1、前言:當前移動互聯網的兩大潮流趨勢：蘋果和安卓 1）、蘋果的開發和應用模式 2）、安卓的開發和應用模式 3）、對比 4）、結論：蘋果安全、安卓開放 蘋果的模式更適合公安,但仍存在不足.一、公安移動信息化建設的現狀1、公安的現狀 2、存在的問題 1）、安全性問題 2）、應用開發問題 3）、管理問題二、安全開放的移動警務統一管理平臺1、系統架構與業務系統的關系:2、軟件架構 系統管理、應用管理、終端安全管理、服務管理、運行監控，以及終端應用門戶3、實現的前提PPT大綱三、相關技術核心和要點1、安全探針的自動強制安裝2、服務接口的注冊和映射規則3、接口調用軌跡、接口保護4、統一單點登錄認證及帳號接口

2、5、設備認證6、信息推送四、相關標準和管理規范1、開發者規范和文檔 1）、開發者協議 2）、開放平臺服務條款 3）、開發者注冊流程 4）、應用提交流程 5）、應用審核規范 6）、應用首發規范 7）、下線申請規 8）、回退版本規范 9）、SDK接入指南 10）、接入流程FAQ 2、標準化服務接入規范3、信息推送的規范4、日志監管的規范5、第三方應用認證的規范五、建設愿景1、開放的應用開發者平臺2、完善的移動警務安全管理保障體系六、研發進度和工作交流公安移動警務統一管理平臺整體解決方案深圳市世紀安軟信息技術有限公司2014年3月提 綱一、公安移動警務建設的現狀二、安全開放的移動警務統一管理平臺三、

3、相關技術核心和要點四、相關技術標準和管理規范五、建設愿景2013年蘋果和安卓分別占智能手機市場的15.5%和78.9%。iOS和Android之所以占據全球智能手機市場94.4%的份額其主要原因在于他們對軟件超市模式的設計。無論是蘋果App store還是各種谷歌的Android Marketplace都為軟件開發者和用戶之間構建了一座橋梁。移動互聯網趨勢:Itunesitunes蘋果開發模式的特點App StoreiPhoneiPadiPod軟件超市平臺蘋果電腦MAC OSxCode開發工具應用發布和下載終端應用1、蘋果專用付費的開發工具2、唯一的應用發布通道3、專有的終端應用軟件超市蘋果應

4、用模式的特點終端定制、應用開放、嚴格審核，使用安全蘋果嚴格監管App Store：安卓開發模式的特點QQ手機管家三星華為聯想WinXP、Windows 7等多種操作系統Eclipse+ADTjava開發工具應用發布和下載終端應用1、免費開源的開發工具2、開放的應用發布平臺3、豐富的終端應用軟件超市360手機助手安卓市場軟件超市平臺騰訊360谷歌安卓開發模式的特點終端開放、應用開放、隨需隨下，方便使用以“360手機助手”為例：兩種模式的比較兩種模式的比較開放的軟件平臺終端開放方便使用開放無序的管理應用有安全隱患封閉的軟件平臺終端定制應用使用受限嚴格有序的管理應用安全可靠相比較，蘋果的模式更適合公

5、安但蘋果的軟件超市相對公安而言，仍有不足比較公安移動信息化必須符合潮流12傳統的統一建設模式難以協調一體化和個性化需求3必須建立統一的應用管理監控平臺必須建立粘度極強的入口、開放式的服務平臺4必須建立統一的終端監控管理平臺用“蘋果”模式，開發具有公安特點的Android產品1、最專業、最安全、可控的 “端”產品是最新高通技術架構下第一款自主北斗警務終端安軟科技目標-做中國公安的“蘋果”1、最專業、最安全、可控的“端”產品一/二維碼掃描安軟科技目標-做中國公安的“蘋果”新一代全警種綜合移動警務系統移動警務統一管理平臺2、最完整的“云端”解決方案兩款主要的軟件產品：安軟科技目標-做中國公安的“蘋果

6、”一、公安移動警務建設的現狀 1、公安移動警務建設的現狀警綜系統接口接處警接口PGIS接口移動警務系統接口人像系統接口請求服務接口警綜系統接口接處警接口PGIS接口安全接入平臺廣州民警省廳民警汕頭民警端口映射1端口映射2端口映射3安全接入平臺端口映射1端口映射2端口映射3端口映射4端口映射5端口映射61）、安全上存在的問題接入平臺多IP端口映射服務接口對開發者直接透明沒有統一的服務訪問日志服務運行狀態沒有統一的監控終端安全存在一機兩用隱患接入平臺的安全性降低開發者可以不受控調用服務沒有服務調用軌跡服務穩定性無法保障警務通上互聯網后無法檢測亟需在安全上彌補現有安全體系的不足2、存在的問題2）、應

7、用開發方面存在的問題亟需一個即安全又開放的技術構架滿足多方移動應用的熱情2、存在的問題12傳統的統一建設模式難以協調一體化和個性化需求3簡單照搬互聯網上的軟件超市的做法會引發新的安全風險建設單位形成排他壁壘，影響業務部門開發建設移動應用的熱情3）、科信部門的職責和定位不清亟需理順科信部門和業務部門的職責定位2、存在的問題名義上承擔著終端管理和應用開發建設的職能實際上科信的管理職能僅僅體現在了對終端軟件安裝和維修上科信部門二、安全開放的移動警務統一管理平臺安全接入平臺安全接入平臺1、安全開放的移動警務統一管理平臺 系統架構警綜系統接口接處警接口PGIS接口移動警務系統接口人像系統接口請求服務接口

8、警綜系統接口接處警接口PGIS接口廣州民警省廳民警汕頭民警唯一的端口映射唯一的端口映射接口注冊訪問日志接口監控用戶管理終端管理應用管理探針更新安全報警接口注冊訪問日志接口監控用戶管理終端管理應用管理探針更新安全報警安全級聯移動警務統一管理平臺移動警務統一管理平臺移動警務門戶軟件超市安全助手登錄認證接口 接口 接口 接口 接口 警綜系統情報系統交管系統請求服務系統PGIS系統應用管理終端安全管理安全助手強制安裝安全策略安全報警 服務調度中心 系統管理 用戶管理 角色管理 更新升級終端管理 運行監控用戶在線監控服務狀態監控 級聯報送 安全統計設備在線監控 服務管理服務注冊服務授權服務訪問日志賬號接

9、口開發者管理 應用發布應用審核應用上/下架應用更新接口 移動警務系統接口 資源庫安全接入 平臺“端”移動應用門戶“云”統一管理平臺2、安全開放的移動警務統一管理平臺 軟件架構1）、統一管理平臺主要包括服務的注冊、授權、調度、監測等功能，確保服務可管可控主要包括應用注冊、發布、審核、授權、上架、下架、更新的規范化管理流程，確保應用符合使用規范實現了加密卡、SIM卡、手機串號的一一對應實現了終端注冊、發放、掛失、停用的流程化管理，確保終端安全可靠。服務應用終端2、安全開放的移動警務統一管理平臺 軟件架構1）、統一管理平臺2、安全開放的移動警務統一管理平臺 軟件架構系統管理2、軟件構架 “云” 統一

10、管理平臺用戶管理角色管理更新升級系統管理 用戶管理 角色管理 更新升級終端管理 終端管理主要包括用戶及單位信息的注冊登記主要包括按警種、單位、或個人，進行用戶角色權限信息的注冊主要包括終端設備信息的注冊，以及終端IMEI號、加密TF卡號、用戶警號信息的三碼綁定主要包括終端門戶軟件和安全監控管理探針的在線更新升級系統管理2、軟件構架 “云” 統一管理平臺應用管理開發者管理應用發布應用更新應用審核主要包括個人和企業開發者信息的登記，及開發資質審核主要包括應用軟件信息的登記，及應用軟件的上傳和申請發布主要包括對申請發布的應用軟件進行功能測試和資料審查主要包括對已正式發布的應用軟件版本進行更新、升級，

11、更新的應用軟件需重新開始應用審核流程。應用管理開發者管理應用發布應用審核應用上/下架應用更新應用上/下架主要包括對審核通過可以上線使用的應用軟件進行上架操作，和對需要下線的應用軟件進行下架操作2 、軟件構架 “云” 統一管理平臺應用管理2 、軟件構架 “云” 統一管理平臺終端安全管理終端安全管理安全助手強制安裝安全策略安全報警 級聯報送 安全統計安全助手強制安裝安全策略安全統計安全報警主要包括終端警務安全助手的上傳及強制安裝指令的下發主要包括終端和應用運行監控策略的制定及下發主要包括對所有安全監控日志進行審計，制定報警方案，根據已制定的報警方案進行日志報警級聯報送主要包括對審核通過可以上線使用

12、的應用軟件進行上架操作，和對需要下線的應用軟件進行下架操作主要包括對已正式發布的應用軟件版本進行更新、升級，更新的應用軟件需重新開始應用審核流程。2 、軟件構架 “云” 統一管理平臺終端安全管理2 、軟件構架 “云” 統一管理平臺服務管理服務管理服務注冊服務授權 服務訪問日志 服務注冊服務授權服務訪問日志主要包括標準化服務接口信息的注冊主要包括服務接口的使用授權主要包括服務訪問情況的日志記錄，和日志統計分析2 、軟件構架 “云” 統一管理平臺服務管理2 、軟件構架 “云” 統一管理平臺服務管理服務管理服務注冊服務授權 服務訪問日志 服務接入流程2 、軟件構架 “云” 統一管理平臺終端應用服務使

13、用者服務監控中心服務提供者服務注冊中心運行監控用戶在線監控設備在線監控服務狀態監控主要包括用戶在線狀態的監控主要包括設備在線狀態的監控主要包括服務啟用狀態的監控和服務故障報警運行監控用戶在線監控服務狀態監控 設備在線監控 2 、軟件構架 “云” 統一管理平臺運行監控2 、軟件構架 “云” 統一管理平臺應用軟件超市：集應用的展示、下載、更新、使用于一體的統一登錄門戶系統給民警提供了一個便于集中管理和應用的載體2）、終端移動應用門戶操作性：類似于蘋果的AppStore安全性：滿足公安的特殊要求警務安全助手：集設備、應用的運行檢測、監控管理于一體的終端安全監控系統統一展現所有已下載的應用以個性化應用

14、圖標直觀展現各類提示信息如：信息核查、社區警務、移動OA、巡防處警 針對終端設備和應用軟件進行安全運行監控如：終端授權使用、應用允許安裝、有否連互聯網 2、安全開放的移動警務統一管理平臺 軟件架構應用軟件超市2、軟件構架 “端” 移動應用門戶警務安全助手2、軟件構架 “端” 移動應用門戶安全檢測安全管理更多安全通告主要包括終端網絡環境及應用運行情況的監測，例如：藍牙、WIFI、接入點的啟用情況，互聯網訪問記錄、黑白名單應用的安裝和運行情況等主要包括賬號的鎖定、應用的鎖定、修改密碼等管理策略的自定義主要包括終端安全監控告警信息的在線通知主要包括警務安全助手的賬號管理、密碼啟用、校準時間、版本更新

15、警務安全助手2、軟件構架 “端” 移動應用門戶終端安全檢測根據終端安全管理策略，由安全監控探針對終端運行環境進行檢測： 1、WIFI啟用情況 2、藍牙啟用情況 3、APN接入點連接情況 4、黑白名單應用軟件安裝和運行情況 5、應用占用CPU、內存等資源情況 6、互聯網訪問記錄 為公安移動警務應用提供一個安全可靠的運行環境，加強對移動終端的安全防護，防止一機兩用。WIFI藍牙接入點應用互聯網CPU內存警務安全助手2、軟件構架 “端” 移動應用門戶安全風險最小化真正接口得到保護接口調用留下軌跡服務狀態可監控安全探針的自動強制安裝接入平臺的安全性降低開發者可以不受控調用服務沒有服務調用軌跡服務穩定性

16、無法保障警務通上互聯網后無法檢測實現的前提：移動警務統一管理平臺作為移動警務應用的唯一入口接入平臺的IP端口映射唯一指向移動警務統一管理平臺安全接入平臺唯一的端口映射接口注冊訪問日志接口監控用戶管理終端管理超市管理探針更新安全報警警綜系統接口接處警接口PGIS接口終端用戶移動警務統一管理平臺二、安全開放的移動警務統一管理平臺 整體架構 3）、與公安現有業務系統的關系2、安全開放的移動警務統一管理平臺 整體架構安全接入平臺唯一的端口映射接口注冊訪問日志接口監控用戶管理終端管理超市管理探針更新安全報警警綜系統接口接處警接口PGIS接口終端用戶移動警務統一管理平臺 是公安現有業務系統移動應用服務的統

17、一發布平臺 是公安現有業務系統移動應用服務的唯一入口 為公安現有業務系統移動應用服務提供標準化接口規范的定義 為公安現有業務系統應用接口提供虛擬化接口服務的保護移動警務統一管理平臺：4）、科信部門的職能界定應用管理對申請發布的移動應用進行嚴格的審核、上架、下架管理終端管理對接入公安網使用的警務通終端進行嚴格的終端注冊、使用授權、安全監控和使用管理科信部門2、安全開放的移動警務統一管理平臺標準和規范制定專注于公安移動應用接入、服務注冊調用、應用開發上線、終端使用管理等相關標準和規范的制定應用開發和建設讓更多的技術公司和科技人才參與到公安移動應用開發工作中來，為公安提供更多、實用的移動警務信息化應

18、用三、相關技術核心和難點三、相關技術核心和要點技術要點1：警務安全助手的自動強制安裝用戶登錄是否合法用戶終端是否安裝安全助手YN拒絕登錄下載安裝安全助手N后續處理Y安全接入平臺唯一的端口映射接口注冊訪問日志接口監控用戶管理終端管理超市管理探針更新安全報警警綜系統接口接處警接口PGIS接口終端用戶移動警務統一管理平臺技術要點2：接口的注冊和映射規則服務接口注冊后，生成一個映射的虛擬接口給開發者公布的是虛擬接口終端的請求過來后，由服務調度中心將虛擬接口轉成真實接口并調用真實接口這樣既可以保護真實接口，又可以留下訪問痕跡三、相關技術核心和要點移動警務統一管理平臺安全接入平臺唯一的端口映射接口注冊訪問

19、日志接口監控用戶管理終端管理超市管理探針更新安全報警警綜系統接口接處警接口PGIS接口終端用戶移動警務統一管理平臺技術要點3：接口調用軌跡、接口保護三、相關技術核心和要點移動警務統一管理平臺終端的訪問請求Y解析請求報文，將虛擬映射接口轉為真實接口轉發請求報文N返回請求結果記錄訪問日志安全接入平臺唯一的端口映射接口注冊訪問日志接口監控用戶管理終端管理超市管理探針更新安全報警警綜系統接口接處警接口PGIS接口終端用戶移動警務統一管理平臺技術要點4：登錄認證及帳號接口所有用戶集中由統一管理平臺進行管理登錄成功后由統一管理平臺返回用戶的賬號、姓名、角色等信息終端門戶提供一個關于用戶賬號、姓名、角色的接

20、口，其他APK需要時調用該接口獲取用戶的相關信息其他APK程序只從該接口獲取用戶信息，不能直接從統一管理平臺中獲取用戶信息三、相關技術核心和要點技術要點5：設備認證三、相關技術核心和要點用戶登錄認證前，必需先自動進行設備認證設備認證主要是為了檢測終端狀態，例如是否丟失、是否被授權使用，是否允許接入公安網等若設備認證失敗，則可通過信息推送服務，將終端安全管理策略下發至終端，對終端進行應用銷毀、數據清除、終端鎖屏、應用鎖屏、遠程定位等操作，以保證終端設備的安全使用。技術要點6：信息推送三、相關技術核心和要點工作提醒通知通報輿情預警消息推送終端控制指令終端管理策略應用管理策略構建信息推送服務機制，主

21、動下發終端管控指令和策略到移動終端上，強行控制提供唯一的標準化信息推送接口，以便其他業務系統調用，實現警務信息的實時在線推送： 例如：會議通知、輿情預警信息、工作提醒、處警指令等。四、相關的技術標準和管理規范1、頂層設計，為規范移動警務發展建立保障制度1、移動警務應用管理規范2、移動警務應用開發規范3、移動警務終端使用規范一要明確新平臺為公安唯一的移動應用管理平臺二要明確應用的發布審核流程及相關技術規范明確了應用開發必須遵循的一些技術規范和要求詳細闡述移動警務平臺提供的服務集及使用方法主要明確了終端申請、發放、注銷、補辦及日常使用的流程四、相關技術標準和管理規范四、相關技術標準和管理規范1）、開發者規范和文檔開發者協議開放平臺服務條款開發者注冊流程應用提交流程應用審核規范應用首發規范下線申請規范回退版本規范SDK接入指南接入流程FAQ四、相關技術標準和管理規范2）、標準化服務接入規范協議說明（部分）通信協議：HTTP請求方法：POST/GET網絡傳輸編碼格式：UTF-8數據格式：支持XML、JSON參數編碼字符集：UTF-8Access