周千里

（1.北京市公安局科技信息化部，北京 100740；2.警務(wù)物聯(lián)網(wǎng)應(yīng)用技術(shù)公安部重點(diǎn)實(shí)驗(yàn)室，北京 100740）

基于關(guān)注人員動(dòng)態(tài)感知技術(shù)的警務(wù)物聯(lián)網(wǎng)構(gòu)架研究

周千里1，2

（1.北京市公安局科技信息化部，北京 100740；2.警務(wù)物聯(lián)網(wǎng)應(yīng)用技術(shù)公安部重點(diǎn)實(shí)驗(yàn)室，北京 100740）

在當(dāng)前全球范圍內(nèi)不斷增加的恐怖襲擊威脅下，公安機(jī)關(guān)和相關(guān)執(zhí)法機(jī)構(gòu)試圖找到更有效的方法來(lái)實(shí)現(xiàn)對(duì)重點(diǎn)關(guān)注人員的監(jiān)測(cè)和預(yù)警。物聯(lián)網(wǎng)技術(shù)手段的出現(xiàn)為實(shí)現(xiàn)這個(gè)目標(biāo)提供了可能，但采用什么體系架構(gòu)更加有利于實(shí)現(xiàn)這個(gè)目標(biāo)是一個(gè)挑戰(zhàn)。本文通過(guò)現(xiàn)有架構(gòu)和實(shí)際需求的具體分析，基于分層模式提出了一個(gè)分布式的、可互操作的、適應(yīng)于警務(wù)工作的物聯(lián)網(wǎng)體系結(jié)構(gòu)，來(lái)解決我們傳統(tǒng)物聯(lián)網(wǎng)架構(gòu)中遇到的問(wèn)題，為解決實(shí)際工作需求提供了一種全新思路。

警務(wù)物聯(lián)網(wǎng)；動(dòng)態(tài)感知；體系架構(gòu)

1 引言

從1998年MIT提出物聯(lián)網(wǎng)概念，物聯(lián)網(wǎng)已經(jīng)邁過(guò)了17年的光景，社會(huì)公共安全是我國(guó)最早開展物聯(lián)網(wǎng)試點(diǎn)示范應(yīng)用的領(lǐng)域之一，經(jīng)過(guò)幾年的摸索，不論是在應(yīng)用理論、體系構(gòu)架、標(biāo)準(zhǔn)規(guī)范以及示范成果方面，都取得了可喜的成績(jī)。目前，公安機(jī)關(guān)開展的物聯(lián)網(wǎng)應(yīng)用是在與“物物相連”概念最為接近的公安應(yīng)用上尋找突破口，如智能交通管理、警用武器裝備管理、車牌識(shí)別和車輛電子標(biāo)識(shí)等。但筆者認(rèn)為，這些方面的應(yīng)用從本質(zhì)上看，在技術(shù)架構(gòu)和功能上，還只是傳統(tǒng)行業(yè)信息化升級(jí)的概念包裝而已，并沒(méi)有將物物相連、互聯(lián)共享、智能應(yīng)用完全融入系統(tǒng)建設(shè)，實(shí)現(xiàn)最大化的警力解放。

針對(duì)人的管理是警務(wù)工作最為核心的應(yīng)用，利用技術(shù)手段對(duì)關(guān)注人員的社會(huì)活動(dòng)進(jìn)行動(dòng)態(tài)感知和行為刻畫，將突破現(xiàn)有重點(diǎn)人員管控模式，大大提升警務(wù)工作水平和效能，將物聯(lián)網(wǎng)在社會(huì)公共安全領(lǐng)域的應(yīng)用提升到新高度。基于大數(shù)據(jù)的網(wǎng)上活動(dòng)人員特征刻畫在互聯(lián)網(wǎng)企業(yè)和商業(yè)活動(dòng)中已經(jīng)應(yīng)用得非常成熟，但目前各地公安機(jī)關(guān)卻還沒(méi)有利用物聯(lián)網(wǎng)在這方面取得有相關(guān)應(yīng)用成效的成功案例。

本文不對(duì)基于人員個(gè)體的相關(guān)感知技術(shù)和識(shí)別技術(shù)進(jìn)行討論，而是主要研究在相關(guān)感知技術(shù)成熟的條件下，如何搭建最佳的物聯(lián)網(wǎng)體系構(gòu)架，實(shí)現(xiàn)對(duì)社會(huì)人員的動(dòng)態(tài)感知和監(jiān)測(cè)，為防范重點(diǎn)關(guān)注人員的違法犯罪行為提供預(yù)測(cè)和預(yù)警。

2 關(guān)注人員動(dòng)態(tài)感知的可行性分析

針對(duì)關(guān)注人員的查控，公安機(jī)關(guān)已經(jīng)有了很多手段（不包括技術(shù)偵查手段），如身份登記、核查錄入、盤查、走訪等傳統(tǒng)方式，但傳統(tǒng)方式對(duì)于人的感知主要還是以簡(jiǎn)單的比對(duì)為主，將被查人員與黑名單庫(kù)進(jìn)行比對(duì)，出現(xiàn)吻合即報(bào)警的模式。這種模式提取的人的身份特征是以身份證號(hào)碼和姓名為主，沒(méi)有其他的方式對(duì)人員進(jìn)行確認(rèn)，因此這種模式的適用范圍比較局限（賓館、洗浴、網(wǎng)吧等需要實(shí)名登記的場(chǎng)所），應(yīng)用方式相對(duì)被動(dòng)，主動(dòng)性不強(qiáng)，類似“守株待兔”。

隨著犯罪分子反偵查意識(shí)增強(qiáng)，犯罪模式的不斷變化，作案流動(dòng)性增大，高科技應(yīng)用能力的提升，采用傳統(tǒng)方式的人員管控模式已經(jīng)不再適應(yīng)現(xiàn)有日益嚴(yán)峻的反恐形勢(shì)。在大數(shù)據(jù)條件下，面對(duì)新形勢(shì)提出的新要求，人員管控模式將以大數(shù)據(jù)為支撐，實(shí)現(xiàn)簡(jiǎn)單的人員數(shù)據(jù)比對(duì)碰撞模式向智能人員個(gè)體跟蹤、智能模式識(shí)別的跨越，真正做到“防范在先、預(yù)警在前”，達(dá)到對(duì)關(guān)注對(duì)象的預(yù)知預(yù)判，實(shí)現(xiàn)“預(yù)測(cè)警務(wù)”（Predictive policing）的要求。

隨著各類科技的飛速發(fā)展，利用多傳感手段實(shí)現(xiàn)對(duì)特定目標(biāo)的跟蹤與分析已經(jīng)變成可能。

（1）前沿的個(gè)體生物特征識(shí)別技術(shù)不斷發(fā)展，如遠(yuǎn)距離、高通量虹膜識(shí)別技術(shù)，聲紋特征個(gè)體識(shí)別技術(shù)，動(dòng)態(tài)人臉識(shí)別技術(shù)，步態(tài)特征識(shí)別等，正在逐步突破技術(shù)瓶頸，走向成熟；移動(dòng)互聯(lián)網(wǎng)的普及也使得對(duì)人員攜帶移動(dòng)設(shè)備的監(jiān)控和跟蹤成為可能。另外，各種基于個(gè)體識(shí)別的技術(shù)還在不斷被發(fā)明，如掌紋、靜脈、步態(tài)等方式，讓更加精確掌控人員個(gè)體提供了條件。

（2）從目前針對(duì)人員個(gè)體的識(shí)別設(shè)備來(lái)看，視頻、生物特征識(shí)別、射頻讀取、電子設(shè)備定位等前端設(shè)備，有別于一般的物聯(lián)網(wǎng)傳感器單片機(jī)（SoC），處理存儲(chǔ)能力和能耗不是考慮的主要因素，這些設(shè)備都具有穩(wěn)定的電源支持和強(qiáng)大的處理和存儲(chǔ)能力，為數(shù)據(jù)的共享和交互奠定了基礎(chǔ)。

（3）從分布上講，基于人員感知的設(shè)備需要大范圍部署，且實(shí)時(shí)性、準(zhǔn)確性要求很高，而隨著人們對(duì)社會(huì)安全感的不斷提升，人力成本的提高，技防設(shè)施的建設(shè)越來(lái)越受到重視，政府、社會(huì)、企業(yè)、個(gè)人投入近年力度都很大，這為在社會(huì)面實(shí)現(xiàn)對(duì)關(guān)注人員的動(dòng)態(tài)信息采集提供了最為有利的基礎(chǔ)條件。

雖然前端感知手段的發(fā)展日新月異，但要實(shí)現(xiàn)有效的人員管控應(yīng)用模式，需要在手段的整合和后臺(tái)數(shù)據(jù)的融合上下大功夫，否則又將再次成為傳統(tǒng)手段的延伸和擴(kuò)大，這就需要對(duì)物聯(lián)網(wǎng)的架構(gòu)進(jìn)行根本的再造，且這類應(yīng)用的特點(diǎn)為架構(gòu)的再造也提供了條件，具備可行性。

3 適用于關(guān)注人員感知的物聯(lián)網(wǎng)架構(gòu)需求

3.1 現(xiàn)有體系架構(gòu)的分析

現(xiàn)階段，我們通常將公安物聯(lián)網(wǎng)技術(shù)架構(gòu)說(shuō)成“四層兩支撐”，四層即“感知層、傳輸層、支撐層、應(yīng)用層”，兩支撐即“安全、標(biāo)準(zhǔn)”，如圖1所示。從這種架構(gòu)能夠很好滿足現(xiàn)有以傳統(tǒng)信息化為特征的應(yīng)用系統(tǒng)，但隨著更加廣泛的物物相連，此架構(gòu)也存在一些不足：

一是傳感器和控制器受控于后端平臺(tái)，自主能力不強(qiáng)，后端平臺(tái)成為整個(gè)系統(tǒng)的核心和單點(diǎn)故障，可靠性受影響；二是大量信息回傳造成，網(wǎng)絡(luò)和平臺(tái)的處理壓力；三是信息傳輸和集中存儲(chǔ)造成信息安全方面存在較大隱患；四是大數(shù)據(jù)時(shí)代要求信息實(shí)時(shí)性強(qiáng)，集中分發(fā)式的架構(gòu)造成了中間環(huán)節(jié)過(guò)多，過(guò)多中間環(huán)節(jié)延誤了信息價(jià)值的產(chǎn)生，一種更加直接的架構(gòu)需要建立，滿足相關(guān)需求。

圖1 傳統(tǒng)物聯(lián)網(wǎng)體系架構(gòu)圖

作個(gè)更加形象的比喻，現(xiàn)有架構(gòu)打通了毛細(xì)血管與心臟的主動(dòng)脈，但在毛細(xì)血管內(nèi)部的微循環(huán)還沒(méi)有建立起來(lái)，局部自主性不強(qiáng)，任何前端末梢的血液活動(dòng)都需要回到心臟來(lái)完成，降低了效率。在實(shí)際應(yīng)用中，我們發(fā)現(xiàn)，所有不同類型的信息處理和共享都需要回到后端系統(tǒng)來(lái)開展，傳感器與傳感器之間的聯(lián)系實(shí)質(zhì)上是通過(guò)應(yīng)用系統(tǒng)與應(yīng)用系統(tǒng)的后臺(tái)數(shù)據(jù)共享來(lái)完成的，而現(xiàn)階段系統(tǒng)間信息共享要突破行政、網(wǎng)絡(luò)、數(shù)據(jù)等多個(gè)層面的限制才能實(shí)現(xiàn)，發(fā)揮大數(shù)據(jù)的效能變得異常困難。

圖2 傳統(tǒng)物聯(lián)網(wǎng)系統(tǒng)的實(shí)際組成

3.2 新架構(gòu)的需求

警務(wù)物聯(lián)網(wǎng)架構(gòu)需要滿足如下特點(diǎn)，才能最大限度的應(yīng)用現(xiàn)有社會(huì)傳感器資源：

（1）任何傳感器之間可互聯(lián)：不同的前端感知設(shè)備要能夠以通用的、開放的接口協(xié)議對(duì)上層應(yīng)用提供服務(wù)，如圖2所示。如果不同廠家的產(chǎn)品只能夠利用自家私有的、專用的協(xié)議對(duì)外提供服務(wù)，那么要將這類產(chǎn)品融入到警務(wù)物聯(lián)網(wǎng)的整體應(yīng)用中是不太可能的。沒(méi)有開放和共享，要實(shí)現(xiàn)社會(huì)前端資源的互聯(lián)互通和融合應(yīng)用是不能夠?qū)崿F(xiàn)的。不論是誰(shuí)建設(shè)的、誰(shuí)家的產(chǎn)品，必須要在統(tǒng)一的共享環(huán)境下應(yīng)用，才能夠發(fā)揮整體合力?？上驳氖牵谥悄芗揖宇I(lǐng)域，我們已經(jīng)看到了如All Seen2AllSeen 聯(lián)盟最初的框架來(lái)源于 AllJoyn 開源項(xiàng)目，主要由高通創(chuàng)新中心驅(qū)動(dòng)。無(wú)論是終端產(chǎn)品、應(yīng)用、服務(wù)，通過(guò) AllJoyn 就可以互相通信。AllJoyn是由開放、統(tǒng)一的框架和核心服務(wù)組成，讓開發(fā)人員透過(guò)其軟件開發(fā)框架，可以開發(fā)點(diǎn)對(duì)點(diǎn)及多螢?zāi)坏膽?yīng)用，以便使鄰近的作業(yè)系統(tǒng)、應(yīng)用或裝置得以相互串聯(lián)、控制及共享資源。AllSeen聯(lián)盟最終希望打造一個(gè)開放的軟件架構(gòu)，可以讓家中的電視、機(jī)上盒、路由器、智能照明系統(tǒng)和其他設(shè)備無(wú)縫地連接起來(lái)，并跨越iOS、Android、Windows 或 Mac 等不同的作業(yè)系統(tǒng)。AllSeen 聯(lián)盟中的知名機(jī)構(gòu)及廠商包括 Linux 基金會(huì)、高通、LG、夏普、海爾、松下、HTC、Silicon Image、TP-Link、思科等，涵蓋了處理器廠商、網(wǎng)路基礎(chǔ)設(shè)施商、路由器廠商、家庭終端廠商等。這種跨領(lǐng)域的組成，有助于真正發(fā)展出一套大家都能通用的物聯(lián)網(wǎng)互連架構(gòu)。等聯(lián)盟，開啟了前端設(shè)備的共享共用探索之路，這也是未來(lái)社會(huì)公共安全領(lǐng)域感知設(shè)備建設(shè)的必經(jīng)之路。

（2）物與物相聯(lián)形成開放的基礎(chǔ)物聯(lián)網(wǎng)絡(luò)：具有開放的基礎(chǔ)物聯(lián)網(wǎng)絡(luò)。基礎(chǔ)物聯(lián)網(wǎng)絡(luò)是各個(gè)前端設(shè)備提供不同服務(wù)的基礎(chǔ)，目前基于IP協(xié)議的各類前端設(shè)備將成為傳感器的主力軍，互聯(lián)網(wǎng)正成為承載這些服務(wù)的最佳平臺(tái)，如何將不同網(wǎng)絡(luò)的設(shè)備、不同用途的應(yīng)用有效融合在一起，將是綜合應(yīng)用社會(huì)傳感資源的重要基礎(chǔ)。

（3）上層應(yīng)用獨(dú)立于基礎(chǔ)物聯(lián)網(wǎng)絡(luò)和設(shè)備。上層應(yīng)用不能受限于每一種或幾種傳感器，應(yīng)該具備隨著需求的變化，方便接入不同信息采集前端的能力；每種前端設(shè)備也要具備向不同應(yīng)用提供不同服務(wù)的能力。只有實(shí)現(xiàn)了“設(shè)備無(wú)關(guān)性、網(wǎng)絡(luò)無(wú)關(guān)性、應(yīng)用無(wú)關(guān)性”后，真正意義上的物聯(lián)網(wǎng)時(shí)代才會(huì)到來(lái)。

原有的信息系統(tǒng)體系架構(gòu)變得扁平化、去中心化，應(yīng)用與設(shè)備站在新體系架構(gòu)中處在“平等”地位，通過(guò)物聯(lián)總線相連，通過(guò)物聯(lián)網(wǎng)絡(luò)支撐，所有應(yīng)用、設(shè)備、管理服務(wù)都掛接在物聯(lián)總線上，實(shí)現(xiàn)數(shù)據(jù)共享、服務(wù)共享?！皯?yīng)用即服務(wù)”（AaaS）、“設(shè)備即服務(wù)”（DaaS）、“連接即服務(wù)（CaaS）”成為可能，這種應(yīng)用與設(shè)備松耦合架構(gòu)，為公安機(jī)關(guān)整合社會(huì)資源和各類傳感器提供了前所未有的靈活性和自由度。

4 基于總線的物聯(lián)網(wǎng)架構(gòu)

4.1 構(gòu)架特征

為實(shí)現(xiàn)基于關(guān)注人員的動(dòng)態(tài)精確管控，基于社會(huì)人員感知的物聯(lián)網(wǎng)架構(gòu)將具備更高的安全性、更大的包容性、更強(qiáng)的靈活性、更多的開放性。技術(shù)架構(gòu)設(shè)計(jì)上，需要考慮到如下的因素：

（1）接入?yún)f(xié)議的標(biāo)準(zhǔn)化。借鑒ESB（企業(yè)服務(wù)總線）實(shí)現(xiàn)不同企業(yè)信息系統(tǒng)應(yīng)用的互聯(lián)共享的方式，最大的特點(diǎn)是不同應(yīng)用能夠以標(biāo)準(zhǔn)化的接口提供服務(wù)，并可基于標(biāo)準(zhǔn)化傳輸方式（Message）、采用標(biāo)準(zhǔn)化協(xié)議進(jìn)行調(diào)用。隨著芯片處理能力的不斷攀升，在前端傳感設(shè)備上提供標(biāo)準(zhǔn)化的物聯(lián)服務(wù)將不存在問(wèn)題，不具備這種能力的已建設(shè)備也可以通過(guò)協(xié)議轉(zhuǎn)化網(wǎng)關(guān)實(shí)現(xiàn)。在協(xié)議方面，HTTP是應(yīng)用最為廣泛的聯(lián)網(wǎng)協(xié)議，對(duì)于設(shè)備而言，簡(jiǎn)單的GET 和POST就可以實(shí)現(xiàn)請(qǐng)求服務(wù)的目的，只是在定義協(xié)議標(biāo)準(zhǔn)的時(shí)候要充分考慮到前端感知設(shè)備的內(nèi)部存儲(chǔ)容量和耗能問(wèn)題，需要對(duì)協(xié)議進(jìn)行優(yōu)化設(shè)計(jì)。

（2）強(qiáng)大的擴(kuò)展能力。擴(kuò)展性有兩個(gè)層面，一是各類傳感器接入物聯(lián)總線更加開放和靈活，不論是社區(qū)里的門卡控制設(shè)備還是地鐵里的閘機(jī)讀卡設(shè)備，只要能夠按照相關(guān)協(xié)議要求，就能靈活掛接到警務(wù)物聯(lián)網(wǎng)總線上，進(jìn)入物聯(lián)體系，為上層應(yīng)用提供服務(wù)了，這種強(qiáng)大的擴(kuò)展能力為社會(huì)傳感器資源的利用帶來(lái)了巨大的便利；另外一端，作為掛接在物聯(lián)總線的應(yīng)用而言，服務(wù)器端需要在處理能力和存儲(chǔ)方面具備強(qiáng)大的擴(kuò)展能力，同時(shí)，軟件在處理分配優(yōu)化方面也需要具備靈活擴(kuò)展的能力。因?yàn)榍岸说撵`活接入必然給后端應(yīng)用的硬件和軟件帶來(lái)壓力，具備彈性擴(kuò)展能力的后臺(tái)軟硬件支撐環(huán)境對(duì)于業(yè)務(wù)的流暢開展和建設(shè)成本的控制有著重要意義。

（3）更高等級(jí)的安全性。高開放性和高共享性必然帶來(lái)安全性的降低，但基于關(guān)注人員感知的警務(wù)物聯(lián)網(wǎng)應(yīng)用需要更好的安全性。物聯(lián)網(wǎng)的安全隱患來(lái)自于兩類，一類是互聯(lián)網(wǎng)固有的安全風(fēng)險(xiǎn)，比如一些設(shè)備提供服務(wù)時(shí)沒(méi)有用的端口沒(méi)有關(guān)閉，攻擊者可以利用這類端口進(jìn)行拒絕服務(wù)攻擊（DoS），導(dǎo)致傳感器停止工作。另一類是物聯(lián)網(wǎng)傳感器的自有風(fēng)險(xiǎn)，如傳感器設(shè)備的接入認(rèn)證與訪問(wèn)控制，對(duì)于計(jì)算機(jī)終端可以利用數(shù)字證書進(jìn)行認(rèn)證和控制，但傳感器設(shè)備由于其處理和存儲(chǔ)能力的限制，不具備這些措施，就可能面臨非法設(shè)備的接入和數(shù)據(jù)的篡改風(fēng)險(xiǎn)；一些敏感數(shù)據(jù)的傳輸上，前端設(shè)備不具備非對(duì)稱加密的能力，可能導(dǎo)致數(shù)據(jù)被抓取泄密；一些黑客具備反向工程的能力，導(dǎo)致RFID芯片被破解。所有這些風(fēng)險(xiǎn)都應(yīng)該在架構(gòu)設(shè)計(jì)的初期進(jìn)行充分的考慮。

（4）設(shè)備管理與服務(wù)發(fā)現(xiàn)。設(shè)備與應(yīng)用的靈活接入導(dǎo)致了管理上的困難，而且由于不論接入的是設(shè)備還是應(yīng)用，都是以服務(wù)的形式存在，建立一套有效的服務(wù)發(fā)現(xiàn)和注冊(cè)機(jī)制就顯得尤為重要。設(shè)備管理上應(yīng)具備識(shí)別、遙弊非法接入設(shè)備的能力，自動(dòng)在線更新設(shè)備軟件的能力（OTA），遠(yuǎn)程控制能力，定位故障設(shè)備的能力；服務(wù)發(fā)現(xiàn)方面，需要建立類似Web Service管理中的“通用描述、發(fā)現(xiàn)與集成服務(wù)”（UDDI）的功能，每個(gè)服務(wù)具備一個(gè)惟一標(biāo)識(shí)，在服務(wù)管理中心進(jìn)行注冊(cè)，以使各類物聯(lián)應(yīng)用和設(shè)備能夠發(fā)現(xiàn)新的服務(wù)，同時(shí)也有利于這些服務(wù)的管理和綜合應(yīng)用。

4.2 構(gòu)架模型

我們將適用于社會(huì)關(guān)注人員感知的物聯(lián)網(wǎng)系統(tǒng)定義為分布式總線型物聯(lián)網(wǎng)架構(gòu)（Distributed IoT Bus based Architecture，DIBA），如圖3、圖4所示。該架構(gòu)分為“三層兩縱”，三層即設(shè)備接入層（Device Access）、總線服務(wù)層（Service Bus）、業(yè)務(wù)應(yīng)用層（Applications），兩縱即信息安全管理（Security）和服務(wù)發(fā)現(xiàn)管理（Services management），該結(jié)構(gòu)將原有的四層機(jī)構(gòu)進(jìn)行了扁平化設(shè)計(jì)，各類應(yīng)用和前端傳感器都在安全認(rèn)證的條件下同等掛接到總線服務(wù)層上，實(shí)現(xiàn)數(shù)據(jù)交互和服務(wù)共享，以最為簡(jiǎn)潔的模式將不同廠商、不同業(yè)主、不同公安應(yīng)用進(jìn)行連接，滿足對(duì)社會(huì)人的動(dòng)態(tài)感知和管控的需要。

圖3 DIBA體系構(gòu)架示意圖

（1）設(shè)備接入層：該層負(fù)責(zé)外界特定信息的感知采集和數(shù)據(jù)通信接入。為此，這里的設(shè)備是指具備通信能力，能夠直接或間接地接入物聯(lián)總線（Service Bus）的設(shè)備。這一層應(yīng)該包含兩個(gè)主要功能，一個(gè)是設(shè)備感知、一個(gè)是接入通信。該構(gòu)架中，這個(gè)設(shè)備可以是身份證讀取設(shè)備、生物個(gè)體特征提取設(shè)備、人臉抓取監(jiān)控頭、聲紋采集設(shè)備，每個(gè)設(shè)備必須要具備一個(gè)惟一標(biāo)識(shí)（UUID），這個(gè)標(biāo)識(shí)可以是Mac地址或其他設(shè)備固有的信息，最好是被存儲(chǔ)在不可修改的存儲(chǔ)介質(zhì)中，這個(gè)標(biāo)識(shí)既可以用于設(shè)備認(rèn)證和安全接入，也可以用來(lái)作為登記服務(wù)的標(biāo)識(shí)。同時(shí)，該設(shè)備要支持通用協(xié)議的通信連接的功能，目前，物聯(lián)網(wǎng)領(lǐng)域應(yīng)用比較廣泛的三類協(xié)議分別是HTTP/HTTPS，MQTT，CoAP(Constrained Application Protocol)。在我們的參考架構(gòu)模型中，推薦使用MQTT協(xié)議作為人員動(dòng)態(tài)感知的通信協(xié)議，HTTP協(xié)議作為備選，因?yàn)檫@兩個(gè)協(xié)議的應(yīng)用范圍比較廣、使用簡(jiǎn)單，且這兩個(gè)協(xié)議在跨防火墻或NAT時(shí)更容易（這點(diǎn)很重要，因?yàn)闃I(yè)務(wù)應(yīng)用從安全性考慮都要加裝防火墻或進(jìn)行地址轉(zhuǎn)換）。由于需要支持MQTT協(xié)議，我們?cè)谖锫?lián)總線中需要加入MQTT代理和設(shè)備庫(kù)來(lái)支持該協(xié)議。當(dāng)然，采用推薦MQTT還有一個(gè)原因就是物聯(lián)網(wǎng)設(shè)備不僅需要上傳信息，同時(shí)應(yīng)用中的控制信息也需要反向接入設(shè)備，因此，采用代理模式的MQTT雙向信息的讀取能力也是該框架看中的重要方面。

（2）總線服務(wù)層：這層是該構(gòu)架中最為重要和核心的部分，該層直接決定了實(shí)現(xiàn)各類不同設(shè)備間、設(shè)備與應(yīng)用間，甚至應(yīng)用與應(yīng)用間的互聯(lián)互通。這一層不僅要實(shí)現(xiàn)MQTT或HTTP服務(wù)的請(qǐng)求代理功能，還可以實(shí)現(xiàn)不同設(shè)備間協(xié)議轉(zhuǎn)換的功能，如將基于HTTP的API接口轉(zhuǎn)化為MQTT的消息進(jìn)行傳輸，因此，這一層需要適配現(xiàn)有不同設(shè)備的通信協(xié)議，并且需要將設(shè)備的標(biāo)識(shí)（UUID）與使用該設(shè)備的業(yè)務(wù)應(yīng)用進(jìn)行服務(wù)匹配。另外，這一層還要承擔(dān)一項(xiàng)重要的安全職責(zé)，就是實(shí)現(xiàn)設(shè)備和應(yīng)用的安全認(rèn)證及接入控制，當(dāng)該層收到設(shè)備或應(yīng)用接入請(qǐng)求時(shí)，該層將請(qǐng)求信息上傳信息安全管理層，根據(jù)設(shè)備標(biāo)識(shí)和接入管理策略反饋接入信息，最終由該層執(zhí)行允許或拒絕資源的接入。對(duì)于該層而言，不論設(shè)備還是應(yīng)用，它們都被識(shí)別為一種服務(wù)，只要按照相關(guān)規(guī)則接入的對(duì)象，就能夠?yàn)槠渌麑?duì)象提供一種服務(wù)，即“接入即服務(wù)”。

（3）業(yè)務(wù)應(yīng)用層：用戶根據(jù)不同的業(yè)務(wù)需求，從物聯(lián)總線上獲取不同設(shè)備的服務(wù)接口，利用接入的數(shù)據(jù)搭建自己的數(shù)據(jù)處理應(yīng)用系統(tǒng)。公安機(jī)關(guān)不同警種有著不同的對(duì)設(shè)備的應(yīng)用需求，不同地區(qū)的公安機(jī)關(guān)對(duì)于設(shè)備數(shù)據(jù)的使用也是不同的，因此，在該架構(gòu)中，沒(méi)有直接定義應(yīng)用系統(tǒng)的具體功能和承載能力，只是把應(yīng)用系統(tǒng)當(dāng)成為一個(gè)更加復(fù)雜的服務(wù)掛接在物聯(lián)總線上，每個(gè)應(yīng)用系統(tǒng)根據(jù)自身的業(yè)務(wù)需求去建設(shè)處理邏輯和存儲(chǔ)方式，至于應(yīng)用系統(tǒng)的具體架構(gòu)是采用云架構(gòu)、大數(shù)據(jù)Hadoop架構(gòu)或其他技術(shù)，該框架構(gòu)不做具體要求和限制，警務(wù)應(yīng)用系統(tǒng)能夠按照服務(wù)總線的模式，便捷、安全的獲取各類設(shè)備的接入信息，也可以控制這些設(shè)備的動(dòng)作。

（4）信息安全管理：該架構(gòu)中，信息安全包含了設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全。網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用安全上，與一般的IP網(wǎng)絡(luò)防護(hù)手段類似，這里不再贅述，鑒于是物聯(lián)網(wǎng)架構(gòu)，重點(diǎn)說(shuō)明設(shè)備安全方面。設(shè)備的安全管理上，該層能夠通過(guò)不同設(shè)備代理的與不同協(xié)議的設(shè)備進(jìn)行通信，設(shè)備一般分為受控設(shè)備、半受控設(shè)備和不受控設(shè)備。對(duì)于受控設(shè)備而言，設(shè)備管理服務(wù)器具備遠(yuǎn)程控制其軟件和應(yīng)用的能力，能夠在需要的時(shí)候打開和關(guān)閉該設(shè)備或部分功能，具備在線升級(jí)設(shè)備軟件和系統(tǒng)的能力，實(shí)時(shí)監(jiān)測(cè)設(shè)備的運(yùn)行狀態(tài)，這需要設(shè)備廠家完全支持該架構(gòu)和協(xié)議；對(duì)于半受控設(shè)備，設(shè)備管理服務(wù)器能夠控制部分功能，這是由設(shè)備廠商的開放性決定的；對(duì)于不受控設(shè)備，一般是處理能力較弱的小傳感器，這類設(shè)備的接入一般通過(guò)網(wǎng)關(guān)代理的方式，但這類設(shè)備的基本狀態(tài)也是可以監(jiān)控的，通過(guò)控制網(wǎng)關(guān)也可以在某種程度上管理這些設(shè)備。同時(shí)，設(shè)備安全的重要手段就是設(shè)備的訪問(wèn)控制，該層將提供數(shù)字證書分發(fā)、接入認(rèn)證、設(shè)備目錄、權(quán)限訪問(wèn)控制策略等服務(wù)，確保設(shè)備的合法合規(guī)接入。當(dāng)然，除了設(shè)備訪問(wèn)控制外，接入的業(yè)務(wù)應(yīng)用訪問(wèn)控制也需要該層完成，因此該層橫跨了三層。

圖4 DIBA物聯(lián)網(wǎng)系統(tǒng)的應(yīng)用架構(gòu)圖

（5）服務(wù)發(fā)現(xiàn)管理：當(dāng)設(shè)備或應(yīng)用安全接入物聯(lián)總線后，信息安全服務(wù)將登錄的相關(guān)信息傳到服務(wù)發(fā)現(xiàn)管理層，該層將對(duì)接入設(shè)備和應(yīng)用發(fā)起服務(wù)注冊(cè)和發(fā)現(xiàn)請(qǐng)求，在應(yīng)用層面實(shí)現(xiàn)設(shè)備與設(shè)備、設(shè)備與應(yīng)用、應(yīng)用與應(yīng)用的匹配，同時(shí)，根據(jù)注冊(cè)信息，該層能夠根據(jù)匹配列表協(xié)調(diào)多個(gè)設(shè)備與單個(gè)應(yīng)用或一個(gè)設(shè)備向多個(gè)應(yīng)用服務(wù)的問(wèn)題。

5 應(yīng)用參考場(chǎng)景

采用DIBA警務(wù)物聯(lián)網(wǎng)模型后，未來(lái)社會(huì)公共安全領(lǐng)域針對(duì)關(guān)注人員的智能應(yīng)用將有效整合社會(huì)各類感知資源，形成現(xiàn)有公安機(jī)關(guān)對(duì)人員管控的有益補(bǔ)充，更加全面、及時(shí)的發(fā)現(xiàn)和預(yù)測(cè)潛在的風(fēng)險(xiǎn)，做到“防患于未然”。

以進(jìn)出某城市的人員管控為例，將現(xiàn)有公安信息網(wǎng)進(jìn)行拓展和延伸，在物理上實(shí)現(xiàn)對(duì)社會(huì)傳感資源的聯(lián)通，物聯(lián)總線構(gòu)建在現(xiàn)有公安信息網(wǎng)上。人員的進(jìn)入管控是反恐防控的第一道關(guān)卡，需要解決了什么人、什么時(shí)間、從哪里進(jìn)出了該城市的問(wèn)題。在進(jìn)出道路卡口、機(jī)場(chǎng)、火車站、長(zhǎng)途汽車站，開展人員的全面核錄，各類人員卡口、移動(dòng)核查錄入設(shè)備、人臉識(shí)別系統(tǒng)、電子偵控等手段能夠全面、動(dòng)態(tài)、實(shí)時(shí)捕捉進(jìn)入人員各類信息，這些設(shè)備按照DIBA模型掛接在物聯(lián)總線上，為上層應(yīng)用提供服務(wù)，通過(guò)這些公安機(jī)關(guān)自建系統(tǒng)的服務(wù)，公安機(jī)關(guān)各部門能夠獲取進(jìn)出人員的個(gè)人信息、個(gè)人生物特征、進(jìn)入的時(shí)間和地點(diǎn)、相關(guān)視頻監(jiān)控錄像調(diào)用接口等。

公安機(jī)關(guān)信息中心將情報(bào)分析應(yīng)用系統(tǒng)接入物聯(lián)總線，獲取關(guān)于進(jìn)出人員的異構(gòu)海量數(shù)據(jù)，與已有的賓館住宿、銀行辦理業(yè)務(wù)、乘車、網(wǎng)吧上網(wǎng)等社會(huì)活動(dòng)方面的信息融合后，以“人員多元個(gè)體信息特征庫(kù)”為基礎(chǔ)，即可實(shí)現(xiàn)智能盯控、軌跡識(shí)別和行為模式判別，實(shí)現(xiàn)對(duì)人員的精確掌控。

刑偵部門通過(guò)物聯(lián)總線將現(xiàn)有的違法犯罪分析系統(tǒng)使用物聯(lián)網(wǎng)感知服務(wù)后，即可將相關(guān)案件的嫌疑人信息與進(jìn)出人員信息進(jìn)行比對(duì)碰撞，獲取新的線索，幫助案件開展倒查。

巡警部門可以在原有崗位勤務(wù)管理系統(tǒng)的基礎(chǔ)上，集成進(jìn)出人員相關(guān)信息，可以對(duì)比不同地點(diǎn)檢查站卡口警力與實(shí)際進(jìn)出人員數(shù)量，分析預(yù)測(cè)出每個(gè)檢查點(diǎn)、不同時(shí)間段的最佳警力配置。

所有這些能力都是在新的物聯(lián)網(wǎng)構(gòu)架下完成的，如果按照原有信息系統(tǒng)建設(shè)模式，一旦有新類型的信息接入，原有系統(tǒng)需要做加大幅度的改動(dòng)和調(diào)整，不能夠以最高效、最便捷的方式完成新服務(wù)的整合。這是新架構(gòu)為業(yè)務(wù)應(yīng)用帶來(lái)的最大優(yōu)勢(shì)。

6 結(jié)束語(yǔ)

隨著人民群眾對(duì)社會(huì)公共安全感要求的不斷提升，對(duì)重點(diǎn)關(guān)注人員的管控越來(lái)越成為衡量公安機(jī)關(guān)工作能力和水平的標(biāo)準(zhǔn)，傳統(tǒng)公安機(jī)關(guān)的面對(duì)面、人盯人的管理模式顯然已經(jīng)不適應(yīng)動(dòng)態(tài)化、無(wú)單位化、互聯(lián)網(wǎng)化的人員活動(dòng)模式，需要依靠科技手段進(jìn)行提升，而在公安機(jī)關(guān)自建信息獲取手段不能保證全天候發(fā)現(xiàn)、追溯、跟蹤關(guān)注人員的當(dāng)下，充分利用物聯(lián)網(wǎng)感知手段，引入社會(huì)傳感資源是重要的解決途徑。為適應(yīng)這種新形勢(shì)和新挑戰(zhàn)，對(duì)人員感知物聯(lián)網(wǎng)架構(gòu)進(jìn)行研究將為下一步警務(wù)物聯(lián)網(wǎng)的發(fā)展提供方向和借鑒，分布式總線型物聯(lián)網(wǎng)架構(gòu)（DIBA）是在充分分析公安機(jī)關(guān)業(yè)務(wù)應(yīng)用需求和現(xiàn)狀，以社會(huì)上各類傳感器以及未來(lái)針對(duì)人員個(gè)體識(shí)別技術(shù)發(fā)展的相關(guān)新設(shè)備為基礎(chǔ)提出的，具有一定的超前性。

雖然，要完全實(shí)現(xiàn)該構(gòu)架，不僅需要構(gòu)架中相關(guān)服務(wù)和接口規(guī)范的完整定義，形成大家共同遵守的標(biāo)準(zhǔn)，而且需要各類傳感器廠商、應(yīng)用軟件開發(fā)商、系統(tǒng)集成商、信息安全廠商的共同支持和響應(yīng)，但該框架的提出邁出了第一步，也為解決應(yīng)用需求提供了一種途徑?！?/p>

[1] Chayan Sarkar, Akshay Uttama Nambi S. N, R. Venkatesha Prasad, Abdur Rahim, A Scalable Distributed Architecture Towards Unifying IoT Applications, 2013

[2] WSO2, A Reference Architecture for the Internet of Things,http://wso2.com [Online]

[3] D. Guinard, V. Trifa, S. Karnouskos, P. Spiess, and D. Savio. Interacting with the soa-based internet of things: Discovery, query, selection, and on-demand provisioning of web services. Services Computing, IEEE Transactions on, 3(3):223-235, 2010.

[4] J. Hoebeke, G. Holderbeke, I. Moerman, M. Jacobsson, V. Prasad,N. C. WANGI, I. Niemegeers, and S. H. De Groot. Personal networkfederations. 2006.

[5] M. Kovatsch, S. Mayer, and B. Ostermaier. Moving application logic from the firmware to the cloud: Towards the thin server architecture for the internet of things. In Innovative Mobile and Internet Services in Ubiquitous Computing (IMIS), 2012 Sixth International Conference.

[6] G. M. Lee and J. Y. Kim. The internet of things: A problem statement. In Information and Communication Technology Convergence (ICTC), 2010 International Conference on, pages 517-518. IEEE, 2010.

[7] R. V. Prasad, C. Sarkar, V. S. Rao, A. R. Biswas, and I. Niemegeers. Opportunistic service provisioning in the future internet using cognitive service approximation. 28th WWRF Meeting, Athens, Greece, 2012.

[8] N. I. C. Wangi, R. V. Prasad, M. Jacobsson, and I. Niemegeers. Address autoconfiguration in wireless ad hoc networks: Protocols and techniques. Wireless Communications, IEEE, 15(1):70-80, 2008.

英國(guó)電信與歐盟簽署重要云服務(wù)協(xié)議

英國(guó)電信（BT）近日宣布與歐盟委員會(huì)簽署兩項(xiàng)合約，為包括歐洲議會(huì)、歐洲理事會(huì)以及歐洲防務(wù)局在內(nèi)的52個(gè)主要的歐洲機(jī)構(gòu)、部門和實(shí)體提供公共與私人云服務(wù)。兩個(gè)框架協(xié)議皆于去年12月授予，有效期長(zhǎng)達(dá)4年，總價(jià)值超過(guò)2,400萬(wàn)歐元。隨著框架協(xié)議的執(zhí)行，BT將按照契約實(shí)施私人云服務(wù)，并躋身最具競(jìng)爭(zhēng)力的公共云項(xiàng)目5大供應(yīng)商之列。這兩項(xiàng)協(xié)議已是歐盟委員會(huì)框架協(xié)議在2015年授予BT的第三、第四份協(xié)議，所有協(xié)議皆通過(guò)公開招標(biāo)授予。

定制化的基礎(chǔ)技術(shù)平臺(tái)可滿足歐盟對(duì)合規(guī)性、安全性以及隱私的嚴(yán)格要求。該平臺(tái)將公開云服務(wù)的速度和靈活性與私人云服務(wù)的可控性和安全性完美結(jié)合。

該服務(wù)將由分布在歐盟國(guó)家內(nèi)數(shù)個(gè)安全的數(shù)據(jù)中心托管，不僅確保高度適應(yīng)性，同時(shí)保障所有客戶數(shù)據(jù)皆存儲(chǔ)在歐盟國(guó)家內(nèi)部。這些服務(wù)將通過(guò)BT的計(jì)算機(jī)管理系統(tǒng)（CMS）整合與管理。該系統(tǒng)是一個(gè)整體的聯(lián)合性入口，可從全世界任何地點(diǎn)為客戶順暢地提供他們所需的IT服務(wù)。分析人士將其描述為BT的“秘密武器”，它顯示了BT如何在實(shí)踐操作中應(yīng)用去年發(fā)布的云中云版本。

An IoT1Architecture Towards Tracking Targeted Individuals

Zhou Qianli
(Beijing Public Security Bureau, Beijing, 100740)

The public security has been essential for people lives, especially under the circumstance of increasing terrorist attacks worldwide. Police and other involved government agencies try to find more efficient and effective ways to tackle the challenges and threats by using advance technology. The advent of Internet of Things (IoT) has provided the possibility of detecting, monitoring, tracking and predicting the potential suspects who could do harm to the innocent people. One of the major challenges in the realization of this kind of IoT applications is how to integrate all the involved IoT entities we can reach and make full use of them. Thus, the need for a new architecture has been identified through the analysis and research by this article. We propose a distributed, interoperable architecture for IoT to achieve what we want, which will overcome most of the obstacles in the process of large scale expansion of IoT. It specifically addresses heterogeneity of IoT devices, and enables seamless addition of new devices across applications. We propose a layered architecture that provides various levels of abstraction to tackle the issues such as, scalability, heterogeneity and interoperability. Using a study of a possible use case comprising elements from multiple-application domains, we illustrate the usability of the proposed architecture.

Police IoT; Tracking Targeted; Architecture

10.3969/J.ISSN.1672-7274.2016.01.001

TN923，TN91

A

1672-7274（2016）01-0001-07

1 IoT是指the Internet of Things（物聯(lián)網(wǎng)）