一種高效移動警務終端安全管控平臺

張學媛等

摘 要： 安全問題歷來是移動警務技術的核心和瓶頸，束縛著移動警務技術的發展。分析了當前移動警務終端面臨的主要安全隱患，在有針對性地制定相應對策的基礎上，提出了一種高效移動警務終端安全管控平臺的解決方案，具體閘述了此平臺的實現原理、架構設計、性能優勢。對目前移動警務終端安全保障機制的研究，具有一定的借鑒意義。

關鍵詞： 移動警務終端； 安全管控平臺； 終端安全加固； 安全策略

中圖分類號： TN911?34 文獻標識碼： A 文章編號： 1004?373X（2014）06?0039?02

0 引 言

當前公安信息化建設方興未艾，通過先進的移動警務終端和無線通信網絡實現移動執法和辦公成為公安網信息化建設的重心。但功能越來越強大的移動警務終端，在提升移動辦公能力的同時，也帶來了巨大的安全隱患。公安行業內北信源、聯軟、明朝萬達目前已提供PC終端安全管理，正對移動終端的安全管控不惜巨資投入。但到目前為止沒有一家企業能提供深刻理解公安行業特征和滿足公安行業需求的移動警務終端安全管控解決方案。

1 移動警務終端面臨的安全隱患

移動警務終端在給公安信息化帶來便利的同時，也帶來了更多的安全隱患，具體可總結如下：

隱患1：移動警務終端基本采用Android等智能操作系統，系統架構公開，容易遭受功能替換、系統替換等攻擊；容易造成終端控制權失控，攻擊者偽裝發布虛假信息等危害。

隱患2：移動警務終端被他人獲取時，缺少很好的訪問控制，身份驗證，數據保密存儲等功能。

隱患3：移動警務終端硬件平臺缺乏完整性保護和驗證機制，且移動警務終端內部各個通信接口缺乏機密性和完整性保護。

隱患4：移動警務終端在信息傳輸過程中，必須考慮到信息的安全性、保密性，在傳輸過程中，如果被截取到的移動警務終端信息遭到篡改，將失去執法公正性、嚴肅性。

2 針對存在的安全隱患制定對策

針對移動警務終端面臨的各種安全隱患，只有從源頭上加強安全性，才能有效預防安全風險，因此可采用一種實現終端安全、統一策略、系統可控、集中監管的管理軟件來解決各種安全隱患。此管理軟件由移動警務終端、服務器管控后臺、網絡傳輸鏈路三部分組成。采用在移動警務終端上對終端進行加固；在服務器管控后臺制定并統一下發安全策略；在網絡傳輸鏈路上信道加密措施，三管齊下應對移動警務終端面臨的安全隱患。

2.1 終端安全加固

移動警務終端上對終端進行加固。加固系統設計由五部分組成：安全保護子系統、中心信息收發子系統、操作系統、基礎安全服務子系統、控制中心。安全保護子系統設計實現所有本地的安全加固功能；中心信息收發子系統設計實現與控制中心交互策略文件功能；基礎安全服務子系統設計實現提供基于智能卡的服務，與控制中心進行安全交互等功能。

2.2 統一下發安全策略

移動警務終端管控后臺為移動警務終端提供一系列統一的安全策略，并下發到終端，預防或規避警務終端的一系列安全風險。

2.3 信道加密

移動警務終端與安全管控平臺后臺采用應用環境、應用邊界和安全通信的三重安全防護體系，保障公安信息公網移動接入系統的安全。

3 一種高效移動警務終端安全管控平臺

本文結合公安特點，針對現有移動警務終端統一管控的不足，創新性地提出使用安全管控平臺實現移動警務終端的安全運行，延伸移動接入平臺的安全策略在移動警務終端的覆蓋，保障各級安全管理部門對警務應用各種設備進行統一安全管控。

3.1 實現原理

平臺原理圖如圖1所示。

終端安全加固設計主要功能包括三層，第一層是硬件/驅動層，負責整個終端系統的保護。第二層是服務層，負責與后臺的交互，以及基礎服務的支撐。第三層是管控層，通過修改原生Android代碼，從根本上實現資源訪問控制，滿足安全加固的要求。警務業務走專有VPN網絡，以此保證網絡交互的安全性。

管控中心主要功能設計包括四層：第一層web服務層，接收和響應終端發來的請求；第二層是業務處理層，負責處理管控中心的各種業務；第三層是數據持久層，完成數據庫的數據的寫入等操作；第四層是數據庫，存儲管控中心所有的數據。

3.2 架構設計

移動警務終端安全管控平臺設計主要由Android操作系統安全加固功能模塊，實現遠程安全管控的交互模塊，實現數據存儲和處理模塊和管控中心自身管理模塊組成。具體架構如圖2所示。

Android操作系統安全加固功能模塊設計主要功能：以安全TF卡為基點進行嚴格的身份認證，降低非法攻擊和信息泄密的風險；通過應用簽名和認證，降低非法應用的越權訪問和非法攻擊；通過用戶、TF安全卡、SIM卡、移動終端IMEI號等的綁定功能，實現設備認證、設備管理和訪問權限控制。交互功能模塊設計主要功能：把管控中心根據不同用戶配置的安全管控策略下發到不同終端，在移動警務終端上線時獲取新的安全策略。數據存儲和處理模塊設計主要功能：收集移動警務終端上報上來的終端信息、行為數據，支持根據用戶需求進行不同的數據收集和審計。自身管理功能模塊設計主要功能：基于角色的管理員權限管理；日志審計；產品許可證等。

3.3 性能優勢

本移動警務終端安全管控平臺采用安全性和實時性俱佳的B/S架構，性能優勢體現在：

（1） 在先進性上，安全加固系統固化在Android操作系統中，終端的身份認證以及加解密服務是基于TF安全卡。

（2） 在穩定性上，支持多級架構，采用負載均衡技術和產品許可機制。

（3） 在可靠性上，具有系統還原管理功能。

（4） 在易用性上，部署靈活，系統易擴展，管理便捷。

4 結 語

本文從公安移動警務終端的安全隱患入手，深入研究了移動警務終端解決安全隱患的對策，根據公安工作特點提出一套集移動終端安全管理、行為統計和遠程控制于一體的安全監管系統，較好地解決了目前移動警務終端面臨的各種安全問題，具有重要的現實意義。

參考文獻

[1] 羅琨，白建軍.基于Java技術的移動警務系統[J].中國科技信息，2006（20）：158?159.

[2] 董煜.基于VPDN的移動警務安全保障系統設計與研究[J].信息安全與通信保密，2007（1）：66?68.

[3] 楊曉輝.基于GPRS的移動警務監控系統設計[J].儀器儀表學報，2006（z1）：794?797.

[4] 李小蓉.基于WAP技術的公安移動警務系統[D].西安：長安大學，2006.

[5] 常志軍，劉世宗，劉新.鄭州移動警務系統研究[J].河南科學，2003（6）：827?830.

[6] 陳浩，李本富.基于Android的移動警務系統開發[J].科學技術與工程，2012（4）：911?913.

[7] 肖會波，王闖英.終端安全加固系統在移動警務安全接入系統中的應用[J].警察技術，2010（1）：8?11.

[8] 李繼寧.基于信息安全技術的移動警務通系統設計[D].青島：中國海洋大學，2009.

摘 要： 安全問題歷來是移動警務技術的核心和瓶頸，束縛著移動警務技術的發展。分析了當前移動警務終端面臨的主要安全隱患，在有針對性地制定相應對策的基礎上，提出了一種高效移動警務終端安全管控平臺的解決方案，具體閘述了此平臺的實現原理、架構設計、性能優勢。對目前移動警務終端安全保障機制的研究，具有一定的借鑒意義。

關鍵詞： 移動警務終端； 安全管控平臺； 終端安全加固； 安全策略

中圖分類號： TN911?34 文獻標識碼： A 文章編號： 1004?373X（2014）06?0039?02

0 引 言

當前公安信息化建設方興未艾，通過先進的移動警務終端和無線通信網絡實現移動執法和辦公成為公安網信息化建設的重心。但功能越來越強大的移動警務終端，在提升移動辦公能力的同時，也帶來了巨大的安全隱患。公安行業內北信源、聯軟、明朝萬達目前已提供PC終端安全管理，正對移動終端的安全管控不惜巨資投入。但到目前為止沒有一家企業能提供深刻理解公安行業特征和滿足公安行業需求的移動警務終端安全管控解決方案。

1 移動警務終端面臨的安全隱患

移動警務終端在給公安信息化帶來便利的同時，也帶來了更多的安全隱患，具體可總結如下：

隱患1：移動警務終端基本采用Android等智能操作系統，系統架構公開，容易遭受功能替換、系統替換等攻擊；容易造成終端控制權失控，攻擊者偽裝發布虛假信息等危害。

隱患2：移動警務終端被他人獲取時，缺少很好的訪問控制，身份驗證，數據保密存儲等功能。

隱患3：移動警務終端硬件平臺缺乏完整性保護和驗證機制，且移動警務終端內部各個通信接口缺乏機密性和完整性保護。

隱患4：移動警務終端在信息傳輸過程中，必須考慮到信息的安全性、保密性，在傳輸過程中，如果被截取到的移動警務終端信息遭到篡改，將失去執法公正性、嚴肅性。

2 針對存在的安全隱患制定對策

針對移動警務終端面臨的各種安全隱患，只有從源頭上加強安全性，才能有效預防安全風險，因此可采用一種實現終端安全、統一策略、系統可控、集中監管的管理軟件來解決各種安全隱患。此管理軟件由移動警務終端、服務器管控后臺、網絡傳輸鏈路三部分組成。采用在移動警務終端上對終端進行加固；在服務器管控后臺制定并統一下發安全策略；在網絡傳輸鏈路上信道加密措施，三管齊下應對移動警務終端面臨的安全隱患。

2.1 終端安全加固

移動警務終端上對終端進行加固。加固系統設計由五部分組成：安全保護子系統、中心信息收發子系統、操作系統、基礎安全服務子系統、控制中心。安全保護子系統設計實現所有本地的安全加固功能；中心信息收發子系統設計實現與控制中心交互策略文件功能；基礎安全服務子系統設計實現提供基于智能卡的服務，與控制中心進行安全交互等功能。

2.2 統一下發安全策略

移動警務終端管控后臺為移動警務終端提供一系列統一的安全策略，并下發到終端，預防或規避警務終端的一系列安全風險。

2.3 信道加密

移動警務終端與安全管控平臺后臺采用應用環境、應用邊界和安全通信的三重安全防護體系，保障公安信息公網移動接入系統的安全。

3 一種高效移動警務終端安全管控平臺

本文結合公安特點，針對現有移動警務終端統一管控的不足，創新性地提出使用安全管控平臺實現移動警務終端的安全運行，延伸移動接入平臺的安全策略在移動警務終端的覆蓋，保障各級安全管理部門對警務應用各種設備進行統一安全管控。

3.1 實現原理

平臺原理圖如圖1所示。

終端安全加固設計主要功能包括三層，第一層是硬件/驅動層，負責整個終端系統的保護。第二層是服務層，負責與后臺的交互，以及基礎服務的支撐。第三層是管控層，通過修改原生Android代碼，從根本上實現資源訪問控制，滿足安全加固的要求。警務業務走專有VPN網絡，以此保證網絡交互的安全性。

管控中心主要功能設計包括四層：第一層web服務層，接收和響應終端發來的請求；第二層是業務處理層，負責處理管控中心的各種業務；第三層是數據持久層，完成數據庫的數據的寫入等操作；第四層是數據庫，存儲管控中心所有的數據。

3.2 架構設計

移動警務終端安全管控平臺設計主要由Android操作系統安全加固功能模塊，實現遠程安全管控的交互模塊，實現數據存儲和處理模塊和管控中心自身管理模塊組成。具體架構如圖2所示。

Android操作系統安全加固功能模塊設計主要功能：以安全TF卡為基點進行嚴格的身份認證，降低非法攻擊和信息泄密的風險；通過應用簽名和認證，降低非法應用的越權訪問和非法攻擊；通過用戶、TF安全卡、SIM卡、移動終端IMEI號等的綁定功能，實現設備認證、設備管理和訪問權限控制。交互功能模塊設計主要功能：把管控中心根據不同用戶配置的安全管控策略下發到不同終端，在移動警務終端上線時獲取新的安全策略。數據存儲和處理模塊設計主要功能：收集移動警務終端上報上來的終端信息、行為數據，支持根據用戶需求進行不同的數據收集和審計。自身管理功能模塊設計主要功能：基于角色的管理員權限管理；日志審計；產品許可證等。

3.3 性能優勢

本移動警務終端安全管控平臺采用安全性和實時性俱佳的B/S架構，性能優勢體現在：

（1） 在先進性上，安全加固系統固化在Android操作系統中，終端的身份認證以及加解密服務是基于TF安全卡。

（2） 在穩定性上，支持多級架構，采用負載均衡技術和產品許可機制。

（3） 在可靠性上，具有系統還原管理功能。

（4） 在易用性上，部署靈活，系統易擴展，管理便捷。

4 結 語

本文從公安移動警務終端的安全隱患入手，深入研究了移動警務終端解決安全隱患的對策，根據公安工作特點提出一套集移動終端安全管理、行為統計和遠程控制于一體的安全監管系統，較好地解決了目前移動警務終端面臨的各種安全問題，具有重要的現實意義。

參考文獻

[1] 羅琨，白建軍.基于Java技術的移動警務系統[J].中國科技信息，2006（20）：158?159.

[2] 董煜.基于VPDN的移動警務安全保障系統設計與研究[J].信息安全與通信保密，2007（1）：66?68.

[3] 楊曉輝.基于GPRS的移動警務監控系統設計[J].儀器儀表學報，2006（z1）：794?797.

[4] 李小蓉.基于WAP技術的公安移動警務系統[D].西安：長安大學，2006.

[5] 常志軍，劉世宗，劉新.鄭州移動警務系統研究[J].河南科學，2003（6）：827?830.

[6] 陳浩，李本富.基于Android的移動警務系統開發[J].科學技術與工程，2012（4）：911?913.

[7] 肖會波，王闖英.終端安全加固系統在移動警務安全接入系統中的應用[J].警察技術，2010（1）：8?11.

[8] 李繼寧.基于信息安全技術的移動警務通系統設計[D].青島：中國海洋大學，2009.

摘 要： 安全問題歷來是移動警務技術的核心和瓶頸，束縛著移動警務技術的發展。分析了當前移動警務終端面臨的主要安全隱患，在有針對性地制定相應對策的基礎上，提出了一種高效移動警務終端安全管控平臺的解決方案，具體閘述了此平臺的實現原理、架構設計、性能優勢。對目前移動警務終端安全保障機制的研究，具有一定的借鑒意義。

關鍵詞： 移動警務終端； 安全管控平臺； 終端安全加固； 安全策略

中圖分類號： TN911?34 文獻標識碼： A 文章編號： 1004?373X（2014）06?0039?02

0 引 言

當前公安信息化建設方興未艾，通過先進的移動警務終端和無線通信網絡實現移動執法和辦公成為公安網信息化建設的重心。但功能越來越強大的移動警務終端，在提升移動辦公能力的同時，也帶來了巨大的安全隱患。公安行業內北信源、聯軟、明朝萬達目前已提供PC終端安全管理，正對移動終端的安全管控不惜巨資投入。但到目前為止沒有一家企業能提供深刻理解公安行業特征和滿足公安行業需求的移動警務終端安全管控解決方案。

1 移動警務終端面臨的安全隱患

移動警務終端在給公安信息化帶來便利的同時，也帶來了更多的安全隱患，具體可總結如下：

隱患1：移動警務終端基本采用Android等智能操作系統，系統架構公開，容易遭受功能替換、系統替換等攻擊；容易造成終端控制權失控，攻擊者偽裝發布虛假信息等危害。

隱患2：移動警務終端被他人獲取時，缺少很好的訪問控制，身份驗證，數據保密存儲等功能。

隱患3：移動警務終端硬件平臺缺乏完整性保護和驗證機制，且移動警務終端內部各個通信接口缺乏機密性和完整性保護。

隱患4：移動警務終端在信息傳輸過程中，必須考慮到信息的安全性、保密性，在傳輸過程中，如果被截取到的移動警務終端信息遭到篡改，將失去執法公正性、嚴肅性。

2 針對存在的安全隱患制定對策

針對移動警務終端面臨的各種安全隱患，只有從源頭上加強安全性，才能有效預防安全風險，因此可采用一種實現終端安全、統一策略、系統可控、集中監管的管理軟件來解決各種安全隱患。此管理軟件由移動警務終端、服務器管控后臺、網絡傳輸鏈路三部分組成。采用在移動警務終端上對終端進行加固；在服務器管控后臺制定并統一下發安全策略；在網絡傳輸鏈路上信道加密措施，三管齊下應對移動警務終端面臨的安全隱患。

2.1 終端安全加固

移動警務終端上對終端進行加固。加固系統設計由五部分組成：安全保護子系統、中心信息收發子系統、操作系統、基礎安全服務子系統、控制中心。安全保護子系統設計實現所有本地的安全加固功能；中心信息收發子系統設計實現與控制中心交互策略文件功能；基礎安全服務子系統設計實現提供基于智能卡的服務，與控制中心進行安全交互等功能。

2.2 統一下發安全策略

移動警務終端管控后臺為移動警務終端提供一系列統一的安全策略，并下發到終端，預防或規避警務終端的一系列安全風險。

2.3 信道加密

移動警務終端與安全管控平臺后臺采用應用環境、應用邊界和安全通信的三重安全防護體系，保障公安信息公網移動接入系統的安全。

3 一種高效移動警務終端安全管控平臺

本文結合公安特點，針對現有移動警務終端統一管控的不足，創新性地提出使用安全管控平臺實現移動警務終端的安全運行，延伸移動接入平臺的安全策略在移動警務終端的覆蓋，保障各級安全管理部門對警務應用各種設備進行統一安全管控。

3.1 實現原理

平臺原理圖如圖1所示。

終端安全加固設計主要功能包括三層，第一層是硬件/驅動層，負責整個終端系統的保護。第二層是服務層，負責與后臺的交互，以及基礎服務的支撐。第三層是管控層，通過修改原生Android代碼，從根本上實現資源訪問控制，滿足安全加固的要求。警務業務走專有VPN網絡，以此保證網絡交互的安全性。

管控中心主要功能設計包括四層：第一層web服務層，接收和響應終端發來的請求；第二層是業務處理層，負責處理管控中心的各種業務；第三層是數據持久層，完成數據庫的數據的寫入等操作；第四層是數據庫，存儲管控中心所有的數據。

3.2 架構設計

移動警務終端安全管控平臺設計主要由Android操作系統安全加固功能模塊，實現遠程安全管控的交互模塊，實現數據存儲和處理模塊和管控中心自身管理模塊組成。具體架構如圖2所示。

Android操作系統安全加固功能模塊設計主要功能：以安全TF卡為基點進行嚴格的身份認證，降低非法攻擊和信息泄密的風險；通過應用簽名和認證，降低非法應用的越權訪問和非法攻擊；通過用戶、TF安全卡、SIM卡、移動終端IMEI號等的綁定功能，實現設備認證、設備管理和訪問權限控制。交互功能模塊設計主要功能：把管控中心根據不同用戶配置的安全管控策略下發到不同終端，在移動警務終端上線時獲取新的安全策略。數據存儲和處理模塊設計主要功能：收集移動警務終端上報上來的終端信息、行為數據，支持根據用戶需求進行不同的數據收集和審計。自身管理功能模塊設計主要功能：基于角色的管理員權限管理；日志審計；產品許可證等。

3.3 性能優勢

本移動警務終端安全管控平臺采用安全性和實時性俱佳的B/S架構，性能優勢體現在：

（1） 在先進性上，安全加固系統固化在Android操作系統中，終端的身份認證以及加解密服務是基于TF安全卡。

（2） 在穩定性上，支持多級架構，采用負載均衡技術和產品許可機制。

（3） 在可靠性上，具有系統還原管理功能。

（4） 在易用性上，部署靈活，系統易擴展，管理便捷。

4 結 語

本文從公安移動警務終端的安全隱患入手，深入研究了移動警務終端解決安全隱患的對策，根據公安工作特點提出一套集移動終端安全管理、行為統計和遠程控制于一體的安全監管系統，較好地解決了目前移動警務終端面臨的各種安全問題，具有重要的現實意義。

參考文獻

[1] 羅琨，白建軍.基于Java技術的移動警務系統[J].中國科技信息，2006（20）：158?159.

[2] 董煜.基于VPDN的移動警務安全保障系統設計與研究[J].信息安全與通信保密，2007（1）：66?68.

[3] 楊曉輝.基于GPRS的移動警務監控系統設計[J].儀器儀表學報，2006（z1）：794?797.

[4] 李小蓉.基于WAP技術的公安移動警務系統[D].西安：長安大學，2006.

[5] 常志軍，劉世宗，劉新.鄭州移動警務系統研究[J].河南科學，2003（6）：827?830.

[6] 陳浩，李本富.基于Android的移動警務系統開發[J].科學技術與工程，2012（4）：911?913.

[7] 肖會波，王闖英.終端安全加固系統在移動警務安全接入系統中的應用[J].警察技術，2010（1）：8?11.

[8] 李繼寧.基于信息安全技術的移動警務通系統設計[D].青島：中國海洋大學，2009.