1、- 1 -【移动警务系统】网格化智能移动警务综合应用系统建设方案2015 年 02 月- 2 -目 录1 项目简介 .61.1 项目名称 61.2 项目概述 62 项目背景与需求分析 .72.1 项目背景和现状 .72.1.1 项目建设背景 .72.1.2 公安系统建设现状 82.1.3 公安信息化发展形势 92.1.4 信息基础 92.1.5 技术支持 102.1.6 管理创新 102.1.7 现有移动警务应用存在的问题分析 .102.1.8 系统建设必要性 .112.2 移动警务功能需求 122.2.1 建设目标 122.2.2 移动警务实战层需求 122.2.3 移动警务指挥层需求 13
2、2.2.4 移动警务决策层需求 132.2.5 移动警务拓展需求 132.2.6 系统用户组成 .143 总体设计 .143.1 总体思想 143.2 设计原则 153.3 总体结构与设计 .163.3.1 平台架构设计 .163.3.2 技术路线 173.3.3 系统定位与设计思路 263.3.4 界面设计要求 .273.3.5 总体结构图 .283.3.6 体系和结构分析 .303.4 安全接入平台需求 313.4.1 业务需求 323.4.2 应用需求 323.4.3 安全需求 333.4.4 管理需求 343.4.5 性能及功能需求 .343.4.6 扩展需求 343.5 安全平台总体
3、设计 353.5.1 设计目标 353.5.2 设计思想 353.5.3 设计原则 353.5.4 设计依据 373.5.5 技术路线 373.6 安全平台体系架构 383.6.1 总体架构 38- 3 -3.6.2 平台组成 383.6.3 安全体系 403.6.4 终端加固 403.6.5 信道加密 403.6.6 认证接入 403.6.7 访问控制 413.6.8 网闸隔离 413.6.9 安全管理 413.6.10 级联监控 413.7 安全平台技术方案 433.7.1 网络拓扑 433.7.2 外网接入区 .443.7.3 安全接入区 .453.7.4 隔离区 533.7.5 公安信
4、息网 .533.7.6 业务流程 583.7.7 加密通道建立阶段 583.7.8 在线访问阶段 .593.7.9 平台安全功能介绍 603.7.10 终端安全 603.7.11 通信安全 633.7.12 应用安全 643.7.13 平台安全 643.7.14 网络隔离 643.8 安全平台技术特点 653.8.1 规范性 653.8.2 高性能 653.8.3 易操作性 653.8.4 可扩展性 653.8.5 集中管理性 .653.8.6 高安全性 663.8.7 系统其他安全性 .683.8.8 广泛适配性 .693.8.9 节能环保性 .703.9 安全平台主要设备 703.10 省
5、级安全平台级联实现 .71级联系统部署方式如图所示 .713.10.1 省级监管中心应提供如下信息 713.10.2 市局监管中心接口和上报数据项 723.11 关键技术 733.11.1 键动态采集 .733.11.2 网格化防控警务管理 733.12 性能设计 743.12.1 有效组织移动警务相关的数据信息 .743.12.2 应用多种数据库技术 753.12.3 应用程序优化 .783.13 数据的存储与管理 803.13.1 建库模式 803.13.2 数据存储与管理 .81- 4 -3.13.3 数据的整合汇集 .813.13.4 数据的预处理 .823.13.5 数据整合处理 E
6、TL .833.14 系统拓扑图 .854 目标与任务 854.1 建设目标 854.2 建设任务 854.3 建设规范 864.3.1 主要技术要求 .864.3.2 业务规范和标准要求 875 主要功能设计 875.1 省厅平台 885.1.1 后台平台 885.1.2 终端平台 1035.1.3 指纹比对终端应用(本期不建设) .1115.1.4 人像比对功能(本期不建设) 1125.1.5 95131 加密语音通讯功能(全省) 1155.2 市平台 1155.2.1 后台平台 1155.2.2 终端平台 1345.2.3 GIS 平台 1465.3 用户权限角色的管理 1486 主要技
7、术指标及业务规范标准 .1516.1 主要技术指标 .1516.2 业务规范和标准要求 1527 第三方软件平台 1537.1 Android 操作系统(手机操作系统) 1537.2 视频服务器 Wowza Media Server .1557.3 Web Server 软件介绍- TomCat .1608 项目的组织与管理 .1638.1 项目组织与管理 .1638.1.1 双方职责 1648.1.2 项目组织结构 .1678.1.3 项目角色职责 .1699 系统测试方案 1769.1 术语、名词定义 .1769.1.1 系统测试 1769.2 测试范围与测试任务 1789.2.1 测试范
8、围 1789.2.2 测试任务 1799.3 测试工作流程 .1819.3.1 测试管理总流程 .1819.3.2 制定测试计划工作流程 .1819.3.3 设计测试用例工作流程 .1829.3.4 执行测试工作流程 1829.3.5 验收测试工作流程 1869.3.6 缺陷管理与改错流程 1879.4 测试参考文档、测试提交文档 1889.4.1 测试参考文档 .188- 5 -9.4.2 测试提交文档 .1889.5 测试方法和方式 .1899.5.1 通过测试的标准 .1909.5.2 测试中断与开始的标准 .1909.5.3 测试策略 19010 项目实施方案 19710.1 项目质量
9、控制目标 19710.2 项目质量控制原则 19710.3 项目实施质量保障 19810.3.1 项目实施质量管理策略 .19810.3.2 组织实施产品质量确认 .19910.4 项目安装实施小组 20010.4.1 项目安装实施小组组建原则 .20010.4.2 安装实施小组主要工作 .20010.5 系统试运行方案 .20011 系统的应用维护与管理 20211.1 服务体系和本地技术支持机构 20211.2 服务内容和技术支持方式 .20211.2.1 服务内容 20211.2.2 技术支持方式 .20311.3 故障解决方案 .20411.3.1 避免或减少故障主动措施 .20411
10、.3.2 故障解决办法 .20411.3.3 故障响应和解决时间保障 .20411.4 保修期后维修服务方案 .20512 系统验收 20612.1 系统验收标准 .20612.2 系统验收方式 .20612.2.1 产品安装验收 .20612.2.2 产品功能验收 .20712.2.3 产品性能验收 .20712.2.4 文档资料验收 .20812.2.5 数据库产品和软件平台产品验收 20812.3 系统验收资料文件 20812.4 最后成果验收标准 208- 6 -1 项 目 简 介1.1 项 目 名 称网格化智能移动警务综合应用系统(省、市两级平台)- 移动警务系统1.2 项 目 概
11、述针对省、市、区/县公安局巡警、派出所治安警、社区警、交警等一线警力日常社会面治安管理工作实际,以点(部位)、线(路段)、面(地区)为基本对象的网格化地理信息管理模式,以移动警务终端作为警务活动决策、指挥、实战业务交互载体,集成 3G 移动技术、GPS 技术、一键式应用、多库数据整合关联、自动比对、全文检索、案事件数据自动计算分析等多项现代警务信息化手段,实现公安机关以分析决策直观化、指挥部署网格化、实战应用智能化为主要内容的社会面警务活动精确化工作目标,形成警务决策层全时空态势展现分析,警务指挥层全时空动态部署管控,警务实战层全时空海量信息支持的新一代移动警务综合应用工作格局。- 7 -2
12、项 目 背 景 与 需 求 分 析2.1 项 目 背 景 和 现 状2.1.1 项 目 建 设 背 景按照公安部总体要求和部署, “金盾工程”建设分两期完成,一期建设已于2006 年底通过了国家发改委组织的竣工验收,二期建设从 2009 年开始全面实施,为期三年,并希望通过二期的建设深化“三基”工程建设,深入实施科技强警的战略,充分发挥信息化在提升公安机关战斗力方面的引擎作用。公安部在 2009 年初的“金盾工程”二期会议上明确的“金盾工程”二期的建设指导思想中指出,以科学发展观为指导,继续坚持“统一领导、统一规划、统一标准”的建设原则;以应用为核心,继续坚持“边建设、边应用、边见效”的工作方
13、针;坚持以信息化都市公安工作基础,实现基础工作信息化;坚持以信息化推动公安工作体制机制创新,实现决策指挥科学化;坚持以信息化带动和促进公安工作现代化,进一步提升公安机关的整体效能。由于公安部门工作的移动性、突发性、紧迫性等特点,广大民警在移动中执行侦破案件、抓捕逃犯、核查车辆、打击和预防犯罪时,干警工作的地域分布在各种不同的环境,公安网络往往难以全部覆盖,急需一种脱离网络限制的单警高科技信息装备以便及时获得破案和其他警务急需的信息,如能够打破地域的局限性,在移动办案的过程中充分的利用公安部门内部的警务信息来辅助破案和执行公务,更深层次的加大信息共享和综合利用,解决问题的同时提升整体的应用水平,
14、必将极大地提高公安干警的高科技办案水平和效率。为了满足各级公安机关对公安信息移动接入及应用的需求,保障公安信息在公众移动通讯网传输的安全,公安部信通局在 2004 年就已制定并下发了公安信息移动接入及应用系统建设指导书并多次进行了修订、补充和完善,深化明确了系统安全性方面的要求。该文件的下发解决了移动终端通过公网的安全接入标准问题,- 8 -实现公安信息网基于 GSM/GPRS/CDMA/WCDMA 等公网的移动延伸和扩展。也为网格化智能警务平台的搭建奠定了着实有力的基础。2.1.2 公 安 系 统 建 设 现 状1. 公安网络公安信息通信网一、二、三级主干信息网络“高速公路”建设已全面完成,
15、实现了语音、数据和图像的“三网融合” ,为公安信息化建设和应用提供了高效、可靠、安全的网络基础通信平台。公安信息通信网采用 IP 组网技术,建立了上联公安部及各省公安网,下联市(州)的高速网络通道,提供数据、语音、视频综合通信业务的专用网络。网络纵向由各省厅节点连接市、区、县公安机关的二、三级主干网,以及由主干节点连接本地公安机关(含边、消、警,铁、交、民、林、海关缉私公安局,公安基层所队等) 、公安院校等局域网(城域网)互联构成。 基于“金盾工程”一期的建设成果,各省级网带宽全部达到 500M 以上,二、三级公安网络也全部达到 2M 及以上。为公安网内信息的通常打下了坚实的基础。2. 应用系
16、统与资源建设全国各省、市两级信息中心基本建成了由核心网络设备、数据库服务器群、应用服务器群、数据储存、备份设备、网络和应用安全系统以及应用支撑系统等多层架构的技术支撑平台。有效地实现了对设备、应用系统和信息资源的集中整合和数据综合应用,提供跨地区、跨部门的信息资源的有序共享和服务保障。通过强化运行维护和日常管理工作,基本做到了“网络不中断、系统不瘫痪、数据不丢失” ,为公安业务工作网上流转提供了保障。 目前,全国各省在网上运行警务综合平台等各类综合或条线应用系统 420 余个,并已建成了人口等八大基础信息资源库,各省级综合共享数据库已经集中存储了 27 类 近 50 亿条业务信息数据,数据质量
17、基本达到公安部的要求,为公安移动警务应用提供了丰富的数据信息基础。3. 图像监控基本建成了省、市、县三级视频会议、视频指挥系统、无线图像传输系统和移- 9 -动通信指挥车、城市报警与监控系统,各省的安防监控设备都将成为公安机关监控资源的组成部分,现有的监控设备基本覆盖了重点单位(部位) 、人口密集地段、案件高发地段、商贸繁华地段等重点区域。 基本形成了以街面治安监控系统为主、社会监控点为辅助的城市监控综合管理系统,大大提高了公安机关的打、防、控、管能力,在维稳、维护社会治安稳定、保障城市管理等方面发挥了显著作用。4. 公安信息网安全保障体系公安信息网安全保障体系基本建成,建成了“一机两用”监控
18、及补丁分发系统,身份认证与访问控制管理系统(PKI/PMI) ,漏洞扫描系统,网络防病毒系统,安全边界接入平台,防火墙、入侵检测、入侵防御、终端保护等。5. 移动警务应用移动警务在 2004 年第一次出现实体应用开始已通过设备的更新,多种接入方式的选择的变革走过了 6 年的时间,在其发展过程中不断的受到网络环境及终端易用性的挑战,4G 网络应用的出现,必将为移动警务的应用带来一次彻底的变革。 2.1.3 公 安 信 息 化 发 展 形 势2008 年、2010 年公安部相继颁布了移动警务终端(PMD)和警用地理信息系统(PGIS)相关业务工作建设方案和行业标准,目前两项工作作为全国各地金盾二期
19、工程和十二五规划公安信息化重点建设项目正在全面铺开。如何依托移动警务工作平台,整合现有数据、技术、系统资源,搭建一套真正延伸至基层一线单兵,符合实际执法操作需求的综合信息应用系统,并通过对警务活动的全时空态势展现、分析、管控,实现警务信息、警力投入实时化、规范化、精确化展开,是摆在各级公安机关面前亟待攻克的一项重要课题,也是公安机关警务模式优化和创新的必然发展要求。- 10 -2.1.4 信 息 基 础“金盾一期”建设以来,各业务警种围绕“人、地、物、事、组织”五要素,相继建立起了独立的信息应用系统,也针对这些系统初步建立了综合性关联整合业务数据库,拥有海量数据库。如何将关联整合的海量数据能够
20、实时、准确、完整的投放给一线警力是移动警务终端要着重解决的重点问题。2.1.5 技 术 支 持前一代移动警务终端一定程度上实现了对一线警力的实时警务信息支持和流转工作,但受技术手段的限制,仍然存在通信带宽窄、信息覆盖面小、操作使用复杂繁琐、查询内容方式单一等问题。随着 PDA 运算处理技术的不断发展,使将 3G、全文检索、批量比对、一键查询、轨迹描画、媒体压缩处理等新一代技术整合进移动警务终端成为可能,可以有效解决上一代产品的局限与不足,实现移动警务终端建设的跨跃式发展。2.1.6 管 理 创 新在解决了警务信息数据精确投放一线警力的基础上,依托移动警务终端设备,通过在防控警务“网格化”管理模
21、式上引入地图技术、GPS 定位技术,实现警力投入图上分析、图上部署、图上监控和图上考核实现对警力投入的精确化管理是未来一段时间内移动警务技术发展的新方向。2.1.7 现 有 移 动 警 务 应 用 存 在 的 问 题 分 析1. 不能高水平、高效地利用信息资源要在移动警务工作中发挥信息化的综合效能,不仅需要有完善的综合信息支撑,还需要对信息采取分类、综合、有效的利用并提高信息资源利用能力。公安机关业务的特殊性决定了业务流程的计算机再现只是信息化的起点,通过各种途径对采集到的数据进行分析、挖掘和利用,才真正是公安信息化发挥战斗力的关键。在“十五”期间,尽管建设了大量的业务系统,但信息资源利用能力
22、还远远不能满足公安信息应用的需要。各级公安机关和民警主要关注的是在信息化过程中对静态信息的- 11 -采集和以查询查证、信息比对为主要应用特点的较低水平的应用,对信息的综合分析及关联利用还远远不够。业务的计算机化是公安信息化的目标之一,但仅此是不够的。通过对来自业务的数据进行分析,得出规律性的东西,是公安信息化的重要目标,但是这部分工作却还没有深入进行下去。2. 过往公网应用平台的限制公网(无线通讯网络)在其发展的历史过程中所提供的几种网络制式都存在着数据通讯速度慢、配套设备无法满足应用的问题,在一定的程度上制约了移动警务平台建设的发展。WAP 5k/sGPRS 20k/sTD-SCDMA 5
23、0k/sWCDMA(联通 3G) 600k/s3. 移动警务设备的使用复杂化现有手持设备通常情况下采用手写、点击想结合的操作步骤,对于公安业务应用及时、准确、快速的特点显得非常繁琐,不能一键式应用,亦不能真实有效的提高业务工作效率。2.1.8 系 统 建 设 必 要 性客观形势的需要公安系统的开发和应用已逐步从信息的标准化采集转向信息的多层次、深层次应用,随着公安业务的发展,预防、打击、动态信息收集与科学化的分析、控制手段将成为公安业务新的发展方向。公安工作的实际需要公安业务正面临着犯罪活动集团化、流窜性、智能化的发展趋势,各类突发性- 12 -案件及规律性案件导致公安机关对位置信息服务的要求
24、空前增强,其发案的升降直接左右着刑事、治安案件总量的涨跌起伏,影响着全国社会治安形势的大局。面对这种状况,要有效扭转被动局面,有必要开展基于警务地理信息的综合防控平台建设,利用先进的公用无线通讯网路技术,通过对人、地、物、事的全面分析,实现针对案件、犯罪嫌疑人的动态防控。2.2 移 动 警 务 功 能 需 求2.2.1 建 设 目 标基本建成基于公安现有资源库的纵向贯通、横向关联、互为一体的网格智能移动警务平台,实现公安内外部信息资源的整合共享和综合利用;在维护稳定、侦查破案、社会管理、警情分析、防范管控、指挥决策等方面提供多方位、深层次、预警性的防控信息支持;使公安机关指挥决策更加科学,侦查
25、破案更加精细,警力部署更加适应对动态社会的管控要求,牢牢把握公安工作的主动权。2.2.2 移 动 警 务 实 战 层 需 求软硬件设备需求:硬件设备:CPU 、RAM 、USB2.0 、读卡芯片、软件及协议:3G 通讯协议、GPS 定位协议、 操作系统软件、GPS 图形软件通讯速度:下行带宽不低于 1M,单警单人信息核查时间,一键录入核查不超过5 秒,手动录入核查不超过 25 秒。外设连接:支持 USB2.0 外设数据连接。移动存储:SD 卡 4GB。查控比对需求:录入操作:支持基础信息录入非人工手写/键盘方式一键自动采集。查控比对:支持全库信息自动关联比对,对重点查控人员自动报警。本地查控:
26、建立对非刑拘在逃涉案人员查控数据库。- 13 -查询模式:支持全库信息精确关联查询。数据关联:人、地、物、事、组织五要素信息全库关联。2.2.3 移 动 警 务 指 挥 层 需 求硬件设备:软件协议:数据支持:地理信息(GIS 图层)、等级防控方案、网格警务信息、警力基础信息。架构需求:市局、分局两级指挥管理层级架构建设。勤务考核:依托移动警务终端 GPS 数据实现警务活动实时监控管理,对活动轨迹进行记录。考勤统计:依托移动警务终端实现对警员的出勤情况进行统计。 2.2.4 移 动 警 务 决 策 层 需 求硬件设备:软件协议:数据支持:地理信息(GIS 图层)、等级防控方案、网格基础信息、案
27、事件信息。架构需求:市局、分局两级指挥管理层级架构建设。勤务定制:根据实际的业务需求定制相应的勤务方案,定期的更换勤务方案以适应日常勤务的执行,将制定好的勤务方案统一下发至方案所绑定的执行勤务的警员。通知公告:将公告或相关警情信息,按照单位进行单一单位或者全部单位发送消息到移动警务终端。2.2.5 移 动 警 务 拓 展 需 求社区警务模块:依托移动警务终端实现对暂住人口、常住人口、暂住人口采集入库,并具有对重点人员的比对功能。- 14 -交通警务模块:依托移动警务终端提供有外设支持或无外设支持两种模式的现场执法工作模式。可以接收指挥层定制的勤务方案,并对接受情况进行反馈。巡逻警务模块:依托移
28、动警务终端,在巡逻过程中,随机的盘查过往人员及车辆,并对录入的数据实现自动关联比对。治安警务模块:依托移动警务终端实现对社会从业人员进行采集,在采集的同时也具有对重点人员的比对功能。2.2.6 系 统 用 户 组 成应用平台的用户主要包括管理用户、终端用户、后台用户。终端用户定义为终端应用人员,即一线民警;后台用户定义公安机关领导决策层,包括各级公安机关领导、指挥中心和专业从事巡控工作分析、调度的民警;管理用户定义为对“移动警务平台”进行管理的用户,这类用户的职责包括用户分组、授权等。终端用户除了可以通过核查、搜索引擎及部分分析工具获取信息,浏览公开发布的各类信息外,还可以通过终端发起请求,由
29、后台用户提供专业性的工作指导及帮助。后台用户通过“网格化智能移动警务综合应用系统”对工作所涉及领域的各类信息拥有足够大的使用权和知情权,承担指挥调度、相关的轨迹分析、考核工作,并负责非现场指挥及相关信息向移动终端的下发。管理用户负责管理本级用户,负责建立下一级管理用户并指定管理员。本平台要与相关系统接口,系统用户也包括与本平台接口的人员信息库、车辆信息库、案件信息库、相关单位信息库、相关场所信息库等数据库。3 总 体 设 计3.1 总 体 思 想为公安信息移动接入及网格化警务态势分析应用系统提供一套技术先进、安全可靠、低成本、易管理、全网统一的安全保障体系,解决移动终端通过公网的安全- 15
30、-接入问题,实现公安信息网基于 WCDMA(3G)的移动延伸和拓展,以多种方式为公安一线民警提供移动的信息服务,提高各级公安机关的工作效率和实战能力3.2 设 计 原 则便捷操作:通过身份证、时空信息自动采集等技术实现系统操作“简单化”、“家电化”,实现一键式采集、比对等实战警务应用。智能警务:通过全文检索比对等技术实现从一点比对关联多点(关联查询)、多点比对重合一点和任意字段查询(搜库查询)的多向查询模式以及发案自动分析、防控方案自动生成等“智能化”、“拟人化”数据信息服务。快速反应:依托 3G 通信技术、GIS、GPS 等技术实现对警务活动需求信息、状态信息、指令信息的“同步化”、“实时化
31、”服务支持。规范管理:依托全地理信息支持、全图形操作、无线、专网交互,实现警务防控指挥、监控、考核的“精确化”、“直观化”管理服务。一机多能:在同一 PDA/PAD 硬件平台上,根据不同警务需求,设计、安装不同功能软件模块,实现不同警种、不同任务模式下装备“通用化”、“标准化”服务。- 16 -3.3 总 体 结 构 与 设 计3.3.1 平 台 架 构 设 计地市平台社 会 资源 库P G I S 管 理 平 台移 动 应 用接 入 平 台安 全 接入 平 台省厅平台安 全 接入 平 台省 厅 资源 库八 大 资源 库移 动 应 用服 务 平 台基 础 管 理 平 台社 会 资源 库基 础
32、管 理 平 台八 大 资源 库省 厅 资源 库市 局 资源 库市 局 资 源 库移 动 应 用接 入 平 台移 动 应 用服 务 平 台数据同步外 网 内 网外 网 内 网3-1 平台架构图系统的平台建设大体分为:省厅平台和地市平台二级平台。省厅平台和地市平台通过基础管理平台进行数据同步。移动应用接入平台移动应用接入平台,客户使用智能手机通过移动通信网络访问到移动接入平台。移动接入平台除了负责警务移动终端的安全接入,同时将移动终端的各种业务请求传递到接入网的应用服务平台,并转换成网络安全隔离设备要求的数据格式,提交给网络安全隔离设备,进入公安内网的应用服务平台实现直接访问服务,同时还提供身份验
33、证、安全审计、防病毒、入侵检测等网络安全服务。- 17 -移动应用服务平台移动应用服务平台位于网络安全隔离层外,由网络安全隔离数据接口、移动接入服务平台数据接口、统一移动终端验证、用户身份认证代理、数据包封装/解析、会话管理、安全审计、数据接口、服务接口、系统管理等功能模块构成,负责处理来自移动接入平台的移动应用请求的转递和应答。安全接入平台安全接入平台负责网络安全隔离,它可以使公安信息网与移动接入网在任何一个时刻都不会直接相互连接。它在实现公安信息网和移动接入网的隔离的同时,还负责公安信息网和移动接入网之间的数据传递和转发。基础管理平台基础管理平台主要作用是管理基本信息,如用户管理,单位管理
34、,权限管理,设备管理。省厅平台支持移动警务终端查询比对需要的基本查询比对数据服务,而地市平台则在此基础上增加数据采集接口,来实现对 PGIS 管理平台的支持及满足实际的业务需求。PGIS 管理平台PGIS 管理平台需要提供地市的 PGIS 地图,在此基础上实现业务功能的拓展。省厅平台建设没有此平台,地市平台在 PGIS 技术的支持下可以实现勤务方案的制定、下发及对勤务方案执行情况的监控。另外还可以对出勤情况进行统计,统一下发通知公告。3.3.2 技 术 路 线3.3.2.1 软件体系结构结合公安网已建应用的主流架构和公安民警应用习惯,本平台采用移动终端(手机)/浏览器/服务器/数据库多层架构技
35、术,使用 Java 语言按照规范进行设计、开发,保证系统的操作和运行具有良好的灵活性,支持面向对象、跨平台、快速集成和代码重用机制,适用于多种操作系统(android、ios 等) ,具备易部署、易维- 18 -护和易升级等优良特性。业务应用直接封装在移动终端(手机)中,无需人为安装配置,后台管理及指挥调度端只需配置浏览器,通过公安网络就可实现系统访问。考虑到需求的多样性与系统的易维护性和可扩展性,系统的设计采用了如上的体系结构方案,可以满足个性化需求以及系统安全性等方面的需要;同时保持系统核心架构的稳定性,从而可以保证定制、研发系统的质量、稳定性、开发周期和开发成本等方面的要求。从最高层(最
36、接近于系统使用者视觉)到最低层,系统层次的主要责任分工如下(每一层都只与其相邻各层之间通信并保持实现上的相互独立性) 。 客户端(表示层)即本平台与平台使用者通过移动终端进行交互时对数据内容的表现层。该层次根据用户的需要完全定制化。根据系统的约束,实现表示层数据的组织和包装,使用 JAVA 技术来实现移动终端用户使用界面。 接口服务通过接口服务与其他系统对接,主要包括请求服务、API 调用、数据库直连等- 19 -接口方式。 应用控制(应用逻辑组件调用)实现系统的应用控制和响应逻辑。按照数据集成模型来架构系统,应用控制将对系统的访问控制、应用功能响应提供一套机制。 基础服务、实体逻辑即应用服务
37、(领域模型组件层)围绕系统提供的服务进行建模,抽象出许多共性的逻辑组件,并在领域模型组件层实现。本部分将对系统的功能逻辑进行封装,设计为独立、可复用的组件,以提高系统的灵活性、可维护性。 数据层(存储层)实现所有实体数据的数据库集中调用存储,为普通的数据搜索及数据搜索引擎提供数据支持。3.3.2.2 软件技术系统采用后台 B/S 及前台 C/S 架构进行搭建,使用 Java 语言进行开发,同时使用了当前流行的 SOA 架构、Spring 框架、Struts2 框架、Hibernate 框架、DWR框架 等。在保证系统平台移植性的基础上,优化用户界面,提升用户体验,提高系统的可扩展性,需求变更的
38、简易性等优势。1. B/S 架构(后台管理及应用部分)B/S(Browser/Server)结构即浏览器和服务器结构。它是随着 Internet 技术的兴起,对 C/S 结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过 WEB 浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端(Server)实现,形成所谓三层 3-tier 结构。这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。2. C/S 结构(手机等移动终端前端应用)伴随着通信产业的不断发展,智能手机向集通话,多媒体,上网,邮件多功能- 20 -于
39、一体的掌上电脑方向发展,android 的出现让人耳目一新,Android 支持 Wifi,采用 WebKit 内核浏览器,拥有 Pushmail,Google 地图和搜索等众多网络应用,成为连接用户和互联网的重要纽带,手机和传统概念网络的结合将成为一种必然的趋势。从 Android 系统框架出发,设计和实现基于 Linux 内核的 Android 系统通讯模块功能比将被普遍应用。 移动应用平台的程序开发结构突破了传统的 C/S 应用系统,依托移动设备(手机)的平台操作系统的支撑(android 等)实现最终用户的应用层逻辑,3. SOA面向服务的体系结构(Service-Oriented A
40、rchitecture,SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种- 21 -统一和通用的方式进行交互。通常,一个满足 SOA 的软件架构应该适用以下的普遍原则: 利用显式的与实现无关的接口来定义服务。 利用强调位置透明性和可互操作性的通信协议。 封装可重用业务功能的服务的定义。SOA 是一种企业架构,因此,它是从企业的需求开始的。但是,SOA 和其它企业架构方法的不同之处在于 SOA 提供的业务敏捷性
41、。业务敏捷性是指企业对变更快速和有效地进行响应、并且利用变更来得到竞争优势的能力。对架构设计师来说,创建一个业务敏捷的架构意味着创建这样一个 IT 架构,它可以满足当前还未知的业务需求。 要满足这种业务敏捷性,SOA 的实践必须遵循以下原则: 业务驱动服务,服务驱动技术 从本质上说,在抽象层次上,服务位于业务和技术中间。面向服务的架构设计师一方面必须理解在业务需求和可以提供的服务之间的动态关系,另一方面,同样要理解服务与提供这些服务的底层技术之间的关系。 业务敏捷是基本的业务需求 SOA 考虑的是下一个抽象层次:提供响应变化需求的能力是新的“元需求” ,而不是处理一些业务上的固定不变的需求。从
42、硬件系统而上的整个架构都必须满足业务敏捷的需求,因为,在 SOA 中任何的瓶颈都会影响到整个 IT 环境的灵活性。 一个成功的 SOA 总在变化之中 SOA 工作的场景,更象是一个活的生物体,而不是象传统所说的“盖一栋房子”。IT 环境唯一不变的就是变化,因此面向服务架构设计师的工作永远不会 结束。对于习惯于盖房子的设计师来说,要转向设计一个活的生物体要求崭新的思维方式。4. JAVA 语言Java 是一种简单的,跨平台的,面向对象的,分布式的,解释的,健壮的安全的,结构的中立的,可移植的,性能很优异的多线程的,动态的语言。- 22 - 平台无关性平台无关性是指 Java 能运行于不同的平台。
43、Java 引进虚拟机原理,并运行于虚拟机,实现不同平台的 Java 接口之间。使用 Java 编写的程序能在世界范围内共享。Java 的数据类型与 机器无关,Java 虚拟机(Java Virtual Machine)是建立在硬件和操作系统之上,实现 Java 二进制代码的解释执行功能,提供于不同平台的接口的。 安全性Java 的编程类似 C+,学习过 C+的读者将很快掌握 Java 的精髓。Java 舍弃了 C+的指针对存储器地址的直接操作,程序运行时,内存由操作系统分配,这样可以避免病毒通过指针侵入系统。Java 对程序提供了安全管理器,防止程序的非法访问。 面向对象Java 吸取了 C+
44、面向对象的概念,将数据封装于类中,利用类的优点,实现了程序的简洁性和便于维护性。类的封装性、继承性等有关对象的特性,使程序代码只需一次编译,然后通过上述特性反复利用。程序员只需把主要精力用在类和接口的设计和应用上。Java 提供了众多的一般对象的类,通过继承即可使用父类的方法。在 Java 中,类的继承关系是单一的非多重的,一个子类只有一个父类,子类的父类又有一个父类。Java 提供的 Object 类及其子类的继承关系如同一棵倒立的树形,根类为 Object 类,Object 类功能强大,经常会使用到它及其它派生的子类。 分布式Java 建立在扩展 TCP/IP 网络平台上。库函数提供了用
45、HTTP 和 FTP 协议传送和接受信息的方法。这使得程序员使用网络上的文件和使用本机文件一样容易。 健壮性Java 致力于检查程序在编译和运行时的错误。类型检查帮助检查出许多开发早期出现的错误。Java 自己操纵内存减少了内存出错的可能性。Java 还实现了真数组,避免了覆盖数据的可能,这些功能特征大大提高了开发 Java 应用程序的周期。并且 Java 还提供了 Null 指针检测、数组边界检测、异常出口、Byte code 校- 23 -验等功能。5. 数据关联查询(全文检索/搜索引擎)全文检索是一种将文件中所有文本与检索项匹配的文字资料检索方法。全文检索是计算机程序通过扫描文章中的每一
46、个词,对每一个词建立一个索引,指明该词在文章中出现的次数和位置。当用户查询时根据建立的索引查找,类似于通过字典的检索字表查字的过程。全文检索系统是按照全文检索理论建立起来的用于提供全文检索服务的软件系统。功能上全文检索系统需要具有建立索引,处理查询返回结果集,增加索引,优化索引结构等功能。结构上具有索引引擎,查询引擎,文本分析引擎和对外接口等。6. 商业智能(模型化智能分析)商业智能,又称商务智能,英文为 Business Intelligence,简写为 BI。目前,学术界对商业智能的定义并不统一。商业智能通常被理解为将企业中现有的数据转化为知识,帮助企业做出明智的业务经营决策的工具。这里所
47、谈的数据包括来自企业业务系统的订单、库存、交易账目、客户和供应商等来自企业所处行业和竞争对手的数据以及来自企业所处的其他外部环境中的各种数据。而商业智能能够辅助的业务经营决策,既可以是操作层的,也可以是战术层和战略层的决策。为了将数据转化为知识,需要利用数据仓库、联机分析处理(OLAP)工具和数据挖掘等技术。因此,从技术层面上讲,商业智能不是什么新技术,它只是数据仓库、OLAP 和数据挖掘等技术的综合运用。商业智能的概念于 1996 年最早由加特纳集团(Gartner Group)提出,加特纳集团将商业智能定义为:商业智能描述了一系列的概念和方法,通过应用基于事实的支持系统来辅助商业决策的制定
48、。商业智能技术提供使企业迅速分析数据的技术和方法,包括收集、管理和分析数据,将这些数据转化为有用的信息,然后分发到企业各处。可以认为,商业智能是对商业信息的搜集、管理和分析过程,目的是使企业的各级决策者获得知识或洞察力(insight) ,促使他们做出对企业更有利的决策。- 24 -商业智能一般由数据仓库、联机分析处理、数据挖掘、数据备份和恢复等部分组成。商业智能的实现涉及到软件、硬件、咨询服务及应用,其基本体系结构包括数据仓库、联机分析处理和数据挖掘三个部分。因此,把商业智能看成是一种解决方案应该比较恰当。商业智能的关键是从许多来自不同的企业运作系统的数据中提取出有用的数据并进行清理,以保证
49、数据的正确性,然后经过抽取(Extraction) 、转换(Transformation)和装载(Load) ,即 ETL 过程,合并到一个企业级的数据仓库里,从而得到企业数据的一个全局视图,在此基础上利用合适的查询和分析工具、数据挖掘工具、OLAP 工具等对其进行分析和处理(这时信息变为辅助决策的知识) ,最后将知识呈现给管理者,为管理者的决策过程提供支持。提供商业智能解决方案的著名 IT 厂商包括微软、IBM、Oracle、Microstrategy、Business Objects、Cognos、SAS 等。7. 数据集成信息系统的整合主要涉及数据层面的整合和业务层面的整合,而数据层面的整合作为本次建设任务的基础和关键就尤为关键。数据集成和 ETL 作为解决数据层面整合的主要技术和工具,在其中起着重要的作用。ETL(Extract-Transform-Load 的缩写,即数据抽取、转换、装载的过程)作为 BI/DW(Business Intelligence)的核心和灵魂,能够按照统一的规则集成并提高数据的价值,是负责完成数据从数据源向目标数据仓库转化的过程,是实施数据仓库的重要步骤。如果说数据仓库的模型设计是一座大厦的设计蓝图,数据是砖瓦的话,那么 ETL 就是建设大厦的过程。在整个项目中最难部分是用户需求分析和
