馬甲林

摘要：傳統(tǒng)航標業(yè)務管理信息系統(tǒng)已經(jīng)難以滿足航標管理現(xiàn)場信息采集及核查要求，同時，由于航標燈器品牌不一，信息化程度參差不齊，都極大影響一線員工現(xiàn)場記錄的工作效率。隨著“互聯(lián)網(wǎng)+”等信息技術的發(fā)展，以及智能手機的廣泛應用，航標現(xiàn)場巡檢的方式也在悄然改變。借助現(xiàn)有航標業(yè)務管理平臺，開發(fā)設計移動終端的航標現(xiàn)場巡檢APP，將現(xiàn)場工作情況及時記錄到終端中，保存最真實的現(xiàn)場資料，真正的將航標工作延伸到一線。本文系統(tǒng)介紹了該APP的功能、系統(tǒng)架構、通信協(xié)議，并重點研究了該APP的信息安全機制，防止受限信息的非授權獲取、泄露和篡改，保障系統(tǒng)的可靠運行。

關鍵詞：現(xiàn)場巡檢 安全機制 可靠性

0 引 言

傳統(tǒng)的航標現(xiàn)場巡檢維護情況都需要手動記錄，存在諸多不便，規(guī)范性、準確性也難以保證，開發(fā)一套基于安卓系統(tǒng)的航標現(xiàn)場巡檢作業(yè)APP，該系統(tǒng)以航標基礎數(shù)據(jù)庫、業(yè)務運行管理系統(tǒng)、器材維護管理系統(tǒng)為依據(jù)，綜合海e行（電子海圖APP）系統(tǒng)，為航標一線現(xiàn)場工作提供客戶端接口，完成現(xiàn)場航標巡檢維護信息核查、任務通知查看、器材周轉錄入、圖片采集及其他業(yè)務管理。數(shù)據(jù)同步到東海海區(qū)航標綜合管理信息系統(tǒng)中，從而避免現(xiàn)有手動書寫錯誤，縮短了現(xiàn)場工作報告上傳延時，極大地提高了工作效率，實現(xiàn)航標管理維護的信息化。本文重點研究了此APP系統(tǒng)的信息安全機制，通過軟件、硬件等的冗余備份和業(yè)務系統(tǒng)訪問控制和隔離來確保數(shù)據(jù)安全，保障數(shù)據(jù)的保密性、完整性、可用性、可控性等。

1 系統(tǒng)介紹

1.1系統(tǒng)功能

系統(tǒng)針對不同用戶的角色、權限進行管理，在此基礎上對日常航標的維護巡檢實現(xiàn)了航標基礎信息查看、現(xiàn)場核查、業(yè)務運行管理、器材維護管理和掃碼功能。獲取航標基礎數(shù)據(jù)、航標履歷數(shù)據(jù)、AIS基站信息，在界面直觀顯示經(jīng)緯度、編號等信息；實時查看航標遙測遙控信息，包括當前經(jīng)緯度、電流電壓、位移、歷史軌跡等，支持現(xiàn)場巡檢信息上報；服務器端按權限推送計劃任務、通知給客戶端用戶賬號，客戶端完成相應任務后可提交任務，同時上傳相關照片，查詢已完成任務及未完成任務；用戶按權限訪問服務器端數(shù)據(jù)庫，獲取相關數(shù)據(jù)列表，包括器材入庫、器材跟蹤使用、器材報廢、安裝維護保養(yǎng)時間記錄等；可掃描二維碼，讀取、上傳相關信息。

航標現(xiàn)場巡檢APP依賴于電子海圖，而航保中心相關部門之前已經(jīng)開發(fā)了海e行APP，并取得了較好的應用效果。用戶可通過海e行軟件在線或離線下載電子海圖，設計航線，接收航行警告，也可以進行海上導航、定位、測距。航標現(xiàn)場巡檢APP融合海e行相關功能，為用戶提供統(tǒng)一的接口和服務。通過APP應用，用戶可對航標信息進行圖層選擇使用，設計位置與實際位置比對，接收航標動態(tài)，查看航標、船舶軌跡回放情況等。

1.2系統(tǒng)架構

本系統(tǒng)采用三層 C/S架構，即客戶端（Client）、中間層（middleware）、服務器端（Server）。如圖1-1所示，安卓手機 APP 為客戶端，航標處中心服務器程序為服務器端，中間層數(shù)據(jù)庫及服務程序提供數(shù)據(jù)緩存、轉發(fā)、安全審查、備份等功能。服務器端使用 Visual Studio 2012開發(fā)軟件，開發(fā)語言為C++；手機 APP 端使用 Eclipse開發(fā)軟件，開發(fā)語言為java；采用 Scoket（TCP/IP）協(xié)議結合 Webservic 方式進行數(shù)據(jù)通信。

1.3通信協(xié)議

航標遙測遙控終端主要包括：AIS 航標、北斗航標、GPRS航標等。由于不同航標遙測遙控終端采用的數(shù)據(jù)格式、傳輸協(xié)議不同，所以給航標遙測遙控終端的現(xiàn)場巡檢核查帶來諸多不便。AIS 航標采用廣播方式，工作在甚高頻頻段，會有極小概率的數(shù)據(jù)傳輸錯誤發(fā)生，而AIS虛擬航標受基站覆蓋范圍影響較大。北斗航標采用北斗導航衛(wèi)星系統(tǒng)進行通信，信號覆蓋范圍廣，適用于公共網(wǎng)絡覆蓋不到的區(qū)域。目前，由于北斗遙測終端應用還未全面普及，現(xiàn)在使用北斗遙測遙控終端的成本較高，但是隨著技術的進步，北斗航標的優(yōu)勢將越來越明顯，今后兩三年內會得到極大地發(fā)展。GPRS遙測遙控終端使用應用靈活方便，但是在公共網(wǎng)絡覆蓋不到或者信號較弱的區(qū)域帶來監(jiān)控盲區(qū)和較大的維護成本。

遙測數(shù)據(jù)服務器已將上述幾種類型的數(shù)據(jù)解析，并在值班管理系統(tǒng)和動態(tài)監(jiān)管系統(tǒng)中得到應用。因此，該APP系統(tǒng)可直接讀取中心數(shù)據(jù)庫解析好的遙測數(shù)據(jù)，而且不用自己寫入遙測數(shù)據(jù)，保證了數(shù)據(jù)讀寫一致性。

2信息安全機制

每個應用系統(tǒng)都需要采取強有力的安全策略，而認清系統(tǒng)的脆弱性和潛在威脅，采取一定的安全機制對于保障網(wǎng)絡信息傳輸?shù)陌踩允种匾?。本系統(tǒng)從安全認證機制、訪問控制策略、加密機制、數(shù)據(jù)備份、數(shù)據(jù)一致性以及Android本身的安全機制等幾個方面做了論述。

2.1安全認證機制

通過一種機制來驗證活動中各方的真實身份，如使用數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。本系統(tǒng)客戶端APP使用了應用簽名機制，保障了應用發(fā)布、安裝和運行過程中的安全。Android應用打包成.apk文件，它在發(fā)布時使用開發(fā)者定義的數(shù)字簽名，這不同于通常在信息安全領域中使用權威的認證機構認證的數(shù)字證書。Android主要確保開發(fā)者和應用間是可信的，用以鑒定應用來源[1]?；趯嶋H工作的便捷性需求，本系統(tǒng)對用戶真實身份做了一定程度的驗證。

2.2訪問控制策略

（1）系統(tǒng)訪問控制

系統(tǒng)訪問控制是保障系統(tǒng)安全的第一道防線，它控制哪些用戶能夠登錄到系統(tǒng)服務器并獲取系統(tǒng)資源，以及記錄用戶登錄時間和登陸地點。用戶的訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查，只有通過上述幾個步驟，該用戶才能順利訪問系統(tǒng)。用戶口令必須經(jīng)過加密，加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密，基于測試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項式共享的口令加密，基于數(shù)字簽名方案的口令加密等。用戶還可采用一次性用戶口令或動態(tài)密碼。

（2）系統(tǒng)的權限控制

系統(tǒng)的權限控制是針對非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。系統(tǒng)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。根據(jù)訪問權限將用戶分為以下幾類：

① 系統(tǒng)管理員，負責日常的運維和管理，可以進行配置、業(yè)務管理、日志管理；

② 安全保密管理員，負責賬戶相關的管理，可以執(zhí)行權限管理、用戶審批、密碼策略等，但不能進行業(yè)務操作；

③ 安全審計員，負責監(jiān)督審計前兩類管理員的操作，僅能進行日志查看，安全保密管理員與安全審計員不能由一個人同時承擔；

④ 一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限。用戶對網(wǎng)絡資源的訪問權限可以用一個訪問控制表來描述。對目錄和文件的訪問權限一般有八種：系統(tǒng)管理員權限（Supervisor）、讀權限（Read）、寫權限（Write）、創(chuàng)建權限（Create）、刪除權限（Erase）、修改權限（MOdify）、文件查找權限（FileScan）、存取控制權限（AccessControl）。

本系統(tǒng)實現(xiàn)了用戶管理，分角色、權限讀取和上傳相關信息，避免不良人員不登錄系統(tǒng)而隨意獲取或上傳數(shù)據(jù)。

2.3加密機制

數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用。本系統(tǒng)的用戶賬號和密碼都是采用加密方式傳輸。

2.4數(shù)據(jù)備份

本系統(tǒng)的中間層數(shù)據(jù)庫服務器容易出現(xiàn)單點故障，有必要采取一定的軟硬件來實現(xiàn)數(shù)據(jù)的冗余備份。本系統(tǒng)采用雙機熱備模式，當有一臺數(shù)據(jù)庫服務器出現(xiàn)問題時，可以及時切換到另一臺服務器，保證數(shù)據(jù)的安全性和準確性。雙機熱備模式即通常所說的active/standby 方式，active服務器處于工作狀態(tài)；而standby 服務器處于監(jiān)控準備狀態(tài)，服務器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務器寫入（通常各服務器采用RAID磁盤陣列卡），保證數(shù)據(jù)的及時同步。當active服務器出現(xiàn)故障的時候，通過軟件診測或手工方式將standby機器激活，保證應用在短時間內完全恢復正常使用。這是目前采用較多的一種模式，但由于另外一臺服務器長期處于后備的狀態(tài)，從計算資源方面考量，就存在一定的浪費。

客戶端數(shù)據(jù)存儲在手機中，無特別的備份機制，只有在手機丟失的極端情況下會造成現(xiàn)場工作記錄丟失，總體都能正常運行。

2.5數(shù)據(jù)一致性

本系統(tǒng)中間層數(shù)據(jù)庫數(shù)據(jù)的讀寫不影響數(shù)據(jù)中心的數(shù)據(jù)安全，接收的航標信息、任務通知為只讀模式，而任務填寫、器材流轉上報只有通過系統(tǒng)管理員審核才會寫入中心數(shù)據(jù)庫。用戶的操作記錄都會保存，便于日后查找相關信息。如圖1所示，本系統(tǒng)并不影響原有業(yè)務系統(tǒng)的正常運行。

2.6 Android的APP運行保護

Android設置了應用簽名、權限審核和沙盒運行等安全機制。從Android4.3以來，引入了基于MAC的SELinux安全機制，稱為SEAndroid，用來強化操作系統(tǒng)對應用的訪問控制，起到類似沙箱的執(zhí)行隔離效果。Android的APP運行保護是Android安全的一個重要組成部分，文獻[2]論述的Aurasium系統(tǒng)是一種Android APP策略實現(xiàn)的實際解決方案之一。它自動重新封裝APP，并增加用戶級沙箱和策略實現(xiàn)代碼，攔截APP與操作系統(tǒng)之間的所有交互，實現(xiàn)對應用程序惡意行為的監(jiān)控，如秘密發(fā)送短信給高收費賬戶、提取用戶敏感信息、訪問惡意IP 地址、實施提權攻擊等。一個APP與操作系統(tǒng)和其他APP的交互都是可見的，另一個顯著特點是無需修改Android操作系統(tǒng)且無需root手機就可以增強安全性與用戶的隱私保護，并且具有良好的性能。

3 總結和展望

系統(tǒng)的可靠運行離不開安全機制的保障，通過權限控制、加密、備份等措施提高了系統(tǒng)的安全等級，保證了數(shù)據(jù)安全和服務質量，有力地推動了航標管理的信息化進程，具有較高的實用價值。下一階段，將重點開展手機端、服務器端的安全漏洞風險預控，并從物理因素、人為因素以及技術層面等進一步完善該系統(tǒng)的信息安全機制。

參考文獻：

[1] 張玉清，王凱等.Android安全綜述[J].計算機研究與發(fā)展，2014，51（7）：1385-1396.

[2] 卿斯?jié)h. Android安全研究進展[J]. 軟件學報， 2016，27（1）：45-71.