一种高效移动警务终端安全管控平台

摘 要： 安全问题历来是移动警务技术的核心和瓶颈，束缚着移动警务技术的发展。分析了当前移动警务终端面临的主要安全隐患，在有针对性地制定相应对策的基础上，提出了一种高效移动警务终端安全管控平台的解决方案，具体闸述了此平台的实现原理、架构设计、性能优势。对目前移动警务终端安全保障机制的研究，具有一定的借鉴意义。

关键词： 移动警务终端； 安全管控平台； 终端安全加固； 安全策略

中图分类号： TN911?34 文献标识码： A 文章编号： 1004?373X（2014）06?0039?02

0 引 言

当前公安信息化建设方兴未艾，通过先进的移动警务终端和无线通信网络实现移动执法和办公成为公安网信息化建设的重心。但功能越来越强大的移动警务终端，在提升移动办公能力的同时，也带来了巨大的安全隐患。公安行业内北信源、联软、明朝万达目前已提供PC终端安全管理，正对移动终端的安全管控不惜巨资投入。但到目前为止没有一家企业能提供深刻理解公安行业特征和满足公安行业需求的移动警务终端安全管控解决方案。

1 移动警务终端面临的安全隐患

移动警务终端在给公安信息化带来便利的同时，也带来了更多的安全隐患，具体可总结如下：

隐患1：移动警务终端基本采用Android等智能操作系统，系统架构公开，容易遭受功能替换、系统替换等攻击；容易造成终端控制权失控，攻击者伪装虚假信息等危害。

隐患2：移动警务终端被他人获取时，缺少很好的访问控制，身份验证，数据保密存储等功能。

隐患3：移动警务终端硬件平台缺乏完整性保护和验证机制，且移动警务终端内部各个通信接口缺乏机密性和完整性保护。

隐患4：移动警务终端在信息传输过程中，必须考虑到信息的安全性、保密性，在传输过程中，如果被截取到的移动警务终端信息遭到篡改，将失去执法公正性、严肃性。

2 针对存在的安全隐患制定对策

针对移动警务终端面临的各种安全隐患，只有从源头上加强安全性，才能有效预防安全风险，因此可采用一种实现终端安全、统一策略、系统可控、集中监管的管理软件来解决各种安全隐患。此管理软件由移动警务终端、服务器管控后台、网络传输链路三部分组成。采用在移动警务终端上对终端进行加固；在服务器管控后台制定并统一下发安全策略；在网络传输链路上信道加密措施，三管齐下应对移动警务终端面临的安全隐患。

2.1 终端安全加固

移动警务终端上对终端进行加固。加固系统设计由五部分组成：安全保护子系统、中心信息收发子系统、操作系统、基础安全服务子系统、控制中心。安全保护子系统设计实现所有本地的安全加固功能；中心信息收发子系统设计实现与控制中心交互策略文件功能；基础安全服务子系统设计实现提供基于智能卡的服务，与控制中心进行安全交互等功能。

2.2 统一下发安全策略

移动警务终端管控后台为移动警务终端提供一系列统一的安全策略，并下发到终端，预防或规避警务终端的一系列安全风险。

2.3 信道加密

移动警务终端与安全管控平台后台采用应用环境、应用边界和安全通信的三重安全防护体系，保障公安信息公网移动接入系统的安全。

3 一种高效移动警务终端安全管控平台

本文结合公安特点，针对现有移动警务终端统一管控的不足，创新性地提出使用安全管控平台实现移动警务终端的安全运行，延伸移动接入平台的安全策略在移动警务终端的覆盖，保障各级安全管理部门对警务应用各种设备进行统一安全管控。

3.1 实现原理

平台原理图如图1所示。

终端安全加固设计主要功能包括三层，第一层是硬件/驱动层，负责整个终端系统的保护。第二层是服务层，负责与后台的交互，以及基础服务的支撑。第三层是管控层，通过修改原生Android代码，从根本上实现资源访问控制，满足安全加固的要求。警务业务走专有VPN网络，以此保证网络交互的安全性。

管控中心主要功能设计包括四层：第一层web服务层，接收和响应终端发来的请求；第二层是业务处理层，负责处理管控中心的各种业务；第三层是数据持久层，完成数据库的数据的写入等操作；第四层是数据库，存储管控中心所有的数据。

3.2 架构设计

移动警务终端安全管控平台设计主要由Android操作系统安全加固功能模块，实现远程安全管控的交互模块，实现数据存储和处理模块和管控中心自身管理模块组成。具体架构如图2所示。

Android操作系统安全加固功能模块设计主要功能：以安全TF卡为基点进行严格的身份认证，降低非法攻击和信息泄密的风险；通过应用签名和认证，降低非法应用的越权访问和非法攻击；通过用户、TF安全卡、SIM卡、移动终端IMEI号等的绑定功能，实现设备认证、设备管理和访问权限控制。交互功能模块设计主要功能：把管控中心根据不同用户配置的安全管控策略下发到不同终端，在移动警务终端上线时获取新的安全策略。数据存储和处理模块设计主要功能：收集移动警务终端上报上来的终端信息、行为数据，支持根据用户需求进行不同的数据收集和审计。自身管理功能模块设计主要功能：基于角色的管理员权限管理；日志审计；产品许可证等。

3.3 性能优势

本移动警务终端安全管控平台采用安全性和实时性俱佳的B/S架构，性能优势体现在：

（1） 在先进性上，安全加固系统固化在Android操作系统中，终端的身份认证以及加解密服务是基于TF安全卡。

（2） 在稳定性上，支持多级架构，采用负载均衡技术和产品许可机制。

（3） 在可靠性上，具有系统还原管理功能。

（4） 在易用性上，部署灵活，系统易扩展，管理便捷。

4 结 语

本文从公安移动警务终端的安全隐患入手，深入研究了移动警务终端解决安全隐患的对策，根据公安工作特点提出一套集移动终端安全管理、行为统计和远程控制于一体的安全监管系统，较好地解决了目前移动警务终端面临的各种安全问题，具有重要的现实意义。

参考文献

[1] 罗琨，白建军.基于Java技术的移动警务系统[J].中国科技信息，2006（20）：158?159.

[2] 董煜.基于VPDN的移动警务安全保障系统设计与研究[J].信息安全与通信保密，2007（1）：66?68.

[3] 杨晓辉.基于GPRS的移动警务监控系统设计[J].仪器仪表学报，2006（z1）：794?797.

[4] 李小蓉.基于WAP技术的公安移动警务系统[D].西安：长安大学，2006.

[5] 常志军，刘世宗，刘新.郑州移动警务系统研究[J].河南科学，2003（6）：827?830.

[6] 陈浩，李本富.基于Android的移动警务系统开发[J].科学技术与工程，2012（4）：911?913.

[7] 肖会波，王闯英.终端安全加固系统在移动警务安全接入系统中的应用[J].警察技术，2010（1）：8?11.

[8] 李继宁.基于信息安全技术的移动警务通系统设计[D].青岛：中国海洋大学，2009.