王传敏

摘 要：加强罪犯在监狱各活动区域内的定位管理，是强化监管安全的一个重要手段。基于新兴的物联网技术所建立的罪犯网格化管控系统是监狱信息化应用的再深化。该软件系统通过对罪犯所佩戴的电子身份识别标签信息的读取，对该区域的安防信息进行巡查、监督和处置，以实现单元区域之间数据共享、信息共用、资源整合、动态跟踪、全面覆盖。

关键词：物联网；监管安全；电子身份识别卡

于监狱而言，罪犯定位信息管理是监管安全工作中的一大难点。传统的人防要求，需要民警高度的责任心，同时也对监狱管理者提出了诸多难题。物联网技术正蓬勃兴起，借助物联网的有关技术，开发相关管理软件，网格化析分管理区域，可以实现准确、即时、有效的定位管理。该系统的开发对于创新监狱管理机制，提高监狱监管安全管控力度，实现“科技强监”、“科技强警”目标，有着积极的现实意义。

1 项目名称、研发背景及其意义

1.1 项目名称：基于物联网技术的罪犯网格化管控系统

所谓“基于物联网技术的罪犯网格化管控系统”，就是应用现代日益成熟的物联网技术，将监狱特定管理区域依照一定的标准划分成为单元网格，通过对单元网格内罪犯主动（被动）[1]携带的电子身份识别标签信息的读取，对该区域的安防信息进行巡查、监督和处置，以实现单元区域之间数据共享、信息共用、资源整合、动态跟踪、全面覆盖的软件系统。

1.2 项目研发背景

安全是监狱履行刑罚执行职能的首要前提，加强现场管控力度是实现监狱安全的最基本手段之一。近年来，随着信息化建设步伐的加快，各地监狱都相继建立起安全防范系统，与信息系统进行了关联应用，在一定程度上实现了安防信息化，但对狱内罪犯进行有效的定位和管理的水平还亟待提升。随着物联网技术的日益成熟，当前对罪犯进行定位管理、越界管理、行为识别管理，以及将各个安防系统进行有机整合等已经成为可能。

1.3 项目的实施意义

一是有助于提升“四防一体化水平”。该系统借助物联网技术，通过对罪犯的网格化管理，有效提高人员分布情况的自动化和智能化查询、管控水平，减少一线民警的简单重复、机械性劳动，降低民警的工作强度，提高警务效能，有效杜绝脱管失控的隐患和漏洞，将管理方式从被动处置问题向主动发现问题转变，并借助系统及时解决问题，从而促进监狱管理水平进一步提高，最终实现人防、物防、技防和联防“四防一体化”。

二是优化警力资源管理。无疑，借助该系统所构建的管理平台，可以有效减少一部分循环、重复的民警管理岗位设置，比如巡查、督察、零星罪犯的带进带出等，使警力得以投入到更需要的岗位，从而实现对警力资源的有效配置。

三是提升监狱信息化系统的应用水平。当前，各地监狱已基本完成了信息化的基本建设，但各信息系统的信息集成和共享的水平还有待于提高，借助现有的网络、信息数据库等基础系统，积极开发适用、小型、经济的软件系统，丰富系统功能，提升应用水平，有助于体现信息化的效益、秩序原则。

1.4 该项目解决的实际问题

当前针对在押犯的管理，普遍存在如下难题和问题：

一是难以准确、实时、动态地掌握罪犯位置和人数。狱内罪犯的流動区域涵盖监舍、教学场所、劳动车间、医院、会见室等多处，根据直接管理的要求，每个区域都需要民警准确掌握其数量、方位以及是否有非法进出特定区域、非法靠近关键设施等行为。当前该项管理工作主要靠民警人工清点，且无法提供历史轨迹情况。

二是对陌生罪犯身份进行即时识别。监狱督察组成员遇有单独活动的罪犯，仅靠罪犯口述及番号牌比对，无法准确验证真伪。对于本监区人员，民警实现全部、准确掌握，也有难度。

三是对临时离群的罪犯的监控难度大、成本高。尤其是在个别罪犯临时离开集中管理场所，如接见、就诊等，都需要民警单独带押，人数变化无法及时准确统计并实现最大范围的周知。

2 项目的基本功能

系统可以实现罪犯的定位管理，借助自动点名、报警管理、轨迹回放和查询统计等辅助功能，改善监狱管理方式，提高民警工作效率，提升安全系数。

2.1 自动点名功能

系统定时自动对指定区域内罪犯进行扫描，读取该罪犯所佩带的电子标签身份信息，自动上传至系统后台，与后台数据进行比对，从而实现自动点名及罪犯的区域定位，从而帮助民警即时掌握其管理区域内的人员流动情况。

2.2 巡更功能

系统根据监狱实际区域分布，划定单元范围，经民警手持点名机，实现补点名和确保人、卡和座位三者合一。点名时，手持点名机按照路线对3-5米范围内持卡罪犯进行点名扫描，待手持点名机放回终端时，系统对罪犯姓名等基本信息进行自动检索，建立巡更记录，并及时显示漏检、漏巡方位。手持点名机还具备及时提醒民警点名和即时报警、显示人数功能。

2.3 人员定位信息发布功能

系统自动实时、动态显示各指定区域内的罪犯及动态信息。

2.4 报警功能

如出现异动情况，如人数无授权异常流动、人数比对不符等情况，系统自动逐级上传报警信息，民警根据分级授权，进行相应处理。

3 项目的系统架构

3.1 物联网的技术架构

物联网是一种内容复杂、形式多样的系统技术。根据信息生成、传输、处理和应用的原则，从技术架构上物联网可分为三层：感知识别层、网络层、应用层。其技术架构如图所示：

⑴感知识别层。感知识别是物联网的核心，是联系物理世界和信息世界的纽带。感知识别层既包括射频识别（RFID）、无线传感器、摄像头等信息自动生成设备，也包括各种智能电子产品用来人工生成信息。RFID是能够让物品“开口说话”的技术：RFID标签中存储着规范而具有互用性的信息，通过无线数据通信网络把它们自动采集到中央信息系统，实现识别和管理。另外，作为一种新兴技术，无线传感器网络主要通过各种类型的传感器对物质性质、环境状态、行为模式等信息开展大规模、长期、实时的获取。

⑵网络层。物联网的网络平台建立在现有的移动通信网、因特网和其他专网的基础上，通过各种接入设备与网联网感知层相连接。物联网接入技术包括有线（双绞线、光纤和同轴电缆等）和无线（2G、3G、卫星通信以及蓝牙、Wi-Fi、ZigBee、WiMax等）接入两大类型。

⑶应用层。应用层主要包含应用支撑平台子层和应用服务子层。其中应用支撑用于支撑跨行业应用、跨系统之间的信息协同、共享、互通功能，包括公共中间件、信息开放与信息交换平台、云计算平台和数据存储、数据处理和智能分析智能决策等服务支撑平台。应用服务子层包括精确农业、智能交通、智能家居和公共安全等行业应用。应用层利用经过分析处理的感知数据为用户提供丰富的特定服务，以实现智能化识别、定位、跟踪、监控和管理。

3.2 物联网技术在监狱罪犯网格化管理中的应用

物联网各层之间既相互独立又联系紧密。在应用层以下，同一层次上的不同技术互为补充，适用于不同环境，构成该层次技术的全套应对措施。而不同层次提供各种技术的配置和组合。总而言之，技术的选择应以应用为导向，根据具体的需求和环境，选择合适的感知技术、联网技术和信息处理技术。因此，根据监狱场所的特殊行业要求以及罪犯特殊群体的管理特点，可依托物联网技术建构“监狱罪犯网格化智能管控系统”。该系统的总体架构如下图所示。具体架构相应如下：

⑴感知识别层技术的采用。参照物联网的技术架构，针对监狱工作的实际状况和具体应用需求，结合各种识别与定位技术的研究分析，可选用基于RFID（Radio Frequency Identification）射频识别技术以实现自动身份识别、位置跟踪、预警和自动报警、应急指挥，规范狱内罪犯的行为，使用安全可靠的信息采集方式来监控、追踪、识别罪犯，将信息系统中的个人信息和现实中的个人真正关联起来，实现实时追踪和报警。

⑵网络层技术的选用。各种不同类型的网络适用于不同的环境，合理提供便捷的网络接入，是实现物物互联的重要基础设施。根据当前监狱网络安全需要，一般不采用无线接入技术。

⑶应用层技术的选用。RFID子系统负责采集佩戴在罪犯身上的射频卡或电子腕带中的数据，获取并保存人员的实时位置，将实时报警信息传递给报警管理服务；人员网格化智能管理应用子系统提供对人员位置信息的应用服务与管理，包括人员出入受控区域的监控、自动点名、人员定位、人员动态监控、行动轨迹回放、报警管理服务等。此系统还可以支持继续升级，例如，将来可借助该技术，建立罪犯行为分析系统，通过对罪犯长期行为进行对比分析、关联分析、分类和预测等数据挖掘方法，了解到高危人员的一些违规、危险行为，或者反映特定心理特征的行为，并对这些行为进行监测，及时提出预警，以达到预防和及时处置重大事故发生的目的。

4 项目的关键技术

4.1 射频识别技术（RFID技术）

该技术是一种非接触的自动识别技术，其利用了射频信号或空间耦合（电感或电磁耦合）传输特性的基本原理，通过无线射频方式实现非接触双向数据通信，识别并获取目标的相关数据，实时、准确、快速采集与处理目标物品的信息。该技术具有非视觉范围读写、寿命长、信息量大和抗干扰能力强等优点，在交通运输控制管理、商业自动化、防伪、工业自动化和门禁管理等众多领域有广泛应用。该技术涉及到能耗管理技术、射频定位技术、RFID中间件、系统防碰撞和安全防护等相关技术。

4.2 基于J2EE架构的面向服务的体系结构SOA技术

Java EE是开发可伸缩的、具有负载平衡能力的多层分布式跨平台应用的理想平台。J2EE技术为平台的可移植性、独立性、安全性提供了保障，并且提供了并发的机制，具有较高的性能。基于J2EE平台，可有效提升系统的可靠性、可复用性和可移植性。Java EE体系内的EJB、Java Servlet、JSP、JDBC、JNDI、JTS/JTA、JMS等技术，为构建基于B/A/S（浏览器/应用服务器/数据库服务器）纯三层架构的应用系统提供了稳定的平台。面向服务的体系结构（SOA）是互相通信（例如从一个服务向另一个服务传递数据或协调一个或多个服务之间的活动）的服务的集合，是一个灵活的体系结构，是在计算环境下设计、开发、应用、管理分散的逻辑（服务）单元的一种规范。该系统将分布在网络中的软件资源看作是各种服务，旨在提供面向技术的解决方案，而不必考虑其后台实现的具体技术、具体运行平台、具体物理位置甚至其内部的通讯协议，从而表现出更好的业务灵活性。J2EE是一套全然不同于传统应用开发的技术架构，包含许多组件，可简化且规范应用系统的开发与部署，进而提高可移植性、安全与再用价值。J2EE核心是一组技术规范与指南，其中所包含的各类组件、服务架构及技术层次，均有共通的标准及规格，让各种依循J2EE架构的不同平台之间，存在良好的兼容性，解决了以往用户后端使用的信息产品所存在的无法兼容的弊端。

4.3 服务总线技术

服务总线（Enterprise Service Bus，ESB）是用于将异构应用集成在一起创建业务流程的新的基础设施，它通过将消息、XML、Web服务、数据路由技术来等完成多个应用节点连接，并协调应用间的互动，是一种灵活的、可扩展的分布式计算模型。采用服务总线技术，所有的应用都被作为服务来对待，它们之间通过消息进行交互，应用者不需要知道基础的通信协议或者物理位置，从而更能适应需求的变化。ESB支持多种标准接口，有更好的伸缩性，而不像Web服务那样仅仅利用SOAP/HTTP协议传递服务请求和应答的信息。一方面，它可以用于部门内部应用的集成，如通过JMS、JCA组合已有的J2EE应用，以及通过某些专有的适配器连接专有应用（如SAP），由于无需跨越防火墙，这种集成方式具有较高的效率；另一方面，它也可以用于部门对部门的应用集成，通过包括SOAP在内的各种接口方式连接异构应用，可以跨越部门之间的防火墙，而无需为此编写额外代码，实现多个应用系统之间应用的无缝集成。ESB是从逐步出现的企业通信、互联、转换、面向服务的应用构建、可移植性和安全性等标准中演化而来的，其目标是创建一个真正基于标准的企业级应用骨干网，用来部署业务过程处理系统、协同系统和分布式业务解决方案。ESB是一个实现了通信、互连、转换、可移植性和安全性标准接口的企业基础软件平台。ESB由中间件技术实现并支持SOA的一组基础架构功能，支持异构环境中的服务、消息以及基于事件的交互，并且具有适当的服务级别和可管理性。

4.4 Web Service技术

Web Service不是一种框架，而是一种技术。Web Service是由企业发布的完成其特定商务需求的在线应用服务，其它公司或应用软件能够通过Internet来访问并使用这项在线服务，它是一种构建应用程序的普通模型，可以在任何支持网络通信的操作系统中实施运行。它是一种新的web应用程序分支，是自包含、自描述、模块化的应用。Web Service是一个应用组件，它逻辑型地为其他应用程序提供数据与服务。各应用程序通过网络协议和规定的一些标准数据格式（HTTP、XML、SOAP）来访问Web Service，通过Web Service内部执行得到所需结果。Web Service可以执行从简单的请求到复杂商务处理的任何功能。一旦部署以后，其它Web Service应用程序可以发现并调用它部署的服务。官方的解释就是：Web Service主要是为了使原来各孤立的站点之间的信息能够相互通信、共享而提出的一种接口。Web Service可以执行从简单请求到复杂业务处理的任何功能。Web Services要使用两种技术：XML和SOAP。XML提供在Web上传送结构化数据的方式，Web Service以一种可靠的自动方式操作数据，XML可以使Web Services十分方便地处理数据，可以使内容与表示方式进行分离；SOAP使用XML消息調用远程方法，这样Web Service可以通过HTTP协议的post和get方法与远程机器交互。

4.5 电子地图技术

电子地图是20世纪80年代初利用计算机辅助地图制图技术而形成的地图新品种，又称为数字地图，是地图制作和应用的一个系统，是一种数字化了的地图。其显示的信息量远远大于普通地图。它可以非常方便地对普通地图的内容进行任意形式的要素组合、拼接，形成新的地图；可以与卫星影像、航空照片等其他信息源结合，生成新的图种；可以利用数字地图记录的信息，派生新数据。电子地图技术科学、准确、直观，大大提高地图应用效率。

4.6 数据挖掘技术

数据挖掘（Data Mining，DM）是20世纪80年代末期新崛起的一门学科，是目前国际上数据库和信息决策领域最前沿的研究方向之一。数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。数据挖掘技术伴随着数据仓库技术的发展而逐步完善；以数据库、人工智能、数理统计、可视化四大支柱技术为基础；数据挖掘主要涉及三个方面：挖掘对象、挖掘任务、挖掘方法，挖掘对象包括若干种数据库或数据源，例如关系数据库、面向对象数据库、空间数据库、时态数据库、文本数据库、多媒体数据库、历史数据库，以及万维网（WEB）等，挖掘方法可以粗分为：统计方法、机器学习方法、神经网络方法和数据库方法，数据任务是指从数据集合中自动抽取隐藏在数据中有用信息，其表现形式为：规则、概念、规律及模式等。它可帮助决策者分析历史数据及当前数据，并从中发现隐藏的关系和模式，进而预测未来可能发生的行为。数据挖掘的过程也叫知识发现（KDD Knowledge Discovery in Database）的过程，它是一门涉及面很广的交叉性新兴学科，涉及到数据库、人工智能、数理统计、可视化、并行计算等领域。

5 项目的应用前景

一是该项目可集成于监狱安防平台，通过对罪犯的定位管理，强化对其动态控制，突出区域管控，提高监管安全系数，提高民警工作效率，实现“科技强警”目标。

二是该项目可应用于对劳务外协人员及车辆的定位管理。

三是该系统可吸收、集成视频监控、门禁控制、生物识别、智能分析、数据挖掘等新型技术，建立以人员管理为核心的监狱综合管理业务模型。

[注释]

[1]主动携带的一般指随身的射频卡，依赖于携带者自觉意识；被动携带一般指电子腕带，如携带者欲毁弃时，腕带会自动向系统报警。前者成本较低廉，但如罪犯企图逃避监管，随时可抛弃，后者可有效遏制罪犯脱逃企图，但目前成本相对较高。