《移动警务系统》总体设计方案毕业设计（论文）word格式.doc

《《移动警务系统》总体设计方案毕业设计（论文）word格式.doc》由会员分享，可在线阅读，更多相关《《移动警务系统》总体设计方案毕业设计（论文）word格式.doc（60页珍藏版）》请在三一办公上搜索。

1、移动警务系统总体设计方案书二OO七年五月目 录1系统方案综述11.1方案概述11.2设计规范依据22建设规模和模型32.1建设原则32.2总体架构设计32.2.1系统组成32.2.2网络结构图72.2.3软硬件结构92.2.4系统安全设计方案102.2.4.1物理安全的保障112.2.4.2网络安全的保障122.2.4.3信息安全的保障152.3系统软件层次与软件模块说明182.3.1系统软件层次说明182.3.2系统软件模块说明203分阶段实施说明233.1数据访问模式233.1.1B模式233.1.2A+B模式283.2第一阶段实施说明323.2.1移动终端直接访问区内现有业务323.2.

2、2硬件设备要求及性能要求说明333.2.2.1设备要求333.2.2.2设备参数建议343.2.2.3网络带宽要求363.2.3系统产品功能说明373.2.3.1公安综合信息查询383.2.3.2短信群发与协查通报系统383.2.3.3基于GPS定位移动警务413.2.3.4移动警务管理系统443.3第二阶段实施说明473.3.1硬件设备要求483.3.2系统产品功能要求483.3.2.1交通违法移动处理系统483.3.2.2公众服务等系统模块513.3.2.3基于GPS定位社会化服务514总体方案报价525附A CA运行原理与数据流描述535.1CA的相关概念535.2数字证书里面有什么54

3、5.3如何验证数字证书555.3.1验证服务器端证书555.3.2验证客户端证书555.4SSL协议双向验证CA证书数据流说明561 系统方案综述1.1 方案概述公安系统中外勤人员居多，他们担负着人口管理，地区治安管理，案件侦破，紧急突发事件处理等重要的工作，这些工作的性质和特点决定了他们需要在非正常办公环境对各种信息数据进行查询和处理，而现在的条件对于满足这种要求还有一定差距。主要问题是：n 公安系统对警务信息的实施查询的需求日益增大n 经常要面对不同警情和大量复杂信息进行综合性分析n 需要快速的反应速度，迅捷的内部沟通n 在警务过程中经常需要图片交互、录音等n 传统处理过程繁琐、速度慢、信

4、息遗漏多n 户外查询限制多，查询方式单一等目前无论是公安刑警、巡警、交警都已具备基本的综合管理系统，如以CCIC为核心的“金盾工程”、户籍管理系统、案/事件业务、交管业务、监管业务、旅店业登记、出入境、进口机动车核查、指纹处理、综合应用等综合信息系统。但这些都仅仅限于桌面应用，不能够解决公安行业的移动性、突发性、紧急性的工作特点之要求，极大的限制了现有系统的使用效率公安厅移动警务项目是针对公安系统移动警务需求提出的综合警务管理解决方案, 依照“数字警察”的理念，我们通过采用先进的移动技术，结合多年的开发经验，提出了结合GPRS、CDMA等无线网络和多种移动终端，实现公安系统移动互联、PC与多种

5、移动终端系统办公及相关的业务应用, 将现有系统的功能通过移动互联技术，扩展到每个警员的掌中，做到随时、随地、任意使用综合信息资源，不仅提高现有系统的使用频率，而且大大提高警员的工作效率，为公安行业提升自己的社会和经济效益提供有力的技术保障。1.2 设计规范依据1、 公安厅信息通信处公安信息公网移动接入及应用系统建设指导意见书（以下简称指导意见书） 时间：2007年1月安全接入平台建设需求时间：2007年5月2、 中华人民共和国公安部移动警务系统建设技术指导意见V1.0.pdf时间：2005年10月3、 联通责任有限公司联通-移动警务查询无线数据安全技术交流.ppt 时间：2007年4月4、 X

6、X有限公司0406需求记录.doc时间：2007年4月2 建设规模和模型2.1 建设原则n 满足公安厅4万警务人员使用系统的需求，满足部分警务信息(如交通)在区内社会化查询的需求；n 满足相关电信行业的标准和公安部及区公安厅相关的标准；n 满足通过移动终端或设备对公安信息综合查询，对任何一种品牌、任何一款移动终端或设备（智能终端、PDA、笔记本、手机）都可以有至少有一种方式承载公安信息综合查询；n 满足信息安全和数据移动传输安全，能通过和公安1203工程的PKI及PMI实现连接，实现统一的身份认证和权限管理；n 满足实现数据的现场采集和业务现场处理，满足移动应用系统终端逐步成为一个无任何业务限

7、制、等同于公安信息网固定终端的移动设备，最终实现真正的移动办公；n 满足通过采用文本、图片等多媒体的信息表达形式，使得公安信息移动应用系统更方便使用，后期扩容将能够满足语音、视频的信息表达形式；n 满足公安信息移动应用系统应用开放式结构的设计，满足移动应用系统可以通过配置增加警务应用模块，方便移动警务功能的扩展。2.2 总体架构设计2.2.1 系统组成公安信息公网移动接入及应用系统由移动终端、移动通信网络、移动接入网、网络安全隔离层、公安信息网等五大部分组成。这五个部分在整个公安信息公网移动接入及应用系统中环环相扣，缺一不可。层次结构如下图所示：图2-1公安信息公网移动接入及应用系统组成示意图

8、n 移动终端：移动终端是指可随使用用户移动的终端设备，包括普通手机、智能手机、PDA、手提电脑、车载移动设备等可移动的终端。根据指导意见书中第一章1.3公安信息移动接入的安全需求提出的移动终端的安全接入的要求，全区干警使用的移动终端将根据不同的设备类型选用适合其终端的加密手段。对于通过短信方式访问信息资源的情况，采取配置指定的STK卡实现。STK卡中将固化程序使用数字信封技术对于短信的内容实现加密。需要短信网关服务器相对应的实现解密。对于通过B/S模式访问信息资源的情况，通过SSL协议实现客户端与服务器端互相身份认证，以及信息的加密。此种模式适合终端为手提电脑、有支持SSL协议浏览器的智能手机

9、（如安装有Windows Mobile或Windows CE操作系统的智能手机）。对于手提电脑每用户需要配备一个USBKey用于存放由公安厅信息中心颁发的CA数字证书及私钥，使用时将USBKey插入手提电脑，不使用时将USBKey拔出。证书与使用设备的分离，增加了手提电脑接入的安全性。对于智能手机用户，由于智能手机的特性只能将公安厅信息中心颁发的CA数字证书及私钥存放于手机内存中以供使用。由于证书与使用设备没有分离，智能手机的接入安全性稍弱于手提电脑，但便携性强于手提电脑。n 移动通信网：移动通信网为各种公共移动通信网或公安专用移动通信网，本方案中的移动通信网特指中国联通的CDMA1.x网络。

10、根据指导意见书中第一章第1.3公安信息移动接入的安全需求提出的移动终端通过虚拟移动专网连接到公安移动接入网的要求，移动终端与公安信息移动接入网之间通过中国联通的VPDN实现通信，保障通信的安全性与保密性。n 移动接入网：实现移动请求接入的处理及提供部分对信息安全度要求不高的应用服务。指导意见书第三章总体架构3.4应用模式中提到的应用模式主要是通过移动接入网与公安信息网之间的不同交互模式来实现的。由于面向社会化的服务使用用户群范围大，需要经常访问并且要求有较好的系统响应性能。面向社会化服务所需的信息一般安全度不高。所以可以将信息安全度不高的信息存放于移动接入网中，将对应应用服务也放至在移动接入网

11、中，以提高用户请求的响应速度。这种方式是指导意见书中提出的A模式。对于提供给区内干警的服务所需信息的安全级别要求较高，要求的实时性较强，需要用到的服务大部分都是公安网已提供的信息服务，并且有通过移动终端采集业务数据的要求。根据上述情况，必须把安全等级较高的敏感信息放在公安信息网内部，同时在移动接入网中提供应用代理转发用户与公安信息网应用服务的请求与结果。采用代理会影响到系统的响应性能，但是由于采用这种方式的使用用户群较小，所以这种性能的影响是在可以接受的范围中。这种方式是指导意见书中提出的B模式。对于信息安全度不高的信息存放于移动接入网需要设置数据同步接口以实现从公安信息网将数据同步至移动接入

12、网。数据同步模块位于网络安全隔离层内，由数据源（也就是公安信息网内部数据库）根据信息安全级别主动将信息安全度不高的信息按照一定时间间隔同步至移动接入网数据库。由于采用了由数据源根据规则主动同步数据的模式，增加了安全性，保障了非授权信息的泄密。移动接入网根据用户请求的业务自动判断是直接访问移动接入网的数据还是公安信息网的数据。如果是需要访问移动接入网的数据会将请求交由移动接入网中对应的应用服务处理，并将结果返回给用户。如果是需要访问公安信息网中的数据会将请求交由应用代理服务器向公安信息网内部对应的应用服务请求，并将结果通过代理返回给用户。针对不同应用的不同需求特性，综合A、B两种模式的优点，平衡

13、不同的应用需求，采用A+B模式可以最大程度的满足系统用户群（包括区内公安干警、相关部门单位与社会大众）的使用需求。根据上述三种模式的特点，由于A模式业务应用的范围不广，不能针对系统主要用户群，所以本方案不考虑A模式的应用，只考虑B模式和A+B模式的应用。n 网络安全隔离层：是指可以将移动接入网与公安信息网物理分离又可以满足应用数据交换的系统。根据指导意见书第一章1.3公安信息移动接入的安全需求提出的网络边界安全保障措施的要求，通过网络安全隔离层实现移动接入网与公安信息网的物理隔离，根据移动接入网与公安网的数据交互需求，通过可配置策略实现数据的交换。网络安全隔离网闸设备（以下简称网闸）可以满足这

14、种需求。本方案采用网络安全隔离网闸，来满足网络安全隔离层的需求。网闸是采用物理隔离，静态数据交换的原理实现其安全性。n 公安信息网：公安信息网是公安厅现存的内部专有信息网，为移动应用提供信息内容和服务支持。公安信息网是移动警务系统所有数据的来源和提供最终的应用服务。涉及的服务接口及数据同步接口部分需要公安信息网做适当的接口开发以配合与移动接入网的交互。原则是公安信息网数据与原有系统保持不动，通过增加程序的方式实现与移动接入网的交互。2.2.2 网络结构图B模式与A+B模式只是在应用数据访问方式与应用服务的设备上有所区别，网络结构与安全保障体系是一样的。对于B模式与A+B模式的互相变更在网络结构

15、中只需要对应用设备进行增减就可变更完毕，非常便利。图2-1移动警务系统网络结构图上图是移动警务系统的网络结构图，图中的应用设备包括了部分应用设备，下面仅对网络结构与安全保障体系做一个描述。从图中可以看到一共包含5个部分的内容，分别是：移动终端、联通通信网络、公安移动接入网、公安信息网、公安金盾网。对于本项目负责的网络结构与安全体系而言，公安信息网与公安金盾网可以当作黑盒看待。联通通信网络在项目中承担一个信息通道的角色，负责将终端设备的数据信息传递给公安移动接入网以及将公安移动接入网的数据信息传递给终端设备，并保障此过程的安全性。联通通信网络使用VPDN技术在移动终端与公安移动接入网之间建立了一

16、个虚拟隧道，移动终端与公安移动接入网在此隧道上互相传输数据信息。联通通信网络保障的安全性表现为使公安移动接入网与互联网隔离，公安移动接入网的用户只能是通过无线终端访问的用户。使公安移动接入网与互联网隔离大大降低了黑客、病毒对公安移动接入网的攻击。仅仅有这层安全保障还不够，还不能保障数据信息传输过程中的安全。具体设计方案详见第2.2.4.2网络安全的保障。联通通信网络与公安移动接入网通过两条专线实现物理连接一条是VPDN专线，接入公安移动接入网的IPSec/SSL VPN网关；一条是普通专线，接入公安移动接入网的安全短信网关，由于这条专线只供联通短信网关与公安移动接入网短信网关使用，所以可以通过

17、防火墙限制只有联通短信网关的IP地址可以访问即可保障公安移动接入网短信网关的连接接入安全。移动终端与联通网络的连接可通过联通公共通信网接入，联通通信网根据移动终端的请求不同将连接请求通过VPDN专线或者普通专线转给公安移动接入网，以实现移动终端与公安移动接入网的连接。为了保护数据信息传输过程中的安全，需要移动终端与公安移动接入网共同实现。简单的讲就是移动终端与公安移动接入网之间互相通过身份认证后，通过加密算法加密数据信息互相传输以保障数据信息在传输过程中的安全。具体设计方案详见第2.2.4.3信息安全的保障。公安移动接入网中的设备分为下列几类：n 身份认证及加解密设备3A服务器、IPSec/S

18、SL VPN接入网关、CA Server、RA认证管理、LDAP服务器和安全短信网关用于对终端用户的身份认证和数据信息的加解密。n 安全防御设备入侵检测和防病毒设备用于防御网外攻击及网内外的病毒攻击。n 业务应用设备移动应用数据库服务器、GPS定位服务器、综合服务平台等提供具体业务应用服务。具体的设备可根据应用模式的不同，作相关的调整以符合B模式或是A+B模式的要求。n 维护管理设备管理维护终端负责管理维护公安移动接入网的设备和业务。2.2.3 软硬件结构移动警务系统的硬件由以下部分组成：1、 移动终端（包括手机、笔记本等）；2、 支持CDMA1.x的Modem卡，支持STK加密功能的SIM卡

19、；3、 3A服务器、IPSec/SSL VPN接入网关；4、 路由器、防火墙、交换机、安全隔离网闸；5、 病毒检测防护设备； 6、 安全认证服务器(包括CA、RA、LDAP)；7、 通信接口服务器(包括短信网关服务器、WEB应用服务器、GPS定位服务器、视频流媒体服务器，上述服务器根据分阶段实施的业务选用，详见分阶段实施说明)8、 数据库服务器9、 应用服务接口服务器（根据分阶段实施的业务选用，详见分阶段实施说明）；10、 管理监控终端。移动警务系统的软件部分由几大网元或模块组成：1、 支持SGIP协议的短信网关平台；2、 提供Web Services服务接口的应用服务软件；3、 数据同步软件

20、；4、 应用服务管理软件；5、 监控、维护、管理、日志系统；6、 Oracle数据库软件。7、 Windows 2003 Server上述所需软件根据分阶段实施的应用服务选用，详见分阶段实施说明。2.2.4 系统安全设计方案移动警务系统为公安这一特殊行业信息的移动应用,保障其信息传输的安全是系统建设的首要条件。公安部公金盾2004240号关于做好公安信息移动接入及应用系统安全建设的通知明确指出：“公安信息化和公安工作的特点决定了公安机关建设公安信息移动接入及应用系统的必要性，要建设移动接入及应用系统就必须解决好安全和加密问题。”移动警务系统安全风险主要来自以下四个方面：n 物理安全：网络设施物

21、理特性的安全物理安全主要是保障移动警务应用系统的物理环境、网络设备、数据媒体及其它相关物理实体的安全。其主要目的是为整个系统提供一个安全的物理运行环境，是实现整个移动应用系统安全的必要前提。n 网络系统安全：网络系统平台的安全网络系统安全是保障网络通信基础设施、网络上的各种系统及各种应用软件的正常运行。它建立在物理安全的基础之上，主要包括网络物理隔离、操作系统安全、网络通信系统安全、病毒防范、灾难应急处理、日志管理与审计跟踪等几个方面，是实现整个移动应用系统安全的基础。n 信息安全：信息获取、使用、存储、传输的安全信息安全主要通过身份认证、访问控制、数据完整性、信息保密和抗抵赖等安全服务，保证

22、移动应用系统中信息内容在存取、处理和传输中保持其机密性、完整性和可用性。确保信息系统主体的可控性和可审计性等特征，是实现整个移动应用系统安全的根本。移动终端必须进行硬件加密。n 安全管理：安全管理制度的制定及实施。安全管理包含安全风险分析与安全评估，以及法规、制度、机构与人事管理等措施。2.2.4.1 物理安全的保障系统所在的物理环境保障建议移动警务系统部署在符合国家标准的机房。（参见国家标准GB5017393电子计算机机房设计范、国标GB288789计算站场地技术条件、GB936188计算站场地安全要求）设备安全可以通过严格管理及提高员工的整体安全意识来实现，建立安全制度，采用安全防护措施，

23、做好数据备份，实施状态检测并实时报警，加快灾难恢复速度，缩短系统故障恢复时间。2.2.4.2 网络安全的保障网络系统安全主要包括网络平台安全、操作系统安全、数据库系统安全等三个方面。移动警务应用系统的网络平台安全主要体现在公安网与公共移动传输网络之间的隔离、网络访问控制、网络入侵检测等方面，移动警务应用系统的操作系统主要体现在病毒防范、灾难应急处理、日志管理与审计跟踪等方面，移动警务应用系统的数据库系统安全主要体现在灾难应急处理、日志管理与审计跟踪等方面。1、 公安信息网与移动传输网络之间的隔离在移动接入平台和公安信息网之间使用网络安全隔离网闸。网络安全隔离网闸通过国家保密局等其它相关权威部门

24、的认定，取得公安部公共信息网络安全监察局颁发的计算机信息系统安全专用产品销售许可证，并在认定许可的范围内使用。移动终端通过公安专用或公共移动传输系统访问公安信息网结构示意图如图所示。网络安全隔离网闸设备功能：1）具备高度的安全性。2）确保网络之间是隔离的，即保证网间隔离的关键是网络包不可到达对方网络。3）能够保证网间交换的只是应用数据。4）对网间的访问进行严格的控制和检查。5）实现灵活多样的信息交换机制。6）数据交换速率和易配置、操作性。7）设备具有良好的稳定性和很强的适应性。网络安全隔离设备是网络级的一种隔离设施，它应具有以下的特征：1) 访问的透明性。所谓透明，是指以内网的视角看，外网对内

25、网是透明，是可以访问的。2) 墙的阻断性。即：以外网的视角看，内网是不可见和不可达的，是阻断的。3) 光栅的过滤特征。外网对内网的透明是有色的，色谱是可测的，透明是可控的，只有符合一定色谱特征的外网信息才能通过光栅而对内网透明。4) 内网推拉式的数据交互模式。内网向外网传送数据时，以推的方式，内网需要访问外网的数据时，将外网数据拉入内网进行处理。5) 用户级可定义的加密通信协议模式。内外网进行通信时，采用的通信协议是用户可自定义的，且数据通信是在链路层加密的。6) 数据的交互是分级的。网络安全隔离对不同级别的数据提供不同的处理通道。2、 网络访问控制防火墙是实施网络访问控制的典型解决方案，防火

26、墙集安全访问控制、流量统计控制、安全审计、用户验证、网络管理于一身，它能提供公安网与公共移动网络的隔离，消减与公安网所受到的安全威胁，防止企业内部信息的非法泄露或篡改，以及对非公用网络资源的非法使用。防火墙产品具备以下功能：IP 包过滤：包括IP、端口、协议、服务、标志位等访问控制安全管理：支持本地和远程配置管理两种方式、支持GUI 和命令行的管理与配置。强访问控制：根据安全访问策略制定IP 包过滤规则，对流经防火墙的IP包实施基于IP 源/目的地址、源/目的端口、协议、网络服务、以及协议标志位的过滤检查与访问控制，以确定是否允许数据包通过。本设计方案推荐的防火墙都通过国家和公安部相关认证的设

27、备。3、入侵检测在内联网各节点需要重点保护网段的主交换机上配备入侵检测系统的探测器，通过中心控制台对各节点所有探测器进行集中统一管理。包括制定安全策略、修改安全策略以及升级攻击代码库等。入侵检测系统在重要保护网络系统中是访问控制设备防火墙最有利用的补充。入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如发现违规访问、阻断网络连接、内部越权访问等，发现更为隐蔽的攻击。本设计方案推荐采用通过国家和公安部相关认证的入侵检测设备。4、病毒检测移动警务应用系统随时都有可能从公安信息网及公共移动网络上感染计算机病毒，因此本方案制定了病毒防护策略，建立防病毒体系：使用

28、国家有关主管部门批准的查杀毒软件；有全面的整体病毒防范方案；重点加强移动应用服务器的病毒防护；移动终端的操作系统中具备禁止未知程序运行的功能；防病毒体系具备快速应对最新病毒的能力；制定严格的防病毒制度，加强管理措施，切断病毒传播途径。本设计方案推荐采用通过国家和公安部相关认证的病毒检测和防护设备。5、灾难与容错处理移动警务应用系统设计时采用备份服务器的设计，以便在系统发生灾难时及时恢复系统数据。数据库磁盘采用SCSI大容量硬盘，RAID 01 方案，对日志和用户数据采用磁带备份的方案。2.2.4.3 信息安全的保障信息安全是指信息系统或安全产品的安全策略、安全功能、管理、开发、维护、检测、恢复

29、和安全评测等概念的简称。信息安全包括：五类安全服务：身份认证、访问控制、数据完整性、信息保密性、抗抵赖。八类安全机制：加密、数字签名、访问控制、数据完整性、数据交换、业务流填充、路由控制、公证机制等。这八类安全机制能够对上述五类安全服务提供支持。n 身份认证身份认证是指证实客户的真实身份与其所声称的身份是否相符的过程。移动警务应用服务器对移动终端/移动终端用户的认证，移动终端对移动终端用户的认证。用户应通过终端本身的身份认证之后才能使用移动终端，移动终端用户与移动终端之间的认证一般采用用户名/口令机制，但口令有时效性移动数据传输系统对移动终端/移动终端用户的认证。移动终端设备要使用短信/CDM

30、A 数据传输网络提供的服务应通过短信网关(ISMG)或CDMA 代理(HA)的身份认证，这部分认证由短信/CDMA 服务提供商负责提供保证措施并签定协议，确保不会有未经许可的用户和设备从公共平台接入到移动警务应用系统中。在公共移动传输网络内建立公安虚拟专用网，通过VPN 来实现终端与系统之间的双向身份认证；选用的动态口令产品或VPN 产品符合国家有关管理部门的有关规定。移动警务系统管理员与应用服务器之间的认证采用用户名/口令机制。n 访问控制访问控制的目的是确保只有授权用户，使用合法的终端设备才能在授权范围内访问公安信息。移动警务应用系统中实施访问控制策略时，采取的信息开放等级、用户类型划分及

31、标识代码和信息操作划分与公安信息网访问控制策略中的标识和划分相一致。移动终端用户信息访问权限分配遵循“最小权限原则”，即仅为用户分配其所必需的信息访问权限，防止为用户分配无关的或过大的权限而造成敏感信息的扩散和泄漏。移动警务系统管理员在对移动应用服务器进行操作时，实施以下访问控制策略：只有合法管理员才能对应用服务器进行操作，防止非授权用户对应用服务器进行操作管理员的操作只能在授权范围内进行，管理员操作权限的分配遵循“最小权限原则”，管理员操作权限的分配遵循“特权分散原则”，即重要的操作权限应分散授给若干管理员。n 信息保密性移动警务应用系统传输的数据属非涉密数据。传输敏感的内部数据时，采取了商

32、密级加密和端对端的加密方式，即从移动终端到公安移动接入服务器端对数据及交换指令采取加密措施，防止信息被窃取。数据加密采用通用加密算法3DES。采取的加密措施应满足以下要求：1) 使用的密码协议、密码算法、密钥管理都符合国家密码管理委员会规定，密码产品生产单位已具有相应资质；2) 算法、密钥等关键信息具有很强的安全保障措施；3) 提供完备的安全密码服务功能，包括：数据加解密、数据完整性/完整性检验、签名/签名验证、操作员或身份认证等功能。另外，对于某些重要的数据，移动警务系统中存储时也进行了加密，不以明文存在（如密码、重要信息等）。如下图所示，在公安移动终端一侧配备数据加密模块，在移动应用服务器

33、与接入设备之间配备相应的加密模块，保证公安信息在不可信的信道或设备中处于密文状态，防止非法用户的窃取或篡改。图2-2公安信息在公网/公安移动数据专用网中加密传输示意图n 抗抵赖移动警务系统中移动终端用户可利用系统分配的权限对系统进行操作，如数据查询、业务数据录入等。为防止移动终端用户否认曾经使用移动终端录入过数据，或移动终端用户否认曾经使用移动终端接收过重要信息等情况的发生，系统通过日志的记录，对用户的操作可以进行记录。2.3 系统软件层次与软件模块说明2.3.1 系统软件层次说明图2-2软件层次图软件层次说明：移动警务系统软件分为四层：n 网关接口层网关接口层的程序部件是根据不同终端的访问请

34、求模式而对应开发的，通过短信访问对应的就是SMS网关，通过彩E访问对应的就是彩E网关，通过浏览器访问走的是HTTP协议对应的就是WEB 服务器。移动警务系统以后开通新的访问模式，只需在网关接口层对应开发相关协议的网关程序与对应的显示逻辑就可使用现有的所有业务逻辑与管理系统，便于终端访问模式的增加，减少开发成本。网关接口层与业务逻辑层的通迅是基于XML协议进行的。网关接口层中的各个网关程序在与终端交互时使用都是其专门的协议，在与业务逻辑层交互时根据协议转换模块将各终端协议转换为XML协议以实现与业务逻辑层的正确交互。n 业务逻辑层业务逻辑层是基于Web Services技术实现的。各业务逻辑模块

35、按照统一标准的SOAP协议进行开发，对外提供服务，只对业务逻辑进行处理，不处理针对于终端的显示逻辑，显示逻辑由网关接口层程序负责。将业务逻辑层独立出来与显示逻辑分开，是为了更易方便的增加终端访问方式来使用已开发完成的业务功能。如果不采用这种方式将会针对每一种终端访问方式都开发一套业务逻辑，这样不但浪费开发成本，而且在对升级业务功能时带来诸多不便。业务逻辑层与数据访问控制层是通过COM/DCOM进行通信的。n 数据访问控制层数据访问控制层提供了文件、数据的管理、存储接口，可以满足对数据库及文件的操作。数据访问控制层是根据对应的存储接口与数据层直接进行交互的。之所以设有数据访问控制层，就是为了将逻

36、辑层与数据层分开，这样做的好处是方便管理数据层的控制。本次项目建设分为两个阶段，第一阶段以B模式建设，第二阶段以A+B模式建设，B模式建设成为A+B模式，里面涉及到业务逻辑对数据层访问的变化。B模式的业务数据全部都在公安信息网内部，A+B模式的部分业务数据在公安信息网内部，部分数据在移动接入网内部，如果没有数据访问控制层，在实施二阶段项目时将会花大量时间对一阶段已经开发完成的业务逻辑做数据访问的修改，这样不公浪费开发成本，并且还延误工期，得不偿失。n 数据层数据层实现系统信息的存储，包括有数据库方式的存储、文件方式的存储。存储的信息包括日志、业务数据、管理配置数据等。将数据层完全是被动表态数据

37、，不主动完成事务，由数据访问控制层也仅有数据访问控制层对其进行操作。指导意见书要求移动警务系统是一个可伸缩的体系，通过标准组件化的设计，通用的系统接口，既可实现对于目前公安行业已有信息系统的支持，也保证了未来系统应用的扩展。根据这一要求对于移动警务系统的软件设计采用了上述的分层，根据上面的分层无论是对于终端访问模式的增加、业务逻辑的增加还是数据层的变动，都不会有重复开发与改一处牵动全身的问题出现。根据上述的软件分层在一阶段建设时，除了满足公安厅需求的业务逻辑以外，还需开发软件框架，虽然时间上会比只开发业务逻辑要久一些，但是这样可以打好移动警务系统的基础，方便日后的升级及新业务功能的加入，还是比

38、较划算的。2.3.2 系统软件模块说明下面根据软件层次的设计，来说明一下软件模块的构成，下图是软件模块图。图2-3 软件模块图上图以两种访问模式说明了移动警务系统的软件模块以及数据流，下面分别说明两种访问模式及其数据流。n 短信访问模式1) 短信用户发送加密/非加密短信到移动接入网短信网关（SMS）（用户到移动接入网关经过的联通短信中心与联通网关只做过通信链路，把它看作透明的就可以了）；2) SMS网关接收到短消息后根据用户手机号确定短消息是加密还是非加密(通过配置加密手机号码库来判断短信消息是否加密，需要加密的放入号码库中)如果是加密信息，则将信息解密，然后将非加密上行信息存入log dat

39、abase，然后通过User Database进行用户权限验证，同时，分析完用户的业务请求后，将请求转换成XML协议交由services control处理；3) services control实现业务逻辑层（web services），收到请求后通过data access interface与数据层交互，完成业务逻辑的处理（第一阶段的数据层在公安信息网内部，data access interface通过网闸与其进行交互）；4) services control将业务逻辑结果返回给SMS网关，网关收到后解析XML协议，调用显示逻辑处理业务逻辑结果；5) SMS网关根据目标用户是否要加密短信，

40、对短信进行处理，处理完毕后将短信结果返回给用户手机。n B/S访问模式1) 终端用户发起访问SSL VPN请求;2) 联通通信网作为通信链路，可以看作透明；3) SSL VPN收到请求后与终端通过SSL协议进行CA认证（原理详见附A）；4) 通过CA认证后返回用户可用业务列表，用户根据业务列表选择要使用业务，通过CA认证后再访问业务SSL VPN网关就变为透明；5) 用户选择直接访问公安信息网portal，访问请求直接通过网闸,传输到公安信息网portal，如果portal有CA认证，则终端用户会再进行一次CA认证过程，这次是和公安信息网的SSL服务器进行，如果没有CA认证则直接取回页面，客户

41、端可以存放多张CA证书；6) 用户选择移动接入网的WEB服务，访问请求交由WEB服务器通过mobile portal访问services control；7) Services control通过data access interface与数据层交互完成业务逻辑返回处理结果l8) Web服务器接收结果后根据终端类型运行显示逻辑，生成最终结果返回给终端显示。3 分阶段实施说明3.1 数据访问模式数据访问模式分为3种，A模式、B模式、A+B模式，由于A模式需要将数据同步至公安移动接入网，从安全性上的考虑，移动警务系统不单独使用A模式。本方案分阶段实施B模式与A+B模式。3.1.1 B模式B模式安全

42、级别高，应用服务广，可以使用大部分原有的业务，但系统响应性能会受影响，用户群不能过大。根据上述的情况B模式比较适合仅仅为区内干警使用。由于安全级别及系统响应性能的问题对于社会化的应用需求就不能满足，所以仅采用B模式，是不能满足社会化应用服务需求的。1、 干警通过移动终端以短信方式或者B/S访问方式（主要是笔记本）通过联通CDMA1.x建立的VPDN虚拟通道访问移动接入网。2、 移动接入网安全接入网关（包括IPSec/SSL VPN网关和短信网关）对于用户进行身份认证，认证通过后将用户请求交给移动接入服务平台。3、 如果是B/S方式的业务请求，移动接入网则将请求直接通过安全隔离网闸交给公安信息网

43、中的移动应用服务系统处理，处理完毕后将结果返回给用户。移动接入网只作为一个通道，不负责业务逻辑的处理。4、 如果是短信方式的业务请求，则将请求交给移动接入网中的短信业务处理系统，短信业务处理系统所需的数据则通过安全隔离网闸直接访问公安信息网中的相关数据库得到。移动接入网负责短信逻辑的处理，具体的业务数据直接从公安信息网得到。5、 公安网内的移动应用服务系统通过公安应用系统（综合查询、常口、暂口、110指挥等业务系统）为用户提供应用服务和提供同步数据；移动应用服务系统包括现有的基于WEB页面的应用服务，还包括根据业务需要新开发的基于WEB Services接口的应用服务。6、 B模式中从用户移动

44、终端到公安网数据资源访问都由系统的安全保障体系保障整个流程的安全，具体安全设计方案详见2.2.5系统安全设计方案。7、 B模式中所涉及的各种程序设备及业务应用系统都根据运行管理体系进行管理。8、 如果是智能终端直接通过B/S模式访问现有桌面系统的WEB页面，从现阶段看显示效果不好，但技术的发展将逐渐改变这种模式，为了适应现有的模式，需对移动警务WEB页面进行改造。B模式结构示意图如下：图3-1公安信息公网移动接入及应用系统的B模式对B模式的描述：n 数据安全性B模式中用户请求的业务数据都放至在公安信息网中，要访问到数据首先需要通过移动接入网的安全接入网关（IPSec/SSL VPN网关、安全短

45、信网关）的身份认证。从移动终端到移动接入网安全接入网关的信息是加密的，安全接入网关在通过移动终端的身份验证后将信息内容解密，数据请求将以明文的方式访问公安信息网的业务数据。移动终端通过配置安全SIM卡与USBKey加密信息保证传输过程中的安全。移动接入网与公安信息网之间设有安全隔离网闸，安全隔离网闸，使移动接入网与公安信息网之间实现物理隔离，通过白名单策略，摆渡静态数据。网闸主动过滤数据，只有事先在白名单策略中配置的数据才可以通过，保证了公安信息网的安全。公安信息网根据请求通过安全隔离网闸以明文的方式返回所需的数据给到移动接入网的安全接入网关，安全接入网关将信息加密后返回给移动终端。在B模式中

46、，用户访问公安信息网数据需要经过三层安全保障。从移动终端到安全接入网关由于网络安全度低，所以通过加密信息的方式传输数据，这样保证了传输中信息的安全；安全接入网关起到验证用户身份的作用，保证只有合法用户才可以进入；移动接入网也只有在移动终端的数字证书被黑客窃取后才有被非法用户侵入的可能性，安全隔离网闸使得移动接入网在侵入以后也只能访问公安信息网指定的业务数据，保证了未授权数据的安全。由于数字证书存在于硬件中，如果被窃取数据证书，数字证书所有人会知道自己丢失了数字证书，马上报告即可将该张数据证书作废。所以从时间上可以避免黑客在拿到数字证书后对公安信息网数据的大量窃取。从上述方面讲B模式的安全性是比

47、较高的。n 数据访问速度B模式中移动终端访问公安信息网中的数据需要经过安全接入网关验证，安全隔离网闸过滤两道安全检查，所以在数据访问速度上会有一定的影响。就是因为这个原因，只采取B模式进行的数据访问是不适合开放给社会化应用服务的。n 数据新鲜度B模式中所有的请求都是访问的公安信息网的数据，无需数据同步机制，所以数据都是实时数据，数据都是最新鲜的。n 短信模式访问数据流1. 用户通过内置在SIM卡中的安全模块（通过STK实现）对信息加密后发出；2. 联通短信网关接收到信息后判断短信目的地为移动接入网则通过与安全短信接入网关相连的专线将短信传递给安全短信网关；3. 安全短信网关收到短信后，根据手机号码对手机用户进行身份认证，认证通过后将短信内容解密，根据短信内容进行逻辑运算，计算出需要的数据，生成数据请求传递给安全隔离网关；4. 安全隔离网关根据白名单对数据请求进行过滤后交给公安信息网；