郑　涛，　张　民，　秦　静

(1.中国人民公安大学警务信息工程学院， 北京　102600; 2.网络安全保卫学院， 北京　102600)

移动警务应用发布平台设计浅析

郑涛1，张民2，秦静1

(1.中国人民公安大学警务信息工程学院， 北京102600; 2.网络安全保卫学院， 北京102600)

摘要近年来，移动警务系统发展迅速，各类APP日益增多，但全国仍没有统一管理的发布平台，不利于培育移动警务健康生态。基于APP发布现状，结合警务工作需求，设计了移动警务应用发布平台架构、模块及功能。发布平台可灵活采用两级部署的方式，公安部与省分别部署。建设全国性发布平台，可减少重复投资，提升安全性。

关键词移动警务； APP； 发布平台

0引言

随着公安信息化的深入、新一代移动通信(3G/4G)网络技术的发展和移动终端应用的逐步普及，移动警务发展经历了从无到有、由少到多的发展过程。目前，移动警务系统已发展成为全国规模最大、覆盖最广、应用最多的行业接入及应用系统。与智能手机终端相比，移动警务还缺乏完善的应用发布平台，应用软件多以预装为主，各地应用水平和能力也存在较大差异。移动警务应用发布平台就是希望建立一个全国性的分层级联(部、省)、统一发布、管理及服务的平台，平台以移动警务应用软件为产品，为全国公安移动警务终端设备提供所需的各类经测试验证的软件产品服务，提高移动警务应用水平，培育移动警务应用健康生态环境。

1应用发布平台现状

智能手机终端近年来发展迅速，其便携性和移动运算能力日益凸显。与之相伴的移动应用软件需求也明显增加，各大手机厂商及Google公司纷纷推出自己的网上移动应用发布平台，一般称为商店或市场，移动应用产业链逐步形成，应用生态活力而健康。仅安卓移动应用发布平台已达100多家，各安卓市场的应用数量累计300多万个，应用总下载量突破500亿。移动应用发布平台主要有以下3种类型:

(1)公众移动应用发布平台

公众移动应用发布平台多以应用商店、应用市场等名词出现，相对公安机关及企业来说发展较早并比较成熟，传输网络采用公众移动网络或其他无线网络。

(2)企事业单位自建移动应用发布平台

对于部分企业、公司、团体，已经建有与其内部业务有关的应用发布平台，统一上传、下载、发布、更新、签名及安全等，传输网络采用公众移动网络或者企业内部无线网络。

(3)移动警务应用发布平台

对于公安工作来说，移动警务应用相关平台大多以各级公安机关各自建设为主，没有统一的应用发布平台，应用软件多以预装为主，各地应用水平和能力存在较大差异。传输网络为公众移动网络、卫星移动网络及公安集群通信网络等，传输速度参差不齐。

2移动警务应用发布平台需求分析

移动警务应用发布平台建设的目标，应该是以移动警务应用软件为产品，为全国公安移动警务终端设备提供所需的各类经测试验证的软件产品服务，可以建设成为一个全国性分层级联、统一发布、管理及服务平台。

移动警务业务对移动警务应用发布平台的需求可归结为4点：

(1)安全性

移动警务应用发布平台做为移动警务应用的集散地，其安全性必须得到充分保证，具体保证措施应包括安全测评，开发者签名，应用签名，终端部署签名认证等。

(2)统一性

移动警务应用的质量参差不齐。各地应用水平和能力存在较大差异，并且由于公安工作对安全性的严格要求，需建立全国统一的级联发布平台，有助于统一部署安全性策略，并提高全国的移动警务应用水平。另外，全国如果统一建设、统一管理，则资源相对集中，并且建设过程有全局性，避免重复建设，防止由于各地标准不同而难于实现全国联网。

(3)丰富度及优秀应用推广

移动警务应用发布平台应为全国性分层级联平台，全国公安机关均需从各级发布平台获得应用、更新及信息推送等，必须保证平台上的应用相对丰富，可以动态满足日益增长的移动警务活动需要，并且可以通过平台及时总结和推广各地优秀应用。

(4)互动性

应用发布平台除应用发布及信息推送外，其实也是用户、开发者本身及双方交互、探讨、沟通的重要桥梁及园地，应在平台上设置用户及开发者相关论坛或互动空间。

3移动警务应用发布平台架构设计

移动警务应用发布平台就是要建立一个全国性的分层统一发布、管理及服务的平台，平台以移动警务应用软件为产品，为全国公安移动警务终端设备提供所需的各类经测试验证的软件产品服务。建立全国统一的移动警务应用发布平台，可以确保应用来源可信，APP经安全检测及注册审批后发布，在线推送安装、更新与下架。APP用户也可通过客户端软件接受软件推送、更新和卸载。

3.1　总体部署架构设计

应用发布平台可灵活采用两级部署的方式。在公安部与省分别部署发布平台，部及省两级均可对APP应用进行审核与发布。总体部署架构如图1所示。部级平台负责审核与发布全国性的移动警务APP应用，省级平台负责审核与发布本省的移动警务APP应用，部级平台可推送APP至各级移动警务终端，省级平台只能推送APP至本省移动警务终端，各地市如有需求，可将本地市范围内的APP提交至省级平台审核并发布，在地市级不单独建设发布平台，如图1所示。

图1　总体部署架构

3.2　部级/省级发布平台组成

部级、省级APP应用发布平台组成相同，主要包括门户及服务子系统、管理中心、信息库(软件库)、客户端、签名证书管理系统5个部分，各部分之间的关系如图2所示。

图2　发布平台总体组成

3.3　发布平台参与方关系

应用发布平台建立在系统技术支撑基础上，软件开发商向省部两级管理员上传应用软件及相关文档，管理员接收后将相关内容转发软件测评单位进行测评，软件测评单位测评完毕将测试结果及相关文档回送管理员，管理员经过审核后通知软件开发商进行反馈，相关软件测试合格由管理员上传应用发布平台上架。应用软件的更新、升级、替换及下架均应参照上述程序。终端用户对应用软件进行搜索、下载、反馈及互动，其互动或反馈结果由管理员分发至软件测评单位及软件开发商。软件开发商、管理员、软件测评单位及终端用户相互的联系均需通过应用发布平台的相关模块。各参与方相互关系如图3所示。

图3　参与方相互关系

4移动警务应用发布平台主要模块与功能设计

移动警务APP应用发布平台内部可以分为5大模块，即门户及服务子系统、管理中心、信息库、APP客户端软件、签名证书管理系统。

4.1　门户及服务子系统

(1)Web门户、WAP门户、客户端门户：软件应用目录浏览、排行、搜索、评论等、在线交流及客服支持、个人收藏夹等，个性化界面，根据终端适配。

(2)用户管理：用户认证等，用户为一个可接入应用发布平台的移动警务终端，其注册、认证管理由数字证书完成。

(3)下载服务平台：对Web、WAP、客户端方式提供多种下载方式支持(http、ftp、自定义协议等，包括断点续传等)，提供下载纪录。

(4)交流社区：可分为软件开发者社区和用户社区。

4.2　管理中心

(1)应用软件管理

对软件应用生命周期提供流程化支持，接收开发者提交—验证—审核—签名—入库—发布/上架—更新/跟踪—下线等。

验证及审核管理主要是对上传的软件应用进行验证及审核，向开发者反馈审核结果，通过审核才能入库。版权管理是对软件应用提供数字签名等安全及版权管理，提供知识产权保护。包括开发者签名管理，应用签名与验证。发布及维护管理是根据最新入库软件在门户发布(配置下载地址、更新软件应用目录等)，并对在线软件应用生命周期提供管理，包括版本升级、软件应用描述更新、软件应用问题跟踪等、软件应用备份、软件应用召回、软件应用废止。

业务管理是对应用发布平台业务提供管理支撑。包括向用户推送新软件/软件应用更新/下架/废止等通知或通告(或者提供用户订阅通知) ；对Web门户、WAP门户、客户端门户内容列表进行管理，包括设置排行榜排序策略等；通告(重要通知、全网播发的通知、通告、新闻、需传达的信息等)管理；对软件应用下载及经验状况提供多维度分类统计以及报表生成；接收客户问题纪录并提供问题分发及处理跟踪；客户分析(聚类客户，定向推送)、应用效果分析等。

(2)系统管理

由两部分组成，第一是系统用户管理(维护操作员管理、权限管理)，第二是系统设备管理(系统日志、配置管理、性能管理、故障管理、设备/网络监控)。

4.3　信息库

软件应用库、用户库、运行数据库：在应用发布平台内部部署。

4.4　 APP客户端软件

安装于移动警务终端的APP客户端软件，为用户提供应用发布平台入口和同步工具。

4.5　签名证书管理

包括开发者签名管理，应用签名与验证。合法化、完整性验证可通过APP附带的数字证书与签名进行，用以避免遭受木马、间谍软件等恶意代码的侵害，有效防止非法篡改和假冒。

5结语

建设移动警务APP应用发布平台，可以有力地推进移动警务深度应用，针对性地用好有限的资金，减少移动警务应用开发、建设中的盲目性，并实现对移动警务应用软件的全生命周期进行管理，为移动终端提供应用安全下载、验证、安装服务。

参考文献

[1]陈浩,李本富.基于Android的移动警务系统开发[J].科学技术与工程, 2012(4).

[2]陈萱华,李学亚,杨玲.移动警务安全接入控制系统研究[J].计算机与现代化，2013(4).

[3]中华人民共和国公安部. GA/T1085—2013手持式移动警务终端通用技术要求[S].北京：中国标准出版社,2013.

(责任编辑陈小明)

作者简介郑涛(1974—)，男，山西人，副教授。研究方向为公安通信。

基金项目公安大学2014年校级基本科研业务费研究项目“移动警务APP应用发布平台建设研究”(2014JKF01115)。

中图分类号D631