定位跟踪器技术报告

1、定位跟踪器技术报告天津市公安局科技管理处目 录二、定位跟踪器设计要求4三、项目创新点41、双技术定位在公安追踪任务中的应用42、采用多重加密双向认证方式确保系统安全性5四、设计方案51、系统技术思路52、系统结构73、系统功能介绍94、传输网络96、数据存储11五、系统安全机制141、系统与终端设备通讯的安全机制142、中心系统各程序间通讯的安全机制153、网络安全15五、效益情况17一、系统概况追踪嫌疑人或嫌疑车辆是公安人员破获案件至关重要的一个环节，也是公安工作的重要内容之一。由于追踪现场环境复杂，存在很多影响追踪效果的因素，因此追踪工作往往由现场指挥员直接指挥，同时不断与后方指挥中心进行

2、沟通协调，信息交流主要是通过移动电话和车载或手持无线电台等方式，这种基于语音的信息交互，能够在发现嫌疑目标后，依靠前线的追捕者实时报告行踪轨迹，由现场指挥部门进行指挥调度，并向后方指挥中心传递重要信息，后方进而进行警力布控，完成追捕工作。这种追踪方式对现场指挥人员指挥能力要求较高，既要负责现场调度，又要负责与后方进行信息交互，一旦现场环境复杂或指挥目标多，极易造成顾此失彼，如果目标离开追踪者视线，加重了现场追捕者的心理压力，现场指挥很难做出及时指挥调度。由此可见，传统追踪方式简单直观，易于操作但不适用于复杂环境和大规模追踪布控。随着经济的发展，各类刑事犯罪也呈现出高科技、智能化和专业化的特点，

3、为应对日益严峻的治安形势，本着实施科技强警的战略思想，课题组拟通过高科技手段提高公安民警追踪目标和指挥调度能力。本项目以公安实战为出发点，针对公安人员在追捕工作中位置信息获取困难的实际问题研发出此追踪系统，具有重要的社会意义，项目采用了一系列的高新技术，如电子地图技术、移动通信技术、电子导航技术、数据库技术，将嫌疑目标和追捕者的行踪在统一的地图界面上实时显示，110指挥中心将根据系统提供的视频行踪信息，进行对追捕工作的指挥和调度；追捕者也可以通过配置笔记本电脑实施观察到自己和嫌疑目标的距离，极大的提高了追捕工作和破获案件的成功率。二、定位跟踪器设计要求1.定位跟踪器定位间隔时间最短为23秒且可

4、调，方便公安部门应对不同情况；2.定位信息可上传至移动目标监控报警系统平台，各级公安指挥部门可通过专用终端查询定位跟踪器位置。3.定位跟踪器体积小巧，待机时间长，配有专用磁性吸盘，可用于人员、物品、机动车等不同目标的定位跟踪。4.中心应具有高速、大容量的信息处理能力，并具有实施远程控制能力。三、项目创新点1、双技术定位在公安追踪任务中的应用在进行追踪等任务中，定位精度及定位连续性是一线公安作战部门需求的重点。为此课题组采取了一系列的措施保证系统在具有较高精度前提下的连续定位。该系统采用了gsm和gps双技术定位，克服gps系统易受环境、位置影响的弊病，实现了全天候定位，大大提高了系统性能。根据

5、公安工作需要开发专用追踪软件，软件采用高性能算法实现了追踪者和被追踪者相对位置、状态等数据的实时显示，辅以后台高性能数据库，提高了系统的反应速度和可靠性。2、采用多重加密双向认证方式确保系统安全性该系统主要应用于公安实战，其安全性是系统设计时考虑的重要问题，尤其是系统提供了有线、无线等多种数据接入方式以满足公安指挥工作需要，一旦出现安全隐患，造成数据丢失，必然对将造成极大的影响。该系统以市局技防网管控中心移动目标监控报警系统为平台，通过软硬件等方面的多种安全验证机制，达到安全保密的目的。其安全机制具体包括以下几个方面：用户操作权限由中心系统统一授权，其权限可灵活定制；采用前端设备与后台双重认证

6、机制，提高系统安全登记；警用追踪系统终端软件具有防复制功能。该终端软件只能在指定电脑中运行，若非法复制到其他电脑，即使输入正确用户名及密码，也无法运行。四、设计方案1、系统技术思路定位跟踪器主要采用以下几个方面技术：l 卫星定位技术gps（global positioning system）全球卫星定位系统gps是随着现代科学技术的发展建立起来的一个高精度、全天候和全球性的无线电导航定位、定时的多功能系统。它利用位于地球2万多公里高的、由24颗人造卫星组成的卫星网，向地球不断发射定位信号。地球上的任何一个gps接收机，均能接收到三颗以上的卫星发出的信号，经过计算后，就可报出gps接收机的位置（

7、经度、纬度、高度）、时间和运动状态（速度、航向）。l 全球移动通讯系统gsm（global system for mobile）gsm全球移动通讯系统短消息业务smsgprs业务l 地理信息系统gis（geographical information system）cis是近些年来迅速发展起来的一门新兴技术。它作为制图学、计算机技术、地理、摇感、统计、测绘、通讯、规划和管理学科交叉运用的产物而被广泛运用在各个领域。在gps/gsm多功能车辆跟踪服务系统中，主要用于对地图的显示和管理以及对受监控的移动目标位置的显示。l 网络与计算机数据处理技术在gps/gsm多功能移动定位服务系统中，主要采用了

8、数据库技术、数据检索技术、局域网和广域网技术、多媒体技术以及计算机远程控制操作等多项计算机相关技术。l 集成技术关键器件全部采用进口器件，从而保证器件的质量，采用具有自主知识产权的独特产品设计，满足各种恶劣情况下的产品性能需求。2、系统结构该定位跟踪器主要包括前端设备和后台支撑软件系统两部分。前端硬件设备是根据我们需要定制，采用gprs通信网络，内置gps定位模块，同时设有一个紧急报警求助快捷键；后台系统基于我局移动目标监控报警系统平台，由警务车辆指挥模块、巡逻调度模块、技防网通讯接口模块、警务车辆违规作业报警模块、数据库以及安装定位跟踪器的警用车辆等几个部分组成。警务车辆指挥模块主要为公安局

9、指挥人员对任务车辆实时进行指挥调度；巡逻调度模块用于公安局指挥人员对日常巡逻任务进行监控指挥；技防网接口通讯模块用于与技防网固定目标视频监控系统、移动目标监控报警系统及机动车号牌抓拍识别联网比对报警系统进行通讯和数据共享；警务车辆违规作业报警模块用于监控警务车辆的违规操作；数据库是支撑上述系统的技术数据平台。定位跟踪器通过gps定位系统，接收三颗以上定位卫星（分布在6个不同的地球轨道上共24颗）发来的定位数据，单元中的控制器根据获得的定位数据计算出自身所处的地理位置坐标的数据，同时结合自身的状态数据，按信令协议处理后，生成数据包，该数据包经gsm模块发往gsm通讯中心。gsm通讯中心将此数据包

10、按控制信令处理，传送给smsc短消息处理中心或经gprs直接传输给gps/gsm系统监控服务中心。gps监控服务中心内的gps服务器，在控制中心数据库的支持下，实时检索短消息服务器，并将检索到的以短消息形式存在的定位数据包转发给控制服务中心。控制服务中心解释获得的定位数据包中的信息，进行事务性处理，显示被监控设备的位置，并作各种应用处理。同时，系统是双向工作的，控制中心将控制消息处理后，经gsm或寻呼通讯中心发往服务对象的终端接收设备，车载单元内的控制器解释控制中心的指令，完成控制中心的指令执行。系统结构见下图：3、系统功能介绍该系统由警用追踪系统及定位跟踪器两部分组成。警用追踪系统采用地面基

11、站定位和空中卫星定位（gps）系统相结合的双技术定位系统，利用前端各种形式的定位跟踪器，移动通信网络及后台数据处理、服务系统，帮助公安人员在追捕工作中快速准确的得到被追踪目标的位置信息和状态信息，引导办案人员快速追踪目标，提高了公安部门快速反应速度。在系统研发过程中，项目组充分考虑公安刑侦破案工作的需要，采用双技术定位，克服了依靠gps单一技术易受环境干扰的弊端；在追踪系统开发过程中，课题组专门研发了标记识别算法和高效的地图数据信息比对算法，解决多目标车辆在同一界面上实时显示的问题，缩短了位置信息在地图上显示所需要的系统处理时间。与之匹配的定位跟踪器是专为公安刑侦办案部门研发的微型gps终端，

12、采用当前先进的通信模块及定位追踪模块，具有体积小，易于携带的特点，配有专用磁性吸盘，可用于人员、物品、机动车等不同目标的定位跟踪，与警用追踪系统相配合，可实现定位跟踪、对讲监听、紧急报警等多种功能。4、传输网络在系统中，所需的传输资源分为三部分， 分别用于定位跟踪器的gps信号接收，中心设备与移动通信网络设备的互连以及警用追踪系统的无线接入。1、gps信号接收gps卫星发送的导航定位信号，是一种可供无数用户共享的信息资源。定位跟踪器内置的gps接收模块可以捕获到按一定卫星高度截止角所选择的待测卫星的信号，并跟踪这些卫星的运行，对所接收到的gps信号进行变换、放大和处理，以便测量出gps信号从卫

13、星到接收机天线的传播时间，解译出gps卫星所发送的导航电文，实时地计算出被测点的三维位置，甚至三维速度和时间。2、中心设备与移动通信公司网络设备的互联定位跟踪器发出的位置/状态信息经无线公网上传至移动通信公司的短信中心设备或gprs核心网设备后，再经ddn专线传输至中心的短信网关或gprs网关进行下一步处理。短信设备间采用512k带宽，gprs设备间采用2m带宽。同时为了便于日常维护和故障检修工作的进行，中心还配备了无线短信接入设备，维护手机可以以短信方式访问此设备，从而对系统内的核心设备进行状态查询，得到有效信息。3、警用追踪系统的无线接入无线数据传输可实现警用追踪系统的多样化部署，基于软硬

14、件双重加密认证机制，该系统可通过中国移动提供的gprs承载和中国联通提供的cdma 1x两种方式实现无线数据传输，从而满足公安工作多样化的需要。5、传输安全针对本系统中使用的无线移动网络和公共通信网络，本系统采用了多路由的方式做到了网络通路的冗余备份，备份设计如下：警用追踪系统采用了多重路由方案，其中基于短信的报警系统设计有两条路由，一条是基于梦网网关的网络线路；另一条是基于无线modem池的网络备份通路；基于gprs的报警系统则在短信的基础上，又增加两个gprs网关通路，实现了异构路由的备份；针对联网网络，终端设备的目的地址都是可以由中心系统维护设计的，因此，在当一种网络发生故障时，中心系统

15、可以通过另一网络系统如gsm/sms变更终端的系统地址，从而，使故障点得以屏蔽。6、数据存储采用oracle数据库技术进行数据存储，在中心建立主数据库和同步备份数据库，同时位于各分中心的子数据库内的数据也和中心数据库内的相应部分数据进行实时同步。（1）数据库集群中心数据库系统采用oracle数据库集群技术（real application clusters）进行配置，见下图：此种配置具备如下优点：易扩展性：可在数据库系统保持运行的情况下添加或删除集群节点；高可用性：由于集群的冗余配置，单节点失效不会影响系统的正常运行；节点透明：集群内部配置对外部应用程序完全透明，应用程序不需修改代码即可从单例

16、程数据库移植到集群数据库间；性能提高：多节点分担了系统处理负载，从而提高了系统性能。（2）数据库连接池asc server和weblogic server采用数据库连接池技术来管理与优化对数据库的访问，包括以下几点：连接总量控制：通过设置连接池的上限来控制数据库连接的总数，从而控制了数据库的连接数量不会超过数据库的上限；连接重复使用：数据库连接缓存在连接池中，可以被重复使用，而不需建立新的连接，提升了系统性能，避免了建立新连接时对系统资源的占用；sql指令对象缓存：常用的sql指令对象被缓存在数据库连接中，重复使用相同的指令对象时，不需要再数据库连接中创建新的指令对象，也有助于提升系统；惰性连

17、接清理：一定时间内未被使用的数据库连接将从连接池中清除，避免一个连接池中占用过多的数据库连接而影响其它程序使用数据库。并且对惰性连接的清理也有助于观察应用程序对数据库并行访问量的实际情况；高重用机制：连接池采用堆栈技术管理缓存的连接，最近使用过的连接会被最先重用，这样sql指令对象会被集中缓存在重用率最高的几个连接中，从而也提高了sql指令对象的重用率。（3）数据库备份机制为了确保系统的高可见性、数据完整性及可恢复性，数据库系统采用如下的备份机制：使用oracle dataguard备份机制的maximize availability（高可见性）模式进行数据库的实时备份，使系统在主数据库失效时

18、在最短的时间内将系统切换到备份数据库；使用oracle recovery manager进行数据库的定期备份，以达到系统数据定点恢复（将系统数据恢复到过去的任一时间点状态）的目的。五、系统安全机制在该系统中，核心数据库采用oracle9i集群技术，支持多进程并行访问，提高了系统的吞吐量；通信网关、服务器和终端设备之间采用心跳机制实时进行检测，一旦发现设备或网络故障，告警信息将反馈至维护终端；同时，组网采用光纤和无线两种方式，形成异构双网运行模式，提高了网络运行的安全性，也便于设备测试和故障判断。1、系统与终端设备通讯的安全机制中心系统对接收的信息采用如下的验证机制来判断其合法性：l 源sim卡

19、的合法性：发出短信的sim卡是否为系统注册的合法sim卡。对于gprs信息，无法采用此种校验方法；l 信息协议格式的合法性：信息是否遵守约定的通讯协议格式和长度；l 信息内容的合法性：信息内容（包括id、密码、命令字、参数及校验和等）是否正确。中心系统在收到非法信息时会发出报警。终端设备对接收的信息采用如下的验证机制来判断其合法性：l 源短信发送号码的合法性：发出短信的源号码是否为终端设备内存储的合法号码(系统短信中心号码、短信备份路由sim卡号码、维护手机号码)；l 信息协议格式的合法性：信息是否遵守约定的通讯协议格式；l 信息内容的合法性：信息内容（包括id、密码、命令字、参数及校验和等）

20、是否正确。终端设备在收到密码错误的信息时，会向中心系统发出报警。2、中心系统各程序间通讯的安全机制中心系统内部各程序间主要通过监听端口控制及通信协议校验来进行彼此通讯的安全性检查。另外：警用追踪系统终端及asc子系统程序需要通过登录报警服务中心程序进行用户名及密码的合法性检查以获得系统数据库的登录信息；报警服务中心会对警用追踪系统终端及asc子系统程序发来的终端设备操作指令根据数据库设置进行检验，判断其是否有对指定终端设备进行相应操作的权限；当警用追踪系统终端通过无线网络来连接中心asc子系统，中心将对移动终端的用户名、密码及硬件id进行身份验证。3、网络安全本系统共涉及到三部分外部网络：主要

21、有与移动公司连接的ddn专线、与internet连接的光纤网络和与广电网络连接的100m视频网络。针对三部分外部网络，系统根据不同的安全性级别要求和网络的风险程度，设计如下的网络安全方案：（1）与移动网关连接防火墙配置策略ip地址互相认证策略该线路为ddn专线，两端通信为固定ip，并且互相做ip地址认证，只有绑定的ip地址之间才可通讯，来自其他地址的数据包都被拒绝通过，有效地起到防范作用。nat地址转换：保护中心网络免遭来自 internet 的攻击。防火墙通过“外-内”、“内-外”、“内-内”(子网或虚拟子网之间)的接口设置，提供了全面的安全控制策略。入侵检测：防火墙本身已经具备了强大的防止

22、攻击检测的能力，同时采用二层端口与三层地址的数据流量监控，通过软件（solar winds2002）定期检测网络流量，察看防火墙流量日志可以有效地防止恶意攻击。关闭防火墙外部管理端口：禁止各种untrust区的管理功能，只开放非网络连接的固定端口防火墙进行管理功能，可以防止任何对防火墙的攻击。（2）与internet连接的防火墙策略访问列表控制：10m光纤提供web服务，首先启用访问列表控制，只开放固定ip的固定服务端口，其他端口全部封闭，可以有效地抑制对内部的入侵访问，如果服务对方为企业用户，拥有固定ip，还可以通过ip地址认证策略防止非用户的恶意访问。协议封闭：只开放提供服务的http协议，其他协议封闭。病毒