移动警务应用平台技术研究
2014-07-02涂敏万雪勇江西警察学院安全管理系南昌市330100
涂敏 万雪勇 江西警察学院安全管理系 南昌市 330100
移动警务应用平台技术研究
涂敏 万雪勇 江西警察学院安全管理系 南昌市 330100
移动警务应用平台将打造一个全新的移动应用平台,将无线通讯、有线通讯、信息网络、移动设备、目标定位、视频监控系统紧密结合起来,提高对路面防控力量的综合指挥协调能力,形成高效、快捷、统一、权威的指挥体系和多警种联动的应急反应机制,实现点线面相结合,各警种优势互补,动态性的、立体型的警务运行模式。
移动警务 平台 安全 系统
0、引言
我国公安信息化工作经过近几年的建设,目前已建立了覆盖省、市、县公安局以及公安基层单位的公安信息网,建设了公安专用光缆网和千兆IP网,实现了数据、语音、图像“三网融合”,开发了100多个信息系统,广泛运用于指挥决策、打击防范、行政管理、队伍建设等各个方面,并在此基础上,着手推进信息系统整合,努力实现信息共享和综合应用。
但由于缺乏移动应用的支撑,公安民警在办理部分业务工作时存在一些不足:如出警时无法实时查询公安网数据,无法现场完成接报案事件、人口信息等基础信息采集上报工作,不能利用公安信息资源进行信息综合分析等。
为促进公安机关更加充分、全面地利用现有公安网络和信息资源,进一步发挥现有公安业务应用系统的作用,使得街面执勤民警能够安全并实时查询相关业务数据、采集警务基础信息,在确保公安业务数据安全的前提下,方便民警日常警务工作,更有效地开展执法、执勤工作,并为市民群众提供现场办理的便利,建设移动警备接入平台及应用系统已势在必行。
1、系统的总体架构
公安信息公网移动接入及应用系统总体架构如下图所示:
图1 公安信息公网移动接入及应用系统总体架构
第一层是公安信息移动应用的使用者,所使用移动设备包括PDA、手机、车载移动设备、笔记本电脑等各种移动终端设备。
第二层是移动通信网络,包括各种公共移动通信网络。
第三层是移动接入服务平台,它负责移动终端的安全接入,同时移动终端的访问请求传递到应用服务平台。
第四层是放在移动接入区内的移动应用服务平台。
第五层是网络安全隔离层,它使得公安信息网与移动接入区在任何一个时刻都不会直接相互连接,在实现公安信息网和移动接入区隔离的同时,还负责公安信息网和移动接入区之间的数据传递和转发。
第六层是放在公安信息网内的移动应用服务平台和移动数据同步模块。移动应用服务平台响应并处理来自移动接入平台的移动应用请求,利用公安信息网内的应用系统、数据库、综合查询平台和应用支撑平台,满足公安移动应用的需要。移动应用同步系统负责公安信息网与移动接入区的数据同步工作,移动数据同步模块向外网移动应用数据库提供数据。
第七层是应用支撑平台,它是面向应用程序的,是为应用系统提供运行环境。应用支撑平台中的认证系统对用户提供统一认证,实现一点登录全网漫游。在实现跨地区跨部门的业务处理时应通过应用支撑平台中的请求代理服务系统和公共数据交换系统实现不同地区、不同系统之间的互联、互通、互访。
第八层是系统运行环境,包括计算机网络、主机、数据库、应用中间件环境,它为公安信息公网移动接入及应用系统提供了物理上的保证。
图中左、右、中三部分分别为安全保障体系、运行管理体系和标准规范体系,它们始终贯穿于该图的各个层面。对各层面的访问操作、运行管理、开发设计进行有效的控制和规范,保证和维护各个层次正常有序地工作。
2、技术方案
系统平台的建设采用Java EE作为软件开发平台,JBoss或WebLogic作为系统应用中间件、Oracle作为系统数据库软件系统,部署于Unix或Windows操作系统环境中。
图2 系统部署结构图
移动警务平台主要由移动终端和移动警务后台支撑系统组成,利用短信、GSM、GPRS、CDMA、3G、WIFI等无线通信技术,与公安业务信息系统无缝连接,实现移动信息查询、采集、业务审批、通知等功能。
图3 移动警务应用平台软件整体架构图
从软件体系结构上看,系统主要包括移动警务管理平台与移动终端2部分。
系统软件整体架构采用多层结构,对应如图所示的左边第二列,将用户界面、安全认证、业务逻辑、数据访问、数据存储、网络传输等功能分开,上层使用下层提供的服务,各层之间保持相对独立,只要服务接口不变,某一层发生变化时不会导致整个系统重写。移动终端上的软件系统也采用类似的分层结构,如图右边所示。这种分层结构大大提高了系统的开放性、灵活性、可扩展性。
移动终端采用先进的技术,使大多数移动设备均可连接到移动警务后台支撑系统,查询、采集公安业务数据,实现公安警务人员的移动办公。普通手机可以通过GSM短信形式查询公安警务信息,智能手机和PDA可以通过在线实时查询、采集的方式应用。
3、系统业务模块
移动警务系统将打造一个全新的移动应用平台,将无线通讯、有线通讯、信息网络、移动设备、目标定位、视频监控系统紧密结合起来,提高对路面防控力量的综合指挥协调能力,形成高效、快捷、统一、权威的指挥体系和多警种联动的应急反应机制,实现点线面相结合,各警种优势互补,动态性的、立体型的警务运行模式。
公安系统业务众多,拟需使用移动警务平台的项目也众多,为了便于公安业务系统从PC平台上移植到移动智能终端上,我们开发的移动警务系统采用业务配置技术,可将现有的PC平台业务顺畅的移植到移动智能终端上。同时,为了尽可能降低系统使用费用,系统采用Dot.Net和J2EE技术,让所有移动设备(包括智能手机、PDA、笔记本等)均可使用系统,享受移动警务系统带来的便利。
根据移动警务应用平台的业务需求,系统应实现以下主要业务模块:
3.1、移动警务短信应用平台
移动警务短信应用依托于移动安全终端系统、安全SIM、安全短信网关等技术,利用安全SIM卡写卡器将包含公安业务功能的信息烧录入到安全SIM卡,并装置在手机等移动终端上,从而完成短信群发、综合查询、系统功能设置等公安业务功能。移动安全终端系统可在普通手机上应用,也可应用于PDA、智能手机等移动设备。采用口令方式登陆公安业务菜单。
移动警务短信应用主要完成短信群发、综合查询、系统功能设置等功能。
3.2、移动综合查询系统(实时在线模块)
移动警务实时在线查询功能,采用智能手机和PDA,通过GPRS/EDGE/CDMA/3G等无线通信技术,查询公安网内的各类业务数据。实时在线查询功能主要包含以下内容:
公安信息综合查询功能是公安机关移动警务平台的核心应用,公安信息综合查询业务数据涵盖了车辆信息、驾驶人信息、交通违法信息、常住人口、暂住人口、交通事故、涉案人员、在逃人员、被盗抢车辆等公安部八大资源数据库的所有信息;对这些信息的些查询不是孤立的单项查询、而是按照人员查询、案/事件查询、物品查询、机构查询和地点查询等五要素关联规则进行的关联综合查询以及异地交叉查询。
3.3、交通违法接入平台
此功能模块是一套功能完善的交通违法处理系统,系统与综查系统功能紧密结合,路面执勤民警可以实时从后台系统获得本地机动车、驾驶人、交通违章等交通管理的详细信息及关联信息,在完成交通违法移动纠章的同时,可完成与其他有关数据库的自动比对,对重点管控对象、犯罪在逃人员、盗抢车辆、盗抢枪支、假机动车牌证、逾期年审年检、超分驾驶人、交通违法未处理或超过三个月未缴纳罚款驾驶人、交通事故逃逸人员或涉案车辆等情况进行自动比对和报警。
3.4、交通违法业务处理系统
交通违法处理系统后台负责对终端输入的数据进行汇总,除完成决定书编号生成、违法信息数据接收、信息录入数据库工作、文书管理、信息分析统计(包含交巡警个人执法业务统计)、提交逾期三个月未缴纳罚款驾驶人信息、提交超分驾驶人信息等功能外,并将强制措施凭证信息镜像到公安外网镜像库中,通过与指定缴费银行接口程序,在交通违法当事人缴纳处罚费用后,接收银行缴纳信息以备核销。
3.5、短信群呼与协查通报系统
短信群呼和协查通报功能利用手机短信,在可实现信息加密的情况下完成协查通报、通知、通告、邮件到达等信息的群呼服务,实现“推拉互动”的协查通报。协查与通报信息主要以“推”的形式主动分发给相关民警;民警也可以随时以“拉”的形式,查找当前最新的协查与通报信息;并支持一人多组的分组管理功能和多级的分组控制功能。
4、系统安全体系
4.1、软硬件平台安全
软硬件平台安全通过公安信息系统公钥基础设施与授权管理体系以及本系统配置的密码算法及其硬件实现,采用对密码资源的存储加密、对设备使用者的身份认证和访问控制,保证软硬件平台的安全。
4.2、网络设备安全
通过本系统配置的移动接入安全设备实现移动安全终端的身份认证和访问控制,通过数据加密机制保证传输数据的机密性。
4.3、移动接入安全
配置网关和网络防火墙,实现用户终端设备身份认证和接入控制。
4.4、安全控制管理
采用证书管理、授权管理、密码管理、审计管理以及入侵检测管理与控制等安全机制,实现系统全面的安全管理与控制。
5、总结
移动警务应用平台将打造一个全新的移动应用平台,将无线通讯、有线通讯、信息网络、移动设备、目标定位、视频监控系统紧密结合起来,提高对路面防控力量的综合指挥协调能力,形成高效、快捷、统一、权威的指挥体系和多警种联动的应急反应机制,实现点线面相结合,各警种优势互补,动态性的、立体型的警务运行模式。同时,借助于警务系统良好的兼容性和扩展性,实现公安系统内部全面的移动互联和综合业务解决方案,解决公安机关和广大民警在移动状态下处理公安业务的需要,最大限度地发挥公安机关打击犯罪、服务群众的职能,进一步推进公安系统信息化的建设。
[1]公安信息公网移动接入及应用系统建设技术指导书
[2]公安信息移动接入及应用系统安全管理暂行规定
1009-0940(2014)-3-0015-04
2014-7-12
