外出押解防脱逃系统技术方案(201703)

('监所外出押解防脱逃系统设计方案苏州科达科技股份有限公司2017-02目录1项目背景..................................................................................................................................42建设目标..................................................................................................................................43建设原则..................................................................................................................................54方案设计..................................................................................................................................64.1系统架构.....................................................................................................................64.2组网设计.....................................................................................................................64.2.1虚拟专网（VPN）模式.....................................................................................64.2.2内外网穿越模式.................................................................................................74.3系统实施.....................................................................................................................84.3.1监所管理单位.....................................................................................................84.3.2监所单位.............................................................................................................94.4安全设计.....................................................................................................................94.4.1U-key验证..........................................................................................................94.4.2数据库加密.........................................................................................................94.4.3SSL加密............................................................................................................104.5对接设计...................................................................................................................104.5.1与上级管理单位监控平台的对接...................................................................104.5.2与监所单位管理信息系统的对接...................................................................104.6主要设备...................................................................................................................114.6.1警用终端...........................................................................................................114.6.2便携摄像机.......................................................................................................114.6.3电子脚扣...........................................................................................................124.6.4出所人员智能管控平台...................................................................................124.7系统流程...................................................................................................................134.7.1正常就医状态...................................................................................................144.7.2异常报警状态...................................................................................................155系统特点................................................................................................................................155.1位置定位准确...........................................................................................................155.2信息快速调看...........................................................................................................155.3电量不足提醒...........................................................................................................155.4手动发出报警...........................................................................................................155.5数据通信应用...........................................................................................................155.6后台信息管理...........................................................................................................165.7专有便捷设备...........................................................................................................165.8设备安全耐用...........................................................................................................166系统效益................................................................................................................................166.1防脱逃.......................................................................................................................166.2助追逃.......................................................................................................................166.3利管理.......................................................................................................................177方案优势................................................................................................................................177.1更安全.......................................................................................................................177.2更方便.......................................................................................................................177.3更可靠.......................................................................................................................177.4更开放.......................................................................................................................171项目背景传统在押人员因病外出就医，车辆离开监所后，监所指挥中心便无法获取看管民警、在押人员实时动态，同时缺乏对在押人员的防逃及跟踪设备，留下安全隐患。到达指定医院后，为防止在押人员趁机脱逃，民警须对患病在押人员24小时轮番看守，承受巨大值班压力和精神压力。2015年11月25日，公安部监所管理局下发《关于开展所外就医防脱逃系统试用工作的通知》（公监管〔2015〕563号），要求各省市尽快试用所外就医防脱逃系统。2016年1月11日公安部监管局下发《关于加快推进所外就医防脱逃系统应用试点工作的通知》（公监管〔2016〕9号），通知明确要求落实责任人，迅速突破试点工作，并上报相关责任人、试点监所名单以及工作进度，进一步加快推进所外就医防脱逃系统应用的试点工作。因此结合本地区实际情况，紧扣公安部监管局通知要求，拟规划建设一套全市的外出押解防脱逃管控系统，实现对在押人员外出的位置管控和全过程的音视频录像，确保所外就医工作的顺利展开。2建设目标目前公安监管外出就医防脱逃形势紧迫，本次考虑在全市建设一套外出押解管控平台，在各监所单位初步建设20套（具体以实际统计的需求调整）外出押解防脱逃系统。希望其在外出押解防脱逃工作中，发挥重要作用，解决目前所外执法防逃和追踪困难的难题，主要体现在以下几个方面：1、解决远程监控通过4G便携摄像机实现外出过程的全程监控及录音录像，通过后端平台监所指挥中心及上级管理单位可以实现远程监控，所有外出执法过程一目了然。2、超距自动报警通过无线测距技术，实现在押人员电子脚扣与民警手持终端之间的测距，设定安全距离，超出安全距离自动报警，通过技术手段对在押人员活动范围实现约束与控制。3、脱逃定位追踪当在押人员脱离安全区域妄图逃跑，电子脚扣自动开启定位信号，后端电子地图接收实时报警信号和定位信息，应急追逃抓捕。3建设原则本系统设计应遵循技术先进、功能齐全、性能稳定、节约成本的原则。并综合考虑实施、维护及操作因素，并将为今后的发展、扩建、改造等因素留有扩充的余地。本系统设计内容是系统的、完整的、全面的，设计方案具有科学性、合理性、可操作性。应具有以下原则：（1）实用性和先进性采用先进成熟的技术满足业务需求，兼顾其他相关的业务需求，尽可能采用先进的网络技术以适应更高的数据、多媒体信息的传输需要，使整个系统在一段时期内保持技术的先进，并具有良好的发展潜力，以适应未来业务的发展和技术升级的需要。（2）安全可靠性为保证将来的业务应用，网络必须具有高可靠性。要对网络结构、网络设备、服务器、存储设备等各个方面进行高可靠性的设计和建设。（3）灵活性与可扩展性网络系统是一个不断发展的系统，所以它必须具有良好的扩展性。能够根据将来信息化的不断深入发展的需要，方便地扩展网络覆盖范围、扩大网络容量和提高网络各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。系统能够通过增加服务器等软硬件设备，方便、平滑的对系统容量进行扩容，后台存储容量也具备较高的可扩展能力。（4）开放性/互连性具备与多种协议计算机通信网络互连互通的特性，确保网络系统基础设施的作用可以充分发挥。在结构上真正实现开放，基于国际开放式标准，包括各种广域网、局域网、计算机及数据库协议，从而为未来的业务发展奠定基础。（5）经济性/投资保护应以较高的性能价格比构建系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留并延长已有系统的投资，充分利用以往在资金与技术方面的投入。4方案设计4.1系统架构整套系统分为三级架构：上级为业务应用层。监所单位及上级监管单位在指挥中心可实时浏览外出现场音视频图像，查看现场设备状态及位置信息，实时接收脱逃报警及非法打开械具报警，利用电子地图应用进行应急指挥及远程协同追捕等应用。中级为信息处理层。在中心机房部署管理设备，对现场音视频码流进行接入管理、集中转发，对人员、位置、报警等数据信息进行解析、纠偏等应用，为业务应用层提供设备、码流、数据支撑。下级为前端接入层。在押人员佩戴电子脚扣，看管民警运用警用终端进行警戒范围布撤防，精准监测与电子脚扣间实时动态距离，一旦超出设定范围，警用终端及电子脚扣即发生大声强报警。运用便携摄像机对外出全过程同步录音录像，并实时回传至监所单位及上级监管单位。4.2组网设计4.2.1虚拟专网（VPN）模式考虑到监所单位外出押解业务日常管理的易用性，本次建设将部署本地区专用平台。由于国家监管场所业务数据不同于社会面普通资源，为保障所外监控视频传输的安全性及保密性，同时能够运用公共无线网络技术将现场图像回传至监所单位及上级管理单位，实现监所外出押解业务多重应用，本次拟使用虚拟专网（VPN）的网络模式。在虚拟专网（VPN）模式中，手持终端、电子脚扣及便携摄像机配备无线传输通讯卡或虚拟专网（VPN）通讯卡，通过虚拟专网的公共无线网络端口将数据及码流推送至虚拟专网（VPN）。外出押解视频码流经监控管理平台汇聚至磁盘阵列进行存储，同时转发码流到外出押解管控平台，手持终端及电子脚扣数据信息直接汇聚到外出押解管控平台，监所单位及上级管理单位通过所内接入公共网络的客户端访问平台的视频码流、报警信息、定位信息等。在系统运行的整个过程中，VPN服务器使用高级的加密和身份识别协议保护数据避免受到窥探，阻止非授权用户接触系统传输关键资源。即便在非法用户截获部分数据的情况下，也会因缺少VPN服务端密钥而无法进行解密。4.2.2内外网穿越模式如需要使用部署在公安信息网的用户客户端访问外出押解实时视频及数据信息，或打算将外出押解业务数据与其它所内系统融合应用时，监所单位或上级管理单位须使用安全隔离网闸设备，实现公共无线网络与公安信息网的内外网穿越。在内外网穿越模式中，手持终端、电子脚扣及便携摄像机配备无线传输通讯卡，通过公共无线网络将数据推送到押解位置服务器（外网），将码流推送至监控管理平台（外网）。经由安全隔离网闸对信息处理后，码流经公安信息网内的监控管理平台（内网）汇聚至磁盘阵列进行存储，同时转发码流到外出押解管控平台（内网），数据信息直接汇聚到外出押解管控平台（内网）。监所单位及上级管理单位通过公安信息网内的客户端访问平台的视频码流、报警信息、定位信息等。在内外网穿越模式下，安全隔离网闸所连接的主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。因此安全隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“非法”用户无法入侵、无法攻击、无法破坏，保障了公安信息网内数据的高度安全，为内网客户端访问外出押解实时音视频及定位信息、与其它业务系统数据融合应用提供了可靠的环境，促进外出人员实时动态与监所业务管理紧密结合。4.3系统实施4.3.1监所管理单位（1）建设内外网监控管理平台，实现4G便携摄像机的接入及流媒体转发，支持手机客户端访问图像；（2）建设外网定位数据管理服务器，实现手持终端和电子脚铐的定位数据采集和纠偏服务；（3）建设出所人员智能管控平台，实现外出押解管理、地图定位、报警提示、记录查询服务；（4）建设网络存储系统，实现外出押解现场图像的后台存储备份。（5）建设安全隔离网闸，实现码流及数据自移动互联网到公安信息内网的穿越，隔离各类非内部信息资源。4.3.2监所单位建设外出押解防脱逃系统，应为便携箱设计，包含：（1）便携摄像机，用于无线图像采集、存储及回传；（2）警用终端，用于报警布撤防以及与脚扣设备实时测距；（3）电子脚扣，用于约束被监管人员以及实时上报所处位置信息。4.4安全设计4.4.1U-key验证为保障系统访问控制安全，用户客户端须使用专用U-Key登录系统。U-Key内置智能卡芯片，使用密钥和证书的方式实现客户端与服务器之间的安全登录，主要体现在：1.合法用户持U-Key登录；2.根据所持U-Key设备匹配对应访问权限；3.无U-Key设备禁止登录；4.U-Key设备过期禁止登录；5.拔出U-Key时自动退出系统等。通过对用户客户端完善的验证、认证机制，达到系统访问控制的安全防护。4.4.2数据库加密为保障系统关键数据安全防护，将对系统中存放敏感数据的库列进行加密处理。数据库加密机制包含两个功能独立的主要模块：一个是加密字典管理程序，另一个是数据库加解密引擎。系统将民警信息、在押人员信息、定位信息等关键保存在加密字典中，通过调用数据加解密引擎实现对数据库表的加密、解密及数据转换等功能。数据库中每条记录的不同字段采用不同的密钥加密，辅以校验措施来保证数据库数据存储的保密性和完整性，防止数据的非授权访问和修改。4.4.3SSL加密为保障系统数据传输过程的安全性，系统采用SSL加密技术构造安全通道。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议建立在可靠的传输协议之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。由于系统在数据层面采用密文传输，即便非法用户以VPN提供商的身份截获传输通信包，其也会因无密钥而无法解密成明文。4.5对接设计4.5.1与上级管理单位监控平台的对接系统中使用的监控管理平台符合GB/T28181协议标准，可实现与监所管理单位现有联网监控平台的兼容，完成对接以后可以在监管支队、监管总队实现对外出押解过程视频的监控。4.5.2与监所单位管理信息系统的对接系统预留与监所人员信息系统的对接接口，对接完成后，在系统新建外出任务可直接获取在押人员信息和民警信息，无需手动录入，同时外出押解相关记录也可同步到监所管理信息系统。4.6主要设备4.6.1警用终端信息获取：出所前获取就医人员、看管民警及应急指挥信息自动测距：实时测量与就医人员间距离语音通话：支持与指挥中心快速建立语音通话自动报警：发生超距时，自动发出语音报警提醒信息上报：上报地理位置信息及报警信息至远程管控平台4.6.2便携摄像机红外夜视：采用“白光+红光”组合灯源，支持15米夜视拍摄视频存储：支持本地1080P高清图像存储数据通信：支持上传现场实时视频至远程管控平台超长续航：支持连续拍摄不低于6小时，待机时间不小于2天高等防护：支持IP67高等级防护，2米抗跌落4.6.3电子脚扣自动测距：实时测量与看管民警之间的距离低电提醒：电量低于设定阈值即产生告警提醒信息上报：发生超距时，上报地理位置信息到管控平台自动报警：发生超距或遭非法拆卸时，自动发出语音报警4.6.4出所人员智能管控平台数据维护：维护外出人员及设备的相关信息，为警用终端提供任务下载设备管理：执行外出任务时，读取和显示警用终端的设备信息及地理位置信息报警管理：发生脱逃或电子脚扣被打开时，读取和显示电子脚扣报警信息及地理位置信息区域管理：对指定外出任务组设定活动区域，当任务组超出设定区域时，系统即发出警告信息查询：可以查询当前信息和历史信息用户管理：通过设置不同等级的权限，实现对用户的管理4.7系统流程系统流程说明：监所单位有在押人员需要外出就医时，管理人员通过出所人员智能管控平台进行资源调配并生成组信息，警用终端获取组信息并与指定电子脚扣自动完成绑定，看管民警携便携设备带在押人员出所就医。到达指定医院，看管民警使用警用终端设置布防范围，使用便携摄像机对现场在押人员动态进行采集，监所单位可查看现场视频图像及地理位置信息。在押人员一旦离开设定范围或强制打开脚扣，警用终端和脚扣即发出大声强语音警报，同时提高自身位置上报频率，监所单位可通过出所人员智能管控平台接收报警，同时使用电子地图对在押人员实时位置、逃脱轨迹进行追踪布防、协同指挥。4.7.1正常就医状态在押人员就医时佩戴电子脚扣，便携摄像机采集在押人员动态，看管民警持警用终端查看实时距离，对在押人员进行布撤防，远程监所单位可查看现场实时视频及设备位置信息。4.7.2异常报警状态在押人员超过设定距离（1-20m自定义设置）或强制打开电子脚扣，警用终端和电子脚扣即发出警报，提醒看管民警处置紧急情况。同时，远程监所单位可实时接收报警、查看现场视频、使用地图进行布防追踪。5系统特点5.1位置定位准确系统采用多频段无线通信技术实现现场信息采集，如：2G-GSM四频段，UWB3.5GHZ，GPS，WIFI，同时使用数据服务器对信息进行解析纠偏，确保位置信息定位准确。5.2信息快速调看在押人员一旦脱逃，看管民警可通过警用终端快速调看脱逃人员头像、年龄、身高、犯罪类型等基本信息，供群众指认，协助各方开展追逃工作。5.3电量不足提醒当电子脚扣设备电量过低时，会自动上报低电压报警，提醒看防民警对脚扣进行补充充电或更换其它脚扣。5.4手动发出报警特殊场合下，未发生超距而在押人员不可见时，可通过警用终端点击在押人员信息，电子脚扣的鸣声来判断在押人员在可控范围内。5.5数据通信应用警用终端及电子脚扣均支持地理位置定位及数据功能，平时监所单位可查看设备位置，战时可结合指挥业务追踪脱逃在押人员。5.6后台信息管理通过后台智能管控平台，可编辑调配出所任务，查询当前所有外出押解组信息和历史记录信息，为监所外出管理业务提供极大方便。5.7设备安全耐用警用终端及电子脚扣通过专业机构检测，具有防尘、防水、防跌落功能，续航时间长，安全耐用等特点。6系统效益6.1防脱逃外出押解防脱逃系统通过给所外看管民警使用警用手持终端，给外出在押人员佩戴电子脚扣等技防管理手段，有利于增强所外管控民警的的安全感，打消在押人员乘机脱逃的念头。另一方面，通过自动测距功能，在警用终端上实时显示看管民警和在押人员之间的距离信息，通过地理定位功能，实时上报看管民警和在押人员的位置信息，对被押解人员有强烈的震慑作用。6.2助追逃外出押解防脱逃系统通过对所外盯防的全方位考虑，一旦发生在押人员脱逃，现场看管民警可通过警用终端迅速呼叫监所应急指挥中心，及时上报警情。被押解人员佩戴的电子脚扣将立即发出警报声，为看管民警提供第一时间反应，方便现场抓逃民警短时间的循声追逃。同时电子脚扣自动开启GPS、LBS和WIFI定位功能，将定位结果上报到远程出所人员管控平台，映射到电子地图上，监所单位及看管民警可通过位置信息及时掌握脱逃人员行动轨迹和当前位置，不给在押人员任何可乘之机。6.3利管理外出押解防脱逃系统通过对外出在押人员实时、有效管控，提升了监所管理的现代化水平；通过实时运动轨迹跟踪、现场录音录像等固定执法证据，提升了监所民警执法规范化水平；通过对监所零星在押人员临时离开监管场所（外出就医、转换监所、出庭受审等）期间实施有效管控，有效解决了监所管理者在所外落实各项安全防范制度的难题。7方案优势7.1更安全方案提供多重加密机制，在管控平台侧对基础数据库资源进行加密处理，传输时采用VPN服务器对通信包进行密文增强，用户访问时须使用专用Ukey方式进行鉴权，保障了整个过程中数据的高安全级别。7.2更方便方案采用动态测距的布防策略，使外出看管不被局限于固定场景，在押解车辆里、在病房中、去排队挂号、去科室检查、去洗手间等等情形均可报警布防。由于采用较为先进的测距技术，设备测距误差及误报率极低，充分做到系统方便易用。7.3更可靠方案中多台设备为公安专用产品，防水防尘等级较高，如便携摄像机、警用终端、电子脚扣等。其中电子脚扣采用航空铝镁合金一体化压制，IP68防护等级，坚固耐用，防止破坏。7.4更开放方案中涉及码流采用标准化视频监控平台管理，可与监所单位与上级管理单位监控平台互联互通，涉及数据采用标准协议设计，为监所外出就医业务与所内其它业务融合预留接口。同时，由于整体系统的标准化设计，该系统不仅可用于公安监所外出就医业务，还适用于转监投牢、现场指认、出庭受审等跨业务、跨行业应用，为多警种业务联合、大数据分析研判方面提供系统支撑。',)