外出押解防脱逃系统技术方案03.docx
- 文档编号:6965696
- 上传时间:2023-01-13
- 格式:DOCX
- 页数:15
- 大小:213.72KB
外出押解防脱逃系统技术方案03.docx
《外出押解防脱逃系统技术方案03.docx》由会员分享,可在线阅读,更多相关《外出押解防脱逃系统技术方案03.docx(15页珍藏版)》请在冰豆网上搜索。
外出押解防脱逃系统技术方案03
监所外出押解防脱逃系统
设
计
方
案
苏州科达科技股份有限公司
2017-02
1项目背景4
2建设目标4
3建设原则5
4方案设计6
4.1系统架构6
4.2组网设计6
4.2.1虚拟专网(VPN)模式6
4.2.2内外网穿越模式7
4.3系统实施8
4.3.1监所管理单位8
4.3.2监所单位9
4.4安全设计9
4.4.1U-key验证9
4.4.2数据库加密9
4.4.3SSL加密10
4.5对接设计10
4.5.1与上级管理单位监控平台的对接10
4.5.2与监所单位管理信息系统的对接10
4.6主要设备11
4.6.1警用终端11
4.6.2便携摄像机11
4.6.3电子脚扣12
4.6.4出所人员智能管控平台12
4.7系统流程13
4.7.1正常就医状态14
4.7.2异常报警状态14
5系统特点14
5.1位置定位准确14
5.2信息快速调看14
5.3电量不足提醒14
5.4手动发出报警14
5.5数据通信应用15
5.6后台信息管理
5.7专有便捷设备
5.8设备安全耐用
15
错误!
未定义书签。
15
6系统效益15
6.1防脱逃15
6.2助追逃15
6.3利管理16
7方案优势16
7.1更安全16
7.2更方便16
7.3更可靠16
7.4更开放16
1项目背景
传统在押人员因病外出就医,车辆离开监所后,监所指挥中心便无法获取看
管民警、在押人员实时动态,同时缺乏对在押人员的防逃及跟踪设备,留下安全
隐患。
到达指定医院后,为防止在押人员趁机脱逃,民警须对患病在押人员24
小时轮番看守,承受巨大值班压力和精神压力。
2015年11月25日,公安部监
所管理局下发《关于开展所外就医防脱逃系统试用工作的通知》(公监管〔2015〕
563号),要求各省市尽快试用所外就医防脱逃系统。
2016年1月11日公安部监
管局下发《关于加快推进所外就医防脱逃系统应用试点工作的通知》(公监管
〔2016〕9号),通知明确要求落实责任人,迅速突破试点工作,并上报相关责
任人、试点监所名单以及工作进度,进一步加快推进所外就医防脱逃系统应用的
试点工作。
因此结合本地区实际情况,紧扣公安部监管局通知要求,拟规划建设
一套全市的外出押解防脱逃管控系统,实现对在押人员外出的位置管控和全过程
的音视频录像,确保所外就医工作的顺利展开。
2建设目标
目前公安监管外出就医防脱逃形势紧迫,本次考虑在全市建设一套外出押解
管控平台,在各监所单位初步建设20套(具体以实际统计的需求调整)外出押
解防脱逃系统。
希望其在外出押解防脱逃工作中,发挥重要作用,解决目前所外
执法防逃和追踪困难的难题,主要体现在以下几个方面:
1、解决远程监控
通过4G便携摄像机实现外出过程的全程监控及录音录像,通过后端平台监
所指挥中心及上级管理单位可以实现远程监控,所有外出执法过程一目了然。
2、超距自动报警
通过无线测距技术,实现在押人员电子脚扣与民警手持终端之间的测距,设
定安全距离,超出安全距离自动报警,通过技术手段对在押人员活动范围实现约
束与控制。
3、脱逃定位追踪
当在押人员脱离安全区域妄图逃跑,电子脚扣自动开启定位信号,后端电子
地图接收实时报警信号和定位信息,应急追逃抓捕。
3建设原则
本系统设计应遵循技术先进、功能齐全、性能稳定、节约成本的原则。
并综
合考虑实施、维护及操作因素,并将为今后的发展、扩建、改造等因素留有扩充
的余地。
本系统设计内容是系统的、完整的、全面的,设计方案具有科学性、合
理性、可操作性。
应具有以下原则:
(1)实用性和先进性
采用先进成熟的技术满足业务需求,兼顾其他相关的业务需求,尽可能采用
先进的网络技术以适应更高的数据、多媒体信息的传输需要,使整个系统在一段
时期内保持技术的先进,并具有良好的发展潜力,以适应未来业务的发展和技术
升级的需要。
(2)安全可靠性
为保证将来的业务应用,网络必须具有高可靠性。
要对网络结构、网络设备、
服务器、存储设备等各个方面进行高可靠性的设计和建设。
(3)灵活性与可扩展性
网络系统是一个不断发展的系统,所以它必须具有良好的扩展性。
能够根据
将来信息化的不断深入发展的需要,方便地扩展网络覆盖范围、扩大网络容量和
提高网络各层次节点的功能。
具备支持多种通信媒体、多种物理接口的能力,提
供技术升级、设备更新的灵活性。
系统能够通过增加服务器等软硬件设备,方便、平滑的对系统容量进行扩容,
后台存储容量也具备较高的可扩展能力。
(4)开放性/互连性
具备与多种协议计算机通信网络互连互通的特性,确保网络系统基础设施的
作用可以充分发挥。
在结构上真正实现开放,基于国际开放式标准,包括各种广
域网、局域网、计算机及数据库协议,从而为未来的业务发展奠定基础。
(5)经济性/投资保护
应以较高的性能价格比构建系统,使资金的产出投入比达到最大值。
能以较
低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。
尽可能保留
并延长已有系统的投资,充分利用以往在资金与技术方面的投入。
4方案设计
4.1系统架构
整套系统分为三级架构:
上级为业务应用层。
监所单位及上级监管单位在指挥中心可实时浏览外出现
场音视频图像,查看现场设备状态及位置信息,实时接收脱逃报警及非法打开械
具报警,利用电子地图应用进行应急指挥及远程协同追捕等应用。
中级为信息处理层。
在中心机房部署管理设备,对现场音视频码流进行接入
管理、集中转发,对人员、位置、报警等数据信息进行解析、纠偏等应用,为业
务应用层提供设备、码流、数据支撑。
下级为前端接入层。
在押人员佩戴电子脚扣,看管民警运用警用终端进行警
戒范围布撤防,精准监测与电子脚扣间实时动态距离,一旦超出设定范围,警用
终端及电子脚扣即发生大声强报警。
运用便携摄像机对外出全过程同步录音录像,
并实时回传至监所单位及上级监管单位。
4.2组网设计
4.2.1虚拟专网(VPN)模式
考虑到监所单位外出押解业务日常管理的易用性,本次建设将部署本地区专
用平台。
由于国家监管场所业务数据不同于社会面普通资源,为保障所外监控视
频传输的安全性及保密性,同时能够运用公共无线网络技术将现场图像回传至监
所单位及上级管理单位,实现监所外出押解业务多重应用,本次拟使用虚拟专网
(VPN)的网络模式。
在虚拟专网(VPN)模式中,手持终端、电子脚扣及便携摄像机配备无线传
输通讯卡或虚拟专网(VPN)通讯卡,通过虚拟专网的公共无线网络端口将数据
及码流推送至虚拟专网(VPN)。
外出押解视频码流经监控管理平台汇聚至磁盘
阵列进行存储,同时转发码流到外出押解管控平台,手持终端及电子脚扣数据信
息直接汇聚到外出押解管控平台,监所单位及上级管理单位通过所内接入公共网
络的客户端访问平台的视频码流、报警信息、定位信息等。
在系统运行的整个过程中,VPN服务器使用高级的加密和身份识别协议保
护数据避免受到窥探,阻止非授权用户接触系统传输关键资源。
即便在非法用户
截获部分数据的情况下,也会因缺少VPN服务端密钥而无法进行解密。
4.2.2内外网穿越模式
如需要使用部署在公安信息网的用户客户端访问外出押解实时视频及数据
信息,或打算将外出押解业务数据与其它所内系统融合应用时,监所单位或上级
管理单位须使用安全隔离网闸设备,实现公共无线网络与公安信息网的内外网穿
越。
在内外网穿越模式中,手持终端、电子脚扣及便携摄像机配备无线传输通讯
卡,通过公共无线网络将数据推送到押解位置服务器(外网),将码流推送至监
控管理平台(外网)。
经由安全隔离网闸对信息处理后,码流经公安信息网内的
监控管理平台(内网)汇聚至磁盘阵列进行存储,同时转发码流到外出押解管控
平台(内网),数据信息直接汇聚到外出押解管控平台(内网)。
监所单位及上级
管理单位通过公安信息网内的客户端访问平台的视频码流、报警信息、定位信息
等。
在内外网穿越模式下,安全隔离网闸所连接的主机系统之间,不存在通信的
物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包
转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两
个命令。
因此安全隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,
使“非法”用户无法入侵、无法攻击、无法破坏,保障了公安信息网内数据的高
度安全,为内网客户端访问外出押解实时音视频及定位信息、与其它业务系统数
据融合应用提供了可靠的环境,促进外出人员实时动态与监所业务管理紧密结合。
4.3系统实施
4.3.1监所管理单位
(1)建设内外网监控管理平台,实现4G便携摄像机的接入及流媒体转发,
支持手机客户端访问图像;
2)建设外网定位数据管理服务器,实现手持终端和电子脚铐的定位数
据采集和纠偏服务;
(3)建设出所人员智能管控平台,实现外出押解管理、地图定位、报警
提示、记录查询服务;
(4)建设网络存储系统,实现外出押解现场图像的后台存储备份。
(5)建设安全隔离网闸,实现码流及数据自移动互联网到公安信息内网
的穿越,隔离各类非内部信息资源。
4.3.2监所单位
建设外出押解防脱逃系统,应为便携箱设计,包含:
(1)便携摄像机,用于无线图像采集、存储及回传;
(2)警用终端,用于报警布撤防以及与脚扣设备实时测距;
(3)电子脚扣,用于约束被监管人员以及实时上报所处位置信息。
4.4安全设计
4.4.1U-key验证
为保障系统访问控制安全,用户客户端须使用专用U-Key登录系统。
U-Key
内置智能卡芯片,使用密钥和证书的方式实现客户端与服务器之间的安全登录,
主要体现在:
1.合法用户持U-Key登录;2.根据所持U-Key设备匹配对应访问权
限;3.无U-Key设备禁止登录;4.U-Key设备过期禁止登录;5.拔出U-Key时自
动退出系统等。
通过对用户客户端完善的验证、认证机制,达到系统访问控制的
安全防护。
4.4.2数据库加密
为保障系统关键数据安全防护,将对系统中存放敏感数据的库列进行加密处
理。
数据库加密机制包含两个功能独立的主要模块:
一个是加密字典管理程序,
另一个是数据库加解密引擎。
系统将民警信息、在押人员信息、定位信息等关键
保存在加密字典中,通过调用数据加解密引擎实现对数据库表的加密、解密及数
据转换等功能。
数据库中每条记录的不同字段采用不同的密钥加密,辅以校验措
施来保证数据库数据存储的保密性和完整性,防止数据的非授权访问和修改。
4.4.3SSL加密
为保障系统数据传输过程的安全性,系统采用SSL加密技术构造安全通道。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL协议可分为两层:
SSL记录协议建立在可靠的传输协议之上,为高层协议提
供数据封装、压缩、加密等基本功能的支持。
SSL握手协议建立在SSL记录协
议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、
交换加密密钥等。
由于系统在数据层面采用密文传输,即便非法用户以VPN提
供商的身份截获传输通信包,其也会因无密钥而无法解密成明文。
4.5对接设计
4.5.1与上级管理单位监控平台的对接
系统中使用的监控管理平台符合GB/T28181协议标准,可实现与监所管理
单位现有联网监控平台的兼容,完成对接以后可以在监管支队、监管总队实现对
4.5.2与监所单位管理信息系统的对接
系统预留与监所人员信息系统的对接接口,对接完成后,在系统新建外出任
务可直接获取在押人员信息和民警信息,无需手动录入,同时外出押解相关记录
也可同步到监所管理信息系统。
4.6主要设备
4.6.1警用终端
信息获取:
出所前获取就医人员、看管民警及应急指挥信息自动测距:
实时测量与就医人员间距离语音通话:
支持与指挥中心快速建立语音通话自动报警:
发生超距时,自动发出语音报警提醒信息上报:
上报地理位置信息及报警信息至远程管控平台
4.6.2便携摄像机
红外夜视:
采用“白光+红光”组合灯源,支持15米夜视拍摄
视频存储:
支持本地1080P高清图像存储
数据通信:
支持上传现场实时视频至远程管控平台
超长续航:
支持连续拍摄不低于6小时,待机时间不小于2天
高等防护:
支持IP67高等级防护,2米抗跌落
4.6.3电子脚扣
自动测距:
实时测量与看管民警之间的距离
低电提醒:
电量低于设定阈值即产生告警提醒
信息上报:
发生超距时,上报地理位置信息到管控平台
自动报警:
发生超距或遭非法拆卸时,自动发出语音报警
4.6.4出所人员智能管控平台
数据维护:
维护外出人员及设备的相关信息,为警用终端提供任务下载
设备管理:
执行外出任务时,读取和显示警用终端的设备信息及地理位置信息
报警管理:
发生脱逃或电子脚扣被打开时,读取和显示电子脚扣报警信息及地理
位置信息
区域管理:
对指定外出任务组设定活动区域,当任务组超出设定区域时,系统即
发出警告
信息查询:
可以查询当前信息和历史信息
用户管理:
通过设置不同等级的权限,实现对用户的管理
4.7系统流程
返回监所
任务终止
系统流程说明:
监所单位有在押人员需要外出就医时,管理人员通过出所人员智能管控平台
进行资源调配并生成组信息,警用终端获取组信息并与指定电子脚扣自动完成绑定,看管民警携便携设备带在押人员出所就医。
到达指定医院,看管民警使用警用终端设置布防范围,使用便携摄像机对现场在押人员动态进行采集,监所单位可查看现场视频图像及地理位置信息。
警用终端和脚扣即发出大声强
在押人员一旦离开设定范围或强制打开脚扣,
语音警报,同时提高自身位置上报频率,监所单位可通过出所人员智能管控平台
接收报警,同时使用电子地图对在押人员实时位置、逃脱轨迹进行追踪布防、协
同指挥。
4.7.1正常就医状态
在押人员就医时佩戴电子脚扣,便携摄像机采集在押人员动态,看管民警持
警用终端查看实时距离,对在押人员进行布撤防,远程监所单位可查看现场实时
视频及设备位置信息。
4.7.2异常报警状态
在押人员超过设定距离(1-20m自定义设置)或强制打开电子脚扣,警用终
端和电子脚扣即发出警报,提醒看管民警处置紧急情况。
同时,远程监所单位可
实时接收报警、查看现场视频、使用地图进行布防追踪。
5系统特点
5.1位置定位准确
系统采用多频段无线通信技术实现现场信息采集,如:
2G-GSM四频段,
UWB3.5GHZ,GPS,WIFI,同时使用数据服务器对信息进行解析纠偏,确保位
置信息定位准确。
5.2信息快速调看
在押人员一旦脱逃,看管民警可通过警用终端快速调看脱逃人员头像、年龄、
身高、犯罪类型等基本信息,供群众指认,协助各方开展追逃工作。
5.3电量不足提醒
当电子脚扣设备电量过低时,会自动上报低电压报警,提醒看防民警对脚扣
进行补充充电或更换其它脚扣。
特殊场合下,未发生超距而在押人员不可见时,可通过警用终端点击在押人
员信息,电子脚扣的鸣声来判断在押人员在可控范围内。
5.5数据通信应用
警用终端及电子脚扣均支持地理位置定位及数据功能,平时监所单位可查看
设备位置,战时可结合指挥业务追踪脱逃在押人员。
5.6后台信息管理
通过后台智能管控平台,可编辑调配出所任务,查询当前所有外出押解组信
息和历史记录信息,为监所外出管理业务提供极大方便。
5.7设备安全耐用
警用终端及电子脚扣通过专业机构检测,具有防尘、防水、防跌落功能,续
航时间长,安全耐用等特点。
6系统效益
6.1防脱逃
外出押解防脱逃系统通过给所外看管民警使用警用手持终端,给外出在押人
员佩戴电子脚扣等技防管理手段,有利于增强所外管控民警的的安全感,打消在
押人员乘机脱逃的念头。
另一方面,通过自动测距功能,在警用终端上实时显示
看管民警和在押人员之间的距离信息,通过地理定位功能,实时上报看管民警和
在押人员的位置信息,对被押解人员有强烈的震慑作用。
6.2助追逃
外出押解防脱逃系统通过对所外盯防的全方位考虑,一旦发生在押人员脱逃,
现场看管民警可通过警用终端迅速呼叫监所应急指挥中心,及时上报警情。
被押
解人员佩戴的电子脚扣将立即发出警报声,为看管民警提供第一时间反应,方便
现场抓逃民警短时间的循声追逃。
同时电子脚扣自动开启GPS、LBS和WIFI定
位功能,将定位结果上报到远程出所人员管控平台,映射到电子地图上,监所单
位及看管民警可通过位置信息及时掌握脱逃人员行动轨迹和当前位置,不给在押
人员任何可乘之机。
6.3利管理
外出押解防脱逃系统通过对外出在押人员实时、有效管控,提升了监所管理
的现代化水平;通过实时运动轨迹跟踪、现场录音录像等固定执法证据,提升了
监所民警执法规范化水平;通过对监所零星在押人员临时离开监管场所(外出就
医、转换监所、出庭受审等)期间实施有效管控,有效解决了监所管理者在所外
落实各项安全防范制度的难题。
7方案优势
7.1更安全
方案提供多重加密机制,在管控平台侧对基础数据库资源进行加密处理,传
输时采用VPN服务器对通信包进行密文增强,用户访问时须使用专用Ukey方
式进行鉴权,保障了整个过程中数据的高安全级别。
7.2更方便
方案采用动态测距的布防策略,使外出看管不被局限于固定场景,在押解车
辆里、在病房中、去排队挂号、去科室检查、去洗手间等等情形均可报警布防。
由于采用较为先进的测距技术,设备测距误差及误报率极低,充分做到系统方便
易用。
7.3更可靠
方案中多台设备为公安专用产品,防水防尘等级较高,如便携摄像机、警用
终端、电子脚扣等。
其中电子脚扣采用航空铝镁合金一体化压制,IP68防护等
级,坚固耐用,防止破坏。
方案中涉及码流采用标准化视频监控平台管理,可与监所单位与上级管理单
位监控平台互联互通,涉及数据采用标准协议设计,为监所外出就医业务与所内
其它业务融合预留接口。
同时,由于整体系统的标准化设计,该系统不仅可用于
公安监所外出就医业务,还适用于转监投牢、现场指认、出庭受审等跨业务、跨
行业应用,为多警种业务联合、大数据分析研判方面提供系统支撑。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 外出 押解 脱逃 系统 技术 方案 03