移動(dòng)檢務(wù)平臺(tái)設(shè)計(jì)

摘要：本文通過(guò)分析檢察移動(dòng)檢務(wù)工作的基本特點(diǎn)與實(shí)際需求，結(jié)合“十四五”期間檢察機(jī)關(guān)將全面實(shí)現(xiàn)“全要素智慧管理、全業(yè)務(wù)智慧辦案、全領(lǐng)域智慧支撐、全方位智慧服務(wù)”的智慧檢務(wù)總體要求，采用Web Service技術(shù)、Spring框架技術(shù)、Ehcache與Redis技術(shù)、人工智能等技術(shù)，設(shè)計(jì)了一個(gè)以檢務(wù)業(yè)務(wù)應(yīng)用和安全融合為體系的移動(dòng)檢務(wù)平臺(tái)軟件，實(shí)現(xiàn)了檢務(wù)工作移動(dòng)化、無(wú)紙化、可視化，能夠基本滿(mǎn)足檢察干警應(yīng)用需求。

關(guān)鍵詞：移動(dòng)檢務(wù)；司法；人工智能

一、引言

《“十三五”時(shí)期科技強(qiáng)檢規(guī)劃綱要》明確指出，加快推進(jìn)檢察工作網(wǎng)建設(shè)，將需要從外部接入數(shù)據(jù)的系統(tǒng)接入至檢察工作網(wǎng)。根據(jù)開(kāi)展移動(dòng)檢務(wù)應(yīng)用工作需要，基于成熟移動(dòng)網(wǎng)絡(luò)通信技術(shù)，適時(shí)建立移動(dòng)安全接入平臺(tái)。結(jié)合“十四五”期間檢察機(jī)關(guān)將全面實(shí)現(xiàn)“全要素智慧管理、全業(yè)務(wù)智慧辦案、全領(lǐng)域智慧支撐、全方位智慧服務(wù)”的要求，在自主可控的環(huán)境下，設(shè)計(jì)和開(kāi)發(fā)安全移動(dòng)檢務(wù)平臺(tái)軟件。

該平臺(tái)設(shè)計(jì)遵循科學(xué)的檢務(wù)處理方法和現(xiàn)代化管理手段，通過(guò)統(tǒng)一身份認(rèn)證、統(tǒng)一密碼服務(wù)和統(tǒng)一安全檢測(cè)服務(wù)來(lái)確保數(shù)據(jù)和信息的安全。同時(shí)，通過(guò)移動(dòng)終端與檢察工作網(wǎng)內(nèi)的業(yè)務(wù)系統(tǒng)進(jìn)行通信、處理與辦案相關(guān)事務(wù)，以業(yè)務(wù)應(yīng)用和安全融合為體系，實(shí)現(xiàn)檢務(wù)工作移動(dòng)化、可視化信息管理，從而深化檢務(wù)公開(kāi)，滿(mǎn)足檢察干警應(yīng)用需求[2]。

二、平臺(tái)總體設(shè)計(jì)

（一）總體架構(gòu)設(shè)計(jì)

移動(dòng)檢務(wù)平臺(tái)的設(shè)計(jì)目標(biāo)是構(gòu)建一個(gè)基于“大平臺(tái)、大系統(tǒng)、大數(shù)據(jù)”的移動(dòng)司法工作平臺(tái)，各級(jí)單位可直接使用該平臺(tái)進(jìn)行業(yè)務(wù)處理，實(shí)現(xiàn)“統(tǒng)籌利用、統(tǒng)一接入、共享開(kāi)放”的目標(biāo)。系統(tǒng)要求采用平臺(tái)技術(shù)架構(gòu)，具有較好的交互性、穩(wěn)定性和糾錯(cuò)能力。

結(jié)合已有的檢務(wù)相關(guān)業(yè)務(wù)數(shù)據(jù)，根據(jù)平臺(tái)信息管理和實(shí)際要求，移動(dòng)檢務(wù)平臺(tái)在整體系統(tǒng)設(shè)計(jì)上采用了5層體系架構(gòu)，包括：基礎(chǔ)層、數(shù)據(jù)層、服務(wù)層、業(yè)務(wù)層、展現(xiàn)層[1]。如圖1所示。

基礎(chǔ)層主要包括支撐系統(tǒng)所需要的多數(shù)據(jù)源、緩存、負(fù)載均衡、消息中心等；數(shù)據(jù)層主要包括后用戶(hù)中心數(shù)據(jù)庫(kù)、應(yīng)用中心數(shù)據(jù)庫(kù)、流程中心數(shù)據(jù)庫(kù)、API中心數(shù)據(jù)庫(kù)、組件中心數(shù)據(jù)庫(kù)、日志數(shù)據(jù)庫(kù)等；服務(wù)層主要包括多端應(yīng)用開(kāi)發(fā)框架、數(shù)據(jù)交換平臺(tái)、安全服務(wù)等；業(yè)務(wù)層主要包括平臺(tái)基礎(chǔ)組件、安全訪(fǎng)問(wèn)、數(shù)據(jù)管理及展現(xiàn)、工作督導(dǎo)、設(shè)備管理、工作審批、人工智能支撐、檢務(wù)辦案、運(yùn)營(yíng)及監(jiān)控分析等；展現(xiàn)層主要通過(guò)桌面終端、IOS客戶(hù)端、Android客戶(hù)端以及Harmony客戶(hù)端呈現(xiàn)和使用。

標(biāo)準(zhǔn)規(guī)范體系作為移動(dòng)檢務(wù)平臺(tái)建設(shè)的基礎(chǔ)，具有指導(dǎo)和規(guī)范作用，主要包括安全標(biāo)準(zhǔn)規(guī)范、應(yīng)用開(kāi)發(fā)標(biāo)準(zhǔn)規(guī)范、數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范、接口標(biāo)準(zhǔn)、運(yùn)行維護(hù)標(biāo)準(zhǔn)等。

（二）接口設(shè)計(jì)

移動(dòng)檢務(wù)平臺(tái)服務(wù)接口的安全機(jī)制由對(duì)稱(chēng)加密算法和消息摘要兩部分組成。密鑰由雙方線(xiàn)下約定，雙方持有該密鑰進(jìn)行加密和解密。消息摘要是由單向Hash加密函數(shù)生成的值，該值是單向且不可逆的，因此可以確保消息的完整性和正確性，避免消息傳輸過(guò)程被篡改或偽造。由于采用對(duì)稱(chēng)加密，加密和解密需要使用相同的密鑰，因而密鑰的安全性尤為重要。密鑰不允許在服務(wù)接口中進(jìn)行傳輸，以避免算法和密鑰被截獲解析。密鑰與第三方應(yīng)用線(xiàn)下約定，雙方需要使用相同的密鑰對(duì)請(qǐng)求參數(shù)進(jìn)行加密，對(duì)響應(yīng)結(jié)果進(jìn)行解密。

為了有效防止請(qǐng)求和響應(yīng)結(jié)果在傳輸過(guò)程中被篡改和偽造，安全服務(wù)接口引入消息摘要。消息摘要的算法也需要線(xiàn)下約定，雙方使用的消息摘要算法需要保持一致。應(yīng)用端需要將消息摘要連同請(qǐng)求參數(shù)一同發(fā)送給認(rèn)證服務(wù)器，認(rèn)證服務(wù)器根據(jù)解析出的明文和配置的消息摘要密鑰生成摘要。通過(guò)將生成的摘要與接收到的摘要進(jìn)行對(duì)比，來(lái)驗(yàn)證請(qǐng)求消息是否被篡改。

使用服務(wù)接口遵從以下格式：

基本參數(shù)：method（接口名稱(chēng)），appName（應(yīng)用名稱(chēng)）。

除了基本參數(shù)外，其他所有參數(shù)需要拼成整串格式，如：userName=nameamp;email=456@qq.com，然后根據(jù)整串和指定的消息摘要算法，生成摘要信息。

必須嚴(yán)格按照data=digestamp;encryptedInfo的格式將生成的摘要信息和加密后的整串一同發(fā)送給認(rèn)證服務(wù)器。請(qǐng)注意不可以調(diào)換摘要和加密后串的位置。

（三）平臺(tái)主要功能設(shè)計(jì)

1.平臺(tái)基礎(chǔ)模塊

平臺(tái)基礎(chǔ)功能模塊實(shí)現(xiàn)位置信息及地圖應(yīng)用，提供語(yǔ)音和視頻應(yīng)用，如視音頻會(huì)議等，并提供個(gè)人資料查詢(xún)功能。可進(jìn)行強(qiáng)制或非強(qiáng)制的更新模式控制。客戶(hù)端版本升級(jí)時(shí)進(jìn)行提醒，比如彈窗提醒。支持APP基本的設(shè)置功能，如手勢(shì)密碼登錄保護(hù)、檢查更新、清空緩存、切換用戶(hù)等。此外，平臺(tái)基礎(chǔ)功能模塊還提供基本的移動(dòng)應(yīng)用功能，如通訊錄、日程管理等。

2.數(shù)據(jù)管理及展現(xiàn)

數(shù)據(jù)管理及展現(xiàn)模塊實(shí)現(xiàn)了文檔上傳、預(yù)覽、離線(xiàn)傳輸分享、存儲(chǔ)、加密、清除等功能。用戶(hù)可以通過(guò)第三方應(yīng)用或內(nèi)置閱讀器打開(kāi)常用的工作文檔格式，如doc、xls、ppt、pdf等。該模塊還可以根據(jù)設(shè)備或用戶(hù)等屬性進(jìn)行用戶(hù)權(quán)限管理，支持內(nèi)容保護(hù)，如加密、水印等；支持統(tǒng)計(jì)和分析文檔使用情況。此外，該模塊還集成了專(zhuān)業(yè)報(bào)表系統(tǒng)，通過(guò)集成報(bào)表組件框架庫(kù)的方式靈活展現(xiàn)各種報(bào)表。支持靈活擴(kuò)展各種類(lèi)型文件的即時(shí)打開(kāi)，例如通過(guò)配置后臺(tái)插件，支持打開(kāi)和預(yù)覽OFD等國(guó)產(chǎn)主流文檔格式。

3.設(shè)備管理

設(shè)備管理模塊提供對(duì)移動(dòng)設(shè)備與應(yīng)用內(nèi)賬戶(hù)的綁定，包括注冊(cè)、授權(quán)、設(shè)備定位、注銷(xiāo)、啟停等。具有安全傳輸隧道，保證應(yīng)用數(shù)據(jù)及管理數(shù)據(jù)在傳輸中的安全，并且可以針對(duì)用戶(hù)、設(shè)備的合規(guī)進(jìn)行管理的聯(lián)動(dòng)，進(jìn)一步提升移動(dòng)信息的安全管控能力。

移動(dòng)控制臺(tái)子模塊支持移動(dòng)設(shè)備通過(guò)移動(dòng)控制臺(tái)APP訪(fǎng)問(wèn)管理平臺(tái)，支持雙因子驗(yàn)證、自動(dòng)登錄和IP鎖定功能。在移動(dòng)控制臺(tái)可查看用戶(hù)信息、設(shè)備信息，進(jìn)行批量操作、策略管理，設(shè)置時(shí)間圍欄策略等。

設(shè)備信息采集子模塊中，管理員可以下載二維碼。用戶(hù)使用任意設(shè)備工具掃描二維碼并點(diǎn)擊確認(rèn)后，設(shè)備信息將匯總到管理平臺(tái)，方便管理員進(jìn)行設(shè)備型號(hào)及數(shù)據(jù)分布的分析。設(shè)備激活支持短信激活和二維碼掃碼激活，激活邀請(qǐng)通過(guò)發(fā)送激活邀請(qǐng)郵件或短信，按照內(nèi)容的引導(dǎo)即可完成下載安裝并激活設(shè)備。

4.人工智能支撐

移動(dòng)檢務(wù)平臺(tái)應(yīng)體現(xiàn)對(duì)人工智能場(chǎng)景的支撐，提供對(duì)人工智能應(yīng)用的基礎(chǔ)，并對(duì)相應(yīng)功能提供整體解決方案，確保其使用體驗(yàn)和處理效率。在即時(shí)通信等場(chǎng)景中，為對(duì)話(huà)參與方提供語(yǔ)音識(shí)別轉(zhuǎn)文字的能力。智能助理子模塊可以實(shí)現(xiàn)高效的信息梳理分類(lèi)，實(shí)現(xiàn)信息快速調(diào)閱，工作文檔下載，制度問(wèn)答。智能客服應(yīng)提供常見(jiàn)問(wèn)題智能引導(dǎo)和自動(dòng)解答。

5.運(yùn)營(yíng)及監(jiān)控分析

運(yùn)營(yíng)及監(jiān)控分析模塊可以實(shí)現(xiàn)統(tǒng)一的運(yùn)維功能，包括查看檢務(wù)業(yè)務(wù)指標(biāo)以及系統(tǒng)監(jiān)控、提供多種運(yùn)維工具，以協(xié)助管理員及時(shí)了解系統(tǒng)運(yùn)行情況。此外，該模塊還提供運(yùn)營(yíng)分析組件，能夠提供活動(dòng)用戶(hù)情況、新增用戶(hù)情況、每日訪(fǎng)問(wèn)量、點(diǎn)擊量、各平臺(tái)使用情況等多種分析報(bào)表。它還能獲取移動(dòng)終端的型號(hào)和操作系統(tǒng)信息，監(jiān)控當(dāng)前活躍/非活躍用戶(hù)數(shù)量、裝機(jī)用戶(hù)數(shù)量、用戶(hù)訪(fǎng)問(wèn)的時(shí)間、地點(diǎn)和功能、日均PV和UV、用戶(hù)常用功能點(diǎn)分析、平均使用次數(shù)、每次出行使用次數(shù)、終端和地域分布情況、終端注冊(cè)等。

6.安全訪(fǎng)問(wèn)框架模塊

移動(dòng)應(yīng)用面臨的環(huán)境較內(nèi)網(wǎng)應(yīng)用更復(fù)雜、更不可控；一些終端設(shè)備存在數(shù)據(jù)安全性的風(fēng)險(xiǎn)和問(wèn)題，因此對(duì)數(shù)據(jù)安全性的要求更高。在安全訪(fǎng)問(wèn)框架模塊中，管理員可以設(shè)置是否允許移動(dòng)端將文件或圖片保存到設(shè)備本地，以防止重要信息泄露。此外，還可以設(shè)置是否允許移動(dòng)客戶(hù)端或PC端在特定網(wǎng)絡(luò)域中進(jìn)行登錄。

安全訪(fǎng)問(wèn)框架模塊應(yīng)支持審計(jì)白名單功能。審計(jì)管理員不允許審查白名單內(nèi)的成員，可將重要成員添加在審計(jì)白名單內(nèi)。此外，還應(yīng)該支持靈活的終端訪(fǎng)問(wèn)管理策略配置，例如限制管理端只能在內(nèi)網(wǎng)登錄，或者限制PC端不能通過(guò)外網(wǎng)登錄等安全管理措施的便捷設(shè)置。

7.工作督導(dǎo)

移動(dòng)任務(wù)安排督辦主要功能為工作人員瀏覽每天的任務(wù)信息，優(yōu)先處理即將到期的任務(wù)，并為自己安排新的任務(wù)。同時(shí)，可以填寫(xiě)任務(wù)處理反饋及任務(wù)進(jìn)度，從而跟蹤任務(wù)的進(jìn)展情況，并關(guān)注、鎖定和提醒任務(wù)。當(dāng)任務(wù)需要提醒時(shí)，系統(tǒng)會(huì)及時(shí)發(fā)送消息推送進(jìn)行提醒。領(lǐng)導(dǎo)可以為下屬安排任務(wù)，將任務(wù)拆分為子任務(wù)并分配執(zhí)行人，還可以查看下屬任務(wù)以及任務(wù)處理反饋和完成進(jìn)度等信息。領(lǐng)導(dǎo)可以對(duì)下屬的任務(wù)處理反饋進(jìn)行回復(fù)、點(diǎn)評(píng)、指導(dǎo)，或與他人分享。

三、關(guān)鍵技術(shù)

（一）Web Service技術(shù)

移動(dòng)檢務(wù)平臺(tái)采用Web Service技術(shù)作為相關(guān)應(yīng)用系統(tǒng)集成的主要技術(shù)。

Web服務(wù)可以將所有的東西都視為服務(wù)，在網(wǎng)絡(luò)上可以使用消息傳遞方式動(dòng)態(tài)地發(fā)現(xiàn)并且組織這種服務(wù)。基于XML的Web服務(wù)是整合了分布式異構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的技術(shù)，屏蔽了數(shù)據(jù)結(jié)構(gòu)、業(yè)務(wù)邏輯等一些細(xì)節(jié)問(wèn)題，從而將基于數(shù)據(jù)庫(kù)的集成改變成可基于服務(wù)的集成。移動(dòng)檢務(wù)平臺(tái)采用Web Service技術(shù)，可以分散在各個(gè)警務(wù)機(jī)關(guān)的Web服務(wù)器上，通過(guò)互相調(diào)用以協(xié)同完成各項(xiàng)檢務(wù)業(yè)務(wù)活動(dòng)。在智慧移動(dòng)檢務(wù)平臺(tái)Web Service的體系中，各個(gè)檢務(wù)應(yīng)用子系統(tǒng)被分割為松耦合、強(qiáng)內(nèi)聚的單個(gè)應(yīng)用服務(wù)，最好可以通過(guò)Web方式被訪(fǎng)問(wèn)和調(diào)用。

Web Service相關(guān)標(biāo)準(zhǔn)協(xié)議包括：服務(wù)注冊(cè)檢索訪(fǎng)問(wèn)標(biāo)準(zhǔn)（UDDI）、服務(wù)調(diào)用協(xié)議（SOAP）以及服務(wù)描述語(yǔ)言（WSDL）等。通過(guò)這些標(biāo)準(zhǔn)協(xié)議，可以實(shí)現(xiàn)Web服務(wù)的注冊(cè)、發(fā)現(xiàn)、訪(fǎng)問(wèn)和調(diào)用。

（二）Spring框架技術(shù)

移動(dòng)檢務(wù)平臺(tái)的開(kāi)發(fā)采用了Spring框架。Spring是一個(gè)輕量級(jí)的應(yīng)用框架，其基礎(chǔ)是控制倒置原則。控制倒置原則的設(shè)計(jì)模式采用“基于組件的體系結(jié)構(gòu)”，同時(shí)由容器來(lái)執(zhí)行“判斷依賴(lài)關(guān)系”的職責(zé)，而不是僅靠組件本身來(lái)識(shí)別彼此之間的依賴(lài)關(guān)系。當(dāng)在Spring內(nèi)實(shí)現(xiàn)組件時(shí)，針對(duì)Spring開(kāi)發(fā)的組件不需要外部庫(kù)[3]。移動(dòng)檢務(wù)平臺(tái)設(shè)計(jì)與開(kāi)發(fā)主要利用Spring以下主要特性：

①數(shù)據(jù)訪(fǎng)問(wèn)框架，支持JDBC和O/R mapping產(chǎn)品；

②與Spring框架其他功能完全集成的MVC Web框架，提供一種清晰、無(wú)侵略性的MVC實(shí)現(xiàn)方式，無(wú)須綁定任何一種特定的視圖技術(shù)；

③JNDI抽象層用于改變細(xì)節(jié)的實(shí)現(xiàn)，例如在遠(yuǎn)程服務(wù)和本地服務(wù)之間透明地訪(fǎng)問(wèn)。

（三）Ehcache與Redis技術(shù)

為了優(yōu)化移動(dòng)檢務(wù)平臺(tái)，提高平臺(tái)的負(fù)載能力，并減輕對(duì)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)壓力，平臺(tái)采用Ehcache和Redis兩種技術(shù)對(duì)用戶(hù)的請(qǐng)求數(shù)據(jù)進(jìn)行多級(jí)緩存。在移動(dòng)檢務(wù)平臺(tái)的設(shè)計(jì)中主要采用以下策略：

①對(duì)于數(shù)據(jù)量較小且變動(dòng)頻次較少的數(shù)據(jù)，使用Ehcache進(jìn)行緩存。

②對(duì)于數(shù)據(jù)量較大且變動(dòng)頻次較少的數(shù)據(jù)，使用Redis進(jìn)行緩存，如注冊(cè)的用戶(hù)信息。

③對(duì)于移動(dòng)檢務(wù)工作行為軌跡，使用Redis進(jìn)行緩存，再對(duì)Redis中緩存的數(shù)據(jù)進(jìn)行批次處理，以減少對(duì)數(shù)據(jù)庫(kù)的寫(xiě)操作。

四、結(jié)束語(yǔ)

本文通過(guò)分析監(jiān)察移動(dòng)檢務(wù)工作的基本特點(diǎn)與實(shí)際需求，結(jié)合“十四五”期間檢察機(jī)關(guān)將全面實(shí)現(xiàn)“全要素智慧管理、全業(yè)務(wù)智慧辦案、全領(lǐng)域智慧支撐、全方位智慧服務(wù)”的智慧檢務(wù)總體要求，采用Web Service技術(shù)、Spring框架技術(shù)、Ehcache與Redis技術(shù)、人工智能等技術(shù)，設(shè)計(jì)和開(kāi)發(fā)了一套以檢務(wù)業(yè)務(wù)應(yīng)用和安全融合為體系的移動(dòng)檢務(wù)平臺(tái)軟件，實(shí)現(xiàn)了檢務(wù)工作移動(dòng)化、無(wú)紙化、可視化，能夠滿(mǎn)足檢察干警的應(yīng)用需求。

作者單位：蔣凱 杭州智數(shù)暢聯(lián)科技有限公司

李強(qiáng) 中國(guó)電信股份有限公司

秦琳 杭州葵龍科技有限公司

參考文獻(xiàn)

[1] 劉磊，劉津，翟永，等.國(guó)家應(yīng)急測(cè)繪調(diào)度系統(tǒng)設(shè)計(jì)[J].測(cè)繪通報(bào)，2019（9）：135-138.

[2] 羅萬(wàn)波，黃敏，萬(wàn)幸，等.基于LTE的無(wú)線(xiàn)移動(dòng)警務(wù)系統(tǒng)設(shè)計(jì)[J].中國(guó)新通信，2015（14）：103-104.

[3] 周立.Spring Cloud與Docker微服務(wù)架構(gòu)實(shí)戰(zhàn)[M].北京：電子工業(yè)出版社，2017：34-40.