具体过程如下：
176.1、用户点击综合移动办公平台app上的应用频道。
177.2、综合移动办公平台app端发起对st(登录认证凭证)申请请求。
178.3、通过综合移动办公平台应用前置、综合移动办公平台后台服务将该申请st请求发送至认证服务。
179.4-5、认证服务在接收到该申请st请求后，通过综合移动办公平台后台服务、综合移动办公平台应用前置将认证信息返回综合移动办公平台app。
180.6、综合移动办公平台app将st等信息作为url(统一资源定位符)参数，通过webview进行加载。即在图7中的webview框架内运行。
181.7-9、综合移动办公平台app发起单点登录请求，并通过综合移动办公平台vpn网关、综合移动办公平台应用前置转发至h5应用频道后台服务。
182.10、h5应用频道后台服务转发该单点登录请求至认证服务进行单点登录校验。
183.11、认证服务向h5应用频道后台服务返回单点校验结果。
184.12-14、h5应用频道后台服务接收认证服务返回的单点校验结果，并发起重定向服务，通过综合移动办公平台应用前置和vpn网关将重定向服务反馈至综合移动办公平台app。
185.15-17、综合移动办公平台app通过vpn网关和综合移动办公平台应用前置向h5应用频道后台服务请求前端服务资源。
186.18-21、h5应用频道后台服务通过vpn网关和综合移动办公平台应用前置将前端服务资源返回至综合移动办公平台app，进行页面展示。
187.22-25、用户通过综合移动办公平台app发起结构化数据请求，通过vpn网关和综合移动办公平台应用前置发送至h5应用频道后台服务。
188.26-29、h5应用频道后台服务通过vpn网关和综合移动办公平台应用前置返回结构化应答数据至综合移动办公平台app，进行页面展示。
189.30-33、用户通过综合移动办公平台app发起非结构化数据请求，通过vpn网关和多媒体网关将该非结构化数据请求发送至h5应用频道后台服务。
190.34-37、h5应用频道后台服务通过多媒体网关和综合移动办公平台vpn网关返回非结构化的响应数据至综合移动办公平台app，进行页面展示。
191.基于本发明实施例提供的一种应用接入方法，根据当前所访问的应用频道的类
型，按照应用频道的接入需求提供vpn接入方式，搭建多种通信链路，实现在保障通信安全的前提下提升用户体验的目的。
192.基于上述本发明实施例提供的一种应用接入方法，如图8所示，为本发明实施例提供的另一种应用接入方法的流程示意图，该方法主要包括以下步骤：
193.步骤s801：获取利用所述应用程序app发起的应用频道访问请求。
194.步骤s802：基于所述应用频道访问请求，查询当前请求访问的第一应用频道的vpn配置信息，所述vpn配置信息为所述第一应用频道以频道方式接入所述应用程序app时预先设置的。
195.步骤s803：判断vpn配置信息中vpn接入方式是否为“是”，若vpn配置信息中vpn接入方式为“否”，执行步骤s804，若vpn配置信息中vpn接入方式为“是”，执行步骤s805。
196.步骤s804：通过https网关将第一应用频道的访问请求接入对应的后台服务端。
197.步骤s805：通过vpn网关将第一应用频道的访问请求接入对应的后台服务端。
198.需要说明的是，上述步骤s801至步骤s805的执行原理与过程与图1中公开的步骤s101至步骤s105的执行原理和过程相同，可参见，这里不再赘述。
199.步骤s806：基于所述应用程序app的统一公共服务组件入口，向接入应用程序app的应用频道，提供已预先构建的公共服务组件库中的公共服务。
200.在步骤s806中，公共服务组件库中的公共服务组件所提供的公共服务包括：扫描二维码服务、ocr识别服务、人脸识别服务、指纹识别服务、掌银支付订单服务、pdf文件在线批注服务、消息推送服务、wps文件预览服务、待办中心消息服务、日历服务、地理位置信息服务等。
201.在具体执行步骤s806中，获取公共服务信息的过程包括：
202.接入应用程序app的应用频道可通过统一的公共服务组件入口，使用所需的公共服务。公共服务可由在应用程序app本地的公共服务组件提供，以及应用程序app中预先封装的需要远程调用后台服务端实现功能的公共服务组件提供。
203.具体的，如果公共服务组件所提供的公共服务可由应用程序app本地提供，移动办公系统通过统一的公共服务组件入口，将该本地提供的公共服务，提供给该应用频道使用。例如，地理位置信息公共服务或者日历公共服务。
204.如果公共服务组件所提供的公共服务需要远程调用后台服务端实现，移动办公系统通过统一的公共服务组件入口，将已封装的需要远程调用后台服务端实现的公共服务，提供给该应用频道使用。例如，代办中心消息服务或人脸识别服务等。
205.基于本发明实施例提供的一种应用接入方法，收敛入口，将具有不同安全策略需求的移动应用通过应用频道的方式以及公共组件服务入口统一至一个app中，按照应用频道的接入需求提供vpn和https的不同接入方式，搭建多种通信链路，实现在保障通信安全的前提下提升用户体验的目的。
206.与上述本发明实施例图1示出的一种应用接入方法相对应，本发明实施例还对应提供了一种移动办公系统，该移动办公系统包括安装有应用程序app的客户端和服务端，应用程序app包括以频道方式接入的一种或多种类型的应用频道，所述服务端设置有vpn网关和https网关。该移动办公系统包括：客户端和服务端。
207.所述客户端，用于获取利用所述应用程序app发起的应用频道访问请求，并基于所
述应用频道访问请求向所述服务端请求查询当前请求访问的第一应用频道的vpn配置信息，所述vpn配置信息为所述第一应用频道以频道方式接入所述应用app时预先设置的。
208.所述服务端，用于若所述vpn配置信息的vpn接入方式为否，通过所述https网关将第一应用频道的请求接入所述第一应用频道对应的后台服务端；若所述vpn配置信息的vpn接入方式为是，通过所述vpn网关将第一应用频道的请求接入所述第一应用频道对应的后台服务端，若所述应用程序app中同时运行着通过所述https网关接入对应后台服务端的第二应用频道的通信链路，维持所述第二应用频道正常运行。
209.在一实施例中，通过所述https网关将第一应用频道的请求接入所述第一应用频道对应的后台服务的服务端，具体用于：
210.若所述应用频道为h5应用频道，查询所述h5应用频道的接入方式；若访问所述h5应用频道的方式为离线包方式，利用移动办公系统离线包网关访问所述h5应用频道对应的后台服务端；若所述h5应用频道的接入方式为非离线包方式，基于移动办公系统应用前置访问所述h5应用频道对应的后台服务端，或者，基于所述h5应用频道自身建设的应用前置访问所述h5应用频道对应的后台服务端。
211.若所述第一应用频道为非h5应用频道，基于移动办公系统应用前置访问所述非h5应用频道对应的后台服务端，或者，基于所述非h5应用频道自身建设的应用前置访问所述非h5应用频道对应的后台服务端。
212.在一实施例中，通过所述vpn网关将第一应用频道的请求接入对应的后台服务端，具体用于：
213.若所述第一应用频道为h5应用频道，基于所述vpn网关，利用移动办公系统应用前置访问所述h5应用频道对应的后台服务；或者，基于所述vpn网关，通过所述h5应用频道自身建设的应用前置访问所述h5应用频道的后台服务端。
214.若所述第一应用频道为非h5应用频道，基于所述vpn网关和移动办公系统应用前置访问所述非h5应用频道对应的后台服务端，或者，基于所述vpn网关和所述非h5应用频道自身建设的应用前置访问所述非h5应用频道对应的后台服务端。
215.在一实施例中，所述客户端，还用于基于所述应用程序app的统一公共服务组件入口，向接入应用程序app的应用频道，提供已预先构建的公共服务组件库中的公共服务。
216.在一实施例中，所述客户端，还用于当有新应用频道接入所述应用程序app时，获取预先为所述新应用频道配置的vpn配置信息，并存储；所述vpn配置信息包括是否使用vpn等配置内容。
217.或者，
218.所述客户端，还用于当接收到已接入所述应用程序app中的任一应用频道的频道方式接入方式变更请求时；获取变更后的vpn配置信息，并利用所述变更后的vpn配置信息替换存储于所述服务端内的变更前的vpn配置信息。
219.可选的，在安全防护方面，该客户端还提供了应用访问控制、用户行为统计、日志管理、限制截屏、复制粘贴、应用沙盒和越狱检测等功能或服务。
220.需要说明的是，上述本发明实施例公开的移动办公系统中的客户端和服务端具体的原理和执行过程，与上述本发明实施应用接入方法相同，可参见上述本发明实施例公开的应用接入方法中相应的部分，这里不再进行赘述。
221.基于本发明实施例提供的一种移动办公系统，收敛入口，将具有不同安全策略需求的移动应用通过应用频道的方式统一至一个app中，按照应用频道的接入需求提供vpn和https的不同接入方式，搭建多种通信链路，实现在保障通信安全的前提下提升用户体验的目的。
222.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
223.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
224.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。