公安移动应用平台的设计与实现
——以南京市公安局警务保障部“宁警之家”微服务为例
2022-06-22丁保喜汤卫峰陈永俊丁文浩张海亮
丁保喜 汤卫峰 陈永俊 丁文浩 张海亮
1. 江苏省南京市公安局 2. 江苏省公安厅
引言
随着公安信息化的推进,公安业务迅速从桌面转向移动端,越来越多的移动应用支撑起公安各类业务需求。然而在移动应用建设过程中遇到了各种阻力,如何方便用户使用,统一登录界面,多应用程序集成管理;如何减少资源的浪费,避免重复建设;如何建立统一的移动应用交互规范,如何管理内部应用和授权等困扰着各个建设单位。本文以南京市公安局警务保障部开展移动应用平台建设为主线,研究探讨其技术架构、功能组成及设计实践等方面内容。
一、“宁警之家”平台的建设目标与总体架构
(一)建设目标
移动应用平台是单位内部移动应用建设、实施和应用的基础平台,提供跨平台、跨网段应用的能力,基于移动应用平台,实现对移动应用开发、安全、应用,终端的统一管控,构建内部的移动应用门户体系,实现移动应用的集中管理和应用。而公安“移动应用平台”作为公安内部的移动应用门户,是公安内部进行移动应用建设和使用的基础。笔者综合公安移动应用的层级范围、建设模式、应用对象、应用规模等各方面因素,结合南京市公安局建设“宁警之家”具体经验,依托公安移动专网,构建以内部组织架构和人员通讯录为基础,面向“连接”的思维,融合公安内部移动业务应用、移动化管理能力,为公安内部提供统一融合的应用、协作、管理平台,实现集约化建设、融合式发展、扁平化服务的目标。具体涵盖以下三方面内容:
1. 打造一站式移动服务平台
既是移动应用入口,又是一站式工作台,同时是移动设备统一管理平台。
2. 实现应用安全全面管控
提供移动应用全生命周期的安全,以应用生命周期与应用安全分层模型双维度,保障移动信息网络安全,有效提升应用整体安全水平。
3. 提升移动应用建设支撑能力
通过移动化能力基础和工具、服务的输出,全面满足客户端对程序性能、安全强度的诉求。
(二)设计理念
平台旨在提升内部移动应用管理的科学化、规范化和现代化水平,以全局为出发点,“以业务为导向、以数据为核心、以集成为重点、以应用为目的”作为总的设计理念,统筹规划,严格管理。并采用面向对象、面向服务、J2EE、组件化和构件化等先进技术和方法,做到技术先进、系统完整、架构统一、结构开放、可扩展性强和网络安全。
(三)总体架构
1. 网络架构
系统部署架构,除了支持传统的物理机、虚拟机部署,同时能够使用docker等容器,采用主流的PAAS平台,基于kubernetes、mesos、swarm等主流框架,管理容器化的应用,实现开发、测试、运维的devops一体化管理,打通软件研发管理全流程。在网络环境层面,从移动应用入口的轻应用部署在政务网,后台管理系统部署在公安信息网,通过内外网交换平台进行数据传输,同时从数据安全角度出发,在政务网存储的数据规避敏感数据、关键数据,均为可在外部存储的无实际保密意义的后勤服务相关数据,以确保数据管理安全可控。
2. 技术架构
系统技术架构上,按照应用层、传输层、服务层、资源层设计实现。应用层包括移动端和电脑端,移动端通过政务网访问后台请求,管理功能在公安网部署使用。传输层提供表示层接入微服务的入口,同时能够处理非业务功能,如监控、负载均衡、流量控制、身份认证等。服务层规划各业务服务,进行多节点、高可用部署,以restful接口技术协议向其他层和外部应用提供服务调用,实现服务实现层与业务功能层之间的松耦合。资源层通过云平台的方式提供基础设施服务,包括服务器、存储和网络等。
二、“宁警之家”平台建设内容与功能
“宁警之家”平台为规范和提升单位移动应用能力,具备移动应用接入、设备管理、应用管理等功能,并同步加固移动应用安全防护,为各种丰富的移动应用奠定基础。
(一)终端层
1. 应用门户
应用门户包括应用中心、工作台、沟通、个人四大部分功能,并提供支撑的基础运行环境。
应用中心为终端用户提供应用浏览/安装/更新/卸载/使用评价等功能,主要包括依据用户偏好分类展示内部应用,支持用户对应用进行评价,实现版本更新提醒、应用安装状态查询等应用管理功能,实现应用下载安装及用户偏好设置,并对应用的安装使用状况进行统计分析。
工作台支持应用排序、应用搜索、应用删除、应用更新,方便用户对应用进行一站式管理;同时,统一打开移动应用的入口,增加应用的活跃度。
支持即时通讯和通讯录功能,方便员工随时随地获取信息,加强沟通协作,提高工作效率。
“我的”指个人中心,支持文件管理、下载管理、收藏管理、我的消息、我的评论、解除绑定、意见反馈、设置等功能。
2. 运行环境
设备组件对通过应用客户端接入内网系统的设备进行有效管理和控制,包括设备信息采集、设备绑定管理、设备状态管理、设备控制、应用行为监控、防盗安全、统一配置和策略管理等功能。
服务组件为移动应用运行提供系统运行组件、数据库操作组件、用户登录认证组件、数据压缩组件等基础组件,同时提供接口供第三方组件接入;以统一接口提供主流系统组件,提供公共业务服务组件,提供离线应用处理组件等。
安全组件通过“安全沙箱”实现BYOD模式下企业应用与个人应用的安全隔离、移动互联网下的VPN加密通道传输、智能终端本机业务数据加密存储等功能,并有效监控用户、数据、网络及应用的安全状态;提供相应接口供移动应用开发平台和运行过程中使用。
运行引擎为移动应用提供良好的运行环境,使得应用能够无缝对接操作系统提供的软硬件功能。
(二)平台层
1. 应用管控平台
包含应用管理统一门户、设备管理、应用管理、运行管理、内容管理、运行监控、流量监控、统计分析八大模块,实现对应用全生命周期的管理,满足平台、应用、客户端管理与监控要求,深度统计分析与用户行为分析。
2. 应用开发平台
为移动开发、测试、实施及技术支持提供一站式管理,能有效降低技术门槛、减少研发成本、提升开发效率,协助快速搭建稳定高质量的移动APP。支持轻应用和混合应用两种开发框架。
3. 应用赋能平台
提供安全检测、安全加固、态势感知、安全组件、接入服务、基础服务六大赋能模块,全面满足客户端对程序性能、安全强度的诉求,进一步提高平台服务的可用性与稳定性,保障用户工作正常开展,助力管理人员更全面了解应用及用户,为未来规划提供参考。
三、“宁警之家”具体实现与本地实践
南京市局作为全国公安科技信息化先进地市之一,一直在科技强警和信息化建设方面创新求进,面对艰巨的大数据智能化及智慧警务建设任务,逐步开展了相关建设应用探索。在公安“移动应用平台”建设方面,南京公安已具备一定的实践经验,并取得初步应用成效。
(一)警保应用实践
1. 移动门户
“宁警之家”是警保部门移动端应用门户,围绕警保“管理”和“服务”两类应用场景,建设了“应用”+“审批”+“消息”+“我的”四大栏目,实现了移动门户的综合性、便捷性、扩展性和私密性要求。
2. 应用中心
“宁警之家”率先在全国公安内部建成了集网上预约、线上支付、移动审批、信息综合查询等功能为一体的综合性机关服务APP,在健康生活方面规划建设了餐饮预定、理发预约、警服洗涤、健康预约、机场出行等应用;在业务办理方面规划建设了用车申请、按需申领、移动审批、制度查询、差旅标准等应用;在警营服务方面规划建设了物业维修、会议室预定、来访预约等应用;同时提供民警个人工资、资产、装备、被装、健康等综合信息查询服务。
(二)研发框架实践
轻应用开发框架可以通过使用图形化界面快速拖拽使用,实现快速搭建基础应用框架,开发人员只需聚焦业务创新实现。
混合应用开发框架,封装了许多常用的终端原生功能,如扫码、拍照、拨号等,并结合JSSdk实现完整的开发流程,减少不必要的开发工作量,能够快速构建基础框架并调用相关原生能力,即拿即用。
(三)组件与服务实践
“宁警之家”建设过程中积累了各类通用服务组件,为后续的业务应用开发提供复用,避免重复建设。各警种专业应用建设的专业业务组件,通过应用开发平台提供给第三方使用,为业务移动应用开发提供更快更专业的体验。
(四)移动UI规范实践
为了保持用户体验的一致性,“宁警之家”打造了标准化的UI组件。通过UI组件设计出来的系统界面,人机交互界面简洁、大方,符合各种移动操作系统平台风格,设计人员无需统一培训即用即会,提升用户体验及一致性。
(五)安全与接入实践
1. 安全加固
支持对原生和H5平台加固,同时也支持SDK加固。
在应用建设过程中对通用的安全服务需求进行封装,提供公共安全组件服务,确保所有应用的安全防控能力和水平一致。
安全通讯SDK:不仅对服务器下发证书做来源和有效性校验,保证证书的合法性,还通过对通讯数据进行通讯加签处理,实现相应的安全防护策略。
安全储存SDK:对本地文件在存储前进行加密、使用时进行解密,可以保证存储在本地的文件都是加密后的数据。经过安全加密存储的文件可以有效防止非法查看、盗用、篡改,提高了存储过程的安全等级。
防截屏SDK:提供给移动应用具备反截屏功能的开发套件,有效防止黑客通过在后台监测移动应用进行截屏,并通过截屏的方式获取用户的重要信息。
防劫持SDK:实时捕获、预警恶意程序的攻击行为,彻底防御界面劫持,有效降低钓鱼程序攻击造成用户被盗号的风险,及时提示用户注意钓鱼应用。
2. 接入管理
在接入方面实现了包括单点登录、安全认证、网络接入、前置通信等。
单点登录:统一的登录接口,使得用户可通过登录本平台实现登录任何一个在平台上集成的被授权应用。
安全认证:提供设备、用户的多重认证服务,包括设备入网许可、设备身份合法、用户合法、权限合法等四重验证。并通过整合短信认证、动态口令等方案增强对于用户合法性的鉴定。
网络接入:主要对于设备网络接入的用户进行授权管理,包括用户申请、审批、维护。
前置通信:提供面向不同通道、设备、用户、应用的统一通信接入平台服务,遵循统一的通信规范,在前置通信服务完成对于数据的压缩/解压、加密/解密功能,支持SSL VPN集成、数据断点续传和数据交换控制功能;提供会话管理,提供基础数据过滤与拦截非法攻击功能。
(六)应用部署实践
系统部署架构,除了支持传统的物理机、虚拟机部署,同时能够使用Docker等容器,采用主流的PAAS平台,基于Kubernetes、Mesos、Swarm等主流框架,管理容器化的应用,实现开发、测试、运维的Devops一体化管理,打通软件研发管理全流程。在网络环境层面,从移动应用入口的轻应用部署在政务网,后台管理系统部署在公安信息网,通过内外网交换平台进行数据传输,同时从数据安全角度出发,在政务网存储的数据规避敏感数据、关键数据,均为可在外部存储的无实际保密意义的后勤服务相关数据,以确保数据管理安全可控。
四、应用成效
2019年以来,南京市公安局以优化服务为目标,结合警务保障工作需求,挖掘警务保障运作中的难点、痛点,迭代开发出线上预定、用车管理、来访预约、差旅标准、会议室预定、移动审批、规章制度查询、理发预约、警服洗涤、健康预约、物业维修等一系列警务保障微服务,将涉及民警切身利益的保障业务从“线下”搬至“线上”。
系统上线以来支撑全局民警、警辅及工作人员广泛使用,APP累计访问量高达50多万人次,通过“宁警之家”支撑民警申请用车8万余次、健康预约5000余次、理发预约9000余次、警服洗涤2万余件,让民警在移动互联网和移动公安网享受同质化服务,实现“一机在手、全程无忧”的保障。鉴于该应用良好的服务效果,作为唯一的软件类产品,受邀参展了公安部装备财务局主办的“第十届警用装备博览会”,也入选了2020年公安部“苗圃计划”并荣获2020年度公安移动应用创新专项工作三等奖。
五、结语
智慧警务移动应用建设成为公安机关未来发展的趋势,各地公安机关“移动应用平台”已经在悄然孕育并逐渐成长壮大。在全国公安信息化变革的浪潮下,南京公安顺势而为主导研发的“宁警之家”服务APP,将随着信息化技术的日新月异不断迭代发展,为南京公安信息化实现跨越式发展提供源源不断的服务支撑。