安全开放的移动警务统一管理平台课件

1、前言:当前移动互联网的两大潮流趋势：苹果和安卓 1）、苹果的开发和应用模式 2）、安卓的开发和应用模式 3）、对比 4）、结论：苹果安全、安卓开放 苹果的模式更适合公安,但仍存在不足.一、公安移动信息化建设的现状1、公安的现状 2、存在的问题 1）、安全性问题 2）、应用开发问题 3）、管理问题二、安全开放的移动警务统一管理平台1、系统架构与业务系统的关系:2、软件架构 系统管理、应用管理、终端安全管理、服务管理、运行监控，以及终端应用门户3、实现的前提PPT大纲三、相关技术核心和要点1、安全探针的自动强制安装2、服务接口的注册和映射规则3、接口调用轨迹、接口保护4、统一单点登录认证及帐号接口

2、5、设备认证6、信息推送四、相关标准和管理规范1、开发者规范和文档 1）、开发者协议 2）、开放平台服务条款 3）、开发者注册流程 4）、应用提交流程 5）、应用审核规范 6）、应用首发规范 7）、下线申请规 8）、回退版本规范 9）、SDK接入指南 10）、接入流程FAQ 2、标准化服务接入规范3、信息推送的规范4、日志监管的规范5、第三方应用认证的规范五、建设愿景1、开放的应用开发者平台2、完善的移动警务安全管理保障体系六、研发进度和工作交流公安移动警务统一管理平台整体解决方案深圳市世纪安软信息技术有限公司2014年3月提 纲一、公安移动警务建设的现状二、安全开放的移动警务统一管理平台三、

3、相关技术核心和要点四、相关技术标准和管理规范五、建设愿景2013年苹果和安卓分别占智能手机市场的15.5%和78.9%。iOS和Android之所以占据全球智能手机市场94.4%的份额其主要原因在于他们对软件超市模式的设计。无论是苹果App store还是各种谷歌的Android Marketplace都为软件开发者和用户之间构建了一座桥梁。移动互联网趋势:Itunesitunes苹果开发模式的特点App StoreiPhoneiPadiPod软件超市平台苹果电脑MAC OSxCode开发工具应用发布和下载终端应用1、苹果专用付费的开发工具2、唯一的应用发布通道3、专有的终端应用软件超市苹果应

4、用模式的特点终端定制、应用开放、严格审核，使用安全苹果严格监管App Store：安卓开发模式的特点QQ手机管家三星华为联想WinXP、Windows 7等多种操作系统Eclipse+ADTjava开发工具应用发布和下载终端应用1、免费开源的开发工具2、开放的应用发布平台3、丰富的终端应用软件超市360手机助手安卓市场软件超市平台腾讯360谷歌安卓开发模式的特点终端开放、应用开放、随需随下，方便使用以“360手机助手”为例：两种模式的比较两种模式的比较开放的软件平台终端开放方便使用开放无序的管理应用有安全隐患封闭的软件平台终端定制应用使用受限严格有序的管理应用安全可靠相比较，苹果的模式更适合公

5、安但苹果的软件超市相对公安而言，仍有不足比较公安移动信息化必须符合潮流12传统的统一建设模式难以协调一体化和个性化需求3必须建立统一的应用管理监控平台必须建立粘度极强的入口、开放式的服务平台4必须建立统一的终端监控管理平台用“苹果”模式，开发具有公安特点的Android产品1、最专业、最安全、可控的 “端”产品是最新高通技术架构下第一款自主北斗警务终端安软科技目标-做中国公安的“苹果”1、最专业、最安全、可控的“端”产品一/二维码扫描安软科技目标-做中国公安的“苹果”新一代全警种综合移动警务系统移动警务统一管理平台2、最完整的“云端”解决方案两款主要的软件产品：安软科技目标-做中国公安的“苹果

6、”一、公安移动警务建设的现状 1、公安移动警务建设的现状警综系统接口接处警接口PGIS接口移动警务系统接口人像系统接口请求服务接口警综系统接口接处警接口PGIS接口安全接入平台广州民警省厅民警汕头民警端口映射1端口映射2端口映射3安全接入平台端口映射1端口映射2端口映射3端口映射4端口映射5端口映射61）、安全上存在的问题接入平台多IP端口映射服务接口对开发者直接透明没有统一的服务访问日志服务运行状态没有统一的监控终端安全存在一机两用隐患接入平台的安全性降低开发者可以不受控调用服务没有服务调用轨迹服务稳定性无法保障警务通上互联网后无法检测亟需在安全上弥补现有安全体系的不足2、存在的问题2）、应

7、用开发方面存在的问题亟需一个即安全又开放的技术构架满足多方移动应用的热情2、存在的问题12传统的统一建设模式难以协调一体化和个性化需求3简单照搬互联网上的软件超市的做法会引发新的安全风险建设单位形成排他壁垒，影响业务部门开发建设移动应用的热情3）、科信部门的职责和定位不清亟需理顺科信部门和业务部门的职责定位2、存在的问题名义上承担着终端管理和应用开发建设的职能实际上科信的管理职能仅仅体现在了对终端软件安装和维修上科信部门二、安全开放的移动警务统一管理平台安全接入平台安全接入平台1、安全开放的移动警务统一管理平台 系统架构警综系统接口接处警接口PGIS接口移动警务系统接口人像系统接口请求服务接口

8、警综系统接口接处警接口PGIS接口广州民警省厅民警汕头民警唯一的端口映射唯一的端口映射接口注册访问日志接口监控用户管理终端管理应用管理探针更新安全报警接口注册访问日志接口监控用户管理终端管理应用管理探针更新安全报警安全级联移动警务统一管理平台移动警务统一管理平台移动警务门户软件超市安全助手登录认证接口 接口 接口 接口 接口 警综系统情报系统交管系统请求服务系统PGIS系统应用管理终端安全管理安全助手强制安装安全策略安全报警 服务调度中心 系统管理 用户管理 角色管理 更新升级终端管理 运行监控用户在线监控服务状态监控 级联报送 安全统计设备在线监控 服务管理服务注册服务授权服务访问日志账号接

9、口开发者管理 应用发布应用审核应用上/下架应用更新接口 移动警务系统接口 资源库安全接入 平台“端”移动应用门户“云”统一管理平台2、安全开放的移动警务统一管理平台 软件架构1）、统一管理平台主要包括服务的注册、授权、调度、监测等功能，确保服务可管可控主要包括应用注册、发布、审核、授权、上架、下架、更新的规范化管理流程，确保应用符合使用规范实现了加密卡、SIM卡、手机串号的一一对应实现了终端注册、发放、挂失、停用的流程化管理，确保终端安全可靠。服务应用终端2、安全开放的移动警务统一管理平台 软件架构1）、统一管理平台2、安全开放的移动警务统一管理平台 软件架构系统管理2、软件构架 “云” 统一

10、管理平台用户管理角色管理更新升级系统管理 用户管理 角色管理 更新升级终端管理 终端管理主要包括用户及单位信息的注册登记主要包括按警种、单位、或个人，进行用户角色权限信息的注册主要包括终端设备信息的注册，以及终端IMEI号、加密TF卡号、用户警号信息的三码绑定主要包括终端门户软件和安全监控管理探针的在线更新升级系统管理2、软件构架 “云” 统一管理平台应用管理开发者管理应用发布应用更新应用审核主要包括个人和企业开发者信息的登记，及开发资质审核主要包括应用软件信息的登记，及应用软件的上传和申请发布主要包括对申请发布的应用软件进行功能测试和资料审查主要包括对已正式发布的应用软件版本进行更新、升级，

11、更新的应用软件需重新开始应用审核流程。应用管理开发者管理应用发布应用审核应用上/下架应用更新应用上/下架主要包括对审核通过可以上线使用的应用软件进行上架操作，和对需要下线的应用软件进行下架操作2 、软件构架 “云” 统一管理平台应用管理2 、软件构架 “云” 统一管理平台终端安全管理终端安全管理安全助手强制安装安全策略安全报警 级联报送 安全统计安全助手强制安装安全策略安全统计安全报警主要包括终端警务安全助手的上传及强制安装指令的下发主要包括终端和应用运行监控策略的制定及下发主要包括对所有安全监控日志进行审计，制定报警方案，根据已制定的报警方案进行日志报警级联报送主要包括对审核通过可以上线使用

12、的应用软件进行上架操作，和对需要下线的应用软件进行下架操作主要包括对已正式发布的应用软件版本进行更新、升级，更新的应用软件需重新开始应用审核流程。2 、软件构架 “云” 统一管理平台终端安全管理2 、软件构架 “云” 统一管理平台服务管理服务管理服务注册服务授权 服务访问日志 服务注册服务授权服务访问日志主要包括标准化服务接口信息的注册主要包括服务接口的使用授权主要包括服务访问情况的日志记录，和日志统计分析2 、软件构架 “云” 统一管理平台服务管理2 、软件构架 “云” 统一管理平台服务管理服务管理服务注册服务授权 服务访问日志 服务接入流程2 、软件构架 “云” 统一管理平台终端应用服务使

13、用者服务监控中心服务提供者服务注册中心运行监控用户在线监控设备在线监控服务状态监控主要包括用户在线状态的监控主要包括设备在线状态的监控主要包括服务启用状态的监控和服务故障报警运行监控用户在线监控服务状态监控 设备在线监控 2 、软件构架 “云” 统一管理平台运行监控2 、软件构架 “云” 统一管理平台应用软件超市：集应用的展示、下载、更新、使用于一体的统一登录门户系统给民警提供了一个便于集中管理和应用的载体2）、终端移动应用门户操作性：类似于苹果的AppStore安全性：满足公安的特殊要求警务安全助手：集设备、应用的运行检测、监控管理于一体的终端安全监控系统统一展现所有已下载的应用以个性化应用

14、图标直观展现各类提示信息如：信息核查、社区警务、移动OA、巡防处警 针对终端设备和应用软件进行安全运行监控如：终端授权使用、应用允许安装、有否连互联网 2、安全开放的移动警务统一管理平台 软件架构应用软件超市2、软件构架 “端” 移动应用门户警务安全助手2、软件构架 “端” 移动应用门户安全检测安全管理更多安全通告主要包括终端网络环境及应用运行情况的监测，例如：蓝牙、WIFI、接入点的启用情况，互联网访问记录、黑白名单应用的安装和运行情况等主要包括账号的锁定、应用的锁定、修改密码等管理策略的自定义主要包括终端安全监控告警信息的在线通知主要包括警务安全助手的账号管理、密码启用、校准时间、版本更新

15、警务安全助手2、软件构架 “端” 移动应用门户终端安全检测根据终端安全管理策略，由安全监控探针对终端运行环境进行检测： 1、WIFI启用情况 2、蓝牙启用情况 3、APN接入点连接情况 4、黑白名单应用软件安装和运行情况 5、应用占用CPU、内存等资源情况 6、互联网访问记录 为公安移动警务应用提供一个安全可靠的运行环境，加强对移动终端的安全防护，防止一机两用。WIFI蓝牙接入点应用互联网CPU内存警务安全助手2、软件构架 “端” 移动应用门户安全风险最小化真正接口得到保护接口调用留下轨迹服务状态可监控安全探针的自动强制安装接入平台的安全性降低开发者可以不受控调用服务没有服务调用轨迹服务稳定性

16、无法保障警务通上互联网后无法检测实现的前提：移动警务统一管理平台作为移动警务应用的唯一入口接入平台的IP端口映射唯一指向移动警务统一管理平台安全接入平台唯一的端口映射接口注册访问日志接口监控用户管理终端管理超市管理探针更新安全报警警综系统接口接处警接口PGIS接口终端用户移动警务统一管理平台二、安全开放的移动警务统一管理平台 整体架构 3）、与公安现有业务系统的关系2、安全开放的移动警务统一管理平台 整体架构安全接入平台唯一的端口映射接口注册访问日志接口监控用户管理终端管理超市管理探针更新安全报警警综系统接口接处警接口PGIS接口终端用户移动警务统一管理平台 是公安现有业务系统移动应用服务的统

17、一发布平台 是公安现有业务系统移动应用服务的唯一入口 为公安现有业务系统移动应用服务提供标准化接口规范的定义 为公安现有业务系统应用接口提供虚拟化接口服务的保护移动警务统一管理平台：4）、科信部门的职能界定应用管理对申请发布的移动应用进行严格的审核、上架、下架管理终端管理对接入公安网使用的警务通终端进行严格的终端注册、使用授权、安全监控和使用管理科信部门2、安全开放的移动警务统一管理平台标准和规范制定专注于公安移动应用接入、服务注册调用、应用开发上线、终端使用管理等相关标准和规范的制定应用开发和建设让更多的技术公司和科技人才参与到公安移动应用开发工作中来，为公安提供更多、实用的移动警务信息化应

18、用三、相关技术核心和难点三、相关技术核心和要点技术要点1：警务安全助手的自动强制安装用户登录是否合法用户终端是否安装安全助手YN拒绝登录下载安装安全助手N后续处理Y安全接入平台唯一的端口映射接口注册访问日志接口监控用户管理终端管理超市管理探针更新安全报警警综系统接口接处警接口PGIS接口终端用户移动警务统一管理平台技术要点2：接口的注册和映射规则服务接口注册后，生成一个映射的虚拟接口给开发者公布的是虚拟接口终端的请求过来后，由服务调度中心将虚拟接口转成真实接口并调用真实接口这样既可以保护真实接口，又可以留下访问痕迹三、相关技术核心和要点移动警务统一管理平台安全接入平台唯一的端口映射接口注册访问

19、日志接口监控用户管理终端管理超市管理探针更新安全报警警综系统接口接处警接口PGIS接口终端用户移动警务统一管理平台技术要点3：接口调用轨迹、接口保护三、相关技术核心和要点移动警务统一管理平台终端的访问请求Y解析请求报文，将虚拟映射接口转为真实接口转发请求报文N返回请求结果记录访问日志安全接入平台唯一的端口映射接口注册访问日志接口监控用户管理终端管理超市管理探针更新安全报警警综系统接口接处警接口PGIS接口终端用户移动警务统一管理平台技术要点4：登录认证及帐号接口所有用户集中由统一管理平台进行管理登录成功后由统一管理平台返回用户的账号、姓名、角色等信息终端门户提供一个关于用户账号、姓名、角色的接

20、口，其他APK需要时调用该接口获取用户的相关信息其他APK程序只从该接口获取用户信息，不能直接从统一管理平台中获取用户信息三、相关技术核心和要点技术要点5：设备认证三、相关技术核心和要点用户登录认证前，必需先自动进行设备认证设备认证主要是为了检测终端状态，例如是否丢失、是否被授权使用，是否允许接入公安网等若设备认证失败，则可通过信息推送服务，将终端安全管理策略下发至终端，对终端进行应用销毁、数据清除、终端锁屏、应用锁屏、远程定位等操作，以保证终端设备的安全使用。技术要点6：信息推送三、相关技术核心和要点工作提醒通知通报舆情预警消息推送终端控制指令终端管理策略应用管理策略构建信息推送服务机制，主

21、动下发终端管控指令和策略到移动终端上，强行控制提供唯一的标准化信息推送接口，以便其他业务系统调用，实现警务信息的实时在线推送： 例如：会议通知、舆情预警信息、工作提醒、处警指令等。四、相关的技术标准和管理规范1、顶层设计，为规范移动警务发展建立保障制度1、移动警务应用管理规范2、移动警务应用开发规范3、移动警务终端使用规范一要明确新平台为公安唯一的移动应用管理平台二要明确应用的发布审核流程及相关技术规范明确了应用开发必须遵循的一些技术规范和要求详细阐述移动警务平台提供的服务集及使用方法主要明确了终端申请、发放、注销、补办及日常使用的流程四、相关技术标准和管理规范四、相关技术标准和管理规范1）、开发者规范和文档开发者协议开放平台服务条款开发者注册流程应用提交流程应用审核规范应用首发规范下线申请规范回退版本规范SDK接入指南接入流程FAQ四、相关技术标准和管理规范2）、标准化服务接入规范协议说明（部分）通信协议：HTTP请求方法：POST/GET网络传输编码格式：UTF-8数据格式：支持XML、JSON参数编码字符集：UTF-8Access