可有效保障数据安全的移动警务终端及其使用方法
【技术领域】
[0001]本发明涉及一种可有效保障数据安全的移动警务终端及其使用方法。
【背景技术】
[0002]“移动警务”作为一种融合无线通信、数据库及计算机网络安全等多种前沿技术的系统,是公安综合信息查询系统的无线延伸,适用于民警、交警、巡警、刑警、治安警等各类警员,使警员能在各种环境和条件下,在3?5秒内实现信息的查询和特定信息(如违法或事故)处理,迅速进行嫌疑人(车辆)的身份确认(查证),已日益成为信息时代警员必备的警用助手。
[0003]公安信息化建设至今已走过了近20年的历程。截至2004年3月底,公安一级网的大规模改造和扩容基本完成,截至2005年12月底,32个省、自治区、直辖市公安厅、局和新疆建设兵团的二、三级网络建设完成;人口信息管理系统等18个一类应用系统投入运行;与此同时,公共移动通信网络的发展已成规模,基于公共移动通信网络的虚拟网技术和安全保障技术不断成熟,越来越多基于这些移动通信网络的数据应用已经投入商用。公安专用移动通信网络建设也初具规模,先后建成警用移动通信系统千余套,为公安移动警务系统应用提供了承载网络。上述信息基础与移动通信网络的发展,为移动警务系统的建设和应用打下了坚实的基础。
[0004]移动警务的不足点:
目前,移动警务系统的研究和应用工作取得长足进展,其实时性和移动性强等特点为公安机关开展设卡、蹲点、布控、监视等工作提供了有力的数据信息服务,实现了“一机在手,尽现神通”的强大功能。
[0005]与此同时,但在实际推广应用中,也存在着诸多问题。许多地方移动警务系统建设缺乏统筹规划、统一管理,导致系统资源分散和浪费;并且各业务子系统相互割裂,信息标准规范不一致,使得系统间信息不能交换和共享,阻碍了系统的一体化发展。
[0006]要想适应新时期公安系统信息化发展的需要,公安系统必须综合考虑解决上述问题,努力实现移动警务系统信息采集与基础工作一体化、业务流程与信息流转一体化、业务工作与队伍管理一体化,切实推动移动警务发展。
【发明内容】
[0007]本发明的目的在于克服现有技术的不足,提供一种用户登录警务终端时需要进行指纹验证,终端与公安内网联网时需要进行移动数字证书验证,用户访问公安内网中设置的只有指定警员才有访问权限的数据时需要进行警员数字证书验证的可有效保障数据安全的移动警务终端及其使用方法,通过多重验证,不仅能够保证终端内信息的安全性和隐秘性,而且能够保证使用移动终端接入公安内网时公安内部数据的安全性。
[0008]本发明的目的是通过以下技术方案来实现的:可有效保障数据安全的移动警务终端,它包括壳体和内部电路,所述的内部电路包括中央处理单元、身份证读取模块、一维码扫描模块、二维码扫描模块、多个串行接口和3G通信模块,二维码扫描模块与摄像头A相连接,获取摄像头A拍摄图片的二维码信息,并通过摄像头接口将该二维码信息传送给中央处理单元,身份证读取模块和一维码扫描模块分别通过串行接口与中央处理单元相连,中央处理单元通过3G通信模块与公安内网进行数据通讯;它还包括用于识别用户指纹信息的指纹识别模块、用于认证用户移动数字证书的移动数字证书认证模块、用于认证警员身份的警员数字证书认证模块和权限管理模块,移动数字证书认证模块和警员数字证书认证模块分别通过串口与中央处理单元连接,指纹识别模块通过SPI接口与中央处理单元连接;
权限管理模块一方面将指纹证识别模块所识别到的用户指纹信息与数据库中预置的合法指纹信息进行比对,判断该用户是否具有使用移动警务终端的权限;另一方面对移动数字证书认证模块所读取到的移动数字证书信息进行认证,判断是否允许移动警务终端与公安内网联网;第三方面,在用户请求访问公安内网中设置的只有指定警员才有访问权限的数据时,将警员数字证书认证模块所读取到的警员身份信息与数据库中预置的警员身份信息进行比对,判断该用户是否具有访问只有指定警员才能访问的数据的权限;
所述的移动数字证书通过半埋式USB接口与移动数字证书认证模块连接,警员数字证书通过半埋式USB接口与警员数字证书认证模块连接;所述的半埋式USB接口由接口插槽和空腔构成,空腔分别与移动数字证书外壳或警员数字证书外壳相配合,移动数字证书插头插入半埋式USB接口实现移动数字证书与移动数字证书认证模块之间的电连接,警员数字证书插头插入半埋式USB接口实现警员数字证书与警员数字证书认证模块之间的电连接。
[0009]所述的指纹识别模块还用于警员办案过程中对当事人指纹的采集。
[0010]所述的中央处理单元还通过电源接口与电源控制电路连接,电源控制电路连接电源输入模块,所述的电源输入模块与市电输入或车载电源输入相连。
[0011]所述的壳体底部设有底座接口,底座接口通过南桥总线电路与中央处理单元相连,底座接口与安装在车载底座上的车载接口连接,实现中央处理单元与车载底座的通信,对移动警务终端接口的扩展。
[0012]所述的壳体上设有麦克风和扬声器,麦克风采集音频信息并通过音频电路上传至中央处理单元,中央处理单元的输出信息通过音频电路与扬声器连接。
[0013]所述的中央处理单元通过GPS/北斗双模接口与GPS/北斗天线相连,中央处理单元还通过串行接口连接多合一读卡器。
[0014]所述的警务终端还包括一液晶触摸屏,液晶触摸屏通过触摸屏接口与中央处理单元相连。
[0015]所述的移动警务终端分别通过USB接口外接摄像头B和网卡。
[0016]可有效保障数据安全的移动警务终端使用方法,它包括以下步骤:
S1:用户打开移动警务终端,进入用户登录界面,要求用户进行指纹验证;
52:用户按提示输入指纹信息,指纹识别模块对采集到的指纹信息进行读取和识别,并上传至权限管理模块,权限管理模块将用户的指纹信息与数据库中预置的具有登录权限的指纹信息进行比对,指纹验证通过后,用户成功登录移动警务终端;
53:当移动警务终端需要与公安内网联网时,用户将移动数字证书插入半埋式USB接口,移动数字证书认证模块读取该移动数字证书信息并上传至权限管理模块,权限管理模块将读取到的移动数字证书信息与数据库中预置的移动数字证书信息进行比对,验证通过后移动警务终端通过3G网络与公安内网建立通信;
S4:当用户请求访问公安内网中设置的只有指定警员才有访问权限的数据时,移动警务终端提示用户进行警员身份验证;
S5:用户将警员数字证书插入半埋式USB接口,警员数字证书认证模块读取警员身份信息并上传至权限管理模块,权限管理模块将读取到的警员身份信息与数据库中预置的警员身份信息进行比对,验证通过后,该用户获得访问公安内网中只有指定警员才能访问的数据的权限。
[0017]本发明的有益效果是:
1、用户登录警务终端时需要进行指纹验证,终端与公安内网联网时需要进行移动数字证书验证,用户访问公安内网中设置的只有指定警员才有访问权限的数据时需要进行警员数字证书验证,通过对用户进行多重验证,层层把关,不仅能够保证终端内信息的安全性和隐秘性,而且能够保证使用移动终端接入公安内网时公安内部数据的安全性;
2、移动数字证书和警员数字证书分别通过半埋式USB接口与移动警务终端进行通信,能够避免警务终端在移动过程中,移动数字证书或警员数字证书由于碰撞掉落丢失或者USB接口损坏;
3、移动警务终端通过3G网络与公安内网进行数据交互,并对传输的数据进行加密处理,避免数据在传输过程中被截获而造成信息泄漏或丢失,保证数据的安全性和传输的高速稳定;
4、集身份证读取、指纹识别、一维码扫描、二维码扫描、视频录像和其他多种卡信息读取功能于一体,能够满足移动警务系统统筹规划、统一管理、系统资源集中,方便信息交换和共孕;
5、通过电源控制电路控制电源模块对移动终端各检测模块的供电,能够关闭闲置的检测单元,节约用电,延长设备的使用寿命;
6、电路结构设计简单合理,终端设备体积小巧,携带和使用方便。
【附图说明】
[0018]图1为本发明的系统模块结构示意图;
图2为本发明半埋式USB接口外接移动数字证书和警员数字证书结构示意图;
图3为本发明的底座接口结构示意图;
图4为本发明的车载接口结构示意图;
图5为本发明移动警务终端使用方法流程图;
图中,1-壳体,2-接口插槽,3-空腔,4-移动数字证书外壳,5-警员数字证书外壳,6-移动数字证书插头,7-警员数字证书插头,8-底座接口,9-车载底座,10-车载接口。
【具体实施方式】
[0019]下面结合附图进一步说明本发明的技术方案,但本发明所保护的内容不局限于以下所述。
[0020]如图1所示,可有效保障数据安全的移动警务终端,它包括壳体I和内部电路,所述的内部电路包括中央处理单兀、身份证读取模块、一维码扫描模块、二维码扫描模块、多个串行接口和3G通信模块,二维码扫描模块与摄像头A相连接,获取摄像头A拍摄图片的二维码信息,并通过摄像头接口将该二维码信息传送给中央处理单元,身份证读取模块和一维码扫描模块分别通过串行接口与中央处理单元相连,中央处理单元通过3G通信模块与公安内网进行数据通讯;它还包括用于识别用户指纹信息的指纹识别模块、用于认证用户移动数字证书的移动数字证书认证模块、用于认证警员身份的警员数字证书认证模块和权限管理模块,移动数字证书认证模块和警员数字证书认证模块分别通过串口与中央处理单元连接,指纹识别模块通过SPI接口与中央处理单元连接;
权限管理模块一方面将指纹证识别模块所识别到的用户指纹信息与数据库中预置的合法指纹信息进行比对,判断该用户是否具有使用移动警务终端的权限;另一方面对移动数字证书认证模块所读取到的移动