[发明专利]一种多级异构跨区域的全实时安全管控方法和系统

说明书

本发明提供了一种多级异构跨区域的全实时安全管控方法，涉及移动警务技术领域，不仅能够提高应用接入速度和访问效率，还能够避免所有应用访问均接入公安信息网的情况，降低公安网的接入压力和风险；该管控方法的移动警务终端通过公共通信网络和安全接入通道实现与公安信息网的通信连接，在公共通信网络与安全接入通道之间建立前置服务区，用于对共性基础服务应用和非敏感业务应用进行前置部署。本发明提供的技术方案适用公安移动警务方案的设计、建设和运行的过程中。

【技术领域】

本发明涉及公安移动警务技术领域，尤其涉及一种多级异构跨区域的全实时安全管控方法。

【背景技术】

原公安移动警务业务需要接入公安网进行业务访问时，对于业务安全级别未分类，所以对所有接入对象均采用统一的安全策略，接入速度慢，访问效率低下，阻碍了公安移动警务的业务开展。

【发明内容】

有鉴于此，本发明提供了一种多级异构跨区域的全实时安全管控方法，所述管控方法不仅能够提高应用接入速度和访问效率，还能够避免所有应用访问均接入公安信息网的情况，降低公安网的接入压力和风险。

一方面，本发明提供一种多级异构跨区域的全实时安全管控方法，移动警务终端通过公共通信网络和安全接入通道实现与公安信息网的通信连接，其特征在于，在公共通信网络与安全接入通道之间建立前置服务区，用于对共性基础服务应用和非敏感业务应用进行前置部署。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，对共性基础服务应用的前置部署具体是通过部署即时通讯和消息推送服务器、用于终端安全管控的前置服务器以及定位接入服务器来实现；

前置服务器用于接收终端安全管控后台推送的终端黑名单，并能够对终端进行远程数据抹除和锁定；

即时通讯和消息推送服务器用于实现所有拨通或未拨通公安信息网的移动警务终端之间的即时通讯业务以及向移动警务终端推送消息；

定位接入服务器定时接受移动警务终端的定位信息，并按需回传到公安信息网，提供定位服务。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，非敏感业务服务应用的前置部署用于提供警员信息采集和比对业务的服务。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述前置服务区还用于对移动警务终端的通信请求进行分类；当移动终端的通信请求不需要与公安信息网进行资源交互时，通信数据经三码绑定认证、SM2加密和网关认证后实现与所述前置服务区的通信；当移动终端的通信请求需要与公安信息网进行资源交互时，则建立基于SM4的加密隧道，通信数据经三码绑定认证、SM2加密、网关认证和VPN安全接入网关与公安信息网通信连接的同时，经加密隧道传输数据。

如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述移动警务终端接入公安信息网的通信链路采用安全机制，所述安全机制包括身份认证设计、信息安全设计、防攻击设计以及应用安全设计。

另一方面，本发明提供一种多级异构跨区域的全实时安全管控系统，包括移动警务终端、通信网络、安全接入通道和公安信息网，所述移动警务终端通过所述通信网络和所述安全接入通道与所述公安信息网通信连接；其特征在于，所述通信网络和所述安全接入通道之间设有前置服务区；

所述前置服务区包括：

接入管理设备，用于实现移动警务终端的通信接入并对接入的通信进行判断和分类，按照判断和分类的结果执行操作；

共性基础服务应用设备，根据所述接入管理模块判断和分类的结果，在需要执行即时通讯和消息推送时与所述接入管理模块配合，实现移动警务终端之间的即时通讯业务以及向移动警务终端推送消息；

和通信设备，用于实现所述通信网络和所述安全接入通道之间的数据交换；