孙平 王羽赫 王涛

摘 要 随着移动互联网技术的快速发展和移动终端的普及，移动办理业务已成为提升工作效率、优化政务服务模式的重要趋势。政务微信作为一款专为政府部门打造的即时通信工具，凭借其安全可靠、功能丰富、用户基数庞大等优势，为构建移动业务平台提供了坚实基础。本文旨在探讨基于政务微信打造海关移动业务平台的可行性和技术实践，对后续海关移动业务办理具有一定参考意义。

关键词 政务微信；移动业务；海关业务

Building a Customs Mobile Services Platform Based on Instant Messaging Software

SUN Ping ¹ WANG Yu-He ¹ WANG Tao ^1*

Abstract With the rapid development of mobile internet technology and the popularization of mobile terminals, handling business via mobile devices has become an important trend for improving work efficiency and optimizing government services models. Government WeChat, as an instant messaging tool specifically designed for governmental departments, provides a solid foundation for building mobile business platforms with its advantages of security, reliability, rich functionality, and large user base. This paper aims to explore the feasibility and technical practices of building a customs mobile services platform based on government WeChat, providing valuable insights for the subsequent development of customs mobile operations.

Keywords government WeChat; mobile business; customs services

随着海关业务的不断发展，其作业流程日益呈现出多角色协同、多专业融合的特点，涉及关员、专家及不同职能部门的紧密配合。在当前数字化转型背景下，传统的即时通信方式在即时性、协同效率等方面面临新的挑战，尤其是在文档协同编辑、多方会诊决策、远程联合查验及信息集中管理等业务场景中。因此，为提升关员工作效能，亟需构建一套安全、高效、统一的内部移动业务平台，通过技术手段优化沟通流程，强化数据安全、完善业务支撑，为海关业务的顺利开展提供强有力的技术支撑，助力“响应、呼应、反应”运行机制的高效落地。

1 政务微信优势

对比传统即时通信平台，政务微信凭借其普适性、便捷性、安全性和开放能力四大核心特点，构成了政务微信在海关环境中的独特优势。在普适性方面，政务微信面向海关组织内各部门、各岗位和各年龄段人员进行设计，集成了文字、图片、语音、视频等多种沟通方式，确保广泛的适用性；在便捷性方面，支持PC和手机客户端，采用用户熟悉的微信式界面设计，实现随时随地便捷操作，大幅降低使用门槛。同时，政务微信通过私有化部署将功能模块和数据存储于海关内网，并建立全流程信息安全控制机制，为海关业务数据安全提供可靠保障。此外，其延续微信的应用编程接口（JavaScript API）和应用开发工具包（JavaScript SDK）开放能力，使H5应用可直接调用终端原生能力，显著提升应用开发效率。这些优势共同作用，既增强了关员间的互动协作，又确保了应用安全快速部署，为海关移动业务办理提供了强有力的技术支撑。

政务微信采用C++语言开发微服务架构，通过高效的远程过程调用协议^[1]（Remote Procedure Call Protocol，RPC）调用机制实现服务间通信。系统创新性地融合了协程服务、同步编程与异步执行等先进技术，充分发挥多核CPU的计算潜能，显著提升服务运行性能。在架构设计上，系统实现了多服务器间的智能动态负载均衡，能够基于实时资源状况进行服务动态切换和容错处理，确保服务的高可用性。同时，系统具备优秀的水平扩展能力，性能可随资源扩容实现线性增长。数据层采用读写分离架构，通过智能路由机制有效提升高并发场景下的读写性能，为政务微信平台提供强有力的后台支撑。如图1所示。

基于政务微信的普适性和便捷性，可以有效提升用户黏性，增强关员之间的互动性。此外，基于政务微信的安全性及强大的开放能力，在保障应用安全的情况下可以快速构建、发布应用，其在海关环境中展现出了显著的优势，为实现移动业务办理提供了强有力的支持。

2 架构设计

2.1 技术架构

本研究基于政务微信的特点及技术能力，结合海关网络运行环境及应用系统建设情况，形成移动业务平台技术架构（图2），由下至上大致分为设备管理、终端运行环境安全、开放能力调用、应用管理。

移动设备管理模块依托政务微信应用编程接口（JavaScript API）能力，建设“设备管理”模块，对移动设备进行管理，实现设备信任、设备状态查询、设备禁用、设备下线、设备删除等功能，避免移动设备丢失、被窃取或盗用带来的安全风险，提升移动端设备信息安全管控的能力。

政务微信自带沙箱功能^[2]，实现客户端进程隔离，有效防止数据越权访问，同时采用SM4_GCM国密算法对本地存储数据进行加密，确保敏感信息安全，保障终端运行环境安全。

政务微信自身提供多种JSAPI及JSSDK开放能力调用，支持便捷调用客户端原生功能，显著降低开发门槛，加速应用对接进程，缩短应用开发周期，助力海关移动应用生态的繁荣发展。

应用管理提供统一应用发布配置，可实现应用的快速发布和精准权限管控，基于组织通信录灵活配置应用可见范围，结合安全网关实施人员准入控制；工作台提供统一应用入口和访问鉴权机制，在保障安全性的同时优化用户使用体验。

2.2 网络架构

结合海关网络环境的特点与安全要求，本研究设计了政务微信移动业务平台网络部署架构，如图3所示。

DMZ的外网接入服务器作为与互联网请求的统一入口，将互联网请求转发至内网接入服务器，数据在传输过程中不存储。内网接入服务器作为业务网请求的统一入口，同时接收外网接入服务转发的互联网请求，再和逻辑存储服务器进行数据交互。逻辑存储服务器是政务微信的核心模块，包含所有业务功能及结构化数据的存储，包括组织架构数据、群数据、聊天会话数据和聊天内容等数据。DFS服务器存储聊天过程中产生的各种图片、视频和文件等数据。

2.3 安全架构

政务微信私有化部署方案构建了覆盖终端、应用、数据、主机及网络的全方位安全防护体系，全面满足海关安全合规要求，如图4所示。

（1）终端安全层面，通过对APK中代码/数据/资源/库文件做加密加壳保护，并在运行时创建互相监控的守护进程，保护应用静态/动态的安全，防止逆向分析/重打包/恶意注入等问题，保障应用业务安全运行；沙箱提供进程隔离、移动端权限控制、卸载数据擦除等功能。

（2）应用安全层面^[3]，政务微信提供了开放授权（Open Authorization，OAuth）的授权登录方式，也可集成指纹、人脸识别及其他第三方认证方式，实现敏感应用访问的二次认证；提供管理端、客户端水印设置；支持组织架构可见性和用户分级授权管理等。

（3）数据安全层面，本地私有化部署，数据存储在本地，用户拥有数据主权；提供端到端的数据传输加密，对传输链路严格把控，支持按客户单位进行独立的信息加密，支持对接第三方国密方案。

（4）主机安全层面，结合海关主机运行要求，提供漏洞、入侵检测系统（Intrusion Detection System，IDS）、病毒防护等手段保护主机安全。

（5）网络安全层面，结合海关网络安全要求，提供入侵检测、防火墙、分布式拒绝服务攻击（Distributed Denial of Service Attack，DDoS）防护等网络安全防护手段，保障网络安全。

3 海关业务融合创新与实践

3.1 组织通讯录同步

全国海关用户众多，若采用人工方式维护政务微信通讯录，不仅耗时耗力，且难以保证数据的准确性和实时性。为统一用户管理，确保政务微信用户与海关用户信息的一致性，设计以下解决方案：通过实现政务微信与海关统一认证系统的组织机构、人员基本信息及账号状态的准实时同步，完善政务微信组织通讯录信息，并建立账号的准入与退出机制。同时，通过与海关HB通讯录对接，同步人员手机号、座机号、职位等补充信息，最终实现政务微信组织通讯录的自动化维护，如图5所示。

3.2 应用统一认证

海关所有业务系统均通过H4A系统实现统一认证登录，有效管理用户身份、权限和行为，确保信息安全性和合规性。而政务微信提供的是OAuth^[4]授权登录方式，使网页与政务微信共享用户ID，简化了登录流程。若各海关业务应用独立对接政务微信OAuth认证，将导致大量重复工作，降低开发效率。

为兼顾海关H4A认证系统的安全合规性与开发便捷性，本文作者提出将H4A系统与政务微信OAuth认证深度集成的技术方案。该方案通过以下创新设计实现业务系统安全性与用户体验的统一：首先，在H4A系统认证模块中新增政务微信认证类型（前端隐藏该选项），并配置为自动登录方式；其次，在数据库层建立政务微信USERID与H4A系统人员GUID的动态映射关系，确保用户身份的唯一对应。针对技术挑战，系统通过智能路由机制自动识别请求来源——当检测到PC浏览器访问时维持原有认证流程，当识别到政务微信浏览器时无缝跳转OAuth认证，最终实现政务微信工作台用户的无感登录。该设计既完整保留了H4A系统原有认证体系的安全审计能力，又通过自动化映射机制避免了传统对接方式所需的繁琐改造，达成“双轨并行、智能切换”的安全接入目标。

具体认证流程如图6所示。该方案通过系统层面的优化，实现了政务微信与H4A系统的无缝对接，在确保安全性的同时提升了用户体验和开发效率。

3.3 应用接入安全

基于组织通讯录同步及应用统一认证机制，海关业务网应用在发布至政务微信移动端工作台后，仅需确保内网接入服务器能够访问该业务应用，即可通过安全网关实现移动端的便捷访问。

安全网关^[5]作为政务微信的私有化产品，部署于接入服务器上，其通过建立安全的加密隧道，代理外网至内网的应用访问请求，从而保障业务跨网访问的安全性。该网关部署于网络边界，所有内部应用均通过其统一对外发布，有效保护内部业务的安全性和隐私性。

在客户端访问过程中，系统会自动建立加密通道，并实现无感登录认证。访问流量经由边界上的安全网关代理至内网，确保客户端能够以安全、便捷的方式访问内网资源。海关内网应用的具体接入方式如图7所示。这种发布方式不仅提升了访问的便捷性，还通过多重安全机制保障了数据传输的安全性，实现了高效与安全的双重目标。

对比传统虚拟专用网^[6]（Virtual Private Network，VPN），安全网关具有一定优势，见表1。

3.4 业务应用发布

基于政务微信能力，结合海关应用场景，提升海关信息化水平，优化关员工作体验，可将海关移动应用基于不同业务场景进行精细化设计，实现海关“一站式”服务模式构建的目标。通过整合移动业务、党建管理、内部服务、员工关怀等多场景功能，如图8所示，构建“一站式”移动服务平台。

移动业务场景集成邮件收发、在线审批、访客预约等功能，打破时空限制，实现高效协同办公；党建管理场景提供党建资讯、在线学习等数字化工具，提升党建工作质效；内部服务场景整合人事、薪资、培训等管理功能，实现组织流程智能化；员工关怀场景涵盖健康管理、心理咨询等服务，体现人文关怀。

图8 业务场景

Fig.8 Business scenarios

该平台以统一入口为基础，为关员提供一站式移动服务门户，彻底告别多系统切换的繁琐操作；基于智能角色识别技术，为不同岗位关员动态配置个性化功能界面，实现精准服务；通过场景化功能编排，支持跨业务无缝跳转与实时数据调取，如执法过程中可快速查阅知识库；更重要的是，平台打破传统数据壁垒，实现全场景数据互联互通，既大幅提升了日常工作效率，又为管理决策提供了强有力的数据支撑。

4 移动业务平台发展趋势

4.1 推广使用，持续迭代

为确保移动业务平台的广泛应用和持续优化，需逐步完善平台体系^[7]，实现从“能用”到“会用”再到“好用”的跨越。通过不断迭代更新，提升平台的用户体验和功能完备性，确保其能够满足不同用户群体的需求。

未来，本文作者建议可通过制定《移动业务平台管理办法》，明确平台的定位、目标用户群体、责任分工以及安全管理要求；规范平台的使用流程、权限管理、数据安全等方面，确保平台在高效运行的同时，符合企业安全标准和合规要求。另外，建议编制涵盖总体规范、建设规范、接入规范、管理规范、安全规范等方面在内的一系列标准规范，确保移动业务平台的规范化建设和运营。同时，成立专门技术团队，负责平台运维、故障处置、性能优化及用户培训等全生命周期技术支持，开展定期功能迭代和个性化咨询服务，持续提升平台稳定性和用户体验。这套“制度+标准+技术”三位一体的保障机制，将有效推动平台功能完善和用户体验优化，满足不同用户群体的多样化需求。

4.2 系统兼容性优化

移动业务平台的兼容性^[8]至关重要，直接影响用户体验、工作效率及系统安全性，其核心挑战主要体现在两个方面：首先，操作系统多样性问题突出，当前移动设备主要运行的操作系统在底层架构、API接口和开发工具等方面存在显著差异；其次，移动设备厂商生态复杂，主流厂商的软硬件性能参差不齐，容易导致应用在不同设备上的运行表现不一致。因此，必须基于海关实际使用场景，针对不同操作系统和设备特性进行深度兼容性优化，确保所有终端用户都能获得一致、流畅的操作体验，从而真正发挥移动业务平台的应用价值。

5 结语

移动业务平台的构建是海关业务迈向智能化、协同化的重要一步。该平台通过整合即时通信、在线文档、应用发布等功能，为关员提供了安全、高效、统一的办公环境，有效解决了沟通不畅、数据安全隐患以及业务场景支持不足等问题。未来，这一平台将成为海关“响应、呼应、反应”运行机制的重要支撑，助力海关在复杂多变的业务环境中实现高效运作与创新发展，为推动智慧海关建设注入新的动力。

参考文献

[1]要军杰. 基于RPC的证券交易系统中间件设计与实现[D]. 杭州:浙江大学, 2023.

[2]杨章伟, 肖俊宇. 基于私有云环境的沙箱检测技术研究[J]. 网络安全技术与应用, 2025(3): 90-93.

[3]程浩. 政务移动办公系统安全技术规范在政务领域的应用实践[J]. 信息技术与标准化, 2024(S1): 51-55.

[4]杨小军, 刘威. 主流安全身份验证和授权技术之OAuth2.0研究[J]. 网络安全技术与应用, 2024(4): 51-55.

[5]颜光伟, 何智, 刘扬, 等. 零信任安全网关实现机制研究[J]. 通信技术, 2024, 57(12): 225-229.

[6]李振, 冷洋, 骆超. IPsecVPN集群系统的可靠性研究[J]. 信息与电脑, 2024, 36(24): 103-105.

[7]梁光源, 曹玥. 当代生态环境类政务公众号的发展前景和进化路径[J]. 黑龙江环境通报, 2024, 37(9): 157-159.

[8]郑炜, 唐辉, 陈翔. 安卓移动应用兼容性测试综述[J]. 计算机研究与发展, 2022, 59(6): 1374-1382.

第一作者：孙平（1990—），男，汉族，北京，本科，高级工程师，主要从事信息系统运维、数据库方向信息化工作，E-mail: sunping@customs.gov.cn

通信作者：王涛（1980—），男，汉族，北京，本科，高级工程师，主要从事信息系统运维和高可用容灾建设工作，E-mail: 79843710@qq.com

1. 全国海关信息中心（全国海关电子通关中心） 北京 100005

1. National Information Center of GACC (General Administration of Customs of China), Beijing 100005

图1 政务微信远程过程调用架构

Fig.1 Remote procedure call architecture for government WeChat

图2 移动业务平台技术架构

Fig.2 Mobile business platform technical architecture

图3 移动业务平台网络架构

Fig.3 Mobile business platform network architecture

图4 移动业务平台安全架构

Fig.4 Mobile business platform security architecture

图5 通讯录同步示意图

Fig.5 Schematic diagram of contact book synchronization

图6 统一认证对流程
Fig.6 Unified authentication processes

图7 安全网关发布应用

Fig.7 Security gateway release applications

表1 安全网关与传统VPN对比

Table 1 Comparison between security gateways and traditional VPNs