馬甲林

摘要：傳統(tǒng)航標(biāo)業(yè)務(wù)管理信息系統(tǒng)已經(jīng)難以滿足航標(biāo)管理現(xiàn)場信息采集及核查要求，同時，由于航標(biāo)燈器品牌不一，信息化程度參差不齊，都極大影響一線員工現(xiàn)場記錄的工作效率。隨著“互聯(lián)網(wǎng)+”等信息技術(shù)的發(fā)展，以及智能手機的廣泛應(yīng)用，航標(biāo)現(xiàn)場巡檢的方式也在悄然改變。借助現(xiàn)有航標(biāo)業(yè)務(wù)管理平臺，開發(fā)設(shè)計移動終端的航標(biāo)現(xiàn)場巡檢APP，將現(xiàn)場工作情況及時記錄到終端中，保存最真實的現(xiàn)場資料，真正的將航標(biāo)工作延伸到一線。本文系統(tǒng)介紹了該APP的功能、系統(tǒng)架構(gòu)、通信協(xié)議，并重點研究了該APP的信息安全機制，防止受限信息的非授權(quán)獲取、泄露和篡改，保障系統(tǒng)的可靠運行。

關(guān)鍵詞：現(xiàn)場巡檢 安全機制 可靠性

0 引 言

傳統(tǒng)的航標(biāo)現(xiàn)場巡檢維護(hù)情況都需要手動記錄，存在諸多不便，規(guī)范性、準(zhǔn)確性也難以保證，開發(fā)一套基于安卓系統(tǒng)的航標(biāo)現(xiàn)場巡檢作業(yè)APP，該系統(tǒng)以航標(biāo)基礎(chǔ)數(shù)據(jù)庫、業(yè)務(wù)運行管理系統(tǒng)、器材維護(hù)管理系統(tǒng)為依據(jù)，綜合海e行（電子海圖APP）系統(tǒng)，為航標(biāo)一線現(xiàn)場工作提供客戶端接口，完成現(xiàn)場航標(biāo)巡檢維護(hù)信息核查、任務(wù)通知查看、器材周轉(zhuǎn)錄入、圖片采集及其他業(yè)務(wù)管理。數(shù)據(jù)同步到東海海區(qū)航標(biāo)綜合管理信息系統(tǒng)中，從而避免現(xiàn)有手動書寫錯誤，縮短了現(xiàn)場工作報告上傳延時，極大地提高了工作效率，實現(xiàn)航標(biāo)管理維護(hù)的信息化。本文重點研究了此APP系統(tǒng)的信息安全機制，通過軟件、硬件等的冗余備份和業(yè)務(wù)系統(tǒng)訪問控制和隔離來確保數(shù)據(jù)安全，保障數(shù)據(jù)的保密性、完整性、可用性、可控性等。

1 系統(tǒng)介紹

1.1系統(tǒng)功能

系統(tǒng)針對不同用戶的角色、權(quán)限進(jìn)行管理，在此基礎(chǔ)上對日常航標(biāo)的維護(hù)巡檢實現(xiàn)了航標(biāo)基礎(chǔ)信息查看、現(xiàn)場核查、業(yè)務(wù)運行管理、器材維護(hù)管理和掃碼功能。獲取航標(biāo)基礎(chǔ)數(shù)據(jù)、航標(biāo)履歷數(shù)據(jù)、AIS基站信息，在界面直觀顯示經(jīng)緯度、編號等信息；實時查看航標(biāo)遙測遙控信息，包括當(dāng)前經(jīng)緯度、電流電壓、位移、歷史軌跡等，支持現(xiàn)場巡檢信息上報；服務(wù)器端按權(quán)限推送計劃任務(wù)、通知給客戶端用戶賬號，客戶端完成相應(yīng)任務(wù)后可提交任務(wù)，同時上傳相關(guān)照片，查詢已完成任務(wù)及未完成任務(wù)；用戶按權(quán)限訪問服務(wù)器端數(shù)據(jù)庫，獲取相關(guān)數(shù)據(jù)列表，包括器材入庫、器材跟蹤使用、器材報廢、安裝維護(hù)保養(yǎng)時間記錄等；可掃描二維碼，讀取、上傳相關(guān)信息。

航標(biāo)現(xiàn)場巡檢APP依賴于電子海圖，而航保中心相關(guān)部門之前已經(jīng)開發(fā)了海e行APP，并取得了較好的應(yīng)用效果。用戶可通過海e行軟件在線或離線下載電子海圖，設(shè)計航線，接收航行警告，也可以進(jìn)行海上導(dǎo)航、定位、測距。航標(biāo)現(xiàn)場巡檢APP融合海e行相關(guān)功能，為用戶提供統(tǒng)一的接口和服務(wù)。通過APP應(yīng)用，用戶可對航標(biāo)信息進(jìn)行圖層選擇使用，設(shè)計位置與實際位置比對，接收航標(biāo)動態(tài)，查看航標(biāo)、船舶軌跡回放情況等。

1.2系統(tǒng)架構(gòu)

本系統(tǒng)采用三層 C/S架構(gòu)，即客戶端（Client）、中間層（middleware）、服務(wù)器端（Server）。如圖1-1所示，安卓手機 APP 為客戶端，航標(biāo)處中心服務(wù)器程序為服務(wù)器端，中間層數(shù)據(jù)庫及服務(wù)程序提供數(shù)據(jù)緩存、轉(zhuǎn)發(fā)、安全審查、備份等功能。服務(wù)器端使用 Visual Studio 2012開發(fā)軟件，開發(fā)語言為C++；手機 APP 端使用 Eclipse開發(fā)軟件，開發(fā)語言為java；采用 Scoket（TCP/IP）協(xié)議結(jié)合 Webservic 方式進(jìn)行數(shù)據(jù)通信。

1.3通信協(xié)議

航標(biāo)遙測遙控終端主要包括：AIS 航標(biāo)、北斗航標(biāo)、GPRS航標(biāo)等。由于不同航標(biāo)遙測遙控終端采用的數(shù)據(jù)格式、傳輸協(xié)議不同，所以給航標(biāo)遙測遙控終端的現(xiàn)場巡檢核查帶來諸多不便。AIS 航標(biāo)采用廣播方式，工作在甚高頻頻段，會有極小概率的數(shù)據(jù)傳輸錯誤發(fā)生，而AIS虛擬航標(biāo)受基站覆蓋范圍影響較大。北斗航標(biāo)采用北斗導(dǎo)航衛(wèi)星系統(tǒng)進(jìn)行通信，信號覆蓋范圍廣，適用于公共網(wǎng)絡(luò)覆蓋不到的區(qū)域。目前，由于北斗遙測終端應(yīng)用還未全面普及，現(xiàn)在使用北斗遙測遙控終端的成本較高，但是隨著技術(shù)的進(jìn)步，北斗航標(biāo)的優(yōu)勢將越來越明顯，今后兩三年內(nèi)會得到極大地發(fā)展。GPRS遙測遙控終端使用應(yīng)用靈活方便，但是在公共網(wǎng)絡(luò)覆蓋不到或者信號較弱的區(qū)域帶來監(jiān)控盲區(qū)和較大的維護(hù)成本。

遙測數(shù)據(jù)服務(wù)器已將上述幾種類型的數(shù)據(jù)解析，并在值班管理系統(tǒng)和動態(tài)監(jiān)管系統(tǒng)中得到應(yīng)用。因此，該APP系統(tǒng)可直接讀取中心數(shù)據(jù)庫解析好的遙測數(shù)據(jù)，而且不用自己寫入遙測數(shù)據(jù)，保證了數(shù)據(jù)讀寫一致性。

2信息安全機制

每個應(yīng)用系統(tǒng)都需要采取強有力的安全策略，而認(rèn)清系統(tǒng)的脆弱性和潛在威脅，采取一定的安全機制對于保障網(wǎng)絡(luò)信息傳輸?shù)陌踩允种匾１鞠到y(tǒng)從安全認(rèn)證機制、訪問控制策略、加密機制、數(shù)據(jù)備份、數(shù)據(jù)一致性以及Android本身的安全機制等幾個方面做了論述。

2.1安全認(rèn)證機制

通過一種機制來驗證活動中各方的真實身份，如使用數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。本系統(tǒng)客戶端APP使用了應(yīng)用簽名機制，保障了應(yīng)用發(fā)布、安裝和運行過程中的安全。Android應(yīng)用打包成.apk文件，它在發(fā)布時使用開發(fā)者定義的數(shù)字簽名，這不同于通常在信息安全領(lǐng)域中使用權(quán)威的認(rèn)證機構(gòu)認(rèn)證的數(shù)字證書。Android主要確保開發(fā)者和應(yīng)用間是可信的，用以鑒定應(yīng)用來源[1]?；趯嶋H工作的便捷性需求，本系統(tǒng)對用戶真實身份做了一定程度的驗證。

2.2訪問控制策略

（1）系統(tǒng)訪問控制

系統(tǒng)訪問控制是保障系統(tǒng)安全的第一道防線，它控制哪些用戶能夠登錄到系統(tǒng)服務(wù)器并獲取系統(tǒng)資源，以及記錄用戶登錄時間和登陸地點。用戶的訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查，只有通過上述幾個步驟，該用戶才能順利訪問系統(tǒng)。用戶口令必須經(jīng)過加密，加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密，基于測試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項式共享的口令加密，基于數(shù)字簽名方案的口令加密等。用戶還可采用一次性用戶口令或動態(tài)密碼。

（2）系統(tǒng)的權(quán)限控制

系統(tǒng)的權(quán)限控制是針對非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。系統(tǒng)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。根據(jù)訪問權(quán)限將用戶分為以下幾類：

① 系統(tǒng)管理員，負(fù)責(zé)日常的運維和管理，可以進(jìn)行配置、業(yè)務(wù)管理、日志管理；

② 安全保密管理員，負(fù)責(zé)賬戶相關(guān)的管理，可以執(zhí)行權(quán)限管理、用戶審批、密碼策略等，但不能進(jìn)行業(yè)務(wù)操作；

③ 安全審計員，負(fù)責(zé)監(jiān)督審計前兩類管理員的操作，僅能進(jìn)行日志查看，安全保密管理員與安全審計員不能由一個人同時承擔(dān)；

④ 一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。對目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限（Supervisor）、讀權(quán)限（Read）、寫權(quán)限（Write）、創(chuàng)建權(quán)限（Create）、刪除權(quán)限（Erase）、修改權(quán)限（MOdify）、文件查找權(quán)限（FileScan）、存取控制權(quán)限（AccessControl）。

本系統(tǒng)實現(xiàn)了用戶管理，分角色、權(quán)限讀取和上傳相關(guān)信息，避免不良人員不登錄系統(tǒng)而隨意獲取或上傳數(shù)據(jù)。

2.3加密機制

數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對信息進(jìn)行加密，實現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。本系統(tǒng)的用戶賬號和密碼都是采用加密方式傳輸。

2.4數(shù)據(jù)備份

本系統(tǒng)的中間層數(shù)據(jù)庫服務(wù)器容易出現(xiàn)單點故障，有必要采取一定的軟硬件來實現(xiàn)數(shù)據(jù)的冗余備份。本系統(tǒng)采用雙機熱備模式，當(dāng)有一臺數(shù)據(jù)庫服務(wù)器出現(xiàn)問題時，可以及時切換到另一臺服務(wù)器，保證數(shù)據(jù)的安全性和準(zhǔn)確性。雙機熱備模式即通常所說的active/standby 方式，active服務(wù)器處于工作狀態(tài)；而standby 服務(wù)器處于監(jiān)控準(zhǔn)備狀態(tài)，服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務(wù)器寫入（通常各服務(wù)器采用RAID磁盤陣列卡），保證數(shù)據(jù)的及時同步。當(dāng)active服務(wù)器出現(xiàn)故障的時候，通過軟件診測或手工方式將standby機器激活，保證應(yīng)用在短時間內(nèi)完全恢復(fù)正常使用。這是目前采用較多的一種模式，但由于另外一臺服務(wù)器長期處于后備的狀態(tài)，從計算資源方面考量，就存在一定的浪費。

客戶端數(shù)據(jù)存儲在手機中，無特別的備份機制，只有在手機丟失的極端情況下會造成現(xiàn)場工作記錄丟失，總體都能正常運行。

2.5數(shù)據(jù)一致性

本系統(tǒng)中間層數(shù)據(jù)庫數(shù)據(jù)的讀寫不影響數(shù)據(jù)中心的數(shù)據(jù)安全，接收的航標(biāo)信息、任務(wù)通知為只讀模式，而任務(wù)填寫、器材流轉(zhuǎn)上報只有通過系統(tǒng)管理員審核才會寫入中心數(shù)據(jù)庫。用戶的操作記錄都會保存，便于日后查找相關(guān)信息。如圖1所示，本系統(tǒng)并不影響原有業(yè)務(wù)系統(tǒng)的正常運行。

2.6 Android的APP運行保護(hù)

Android設(shè)置了應(yīng)用簽名、權(quán)限審核和沙盒運行等安全機制。從Android4.3以來，引入了基于MAC的SELinux安全機制，稱為SEAndroid，用來強化操作系統(tǒng)對應(yīng)用的訪問控制，起到類似沙箱的執(zhí)行隔離效果。Android的APP運行保護(hù)是Android安全的一個重要組成部分，文獻(xiàn)[2]論述的Aurasium系統(tǒng)是一種Android APP策略實現(xiàn)的實際解決方案之一。它自動重新封裝APP，并增加用戶級沙箱和策略實現(xiàn)代碼，攔截APP與操作系統(tǒng)之間的所有交互，實現(xiàn)對應(yīng)用程序惡意行為的監(jiān)控，如秘密發(fā)送短信給高收費賬戶、提取用戶敏感信息、訪問惡意IP 地址、實施提權(quán)攻擊等。一個APP與操作系統(tǒng)和其他APP的交互都是可見的，另一個顯著特點是無需修改Android操作系統(tǒng)且無需root手機就可以增強安全性與用戶的隱私保護(hù)，并且具有良好的性能。

3 總結(jié)和展望

系統(tǒng)的可靠運行離不開安全機制的保障，通過權(quán)限控制、加密、備份等措施提高了系統(tǒng)的安全等級，保證了數(shù)據(jù)安全和服務(wù)質(zhì)量，有力地推動了航標(biāo)管理的信息化進(jìn)程，具有較高的實用價值。下一階段，將重點開展手機端、服務(wù)器端的安全漏洞風(fēng)險預(yù)控，并從物理因素、人為因素以及技術(shù)層面等進(jìn)一步完善該系統(tǒng)的信息安全機制。

參考文獻(xiàn)：

[1] 張玉清，王凱等.Android安全綜述[J].計算機研究與發(fā)展，2014，51（7）：1385-1396.

[2] 卿斯?jié)h. Android安全研究進(jìn)展[J]. 軟件學(xué)報， 2016，27（1）：45-71.