一种移动警务终端安全管控系统的制作方法
【专利摘要】本发明公开了一种移动警务终端安全管控系统,包括依靠无线接入平台架设的用户终端、安全分控中心及安全总控中心;安全分控中心设置在移动接入区,用于收集当前地区用户终端信息,总控中心设置在公安信息网内,用于收集各地地区的安全分控中心收集的用户终端信息;用户终端通过移动通信网络接入移动接入区;安全总控中心制定统一的基本安全策略,下发给各地的安全分控中心,安全分控中心在基本安全策略上定制生成分控中心安全策略,并推送给用户终端。本发明系统部署灵活,管理便捷,实现用户终端安全、统一策略、系统可控、集中监管、支撑大数据量存储和处理,保障移动警务终端安全运行。
【专利说明】一种移动警务终端安全管控系统
【技术领域】
[0001]本发明涉及ー种安全管控系统,尤其涉及ー种移动警务终端安全管控系统。
【背景技术】
[0002]公安业务作为与国家、以及老百姓利益息息相关的政府工作之一,其信息一直为不法分子所窥探。目前移动警务終端基本采用通用操作系统,这些系统架构透明公开,因此很容易为违法犯罪分子所利用,从而实现功能替换、系统替换,以获取终端的控制权,并通过伪装发布虚假信息等手段,使終端设备受到病毒和恶意软件攻击;移动警务終端被他人获取时,缺少较佳的访问控制、身份验证、数据保密存储等功能,很容易造成公安敏感数据的泄露;当移动警务終端出现遗失等异常情况,安全管理部门没有应急处理机制,以及临时禁止移动警务终端诸如通讯、短信、拍照等功能需求难以满足。因此当前的移动警务没有有效的异常补救措施。
[0003]随着移动警务应用的丰富,移动警务终端的频繁使用,移动警务新业务的产生,集群计算等新计算技术的出现,对移动警务的CA认证、加密/解密算法等安全技术提出更高的要求。
【发明内容】
[0004]有鉴于此,本发明的目的是提供一种移动警务终端安全管控系统,是ー套集移动終端安全管理、行为统计和远程控制于一体的安全监管系统,用以解决移动警务终端的安全运行问题,使民警专心于工作,不受移动警务終端泄密、违规和非法应用等干扰。
[0005]为了达到上述目的,本发明的目的是通过下述技术方案实现的:
[0006]一种移动警务终端安全管控系统,其中,包括依靠ー无线接入平台架设的用户终端、安全分控中心及安全总控中心,所述无线接入平台包括依次连接的移动通信网络、移动接入区、安全隔离区和公安信息网;
[0007]所述安全分控中心设置在所述移动接入区,用于收集当前地区用户终端信息,所述安全总控中心设置在所述公安信息网内,用于收集各地地区的所述安全分控中心收集的用户终端信息;
[0008]所述用户終端通过所述移动通信网络接入所述移动接入区;
[0009]所述移动接入区内还设有VPN网关和鉴别评估服务器,所述用户終端通过所述VPN网关访问所述公安信息网,所述鉴别评估服务器用于存储并运行鉴别评估数据;
[0010]所述安全总控中心制定统ー的基本安全策略,下发给各地的所述安全分控中心,所述安全分控中心在所述基本安全策略上定制生成分控中心安全策略,并推送给所述用户終端。
[0011]上述移动警务終端安全管控系统,其中,所述安全分控中心从功能上,划分为web服务层、业务处理层、数据持久层和数据库层,所述web服务层用于接收和相应所述用户终端发送的请求,所述业务处理层负责处理各种业务,包括管理员和所述用户终端发来的业务请求,所述数据持久层用于完成数据库的数据写入操作,所述数据库层用于存储所述安全分控中心的所有数据。
[0012]上述移动警务終端安全管控系统,其中,所述基本安全策略包括身份认证策略、三卡绑定策略、安全传输策略、防一机两用策略和资源控制策略;
[0013]所述身份认证策略是指:
[0014]所述用户终端采用TF安全卡,实现基于硬件证书认证的系统访问;如果用户没有使用移动警务数字证书,或者使用的移动警务数字证书内置的身份信息不正确,或者移动警务数字证书已经被注销或没有输入正确移动警务数字证书的PIN码,都将导致所述用户终端被锁定;
[0015]所述ニ卡绑定策略是指:
[0016]所述用户終端在移动接入上线成功后,把用户信息、TF安全卡、SM卡、移动终端頂EI信息传递给所述安全分控中心,与所述安全分控中心已注册的用户信息进行验证,信息不一致则验证不通过,将导致用户终端系统锁定,用户无法登录的终端系统;
[0017]所述安全传输策略是指:
[0018]所述用户終端通过基于所述VPN网关架设的VPN通道实现与所述安全分控中心的通信,同时采用加密隧道进行传输,支持SMl加密算法对传输数据加密封装;
[0019]所述防ー机两用策略是指:
[0020]所述用户终端的操作系统通过修改IPTABLES限制所述用户終端对外网的访问,只容许通过所述VPN通道进行移动接入访问;
[0021 ] 所述资源控制策略是指:
[0022]对所述用户终端的交互资源的权限控制,包括摄像头功能、录音功能、wifi功能、蓝牙功能、GPS功能、数据连接、短信功能和通话功能。
[0023]上述移动警务終端安全管控系统,其中,所述安全策略可在移动警务終端在线和非在线状态时都能生效,所述用户終端在上线过程中会更新所述安全分控中心分配过来的分控中心安全策略。
[0024]上述移动警务終端安全管控系统,其中,所述用户終端与所述安全分控中心的交互通过采用HTTP请求实现。
[0025]上述移动警务終端安全管控系统,其中,所述安全总控中心提供自身安全保护机制、系统访问超时退出机制、HTTPS登录系统机制和管理主机IP地址限定机制。
[0026]上述移动警务終端安全管控系统,其中,所述移动接入区内还设有短信网关,所述安全分控中心通过所述短信网关向外发送报警信息。
[0027]与已有技术相比,本发明的有益效果在于:
[0028]1、以android操作系统安全加固为基础,实现用户终端安全、统ー策略、系统可控、集中监管、支撑大数据量存储和处理,保障移动警务終端安全运行;
[0029]2、系统部署灵活,Windows XP系统以上都能部署,对特定浏览器依赖小,主流的浏览器都能使用,根据建设単位的需求,可以添加定制功能;
[0030]3、支持多级架构,可实现安全分控中心和安全总控中心ニ级架构,分级架构可以很灵活的支撑业务的发展;
[0031]4、负载均衡,支持标准的第三方负载均衡器,达到大数据量处理性能;[0032]5、产品许可机制,系统根据授权码形成产品的功能模块、使用期限、系统容量,可以根据系统硬件配置提前限制系统的承载量,避免出现因系统性能问题出现崩溃;
[0033]6、系统可扩展,提高服务器配置可有效提高系统处理能力,支持负载均衡突破系统性能瓶颈,在系统架构上可以灵活支撑系统的持续扩展,可以建立市、省和全网分布式级联体系,即可以独立进行移动警务終端安全管控,又可以全网统一安全策略,统ー终端运行数据,建立统ー大数据挖掘平台,提供新型服务;
[0034]7、管理便捷,管控中心支持HTTP和HTTPS访问,本身就是web网站,支持不同浏览器网络访问管理平台,进行远程管理,系统对终端的安全管控,通过安全策略对用户组实现批次分配,终端获取策略后自动识别执行,不需要管理员干预。
【专利附图】
【附图说明】
[0035]构成本发明的一部分的附图用来提供对本发明的进ー步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0036]图1是本发明移动警务終端安全管控系统的系统结构示意图。
【具体实施方式】
[0037]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0038]需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相
互组合。
[0039]參照图1,本发明移动警务終端安全管控系统的整个系统是ニ层级联,包括依靠无线接入平台架设的用户终端、安全分控中心及安全总控中心,无线接入平台包括依次连接的移动通信网络、移动接入区、安全隔离区和公安信息网。全分控中心设置在移动接入区,用于收集当前地区用户终端信息,安全总控中心设置在公安信息网内,用于收集各地地区的安全分控中心收集的用户终端信息。此处的地区可以是省ー级,根据需要也可以是地级市ー级。用户终端可以是手机、PAD或者笔记本等。
[0040]用户终端通过移动通信网络接入移动接入区,移动接入区内还设有VPN网关和鉴别评估服务器,用户终端通过VPN网关访问公安信息网,鉴别评估服务器用于存储并运行鉴别评估数据。安全总控中心制定统ー的基本安全策略,下发给各地的安全分控中心,安全分控中心在基本安全策略上定制生成分控中心安全策略,并推送给用户終端。策略制定灵活,策略项可增删改。策略可分派到用户组,甚至每个用户都有不同的策略组。安全总控中心发出指令可以强制统一所有用户终端的安全策略(一般不会),安全总控中心也允许安全分控中心根据本地的需要给当地警种分派不同的策略集合。系统预留多套根据实战的策略集合,比如交警、刑侦等,方便管理员根据各地需求修改。
[0041]安全分控中心从功能上,划分为web服务层、业务处理层、数据持久层和数据库层,web服务层用于接收和相应用户终端发送的请求,业务处理层负责处理各种业务,包括管理员和用户终端发来的业务请求,数据持久层用于完成数据库的数据写入操作,数据库层用于存储安全分控中心的所有数据。
[0042]基本安全策略包括身份认证策略、三卡绑定策略、安全传输策略、防一机两用策略和资源控制策略。
[0043]其中身份认证策略是指:用户终端采用TF安全卡,实现基于硬件证书认证的系统访问,終端上的TF卡是由当地的鉴别评估中心颁发的,这些数据也会同步到当地的安全分控中心来;如果用户没有使用移动警务数字证书,或者使用的移动警务数字证书内置的身份信息不正确,或者移动警务数字证书已经被注销或没有输入正确移动警务数字证书的PIN码,都将导致用户终端被锁定。三卡绑定策略是指:用户终端在移动接入上线成功后,把用户信息、TF安全卡、SIM卡、移动终端MEI信息传递给安全分控中心,与安全分控中心已注册的用户信息进行验证,信息不一致则验证不通过,将导致用户终端系统锁定,用户无法登录的终端系统。
[0044]安全传输策略是指:用户终端通过基于VPN网关架设的VPN通道实现与安全分控中心的通信,首先,运营商会提供APN通道,隔离公共传输通道,其次,采用加密隧道进行传输,支持通过国家密码管理局安全性审查的SMl加密算法对数据加密封装之后进行安全传输,最終实现对移动警务信息空中传输过程中的安全性保护,确保移动警务信息在空中传输过程中的机密性和完整性。
[0045]防一机两用策略是指:用户终端的操作系统通过修改IPTABLES限制用户终端对外网的访问,只容许通过VPN通道进行移动接入访问,移动接入平台通过运营商提供的APN通道,与互联网通道隔离,移动接入平台与公网隔离,保证从终端到接入平台都没有访问互联网的漏洞。避免非法用户通过攻击智能手机获取公安网的敏感信息。
[0046]资源控制策略是指:对用户终端的交互资源的权限控制,包括摄像头功能、录音功能、wifi功能、蓝牙功能、GPS功能、数据连接、短信功能和通话功能等的容许和禁止,可以在安全分控中心/安全主控中心上根据不同警种,不同应用场景,对不同用户和用户组实现不同安全策略,实现对移动警务終端交互资源的不同控制。如在有些场景下,让移动警务終端具备wifi通讯功能,在有些场景下则禁止wifi通讯功能,各地可根据各自安全需求进行不同控制,降低安全风险。
[0047]安全策略可在移动警务终端在线和非在线状态时都能生效,用户终端在上线过程中会更新安全分控中心分配过来的分控中心安全策略。
[0048]用户终端与安全分控中心的交互通过采用HTTP请求实现,通过请求和响应完成数据的交互,实现方式简单,占用资源少,可以简单増加webservice服务就可以提高系统对终端的响应性能。
[0049]安全总控中心提供自身安全保护机制,包括提供密码输错保护,管理员可以设置密码输错保护次数;系统访问超时退出机制,系统访问超时后需要用户重新登录;HTTPS登录系统机制,加强对访问者的身份认证机制;以及管理主机IP地址限定机制,可设置进行系统远程登录的主机IP地址,减少系统被攻击的风险。
[0050]移动接入区内还设有短信网关,安全分控中心通过短信网关向外发送报警信息。安全分控中心如需报警,则可通过当地的短信网关来给管理员发出报警消息。
[0051]安全分控中心/安全主控中心提供自身安全保护机制,包括提供密码输错保护,管理员可以设置密码输错保护次数;提供系统访问超时退出机制,系统访问超时后需要用户重新登录;提供HTTPS登录系统机制,加强对访问者的身份认证机制;提供管理主机IP地址限定机制,可设置进行系统远程登录的主机IP地址,減少系统被攻击的风险。
[0052]安全分控中心/安全主控中心通过安全策略的制定,安全策略模板的配置,给不同用户和用户组分配不同安全策略模板,实现不同用户不同的安全控制功能,通过细分权限防止用户的越权访问和无意间泄密行为。
[0053]安全策略可在用户终端在线和非在线状态时都能生效,用户终端在上线过程中会更新安全分控中心/安全主控中心分配过来的安全策略。
[0054]为了避免非法访问者借用应用软件发起攻击,需要采用专有的签名工具对所需安装的应用进行签名和认证,以确保该应用是信任的应用,否则将拒绝被安装。提供应用签名的密钥,終端会对提供密钥的证书进行证书链验证。
[0055]提供应用安装策略,管理员可以通过安全分控中心/安全主控中心的应用权限,授权用户终端安装第三方非授权应用,用户可以直接安装喜欢的APK应用软件包,不需要经过签名认证,可以为管控提供灵活的机制。
[0056]安全管控系统可以提供移动警务終端上下线情况查询,对终端资产信息进行查询,可以提供移动警务終端统计信息,可以按月、日、运营商等条件统计终端当前在线数等,可以根据客户需求增强查询和统计功能。
[0057]分控中心会详细记录不同管理员的操作记录,会对管理员使用哪个功能模块进行分类登记,以备对管理员的操作进行审计。系统默认保留操作记录时间为六个月,可以通过修改系统配置參数修改记录周期。
[0058]分控中心提供升级管理功能和还原功能,升级管理提供升级包导入、升级包列表和升级操作,对升级的操作历史进行记录,以备查询和审计,还原功能提供创建系统还原点功能,提供还原点列表给用户,用户可以轻松通过还原操作恢复到以前的配置。
[0059]提供终端设备授权机制,通过license机制,明确终端设备授权数量,以TF安全卡统计为基准,明确终端授权起始时间和授权结束时间。当TF安全卡登记数量超过授权数时,无法再继续登记,需要増加license授权吋。提供管控中心授权机制,后台license基于服务器硬件信息生成,管控中心验证license后可以正常运行,管控中心系统软件无法在非授权服务器上运行。
[0060]整个系统软件可以大致分为4个部分:业务模块、查询统计模块、系统配套模块和后台服务。业务模块包括用户管理和用户查询,按身份证、姓名、単位、部门、职务、手机号码等组合查询;用户删除、修改、新增;资产信息维护,可添加、删除、修改終端资产信息;选择用户组;分配策略;导入用户信息,从其它人事系统或者鉴别评估系统导入已有的人事信息。用户组管理这块,用户组删除、修改、新增;添加用户,使用“用户查询”方式添加一个人或一群人;也可从当前用户组列表中清除ー个或多个;策略分配这块,从分控的策略表中设置该组的策略;策略管理这块,显示策略列表;添加、修改、删除策略,但仅可修改本地被总控允许修改的策略值;配置应用策略,如建立強制安装列表、允许访问某类外设的应用白名单等;查看策略被应用的情况;分控默认策略管理。查询统计模块包括上下线查询,按时间段查询单个终端或用户组(及组合)的上下线情况;资产信息查询,查询终端的类型、操作系统、移动网络等信息;上下线统计:按月、日,分运营商统计终端当前在线数;资产信息统计,按不同制式,不同操作系统,不同性能配置。系统配套模块包括管理员管理,管理员删除、修改、新增,给管理员分配权限;系统配置,系统内部參数设置,比如最大密码尝试次数、限制管理员登录地址等;审计,管理员操作行为检查;产品许可证,导入许可证,显示可用的功能、使用时间、最大访问用户数等;数据库操作,数据备份与恢复;系统升级,上传升级包后升级系统,并显示升级记录;系统还原,创建还原点,用户可回滚到选定的还原点;数据字典管理,如职务管理、地区维护等。后台服务模块包括上下线事件处理,后台记录终端在线情況;終端取安全策略请求,后台给终端下发设定的策略。
[0061]本系统不需要人工干预,除了管理员配置系统外,本系统使用许可证限制用户数,当访问的终端数超过授权数时,超过的将不予访问,系统使用许可证限制系统可使用的期限;管理员登录系统时连续输错密码超过限制数,账号将被锁定一定的时间,管理员登录系统后在设定的时间内没有任何操作时,系统将自动退出管理平台。管理平台可以限制管理员的IP地址,只允许合格的IP地址才能登录管理平台,管理员必须有相应的权限才能执行相应的操作。
[0062]从上述实施例可以看出,本发明的优势在于:
[0063]本发明系统部署灵活,管理便捷,实现用户终端安全、统ー策略、系统可控、集中监管、支撑大数据量存储和处理,保障移动警务終端安全运行。
[0064]以上对本发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体实施例,其只是作为范例。对于本领域技术人员而言,任何等同修改和替代也都在本发明的范畴之中。因此,在不脱离本发明的精神和范围下所作出的均等变换和修改,都应涵盖在本发明的范围内。
【权利要求】
1.一种移动警务终端安全管控系统,其特征在于,包括依靠ー无线接入平台架设的用户终端、安全分控中心及安全总控中心,所述无线接入平台包括依次连接的移动通信网络、移动接入区、安全隔离区和公安信息网; 所述安全分控中心设置在所述移动接入区,用于收集当前地区用户终端信息,所述安全总控中心设置在所述公安信息网内,用于收集各地地区的所述安全分控中心收集的用户终端信息; 所述用户終端通过所述移动通信网络接入所述移动接入区; 所述移动接入区内还设有VPN网关和鉴别评估服务器,所述用户終端通过所述VPN网关访问所述公安信息网,所述鉴别评估服务器用于存储并运行鉴别评估数据; 所述安全总控中心制定统ー的基本安全策略,下发给各地的所述安全分控中心,所述安全分控中心在所述基本安全策略上定制生成分控中心安全策略,并推送给所述用户终端。
2.根据权利要求1所述移动警务终端安全管控系统,其特征在于,所述安全分控中心从功能上,划分为web服务层、业务处理层、数据持久层和数据库层,所述web服务层用于接收和相应所述用户终端发送的请求,所述业务处理层负责处理各种业务,包括管理员和所述用户终端发来的业务请求,所述数据持久层用于完成数据库的数据写入操作,所述数据库层用于存储所述安全分控中心的所有数据。
3.根据权利要求1所述移动警务终端安全管控系统,其特征在于,所述基本安全策略包括身份认证策略、三卡绑定策略、安全传输策略、防一机两用策略和资源控制策略; 所述身份认证策略是指: 所述用户终端采用TF 安全卡,实现基于硬件证书认证的系统访问;如果用户没有使用移动警务数字证书,或者使用的移动警务数字证书内置的身份信息不正确,或者移动警务数字证书已经被注销或没有输入正确移动警务数字证书的PIN码,都将导致所述用户終端被锁定; 所述ニ卡绑定策略是指: 所述用户终端在移动接入上线成功后,把用户信息、TF安全卡、SIM卡、移动终端MEI信息传递给所述安全分控中心,与所述安全分控中心已注册的用户信息进行验证,信息不一致则验证不通过,将导致用户终端系统锁定,用户无法登录的终端系统; 所述安全传输策略是指: 所述用户終端通过基于所述VPN网关架设的VPN通道实现与所述安全分控中心的通信,同时采用加密隧道进行传输,支持SMl加密算法对传输数据加密封装; 所述防ー机两用策略是指: 所述用户终端的操作系统通过修改IPTABLES限制所述用户終端对外网的访问,只容许通过所述VPN通道进行移动接入访问; 所述资源控制策略是指: 对所述用户终端的交互资源的权限控制,包括摄像头功能、录音功能、wifi功能、蓝牙功能、GPS功能、数据连接、短信功能和通话功能。
4.根据权利要求3所述移动警务终端安全管控系统,其特征在干,所述安全策略可在移动警务終端在线和非在线状态时都能生效,所述用户終端在上线过程中会更新所述安全分控中心分配过来的分控中心安全策略。
5.根据权利要求1所述移动警务终端安全管控系统,其特征在于,所述用户終端与所述安全分控中心的交互通过采用HTTP请求实现。
6.根据权利要求1所述移动警务终端安全管控系统,其特征在于,所述安全总控中心提供自身安全保护机制、系统访问超时退出机制、HTTPS登录系统机制和管理主机IP地址限定机制。
7.根据权利要求1所述移动警务终端安全管控系统,其特征在于,所述移动接入区内还设有短信网关,所述安 全分控中心通过所述短信网关向外发送报警信息。
【文档编号】H04W12/02GK103442354SQ201310398695
【公开日】2013年12月11日 申请日期:2013年9月4日 优先权日:2013年9月4日
【发明者】黄明, 陈家明, 顾流, 季华桢, 胡益浩 申请人:上海辰锐信息科技公司