□ 文/孫旭 孫玉奎 陳長(zhǎng)春

作者單位：孫旭 孫玉奎 江蘇省公安廳交警總隊(duì)；陳長(zhǎng)春 蘇州廣達(dá)科技有限公司

引言

全國(guó)各地都在積極研究和推廣交警移動(dòng)警務(wù)通平臺(tái)和終端應(yīng)用，實(shí)現(xiàn)科技強(qiáng)警，向科技要警力，向科技尋管理。國(guó)內(nèi)地區(qū)中，如北京、上海、浙江和廣東等地交警移動(dòng)警務(wù)通系統(tǒng)雖推廣較早，但大多數(shù)系統(tǒng)功能局限，一般只提供駕駛證、行駛證信息的簡(jiǎn)易查詢(xún)和部分簡(jiǎn)易執(zhí)法功能，移動(dòng)警務(wù)在架構(gòu)設(shè)計(jì)方面，由于缺乏長(zhǎng)遠(yuǎn)考慮，造成了平臺(tái)和應(yīng)用捆綁嚴(yán)重，并且各地市獨(dú)自建設(shè)，應(yīng)用需求的差異，不但直接導(dǎo)致移動(dòng)警務(wù)版本多樣化，而且還出現(xiàn)重復(fù)建設(shè)重復(fù)投入的現(xiàn)象。同時(shí)系統(tǒng)對(duì)目前的地圖應(yīng)用、大數(shù)據(jù)應(yīng)用等比較前沿的技術(shù)結(jié)合不夠，無(wú)法給交警的情指勤帶來(lái)直接的業(yè)務(wù)支撐。

為了探討移動(dòng)警務(wù)建設(shè)新模式，避免重復(fù)建設(shè)重復(fù)投入，達(dá)到提升執(zhí)法效率，減少一線工作量、強(qiáng)化研判機(jī)制、實(shí)現(xiàn)各地信息資源共享的最終目的，進(jìn)行了交警移動(dòng)執(zhí)法（警務(wù)）平臺(tái)及終端應(yīng)用技術(shù)研究。

背景

《基于物聯(lián)網(wǎng)的平安城市應(yīng)急聯(lián)動(dòng)防控體系建設(shè)關(guān)鍵技術(shù)研究及應(yīng)用示范》（課題編號(hào)2013BAK02B06）是由公安部、科技部組織的國(guó)家科技支撐計(jì)劃課題研究，“交警專(zhuān)用移動(dòng)執(zhí)法平臺(tái)及終端的公安內(nèi)外網(wǎng)數(shù)據(jù)安全交換、身份鑒別、無(wú)線數(shù)據(jù)傳輸加密等技術(shù)”是該課題任務(wù)1“動(dòng)態(tài)環(huán)境下的社會(huì)治安智能防控技術(shù)研究與示范”的子任務(wù)之一。

基于課題任務(wù)，需要著重研究公安內(nèi)外網(wǎng)數(shù)據(jù)安全交換技術(shù)、移動(dòng)執(zhí)法平臺(tái)和終端的身份鑒別技術(shù)、無(wú)線數(shù)據(jù)傳輸加密等技術(shù)，解決交警路面執(zhí)法效率低、信息安全性差、糾紛多，以及無(wú)法及時(shí)、有效查處事故逃逸、套牌、假牌、盜搶機(jī)動(dòng)車(chē)等違法行為等問(wèn)題。

針對(duì)課題任務(wù)，進(jìn)行公安交警專(zhuān)用移動(dòng)執(zhí)法警務(wù)平臺(tái)（簡(jiǎn)稱(chēng)“移動(dòng)平臺(tái)”）及終端應(yīng)用技術(shù)研究，其總體研究目標(biāo)為：通過(guò)搭建省級(jí)交警專(zhuān)用移動(dòng)執(zhí)法平臺(tái)以及移動(dòng)接入鏈路，建立全省統(tǒng)一的移動(dòng)執(zhí)法平臺(tái)，不但解決身份鑒別技術(shù)、無(wú)線數(shù)據(jù)傳輸加密等技術(shù)，還將移動(dòng)執(zhí)法平臺(tái)與公安警綜平臺(tái)、大情報(bào)系統(tǒng)、交管六合一平臺(tái)、全省異地罰繳系統(tǒng)平臺(tái)等系統(tǒng)有機(jī)整合，向一線移動(dòng)終端統(tǒng)一提供綜合詳實(shí)的執(zhí)法基礎(chǔ)信息，通過(guò)充分挖掘利用平臺(tái)信息資源的服務(wù)價(jià)值，實(shí)現(xiàn)省級(jí)平臺(tái)對(duì)一線交警部門(mén)多層面、多角度的保障服務(wù)。同時(shí)，結(jié)合“大數(shù)據(jù)”技術(shù)，全面整合交管信息資源，規(guī)范接口標(biāo)準(zhǔn)，通過(guò)統(tǒng)一開(kāi)發(fā)建設(shè)核心軟件、上傳程序及數(shù)據(jù)標(biāo)準(zhǔn)，為高端應(yīng)用提供數(shù)據(jù)支撐，可視化再現(xiàn)一線交警執(zhí)勤、執(zhí)法情況，能夠依托平臺(tái)開(kāi)展分層級(jí)的決策指揮、全流程的監(jiān)督考核、多樣化的統(tǒng)計(jì)分析等工作，滿足業(yè)務(wù)管理指導(dǎo)的需要，形成省級(jí)公安交警移動(dòng)警務(wù)平臺(tái)建設(shè)應(yīng)用的規(guī)范。

系統(tǒng)架構(gòu)及關(guān)鍵技術(shù)

總體架構(gòu)

▲圖1: 移動(dòng)執(zhí)法平臺(tái)總體架構(gòu)

如圖1所示總體架構(gòu)，按照網(wǎng)絡(luò)安全管理技術(shù)要求進(jìn)行建設(shè)，搭建標(biāo)準(zhǔn)安全接入平臺(tái)，實(shí)現(xiàn)身份鑒別和無(wú)線數(shù)據(jù)傳輸加密等，通過(guò)安全接入平臺(tái)實(shí)現(xiàn)數(shù)據(jù)、服務(wù)與內(nèi)網(wǎng)進(jìn)行交換。

第一層是終端接入層：包括公安信息移動(dòng)應(yīng)用所使用的智能手機(jī)、PDA、筆記本電腦等各種移動(dòng)終端設(shè)備。

第二層是移動(dòng)通信網(wǎng)絡(luò)：包括各種公網(wǎng)，如GSM、GPRS、TD-SCDMA、WCDMA、CDMA2000、TD-LTE、FDD-LTE等。

第三層是移動(dòng)接入服務(wù)平臺(tái)，負(fù)責(zé)警務(wù)移動(dòng)終端的安全接入，同時(shí)將移動(dòng)終端的各種業(yè)務(wù)請(qǐng)求傳遞到接入網(wǎng)的應(yīng)用服務(wù)平臺(tái)，并轉(zhuǎn)換成網(wǎng)絡(luò)安全隔離設(shè)備要求的數(shù)據(jù)格式，提交給網(wǎng)絡(luò)安全隔離設(shè)備，進(jìn)入公安內(nèi)網(wǎng)的應(yīng)用服務(wù)平臺(tái)實(shí)現(xiàn)直接訪問(wèn)服務(wù)，同時(shí)還提供身份驗(yàn)證、數(shù)據(jù)加密、安全審計(jì)、防病毒、入侵檢測(cè)等網(wǎng)絡(luò)安全服務(wù)。

第四層是放在移動(dòng)接入網(wǎng)內(nèi)的移動(dòng)應(yīng)用服務(wù)平臺(tái)，位于網(wǎng)絡(luò)安全隔離層外，由網(wǎng)絡(luò)安全隔離數(shù)據(jù)接口、移動(dòng)接入服務(wù)平臺(tái)數(shù)據(jù)接口、統(tǒng)一移動(dòng)終端驗(yàn)證、用戶身份認(rèn)證代理、數(shù)據(jù)包封裝/解析、會(huì)話管理、安全審計(jì)、數(shù)據(jù)接口、服務(wù)接口、系統(tǒng)管理等功能模塊構(gòu)成，負(fù)責(zé)處理來(lái)自移動(dòng)接入平臺(tái)的移動(dòng)應(yīng)用請(qǐng)求的轉(zhuǎn)遞和應(yīng)答。

第五層是網(wǎng)絡(luò)安全隔離層，它使得公安信息網(wǎng)與移動(dòng)接入網(wǎng)在任何一個(gè)時(shí)刻都不會(huì)直接相互連接。它在實(shí)現(xiàn)公安信息網(wǎng)和移動(dòng)接入網(wǎng)的隔離的同時(shí)，還負(fù)責(zé)公安信息網(wǎng)和移動(dòng)接入網(wǎng)之間的數(shù)據(jù)傳遞和轉(zhuǎn)發(fā)。

第六層是放在公安信息網(wǎng)內(nèi)的移動(dòng)應(yīng)用服務(wù)平臺(tái)和移動(dòng)數(shù)據(jù)同步模塊。位于網(wǎng)絡(luò)安全隔離層內(nèi)，移動(dòng)應(yīng)用服務(wù)平臺(tái)響應(yīng)并處理來(lái)自移動(dòng)接入網(wǎng)的移動(dòng)應(yīng)用請(qǐng)求，移動(dòng)數(shù)據(jù)同步模塊向外網(wǎng)應(yīng)用數(shù)據(jù)庫(kù)提供數(shù)據(jù)。移動(dòng)應(yīng)用服務(wù)平臺(tái)依托各類(lèi)公安信息應(yīng)用系統(tǒng)，共同完成各種移動(dòng)業(yè)務(wù)的處理。公安信息移動(dòng)接入及應(yīng)用系統(tǒng)也可通過(guò)請(qǐng)求服務(wù)或者數(shù)據(jù)接口的方式獲得公安信息網(wǎng)內(nèi)已有應(yīng)用系統(tǒng)的服務(wù)支持。同時(shí)也為總隊(duì)與支隊(duì)系統(tǒng)間提供數(shù)據(jù)交換支持。

第七層是應(yīng)用支撐平臺(tái)，它是面向應(yīng)用程序的，是為應(yīng)用系統(tǒng)提供運(yùn)行環(huán)境。應(yīng)用支撐平臺(tái)中的認(rèn)證系統(tǒng)對(duì)用戶提供統(tǒng)一認(rèn)證，實(shí)現(xiàn)一點(diǎn)登錄全網(wǎng)漫游。

第八層是系統(tǒng)運(yùn)行環(huán)境：包括計(jì)算機(jī)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用中間件環(huán)境，它為公安公網(wǎng)移動(dòng)接入及應(yīng)用系統(tǒng)提供了物理上的保證。

圖中左、右、中三部分分別為安全保障體系、運(yùn)行管理體系和標(biāo)準(zhǔn)規(guī)范體系，它們始終貫穿于該圖的各個(gè)層面。對(duì)各層面的訪問(wèn)操作、運(yùn)行管理、開(kāi)發(fā)設(shè)計(jì)進(jìn)行有效的控制和規(guī)范，保證和維護(hù)各個(gè)層次正常有序地工作。

系統(tǒng)網(wǎng)絡(luò)拓?fù)?/h3>

依據(jù)《公安信息公網(wǎng)移動(dòng)接入及應(yīng)用系統(tǒng)建設(shè)技術(shù)指導(dǎo)書(shū)》、《公安信息移動(dòng)接入及應(yīng)用系統(tǒng)建設(shè)技術(shù)指導(dǎo)書(shū)管理暫行規(guī)定》、《全國(guó)公安移動(dòng)警務(wù)建設(shè)總體技術(shù)方案（2016）》及《移動(dòng)警務(wù)B/S應(yīng)用安全接入規(guī)范》。（省級(jí)移動(dòng)執(zhí)法平臺(tái)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2）

▲圖2:省級(jí)移動(dòng)執(zhí)法平臺(tái)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

系統(tǒng)主要包含如下幾部分設(shè)備：

移動(dòng)終端設(shè)備；

安全接入平臺(tái)：包括終端加密卡、安全接入網(wǎng)關(guān)、設(shè)備證書(shū)管理設(shè)備等；

通用硬件設(shè)備：安全隔離網(wǎng)閘、防火墻、交換機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、管理服務(wù)器、PC維護(hù)終端等;

運(yùn)營(yíng)商專(zhuān)線：需聯(lián)系當(dāng)?shù)剡\(yùn)營(yíng)商開(kāi)通專(zhuān)線至公安機(jī)房，并開(kāi)通可全國(guó)漫游的虛擬專(zhuān)網(wǎng)APN接入點(diǎn)。

公安內(nèi)網(wǎng)。

關(guān)鍵技術(shù)

關(guān)鍵技術(shù)一：Pstore應(yīng)用體系

移動(dòng)執(zhí)法平臺(tái)基于Pstore架構(gòu)設(shè)計(jì)，引入當(dāng)前流行的移動(dòng)應(yīng)用商城模式，對(duì)應(yīng)用運(yùn)行所需信息資源，進(jìn)行統(tǒng)一注冊(cè)、審核、發(fā)布、授權(quán)、查詢(xún)、認(rèn)證、使用、更新和下線等全生命周期管理。Pstore架構(gòu)按照統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、統(tǒng)一的安全策略，快速開(kāi)發(fā)、快速部署、快速迭代。保證應(yīng)用的靈活、健壯、高效、易用、安全。為公安部門(mén)提供集公安移動(dòng)應(yīng)用規(guī)范、服務(wù)、管理和應(yīng)用于一體的開(kāi)放式移動(dòng)應(yīng)用平臺(tái)。Pstore選擇J2EE作為系統(tǒng)的開(kāi)發(fā)平臺(tái)，選用Java和JSP作為系統(tǒng)的開(kāi)發(fā)語(yǔ)言，選取Oracle 10g作為系統(tǒng)的數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫(kù)。

關(guān)鍵技術(shù)二：資源服務(wù)總線技術(shù)（ESB）

運(yùn)用資源服務(wù)總線技術(shù)(ESB)建立統(tǒng)一的數(shù)據(jù)匯聚平臺(tái)，ESB是傳統(tǒng)中間件技術(shù)與XML、Web服務(wù)等技術(shù)相互結(jié)合的產(chǎn)物，用于實(shí)現(xiàn)企業(yè)應(yīng)用不同消息和信息的準(zhǔn)確、高效和安全傳遞。改變了傳統(tǒng)的軟件架構(gòu)，提供了比傳統(tǒng)中間件產(chǎn)品更為廉價(jià)的解決方案，同時(shí)它還可以消除不同應(yīng)用之間的技術(shù)差異，讓不同的應(yīng)用服務(wù)器協(xié)調(diào)運(yùn)作，實(shí)現(xiàn)了不同服務(wù)之間的通信與整合。ESB提供了事件驅(qū)動(dòng)和文檔導(dǎo)向的處理模式，以及分布式的運(yùn)行管理機(jī)制，它支持基于內(nèi)容的路由和過(guò)濾，具備了復(fù)雜數(shù)據(jù)的傳輸能力，并可以提供一系列的標(biāo)準(zhǔn)接口。

利用資源服務(wù)總線技術(shù)（ESB），依托公安警綜平臺(tái)、大情報(bào)系統(tǒng)和交管綜合應(yīng)用平臺(tái)，匯聚全省人口、重點(diǎn)人員、盜搶機(jī)動(dòng)車(chē)和交管信息資源，整合拖拉機(jī)、拖拉機(jī)駕駛?cè)恕⒖拓涍\(yùn)機(jī)動(dòng)車(chē)和?；愤\(yùn)輸車(chē)輛等社會(huì)信息資源，建設(shè)省級(jí)移動(dòng)執(zhí)法平臺(tái)信息資源庫(kù)和數(shù)據(jù)中心。積極協(xié)調(diào)省農(nóng)機(jī)、保險(xiǎn)部門(mén)建立農(nóng)機(jī)和機(jī)動(dòng)車(chē)保險(xiǎn)數(shù)據(jù)查詢(xún)數(shù)據(jù)庫(kù)，并在移動(dòng)執(zhí)法平臺(tái)中完成數(shù)據(jù)查詢(xún)服務(wù)接口的開(kāi)發(fā)和調(diào)試工作，供各部門(mén)、各警種查詢(xún)使用。同時(shí)，按照“警務(wù)大數(shù)據(jù)”工程建設(shè)要求，全面整合交管信息資源，規(guī)范接口標(biāo)準(zhǔn)，通過(guò)統(tǒng)一開(kāi)發(fā)建設(shè)核心軟件、上傳程序及數(shù)據(jù)標(biāo)準(zhǔn)，為高端應(yīng)用提供數(shù)據(jù)支撐，可視化再現(xiàn)一線交警執(zhí)勤、執(zhí)法情況。

關(guān)鍵技術(shù)三：微服務(wù)架構(gòu)設(shè)計(jì)（Microservices）

省級(jí)移動(dòng)執(zhí)法平臺(tái)采用微服務(wù)架構(gòu)設(shè)計(jì)理念，在匯聚了公安各類(lèi)數(shù)據(jù)資源的基礎(chǔ)上，圍繞著交警不同的業(yè)務(wù)需求創(chuàng)建相應(yīng)的應(yīng)用，比如：現(xiàn)場(chǎng)處罰、非現(xiàn)場(chǎng)處罰、卡口攔截、一鍵會(huì)話等等應(yīng)用，這些應(yīng)用可獨(dú)立地進(jìn)行開(kāi)發(fā)、編譯、部署、測(cè)試、發(fā)布，有獨(dú)立工程、獨(dú)立版本、接口化契約和隔離的進(jìn)程。在分散的組件中使用微服務(wù)云架構(gòu)和平臺(tái)，使得部署、管理和服務(wù)功能交付變得更加方便、簡(jiǎn)單、快捷，大大節(jié)約了時(shí)間成本。

關(guān)鍵技術(shù)四：大數(shù)據(jù)計(jì)算分析框架

由于全省匯聚的數(shù)據(jù)量大而全（包含全省機(jī)動(dòng)車(chē)數(shù)據(jù)、駕駛員數(shù)據(jù)、違法數(shù)據(jù)、事故數(shù)據(jù)、卡口攔截的預(yù)警數(shù)據(jù)等等）的緣故，傳統(tǒng)的數(shù)據(jù)處理方式效率低下，已經(jīng)不能滿足要求，故采用大數(shù)據(jù)技術(shù)架構(gòu)進(jìn)行處理。各類(lèi)型數(shù)據(jù)匯聚后，通過(guò)大數(shù)據(jù)工具sqoop導(dǎo)入到HDFS系統(tǒng)，充分發(fā)揮了多臺(tái)服務(wù)器的并行計(jì)算能力，將數(shù)據(jù)進(jìn)行索引歸類(lèi)后存于數(shù)據(jù)倉(cāng)庫(kù)中，這樣大大提高了接口服務(wù)的檢索效率。

關(guān)鍵技術(shù)五：PGIS應(yīng)用與一鍵會(huì)話結(jié)合

利用PGIS應(yīng)用，結(jié)合及時(shí)通訊技術(shù)，通過(guò)獲取的執(zhí)勤民警位置信息、及警員與終端綁定的關(guān)系，實(shí)現(xiàn)在指揮中心大屏上展現(xiàn)全省警力部署情況，在應(yīng)對(duì)某區(qū)域突發(fā)狀況時(shí)，結(jié)合采用 Websocket 技術(shù)實(shí)現(xiàn)即時(shí)通訊的一鍵會(huì)話功能，迅速成立應(yīng)急處理小組，第一時(shí)間布置緊急處理任務(wù)并實(shí)時(shí)關(guān)注現(xiàn)場(chǎng)動(dòng)態(tài)。使指揮調(diào)度系統(tǒng)打破了行政層級(jí)，實(shí)現(xiàn)了橫向指揮到面、縱向指揮到點(diǎn)的可視扁平化指揮，為指揮新機(jī)制的建立奠定了基石。有效解決民警溝通方式單一的問(wèn)題，并且無(wú)論是涉密數(shù)據(jù)還是費(fèi)涉密數(shù)據(jù)均存放于公安內(nèi)網(wǎng)，并且通訊采用TSL加密，解決數(shù)據(jù)傳輸安全隱患問(wèn)題。

關(guān)鍵技術(shù)六：安全管控體系

安全體系架構(gòu)：移動(dòng)執(zhí)法平臺(tái)安全接入采用包括 “信道加密”、“認(rèn)證接入”、“訪問(wèn)控制”、“網(wǎng)閘隔離”、“級(jí)聯(lián)監(jiān)控”和“安全管理”等七大安全措施。七大安全措施環(huán)環(huán)相扣，缺一不可，共同構(gòu)成獨(dú)立完整的安全接入體系。

安全體系功能：移動(dòng)執(zhí)法平臺(tái)建立了包括“身份認(rèn)證”、“信息安全”、“網(wǎng)絡(luò)系統(tǒng)安全”、“應(yīng)用安全”、“終端安全管控”等功能。全方位的保證了系統(tǒng)應(yīng)用的安全可靠性。

身份認(rèn)證：為保證外部移動(dòng)終端安全、可信接入，平臺(tái)基于硬件密碼為各類(lèi)移動(dòng)終端提供身份認(rèn)證功能，實(shí)現(xiàn)外部移動(dòng)終端和移動(dòng)警務(wù)安全接入平臺(tái)間的相互身份認(rèn)證。主要包括：提供終端對(duì)用戶的身份認(rèn)證功能；提供終端和接入網(wǎng)關(guān)之間的相互身份認(rèn)證功能；提供移動(dòng)應(yīng)用系統(tǒng)對(duì)用戶的身份認(rèn)證功能。系統(tǒng)賬號(hào)實(shí)現(xiàn)警號(hào)和身份證號(hào)碼、手機(jī)號(hào)碼綁定，登錄可使用賬號(hào)密碼、短信、指紋、人臉識(shí)別等方式。

信息安全：主要包括信息完整性安全和信息保密傳輸安全;信息安全設(shè)計(jì)通過(guò)數(shù)據(jù)完整性、信息保密和抗抵賴(lài)等安全服務(wù)，使用國(guó)密局批準(zhǔn)認(rèn)可的SM1算法硬加密機(jī)制，實(shí)現(xiàn)移動(dòng)終端到移動(dòng)接入?yún)^(qū)端到端的通信加密,保證移動(dòng)應(yīng)用系統(tǒng)中信息內(nèi)容在存取、處理和傳輸中保持其機(jī)密性、完整性和可用性，確保信息系統(tǒng)主體的可控性和可審計(jì)性等特征。

應(yīng)用安全：防火墻、短消息安全接入系統(tǒng)、GPRS安全接入系統(tǒng)、IP安全接入系統(tǒng)、鑒別評(píng)估管理系統(tǒng)、各種移動(dòng)應(yīng)用服務(wù)器等都具備全面的訪問(wèn)日志，以方便系統(tǒng)管理員對(duì)訪問(wèn)該服務(wù)器的行為進(jìn)行有效的審計(jì)和分析，以便發(fā)現(xiàn)攻擊、非法訪問(wèn)的來(lái)源，及時(shí)調(diào)整系統(tǒng)安全策略，確保整個(gè)公安信息移動(dòng)接入系統(tǒng)的安全。

終端安全管控：針對(duì)移動(dòng)執(zhí)法平臺(tái)數(shù)據(jù)安全保障、信息監(jiān)測(cè)、手機(jī)終端使用情況掌握等問(wèn)題，結(jié)合前后端進(jìn)行無(wú)縫配合，以安全管控為核心來(lái)設(shè)計(jì)系統(tǒng)平臺(tái)；實(shí)現(xiàn)對(duì)平臺(tái)內(nèi)的所有移動(dòng)警務(wù)終端和應(yīng)用的動(dòng)態(tài)監(jiān)測(cè)、實(shí)時(shí)遠(yuǎn)程控制及操作日志等安全管理目標(biāo)。終端安全管控采用分布式WEB監(jiān)控，集中式管理的工作模式。組件之間采用C/S工作模式，組件的通信采用端到端的安全高位加密與VPN虛擬專(zhuān)網(wǎng)技術(shù)，專(zhuān)線接入，有效隔離互聯(lián)網(wǎng)用戶，上下級(jí)之間采用HTTPS協(xié)議進(jìn)行數(shù)據(jù)交換。在Android系統(tǒng)的安全機(jī)制基礎(chǔ)上，通過(guò)對(duì)應(yīng)用程序權(quán)限的細(xì)粒度的強(qiáng)制訪問(wèn)控制，限制惡意軟件濫用權(quán)限，并針對(duì)移動(dòng)警務(wù)應(yīng)用的實(shí)際情況，平衡移動(dòng)警務(wù)應(yīng)用開(kāi)發(fā)與安全管理的關(guān)系，基于移動(dòng)警務(wù)終端、系統(tǒng)、應(yīng)用、后臺(tái)構(gòu)建了一個(gè)更加頂層的端到端（服務(wù)端到終端）的移動(dòng)終端安全管控體系。

系統(tǒng)功能簡(jiǎn)介

應(yīng)用系統(tǒng)技術(shù)架構(gòu)

移動(dòng)執(zhí)法平臺(tái)的標(biāo)準(zhǔn)規(guī)范體系是由移動(dòng)終端、移動(dòng)通信網(wǎng)、移動(dòng)接入?yún)^(qū)、網(wǎng)絡(luò)安全隔離區(qū)、公安信息網(wǎng)等五大部分組成。系統(tǒng)所需的數(shù)據(jù)放在公安信息網(wǎng)內(nèi)，移動(dòng)終端通過(guò)訪問(wèn)移動(dòng)接入?yún)^(qū)內(nèi)的移動(dòng)應(yīng)用服務(wù)模塊，獲得數(shù)據(jù)服務(wù)，移動(dòng)應(yīng)用服務(wù)模塊通過(guò)網(wǎng)絡(luò)隔離設(shè)備訪問(wèn)公安信息網(wǎng)。(系統(tǒng)軟硬件結(jié)構(gòu)層次圖如圖3)

▲圖3：應(yīng)用系統(tǒng)整體結(jié)構(gòu)層次圖

在系統(tǒng)整體結(jié)構(gòu)層次圖中，除了運(yùn)行管理體系、安全保障體系、標(biāo)準(zhǔn)規(guī)范體系這3大系統(tǒng)基礎(chǔ)體系外，包括基礎(chǔ)設(shè)施和虛擬化服務(wù)層：主要是網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等為系統(tǒng)提供支撐的硬件設(shè)施；數(shù)據(jù)資源層主要為系統(tǒng)自身產(chǎn)生的業(yè)務(wù)數(shù)據(jù)及和其他系統(tǒng)關(guān)聯(lián)到的基礎(chǔ)數(shù)據(jù)源，用于對(duì)系統(tǒng)的數(shù)據(jù)支撐，應(yīng)用服務(wù)層是對(duì)系統(tǒng)的應(yīng)用提供服務(wù)支撐；應(yīng)用系統(tǒng)是系統(tǒng)的具體應(yīng)用功能層；客戶端包含WEB端和移動(dòng)終端，是實(shí)際操作層面的展現(xiàn)。

上層是功能或數(shù)據(jù)的使用者，下層是提供者，下一層的資源和功能對(duì)上一層是透明的，不需要關(guān)心功能或者資源的具體位置、具體實(shí)現(xiàn)，只關(guān)心能夠完成相應(yīng)的任務(wù)即可。最頂層是最終用戶，最底層是系統(tǒng)運(yùn)行的基礎(chǔ)環(huán)境，越高的層次越關(guān)注于具體的業(yè)務(wù)功能，越低的層次越關(guān)注技術(shù)實(shí)現(xiàn)細(xì)節(jié)。

移動(dòng)執(zhí)法平臺(tái)主要軟件功能簡(jiǎn)介

移動(dòng)應(yīng)用商場(chǎng)Pstore

移動(dòng)應(yīng)用商場(chǎng)Pstore服務(wù)平臺(tái)的研究開(kāi)發(fā)，為建設(shè)全省統(tǒng)一的移動(dòng)執(zhí)法平臺(tái)提供基礎(chǔ)，可以實(shí)現(xiàn)統(tǒng)一用戶、統(tǒng)一認(rèn)證、應(yīng)用統(tǒng)一發(fā)布，提供基礎(chǔ)應(yīng)用組件、基礎(chǔ)服務(wù)接口等功能，解決移動(dòng)警務(wù)應(yīng)用開(kāi)發(fā)技術(shù)實(shí)現(xiàn)難度大、開(kāi)發(fā)成本高、數(shù)據(jù)交換不規(guī)范的問(wèn)題；通過(guò)統(tǒng)一開(kāi)發(fā)者門(mén)戶，管理員門(mén)戶的建設(shè)解決應(yīng)用管理不集中，缺乏有效管理手段的問(wèn)題；可以提供如PGIS、綜合查詢(xún)、OCR識(shí)別、人臉識(shí)別、NFC讀卡等各類(lèi)組件，有效支撐全省交警移動(dòng)警務(wù)建設(shè)的需求，形成移動(dòng)警務(wù)應(yīng)用生態(tài)圈。

Pstore服務(wù)平臺(tái)具有如下優(yōu)點(diǎn)：開(kāi)放式通訊方式、應(yīng)用灰度發(fā)布、基礎(chǔ)組件靈活復(fù)用、基礎(chǔ)資源共享、支持快速移植、應(yīng)用分類(lèi)整合。

勤務(wù)管理

后臺(tái)基于PGIS，可以提供責(zé)任區(qū)劃分、排班管理、日常勤務(wù)工作基本考核監(jiān)督，并根據(jù)考核的工作重點(diǎn)和業(yè)務(wù)變化進(jìn)行考核項(xiàng)目進(jìn)行積分定義，積分管理，報(bào)表定制等業(yè)務(wù)功能；移動(dòng)警務(wù)終端上可實(shí)現(xiàn)上崗簽到、下班簽退，并和移動(dòng)警務(wù)執(zhí)法工作量實(shí)現(xiàn)關(guān)聯(lián)，把執(zhí)法工作量直接納入到勤務(wù)管理中。通過(guò)勤務(wù)管理功能，可以實(shí)現(xiàn)全省交通民警的日常工作精細(xì)化管理。

一鍵會(huì)話

目前，交通民警執(zhí)勤間溝通主要依賴(lài)電臺(tái)，通話內(nèi)容易受外界干擾、監(jiān)聽(tīng)，同時(shí)傳播的信息較為單一，只能為語(yǔ)音信息，且無(wú)法暫存。

因此針對(duì)現(xiàn)狀，研發(fā)具有即時(shí)通訊功能的“一鍵會(huì)話”模塊，其具體特點(diǎn)如下：

解決目前比較單一的溝通方式，防止信息闡述模糊、不準(zhǔn)確，存在信息流失的現(xiàn)象；

數(shù)據(jù)存放于公安內(nèi)網(wǎng)，解決數(shù)據(jù)傳輸安全隱患；

實(shí)現(xiàn)移動(dòng)終端與公安網(wǎng)電腦互相通信（文本、圖片、語(yǔ)音、視頻），解決傳統(tǒng)的電臺(tái)、手機(jī)通信方式不能直觀反應(yīng)一線工作的實(shí)際情況；

同一“會(huì)話”模塊，可滿足各部門(mén)之間展開(kāi)工作交流，并能隨時(shí)增減、修改部門(mén)、用戶及權(quán)限；

功能具有開(kāi)放性，可以跟第三方系統(tǒng)無(wú)縫對(duì)接，實(shí)現(xiàn)應(yīng)用整合；比如跟PGIS系統(tǒng)對(duì)接，實(shí)現(xiàn)“一鍵調(diào)度”，能夠極大程度利于對(duì)一線民警的快速化、扁平化指揮；

支持在線、忙碌、離開(kāi)、離線多種狀態(tài)；支持自定義頭像，修改個(gè)人信息；支持個(gè)性簽名，聯(lián)系人搜索及查看；支持通訊錄、聯(lián)系人、群組、會(huì)話等列表的查看等；

支持單人會(huì)話、群組會(huì)話，支持文本消息、語(yǔ)音對(duì)講、視頻通話等方式；

支持WEB后臺(tái)設(shè)置的通訊錄的查看；通過(guò)對(duì)通訊錄的設(shè)置，可以添加本人關(guān)注的人員信息進(jìn)入聯(lián)系人列表；實(shí)現(xiàn)WEB后臺(tái)設(shè)置的群組查看，以及討論組的創(chuàng)建；實(shí)現(xiàn)對(duì)歷史消息的搜索、查看；支持對(duì)文件傳輸?shù)墓芾?；提供一體化的查詢(xún)統(tǒng)計(jì)功能。

一鍵調(diào)度

此功能基于PGIS系統(tǒng)與及時(shí)通訊功能“一鍵會(huì)話”相結(jié)合。利用民警執(zhí)勤期間移動(dòng)警務(wù)通終端的定位數(shù)據(jù)，在PGIS地圖上實(shí)時(shí)展現(xiàn)路面警力分布；指揮中心在應(yīng)對(duì)某區(qū)域突發(fā)狀況時(shí)可實(shí)時(shí)在指揮中心大屏上展現(xiàn)全省警力部署情況，并可以點(diǎn)擊大屏點(diǎn)位信息，臨時(shí)組建會(huì)話組，迅速成立應(yīng)急處理小組，第一時(shí)間布置緊急處理任務(wù)并實(shí)時(shí)關(guān)注現(xiàn)場(chǎng)動(dòng)態(tài)；可以對(duì)一線人員快速下達(dá)指令，并快速進(jìn)行處置，實(shí)現(xiàn)“一鍵調(diào)度”。

異常業(yè)務(wù)預(yù)警

基于大數(shù)據(jù)結(jié)構(gòu)，對(duì)匯聚的全省交管業(yè)務(wù)數(shù)據(jù)，可以根據(jù)實(shí)際需要自定義數(shù)據(jù)模型，或者臨時(shí)對(duì)條件在系統(tǒng)頁(yè)面上通過(guò)拖拽的方式，對(duì)相關(guān)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)對(duì)比，定制各類(lèi)研判分析報(bào)表，及時(shí)匯總出全省的各類(lèi)異常業(yè)務(wù)情況，對(duì)全省的管理工作提供支撐。

輔助決策

基于大數(shù)據(jù)架構(gòu)，對(duì)全省交管業(yè)務(wù)數(shù)據(jù)和警力、裝備情況進(jìn)行預(yù)處理，根據(jù)可能出現(xiàn)的情況提前形成預(yù)案模型；通過(guò)向系統(tǒng)輸入相關(guān)突發(fā)事件信息要素后，移動(dòng)執(zhí)法平臺(tái)可利用文字信息、圖表、柱狀圖、餅圖等方式，將跟事件要素相關(guān)的相關(guān)警力情況、裝備情況、業(yè)務(wù)數(shù)據(jù)、異常數(shù)據(jù)等各類(lèi)數(shù)據(jù)與和預(yù)處理方案在系統(tǒng)頁(yè)面上展示，并可推送到特定的移動(dòng)警務(wù)終端。

數(shù)據(jù)共享

對(duì)匯聚的全省人口、重點(diǎn)人員、盜搶機(jī)動(dòng)車(chē)和交管信息資源，整合拖拉機(jī)、拖拉機(jī)駕駛?cè)?、客貨運(yùn)機(jī)動(dòng)車(chē)和危化品運(yùn)輸車(chē)輛、車(chē)輛投保保險(xiǎn)數(shù)據(jù)等社會(huì)信息資源，建設(shè)資源庫(kù)和數(shù)據(jù)中心，利用傳統(tǒng)中間件技術(shù)與XML、Web服務(wù)等技術(shù)相互結(jié)合的辦法，開(kāi)發(fā)標(biāo)準(zhǔn)的服務(wù)總線接口，為全省各地交警提供優(yōu)質(zhì)、精準(zhǔn)、快捷的信息服務(wù)和數(shù)據(jù)支撐。

綜合查詢(xún)

移動(dòng)執(zhí)法平臺(tái)不但直接對(duì)一線執(zhí)勤民警提供對(duì)駕駛?cè)恕④?chē)輛、違法、在逃人員、被盜搶車(chē)輛的信息查詢(xún)和法律法規(guī)、值班表、通訊錄等內(nèi)務(wù)信息的查閱功能；還基于服務(wù)總線，可以對(duì)第三方應(yīng)用提供綜合查詢(xún)接口，避免第三方應(yīng)用二次開(kāi)發(fā)。

交管執(zhí)法

移動(dòng)執(zhí)法平臺(tái)的交管執(zhí)法功能主要包括利用移動(dòng)警務(wù)終端實(shí)現(xiàn)現(xiàn)場(chǎng)簡(jiǎn)易處罰、強(qiáng)制措施、違法通知書(shū)、違停拍照四項(xiàng)功能，是交警常用的日常處罰的幾大模塊，并可結(jié)合Pstore平臺(tái)提供的OCR識(shí)別、人臉識(shí)別、NFC讀卡等組件實(shí)現(xiàn)信息的快速錄入和比對(duì)。

110接處警

移動(dòng)執(zhí)法平臺(tái)后臺(tái)服務(wù)通過(guò)標(biāo)準(zhǔn)的kafka接口從110接警平臺(tái)獲取警情數(shù)據(jù)，利用移動(dòng)執(zhí)法平臺(tái)，將警情快速并詳細(xì)的分配給處警民警，處警民警可以通過(guò)移動(dòng)警務(wù)終端獲取詳細(xì)警情信息，并通過(guò)移動(dòng)警務(wù)終端實(shí)現(xiàn)警情處理；通過(guò)標(biāo)準(zhǔn)接口，把警情處置情況實(shí)時(shí)反饋給110接警平臺(tái)。

同時(shí)移動(dòng)警務(wù)終端處警時(shí)，可以根據(jù)實(shí)際需要自動(dòng)關(guān)聯(lián)到移動(dòng)警務(wù)終端的事故處理或執(zhí)法模塊，信息共享共用；可以實(shí)現(xiàn)路面警情的快速有效處置。

事故處理

移動(dòng)執(zhí)法平臺(tái)移動(dòng)警務(wù)通終端可以對(duì)交警日常外出處理的事故事件進(jìn)行登記，包括事故的發(fā)生時(shí)間，處理時(shí)間，事故內(nèi)容以及處理過(guò)程、結(jié)果等，發(fā)生地點(diǎn)利用地圖標(biāo)記GPS坐標(biāo)。建立完善的事故記錄臺(tái)賬。對(duì)不同類(lèi)型、等級(jí)的事故在展示時(shí)用不同方式表現(xiàn)。與接處警有關(guān)聯(lián)的事故信息，在系統(tǒng)中與接處警記錄相關(guān)聯(lián)。

卡口攔截

移動(dòng)執(zhí)法平臺(tái)通過(guò)對(duì)接稽查布控系統(tǒng)，將稽查布控系統(tǒng)比對(duì)的異常車(chē)輛信息，利用執(zhí)勤民警的定位信息或卡口報(bào)備信息，推送至附近民警，民警在警務(wù)通上接受提示后攔截車(chē)輛進(jìn)行檢查，并反饋處置情況，實(shí)現(xiàn)即查即控。

終端管控

為了實(shí)現(xiàn)移動(dòng)警務(wù)通終端的安全使用，移動(dòng)執(zhí)法平臺(tái)研發(fā)了終端管控功能，實(shí)現(xiàn)對(duì)接入平臺(tái)的所有移動(dòng)警務(wù)通終端管理。

基礎(chǔ)功能：采集警務(wù)通終端設(shè)備包括IMEI、系統(tǒng)、型號(hào)品牌、隸屬機(jī)構(gòu)、MAC地址等基礎(chǔ)信息；并對(duì)移動(dòng)警務(wù)通終端設(shè)備IMEI號(hào)、隸屬機(jī)構(gòu)、型號(hào)進(jìn)行綁定、下發(fā)的安全加密TF卡、用于通訊的SIM卡進(jìn)行綁定；

設(shè)備管控：移動(dòng)執(zhí)法平臺(tái)可遠(yuǎn)程控制警務(wù)通終端WiFi開(kāi)啟/禁用，獲取當(dāng)前狀態(tài)信息；控制藍(lán)牙開(kāi)啟/禁用，獲取當(dāng)前狀態(tài)信息；控制攝像頭（錄音、攝像、拍照）開(kāi)啟/禁用；控制I/O（USB）端口；控制終端實(shí)現(xiàn)加密碼鎖屏、解屏功能；獲取手機(jī)應(yīng)用軟件安裝信息；獲取手機(jī)CPU、內(nèi)存等使用信息；可遠(yuǎn)程擦除終端工作域所有數(shù)據(jù)；對(duì)雙域系統(tǒng)進(jìn)行管理（在安全域內(nèi)安裝、升級(jí)、卸載應(yīng)用等）；對(duì)安全工作域進(jìn)行遠(yuǎn)程協(xié)助，可在后臺(tái)接管移動(dòng)終端界面操作；

應(yīng)用管控：移動(dòng)執(zhí)法平臺(tái)可對(duì)移動(dòng)警務(wù)通終端上的文件和應(yīng)用進(jìn)行遠(yuǎn)程瀏覽、文件上傳、應(yīng)用查看、應(yīng)用安裝列表、安裝應(yīng)用版本、應(yīng)用軟件的黑/白名單管理；

定時(shí)任務(wù)：移動(dòng)執(zhí)法平臺(tái)可對(duì)移動(dòng)警務(wù)通終端進(jìn)行定時(shí)任務(wù)設(shè)置，并實(shí)現(xiàn)任務(wù)回查；

批量操作：移動(dòng)執(zhí)法平臺(tái)針對(duì)終端可單選、多選進(jìn)行終端管控設(shè)置；針對(duì)部門(mén)可單選、多選部門(mén)批量進(jìn)行終端管控設(shè)置。

移動(dòng)警務(wù)通終端技術(shù)研究

參照GA/T 1085-2013《手持式移動(dòng)警務(wù)終端通用技術(shù)要求》及結(jié)合目前手持式移動(dòng)終端的發(fā)展現(xiàn)狀，針對(duì)課題任務(wù)，經(jīng)過(guò)詳細(xì)研究和測(cè)試，擬定手持式移動(dòng)警務(wù)終端相關(guān)建議規(guī)范。

目前從技術(shù)保障和市場(chǎng)供給來(lái)看，滿足交警移動(dòng)路面移動(dòng)執(zhí)法的終端有兩大類(lèi)，一種是手持式普通智能移動(dòng)終端，一種是手持式專(zhuān)業(yè)移動(dòng)終端。手持式普通智能移動(dòng)終端能夠?qū)崿F(xiàn)文本、圖像、語(yǔ)音信息錄入、輸出，支持無(wú)線通訊連入公安信息網(wǎng)，具備定位、拍照、存儲(chǔ)、I/O端口等功能，以及較強(qiáng)的外擴(kuò)性；手持式專(zhuān)業(yè)移動(dòng)終端一般集成二代身份讀卡器、便攜式熱敏打印機(jī)、刷卡機(jī)等設(shè)備，能夠?qū)崿F(xiàn)二代身份證信息讀取、單據(jù)打印、銀行卡扣款等功能。

結(jié)合課題任務(wù)，考慮更安全的因素，我們研究選擇了手持式普通智能移動(dòng)終端+雙域系統(tǒng)+便攜式打印機(jī)的方向；

智能移動(dòng)終端主要特定要求如下：

操作系統(tǒng)：選擇Android系統(tǒng)，具備生活區(qū)普通操作系統(tǒng)和工作區(qū)安全操作系雙操作系統(tǒng)；并且兩個(gè)操作系統(tǒng)運(yùn)行在不同的ROM空間，物理隔離，兩個(gè)操作系統(tǒng)存儲(chǔ)和運(yùn)行空間獨(dú)立；通話記錄、通訊錄、圖片、視頻以及其他信息不能互相訪問(wèn)；切換快捷靈活，支持一鍵快速切換、指紋切換、NFC感應(yīng)切換；穩(wěn)定可靠，某一個(gè)系統(tǒng)癱瘓不會(huì)影響另一個(gè)系統(tǒng)的運(yùn)行；工作區(qū)的外設(shè)和應(yīng)用必須接受終端管控遠(yuǎn)程控制，不能隨意開(kāi)啟；

軟件版本：Android 7.0以上；

運(yùn)營(yíng)商制式：全網(wǎng)通，雙卡雙待單通；

CPU：不低于4核，1 GHz；

存儲(chǔ)空間：不低于RAM 4GB+ROM64GB；

顯示屏：尺寸不低于5.9英寸，分辨率達(dá)到1920×1080；

電池：不低于4000mAh，工作區(qū)的USB只能充電，不能傳輸數(shù)據(jù)；

接口：具有USB接口、SIM/RUIM/USIM卡接口、存儲(chǔ)卡接口、電源充電接口

終端支持8G以上容量的移動(dòng)存儲(chǔ)介質(zhì)，讀寫(xiě)速度大于等于4M/s

攝像頭：像素不低于800萬(wàn)像素，圖像成像分辨率大于等于800萬(wàn)像素，視頻分辨率大于等于130萬(wàn)像素；

通信模塊應(yīng)符合YD/T1760-2012，無(wú)線通信模塊內(nèi)置不可拆卸；

定位：支持GPS和北斗定位，衛(wèi)星定位精度應(yīng)達(dá)到20米以?xún)?nèi)；

APN：支持公共APN和專(zhuān)網(wǎng)APN同時(shí)接入、同時(shí)在線，實(shí)現(xiàn)數(shù)據(jù)隔離；支持IPSec VPN，確保數(shù)據(jù)安全；

其他：具有NFC、藍(lán)牙功能，具有距離感應(yīng)、光線感應(yīng)；

便攜式打印機(jī)主要性能要求如下：

打印寬幅：打印最大幅度不低于80mm，內(nèi)置活動(dòng)調(diào)節(jié)檔板，可調(diào)節(jié)44～80mm任意寬度；

紙倉(cāng)容量：直徑不低于40mm；

支持紙張類(lèi)型：普通熱敏紙、三防熱敏紙、熱敏不干膠，紙張最大厚度可達(dá)180um；

編碼方式：Unicode；

開(kāi)發(fā)方式：支持ESC/POS指令集、SDK、CPCL、ESC標(biāo)簽指令四種開(kāi)發(fā)方式；

分辨率：203DPI

定位方式：支持穿透式標(biāo)簽定位，支持左、右雙黑標(biāo)定位；

打印內(nèi)容：支持中文、英文、俄語(yǔ)、泰語(yǔ)、等多國(guó)語(yǔ)言，圖片、字符、曲線、符號(hào)、一維條碼、二維條碼等；

通訊方式：支持有線的USB和串口，支持無(wú)線的藍(lán)牙、WiFi或NFC（可選），支持CT-BP協(xié)議；

電池容量：1400mAH，7.4V鋰聚合物電池；

支持自動(dòng)休眠、自動(dòng)喚醒和故障自動(dòng)檢測(cè)功能。

結(jié)束語(yǔ)

隨著交通民警路面執(zhí)勤的針對(duì)性要求提高，路面執(zhí)法的效率和規(guī)范性提高；民警的日常工作對(duì)科技手段的依賴(lài)及大數(shù)據(jù)的支撐要求越來(lái)越高；本文通過(guò)對(duì)交警移動(dòng)執(zhí)法平臺(tái)及終端技術(shù)的研究，提出的交警統(tǒng)一執(zhí)法平臺(tái)在移動(dòng)應(yīng)用商場(chǎng)Pstore服務(wù)平臺(tái)的基礎(chǔ)上，形成移動(dòng)警務(wù)應(yīng)用生態(tài)圈；實(shí)現(xiàn)交管業(yè)務(wù)全時(shí)空在線、全業(yè)務(wù)聯(lián)動(dòng)的智慧警務(wù)體系，不但能夠通過(guò)科技手段和數(shù)據(jù)支撐來(lái)有效支持民警的執(zhí)勤執(zhí)法日常工作，還能夠很好的規(guī)范和監(jiān)督民警工作。同時(shí)通過(guò)統(tǒng)一移動(dòng)執(zhí)法平臺(tái)建設(shè)研究，不但解決了公安內(nèi)外網(wǎng)數(shù)據(jù)安全交換技術(shù)、身份認(rèn)證、無(wú)線數(shù)據(jù)傳輸加密等技術(shù)，解決交警路面執(zhí)法效率低、信息不全、信息安全性差、糾紛多等問(wèn)題，還可以減少在移動(dòng)警務(wù)建設(shè)方面的重復(fù)投入。