包先雨， 李 軍， 王 洋， 吳 彥

（深圳市檢驗(yàn)檢疫科學(xué)研究院，廣東 深圳 518010）

基于MID的檢驗(yàn)檢疫移動執(zhí)法應(yīng)用模型研究

包先雨， 李 軍， 王 洋， 吳 彥

（深圳市檢驗(yàn)檢疫科學(xué)研究院，廣東 深圳 518010）

針對現(xiàn)有移動執(zhí)法系統(tǒng)在軟件移植、功能實(shí)現(xiàn)及信息安全等方面存在不足，利用MID終端作為執(zhí)法工具，提出了一種適用于檢驗(yàn)檢疫的移動執(zhí)法應(yīng)用模型。詳細(xì)描述了模型的分層機(jī)構(gòu)組成，給出了一種適用于該模型的信息安全機(jī)制，并分別從終端側(cè)、網(wǎng)絡(luò)側(cè)、客戶系統(tǒng)側(cè)角度介紹了安全機(jī)制的實(shí)現(xiàn)方法。應(yīng)用分析表明，該模型具有實(shí)用性和有效性，可有效提升檢驗(yàn)檢疫信息化執(zhí)法水平和執(zhí)法效率。

移動執(zhí)法；移動互聯(lián)網(wǎng)終端；信息安全；檢驗(yàn)檢疫

移動執(zhí)法[1-2]是融合無線通訊、數(shù)據(jù)庫和計(jì)算機(jī)網(wǎng)絡(luò)安全等技術(shù)，采用移動終端實(shí)現(xiàn)跨業(yè)務(wù)數(shù)據(jù)庫、跨地理阻隔的一種現(xiàn)代化執(zhí)法方式。近年來，移動執(zhí)法在交通、工商、環(huán)保、稅務(wù)、城建等部門都得到了廣泛的應(yīng)用，它以執(zhí)法單位的辦公自動化系統(tǒng)和行政管理系統(tǒng)為依托，以一線現(xiàn)場為綜合業(yè)務(wù)信息的數(shù)據(jù)采集點(diǎn)和使用匯集點(diǎn)，極大地提高了政府執(zhí)法機(jī)構(gòu)的工作效率、反應(yīng)、應(yīng)變能力和執(zhí)法處理能力。

1 移動執(zhí)法技術(shù)的發(fā)展

1.1 移動執(zhí)法技術(shù)共經(jīng)歷了三次重要的變革

以短訊為基礎(chǔ)的第一代移動執(zhí)法技術(shù)[3]存在著許多嚴(yán)重的缺陷，其中最嚴(yán)重的問題是實(shí)時(shí)性較差，查詢請求不會立即得到回答。此外，由于短訊信息長度的限制也使得一些查詢無法得到一個完整的答案，這些致命問題也導(dǎo)致了一些早期使用基于短訊的移動執(zhí)法系統(tǒng)的部門紛紛要求升級和改造現(xiàn)有的系統(tǒng)。第二代移動執(zhí)法技術(shù)[4]采用基于 WAP技術(shù)的方式，手機(jī)主要通過瀏覽器的方式來訪問WAP網(wǎng)頁，以實(shí)現(xiàn)信息的查詢，部分地解決了第一代移動執(zhí)法技術(shù)的問題。但缺陷表現(xiàn)為WAP網(wǎng)頁訪問的交互能力極差，這極大地限制了移動執(zhí)法的靈活性和方便性。此外，WAP網(wǎng)頁訪問的安全問題對于安全性要求極為嚴(yán)格的執(zhí)法系統(tǒng)來說也是一個嚴(yán)重的問題。這些問題也導(dǎo)致了第二代執(zhí)法系統(tǒng)難以滿足用戶的要求。

第三代移動執(zhí)法技術(shù)[5-6]采用了基于SOA架構(gòu)的WebService和移動APN/VPN技術(shù)相結(jié)合的方法，使得系統(tǒng)的安全性和交互能力有了極大地提高。如圖1所示，該系統(tǒng)融合了無線通訊、數(shù)據(jù)庫同步、身份認(rèn)證及網(wǎng)絡(luò)安全隔離網(wǎng)閘等多種移動通訊、信息處理和計(jì)算機(jī)網(wǎng)絡(luò)等技術(shù)，以專網(wǎng)和無線通訊技術(shù)為依托，為一線執(zhí)法人員提供了一種現(xiàn)代化的移動執(zhí)法機(jī)制。

圖1 第三代移動執(zhí)法系統(tǒng)

1.2 相關(guān)工作分析

目前，國內(nèi)的移動運(yùn)營商已經(jīng)和多個政府機(jī)構(gòu)合作推出了移動執(zhí)法系統(tǒng)[7-9]，包括交警專用執(zhí)法系統(tǒng)（警務(wù)通）、環(huán)保移動執(zhí)法系統(tǒng)（環(huán)保通）、工商移動執(zhí)法系統(tǒng)（數(shù)字工商）、城管移動執(zhí)法系統(tǒng)（城管通）、水務(wù)移動執(zhí)法系統(tǒng)（水務(wù)通）、社保局移動執(zhí)法系統(tǒng)（社保通）等。但這些執(zhí)法系統(tǒng)大多是基于某專用硬件平臺和軟件開發(fā)工具進(jìn)行開發(fā)，軟硬件都不具備通用性，因此很難直接移植到檢驗(yàn)檢疫移動執(zhí)法系統(tǒng)中，同時(shí)設(shè)計(jì)中偏重?cái)?shù)據(jù)的傳輸安全性，而對安全接入方法和終端管理研究較少。

在國外如澳大利亞警方使用的警務(wù)通系統(tǒng)[10]，系統(tǒng)通過手持PocketPC連接到GPRS網(wǎng)絡(luò)，向后端的服務(wù)器提出查詢請求，當(dāng)警察輸入人員或車輛的查詢關(guān)鍵詞后，系統(tǒng)可以把查詢結(jié)果返回到 PocketPC上，提高了路面巡邏警察對于嫌疑車輛和人員的快速查詢和反應(yīng)能力；英國400名地鐵警察配備了PDA，可以通過PDA查詢違法信息及人員詳細(xì)信息等[11]。我國臺灣地區(qū)警方通過 M-Police手持終端可以實(shí)現(xiàn)黑名單比對、警務(wù)分配、警務(wù)信息通報(bào)等功能，對于人和車的查詢可根據(jù)網(wǎng)絡(luò)情況實(shí)現(xiàn)在線或離線查詢。但這些系統(tǒng)功能比較單一化，只能進(jìn)行數(shù)據(jù)查詢和數(shù)據(jù)比對等。

1.3 本文工作

移動互聯(lián)網(wǎng)終端（MID）最早是由英特爾公司在2007年春季Intel Developer Forum上提出的，它是介于筆記本電腦和手機(jī)之間的一種便攜設(shè)備形態(tài)，是擁有小尺寸、以各種互聯(lián)網(wǎng)應(yīng)用為主的手持式移動處理新技術(shù)產(chǎn)品，可滿足用戶通信、娛樂、信息訪問、移動執(zhí)法辦公等需求，具有較好的軟件兼容性和功能實(shí)現(xiàn)能力。本文針對現(xiàn)有執(zhí)法系統(tǒng)在軟件移植、功能實(shí)現(xiàn)及信息安全等方面的不足，利用自主研制的MID系統(tǒng)[12]，提出并構(gòu)建一種適合于檢驗(yàn)檢疫執(zhí)法工作的移動執(zhí)法應(yīng)用模型，并描述了模型的分層結(jié)構(gòu)，同時(shí)給出一種安全機(jī)制實(shí)現(xiàn)方法，最后在深圳出入境口岸執(zhí)法工作中進(jìn)行了應(yīng)用效果分析。

2 移動執(zhí)法應(yīng)用模型設(shè)計(jì)

檢驗(yàn)檢疫執(zhí)法工作具有“移動性、突發(fā)性、緊急性”特點(diǎn)，大量工作都事發(fā)在出入境口岸第一現(xiàn)場，執(zhí)法人員往往會受制于時(shí)間、空間、設(shè)備、網(wǎng)絡(luò)等因素，而無法高效快速地開展執(zhí)法工作。面對當(dāng)前出入境口岸執(zhí)法工作的新形勢，利用現(xiàn)有的移動執(zhí)法系統(tǒng)進(jìn)行移植，是很難滿足需求的。本文以檢驗(yàn)檢疫業(yè)務(wù)系統(tǒng)為依托，以一線現(xiàn)場為綜合業(yè)務(wù)信息的數(shù)據(jù)采集點(diǎn)和使用匯集點(diǎn)，構(gòu)建了如圖2的基于MID的檢驗(yàn)檢疫移動執(zhí)法應(yīng)用模型。該模型是現(xiàn)有檢驗(yàn)檢疫業(yè)務(wù)系統(tǒng)的延伸和整合，把原本在臺式電腦上實(shí)現(xiàn)的功能延伸到移動終端上，實(shí)現(xiàn)在非固定場所的移動執(zhí)法。執(zhí)法人員接收到執(zhí)法系統(tǒng)下達(dá)任務(wù)后，通過MID終端登錄系統(tǒng)，自動收到執(zhí)法的任務(wù)信息，MID終端會把被檢查企業(yè)信息，引入導(dǎo)航系統(tǒng)，執(zhí)法人員按照導(dǎo)航指示到達(dá)該企業(yè)，并按照任務(wù)中的事件信息，現(xiàn)場逐一查驗(yàn)，完成視頻、拍照取證，同時(shí)通過聯(lián)通3G（APN虛擬專網(wǎng)）將查驗(yàn)結(jié)果傳回。

圖2 基于MID的移動執(zhí)法應(yīng)用模型

該模型以 MID終端為基礎(chǔ)，系統(tǒng)軟件采用B/S架構(gòu)，基于Java技術(shù)開發(fā)，中間件選擇IBM WebShpere平臺，數(shù)據(jù)庫選擇Oracle數(shù)據(jù)庫。移動執(zhí)法系統(tǒng)通過WebService技術(shù)為MID終端程序提供現(xiàn)場查驗(yàn)、信息查詢等服務(wù)，同時(shí)實(shí)現(xiàn)與檢驗(yàn)檢疫內(nèi)部網(wǎng)的數(shù)據(jù)庫關(guān)聯(lián)共享。該模型的推廣應(yīng)用，可以極大地提高檢驗(yàn)檢疫執(zhí)法機(jī)構(gòu)的工作效率、反應(yīng)、應(yīng)變能力和執(zhí)法處理能力。

3 模型實(shí)現(xiàn)

3.1 模型的分層結(jié)構(gòu)實(shí)現(xiàn)

基于 MID的檢驗(yàn)檢疫移動執(zhí)法應(yīng)用模型整體框架包括 MID的終端、無線傳輸系統(tǒng)、數(shù)據(jù)交換系統(tǒng)（含接入服務(wù)和信息發(fā)布服務(wù)）、網(wǎng)閘數(shù)據(jù)交換系統(tǒng)、移動執(zhí)法管理平臺以及相關(guān)系統(tǒng)應(yīng)用等部分構(gòu)成，如圖3所示。MID通過應(yīng)用服務(wù)、GIS服務(wù)和Web服務(wù)，與執(zhí)法綜合數(shù)據(jù)庫聯(lián)系，數(shù)據(jù)交換系統(tǒng)和網(wǎng)閘數(shù)據(jù)交換系統(tǒng)用于執(zhí)法綜合數(shù)據(jù)庫的數(shù)據(jù)同步交換和維護(hù)。

圖3 基于MID的移動執(zhí)法應(yīng)用模型分層結(jié)構(gòu)

第一層是移動執(zhí)法系統(tǒng)信息的使用者，包括口岸執(zhí)法人員、下廠監(jiān)管人員、各級領(lǐng)導(dǎo)等，所使用移動執(zhí)法終端主要為MID，也可以使用性能相當(dāng)、軟件兼容的掌上電腦、手機(jī)、PDA等移動設(shè)備。

第二層是無線數(shù)據(jù)傳輸系統(tǒng)，現(xiàn)階段主要支持WCDMA無線傳輸網(wǎng)絡(luò)標(biāo)準(zhǔn)。

第三層是數(shù)據(jù)交換系統(tǒng)，包括移動執(zhí)法模型接入服務(wù)系統(tǒng)和對外發(fā)布系統(tǒng)。移動執(zhí)法模型接入服務(wù)系統(tǒng)負(fù)責(zé)對各種無線傳輸通道接口的管理，并將無線用戶的各種業(yè)務(wù)請求，提交給相關(guān)業(yè)務(wù)處理層進(jìn)行處理；對外發(fā)布系統(tǒng)負(fù)責(zé)完成檢驗(yàn)檢疫外網(wǎng)系統(tǒng)或外單位系統(tǒng)與檢驗(yàn)檢疫內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換。

第四層是安全隔離網(wǎng)閘系統(tǒng)，該層負(fù)責(zé)檢驗(yàn)檢疫網(wǎng)絡(luò)中立區(qū)和安全區(qū)之間的網(wǎng)絡(luò)物理隔離，提供 GAP強(qiáng)大的安全性的同時(shí)，通過優(yōu)秀的傳輸機(jī)制實(shí)現(xiàn)靈活隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換。

第五層是檢驗(yàn)檢疫內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)，負(fù)責(zé)具體的業(yè)務(wù)邏輯的實(shí)現(xiàn)，包括應(yīng)急指揮系統(tǒng)、CIQ2000等。

第六層是管理平臺客戶端，提供人機(jī)交互的界面。

3.2 模型安全機(jī)制實(shí)現(xiàn)

通過遠(yuǎn)程終端管理、超強(qiáng)鑒權(quán)、專用隧道隔離、隔離公網(wǎng)、專用光纖線路、自主認(rèn)證等一系列安全措施，實(shí)現(xiàn) MID的終端號碼和網(wǎng)絡(luò)的雙向鑒權(quán)認(rèn)證以及獨(dú)立 APN網(wǎng)絡(luò)、專線連接，建立一套端到端的移動執(zhí)法應(yīng)用模型安全機(jī)制，如圖4所示，包括終端側(cè)、網(wǎng)絡(luò)側(cè)以及客戶系統(tǒng)側(cè)的安全機(jī)制。

圖4 模型的安全機(jī)制

3.2.1 終端側(cè)安全機(jī)制

SD-KEY：通過在MID的終端上增加SD-Key等硬件加密設(shè)備，實(shí)現(xiàn)安全的加解密服務(wù)。SD-Key是由公安部研制的、符合國密辦標(biāo)準(zhǔn)的高安全硬加密設(shè)備，內(nèi)置于終端的擴(kuò)展存儲槽中，為應(yīng)用提供加解密服務(wù)。

終端存儲安全防護(hù)：為確保 MID的終端臨時(shí)數(shù)據(jù)的安全性，客戶端采用退出銷毀設(shè)計(jì)機(jī)制，確保每一次程序退出后，銷毀緩存中的所有臨時(shí)文件；同時(shí)，支持遠(yuǎn)程數(shù)據(jù)炸彈，即在管理服務(wù)器下發(fā)炸彈銷毀的指令，客戶端接收到該指令，則自動刪除所有本地?cái)?shù)據(jù)并鎖定客戶端，令其無法再登錄服務(wù)器系統(tǒng)。

遠(yuǎn)程終端管理系統(tǒng)：對終端及終端上裝的應(yīng)用、業(yè)務(wù)進(jìn)行遠(yuǎn)程管理和更新維護(hù)，支持遠(yuǎn)程炸彈短信、停止鎖用、安全審計(jì)等多種防護(hù)措施。

3.2.2 網(wǎng)絡(luò)側(cè)安全機(jī)制

超強(qiáng)鑒權(quán)：實(shí)現(xiàn) MID終端號碼和網(wǎng)絡(luò)的雙向鑒權(quán)認(rèn)證，密鑰長度達(dá)到128位，確保用戶身份的合法性。

隔離公網(wǎng)：聯(lián)通內(nèi)部都有一張獨(dú)立 APN網(wǎng)絡(luò)，該網(wǎng)絡(luò)在物理上與互聯(lián)網(wǎng)隔離，擁有專用設(shè)備，專門用于政企客戶重要數(shù)據(jù)的傳輸。

專用電路：從聯(lián)通到客戶移動執(zhí)法系統(tǒng)通過獨(dú)立的專線連接，確保專線專用，保證數(shù)據(jù)安全傳輸。

隧道隔離：在客戶終端和移動執(zhí)法系統(tǒng)間建立GRE/L2TP隧道，支持SSL網(wǎng)絡(luò)通道加密，通過數(shù)字證書的安全性保證系統(tǒng)的整體安全性。

3.2.3 客戶系統(tǒng)側(cè)安全機(jī)制

防火墻隔離：在移動執(zhí)法應(yīng)用模型前端部署硬件防火墻，設(shè)置訪問規(guī)則，只允許訪問特定的端口，保護(hù)系統(tǒng)安全性。

AAA認(rèn)證：用戶可自行部署AAA認(rèn)證服務(wù)器，在用戶請求登錄時(shí)對用戶身份進(jìn)行認(rèn)證和鑒權(quán)。

多重綁定：移動執(zhí)法應(yīng)用模型提供高安全的用戶名、密碼、終端號碼和終端序列號（IMEI）的多重綁定，只有當(dāng)多種校驗(yàn)全部匹配時(shí)，才能允許用戶登錄系統(tǒng)，可以有效地實(shí)行用戶的鑒權(quán)登錄，保證用戶登錄時(shí)身份的真實(shí)性。

系統(tǒng)多重安全機(jī)制：移動執(zhí)法應(yīng)用模型自身具備多重安全機(jī)制，包括防窮舉攻擊、停止鎖用、安全審計(jì)、炸彈短信持久數(shù)據(jù)存儲安全等機(jī)制，全方位保護(hù)系統(tǒng)和數(shù)據(jù)安全。

安全終端管理：與傳統(tǒng)移動業(yè)務(wù)系統(tǒng)終端安全管理策略不同，本文部署一套獨(dú)立于業(yè)務(wù)系統(tǒng)的 MID終端管理系統(tǒng)。該系統(tǒng)提供基于 iOS、Android系統(tǒng)的移動設(shè)備管理（MDM）、移動應(yīng)用管理（MAM）和基本的移動內(nèi)容管理（MCM）功能，能解決檢驗(yàn)檢疫業(yè)務(wù)中移動智能終端的安全、應(yīng)用管理、統(tǒng)一配置、文檔分發(fā)等問題，并實(shí)現(xiàn)遠(yuǎn)程鎖屏、遠(yuǎn)程擦除、安全策略推送等終端的安全、應(yīng)用管理等。

4 應(yīng)用及效果分析

4.1 檢驗(yàn)檢疫行業(yè)應(yīng)用

以MID終端為執(zhí)法客戶端，并基于Java技術(shù)開發(fā)了一套B/S架構(gòu)的系統(tǒng)應(yīng)用軟件，如圖5所示。其中，圖5(a)為登陸MID終端，圖5(b)為接入移動執(zhí)法應(yīng)用系統(tǒng)，系統(tǒng)通過WebService技術(shù)為MID終端程序提供移動執(zhí)法、移動OA等服務(wù)，同時(shí)實(shí)現(xiàn)與檢驗(yàn)檢疫內(nèi)部網(wǎng)的數(shù)據(jù)庫關(guān)聯(lián)共享。點(diǎn)擊移動執(zhí)法菜單項(xiàng)，進(jìn)入圖5(c)移動執(zhí)法主界面，可以看到待辦任務(wù)、任務(wù)查看、任務(wù)指派、企業(yè)查詢、企業(yè)證書、單位信息等功能選項(xiàng)。除了拍照、錄像、文件上傳和地圖導(dǎo)航等基本功能之外，執(zhí)法人員在面對突發(fā)事件時(shí)，還能通過MID終端瀏覽深圳各個口岸和重點(diǎn)監(jiān)控企業(yè)的視頻，如圖5(d)所示，通過選擇視頻查詢菜單進(jìn)入視頻列表，選取相關(guān)的視頻節(jié)點(diǎn)，MID終端顯示出查詢到的監(jiān)控視頻。另外，執(zhí)法人員還可從事件現(xiàn)場的不同角度、不同位置進(jìn)行視頻采集，匯聚到應(yīng)急指揮中心，通過大屏投影系統(tǒng)播放，供指揮人員查看并現(xiàn)場進(jìn)行 MID任務(wù)指派和突發(fā)事件處理。

該應(yīng)用模型已被國家質(zhì)檢總局和深圳出入境檢驗(yàn)檢疫局應(yīng)用推廣到深圳市的皇崗、深圳灣、沙頭角、文錦渡、福田保稅區(qū)等陸路口岸、海港口岸以及下廠監(jiān)管移動執(zhí)法應(yīng)用中，探索利用移動執(zhí)法手段輔助檢驗(yàn)檢疫日常工作，用更高效快捷的移動執(zhí)法應(yīng)用模型縮短業(yè)務(wù)流程來彌補(bǔ)目前口岸條件不足、現(xiàn)場執(zhí)法不便利等消極因素，以此提升檢驗(yàn)檢疫執(zhí)法機(jī)構(gòu)的工作效率、反應(yīng)、應(yīng)變能力和執(zhí)法處理能力，為深圳口岸出入境檢驗(yàn)檢疫業(yè)務(wù)監(jiān)管模式帶來了重大的技術(shù)變革和深遠(yuǎn)影響。

圖5 模型的安全機(jī)制

4.2 應(yīng)用效果分析

本文應(yīng)用模型以 MID終端為執(zhí)法工具、以計(jì)算機(jī)后臺為支撐，具有移動執(zhí)法、移動OA、視頻傳輸、智能地圖、重點(diǎn)企業(yè)監(jiān)控、專業(yè)資料檢索、業(yè)務(wù)數(shù)據(jù)查詢等功能。為一線執(zhí)法人員提供一個方便、快捷、高效的執(zhí)法工具，為各級領(lǐng)導(dǎo)管理決策提供信息支持，為檢驗(yàn)檢疫指揮系統(tǒng)提供了綜合協(xié)調(diào)的快速通道。

（1）實(shí)現(xiàn)執(zhí)法工作現(xiàn)代化：集合了無線通訊、數(shù)據(jù)庫、信息安全等一系列信息技術(shù)，使執(zhí)法工作由傳統(tǒng)的經(jīng)驗(yàn)式逐步向以高科技手段為依托的現(xiàn)代化執(zhí)法轉(zhuǎn)變，由傳統(tǒng)的手動模式逐步向以信息化、數(shù)字化、網(wǎng)絡(luò)化、智能化為主的現(xiàn)代執(zhí)法模式轉(zhuǎn)變，進(jìn)一步提高執(zhí)法工作的準(zhǔn)確度，以實(shí)現(xiàn)執(zhí)法工作現(xiàn)代化。

（2）實(shí)現(xiàn)執(zhí)法效率高效化：執(zhí)法人員接收到指揮系統(tǒng)下達(dá)任務(wù)后，通過 MID終端登錄系統(tǒng)，自動收到執(zhí)法的任務(wù)信息，MID終端將被檢查企業(yè)信息引入導(dǎo)航系統(tǒng)。執(zhí)法人員按照導(dǎo)航指示到達(dá)該企業(yè)，并按照任務(wù)中的事件信息，現(xiàn)場逐一查驗(yàn)，完成視頻、錄像、拍照取證，同時(shí)通過聯(lián)通3G（APN虛擬專網(wǎng)）將查驗(yàn)結(jié)果傳回。該應(yīng)用將充分提高檢驗(yàn)檢疫工作效率，提升工作質(zhì)量，節(jié)省人力、物力資源，縮短業(yè)務(wù)流轉(zhuǎn)周期，實(shí)現(xiàn)檢企雙贏的目標(biāo)。

（3）實(shí)現(xiàn)執(zhí)法管理規(guī)范化：明確了執(zhí)法職責(zé)，為執(zhí)法提供便捷的手段，同時(shí)提供對執(zhí)法人員的監(jiān)督管理與考核評價(jià)機(jī)制，從而方便執(zhí)法、規(guī)范執(zhí)法、便于對執(zhí)法的監(jiān)督。使檢驗(yàn)檢疫管理由被動型向主動型轉(zhuǎn)變，由粗放型向集約定量型轉(zhuǎn)變，由單一封閉管理向多元開放管理轉(zhuǎn)變，提高了政府行政效能和管理水平。

5 結(jié) 束 語

針對國內(nèi)外現(xiàn)有移動執(zhí)法系統(tǒng)的不足，結(jié)合檢驗(yàn)檢疫行業(yè)的應(yīng)用特點(diǎn)，提出了一種基于MID終端的檢驗(yàn)檢疫移動執(zhí)法應(yīng)用模型。詳細(xì)描述了該模型的分層結(jié)構(gòu)構(gòu)成，給出了一種模型信息安全機(jī)制，并分別從終端側(cè)、網(wǎng)絡(luò)側(cè)、客戶系統(tǒng)側(cè)角度介紹了安全機(jī)制實(shí)現(xiàn)方法，最后在深圳出入境口岸進(jìn)行了應(yīng)用效果分析。該 MID移動執(zhí)法應(yīng)用模型憑借其現(xiàn)代化、高效化和規(guī)范化的技術(shù)與效益優(yōu)勢，在不久的將來，將必然會由現(xiàn)階段的小范圍探索應(yīng)用轉(zhuǎn)變?yōu)榇笠?guī)模推廣應(yīng)用，提升檢驗(yàn)檢疫行業(yè)的信息化執(zhí)法水平和執(zhí)法效率。

[1] 譚 靜. 基于WCDMA網(wǎng)絡(luò)移動執(zhí)法系統(tǒng)的研究與實(shí)現(xiàn)[D]. 北京: 北京郵電大學(xué), 2010.

[2] Gratzer V, Naccache D. Cryptography. Law enforcement, and mobile communications [J]. IEEE Journal of Security and Privacy, 2006, 4(6): 67-70.

[3] Ghyasi A F, Kushchu I. Uses of mobile government in developing countries [EB/OL]. http://mgov.cn/lab/ Archives/EuromGov2005/Uses%20of%20Mobile%20 Government%20in%20Developing%20Countries.pdf, 2004.

[4] Atluri V, Shin H, Vaidya J. Efficient security policy enforcement for the mobile environment [J]. Journal of Computer Security, 2008, 16(4): 439-475.

[5] Fonseca J, Abdelouahab Z, Lopes D, Labidi S. A security framework for SOA applications in mobile environment [J]. International Journal of Network & Its Applications, 2009, 1(3): 90-107.

[6] 馬麗麗, 張啟波, 董 華. 基于個人數(shù)字助理(PDA)的安全管理移動辦公信息系統(tǒng)設(shè)計(jì)[J]. 中國安全科學(xué)學(xué)報(bào), 2009, 19(11): 121-125.

[7] 吳曉東, 黃 金, 江海龍. 交警專用移動執(zhí)法系統(tǒng)研究設(shè)計(jì)[J]. 中國公共安全(學(xué)術(shù)版), 2010, (2): 96-100.

[8] 郁 蕾. 應(yīng)用于 3G網(wǎng)絡(luò)平臺環(huán)保移動執(zhí)法系統(tǒng)的構(gòu)建[J]. 污染防治技術(shù), 2010, 23(4): 77-80.

[9] 吳長彬, 孫在宏, 吉 波, 沈 健. 基于 3G和嵌入式 GIS的土地移動執(zhí)法監(jiān)察系統(tǒng)[J]. 測繪通報(bào), 2011, (3): 63-65, 81.

[10] Trimi S, Sheng Hong. Emerging trends in M-government [J]. Communications of the ACM, 2008, 51(5): 53-58.

[11] Marwan A Z. Mobile handset forensic evidence: A challenge for law enforcement [C]//Proceedings of 4th International Conference on Digital Forensics, Australia, 2006: 478-488.

[12] 包先雨, 陸 清, 鄭緯民. 基于ATOM的嵌入式移動互聯(lián)網(wǎng)終端設(shè)計(jì)[C]//全國第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議: CACIS·2010暨全國第21屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集, 合肥, 2010: 91-94.

MID-Based Mobile Law Enforcement Applications Model for Inspection and Quarantine

Bao Xianyu, Li Jun, Wang Yang, Wu Yan
(Shenzhen Academy of Inspection and Quarantine, Shenzhen Guangdong 518010, China)

To solve the problems of the existing mobile law enforcement system in software, function implementation and information security, a mobile enforcement application model is provided for the inspection and quarantine using the MID terminal. The composition of the hierarchical model is described in detail, and a suitable information security mechanism for the model and the realization of security mechanism respectively from terminal side, network side and client side are given. The actual application shows that the model is practical and effective, which can effectively enhance the inspection and quarantine information law enforcement level and law enforcement efficiency.

mobile law enforcement; mobile internet devices; information security; inspection and quarantine

TP 391

A

2095-302X (2014)02-0319-06

2013-06-08；定稿日期：2013-07-21

“十二五”國家科技支撐計(jì)劃資助項(xiàng)目（2012BAK17B08）；質(zhì)檢公益性行業(yè)科研專項(xiàng)資助項(xiàng)目（201310087）；國家發(fā)改委電子商務(wù)示范城市計(jì)劃資助項(xiàng)目（發(fā)改辦高技[2012]2219號）；國家質(zhì)檢總局科技計(jì)劃項(xiàng)目（2012IK263, 2013IK259）；深圳市科技應(yīng)用示范資助項(xiàng)目（JSYY20120831160213591）

包先雨（1981-），男，安徽桐城人，高級工程師，博士。主要研究方向?yàn)榍度胧较到y(tǒng)設(shè)計(jì)與應(yīng)用。E-mail：baoxianyu@163.com

李 軍（1975-），男，四川雅安人，高級工程師，學(xué)士。主要研究方向?yàn)槲锫?lián)網(wǎng)技術(shù)與應(yīng)用。E-mail：lijun.xh@gmail.com