涂敏 萬雪勇 江西警察學院安全管理系 南昌市 330100

移動警務應用平臺技術研究

涂敏 萬雪勇 江西警察學院安全管理系 南昌市 330100

移動警務應用平臺將打造一個全新的移動應用平臺，將無線通訊、有線通訊、信息網(wǎng)絡、移動設備、目標定位、視頻監(jiān)控系統(tǒng)緊密結(jié)合起來，提高對路面防控力量的綜合指揮協(xié)調(diào)能力，形成高效、快捷、統(tǒng)一、權威的指揮體系和多警種聯(lián)動的應急反應機制，實現(xiàn)點線面相結(jié)合，各警種優(yōu)勢互補，動態(tài)性的、立體型的警務運行模式。

移動警務 平臺 安全 系統(tǒng)

0、引言

我國公安信息化工作經(jīng)過近幾年的建設，目前已建立了覆蓋省、市、縣公安局以及公安基層單位的公安信息網(wǎng)，建設了公安專用光纜網(wǎng)和千兆IP網(wǎng)，實現(xiàn)了數(shù)據(jù)、語音、圖像“三網(wǎng)融合”，開發(fā)了100多個信息系統(tǒng)，廣泛運用于指揮決策、打擊防范、行政管理、隊伍建設等各個方面，并在此基礎上，著手推進信息系統(tǒng)整合，努力實現(xiàn)信息共享和綜合應用。

但由于缺乏移動應用的支撐，公安民警在辦理部分業(yè)務工作時存在一些不足：如出警時無法實時查詢公安網(wǎng)數(shù)據(jù)，無法現(xiàn)場完成接報案事件、人口信息等基礎信息采集上報工作，不能利用公安信息資源進行信息綜合分析等。

為促進公安機關更加充分、全面地利用現(xiàn)有公安網(wǎng)絡和信息資源，進一步發(fā)揮現(xiàn)有公安業(yè)務應用系統(tǒng)的作用，使得街面執(zhí)勤民警能夠安全并實時查詢相關業(yè)務數(shù)據(jù)、采集警務基礎信息，在確保公安業(yè)務數(shù)據(jù)安全的前提下，方便民警日常警務工作，更有效地開展執(zhí)法、執(zhí)勤工作，并為市民群眾提供現(xiàn)場辦理的便利，建設移動警備接入平臺及應用系統(tǒng)已勢在必行。

1、系統(tǒng)的總體架構(gòu)

公安信息公網(wǎng)移動接入及應用系統(tǒng)總體架構(gòu)如下圖所示：

圖1 公安信息公網(wǎng)移動接入及應用系統(tǒng)總體架構(gòu)

第一層是公安信息移動應用的使用者，所使用移動設備包括PDA、手機、車載移動設備、筆記本電腦等各種移動終端設備。

第二層是移動通信網(wǎng)絡，包括各種公共移動通信網(wǎng)絡。

第三層是移動接入服務平臺，它負責移動終端的安全接入，同時移動終端的訪問請求傳遞到應用服務平臺。

第四層是放在移動接入?yún)^(qū)內(nèi)的移動應用服務平臺。

第五層是網(wǎng)絡安全隔離層，它使得公安信息網(wǎng)與移動接入?yún)^(qū)在任何一個時刻都不會直接相互連接，在實現(xiàn)公安信息網(wǎng)和移動接入?yún)^(qū)隔離的同時，還負責公安信息網(wǎng)和移動接入?yún)^(qū)之間的數(shù)據(jù)傳遞和轉(zhuǎn)發(fā)。

第六層是放在公安信息網(wǎng)內(nèi)的移動應用服務平臺和移動數(shù)據(jù)同步模塊。移動應用服務平臺響應并處理來自移動接入平臺的移動應用請求，利用公安信息網(wǎng)內(nèi)的應用系統(tǒng)、數(shù)據(jù)庫、綜合查詢平臺和應用支撐平臺，滿足公安移動應用的需要。移動應用同步系統(tǒng)負責公安信息網(wǎng)與移動接入?yún)^(qū)的數(shù)據(jù)同步工作，移動數(shù)據(jù)同步模塊向外網(wǎng)移動應用數(shù)據(jù)庫提供數(shù)據(jù)。

第七層是應用支撐平臺，它是面向應用程序的，是為應用系統(tǒng)提供運行環(huán)境。應用支撐平臺中的認證系統(tǒng)對用戶提供統(tǒng)一認證，實現(xiàn)一點登錄全網(wǎng)漫游。在實現(xiàn)跨地區(qū)跨部門的業(yè)務處理時應通過應用支撐平臺中的請求代理服務系統(tǒng)和公共數(shù)據(jù)交換系統(tǒng)實現(xiàn)不同地區(qū)、不同系統(tǒng)之間的互聯(lián)、互通、互訪。

第八層是系統(tǒng)運行環(huán)境，包括計算機網(wǎng)絡、主機、數(shù)據(jù)庫、應用中間件環(huán)境，它為公安信息公網(wǎng)移動接入及應用系統(tǒng)提供了物理上的保證。

圖中左、右、中三部分分別為安全保障體系、運行管理體系和標準規(guī)范體系，它們始終貫穿于該圖的各個層面。對各層面的訪問操作、運行管理、開發(fā)設計進行有效的控制和規(guī)范，保證和維護各個層次正常有序地工作。

2、技術方案

系統(tǒng)平臺的建設采用Java EE作為軟件開發(fā)平臺，JBoss或WebLogic作為系統(tǒng)應用中間件、Oracle作為系統(tǒng)數(shù)據(jù)庫軟件系統(tǒng)，部署于Unix或Windows操作系統(tǒng)環(huán)境中。

圖2 系統(tǒng)部署結(jié)構(gòu)圖

移動警務平臺主要由移動終端和移動警務后臺支撐系統(tǒng)組成，利用短信、GSM、GPRS、CDMA、3G、WIFI等無線通信技術，與公安業(yè)務信息系統(tǒng)無縫連接，實現(xiàn)移動信息查詢、采集、業(yè)務審批、通知等功能。

圖3 移動警務應用平臺軟件整體架構(gòu)圖

從軟件體系結(jié)構(gòu)上看，系統(tǒng)主要包括移動警務管理平臺與移動終端2部分。

系統(tǒng)軟件整體架構(gòu)采用多層結(jié)構(gòu)，對應如圖所示的左邊第二列，將用戶界面、安全認證、業(yè)務邏輯、數(shù)據(jù)訪問、數(shù)據(jù)存儲、網(wǎng)絡傳輸?shù)裙δ芊珠_，上層使用下層提供的服務，各層之間保持相對獨立，只要服務接口不變，某一層發(fā)生變化時不會導致整個系統(tǒng)重寫。移動終端上的軟件系統(tǒng)也采用類似的分層結(jié)構(gòu)，如圖右邊所示。這種分層結(jié)構(gòu)大大提高了系統(tǒng)的開放性、靈活性、可擴展性。

移動終端采用先進的技術，使大多數(shù)移動設備均可連接到移動警務后臺支撐系統(tǒng)，查詢、采集公安業(yè)務數(shù)據(jù),實現(xiàn)公安警務人員的移動辦公。普通手機可以通過GSM短信形式查詢公安警務信息，智能手機和PDA可以通過在線實時查詢、采集的方式應用。

3、系統(tǒng)業(yè)務模塊

移動警務系統(tǒng)將打造一個全新的移動應用平臺，將無線通訊、有線通訊、信息網(wǎng)絡、移動設備、目標定位、視頻監(jiān)控系統(tǒng)緊密結(jié)合起來，提高對路面防控力量的綜合指揮協(xié)調(diào)能力，形成高效、快捷、統(tǒng)一、權威的指揮體系和多警種聯(lián)動的應急反應機制，實現(xiàn)點線面相結(jié)合，各警種優(yōu)勢互補，動態(tài)性的、立體型的警務運行模式。

公安系統(tǒng)業(yè)務眾多，擬需使用移動警務平臺的項目也眾多，為了便于公安業(yè)務系統(tǒng)從PC平臺上移植到移動智能終端上，我們開發(fā)的移動警務系統(tǒng)采用業(yè)務配置技術，可將現(xiàn)有的PC平臺業(yè)務順暢的移植到移動智能終端上。同時，為了盡可能降低系統(tǒng)使用費用，系統(tǒng)采用Dot.Net和J2EE技術，讓所有移動設備（包括智能手機、PDA、筆記本等）均可使用系統(tǒng)，享受移動警務系統(tǒng)帶來的便利。

根據(jù)移動警務應用平臺的業(yè)務需求，系統(tǒng)應實現(xiàn)以下主要業(yè)務模塊：

3.1、移動警務短信應用平臺

移動警務短信應用依托于移動安全終端系統(tǒng)、安全SIM、安全短信網(wǎng)關等技術，利用安全SIM卡寫卡器將包含公安業(yè)務功能的信息燒錄入到安全SIM卡，并裝置在手機等移動終端上，從而完成短信群發(fā)、綜合查詢、系統(tǒng)功能設置等公安業(yè)務功能。移動安全終端系統(tǒng)可在普通手機上應用，也可應用于PDA、智能手機等移動設備。采用口令方式登陸公安業(yè)務菜單。

移動警務短信應用主要完成短信群發(fā)、綜合查詢、系統(tǒng)功能設置等功能。

3.2、移動綜合查詢系統(tǒng)(實時在線模塊)

移動警務實時在線查詢功能，采用智能手機和PDA,通過GPRS/EDGE/CDMA/3G等無線通信技術,查詢公安網(wǎng)內(nèi)的各類業(yè)務數(shù)據(jù)。實時在線查詢功能主要包含以下內(nèi)容：

公安信息綜合查詢功能是公安機關移動警務平臺的核心應用，公安信息綜合查詢業(yè)務數(shù)據(jù)涵蓋了車輛信息、駕駛?cè)诵畔?、交通違法信息、常住人口、暫住人口、交通事故、涉案人員、在逃人員、被盜搶車輛等公安部八大資源數(shù)據(jù)庫的所有信息；對這些信息的些查詢不是孤立的單項查詢、而是按照人員查詢、案/事件查詢、物品查詢、機構(gòu)查詢和地點查詢等五要素關聯(lián)規(guī)則進行的關聯(lián)綜合查詢以及異地交叉查詢。

3.3、交通違法接入平臺

此功能模塊是一套功能完善的交通違法處理系統(tǒng)，系統(tǒng)與綜查系統(tǒng)功能緊密結(jié)合，路面執(zhí)勤民警可以實時從后臺系統(tǒng)獲得本地機動車、駕駛?cè)?、交通違章等交通管理的詳細信息及關聯(lián)信息，在完成交通違法移動糾章的同時，可完成與其他有關數(shù)據(jù)庫的自動比對，對重點管控對象、犯罪在逃人員、盜搶車輛、盜搶槍支、假機動車牌證、逾期年審年檢、超分駕駛?cè)?、交通違法未處理或超過三個月未繳納罰款駕駛?cè)?、交通事故逃逸人員或涉案車輛等情況進行自動比對和報警。

3.4、交通違法業(yè)務處理系統(tǒng)

交通違法處理系統(tǒng)后臺負責對終端輸入的數(shù)據(jù)進行匯總，除完成決定書編號生成、違法信息數(shù)據(jù)接收、信息錄入數(shù)據(jù)庫工作、文書管理、信息分析統(tǒng)計（包含交巡警個人執(zhí)法業(yè)務統(tǒng)計）、提交逾期三個月未繳納罰款駕駛?cè)诵畔ⅰ⑻峤怀竹{駛?cè)诵畔⒌裙δ芡?，并將強制措施憑證信息鏡像到公安外網(wǎng)鏡像庫中，通過與指定繳費銀行接口程序，在交通違法當事人繳納處罰費用后，接收銀行繳納信息以備核銷。

3.5、短信群呼與協(xié)查通報系統(tǒng)

短信群呼和協(xié)查通報功能利用手機短信，在可實現(xiàn)信息加密的情況下完成協(xié)查通報、通知、通告、郵件到達等信息的群呼服務，實現(xiàn)“推拉互動”的協(xié)查通報。協(xié)查與通報信息主要以“推”的形式主動分發(fā)給相關民警；民警也可以隨時以“拉”的形式，查找當前最新的協(xié)查與通報信息；并支持一人多組的分組管理功能和多級的分組控制功能。

4、系統(tǒng)安全體系

4.1、軟硬件平臺安全

軟硬件平臺安全通過公安信息系統(tǒng)公鑰基礎設施與授權管理體系以及本系統(tǒng)配置的密碼算法及其硬件實現(xiàn)，采用對密碼資源的存儲加密、對設備使用者的身份認證和訪問控制，保證軟硬件平臺的安全。

4.2、網(wǎng)絡設備安全

通過本系統(tǒng)配置的移動接入安全設備實現(xiàn)移動安全終端的身份認證和訪問控制，通過數(shù)據(jù)加密機制保證傳輸數(shù)據(jù)的機密性。

4.3、移動接入安全

配置網(wǎng)關和網(wǎng)絡防火墻，實現(xiàn)用戶終端設備身份認證和接入控制。

4.4、安全控制管理

采用證書管理、授權管理、密碼管理、審計管理以及入侵檢測管理與控制等安全機制，實現(xiàn)系統(tǒng)全面的安全管理與控制。

5、總結(jié)

移動警務應用平臺將打造一個全新的移動應用平臺，將無線通訊、有線通訊、信息網(wǎng)絡、移動設備、目標定位、視頻監(jiān)控系統(tǒng)緊密結(jié)合起來，提高對路面防控力量的綜合指揮協(xié)調(diào)能力，形成高效、快捷、統(tǒng)一、權威的指揮體系和多警種聯(lián)動的應急反應機制，實現(xiàn)點線面相結(jié)合，各警種優(yōu)勢互補，動態(tài)性的、立體型的警務運行模式。同時，借助于警務系統(tǒng)良好的兼容性和擴展性，實現(xiàn)公安系統(tǒng)內(nèi)部全面的移動互聯(lián)和綜合業(yè)務解決方案，解決公安機關和廣大民警在移動狀態(tài)下處理公安業(yè)務的需要，最大限度地發(fā)揮公安機關打擊犯罪、服務群眾的職能，進一步推進公安系統(tǒng)信息化的建設。

［1］公安信息公網(wǎng)移動接入及應用系統(tǒng)建設技術指導書

［2］公安信息移動接入及應用系統(tǒng)安全管理暫行規(guī)定

1009-0940(2014)-3-0015-04

2014-7-12