公安移动警务系统解决方案.docx
《公安移动警务系统解决方案.docx》由会员分享,可在线阅读,更多相关《公安移动警务系统解决方案.docx(53页珍藏版)》请在冰豆网上搜索。
公安移动警务系统解决方案
移动警务系统
解决方案
1.引言
近几年来,随着科技强警战略的实施和“金盾工程”建设的开展,各地公安行业在治安、刑侦、交巡警等部门分别建成了各自的信息管理系统,这些信息系统的建设和应用,提高了公安信息资源的综合利用水平,为公安各部门之间实现信息共享提供了数据基础。
针对基层民警的警务活动具有移动性强、突发性强、任务紧急性强等特点,民警在实战中更多地是在移动的状态下来面对不同警情和大量复杂信息进行综合性分析,因而迫切需要公安信息应用向无线方向延伸。
根据公安在工作中面临的问题和现实需求,公安部门早在2003年就建设了一套通过手机短信息进行公安信息查询和传递的公安移动警务应用系统,但是随着计算技术和通信技术的发展,以及公安业务对新的技术手段(图片、图像)的应用,现有的短信警务系统已经不能满足公安行业日益增长的信息查询、上传以及各种图片图像资料的传递需求.所以,如何在新的形式下,为公安一线民警配备一种便于携带、操作简单又能解决实际问题的移动警务信息终端,一线民警工作时可使用手持终端通过GPRS/EDGE/WCDMA网络接入公安信息网,进行警务信息的查询、传递和交互,实时对现场数据进行采集、与数据可数据进行比对以及对现场事故进行处罚处理等操作,实现民警现场执法取证和源头化管理。
提高一线民警的工作效率、减轻工作压力,更好的服务于城市的社会管理和交通管理。
同时由于一线民警需要查询和交互的警务信息运行于公安信息网中,这就需要民警使用移动终端通过移动公网访问公安信息网的公安、车辆信息系统进行信息和数据的交互。
这样一个数据存取和交互的过程将给公安信息系统带来可能的隐患:
在基于公用移动通信网络的民警信息交互过程中,非法用户在能够接收到无线移动信号的任何地方都可以通过公共移动网络发起对公安信息网的攻击,无须授权即可使用网络服务,这不仅会占用宝贵的无线信道资源,降低合法用户的服务质量,并且别有用心的人还可以利用这一漏洞进入到公安信息网内部窃取敏感信息,给公安工作增加可怕地隐患和危险.
因此,要实现和满足公安行业移动应用的要求,首先要解决好移动设备的安全接入和信息的安全交互问题。
建立符合公安部要求的安全接入系统,通过实时在线方式等多种通讯方式和接入方式下,完成终端通过公网接入,实现公安信息网基于GSM/GPRS/EDGE/WCDMA等公网的移动延伸和拓展,可满足警务信息的查询、录入需求,完成公安信息综合查询、刑侦信息、交通管理、社区警务等基本警务功能。
本方案将依据国家相关政策、法规和标准、规范,仅仅围绕公安行业移动信息化需求,结合我公司多年来在公安行业移动应用建设积累的宝贵经验进行描述,供系统建设单位决策、参考。
2.系统概述
2.1.系统描述
公安信息移动接入及应用系统通常称为“警务通”,是公安信息综合业务系统的无线延伸,依托公用移动通信网络(GSM/GPRS/CDMA/3G)为通道,以便于携带的手机、PDA、笔记本电脑为终端,通过多媒体(包括文本、图片、语音、视频等数据)形式,在保障安全的前提下,实现公安综合业务信息的无线沟通和无线传递,使公安信息能够覆盖凡是移动通信网络通达的任何地方,达到公安部“三A"要求,即:
任何地点,任何时间及任何方式都能够保障信息畅通,是金盾工程的重要建设内容之一。
公安信息移动接入及应用系统是科技强警的具体体现.系统投资经济、应用广泛,既可以通过支持GPRS/EDGE/WCDMA无线传输功能的智能手机、PDA和笔记本电脑,实现实时在线的综合查询和业务处理;也可以利用现有装备更换一枚安全手机卡,为每个公安干警提供移动警务信息服务。
系统可使公安干警如虎添翼,大大提升工作效率,在维护治安、震慑犯罪、服务百姓等方面发挥巨大的作用.
整个系统分为移动警务安全接入平台和移动警务应用平台两部分。
技术规范和标准符合公安部下发的《公安信息移动接入及应用系统建设技术指导书》和《移动警务B/S应用安全接入规范》的规定.
移动警务安全接入平台采用由国家密码管理局批准生产的,由公安部信通局主持,力扬视讯承担研发的“SQY42公网移动接入及安全认证系统”。
该系统采用国家密码管理局配发的公安专用密码算法;采用符合国家商用密码产品标准的安全SIM卡、安全智能TF卡、USB安全存储加密卡等终端产品;终端设备可采用普通手机、智能手机、PDA、专用设备、笔记本电脑等.共分为三种接入模式:
SQY42-A短消息安全接入系统、SQY42-BGPRS/CDMA安全接入系统、SQY42-CIP安全接入系统。
移动警务应用平台根据公安业务的需要确定功能。
目前,移动警务主要的应用功能包括:
公安信息综合查询及业务查询功能、交通违法信息实时录入与处理功能、社区警务功能、治安警务功能、短信群呼和协查通报功能、公安信息公众服务功能、公安信息自动语音查询功能等,其中公安信息综合查询是移动警务必须提供的基本功能。
整个系统由系统硬件、系统软件和应用软件组成。
2.2.系统应用形式
1、应用方式:
●手机短消息应用
●GPRS/EDGE/WCDMA实时在线应用
●无线笔记本实时在线应用
2、安全接入方式
●短消息安全接入
●GPRS/EDGE/WCDMA安全接入
●IP安全接入
3、支持终端类型
●普通手机
●智能手机、PDA
●无线笔记本及上网本
●车载终端
2.3.设计原则
⏹标准化、规范化原则
系统设计严格遵循公安部、省公安厅相关政策、法规和标准、规范。
⏹保密安全性原则
系统设计依照公安部相关要求,建立严格、可靠的安全管理机制,确保系统的高安全性。
⏹稳定高效性原则
系统设计采用先进的技术手段和体系架构,确保产品的高稳定性和高效性.
⏹先进兼容性原则
系统设计充分考虑设备、终端的异构性、高中低端需求,能够尽可能多的兼容现有设备、终端。
⏹便捷可扩展性原则
系统设计便于用户使用,不需要进行长期、复杂的培训即可方便应用。
同时系统建设要具有一定的扩展性,以满足不同用户的个性化需求。
⏹统一规划、分步实施原则
系统建设宜采用统一规划,分步实施的建设原则。
逐步完善、分步实施来完成公安信息的应用,以应用带发展,以效益促应用,逐步实现公安信息移动应用的各种功能。
2.4.设计依据
⏹《公安信息公网移动接入及应用系统建设技术指导书》及《公安信息移动接入及应用系统建设技术指导书管理暂行规定》(公信通[2006]541号)
⏹《移动警务B/S应用安全接入规范》
⏹国家密码管理局《商用密码产品使用管理规定》(2007年第8号文)
⏹《金盾工程总体方案设计》
⏹《金盾工程安全保障体系总体设计方案》
⏹《公安部综合查询系统建设任务书》
⏹《公网(GPRS/CDMA)移动应用信息系统试点项目实施方案》
⏹《公网(GPRS/CDMA)移动应用信息系统试点建设任务书》
⏹公安部69号令《道路交通安全违法行为处理程序规定》
⏹公安部111号令《机动车驾驶证申领和使用规定》
⏹公安部72号令《机动车登记规定》
2.5.技术路线
⏹系统采用了基于SOA架构的webservice和移动VPN技术相结合的第三代移动访问技术,使得系统的安全性和交互能力有了极大的提高。
⏹系统同时融合了无线接入、身份认证、信息加密等多种移动通讯、信息处理和计算机网络的最新的前沿技术,以专网和无线通讯技术为依托,为一线值勤警务执法人员提供了一种跨业务数据库、跨地理阻隔的现代化移动办公机制。
⏹建立全方位、多层次的安全服务体系,确保系统的身份认证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及系统管理的安全机制。
⏹采用多层应用体系结构,采用中间件、组件等先进技术来进行移动终端应用程序、接入系统管理平台、后台信息交换系统的建设.
⏹具有丰富的移动接入终端支持,提供通用普通手机、智能手机、PDA、笔记本等多种模式的警务通应用。
⏹系统严格按照《公安信息公网移动接入及应用系统建设技术指导书》、《公安信息移动接入及应用系统建设技术指导书管理暂行规定》及《移动警务B/S应用安全接入规范》进行设计,采用通用的标准和接口规范,可无缝集成不同厂商的应用系统,具有良好的扩展性和兼容性。
3.系统总体架构
3.1.系统组成
移动警务安全接入及应用系统由移动终端、移动通信网、移动接入区、安全隔离区、公安信息网等五大部分组成。
图3。
1移动警务安全接入及应用系统组成示意图
移动终端:
包括普通手机、智能手机、具备无线功能的PDA、便携电脑、车载移动设备等可移动的终端;
移动通信网:
采用基础运营商的GSM/GPRS/EDGE/WCDMA移动通信网络;
移动接入区:
由移动接入服务平台和移动应用服务平台组成,实现移动安全接入及移动应用服务;
安全隔离区:
是采用经国家保密部门认证并由公安部有关部门同意使用的安全隔离产品;
公安信息网:
为移动应用提供信息和服务支持。
3.2.系统总体架构
图3。
2移动警务安全接入及应用系统总体架构
第一层是终端接入层:
包括公安信息移动应用所使用的普通手机、智能手机、PDA、车载移动设备、便携电脑等各种移动终端设备。
第二层是移动通信网络:
采用基础运营商的GSM/GPRS/EDGE/WCDMA移动通信网络。
第三层是移动接入服务平台,负责警务移动终端的安全接入,同时将移动终端的各种业务请求传递到接入网的应用服务平台,并转换成网络安全隔离设备要求的数据格式,提交给网络安全隔离设备,进入公安内网的应用服务平台实现直接访问服务,同时还提供身份验证、安全审计、防病毒、入侵检测等网络安全服务。
第四层是放在移动接入网内的移动应用服务平台,位于网络安全隔离层外,由网络安全隔离数据接口、移动接入服务平台数据接口、统一移动终端验证、用户身份认证代理、数据包封装/解析、会话管理、安全审计、数据接口、服务接口、系统管理等功能模块构成,负责处理来自移动接入平台的移动应用请求的转递和应答.
第五层是网络安全隔离层,它使得公安信息网与移动接入网在任何一个时刻都不会直接相互连接。
它在实现公安信息网和移动接入网的隔离的同时,还负责公安信息网和移动接入网之间的数据传递和转发.
第六层是放在公安信息网内的移动应用服务平台和移动数据同步模块.位于网络安全隔离层内,移动应用服务平台响应并处理来自移动接入网的移动应用请求,移动数据同步模块向外网应用数据库提供数据。
移动应用服务平台依托各类公安信息应用系统,共同完成各种移动业务的处理。
公安信息移动接入及应用系统也可通过请求服务或者数据接口的方式获得公安信息网内已有应用系统的服务支持。
第七层是应用支撑平台,它是面向应用程序的,是为应用系统提供运行环境.应用支撑平台中的认证系统对用户提供统一认证,实现一点登录全网漫游。
第八层是系统运行环境:
包括计算机网络、主机、数据库、应用中间件环境,它为公安公网移动接入及应用系统提供了物理上的保证。
图中左、右、中三部分分别为安全保障体系、运行管理体系和标准规范体系,它们始终贯穿于该图的各个层面.对各层面的访问操作、运行管理、开发设计进行有效的控制和规范,保证和维护各个层次正常有序地工作。
3.3.系统接入模式
A模式:
移动应用所需的数据放在移动接入网内,移动终端只能访问移动接入网内的数据,移动接入网数据通过数据同步更新机制完成数据更新;该模式有较好的系统响应性能,但由于移动接入网内数据库和公安信息网内数据库之间要通过网络安全隔离设备定时刷新、同步,所以数据的新鲜度和应用范围受到影响。
图3.3A模式应用示意图
B模式:
移动应用所需的数据放在公安信息网内,移动终端通过访问移动接入网内的应用代理服务器,获得数据服务;应用代理服务器通过网络隔离设备访问公安信息网;该模式提供信息的新鲜度比较高,应用范围大,它实时获取公安信息网内的数据,通过移动终端采集到的业务数据也能够及时提交到公安信息网内数据库,但由于所有请求和结果都要通过中间的代理服务器和网络安
升级会员 