移動檢務平臺設計

摘要：本文通過分析檢察移動檢務工作的基本特點與實際需求，結合“十四五”期間檢察機關將全面實現“全要素智慧管理、全業務智慧辦案、全領域智慧支撐、全方位智慧服務”的智慧檢務總體要求，采用Web Service技術、Spring框架技術、Ehcache與Redis技術、人工智能等技術，設計了一個以檢務業務應用和安全融合為體系的移動檢務平臺軟件，實現了檢務工作移動化、無紙化、可視化，能夠基本滿足檢察干警應用需求。

關鍵詞：移動檢務；司法；人工智能

一、引言

《“十三五”時期科技強檢規劃綱要》明確指出，加快推進檢察工作網建設，將需要從外部接入數據的系統接入至檢察工作網。根據開展移動檢務應用工作需要，基于成熟移動網絡通信技術，適時建立移動安全接入平臺。結合“十四五”期間檢察機關將全面實現“全要素智慧管理、全業務智慧辦案、全領域智慧支撐、全方位智慧服務”的要求，在自主可控的環境下，設計和開發安全移動檢務平臺軟件。

該平臺設計遵循科學的檢務處理方法和現代化管理手段，通過統一身份認證、統一密碼服務和統一安全檢測服務來確保數據和信息的安全。同時，通過移動終端與檢察工作網內的業務系統進行通信、處理與辦案相關事務，以業務應用和安全融合為體系，實現檢務工作移動化、可視化信息管理，從而深化檢務公開，滿足檢察干警應用需求[2]。

二、平臺總體設計

（一）總體架構設計

移動檢務平臺的設計目標是構建一個基于“大平臺、大系統、大數據”的移動司法工作平臺，各級單位可直接使用該平臺進行業務處理，實現“統籌利用、統一接入、共享開放”的目標。系統要求采用平臺技術架構，具有較好的交互性、穩定性和糾錯能力。

結合已有的檢務相關業務數據，根據平臺信息管理和實際要求，移動檢務平臺在整體系統設計上采用了5層體系架構，包括：基礎層、數據層、服務層、業務層、展現層[1]。如圖1所示。

基礎層主要包括支撐系統所需要的多數據源、緩存、負載均衡、消息中心等；數據層主要包括后用戶中心數據庫、應用中心數據庫、流程中心數據庫、API中心數據庫、組件中心數據庫、日志數據庫等；服務層主要包括多端應用開發框架、數據交換平臺、安全服務等；業務層主要包括平臺基礎組件、安全訪問、數據管理及展現、工作督導、設備管理、工作審批、人工智能支撐、檢務辦案、運營及監控分析等；展現層主要通過桌面終端、IOS客戶端、Android客戶端以及Harmony客戶端呈現和使用。

標準規范體系作為移動檢務平臺建設的基礎，具有指導和規范作用，主要包括安全標準規范、應用開發標準規范、數據標準規范、接口標準、運行維護標準等。

（二）接口設計

移動檢務平臺服務接口的安全機制由對稱加密算法和消息摘要兩部分組成。密鑰由雙方線下約定，雙方持有該密鑰進行加密和解密。消息摘要是由單向Hash加密函數生成的值，該值是單向且不可逆的，因此可以確保消息的完整性和正確性，避免消息傳輸過程被篡改或偽造。由于采用對稱加密，加密和解密需要使用相同的密鑰，因而密鑰的安全性尤為重要。密鑰不允許在服務接口中進行傳輸，以避免算法和密鑰被截獲解析。密鑰與第三方應用線下約定，雙方需要使用相同的密鑰對請求參數進行加密，對響應結果進行解密。

為了有效防止請求和響應結果在傳輸過程中被篡改和偽造，安全服務接口引入消息摘要。消息摘要的算法也需要線下約定，雙方使用的消息摘要算法需要保持一致。應用端需要將消息摘要連同請求參數一同發送給認證服務器，認證服務器根據解析出的明文和配置的消息摘要密鑰生成摘要。通過將生成的摘要與接收到的摘要進行對比，來驗證請求消息是否被篡改。

使用服務接口遵從以下格式：

基本參數：method（接口名稱），appName（應用名稱）。

除了基本參數外，其他所有參數需要拼成整串格式，如：userName=nameamp;email=456@qq.com，然后根據整串和指定的消息摘要算法，生成摘要信息。

必須嚴格按照data=digestamp;encryptedInfo的格式將生成的摘要信息和加密后的整串一同發送給認證服務器。請注意不可以調換摘要和加密后串的位置。

（三）平臺主要功能設計

1.平臺基礎模塊

平臺基礎功能模塊實現位置信息及地圖應用，提供語音和視頻應用，如視音頻會議等，并提供個人資料查詢功能。可進行強制或非強制的更新模式控制?？蛻舳税姹旧墪r進行提醒，比如彈窗提醒。支持APP基本的設置功能，如手勢密碼登錄保護、檢查更新、清空緩存、切換用戶等。此外，平臺基礎功能模塊還提供基本的移動應用功能，如通訊錄、日程管理等。

2.數據管理及展現

數據管理及展現模塊實現了文檔上傳、預覽、離線傳輸分享、存儲、加密、清除等功能。用戶可以通過第三方應用或內置閱讀器打開常用的工作文檔格式，如doc、xls、ppt、pdf等。該模塊還可以根據設備或用戶等屬性進行用戶權限管理，支持內容保護，如加密、水印等；支持統計和分析文檔使用情況。此外，該模塊還集成了專業報表系統，通過集成報表組件框架庫的方式靈活展現各種報表。支持靈活擴展各種類型文件的即時打開，例如通過配置后臺插件，支持打開和預覽OFD等國產主流文檔格式。

3.設備管理

設備管理模塊提供對移動設備與應用內賬戶的綁定，包括注冊、授權、設備定位、注銷、啟停等。具有安全傳輸隧道，保證應用數據及管理數據在傳輸中的安全，并且可以針對用戶、設備的合規進行管理的聯動，進一步提升移動信息的安全管控能力。

移動控制臺子模塊支持移動設備通過移動控制臺APP訪問管理平臺，支持雙因子驗證、自動登錄和IP鎖定功能。在移動控制臺可查看用戶信息、設備信息，進行批量操作、策略管理，設置時間圍欄策略等。

設備信息采集子模塊中，管理員可以下載二維碼。用戶使用任意設備工具掃描二維碼并點擊確認后，設備信息將匯總到管理平臺，方便管理員進行設備型號及數據分布的分析。設備激活支持短信激活和二維碼掃碼激活，激活邀請通過發送激活邀請郵件或短信，按照內容的引導即可完成下載安裝并激活設備。

4.人工智能支撐

移動檢務平臺應體現對人工智能場景的支撐，提供對人工智能應用的基礎，并對相應功能提供整體解決方案，確保其使用體驗和處理效率。在即時通信等場景中，為對話參與方提供語音識別轉文字的能力。智能助理子模塊可以實現高效的信息梳理分類，實現信息快速調閱，工作文檔下載，制度問答。智能客服應提供常見問題智能引導和自動解答。

5.運營及監控分析

運營及監控分析模塊可以實現統一的運維功能，包括查看檢務業務指標以及系統監控、提供多種運維工具，以協助管理員及時了解系統運行情況。此外，該模塊還提供運營分析組件，能夠提供活動用戶情況、新增用戶情況、每日訪問量、點擊量、各平臺使用情況等多種分析報表。它還能獲取移動終端的型號和操作系統信息，監控當前活躍/非活躍用戶數量、裝機用戶數量、用戶訪問的時間、地點和功能、日均PV和UV、用戶常用功能點分析、平均使用次數、每次出行使用次數、終端和地域分布情況、終端注冊等。

6.安全訪問框架模塊

移動應用面臨的環境較內網應用更復雜、更不可控；一些終端設備存在數據安全性的風險和問題，因此對數據安全性的要求更高。在安全訪問框架模塊中，管理員可以設置是否允許移動端將文件或圖片保存到設備本地，以防止重要信息泄露。此外，還可以設置是否允許移動客戶端或PC端在特定網絡域中進行登錄。

安全訪問框架模塊應支持審計白名單功能。審計管理員不允許審查白名單內的成員，可將重要成員添加在審計白名單內。此外，還應該支持靈活的終端訪問管理策略配置，例如限制管理端只能在內網登錄，或者限制PC端不能通過外網登錄等安全管理措施的便捷設置。

7.工作督導

移動任務安排督辦主要功能為工作人員瀏覽每天的任務信息，優先處理即將到期的任務，并為自己安排新的任務。同時，可以填寫任務處理反饋及任務進度，從而跟蹤任務的進展情況，并關注、鎖定和提醒任務。當任務需要提醒時，系統會及時發送消息推送進行提醒。領導可以為下屬安排任務，將任務拆分為子任務并分配執行人，還可以查看下屬任務以及任務處理反饋和完成進度等信息。領導可以對下屬的任務處理反饋進行回復、點評、指導，或與他人分享。

三、關鍵技術

（一）Web Service技術

移動檢務平臺采用Web Service技術作為相關應用系統集成的主要技術。

Web服務可以將所有的東西都視為服務，在網絡上可以使用消息傳遞方式動態地發現并且組織這種服務。基于XML的Web服務是整合了分布式異構數據庫系統的技術，屏蔽了數據結構、業務邏輯等一些細節問題，從而將基于數據庫的集成改變成可基于服務的集成。移動檢務平臺采用Web Service技術，可以分散在各個警務機關的Web服務器上，通過互相調用以協同完成各項檢務業務活動。在智慧移動檢務平臺Web Service的體系中，各個檢務應用子系統被分割為松耦合、強內聚的單個應用服務，最好可以通過Web方式被訪問和調用。

Web Service相關標準協議包括：服務注冊檢索訪問標準（UDDI）、服務調用協議（SOAP）以及服務描述語言（WSDL）等。通過這些標準協議，可以實現Web服務的注冊、發現、訪問和調用。

（二）Spring框架技術

移動檢務平臺的開發采用了Spring框架。Spring是一個輕量級的應用框架，其基礎是控制倒置原則。控制倒置原則的設計模式采用“基于組件的體系結構”，同時由容器來執行“判斷依賴關系”的職責，而不是僅靠組件本身來識別彼此之間的依賴關系。當在Spring內實現組件時，針對Spring開發的組件不需要外部庫[3]。移動檢務平臺設計與開發主要利用Spring以下主要特性：

①數據訪問框架，支持JDBC和O/R mapping產品；

②與Spring框架其他功能完全集成的MVC Web框架，提供一種清晰、無侵略性的MVC實現方式，無須綁定任何一種特定的視圖技術；

③JNDI抽象層用于改變細節的實現，例如在遠程服務和本地服務之間透明地訪問。

（三）Ehcache與Redis技術

為了優化移動檢務平臺，提高平臺的負載能力，并減輕對數據庫的訪問壓力，平臺采用Ehcache和Redis兩種技術對用戶的請求數據進行多級緩存。在移動檢務平臺的設計中主要采用以下策略：

①對于數據量較小且變動頻次較少的數據，使用Ehcache進行緩存。

②對于數據量較大且變動頻次較少的數據，使用Redis進行緩存，如注冊的用戶信息。

③對于移動檢務工作行為軌跡，使用Redis進行緩存，再對Redis中緩存的數據進行批次處理，以減少對數據庫的寫操作。

四、結束語

本文通過分析監察移動檢務工作的基本特點與實際需求，結合“十四五”期間檢察機關將全面實現“全要素智慧管理、全業務智慧辦案、全領域智慧支撐、全方位智慧服務”的智慧檢務總體要求，采用Web Service技術、Spring框架技術、Ehcache與Redis技術、人工智能等技術，設計和開發了一套以檢務業務應用和安全融合為體系的移動檢務平臺軟件，實現了檢務工作移動化、無紙化、可視化，能夠滿足檢察干警的應用需求。

作者單位：蔣凱 杭州智數暢聯科技有限公司

李強 中國電信股份有限公司

秦琳 杭州葵龍科技有限公司

參考文獻

[1] 劉磊，劉津，翟永，等.國家應急測繪調度系統設計[J].測繪通報，2019（9）：135-138.

[2] 羅萬波，黃敏，萬幸，等.基于LTE的無線移動警務系統設計[J].中國新通信，2015（14）：103-104.

[3] 周立.Spring Cloud與Docker微服務架構實戰[M].北京：電子工業出版社，2017：34-40.