项目名称:湖北省交警总队移动执法系统 技术和服务文件
移动通信网络层
第三层是移动应用接入平台,负责警务移动终端的安全接入及数据加解密处理,同时将移动终端的各种业务请求传递到接入网的应用服务平台,并转换成网络安全隔离设备要求的数据格式,提交给网络安全隔离设备,进入公安内网的应用服务平台实现直接访问服务,同时还提供身份验证、安全审计、防病毒、入侵检测等网络安全服务。 第四层是放在移动接入网内的移动应用服务平台,位于网络安全隔离层外,由网络安全隔离数据接口、移动接入服务平台数据接口、统一移动终端验证、用户身份认证代理、数据包封装/解析、会话管理、安全审计、数据接口、服务接口、系统管理等功能模块构成,负责处理来自移动接入平台的移动应用请求的转递和应答。
第五层是网络安全隔离层,它使得公安交警信息网与移动接入网在任何一个时刻都不会直接相互连接。它在实现公安交警信息网和移动接入网隔离的同时,还负责公安交警信息网和移动接入网之间的数据传递和转发。
第六层是放在公安交警信息网内的移动应用服务平台和移动数据同步模块。位于网络安全隔离层内,移动应用服务平台响应并处理来自移动接入网的移动应用请求,移动数据同步模块向外网应用数据库提供数据。移动应用服务平台依托交通管理信息系统及公安综合信息
第 21 页 共 78 页
项目名称:湖北省交警总队移动执法系统 技术和服务文件
应用系统,共同完成各种移动业务的处理。公安信息移动接入及应用系统也可通过请求服务或者数据接口的方式获得公安信息网内已有应用系统的服务支持。
第七层是应用支撑平台,它是面向应用程序的,是为应用系统提供运行环境。应用支撑平台中的认证系统对用户提供统一认证,实现一点登录全网漫游。
第八层是系统运行环境:包括计算机网络、主机、数据库、应用中间件环境,它为公安交通管理信息系统及公安综合网移动接入及应用系统提供了物理上的保证。
图中左、右、中三部分分别为安全保障体系、运行管理体系和标准规范体系,它们始终贯穿于该图的各个层面。对各层面的访问操作、运行管理、开发设计进行有效的控制和规范,保证和维护各个层次正常有序地工作。
8) 系统接入模式
未知省省已建公安交通管理信息系统具有以下特点:
系统多、数据量大:总队管理近1亿多条交管数据,全省地域广大,干警执法地点分散。
原始数据分散:各业务库数据分别在各地支队分管。
移动应用系统种类繁多:如综合查询系统、交通违法移动处理系统、交通事故移动处理系统及信息群发(通知、通报、协查)系统等。 系统数据要求实时性高。
接入终端及接入方式多样化:要有多种终端通过多种无线方式接入多种应用系统。
第 22 页 共 78 页
项目名称:湖北省交警总队移动执法系统 技术和服务文件
本系统建设应根据《公安信息公网移动接入及应用系统建设技术指导书》将A、B两种接入模式组合使用,一般查询类使用A模式,业务处理类使用B模式。
9) 系统承载网络
警务执法移动接入网应能够接入各种公网,并支持承载网络向3G网络的平滑过渡。公安移动接入系统通过数据专线与移动接入骨干网络相连,并通过公网运营商提供的安全措施增强系统的安全性。 有线数据专线的带宽为100MB (保留一条备用数据专线,带宽为100MB)。
无线网络在我省高速公路的覆盖率达到99%以上。
无线拨号过程中网络运营商对拨号终端身份的识别,基于手机卡号、服务类别码(表明是数据通信服务)等配合完成。
建立公安虚拟专线,形成虚拟专网,保障公安信息不被泄露、窃取和篡改的安全防范措施。
第 23 页 共 78 页
项目名称:湖北省交警总队移动执法系统 技术和服务文件
10) 系统通信方式
移动接入及应用系统的主流通信协议采用TCP/IP协议。SMS或MMS是手机终端广泛支持的通信方式,能有效解决公安交通管理信息移动应用的需求,可以作为TCP/IP协议的有效补充。
11) 系统支持的终端类型
移动接入及应用系统的终端使用智能手机、便携电脑或车载终端等相应的移动终端,系统对不同的终端要提供相应的接口或软件支持。终端及安全卡须由系统建设商按有关规定测试通过后方可使用。
投标方提出的安全接入解决方案中,支持用于智能手机的
SD/MINISD/TF密安卡安全加密措施,同时提供支持便携电脑和车载终端标准PCMCIA接口的加密无线数据通信卡。
的安全解决方案。
12) 系统安全体系
提供给业主方多种选择,针对不同种类的移动终端设备提出完整
移动警务执法系统的安全要按照《公安信息移动接入及应用系统建设技术指导书》安全技术要求建设,采用信息加密技术、公开密钥技术实现移动终端通过公用移动网络与公安信息网进行信息交换。移动接入安全不仅要解决移动终端、公网传输、移动应用、安全兼容等方面的安全需求,更要重视移动接入作为一个系统整体的安全需求。要求建立全方位、多层次的安全服务体系,确保系统的数据加密、身
第 24 页 共 78 页
项目名称:湖北省交警总队移动执法系统 技术和服务文件
份认证、访问控制、信息安全、网络隔离、日志审计、病毒防范以及 系统管理的安全。
13) 系统应用规划
a) 移动应用计算模式
考虑系统功能设计和终端选型以及软件维护等方面,未知省省公安交通管理业务信息移动接入及应用系统以采用C/S计算模式为主,同时为配合部分终端的使用,系统支持对短消息模式的应用。
系统对短信息进行加密传输,短信息通过SM1算法加密上下行,加密短信息通过数据加密卡中内臵的SM1算法进行加解密,在使用过程中,只有通过安全接入系统CA&RA&LDAP系统签发的加密卡才能够解密为明文查看。
系统采用C/S计算模式为主,通过在线TCP/IP通信,保持直接、
快捷、在线的加密信息交互,保证信息安全的基础上的移动高效数据传输。
b) 系统高可用性
系统的应用软件和终端软件具有较强安全性、兼容性、易用性以
第 25 页 共 78 页