穆晶晶，聶坤明，王永貴

(1.中國航天科工集團 二院研究生院，北京 100854； 2.中國航天科工集團 第四研究院，北京 100854)

采用移動智能終端的機動指控系統(tǒng)架構(gòu)研究*

穆晶晶1，聶坤明2，王永貴2

(1.中國航天科工集團 二院研究生院，北京 100854； 2.中國航天科工集團 第四研究院，北京 100854)

針對戰(zhàn)術(shù)級指揮控制系統(tǒng)輕量化、服務(wù)化、移動化的需求，提出了基于移動智能終端的機動指控系統(tǒng)。系統(tǒng)以Android作為平臺，采用Web Service接口技術(shù)將計算、存儲等轉(zhuǎn)移到了服務(wù)器中，與移動客戶終端進行了分離。通過研究基于移動應(yīng)用的指揮控制系統(tǒng)數(shù)據(jù)中心部署方法、軟件部署手段、網(wǎng)絡(luò)拓撲結(jié)構(gòu)等，旨在初步實現(xiàn)指揮設(shè)備便攜化。

移動應(yīng)用；Web服務(wù)；應(yīng)用商店；指揮控制系統(tǒng)；安卓；移動智能終端

0 引言

近年來，隨著移動通信技術(shù)的突飛猛進、硬件運算速度的加快和存儲能力的提高，移動智能終端和移動App在民用方面發(fā)展得如火如荼[1]。雖然移動App技術(shù)在民用方面已經(jīng)很成熟，但在軍用方面還有待提高。移動App安裝升級、便攜和操作簡單，而且具有卓越的用戶體驗，因此本文提出了基于移動智能終端的機動指揮控制系統(tǒng)。

移動智能終端的便攜性導(dǎo)致其CPU處理能力相較于PC極為有限，存儲空間很小，從而存儲和計算能力相對較弱[2-3]。將移動智能終端應(yīng)用到指揮控制系統(tǒng)需要將復(fù)雜計算、數(shù)據(jù)存儲和信息處理等轉(zhuǎn)移到服務(wù)器中。

然而，基于移動智能終端的機動指揮控制系統(tǒng)如何實現(xiàn)傳統(tǒng)軟件架構(gòu)向面向服務(wù)的軟件架構(gòu)模式進行轉(zhuǎn)變？環(huán)境如何模擬，實驗環(huán)境如何搭建，數(shù)據(jù)中心如何部署才能更方便地實現(xiàn)統(tǒng)一指揮？如何借鑒移動應(yīng)用的軟件部署方式，實現(xiàn)指揮信息系統(tǒng)軟件的部署？如何增強傳統(tǒng)自頂向下的樹狀網(wǎng)絡(luò)拓撲結(jié)構(gòu)的抗毀性和自適應(yīng)性[4-7]？這都是亟待解決的問題。

本系統(tǒng)以Android系統(tǒng)為平臺，采用Web Service接口技術(shù)將計算存儲等轉(zhuǎn)移到了中轉(zhuǎn)服務(wù)器中，與移動客戶終端進行了分離，從而使本系統(tǒng)對移動設(shè)備的要求大大降低。移動APP具有卓越的互動體驗，且方便完成軟件的大批量部署安裝和升級，移動智能終端還具有便攜和操作簡單的特點，將移動智能終端應(yīng)用到軍事領(lǐng)域能夠在一定程度上實現(xiàn)指揮控制系統(tǒng)輕量化、服務(wù)化、移動化[8-9]。

1 Web服務(wù)

Web服務(wù)是一種面向服務(wù)的架構(gòu)技術(shù)，通過標準的Web協(xié)議提供服務(wù)，使不同機器上的不同應(yīng)用可以互相交換數(shù)據(jù)或集成，無需借助第三方軟件或硬件。根據(jù)W3C的定義，Web服務(wù)應(yīng)當是一個軟件系統(tǒng)用以支持網(wǎng)絡(luò)間不同機器的互操作。即使使用不同語言、平臺和內(nèi)部協(xié)議，只要依據(jù)Web Service規(guī)范，各應(yīng)用之間都可以進行數(shù)據(jù)交換。Web服務(wù)具有很好的封裝性，服務(wù)發(fā)布者將功能列表提供給服務(wù)使用者，Web服務(wù)的內(nèi)部組成和實現(xiàn)對于使用者來說是透明的[10-12]?？蛻舳送ㄟ^網(wǎng)絡(luò)向遠程服務(wù)器端提交請求，遠程服務(wù)器端給出回應(yīng)。由于移動智能終端采用無線的通訊方式，其數(shù)據(jù)容易被截獲，從系統(tǒng)的安全與保密的角度出發(fā)需進行數(shù)據(jù)加密。數(shù)據(jù)加密是指通過特定的規(guī)則方法將明文信息轉(zhuǎn)換為密文信息，只有具有解密密鑰的接收者才能將密文恢復(fù)成明文信息[13-14]。Web服務(wù)協(xié)議結(jié)構(gòu)如表1所示。

(1) UDDI：是一套基于Web的、分布式的、為Web服務(wù)提供的、信息注冊中心的實現(xiàn)標準規(guī)范，同時也包含一組Web服務(wù)注冊，以使其他人能夠發(fā)現(xiàn)訪問的標準。

表1 Web服務(wù)協(xié)議架構(gòu)

(2) WSDL：Web服務(wù)描述語言，為描述Web服務(wù)發(fā)布的XML格式，提供機器及人均可閱讀的Web服務(wù)及其函數(shù)、參數(shù)和返回值的描述。

(3) SOAP：簡單對象訪問協(xié)議，是一種輕量級、簡單的、用于交換XML編碼信息的協(xié)議[15-18]。

(4) XML：可擴展標記語言，是Web Service平臺中表示數(shù)據(jù)的基本格式。

2 系統(tǒng)架構(gòu)設(shè)計

2.1 數(shù)據(jù)中心部署

本文研究基于移動智能終端的機動指揮控制系統(tǒng)，但是由于環(huán)境的特殊性及無線通訊技術(shù)的局限性，本系統(tǒng)采用如圖1所示來搭建實驗環(huán)境。根據(jù)基于移動智能終端的機動指揮控制系統(tǒng)的特點，指揮控制系統(tǒng)軟件的數(shù)據(jù)中心部署方案主要組成部分包括：資源統(tǒng)一存儲中心、本地中轉(zhuǎn)服務(wù)器、移動智能終端。本系統(tǒng)分為A，B，C 3級，每級各節(jié)點內(nèi)部除了中轉(zhuǎn)服務(wù)器，還配備了1臺無線路由器，各節(jié)點內(nèi)部的移動智能終端與本節(jié)點的無線路由器進行連接。為了方便實驗的模擬，本系統(tǒng)將數(shù)據(jù)資源和軟件資源統(tǒng)一存儲在了資源統(tǒng)一存儲中心，所有節(jié)點通過資源統(tǒng)一存儲中心對資源進行訪問和處理。由于資源統(tǒng)一存儲，所以用戶可以通過移動智能終端在任何一節(jié)點上進行登錄，用戶同樣可以獲得與其在所屬節(jié)點上一樣的服務(wù)。

當某節(jié)點A通過無線路由器向本節(jié)點的中轉(zhuǎn)服務(wù)器提出請求，本節(jié)點的中轉(zhuǎn)服務(wù)器會對該請求進行分析，如果該請求不涉及到軟件資源和數(shù)據(jù)資源，則中轉(zhuǎn)服務(wù)器會直接響應(yīng)該請求。如果該請求涉及到軟件資源和數(shù)據(jù)資源，則中轉(zhuǎn)服務(wù)器會向資源統(tǒng)一存儲中心發(fā)出請求。然后，中轉(zhuǎn)服務(wù)器將資源統(tǒng)一存儲中心的響應(yīng)進行相應(yīng)的處理，將結(jié)果返回給移動智能終端。

基于移動智能終端的機動指揮控制系統(tǒng)將計算和存儲等交由本節(jié)點的中轉(zhuǎn)服務(wù)器處理，移動智能終端只是作為顯示和操作平臺，并不提供高性能計算服務(wù)和存儲服務(wù)，真正實現(xiàn)了后端計算前端顯示的功能。業(yè)務(wù)處理流程如圖 2所示，用戶利用移動智能終端輸入業(yè)務(wù)需求，并由移動智能終端將相應(yīng)業(yè)務(wù)請求提交到本機的中轉(zhuǎn)服務(wù)器進行處理，本機的中轉(zhuǎn)服務(wù)器將處理后的數(shù)據(jù)回送到對應(yīng)的移動智能終端，移動智能終端對數(shù)據(jù)進行解析和多樣化的顯示。以數(shù)據(jù)庫訪問為例，不再使用Android自帶的SQLite數(shù)據(jù)庫，而是中轉(zhuǎn)服務(wù)器使用ODBC訪問其自身的數(shù)據(jù)庫，再將之封裝為Web Service，通過移動智能終端進行Web Service的遠程調(diào)用，達到通過移動智能終端訪問中轉(zhuǎn)服務(wù)器上數(shù)據(jù)庫的目的，而此過程對用戶完全透明。

圖1 數(shù)據(jù)中心部署圖Fig.1 Data center deployment

圖2 業(yè)務(wù)處理流程Fig.2 Business process

2.2 軟件部署

在移動應(yīng)用軟件開發(fā)完成后，需要將應(yīng)用程序提供給各節(jié)點上的移動智能終端進行安裝，而且希望完成大批量的安裝和部署。那么，如何將移動應(yīng)用軟件部署在資源統(tǒng)一存儲中心，怎樣及時提醒用戶軟件的升級，怎樣方便地實現(xiàn)終端上軟件的升級，以充分發(fā)揮移動應(yīng)用軟件的優(yōu)勢，就是一個需要解決的問題。本文借鑒移動應(yīng)用軟件的管理及移動應(yīng)用軟件的部署方法，研究基于移動應(yīng)用的指揮信息系統(tǒng)自動化的軟件部署方法，按需實現(xiàn)軟件的部署和卸載，并且方便地實現(xiàn)軟件的升級。

本系統(tǒng)擬在資源統(tǒng)一存儲中心部署移動應(yīng)用商店的服務(wù)器端，在移動應(yīng)用軟件開發(fā)完成后，用戶可通過服務(wù)器端將所研發(fā)的軟件上傳到資源統(tǒng)一存儲中心。如圖 3所示用戶的移動智能終端，初始情況下只有移動應(yīng)用商店客戶端這一個App，用戶初次登錄，可以根據(jù)用戶名和密碼，分別進入相應(yīng)的App商店首頁，下載所需的軟件。在用戶使用軟件的過程中，服務(wù)器定時根據(jù)package包名、Version版本號判斷軟件是否有更新，如果該軟件有更新可以及時提示用戶，當用戶登錄后服務(wù)器主動下發(fā)更新，用戶關(guān)閉該軟件后，進行冷更新。由資源統(tǒng)一存儲中心統(tǒng)一將軟件升級信息下發(fā)到各節(jié)點，可以減少因為集中訪問資源統(tǒng)一存儲數(shù)據(jù)中心而造成的網(wǎng)絡(luò)阻塞。

2.3 網(wǎng)絡(luò)拓撲結(jié)構(gòu)

系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)為自頂向下的分層樹狀結(jié)構(gòu)，指揮車的動態(tài)升級和跨級指揮，增強了系統(tǒng)拓撲結(jié)構(gòu)的自適應(yīng)性。本系統(tǒng)分為A，B，C 3級，用戶也分為A，B，C 3級，其中A，B級均為指揮官。系統(tǒng)根據(jù)車上所登錄的用戶角色信息將車和角色進行綁定。用戶采用唯一角色認證方式，通過系統(tǒng)內(nèi)任一用戶終端可接入信息網(wǎng)絡(luò)。指揮車可以通過登錄用戶的角色自動配置為A級指揮車和B級指揮車?；谥笓]控制鏈的指揮關(guān)系，支持不同級別指揮車的動態(tài)升級，例如B級指揮車升級為A級指揮車，能夠根據(jù)需要動態(tài)調(diào)整某車的指揮關(guān)系。本文數(shù)據(jù)資源和軟件資源統(tǒng)一存儲在資源統(tǒng)一存儲中心，數(shù)據(jù)存儲中心實時進行雙機熱備份，一旦計算機硬件損壞或數(shù)據(jù)服務(wù)遭到攻擊，雙機切換可使數(shù)據(jù)服務(wù)能及時恢復(fù)至有效狀態(tài)。

圖3 應(yīng)用商店Fig.3 Application store

移動智能終端通過URL獲取Web服務(wù)，而中轉(zhuǎn)服務(wù)器的IP地址可能會改變，而且本系統(tǒng)目標之一就是可以實現(xiàn)統(tǒng)一登錄，即移動智能終端可以憑借用戶名和密碼登錄任意節(jié)點，所以本系統(tǒng)通過域名訪問中轉(zhuǎn)服務(wù)器。每次訪問的域名都是不變的，用戶只要將移動智能終端連接到本機的無線路由器，其中轉(zhuǎn)服務(wù)器可以主動地將該域名解析為本機的IP地址。

本系統(tǒng)所有節(jié)點均處于局域網(wǎng)192.168.159.0～192.168.159.255內(nèi)。系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖 4所示：例如A-1節(jié)點的中轉(zhuǎn)服務(wù)器/DNS服務(wù)器的IP地址為192.168.159.50，其將域名www.cszx.com解析為192.168.159.50，A-1節(jié)點的路由器IP地址為192.168.159.51，其主備DNS服務(wù)器為192.168.159.50。因此，用戶只要將移動智能終端連接到本節(jié)點的無線路由器，就可以通過域名www.cszx.com訪問部署在本節(jié)點中轉(zhuǎn)服務(wù)器上的web服務(wù)。資源統(tǒng)一存儲中心的服務(wù)器/DNS服務(wù)器的IP地址為192.168.159.200。每節(jié)點的中轉(zhuǎn)服務(wù)器/DNS服務(wù)器將域名www.resource.com解析為192.168.159.200，以便用戶通過域名www.resource.com訪問資源統(tǒng)一存儲中心。

基于移動智能終端的機動指揮控制系統(tǒng)，在移動智能終端數(shù)據(jù)容易被截獲的情況下如何保證系統(tǒng)的安全與保密性？數(shù)據(jù)中心為用戶提供各類數(shù)據(jù)服務(wù)，且根據(jù)用戶的用戶名和登錄密碼核實和鑒別用戶身份，用戶分為A，B，C 3級，3級用戶擁有不同的操作權(quán)限，由此來保證服務(wù)訪問安全。在傳輸安全方面，移動智能終端和本地中轉(zhuǎn)服務(wù)中心均生成一對用于加密和解密的公鑰和私鑰，并且將公鑰告訴對方。移動智能終端向本節(jié)點中轉(zhuǎn)服務(wù)器傳輸信息的過程如圖5所示，移動智能終端用本地中轉(zhuǎn)服務(wù)器的公鑰將明文進行加密，當本地中轉(zhuǎn)服務(wù)器接收消息后，用私鑰將數(shù)據(jù)進行解密。

圖4 網(wǎng)絡(luò)拓撲結(jié)構(gòu)Fig.4 Network topology

圖5 傳輸安全Fig.5 Transport security

3 結(jié)束語

移動智能終端更新?lián)Q代速度的加快，移動App軟件開發(fā)市場的崛起，移動通信技術(shù)的突飛猛進，以及軍民融合的大力開展，使得在指揮控制系統(tǒng)中各級指揮人員手持移動智能終端進行指揮成為未來的發(fā)展趨勢。本文通過研究基于移動智能終端的機動指揮控制系統(tǒng)，旨在解決移動智能終端統(tǒng)一訪問數(shù)據(jù)及軟件資源的問題，初步實現(xiàn)系統(tǒng)環(huán)境的搭建和軟件的部署，研制出適合該系統(tǒng)的新型框架。

但是在本文的基礎(chǔ)上還有一些值得進一步深入研究的問題，未來的研究工作可以在以下方面展開：

數(shù)據(jù)安全優(yōu)化。由于移動智能終端數(shù)據(jù)容易被截獲，且移動智能終端的內(nèi)存小，主頻小，計算能力較弱，電池容量和寬帶的使用都差強人意，在處理其數(shù)據(jù)安全問題時采用傳統(tǒng)的數(shù)據(jù)安全處理方法資源消耗較大。優(yōu)化創(chuàng)新一種適用的數(shù)據(jù)安全處理方法成為急需解決的問題。

數(shù)據(jù)存儲安全研究?；谝苿又悄芙K端的機動指揮控制系統(tǒng)架構(gòu)要求指控數(shù)據(jù)進行安全可靠的存儲、備份和管理。用戶數(shù)據(jù)在存入數(shù)據(jù)庫之前要進行加密運算生成密文，在用戶取回時要經(jīng)過解密還原成明文，數(shù)據(jù)以密文態(tài)存儲在數(shù)據(jù)中心，用戶要如何對密文進行檢索有待進一步進行研究。

[1] 趙陣.信息時代軍事技術(shù)變革對作戰(zhàn)方式的影響[D].長沙：國防科技大學(xué)，2012. ZHAO Zhen.The Effects of Military Technology Transformation on the Modes of Fight in Information Age[D].Changsha：National University of Defense Technology，2012.

[2] 陳春明.國防體系中的軍民融合創(chuàng)新路徑選擇研究[D].四川：西南交通大學(xué)，2013. CHEN Chun- ming.Integration of Innovative Selection of Military and Civilian of Defense Technology System[D].Sichuan：Southwest Jiaotong University，2013.

[3] 高志宏，彭韶敏，王勛，等.基于移動通訊技術(shù)的戰(zhàn)術(shù)信息系統(tǒng)探索[C]∥中國指揮與控制學(xué)會.第三屆中國指揮控制大會論文集(上冊).北京：國防工業(yè)出版社，2015：355-359. GAO Zhi- hong，PENG Shao- min，WANG Xun,et al.The Exploration of Tactical Information System Based on Mobile Communication Technologies[C]∥Chinese Society of Command and Control.The Third Session of the China Command and Control Conference(Volume 1).Beijing：National Defense Industry Press，2015：355-359.

[4] 嚴紅，萬謙.戰(zhàn)術(shù)指揮信息系統(tǒng)服務(wù)化構(gòu)架[J].指揮信息系統(tǒng)與技術(shù)，2013，4(6)：37-41. YAN Hong，WAN Qian.Service- Oriented Architecture for Tactical Command Information System[J].Command Information System and Technology，2013，4(6)：37-41.

[5] 劉丹，田銀枝，曹紅杰.北斗導(dǎo)航和“云+端”技術(shù)在公安指揮調(diào)度中的應(yīng)用[J].測繪通報，2013，3(12)：74-77. LIU Dan，TIAN Yin- zhi，CAO Hong- jie.Application of BeiDou Navigation and ‘Cloud+Terminal’ Technology in Public Security Command[J].Bulletin of Surveying and Mapping，2013，3(12)：74-77.

[6] 廖波濤，張劍，雷靜.對扁平化指揮的思考[J].艦船電子工程，2010，30(10)：6-8. LIAO Bo- tao，ZHANG Jian，LEI Jing.Some Reflections about Flat Command[J].Ship Electronic Engneering，2010，30(10)：6-8.

[7] 鄒利軍.智能手機在美軍戰(zhàn)場上的運用[J].河南科技，2011，4(14)：65-68. ZOU Li- jun.The Use of Smart Phones on the Battlefield of America[J].Henan Science and Technology，2011，4(14)：65-68.

[8] 劉興邦.基于RESTful和Android的途家網(wǎng)房源管理系統(tǒng)的設(shè)計與實現(xiàn)[D].北京：北京交通大學(xué)，2015. LIU Xing- bang.Design and Implementation of Tujia Listings Managements System Based on Restful and Android[D].Beijing：Beijing Jiaotong University，2015.

[9] 黃明恩.基于Android平臺的云推送服務(wù)的設(shè)計與實現(xiàn)[D].北京：北京交通大學(xué)，2015. HUANG Ming- en.Design and Implementation of Cloud Message Push Service Based on Android Platform[D].Beijing：Beijing Jiaotong University，2015.

[10] 劉偉.基于Android與Web Services的灌區(qū)信息管理系統(tǒng)[D].山西：太原理工大學(xué)，2015. LIU Wei.The Irrigation Area Information Management System Based on Android and the Web Services[D].Shanxi：Taiyuan University of Technology，2015.

[11] 莫建楊.基于Web Service的電子政務(wù)一體化門戶的設(shè)計與實現(xiàn)[D].北京：北京交通大學(xué)，2015. MO Jian- yang.Design and Implementation of E- Government Integrated Portal System Based on Web Services[D].Beijing：Beijing Jiaotong University，2015.

[12] 郭強.基于Web服務(wù)的電子政務(wù)系統(tǒng)架構(gòu)及關(guān)鍵技術(shù)研究[D].沈陽：東北大學(xué)，2012. GUO Qiang.Research on Web Service Based E- Government Architecture and Key Technologies[D].Shenyang：Northeastern University，2012.

[13] 彭凝多.云環(huán)境下隱私與數(shù)據(jù)保護關(guān)鍵技術(shù)研究[D].成都：電子科技大學(xué)，2014. PENG Ning- duo.Research on Key Techniques of Privacy and Data Protection in Cloud Computing Environment[D].Chendu：University of Electronic Science and Technology of China，2014.

[14] 李帥.基于同態(tài)加密技術(shù)的云安全存儲模型研究[D].徐州：中國礦業(yè)大學(xué)，2015. LI Shuai.Cloud Data Model Based on Homomorphic Encryption Technology[D].Xuzhou：China Mining University，2015.

[15] 周域.基于Web Services的期貨訂單管理系統(tǒng)設(shè)計與實現(xiàn)[D].上海：復(fù)旦大學(xué)，2014. ZHOU Yu.The Design and Implementation of Futures Order Management System Based on Web Services[D].Shanghai：Fudan University，2014.

[16] 董若劍.基于Web Services的高校圖書館數(shù)據(jù)交換系統(tǒng)[D].成都：西南交通大學(xué)，2015. DONG Ruo- jian.Heterogeneous Data Exchange System for Academic Libraries Based on Web Services[D].Chengdu：Southwest Jiaotong University，2015.

[17] 張子龍.自主Web服務(wù)模型及其實現(xiàn)技術(shù)研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2013. ZHANG Zi- long.Research on the Model and Realization Technology of Autonomous Web Services[D].Changsha：National University of Defense Technology，2013.

[18] 孫濤光.基于Web服務(wù)的移動化企業(yè)庫存信息系統(tǒng)的研究與實現(xiàn)[D].沈陽：東北大學(xué)，2010. SUN Tao- guang.Research and Implementation of Mobile Enterprise Inventory Information System on Web Service[D].Shenyang：Northeast University，2010.

Maneuvering Command and Control System Based on Mobile Intelligent Terminal

MU Jing- jing1，NIE Kun- ming2，WANG Yong- gui2

(1.The Graduate School of Second Academy of CASIC，Beijing 100854，China； 2.The 4th Research Institute of CASIC，Beijing 100854，China)

To make the tactical command and control system lightweight, service- oriented and mobile, the maneuvering command and control system based on mobile intelligent terminal is proposed. The system runs on Android platform and transfers computing and storage to the server using web service. Through studying data center and software deployment and the network topology used, the portability of command and control system equipment is to be realized preliminarily.

mobile application；Web service；application store；command and control system；Android；mobile intelligent terminal

2016-08-09；

2016-11-18 基金項目：有 作者簡介：穆晶晶(1990-)，女，河北保定人。碩士生，研究方向為軟件工程。

10.3969/j.issn.1009- 086x.2017.04.016

TN929.5;TN711.5

A

1009- 086X(2017)- 04- 0097- 07

通信地址：102308 北京市石龍經(jīng)濟開發(fā)區(qū)永安路1號 E- mail：waterterm@163.com