《重庆市公安局沙坪坝区公安分局“法医快速送检鉴定APP系统”整体解决方案.docx》由会员分享,可在线阅读,更多相关《重庆市公安局沙坪坝区公安分局“法医快速送检鉴定APP系统”整体解决方案.docx(34页珍藏版)》请在三一办公上搜索。
1、重庆市公安局沙坪坝区公安分局“法医快速送检鉴定APP系统”整体解决方案2020年12月一、引言11 .编写目的12 .编写说明1二、项目概述11 .项目背景12 .建设必要性及可行性23 .主要建设内容24 .建设依据25 .成效指标3(1)系统功能效果3(2)性能指标3三、项目需求分析31.业务需求分析3(1)应用方式4(2)法医APP受检伤情图像采集及上传业务流程4(3)系统承载网络5(4)业务目标描述6(5)业务过程描述6(6)业务数据描述7(7)业务需求描述72 .业务流程及功能分析9(1)身份鉴定10(2)初检提交10(3)图像计算11(4)咨询或初检意见提交12(5) 审核12(6
2、) 驳回图像重拍12(7) )咨询或初检意见查看及咨询申请初检12(8)送检指南123 .总体解决方案流程图134 .硬件需求14(1)服务器要求:15(2)客户端硬件要求15(3)其他硬件设备155 .信息系统安全需求15(1) 网络安全15(2)软件安全16(3) 安全发布阶段18四、项目技术要求181. 系统架构182. 系统功能203. 系统性能24(1) 系统响应时间要求24(2)系统可靠性要求24(3)系统易用性要求24(4)系统可维护性要求25(5)技术成熟性与先进性254. 系统安全机制25(1) 软件安全需求与实现265 .基础软硬件搭建及系统部署方式29(1) 系统部署29
3、(2)其他硬件设备部署306 .系统互联及数据共享31(1)系统互联31(2)数据共享317 .系统兼容性318 .设备利旧319 .标准规范32五、信息规划321 .单位管理322 .用户管理323 .案件管理334 .送检管理335 .送检指南33六、建设周期错误!未定义书签。1 .需求调研错误!未定义书签。2 .原型设计错误!未定义书签。3 .软件需求说明书编制错误!未定义书签。4 .Ul设计错误!未定义书签。5 .前端后台协同开发错误!未定义书签。6 .产品测试错误!未定义书签。7 .软件试运行错误!未定义书签。8 .备注错误!未定义书签。七、项目经费预算错误!未定义书签。一、引言1
4、.编写目的本文档是对重庆市公安局沙坪坝取公安分局研发的法医快检通APP系统整体解决方案(以下简称“法医APP)的描述,是对应“受检图像数据提取校验、上传、测量计算、咨询意见或初检报告的下发”的业务流程,进行业务目标、业务过程、业务数据使用、业务关键需求、业务功能的细化说明。本文档将作为“受检数据提取、上传、测量计算”技术实现的业务对标参照。本文档的预期读者为项目系统需求及设计人员、项目开发及实施人员、项目评审人员及系统用户。2 .编写说明本文档共包含三部分内容:第一部分为文档的引言部分,介绍文档的编写目的、编写说明、术语及参考资料;第二部分为项目概述,介绍项目的背景及总体目标;第三部分为对应“
5、法医APP”的细化说明。二、项目概述1 .项目背景在法医临床鉴定中,办案民警需将被鉴定人和病历资料送到鉴定所。在实际工作中,常常会因为鉴定资料不齐全和鉴定时机不合适而多次无效送检,在时间及空间上的消耗较高,时效性较差,从而影响办案效率,给办案民警和群众增加额外的负担。2 .建设必要性及可行性法医APP建设主要为了服务基层办案部门,让基层民警少跑路,让群众少跑路;实现办案现场或各派出所基层民警能够通过手机拍摄上传的方式,快速将伤情传递到法医部门,实现伤情咨询及初检意见的快速反馈,提升基层民警办案效率。同时通过新型的技术手段,实现拍摄方法指导及拍摄内容校验;创口、瘢痕的长度、面积的相对精准计算,以
6、及缺失部位对比计算。3 .主要建设内容建设“法医APP”软件,法医APP主要包含伤情送检及法医鉴定两个部分,伤情送检为案件详情填充及送检对象,送检人,图像内容采集,伤情描述等部分;法医鉴定为图像内容测绘、咨询服务或初检意见提交及审核。4 .建设依据最高人民法院、最高人员检察院、公安部、国家安全部、司法部发布的人体损伤程度鉴定标准;中华人民共和国刑事诉讼法;公安机关办理行政案件程序规定;公安机关办理刑事案件程序规定;GB/T1.1-2009中华人民共和国公共安全行业标准;GB/T18220-2000手持式个人信息处理设备通用规范;GB/T25000.1-2010软件工程软件产品质量要求和评价;G
7、B/T18220-2000手持式个人信息处理设备通用规范;GB/T2423-1986电工电子产品基本环境试验规程(IEC68)。5 .成效指标(1)系统功能效果本项目以“法医”APP移动警务应用为主,利用图像识别,双目3D结构光,OCR文字识别等技术,解决基层实战问题,达到快速咨询,远程送检,精准测算,快速报告的目的。(2)性能指标支持垂直拍摄校验、清晰度校验,满足后期图像测绘;类平面长度测绘精准度达到土01CM,面积测绘精准度误差系数达到0.01;曲面长度测绘精度达到02CM,面积测绘精准度误差系数达到0.04;OCR身份证识别误差率不高于l%0三、项目需求分析1.业务需求分析(1)应用方式
8、法医APP通过“警务通”专用设备连接公安内网,采用安卓原生应用开发,应基于警务通平台的开发规范开发对应内容。(2)法医APP受检伤情图像采集及上传业务流程法医APP分为伤情送检及法医鉴定两个部分:伤情送检为案件详情填充及送检对象,送检人,图像内容采集,伤情描述等部分;法医鉴定为图像内容测绘,咨询或初检内容提交审核。法医APP系统流程图如下(法医APP系统流程图)(3)系统承载网络系统通过“警务通”专用设备连接公安内网,在速度和安全性能方面均有可靠保障。进一步考虑未来随着用户增多、并发数增多的情况,可在网络扩容方面留有余地。(4)业务目标描述主要完成送检图像内容提取及内容鉴定工作。通过数据一体化
9、接口,按送检内容资源产生、提取流程的要求,将相关的病历、全身、创口等内容拍摄并上传到系统中,再通过系统内图像处理及计算工具,计算长度、面积等,并反馈对应的鉴定结果。(5)业务过程描述在实际情况中,主要采用两种方式来完成法医的日常鉴定。一是由沙区公安分局法医到伤者家里或医疗结构测量并给出对应的鉴定结果;二是通过办案民警将需要法医鉴定的人员带到法医办公室进行测量并给出鉴定报告。(业务过程描述图)(6)业务数据描述在实际工作中,目前存在以下三类情况:病历、影像、创口数据;伤情描述、报告建议数据;鉴定报告数据。(7)业务需求描述法医目前在长度测算方面更多的采用标尺表面测量方式,在创面为曲面并多弯曲状态
10、下时,测量精度影响较大;在面积测算时,更多通过标尺测量对应区域,并进行面积估算,因为在长度测量时,精度已经受到影响,最终测算出面积精准度差异较大;更多采用刑警带被鉴定人员到法医办公点,进行现场处理,在时间及空间上受到限制,时效性相对较差,效率影响大。 通过在线信息化流转方式,解决时间、空间限制,提升办案效率,同时通过即时通讯、信息推送等方式,解决法医不在场的沟通及时性及便利性。通过图像识别,图像算法保证现场图像采集的结果可用性,通过图像算法解决测量结果的精准性。 专家会诊意见表附件下载以及拍照上传。文字信息添加1图像内容采集*1(信息采集,图像存储处理,报告提交示意图)本地校验图像,实时上传图
11、像拍摄后,本地开发图像校验包,校验图像是否垂直拍摄,图像精准度是否能够满足后期图像数据获取与计算,从而保证在无网及弱网的条件下图片拍摄的数据的可用性;在有网的条件下在进行数据上传。归档接口上述图像数据的产生,需开发相应的接口程序和有效的数据处理过程,以保证抓取到的信息的真实性、可靠性、完整性和可用性。需要注重以下几个方面: 业务数据转换标准:规定从数据产生系统导出的数据目录(属性)结构要求和原文(正文)要求。同时,给出数据转换业务规范,如文件名转换成标题名等。 数据结构转换标准:规定了业务数据的数据结构及字段项转换对应关系和要求,如字段类型、长度等。 数据产生系统归档操作要求:规定哪些信息内容
12、必须归档,归档时需补录的内容、检查校验的内容和要求,归档时机要求等;法医送检管理系统补录要求:法医送检管理系统需补录的内容和要求,如保管期限等。法医管理系统文件转换要求:所有的送检内容电子档案数据都转换成几种标准的文件格式。数据一体化提取、归档流程可嵌入到业务系统的具体流程中,实现随办随归、同步建档。使送检内容管理工作前移。及时、规范地收集业务系统的归档数据,并为业务系统提供及时全面的信息服务,以达到与现实工作结合、为现实工作服务的目的。(1)身份识别法医身份录入在法医APP管理后台录入法医警员信息,包括警员号,名称,登录密码,登录密码只做为后台登录的鉴权。身份识别与功能区分通过警务通登录时,
13、获取登录警员的警员号,通过与后台录入的法医警员信息进行对比,实现功能区分。一般警员登录尽可实现送检上传,结果查看,在线沟通等功能,法医登录时,还在在线完成送检内容的鉴定处理,报告提交即报告审核功能。(2)初检提交案件创建当有新案件上传时,需先完成案件基础信息录入;如案件有历史记录,可以通过列表中的记录点击进入送检列表页,无需新创建案件。送检基础信息提交送检基础信息包括:第一第二送检人信息提交,第一送检人为当前警务通登录人,第二送检人可通过调用品高校验警员人脸的方式进行数据录入;被鉴定人信息录入包括姓名及身份证号,可通过身份证正面拍照,OCR识别的方式,提升信息录入的便捷性。图像拍摄图像拍摄分为
14、病历资料拍摄,影像资料拍摄及伤情拍摄;其中在伤情拍摄时需完成全身照拍照,在全身照图层上标记伤情位置,进入伤情拍照;伤情拍摄首先拍摄概要照,再拍摄细节照,细节照拍摄时,需进行图像清晰度校验,图像垂直拍照校验;拍摄完成后,可对伤情、病历、影像部分进行对应内容描述。备注:各类图像拍摄前,展示拍摄规范指引,引导拍摄者正确拍摄,同时有图像校验,从而保证拍摄结果的可用。(3)图像计算详情查看查看送检相关的图文资料,对于影响图像结果计算的图片,可以驳回并要求重新拍摄,并填写驳回理由。自动识别创口计算在细节照的环境下,选择计算方式一一类平面长度、类平面面积、曲面长度、曲面面积;通过调用图像计算,自动识别创面,
15、并完成识别区域的面积或长度计算。手动辅助计算当识别区域与实际创面有差异时,可通过手动标记区域,重新提交并计算结果。图像备注法医在进行图像计算时,可通过图像备注等方式,记录图像内容。其他法医在审核时,可以看到备注内容,从而实现辅助查验及审核的相关工作。(4)专家会诊意见表当上传内容需要专家会诊意见时,办案民警可通过在线下载专家意见会诊表附件;意见表通过拍摄实时上传。(5)咨询或初检意见提交通过文本编辑的方式,完成咨询或初检意见提交,提交后,送检状态变更为待审核状态。(6)审核审核已经填写的咨询或初检意见的内容,审核时,可查看备注、意见,以及执行图像计算。审核完成后,通过提交可进行发布,也可以保留
16、审核状态,实现多人审核。(7)驳回图像重拍当有驳回图像时,可点击修改,进入送检内容提交页,通过点击驳回图片,进入拍摄,补充需补拍的图像内容。(8)咨询或初检意见查看及咨询申请初检当法医审核完成后,送检人可在对应详情页查看该送检内容的送检结果;如是送检咨询时,可申请将咨询改为初检,需提交该咨询对应的案件相关信息。(9)送检指南可通过类型切换,变更内容列表页;点击内容列表页中的列表标题,实现查看内容详情;通过关键词字的搜索,通过模糊匹配,全文检索的方式,查询相关内容,内容以标题及内容缩略的方式展示,可点击进入内容详情查看具体内容。3.总体解决方案流程图(法医APP信息流程图)4.硬件需求(1)服务
17、器要求:服务器需求两台,因为本项目有大量图片内容存储,则考虑采用两台服务器,一台作为业务服务器,一台作为存储服务器。业务服务器,LinUX系统,16G运行内容,8核处理器,200G存储;存储服务器,Linux系统,8G运行内存,8和处理器,20T存储。(2)客户端硬件要求手机:具备后置双摄像头并完好,系统为安卓6.0以上;说明:目前警务通手机为(中兴)ZTEC2017,系统为安卓6.0.1,后置双摄像头,满足当前需求。因图像计算时,手机双摄像头的中心距会作为计算参数,该参数为物理参数,当手机摄像头有位移时,将影响计算结果,不可拍摄取数据上传。PC电脑:Winlo以上,64位;8G内存,支持IE
18、9以上浏览器。(3)其他硬件设备办公室3D结构光摄像头:基线20-30mm,测距范围最低下限至少保证02m,输出数据至少包含点云数据和RGB图。5.信息系统安全需求(1)网络安全系统通过“警务通”专用设备连接公安内网,警务通公安业务数据通过4G传输,网络安全方面采取基于运营商移动通信网络的的VPN专网。在速度和安全性能方面均有可靠保障。(2)软件安全安全机制设定针对系统的各个部分采用了各种保护机制或其组合。主要机制包括:会话,所有用户必须登录系统,除非其设备内置认证机制。操作系统,利用操作系统的访问权限防止未授权用户的非法访问。加密,对于敏感数据进行加密。上下文敏感的访问控制,在同一会话中任何
19、行为的执行必须通过访问控制表的权限核对。对于任何访问数据,不仅考虑用户的合法权限,还要考虑数据本身。通过网关隔离,互联网和无线用户只能通过一组特定API访问有限内容,不能直接访问系统本身。具体实施将从以下各方面结合:防火墙技术、加密技术、专网结合VPN技术、网关隔离技术。软件安全设计思路开Fuzzing测试安全需求分析ItHfMTTPStfMCl*Mt/ lu. UWMfcifiWE M*n h rduB TKUf A* lHIK中冷flM. ItfI “J . B*NWttM*PM*to 15. *rt.(图十六:软件安全设计思路示意图)攻击面分析BMFIt父上” TffMtW.末WB呼H9
20、V如上图所示,各阶段的目标描述如下:安全需求阶段分析系统面向的环境,需求和安全成本,定义自身业务系统或产品的安全功能。 安全设计通过威胁建模,找到攻击界面,分析和归类安全威胁,漏洞形式,针对安全需求,提出缓解和降低安全威胁的措施,同时定义强制的安全策略:包括最小攻击界面,默认配置打开功能和特权等。 安全实现通过编程规约和培训开发人员,配合源代码审计工具,保证代码都是以良好的安全习惯得以实施,减少安全问题。 安全验证建设人脸校验登录机制,对移动端的所有登录请求,通过品高校验人脸通过后,才可进入APP应用。通过安全测试,确保安全需求定义的安全功能,安全设计中定义的安全策略和威胁缓解措施都得以实现。
21、同时通过测试尽量找出实现中可定性的安全漏洞(攻击点),提供给开发团队修复,最大的避免产品发布后的ODAY带来的安全损失。(3)安全发布阶段指导用户安全部署,提供应急响应计划,实施最终安全复查。四、项目技术要求法医APP主要以送检内容拍摄上传,图像内容检测,报告提交,报告审核,报告查看的业务流程进行对应的产品开发;产品包含APP应用及后台管理两端,通过3D结构光三维成像及图像算法,实现创口的长度及面积的测算,最终实现鉴定咨询及初检鉴定在线信息化建设。1.系统架构rtraifteimmbamxVmMaeei AMBO.*Ml. ttftT, M4WI83g 0Ma. aM*B, 0m. nwe.f
22、eu b(系统整体架构图)系统由前段交互层、应用服务层、支撑服务层、营运管理层、基础设施层组成。1、前端交互层叫用户层,是直接和用户进行交互的一层。2、应用服务层是平台日常使用的业务,这些业务在层次上是位于“支撑服务层”之上。包括各功能模块的实现。为了适应任务、流程的变化,业务设计时采用任务流程和任务实体分离的思想,在规则引擎的驱动下完成业务。平台还提供对今后任务、流程变化的具体业务支持。3、支撑服务层对业务平台提供必需的支撑功能,包括负载均衡、搜索引擎、报表引擎、权限管理、规则引擎等。4、营运管理层对系统提供内容管理、用户角色管理、流程服务、异常处理、基础信息配置管理、统计分析、日志管理、监
23、控告警管理等功能5、基础设施层是系统的底层,负责提供系统所需基础服务、还负责第三方系统接入,以及数据接入功能等。2 .系统功能序号模块功能子功能需求功能描述1产品设计产品设计需求梳理沟通需求,提供解决方案,技术建议,效果图制作,DEMO制作,汇报材料支持。2原型绘制根据功能需求,绘制原型3架构设计架构设计后端架构设计后端架构搭建4前端架构设计前端架构搭建,安卓架构搭建5数据库设计数据库设计关系数据库搭建6客户端基座开发业务需求分析,构建基础业务模型业务需求分析,构建基础业务模型梳理需求及业务流程,产出安卓端前台功能模型,明确建设目标与功能细节。7系统基础服务能力调用和基座功能开发系统基础服务能
24、力调用和基座功能开发搭建安卓APP主框架,并实现对警务通手机操作系统底层的位置能力、数据通讯能力、账号绑定能力、消息推送能力、拨号能力的框架调用。8多分辨率适配多分辨率适配实现480P、720P、108OP三个主流分辨率的自适配功能,针对警务通手机的分辨率做专门适配。9消息推送消息推送消息接收提示,实现有了新任务或状态变更,在手机底层消息推送栏实现新消息通知的功能(需要APP后端进程不被杀死)10消息跳转消息跳转实现手机底层消息推送栏点击,直接进入APP首页或任务页功能。11在线更新升级在线更新升级启动APP实现自动检测版本,如无新版本,则按照正常流程使用;如有新版本,则弹出新版本更新提示。支
25、持手动检测更新的功能,支持覆盖安装对用户账号信息的保留。12警务通APP规范集成警务通APP规范集成依据警务通的第三方应用接入规范进行对接,获取用户登录信息,人脸识别,地图调用,蓝牙功能等。13品高对接品高对接品高对接品高相关事宜协调对接14管理PC后台单位管理单位管理添加单位,满足前端上报单位填写时的快捷填写及数据关联15用户管理管理员管理添加法医账户及密码,密码用户后台登录,账户用户前端法医身份鉴别;包括警员号,姓名,密码,账号状态等16工作状态管理设置工作时长以及非工作时间段值班用户设置17案件管理案件列表案件搜索,筛选;案件列表,包括窠件ID,案件名称,现堪号等信息的列表展示以及案件信
26、息的完善18案件详情案件基础信息展示,以及案件下,送检内容列表展示,可快捷进入送检详情页19送检管理送检列表送检搜索,筛选;根据状态及时间倒序排列,未受理排在最前,依次为检测中,已结束20送检详情送检基础信息展示,送检图像信息展示;送检图像发起计算,结算结果展示;图像备注,送检留言,图像驳回;咨询意见或初检结果填写与审核,现场补充拍照。213D结构光设备调试3D结构光拍摄设备调试与拍摄页开发;拍摄结果数据对接及计算模型开发22图像计算类平面长度计算类平面长度算法开发及优化,识别需计算长度的创面23类平面距离计算类平面面积算法开发及优化,识别需计算面积的创面24曲面展平根据3D结构光模型,通过算
27、法实现曲面展平25曲面距离计算根据曲面展平内容开发长度计算模型,识别需计算长度的创面26曲面面积计算根据曲面展平内容开发面积计算模型,识别需计算面积的创面27手动辅助通过手动标记的创面的方式修正识别内容区域,保证计算结果的真实性28快检指南分类管理分类创建于删除,以及分类列表29内容管理内容搜索,筛选,列表,以及内容添加与分类关联30日志日志记录平台操作历史31安卓应用端人脸登录人脸登录通过品高人脸识别前置配置,实现人脸鉴别登录,获取登录人用户信息32角色切换角色鉴权通过后台法医管理员添加的警员号鉴别登录人信息,从而实现功能分配33角色切换在法医登录状态下,是写在线送检与法医鉴定两个身份切换3
28、4伤情咨询咨询发布伤情咨询发布,包括被鉴定人信息添加,咨询要求添加,被鉴定人的病历、影响、伤情等图像资料的拍摄;通过全身正背面的拍摄以及图像上部分框选启用相机,实现与概要照、细节照的内容关联35咨询详情咨询基础信息展示,概要图展示,通过点击概要图中标记,实现内容的快速关联查看,点击图像,查看法医图像备注,被驳回照片重拍;咨询意见查看36快检申请申请将咨询改为申请,补充案件信息37伤情快检案件内容填写案件内容,包括案件名称,案件号,现堪号,案件地点等信息38送检列表案件信息展示,新建案件咨询及案件初检入口,案件中已创建的咨询或初检内容的展示39送检发布伤情初检发布,包括第一、二送检人添加,被鉴定
29、人信息添加,初检要求添加,被鉴定人的病历、影响、伤情等图像资料的拍摄;通过全身正背面的拍摄以及图像上部分框选启用相机,实现与概要照、细节照的内容关联40送检详情案件基础信息展示,概要图展示,通过点击概要图中标记,实现内容的快速关联查看,点击图像,查看法医图像备注,被驳回照片重拍;初检意见查看及初检报告下载41图像识别OCR图像识别通过本地环境搭建OCR身份证信息识别,实现快速填充被鉴定人信息42图像校验垂直拍照校验通过图像算法计算对比,实现图像垂直拍照校验43图像清晰度校验通过图像算法计算对比,实现图像清晰度校验44设备数据获取图像焦距图像拍摄时,获取图像拍摄焦距45双摄内外参数图像拍摄时,获
30、取双摄内外参数46双摄中心距拍摄手机的双摄像头的中心距47送检指南分类列表及详情定位通过后台分类分别展示各分类内容,以及分类内容详情48全文检索及内容展示全文检索式搜索,搜索内容以列表形式展示,每天内容展示三行详情49送检列表送检状态当送检模块提交后,为未处理状态,有法医点击进入后,为处理中状态,当法医提交内容后为待审核,有法医审核后,则以已结束50送检详情案件基础信息展示,概要图展示,通过点击概要图中标记,实现内容的快速关联查看,点击图像,查看编辑图像备注,驳回照片重拍;发起图像计算,计算结果展示51结果审核对已提交鉴定报告内容进行审核发布,可以多人审核。52图像计算图像计算调用及展示调用计
31、算结果,并作结果展示53长度手动辅助手动调整识别的长度测量区域,并重新发起计算调用54面积手动辅助手动调整识别的面积测量区域,并重新发起计算调用55图片备注图片备注法医在作图像内容鉴定时,可将内容保存在备注区,供系统内人员查看56送检讨论组送检讨论组每一个送检内容有一个留言板,供法医鉴定相互交流57消息推送消息推送通过品高服务号申请配置,向法医及刑警推送送检动态信息3 .系统性能(1)系统响应时间要求系统应具有快速响应的特性,用户打开界面和提交事务的平均响应时间应低于L5秒。用户进行在线实时查询业务操作的数据处理时间应低于5秒。(2)系统可靠性要求系统应具有较高的稳定性,综合可靠性包括从服务器
32、、后台管理运营平台运行到法医APP中所有环节正常运行的概率;核心系统综合可靠性应满足培训需求。系统中主要设备均采用工业级产品,并采用成熟技术及工艺;(3)系统易用性要求目标系统用户界面应操作简洁、易用、灵活,风格统一易学。系统的用户帮助文档要求齐备,易于进行软件使用。充分考虑系统的易用性。所有操作系统均采用中文Windows7及以上版本,所有交互系统提供中文图形界面,符合常规视窗系统的操作模式,对于非专业技术人员,经过短期培训可熟练地掌握整个系统的操作。系统须具有合理的使用成本,有利于长期、有效地利用该系统进行人员培训与考核。(4)系统可维护性要求系统中的各种设备均具有良好的可维护性,各部件可
33、进行模块式拆装与调整,便于日常维护。同时,系统须具有较低的维护成本。(5)技术成熟性与先进性系统无论从整体结构的设计到关键技术的采用都须遵循先进且实用的原则,在系统最高运行负荷下各配件按不低于下述指标确定:备用CPU能力40%;备用内存容量30%;备用外存容量80%;备用I/O接口10%o设备制造须采用成熟技术及工艺;系统最长连续使用时间须不低于72小时。4 .系统安全机制公安网络访问能力所有功能在公安内网及专用的警务通手机上实现,在内网通信条件下,禁止获取外部第三方的服务支撑,需在公安内部地图服务器,人脸比对库,PKI数字证书,授时服务器支持下实现上述功能。安全性满足公安网安全边界限制条件,
34、能通过警务通的第三方应用接入安全性测试。使用过程中需保证数据加密不可破解,信息不泄漏,无法切换外网导出数据。可靠性在弱网和非网环境下,APP要有应对预窠,保证取证过程的顺利进行,如本地可无感操作,在有网环境下自动集中上传等。易用性操作界面友好,无需人工培训,达到上手即会的程度,并能及时响应一线警员的使用意见,进行调整优化。可扩展性系统架构合理,采用主流框架,能方便应对未来的升级和第三方团队的功能扩展需求。可维护性可方便部署,满足业务环境和运行环境的不断调整变化需求。APP需提供在线升级功能,方便用户使用。xrtttsvvv(I)软件安全需求与实现安全雷求雷双措述实现舱段身份验证AWMiAilu
35、e0M*Q*4S*itIIl*.玄WJmfnHtl会话管理FNS的*f.-me篇器:鬣然管畀”*访问控制“wm内伸诂吟嚣熏僦弄“*IBtT5BTl4权限管理修用,序*II3V3,不口C不网便只不理处”11a6口/戏论开、率WUlMttttiZttttHttM数据保护一=0R-K.=ttH*laB*iWMffftVIt.在UMfc”信W存修MttffWMWsn安全计应IR“雷支QE量内鲁0美XftMf*Iff9IfittVtttfsR9k2*tt*VY-IiulMMWSHSiiitt0库出一事管HttnKSrtMtA入证hWAMSMC:8序it行齐格m除出处理自用a量*6内.19MB*R户入箫内
36、.白盒渊取、M金涌玳tMR*ff*a*)d,KVH0/拿h*.nu谆量不dM0明内存管理序*Illl内内WWI9防状.皂tHEIW9ITttaaM(*9具常处理出现屏Z6(软件安全需求与实现示意图)部分实现描述:输入验证对所有的输入进行安全验证;要对所有来源不在可信任范围之内的输入进行验证,包括来自于用户、服务、共享文件、用户和数据库的输入;验证除数据内容外,需限定数据的大小或长度;尽量采用集中验证方法。如条件允许,将输入验证策略作为应用程序设计的核心元素,并采用集中式验证方法,例如,可通过使用共享库中的公共验证模块。这可确保验证规则的一致性。此外还能减少开发的工作量,且有助于后期的维护工作。
37、采用严格的输入验证的方法:验证数据类型,例如预期输入类型为整数,则需要禁止输入英文字符串。验证数据长度是否在预期长度范围内。验证数值类型是否在预期大小边界内。检查数据是否包含特殊字符,如:、/、(、)、&、+、W等。尽量使用白名单进行输入检查。注意规范化问题,减少不必要输入点。访问数据库最小化数据库账号权限;应用软件使用的数据库账号必须是普通权限帐户,且只能访问允许的数据库;严格控制对数据库的查询等操作,验证数据库返回的数据;要求对来自数据库的数据进行验证,确保其格式正确且能够安全的使用,不能盲目的信赖数据库,确保释放数据库资源。文件操作应限制上传文件的大小、类型、路径,防止攻击者将恶意攻击程
38、序上传到服务器中。文件上传时,需限制上传目录的脚本执行权限;限制文件下载,禁止下载应用系统自身的配置和数据。避免泄露路径信息:禁止向客户端返回任何服务器端文件和目录的绝对路径信息。防范路径遍历:在根据客户端的输入访问服务器端的文件时,应防止通过真实的文件名来访问文件,应使用索引值来映射实际的文件路径。如确实需要在参数中出现文件名,则应对文件名进行白名单检查。禁止在参数中出现./、等特殊字串及其变形。异常处理发生异常时,应记录详细的日志信息,同时确保没有记录口令或其他敏感数据。捕捉异常,这样做可以避免将应用程序置于不协调的状态。它还有助于保护应用程序免受拒绝服务攻击。程序发生异常时,应终止当前业
39、务办理,并对当前交易进行回滚操作,保证业务的完整性和有效性;必要时可以注销当前用户会话。其他问题变量在使用前应进行初始化,确定是全局、局部变量。留意字节大小差异、精度、符号数/非符号数的区别、舍位截断问题、不同类型数据的转化、非数值运算、极值处理等问题,避免意外的变量使用和运算导致流程的改变。函数、类调用时应检查返回值,避免异常发生。在使用随机数时,要选择合适的随机算法和设置合适的随机数,避免被猜解。对于和业务开发无关的第三方代码或库文件应严格限制使用,使用第三方代码或库文件时,需要进行安全性检查,避免由此导致的安全隐患。5 .基础软硬件搭建及系统部署方式(1)系统部署采用前后端分离分布式部署
40、。浏览器/Android内容是服务器端的应用系统根据某些条件动态生成的内容,但是这些动态内容的生成频次并不完全相同,有的要求不能有任何延时,而有的是可以接受一定延时。针对完全实时的内容依靠应用系统自身的优化来提高响应时效,其中包括了结构设计优化、算法优化等,在部署层面依靠负载均衡提高效能;针对有一定延时的动态系统,可以设定返回给浏览器的资源文件的过期时间(expired-time)来最大限度利用缓存节点数据,如果用户在过期时间内请求这个资源,则就从以上的缓存节点直接获取,只有超过有效时间用户请求才会到IDC中心应用系统请求生成新的资源,这样能够最大幅度提高用户响应效率,并降低中心应用系统的负载
41、压力。部署原则:不同的缓存策略资源走不同的网络通道,不同的资源分配不同的域名。另外:页面中的动态内容尽量采用AjaX的方式异步提供,从而更好的增强用户体验,实现降低应用系统的负载压力。站相同。按照警务云相关规范,后端部署在警务云上;移动应用包部署在警务通应用管理平台,通过公安专网下载并安装在警务通手机上;运营管理后台通过公安专网链接方式,在内网环境内打开使用。(2)其他硬件设备部署办公室3D摄像头采用离线SDK安装部署方式,设备与电脑之间采用USB2.0/3.0直插式连接。6 .系统互联及数据共享(1)系统互联警务人员登录时,需调用警务通的人脸服务,该服务为警务云现有的服务功能。(2)数据共享
42、数据共享内容包括:病历资料、损伤影像资料、伤情资料以及相关的补充描述;数据共享内容格式:图片及纯文字;数据查询方式:被查人身份证号、查询时间段。7 .系统兼容性服务器采用LinUX操作系统,安全、稳定、方便部署。移动端兼容安卓6.O以上的手机,满足目前大部分的手机配置。PC客户端以IE8.O为基础,开发设计对应内容;目前的3D结构光拍摄设备兼容性主流为WinlO系统,所以PC客户端在考虑兼容性时,应兼容对应系统。8 .设备利旧本项目主要建设内容为信息系统,系统设计时,满足后期高扩展性要求,从而实现后期需求不断迭代升级的支持;在硬件需求方面,主要需求为手机及3D摄像机需求:在手机板块,目前配置的
43、警务通手机可以满足,3D摄像机仅办公室使用,仅需一台即可,需求量小,在选择设备时,需满足相关的标准,从而保证设备的长期稳定使用。9 .标准规范设计将严格按照国家标准、公安部标准、软件工程的开发流程进行,从设计,开发到实施严格按照相关规范进行,从而保证系统的规范性。GB/T1.1-2009中华人民共和国公共安全行业标准GB/T18220-2000手持式个人信息处理设备通用规范GB/T25000.1-2010软件工程软件产品质量要求和评价GB/T18220-2000手持式个人信息处理设备通用规范GB/T2423-1986电工电子产品基本环境试验规程(IEC68)GB18667道路交通事故受伤人员伤残评定GB/T16180劳动能力鉴定职工工伤与职业病致残等级GB/T263412010残疾人残疾分类和分级人体损伤程度鉴定标准五、信息规划1.单位管理序号字段释义频率1单位名称基层单位名称(派出所)低2单位状态可用与冻结状态低2.用户管理序号字段释义频率1警员号警员编号低2用户名称警员名称低3用户状态可用与冻结状态低3 .案件管理序号字段释义频率1案件名称案件名称中2接警号接警编号中3现勘号现场勘查编号中4取证地取证位置中5取证单位取证的警员所属单位中6检材数量被鉴定人员数量中7创建时间
