支持单位: 全国警用装备标准化技术委员会 , 公安部安全与警用电子产品质量检测中心 , 公安部特种警用装备质量监督检验中心 , 国家安全防范报警系统产品质量监督检验中心
jiangbei
历届评选

交警专用移动执法系统研究设计

2011-04-28 10:09:42  作者 : 木铎  来源 : 公安部交通管理科学研究所


  随着全国经济的快速发展和机动车的普及,道路交通违法行为逐年上升,这增加了道路交通事故隐患,影响了道路交通安全畅通。为实现“降事故、保安全、保畅通”的目标,各地加大了路面管控力度,积极进行道路交通违法行为整治。但路面执勤交警执勤执法时,对于假牌假证、套牌机动车、走私机动车、盗抢和拼装机动车、非法运输危险化学品、驾驶人满分、犯罪逃逸等隐蔽性强的违法行为,由于无法获得及时准确的信息,只能凭经验进行判断处理,给违法人员提供了可乘之机,降低了路面管控力度。同时,在进行交通违法处理时,只能人工进行法律文书填写、违法证据采集等工作,效率极低。在此同时,经过近十年的公安交通管理信息化建设,全国公安一、二、三级网已经全部建成,完成了交通管理核心业务信息系统的推广应用工作,交通管理主要业务工作基本实现了信息化,具备了跨区域共享交通管理信息的条件。


  因此,如何将公安网内交通管理信息系统相关业务功能实时、安全延伸至路面执勤交警,实现路面执勤交警执法处理工作的信息化成了急待解决的问题[1]。


  为解决上述问题,各地都在积极研究和推广交警专用移动执法系统(以下简称“移动系统”),实现向科技要警力,向科技要管理的目标,为保护人民群众的人身和财产安全,为我国经济建设的顺利开展做出更大的贡献。


  1  国内外研究现状


  国内部分地区已经开始推广“移动系统”,如北京、辽宁、上海、浙江、广东等地。但其设计存在一些问题,影响了系统的使用效果:


  1) 系统只提供本地市交通管理简项信息查询。


  2) 没有实现路面执勤交警违法处理全过程信息化,需要人工填写法律文书,同时没有实现与公安网内违法业务处理信息系统的无缝衔接。


  3 ) 系统既没有实现无线数据传输加密,而终端用户身份鉴别也没有满足公安部的Public Key Infrastructure(PKI)/Privilege Management Infrastructure(PMI)身份认证要求,存在着数据的安全隐患。


  4) 终端设备户外运行稳定性不高,无法满足路面执勤交警全天候工作要求。


  国外也存在类似系统,如澳大利亚警方开发了一套警务通系统,系统通过巡逻警察手持的PocketPC连接到GPRS网络,向后端的服务器提出查询请求,当警察输入人员或车辆的查询关键词后在系统可以把最终的查询结果返回到用户的手持终端上,提高了路面巡逻警察对于嫌疑车辆和人员的快速查询和反应能力;英国400名英国地铁警察配备了PDA,可以通过PDA查询违法信息、人员详细信息等,相比于过去的手段,新的警务通系统对于每次业务操作可以至少节省一个小时的时间,并且所有的任务分配都可以通过警务通实现;台湾警方通过手持终端上运行的M-Police可以在手持终端上实现黑名单比对、警务分配、警务信息通报等功能,对于人和车的查询可根据网络情况实现在线或离线查询。


  国外类似系统主要存在以下问题:


  1) 功能比较单一,只能进行数据查询比对,没有实现路面交通违法业务处理功能。


  2) 没有采用数字证书等安全技术,以致存在安全隐患。


  2  移动系统总体构成


  “移动系统”由交警专用移动执法终端和交警专用移动执法平台组成,两者通过无线通信网络、公安网边界接入平台实现公安网信息系统和移动终端之间的信息共享和交换,将公安交通管理信息系统相关业务功能延伸至路面执勤交警,使其能实时获取跨区域公安交通管理信息,并实现路面执勤交警道路交通违法处理及信息实时上传等主要功能,达到提高路面执法效率、加大道路交通安全工作力度的目标,为“降事故、保安全、保畅通”打下坚实的基础。“移动系统”总体构成如图1所示。

  3  移动系统总体技术设计


  3.1 总体功能设计


  “移动系统”依托中国移动GPRS、中国联通CDMA等公用无线通信网络[2],实现路面执勤交警移动终端设备与公安网的实时、安全连接,将公安交通管理信息系统相关业务功能


  延伸至路面执勤交警,使其能实时进行跨区域机动车、驾驶人、危险品运输、盗抢/套牌/走私机动车、在逃人员、人口信息等公安管理信息查询、道路交通违法处理及信息实时上传等主要功能。根据各地实际情况,还可以提供警力定位调度、电子地图、警务管理、拍照录音等辅助功能。具体功能设计如图2所示。

  3.2 公安网边界接入平台设计


  公安部在公信通[2006]541号通知规定,移动终端接入公安信息通信网必须按《公安信息移动接入及应用系统建设指导书》和《公安信息移动接入及应用系统安全管理暂行规定》要求建设,此外,公安部于2007年10月制定了《公安信息通信网边界接入平台安全规范(试行)》,规范了公安信息通信网的边界接入方式,明确了安全技术要求和安全管理要求。


  公安网边界接入平台的建设工作由部、省、市三级公安信息通信部门具体负责。接入平台要“建前审批,建后检测”。“建前审批”指接入平台的建设应向上级公安信息通信部门申报,并逐级报公安部审批,经同意后方可实施。接入平台的建设架构、内容、方式发生重大变化时,应重新进行申报审批。“建后检测”指接入平台建成后,应由经公安部授权的安全测评机构进行安全检测合格后,方可正式投入运行。


  3.3 移动终端设计


  3.3.1 终端硬件设计


  3.3.1.1 通用移动终端硬件选型


  移动终端可以选用塞班或微软操作系统的便携式智能手机(含GPS定位和蓝牙通信模块,支持GPRS、CDMA1X或3G通信)。为实现道路交通违法处理过程中的法律文书打印,可


  以选配单独的具备蓝牙接口的微型打印机(如富士通专用微型打印机),或集成打印功能的智能手机(如韩国产终端产品)。具体如图3所示。

  便携式智能手机PDA设备优点是体积较小,占用空间小,缺点是性能低、可扩展性差,操作不方便。对于采用警车巡逻的交警,可以选择便携式笔记电脑作为交警专用移动执法终端,并使用专用防震车载支架固定在车内。


  3.3.1.2 专用移动终端硬件设计


  为提高交警单警装备集成度,提高交警路面执法效率,研制开发了将交警350M模拟集群对讲机和智能手机PDA功能合一的交警专用移动执法终端。其功能包括智能手机PDA、打印(可选配)、GPRS、GPS和1327模拟集群等功能。具体如图4所示。

  3.3.2 终端软件设计


  移动终端程序为C/S架构,采用JAVA技术开发,可以兼容微软、塞班等手机终端操作系统。移动终端软件通过WebService技术实现与公安网内移动执法平台的数据交换。移动终端软件主要功能包括:


  3.3.2.1 交通违法业务处理


  路面执勤交警使用移动执法终端,实现交通违法业务处理,并实时将违法处理信息传递到公安网内业务数据库。此外,通过终端微型打印模块,在现场快速打印交通违法处罚通知书等法律文书。


  违法业务处理过程中,实时检索公安网内全国机动车、驾驶人、危险化学品公路运输、套牌/盗抢/走私机动车、网上在逃人员等信息;如有异常,及时提醒路面执勤交警处理。


  3.3.2.2 公安信息查询


  路面执勤交警能够通过无线网络,实现跨区域机动车、驾驶人、危险化学品公路运输、套牌/盗抢/走私机动车、在逃人员、人口信息等关键项信息的实时查询,使其能在现场快速辨别假机动车牌证、假驾驶证、走私机动车、盗抢机动车、非法拼装机动车等违法现象。


  3.3.2.3 机动车违法拍照及自动上传


  路面执勤交警可以随时通过移动终端对路面违法停车、行驶等机动车进行拍照,并将图片实时上传存储至公安网内交通违法业务数据库,大大提高了非现场交通违法处理效率。


  3.3.2.4 警力定位及警务调度


  1) 定时将终端定位信息实时传输至公安网内移动执法平台。


  2) 实时获取公安网内移动执法平台发送的调度信息,并采用震动、声音等手段提醒路面执勤交警。


  3.3.2.5 专用设备信息读取


  可以读取行驶记录仪、居民二代身份证读写器等信息,在移动终端进行显示并根据需要,传输至公安网内移动执法平台。


  3.3.2.6 交通管理核心业务延伸


  提供机动车、驾驶证、违法、事故等核心交通管理业务功能延伸。如实现车管业务的对外延伸,包括摩托车下乡检测、社区补换证点办理补换证业务等。


  3.3.2.7 勤务管理服务


  勤务处理主要是录入交警工作情况,包括参加警卫、开道等重大任务及处罚非机动车、行人等,实现本人工作量统计等功能。


  3.3.2.8 罚款缴纳


  当移动终端配备POS模块时,可以实现罚款缴纳功能。


  3.4 移动执法平台设计


  移动执法平台为B/S架构,采用JAVA技术开发,中间件选择IBM WebShpere平台,数据库选择Oracle数据库。移动执法平台通过WebService技术为移动终端程序提供交通违法业务处理、信息查询等服务,同时实现与公安网内全国机动车/驾驶人查询库、盗抢车/走私车查询库、交通事故处理系统、剧毒化学品公路运输管理系统、交警队信息平台、人口信息管理系统、在逃人员管理信息系统等的数据关联共享,如图5所示。

  3.5 安全设计


  3.5.1 移动终端安全设计


  3.5.1.1 身份鉴别[3][4]


  1) 提供专用的登录控制模块对登录用户进行身份标识和鉴别。


  2) 提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用。


  3) 提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。


  4) 启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查及登录失败处理功能,并根据安全策略配置相关参数。


  3.5.1.2 数据保密性


  1) 使用公安移动接入专用终端安全卡等加密设备,配合CA服务器、移动接入网关和应用服务器完成终端用户身份鉴别、数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等操作。移动接入专用终端安全卡采用信通部门授权使用的SD、TF、PCMCIA和安全SIM/UIM卡。


  2) 移动终端和公安网实现物理隔离,通过公安信息通信网边界接入平台访问公安网内部信息。


  3) 采用3DES加密算法加密移动终端上脱机存储敏感数据。


  3.5.1.3 软件容错[5]


  1) 提供数据有效性检验功能,保证通过人机接口或通过通信接口输入的数据格式或长度符合系统设定要求。


  2) 在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的措施。


  3.5.2 移动执法平台安全设计


  3.5.2.1身份鉴别


  1) 启用公安部PKI/PMI用户身份鉴别技术[6]。


  2) 在WebSphere管理控制台,应针对不同管理人员定义用户、组、资源和访问控制列表,设置符合复杂度要求的密码,对每个用户、组和资源分配访问权限。


  3) 增加客户端电脑IP限制、端口限制等访问控制技术,并通过限定和匹配客户端MAC地址等客户端硬件特征参数,防止未经授权用户、电脑访问系统,同时增加客户端时间戳和服务方时间戳比较功能,防止非法用户网络窃取关键数据后伪造登录请求信息[7]。


  3.5.2.2 访问控制


  1) 提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问。


  2) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作。


  3) 由授权主体配置访问控制策略,并严格限制默认账户的访问权限。


  4) 授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。


  5) 增加WebService接口安全管理功能。


  对接口访问者进行安全管理,对IP、MAC地址等进行限制,同时记录使用方的单位、用途、责任人、联系方式等;对需要使用接口的软件提供密钥,密钥内容包括时间戳及IP、


  MAC地址等;记录接口访问日志,定义异常访问辨别方式,及时对异常访问日志进行报警[8][9]。


  3.5.2.3 资源控制[10]


  1) 当应用系统的通信双方中的一方在一段时间内未做任何响应,另一方自动结束会话。


  2) 对应用系统的最大并发会话连接数进行限制。


  3) 对单个账户的多重并发会话进行限制。


  5  应用实例


  “移动系统”目前在山西、河南等省部分地市进行了推广应用。系统在保证信息安全前提下,实现了全国范围内机动车、驾驶人、危险化学品公路运输、人口、犯罪逃逸等关键项信息的实时查询和路面交通违法业务处理等功能。在实际应用中,本地市公安交通管理信息查询响应时间低于10秒,异地信息查询响应时间低于20秒。


  推广应用以来,系统运行稳定,未发生过因系统故障影响路面执勤交警正常执法执勤工作的现象,也未发生信息安全攻击等安全事件。


  6  结   论


  “移动系统”研究和设计必须在确保安全的基础上,根据路面执勤交警实际需求,将公安网信息系统相应功能可靠的延伸至路面移动执法终端。


  系统的推广应用将对心存侥幸的违法犯罪分子造成巨大的心理震慑作用,从而达到防患于未然,减少违法犯罪行为的目的。


  1) 强化安全和关联共享设计,提高安全性及运行效率。公安网信息系统安全性要求高,同时交通管理业务信息系统数量众多。因此各地在研究和推广“移动系统”时,一要按照《信息安全技术应用软件安全等级保护通用技术指南》(GA/T 711)和《信息安全技术应用软件安全等级保护通用测试指南》(GA/T 712)等应用软件安全标准要求,加强系统安全设计;二要深入分析现有公安交通管理信息系统框架体系,加强数据关联共享设计。


  2) 完善功能,提高可用性和全面性。提供跨区域机动车、驾驶人、危险化学品公路运输、人口、罪犯逃逸等信息的无线实时查询功能,有助于路面执勤交警迅速准确发现和辨别假牌假证、走私机动车、盗抢和拼装机动车、非法运输危险化学品、驾驶人满分、犯罪逃逸等隐蔽性强的违法行为;提供路面执勤交警道路交通违法处理功能,提高了路面交通违法处理的工作效率,有利于规范路面执法行为,保障道路交通安全畅通。


  3) 加强兼容性和可扩性设计,满足不同用户个性化需求。提供警力定位、行驶记录仪读取、警务管理等功能,为用户提供更多的扩充功能选择。


  参考文献


  [1] 刘铁民.“无线警务通”—联通无限公安行业应用解决方案[J].电信工程技术与标准化,2004,23(10):62-64


  [2] 张海林,顾一中,汤晓兵等.智能交通中GPS移动系统设计方案研究[J].微计算机信息,2007,23(21):231-232


  [3] 吉增瑞,王志强,陈冠直等.中华人民共和国公共安全行业标准.信息安全技术-信息系统安全等级保护体系框架[S].GA/T 708-2007,2007


  [4] 马力,任卫红,李明等.中华人民共和国国家标准.信息安全技术-信息系统安全等级保护基本要求[S].GB/T22239-2008,2008


  [5] 吉增瑞,王志强,陈冠直等.中华人民共和国公共安全行业标准.信息安全技术-应用软件安全等级保护通用技术指南 [S].GA/T 711-2007,2007


  [6] 吴鹏,王晓峻,苏新宁.基于PKI/PMI的Web应用安全解决方案[J].计算机工程与应用,2006,46(6):21-24


  [7] 王勇,张艳艳,翟流顺.Web应用安全框架[J].科技信息,2008,(35):492-493


  [8] 史艾武, 陈建成.应用安全与内容安全综述[J].计算机安全,2006,(2):8-12


  [9] 张同光.信息安全技术实用教程[M].北京:电子工业出版社,2008.7


  [10] 吉增瑞,王志强,陈冠直.中华人民共和国公共安全行业标准.信息安全技术-应用软件安全等级保护通用测试指南 [S].GA/T 712-2007,2007



  新闻稿件欢迎直接联系:QQ 34004818 微信公众号:cpsjyzb

我要评论

表情 验证码 评论

0 条评论

  • 还没有人评论过,赶快抢沙发吧!