基于MID的检验检疫移动执法应用模型研究

包先雨， 李 军， 王 洋， 吴 彦

（深圳市检验检疫科学研究院，广东 深圳 518010）

基于MID的检验检疫移动执法应用模型研究

包先雨， 李 军， 王 洋， 吴 彦

（深圳市检验检疫科学研究院，广东 深圳 518010）

针对现有移动执法系统在软件移植、功能实现及信息安全等方面存在不足，利用MID终端作为执法工具，提出了一种适用于检验检疫的移动执法应用模型。详细描述了模型的分层机构组成，给出了一种适用于该模型的信息安全机制，并分别从终端侧、网络侧、客户系统侧角度介绍了安全机制的实现方法。应用分析表明，该模型具有实用性和有效性，可有效提升检验检疫信息化执法水平和执法效率。

移动执法；移动互联网终端；信息安全；检验检疫

移动执法[1-2]是融合无线通讯、数据库和计算机网络安全等技术，采用移动终端实现跨业务数据库、跨地理阻隔的一种现代化执法方式。近年来，移动执法在交通、工商、环保、税务、城建等部门都得到了广泛的应用，它以执法单位的办公自动化系统和行政管理系统为依托，以一线现场为综合业务信息的数据采集点和使用汇集点，极大地提高了政府执法机构的工作效率、反应、应变能力和执法处理能力。

1 移动执法技术的发展

1.1 移动执法技术共经历了三次重要的变革

以短讯为基础的第一代移动执法技术[3]存在着许多严重的缺陷，其中最严重的问题是实时性较差，查询请求不会立即得到回答。此外，由于短讯信息长度的限制也使得一些查询无法得到一个完整的答案，这些致命问题也导致了一些早期使用基于短讯的移动执法系统的部门纷纷要求升级和改造现有的系统。第二代移动执法技术[4]采用基于 WAP技术的方式，手机主要通过浏览器的方式来访问WAP网页，以实现信息的查询，部分地解决了第一代移动执法技术的问题。但缺陷表现为WAP网页访问的交互能力极差，这极大地限制了移动执法的灵活性和方便性。此外，WAP网页访问的安全问题对于安全性要求极为严格的执法系统来说也是一个严重的问题。这些问题也导致了第二代执法系统难以满足用户的要求。

第三代移动执法技术[5-6]采用了基于SOA架构的WebService和移动APN/VPN技术相结合的方法，使得系统的安全性和交互能力有了极大地提高。如图1所示，该系统融合了无线通讯、数据库同步、身份认证及网络安全隔离网闸等多种移动通讯、信息处理和计算机网络等技术，以专网和无线通讯技术为依托，为一线执法人员提供了一种现代化的移动执法机制。

图1 第三代移动执法系统

1.2 相关工作分析

目前，国内的移动运营商已经和多个政府机构合作推出了移动执法系统[7-9]，包括交警专用执法系统（警务通）、环保移动执法系统（环保通）、工商移动执法系统（数字工商）、城管移动执法系统（城管通）、水务移动执法系统（水务通）、社保局移动执法系统（社保通）等。但这些执法系统大多是基于某专用硬件平台和软件开发工具进行开发，软硬件都不具备通用性，因此很难直接移植到检验检疫移动执法系统中，同时设计中偏重数据的传输安全性，而对安全接入方法和终端管理研究较少。

在国外如澳大利亚警方使用的警务通系统[10]，系统通过手持PocketPC连接到GPRS网络，向后端的服务器提出查询请求，当警察输入人员或车辆的查询关键词后，系统可以把查询结果返回到 PocketPC上，提高了路面巡逻警察对于嫌疑车辆和人员的快速查询和反应能力；英国400名地铁警察配备了PDA，可以通过PDA查询违法信息及人员详细信息等[11]。我国台湾地区警方通过 M-Police手持终端可以实现黑名单比对、警务分配、警务信息通报等功能，对于人和车的查询可根据网络情况实现在线或离线查询。但这些系统功能比较单一化，只能进行数据查询和数据比对等。

1.3 本文工作

移动互联网终端（MID）最早是由英特尔公司在2007年春季Intel Developer Forum上提出的，它是介于笔记本电脑和手机之间的一种便携设备形态，是拥有小尺寸、以各种互联网应用为主的手持式移动处理新技术产品，可满足用户通信、娱乐、信息访问、移动执法办公等需求，具有较好的软件兼容性和功能实现能力。本文针对现有执法系统在软件移植、功能实现及信息安全等方面的不足，利用自主研制的MID系统[12]，提出并构建一种适合于检验检疫执法工作的移动执法应用模型，并描述了模型的分层结构，同时给出一种安全机制实现方法，最后在深圳出入境口岸执法工作中进行了应用效果分析。

2 移动执法应用模型设计

检验检疫执法工作具有“移动性、突发性、紧急性”特点，大量工作都事发在出入境口岸第一现场，执法人员往往会受制于时间、空间、设备、网络等因素，而无法高效快速地开展执法工作。面对当前出入境口岸执法工作的新形势，利用现有的移动执法系统进行移植，是很难满足需求的。本文以检验检疫业务系统为依托，以一线现场为综合业务信息的数据采集点和使用汇集点，构建了如图2的基于MID的检验检疫移动执法应用模型。该模型是现有检验检疫业务系统的延伸和整合，把原本在台式电脑上实现的功能延伸到移动终端上，实现在非固定场所的移动执法。执法人员接收到执法系统下达任务后，通过MID终端登录系统，自动收到执法的任务信息，MID终端会把被检查企业信息，引入导航系统，执法人员按照导航指示到达该企业，并按照任务中的事件信息，现场逐一查验，完成视频、拍照取证，同时通过联通3G（APN虚拟专网）将查验结果传回。

图2 基于MID的移动执法应用模型

该模型以 MID终端为基础，系统软件采用B/S架构，基于Java技术开发，中间件选择IBM WebShpere平台，数据库选择Oracle数据库。移动执法系统通过WebService技术为MID终端程序提供现场查验、信息查询等服务，同时实现与检验检疫内部网的数据库关联共享。该模型的推广应用，可以极大地提高检验检疫执法机构的工作效率、反应、应变能力和执法处理能力。

3 模型实现

3.1 模型的分层结构实现

基于 MID的检验检疫移动执法应用模型整体框架包括 MID的终端、无线传输系统、数据交换系统（含接入服务和信息发布服务）、网闸数据交换系统、移动执法管理平台以及相关系统应用等部分构成，如图3所示。MID通过应用服务、GIS服务和Web服务，与执法综合数据库联系，数据交换系统和网闸数据交换系统用于执法综合数据库的数据同步交换和维护。

图3 基于MID的移动执法应用模型分层结构

第一层是移动执法系统信息的使用者，包括口岸执法人员、下厂监管人员、各级领导等，所使用移动执法终端主要为MID，也可以使用性能相当、软件兼容的掌上电脑、手机、PDA等移动设备。

第二层是无线数据传输系统，现阶段主要支持WCDMA无线传输网络标准。

第三层是数据交换系统，包括移动执法模型接入服务系统和对外发布系统。移动执法模型接入服务系统负责对各种无线传输通道接口的管理，并将无线用户的各种业务请求，提交给相关业务处理层进行处理；对外发布系统负责完成检验检疫外网系统或外单位系统与检验检疫内网业务系统的数据交换。

第四层是安全隔离网闸系统，该层负责检验检疫网络中立区和安全区之间的网络物理隔离，提供 GAP强大的安全性的同时，通过优秀的传输机制实现灵活隔离网络间的数据交换。

第五层是检验检疫内网业务应用系统，负责具体的业务逻辑的实现，包括应急指挥系统、CIQ2000等。

第六层是管理平台客户端，提供人机交互的界面。

3.2 模型安全机制实现

通过远程终端管理、超强鉴权、专用隧道隔离、隔离公网、专用光纤线路、自主认证等一系列安全措施，实现 MID的终端号码和网络的双向鉴权认证以及独立 APN网络、专线连接，建立一套端到端的移动执法应用模型安全机制，如图4所示，包括终端侧、网络侧以及客户系统侧的安全机制。

图4 模型的安全机制

3.2.1 终端侧安全机制

SD-KEY：通过在MID的终端上增加SD-Key等硬件加密设备，实现安全的加解密服务。SD-Key是由公安部研制的、符合国密办标准的高安全硬加密设备，内置于终端的扩展存储槽中，为应用提供加解密服务。

终端存储安全防护：为确保 MID的终端临时数据的安全性，客户端采用退出销毁设计机制，确保每一次程序退出后，销毁缓存中的所有临时文件；同时，支持远程数据炸弹，即在管理服务器下发炸弹销毁的指令，客户端接收到该指令，则自动删除所有本地数据并锁定客户端，令其无法再登录服务器系统。

远程终端管理系统：对终端及终端上装的应用、业务进行远程管理和更新维护，支持远程炸弹短信、停止锁用、安全审计等多种防护措施。

3.2.2 网络侧安全机制

超强鉴权：实现 MID终端号码和网络的双向鉴权认证，密钥长度达到128位，确保用户身份的合法性。

隔离公网：联通内部都有一张独立 APN网络，该网络在物理上与互联网隔离，拥有专用设备，专门用于政企客户重要数据的传输。

专用电路：从联通到客户移动执法系统通过独立的专线连接，确保专线专用，保证数据安全传输。

隧道隔离：在客户终端和移动执法系统间建立GRE/L2TP隧道，支持SSL网络通道加密，通过数字证书的安全性保证系统的整体安全性。

3.2.3 客户系统侧安全机制

防火墙隔离：在移动执法应用模型前端部署硬件防火墙，设置访问规则，只允许访问特定的端口，保护系统安全性。

AAA认证：用户可自行部署AAA认证服务器，在用户请求登录时对用户身份进行认证和鉴权。

多重绑定：移动执法应用模型提供高安全的用户名、密码、终端号码和终端序列号（IMEI）的多重绑定，只有当多种校验全部匹配时，才能允许用户登录系统，可以有效地实行用户的鉴权登录，保证用户登录时身份的真实性。

系统多重安全机制：移动执法应用模型自身具备多重安全机制，包括防穷举攻击、停止锁用、安全审计、炸弹短信持久数据存储安全等机制，全方位保护系统和数据安全。

安全终端管理：与传统移动业务系统终端安全管理策略不同，本文部署一套独立于业务系统的 MID终端管理系统。该系统提供基于 iOS、Android系统的移动设备管理（MDM）、移动应用管理（MAM）和基本的移动内容管理（MCM）功能，能解决检验检疫业务中移动智能终端的安全、应用管理、统一配置、文档分发等问题，并实现远程锁屏、远程擦除、安全策略推送等终端的安全、应用管理等。

4 应用及效果分析

4.1 检验检疫行业应用

以MID终端为执法客户端，并基于Java技术开发了一套B/S架构的系统应用软件，如图5所示。其中，图5(a)为登陆MID终端，图5(b)为接入移动执法应用系统，系统通过WebService技术为MID终端程序提供移动执法、移动OA等服务，同时实现与检验检疫内部网的数据库关联共享。点击移动执法菜单项，进入图5(c)移动执法主界面，可以看到待办任务、任务查看、任务指派、企业查询、企业证书、单位信息等功能选项。除了拍照、录像、文件上传和地图导航等基本功能之外，执法人员在面对突发事件时，还能通过MID终端浏览深圳各个口岸和重点监控企业的视频，如图5(d)所示，通过选择视频查询菜单进入视频列表，选取相关的视频节点，MID终端显示出查询到的监控视频。另外，执法人员还可从事件现场的不同角度、不同位置进行视频采集，汇聚到应急指挥中心，通过大屏投影系统播放，供指挥人员查看并现场进行 MID任务指派和突发事件处理。

该应用模型已被国家质检总局和深圳出入境检验检疫局应用推广到深圳市的皇岗、深圳湾、沙头角、文锦渡、福田保税区等陆路口岸、海港口岸以及下厂监管移动执法应用中，探索利用移动执法手段辅助检验检疫日常工作，用更高效快捷的移动执法应用模型缩短业务流程来弥补目前口岸条件不足、现场执法不便利等消极因素，以此提升检验检疫执法机构的工作效率、反应、应变能力和执法处理能力，为深圳口岸出入境检验检疫业务监管模式带来了重大的技术变革和深远影响。

图5 模型的安全机制

4.2 应用效果分析

本文应用模型以 MID终端为执法工具、以计算机后台为支撑，具有移动执法、移动OA、视频传输、智能地图、重点企业监控、专业资料检索、业务数据查询等功能。为一线执法人员提供一个方便、快捷、高效的执法工具，为各级领导管理决策提供信息支持，为检验检疫指挥系统提供了综合协调的快速通道。

（1）实现执法工作现代化：集合了无线通讯、数据库、信息安全等一系列信息技术，使执法工作由传统的经验式逐步向以高科技手段为依托的现代化执法转变，由传统的手动模式逐步向以信息化、数字化、网络化、智能化为主的现代执法模式转变，进一步提高执法工作的准确度，以实现执法工作现代化。

（2）实现执法效率高效化：执法人员接收到指挥系统下达任务后，通过 MID终端登录系统，自动收到执法的任务信息，MID终端将被检查企业信息引入导航系统。执法人员按照导航指示到达该企业，并按照任务中的事件信息，现场逐一查验，完成视频、录像、拍照取证，同时通过联通3G（APN虚拟专网）将查验结果传回。该应用将充分提高检验检疫工作效率，提升工作质量，节省人力、物力资源，缩短业务流转周期，实现检企双赢的目标。

（3）实现执法管理规范化：明确了执法职责，为执法提供便捷的手段，同时提供对执法人员的监督管理与考核评价机制，从而方便执法、规范执法、便于对执法的监督。使检验检疫管理由被动型向主动型转变，由粗放型向集约定量型转变，由单一封闭管理向多元开放管理转变，提高了政府行政效能和管理水平。

5 结 束 语

针对国内外现有移动执法系统的不足，结合检验检疫行业的应用特点，提出了一种基于MID终端的检验检疫移动执法应用模型。详细描述了该模型的分层结构构成，给出了一种模型信息安全机制，并分别从终端侧、网络侧、客户系统侧角度介绍了安全机制实现方法，最后在深圳出入境口岸进行了应用效果分析。该 MID移动执法应用模型凭借其现代化、高效化和规范化的技术与效益优势，在不久的将来，将必然会由现阶段的小范围探索应用转变为大规模推广应用，提升检验检疫行业的信息化执法水平和执法效率。

[1] 谭 静. 基于WCDMA网络移动执法系统的研究与实现[D]. 北京: 北京邮电大学, 2010.

[2] Gratzer V, Naccache D. Cryptography. Law enforcement, and mobile communications [J]. IEEE Journal of Security and Privacy, 2006, 4(6): 67-70.

[3] Ghyasi A F, Kushchu I. Uses of mobile government in developing countries [EB/OL]. http://mgov.cn/lab/ Archives/EuromGov2005/Uses%20of%20Mobile%20 Government%20in%20Developing%20Countries.pdf, 2004.

[4] Atluri V, Shin H, Vaidya J. Efficient security policy enforcement for the mobile environment [J]. Journal of Computer Security, 2008, 16(4): 439-475.

[5] Fonseca J, Abdelouahab Z, Lopes D, Labidi S. A security framework for SOA applications in mobile environment [J]. International Journal of Network & Its Applications, 2009, 1(3): 90-107.

[6] 马丽丽, 张启波, 董 华. 基于个人数字助理(PDA)的安全管理移动办公信息系统设计[J]. 中国安全科学学报, 2009, 19(11): 121-125.

[7] 吴晓东, 黄 金, 江海龙. 交警专用移动执法系统研究设计[J]. 中国公共安全(学术版), 2010, (2): 96-100.

[8] 郁 蕾. 应用于 3G网络平台环保移动执法系统的构建[J]. 污染防治技术, 2010, 23(4): 77-80.

[9] 吴长彬, 孙在宏, 吉 波, 沈 健. 基于 3G和嵌入式 GIS的土地移动执法监察系统[J]. 测绘通报, 2011, (3): 63-65, 81.

[10] Trimi S, Sheng Hong. Emerging trends in M-government [J]. Communications of the ACM, 2008, 51(5): 53-58.

[11] Marwan A Z. Mobile handset forensic evidence: A challenge for law enforcement [C]//Proceedings of 4th International Conference on Digital Forensics, Australia, 2006: 478-488.

[12] 包先雨, 陆 清, 郑纬民. 基于ATOM的嵌入式移动互联网终端设计[C]//全国第21届计算机技术与应用学术会议: CACIS·2010暨全国第21届安全关键技术与应用学术会议论文集, 合肥, 2010: 91-94.

MID-Based Mobile Law Enforcement Applications Model for Inspection and Quarantine

Bao Xianyu, Li Jun, Wang Yang, Wu Yan
(Shenzhen Academy of Inspection and Quarantine, Shenzhen Guangdong 518010, China)

To solve the problems of the existing mobile law enforcement system in software, function implementation and information security, a mobile enforcement application model is provided for the inspection and quarantine using the MID terminal. The composition of the hierarchical model is described in detail, and a suitable information security mechanism for the model and the realization of security mechanism respectively from terminal side, network side and client side are given. The actual application shows that the model is practical and effective, which can effectively enhance the inspection and quarantine information law enforcement level and law enforcement efficiency.

mobile law enforcement; mobile internet devices; information security; inspection and quarantine

TP 391

A

2095-302X (2014)02-0319-06

2013-06-08；定稿日期：2013-07-21

“十二五”国家科技支撑计划资助项目（2012BAK17B08）；质检公益性行业科研专项资助项目（201310087）；国家发改委电子商务示范城市计划资助项目（发改办高技[2012]2219号）；国家质检总局科技计划项目（2012IK263, 2013IK259）；深圳市科技应用示范资助项目（JSYY20120831160213591）

包先雨（1981-），男，安徽桐城人，高级工程师，博士。主要研究方向为嵌入式系统设计与应用。E-mail：baoxianyu@163.com

李 军（1975-），男，四川雅安人，高级工程师，学士。主要研究方向为物联网技术与应用。E-mail：lijun.xh@gmail.com