基于MID的檢驗(yàn)檢疫移動(dòng)執(zhí)法應(yīng)用模型研究

包先雨， 李 軍， 王 洋， 吳 彥

（深圳市檢驗(yàn)檢疫科學(xué)研究院，廣東 深圳 518010）

基于MID的檢驗(yàn)檢疫移動(dòng)執(zhí)法應(yīng)用模型研究

包先雨， 李 軍， 王 洋， 吳 彥

（深圳市檢驗(yàn)檢疫科學(xué)研究院，廣東 深圳 518010）

針對(duì)現(xiàn)有移動(dòng)執(zhí)法系統(tǒng)在軟件移植、功能實(shí)現(xiàn)及信息安全等方面存在不足，利用MID終端作為執(zhí)法工具，提出了一種適用于檢驗(yàn)檢疫的移動(dòng)執(zhí)法應(yīng)用模型。詳細(xì)描述了模型的分層機(jī)構(gòu)組成，給出了一種適用于該模型的信息安全機(jī)制，并分別從終端側(cè)、網(wǎng)絡(luò)側(cè)、客戶系統(tǒng)側(cè)角度介紹了安全機(jī)制的實(shí)現(xiàn)方法。應(yīng)用分析表明，該模型具有實(shí)用性和有效性，可有效提升檢驗(yàn)檢疫信息化執(zhí)法水平和執(zhí)法效率。

移動(dòng)執(zhí)法；移動(dòng)互聯(lián)網(wǎng)終端；信息安全；檢驗(yàn)檢疫

移動(dòng)執(zhí)法[1-2]是融合無(wú)線通訊、數(shù)據(jù)庫(kù)和計(jì)算機(jī)網(wǎng)絡(luò)安全等技術(shù)，采用移動(dòng)終端實(shí)現(xiàn)跨業(yè)務(wù)數(shù)據(jù)庫(kù)、跨地理阻隔的一種現(xiàn)代化執(zhí)法方式。近年來(lái)，移動(dòng)執(zhí)法在交通、工商、環(huán)保、稅務(wù)、城建等部門(mén)都得到了廣泛的應(yīng)用，它以執(zhí)法單位的辦公自動(dòng)化系統(tǒng)和行政管理系統(tǒng)為依托，以一線現(xiàn)場(chǎng)為綜合業(yè)務(wù)信息的數(shù)據(jù)采集點(diǎn)和使用匯集點(diǎn)，極大地提高了政府執(zhí)法機(jī)構(gòu)的工作效率、反應(yīng)、應(yīng)變能力和執(zhí)法處理能力。

1 移動(dòng)執(zhí)法技術(shù)的發(fā)展

1.1 移動(dòng)執(zhí)法技術(shù)共經(jīng)歷了三次重要的變革

以短訊為基礎(chǔ)的第一代移動(dòng)執(zhí)法技術(shù)[3]存在著許多嚴(yán)重的缺陷，其中最嚴(yán)重的問(wèn)題是實(shí)時(shí)性較差，查詢請(qǐng)求不會(huì)立即得到回答。此外，由于短訊信息長(zhǎng)度的限制也使得一些查詢無(wú)法得到一個(gè)完整的答案，這些致命問(wèn)題也導(dǎo)致了一些早期使用基于短訊的移動(dòng)執(zhí)法系統(tǒng)的部門(mén)紛紛要求升級(jí)和改造現(xiàn)有的系統(tǒng)。第二代移動(dòng)執(zhí)法技術(shù)[4]采用基于 WAP技術(shù)的方式，手機(jī)主要通過(guò)瀏覽器的方式來(lái)訪問(wèn)WAP網(wǎng)頁(yè)，以實(shí)現(xiàn)信息的查詢，部分地解決了第一代移動(dòng)執(zhí)法技術(shù)的問(wèn)題。但缺陷表現(xiàn)為WAP網(wǎng)頁(yè)訪問(wèn)的交互能力極差，這極大地限制了移動(dòng)執(zhí)法的靈活性和方便性。此外，WAP網(wǎng)頁(yè)訪問(wèn)的安全問(wèn)題對(duì)于安全性要求極為嚴(yán)格的執(zhí)法系統(tǒng)來(lái)說(shuō)也是一個(gè)嚴(yán)重的問(wèn)題。這些問(wèn)題也導(dǎo)致了第二代執(zhí)法系統(tǒng)難以滿足用戶的要求。

第三代移動(dòng)執(zhí)法技術(shù)[5-6]采用了基于SOA架構(gòu)的WebService和移動(dòng)APN/VPN技術(shù)相結(jié)合的方法，使得系統(tǒng)的安全性和交互能力有了極大地提高。如圖1所示，該系統(tǒng)融合了無(wú)線通訊、數(shù)據(jù)庫(kù)同步、身份認(rèn)證及網(wǎng)絡(luò)安全隔離網(wǎng)閘等多種移動(dòng)通訊、信息處理和計(jì)算機(jī)網(wǎng)絡(luò)等技術(shù)，以專網(wǎng)和無(wú)線通訊技術(shù)為依托，為一線執(zhí)法人員提供了一種現(xiàn)代化的移動(dòng)執(zhí)法機(jī)制。

圖1 第三代移動(dòng)執(zhí)法系統(tǒng)

1.2 相關(guān)工作分析

目前，國(guó)內(nèi)的移動(dòng)運(yùn)營(yíng)商已經(jīng)和多個(gè)政府機(jī)構(gòu)合作推出了移動(dòng)執(zhí)法系統(tǒng)[7-9]，包括交警專用執(zhí)法系統(tǒng)（警務(wù)通）、環(huán)保移動(dòng)執(zhí)法系統(tǒng)（環(huán)保通）、工商移動(dòng)執(zhí)法系統(tǒng)（數(shù)字工商）、城管移動(dòng)執(zhí)法系統(tǒng)（城管通）、水務(wù)移動(dòng)執(zhí)法系統(tǒng)（水務(wù)通）、社保局移動(dòng)執(zhí)法系統(tǒng)（社保通）等。但這些執(zhí)法系統(tǒng)大多是基于某專用硬件平臺(tái)和軟件開(kāi)發(fā)工具進(jìn)行開(kāi)發(fā)，軟硬件都不具備通用性，因此很難直接移植到檢驗(yàn)檢疫移動(dòng)執(zhí)法系統(tǒng)中，同時(shí)設(shè)計(jì)中偏重?cái)?shù)據(jù)的傳輸安全性，而對(duì)安全接入方法和終端管理研究較少。

在國(guó)外如澳大利亞警方使用的警務(wù)通系統(tǒng)[10]，系統(tǒng)通過(guò)手持PocketPC連接到GPRS網(wǎng)絡(luò)，向后端的服務(wù)器提出查詢請(qǐng)求，當(dāng)警察輸入人員或車輛的查詢關(guān)鍵詞后，系統(tǒng)可以把查詢結(jié)果返回到 PocketPC上，提高了路面巡邏警察對(duì)于嫌疑車輛和人員的快速查詢和反應(yīng)能力；英國(guó)400名地鐵警察配備了PDA，可以通過(guò)PDA查詢違法信息及人員詳細(xì)信息等[11]。我國(guó)臺(tái)灣地區(qū)警方通過(guò) M-Police手持終端可以實(shí)現(xiàn)黑名單比對(duì)、警務(wù)分配、警務(wù)信息通報(bào)等功能，對(duì)于人和車的查詢可根據(jù)網(wǎng)絡(luò)情況實(shí)現(xiàn)在線或離線查詢。但這些系統(tǒng)功能比較單一化，只能進(jìn)行數(shù)據(jù)查詢和數(shù)據(jù)比對(duì)等。

1.3 本文工作

移動(dòng)互聯(lián)網(wǎng)終端（MID）最早是由英特爾公司在2007年春季Intel Developer Forum上提出的，它是介于筆記本電腦和手機(jī)之間的一種便攜設(shè)備形態(tài)，是擁有小尺寸、以各種互聯(lián)網(wǎng)應(yīng)用為主的手持式移動(dòng)處理新技術(shù)產(chǎn)品，可滿足用戶通信、娛樂(lè)、信息訪問(wèn)、移動(dòng)執(zhí)法辦公等需求，具有較好的軟件兼容性和功能實(shí)現(xiàn)能力。本文針對(duì)現(xiàn)有執(zhí)法系統(tǒng)在軟件移植、功能實(shí)現(xiàn)及信息安全等方面的不足，利用自主研制的MID系統(tǒng)[12]，提出并構(gòu)建一種適合于檢驗(yàn)檢疫執(zhí)法工作的移動(dòng)執(zhí)法應(yīng)用模型，并描述了模型的分層結(jié)構(gòu)，同時(shí)給出一種安全機(jī)制實(shí)現(xiàn)方法，最后在深圳出入境口岸執(zhí)法工作中進(jìn)行了應(yīng)用效果分析。

2 移動(dòng)執(zhí)法應(yīng)用模型設(shè)計(jì)

檢驗(yàn)檢疫執(zhí)法工作具有“移動(dòng)性、突發(fā)性、緊急性”特點(diǎn)，大量工作都事發(fā)在出入境口岸第一現(xiàn)場(chǎng)，執(zhí)法人員往往會(huì)受制于時(shí)間、空間、設(shè)備、網(wǎng)絡(luò)等因素，而無(wú)法高效快速地開(kāi)展執(zhí)法工作。面對(duì)當(dāng)前出入境口岸執(zhí)法工作的新形勢(shì)，利用現(xiàn)有的移動(dòng)執(zhí)法系統(tǒng)進(jìn)行移植，是很難滿足需求的。本文以檢驗(yàn)檢疫業(yè)務(wù)系統(tǒng)為依托，以一線現(xiàn)場(chǎng)為綜合業(yè)務(wù)信息的數(shù)據(jù)采集點(diǎn)和使用匯集點(diǎn)，構(gòu)建了如圖2的基于MID的檢驗(yàn)檢疫移動(dòng)執(zhí)法應(yīng)用模型。該模型是現(xiàn)有檢驗(yàn)檢疫業(yè)務(wù)系統(tǒng)的延伸和整合，把原本在臺(tái)式電腦上實(shí)現(xiàn)的功能延伸到移動(dòng)終端上，實(shí)現(xiàn)在非固定場(chǎng)所的移動(dòng)執(zhí)法。執(zhí)法人員接收到執(zhí)法系統(tǒng)下達(dá)任務(wù)后，通過(guò)MID終端登錄系統(tǒng)，自動(dòng)收到執(zhí)法的任務(wù)信息，MID終端會(huì)把被檢查企業(yè)信息，引入導(dǎo)航系統(tǒng)，執(zhí)法人員按照導(dǎo)航指示到達(dá)該企業(yè)，并按照任務(wù)中的事件信息，現(xiàn)場(chǎng)逐一查驗(yàn)，完成視頻、拍照取證，同時(shí)通過(guò)聯(lián)通3G（APN虛擬專網(wǎng)）將查驗(yàn)結(jié)果傳回。

圖2 基于MID的移動(dòng)執(zhí)法應(yīng)用模型

該模型以 MID終端為基礎(chǔ)，系統(tǒng)軟件采用B/S架構(gòu)，基于Java技術(shù)開(kāi)發(fā)，中間件選擇IBM WebShpere平臺(tái)，數(shù)據(jù)庫(kù)選擇Oracle數(shù)據(jù)庫(kù)。移動(dòng)執(zhí)法系統(tǒng)通過(guò)WebService技術(shù)為MID終端程序提供現(xiàn)場(chǎng)查驗(yàn)、信息查詢等服務(wù)，同時(shí)實(shí)現(xiàn)與檢驗(yàn)檢疫內(nèi)部網(wǎng)的數(shù)據(jù)庫(kù)關(guān)聯(lián)共享。該模型的推廣應(yīng)用，可以極大地提高檢驗(yàn)檢疫執(zhí)法機(jī)構(gòu)的工作效率、反應(yīng)、應(yīng)變能力和執(zhí)法處理能力。

3 模型實(shí)現(xiàn)

3.1 模型的分層結(jié)構(gòu)實(shí)現(xiàn)

基于 MID的檢驗(yàn)檢疫移動(dòng)執(zhí)法應(yīng)用模型整體框架包括 MID的終端、無(wú)線傳輸系統(tǒng)、數(shù)據(jù)交換系統(tǒng)（含接入服務(wù)和信息發(fā)布服務(wù)）、網(wǎng)閘數(shù)據(jù)交換系統(tǒng)、移動(dòng)執(zhí)法管理平臺(tái)以及相關(guān)系統(tǒng)應(yīng)用等部分構(gòu)成，如圖3所示。MID通過(guò)應(yīng)用服務(wù)、GIS服務(wù)和Web服務(wù)，與執(zhí)法綜合數(shù)據(jù)庫(kù)聯(lián)系，數(shù)據(jù)交換系統(tǒng)和網(wǎng)閘數(shù)據(jù)交換系統(tǒng)用于執(zhí)法綜合數(shù)據(jù)庫(kù)的數(shù)據(jù)同步交換和維護(hù)。

圖3 基于MID的移動(dòng)執(zhí)法應(yīng)用模型分層結(jié)構(gòu)

第一層是移動(dòng)執(zhí)法系統(tǒng)信息的使用者，包括口岸執(zhí)法人員、下廠監(jiān)管人員、各級(jí)領(lǐng)導(dǎo)等，所使用移動(dòng)執(zhí)法終端主要為MID，也可以使用性能相當(dāng)、軟件兼容的掌上電腦、手機(jī)、PDA等移動(dòng)設(shè)備。

第二層是無(wú)線數(shù)據(jù)傳輸系統(tǒng)，現(xiàn)階段主要支持WCDMA無(wú)線傳輸網(wǎng)絡(luò)標(biāo)準(zhǔn)。

第三層是數(shù)據(jù)交換系統(tǒng)，包括移動(dòng)執(zhí)法模型接入服務(wù)系統(tǒng)和對(duì)外發(fā)布系統(tǒng)。移動(dòng)執(zhí)法模型接入服務(wù)系統(tǒng)負(fù)責(zé)對(duì)各種無(wú)線傳輸通道接口的管理，并將無(wú)線用戶的各種業(yè)務(wù)請(qǐng)求，提交給相關(guān)業(yè)務(wù)處理層進(jìn)行處理；對(duì)外發(fā)布系統(tǒng)負(fù)責(zé)完成檢驗(yàn)檢疫外網(wǎng)系統(tǒng)或外單位系統(tǒng)與檢驗(yàn)檢疫內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換。

第四層是安全隔離網(wǎng)閘系統(tǒng)，該層負(fù)責(zé)檢驗(yàn)檢疫網(wǎng)絡(luò)中立區(qū)和安全區(qū)之間的網(wǎng)絡(luò)物理隔離，提供 GAP強(qiáng)大的安全性的同時(shí)，通過(guò)優(yōu)秀的傳輸機(jī)制實(shí)現(xiàn)靈活隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換。

第五層是檢驗(yàn)檢疫內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)，負(fù)責(zé)具體的業(yè)務(wù)邏輯的實(shí)現(xiàn)，包括應(yīng)急指揮系統(tǒng)、CIQ2000等。

第六層是管理平臺(tái)客戶端，提供人機(jī)交互的界面。

3.2 模型安全機(jī)制實(shí)現(xiàn)

通過(guò)遠(yuǎn)程終端管理、超強(qiáng)鑒權(quán)、專用隧道隔離、隔離公網(wǎng)、專用光纖線路、自主認(rèn)證等一系列安全措施，實(shí)現(xiàn) MID的終端號(hào)碼和網(wǎng)絡(luò)的雙向鑒權(quán)認(rèn)證以及獨(dú)立 APN網(wǎng)絡(luò)、專線連接，建立一套端到端的移動(dòng)執(zhí)法應(yīng)用模型安全機(jī)制，如圖4所示，包括終端側(cè)、網(wǎng)絡(luò)側(cè)以及客戶系統(tǒng)側(cè)的安全機(jī)制。

圖4 模型的安全機(jī)制

3.2.1 終端側(cè)安全機(jī)制

SD-KEY：通過(guò)在MID的終端上增加SD-Key等硬件加密設(shè)備，實(shí)現(xiàn)安全的加解密服務(wù)。SD-Key是由公安部研制的、符合國(guó)密辦標(biāo)準(zhǔn)的高安全硬加密設(shè)備，內(nèi)置于終端的擴(kuò)展存儲(chǔ)槽中，為應(yīng)用提供加解密服務(wù)。

終端存儲(chǔ)安全防護(hù)：為確保 MID的終端臨時(shí)數(shù)據(jù)的安全性，客戶端采用退出銷毀設(shè)計(jì)機(jī)制，確保每一次程序退出后，銷毀緩存中的所有臨時(shí)文件；同時(shí)，支持遠(yuǎn)程數(shù)據(jù)炸彈，即在管理服務(wù)器下發(fā)炸彈銷毀的指令，客戶端接收到該指令，則自動(dòng)刪除所有本地?cái)?shù)據(jù)并鎖定客戶端，令其無(wú)法再登錄服務(wù)器系統(tǒng)。

遠(yuǎn)程終端管理系統(tǒng)：對(duì)終端及終端上裝的應(yīng)用、業(yè)務(wù)進(jìn)行遠(yuǎn)程管理和更新維護(hù)，支持遠(yuǎn)程炸彈短信、停止鎖用、安全審計(jì)等多種防護(hù)措施。

3.2.2 網(wǎng)絡(luò)側(cè)安全機(jī)制

超強(qiáng)鑒權(quán)：實(shí)現(xiàn) MID終端號(hào)碼和網(wǎng)絡(luò)的雙向鑒權(quán)認(rèn)證，密鑰長(zhǎng)度達(dá)到128位，確保用戶身份的合法性。

隔離公網(wǎng)：聯(lián)通內(nèi)部都有一張獨(dú)立 APN網(wǎng)絡(luò)，該網(wǎng)絡(luò)在物理上與互聯(lián)網(wǎng)隔離，擁有專用設(shè)備，專門(mén)用于政企客戶重要數(shù)據(jù)的傳輸。

專用電路：從聯(lián)通到客戶移動(dòng)執(zhí)法系統(tǒng)通過(guò)獨(dú)立的專線連接，確保專線專用，保證數(shù)據(jù)安全傳輸。

隧道隔離：在客戶終端和移動(dòng)執(zhí)法系統(tǒng)間建立GRE/L2TP隧道，支持SSL網(wǎng)絡(luò)通道加密，通過(guò)數(shù)字證書(shū)的安全性保證系統(tǒng)的整體安全性。

3.2.3 客戶系統(tǒng)側(cè)安全機(jī)制

防火墻隔離：在移動(dòng)執(zhí)法應(yīng)用模型前端部署硬件防火墻，設(shè)置訪問(wèn)規(guī)則，只允許訪問(wèn)特定的端口，保護(hù)系統(tǒng)安全性。

AAA認(rèn)證：用戶可自行部署AAA認(rèn)證服務(wù)器，在用戶請(qǐng)求登錄時(shí)對(duì)用戶身份進(jìn)行認(rèn)證和鑒權(quán)。

多重綁定：移動(dòng)執(zhí)法應(yīng)用模型提供高安全的用戶名、密碼、終端號(hào)碼和終端序列號(hào)（IMEI）的多重綁定，只有當(dāng)多種校驗(yàn)全部匹配時(shí)，才能允許用戶登錄系統(tǒng)，可以有效地實(shí)行用戶的鑒權(quán)登錄，保證用戶登錄時(shí)身份的真實(shí)性。

系統(tǒng)多重安全機(jī)制：移動(dòng)執(zhí)法應(yīng)用模型自身具備多重安全機(jī)制，包括防窮舉攻擊、停止鎖用、安全審計(jì)、炸彈短信持久數(shù)據(jù)存儲(chǔ)安全等機(jī)制，全方位保護(hù)系統(tǒng)和數(shù)據(jù)安全。

安全終端管理：與傳統(tǒng)移動(dòng)業(yè)務(wù)系統(tǒng)終端安全管理策略不同，本文部署一套獨(dú)立于業(yè)務(wù)系統(tǒng)的 MID終端管理系統(tǒng)。該系統(tǒng)提供基于 iOS、Android系統(tǒng)的移動(dòng)設(shè)備管理（MDM）、移動(dòng)應(yīng)用管理（MAM）和基本的移動(dòng)內(nèi)容管理（MCM）功能，能解決檢驗(yàn)檢疫業(yè)務(wù)中移動(dòng)智能終端的安全、應(yīng)用管理、統(tǒng)一配置、文檔分發(fā)等問(wèn)題，并實(shí)現(xiàn)遠(yuǎn)程鎖屏、遠(yuǎn)程擦除、安全策略推送等終端的安全、應(yīng)用管理等。

4 應(yīng)用及效果分析

4.1 檢驗(yàn)檢疫行業(yè)應(yīng)用

以MID終端為執(zhí)法客戶端，并基于Java技術(shù)開(kāi)發(fā)了一套B/S架構(gòu)的系統(tǒng)應(yīng)用軟件，如圖5所示。其中，圖5(a)為登陸MID終端，圖5(b)為接入移動(dòng)執(zhí)法應(yīng)用系統(tǒng)，系統(tǒng)通過(guò)WebService技術(shù)為MID終端程序提供移動(dòng)執(zhí)法、移動(dòng)OA等服務(wù)，同時(shí)實(shí)現(xiàn)與檢驗(yàn)檢疫內(nèi)部網(wǎng)的數(shù)據(jù)庫(kù)關(guān)聯(lián)共享。點(diǎn)擊移動(dòng)執(zhí)法菜單項(xiàng)，進(jìn)入圖5(c)移動(dòng)執(zhí)法主界面，可以看到待辦任務(wù)、任務(wù)查看、任務(wù)指派、企業(yè)查詢、企業(yè)證書(shū)、單位信息等功能選項(xiàng)。除了拍照、錄像、文件上傳和地圖導(dǎo)航等基本功能之外，執(zhí)法人員在面對(duì)突發(fā)事件時(shí)，還能通過(guò)MID終端瀏覽深圳各個(gè)口岸和重點(diǎn)監(jiān)控企業(yè)的視頻，如圖5(d)所示，通過(guò)選擇視頻查詢菜單進(jìn)入視頻列表，選取相關(guān)的視頻節(jié)點(diǎn)，MID終端顯示出查詢到的監(jiān)控視頻。另外，執(zhí)法人員還可從事件現(xiàn)場(chǎng)的不同角度、不同位置進(jìn)行視頻采集，匯聚到應(yīng)急指揮中心，通過(guò)大屏投影系統(tǒng)播放，供指揮人員查看并現(xiàn)場(chǎng)進(jìn)行 MID任務(wù)指派和突發(fā)事件處理。

該應(yīng)用模型已被國(guó)家質(zhì)檢總局和深圳出入境檢驗(yàn)檢疫局應(yīng)用推廣到深圳市的皇崗、深圳灣、沙頭角、文錦渡、福田保稅區(qū)等陸路口岸、海港口岸以及下廠監(jiān)管移動(dòng)執(zhí)法應(yīng)用中，探索利用移動(dòng)執(zhí)法手段輔助檢驗(yàn)檢疫日常工作，用更高效快捷的移動(dòng)執(zhí)法應(yīng)用模型縮短業(yè)務(wù)流程來(lái)彌補(bǔ)目前口岸條件不足、現(xiàn)場(chǎng)執(zhí)法不便利等消極因素，以此提升檢驗(yàn)檢疫執(zhí)法機(jī)構(gòu)的工作效率、反應(yīng)、應(yīng)變能力和執(zhí)法處理能力，為深圳口岸出入境檢驗(yàn)檢疫業(yè)務(wù)監(jiān)管模式帶來(lái)了重大的技術(shù)變革和深遠(yuǎn)影響。

圖5 模型的安全機(jī)制

4.2 應(yīng)用效果分析

本文應(yīng)用模型以 MID終端為執(zhí)法工具、以計(jì)算機(jī)后臺(tái)為支撐，具有移動(dòng)執(zhí)法、移動(dòng)OA、視頻傳輸、智能地圖、重點(diǎn)企業(yè)監(jiān)控、專業(yè)資料檢索、業(yè)務(wù)數(shù)據(jù)查詢等功能。為一線執(zhí)法人員提供一個(gè)方便、快捷、高效的執(zhí)法工具，為各級(jí)領(lǐng)導(dǎo)管理決策提供信息支持，為檢驗(yàn)檢疫指揮系統(tǒng)提供了綜合協(xié)調(diào)的快速通道。

（1）實(shí)現(xiàn)執(zhí)法工作現(xiàn)代化：集合了無(wú)線通訊、數(shù)據(jù)庫(kù)、信息安全等一系列信息技術(shù)，使執(zhí)法工作由傳統(tǒng)的經(jīng)驗(yàn)式逐步向以高科技手段為依托的現(xiàn)代化執(zhí)法轉(zhuǎn)變，由傳統(tǒng)的手動(dòng)模式逐步向以信息化、數(shù)字化、網(wǎng)絡(luò)化、智能化為主的現(xiàn)代執(zhí)法模式轉(zhuǎn)變，進(jìn)一步提高執(zhí)法工作的準(zhǔn)確度，以實(shí)現(xiàn)執(zhí)法工作現(xiàn)代化。

（2）實(shí)現(xiàn)執(zhí)法效率高效化：執(zhí)法人員接收到指揮系統(tǒng)下達(dá)任務(wù)后，通過(guò) MID終端登錄系統(tǒng)，自動(dòng)收到執(zhí)法的任務(wù)信息，MID終端將被檢查企業(yè)信息引入導(dǎo)航系統(tǒng)。執(zhí)法人員按照導(dǎo)航指示到達(dá)該企業(yè)，并按照任務(wù)中的事件信息，現(xiàn)場(chǎng)逐一查驗(yàn)，完成視頻、錄像、拍照取證，同時(shí)通過(guò)聯(lián)通3G（APN虛擬專網(wǎng)）將查驗(yàn)結(jié)果傳回。該應(yīng)用將充分提高檢驗(yàn)檢疫工作效率，提升工作質(zhì)量，節(jié)省人力、物力資源，縮短業(yè)務(wù)流轉(zhuǎn)周期，實(shí)現(xiàn)檢企雙贏的目標(biāo)。

（3）實(shí)現(xiàn)執(zhí)法管理規(guī)范化：明確了執(zhí)法職責(zé)，為執(zhí)法提供便捷的手段，同時(shí)提供對(duì)執(zhí)法人員的監(jiān)督管理與考核評(píng)價(jià)機(jī)制，從而方便執(zhí)法、規(guī)范執(zhí)法、便于對(duì)執(zhí)法的監(jiān)督。使檢驗(yàn)檢疫管理由被動(dòng)型向主動(dòng)型轉(zhuǎn)變，由粗放型向集約定量型轉(zhuǎn)變，由單一封閉管理向多元開(kāi)放管理轉(zhuǎn)變，提高了政府行政效能和管理水平。

5 結(jié) 束 語(yǔ)

針對(duì)國(guó)內(nèi)外現(xiàn)有移動(dòng)執(zhí)法系統(tǒng)的不足，結(jié)合檢驗(yàn)檢疫行業(yè)的應(yīng)用特點(diǎn)，提出了一種基于MID終端的檢驗(yàn)檢疫移動(dòng)執(zhí)法應(yīng)用模型。詳細(xì)描述了該模型的分層結(jié)構(gòu)構(gòu)成，給出了一種模型信息安全機(jī)制，并分別從終端側(cè)、網(wǎng)絡(luò)側(cè)、客戶系統(tǒng)側(cè)角度介紹了安全機(jī)制實(shí)現(xiàn)方法，最后在深圳出入境口岸進(jìn)行了應(yīng)用效果分析。該 MID移動(dòng)執(zhí)法應(yīng)用模型憑借其現(xiàn)代化、高效化和規(guī)范化的技術(shù)與效益優(yōu)勢(shì)，在不久的將來(lái)，將必然會(huì)由現(xiàn)階段的小范圍探索應(yīng)用轉(zhuǎn)變?yōu)榇笠?guī)模推廣應(yīng)用，提升檢驗(yàn)檢疫行業(yè)的信息化執(zhí)法水平和執(zhí)法效率。

[1] 譚 靜. 基于WCDMA網(wǎng)絡(luò)移動(dòng)執(zhí)法系統(tǒng)的研究與實(shí)現(xiàn)[D]. 北京: 北京郵電大學(xué), 2010.

[2] Gratzer V, Naccache D. Cryptography. Law enforcement, and mobile communications [J]. IEEE Journal of Security and Privacy, 2006, 4(6): 67-70.

[3] Ghyasi A F, Kushchu I. Uses of mobile government in developing countries [EB/OL]. http://mgov.cn/lab/ Archives/EuromGov2005/Uses%20of%20Mobile%20 Government%20in%20Developing%20Countries.pdf, 2004.

[4] Atluri V, Shin H, Vaidya J. Efficient security policy enforcement for the mobile environment [J]. Journal of Computer Security, 2008, 16(4): 439-475.

[5] Fonseca J, Abdelouahab Z, Lopes D, Labidi S. A security framework for SOA applications in mobile environment [J]. International Journal of Network & Its Applications, 2009, 1(3): 90-107.

[6] 馬麗麗, 張啟波, 董 華. 基于個(gè)人數(shù)字助理(PDA)的安全管理移動(dòng)辦公信息系統(tǒng)設(shè)計(jì)[J]. 中國(guó)安全科學(xué)學(xué)報(bào), 2009, 19(11): 121-125.

[7] 吳曉東, 黃 金, 江海龍. 交警專用移動(dòng)執(zhí)法系統(tǒng)研究設(shè)計(jì)[J]. 中國(guó)公共安全(學(xué)術(shù)版), 2010, (2): 96-100.

[8] 郁 蕾. 應(yīng)用于 3G網(wǎng)絡(luò)平臺(tái)環(huán)保移動(dòng)執(zhí)法系統(tǒng)的構(gòu)建[J]. 污染防治技術(shù), 2010, 23(4): 77-80.

[9] 吳長(zhǎng)彬, 孫在宏, 吉 波, 沈 健. 基于 3G和嵌入式 GIS的土地移動(dòng)執(zhí)法監(jiān)察系統(tǒng)[J]. 測(cè)繪通報(bào), 2011, (3): 63-65, 81.

[10] Trimi S, Sheng Hong. Emerging trends in M-government [J]. Communications of the ACM, 2008, 51(5): 53-58.

[11] Marwan A Z. Mobile handset forensic evidence: A challenge for law enforcement [C]//Proceedings of 4th International Conference on Digital Forensics, Australia, 2006: 478-488.

[12] 包先雨, 陸 清, 鄭緯民. 基于ATOM的嵌入式移動(dòng)互聯(lián)網(wǎng)終端設(shè)計(jì)[C]//全國(guó)第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議: CACIS·2010暨全國(guó)第21屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集, 合肥, 2010: 91-94.

MID-Based Mobile Law Enforcement Applications Model for Inspection and Quarantine

Bao Xianyu, Li Jun, Wang Yang, Wu Yan
(Shenzhen Academy of Inspection and Quarantine, Shenzhen Guangdong 518010, China)

To solve the problems of the existing mobile law enforcement system in software, function implementation and information security, a mobile enforcement application model is provided for the inspection and quarantine using the MID terminal. The composition of the hierarchical model is described in detail, and a suitable information security mechanism for the model and the realization of security mechanism respectively from terminal side, network side and client side are given. The actual application shows that the model is practical and effective, which can effectively enhance the inspection and quarantine information law enforcement level and law enforcement efficiency.

mobile law enforcement; mobile internet devices; information security; inspection and quarantine

TP 391

A

2095-302X (2014)02-0319-06

2013-06-08；定稿日期：2013-07-21

“十二五”國(guó)家科技支撐計(jì)劃資助項(xiàng)目（2012BAK17B08）；質(zhì)檢公益性行業(yè)科研專項(xiàng)資助項(xiàng)目（201310087）；國(guó)家發(fā)改委電子商務(wù)示范城市計(jì)劃資助項(xiàng)目（發(fā)改辦高技[2012]2219號(hào)）；國(guó)家質(zhì)檢總局科技計(jì)劃項(xiàng)目（2012IK263, 2013IK259）；深圳市科技應(yīng)用示范資助項(xiàng)目（JSYY20120831160213591）

包先雨（1981-），男，安徽桐城人，高級(jí)工程師，博士。主要研究方向?yàn)榍度胧较到y(tǒng)設(shè)計(jì)與應(yīng)用。E-mail：baoxianyu@163.com

李 軍（1975-），男，四川雅安人，高級(jí)工程師，學(xué)士。主要研究方向?yàn)槲锫?lián)網(wǎng)技術(shù)與應(yīng)用。E-mail：lijun.xh@gmail.com