外出押解防脱逃系统技术方案(201703)

监狱外押解防逃系统建立米平方情况苏州科达科技有限公司2017-02目录1项目背景42建设目标43施工原则54方案设计64.1系统架构64.2网络设计64.2.1虚拟专用网络模式64.2.2内部和外部网络交叉模式74.3系统实施84.3.1监督单元84.3.2监狱单元94.4安全设计94 . 4 . 1U-密钥验证94.4.2数据库加密94.4.3SSL加密104.5对接设计104.5.1与上级管理单元10监控平台对接4.5.2与监理单位管理信息系统对接104.6主要设备11警察11号航站楼4.6.2便携式摄像机114.6.3电子脚扣124.6.4离职人员智能管控平台124.7系统流程134.7.1正常医疗状态144.7.2异常报警状态155系统特性155.1准确位置155.2信息快速阅读155.3电力不足提醒155.4手动报警155.5数据通信应用155.6背景信息管理165.7专有和方便的设备165.8设备的安全性和耐用性166系统优势166.1防止逃逸166.2协助追捕166.3利润管理177计划优势177.1更安全177.2更多便利177.3更可靠177.4更开放171项目背景传统的被拘留者因病外出就医。车辆离开监狱后，监狱指挥中心无法获得看守警察和被拘留者的实时动态。与此同时，它缺乏针对被拘留者的防逃跑和跟踪设备，留下了潜在的安全隐患。到达指定医院后，为了防止被拘留者逃跑，警察必须24小时轮流看守生病的被拘留者，并承受巨大的值班压力和精神压力。2015年11月25日，公安部监察局发布公安部关于开展所外就医防脱逃系统试用工作的通知(2015年563号)，要求各省市尽快试行医疗后送和防逃制度。2016年1月11日，公安部监察局下发关于加快推进所外就医防脱逃系统应用试点工作的通知(社会监督20169号)，通知明确要求落实责任人，迅速突破试点工作，并向有关责任人、试点监狱名单和工作进展情况进行通报，进一步加快院外医疗防逃系统应用试点工作。因此，结合本地区的实际情况，按照公安部监察局的通知要求，拟在全市范围内建设一个押解逃逸防控系统，实现对在押人员外出地点的控制和全程录音录像，确保监外医疗的顺利开展。2建设目标当前，公安机关外出医疗救治和防范逃逸刻不容缓。此次考虑在全市范围内搭建一套外出押运控制平台，并在每个监管单位初步搭建20套外出押运防逃系统(根据实际统计需要具体调整)。希望能在押运防逃工作中发挥重要作用，解决执法难、境外防逃跟踪难的问题，主要体现在以下几个方面：1、解决远程监控整个外出过程可以通过4G便携式摄像头进行监控和记录，后端平台监管办公室指挥中心和上级管理单位可以实现远程监控，所有外出执法过程一目了然。2.远程自动报警通过无线测距技术，实现被拘留者的电子脚扣与警察手持终端之间的测距，设定安全距离，超过安全距离时自动报警，通过技术手段限制和控制被拘留者的移动范围。3.逃跑、定位和跟踪当被拘留者试图逃离安全区域时，电子皮带扣自动打开定位信号，后端电子地图接收实时报警信号和定位信息，进行紧急追捕。3施工原则本系统的设计应遵循以下原则为了确保未来的商业应用，网络必须具有高可靠性。需要设计和构建高可靠性的网络结构、网络设备、服务器、存储设备等方面。(3)灵活性和可扩展性网络系统是一个发展中的系统，因此必须具有良好的可扩展性。根据未来信息技术进一步发展的需要，可以方便地扩大网络覆盖范围，扩大网络容量，提高网络各级节点的功能。它能够支持多种通信介质和多种物理接口，并为技术升级和设备更新提供了灵活性。该系统通过增加服务器等软硬件设备，可以方便、顺利地扩展系统容量，后台存储容量也具有很高的可扩展性。(4)开放性/互联性它具有与各种协议的计算机通信网络互连互通的特点，以保证网络系统基础设施的作用得到充分发挥。它在结构上是真正开放的，并基于国际开放标准，包括各种广域网、局域网、计算机和数据库协议，从而为未来的业务发展奠定基础。(5)经济/投资保护该系统应构建一个更高的性能价格比，以最大化资本投入产出比。它能以较低的成本和较少的人员投入维持系统运行，提供高效率和高效益。尽可能保留和扩大现有的系统投资，充分利用以前的资本和技术投资。4方案设计4.1系统架构整个系统分为三个层次：上级是业务应用层。在指挥中心，监管单位和上级监管单位可以实时浏览外出现场的音视频图像，查看现场设备的状态和位置信息，实时接收逃生报警和非法开启设备报警，利用电子地图应用进行应急指挥、远程协同追击等应用。中间层是信息处理层。管理设备部署在中央机房，用于访问和管理现场音频和视频码流，集中转发，分析和纠正数据信息，如人员、位置、报警等应用，并为业务应用层提供设备、码流和数据支持。下层是前端接入层。被拘留者戴着电子脚扣，警卫警察使用警察终端部署警卫区进行疏散。精确监控防护终端与电子脚扣之间的实时动态距离。一旦防护终端和电子脚扣超出设定范围，就会发出响亮而强烈的警报。便携式摄像机用于同步记录和记录外出的全过程，并实时反馈给监管单位和上级监管单位。4.2网络设计4.2.1虚拟专用网络模式考虑到监狱单位护送服务的日常管理的便利性，将在该建筑中部署一个针对该地区的特殊平台。由于国家监管场所的业务数据不同于社会的公共资源，为了保证监管场所外视频传输的安全性和保密性，同时可以利用公共无线网络技术将现场图像传输回监管场所单位和上级管理单位，从而实现监管场所外护送服务的多种应用，此次将采用虚拟专用网络(虚拟专用网络)的网络模式。在虚拟专用网络模式中，手持终端、电子引脚和便携式摄像机配备有无线传输通信卡或虚拟专用网络通信卡，以通过虚拟专用网络的公共无线网络端口将数据和码流推送到虚拟专用网络。传出的押运视频代码通过监控管理平台汇集到磁盘阵列存储，同时转发代码流向传出的押运管理平台。手持终端和电子皮带扣数据信息直接采集到外出押运管理平台。监管单元和上级管理单元访问视频码流、报警信息、定位信息等。月台上的如果需要使用部署在公安信息网络中的用户客户端访问外出押运的实时视频和数据信息，或者需要将外出押运业务数据与其他内部系统集成，监管单位或上级管理单位应使用安全隔离网关设备实现公共无线网络与公安信息网络的内外网交叉。在内外网交叉模式下，手持终端、电子皮带扣和便携式摄像头均配有无线传输通信卡，通过公共无线网络将数据推送到护送定位服务器(外网)，并将码流推送到监控管理平台(外网)。信息经安全隔离网关处理后，通过公安信息网络中的监控管理平台(内网)汇集到磁盘阵列中存储，同时转发代码流向外出押运管理平台(内网)，数据信息直接汇集到外出押运管理平台(内网)。监管单元和上级管理单元访问视频码流、报警信息、定位信息等。通过公安信息网络中的客户端。在内外网交叉模式下，安全隔离网闸连接的主机系统之间的通信没有物理连接、逻辑连接、信息传输命令和信息传输协议，没有按照协议转发信息包，只有数据文件的协议“轮渡”，只有固态存储介质的“读”和“写”命令。因此，安全隔离网关在物理上隔离和阻断所有可能的潜在攻击的连接，使“非法”用户无法入侵、攻击和破坏，从而保证了公安信息网络中数据的高安全性，为内网客户端访问实时音视频和定位信息提供了一个可靠的环境，为外运押运和数据融合应用与其他业务系统提供了一个可靠的环境，促进了外运人员实时动态与监狱业务管理的紧密结合。4.3系统实施4.3.1监督单位(1)建设内外网络监控管理平台，实现4G便携式摄像头接入和流媒体转发，支持手机客户端访问图像；(2)建设外部网络定位数据管理服务器，实现手持终端和电子脚链的定位数据采集和校正服务；(3)为研究所人员搭建智能管控平台，实现护送管理、地图定位、报警提示和记录查询服务；(4)建立网络存储系统，实现对外拍摄的现场图像的后台存储和备份。(5)建设安全隔离网关，使代码流和数据能够从移动互联网传输到公共安全信息内联网，并隔离各种非内部信息资源。4.3.2监狱单位护送逃生系统的构造应设计为便携箱，包括：(1)用于无线图像采集、存储和返回的便携式照相机；(2)警用终端，用于带扣脚设备的报警脱布和实时测距；(3)电子脚扣用于约束被监管人员并实时报告位置信息。4.4安全设计4.4.1按键验证为了保证系统访问控制的安全性，用户客户端必须使用一个特殊的用户密钥来登录系统。U-Key内置智能卡芯片，通过密钥和证书实现客户端和服务器之间的安全登录。主要表现为：1 .合法用户使用优键登录；2.根据持有的u盘设备匹配相应的访问权限；3.没有优键设备不允许登录；4.优键设备到期时禁止登录；5.拔出u键时自动退出系统等。通过完善的用户客户端认证和认证机制，实现了系统访问控制的安全保护。4.4.2数据库加密为了确保系统密钥数据的安全，系统中存储敏感数据的银行列将被加密。数据库加密机制包括两个主要模块为了保证系统数据传输过程的安全性，系统采用了SSL加密技术来构建安全通道。SSL协议位于TCP/IP协议和各种应用层协议之间，为数据通信提供安全支持。SSL协议可分为两层：SSL记录协议基于可靠的传输协议，为高级协议提供数据封装、压缩和加密等基本功能支持。SSL握手协议基于SSL记录协议，用于身份认证、协商加密算法、交换加密密钥等。在实际数据传输开始之前在通信方之间进行。因为系统在数据级使用密文传输，即使非法用户作为虚拟专用网提供商截取和传输通信包，由于没有密钥，他们也不能解密成明文。4.5对接设计4.5.1与上级管理单位监控平台对接系统中使用的监控管理平台符合GB/T28181协议标准，能够与现有的监督管理单位网络化监控平台兼容。对接完成后，可以在监管支队和监管总队实现对护送过程视频的监控。4.5.2与监理单位管理信息系统对接系统保留了与监狱人事信息系统的对接接口。对接完成后，被拘留者和警察的信息可以直接从系统新建的外出任务中获取，无需人工输入。同时，外出押运的相关记录也可以与监狱管理信息系统同步。4.6主要设备4.6.1警察终端信息获取：在离开医院前获取医务人员、警方拘留和紧急指挥信息。自动距离测量：实时测量医生和病人之间的距离语音呼叫：支持与指挥中心快速建立语音呼叫自动报警：当有超距离时，会自动发出语音报警。信息报告：向远程控制平台报告地理位置信息和报警信息4.6.2便携式摄像机红外夜视：采用“白光和红光”组合光源，支持15米夜视拍摄视频存储：支持本地1080像素高清图像存储数据通信：支持将实时视频上传到远程控制平台电池续航时间长：支持连续拍摄不少于6小时，待机时间不少于2天高级保护：支持IP67高级保护，2米防坠落4.6.3电子脚扣自动距离测量：实时测量警察和警卫之间的距离低功率报警：当电量低于设定阈值时，会产生报警报警。信息报告：在超距离情况下，向控制平台报告地理位置信息自动报警：如果距离过长或非法拆卸，会自动发出声音报警。4.6.4门诊智能管控平台数据维护：维护外出人员和设备的相关信息，为警务终端提供任务下载设备管理：执行外出任务时，读取并显示警用终端的设备信息和地理位置信息报警管理：逃生或打开电子皮带扣时，读取并显示电子皮带扣的报警信息和地理位置信息。区域管理：为指定的传出任务组设置活动区域。当任务组超出设定区域时，