一种移动警务巡特警系统的制作方法

本发明属于通信领域，涉及一种警务巡特警系统，尤其涉及一种移动警务巡特警系统。

背景技术：

伴随着中国经济的高速发展，很多城市的基础设施建设日新月异，特别是新规划路段和建筑物，并伴随着外来流动人口的不断增加。外来人口对周边环境往往不熟悉等因素，导致报警人常常难以准确地描述自己的地址，这也成为了制约警方快速反应、火线处警的瓶颈。

为了更好的适应移动警务的需求，各地方特针对巡警、特警等巡防警种进行业务扩展和巡防资源建设，实现对巡防、防控力量的日常管理，即通过多种社会面巡控力量(巡警、特警等)、多种巡防方式(步巡、摩托车巡、机动车巡)、多层运行机制(市局、分县局、派出所、社区)构建综合社会面动态巡防网络。而目前民警、交警各自拥有独立的终端和警力资源，巡警、特警等巡防警种之间终端标准不统一，各系统改造过于复杂，不能实现资源共享，协调统一难度大，不能适应复杂的安全局面。

PGIS平台(Police Geographic Information System)是以公安信息网络为基础，以警用电子地图为核心，以地理信息技术为支撑，以服务于公安业务管理、信息共享和决策支持的可视化为目标的重要信息化基础设施。

CN 104967828 A使用警务手机、智能终端、无线网络、云计算等技术为日常警务及反恐应急指挥提供技术支持，利用警用智能设备(手机/PAD/其它设备)、反恐一体机作为终端，使用云计算技术将所有反恐一体机及智能设备进行联网，做到指挥中心与民警、保安等相关人员进行资讯互通，并利用周围反恐一体机进行喊话、显示逃生地图等指导周围群众疏散，有效增大暴恐案件中及时报告、快速处置、紧急医疗救治的目的。该技术方案基于WiFi模块，定位精度难以保证；指挥平台没有针对常规案情处理的进行有效调的调度度和安排，也没有高效的利用附近的警力资源。

技术实现要素：

本发明提供了一种移动警务巡特警系统，以解决指挥平台与终端的低效调度、移动警务巡特警系统安全性的问题。

为实现上述目的，本发明提供了一种移动警务巡特警系统，包括移动终端、移动通信网、移动接入区、安全隔离区、公安信息网，

所述移动终端通过TF安全卡访问移动通信网、接收通信网络的信号；

所述移动通信网包括公共移动通信网或公安专用移动通信网；

所述移动接入区包括移动接入服务平台和移动应用服务平台组成，实现移动安全接入及移动应用服务；

所述安全隔离区采用安全隔离产品将公安的信息网与外部隔离；

所述公安信息网为终端的移动应用提供信息和服务支持。

作为优选的方案，所述系统按照功能划分包括移动终端和后台管理系统；

所述移动终端包括地图操作模块、专题图层模块、排班任务模块、综合查询模块、任务调度模块、巡防报警模块、巡防记录模块、信息盘查模块、排班审批模块、统计模块和查询模块；所述地图操作模块包括地图展示模块、地图浏览模块、地图移动模块、地图伸缩模块、信息搜索模块、信息定位模块、地图导航模块，所述专题图层包括在线警力模块、重点单位模块、巡防区域视频监控模块、卡扣图层模块；

所述后台管理系统后台管理系统包括地图操作模块、专题图层模块、排班管理模块、指挥调度模块、信息查询模块、考勤统计模块、本地重点信息库模块、系统管理模块；所述指挥调度模块包括警情接收模块、警情调度下发模块、警情调度查询模块。

进一步的，所述移动终端还包括通用工具模块，所述通用工具模块包括终端自我保护模块。

更进一步地，所述终端自我保护模块采用地图加密、数据加密，保障数据安全，可设定保护时间，超过所述保护时间未使用TF卡登录则对终端数据进行自毁。

作为优选的方案，所述公安信息网包括内网交换机、移动警务系统前置服务器、移动警务系统服务器、交管电子警察管理系统、人像比对系统、移动警务数据库、移动警务地图服务器、OA邮件系统、数据交换文件服务器、PGIS服务器。

本发明还提供了一种移动警务巡特警系统的安全管理方法，包括终端加固、信道加密、认证接入、访问控制、网闸隔离、级联监控和安全管理。

作为优选的方案，所述信道加密采用国家密码管理局指定的商用密码算法，实现移动终端到移动接入区端到端的通信加密。

作为优选的方案，所述认证接入基于移动警务身份证书，实现移动终端和移动接入区接入设备之间的双向身份认证。

作为优选的方案，所述网闸隔离具体为：针对移动警务B/S应用模式，对出入公安信息网的HTTP数据进行协议剥离和内容过滤；针对移动警务C/S应用模式，实现移动接入区和公安信息网之间的数据信息交换；针对移动警务视频应用模式，采用视频专用隔离设备对控制信令进行协议剥离和数据摆渡，对视频数据进行单向传输。

作为优选的方案，所述级联监控具体为：对移动警务系统进行统一监控、审计和管理，发现系统异常，及时调整系统安全策略，并向移动警务监管中心上报相关信息。

本发明的有益效果是：

1、多种终端通过TF安全卡接入，提高移动巡特警系统的安全和便利性。七大安全措施环环相扣，缺一不可，共同构成独立完整的移动警务安全接入体系。终端自我保护模块采用地图加密、数据加密，保障数据安全，设定一定时间范围未使用TF卡登录该终端设备的情况下则对终端数据进行自毁。

2、二维码扫描、OCR图文识别模块，加快终端快速拍照识别和得出事发人物的身份信息，避免手工录入，提高了工作效率又减少错误率。

3、后台管理和终端的交互系统实现了任务调度、排班管理等，实现了移动巡特警的任务指派、执行、反馈，提高了沟通效率、反应和案情处理速度。后台系统接收到警情信息，对案情进行坐标定位；再根据调度原则，将案情信息下发给周边警员并调度，及时支援案发现场，减少治安事件对生命财产的危险性，减低犯罪分子逃跑几率。

4、通过多个公安资源平台整合、终端与后台管理系统的协同工作，提高了警务系统的移动性、安全性和信息化水平。

附图说明

图1是本发明的移动警务巡特警系统的网络拓扑图；

图2是本发明的移动警务巡特警系统的功能结构图；

图3是本发明的移动警务巡特警系统的排班流程图；

图4是本发明的移动警务巡特警系统的指挥调度业务流程图；

图5是本发明的移动警务巡特警系统的警员巡防任务执行流程图；

图6是本发明的移动警务巡特警系统的安全体系结构图。

具体实施方式

为了更好的理解本发明所提出的技术方案，下面结合附图和具体的实施例对本发明作进一步阐述。

如图1所示，本发明的移动警务巡特警系统包括移动终端、移动通信网、移动接入区、安全隔离区、公安信息网。

移动终端：包括智能手机及定制手机终端、平板终端。移动终端通过TF安全卡完成安全接入移动通信网。终端能够接收来自移动通信网络、卫星系统的信号，与移动通信系统、卫星导航系统通讯。

移动通信网：各种公共移动通信网或公安专用移动通信网。移动通信网包括卫星导航包括GPS或北斗系统，依托于GSM/GPRS/3G/4G的移动VPN网络。

移动接入区(安全接入区)：包括移动接入服务平台和移动应用服务平台，实现移动安全接入及移动应用服务；具体包括防火墙、安全接入区的交换机、移动警务系统前置服务器。

安全隔离区：是采用经国家保密部门认证并由公安部有关部门同意使用的安全隔离产品，主要为内外网的隔离设施。

公安信息网：为移动应用提供信息和服务支持。包括内网交换机、移动警务系统前置服务器(内网)、八大资源库、移动警务系统服务器、交管电子警察管理系统和“六合一”系统、人像比对系统、移动警务数据库、移动警务地图服务器、OA邮件系统、数据交换文件服务器、PGIS等其他应用服务器。

如图2所示，从功能方面将本发明的移动警务巡特警系统划分为移动终端、后台管理系统。

一、移动终端

移动终端包括地图操作模块、专题图层模块、排班任务模块、综合查询模块、任务调度模块、巡防报警模块、巡防记录模块、信息盘查模块、排班审批模块、统计和查询模块。其中地图操作模块包括地图展示模块、地图浏览模块、地图移动模块、地图伸缩模块、信息搜索模块、信息定位模块、地图导航模块等；专题图层模块包括在线警力模块、重点单位模块、巡防区域视频监控模块、卡扣图层模块等；

作为本发明的一个实施例，终端还包括通用工具模块：二维码扫描读取模块：帮助用户通过移动警务终端读取条码、二维码信息，减少大量文字信息录入的时间消耗，协助警员高效完成警务工作。视频文件处理模块：终端内置视频文件压缩处理模块，对于采集的视频文件进行压缩，减小所占用存储空间；同时也减少上传视频文件所需时间。视频压缩比例可设置。帮助用户通过移动警务终端对视频文件进行处理，提高视频数据传输效率，协助警员高效完成警务工作。

图片文件处理模块：图片文件处理功能，终端内置图片压缩处理工具，对于采集的图片文件进行压缩，减小所占用存储空间；同时也减少上传图片所需时间。图片压缩比例可设置。帮助用户通过移动警务终端对图片文件进行处理，提高视频数据传输效率，协助警员高效完成警务工作。

数据压缩加密模块：由于采集的数据涉及到公安系统的多种业务，是以将采集的GPS数据和业务数据进行加密后保存，必须经过解密后才可操作。

OCR图文识别模块：利用OCR识别技术，通过拍照实现对证件、车牌信息的识别。接口将提供快速拍摄识别身份证信息，随即链接调用数据库查询提取信息有关数据；OCR功能可以帮助警察快速拍照识别得出事件人物的身份信息，不用手工录入，提高了工作效率又减少错误率。除了身份证、驾照、行使证等相关证件信息的识别之外，还有车牌识别的功能。1)、识别各种常用证件(如身份证、户口本、护照(大陆护照、国际护照)、台胞证、港澳通行证、驾驶证、行驶证、学生证，等等)、电脑或报纸文章图文转换识别、表格图片转换识别；2)、读取各种可能用于情报分析的文字，例如，路边的各种牛皮藓广告、报纸上的部分板块内容、电脑屏幕上显示的网页/文章信息，以及其它工作、生活中发现的各种有用信息，随时随地通过拍照OCR识别获取相应文本信息。3)、车牌识别，通过拍摄车辆正面或正后面照片，识别车牌号码信息。

身份证识别读取模块：集成身份证识读组件，在终端应用过程中可通过身份证读卡器读取用户身份证号码信息，供终端应用功能使用。

数据同步管理模块：实现终端的本地业务数据、多媒体文件(图片、视频、录音文件)和服务端的同步管理。

终端自我保护模块：采用地图加密、数据加密，保障数据安全，设定保护时间，超过保护时间未使用TF卡登录该终端设备的情况下则对终端数据进行自毁。

二、后台管理系统

后台管理系统包括地图操作模块、专题图层模块、排班管理模块、指挥调度模块、信息查询模块、考勤统计模块、本地重点信息库模块、系统管理模块。

其中指挥调度包括警情接收模块、警情调度下发模块、警情调度查询模块。

警情接收模块：与指挥调度中心对接，当接收重要案情信息时，将案情及地址信息推送至数字巡特警终端，由巡特警后台管理系统进行定位及调度。终端接收来自指挥调度中心的案情信息，包括案件名称、案件说明、案发地址、案发时间、案件类型、案发经纬度等；

警情调度下发模块：后台系统接收到警情信息，对案情进行坐标定位；再根据调度原则，将案情信息下发给周边警员并调度，及时支援案发现场，减少治安事件对生命财产的危险性，减低犯罪分子逃跑几率。

警情调度查询模块：调度列表展示，标题、调度目的地、要求到达时间，案情信息、案件类型、反馈情况；可根据警员姓名进行模糊查询匹配，查看查询警员的调度情况；后台管理系统结合地图基本功能和警力调度的目的地位置在地图上进行直观展示、案情内容、调度目的地、要求到达时间、调度说明、完成情况、案件类型、案件时间、案发地点、签收情况、当前警员位置、调度目的地；反馈信息查看可查看警员反馈的现场情况，比如图片、视频、音频以及相应文字备注说明；

如图3所示，排班制定的流程为：

排班计划指定：设定巡逻人员、巡逻路线、巡防日期及时段；确认排班计制定完成之后进行计划报备、排班计划审批，若审批不通过则重新制定排班计划；当审批通过后则进入排班下发，警员接收到排班任务，整个排班计划结束，排班流程终止结束。

如图4所示，指挥调度业务流程为:110平台将警情推送到后台管理系统，后台管理系统接到警情后确认是否有坐标，若有坐标，则进行警情位置确定；若警情没有包含坐标，则进行地址信息获取，然后进行警情位置确定。

在确定警情位置之后，后台管理系统根据警情调度规则进行判断：若不需要调度，则案情结束，若需要调度则依次进行周边警员查询、警情调度下发、警员警情调度接收；

若警员签收则进行路线规划，其中路线规划包括导航、语音导引、图形引导，警员可根据实际情况选择到达案情目的、执行任务，调度结束。若警员拒签，则需要提交拒签原因，后台管理系统接收到拒签原因，调度结束。

如图5所示，警员巡防任务的流程为验证是否执行巡防任务，若是则将任务挂起，任务结束；若是执行巡防任务则进行位置定位、判断报警(循环)，即判断报警是否为越界报警、偏离报警、手机故障报警，若判断为无报警(无警情)则进行任务调度，若判断为有报警(有警情)则将警情记录上报，进行任务调度。

若需要任务调度则将任务挂起，执行调度，直至任务结束；若无需任务调度，则进行信息盘查，具体为人员盘查、车辆盘查、物品盘查，将盘查的结果记录上报，然后巡防结束，巡防任务结束。

如图6所示，由于终端的移动性、使用场景的开放性和不可监督性、无线传输安全的脆弱性、网络环境的复杂性，这就要求移动警务终端无线的安全接入。本发明采用包括“终端加固”、“信道加密”、“认证接入”、“访问控制”、“网闸隔离”、“级联监控”和“安全管理”等七大安全措施。七大安全措施环环相扣，缺一不可，共同构成独立完整的移动警务安全接入体系。

1、终端加固。基于硬件密码对终端进行安全加固，保证终端计算环境、资源和网络访问的安全和控制。

2、信道加密。基于国家密码管理局指定的商用密码算法(SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等)，实现移动终端到移动接入区端到端的通信加密，保证公安信息在传输过程中的机密性和完整性。如果使用公众无线通信网，要求加密信道建立在网络运营商提供的具有辅助保护措施的网络之上(如虚拟拨号专用网络VPDN、访问节点网络APN等)。

3、认证接入。基于移动警务身份证书，实现移动终端和移动接入区接入设备之间的双向身份认证，保证持有合法身份证书的移动终端才能接入移动接入区，防止合法移动终端接入非法网络。

4、访问控制。在移动警务B/S应用模式下，访问控制保证公安信息网资源只能被授权的终端访问，并对异常的访问进行阻断。在移动警务视频应用模式下，保证只有被授权的移动视频终端才能向公安信息通信网内单向传输视频数据，并对异常的访问进行阻断。

5、网闸隔离。实现移动接入区和公安信息网之间的网络隔离。针对移动警务B/S应用模式，对出入公安信息网的HTTP数据进行协议剥离和内容过滤；针对移动警务C/S应用模式，实现移动接入区和公安信息网之间的数据信息交换。针对移动警务视频应用模式，采用视频专用隔离设备对控制信令进行协议剥离和数据摆渡，对视频数据进行单向传输。

6、安全管理。对移动警务系统的安全策略进行统一管理，保证系统安全策略的安全性和一致性。安全管理包括授权管理、密码管理、审计管理以及入侵监测管理与控制等安全机制，实现系统全面的安全管理与控制。

具体包括：(1)用户管理与用户授权。本系统的后台管理模块建有完善的用户管理模块，每个用户都需要经过注册登记和授权之后才能使用本系统，本系统中用户管理分组分角色进行管理，对于不同的警种、不同的部门的用户可按不同组别进行登记和授权。

(2)用户登录与访问控制。不同角色有不同的资源权限。

(3)用户与终端之间的绑定认证。通过后台在注册用户的同时，注册用户所使用终端的移动号码和机身号实现使用者与终端的绑定，在用户登录认证时同时对机身码和手机号进行绑定认证。

(4)用户与业务功能之间的访问控制。通过应用角色授权实现使用者与终端功能之间的授权，使得不同警种的警员可以使用不同的业务功能，确保非授权用户不可使用的安全控制。

(5)后台系统运行安全。后台运行安全是指系统主机、操作系统、数据库、中间件、应用程序的安全，本系统严格按照安全运行管理规则进行主机、操作系统、数据库、中间件、应用程序安全配置和管理，确保运行环境的安全。

7、级联监控。对移动警务系统进行统一监控、审计和管理，发现系统异常，及时调整系统安全策略，确保整个系统的安全，并向移动警务监管中心上报相关信息。

根据上述说明书的揭示和教导，本发明所属领域的技术人员还可以对上述实施方式的相关模块和软件架构做适应性变更和修改。因此，本发明并不局限于上面揭示和描述的具体实施方式，对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外，尽管本说明书中使用了一些特定的术语，但这些术语只是为了方便说明，并不对本发明构成任何限制。