专利名称:一种公安网络系统的利记博彩app
技术领域:
本发明涉及数据传输技术领域,特别涉及一种公安网络系统。
背景技术:
公安网络的部署,便于警务人员进行信息的交互,并在一定程度上提升了警务人员的办案能力。现有技术中,虽然已经为公安内网和3G(第三代移动通信)网络间建立了安全的信息通道,但是网络架构过于简单,无法在同一个网络中高度集成各类终端设备。
发明内容
本发明实施例提供了一种公安网络系统,使得公安网络可以集成各类终端设备。 所述技术方案如下一种公安网络系统,所述系统包括终端设备、虚拟专用网、安全接入平台及公安内网,所述安全接入平台部署在所述虚拟专用网与所述公安内网之间;所述虚拟专用网与所述安全接入平台之间采用三层交换机建立第一通信连接,所述安全接入平台与所述公安内网之间采用网闸技术建立第二通信连接;所述终端设备为哑终端设备时,通过拨号连接方式接入所述虚拟专用网,进而通过所述第一通信连接接入到所述安全接入平台,并最终通过所述第二通信连接接入所述公安内网;所述终端设备为移动通话设备或者移动电脑设备时,通过拨号连接方式与所述虚拟专用网间建立虚拟专用通道,并运行安全认证程序在所述虚拟专用通道及所述第一通信连接的基础上建立与所述安全接入平台间的安全认证信道,并最终通过所述第二通信连接接入所述公安内网;所述终端设备为部署于所述公安内网的固定智能设备时,通过公安内网内部通信连接方式接入所述公安内网。所述虚拟局域网内部署有代理服务器,所述代理服务器包括定位数据接收转发服务模块,用于接收 终端设备通过所述拨号连接上传的定位数据,并通过所述第一通信连接将所述定位数据转发给所述安全接入平台;内网信息转发服务模块,用于通过所述第一通信连接从所述安全接入平台获取针对 终端设备的控制指令,并通过所述拨号连接将所述控制指令发送给所述控制指令对应的 终端设备,以便所述 终端设备执行所述控制指令指示的操作,所述控制指令用于监听所述哑终端设备或者用于断开对所述哑终端设备的使能。所述安全接入平台上部署有安全接入服务器,所述安全接入服务器包括数据接收入库服务模块,用于接收所述代理服务器通过所述第一通信连接转发的定位数据,并通过所述第二通信连接将接收到的定位数据写入所述公安内网中部署的数据库服务器;
控制指令外发轮询服务模块,用于通过所述第二通信连接从所述公安内网中获取针对 终端设备的控制指令;外部信息共享服务模块,用于封装一个 终端控制指令查询接口,以便所述代理服务器通过所述第一通信连接调用所述 终端控制指令查询接口来获取针对 终端设备的控制指令。所述安全接入平台上部署有安全接入服务器,所述安全接入服务器包括数据接收入库服务模块,用于接收移动通话设备通过所述安全认证信道上传的定位数据或者指令数据,并通过第二通信连接将所述定位数据或者指令数据写入所述公安内网中部署的数据库服务器;外部信息共享服务模块,用于向移动通话设备提供外部数据文件上传接口,通过所述外部数据文件上传接口接收所述移动通话设备通过所述安全认证信道上传的资料数据,并通过所述第二通信连接将所述资料数据写入所述公安内网中部署的数据库服务器;外部公安信息查询服务模块,用于向移动通话设备提供外部公安信息查询接口, 通过所述外部公安信息查询接口接收所述移动通话设备通过所述安全认证信道上传的查询请求,并通过所述第二连接将所述查询请求写入所述公安内网中部署的应用服务器,以便所述应用服务器根据所述查询请求数据进行信息查询。所述安全接入平台上部署有安全接入服务器,所述安全接入服务器包括控制指令外发轮询服务模块,用于通过所述第二通信连接从所述公安内网中获取针对移动通话设备的控制指令;服务网关服务模块,用于通过所述安全认证信道将针对移动通话设备的控制指令发送给所述移动通话设备,所述控制指令用于通知移动通话设备进行数据下载;外部信息共享服务模块,还用于向移动通话设备提供附件下载接口,当所述移动通话设备调用所述附件下载接口时,通过所述附件下载接口下载用户所指定的下载地址对应的文件,并将下载的文件返回给调用所述附件下载接口的移动通话设备。所述公安内网部署有应用服务器,所述应用服务器包括内部消息共享服务模块,还用于向移动电脑设备或者固定智能设备提供内部数据文件上传接口,通过所述内部数据文件上传接口接收移动电脑设备或者固定智能设备上传的数据资料,并将所述资料数据写入所述公安内网中部署的数据库服务器;内部公安信息查询服务模块,用于向移动电脑设备或者固定智能设备提供内部公安信息查询接口,通过所述内部公安信息查询接口接收所述移动电脑设备或者固定智能设备上传的查询请求,以便根据所述查询请求数据进行信息查询。所述公安内网部署有应用服务器,所述应用服务器包括消息网关服务模块,用于从所述公安内网获取针对移动电脑设备或者固定智能设备的控制指令,并直接将获取的控制指令发送给所述控制指令对应的移动电脑设备或者固定智能设备,所述控制指令用于通知移动电脑设备或者固定智能设备进行数据下载;内部消息共享服务模块,用于向移动电脑设备或者固定智能设备提供附件下载接口,当移动电脑设备或者固定智能设备调用所述附件下载接口,通过所述附件下载接口下载用户指定的下载地址对应的文件,并将下载的文件返回给调用所述附件下载接口的移动电脑设备或者固定智能设备。
所述公安内网部署有数据库服务器,所述数据库服务器,用于存储系统相关的定位数据、资料数据、业务数据、用户权限数据或/和作战标绘预案数据。所述公安内网部署有无线对讲服务器,所述无线对讲服务器包括语音网关转换服务模块,用于从语音网关读取数据;无线对讲调度服务模块,用于对终端设备进行对讲调度。所述公安内网部署有流媒体视频服务器,所述流媒体视频服务器包括视频解码入库服务模块,用于对接收到的视频数据进行编解码处理,并将处理后的视频数据存入公安内网中所部署的数据库服务器;视频数据下载服务模块用于在接收到指挥中心终端发送的视频查看请求时,从公安内网中所部署数据库服务器中将请求的视频数据进行编码下传。本发明实施例提供的技术方案带来的有益效果是本网络信息架构系统采用 SOA (Service-Oriented Architecture,面向服务架构),保证开放性和延伸性,方便应用功能的扩展与完善。搭建了公安多级指挥的“信息神经网络”,实现了多级指挥联动,打通了情报收集、案件侦查和行动收网之间的业务瓶颈,提高了公安综合侦查指挥过程中信息传递的效率和扁平化指挥的能力。建立了快速高效移动侦查指挥体系,大大增强和提高了公安现场指挥调度和应变决策能力。能支撑多种侦查手段,增强了一线干警案件侦查和现场实时取证能力,实现了公安指挥调度的多媒体可视化。通过网络架构的设计使侦查指挥工作更好地与公安业务系统进行集成融合,达到了“服务支撑、同一平台、可视化应用”的目标,建立了与公安大情报、其他业务系统之间的信息通道和桥梁,提供了基于手持终端一站式集成查询服务,增强了现场情报研判和辅助办案的能力。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本发明实施例提供的一种公安内网架构图;图2是本发明实施例提供的一种公安内网架构图;图3是本发明实施例提供的一种代理服务器示意图;图4是本发明实施例提供的一种安全接入服务器示意图;图5是本发明实施例提供的一种应用服务器示意图;图6是本发明实施例提供的一种无线对讲服务器示意图;图7是本发明实施例提供的一种流媒体视频服务器示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
参见图1,本发明实施例所对应的公安内网架构包括终端设备100、VPN (Virtual Private Network,虚拟专用网络)101、安全接入平台102及公安内网103 ;其中,VPWOl是运营商在3G (第三代移动通信)网络的基础上增加隧道技术和安全加密技术而构建的专用网络;安全接入平台102部署在VPmoi与公安内网103之间,是公安部按照网络边界安全接入规范,并采用区分链路安全防御方法构建的具有边界保护、身份认证、应用安全、安全隔离和平台自身安全防护功能的边界接入平台,实现VPN与公安内网之间的隔离;公安内网则是指公安部及其下属各个公安部门之间办公用的独立网络,与其他网络物理隔绝。本发明实施例中,VPN 101与安全接入平台102之间采用三层交换机建立第一通信连接,安全接入平台102与公安内网103之间采用网闸技术建立第二通信连接。当终端设备100为哑终端设备时,通过拨号连接方式接入VPN 101,进而通过第一通信连接接入到安全接入平台102,并最终通过第二通信连接接入公安内网103,其中,哑终端设备具体可以为车载GPS定位终端或者定位跟踪器等非智能的移动设备;当终端设备100为移动通话设备或者移动电脑设备时,通过拨号连接方式与VPN 101间建立虚拟专用通道,并运行安全认证程序在虚拟专用通道及第一通信连接的基础上建立与安全接入平台102间的安全认证信道,并最终通过第二通信连接接入公安内网103 ;具体地,当终端设备100为移动通话设备时,移动通话设备(如手机)内置3G-VPN 上网卡和公安加密卡;移动通话设备通过运行3G拨号程序与VPN建立无线连接的VPN通道,之后,运行公安加密卡认证程序,在所建立的VPN通道的基础上连接到安全接入平台网络上的认证服务器,与公安内网间建立公安安全认证通道。当终端设备100为移动电脑设备时,移动电脑设备内置3G-VPN上网卡,并外插公安加密USB数字证书;移动电脑设备运行3G拨号程序与VPN建立无线连接的VPN通道,之后,运行公安加密UBS数字证书认证程序,在所建立的VPN通道的基础上连接到安全接入平台网络上的认证服务器,与公安内网间建立公安安全认证通道。当终端设备100为部署于公安内网103的固定智能设备时,通过公安内网内部通信连接方式接入公安内网,其中,内部通信连接具体可以是控制传输协议TCP/因特网互联协议IP连接。参见图2,本发明实施例中,VPN 101内部署有一代理服务器1010,安全接入平台 102上部署有一安全接入服务器1020,公安内网103中则部署有数据库服务器1030、无线对讲服务器1031、应用服务器1032、流媒体视频服务器1033及指挥中心终端1034等设备,其中,代理服务器1010可以用于接收终端设备100以VPN方式上传的数据,安全接入服务器 1020实现与公安内网103中设备间的互连和互通。当终端设备100为哑终端设备时,哑终端设备通过VPN内的代理服务器1010将其获取的待上传数据转发给安全接入平台上的安全接入服务器1020,并经安全接入服务器 1020将待上传数据上传到公安内网103,以供公安人员查看,其中,哑终端设备可以部署在 VPN 内。当终端设备100为移动通话设备或者移动电脑设备时,智能移动设备在获取到待上传数据后,采用公安认证的认证方式实现与安全接入平台上安全服务器的相连和数据传输,之后,经安全接入服务器将待上传数据上传到公安内网,以供公安人员查看,其中,移动通话设备具体可以是手机这样的智能移动终端,移动电脑设备具体可以PC这样的智能移动终端。当终端设备100为智能固定设备,智能固定设备部署在公安内网时,智能固定设备就可以直接通过内部通道将其获取的待上传数据上传到公安内网中的相应设备,其中, 智能固定设备具体可以是指挥监控终端。参见图3,本发明实施例中,VPN 101内所部署的代理服务器1010包括定位数据接收转发服务模块1010a,用于接收哑终端设备通过拨号连接上传的定位数据,并通过第一通信连接将定位数据转发给安全接入平台;内网信息转发服务模块1010b,用于通过第一通信连接从安全接入平台获取针对现终端设备的控制指令,并通过拨号连接将控制指令发送给控制指令对应的 终端设备, 以便 终端设备执行控制指令指示的操作,控制指令用于监听 终端设备或者用于断开对现终端设备的使能。数据接收入库服务模块1010c,用于接收代理服务器通过第一通信连接转发的定位数据,并通过第二通信连接将接收到的定位数据写入公安内网中部署的数据库服务器;控制指令外发轮询服务模块1010d,用于通过第二通信连接从公安内网中获取针对 终端设备的控制指令;外部信息共享服务模块IOlOe,用于封装一个 终端控制指令查询接口,以便代理服务器通过第一通信连接调用 终端控制指令查询接口来获取针对 终端设备的控制指令。参见图4,本发明实施例中,安全接入平台102上所部署的安全接入服务器1020包括数据接收入库服务模块1020a,用于接收移动通话设备通过安全认证信道上传的定位数据或者指令数据,并通过第二通信连接将定位数据或者指令数据写入公安内网中部署的数据库服务器;外部信息共享服务模块1020b,用于向移动通话设备提供外部数据文件上传接口, 通过外部数据文件上传接口接收移动通话设备通过安全认证信道上传的资料数据,并通过第二通信连接将资料数据写入公安内网中部署的数据库服务器;外部公安信息查询服务模块1020c,用于向移动通话设备提供外部公安信息查询接口,通过外部公安信息查询接口接收移动通话设备通过安全认证信道上传的查询请求, 并通过第二连接将查询请求写入公安内网中部署的应用服务器,以便应用服务器根据查询请求数据进行信息查询。控制指令外发轮询服务模块1020d,用于通过第二通信连接从公安内网中获取针对移动通话设备的控制指令;服务网关服务模块1020e,用于通过安全认证信道将针对移动通话设备的控制指令发送给移动通话设备,控制指令用于通知移动通话设备进行数据下载;外部信息共享服务模块1020b,还用于向移动通话设备提供附件下载接口,当移动通话设备调用附件下载接口时,通过附件下载接口下载用户所指定的下载地址对应的文件,并将下载的文件返回给调用附件下载接口的移动通话设备。参见图5,本发明实施例中,公安内网所部署的应用服务器1032包括内部消息共享服务模块1032a,还用于向移动电脑设备或者固定智能设备提供内部数据文件上传接口,通过内部数据文件上传接口接收移动电脑设备或者固定智能设备上传的数据资料,并将资料数据写入公安内网中部署的数据库服务器;内部公安信息查询服务模块1032b,用于向移动电脑设备或者固定智能设备提供内部公安信息查询接口,通过内部公安信息查询接口接收移动电脑设备或者固定智能设备上传的查询请求,以便根据查询请求数据进行信息查询。消息网关服务模块1032c,用于从公安内网获取针对移动电脑设备或者固定智能设备的控制指令,并直接将获取的控制指令发送给控制指令对应的移动电脑设备或者固定智能设备,控制指令用于通知移动电脑设备或者固定智能设备进行数据下载;内部消息共享服务模块1032a,还用于向移动电脑设备或者固定智能设备提供附件下载接口,当移动电脑设备或者固定智能设备调用附件下载接口,通过附件下载接口下载用户指定的下载地址对应的文件,并将下载的文件返回给调用附件下载接口的移动电脑设备或者固定智能设备。本发明实施例中,公安内网所部署的数据库服务器1030,用于存储系统相关的定位数据、资料数据、业务数据、用户权限数据或/和作战标绘预案数据。参见图6,本发明实施例中,公安内网所部署的无线对讲服务器1031包括语音网关转换服务模块1031a,用于从语音网关读取数据;无线对讲调度服务模块1031b,用于对终端设备进行对讲调度。参见图7,公安内网所部署的流媒体视频服务器1033包括视频解码入库服务模块1033a,用于对接收到的视频数据进行编解码处理,并将处理后的视频数据存入公安内网中所部署的数据库服务器;视频数据下载服务模块1033b,用于在接收到指挥中心终端发送的视频查看请求时,从公安内网中所部署数据库服务器中将请求的视频数据进行编码下传。本网络信息架构系统采用SOA(Service-Oriented Architecture,面向服务架构),保证开放性和延伸性,方便应用功能的扩展与完善。搭建了公安多级指挥的“信息神经网络”,实现了多级指挥联动,打通了情报收集、案件侦查和行动收网之间的业务瓶颈,提高了公安综合侦查指挥过程中信息传递的效率和扁平化指挥的能力。建立了快速高效移动侦查指挥体系,大大增强和提高了公安现场指挥调度和应变决策能力。能支撑多种侦查手段,增强了一线干警案件侦查和现场实时取证能力,实现了公安指挥调度的多媒体可视化。通过网络架构的设计使侦查指挥工作更好地与公安业务系统进行集成融合,达到了“服务支撑、同一平台、可视化应用”的目标,建立了与公安大情报、其他业务系统之间的信息通道和桥梁,提供了基于手持终端一站式集成查询服务,增强了现场情报研判和辅助办案的能力。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种公安网络系统,其特征在于,所述系统包括终端设备、虚拟专用网、安全接入平台及公安内网,所述安全接入平台部署在所述虚拟专用网与所述公安内网之间;所述虚拟专用网与所述安全接入平台之间采用三层交换机建立第一通信连接,所述安全接入平台与所述公安内网之间采用网闸技术建立第二通信连接;所述终端设备为 终端设备时,通过拨号连接方式接入所述虚拟专用网,进而通过所述第一通信连接接入到所述安全接入平台,并最终通过所述第二通信连接接入所述公安内网;所述终端设备为移动通话设备或者移动电脑设备时,通过拨号连接方式与所述虚拟专用网间建立虚拟专用通道,并运行安全认证程序在所述虚拟专用通道及所述第一通信连接的基础上建立与所述安全接入平台间的安全认证信道,并最终通过所述第二通信连接接入所述公安内网;所述终端设备为部署于所述公安内网的固定智能设备时,通过公安内网内部通信连接方式接入所述公安内网。
2.根据权利要求1所述的系统,其特征在于,所述虚拟局域网内部署有代理服务器,所述代理服务器包括定位数据接收转发服务模块,用于接收 终端设备通过所述拨号连接上传的定位数据,并通过所述第一通信连接将所述定位数据转发给所述安全接入平台;内网信息转发服务模块,用于通过所述第一通信连接从所述安全接入平台获取针对 终端设备的控制指令,并通过所述拨号连接将所述控制指令发送给所述控制指令对应的 终端设备,以便所述 终端设备执行所述控制指令指示的操作,所述控制指令用于监听所述 终端设备或者用于断开对所述 终端设备的使能。
3.根据权利要求2所述的系统,其特征在于,所述安全接入平台上部署有安全接入服务器,所述安全接入服务器包括数据接收入库服务模块,用于接收所述代理服务器通过所述第一通信连接转发的定位数据,并通过所述第二通信连接将接收到的定位数据写入所述公安内网中部署的数据库服务器;控制指令外发轮询服务模块,用于通过所述第二通信连接从所述公安内网中获取针对现终端设备的控制指令;外部信息共享服务模块,用于封装一个 终端控制指令查询接口,以便所述代理服务器通过所述第一通信连接调用所述 终端控制指令查询接口来获取针对 终端设备的控制指令。
4.根据权利要求1所述的系统,其特征在于,所述安全接入平台上部署有安全接入服务器,所述安全接入服务器包括数据接收入库服务模块,用于接收移动通话设备通过所述安全认证信道上传的定位数据或者指令数据,并通过第二通信连接将所述定位数据或者指令数据写入所述公安内网中部署的数据库服务器;外部信息共享服务模块,用于向移动通话设备提供外部数据文件上传接口,通过所述外部数据文件上传接口接收所述移动通话设备通过所述安全认证信道上传的资料数据,并通过所述第二通信连接将所述资料数据写入所述公安内网中部署的数据库服务器;外部公安信息查询服务模块,用于向移动通话设备提供外部公安信息查询接口,通过所述外部公安信息查询接口接收所述移动通话设备通过所述安全认证信道上传的查询请求,并通过所述第二连接将所述查询请求写入所述公安内网中部署的应用服务器,以便所述应用服务器根据所述查询请求数据进行信息查询。
5.根据权利要求1所述的系统,其特征在于,所述安全接入平台上部署有安全接入服务器,所述安全接入服务器包括控制指令外发轮询服务模块,用于通过所述第二通信连接从所述公安内网中获取针对移动通话设备的控制指令;服务网关服务模块,用于通过所述安全认证信道将针对移动通话设备的控制指令发送给所述移动通话设备,所述控制指令用于通知移动通话设备进行数据下载;外部信息共享服务模块,还用于向移动通话设备提供附件下载接口,当所述移动通话设备调用所述附件下载接口时,通过所述附件下载接口下载用户所指定的下载地址对应的文件,并将下载的文件返回给调用所述附件下载接口的移动通话设备。
6.根据权利要求1所述的系统,其特征在于,所述公安内网部署有应用服务器,所述应用服务器包括内部消息共享服务模块,还用于向移动电脑设备或者固定智能设备提供内部数据文件上传接口,通过所述内部数据文件上传接口接收移动电脑设备或者固定智能设备上传的数据资料,并将所述资料数据写入所述公安内网中部署的数据库服务器;内部公安信息查询服务模块,用于向移动电脑设备或者固定智能设备提供内部公安信息查询接口,通过所述内部公安信息查询接口接收所述移动电脑设备或者固定智能设备上传的查询请求,以便根据所述查询请求数据进行信息查询。
7.根据权利要求1所述的系统,其特征在于,所述公安内网部署有应用服务器,所述应用服务器包括消息网关服务模块,用于从所述公安内网获取针对移动电脑设备或者固定智能设备的控制指令,并直接将获取的控制指令发送给所述控制指令对应的移动电脑设备或者固定智能设备,所述控制指令用于通知移动电脑设备或者固定智能设备进行数据下载;内部消息共享服务模块,用于向移动电脑设备或者固定智能设备提供附件下载接口, 当移动电脑设备或者固定智能设备调用所述附件下载接口,通过所述附件下载接口下载用户指定的下载地址对应的文件,并将下载的文件返回给调用所述附件下载接口的移动电脑设备或者固定智能设备。
8.根据权利要求1所述的系统,其特征在于,所述公安内网部署有数据库服务器,所述数据库服务器,用于存储系统相关的定位数据、资料数据、业务数据、用户权限数据或/和作战标绘预案数据。
9.根据权利要求1所述的系统,其特征在于,所述公安内网部署有无线对讲服务器,所述无线对讲服务器包括语音网关转换服务模块,用于从语音网关读取数据;无线对讲调度服务模块,用于对终端设备进行对讲调度。
10.根据权利要求1所述的系统,其特征在于,所述公安内网部署有流媒体视频服务器,所述流媒体视频服务器包括视频解码入库服务模块,用于对接收到的视频数据进行编解码处理,并将处理后的视频数据存入公安内网中所部署的数据库服务器;视频数据下载服务模块用于在接收到指挥中心终端发送的视频查看请求时,从公安内网中所部署数据库服务器中将请求的视频数据进行编码下传。
全文摘要
本发明公开了一种公安网络系统,属于数据传输技术领域。系统包括虚拟专用网与安全接入平台采用三层交换机建立第一通信连接,安全接入平台与公安内网采用网闸技术建立第二通信连接;哑终端设备通过拨号连接方式接入虚拟专用网,通过第一通信连接接入到安全接入平台,最终通过第二通信连接接入公安内网;移动通话设备或者移动电脑设备,通过拨号连接方式与虚拟专用网间建立虚拟专用通道,运行安全认证程序在虚拟专用通道及第一通信连接的基础上建立与安全接入平台的安全认证信道,通过第二通信连接接入公安内网;固定智能设备通过公安内网内部通信连接方式接入公安内网。实现公安网络对多种类型的终端设备的支持。
文档编号H04L29/08GK102571798SQ20121001335
公开日2012年7月11日 申请日期2012年1月16日 优先权日2012年1月16日
发明者刘丹, 曹红杰 申请人:合众思壮北斗导航有限公司