具有安全特性的公安移動警務集群指揮調度系統

李佳虎 張權 公安部特勤局

一、應用背景

集群指揮調度系統是為了滿足行業用戶指揮調度需求而開發、面向特定行業應用的專用無線通信系統，系統中大量無線用戶共享少量無線信道，以指揮調度為主體應用，是一種多用途、高效能的無線通信系統。集群通信系統在政府部門、公共安全、應急、電力、交通等領域有著廣泛的應用市場。

傳統的集群指揮調度業務，即“按鍵即說”，在移動通信領域已有比較長的發展歷史，一般都是基于專業移動通信（PMR）技術，比如TETRA和PDT系統等，這些網絡的特點是用戶需自行建設和維護無線網絡，提供語音通話和窄帶數據功能。隨著移動互聯網的飛速發展以及全球無線城市的大規模建設，寬帶化成為整個無線通信的發展趨勢。相應地，集群指揮調度系統在技術上也將向系統IP化、承載共網化、業務多樣化、數據寬帶化、終端多模化的方向發展，并且將新老通信系統進行充分融合，提供更廣的覆蓋和更深的交互。因此，基于寬帶公網的全新一代集群指揮調度系統（下文簡稱“新系統”）應運而生。特別是，針對安全性要求高的特定應用部門、需跨區域協同配合的業務工作、臨時短期突發的任務勤務等，建設具有安全特性的新系統有其迫切性和重要性。

新系統可運行在公安新一代移動警務平臺上，將各類移動警務終端、民警對講機、甚至執法記錄儀等便攜設備都安全有效地連接到一起，提供對講、警情、圖片、視頻、錄音、地圖定位等綜合指揮調度功能。

二、需求提出

全國各地公安已建設移動警務平臺并投入實戰應用，運行著信息通信、人車查詢、追逃查詢、移動辦公等眾多應用系統，滿足了公安工作需要，提高了公安數字化、自動化辦公水平。

按照規劃，十三五期間公安要建設PDT“全國一張網”。但是考慮到350M PDT系統投資和運維成本，如果要做到完全覆蓋，尤其是郊區、樓宇內部、地下設施、大型建筑和密集型建筑等區域，還存在較大難度，容易導致覆蓋盲區。

充分利用移動警務平臺的先進性、便利性和廣泛且優越的公眾網絡覆蓋，在移動警務平臺上部署集群指揮調度系統、加強指揮調度能力、提高移動警務使用效率是當前實戰的迫切需求。通過賦能移動警務終端等智能硬件，使其具備數字集群對講機的功能，實現語音對講、實時定位、圖像視頻傳輸、警情下發上報等寬窄帶的數據通信功能，將增強公安科技力量、實現立體化防控指揮、增加移動警務終端使用效率、節省建設PDT等數字集群網絡的資金。

新系統不僅具備有效補充公安350M PDT系統覆蓋不足、緩解PDT對講機系統建設和終端配備壓力、提供各種定制通信穿戴設備等功能，還可以互聯互通輔警、保安員等警務輔助組織，有效管理和整合社會防治力量，將其納入公安管理體系，靈活接入和隨時調用，保障日常警務和應急大型任務的順利進行。

特別是對于利用公網傳輸集群指揮調度指令和內容，需要充分考慮其安全性。系統的部署和運行應符合新一代移動警務平臺安全要求。此外，為了進一步加強信息安全，新系統支持基于國密算法的鑒權和加密手段，確保為更高保密要求的公安用戶提供服務。鑒權系統采用雙向認證方案，對終端身份登錄進行雙向鑒權，確保僅具備有合法身份的用戶才能夠登錄系統，終端僅登錄具備合法身份的系統，防止偽系統騙取用戶信息。合法終端登錄系統后需經過端到端加密通信，對交互的全部內容加密；在數據交換過程中，包括信令、話音、短信、文件、圖片、視頻等各種信息，均經過信源加密，保證數據的安全性。密鑰由后端加密服務器進行管理和分發，密碼算法均采用國產密碼算法，使用公安相關部門檢測通過的密碼產品設備。

三、技術架構

公安移動警務集群指揮調度系統通過IP網絡相連，分為四個部分：

（一）中心機房系統平臺

主要負責所有控制、交換和通信，是整個系統的核心部分，提供指揮調度服務。硬件方面配置數字集群交換機陣列；軟件方面采用功能模塊化方式，包括交換控制中心、數據庫、網絡管理模塊、非實時業務服務模塊、媒體網關模塊、調度服務器模塊；安全方面包括鑒權中心模塊、密鑰管理中心模塊；此外，還有外部擴展功能，包括視頻GB28181模塊、SIP網關、PSIP互聯網關模塊和空口互聯網關模塊等。

（二）指揮中心調度平臺

以安裝運行指揮調度坐席客戶端的方式連接中心機房系統平臺，提供桌面指揮調度功能，展現更豐富的指揮調度操作界面，同時對接大屏，并對外提供定位等數據接口。另外，通過安裝網管操作臺，對整個系統進行配置、管理和維護。

（三）外部系統

公安移動警務集群指揮調度系統通過PSIP互聯網關和空口互聯網關可與350M PDT網絡連通，有效補充350M PDT網絡的覆蓋，形成超大的全區域覆蓋網絡。通過系統GB28181模塊與監控系統連接，可將移動視頻推送到統一監控平臺，同時可以在移動警務終端上查看視頻監控。電話系統與SIP互聯網關連接，提供終端與電話的互聯互通能力。

（四）移動警務終端

移動警務終端利用運營商網絡、公安移動警務安全接入平臺連接到中心機房系統平臺，并通過安裝運行專用對講APP，實現組呼、個呼、短信、定位等數字集群對講功能，圖文、音視頻的交互功能以及實時視頻對講、錄音回放等寬帶集群指揮調度功能。終端還可以是警務平板、專用警務終端和執法記錄儀等裝備。終端鑒權和加密組件也運行在終端載體上，通過移動警務數據通道與中心機房的鑒權中心和密鑰管理中心模塊交互。

公安移動警務集群指揮調度系統網絡架構如圖1所示。

整個系統中最核心的平臺部署在中心機房中，包含了六個核心子系統模塊，其功能分別為：

1. 交換控制中心

主要管理系統的呼叫控制、數據交互、用戶登記注冊管理、用戶身份合法性識別。

2. 數據庫

數據庫用于存儲系統配置信息、用戶號碼數據、用戶配置信息、用戶組織架構、權限級別、系統互聯規則等；記錄系統運行歷史和交互信息，存儲用戶的數據信息、呼叫歷史、錄音和文件數據，并提供呼叫歷史和錄音索引。

3. 網絡管理模塊

該模式創建、刪除、管理和維護通話組資源、用戶資源、調度臺資源，設置功能和優先級。

4. 非實時業務服務模塊

該模塊收發小視頻、圖片、文件、離線語音和定位消息等非實時內容。

5. 媒體網關模塊

該模塊轉發呼叫語音、視頻通話時的實時畫面。

6. 調度服務器模塊

該模塊管理用戶終端登錄，分配通話信道和路徑。

四、安全特性設計

針對公安移動警務集群指揮調度系統的安全要求，特別單獨設計了安全系統，以下詳細描述安全系統的組成。

（一）邏輯組成部分

首先，安全系統按照功能劃分為三個邏輯部分：

1. 終端鑒權和加解密模塊

終端鑒權模塊存儲鑒權密鑰和通信密鑰，一方面參與系統的雙向鑒權流程，另一方面存取組呼密鑰，完成語音的加解密運算。

2. 鑒權中心

鑒權中心服務器負責存儲所有終端的鑒權密鑰，提供更新和刪除功能。

3. 組呼密鑰、個呼密鑰、短信密鑰管理中心

在集群指揮調度業務中，終端需要使用密鑰實現對通話語音的加密解密功能，密鑰必須是由密鑰管理中心負責統一管理。系統維護統一的密鑰列表，設備號和密鑰是一對一的映射關系，組號和終端號是多對多的映射關系。管理員通過密鑰管理中心向系統服務器發起一個密鑰下發命令，系統服務側收到命令后向密鑰管理中心發起請求，請求密鑰信息，密鑰管理中心處理請求，在響應信令中把密鑰信息提供給系統服務側，系統服務器傳遞給終端設備，終端設備中的鑒權和加解密模塊將密鑰信息存儲保護在安全區中。密鑰管理中心下發的密鑰內容需要加密下發給終端設備。密鑰管理中心部署在中心機房。

（二）物理實體

以上安全系統的三個邏輯部分運行在三個物理實體上，分別為終端鑒權和加解密模塊、鑒權和密鑰管理中心服務器和密鑰管理中心管理端。

1. 終端鑒權和加解密模塊

又稱終端安全服務中間件，定義為提供一個自定義安全服務，有SIM卡貼膜等硬件加密和獨立軟件兩種方式。SIM卡貼膜方式，是依托SIM卡貼加密膜的辦法實現將密鑰存儲在獨立安全的物理實體上進行數據加解密運算；獨立軟件方式，是作為單獨運行的服務，被集群指揮調度軟件調用初始化并配置，常駐內存運行。該模塊在移動警務終端載體中運行。

2. 鑒權和密鑰管理中心服務器

具備對終端設備的鑒權認證功能和密鑰生成管理功能，實現用戶資料維護、密鑰生成、密鑰下發、密鑰啟用、鑒權驗證。服務器需要使用服務端加密卡進行密鑰生成和密鑰加密。該服務器實體部署在中心機房。

3. 密鑰管理中心管理端

具備存儲、生成、更新、刪除組密鑰的功能，密鑰管理中心提供允許管理員增刪改組密鑰的操作界面，包含終端設備列表管理、鑒權密鑰列表管理、通信密鑰列表管理、組密鑰列表管理、短信密鑰列表管理等功能。該客戶端部署在中心機房或網絡管理室中，操作界面如圖3所示。

公安移動警務集群指揮調度系統中的安全子系統內部組成和關系如圖4所示。

五、操作實踐

以下描述了警務集群指揮調度系統運行時的主要功能和鑒權加密工作過程。

1. 在移動警務終端中安裝終端安全服務中間件。安裝完成后可以被集群指揮調度軟件關聯啟動，常駐后臺運行，自動配置。

2. 在移動警務終端中安裝集群指揮調度軟件，安裝完成后打開并進入登錄界面。可以看到終端左上角運行中盾標志，顯示終端安全服務中間件已經被正常調用。當被成功調用后，在界面右上角，即“請輸入您的證件信息”旁，會出現設置按鈕圖標。

3. 點擊進入設置后會出現獲取鑒權密鑰的菜單，如圖6所示。

4. 在“終端號”輸入欄中輸入ISSI號碼，在“IP”地址輸入鑒權中心IP地址，完成后點擊上傳到服務器后即進入獲取鑒權密鑰的界面。

5. 獲取鑒權密鑰成功后，得到下圖。從而完成鑒權和初始密鑰獲取的過程。

6. 返回后正常登錄。使用集群指揮調度軟件完成通信功能，在指揮調度軟件中的設置菜單中可以查看到目前加密的狀態，此時可以選擇開啟加密或者關閉加密。

典型功能如下：

1. 組呼

發起時群組內可以聽到通話，當加密組通話時，非加密人員可以看到有人通話，但聽不到任何聲音。非加密人員發起的通話，加密人員可以聽到。

2. 短信

可以向組和個人發送短信，當組被加密時，非加密人員接收到加密人員發送的信息為亂碼。

3. 組成員位置查詢

當組被加密時，非加密人員無法查看到加密人員的當前位置。

4. 視頻通話

非加密人員無法和加密人員進行視頻通話。

5. 錄音回放

非加密人員無法回放加密通話信息。

六、實戰應用

隨著我國國際地位的提升，在我國舉辦的國際大型活動特別是主場外交活動越來越多，活動規模也不斷擴大。來訪的外賓規格高、數量多，會外活動更是頻繁，行程涉及多個城市，形成了同一時間、不同地域勤務量高發的局面。在任務中應用公安移動警務集群指揮調度系統，實現異域勤務的統一指揮調度，安保組指揮員的指令和各地勤務信息安全迅捷傳達，異地勤務交接、多部門協同聯動即時順暢，成功解決了在傳統集群系統各地不連通、當前PDT系統覆蓋不足的情況下難以統籌指揮的難題，為圓滿完成安保任務提供了強有力的技術支撐。

七、結語

公安移動警務集群指揮調度系統以集群指揮調度系統為基礎提供公安所需的通信業務，以符合公安應用需求的鑒權和加密方法為通信提供安全保障，目的就是為公安工作提供更加便利、更加安全的通信手段，補充當前350M PDT系統覆蓋不足的問題，緩解了高昂的建設維護成本壓力。具有安全特性的公安移動警務集群指揮調度系統貼合當前公安工作需要，具有廣泛的實用性，在科技興警中定能充分發揮快速實戰效能。