移动警务系统建设方案

　　图4 B模式应用示意图

　　2.4. 系统网络拓扑

　　公安移动警务安全接入及应用系统的网络拓扑结构如下图所示： 

　　图5移动警务系统网络拓扑图

　　移动警务安全接入和应用设备包括移动终端与安全组件（安全智能TF卡、USB安全存储加密卡）、防火墙、接入网关群组、B/S应用管理系统、B/S应用代理系统、设备证书管理中心、鉴别评估管理系统、隔离网闸、监控管理探针、监控管理与级联系统、移动应用服务器和数据应用代理系统。上述设备分为移动警务安全接入设备和移动警务应用设备（主要指移动应用服务器等设备），其中安全接入设备又分为专用安全设备和通用安全设备。

　　专用安全设备包括终端安全组件、接入网关、B/S应用管理系统、B/S应用代理系统、鉴别评估管理系统、监控管理探针、监控管理与级联系统等。其中，终端安全组件、接入网关、鉴别评估管理系统等所有专用安全设备必须遵循公安部科技信息化局的相关技术规范，并通过公安部科技信息化局的认可和备案。

　　通用安全设备包括防火墙、设备证书管理中心、隔离网闸等，这些设备必须获得计算机信息系统安全专用产品销售许可证或相关认证。

　　2.5. 系统应用示意 

　　图6移动警务系统应用示意

　　首先，配置了安全加密卡和安装了安全客户端的各类移动终端通过移动通信网络以不同的通信方式（GPRS/CDMA/3G）通过终端发送链接请求；

　　安全接入网关在收到终端的连接请求后，在安全认证管理服务器的配合下对移动终端进行身份认证；

　　终端身份认证通过后，安全接入网关与移动终端协商会话密钥（即本次通信采用何种加密算法，通常采用国密算法SM1。）；

　　密钥协商完成后，安全接入网关建立了一条移动终端到应用服务器之间的加密安全通道；

　　通过部署在应用服务器的各类应用服务模块，移动终端和应用服务器之间实现了数据的安全通信和传输。

　　3. 系统功能描述

　　整个系统分为移动警务安全接入平台、移动警务系统应用平台、移动警务信息管理平台三部分。

　　3.1. 移动警务安全接入平台

　　移动警务作为公安这一特殊行业信息的移动应用，保障其信息传输的安全是系统建设的首要条件。公安部公金盾［2004］240号《关于做好公安信息移动接入及应用系统安全建设的通知》明确指出：“公安信息化和公安工作的特点决定了公安机关建设公安信息移动接入及应用系统的必要性，要建设移动接入及应用系统就必须解决好安全和加密问题。” 

　　图7公安信息公网移动接入安全体系架构

　　3.2. 移动警务应用平台

　　移动警务系统的终端应用系统由智能手机/PDA GPRS/CDMA/3G在线应用子系统和笔记本终端在线应用子系统组成。智能手机/PDA GPRS/CDMA/3G在线应用子系统主要包含综合查询、交通违法录入与处理、社区警务、GPS定位、系统功能等模块。

　　3.3. 移动警务信息管理平台

　　移动警务后台管理主要通过移动警务信息平台来实现对移动警务系统的统一管理和日常维护，是移动警务平台的重要组成部分。主要包括警员管理、警务通卡管理、权限管理、统计报表、日志查看、系统配置、报表统计、密码管理及扩展功能管理等。