穆晶晶，聂坤明，王永贵

(1.中国航天科工集团 二院研究生院，北京 100854； 2.中国航天科工集团 第四研究院，北京 100854)

采用移动智能终端的机动指控系统架构研究*

穆晶晶1，聂坤明2，王永贵2

(1.中国航天科工集团 二院研究生院，北京 100854； 2.中国航天科工集团 第四研究院，北京 100854)

针对战术级指挥控制系统轻量化、服务化、移动化的需求，提出了基于移动智能终端的机动指控系统。系统以Android作为平台，采用Web Service接口技术将计算、存储等转移到了服务器中，与移动客户终端进行了分离。通过研究基于移动应用的指挥控制系统数据中心部署方法、软件部署手段、网络拓扑结构等，旨在初步实现指挥设备便携化。

移动应用；Web服务；应用商店；指挥控制系统；安卓；移动智能终端

0 引言

近年来，随着移动通信技术的突飞猛进、硬件运算速度的加快和存储能力的提高，移动智能终端和移动App在民用方面发展得如火如荼[1]。虽然移动App技术在民用方面已经很成熟，但在军用方面还有待提高。移动App安装升级、便携和操作简单，而且具有卓越的用户体验，因此本文提出了基于移动智能终端的机动指挥控制系统。

移动智能终端的便携性导致其CPU处理能力相较于PC极为有限，存储空间很小，从而存储和计算能力相对较弱[2-3]。将移动智能终端应用到指挥控制系统需要将复杂计算、数据存储和信息处理等转移到服务器中。

然而，基于移动智能终端的机动指挥控制系统如何实现传统软件架构向面向服务的软件架构模式进行转变？环境如何模拟，实验环境如何搭建，数据中心如何部署才能更方便地实现统一指挥？如何借鉴移动应用的软件部署方式，实现指挥信息系统软件的部署？如何增强传统自顶向下的树状网络拓扑结构的抗毁性和自适应性[4-7]？这都是亟待解决的问题。

本系统以Android系统为平台，采用Web Service接口技术将计算存储等转移到了中转服务器中，与移动客户终端进行了分离，从而使本系统对移动设备的要求大大降低。移动APP具有卓越的互动体验，且方便完成软件的大批量部署安装和升级，移动智能终端还具有便携和操作简单的特点，将移动智能终端应用到军事领域能够在一定程度上实现指挥控制系统轻量化、服务化、移动化[8-9]。

1 Web服务

Web服务是一种面向服务的架构技术，通过标准的Web协议提供服务，使不同机器上的不同应用可以互相交换数据或集成，无需借助第三方软件或硬件。根据W3C的定义，Web服务应当是一个软件系统用以支持网络间不同机器的互操作。即使使用不同语言、平台和内部协议，只要依据Web Service规范，各应用之间都可以进行数据交换。Web服务具有很好的封装性，服务发布者将功能列表提供给服务使用者，Web服务的内部组成和实现对于使用者来说是透明的[10-12]。客户端通过网络向远程服务器端提交请求，远程服务器端给出回应。由于移动智能终端采用无线的通讯方式，其数据容易被截获，从系统的安全与保密的角度出发需进行数据加密。数据加密是指通过特定的规则方法将明文信息转换为密文信息，只有具有解密密钥的接收者才能将密文恢复成明文信息[13-14]。Web服务协议结构如表1所示。

(1) UDDI：是一套基于Web的、分布式的、为Web服务提供的、信息注册中心的实现标准规范，同时也包含一组Web服务注册，以使其他人能够发现访问的标准。

表1 Web服务协议架构

(2) WSDL：Web服务描述语言，为描述Web服务发布的XML格式，提供机器及人均可阅读的Web服务及其函数、参数和返回值的描述。

(3) SOAP：简单对象访问协议，是一种轻量级、简单的、用于交换XML编码信息的协议[15-18]。

(4) XML：可扩展标记语言，是Web Service平台中表示数据的基本格式。

2 系统架构设计

2.1 数据中心部署

本文研究基于移动智能终端的机动指挥控制系统，但是由于环境的特殊性及无线通讯技术的局限性，本系统采用如图1所示来搭建实验环境。根据基于移动智能终端的机动指挥控制系统的特点，指挥控制系统软件的数据中心部署方案主要组成部分包括：资源统一存储中心、本地中转服务器、移动智能终端。本系统分为A，B，C 3级，每级各节点内部除了中转服务器，还配备了1台无线路由器，各节点内部的移动智能终端与本节点的无线路由器进行连接。为了方便实验的模拟，本系统将数据资源和软件资源统一存储在了资源统一存储中心，所有节点通过资源统一存储中心对资源进行访问和处理。由于资源统一存储，所以用户可以通过移动智能终端在任何一节点上进行登录，用户同样可以获得与其在所属节点上一样的服务。

当某节点A通过无线路由器向本节点的中转服务器提出请求，本节点的中转服务器会对该请求进行分析，如果该请求不涉及到软件资源和数据资源，则中转服务器会直接响应该请求。如果该请求涉及到软件资源和数据资源，则中转服务器会向资源统一存储中心发出请求。然后，中转服务器将资源统一存储中心的响应进行相应的处理，将结果返回给移动智能终端。

基于移动智能终端的机动指挥控制系统将计算和存储等交由本节点的中转服务器处理，移动智能终端只是作为显示和操作平台，并不提供高性能计算服务和存储服务，真正实现了后端计算前端显示的功能。业务处理流程如图 2所示，用户利用移动智能终端输入业务需求，并由移动智能终端将相应业务请求提交到本机的中转服务器进行处理，本机的中转服务器将处理后的数据回送到对应的移动智能终端，移动智能终端对数据进行解析和多样化的显示。以数据库访问为例，不再使用Android自带的SQLite数据库，而是中转服务器使用ODBC访问其自身的数据库，再将之封装为Web Service，通过移动智能终端进行Web Service的远程调用，达到通过移动智能终端访问中转服务器上数据库的目的，而此过程对用户完全透明。

图1 数据中心部署图Fig.1 Data center deployment

图2 业务处理流程Fig.2 Business process

2.2 软件部署

在移动应用软件开发完成后，需要将应用程序提供给各节点上的移动智能终端进行安装，而且希望完成大批量的安装和部署。那么，如何将移动应用软件部署在资源统一存储中心，怎样及时提醒用户软件的升级，怎样方便地实现终端上软件的升级，以充分发挥移动应用软件的优势，就是一个需要解决的问题。本文借鉴移动应用软件的管理及移动应用软件的部署方法，研究基于移动应用的指挥信息系统自动化的软件部署方法，按需实现软件的部署和卸载，并且方便地实现软件的升级。

本系统拟在资源统一存储中心部署移动应用商店的服务器端，在移动应用软件开发完成后，用户可通过服务器端将所研发的软件上传到资源统一存储中心。如图 3所示用户的移动智能终端，初始情况下只有移动应用商店客户端这一个App，用户初次登录，可以根据用户名和密码，分别进入相应的App商店首页，下载所需的软件。在用户使用软件的过程中，服务器定时根据package包名、Version版本号判断软件是否有更新，如果该软件有更新可以及时提示用户，当用户登录后服务器主动下发更新，用户关闭该软件后，进行冷更新。由资源统一存储中心统一将软件升级信息下发到各节点，可以减少因为集中访问资源统一存储数据中心而造成的网络阻塞。

2.3 网络拓扑结构

系统网络拓扑结构为自顶向下的分层树状结构，指挥车的动态升级和跨级指挥，增强了系统拓扑结构的自适应性。本系统分为A，B，C 3级，用户也分为A，B，C 3级，其中A，B级均为指挥官。系统根据车上所登录的用户角色信息将车和角色进行绑定。用户采用唯一角色认证方式，通过系统内任一用户终端可接入信息网络。指挥车可以通过登录用户的角色自动配置为A级指挥车和B级指挥车。基于指挥控制链的指挥关系，支持不同级别指挥车的动态升级，例如B级指挥车升级为A级指挥车，能够根据需要动态调整某车的指挥关系。本文数据资源和软件资源统一存储在资源统一存储中心，数据存储中心实时进行双机热备份，一旦计算机硬件损坏或数据服务遭到攻击，双机切换可使数据服务能及时恢复至有效状态。

图3 应用商店Fig.3 Application store

移动智能终端通过URL获取Web服务，而中转服务器的IP地址可能会改变，而且本系统目标之一就是可以实现统一登录，即移动智能终端可以凭借用户名和密码登录任意节点，所以本系统通过域名访问中转服务器。每次访问的域名都是不变的，用户只要将移动智能终端连接到本机的无线路由器，其中转服务器可以主动地将该域名解析为本机的IP地址。

本系统所有节点均处于局域网192.168.159.0～192.168.159.255内。系统的网络拓扑结构如图 4所示：例如A-1节点的中转服务器/DNS服务器的IP地址为192.168.159.50，其将域名www.cszx.com解析为192.168.159.50，A-1节点的路由器IP地址为192.168.159.51，其主备DNS服务器为192.168.159.50。因此，用户只要将移动智能终端连接到本节点的无线路由器，就可以通过域名www.cszx.com访问部署在本节点中转服务器上的web服务。资源统一存储中心的服务器/DNS服务器的IP地址为192.168.159.200。每节点的中转服务器/DNS服务器将域名www.resource.com解析为192.168.159.200，以便用户通过域名www.resource.com访问资源统一存储中心。

基于移动智能终端的机动指挥控制系统，在移动智能终端数据容易被截获的情况下如何保证系统的安全与保密性？数据中心为用户提供各类数据服务，且根据用户的用户名和登录密码核实和鉴别用户身份，用户分为A，B，C 3级，3级用户拥有不同的操作权限，由此来保证服务访问安全。在传输安全方面，移动智能终端和本地中转服务中心均生成一对用于加密和解密的公钥和私钥，并且将公钥告诉对方。移动智能终端向本节点中转服务器传输信息的过程如图5所示，移动智能终端用本地中转服务器的公钥将明文进行加密，当本地中转服务器接收消息后，用私钥将数据进行解密。

图4 网络拓扑结构Fig.4 Network topology

图5 传输安全Fig.5 Transport security

3 结束语

移动智能终端更新换代速度的加快，移动App软件开发市场的崛起，移动通信技术的突飞猛进，以及军民融合的大力开展，使得在指挥控制系统中各级指挥人员手持移动智能终端进行指挥成为未来的发展趋势。本文通过研究基于移动智能终端的机动指挥控制系统，旨在解决移动智能终端统一访问数据及软件资源的问题，初步实现系统环境的搭建和软件的部署，研制出适合该系统的新型框架。

但是在本文的基础上还有一些值得进一步深入研究的问题，未来的研究工作可以在以下方面展开：

数据安全优化。由于移动智能终端数据容易被截获，且移动智能终端的内存小，主频小，计算能力较弱，电池容量和宽带的使用都差强人意，在处理其数据安全问题时采用传统的数据安全处理方法资源消耗较大。优化创新一种适用的数据安全处理方法成为急需解决的问题。

数据存储安全研究。基于移动智能终端的机动指挥控制系统架构要求指控数据进行安全可靠的存储、备份和管理。用户数据在存入数据库之前要进行加密运算生成密文，在用户取回时要经过解密还原成明文，数据以密文态存储在数据中心，用户要如何对密文进行检索有待进一步进行研究。

[1] 赵阵.信息时代军事技术变革对作战方式的影响[D].长沙：国防科技大学，2012. ZHAO Zhen.The Effects of Military Technology Transformation on the Modes of Fight in Information Age[D].Changsha：National University of Defense Technology，2012.

[2] 陈春明.国防体系中的军民融合创新路径选择研究[D].四川：西南交通大学，2013. CHEN Chun- ming.Integration of Innovative Selection of Military and Civilian of Defense Technology System[D].Sichuan：Southwest Jiaotong University，2013.

[3] 高志宏，彭韶敏，王勋，等.基于移动通讯技术的战术信息系统探索[C]∥中国指挥与控制学会.第三届中国指挥控制大会论文集(上册).北京：国防工业出版社，2015：355-359. GAO Zhi- hong，PENG Shao- min，WANG Xun,et al.The Exploration of Tactical Information System Based on Mobile Communication Technologies[C]∥Chinese Society of Command and Control.The Third Session of the China Command and Control Conference(Volume 1).Beijing：National Defense Industry Press，2015：355-359.

[4] 严红，万谦.战术指挥信息系统服务化构架[J].指挥信息系统与技术，2013，4(6)：37-41. YAN Hong，WAN Qian.Service- Oriented Architecture for Tactical Command Information System[J].Command Information System and Technology，2013，4(6)：37-41.

[5] 刘丹，田银枝，曹红杰.北斗导航和“云+端”技术在公安指挥调度中的应用[J].测绘通报，2013，3(12)：74-77. LIU Dan，TIAN Yin- zhi，CAO Hong- jie.Application of BeiDou Navigation and ‘Cloud+Terminal’ Technology in Public Security Command[J].Bulletin of Surveying and Mapping，2013，3(12)：74-77.

[6] 廖波涛，张剑，雷静.对扁平化指挥的思考[J].舰船电子工程，2010，30(10)：6-8. LIAO Bo- tao，ZHANG Jian，LEI Jing.Some Reflections about Flat Command[J].Ship Electronic Engneering，2010，30(10)：6-8.

[7] 邹利军.智能手机在美军战场上的运用[J].河南科技，2011，4(14)：65-68. ZOU Li- jun.The Use of Smart Phones on the Battlefield of America[J].Henan Science and Technology，2011，4(14)：65-68.

[8] 刘兴邦.基于RESTful和Android的途家网房源管理系统的设计与实现[D].北京：北京交通大学，2015. LIU Xing- bang.Design and Implementation of Tujia Listings Managements System Based on Restful and Android[D].Beijing：Beijing Jiaotong University，2015.

[9] 黄明恩.基于Android平台的云推送服务的设计与实现[D].北京：北京交通大学，2015. HUANG Ming- en.Design and Implementation of Cloud Message Push Service Based on Android Platform[D].Beijing：Beijing Jiaotong University，2015.

[10] 刘伟.基于Android与Web Services的灌区信息管理系统[D].山西：太原理工大学，2015. LIU Wei.The Irrigation Area Information Management System Based on Android and the Web Services[D].Shanxi：Taiyuan University of Technology，2015.

[11] 莫建杨.基于Web Service的电子政务一体化门户的设计与实现[D].北京：北京交通大学，2015. MO Jian- yang.Design and Implementation of E- Government Integrated Portal System Based on Web Services[D].Beijing：Beijing Jiaotong University，2015.

[12] 郭强.基于Web服务的电子政务系统架构及关键技术研究[D].沈阳：东北大学，2012. GUO Qiang.Research on Web Service Based E- Government Architecture and Key Technologies[D].Shenyang：Northeastern University，2012.

[13] 彭凝多.云环境下隐私与数据保护关键技术研究[D].成都：电子科技大学，2014. PENG Ning- duo.Research on Key Techniques of Privacy and Data Protection in Cloud Computing Environment[D].Chendu：University of Electronic Science and Technology of China，2014.

[14] 李帅.基于同态加密技术的云安全存储模型研究[D].徐州：中国矿业大学，2015. LI Shuai.Cloud Data Model Based on Homomorphic Encryption Technology[D].Xuzhou：China Mining University，2015.

[15] 周域.基于Web Services的期货订单管理系统设计与实现[D].上海：复旦大学，2014. ZHOU Yu.The Design and Implementation of Futures Order Management System Based on Web Services[D].Shanghai：Fudan University，2014.

[16] 董若剑.基于Web Services的高校图书馆数据交换系统[D].成都：西南交通大学，2015. DONG Ruo- jian.Heterogeneous Data Exchange System for Academic Libraries Based on Web Services[D].Chengdu：Southwest Jiaotong University，2015.

[17] 张子龙.自主Web服务模型及其实现技术研究[D].长沙：国防科学技术大学，2013. ZHANG Zi- long.Research on the Model and Realization Technology of Autonomous Web Services[D].Changsha：National University of Defense Technology，2013.

[18] 孙涛光.基于Web服务的移动化企业库存信息系统的研究与实现[D].沈阳：东北大学，2010. SUN Tao- guang.Research and Implementation of Mobile Enterprise Inventory Information System on Web Service[D].Shenyang：Northeast University，2010.

Maneuvering Command and Control System Based on Mobile Intelligent Terminal

MU Jing- jing1，NIE Kun- ming2，WANG Yong- gui2

(1.The Graduate School of Second Academy of CASIC，Beijing 100854，China； 2.The 4th Research Institute of CASIC，Beijing 100854，China)

To make the tactical command and control system lightweight, service- oriented and mobile, the maneuvering command and control system based on mobile intelligent terminal is proposed. The system runs on Android platform and transfers computing and storage to the server using web service. Through studying data center and software deployment and the network topology used, the portability of command and control system equipment is to be realized preliminarily.

mobile application；Web service；application store；command and control system；Android；mobile intelligent terminal

2016-08-09；

2016-11-18 基金项目：有 作者简介：穆晶晶(1990-)，女，河北保定人。硕士生，研究方向为软件工程。

10.3969/j.issn.1009- 086x.2017.04.016

TN929.5;TN711.5

A

1009- 086X(2017)- 04- 0097- 07

通信地址：102308 北京市石龙经济开发区永安路1号 E- mail：waterterm@163.com