張東海+羅文彬
【摘 要】本文根據(jù)目前電子警察項(xiàng)目建設(shè)的情況,并結(jié)合目前在項(xiàng)目建設(shè)中數(shù)據(jù)傳輸存在的問(wèn)題,提出采用4G網(wǎng)絡(luò)的方式進(jìn)行數(shù)據(jù)傳輸,并且結(jié)合使用中情況預(yù)見了可能出現(xiàn)的問(wèn)題,并針對(duì)這些問(wèn)題給了比較好的解決方案。
【關(guān)鍵詞】無(wú)線通訊;電子警察;城市交通;安全
隨著智能交通和智慧城市建設(shè)的推進(jìn),對(duì)于一二線的大中型城市,城市建設(shè)比較完善,各類違法監(jiān)控設(shè)備比較齊全,對(duì)一些新建或者改造道路增加電子警察設(shè)備必然存在點(diǎn)位比較分散的問(wèn)題,無(wú)法像新建設(shè)備那樣存在設(shè)備安裝區(qū)域較為固定,通訊設(shè)備完善等特點(diǎn)。由于道路各類監(jiān)控設(shè)備的升級(jí)換代,在前期建設(shè)中所敷設(shè)的光纜等通訊設(shè)備資源日漸緊張,普遍存在原有預(yù)留光纜用盡,光纜帶寬不足,設(shè)備建設(shè)年限較久,故障率增加等問(wèn)題,給要求較高實(shí)時(shí)性及數(shù)據(jù)完整性的電子警察設(shè)備建設(shè)帶來(lái)一定的影響。
隨著科技的發(fā)展及通信技術(shù)的進(jìn)步,目前各大通信運(yùn)營(yíng)商紛紛提高自己在無(wú)線通訊技術(shù)上的水平,無(wú)論從帶寬,穩(wěn)定性,覆蓋率等方面都有了長(zhǎng)足的進(jìn)步。
以上的各種因素都給我們從通訊方式探討一種高效便捷的固定電子警察通訊方法提出了新的要求。
1 應(yīng)用介紹
前端電子警察設(shè)備實(shí)現(xiàn)數(shù)據(jù)采集功能,對(duì)采集到的數(shù)據(jù)才用無(wú)線4G技術(shù)將現(xiàn)場(chǎng)違法數(shù)據(jù)傳輸?shù)较鄳?yīng)數(shù)據(jù)機(jī)房。數(shù)據(jù)傳輸過(guò)程中采用一定的技術(shù)手段進(jìn)行數(shù)據(jù)加密及保密處理,保證數(shù)據(jù)的安全性。
數(shù)據(jù)的安全性主要從物理安全、通信和網(wǎng)絡(luò)安全、運(yùn)行安全以及信息安全四個(gè)層次上構(gòu)建電子警察業(yè)務(wù)安全防范技術(shù)體系框架。制定嚴(yán)格的身份認(rèn)證與權(quán)限管理架構(gòu),用戶身份認(rèn)證、接入設(shè)備認(rèn)證、數(shù)字簽名、數(shù)字加密以及訪問(wèn)控制等技術(shù)手段提供信息安全服務(wù)。
對(duì)于無(wú)線(專網(wǎng))方式實(shí)現(xiàn)前端設(shè)備聯(lián)網(wǎng)的,其違法車輛數(shù)據(jù)的安全要求應(yīng)該得到足夠的保證,可在工程實(shí)施過(guò)程通過(guò)數(shù)據(jù)共享加密,VPDN/DDN、VPN等技術(shù)以確保數(shù)據(jù)的安全性,并在中心平臺(tái)處采取安全隔離措施,確保圖像專網(wǎng)的安全管理要求。
根據(jù)電子警察對(duì)于數(shù)據(jù)安全的需求建議采用專線接入方式,數(shù)據(jù)流傳輸流程為:
前端電子警察設(shè)備->4G無(wú)線數(shù)據(jù)終端->運(yùn)營(yíng)商4G無(wú)線網(wǎng)絡(luò) –>運(yùn)營(yíng)商4G核心網(wǎng)->通過(guò)專用的APN在GGSN上獲取專用內(nèi)網(wǎng)IP地址->專線 ->客戶接入路由器->客戶內(nèi)網(wǎng)。
該方式具有訪問(wèn)靈活、快速、安全的特點(diǎn),可以利用對(duì)手機(jī)號(hào)碼的鑒權(quán)來(lái)限制只有指定用戶才可以接入此APN,同時(shí)這個(gè)專用的APN與通用的Internet APN完全隔離,實(shí)現(xiàn)數(shù)據(jù)傳輸與公網(wǎng)完全隔離,數(shù)據(jù)安全性高。
根據(jù)經(jīng)驗(yàn)我們得出每點(diǎn)位日均數(shù)據(jù)量約為:500M左右;考慮到固定電子警察設(shè)備正式執(zhí)法以后,現(xiàn)場(chǎng)的違法量會(huì)有較大比例的下降,因此從經(jīng)濟(jì)角度我們將前端每個(gè)點(diǎn)位的流量定為10G/月。
在系統(tǒng)的前期籌劃及開發(fā)階段,我們對(duì)設(shè)備前端軟硬件可能會(huì)出現(xiàn)的問(wèn)題進(jìn)行了考慮,并針對(duì)這些問(wèn)題作出了一定的預(yù)案,這些問(wèn)題主要有以下幾個(gè)方面:
(1)硬件:
1)天線的安裝問(wèn)題
天線的好壞是信號(hào)接收質(zhì)量的保證,因?yàn)殡娮泳煸O(shè)備多在室外,空曠地帶,且現(xiàn)場(chǎng)有龍門架,挑臂等金屬物體,夏天雷雨天氣容易引雷,造成設(shè)備損壞,考慮到這種情況,我們采用了一種工程塑料外殼機(jī)柜側(cè)壁的安裝方式,可以有效避免因?yàn)槔子暝斐傻脑O(shè)備損壞,且工程塑料對(duì)無(wú)線信號(hào)接收沒有影響。安裝方式如圖
2)無(wú)線模塊
無(wú)線信號(hào)模塊是實(shí)現(xiàn)4G數(shù)據(jù)傳輸?shù)暮诵钠骷瑹o(wú)線信號(hào)模塊的性能直接關(guān)系到整合數(shù)據(jù)傳輸?shù)馁|(zhì)量,因此,我們選擇了華為的4G模塊,模塊支持TD-LTE和FDD-LTE、HSPA+等制式,可以直接安裝在電子警察前端設(shè)備的工控機(jī)內(nèi),通過(guò)miniPCIE接口或者USB2.0接口實(shí)現(xiàn)數(shù)據(jù)傳輸,該模塊性能較為穩(wěn)定,價(jià)格便宜。
3)信號(hào)質(zhì)量
考慮到運(yùn)營(yíng)商的基站設(shè)置位置、發(fā)射角度和發(fā)射功率對(duì)信號(hào)強(qiáng)度和信號(hào)質(zhì)量有較大的影響,因此在項(xiàng)目實(shí)施階段我們和運(yùn)營(yíng)商進(jìn)行了溝通,對(duì)現(xiàn)場(chǎng)的點(diǎn)位進(jìn)行了信號(hào)優(yōu)化,進(jìn)一步保證了數(shù)據(jù)傳輸?shù)男Ч?/p>
(2)軟件
1)連接建立判斷機(jī)制
在如何判斷4G是否聯(lián)通上,采用的是直接ping的辦法,即用現(xiàn)場(chǎng)的工控機(jī)ping中心的通訊服務(wù)器,如果可以ping通,認(rèn)為無(wú)線連接是通暢的,而后每間隔30秒進(jìn)行一次ping操作;如果不通則5秒鐘ping一次,連續(xù)進(jìn)行五次;
2)重?fù)軝C(jī)制
如果連續(xù)進(jìn)行的5次ping操作均無(wú)法獲取回應(yīng),則進(jìn)行模塊重?fù)軇?dòng)作,將原有模塊進(jìn)程殺掉,執(zhí)行新的重?fù)懿僮?,重?fù)芡瓿珊?,繼續(xù)進(jìn)行ping操作,判斷是否連接到中心,如果5次ping操作依然無(wú)法獲取回應(yīng),則繼續(xù)重?fù)懿僮?/p>
3)重啟機(jī)制
在一個(gè)小時(shí)內(nèi)經(jīng)過(guò)重?fù)軣o(wú)法獲取回應(yīng)則進(jìn)行重啟前端工控機(jī)操作。
上述的幾項(xiàng)保障機(jī)制,是我們?cè)陧?xiàng)目實(shí)施前期可以考慮的保障措施,基本上涵蓋了在項(xiàng)目前期實(shí)施所遇見的問(wèn)題,后續(xù)的項(xiàng)目實(shí)施也證明了這些。
2 安全性保證
鑒于電子警察違法車輛數(shù)據(jù)的安全性要求,如果不加以安全防護(hù),導(dǎo)致信息外泄,容易滋生權(quán)利腐敗,擾亂正常的業(yè)務(wù)管理秩序,有害于社會(huì)的公平與公正。電子警察違法數(shù)據(jù)流轉(zhuǎn)過(guò)程中牽涉多個(gè)環(huán)節(jié),尤其要確保數(shù)據(jù)傳輸過(guò)程中的安全性要求,通過(guò)對(duì)信息安全防范技術(shù)的合理運(yùn)用,應(yīng)保證違法車輛數(shù)據(jù)的完整要求,做到傳輸過(guò)程中不丟失、不被篡改的原始性要求。
(1)安全性的考慮我們主要從以下兩個(gè)方面保證
1)數(shù)據(jù)傳輸過(guò)程
無(wú)線數(shù)據(jù)傳輸采用無(wú)線VPDN模式,無(wú)線VPDN即無(wú)線虛擬撥號(hào)專用網(wǎng)絡(luò),是基于無(wú)線通信網(wǎng)絡(luò)和IP承載功能,采用專用的網(wǎng)絡(luò)加密和通信協(xié)議,建立安全的虛擬專用網(wǎng)。保證了電子警察數(shù)據(jù)網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的隔離。endprint
2)增設(shè)客戶端AAA認(rèn)證服務(wù)器
AAA是認(rèn)證(Authentication)、授權(quán)(Authorization)和記帳(Accounting)的縮寫,AAA服務(wù)器負(fù)責(zé)對(duì)用戶終端的身份進(jìn)行驗(yàn)證。通過(guò)AAA服務(wù)區(qū)實(shí)現(xiàn)驗(yàn)證終端是否是合法用戶。以及認(rèn)證通過(guò)后,返回給終端IP地址或者IP地址池。
(2)密碼控制
利用專門的密碼生產(chǎn)軟件隨機(jī)生產(chǎn)用戶名密碼,保證用戶名,密碼,手機(jī)號(hào),IP等信息的統(tǒng)一綁定,一卡一點(diǎn),一點(diǎn)一用戶名密碼,從管理角度杜絕了信息泄露的可能。
3 技術(shù)優(yōu)勢(shì)及前景展望
綜上所述,采用無(wú)線4G方式實(shí)現(xiàn)固定電子警察數(shù)據(jù)傳輸具有以下幾個(gè)方面的特點(diǎn)
(1)成本廉價(jià)
有線通信方式的建立必須架設(shè)電纜,或挖掘電纜溝,因此需要大量的人力和物力;而用無(wú)線數(shù)傳只需要在每個(gè)終端連接無(wú)線數(shù)傳電臺(tái)和架設(shè)適當(dāng)高度的天線就可以了。相比之下用無(wú)線數(shù)傳模塊建立專用無(wú)線數(shù)據(jù)傳輸方式,節(jié)省了人力物力,投資是相當(dāng)節(jié)省的。
(2)建設(shè)工程周期短
當(dāng)要把相距數(shù)公里到數(shù)十公里距離的遠(yuǎn)程站點(diǎn)相互連接通訊的時(shí)候,采用有線的方式,必須架設(shè)長(zhǎng)距離的電纜或者挖掘漫長(zhǎng)的電纜溝,這個(gè)工程周期可能就需要數(shù)個(gè)月的時(shí)間,而用數(shù)傳模塊建立專用無(wú)線數(shù)據(jù)傳輸?shù)姆绞?,只需要架設(shè)適當(dāng)高度的天線,工程周期只需要幾天或者幾周就可以,相比之下,無(wú)線的方式可以迅速組建起通信鏈路,工程周期大大縮短
(3)適應(yīng)性好
有線通訊的局限性太大,在遇到一些特殊的應(yīng)用環(huán)境,比如遇到山地、湖泊、林區(qū)等特殊的地理環(huán)境或是移動(dòng)物體等布線比較困難的應(yīng)用環(huán)境的時(shí)候,將對(duì)有線網(wǎng)絡(luò)的布線工程有著極強(qiáng)的制約力,而用無(wú)線數(shù)傳模塊建立專用無(wú)線數(shù)據(jù)傳輸方式將不受這些限制,幾乎不受地理環(huán)境限制。
(4)擴(kuò)展性好
在用戶組建好一個(gè)通訊網(wǎng)絡(luò)之后,常常因?yàn)橄到y(tǒng)的需要增加新的設(shè)備。如果采用有線的方式,需要重新的布線,施工比較麻煩,而且還有可能破壞原來(lái)的通訊線路,但是如果采用無(wú)線數(shù)傳只需將新增設(shè)備與無(wú)線數(shù)傳電臺(tái)相連接就可以實(shí)現(xiàn)系統(tǒng)的擴(kuò)充了,相比之下有更好的擴(kuò)展性。
(5)設(shè)備維護(hù)上更容易實(shí)現(xiàn)
有線通訊鏈路的維護(hù)需沿線路檢查,出現(xiàn)故障時(shí),一般很難及時(shí)找出故障點(diǎn),而采用無(wú)線數(shù)傳模塊建立專用無(wú)線數(shù)據(jù)傳輸方式只需維護(hù)數(shù)傳模塊,出現(xiàn)故障時(shí)則能快速找出原因,恢復(fù)線路正常運(yùn)行。
4G數(shù)據(jù)傳輸?shù)膽?yīng)用,更高數(shù)據(jù)傳輸速率可以更加方便,更快捷的傳輸可以使電子警察系統(tǒng)實(shí)現(xiàn)更廣闊的應(yīng)用,為交警部門裝上‘千里眼。讓違法車輛無(wú)處遁形,實(shí)現(xiàn)了便捷執(zhí)法、有據(jù)可依,為“智慧城市”的交通管理探索了新路。
【參考文獻(xiàn)】
[1]王昕.智能交通系統(tǒng)的信息網(wǎng)體系結(jié)構(gòu)及其信息處理和路由算法[D].西安電子科技大學(xué),2007年.
[2]黃云.淺談“電子警察”的執(zhí)法問(wèn)題[J].交通企業(yè)管理,2010年06期.endprint