李佳虎 张权 公安部特勤局

一、应用背景

集群指挥调度系统是为了满足行业用户指挥调度需求而开发、面向特定行业应用的专用无线通信系统，系统中大量无线用户共享少量无线信道，以指挥调度为主体应用，是一种多用途、高效能的无线通信系统。集群通信系统在政府部门、公共安全、应急、电力、交通等领域有着广泛的应用市场。

传统的集群指挥调度业务，即“按键即说”，在移动通信领域已有比较长的发展历史，一般都是基于专业移动通信（PMR）技术，比如TETRA和PDT系统等，这些网络的特点是用户需自行建设和维护无线网络，提供语音通话和窄带数据功能。随着移动互联网的飞速发展以及全球无线城市的大规模建设，宽带化成为整个无线通信的发展趋势。相应地，集群指挥调度系统在技术上也将向系统IP化、承载共网化、业务多样化、数据宽带化、终端多模化的方向发展，并且将新老通信系统进行充分融合，提供更广的覆盖和更深的交互。因此，基于宽带公网的全新一代集群指挥调度系统（下文简称“新系统”）应运而生。特别是，针对安全性要求高的特定应用部门、需跨区域协同配合的业务工作、临时短期突发的任务勤务等，建设具有安全特性的新系统有其迫切性和重要性。

新系统可运行在公安新一代移动警务平台上，将各类移动警务终端、民警对讲机、甚至执法记录仪等便携设备都安全有效地连接到一起，提供对讲、警情、图片、视频、录音、地图定位等综合指挥调度功能。

二、需求提出

全国各地公安已建设移动警务平台并投入实战应用，运行着信息通信、人车查询、追逃查询、移动办公等众多应用系统，满足了公安工作需要，提高了公安数字化、自动化办公水平。

按照规划，十三五期间公安要建设PDT“全国一张网”。但是考虑到350M PDT系统投资和运维成本，如果要做到完全覆盖，尤其是郊区、楼宇内部、地下设施、大型建筑和密集型建筑等区域，还存在较大难度，容易导致覆盖盲区。

充分利用移动警务平台的先进性、便利性和广泛且优越的公众网络覆盖，在移动警务平台上部署集群指挥调度系统、加强指挥调度能力、提高移动警务使用效率是当前实战的迫切需求。通过赋能移动警务终端等智能硬件，使其具备数字集群对讲机的功能，实现语音对讲、实时定位、图像视频传输、警情下发上报等宽窄带的数据通信功能，将增强公安科技力量、实现立体化防控指挥、增加移动警务终端使用效率、节省建设PDT等数字集群网络的资金。

新系统不仅具备有效补充公安350M PDT系统覆盖不足、缓解PDT对讲机系统建设和终端配备压力、提供各种定制通信穿戴设备等功能，还可以互联互通辅警、保安员等警务辅助组织，有效管理和整合社会防治力量，将其纳入公安管理体系，灵活接入和随时调用，保障日常警务和应急大型任务的顺利进行。

特别是对于利用公网传输集群指挥调度指令和内容，需要充分考虑其安全性。系统的部署和运行应符合新一代移动警务平台安全要求。此外，为了进一步加强信息安全，新系统支持基于国密算法的鉴权和加密手段，确保为更高保密要求的公安用户提供服务。鉴权系统采用双向认证方案，对终端身份登录进行双向鉴权，确保仅具备有合法身份的用户才能够登录系统，终端仅登录具备合法身份的系统，防止伪系统骗取用户信息。合法终端登录系统后需经过端到端加密通信，对交互的全部内容加密；在数据交换过程中，包括信令、话音、短信、文件、图片、视频等各种信息，均经过信源加密，保证数据的安全性。密钥由后端加密服务器进行管理和分发，密码算法均采用国产密码算法，使用公安相关部门检测通过的密码产品设备。

三、技术架构

公安移动警务集群指挥调度系统通过IP网络相连，分为四个部分：

（一）中心机房系统平台

主要负责所有控制、交换和通信，是整个系统的核心部分，提供指挥调度服务。硬件方面配置数字集群交换机阵列；软件方面采用功能模块化方式，包括交换控制中心、数据库、网络管理模块、非实时业务服务模块、媒体网关模块、调度服务器模块；安全方面包括鉴权中心模块、密钥管理中心模块；此外，还有外部扩展功能，包括视频GB28181模块、SIP网关、PSIP互联网关模块和空口互联网关模块等。

（二）指挥中心调度平台

以安装运行指挥调度坐席客户端的方式连接中心机房系统平台，提供桌面指挥调度功能，展现更丰富的指挥调度操作界面，同时对接大屏，并对外提供定位等数据接口。另外，通过安装网管操作台，对整个系统进行配置、管理和维护。

（三）外部系统

公安移动警务集群指挥调度系统通过PSIP互联网关和空口互联网关可与350M PDT网络连通，有效补充350M PDT网络的覆盖，形成超大的全区域覆盖网络。通过系统GB28181模块与监控系统连接，可将移动视频推送到统一监控平台，同时可以在移动警务终端上查看视频监控。电话系统与SIP互联网关连接，提供终端与电话的互联互通能力。

（四）移动警务终端

移动警务终端利用运营商网络、公安移动警务安全接入平台连接到中心机房系统平台，并通过安装运行专用对讲APP，实现组呼、个呼、短信、定位等数字集群对讲功能，图文、音视频的交互功能以及实时视频对讲、录音回放等宽带集群指挥调度功能。终端还可以是警务平板、专用警务终端和执法记录仪等装备。终端鉴权和加密组件也运行在终端载体上，通过移动警务数据通道与中心机房的鉴权中心和密钥管理中心模块交互。

公安移动警务集群指挥调度系统网络架构如图1所示。

整个系统中最核心的平台部署在中心机房中，包含了六个核心子系统模块，其功能分别为：

1. 交换控制中心

主要管理系统的呼叫控制、数据交互、用户登记注册管理、用户身份合法性识别。

2. 数据库

数据库用于存储系统配置信息、用户号码数据、用户配置信息、用户组织架构、权限级别、系统互联规则等；记录系统运行历史和交互信息，存储用户的数据信息、呼叫历史、录音和文件数据，并提供呼叫历史和录音索引。

3. 网络管理模块

该模式创建、删除、管理和维护通话组资源、用户资源、调度台资源，设置功能和优先级。

4. 非实时业务服务模块

该模块收发小视频、图片、文件、离线语音和定位消息等非实时内容。

5. 媒体网关模块

该模块转发呼叫语音、视频通话时的实时画面。

6. 调度服务器模块

该模块管理用户终端登录，分配通话信道和路径。

四、安全特性设计

针对公安移动警务集群指挥调度系统的安全要求，特别单独设计了安全系统，以下详细描述安全系统的组成。

（一）逻辑组成部分

首先，安全系统按照功能划分为三个逻辑部分：

1. 终端鉴权和加解密模块

终端鉴权模块存储鉴权密钥和通信密钥，一方面参与系统的双向鉴权流程，另一方面存取组呼密钥，完成语音的加解密运算。

2. 鉴权中心

鉴权中心服务器负责存储所有终端的鉴权密钥，提供更新和删除功能。

3. 组呼密钥、个呼密钥、短信密钥管理中心

在集群指挥调度业务中，终端需要使用密钥实现对通话语音的加密解密功能，密钥必须是由密钥管理中心负责统一管理。系统维护统一的密钥列表，设备号和密钥是一对一的映射关系，组号和终端号是多对多的映射关系。管理员通过密钥管理中心向系统服务器发起一个密钥下发命令，系统服务侧收到命令后向密钥管理中心发起请求，请求密钥信息，密钥管理中心处理请求，在响应信令中把密钥信息提供给系统服务侧，系统服务器传递给终端设备，终端设备中的鉴权和加解密模块将密钥信息存储保护在安全区中。密钥管理中心下发的密钥内容需要加密下发给终端设备。密钥管理中心部署在中心机房。

（二）物理实体

以上安全系统的三个逻辑部分运行在三个物理实体上，分别为终端鉴权和加解密模块、鉴权和密钥管理中心服务器和密钥管理中心管理端。

1. 终端鉴权和加解密模块

又称终端安全服务中间件，定义为提供一个自定义安全服务，有SIM卡贴膜等硬件加密和独立软件两种方式。SIM卡贴膜方式，是依托SIM卡贴加密膜的办法实现将密钥存储在独立安全的物理实体上进行数据加解密运算；独立软件方式，是作为单独运行的服务，被集群指挥调度软件调用初始化并配置，常驻内存运行。该模块在移动警务终端载体中运行。

2. 鉴权和密钥管理中心服务器

具备对终端设备的鉴权认证功能和密钥生成管理功能，实现用户资料维护、密钥生成、密钥下发、密钥启用、鉴权验证。服务器需要使用服务端加密卡进行密钥生成和密钥加密。该服务器实体部署在中心机房。

3. 密钥管理中心管理端

具备存储、生成、更新、删除组密钥的功能，密钥管理中心提供允许管理员增删改组密钥的操作界面，包含终端设备列表管理、鉴权密钥列表管理、通信密钥列表管理、组密钥列表管理、短信密钥列表管理等功能。该客户端部署在中心机房或网络管理室中，操作界面如图3所示。

公安移动警务集群指挥调度系统中的安全子系统内部组成和关系如图4所示。

五、操作实践

以下描述了警务集群指挥调度系统运行时的主要功能和鉴权加密工作过程。

1. 在移动警务终端中安装终端安全服务中间件。安装完成后可以被集群指挥调度软件关联启动，常驻后台运行，自动配置。

2. 在移动警务终端中安装集群指挥调度软件，安装完成后打开并进入登录界面。可以看到终端左上角运行中盾标志，显示终端安全服务中间件已经被正常调用。当被成功调用后，在界面右上角，即“请输入您的证件信息”旁，会出现设置按钮图标。

3. 点击进入设置后会出现获取鉴权密钥的菜单，如图6所示。

4. 在“终端号”输入栏中输入ISSI号码，在“IP”地址输入鉴权中心IP地址，完成后点击上传到服务器后即进入获取鉴权密钥的界面。

5. 获取鉴权密钥成功后，得到下图。从而完成鉴权和初始密钥获取的过程。

6. 返回后正常登录。使用集群指挥调度软件完成通信功能，在指挥调度软件中的设置菜单中可以查看到目前加密的状态，此时可以选择开启加密或者关闭加密。

典型功能如下：

1. 组呼

发起时群组内可以听到通话，当加密组通话时，非加密人员可以看到有人通话，但听不到任何声音。非加密人员发起的通话，加密人员可以听到。

2. 短信

可以向组和个人发送短信，当组被加密时，非加密人员接收到加密人员发送的信息为乱码。

3. 组成员位置查询

当组被加密时，非加密人员无法查看到加密人员的当前位置。

4. 视频通话

非加密人员无法和加密人员进行视频通话。

5. 录音回放

非加密人员无法回放加密通话信息。

六、实战应用

随着我国国际地位的提升，在我国举办的国际大型活动特别是主场外交活动越来越多，活动规模也不断扩大。来访的外宾规格高、数量多，会外活动更是频繁，行程涉及多个城市，形成了同一时间、不同地域勤务量高发的局面。在任务中应用公安移动警务集群指挥调度系统，实现异域勤务的统一指挥调度，安保组指挥员的指令和各地勤务信息安全迅捷传达，异地勤务交接、多部门协同联动即时顺畅，成功解决了在传统集群系统各地不连通、当前PDT系统覆盖不足的情况下难以统筹指挥的难题，为圆满完成安保任务提供了强有力的技术支撑。

七、结语

公安移动警务集群指挥调度系统以集群指挥调度系统为基础提供公安所需的通信业务，以符合公安应用需求的鉴权和加密方法为通信提供安全保障，目的就是为公安工作提供更加便利、更加安全的通信手段，补充当前350M PDT系统覆盖不足的问题，缓解了高昂的建设维护成本压力。具有安全特性的公安移动警务集群指挥调度系统贴合当前公安工作需要，具有广泛的实用性，在科技兴警中定能充分发挥快速实战效能。