定位跟蹤器技術(shù)報(bào)告

1、定位跟蹤器技術(shù)報(bào)告天津市公安局科技管理處目 錄二、定位跟蹤器設(shè)計(jì)要求4三、項(xiàng)目創(chuàng)新點(diǎn)41、雙技術(shù)定位在公安追蹤任務(wù)中的應(yīng)用42、采用多重加密雙向認(rèn)證方式確保系統(tǒng)安全性5四、設(shè)計(jì)方案51、系統(tǒng)技術(shù)思路52、系統(tǒng)結(jié)構(gòu)73、系統(tǒng)功能介紹94、傳輸網(wǎng)絡(luò)96、數(shù)據(jù)存儲11五、系統(tǒng)安全機(jī)制141、系統(tǒng)與終端設(shè)備通訊的安全機(jī)制142、中心系統(tǒng)各程序間通訊的安全機(jī)制153、網(wǎng)絡(luò)安全15五、效益情況17一、系統(tǒng)概況追蹤嫌疑人或嫌疑車輛是公安人員破獲案件至關(guān)重要的一個(gè)環(huán)節(jié)，也是公安工作的重要內(nèi)容之一。由于追蹤現(xiàn)場環(huán)境復(fù)雜，存在很多影響追蹤效果的因素，因此追蹤工作往往由現(xiàn)場指揮員直接指揮，同時(shí)不斷與后方指揮中心進(jìn)行

2、溝通協(xié)調(diào)，信息交流主要是通過移動(dòng)電話和車載或手持無線電臺等方式，這種基于語音的信息交互，能夠在發(fā)現(xiàn)嫌疑目標(biāo)后，依靠前線的追捕者實(shí)時(shí)報(bào)告行蹤軌跡，由現(xiàn)場指揮部門進(jìn)行指揮調(diào)度，并向后方指揮中心傳遞重要信息，后方進(jìn)而進(jìn)行警力布控，完成追捕工作。這種追蹤方式對現(xiàn)場指揮人員指揮能力要求較高，既要負(fù)責(zé)現(xiàn)場調(diào)度，又要負(fù)責(zé)與后方進(jìn)行信息交互，一旦現(xiàn)場環(huán)境復(fù)雜或指揮目標(biāo)多，極易造成顧此失彼，如果目標(biāo)離開追蹤者視線，加重了現(xiàn)場追捕者的心理壓力，現(xiàn)場指揮很難做出及時(shí)指揮調(diào)度。由此可見，傳統(tǒng)追蹤方式簡單直觀，易于操作但不適用于復(fù)雜環(huán)境和大規(guī)模追蹤布控。隨著經(jīng)濟(jì)的發(fā)展，各類刑事犯罪也呈現(xiàn)出高科技、智能化和專業(yè)化的特點(diǎn)，

3、為應(yīng)對日益嚴(yán)峻的治安形勢，本著實(shí)施科技強(qiáng)警的戰(zhàn)略思想，課題組擬通過高科技手段提高公安民警追蹤目標(biāo)和指揮調(diào)度能力。本項(xiàng)目以公安實(shí)戰(zhàn)為出發(fā)點(diǎn)，針對公安人員在追捕工作中位置信息獲取困難的實(shí)際問題研發(fā)出此追蹤系統(tǒng)，具有重要的社會(huì)意義，項(xiàng)目采用了一系列的高新技術(shù)，如電子地圖技術(shù)、移動(dòng)通信技術(shù)、電子導(dǎo)航技術(shù)、數(shù)據(jù)庫技術(shù)，將嫌疑目標(biāo)和追捕者的行蹤在統(tǒng)一的地圖界面上實(shí)時(shí)顯示，110指揮中心將根據(jù)系統(tǒng)提供的視頻行蹤信息，進(jìn)行對追捕工作的指揮和調(diào)度；追捕者也可以通過配置筆記本電腦實(shí)施觀察到自己和嫌疑目標(biāo)的距離，極大的提高了追捕工作和破獲案件的成功率。二、定位跟蹤器設(shè)計(jì)要求1.定位跟蹤器定位間隔時(shí)間最短為23秒且可

4、調(diào)，方便公安部門應(yīng)對不同情況；2.定位信息可上傳至移動(dòng)目標(biāo)監(jiān)控報(bào)警系統(tǒng)平臺，各級公安指揮部門可通過專用終端查詢定位跟蹤器位置。3.定位跟蹤器體積小巧，待機(jī)時(shí)間長，配有專用磁性吸盤，可用于人員、物品、機(jī)動(dòng)車等不同目標(biāo)的定位跟蹤。4.中心應(yīng)具有高速、大容量的信息處理能力，并具有實(shí)施遠(yuǎn)程控制能力。三、項(xiàng)目創(chuàng)新點(diǎn)1、雙技術(shù)定位在公安追蹤任務(wù)中的應(yīng)用在進(jìn)行追蹤等任務(wù)中，定位精度及定位連續(xù)性是一線公安作戰(zhàn)部門需求的重點(diǎn)。為此課題組采取了一系列的措施保證系統(tǒng)在具有較高精度前提下的連續(xù)定位。該系統(tǒng)采用了gsm和gps雙技術(shù)定位，克服gps系統(tǒng)易受環(huán)境、位置影響的弊病，實(shí)現(xiàn)了全天候定位，大大提高了系統(tǒng)性能。根據(jù)

5、公安工作需要開發(fā)專用追蹤軟件，軟件采用高性能算法實(shí)現(xiàn)了追蹤者和被追蹤者相對位置、狀態(tài)等數(shù)據(jù)的實(shí)時(shí)顯示，輔以后臺高性能數(shù)據(jù)庫，提高了系統(tǒng)的反應(yīng)速度和可靠性。2、采用多重加密雙向認(rèn)證方式確保系統(tǒng)安全性該系統(tǒng)主要應(yīng)用于公安實(shí)戰(zhàn)，其安全性是系統(tǒng)設(shè)計(jì)時(shí)考慮的重要問題，尤其是系統(tǒng)提供了有線、無線等多種數(shù)據(jù)接入方式以滿足公安指揮工作需要，一旦出現(xiàn)安全隱患，造成數(shù)據(jù)丟失，必然對將造成極大的影響。該系統(tǒng)以市局技防網(wǎng)管控中心移動(dòng)目標(biāo)監(jiān)控報(bào)警系統(tǒng)為平臺，通過軟硬件等方面的多種安全驗(yàn)證機(jī)制，達(dá)到安全保密的目的。其安全機(jī)制具體包括以下幾個(gè)方面：用戶操作權(quán)限由中心系統(tǒng)統(tǒng)一授權(quán)，其權(quán)限可靈活定制；采用前端設(shè)備與后臺雙重認(rèn)證

6、機(jī)制，提高系統(tǒng)安全登記；警用追蹤系統(tǒng)終端軟件具有防復(fù)制功能。該終端軟件只能在指定電腦中運(yùn)行，若非法復(fù)制到其他電腦，即使輸入正確用戶名及密碼，也無法運(yùn)行。四、設(shè)計(jì)方案1、系統(tǒng)技術(shù)思路定位跟蹤器主要采用以下幾個(gè)方面技術(shù)：l 衛(wèi)星定位技術(shù)gps（global positioning system）全球衛(wèi)星定位系統(tǒng)gps是隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展建立起來的一個(gè)高精度、全天候和全球性的無線電導(dǎo)航定位、定時(shí)的多功能系統(tǒng)。它利用位于地球2萬多公里高的、由24顆人造衛(wèi)星組成的衛(wèi)星網(wǎng)，向地球不斷發(fā)射定位信號。地球上的任何一個(gè)gps接收機(jī)，均能接收到三顆以上的衛(wèi)星發(fā)出的信號，經(jīng)過計(jì)算后，就可報(bào)出gps接收機(jī)的位置（

7、經(jīng)度、緯度、高度）、時(shí)間和運(yùn)動(dòng)狀態(tài)（速度、航向）。l 全球移動(dòng)通訊系統(tǒng)gsm（global system for mobile）gsm全球移動(dòng)通訊系統(tǒng)短消息業(yè)務(wù)smsgprs業(yè)務(wù)l 地理信息系統(tǒng)gis（geographical information system）cis是近些年來迅速發(fā)展起來的一門新興技術(shù)。它作為制圖學(xué)、計(jì)算機(jī)技術(shù)、地理、搖感、統(tǒng)計(jì)、測繪、通訊、規(guī)劃和管理學(xué)科交叉運(yùn)用的產(chǎn)物而被廣泛運(yùn)用在各個(gè)領(lǐng)域。在gps/gsm多功能車輛跟蹤服務(wù)系統(tǒng)中，主要用于對地圖的顯示和管理以及對受監(jiān)控的移動(dòng)目標(biāo)位置的顯示。l 網(wǎng)絡(luò)與計(jì)算機(jī)數(shù)據(jù)處理技術(shù)在gps/gsm多功能移動(dòng)定位服務(wù)系統(tǒng)中，主要采用了

8、數(shù)據(jù)庫技術(shù)、數(shù)據(jù)檢索技術(shù)、局域網(wǎng)和廣域網(wǎng)技術(shù)、多媒體技術(shù)以及計(jì)算機(jī)遠(yuǎn)程控制操作等多項(xiàng)計(jì)算機(jī)相關(guān)技術(shù)。l 集成技術(shù)關(guān)鍵器件全部采用進(jìn)口器件，從而保證器件的質(zhì)量，采用具有自主知識產(chǎn)權(quán)的獨(dú)特產(chǎn)品設(shè)計(jì)，滿足各種惡劣情況下的產(chǎn)品性能需求。2、系統(tǒng)結(jié)構(gòu)該定位跟蹤器主要包括前端設(shè)備和后臺支撐軟件系統(tǒng)兩部分。前端硬件設(shè)備是根據(jù)我們需要定制，采用gprs通信網(wǎng)絡(luò)，內(nèi)置gps定位模塊，同時(shí)設(shè)有一個(gè)緊急報(bào)警求助快捷鍵；后臺系統(tǒng)基于我局移動(dòng)目標(biāo)監(jiān)控報(bào)警系統(tǒng)平臺，由警務(wù)車輛指揮模塊、巡邏調(diào)度模塊、技防網(wǎng)通訊接口模塊、警務(wù)車輛違規(guī)作業(yè)報(bào)警模塊、數(shù)據(jù)庫以及安裝定位跟蹤器的警用車輛等幾個(gè)部分組成。警務(wù)車輛指揮模塊主要為公安局

9、指揮人員對任務(wù)車輛實(shí)時(shí)進(jìn)行指揮調(diào)度；巡邏調(diào)度模塊用于公安局指揮人員對日常巡邏任務(wù)進(jìn)行監(jiān)控指揮；技防網(wǎng)接口通訊模塊用于與技防網(wǎng)固定目標(biāo)視頻監(jiān)控系統(tǒng)、移動(dòng)目標(biāo)監(jiān)控報(bào)警系統(tǒng)及機(jī)動(dòng)車號牌抓拍識別聯(lián)網(wǎng)比對報(bào)警系統(tǒng)進(jìn)行通訊和數(shù)據(jù)共享；警務(wù)車輛違規(guī)作業(yè)報(bào)警模塊用于監(jiān)控警務(wù)車輛的違規(guī)操作；數(shù)據(jù)庫是支撐上述系統(tǒng)的技術(shù)數(shù)據(jù)平臺。定位跟蹤器通過gps定位系統(tǒng)，接收三顆以上定位衛(wèi)星（分布在6個(gè)不同的地球軌道上共24顆）發(fā)來的定位數(shù)據(jù)，單元中的控制器根據(jù)獲得的定位數(shù)據(jù)計(jì)算出自身所處的地理位置坐標(biāo)的數(shù)據(jù)，同時(shí)結(jié)合自身的狀態(tài)數(shù)據(jù)，按信令協(xié)議處理后，生成數(shù)據(jù)包，該數(shù)據(jù)包經(jīng)gsm模塊發(fā)往gsm通訊中心。gsm通訊中心將此數(shù)據(jù)包

10、按控制信令處理，傳送給smsc短消息處理中心或經(jīng)gprs直接傳輸給gps/gsm系統(tǒng)監(jiān)控服務(wù)中心。gps監(jiān)控服務(wù)中心內(nèi)的gps服務(wù)器，在控制中心數(shù)據(jù)庫的支持下，實(shí)時(shí)檢索短消息服務(wù)器，并將檢索到的以短消息形式存在的定位數(shù)據(jù)包轉(zhuǎn)發(fā)給控制服務(wù)中心。控制服務(wù)中心解釋獲得的定位數(shù)據(jù)包中的信息，進(jìn)行事務(wù)性處理，顯示被監(jiān)控設(shè)備的位置，并作各種應(yīng)用處理。同時(shí)，系統(tǒng)是雙向工作的，控制中心將控制消息處理后，經(jīng)gsm或?qū)ず敉ㄓ嵵行陌l(fā)往服務(wù)對象的終端接收設(shè)備，車載單元內(nèi)的控制器解釋控制中心的指令，完成控制中心的指令執(zhí)行。系統(tǒng)結(jié)構(gòu)見下圖：3、系統(tǒng)功能介紹該系統(tǒng)由警用追蹤系統(tǒng)及定位跟蹤器兩部分組成。警用追蹤系統(tǒng)采用地面基

11、站定位和空中衛(wèi)星定位（gps）系統(tǒng)相結(jié)合的雙技術(shù)定位系統(tǒng)，利用前端各種形式的定位跟蹤器，移動(dòng)通信網(wǎng)絡(luò)及后臺數(shù)據(jù)處理、服務(wù)系統(tǒng)，幫助公安人員在追捕工作中快速準(zhǔn)確的得到被追蹤目標(biāo)的位置信息和狀態(tài)信息，引導(dǎo)辦案人員快速追蹤目標(biāo)，提高了公安部門快速反應(yīng)速度。在系統(tǒng)研發(fā)過程中，項(xiàng)目組充分考慮公安刑偵破案工作的需要，采用雙技術(shù)定位，克服了依靠gps單一技術(shù)易受環(huán)境干擾的弊端；在追蹤系統(tǒng)開發(fā)過程中，課題組專門研發(fā)了標(biāo)記識別算法和高效的地圖數(shù)據(jù)信息比對算法，解決多目標(biāo)車輛在同一界面上實(shí)時(shí)顯示的問題，縮短了位置信息在地圖上顯示所需要的系統(tǒng)處理時(shí)間。與之匹配的定位跟蹤器是專為公安刑偵辦案部門研發(fā)的微型gps終端，

12、采用當(dāng)前先進(jìn)的通信模塊及定位追蹤模塊，具有體積小，易于攜帶的特點(diǎn)，配有專用磁性吸盤，可用于人員、物品、機(jī)動(dòng)車等不同目標(biāo)的定位跟蹤，與警用追蹤系統(tǒng)相配合，可實(shí)現(xiàn)定位跟蹤、對講監(jiān)聽、緊急報(bào)警等多種功能。4、傳輸網(wǎng)絡(luò)在系統(tǒng)中，所需的傳輸資源分為三部分， 分別用于定位跟蹤器的gps信號接收，中心設(shè)備與移動(dòng)通信網(wǎng)絡(luò)設(shè)備的互連以及警用追蹤系統(tǒng)的無線接入。1、gps信號接收gps衛(wèi)星發(fā)送的導(dǎo)航定位信號，是一種可供無數(shù)用戶共享的信息資源。定位跟蹤器內(nèi)置的gps接收模塊可以捕獲到按一定衛(wèi)星高度截止角所選擇的待測衛(wèi)星的信號，并跟蹤這些衛(wèi)星的運(yùn)行，對所接收到的gps信號進(jìn)行變換、放大和處理，以便測量出gps信號從衛(wèi)

13、星到接收機(jī)天線的傳播時(shí)間，解譯出gps衛(wèi)星所發(fā)送的導(dǎo)航電文，實(shí)時(shí)地計(jì)算出被測點(diǎn)的三維位置，甚至三維速度和時(shí)間。2、中心設(shè)備與移動(dòng)通信公司網(wǎng)絡(luò)設(shè)備的互聯(lián)定位跟蹤器發(fā)出的位置/狀態(tài)信息經(jīng)無線公網(wǎng)上傳至移動(dòng)通信公司的短信中心設(shè)備或gprs核心網(wǎng)設(shè)備后，再經(jīng)ddn專線傳輸至中心的短信網(wǎng)關(guān)或gprs網(wǎng)關(guān)進(jìn)行下一步處理。短信設(shè)備間采用512k帶寬，gprs設(shè)備間采用2m帶寬。同時(shí)為了便于日常維護(hù)和故障檢修工作的進(jìn)行，中心還配備了無線短信接入設(shè)備，維護(hù)手機(jī)可以以短信方式訪問此設(shè)備，從而對系統(tǒng)內(nèi)的核心設(shè)備進(jìn)行狀態(tài)查詢，得到有效信息。3、警用追蹤系統(tǒng)的無線接入無線數(shù)據(jù)傳輸可實(shí)現(xiàn)警用追蹤系統(tǒng)的多樣化部署，基于軟硬

14、件雙重加密認(rèn)證機(jī)制，該系統(tǒng)可通過中國移動(dòng)提供的gprs承載和中國聯(lián)通提供的cdma 1x兩種方式實(shí)現(xiàn)無線數(shù)據(jù)傳輸，從而滿足公安工作多樣化的需要。5、傳輸安全針對本系統(tǒng)中使用的無線移動(dòng)網(wǎng)絡(luò)和公共通信網(wǎng)絡(luò)，本系統(tǒng)采用了多路由的方式做到了網(wǎng)絡(luò)通路的冗余備份，備份設(shè)計(jì)如下：警用追蹤系統(tǒng)采用了多重路由方案，其中基于短信的報(bào)警系統(tǒng)設(shè)計(jì)有兩條路由，一條是基于夢網(wǎng)網(wǎng)關(guān)的網(wǎng)絡(luò)線路；另一條是基于無線modem池的網(wǎng)絡(luò)備份通路；基于gprs的報(bào)警系統(tǒng)則在短信的基礎(chǔ)上，又增加兩個(gè)gprs網(wǎng)關(guān)通路，實(shí)現(xiàn)了異構(gòu)路由的備份；針對聯(lián)網(wǎng)網(wǎng)絡(luò)，終端設(shè)備的目的地址都是可以由中心系統(tǒng)維護(hù)設(shè)計(jì)的，因此，在當(dāng)一種網(wǎng)絡(luò)發(fā)生故障時(shí)，中心系統(tǒng)

15、可以通過另一網(wǎng)絡(luò)系統(tǒng)如gsm/sms變更終端的系統(tǒng)地址，從而，使故障點(diǎn)得以屏蔽。6、數(shù)據(jù)存儲采用oracle數(shù)據(jù)庫技術(shù)進(jìn)行數(shù)據(jù)存儲，在中心建立主數(shù)據(jù)庫和同步備份數(shù)據(jù)庫，同時(shí)位于各分中心的子數(shù)據(jù)庫內(nèi)的數(shù)據(jù)也和中心數(shù)據(jù)庫內(nèi)的相應(yīng)部分?jǐn)?shù)據(jù)進(jìn)行實(shí)時(shí)同步。（1）數(shù)據(jù)庫集群中心數(shù)據(jù)庫系統(tǒng)采用oracle數(shù)據(jù)庫集群技術(shù)（real application clusters）進(jìn)行配置，見下圖：此種配置具備如下優(yōu)點(diǎn)：易擴(kuò)展性：可在數(shù)據(jù)庫系統(tǒng)保持運(yùn)行的情況下添加或刪除集群節(jié)點(diǎn)；高可用性：由于集群的冗余配置，單節(jié)點(diǎn)失效不會(huì)影響系統(tǒng)的正常運(yùn)行；節(jié)點(diǎn)透明：集群內(nèi)部配置對外部應(yīng)用程序完全透明，應(yīng)用程序不需修改代碼即可從單例

16、程數(shù)據(jù)庫移植到集群數(shù)據(jù)庫間；性能提高：多節(jié)點(diǎn)分擔(dān)了系統(tǒng)處理負(fù)載，從而提高了系統(tǒng)性能。（2）數(shù)據(jù)庫連接池asc server和weblogic server采用數(shù)據(jù)庫連接池技術(shù)來管理與優(yōu)化對數(shù)據(jù)庫的訪問，包括以下幾點(diǎn)：連接總量控制：通過設(shè)置連接池的上限來控制數(shù)據(jù)庫連接的總數(shù)，從而控制了數(shù)據(jù)庫的連接數(shù)量不會(huì)超過數(shù)據(jù)庫的上限；連接重復(fù)使用：數(shù)據(jù)庫連接緩存在連接池中，可以被重復(fù)使用，而不需建立新的連接，提升了系統(tǒng)性能，避免了建立新連接時(shí)對系統(tǒng)資源的占用；sql指令對象緩存：常用的sql指令對象被緩存在數(shù)據(jù)庫連接中，重復(fù)使用相同的指令對象時(shí)，不需要再數(shù)據(jù)庫連接中創(chuàng)建新的指令對象，也有助于提升系統(tǒng)；惰性連

17、接清理：一定時(shí)間內(nèi)未被使用的數(shù)據(jù)庫連接將從連接池中清除，避免一個(gè)連接池中占用過多的數(shù)據(jù)庫連接而影響其它程序使用數(shù)據(jù)庫。并且對惰性連接的清理也有助于觀察應(yīng)用程序?qū)?shù)據(jù)庫并行訪問量的實(shí)際情況；高重用機(jī)制：連接池采用堆棧技術(shù)管理緩存的連接，最近使用過的連接會(huì)被最先重用，這樣sql指令對象會(huì)被集中緩存在重用率最高的幾個(gè)連接中，從而也提高了sql指令對象的重用率。（3）數(shù)據(jù)庫備份機(jī)制為了確保系統(tǒng)的高可見性、數(shù)據(jù)完整性及可恢復(fù)性，數(shù)據(jù)庫系統(tǒng)采用如下的備份機(jī)制：使用oracle dataguard備份機(jī)制的maximize availability（高可見性）模式進(jìn)行數(shù)據(jù)庫的實(shí)時(shí)備份，使系統(tǒng)在主數(shù)據(jù)庫失效時(shí)

18、在最短的時(shí)間內(nèi)將系統(tǒng)切換到備份數(shù)據(jù)庫；使用oracle recovery manager進(jìn)行數(shù)據(jù)庫的定期備份，以達(dá)到系統(tǒng)數(shù)據(jù)定點(diǎn)恢復(fù)（將系統(tǒng)數(shù)據(jù)恢復(fù)到過去的任一時(shí)間點(diǎn)狀態(tài)）的目的。五、系統(tǒng)安全機(jī)制在該系統(tǒng)中，核心數(shù)據(jù)庫采用oracle9i集群技術(shù)，支持多進(jìn)程并行訪問，提高了系統(tǒng)的吞吐量；通信網(wǎng)關(guān)、服務(wù)器和終端設(shè)備之間采用心跳機(jī)制實(shí)時(shí)進(jìn)行檢測，一旦發(fā)現(xiàn)設(shè)備或網(wǎng)絡(luò)故障，告警信息將反饋至維護(hù)終端；同時(shí)，組網(wǎng)采用光纖和無線兩種方式，形成異構(gòu)雙網(wǎng)運(yùn)行模式，提高了網(wǎng)絡(luò)運(yùn)行的安全性，也便于設(shè)備測試和故障判斷。1、系統(tǒng)與終端設(shè)備通訊的安全機(jī)制中心系統(tǒng)對接收的信息采用如下的驗(yàn)證機(jī)制來判斷其合法性：l 源sim卡

19、的合法性：發(fā)出短信的sim卡是否為系統(tǒng)注冊的合法sim卡。對于gprs信息，無法采用此種校驗(yàn)方法；l 信息協(xié)議格式的合法性：信息是否遵守約定的通訊協(xié)議格式和長度；l 信息內(nèi)容的合法性：信息內(nèi)容（包括id、密碼、命令字、參數(shù)及校驗(yàn)和等）是否正確。中心系統(tǒng)在收到非法信息時(shí)會(huì)發(fā)出報(bào)警。終端設(shè)備對接收的信息采用如下的驗(yàn)證機(jī)制來判斷其合法性：l 源短信發(fā)送號碼的合法性：發(fā)出短信的源號碼是否為終端設(shè)備內(nèi)存儲的合法號碼(系統(tǒng)短信中心號碼、短信備份路由sim卡號碼、維護(hù)手機(jī)號碼)；l 信息協(xié)議格式的合法性：信息是否遵守約定的通訊協(xié)議格式；l 信息內(nèi)容的合法性：信息內(nèi)容（包括id、密碼、命令字、參數(shù)及校驗(yàn)和等）

20、是否正確。終端設(shè)備在收到密碼錯(cuò)誤的信息時(shí)，會(huì)向中心系統(tǒng)發(fā)出報(bào)警。2、中心系統(tǒng)各程序間通訊的安全機(jī)制中心系統(tǒng)內(nèi)部各程序間主要通過監(jiān)聽端口控制及通信協(xié)議校驗(yàn)來進(jìn)行彼此通訊的安全性檢查。另外：警用追蹤系統(tǒng)終端及asc子系統(tǒng)程序需要通過登錄報(bào)警服務(wù)中心程序進(jìn)行用戶名及密碼的合法性檢查以獲得系統(tǒng)數(shù)據(jù)庫的登錄信息；報(bào)警服務(wù)中心會(huì)對警用追蹤系統(tǒng)終端及asc子系統(tǒng)程序發(fā)來的終端設(shè)備操作指令根據(jù)數(shù)據(jù)庫設(shè)置進(jìn)行檢驗(yàn)，判斷其是否有對指定終端設(shè)備進(jìn)行相應(yīng)操作的權(quán)限；當(dāng)警用追蹤系統(tǒng)終端通過無線網(wǎng)絡(luò)來連接中心asc子系統(tǒng)，中心將對移動(dòng)終端的用戶名、密碼及硬件id進(jìn)行身份驗(yàn)證。3、網(wǎng)絡(luò)安全本系統(tǒng)共涉及到三部分外部網(wǎng)絡(luò)：主要

21、有與移動(dòng)公司連接的ddn專線、與internet連接的光纖網(wǎng)絡(luò)和與廣電網(wǎng)絡(luò)連接的100m視頻網(wǎng)絡(luò)。針對三部分外部網(wǎng)絡(luò)，系統(tǒng)根據(jù)不同的安全性級別要求和網(wǎng)絡(luò)的風(fēng)險(xiǎn)程度，設(shè)計(jì)如下的網(wǎng)絡(luò)安全方案：（1）與移動(dòng)網(wǎng)關(guān)連接防火墻配置策略ip地址互相認(rèn)證策略該線路為ddn專線，兩端通信為固定ip，并且互相做ip地址認(rèn)證，只有綁定的ip地址之間才可通訊，來自其他地址的數(shù)據(jù)包都被拒絕通過，有效地起到防范作用。nat地址轉(zhuǎn)換：保護(hù)中心網(wǎng)絡(luò)免遭來自 internet 的攻擊。防火墻通過“外-內(nèi)”、“內(nèi)-外”、“內(nèi)-內(nèi)”(子網(wǎng)或虛擬子網(wǎng)之間)的接口設(shè)置，提供了全面的安全控制策略。入侵檢測：防火墻本身已經(jīng)具備了強(qiáng)大的防止

22、攻擊檢測的能力，同時(shí)采用二層端口與三層地址的數(shù)據(jù)流量監(jiān)控，通過軟件（solar winds2002）定期檢測網(wǎng)絡(luò)流量，察看防火墻流量日志可以有效地防止惡意攻擊。關(guān)閉防火墻外部管理端口：禁止各種untrust區(qū)的管理功能，只開放非網(wǎng)絡(luò)連接的固定端口防火墻進(jìn)行管理功能，可以防止任何對防火墻的攻擊。（2）與internet連接的防火墻策略訪問列表控制：10m光纖提供web服務(wù)，首先啟用訪問列表控制，只開放固定ip的固定服務(wù)端口，其他端口全部封閉，可以有效地抑制對內(nèi)部的入侵訪問，如果服務(wù)對方為企業(yè)用戶，擁有固定ip，還可以通過ip地址認(rèn)證策略防止非用戶的惡意訪問。協(xié)議封閉：只開放提供服務(wù)的http協(xié)議，其他協(xié)議封閉。病毒