移动警务系统的架构分析
——以广西为例

陈雅，罗钊，农忠海广西警察学院；广西公安厅



移动警务系统的架构分析
——以广西为例

陈雅1，罗钊1，农忠海2
1广西警察学院；2广西公安厅

摘要：随着信息科学技术的进步和社会的发展，特别是随着计算机互联网络和移动通信技术的普及和推广，使人们对信息的获取途径更加多样，获取方式更为便捷。与此同时，通过信息化工具从事违反犯罪的花样也越来越多，当前社会治安形势和以往相比也日益多元化，我国公安部门面临着越来越繁重的工作任务。如何保有持续高效的战斗力，有效打击各类犯罪活动，维护社会稳定和人民财产安全，是公安系统信息化工作的重中之重，在此环境背景下，通过研发、构建的一个便于扩展接入其他警务系统的移动警务系统变得尤为重要，本文主要围绕广西警务系统架构的搭建进行分析。

关键词：移动警务；架构；信息技术

现代信息通信技术的发展在给人们的生活生产带来更多便利的同时，但是也给犯罪份子提供了更多违法犯罪的途径。近年来，随着我国公安部门的“金盾工程”建设的不断深入，公安信息化建设一直保持着较高的水平和较快的发展，各业务系统的建设完成并投入应用，在惩治犯罪、维护社会治安、保障人民生命财产安全方面发挥出了显著的作用，但是，与此相对应的，由于信息化技术的层出不穷，公安领域的软件因为实际需求的日新月异，更新换代十分频繁[1]。如果孤立地进行各种公安定制软件的开发，不仅消耗更多的人力、财力和物力，而且受软件开发进度和工程师开发水平的制约，开发出的公安软件产品的时效性不高，往往滞后于公安领域的业务需求以及社会和科技的进步。

在此技术要求背景下，移动警务系统的平台选择就极其关键，基于VMware云操作系统旨在提供高效和简化的计算模式，作为一种新型操作系统软件，可以把存储功能、处理器和网络通信这三大技术，通过内在的虚拟化基础架构组件，实现无缝、灵活和动态的操作环境。

1.移动警务系统系统组成

1.1移动警务拓扑结构

图1　移动警务系统拓扑结构

广西移动警务系统由移动终端、移动通信网、移动接入区、安全隔离区、公安信息网这5大块构成，有效实现信息的共享和移动业务的开展。如图1所示。

1.1.1移动终端

移动终端包括车载终端、笔记本电脑、平板电脑、智能手机。其中智能手机经适配定制的android设配有3款，windows设备在市面上销售的均可适配，适配智能终端至少20款以上，具有标准的API接口以便应用开发。

1.1.2移动通信网

移动通信网中目前主要依赖的是联通，所采用的网络制式为3G的WCDMA、TD-SCDMA和CDMA200，网络中的HSDPA下行速度可以达到14.4Mbit/s，对流媒体的支持效果更加明显，同时支持的业务更多：手机视频通话、手机电视、移动互联网，位置服务等等。

1.1.3移动接入区

移动接入区实际上就是公安信息网外延的接入桥梁，属于公安信息专用网络的接入范围内，为确保公安信息网络及数据安全，根据公安信息网络安全保密原则，必须严格接入管理，目前，系统采用的主要网路安全措施有：

①在接入区部署物理隔离网络设备——防火墙，并设置严格的访问限制规则进行约束。

②网关采用IPSec安全标准框架这一协议来实现远程接入，是一种VPN技术，用以提供公用和专用网络的端对端加密和验证服务。

1.1.4安全隔离区

安全隔离区是经过安全设备把接入区和公安信息网隔离起来的区域。在这个区域，只允许接入区访问公安信息网，不允许从公安信息网发起接入区访问。

1.1.5公安信息网

公安信息网是公安机关为了工作的需要，专门设立的网络，它是相对独立的，不和社会上的互联网相连，公安机关所收集的信息都保存在该网站上，极大地方便了公安干警办案。“金盾工程”主要包括公安基础通信设施和网络平台建设、公安计算机应用系统建设、公安工作信息化标准和规范体系建设、公安网络和信息安全保障系统建设、公安工作信息化运行管理体系建设、全国公共信息网络安全监控中心建设等。其实质就是全国公安工作的信息化建设工程，其主要任务是在现有公安工作信息化的基础上，充分利用先进的技术手段，推动公安行业各业务系统的应用与全国信息化发展水平相适应，实现以全国犯罪信息中心为核心，以各项公安业务为基础，以“数字化警察”为目标的全国公安工作信息化体系结构。[2]

1.2信息传递过程

移动终端以无线VPN方式接入到平台边界，建立和平台前端设备的通道。移动终端使用移动警务安全认证（IMEI号、手机SIM号、安全TF卡号、警号四号绑定），配合移动VPN接入网关建立和移动VPN接入网关之间的安全通道。

在终端和安全网关建立安全通信通道后，移动警务终端应用程序通过安全通信通道登录并访问后台移动警务在线应用代理服务。移动警务在线应用代理服务接收来自客户端的各类查询、采集和其他各类请求，对请求进行内容解析、权限验证、业务处理、关联比对和相关日志记录等操作。

移动警务在线应用服务器接收解析请求内容后，通过数据访问代理组件访问位于公安网内的各类信息。数据访问代理组件提供信息交换的方式主要是实时请求服务方式。

图2　移动警务系统中媒体流向图

接入区在收到移动警务在线应用代理服务器的数据访问请求后，对请求进行解析验证、信息过滤等处理。基于WebService和HTTPXML的通信协议，将请求通过安全隔离网闸转交给数据访问内网区。内网应用服务负责接收来自接入区的访问请求，并通过针对内网各业务系统的数据访问引擎模块，访问内网的各类数据库、请求服务、WebService或其他数据服务接口。

2.移动警务系统性能

2.1服务器方面

移动警务系统基础与业务服务模块部署在刀片机服务器，通过组成服务器集群，提供高处理能力密度以及冗余，使系统的平均无故障率达到99.9％，并为性能留下拓展的空间。

2.2网络方面

利用负载均衡设备实现系统无缝切换，从而拓展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。从而实现系统2万用户承载规模[3]。

2.3主体框架方面

采用软件架构SOA,即Service-oriented architecture，是面向服务的架构技术。针对现有移动警务系统的特性，制定了的框架为具体移动警务系统提供基础设施层面的概念的技术支撑。

2.4数据库方面

使用国际先进的oracle数据库，提供安全、高效的数据存储，保证数据完整性，即使平台切换，已经处理过的业务正常运行和计费。

2.5软件应用方面

采用VMware构架解决方案，架构对移动警务业务服务进行管理及维护，同时每台业务服务器上都安装配置VMware套件，用于在单个物理服务器实体上，生成多个虚拟服务器，而每一个虚拟服务器，从功能、性能和操作方式上，等同于传统的单台物理服务器，利用VMware集中管理特性实集中管理和监控虚拟机、以及自动化以及简化资源调配，实现业务系统自动扩容，从而大大提高资源利用率，降低成本，增强了系统和应用的可用性，提高系统的灵活性和快速响应。[4]

系统平台在X86体系上进行部署，结合了移动网络、IP网络进行统一数据转输。开发言语采用Java,C++进行开发,开发工具有Eclipse、Source Insight 3.5。开发环境有Windows,Linux。涉及的终端有android,PC机。使用C/S,B/S的混合构。设计上采用分层化，分模块的架构。应用J2EE、Oracle数据库技术实现平台的统一管理和数据存储。

3.业务种类及部署

移动警务移动终端的业务应用客户端可在Windows、Linux两种平台上进行开发。IDE环境是Eclipse IDE for java Developers,android开发的SDK版本为Android SDK 3.5,支持android 3.5或以上的操作系统。

各种开发包，编译工具采用Android Development Tool(简称ADT)进行管理。业务通过应用商城统一管理并上线。实现业务自动部署与自动安装。通过以上部署方式，系统实际上线业务种类达到70种以上，涵盖户籍管理、交通管理业务、机动车查询、基于人脸识别的查询等多项业务。

4.媒体流

媒体数据主要来源于全区监控摄像头，通过公安网络实时汇总至区厅数据库，在通过电信运营商APN安全网络推送至移动警务平台，其媒体流向如图2所示。

视频视频编解码采用国际标准化组织（ISO）制定的标准h264，保证视频质量。保证用户点播证质量优良率不低于99％。传输设备使用专门的多媒体传输设备，保证功能独立性与稳定性，保证故障率低于0.1％以及点播成功率高于99％，传输通道则采用两种有线网络分别是公安信息网和独立的传输通道（视频专网），大大减少了其他数据占用对网络带宽的影响，提高传输性能，再通过电信运营商3G高速无线数据APN网络传输至设备，实现媒体数据高效、可靠、高质量的传输与服务方式。实现流媒体服务响应时间不得超过1s；流媒体出口抖动小于20ms。

5.结束语

由于现代计算机技术是利用虚拟化技术来整合单数据中心甚至是多数据中心的各种资源，屏蔽底层异构性，以一种透明的方式向用户提供包括计算环境、开发平台、软件应用、移动业务支撑在内的多种服务。因此它的社会效益将主要通过其先进的业务支撑与资源组织的方式得以体现。

也正是由此，该系统首先可以节省硬件投资，充分利用广西公安厅现已投入的资源，以此建设发展循环政府，缓解目前国内普遍存在的低水平重复建设问题。就现有的硬件和业务基础而言，移动警务平台的建立将可以极大得提升现有移动多媒体业务应用平台的支撑能力，降低后续资源投入，优化产品形态及反应服务质量，最终使公安行业整体信息支撑水平得以提升，具有可持续发展的应用价值。

参考文献：

[1]张凌楠.《对我国高科技犯罪的特点及对策研究》决策与信息（下旬刊）1002-8129，2012-04-01

[2]公安信息化行业概况http://news.21csp.com.cn/c20/201602/11346236.html

[3]汤宁,方斌,袁顺.《服务器负载均衡在贵州省气象区域自动站中的应用》会议论文2012-04-01

[4]徐祥生.《校园网服务器多任务协调机制研究》中国电化教育1006-98602007年5期