公安局移动警务应用系统建设方案

open4job 贡献于2011-03-17

作者 高文杰  创建于2010-03-22 02:08:00   修改者zhaowei  修改于2011-02-24 05:49:00字数22870

文档摘要:移动警务系统,简言之就是利用无线移动通信技术实现警务功能的一种信息系统。“移动警务”作为一种融合无线通信、移动计算、数据库及计算机网络安全等多种前沿技术的系统,是公安信息系统的无线延伸,适用于交警、巡警、刑警、治安警等各类警种,使警员能在各种环境和条件下,在短时间内实现警务信息的查询和特定信息(如违法或事故)的处理,迅速进行嫌疑人(车辆)的身份确认(查证),并为公安部门执法提供可靠的照片、视频等证据。移动警务系统还可以实现公安指挥中心与值勤民警及出差警务人员之间的警务信息移动互联。
关键词:

 公安局 移动警务应用系统 建 设 方 案 公安部第三研究所 上海辰锐信息科技公司 二〇一〇年十二月 移动警务系统建设方案 目 录 第1章 概述 - 1 - 1.1 移动警务简介 - 1 - 1.2 必要性 - 2 - 1.3 建设任务 - 2 - 1.4 建设原则 - 3 - 第2章 需求分析 - 5 - 2.1 功能需求 - 5 - 2.1.1 移动客户端 - 5 - 2.1.2 应用服务 - 12 - 2.1.3 管理平台 - 12 - 2.1.4 后台工具 - 15 - 2.2 系统容量 - 16 - 2.3 灵活性 - 16 - 2.4 可靠性 - 16 - 2.5 安全性 - 17 - 2.6 智能移动终端要求 - 17 - 2.6.1 基本技术指标 - 17 - 2.6.2 可选技术指标 - 18 - 第3章 总体设计 - 19 - 3.1 软件体系结构 - 19 - 3.2 数据接口标准 - 20 - 3.2.1 移动警务数据接口 - 20 - 第4章 系统功能 - 21 - 4.1 综合查询 - 21 - 4.1.1 机动车信息查询 - 21 - 4.1.2 驾驶员信息查询 - 22 - 4.1.3 未处理的交通违法记录查询 - 23 - 4.1.4 公民身份信息查询 - 23 - 4.1.5 在逃人员信息查询 - 24 - 4.1.6 法律条款查询 - 25 - 4.2 移动执法 - 26 - 4.2.1 简易程序执法 - 26 - 4.2.2 一般程序执法 - 28 - 4.2.3 移动抄牌 - 31 - 4.2.4 执法查看 - 32 - 4.2.5 事故受理认定 - 33 - 4.3 移动精细化管理 - 36 - 4.3.1 日清录入 - 37 - 4.3.2 计划录入 - 38 - 4.3.3 勤务安排 - 39 - 移动警务系统建设方案 4.3.4 勤务查询 - 41 - 第5章 技术实现 - 43 - 5.1 概述 - 43 - 5.2 网络选型 - 43 - 5.2.1 无线部分 - 43 - 5.2.2 专线带宽估算 - 44 - 5.3 智能移动技术 - 44 - 5.3.1 智能移动终端设备 - 45 - 5.3.2 智能移动开发 - 46 - 5.4 应用服务器软件选型 - 51 - 5.5 数据库系统选型 - 51 - 5.6 管理平台的AJAX实现 - 52 - 第6章 系统安全设计 - 53 - 6.1 安全接入方案 - 53 - 移动警务系统建设方案 第1章 概述 1.1 移动警务简介 移动警务系统,简言之就是利用无线移动通信技术实现警务功能的一种信息系统。 “移动警务”作为一种融合无线通信、移动计算、数据库及计算机网络安全等多种前沿技术的系统,是公安信息系统的无线延伸,适用于交警、巡警、刑警、治安警等各类警种,使警员能在各种环境和条件下,在短时间内实现警务信息的查询和特定信息(如违法或事故)的处理,迅速进行嫌疑人(车辆)的身份确认(查证),并为公安部门执法提供可靠的照片、视频等证据。移动警务系统还可以实现公安指挥中心与值勤民警及出差警务人员之间的警务信息移动互联。 具体来讲,移动警务系统的功能有以下这些: 1. 综合警务信息查询:在逃人员,犯罪人员,被盗抢车,交通违法与事故,常住人口、暂住人口、重点人口等人口信息,机动车,驾驶人,通行证,法律法规等等或其它需要的警务数据 2. 办案人员现场执法,可利用便携式打印机现场打印法律文书; 3. 警务数据的采集录入; 4. 向公民提供执法告知服务; 5. 利用消息交换功能实现工作协同与配合; 6. 用拍照、录音、摄像等方式现场取证并随时自动上传; 7. 精细化管理,包括日清、计划的填写与审核; 8. 勤务安排与考核; 9. 对警员进行移动定位; 10. 办公自动化功能。 移动警务用到的信息技术主要包括无线通信数据网络、智能移动终端、PKI认证、数据加密、内外网数据交换、数据库、服务器集群与负载均衡、安全监控与审计等。 移动警务系统建设方案 1.2 必要性 移动警务应用具有很强的现实意义,它可以做到: 1. 为一线民警提供警务信息支持:传统模式下,一线民警在工作或执勤过程中往往脱离公安信息网的支持,不能准确了解当事人或其它执法对象的信息,移动警务则使一线民警可随时随地获取所需信息; 2. 提高执法效率,规范执法工作:很多手工完成的工作通过移动警务系统可实现过程的自动化,并对执法过程和数据进行规范; 3. 方便警务数据的采集:通过终端采集的数据可以快速上传至公安网内的数据库中,不需要进行二次录入或导入,且可由软件根据业务规则对数据进行过滤,确保数据准确、规范; 4. 移动办公的需要:包括对一线民警的勤务管理与考核、精细化管理、会议通知、案件审批等移动办公功能,移动警务使得这些功能得以延伸到一线,实现随时随地办公; 5. 便民利民的需要:执法效率的提高和移动执法告知功能可大大方便群众,减少警民沟通的环节。 通过移动警务的实施与推广,我省的公安信息系统建设从此进入移动时代,在信息化应用的广度与深度方面都会上一个新台阶。 1.3 建设任务 移动警务应用系统建设的总体目标是:针对公安一线工作移动性强、突发性强、任务紧急性强等特点,利用移动警务应用系统深度开发和充分利用公安信息资源,服务于维护稳定、打击犯罪、治安管理、队伍建设、服务社会等各项警务工作,充分利用公安信息资源,以移动通信网络为依托,建立移动警务信息接入平台和移动警务应用系统,以多种方式为公安实战部门和一线民警提供移动的信息服务,提高公安机关和民警的警务工作效率和实战能力。 移动警务系统建设方案 具体的说,移动警务平台的建设目标就是在遵循经济性、实用性、规范化、先进性、安全性、可靠性、可维护性、可扩充性等原则的基础上: l 与无线通信运营商合作建立可靠顺畅的移动警务网络平台,并将无线网络与公安网之间通过安全方式进行连接; l 确定与现有公安信息系统的数据接口,确立一整套移动查询、执法、信息采集的数据格式、操作规范和管理流程; l 选取主流智能移动终端、打印设备与主流移动操作系统,开发移动客户端软件,搭建移动客户端与服务器的协调统一的开发运行环境; l 为系统的管理、配置、监控提供统一的管理平台系统; l 以对移动警务需求最为迫切的交警为试点,实现对移动交警业务的支持。 1.4 建设原则 本系统的建设须遵循以下原则: l 开放性原则 系统的开放性是所有信息系统建设基本而又关键的一步,系统的开放性体现在具体的技术实现上,数据接口采用标准化的开放协议,方便系统的扩展和与其它信息系统的对接。 l 实用性原则 为了突出系统的实用性,我们特别注重相关业务功能的完善与操作流程的优化,不仅支持警察的日常警务查询与执法、数据采集等工作,而且还包括了移动办公、案件办理等移动办公功能,自行开发了远比运营商的公共彩信功能更为强大的多媒体消息交换功能,另外还可充分利用移动手机的语音通讯,使本系统成为一个功能完整的警务信息平台。 移动警务系统建设方案 l 规范化原则 系统的标准化和规范化是所有信息系统建设的基础。本系统的标准化原则体现在两个个方面: 1)业务方面符合公安部信息系统建设标准。软件统一化、结构模块化、数据格式标准化、代码风格一致化、各种文档资料规范化; 2)技术框架方面必须采用业界主流标准体系。 l 先进性与可持续性原则 系统尽可能跟踪国内外先进的计算机软硬件技术、信息技术及网络通信技术,立足于长远发展,使系统具有较高的性能价格比。 系统在保证技术具有一定先进性的同时,也要在设计选型方面保证系统的可持续性,尽量延长系统的生命周期,减少公安部门的投资风险,保护其投资安全。 l 安全保密性原则 系统要遵循公安部的信息安全标准,提供多层次、多渠道、全方位的安全保密措施,防止各种形式与途径的非法侵入和机密信息的泄露,保证系统中数据的安全。基础平台要从网络接入、数据存储与传输、设备的管理与认证、用户的管理与认证、用户应用模块、数据使用权限分配等方面进行管理,从网络、软件、硬件三方面确保业务系统能安全运行。 l 可靠性原则 移动警务系统一经投入使用,将成为支撑公安部门日常工作的一个基础平台。所以,必须在成本可以接受的条件下,从系统结构、基础无线网络、设备选型、备件供应、技术服务与维护响应等方面使得系统的故障尽可能少,出现故障后造成的影响尽可能小,对于各种可能出现的情况有应急的对策,针对移动网络不稳定的特点,终端系统应具备有脱机和网络阻塞状态下自动延缓传输的能力。 l 可维护性原则 为方便系统维护,应用软件的开发过程必须严格按照软件工程规范进行,做到信息内容、数据结构、编码规则、处理方式、界面风格、操作方法等各方面的统一,必须开发相关的维护功能模块以及管理工具,同时系统平台必须向下兼容以利于将来的升级换代。 l 可扩充性原则 系统必须做到功能与规模的可扩充。要充分考虑到业务应用的扩展与联网用户数的增加,应用软件的模块化程度要高,对不同业务流程和管理方式的适应能力要强,要有强大的可扩充能力及接口。 第2章 需求分析 2.1 功能需求 移动警务系统要实现的功能可划分为移动客户端、应用服务、管理平台、后台工具4大部分,实际功能的实现需要这几部分配合完成。 移动警务系统建设方案 2.1.1 移动客户端 2.1.1.1 信息查询 移动警务的查询功能除各类单项基本信息查询外,还包括各类信息的关联查询;支持单一条件查询与多条件组合查询2种查询方式。 查询结果包括文本与图片2种格式,文本以列表方式显示,图片可以进行放大、缩小、漫游等操作。 2.1.1.1.1 人员查询 l 人口信息 移动警务系统建设方案 包括常住人员、暂住人口、流动人口等人口信息查询。 数据种类 查询条件 查询结果 常住人口 姓名、性别、年龄、身高、身份证号 姓名、性别、出生日期、身高、公民身份号码、民族、住址省市县(区)、同户人(户号)、婚姻状况、照片 暂住人口 姓名、性别、年龄、身份证号、暂住证号 姓名、性别、出生日期、民族、暂住证编号、暂住地址区划、常住户口地址区划、现从事职业、现服务处所、相片 流动人口 姓名、性别、年龄、身份证号 姓名、性别、身高、年龄、证件类型、证件号、户籍地(行政区划)、入住时间、旅店、相片 l 驾驶人信息 包括驾驶员基本信息、驾驶员交通违章记录等信息的查询。同时后台自动对在逃人员、失踪人员等记录进行查询比对。 数据种类 查询条件 查询结果 驾驶员 姓名、性别、年龄、驾驶证号 姓名、性别、出生日期、驾驶证种类、驾驶证号及有效期、驾驶证状态、发证机关、身份证件编号、户籍地(行政区划)、年审记录、联系电话、相片 交通违章 姓名、性别、年龄、驾驶证号 姓名、年龄、证件号、违章地点、违章时间、违章内容、处置情况、联系电话 l 从业人员 l 工作对象 l 旅客信息 l 出入境人员 l 在逃人员 提供对在逃人员相关信息的查询。同时在查询人员相关的其它信息的时候,在后台提供对在逃人员等记录的自动查询。 数据种类 查询条件 查询结果 在逃人员 姓名、性别、年龄、身高、身份证号 身份证号、姓名、性别、年龄、身高、体形、脸型、口音、特殊特征、涉案案别、确定在逃人员日期、户籍地(行政区划)、主办单位、联系人、联系电话、照片 l 涉案人员 提供对违法犯罪人员相关信息的查询。 数据种类 查询条件 查询结果 违法犯罪人员 姓名、性别、年龄、身高、身份证号 身份证号、姓名、性别、身高、年龄、户籍地区划、体貌特征、作案时间、作案地点、案别、作案手段、常用工具、处理单位、处理结果、相片 l 吸毒人员 移动警务系统建设方案 l 无名尸体 2.1.1.1.2 物品查询 l 机动车信息 提供对机动车、交通违章相关信息的查询。同时后台自动对被盗抢车辆、被盗车牌等记录进行查询比对。 数据种类 查询条件 查询结果 机动车 发动机号、车架号、车牌号 车主、车主证件号、车型、颜色、发动机号、车架号、车牌号、入户时间、发牌机关、违章地点、违章时间、违章内容、年审记录、联系电话 交通违章 姓名、性别、年龄、驾驶证号 姓名、年龄、证件号、违章地点、违章时间、违章内容、处置情况、联系电话 被盗抢车辆 发动机号、车架号、车牌号 车辆类型、车牌号、发动机号、车架号、车身颜色、厂牌型号、车主、发案日期、立案时间、立案单位、联系人及电话 被盗车牌 车牌号 车型、车牌号、发动机号、车架号、颜色、厂牌型号、车主、发生时间、立案时间、立案单位、联系电话 l 非机动车 l 枪支 l 被盗抢车 提供对被盗抢车辆相关信息的查询。同时在查询车辆相关的其它信息的时候,在后台提供对被盗抢车等记录的自动查询。 数据种类 查询条件 查询结果 被盗抢车辆 发动机号、车架号、车牌号 车辆类型、车牌号、发动机号、车架号、车身颜色、厂牌型号、车主、发案日期、立案时间、立案单位、联系人及电话 l 涉案物品 提供对被盗抢和遗失贵重物品、被盗抢车辆、被盗车牌、被盗抢和丢失枪支等相关信息的查询。 数据种类 查询条件 查询结果 被盗抢和遗失贵重物品 物品名称、型号、特征、物品设备号 物品名称、规格型号、样式、产牌、颜色、价值、照片、发生时间、立案时间、立案单位、联系电话 被盗抢车辆 发动机号、车架号、车牌号 车辆类型、车牌号、发动机号、车架号、车身颜色、厂牌型号、车主、发案日期、立案时间、立案单位、联系人及电话 被盗车牌 车牌号 车型、车牌号、发动机号、车架号、颜色、厂牌型号、车主、发生时间、立案时间、立案单位、联系电话 被盗抢和 丢失枪支 枪型、枪号、枪支特征、失子弹数、持枪证号、案件类别、发生时间 移动警务系统建设方案 2.1.1.1.3 案件查询 l 协查通告 l 案/事件 2.1.1.1.4 单位查询 l 旅馆信息 2.1.1.1.5 地点查询 l 出租房屋 2.1.1.1.6 资料查询 l 法律法规 根据不同警种,提供常用的法律法规文档查询。 2.1.1.2 移动办公 移动办公相关功能与现有的协同办公系统结合,实现高水平的OA自动化建设,提高日常工作率,尤其方便外出人员进行办公。通过移动警务的办公功能,可以完成大多数重要工作内容,具体包括: 2.1.1.2.1 任务交办 上级通过移动终端给下级交办任务,任务可以是计划任务或临时任务; 上级根据下级上报的计划分解下达任务。 2.1.1.2.2 任务调整 工作任务交办之后,交办人可以根据实际情况对“任务完成时间、要求”进行修改。 当工作的当前步骤处理人无法正常操作系统时,工作的上一步发送人可以撤回本次发送,重新指定接收人。工作能够被发送人主动撤回的条件是,该项工作还没有被接收人进行任何处理操作。 移动警务系统建设方案 2.1.1.2.3 请示汇报 下级根据情况进行工作请示,是否可以进行某项临时任务,或者征求上级对工作的指导意见; 另外下级可以根据情况汇报上级所交办工作的进展情况。 2.1.1.2.4 工作协同 采取以事(系统)找人的模式,按既定规则或要求,推动各项工作的有序开展,完成各项工作的指派、办理和审批及与他人的协同办理。 2.1.1.2.5 工作跟踪 即:根据工作需要,对工作的进展情况进行实时跟踪,以及时处理各种异常情况的发生,在条件满足时自动催/督办或提醒用户催/督办。 该功能便于领导或相关人员及时、全面了解单位各项工作任务的分配和进展情况,加强对各部门和人员工作的监控力度,并对要件、急件进行有效的督促、催办。 2.1.1.2.6 工作催/督办 公文或工作的主办人或部门能根据需要,对各个办理环节进行催办; 领导可根据需要对管理部门和人员的工作进行催办、督办,也可对工作进行监督和指导,必要时还可重新指定承办人或部门等。 2.1.1.2.7 工作归档 对每一项处理完成的工作自动归入相应工作类别的档案库,以备日后查询、查看。警员可通过移动警务终端进行归档操作。 2.1.1.2.8 通知公告 系统、单位部门发布的会议通知、通报、说明等信息,通告发布可以选择特定用户接收,此外的用户无法接收查看。用户可通过终端对需要签收的通知公告进行签收操作。 移动警务系统建设方案 2.1.1.2.9 事项提醒 通过与现有办公自动化系统接口,因待办事项、日程安排、会议通知、办事时限、系统处理等新到事项或时限要求,须及时办理的,由系统自动提醒用户,即由事(系统)找人。 2.1.1.2.10 公文审批 与现有办公自动化系统中“公文审核”功能接口,支持移动客户端进行审核,支持稿件修改、签批痕迹保留等功能。 与现有办公自动化系统中“公文签发(会签)”功能接口,支持移动客户端进行公文签发/会签,支持稿件修改、签批痕迹保留等功能。 与现有办公自动化系统中“传阅/批示”功能接口,支持移动客户端进行传阅、批示,支持稿件修改、签批痕迹保留等功能。 2.1.1.3 执法办案 2.1.1.3.1 数据采集 第一期的数据采集功能主要为治安类数据,包括单位信息与从业人员信息。其中单位信息又包括::特种行业、公共场所、内保单位、放射源单位、管制器具单位。 从业人员数据的采集与单位信息相关联,可以在单位信息采集界面,直接进入该单位从业人员数据录入界面。 2.1.1.3.2 案件审批 与现有办公自动化系统中公文审批相关功能类似,支持在移动客户端进行审批,由服务器后台完成电子签章。 2.1.1.4 交警警务 2.1.1.4.1 交通违法处理系统 使用移动终端进行交通违法的现场与非现场处理,包括简易程序、一般程序、移动抄牌等交通违法处理模块。 功能包括数据的手工输入、自动填写、异常信息核对、后台自动提交、证据照片的拍摄上传、通过便携式蓝牙打印机打印各种法律文书、个人执法数据的统计查询等。可打印的法律文书包括:《简易程序处罚决定书》、《行政强制措施凭证》、《交通违法处理通知书》3种。格式参见附件。 移动警务系统建设方案 违法处理过程中系统提供在线与脱网2种工作方式的切换。 2.1.1.4.2 交通事故处理系统 使用移动终端进行适用于简易程序的交通事故的现场处理,包括数据核对模块、数据的手工输入、自动填写、后台自动提交、事故现场照片的拍摄、《适用于简易程序的事故认定书》的打印等。 事故处理过程中系统提供在线与脱网2种工作方式的切换。 2.1.1.4.3 勤务管理系统 该系统包括勤务安排模块、勤务查询模块、异动调整模块等。 交警中队的中队长可通过移动终端设备进行勤务安排与设置。所有警员均可通过终端查询个人勤务安排情况和考核情况。秩序科和各级领导可通过本系统检查警员在岗情况并进行工作量统计和绩效考核。 2.1.1.5 消息交换 与消息交换平台进行交换数据,在终端上实现警员与管理中心、警员与警员之间文字信息与图片、声音、视频等多媒体信息互动。实现对业务短信的拦截。 用户可使用单位通信录或自建通信录。 2.1.1.6 在线升级 移动客户端自动检查服务器上的版本信息,如有新版本可进行在线更新,并且仅更新发生了改动的系统文件,不需重装应用软件,可大大简化安装维护工作。 本模块支持移动数据库的结构和数据发生变动的情况。 2.1.2 应用服务 应用服务层位于客户端与底层数据库之间,为客户端提供接口服务,在系统中起承上启下的作用。它的主要功能包括: l 提供标准化的接口形式。该接口采用业界通用的WEB服务形式,可供各种平台的客户端调用; l 实际执行数据访问操作。应用服务层接收到客户端的请求后,到请求服务系统或其它数据源执行数据的写入与查询; l 数据规范化。查询到的数据,按标准格式进行字段名称规范化、代码转换、数据项过滤等操作,封装为标准的XML字符串供客户端解析; l 验证客户端身份。包括客户端登录、验证客户端发送数据的签名是否合法; 移动警务系统建设方案 l 数据的加密与压缩。对于敏感数据进行加密后传输,大数据量的情况要进行压缩处理以优化性能,提高运行效率; l 按业务功能需求提供相应的业务逻辑模块。 2.1.3 管理平台 作为移动警务系统基础平台,需要具备一些基本的管理功能,管理功能针对警种与部门的级别设置相应权限。管理功能主要包括: 2.1.3.1 用户管理 l 部门管理 部门资料(代码、名称、上级部门、说明等等)的查询、增加、删除、修改 l 人员管理 警员资料(警号、姓名、所属部门、其他个人身份信息等)的查询、增加、删除、修改 2.1.3.2 设备管理 l 终端设备管理 对终端设备(PDA、便携式打印机)的查询、增加、删除、修改、禁用、报修、更换进行管理 l UIM /SIM卡管理 对移动终端所使用的UIM卡/SIM卡的查询、增加、删除、修改、禁用、报修、更换进行管理 2.1.3.3 安全管理 l PKI证书管理 与认证服务器实现数据交互,可查看并管理证书的状态,将其关联到人员 l 权限定义 根据操作、模块和部门级别定义权限 l 权限分配 把权限分配到个人,分为移动终端用户与管理平台用户两类 l 终端初始化 对终端设备进行初始化操作,设定机卡绑定 l 终端遥毙 在终端丢失报失的情况下,通过发送短信指令的方式禁止移动警务客户端程序的运行、删除程序代码、提示归还信息 移动警务系统建设方案 l 日志管理 对登录及重要操作进行记录; 根据警号、姓名、日期、模块、操作等条件查询日志 2.1.3.4 消息管理 l 公共信息发布 后台输入可在移动终端上浏览的通知信息; 设定信息的接收者、失效日期; 发布各种交通法规及违法代码等相关资料; 向特定警员或部门发送短消息通知; 以消息的形式向特定警员或部门发送图片、声音、视频等多媒体数据; 接收警员上传的短消息; 接收警员上传的图片、声音、视频等多媒体数据 l 短消息管理 查看短消息回复列表; 短消息日志的查询 2.1.3.5 报表管理 l 自定义报表生成条件以生成灵活的报表; l 以多种格式(如HTML、Excel、PDF等)进行导出报表 2.1.3.6 下载功能 l 系统软件 提供系统软件与所需的运行环境、驱动程序及其它配套软件供用户下载 l 文档资料 提供系统及各种设备的安装使用说明、操作指南、常见问题解答等供用户下载或查看 2.1.3.7 系统维护 2.1.3.7.1 数据字典管理 对系统使用的各类数据字典进行增加、修改等操作。 移动警务系统建设方案 2.1.3.7.2 数据库维护 数据库维护主要是系统最高管理员对数据库维护的一种有效的工具。通过该项功能管理员可以对数据库进行备份和恢复。同时管理员可以查看备份和恢复日志以查看在导出过程中的错误等信息。 2.1.3.8 交警业务管理 交警业务主要实现简易程序、一般程序、移动抄牌3种执法与简易交通事故处理、勤务管理功能。管理平台的相关功能即基于以上功能。 2.1.3.8.1 执法管理 l 文书编号管理 文书编号管理:对交警执法业务而言,管理平台首先将某一段空余且可使用的文书编号分配给指定单位或是部门,部门相关人员则将本部门的号段再次分配到指定的终端。只有分配的文书编号才可以使用。分配文书编号时将对分配的文书编号设定上限,同时限定空余文书编号数量,避免存在大量空余编号。 l 执法基础数据管理 根据部门、人员等数据与执法地点等数据之间的逻辑关系,设置执法功能的关联和约束。 l 移动执法查询 根据驾驶证号、号牌号码、执勤民警等条件进行简易程序、一般程序、移动抄牌等执法数据查询。 l 扣留物品查询 根据车牌号码、发动机号、驾驶证号等条件进行查询。 2.1.3.8.2 简易事故管理 l 简易事故受理 用户通过管理平台对简易事故进行相关处理。用户接到现场报警之后录入相关数据进行登记,然后调配事故现场附近的警员赶赴现场进行现场执法。这个功能的开发能够有效处理突发事故和提高警员办事效率。用户同时可以查询到事故的详细信息。 l 简易事故查询 查询简易程序事故处理记录,可以通过单个或多个条件组合查询事故处理记录,同时可以定位某一条事故处理记录进行详细查看。 移动警务系统建设方案 2.1.3.8.3 勤务管理 l 勤务查询 按警员、单位、时间、执勤地点等条件查询勤务安排情况 l 工作量查询 主要是对各个执法单位的执法次数、罚款金额、违法记分的一个数据统计。根据统计情况可以直观的反应出各个大队的工作情况。 2.1.4 后台工具 移动警务系统还要用到一些后台工具,这些工具独立运行,但可与管理平台配合使用,在管理平台上进行配置、管理、查看、查询等操作。主要包括: 2.1.4.1 数据库维护工具 负责系统基础数据库的备份、恢复、数据字典的维护、数据的导入导出、数据质量检查等。 2.1.4.2 消息平台 负责处理系统用户发送的文本短消息、自主开发的彩信系统,进行消息的发送、接收,监控与管理消息的实时状态。本系统的彩信功能采取文本短消息与WEB服务相结合的方式,比运营商对社会提供的彩信支持更多种数据格式,而且可以根据需要以较低的成本进行扩充。 2.1.4.3 监控程序 负责对系统各个环节包括网络、设备、数据库服务、应用服务的运行情况进行实时监控、异常记录与报警。监控结果可通过WEB服务、短信、邮件等各种方式对管理员发布。 与集控系统不同的是,本监控程序侧重于监控与业务相关的内容,包括各种接口与服务的状态等等。而集控系统主要监控网络与安全设备,与移动警务业务本身不直接相关。 2.2 系统容量 设计容量:5000终端用户,500并发访问量。 移动警务系统建设方案 2.3 灵活性 l 可以对系统各种业务配置参数进行配置,保证绝大多数系统改动无需修改程序代码; l 支持在统一的安全接入与加密传输机制下,用户单位可根据自身业务需求定制开发移动警务客户端与服务端软件,扩展服务器设备; l 对运营商、通信协议除性能外,无其它特殊要求,即支持多种通信网络及协议。 2.4 可靠性 l 要求系统能够7×24小时稳定运行; l 要求充分考虑无线网络的不稳定性和移动终端处理能力的有限性,系统具有较好的容错性和故障恢复能力; l 采用高可靠性存储设备,数据库采用双机热备方式运行。 2.5 安全性 l 使用具有公安部相关安全认证的安全隔离设备等进行公安内外网的安全隔离,并在认定许可的范围内使用; l 使用PKI技术作为用户身份认证的主要手段,PKI证书使用专用硬件加密卡存储; l 无线传输部分,应用数据应使用国密算法加密; l 用户登录系统时,需通过用户帐户信息验证和移动终端设备唯一标识验证; l 与无线通信网络运营商之间采用专线连接; l 采用虚拟专用网方式时要求无线通信网络运营商负责提供保证措施并签订协议,由无线通信网络对手机卡进行认证,确保不会有未经许可的用户手机号码从公共平台接入到移动警务应用系统; l 应用系统应采用设备唯一标识编码或唯一地址实现对移动终端的认证; l 通过日志和审计等方式实现安全监控、报警、异常行为查询; l 系统须采取入侵检测或入侵防御等安全防护措施; l 对于终端丢失或被窃的情况,须提供遥毙手段远程销毁移动警务终端软件及数据; l 对于用户登录验证信息等重要的、敏感的信息均需加密存储或传输; l 对服务器的访问应进行IP限制与密码验证; l 客户端软件的二进制代码应进行混淆处理; l 数据库存储过程应加密处理,关键数据表应设置检验字段以防非法篡改; l 遵循公安网及业主方制定的相关安全管理规范,特别是《公安信息移动接入及应用系统建设技术指导书》的相关要求。 移动警务系统建设方案 2.6 智能移动终端要求 2.6.1 基本技术指标 l 显示屏: TFT LCD触摸屏,屏幕尺寸≥2.8英寸,≥65,536色,分辨率≥240*320; l 操作系统:Windows Mobile 6.0 For Pocket PC l CPU:≥200MHz; l RAM:≥128MB; l ROM:≥256MB; l 输入:支持手写输入,配备2只以上手写笔; l 通信模块:内置GPRS、EDGE、CDMA1X、3G等通信模块,支持机卡分离; l 通讯功能:语音通话,中文短信息; l 电池:分离式,可更换,Li电池,标准配置1000mAH以上,有备用电池; l 掉电保护:具有防掉电安全措施; l 扩充插槽:支持Micro SD卡插槽; l 2GB以上Micro SD存储加密卡; 2.6.2 可选技术指标 l 定位功能:内置GPS模块; l 打印功能:可通过蓝牙技术连接打印外设进行移动打印。 移动警务系统建设方案 第3章 总体设计 3.1 软件体系结构 移动警务系统既和综合警务信息查询系统等现有警务信息系统互相联系,又相对独立。本系统拥有自己的数据库和一套底层服务与中间层数据接口,本系统的总体特点是网络环节多,工作环境复杂,数据传输环节比较多,可靠性、安全性问题较一般警务系统更为突出。 从软件体系结构上看,系统主要包括移动警务管理平台与移动终端2部分。 数据存储也分为两部分:中心数据库与移动数据库。其中移动数据库用于智能移动终端设备,是部署于移动终端上的微型数据库,用于存储系统基础数据(如警务数据代码表)、记录该移动终端上的操作日志与移动执法记录,同时起数据缓存的作用。中心数据库即下图中的移动警务数据库,为整个系统提供核心存储功能,存储所有的单位、人员、设备、授权信息、消息及各种业务数据(办公、执法、采集的数据等等),还有操作日志、访问日志等内容。 系统软件整体架构采用多层结构,对应下图的左边第二列,将用户界面、安全认证、业务逻辑、数据访问、数据存储、网络传输等功能分开,上层使用下层提供的服务,各层之间保持相对独立,只要服务接口不变,某一层发生变化时不会导致整个系统重写。移动终端上的软件系统也采用类似的分层结构,如下图右边所示。这种分层结构大大提高了系统的开放性、灵活性、可扩展性。 系统软件整体架构参见下图: 移动警务系统建设方案 在第一期建设中,系统基于Windo ws Mobile平台进行开发,后期会加入对其它移动平台的支持。 3.2 数据接口标准 系统有关的数据接口标准涉及2个部分:移动警务数据接口(即移动终端访问系统应用服务的数据接口)、公安部数据复用服务系统(请求服务系统)向本系统提供的数据接口。这2个接口均采用符合业界主流标准、具备很强开放性的Web Service技术实现。另外,警务综合平台向移动警务开放的接口采用数据库的方式,不需详述。 需要说明的是,移动警务系统在信息查询时会优先查询警综平台数据库,可实现多条件组合查询。在查询不到数据或事先已得知为非本省数据的情况下,才会查询请求服务系统,由于请求服务系统的限制,只能以单一条件查询为主。 3.2.1 移动警务数据接口 该接口对于各种移动警务客户端均适用,在系统的应用服务模块中实现,查询接口的调用地址统一为以下形式: http://xx.xxx.xxx.xx(服务器URL): xx(端口号)/HnYdjwWebService/query.asmx 为保证接口的通用性,提高运行效率,参数传递尽量采用字符串。采用字符串的好处还包括与Java等非微软技术客户端兼容,方便进行压缩与加密。 压缩可以减少数据传输量,由于无线网络的带宽比较小,数据传输往往成为瓶颈所在,压缩对于提高程序运行速度有明显效果。加密则是系统安全性的需要,对于公安部门的信息系统而言,以明文形式传输数据是不允许的,必须用可靠的加密方法加密后方可进入民用无线网络进行传输。 移动警务系统建设方案 接口参数采用的字符串是XML形式的,编码统一使用UTF-8,压缩加密后传递给调用方。XML是业界通用规范,方便调用方进行解析,且可以表达复杂的有组织的信息。本系统数据接口的一般返回形式为: 包含返回结果的压缩加密XML字符串 压缩算法的选择必须考虑两个原则: l 有较好的压缩效果; l 考虑到移动终端的计算性能远远不能与普通计算机相比,算法本身必须是高效的,不至成为系统性能的瓶颈 压缩算法则使用特别适合于XML文本压缩的BZIP2算法,封装进系统的组件库,移动版的组件库需要根据进行部分改动以适应精简版的.Net框架。 第4章 系统功能 4.1 综合查询 综合查询是指通过移动终端获取所需的相关信息,如:机动车信息、驾驶员信息、交通违法后未接受处理的信息、公民身份信息、被盗抢车辆信息、在逃人员信息、执法记录信息、勤务安排信息及相关法律条款等。 4.1.1 机动车信息查询 ● 机动车信息包括:机动车基本信息、机动车照片、机动车未处理的交通违法记录等信息。查询机动车时,如果有符合匹配条件的盗抢车辆数据,系统会自动报警。 △ 查询方式:输入机动车的号牌种类、所属省份、号牌号码进行查询。 移动警务系统建设方案 图 4-1 图 4-2 图 4-3 4.1.2 驾驶员信息查询 ● 驾驶员信息包括:驾驶证基本信息、驾驶员照片、驾驶员违法后未接受处理的记录等信息。查询驾驶员时,如有符合匹配条件的在逃人员数据,系统会自动报警。 △ 查询方式:可通过输入驾驶员所在的省份、身份证号码(即驾驶证号码)进行查询。 移动警务系统建设方案 图 4-4 图 4-5 4.1.3 未处理的交通违法记录查询 ●交通违法后未接受处理的记录有两种:一种是机动车的记录,另一种是驾驶员的记录。 △ 查询方式:(1)查询机动车的记录,可在机动车信息查询中输入号牌种类和号牌号码查看; (2)查询驾驶员的记录,可在驾驶员信息查询中输入驾驶员的驾驶证号(即身份证号码)查看; ◎ 两种查询的具体步骤可分别参照上面机动车信息与驾驶员信息查询的步骤。 4.1.4 公民身份信息查询 ● 公民身份信息包括:公民身份证信息、身份证照片等。 △ 查询方式:可通过输入公民所在的省份、身份证号码进行查询。 移动警务系统建设方案 图4-6 图4-7 被盗抢车辆信息查询 ● 被盗抢车信息包括被盗抢车基本情况等。 △ 查询方式:可通过输入机动车的车牌号、发动机号或车辆识别代号进行查询。 图 4-8 图 4-9 移动警务系统建设方案 图 4-10 4.1.5 在逃人员信息查询 ● 在逃人员信息包含在逃人员基本情况等信息。 △ 查询方式:输入公民的身份证号码进行查询。 图 4-11 图 4-12 移动警务系统建设方案 4.1.6 法律条款查询 ● 法律条款包含道路交通违法行为描述和与之对应的处罚措施、处罚依据。 △ 查询方式:输入交通违法代码查询或根据违法行为进行查找。 图 4-13 图 4-14 4.2 移动执法 移动执法是指交警在执法过程中,通过移动终端当场输入执法数据,并通过便携式打印机直接打印出相应的法律文书。移动执法包括简易程序、一般程序、移动抄牌3种,打印的相应法律文书则为交通违法处罚决定书、强制行政措施凭证、交通违法行为处理通知书。在此同时,系统还能自动检索交通违法人员和违法车辆是否存在未处理的交通违法记录。 通过移动终端录入的执法数据,在无线网络通畅时会立即提交到管理平台数据库,并通过管理平台传至交通违法系统数据库,在网络不通畅时可以事后提交到管理平台数据库,并且移动终端的本地数据库里也会储存操作日志和执法记录供日后查询与核对。 4.2.1 简易程序执法 ● 简易程序执法过程包括:输入当事人资料、输入机动车资料、选择违法地点与行为、输入处罚措施及打印交通违法处罚决定书等。 △ 执法输入方式:分快捷输入与普通输入两种。快捷输入时,机动车与驾驶员信息在一个界面中输入与显示。 移动警务系统建设方案 图4-15 图 4-16 图 4-17 图 4-18 移动警务系统建设方案 图 4-21 图 4-22 图 4-23 4.2.2 一般程序执法 ● 一般程序执法过程包括:输入当事人资料、输入机动车资料、对当事人和车辆进行现场拍照、输入违法地点与行为、输入处罚措施及打印强制措施凭证等。 △ 执法输入方式:分快捷输入与普通输入两种。(说明:快捷输入时,机动车与驾驶员信息在一个界面中输入与显示) 移动警务系统建设方案 。 图 4-24 图 4-25 图 4-26 图 4-27 移动警务系统建设方案 图 4-28 图 4-29 图 4-30 图 4-31 移动警务系统建设方案 图 3-18 图 3-19 图 3-20 4.2.3 移动抄牌 ● 移动抄牌过程包括:输入机动车资料、输入违法地点与行为、打印违法处罚通知书及现场拍照取证。 移动警务系统建设方案 图 3-21 图 3-22 图 3-23 图 3-24 移动警务系统建设方案 图 3-25 图 3-26 4.2.4 执法查看 ● 通过执法查看功能可查询或修改该本地执法记录,中队长还可以查询本中队其他警员的执法记录。执法记录包括:一般程序执法记录、简易程序执法记录和移动抄牌记录。 图 3-27 图 3-28 移动警务系统建设方案 4.2.5 事故受理认定 ● 适用于简易程序处理的事故受理认定,有两种操作方式:一是在移动终端查找管理平台的受理记录,然后对事故进行认定,此操作叫查看受理记录后进行认定。二是在移动终端直接需要输入事故信息,然后对事故进行认定,此操作叫事故现场受理认定。 图 3-29 图 3-30 图 3-31 图 3-32 移动警务系统建设方案 图 3-33 图 3-34 图 3-35 图 3-36 法行为项】按钮可以删除。点击【下一步】进入当事人责任界面(如图3-37)。 移动警务系统建设方案 图 3-37 图 3-38 图 3-39 移动警务系统建设方案 图3-40 4.3 移动精细化管理 移动精细化功能包括:日清录入(修改)、日清审核、日清查询、计划录入(修改)、计划审核、计划查询、旬结查询、月结查询、外出申请。 4.3.1 日清录入 图4-1 图4-2 移动警务系统建设方案 图4-3 图4-4 图4-5 图4-6 4.3.2 计划录入 移动警务系统建设方案 图4-14 图4-15 图4-16 图4-17 移动警务系统建设方案 图4-18 图4-19 4.3.3 勤务安排 ● 勤务安排包括:中队长在终端上进行勤务安排和设置;安排情况自动汇总到服务器。 图 4-26 图 4-27 移动警务系统建设方案 图 4-28 图 4-29 图 4-30 4.3.4 勤务查询 ● 勤务查询包括两个方面:一方面,警员可看到自己的勤务安排情况;另一方面,也可通过终端查询到某一时间、某一地点、某一中队、某一部门、某个人的勤务安排情况。 移动警务系统建设方案 图 4-31 图4-32 图4-33 移动警务系统建设方案 第5章 技术实现 5.1 概述 系统总体上吸收了SOA(service-oriented architecture,面向服务的构架体系)的先进理念,同时针对本系统需要做了简化和改进。既保持了SOA扩展性好、配置灵活的优点,又克服了其部署细节烦琐的缺点,系统的整体架构显得相当清晰。 总的来说,系统的技术路线与选型如下(只涉及第一期建设): 1. 应用服务层与管理平台均采用Microsoft .NET 2.0 或以上版本开发框架; 2. 支持Windows Mobile 5.0/6.0或更高版本的Pocket PC设备,客户端开发框架为2.0以上版本的.Net CF; 3. 应用服务器采用Windows 2003 Server上的Internet 信息服务 (IIS) 6.0; 4. 数据库服务器为采用公安系统通用的Oracle 10G。 5.2 网络选型 5.2.1 无线部分 移动通信网络是本系统的基础运行环境。目前移动通信在数据业务方面存在多种网络规范,按技术的先进性或出现的早晚来分类,主要可分为3种: l 2.5G:GPRS l 2.75G:EDGE、CDMA-1X 移动警务系统建设方案 l 3G: TD-SCDMA、WCDMA、CDMA2000 其中2.5G与2.75G的几种网络已经得到广泛的应用,而3G的几种网络处于初步商用阶段,目前尚在进一步建设优化之中。以下是几种常见网络的速度与稳定性比较: 网络 速 度 稳定性 理论速度 实际使用速度 GPRS 153.6Kbps 8-10KB/S 一般 EDGE 300Kbps 20KB/S 稳定 CDMA-1X 307.2Kbps 19KB/S 稳定 TD-SCDMA 2Mbps 60KB/S 一般 WCDMA 7.2Mbps 550KB/s 一般 CDMA2000 3.1Mbps 150KB/S 稳定 本系统作为公安信息系统,需要提供专网接入以与互联网业务隔离,EDGE支持专用接入点,CDMA支持VPDN接入,它们均可以提供VPN隧道传输技术,以保证基本的网络安全。 为了更好地优化系统性能,发挥出网络的最大潜力,我们对这两种2.75G网络分时间、分地点进行了详细地对比测试,结果表明两种网络的覆盖都比较好,其中EDGE在小数据量情况下性能相对较好,CDMA则更适合大数据量下载的场合。总的来说,都可以达到我们系统的响应速度指标要求。 同时,我们对三种3G网络也进行了一些测试,无论从标称速率还是从测试情况来看,3G网络都提供了更快的接入速度。目前各大3G网络都处于初步商用的阶段,网络覆盖率和网络成熟度都不太高,都在进行更进一步的网络建设与优化,其实际接入速率、覆盖率及稳定性仍然有很大提升空间。3G网络的速度优势明显,更适用于较复杂的移动应用。 鉴于以上情况,并考虑到系统的通用性与适应性,我们采用了与基础网络无关的设计,不管是2.75G还是3G网络均可作为本系统的基础设施。价格和服务将是系统建设时优先考虑的因素。 5.2.2 专线带宽估算 运营商原则上应提供光缆专线以保证性能要求。公安内网由于是快速以太网,带宽不成问题,系统可能的瓶颈主要在于无线网络和运营商光缆专线部分,无线网络由于每个用户都是分别独立占用的,因此我们主要计算运营商光缆专线的带宽需求。 根据目前的测试结果,进行一次单项信息查询产生的网络数据流量为: l 照片:18 KB(服务器端压缩后) l 文本:1.2 KB 假设5000人并发查询,其中2500人查询照片,2500人查询文本数据,其中照片数据的查询时间平均为10秒,文本数据的查询时间平均为5秒,则流量估算如下: 2500×18÷10+2500×1.2÷5=5100(KB/S)=4.98(MB/S)=39.84(Mbps) 移动警务系统建设方案 也就是说,在只考虑查询的情况下,网络带宽至少为40M左右,若考虑到峰值流量、以及日后可能日渐广泛的多媒体数据上传与交换的应用方式(数据为百K以上级别),以上数据应给予2倍以上的系数,即铺设100M的光纤线路是比较合适的。 5.3 智能移动技术 使用智能移动技术,可以开发出与普通电脑软件功能类似的移动软件,除了信息查询,还可以方便快捷地进行数据录入、各种格式数据的上传、GPS定位、拍照录音摄像等。另外,也可较快地开发出与移动安全接入网关配套的安全通信客户端软件,实现移动平台的PKI认证授权接入与加密数据传输。 5.3.1 智能移动终端设备 智能移动终端平台的选型主要基于以下几个出发点: l 功能强大 l 开发方便 l 操作简便 l 易于维护 l 平滑升级 l 兼容性好 l 价格适中 现在市场上的智能手机共有四种不同的操作系统,它们分别是: 1、 Symbian操作系统(UIQ、Series60、Series80、Series90) 2、 Windows Mobile 3、 Linux操作系统 4、 Palm 对应于上面的智能终端操作系统,移动警务技术在开发平台与技术方面主要有以下几种: 1、 基于.Net CF框架的Windows Mobile平台开发 2、 基于Symbian SDK的Symbian平台开发 3、 嵌入式Linux开发 4、 Java ME 下面是对各种移动平台与移动开发技术所做的比较: 平台技术 项 目 基于.NET CF框架的WINDOWS MOBILE平台开发 基于SYMBIAN SDK的SYMBIAN平台开发 嵌入式LINUX JAVA ME 终端价格 中 低 中 低 市场供应 好 好 差 好 移动警务系统建设方案 开发周期 短 长 长 中 开发成本 低 高 高 中 开发功能 强 中 强 中 安全性 强 中 中 中 可靠性 好 好 中 中 操作简便 好 中 中 中 界面友好 好 中 中 中 外接设备方便性 好 中 中 差 可伸缩性 好 中 差 中 平台内兼容性 好 中 差 好 跨平台兼容性 差 差 差 中 维护成本 低 高 高 中 采用Windows Mobile平台的Pocket PC产品由于支持触摸屏与手写输入并且具有较高分辨率的彩屏显示,特别适合执法、数据录入、拍照取证、移动办公等操作,并且开发框架非常完善,二次开发功能极为强大,成为目前国内在移动警务开发领域使用最广泛的平台,也是本系统的基础平台之一。 由于市场上的大部分智能手机均支持Java ME技术,为降低系统建设成本,方便系统的推广应用,本系统应该在后期开发基于Java ME技术的客户端软件。 移动警务系统建设方案 5.3.2 智能移动开发 5.3.2.1 Windows Mobile 平台 5.3.2.1.1 Windows Mobile应用程序 Windows Mobile 是 Microsoft 用于 Pocket PC 和 Smartphone 的软件平台。Windows Mobile 将熟悉的 Windows 桌面扩展到了个人设备中。Windows Mobile是构建在 WINDOWS CE操作系统上的,Microsoft Windows CE是一个紧凑、高效和可扩展的操作系统,它拥有多线程、多任务、确定性的实时、完全抢先式优先级的操作系统环境,专门面向只有有限资源的硬件系统。 Windows Mobile引入新一代平台应用程序编程接口 (API),这些接口公开了丰富的多媒体支持、丰富的二维和三维绘图功能、与照相机或全球定位系统 (GPS) 设备等设备硬件之间的轻松交互、与 Pocket Outlook 的简单交互和集成以及更为完善的通信功能。利用Windows Mobile提供的API编写手持终端(移动设备)的客户端应用程序。 Windows Mobile的主要特性: 1)高效的开发效率 l 新的 API 解决了很多最常见的移动设备开发难题(其中包括图片管理、联系人管理和 GPS),使开发人员能够集中精力去生成令人刮目相看的应用程序。 l 用于 Pocket PC 的 Windows Mobile 软件和用于 Smartphone 的 Windows Mobile 软件之间的更大连续性在设备之间提供了代码和应用程序的更大可移植性。 l 新状态和通知 Broker API 使应用程序可以轻松地跟踪系统活动,例如,网络状态的更改、短信息服务 (SMS) 信息的接收或传入的电话呼叫。 移动警务系统建设方案 l Visual Studio 通过多个可以提高工作效率的工具简化了设备开发,例如,数据设计器、更快的调试器和改进的用户界面设计器(它们包含相应的支持,以便于开发人员跨不同的屏幕方向、分辨率和设备查看应用程序表示形式)。 l 改进的模拟器(包括新的 ARM 模拟器)通过更加准确地表示设备环境,从而减少开发人员需要直接在设备上运行的测试数量和级别,简化了应用程序测试。 2)多媒体支持 l 集成式照相机 API 使开发人员能够将照相机、图片和视频功能直接嵌入到应用程序中。 l Windows Media Player Mobile 使开发人员能够将媒体播放器功能集成到他们的应用程序中,其中包括库管理和播放。 5.3.2.1.2 Windows Mobile下的WEB服务 基于 Web 服务器的远程过程调用 (RPC) 机制。该机制使用以 XML 编码的数据报,而且这些数据报是按照 SOAP 协议生成、并通过 HTTP 协议进行传输的。 Windows Mobile 桌面应用程序通过INTERNET网络访问Web 服务器,组成一个SOA(面向服务的构架)。SOA使用Web 服务来开发可通过HTTP(Hypertext Transfer Protocol,超文本传输协议)进行使用的组件方法,并且使用XML(Extensible Markup Language,扩展标记语言)对通信数据进行格式化。 Web 服务 的特点: l 独立的功能实体:通过UDDI的目录查找,我们可以动态改变一个服务的提供方而无需影响客户端的应用程序配置。所有的访问都通过SOAP访问进行,只要WSDL接口封装良好,外界客户端是根本没有办法直接访问服务器端的数据的。 l 大数据量访问:通过使用WSDL和基于文本(Literal)的SOAP请求,我们可以实现能一次性接收大量数据的接口。这里需要着重指出的是SOAP请求分文本方式和远程调用(RPC)两种方式。 l 基于文本的消息传递:Web Service所有的通讯是通过SOAP进行的,而SOAP是基于XML的,不同版本之间可以使用不同的DTD或者XML Schema加以辨别和区分。因此只需要我们为不同的版本提供不同的处理就可以轻松实现版本控制的目标。 5.3.2.1.3 移动数据库 移动终端选用SQL Server Mobile Edition作为数据存储方式,SQL Server Mobile Edition是一个精简版的SQL Server数据库,它由数据库文件和一个数据库驱动组件构成,运行于Windows Mobile移动设备之上。相比其它移动终端上用的普通文本文件、XML数据文件、移动Access数据库,SQL Server Mobile Edition支持规范的SQL查询语言,可以对数据进行加密,具有更好的安全性和查询能力。 移动警务系统建设方案 5.3.2.2 Java ME JAVA ME是Java语言的移动版,它是专门用于嵌入式设备的Java,能够满足各种移动应用的需要,适应GSM、CDMA和GPRS等多种网络环境。 Java ME技术不但能够跨平台运行实现,从而方便软件开发商很容易地开发出适合不同运行平台的应用程序,或者是开发出的应用程序能在千差万别的手机平台上实现相同的功能;而且能在现行的无线网络带宽下,提供各种类似HTTP、TCP等高级Internet协议,实现各种传输要求。 此外,JAVA ME解决方案还具有智能化的特点,这种智能化特点能清楚地辨认分析出用户需要访问的信息是本地的还是因特网上的,从而提高在相同带宽下的下载传输速度。 正是由于JAVA ME能适应诸如GSM、CDMA和GPRS等不同的网络操作环境,同时又能满足各种开发应用的需要,现在越来越多的手机生产、制造商都开始把眼光瞄向了JAVA ME技术。 JAVA ME技术的优势: l 移植性强 使用JAVA ME技术开发的程序,可以经过简单的修改以后,在不同厂商的手机上运行,这个是Java ME技术最大的优势。 l 开发速度快 由于Java语言自身的特点,和系统的关联不大,所以开发速度很快。程序的开发周期比较短。 l 技术入门快 由于JAVA语言相当的普及,而对于有一定JAVA语言基础的人来说,学习JAVA ME技术的门槛很低,所以JAVA ME技术的普及速度很快。 本系统使用Java ME技术可以支持市场上大多数智能手机,从而有效降低系统的建设成本,有利于系统的推广应用。另外,系统采取标准化的接口规范,Java ME客户端与Windows Mobile可访问相同的应用服务接口,因此对客户端多样性的支持不会影响到应用服务层和数据访问层。 5.3.2.3 智能客户端软件在线升级 目前所有的主流移动开发技术均未提供现成的自动升级功能,因此必须自行开发。下面是本系统的自动更新方案: 1、在一台可以通过无线网络访问的服务器上建立产品库,这也是配置管理的要求,并为每一个产品版本建立一个标识持久对象。 2、为主应用程序建立一个单独的引导程序,这个程序不具备任何业务功能,仅完成版本的分发和升级工作。 3、引导程序作为启动程序,自动完成版本检测并提示用户进行更新,然后启动主应用程序。主应用程序不需要做任何修改。用户也可选择其它空闲时间进行更新。 4、客户端版本的检测可以通过程序集反射的方法来检测版本信息,前提是已经正确设置了程序集的版本信息,也可以通过独立的版本信息配置文件来设置。比如版本信息放在主应用程序的配置文件里。 移动警务系统建设方案 5、自动更新程序通过访问服务器上的文件或服务来得到。自动更新程序通过下载服务器上的版本配置信息,决定是否需要升级及哪些文件或组件需要升级。 5.3.2.4 数据压缩技术 为了更有效地利用网络带宽,提升系统运行效率,对于数据量较大的情况必须进行数据压缩。本系统采用的压缩技术主要分两种类型:文本压缩与图像压缩。 5.3.2.4.1 文本压缩 本系统的文本数据通常为XML格式,因此选用了最适合压缩XML数据的BZIP2方法,可以压缩到原大小的10-20%,我们将其算法移植到了移动平台,移动终端与服务器端均支持用该算法进行实时地压缩与解压。 5.3.2.4.2 图像压缩 本系统的图像压缩则采用了缩略图算法,即在适当降低图像质量的同时,缩小图像的尺寸,实际测试证明,图像数据的大小可减少到比原来小一个数量级。图像的压缩仅限于移动终端从服务器端查询照片数据,或者移动终端拍摄的证据图像过大的情况。实测证明,图像压缩大大提高照片资料的查询速度的同时,基本不影响在终端设备上的显示效果。 5.3.2.5 多媒体消息交换技术 消息交换是进行指挥调度、协同工作、信息交流所必不可少的。常见的通用消息交换方式包括文本短消息、彩信、彩E、电子邮件等,应用开发中常用的还有消息队列技术。这些技术各有长短,如:文本短消息长度较小,格式有局限性,实时性差,不适合数据量较大的情况;彩信技术局限于中国移动网络,彩E局限于中国电信的CDMA网络,且不能与我们的系统密切集成;电子邮件实时性差;消息队列在移动平台上实现困难。 对此,我们采取的方案是短消息与WEB服务相结合的消息交换方式,短消息负责指令或通知的下发,WEB服务负责实际数据的传输。发送消息时,发送方可直接向WEB服务端提交数据并指定接收对象。WEB服务由于只能单向传输,即由移动终端向服务端取数据,所以消息接收的触发由短消息发送指令实现,移动终端收到短消息后,解析相关指令,连接网络并向WEB服务端请求发送属于自己的消息数据。 这种方案的好处是: l 解决了支持多种消息格式的问题,理论上任何格式均可支持; l 充分利用了无线数据网络带宽,可传输较大量的数据; l 不需移动终端向服务器方进行轮询,节省了移动终端资源和网络资源; 移动警务系统建设方案 l 可以在不同的运营商网络之间进行。 非智能手机终端不支持该功能。 5.3.2.6 终端数据缓存机制 即数据首先要在移动终端上进行可靠的存储,所有执法数据、消息数据和重要办公数据均要事先保存在终端的移动数据库中。本系统优先采用SQL Server的移动版,是目前在移动平台上功能最为强大的数据库存储平台,支持常规的SQL语言; 5.3.2.7 后台自动上传技术 保存在移动数据库中的每一条数据,都有一个上传标识。移动警务客户端软件会运行一个后台线程,从移动数据库中查询出尚未上传的数据并检测网络状况,在网络连通的情况下会自动上传到服务器的数据库中; 5.3.2.8 工作模式自动切换机制 网络正常的情况下,移动警务系统的功能是非常方便易用的,以交警移动警务为例,只需输入驾驶证号,系统即可自动查询出驾驶人姓名、住址、联系方式、档案编号、违法记录等数据,并自动填充罚单内容。而一旦系统发现网络故障,无法查询这些信息,则会马上切换到手工输入(离线)模式,不会由于网络故障导致系统无法正常执法。在手工模式下输入的数据一旦网络恢复正常也会同其它数据一样由后台线程进行上传。 5.4 应用服务器软件选型 本系统中应用服务器主要用于发布应用服务与管理平台。本系统选用Windows 2003 Server上的Internet 信息服务 (IIS) 6.0。IIS 6.0 具有以下优点和功能: 1)可靠性:IIS 6.0 使用一种新的处理请求体系结构和隔离应用程序环境使得单个 Web 应用程序可以在一个自包含的工作进程中发挥作用。 2)可伸缩性:IIS 6.0 引进了一种新的内核模式驱动程序,用于 HTTP 解析和高速缓存,专门对增加 Web 服务器的吞吐量和多处理器计算机的可伸缩性进行了优化,从而大大增加了: l 一个 IIS 6.0 服务器可以主持的站点数目 l 并发活动工作进程的数目 通过对工作进程配置启动和关闭时间限制,由于服务可以向活动站点分配资源,而不是将资源浪费在空闲请求上,从而进一步增强了 IIS 的可伸缩性。 移动警务系统建设方案 此外,IIS可通过服务器集群与负载均衡进一步提高性能,满足大并发量情况下的性能要求。 3)安全:IIS 6.0 提供了多种安全功能和技术,可以使用这些功能和技术确保网站及 FTP 站点内容的完整性,以及由这些站点传输的数据的完整性。 4)可管理性:为了满足多样化的客户需求,IIS 提供了多种控制和管理工具。作为管理员,可以用 IIS 管理器、管理脚本或直接编辑 IIS 纯文本配置文件来配置 IIS 6.0 服务器。 5)增强的开发:Windows Server 2003 家族为开发人员使用 ASP.NET 和 IIS 集成提供了增强的体验。ASP.NET 能理解大多数 Active Server Pages (ASP) 代码,并提供了更强大的功能来建立可以作为 .NET Framework 一部分的企业级 Web 应用程序。通过使用 ASP.NET,可以充分利用公共语言运行库的功能,例如类型安全、继承、语言互操作性以及版本控制。IIS 6.0 支持最新的 Web 标准,包括 XML、SOAP 和 IP 版本 6 (IPv6)。 6)应用程序兼容性:根据众多客户和独立软件供应商 (ISV) 的反馈信息,IIS 6.0 与多数现有应用程序兼容。为了确保最大的兼容性,可以将 IIS 6.0 配置为在 IIS 5.0 隔离模式下运行。 5.5 数据库系统选型 数据库系统选择Oracle 10G。Oracle可以提供稳定而快速的数据库服务,为公安信息系统的首选数据库系统。 5.6 管理平台的AJAX实现 微软公司开发的ASP.NET AJAX技术,允许浏览器随时随意紧密的与ASP.NET进行集成。ASP.NET AJAX完全支持Internet Explorer, Firefox,和Safari浏览器。 AJAX客户端脚本框架是可扩展的、100%面向对象的JavaScript客户端脚本框架,允许开发者很容易地构建拥有丰富的UI功能并且可以连接Web Services的浏览器应用程序。使用AJAX,开发者可以使用DHTML、JavaScript和XMLHTTP来编写Web应用程序,而无须掌握这些技术的细节。 AJAX客户端脚本框架可以在所有的现代浏览器上运行,不论使用的是什么Web服务器。它还完全不需要安装,只要在页面中引用正确的脚本文件即可。 AJAX客户端脚本框架包含下列组件: l 一个可扩展的核心框架,其中为JavaScript添加了很多新特性,如生存期管理、继承、多播事件处理器和接口 l 一个基础类库,提供了通用特性,如丰富的字符串操作功能、计时器和运行任务等。 l 一个UI框架,可以跨浏览器实现HTML的动态行为。 l 一个网络栈,用于简化对服务器的连接和对Web Services的访问。 l 一组具有丰富UI功能的控件,如自动完成文本框、弹出面板、动画控件和拖放。 l 一个浏览器兼容的层(Layer),用于在不同浏览器中定位不同的脚本行为。 ASP.NET AJAX是编写丰富的、可交互的和个性化的Web浏览器应用程序的最好方式。在管理平台中应用该技术,可以有效节省网络带宽,提升运行效率,改善用户体验。 移动警务系统建设方案 第6章 系统安全设计 系统设计充分考虑到警用系统安全性要求,尤其是本系统需要在公安内网与移动网络之间交换数据,安全问题更为突出。因此在安全性设计中应严格遵循相关的标准和规范,即要充分吸收其它类型信息系统安全保障的经验,又要针对“移动”这一特点,增加特有的安全性设计。在网络层、会话层、应用层和数据存储等方面均要采取必要的安全措施。 采取的安全措施如图: 6.1 安全接入方案 安全接入方案参见《公安局移动警务安全接入平台-建设方案》

下载文档到电脑,查找使用更方便

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 20 金币 [ 分享文档获得金币 ] 17 人已下载

下载文档