采用移動智能終端的機動指控系統架構研究*

穆晶晶，聶坤明，王永貴

(1.中國航天科工集團 二院研究生院，北京 100854； 2.中國航天科工集團 第四研究院，北京 100854)

采用移動智能終端的機動指控系統架構研究*

穆晶晶1，聶坤明2，王永貴2

(1.中國航天科工集團 二院研究生院，北京 100854； 2.中國航天科工集團 第四研究院，北京 100854)

針對戰術級指揮控制系統輕量化、服務化、移動化的需求，提出了基于移動智能終端的機動指控系統。系統以Android作為平臺，采用Web Service接口技術將計算、存儲等轉移到了服務器中，與移動客戶終端進行了分離。通過研究基于移動應用的指揮控制系統數據中心部署方法、軟件部署手段、網絡拓撲結構等，旨在初步實現指揮設備便攜化。

移動應用；Web服務；應用商店；指揮控制系統；安卓；移動智能終端

0 引言

近年來，隨著移動通信技術的突飛猛進、硬件運算速度的加快和存儲能力的提高，移動智能終端和移動App在民用方面發展得如火如荼[1]。雖然移動App技術在民用方面已經很成熟，但在軍用方面還有待提高。移動App安裝升級、便攜和操作簡單，而且具有卓越的用戶體驗，因此本文提出了基于移動智能終端的機動指揮控制系統。

移動智能終端的便攜性導致其CPU處理能力相較于PC極為有限，存儲空間很小，從而存儲和計算能力相對較弱[2-3]。將移動智能終端應用到指揮控制系統需要將復雜計算、數據存儲和信息處理等轉移到服務器中。

然而，基于移動智能終端的機動指揮控制系統如何實現傳統軟件架構向面向服務的軟件架構模式進行轉變？環境如何模擬，實驗環境如何搭建，數據中心如何部署才能更方便地實現統一指揮？如何借鑒移動應用的軟件部署方式，實現指揮信息系統軟件的部署？如何增強傳統自頂向下的樹狀網絡拓撲結構的抗毀性和自適應性[4-7]？這都是亟待解決的問題。

本系統以Android系統為平臺，采用Web Service接口技術將計算存儲等轉移到了中轉服務器中，與移動客戶終端進行了分離，從而使本系統對移動設備的要求大大降低。移動APP具有卓越的互動體驗，且方便完成軟件的大批量部署安裝和升級，移動智能終端還具有便攜和操作簡單的特點，將移動智能終端應用到軍事領域能夠在一定程度上實現指揮控制系統輕量化、服務化、移動化[8-9]。

1 Web服務

Web服務是一種面向服務的架構技術，通過標準的Web協議提供服務，使不同機器上的不同應用可以互相交換數據或集成，無需借助第三方軟件或硬件。根據W3C的定義，Web服務應當是一個軟件系統用以支持網絡間不同機器的互操作。即使使用不同語言、平臺和內部協議，只要依據Web Service規范，各應用之間都可以進行數據交換。Web服務具有很好的封裝性，服務發布者將功能列表提供給服務使用者，Web服務的內部組成和實現對于使用者來說是透明的[10-12]。客戶端通過網絡向遠程服務器端提交請求，遠程服務器端給出回應。由于移動智能終端采用無線的通訊方式，其數據容易被截獲，從系統的安全與保密的角度出發需進行數據加密。數據加密是指通過特定的規則方法將明文信息轉換為密文信息，只有具有解密密鑰的接收者才能將密文恢復成明文信息[13-14]。Web服務協議結構如表1所示。

(1) UDDI：是一套基于Web的、分布式的、為Web服務提供的、信息注冊中心的實現標準規范，同時也包含一組Web服務注冊，以使其他人能夠發現訪問的標準。

表1 Web服務協議架構

(2) WSDL：Web服務描述語言，為描述Web服務發布的XML格式，提供機器及人均可閱讀的Web服務及其函數、參數和返回值的描述。

(3) SOAP：簡單對象訪問協議，是一種輕量級、簡單的、用于交換XML編碼信息的協議[15-18]。

(4) XML：可擴展標記語言，是Web Service平臺中表示數據的基本格式。

2 系統架構設計

2.1 數據中心部署

本文研究基于移動智能終端的機動指揮控制系統，但是由于環境的特殊性及無線通訊技術的局限性，本系統采用如圖1所示來搭建實驗環境。根據基于移動智能終端的機動指揮控制系統的特點，指揮控制系統軟件的數據中心部署方案主要組成部分包括：資源統一存儲中心、本地中轉服務器、移動智能終端。本系統分為A，B，C 3級，每級各節點內部除了中轉服務器，還配備了1臺無線路由器，各節點內部的移動智能終端與本節點的無線路由器進行連接。為了方便實驗的模擬，本系統將數據資源和軟件資源統一存儲在了資源統一存儲中心，所有節點通過資源統一存儲中心對資源進行訪問和處理。由于資源統一存儲，所以用戶可以通過移動智能終端在任何一節點上進行登錄，用戶同樣可以獲得與其在所屬節點上一樣的服務。

當某節點A通過無線路由器向本節點的中轉服務器提出請求，本節點的中轉服務器會對該請求進行分析，如果該請求不涉及到軟件資源和數據資源，則中轉服務器會直接響應該請求。如果該請求涉及到軟件資源和數據資源，則中轉服務器會向資源統一存儲中心發出請求。然后，中轉服務器將資源統一存儲中心的響應進行相應的處理，將結果返回給移動智能終端。

基于移動智能終端的機動指揮控制系統將計算和存儲等交由本節點的中轉服務器處理，移動智能終端只是作為顯示和操作平臺，并不提供高性能計算服務和存儲服務，真正實現了后端計算前端顯示的功能。業務處理流程如圖 2所示，用戶利用移動智能終端輸入業務需求，并由移動智能終端將相應業務請求提交到本機的中轉服務器進行處理，本機的中轉服務器將處理后的數據回送到對應的移動智能終端，移動智能終端對數據進行解析和多樣化的顯示。以數據庫訪問為例，不再使用Android自帶的SQLite數據庫，而是中轉服務器使用ODBC訪問其自身的數據庫，再將之封裝為Web Service，通過移動智能終端進行Web Service的遠程調用，達到通過移動智能終端訪問中轉服務器上數據庫的目的，而此過程對用戶完全透明。

圖1 數據中心部署圖Fig.1 Data center deployment

圖2 業務處理流程Fig.2 Business process

2.2 軟件部署

在移動應用軟件開發完成后，需要將應用程序提供給各節點上的移動智能終端進行安裝，而且希望完成大批量的安裝和部署。那么，如何將移動應用軟件部署在資源統一存儲中心，怎樣及時提醒用戶軟件的升級，怎樣方便地實現終端上軟件的升級，以充分發揮移動應用軟件的優勢，就是一個需要解決的問題。本文借鑒移動應用軟件的管理及移動應用軟件的部署方法，研究基于移動應用的指揮信息系統自動化的軟件部署方法，按需實現軟件的部署和卸載，并且方便地實現軟件的升級。

本系統擬在資源統一存儲中心部署移動應用商店的服務器端，在移動應用軟件開發完成后，用戶可通過服務器端將所研發的軟件上傳到資源統一存儲中心。如圖 3所示用戶的移動智能終端，初始情況下只有移動應用商店客戶端這一個App，用戶初次登錄，可以根據用戶名和密碼，分別進入相應的App商店首頁，下載所需的軟件。在用戶使用軟件的過程中，服務器定時根據package包名、Version版本號判斷軟件是否有更新，如果該軟件有更新可以及時提示用戶，當用戶登錄后服務器主動下發更新，用戶關閉該軟件后，進行冷更新。由資源統一存儲中心統一將軟件升級信息下發到各節點，可以減少因為集中訪問資源統一存儲數據中心而造成的網絡阻塞。

2.3 網絡拓撲結構

系統網絡拓撲結構為自頂向下的分層樹狀結構，指揮車的動態升級和跨級指揮，增強了系統拓撲結構的自適應性。本系統分為A，B，C 3級，用戶也分為A，B，C 3級，其中A，B級均為指揮官。系統根據車上所登錄的用戶角色信息將車和角色進行綁定。用戶采用唯一角色認證方式，通過系統內任一用戶終端可接入信息網絡。指揮車可以通過登錄用戶的角色自動配置為A級指揮車和B級指揮車。基于指揮控制鏈的指揮關系，支持不同級別指揮車的動態升級，例如B級指揮車升級為A級指揮車，能夠根據需要動態調整某車的指揮關系。本文數據資源和軟件資源統一存儲在資源統一存儲中心，數據存儲中心實時進行雙機熱備份，一旦計算機硬件損壞或數據服務遭到攻擊，雙機切換可使數據服務能及時恢復至有效狀態。

圖3 應用商店Fig.3 Application store

移動智能終端通過URL獲取Web服務，而中轉服務器的IP地址可能會改變，而且本系統目標之一就是可以實現統一登錄，即移動智能終端可以憑借用戶名和密碼登錄任意節點，所以本系統通過域名訪問中轉服務器。每次訪問的域名都是不變的，用戶只要將移動智能終端連接到本機的無線路由器，其中轉服務器可以主動地將該域名解析為本機的IP地址。

本系統所有節點均處于局域網192.168.159.0～192.168.159.255內。系統的網絡拓撲結構如圖 4所示：例如A-1節點的中轉服務器/DNS服務器的IP地址為192.168.159.50，其將域名www.cszx.com解析為192.168.159.50，A-1節點的路由器IP地址為192.168.159.51，其主備DNS服務器為192.168.159.50。因此，用戶只要將移動智能終端連接到本節點的無線路由器，就可以通過域名www.cszx.com訪問部署在本節點中轉服務器上的web服務。資源統一存儲中心的服務器/DNS服務器的IP地址為192.168.159.200。每節點的中轉服務器/DNS服務器將域名www.resource.com解析為192.168.159.200，以便用戶通過域名www.resource.com訪問資源統一存儲中心。

基于移動智能終端的機動指揮控制系統，在移動智能終端數據容易被截獲的情況下如何保證系統的安全與保密性？數據中心為用戶提供各類數據服務，且根據用戶的用戶名和登錄密碼核實和鑒別用戶身份，用戶分為A，B，C 3級，3級用戶擁有不同的操作權限，由此來保證服務訪問安全。在傳輸安全方面，移動智能終端和本地中轉服務中心均生成一對用于加密和解密的公鑰和私鑰，并且將公鑰告訴對方。移動智能終端向本節點中轉服務器傳輸信息的過程如圖5所示，移動智能終端用本地中轉服務器的公鑰將明文進行加密，當本地中轉服務器接收消息后，用私鑰將數據進行解密。

圖4 網絡拓撲結構Fig.4 Network topology

圖5 傳輸安全Fig.5 Transport security

3 結束語

移動智能終端更新換代速度的加快，移動App軟件開發市場的崛起，移動通信技術的突飛猛進，以及軍民融合的大力開展，使得在指揮控制系統中各級指揮人員手持移動智能終端進行指揮成為未來的發展趨勢。本文通過研究基于移動智能終端的機動指揮控制系統，旨在解決移動智能終端統一訪問數據及軟件資源的問題，初步實現系統環境的搭建和軟件的部署，研制出適合該系統的新型框架。

但是在本文的基礎上還有一些值得進一步深入研究的問題，未來的研究工作可以在以下方面展開：

數據安全優化。由于移動智能終端數據容易被截獲，且移動智能終端的內存小，主頻小，計算能力較弱，電池容量和寬帶的使用都差強人意，在處理其數據安全問題時采用傳統的數據安全處理方法資源消耗較大。優化創新一種適用的數據安全處理方法成為急需解決的問題。

數據存儲安全研究。基于移動智能終端的機動指揮控制系統架構要求指控數據進行安全可靠的存儲、備份和管理。用戶數據在存入數據庫之前要進行加密運算生成密文，在用戶取回時要經過解密還原成明文，數據以密文態存儲在數據中心，用戶要如何對密文進行檢索有待進一步進行研究。

[1] 趙陣.信息時代軍事技術變革對作戰方式的影響[D].長沙：國防科技大學，2012. ZHAO Zhen.The Effects of Military Technology Transformation on the Modes of Fight in Information Age[D].Changsha：National University of Defense Technology，2012.

[2] 陳春明.國防體系中的軍民融合創新路徑選擇研究[D].四川：西南交通大學，2013. CHEN Chun- ming.Integration of Innovative Selection of Military and Civilian of Defense Technology System[D].Sichuan：Southwest Jiaotong University，2013.

[3] 高志宏，彭韶敏，王勛，等.基于移動通訊技術的戰術信息系統探索[C]∥中國指揮與控制學會.第三屆中國指揮控制大會論文集(上冊).北京：國防工業出版社，2015：355-359. GAO Zhi- hong，PENG Shao- min，WANG Xun,et al.The Exploration of Tactical Information System Based on Mobile Communication Technologies[C]∥Chinese Society of Command and Control.The Third Session of the China Command and Control Conference(Volume 1).Beijing：National Defense Industry Press，2015：355-359.

[4] 嚴紅，萬謙.戰術指揮信息系統服務化構架[J].指揮信息系統與技術，2013，4(6)：37-41. YAN Hong，WAN Qian.Service- Oriented Architecture for Tactical Command Information System[J].Command Information System and Technology，2013，4(6)：37-41.

[5] 劉丹，田銀枝，曹紅杰.北斗導航和“云+端”技術在公安指揮調度中的應用[J].測繪通報，2013，3(12)：74-77. LIU Dan，TIAN Yin- zhi，CAO Hong- jie.Application of BeiDou Navigation and ‘Cloud+Terminal’ Technology in Public Security Command[J].Bulletin of Surveying and Mapping，2013，3(12)：74-77.

[6] 廖波濤，張劍，雷靜.對扁平化指揮的思考[J].艦船電子工程，2010，30(10)：6-8. LIAO Bo- tao，ZHANG Jian，LEI Jing.Some Reflections about Flat Command[J].Ship Electronic Engneering，2010，30(10)：6-8.

[7] 鄒利軍.智能手機在美軍戰場上的運用[J].河南科技，2011，4(14)：65-68. ZOU Li- jun.The Use of Smart Phones on the Battlefield of America[J].Henan Science and Technology，2011，4(14)：65-68.

[8] 劉興邦.基于RESTful和Android的途家網房源管理系統的設計與實現[D].北京：北京交通大學，2015. LIU Xing- bang.Design and Implementation of Tujia Listings Managements System Based on Restful and Android[D].Beijing：Beijing Jiaotong University，2015.

[9] 黃明恩.基于Android平臺的云推送服務的設計與實現[D].北京：北京交通大學，2015. HUANG Ming- en.Design and Implementation of Cloud Message Push Service Based on Android Platform[D].Beijing：Beijing Jiaotong University，2015.

[10] 劉偉.基于Android與Web Services的灌區信息管理系統[D].山西：太原理工大學，2015. LIU Wei.The Irrigation Area Information Management System Based on Android and the Web Services[D].Shanxi：Taiyuan University of Technology，2015.

[11] 莫建楊.基于Web Service的電子政務一體化門戶的設計與實現[D].北京：北京交通大學，2015. MO Jian- yang.Design and Implementation of E- Government Integrated Portal System Based on Web Services[D].Beijing：Beijing Jiaotong University，2015.

[12] 郭強.基于Web服務的電子政務系統架構及關鍵技術研究[D].沈陽：東北大學，2012. GUO Qiang.Research on Web Service Based E- Government Architecture and Key Technologies[D].Shenyang：Northeastern University，2012.

[13] 彭凝多.云環境下隱私與數據保護關鍵技術研究[D].成都：電子科技大學，2014. PENG Ning- duo.Research on Key Techniques of Privacy and Data Protection in Cloud Computing Environment[D].Chendu：University of Electronic Science and Technology of China，2014.

[14] 李帥.基于同態加密技術的云安全存儲模型研究[D].徐州：中國礦業大學，2015. LI Shuai.Cloud Data Model Based on Homomorphic Encryption Technology[D].Xuzhou：China Mining University，2015.

[15] 周域.基于Web Services的期貨訂單管理系統設計與實現[D].上海：復旦大學，2014. ZHOU Yu.The Design and Implementation of Futures Order Management System Based on Web Services[D].Shanghai：Fudan University，2014.

[16] 董若劍.基于Web Services的高校圖書館數據交換系統[D].成都：西南交通大學，2015. DONG Ruo- jian.Heterogeneous Data Exchange System for Academic Libraries Based on Web Services[D].Chengdu：Southwest Jiaotong University，2015.

[17] 張子龍.自主Web服務模型及其實現技術研究[D].長沙：國防科學技術大學，2013. ZHANG Zi- long.Research on the Model and Realization Technology of Autonomous Web Services[D].Changsha：National University of Defense Technology，2013.

[18] 孫濤光.基于Web服務的移動化企業庫存信息系統的研究與實現[D].沈陽：東北大學，2010. SUN Tao- guang.Research and Implementation of Mobile Enterprise Inventory Information System on Web Service[D].Shenyang：Northeast University，2010.

Maneuvering Command and Control System Based on Mobile Intelligent Terminal

MU Jing- jing1，NIE Kun- ming2，WANG Yong- gui2

(1.The Graduate School of Second Academy of CASIC，Beijing 100854，China； 2.The 4th Research Institute of CASIC，Beijing 100854，China)

To make the tactical command and control system lightweight, service- oriented and mobile, the maneuvering command and control system based on mobile intelligent terminal is proposed. The system runs on Android platform and transfers computing and storage to the server using web service. Through studying data center and software deployment and the network topology used, the portability of command and control system equipment is to be realized preliminarily.

mobile application；Web service；application store；command and control system；Android；mobile intelligent terminal

2016-08-09；

2016-11-18 基金項目：有 作者簡介：穆晶晶(1990-)，女，河北保定人。碩士生，研究方向為軟件工程。

10.3969/j.issn.1009- 086x.2017.04.016

TN929.5;TN711.5

A

1009- 086X(2017)- 04- 0097- 07

通信地址：102308 北京市石龍經濟開發區永安路1號 E- mail：waterterm@163.com