[发明专利]一种面向高保密环境的安全移动警务系统

权利要求书

1.一种面向高保密环境的安全移动警务系统，其特征在于，包括：

私有云，所述私有云在运营商处开辟；所述私有云与公共互联网之间通过监外网闸实行物理隔离，且仅限语音和短信业务通过；

监内模块，所述监内模块包括监内服务器、监内基站；所述监内服务器与私有云之间采用监内网闸互联，所述监内网闸的定向为私有云；

智能终端，所述智能终端通过监内基站开设的无线链路与私有云互联，所述无线链路采用VPDN；

其中，所述智能终端位于监内时，智能终端切换至监内模式，通过智能终端内应用的管控及硬件限制，允许指定的监狱信息化APP启动，所述智能终端连接到私有无线移动通信网，并通过VPDN访问私有云及其数据；

为指定的监狱信息化APP提供数据安全保障，在物理上对非指定的监狱信息化APP进行权限管控和运行控制，避免信息被窃取；针对指定的监狱信息化APP与非指定的监狱信息化APP提供不同的优先级和管控方案：指定的监狱信息化APP仅在监内模式运行，监外失效并粉碎清空数据记录；非指定的监狱信息化APP在监外生活模式运行，在监内模式下无法载入内存且无法启动，从操作系统底层和硬件驱动禁用；

其中，所述智能终端位于监狱外部时，智能终端切换至监外生活模式，通过智能终端内应用的管控清空监狱数据，且无线链路切换至公共互联网普通链路，无法连接至私用云，与内网物理隔离；

所述智能终端开通亲情电话服务，连接公网客户端，所述智能终端通过监外基站与公共互联网通信，私有云与公共互联网之间采用监外网闸隔离。

2.根据权利要求1所述的一种面向高保密环境的安全移动警务系统，其特征在于：

所述智能终端为双模式智能终端；

所述双模式智能终端采用基于硬件和自定义指令级的软硬件定制系统；

所述双模式智能终端包括监外生活模式和监内模式，所述监外生活模式在监外使用，所述监内模式在监区使用，所述监外生活模式、监内模式具备硬件级隔离；

所述智能终端处于监外生活模式或监内模式时，强制性连接相应的公共互联网或私有无线移动通信网。

3.根据权利要求2所述的一种面向高保密环境的安全移动警务系统，其特征在于，所述私有无线移动通信网建立在监狱内，所述私有无线移动通信网接入监狱内网。

4.根据权利要求1所述的一种面向高保密环境的安全移动警务系统，其特征在于，还包括该警务系统的布置方法，所述布置方法具体如下：

SS01：部署私有云平台，以私有云为核心，与监内服务器、公共互联网连接；

SS02：在监内服务器和私有云之间设置监内网闸，所述监内网闸的定向为私有云；

SS03：在私有云和公共互联网之间设置监外网闸，且仅限语音和短信业务通过。

5.根据权利要求1所述的一种面向高保密环境的安全移动警务系统，其特征在于，还包括将监狱内网扩展至无线网的方法，具体包括如下步骤：

S01：建设私有云并与公共互联网物理隔绝；

S02：建设专用物理信道的无线链路并与公用无线信道物理分离；

S03：对所述专用物理信道的无线链路采用VPDN，保障传输安全；

S04：私有无线移动通信网、公共互联网分别采用不同终端模式，私有无线移动通信网仅允许监内模式连接，公共互联网允许监外生活模式连接，禁止交叉连接，私有无线移动通信网与公共互联网根据智能终端的模式自动切换。

6.根据权利要求1所述的一种面向高保密环境的安全移动警务系统，其特征在于，所述智能终端内应用的管控方法如下：

S1：为指定的监狱信息化APP应用提供数据安全保障，在物理上对非指定的监狱信息化APP进行权限管控和运行控制，避免信息被窃取；

S2：针对指定的监狱信息化APP与非指定的监狱信息化APP提供不同的优先级和管控方案：

指定的监狱信息化APP仅在监内模式运行，监外失效并粉碎清空数据记录；

非指定的监狱信息化APP在监外生活模式运行，在监内模式下无法载入内存且无法启动，从操作系统底层和硬件驱动禁用。