智能移動(dòng)交通警務(wù)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)

李德光 劉棟 趙旭鴿 譚慶 任禎琴

摘 ?要： 隨著城市機(jī)動(dòng)車保留量的持續(xù)攀升，交通事故和交通違法發(fā)生量居高不下。傳統(tǒng)的桌面交通執(zhí)法信息系統(tǒng)無法及時(shí)為一線執(zhí)勤的交通警察提供實(shí)時(shí)準(zhǔn)確的信息，導(dǎo)致對(duì)于簡易交通事故及違法行為處理效率較低。為擺脫傳統(tǒng)交通警務(wù)系統(tǒng)的空間和時(shí)間限制，提出基于移動(dòng)終端的智能移動(dòng)交通警務(wù)信息系統(tǒng)，終端基于應(yīng)用廣泛的Android移動(dòng)平臺(tái)，服務(wù)器端基于Rest風(fēng)格的面向資源架構(gòu)的Web Service智能公安交通管理系統(tǒng)，終端和服務(wù)器數(shù)據(jù)交互采用輕量級(jí)的JSON數(shù)據(jù)格式。系統(tǒng)支持車牌識(shí)別、駕駛證識(shí)別、指紋錄入、移動(dòng)辦公等警務(wù)需求，通過移動(dòng)智能終端實(shí)時(shí)便捷地將公安內(nèi)部信息提供給執(zhí)勤民警，快速高效地處理交通違法行為，保持城市公共交通的暢通。

關(guān)鍵詞： 智能警務(wù)系統(tǒng); 交通執(zhí)法; 交通管理; 交通事故處理; 信息系統(tǒng); 數(shù)據(jù)交互

中圖分類號(hào)： TN99?34; TP391 ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼： A ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)： 1004?373X（2020）23?0124?06

Abstract： With the continuous increase of vehicle quantity in urban， the incidence of traffic accidents and traffic violations remains high. The traditional desktop traffic law enforcement information system fails to provide real?time and accurate information for the traffic policemen on duty in a timely manner， resulting in low efficiency in handling simple traffic accidents and illegal behaviors. In order to get rid of the space and time limitation of the traditional traffic police affair system， an intelligent mobile traffic police affair information system based on mobile terminals is put forward. The terminal is based on the widely?used Android mobile platform， while the server is based on the Rest style Web Service intelligent public traffic management system with resource?oriented architecture. Lightweight JSON data format is adopted for data interaction of the terminal and server. The system supports license plate recognition， drivers license identification， fingerprint entry and mobile office， and can provide internal police information for on?duty policemen in a timely and convenient way， quickly and efficiently deal with the traffic illegal behavior， and keep the city public transport unimpeded.

Keywords： intelligent police affair system; traffic enforcement; traffic management; traffic accident management; information system; data interaction

0 ?引 ?言

隨著中國經(jīng)濟(jì)社會(huì)持續(xù)快速發(fā)展，居民機(jī)動(dòng)車保有量持續(xù)增加，統(tǒng)計(jì)數(shù)據(jù)顯示截至2018年底全國機(jī)動(dòng)車保有量達(dá)3.4億輛，僅2018年新注冊(cè)登記的機(jī)動(dòng)車達(dá)3 352萬輛[1]，機(jī)動(dòng)車的快速增長導(dǎo)致城市車流與日俱增，交通事故發(fā)生的數(shù)量居高不下，每年造成數(shù)十萬人的死亡和傷殘，給無數(shù)家庭帶來巨大痛苦，同時(shí)帶來的經(jīng)濟(jì)損失達(dá)數(shù)百億元。機(jī)動(dòng)車輛的大規(guī)模普及與公路交通的快速發(fā)展，造成道路交通違法及道路交通事故發(fā)生數(shù)量不斷增大[2]。典型的違法現(xiàn)象如非法拼裝機(jī)動(dòng)車、違法滿分后仍上路行駛、套用假機(jī)動(dòng)車牌證和假駕駛證等，道路交通違法給道路交通安全帶來極大隱患，對(duì)人民群眾的生活帶來嚴(yán)重威脅。同時(shí)，現(xiàn)代生活與工作節(jié)奏明顯加快，人們對(duì)時(shí)間的管理更加精細(xì)，對(duì)普通道路交通事故處理效率提出更高要求。

現(xiàn)存的桌面交通執(zhí)法管理信息系統(tǒng)無法及時(shí)為現(xiàn)場執(zhí)勤的交通警察提供實(shí)時(shí)準(zhǔn)確的信息，大大降低了管理與處理事故效率。同時(shí)，現(xiàn)有的交通管理系統(tǒng)多為各大城市自己開發(fā)的系統(tǒng)，這些信息系統(tǒng)多是基于固定PC平臺(tái)的“大Web服務(wù)”[3]，即使用SOAP、WSDL等協(xié)議所部署的Web服務(wù)，但SOAP Web Services并沒有非常合理地利用HTTP協(xié)議，并且在實(shí)現(xiàn)時(shí)過于復(fù)雜，開發(fā)者需要自己定義服務(wù)的標(biāo)準(zhǔn)、編寫服務(wù)端點(diǎn)、配置和管理服務(wù)等操作;同時(shí)此架構(gòu)忽略了HTTP協(xié)議自身的天然優(yōu)勢(shì)，如冪等性、安全操作性和無狀態(tài)性。大多數(shù)系統(tǒng)只滿足簡單的基本信息查詢，智能化程度較差，不能滿足一線執(zhí)法交通警察在移動(dòng)過程中隨時(shí)隨地獲取或上傳實(shí)時(shí)信息的需求。因此需要開發(fā)新一代智能公安交警移動(dòng)警務(wù)系統(tǒng)，基于大數(shù)據(jù)、云計(jì)算、圖像識(shí)別等新技術(shù)，為一線執(zhí)勤交通警察提供快速安全接入國家公安交通警察管理系統(tǒng)，實(shí)時(shí)快捷地將公安網(wǎng)內(nèi)部信息提供給一線執(zhí)勤民警，快速準(zhǔn)確地處理交通違法行為。系統(tǒng)后臺(tái)則根據(jù)一線交警提供的實(shí)時(shí)交通信息及時(shí)處理，實(shí)時(shí)調(diào)度管理城市各道路交通，為市民創(chuàng)造更加優(yōu)質(zhì)的城市交通服務(wù)，顯著提高城市交通路網(wǎng)的利用效率。

移動(dòng)警務(wù)信息系統(tǒng)的建設(shè)過程中，美國等其他發(fā)達(dá)經(jīng)濟(jì)體率先以城市為單位建立了完善的一線警務(wù)信息系統(tǒng)[4]，通常其一線警員通過隨身配備的移動(dòng)警務(wù)設(shè)備完成現(xiàn)場照片、車牌、指紋等信息的現(xiàn)場取證，同時(shí)出勤警務(wù)車上還配備環(huán)視攝像及錄音設(shè)備，同時(shí)借助移動(dòng)警務(wù)設(shè)備可以實(shí)時(shí)獲取現(xiàn)場各類人員、車輛及車牌的相關(guān)信息及其他相關(guān)案件信息。TETRA技術(shù)目前是建設(shè)警務(wù)交通管理系統(tǒng)的主流技術(shù)，但其市場主要被國外兩家公司Motorola及EADS壟斷[5?6]，因此構(gòu)建國內(nèi)具有自主產(chǎn)權(quán)的交通管理系統(tǒng)，并與現(xiàn)有的GPS、GIS及視頻監(jiān)控結(jié)合起來共同構(gòu)建一個(gè)快速有效的智能警務(wù)交通管理信息系統(tǒng)具有重要意義。

本文提出一個(gè)智能終端的智能移動(dòng)交通警務(wù)信息系統(tǒng)，客戶端基于應(yīng)用廣泛的Android移動(dòng)平臺(tái)，服務(wù)器端采用Rest風(fēng)格的面向資源架構(gòu)的Web 服務(wù)實(shí)現(xiàn)交通管理系統(tǒng)，不同類型的終端可以非常容易的進(jìn)行訪問，同時(shí)可以便捷地集成現(xiàn)有不同架構(gòu)的信息系統(tǒng)。終端和服務(wù)器端采用輕量級(jí)的JSON數(shù)據(jù)格式進(jìn)行數(shù)據(jù)交互，可以大幅地提高UI響應(yīng)速度和數(shù)據(jù)傳輸速度，支持車牌識(shí)別、駕駛證識(shí)別、指紋錄入等警務(wù)需求，為一線執(zhí)法交通警察提供實(shí)時(shí)、便捷、直觀的警務(wù)信息，有效地解決了傳統(tǒng)交通警務(wù)系統(tǒng)的時(shí)間和空間的限制，為交通警察提供快速有效的處理交通違法的信息系統(tǒng)，提高一線交通處理交通事故的效率，保持城市公共交通的暢通。

1 ?系統(tǒng)工作目標(biāo)及設(shè)計(jì)原則

本系統(tǒng)的工作目標(biāo)是基于新技術(shù)為一線交通警察快速處理城市交通違法行為提供信息支持，同時(shí)通過移動(dòng)通信網(wǎng)絡(luò)快速安全共享公安內(nèi)網(wǎng)信息，為其處理交通違法或交通事故及時(shí)提供準(zhǔn)確有效信息，提高處理各項(xiàng)任務(wù)的工作效率;同時(shí)一線執(zhí)勤警察可以快速上傳現(xiàn)場違法數(shù)據(jù)，后臺(tái)及時(shí)獲取實(shí)時(shí)路況信息，為及時(shí)調(diào)度管理城市交通服務(wù)制定預(yù)案。因此本系統(tǒng)須具備車牌識(shí)別、駕駛證識(shí)別、位置定位、信息查詢、業(yè)務(wù)處理、數(shù)據(jù)上傳等功能。同時(shí)，系統(tǒng)的接入安全控制機(jī)制應(yīng)符合公安系統(tǒng)安全標(biāo)準(zhǔn)，根據(jù)與交通管理部門及一線執(zhí)勤警察的溝通，本系統(tǒng)的設(shè)計(jì)過程中應(yīng)嚴(yán)格遵循以下原則。

1.1 ?安全性

本系統(tǒng)需要與公安內(nèi)部信息網(wǎng)進(jìn)行數(shù)據(jù)交互，系統(tǒng)的安全性指標(biāo)是系統(tǒng)是否可用的關(guān)鍵指標(biāo)。本系統(tǒng)不僅需要保證網(wǎng)絡(luò)通信數(shù)據(jù)鏈路的安全，同時(shí)需要保證根據(jù)用戶身份控制訪問系統(tǒng)資源，考慮系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全以及安全管理等方面。

1.2 ?實(shí)用性

設(shè)計(jì)實(shí)現(xiàn)的系統(tǒng)在業(yè)務(wù)功能上要滿足一線交通警察的需求，遵循其業(yè)務(wù)需求及業(yè)務(wù)流程設(shè)計(jì)系統(tǒng)功能，方便管理人員和操作人員的工作，減少其工作強(qiáng)度;應(yīng)用系統(tǒng)界面友好，同時(shí)充分考慮終端使用人員的環(huán)境特點(diǎn)，使得業(yè)務(wù)數(shù)據(jù)處理簡單、快捷、方便，設(shè)計(jì)的業(yè)務(wù)流程簡單清晰;遵循實(shí)際業(yè)務(wù)的處理習(xí)慣，系統(tǒng)的所有數(shù)據(jù)維護(hù)方便，數(shù)據(jù)備份及恢復(fù)快速簡單，同時(shí)與現(xiàn)在的信息系統(tǒng)統(tǒng)一協(xié)調(diào)，在保證安全的前提下實(shí)現(xiàn)數(shù)據(jù)共享。

1.3 ?可靠性

系統(tǒng)可靠性是指系統(tǒng)在不同的用戶及不同的應(yīng)用場景下，對(duì)各類操作均實(shí)現(xiàn)有效反饋，實(shí)現(xiàn)不間斷提供服務(wù)。由于本系統(tǒng)面對(duì)的是各地區(qū)的一線公安交通警察，這就要求系統(tǒng)長期并且可靠的運(yùn)行，從而可以保證城市道路交通的順暢和管理工作的高效運(yùn)轉(zhuǎn)。所以系統(tǒng)需要準(zhǔn)確、安全、不間斷的數(shù)據(jù)傳輸與存儲(chǔ)，為保證系統(tǒng)運(yùn)行的高可靠性，設(shè)計(jì)的系統(tǒng)要具備強(qiáng)大的容錯(cuò)能力，系統(tǒng)部署訪問控制、網(wǎng)關(guān)代理及防火墻保障信息的安全傳輸，在關(guān)鍵部位上配置備份保護(hù)措施，采用負(fù)載均衡的集群機(jī)制，在單節(jié)點(diǎn)發(fā)生故障時(shí)不影響系統(tǒng)整體的使用。

1.4 ?可擴(kuò)展性

系統(tǒng)不僅需要滿足當(dāng)前的任務(wù)需求，在新增業(yè)務(wù)需求及關(guān)鍵技術(shù)更新時(shí)，系統(tǒng)需要及時(shí)擴(kuò)展升級(jí)以滿足新的需求。首先設(shè)計(jì)的系統(tǒng)網(wǎng)絡(luò)架要易于擴(kuò)充，以適應(yīng)日后不斷增長的客戶端的需求以及可能出現(xiàn)的集中式的較大任務(wù)負(fù)載，同樣硬件平臺(tái)需要具備可擴(kuò)充性，當(dāng)增加新的任務(wù)或者發(fā)生突發(fā)情況時(shí)，可通過部署新的設(shè)備同原有設(shè)備協(xié)調(diào)工作以增加系統(tǒng)的吞吐處理能力;同時(shí)設(shè)計(jì)的應(yīng)用軟件要易于滿足今后擴(kuò)展的需求，預(yù)留相關(guān)接口以便自動(dòng)升級(jí)。

1.5 ?經(jīng)濟(jì)性

在各功能及性能滿足的前提下，盡可能節(jié)省系統(tǒng)開發(fā)的人力、物力。無論是硬件設(shè)備的選擇還是應(yīng)用系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)均需要考慮系統(tǒng)的易維護(hù)性和技術(shù)的成熟性，技術(shù)選型上盡量采用易于實(shí)現(xiàn)及維護(hù)的系統(tǒng)架構(gòu)，保證整個(gè)系統(tǒng)的操作簡單，同時(shí)升級(jí)維護(hù)成本較低。

2 ?系統(tǒng)總體設(shè)計(jì)

2.1 ?系統(tǒng)總體架構(gòu)設(shè)計(jì)

智能移動(dòng)交通警務(wù)管理系統(tǒng)旨在為一線交通警察提供實(shí)時(shí)移動(dòng)的處理交通事務(wù)的智能終端信息系統(tǒng)，通過智能終端完成處理交通事務(wù)關(guān)鍵信息的識(shí)別、驗(yàn)證與上傳等需求，極大地提高了處置交通事故的效率。系統(tǒng)主要包含智能移動(dòng)終端、移動(dòng)中間平臺(tái)、公安內(nèi)網(wǎng)信息集成管理平臺(tái)三層，具體劃分為智能終端層、移動(dòng)通信層、移動(dòng)接入網(wǎng)關(guān)層、外網(wǎng)與公安內(nèi)網(wǎng)隔離層、公安內(nèi)網(wǎng)信息管理層、數(shù)據(jù)存儲(chǔ)管理層，系統(tǒng)總體架構(gòu)如圖1所示。

智能移動(dòng)終端層負(fù)責(zé)道路交通違法案件的信息錄入，駕駛?cè)藱C(jī)動(dòng)車與駕駛證等關(guān)鍵信息的識(shí)別與驗(yàn)證，實(shí)時(shí)上報(bào)交通路況，系統(tǒng)后臺(tái)一線交通警察提供的實(shí)時(shí)信息及時(shí)對(duì)城市交通路況進(jìn)行調(diào)度。智能終端層基于目前主流的Android智能移動(dòng)平臺(tái)開發(fā)實(shí)現(xiàn)，同時(shí)智能移動(dòng)終端層可以基于其他技術(shù)平臺(tái)，移動(dòng)網(wǎng)關(guān)在設(shè)計(jì)時(shí)基于輕量級(jí)的Rest式Web服務(wù)[7]，該架構(gòu)的Web服務(wù)對(duì)系統(tǒng)資源提供唯一的資源接口，智能移動(dòng)終端層在交互數(shù)據(jù)時(shí)只需調(diào)用事先已定義的接口即可。移動(dòng)通信層是智能移動(dòng)終端與后臺(tái)服務(wù)器數(shù)據(jù)交互的鏈路層，負(fù)責(zé)交通數(shù)據(jù)的上傳與下載，由于公安系統(tǒng)數(shù)據(jù)保密的限制，需要保證數(shù)據(jù)傳輸過程中的完整性與安全性，通過移動(dòng)運(yùn)營商提供的虛擬專網(wǎng)、數(shù)據(jù)加密等手段最大限度地保證系統(tǒng)數(shù)據(jù)的傳輸安全。

移動(dòng)接入網(wǎng)關(guān)層負(fù)責(zé)處理智能移動(dòng)終端的服務(wù)請(qǐng)求，完全獨(dú)立地為代理和隊(duì)列機(jī)制提供服務(wù)。移動(dòng)網(wǎng)關(guān)將服務(wù)請(qǐng)求加工發(fā)送給公安內(nèi)網(wǎng)系統(tǒng)，內(nèi)部系統(tǒng)把處理完后的結(jié)果返還給移動(dòng)網(wǎng)關(guān)，移動(dòng)網(wǎng)關(guān)把結(jié)果轉(zhuǎn)發(fā)給終端客戶，在本過程中警務(wù)原有系統(tǒng)只提供服務(wù)，內(nèi)部系統(tǒng)對(duì)外不可見，最大限度保證系統(tǒng)的信息安全。移動(dòng)接入網(wǎng)關(guān)提供Rest風(fēng)格的標(biāo)準(zhǔn)Web Service，Rest是一種面向資源的訪問架構(gòu)風(fēng)格[7?9]，該技術(shù)強(qiáng)調(diào)系統(tǒng)組件之間交互接口的可伸縮性、通用性、組件的獨(dú)立性以及用來增強(qiáng)系統(tǒng)的安全性、減少客戶端與服務(wù)器端的交互延遲、封閉原有遺留系統(tǒng)的中間組件。依據(jù)Rest的4大約束條件：連通性、統(tǒng)一接口、可尋址性、無狀態(tài)性，架構(gòu)中的每一個(gè)資源是可標(biāo)識(shí)的，并且在全局范圍內(nèi)有一個(gè)明顯的、唯一的ID即資源URI，使用URI規(guī)則構(gòu)建系統(tǒng)的全局命名空間，從而實(shí)現(xiàn)URI對(duì)系統(tǒng)的資源進(jìn)行標(biāo)識(shí)，各個(gè)資源獲得了一個(gè)唯一、全局的ID，外界可以通過該URI進(jìn)行快速有效的尋址并訪問資源。無狀態(tài)性需要客戶與服務(wù)器之間的通信是無狀態(tài)的，即從客戶端發(fā)送到服務(wù)器的每一個(gè)請(qǐng)求都必須包含理解該請(qǐng)求需要的所有信息，服務(wù)器端對(duì)客戶端之前的請(qǐng)求提供的信息無任何依賴。鏈接與連通性要求客戶端的應(yīng)用狀態(tài)需在服務(wù)器提供的超媒體的引導(dǎo)下發(fā)生對(duì)應(yīng)的遷移。統(tǒng)一接口要求系統(tǒng)內(nèi)的組件之間有統(tǒng)一的接口，以保證RFC_2616協(xié)議所規(guī)定的創(chuàng)建、檢索、更新和刪除（Create，Retrieve，Update，Delete;CRUD）操作與HTTP協(xié)議（POST，GET，PUT，DELETE）之間的操作一一對(duì)應(yīng)，保證提供的Web服務(wù)是解耦的，大大簡化系統(tǒng)設(shè)計(jì)，使得系統(tǒng)的交互性和可重用性有較大的改善，使HTTP、URI、XML、JSON[10?12]具有和其他Web應(yīng)用一樣的工作方式，進(jìn)而形成一種風(fēng)格明確、簡潔方便的架構(gòu)。

移動(dòng)接入網(wǎng)關(guān)和公安內(nèi)部信息網(wǎng)通過內(nèi)外網(wǎng)安全隔離網(wǎng)閘實(shí)現(xiàn)安全隔離，外部網(wǎng)絡(luò)即移動(dòng)網(wǎng)關(guān)實(shí)現(xiàn)對(duì)智能移動(dòng)終端的網(wǎng)絡(luò)互連、信息交互;公安內(nèi)部信息網(wǎng)絡(luò)存儲(chǔ)處理內(nèi)部涉密信息，其對(duì)外是透明的并不直接對(duì)外提供服務(wù)。內(nèi)外網(wǎng)安全隔離網(wǎng)閘實(shí)現(xiàn)內(nèi)網(wǎng)信息資源的安全保護(hù)，阻止絕大多數(shù)的非授權(quán)操作，最大限度地保證系統(tǒng)的信息安全。公安內(nèi)部信息管理層是公安內(nèi)部原有系統(tǒng)的信息管理平臺(tái)，負(fù)責(zé)公安內(nèi)部信息系統(tǒng)的安全管理、事務(wù)處理、授權(quán)管理、日志監(jiān)控等業(yè)務(wù)。數(shù)據(jù)存儲(chǔ)管理層負(fù)責(zé)內(nèi)部信息的存儲(chǔ)與管理，由于公安數(shù)據(jù)的涉密性，數(shù)據(jù)庫服務(wù)器須多機(jī)熱備，可自動(dòng)容災(zāi)，提供監(jiān)控、備份、恢復(fù)、遷移等數(shù)據(jù)庫基本功能。

系統(tǒng)總體設(shè)計(jì)采用上述分層結(jié)構(gòu)使得系統(tǒng)各層間職責(zé)劃分清晰，通過定義良好的接口進(jìn)行相互之間的訪問，這樣耦合度較低，可以實(shí)現(xiàn)相對(duì)獨(dú)立的維護(hù)、修改和升級(jí)。終端用戶通過統(tǒng)一嚴(yán)格定義的服務(wù)接口獲取業(yè)務(wù)邏輯提供的服務(wù)，業(yè)務(wù)邏輯層的開發(fā)關(guān)注系統(tǒng)的功能和系統(tǒng)的健壯性，其開發(fā)過程和進(jìn)化可以相對(duì)獨(dú)立的進(jìn)行迭代。對(duì)于原有系統(tǒng)集成采用Web服務(wù)的接口方式，降低業(yè)務(wù)邏輯處理的復(fù)雜性并將共同使用的服務(wù)提取出來，提高重用性，減小業(yè)務(wù)邏輯層與數(shù)據(jù)源以及外部系統(tǒng)的耦合度，最大限度地提高系統(tǒng)的可用性與可擴(kuò)展伸縮性。

2.2 ?系統(tǒng)安全設(shè)計(jì)

系統(tǒng)安全設(shè)計(jì)不僅需要分析系統(tǒng)所面臨的來自網(wǎng)絡(luò)內(nèi)部和外部的各種安全風(fēng)險(xiǎn)，同時(shí)對(duì)需要保護(hù)的各類信息及可承受的最大風(fēng)險(xiǎn)程度進(jìn)行分析，制定完善的系統(tǒng)安全需求分析以滿足系統(tǒng)預(yù)先設(shè)計(jì)的安全目標(biāo)和安全策略，建立安全需求分析、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估、安全策略制定和實(shí)施、事件監(jiān)測(cè)和及時(shí)響應(yīng)的可適應(yīng)安全模型，并基于安全模型作為系統(tǒng)管理、配置和應(yīng)用的基本安全框架，從而形成完備、合理的系統(tǒng)信息安全體系。同時(shí)，在構(gòu)建的安全體系結(jié)構(gòu)的基礎(chǔ)上，利用信息安全的各種安全機(jī)制（訪問控制技術(shù)、密碼技術(shù)和鑒別技術(shù)等）保證各種安全服務(wù)的機(jī)密性、完整性、抗抵賴性、可用性和可審計(jì)性等，合理地規(guī)劃系統(tǒng)并合理分布各個(gè)安全需求，最終使得系統(tǒng)的風(fēng)險(xiǎn)值穩(wěn)定、收斂并實(shí)現(xiàn)安全與風(fēng)險(xiǎn)的適度平衡。本系統(tǒng)的安全體系涉及應(yīng)用安全、接入安全、物理安全、架構(gòu)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、信息安全以及安全管理等方面，系統(tǒng)安全設(shè)計(jì)如圖2所示。

系統(tǒng)接入安全設(shè)計(jì)智能終端無法直接訪問公安內(nèi)網(wǎng)，智能終端只能直接訪問外網(wǎng)網(wǎng)關(guān)。通過采用VPN/VPDN技術(shù)，數(shù)據(jù)傳輸采用SSL在網(wǎng)絡(luò)層進(jìn)行加密，構(gòu)建移動(dòng)警務(wù)系統(tǒng)虛擬專網(wǎng)，專網(wǎng)專用可有效防止外部人員進(jìn)入虛擬網(wǎng)絡(luò)。外網(wǎng)網(wǎng)關(guān)通過網(wǎng)絡(luò)隔離，訪問網(wǎng)絡(luò)系統(tǒng)需支持安全檢測(cè)、訪問控制、加密通信、攻擊監(jiān)控等安全功能，并提供完整的全網(wǎng)絡(luò)監(jiān)控、報(bào)警和故障處理等功能。架構(gòu)安全基于防火墻技術(shù)實(shí)現(xiàn)不同安全域之間的訪問控制、邏輯隔離及審計(jì)等功能，主要利用IP和TCP包頭包含的信息對(duì)進(jìn)出該保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)包信息進(jìn)行安全過濾，并依據(jù)在其上部署的安全策略對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行控制，實(shí)現(xiàn)信息流的允許、拒絕、監(jiān)測(cè)等功能。通過防火墻的包過濾，實(shí)現(xiàn)基于地址的粗粒度訪問控制，通過口令認(rèn)證、SIM卡、手機(jī)序列號(hào)三碼綁定，對(duì)用戶身份進(jìn)行鑒別，實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問控制。應(yīng)用系統(tǒng)的用戶管理、權(quán)限管理應(yīng)充分利用操作系統(tǒng)和數(shù)據(jù)庫的安全性，結(jié)合統(tǒng)一信息平臺(tái)實(shí)現(xiàn)移動(dòng)多業(yè)務(wù)系統(tǒng)用戶的權(quán)限和訪問控制。同時(shí)，應(yīng)用軟件運(yùn)行時(shí)須有完整的日志記錄，應(yīng)用軟件要防止消耗過多的系統(tǒng)資源而使系統(tǒng)崩潰。智能移動(dòng)交通警務(wù)系統(tǒng)的主機(jī)、網(wǎng)絡(luò)、應(yīng)用等安全應(yīng)遵循公安信息化建設(shè)相關(guān)安全規(guī)范要求，系統(tǒng)服務(wù)器應(yīng)放置在企業(yè)內(nèi)部核心安全區(qū)（應(yīng)用區(qū)），代理服務(wù)器應(yīng)放置在DMZ區(qū)（隔離區(qū)），以最大限度地保證系統(tǒng)安全。

3 ?系統(tǒng)主要功能

系統(tǒng)主要目標(biāo)是提高一線交通警察快速高效處理交通違法事項(xiàng)，系統(tǒng)設(shè)計(jì)功能緊緊圍繞該目標(biāo)實(shí)現(xiàn)在最短時(shí)間內(nèi)識(shí)別標(biāo)識(shí)駕駛?cè)思皺C(jī)動(dòng)車的關(guān)鍵信息，記錄交通違法的基本事實(shí)數(shù)據(jù)并上傳數(shù)據(jù)，對(duì)于簡易交通違法事項(xiàng)實(shí)時(shí)處理，具備基本的移動(dòng)辦公功能，實(shí)時(shí)向控制中心發(fā)送實(shí)時(shí)路況等實(shí)時(shí)數(shù)據(jù)。因此系統(tǒng)的主要功能包含信息查詢、數(shù)據(jù)上傳、移動(dòng)辦公及訪問控制等功能，具體功能模塊圖如圖3所示。

3.1 ?信息查詢功能

智能移動(dòng)交通警務(wù)終端通過圖像識(shí)別技術(shù)對(duì)交通執(zhí)法對(duì)象（機(jī)動(dòng)車、駕駛?cè)松矸葑C、駕駛證、車輛行駛證、機(jī)動(dòng)車車牌）的關(guān)鍵信息進(jìn)行識(shí)別，實(shí)時(shí)與后臺(tái)公安內(nèi)網(wǎng)服務(wù)器進(jìn)行信息比對(duì)，驗(yàn)證其證件的真?zhèn)渭坝行?，同時(shí)查詢其交通違法記錄、全國在逃庫、違法人員通緝庫、搶盜機(jī)動(dòng)車庫、其他地方協(xié)查通報(bào)等犯罪違法記錄數(shù)據(jù)，在快速高效處理交通案件的同時(shí)，對(duì)其他違法犯罪提供交通違法排查。

3.2 ?數(shù)據(jù)上傳功能

交警現(xiàn)場業(yè)務(wù)處理主要包括違法簡易流程處理、違法一般流程處理、非現(xiàn)場取證、銀行聯(lián)網(wǎng)對(duì)賬功能。路面執(zhí)勤民警可以利用本地系統(tǒng)實(shí)現(xiàn)各類公安業(yè)務(wù)的自動(dòng)化處理及各種一線信息的采集，包括一線交警路面違法的處罰、打印及各種違法信息的照片、文字信息的采集，并將相關(guān)違法信息及采集的多媒體信息實(shí)時(shí)傳遞到公安網(wǎng)內(nèi)部的業(yè)務(wù)數(shù)據(jù)庫中，同時(shí)還可以利用微型打印機(jī)現(xiàn)場快速打印出交通管理處罰通知書，從而大大提高了違法處理的速度和效率。

3.3 ?移動(dòng)辦公功能

移動(dòng)智能終端在交通違法現(xiàn)場對(duì)簡易交通違法事項(xiàng)實(shí)現(xiàn)實(shí)時(shí)辦公，通過智能終端及微型打印機(jī)完成交通處罰單的打印與數(shù)據(jù)上傳，通過第三方支付接口完成交通罰款的繳納并及時(shí)對(duì)賬，通過指紋識(shí)別完成事故人的簽字確認(rèn);交通警察完成事故處理后及時(shí)上傳接出警記錄;同時(shí)終端可以接收系統(tǒng)后臺(tái)發(fā)送的實(shí)時(shí)指揮信息，系統(tǒng)后臺(tái)根據(jù)一線交通警察提供的信息及時(shí)疏導(dǎo)交通，調(diào)配警力;同時(shí)一線交通警察對(duì)系統(tǒng)發(fā)送的消息及時(shí)處理并反饋處理結(jié)果，完成移動(dòng)實(shí)時(shí)辦公。

3.4 ?訪問控制功能

認(rèn)證是對(duì)用戶身份進(jìn)行確認(rèn)的機(jī)制，授權(quán)是對(duì)用戶的權(quán)限進(jìn)行管理的機(jī)制，訪問控制即是根據(jù)系統(tǒng)中用戶權(quán)限所描述的信息限定用戶對(duì)系統(tǒng)資源使用范圍的機(jī)制。系統(tǒng)通過安全設(shè)計(jì)對(duì)一線交通警察登錄系統(tǒng)的認(rèn)證及資源訪問控制，同時(shí)對(duì)終端的密碼及設(shè)備出現(xiàn)異常或丟失等情況時(shí)，重新完成終端用戶的訪問控制。

4 ?系統(tǒng)實(shí)現(xiàn)

系統(tǒng)實(shí)現(xiàn)包含客戶端實(shí)現(xiàn)、移動(dòng)網(wǎng)關(guān)實(shí)現(xiàn)及數(shù)據(jù)交互實(shí)現(xiàn)，本系統(tǒng)開發(fā)策略和方法采用敏捷軟件工程方法。同時(shí)，采用標(biāo)準(zhǔn)的統(tǒng)一建模語言UML記錄系統(tǒng)詳細(xì)設(shè)計(jì)實(shí)現(xiàn)工作的成果。系統(tǒng)開發(fā)過程包含實(shí)施軟件開發(fā)和維護(hù)中的階段、方法、技術(shù)、實(shí)踐及相關(guān)產(chǎn)物（計(jì)劃、文檔、模型、代碼、測(cè)試用例和手冊(cè)等），在實(shí)現(xiàn)過程中嚴(yán)格遵循軟件工程標(biāo)準(zhǔn)化流程，以最大限度保證項(xiàng)目快速高效的完成。

4.1 ?客戶端實(shí)現(xiàn)

智能移動(dòng)交通警務(wù)系統(tǒng)客戶端基于Android Studio 3.3開發(fā)環(huán)境、Android SDK 6.0版本實(shí)現(xiàn)客戶端，地圖及定位信息基于百度地圖API（baidumapapi.jar）?？蛻舳藢?shí)現(xiàn)基于經(jīng)典的MVC設(shè)計(jì)模式，系統(tǒng)客戶端的代碼分層如圖4所示，Android的Activity和Fragment類實(shí)現(xiàn)客戶端的UI界面，界面請(qǐng)求數(shù)據(jù)通過Intent統(tǒng)一調(diào)用系統(tǒng)邏輯處理層，邏輯處理層根據(jù)不同界面請(qǐng)求的不同數(shù)據(jù)通過線程池啟動(dòng)不同的線程接口，服務(wù)層線程實(shí)現(xiàn)類實(shí)現(xiàn)不同的線程接口請(qǐng)求移動(dòng)服務(wù)請(qǐng)求后臺(tái)數(shù)據(jù)，后臺(tái)數(shù)據(jù)請(qǐng)求完成后線程實(shí)現(xiàn)類通過廣播機(jī)制把對(duì)應(yīng)的數(shù)據(jù)發(fā)送到視圖層，視圖層接收數(shù)據(jù)后更新視圖表現(xiàn)。在具體實(shí)現(xiàn)時(shí)系統(tǒng)通過代碼分層及使用不同的設(shè)計(jì)模式解耦代碼，增強(qiáng)系統(tǒng)代碼的可擴(kuò)展性以及后期的可維護(hù)升級(jí)。

4.2 ?移動(dòng)網(wǎng)關(guān)實(shí)現(xiàn)

為了一體化協(xié)同集成現(xiàn)有的公安交通警察系統(tǒng)，在不影響現(xiàn)有系統(tǒng)的基礎(chǔ)上，使智能移動(dòng)交通警務(wù)系統(tǒng)更加準(zhǔn)確、規(guī)范、及時(shí)、可擴(kuò)展，必須提供一種完整和規(guī)范的移動(dòng)網(wǎng)關(guān)接口解決方案，本系統(tǒng)中移動(dòng)業(yè)務(wù)服務(wù)網(wǎng)關(guān)采用Rest風(fēng)格，Web Service作為系統(tǒng)框架，操作系統(tǒng)選型Debian 9，Debian 9系統(tǒng)具有極高的穩(wěn)定性，有許多運(yùn)行整年沒有重新啟動(dòng)機(jī)器的實(shí)例，應(yīng)用服務(wù)器采用Tomcat 7.0.88，數(shù)據(jù)庫采用MySQL 8.0，部署可支持集群。Nginx作為負(fù)載均衡服務(wù)器，不僅可以直接支持 Rails和PHP程序?qū)ν馓峁┓?wù)， 同時(shí)也支持作為HTTP代理服務(wù)器對(duì)外提供服務(wù)。Nginx采用C語言進(jìn)行編寫，不論是系統(tǒng)資源開銷還是CPU使用效率都比 Perlbal、Apache要好很多。在應(yīng)用服務(wù)器Tomcat中，利用Servlet提供的事件監(jiān)聽器功能對(duì)系統(tǒng)應(yīng)用或者Session實(shí)行監(jiān)聽，同時(shí)Tomcat也提供其他的功能，例如與SSL進(jìn)行集成，實(shí)現(xiàn)信息的安全傳輸，并且Tomcat也支持JNDI，此特性與J2EE應(yīng)用服務(wù)器提供的服務(wù)是一致的。同時(shí)，移動(dòng)網(wǎng)關(guān)在實(shí)現(xiàn)時(shí)結(jié)合移動(dòng)警務(wù)的性能需求，系統(tǒng)必須能負(fù)載10 000個(gè)終端，請(qǐng)求應(yīng)答速度在1.5 s以內(nèi)，終端用戶分布在全市各地，系統(tǒng)并發(fā)處理量應(yīng)滿足500以上（通過Java壓縮加密封裝JSON串，每個(gè)連接交互峰值為30 KB），移動(dòng)通信網(wǎng)絡(luò)帶寬必須滿足100 MB以上。同時(shí)系統(tǒng)需要至少2臺(tái)或3臺(tái)以上服務(wù)器做負(fù)載均衡以及容災(zāi)備份，保證冗余電源、風(fēng)扇、UPS斷電保護(hù)等保障系統(tǒng)安全的硬件設(shè)施。

4.3 ?數(shù)據(jù)交互

數(shù)據(jù)交互方案直接影響系統(tǒng)的數(shù)據(jù)交互時(shí)間和用戶體驗(yàn)，經(jīng)過對(duì)各數(shù)據(jù)交換方式的對(duì)比分析論證并結(jié)合實(shí)際情況，本系統(tǒng)中移動(dòng)網(wǎng)關(guān)接口方案采用標(biāo)準(zhǔn)的HTTP/HTTPS協(xié)議，數(shù)據(jù)交換采用JSON，通過Web Service接口與公安交通警察原應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)數(shù)據(jù)的交互處理。此方式既保證各個(gè)子系統(tǒng)之間數(shù)據(jù)的實(shí)時(shí)交換，又減少了冗余數(shù)據(jù)，加快了帶寬的利用率，加快了解析速度，適合手機(jī)與移動(dòng)網(wǎng)關(guān)、服務(wù)器與移動(dòng)網(wǎng)關(guān)之間的交互。傳輸數(shù)據(jù)的格式統(tǒng)一為UTF?8格式，所有集合類型的數(shù)據(jù)都不能返回空，只能返回大小為0的集合。如果返回值為空值并且不是集合類型數(shù)據(jù)，那么返回錯(cuò)誤代碼和錯(cuò)誤信息。同時(shí)，客戶端和服務(wù)端都會(huì)用到數(shù)字簽名，其簽名的對(duì)象是JSON消息體，并對(duì)數(shù)字簽名進(jìn)行加密，這樣可以防止數(shù)據(jù)傳輸過程中被非法篡改的情況發(fā)生。

一個(gè)資源的表述隨著資源狀態(tài)的變化而變化，通常一個(gè)資源具有XML、HTML、Atom、KML等表述方式，但就目前的實(shí)際應(yīng)用來講，XML和JSON已成為Web服務(wù)中的事實(shí)標(biāo)準(zhǔn)。由于移動(dòng)終端的資源有限性，在系統(tǒng)中使用JSON數(shù)據(jù)格式進(jìn)行數(shù)據(jù)交互以便提高數(shù)據(jù)傳輸效率和UI響應(yīng)速度。JSON采用完全獨(dú)立于語言的文本格式，不僅保留了純文本數(shù)據(jù)格式的簡單特點(diǎn)，同時(shí)其對(duì)JavaScript中的原生性有良好的支持，這些特點(diǎn)使得JSON數(shù)據(jù)格式成為理想的數(shù)據(jù)交換語言，不僅便于程序員閱讀和編寫，同時(shí)在機(jī)器進(jìn)行解析和生成時(shí)效率有較大的提高。

5 ?系統(tǒng)測(cè)試

系統(tǒng)開發(fā)完成在投入使用前需進(jìn)行詳細(xì)的系統(tǒng)測(cè)試，通常系統(tǒng)測(cè)試包含基本的單元測(cè)試、集成測(cè)試及系統(tǒng)測(cè)試。依次對(duì)系統(tǒng)各功能進(jìn)行測(cè)試，對(duì)于一個(gè)系統(tǒng)而言功能是最基本的需求，確認(rèn)系統(tǒng)實(shí)現(xiàn)的功能與設(shè)計(jì)階段的預(yù)期功能一致。接下來進(jìn)行性能測(cè)試，主要包含資源占用情況和響應(yīng)延遲速度，由于智能移動(dòng)終端系統(tǒng)資源有限，在編程實(shí)現(xiàn)時(shí)盡可能減小應(yīng)用對(duì)系統(tǒng)資源的占有率。最后對(duì)系統(tǒng)進(jìn)行界面測(cè)試，檢查系統(tǒng)設(shè)計(jì)的界面是否符合終端用戶的行業(yè)習(xí)慣，以及用戶使用是否方便等。在測(cè)試之前給出系統(tǒng)的測(cè)試環(huán)境，由于Android智能移動(dòng)終端及系統(tǒng)的多樣性，為保證系統(tǒng)測(cè)試的準(zhǔn)確性，在不同的智能終端設(shè)備上進(jìn)行系統(tǒng)測(cè)試，具體的智能終端測(cè)試詳細(xì)信息如表1所示。

系統(tǒng)性能測(cè)試主要包含響應(yīng)延遲測(cè)試和系統(tǒng)資源消耗測(cè)試。首先進(jìn)行響應(yīng)延遲測(cè)試，響應(yīng)延遲測(cè)試指用戶點(diǎn)擊某個(gè)操作后，在規(guī)定范圍時(shí)間內(nèi)界面要作出響應(yīng)，若超過系統(tǒng)規(guī)定的時(shí)間，則表示系統(tǒng)響應(yīng)延遲不滿足設(shè)計(jì)要求，需要在代碼邏輯層面優(yōu)化代碼。通過對(duì)各智能終端的測(cè)試，系統(tǒng)各功能的響應(yīng)延遲都能控制在1 s以內(nèi)，符合預(yù)期設(shè)計(jì)要求。

對(duì)于系統(tǒng)資源消耗測(cè)試，在不同的配置機(jī)器上運(yùn)行客戶端軟件，并通過系統(tǒng)管理分析軟件統(tǒng)計(jì)本移動(dòng)警務(wù)軟件在網(wǎng)絡(luò)帶寬、內(nèi)存消耗、CPU占用率及電量消耗等指標(biāo)，分析軟件是否符合要求，具體的測(cè)試數(shù)據(jù)如圖5所示。軟件在不同終端上平均一段時(shí)間內(nèi)的CPU消耗平均為5.17%，內(nèi)存消耗平均為5.15%，網(wǎng)絡(luò)消耗平均為33.75 Kb/s，符合系統(tǒng)設(shè)計(jì)的預(yù)期。

6 ?結(jié) ?語

本文基于Android智能移動(dòng)平臺(tái)設(shè)計(jì)并實(shí)現(xiàn)智能移動(dòng)交通警務(wù)系統(tǒng)，通過移動(dòng)無線網(wǎng)絡(luò)接入智能移動(dòng)警務(wù)系統(tǒng)服務(wù)網(wǎng)關(guān)，移動(dòng)網(wǎng)關(guān)基于Rest風(fēng)格Web Service向終端提供服務(wù)，終端與網(wǎng)關(guān)采用輕量級(jí)的JSON數(shù)據(jù)格式，極大地提高了系統(tǒng)數(shù)據(jù)交換速度。移動(dòng)網(wǎng)關(guān)通過內(nèi)外網(wǎng)閘與公安內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)交換，最大限度地保證公安內(nèi)網(wǎng)系統(tǒng)的信息安全。通過詳細(xì)的系統(tǒng)測(cè)試，驗(yàn)證設(shè)計(jì)的智能移動(dòng)交通警務(wù)系統(tǒng)極大地提高了一線交通警察處理實(shí)時(shí)交通違法事件的效率，提高了交通路網(wǎng)的利用效率。

參考文獻(xiàn)

[1] 賀宜，楊鑫煒，吳兵，等.中美交通事故數(shù)據(jù)統(tǒng)計(jì)方法比較研究[J].交通信息與安全，2018，36（1）：1?9.

[2] 郭璘，周繼彪，董升，等.基于改進(jìn)K?means算法的城市道路交通事故分析[J].中國公路學(xué)報(bào)，2018，31（4）：270?279.

[3] 朱璇.創(chuàng)新移動(dòng)應(yīng)用 助力公安改革：移動(dòng)警務(wù)應(yīng)用創(chuàng)新研討會(huì)成功召開[J].警察技術(shù)，2016（4）：27?29.

[4] 丁宏宇.基于Android的交警移動(dòng)指揮系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2015.

[5] 王偉，章民融.基于云架構(gòu)的智能警務(wù)協(xié)同指揮系統(tǒng)研究與應(yīng)用[J].計(jì)算機(jī)應(yīng)用與軟件，2014，31（8）：67?70.

[6] CHENG Bo， ZHAO Shuai， QIAN Junyan， et al. Lightweight service mashup middleware with REST style architecture for IoT applications [J]. IEEE transactions on network and service management， 2018， 15（3）： 1063?1075.

[7] RAHMATULLOH A， SULASTRI H， NUGROHO R. Keamanan RESTful web service menggunakan JSON web token （JWT） HMAC SHA?512 [J]. Jurnal nasional teknik elektro dan teknologi informasi （JNTETI）， 2018， 7（2）： 131?137.

[8] AGOCS A， GOFF J M L. A web service based on RESTful API and JSON Schema/JSON Meta Schema to construct know?ledge graphs [EB/OL]. [2018?04?11]. https：//www.researchgate.net/publication/324472353.

[9] WARSITO A B， ANANDA A， TRIYANJAYA D. Penerapan data JSON untuk mendukung pengembangan aplikasi pada perguruan tinggi dengan teknik restfull dan web service [J]. Technomedia journal， 2017， 2（1）： 26?36.

[10] MASSE M. Rest API design rulebook： designing consistent RESTful web service interfaces [M]. Sebastopol： O′Reilly Media， Inc.， 2011.

[11] KATTE DARSHAN A， SUGANYA P. Json is efficient over the XML in native application [J]. International journal of computer applications， 2017， 165（8）： 14?17.

[12] PAUTASSO C. RESTful web service composition with BPEL for REST [J]. Data & knowledge engineering， 2009， 68（9）： 851?866.