统信私有化应用商店

产品白皮书

统信软件技术有限公司 ©版权所有
目录

1. 背景........................................................................................................................... 2
2. 现状分析................................................................................................................... 3
3. 产品介绍................................................................................................................... 4
3.1. 产品简介 ....................................................................................................... 5

3.2. 产品架构 ....................................................................................................... 5

4. 产品功能 .................................................................................................................. 6

4.1. 客户端核心功能 ........................................................................................... 6

4.1.1. 应用展示............................................................................................ 7

4.1.2. 应用搜索............................................................................................ 7

4.1.3. 安装和更新........................................................................................ 8

4.1.4. 应用卸载............................................................................................ 9

4.2. 服务端核心功能 ......................................................................................... 10

4.2.1. 应用生命周期管理.......................................................................... 10

4.2.2. 数据统计和日志.............................................................................. 12

4.2.3. 客户端运营配置.............................................................................. 12

4.2.4. 应用库更新...................................................................................... 13

4.2.5. 管理员权限管理.............................................................................. 14

4.2.6. 管理后台定制化.............................................................................. 14

5. 技术实现 ................................................................................................................ 15

5.1. 技术架构 ..................................................................................................... 15

5.2. 应用的容灾备份 ......................................................................................... 16

统信软件技术有限公司 ©版权所有
 5.3. 多级快速部署 ............................................................................................. 17

5.4. 应用的安全签名 ......................................................................................... 17

5.5. 企业应用适配 ............................................................................................. 18

5.6. 部署配置 ..................................................................................................... 18

6. 产品优势................................................................................................................. 20
6.1. 应用管理完整 ............................................................................................. 20

6.2. 应用获取便捷 ............................................................................................. 20

6.3. 多重安全机制 ............................................................................................. 20

6.4. 应用数据统计 ............................................................................................. 21

6.5. 应用展示配置 ............................................................................................. 21

6.6. 应用稳定易用 ............................................................................................. 22

6.7. 高效操作体验 ............................................................................................. 22

7. 服务与支持............................................................................................................. 22
7.1. 服务方案 ..................................................................................................... 22

7.2. 联系我们 ..................................................................................................... 24

统信软件技术有限公司 ©版权所有
统信私有化应用商店 V2.1 产品白皮书

1. 背景

近年来，我国国际地位显著提升、国际影响力显著增强，而国际关系日趋呈

现多元化和复杂化，尤其是中美贸易摩擦日益加剧，而目前国家站在实现“两个

一百年”奋斗目标的历史交汇点上，面临着严峻形势。新形势下，我国信息化产

业的大部分核心产品与技术仍严重依赖国外厂商，使国家政治、经济、文化、社

会、国防安全及公民等各方面在网络信息的合法权益面临严峻风险与挑战。

以硬件为基础、软件为依托、应用为牵引，结合应用需求，进行软硬结合的

全系统优化，逐步打通国产化的技术链，是当下国产化发展的重大突破口。国产

操作系统在信创产业逐渐占据核心地位，在软、硬件中起到承上启下的作用，建

设自主可控的国产操作系统，提升信息安全自主能力，成为国家重要战略之一。

建立国产操作系统完善的生态圈已成为重要发展趋势。而软件生态发展的主要载

体就是软件应用商店，应用商店为操作系统补充生态的能力和效率极高，助力操

作系统从“好用”迈入“易用”，已成为操作系统的标配功能和服务。

随着国产化的快速推进、国内安全意识、正版意识的加强，在用户操作系统

上对于更加安全可靠便捷的应用管理要求越来越明显。特别是部分特殊领域，如：

公安、金融领域等，其办公的网络环境是一个与互联网隔离的专用网络，存在内

网应用无法下载、应用无法访问网络、应用安全性不高等问题。内网应用商店在

安全、服务、兼容、易用上的要求更为凸显出来。

统信软件技术有限公司 ©版权所有 第 2 页
统信私有化应用商店 V2.1 产品白皮书

2. 现状分析

在国内党政军和关键行业的用户，其网络环境是内部物理隔离的，纯内网环

境下，存在操作系统的应用无法快速获取、分发同步更新到内网等问题，内网应

用及管理主要存在以下需求：

（1）专属应用分发渠道需要

信创环境下大部分单位企业所处办外网络环境是一个与互联网隔离的内网

环境（例如公安、金融领域等），要求应用仅用于内部使用和管控。之前应用分

发长久停留在 Windows 的 FTP 或者共享文件夹的方式，可选应用少，终端用

户体验差，需要专业运维进行分发和维护，效率低下。

（2）统一应用管理需要

办外网络环境通常与外网隔离，外网应用商店及软件仓库无法为内网终端提

供服务，如何为内网用户的应用实现集中化管理，降低终端用户的使用门槛，已

成为亟待解决的问题，帮助企业实现应用商店管理势在必行。

（3）保障应用的安全性

在内网环境下，需要为不同来源的应用提供安全保障（适配服务、包格式检

测、企业签名机制），需要保障不同来源的应用的使用安全；保障企业内部系统

和信息安全，需要确保上架的应用安全无病毒。

（4）个性化和多样化应用需求

企业业务“千人千面”，不同行业因业务性质的不同，对应用有其多样化的

需求，且在管理上对应用维护、分发、安全、版本升级等方面也有相应个性化的

需求。

统信软件技术有限公司 ©版权所有 第 3 页
统信私有化应用商店 V2.1 产品白皮书

（5）应用易于安装需要

在企业内网环境下，用户需要国产操作系统的应用软件易于安装部署，而当

前国产操作系统基于 Linux 内核（基于稳定发行版研发）。在国产操作系统上安

装软件通常有以下几种方式：

1) 基于源代码编译安装。

2) 基于离线包（如 deb、rpm 等）安装。

3) 基于软件仓库包管理器（如： apt、yum、pacman、zypper 等）安

装。

4) 基于应用商店安装。

其中前 2 种方式需要具备一定的技术基础，能够解决软件包的依赖问题；第

3 种方式一般是通过输入命令行执行安装程序。对于普通用户，通过应用商店安

装应用最为便捷。

（6）应用与操作系统兼容性需求

企业用户应用来源广泛，主要包括三类：自主研发、企业合作第三方应用、

其它来源应用，需保障安装的应用与国产操作系统完好兼容，满足稳定可靠使用。

因此，统信软件针对以上主要需求，通过内网部署私有化应用商店，解决客

户内网应用管理和应用使用问题。同时设立高安全应用签名及校验机制，保障应

用安全合规，为用户所有合规应用提供内网分发渠道。帮助企业用户实现可视化

集中管理、高效使用。

3. 产品介绍

统信软件技术有限公司 ©版权所有 第 4 页
统信私有化应用商店 V2.1 产品白皮书

3.1. 产品简介

统信私有化应用商店（以下简称：应用商店）提供应用管理、商店运营、安

全签名、智能适配、外网应用数据同步等功能，解决内网环境应用分发、合规使

用和管理问题，帮助企业实现自主、安全、高效的应用全生命周期管理。

私有化应用商店服务采用 B/S 架构的商店后台和 C/S 架构的商店客户端，

在应用安全性及兼容性层面，提供适配服务、包格式检测、企业签名等机制保障

内网应用安全运行；考虑到内网用户办公需求的多样化，提供公网数据同步机制，

并且不限制应用来源，包括自主研发、企业合作厂商应用、及其他来源应用，为

一切合法应用提供内网环境分发权利。

3.2. 产品架构

应用商店系统总体架构如下图所示，主要包括客户端、服务端，操作系统、

硬件架构部分。客户端运行在统信桌面版操作系统 V20，服务端支持统信服务器

操作系统 V20。

统信软件技术有限公司 ©版权所有 第 5 页
统信私有化应用商店 V2.1 产品白皮书

图 1 产品总体架构图

应用商店客户端具有图形化操作管理界面，为用户提供软件应用搜索、安装、

下载、更新、卸载等功能。用户可以根据分类导航或通过快速搜索定位到自己需

要的软件，可根据需要下载、更新。

应用商店服务端管理功能主要包括提供应用管理（创建、发布、更新、下架、

删除、统计等）、应用适配、应用同步、权限管理、日志管理等功能，提供适配

工具，支持自动检测包格式、签名工具，实现企业的授权签名及认证。

4. 产品功能

4.1. 客户端核心功能

企业用户可在统信桌面-开始-应用商店启动应用商店客户端，实现应用软件

的搜索、下载安装、更新及卸载。

统信软件技术有限公司 ©版权所有 第 6 页
统信私有化应用商店 V2.1 产品白皮书

4.1.1. 应用展示

应用商店首页：应用商店首页可通过多种样式来展示推荐的应用，在服务端

界面配置展示的模块和模块中推荐的应用。样式包括但不限于：轮播图样式、列

表样式、排行榜、专题推荐等。

应用分类展示：点击左侧菜单，可按不同分类展示应用列表，放便查找应用。

可在服务端界面控制哪些分类展示在左侧菜单中。

图 2 私有化应用商店客户端

4.1.2. 应用搜索

支持应用全局搜索、精确搜索、模糊搜索等，以方便用户快速找到需要的应

用。可查看应用详情的下载量、分类、版本、软件包大小、更新日期，以及应用

标签、来源、简介等信息。

统信软件技术有限公司 ©版权所有 第 7 页
统信私有化应用商店 V2.1 产品白皮书

图 3 私有化应用商店搜索展示

4.1.3. 安装和更新

用户对搜索的应用，点击安装，即可显示下载进度条；下载完成后，自动开

始安装应用。

可以同时安装多个应用，并在“下载管理”界面查看所有应用的安装进度。

应用更新：应用如果有更新的版本，在查看应用详情页面，可点击更新按钮，

下载最新版本并自动安装；或者在“应用更新”界面查看可更新的应用列表，并

可以一键更新多个应用。

统信软件技术有限公司 ©版权所有 第 8 页
统信私有化应用商店 V2.1 产品白皮书

图 4 客户端-应用安装

4.1.4. 应用卸载

用户可在“应用卸载”界面查看通过商店安装的应用的列表，并对不常用的

应用进行手动卸载。

统信软件技术有限公司 ©版权所有 第 9 页
统信私有化应用商店 V2.1 产品白皮书

图 5 客户端-应用卸载

4.2. 服务端核心功能

应用商店服务端部署在内网服务器上，提供应用管理、应用同步、运营管理、

权限管理、日志管理等功能。

4.2.1. 应用生命周期管理

应用商店服务端提供应用全生命周期管理，主要包括创建应用、发布应用、

自动检测审核、应用更新、应用下架、应用删除等。

创建应用：应用商店服务端提供创建应用功能，支持应用的信息维护，包括

应用基本信息、应用图片信息、应用版本日志、应用架构、应用图片等，维护的

应用信息将同步到用户应用商店客户端。

图 6 服务端-应用创建

应用上架：应用商店服务端支持应用上架，主要包括提交发布应用、包格式

检测、安全检测、包签名、应用推仓，推仓成功后提示应用发布成功。服务端支

持应用的黑白名单监测机制，当系统监测到签名异常或推仓异常时，提醒人工介

统信软件技术有限公司 ©版权所有 第 10
页
统信私有化应用商店 V2.1 产品白皮书

入。

图 7 服务端-发布应用

应用更新：服务端支持应用更新，包括更新应用的信息和版本等；应用更新

后，可在客户端查看更新的应用。

应用下架：服务端支持对不合规或不常用的应用进行下架，下架后应用不再

显示在应用商店客户端。

图 8 服务端-应用下架

应用删除：支持用户在服务端手动删除已下架应用，为防止误删提供二次确

认过程。

安全机制：服务端提供安全签名机制，支持自动签名和手动签名模式。企业

用户需要分发企业专属应用时，可采用企业专属安全证书实现对应用的签名授权

和安全认证。

统信软件技术有限公司 ©版权所有 第 11
页
统信私有化应用商店 V2.1 产品白皮书

4.2.2. 数据统计和日志

应用商店服务端提供应用数据、审计日志的统计图形化报表，可查看应用下

载量、使用量、使用时长等情况，提供服务端详细操作日志，为服务的运维、应

用的管理提供数据依据，为审计、归档，以及问题的回溯和定位提供有效支撑。

图 9 服务端-数据统计

图 10 服务端-安装日志

4.2.3. 客户端运营配置

客户可以根据自身需求来自定义应用商店客户端界面上展示的内容，可自定

义左侧分类菜单的中显示哪些分类，可自定义首页各模块中显示哪些应用。

统信软件技术有限公司 ©版权所有 第 12
页
统信私有化应用商店 V2.1 产品白皮书

图 11 服务端-首页配置

4.2.4. 应用库更新

应用同步：服务端提供数据同步工具，方便将外网应用商店的应用同步到企

业内网客户端，保障用户使用到版本最新、稳定可靠的应用，支持纯内网环境下

应用的及时更新。

图 12 服务端-应用同步工具

统信软件技术有限公司 ©版权所有 第 13
页
统信私有化应用商店 V2.1 产品白皮书

4.2.5. 管理员权限管理

应用商店服务端，通过管理员权限控制，对不相关人员加以屏蔽，保证应用

安全。普通管理员只能查看自己权限内的数据，超级管理员能够查看所有的数据，

并修改服务端的各种配置和权限。

图 13 服务端-管理员

4.2.6. 管理后台定制化

可定制应用商店管理后台展示的图标和网站名，每个客户都可以拥有独属于

自己的名称，体现企业的品牌力量。

图 14 服务端-后台定制

统信软件技术有限公司 ©版权所有 第 14
页
统信私有化应用商店 V2.1 产品白皮书

5. 技术实现

5.1. 技术架构

应用商店主要包含客户端和服务端，客户端采用 C/S 架构，服务端采用 B/S

架构。通过一整简洁易用的应用商店管理系统，方便用户对应用商店的应用进行

集中管理。

客户端采用良好的人机交互方式。上层使用 QtWebEngine+HTMl5，界面

设计美观友好，应用操作方便、快捷，操作快速响应，并且可多平台运行。底层

通过 DBus 对接 lastore-daemon 调用 apt 实现软件的查询、安装、卸载和更

新功能，使得客户端无需 root 权限即可进行软件管理。

服务端提供高效应用管理，管理员可便捷上下架应用，并自动对应用包进行

检查、签名。上层使用 NG-ZORRO 开发，界面简洁大方、响应迅速，管理员登

录密钥哈希加密安全可靠。下层使用 Golang 开发的微服务程序，整体运行稳定

并且多架构兼容，为内网应用分发提供成熟可靠的解决方案。

技术架构图如下所示：

统信软件技术有限公司 ©版权所有 第 15
页
统信私有化应用商店 V2.1 产品白皮书

图 15 技术架构图

其中服务端主要包括接口层、基础服务层、数据层、运行环境层组成。基础

服务层包括内网应用商店管理服务、应用仓库服务、签名服务、账号服务、检索

服务、缓存服务等。

服务端接口层支持应用推仓公开接口、包格式检测、签名认证等。通过包格

式检测、签名认证工具完成企业应用授权认证。

服务端数据层兼容 PostgeSQL、Redis、MinIO、MariaDB 等数据库；可通

过 Docker 和 Kubernetes 实现快速部署。

5.2. 应用的容灾备份

应用商店服务端支持应用数据容灾备份，数据存储使用 Glusterfs 分布式

文件系统做底层存储，确保任何单一节点掉线，存储集群正常可用。备份节点磁

盘损坏可以从另一个节点全量恢复数据。存储节点互为镜像复制，数据冗余备份。

统信软件技术有限公司 ©版权所有 第 16
页
统信私有化应用商店 V2.1 产品白皮书

5.3. 多级快速部署

应用商店的部署支持一键部署，集群分布式部署；通过搭建”高可用网

关”、”高可用存储”、”Docker swarm 集群”，就可以 按标准文档部署私

有化商店高可用服务端，就像部署外网应用商店一样。降低企业用户部署使用门

槛。

图 16 应用商店部署流程

企业可采用已有的高可用设施如私有云，在 SLB（ 负载均衡器）和高可用

存储在实施过程中可使用企业自己的高可用服务代替，采用 Docker Swarm 集

群部署方式，即通过 Docker scale，可以迅速复制出相同的应用部署在 Docker

swarm 集群上，不需额外配置，实现业务高可用。

5.4. 应用的安全签名

应用商店内置安全签名机制，对于存在自有软件上传需求的企业用户，可通

过外网同步自动签名以及内网离线签名两种方式，为其提供应用软件安全签名服

务。

在外网连接状态下，自动签名支持对外网同步的应用在线管控，仅允许安装

企业信任的应用，并提供防篡改机制；在内网环境下，用户可选择离线签名方式，

统信软件技术有限公司 ©版权所有 第 17
页
统信私有化应用商店 V2.1 产品白皮书

可选择企业签名对上传应用授权校验。经过企业授权的应用可安全上传、分发、

使用。

图 17 应用签名流程

5.5. 企业应用适配

应用商店提供适配服务、包格式检测、包签名等机制保障应用安全运行。通

过服务端接口程序自动监测不同来源的应用，检验包格式的规范性；支持内网在

线或离线识别企业签名证书；检查软件版本与系统的兼容性；系统对不合规的应

用和没有经过授权的应用禁用上架。实现与统信桌面操作系统的兼容、认证、适

配，确保应用稳定可靠。

服务端系统支持上架的应用主要有企业自主研发的应用、企业合作的第三方

应用以及其他来源的应用。

5.6. 部署配置

在内网环境下应用商店的典型部署方案如下图所示。

统信软件技术有限公司 ©版权所有 第 18
页
统信私有化应用商店 V2.1 产品白皮书

图 18 部署示意图

完成统信内网应用商店客户端与服务端系统，需满足以下安装条件工：

表 1 部署环境配置

端 适配架构 适配操作系统

X86（Intel/AMD、兆芯、海光）、 统信服务器操作系统企业版 V20

服务端
ARM64（鲲鹏）、MIPS64（龙芯） 统信服务器操作系统行业版 V20

X86（Intel/AMD、兆芯、海光）、 统信桌面操作系统专业版 V20

客户端 ARM64（鲲鹏）、MIPS64（龙芯）、 （1022 及以上）

Loongarch（龙芯）

应用商店的安装系统最低的硬件配置要求如下表所示。

统信软件技术有限公司 ©版权所有 第 19
页
统信私有化应用商店 V2.1 产品白皮书

表 2 服务端硬件参考配置

用户终端数 内存 硬盘 带宽

5 万 16G SSD:512G HDD:4TB 1GBit

10 万 32G SSD:512G HDD:4TB 1GBit

20 万 64G SSD:512G HDD:4TB 2GBit

30 万 128G SSD:512G HDD:4TB 5GBit

6. 产品优势

6.1. 应用管理完整

应用商店客户端支持展示、搜索、下载、更新、卸载等。应用商店服务管理

端支持应用创建、应用上架、签名校验、应用更新、应用下架、应用删除等全流

程内网应用管理。为企业用户提供应用分发渠道，解决应用使用和管理问题。

6.2. 应用获取便捷

应用商店支持全图形化应用商店界面，提供 2600+应用软件，覆盖各种日

常办公场景。支持模糊搜索，可一键安装和卸载，便捷高效。

应用商店提供应用迁移功能，统信官方认证后的应用可同步到内网，方便企

业内网客户端用户下载使用。

6.3. 多重安全机制

应用商店支持企业授权、账号安全、审计安全、应用管控等多重安全管理策

统信软件技术有限公司 ©版权所有 第 20
页
统信私有化应用商店 V2.1 产品白皮书

略，满足企业统一管理需求，规范上下架管控流程，采用软件签名及校验，保障

安全合规，稳定易用。

应用商店基于国家信息安全等级保护相关规范要求设计，确保安全可靠。

应用商店服务端可选接入统一域管平台的内网账号系统，支持禁止卸载和禁

止安装的管控。帮助用户实现精细化安全管控。

服务端提供适配服务、包格式检测、包签名等机制保障应用安全运行。支持

对提交发布的应用进行自动签名及推仓服务。

服务端支持对应用分发管控，具有应用签名授权机制，支持在线签名和离线

签名。提供黑白名单机制，确保只分发企业认证应用。

应用商店的客户端和服务端代码均为自主独立研发，安全可控。并充分考虑

产品后期迭代与优化，确保可持续性与连续性，保障用户在产品安全使用，同时

获得最专业且优质的服务。

6.4. 应用数据统计

应用商店管理端支持图形化展示应用数量、下载量、分类统计、审计日志等，

通过对用户下载偏好的分析，洞察其对应用的使用行为和使用习惯等多维度特

征，监督应用的正常使用，为业务管理提供有效数据支撑。

6.5. 应用展示配置

应用商店管理后台可自定义展示在客户端中的应用分类，并可以自定义客户

端首页展示的内容。企业可跟据自身特点和需求个性化展示专用应用和企业风

格，打造与众不同的客户端首页。

统信软件技术有限公司 ©版权所有 第 21
页
统信私有化应用商店 V2.1 产品白皮书

6.6. 应用稳定易用

基于统信操作系统建立了一套标准的应用规范，对应用进行统一管控，保证

系统安全性及稳定性；并围绕应用规范，提供包格式检测服务。

充分收集来自多行业客户试点的意见和建议，经过层层体验、修订与修复，

顺利通过各项严格替代测试，充分验证应用商店软件的稳定性，确保顺利开展下

一步替代实施工作。

6.7. 高效操作体验

应用商店承继了统信桌面操作系统优异的人性化交互体验，提供了便捷的图

形化引导安装界面，用户只需根据引导安装流程进行操作，即可简单高效的完成

应用软件的安装卸载等工作。

7. 服务与支持

7.1. 服务方案

以客户为本，是统信软件核心服务理念，建立了完善的产品售前、售中、售

后技术服务体系，通过有效的组织运作机制和过硬的技术，为用户提供标准化、

规范化、专业化的技术支持服务。统信软件拥有一支高素质、高学历，经验丰富、

技术突出、且覆盖全国的专业技术支持服务团队，可为用户提供远程支持、现场

支持、培训认证、顾问咨询、系统定制等一系列支持服务。能够满足用户快速响

应、及时处理并修复问题的要求，还可以按照用户的个性化需求提供订制服务，

统信软件技术有限公司 ©版权所有 第 22
页
统信私有化应用商店 V2.1 产品白皮书

满足不同客户在各复杂业务应用场景的需要。详细服务可详见：

https://www.uniontech.com/next/support/guide/1

表 3 服务类型

类型 范围

升级服务：定期发布系统安全与功能升级补丁

在线服务：网络热线直连或留言响应

远程服务 Bug 修复：在线 Bug Case 报告与跟踪支持

电话支持服务：5×8 或 7×24 小时电话响应

邮件支持服务：对用户的服务邮件进行响应和支持

部署服务：批量部署服务支持

现场服务 巡检服务：定期用户使用情况巡检

应急服务：现场应急响应与事件处理

使用培训：统信服务器操作系统与桌面操作系统的用户使用

培训

培训服务 管理培训：面向服务器操作系统与桌面操作系统管理员的安

装、运维、排错等技能培训

研发培训：基于国产与开源操作系统下的多种研发技术培训

系统定制服务：根据客户需求对操作系统镜像进行定制

定制服务 迁移研发服务：其他系统到统信服务器操作系统 V20 的应用

迁移研发级支持

统信软件技术有限公司 ©版权所有 第 23
页
统信私有化应用商店 V2.1 产品白皮书

7.2. 联系我们

统信软件技术有限公司

Uniontech Software Technology Co.,Ltd.

总部地址：北京经济技术开发区科谷一街 10 号院 12 号楼。

www.uniontech.com 400-8588-488

统信软件技术有限公司 ©版权所有 第 24
页