張東海+羅文彬
【摘 要】本文根據(jù)目前電子警察項目建設的情況,并結(jié)合目前在項目建設中數(shù)據(jù)傳輸存在的問題,提出采用4G網(wǎng)絡的方式進行數(shù)據(jù)傳輸,并且結(jié)合使用中情況預見了可能出現(xiàn)的問題,并針對這些問題給了比較好的解決方案。
【關鍵詞】無線通訊;電子警察;城市交通;安全
隨著智能交通和智慧城市建設的推進,對于一二線的大中型城市,城市建設比較完善,各類違法監(jiān)控設備比較齊全,對一些新建或者改造道路增加電子警察設備必然存在點位比較分散的問題,無法像新建設備那樣存在設備安裝區(qū)域較為固定,通訊設備完善等特點。由于道路各類監(jiān)控設備的升級換代,在前期建設中所敷設的光纜等通訊設備資源日漸緊張,普遍存在原有預留光纜用盡,光纜帶寬不足,設備建設年限較久,故障率增加等問題,給要求較高實時性及數(shù)據(jù)完整性的電子警察設備建設帶來一定的影響。
隨著科技的發(fā)展及通信技術(shù)的進步,目前各大通信運營商紛紛提高自己在無線通訊技術(shù)上的水平,無論從帶寬,穩(wěn)定性,覆蓋率等方面都有了長足的進步。
以上的各種因素都給我們從通訊方式探討一種高效便捷的固定電子警察通訊方法提出了新的要求。
1 應用介紹
前端電子警察設備實現(xiàn)數(shù)據(jù)采集功能,對采集到的數(shù)據(jù)才用無線4G技術(shù)將現(xiàn)場違法數(shù)據(jù)傳輸?shù)较鄳獢?shù)據(jù)機房。數(shù)據(jù)傳輸過程中采用一定的技術(shù)手段進行數(shù)據(jù)加密及保密處理,保證數(shù)據(jù)的安全性。
數(shù)據(jù)的安全性主要從物理安全、通信和網(wǎng)絡安全、運行安全以及信息安全四個層次上構(gòu)建電子警察業(yè)務安全防范技術(shù)體系框架。制定嚴格的身份認證與權(quán)限管理架構(gòu),用戶身份認證、接入設備認證、數(shù)字簽名、數(shù)字加密以及訪問控制等技術(shù)手段提供信息安全服務。
對于無線(專網(wǎng))方式實現(xiàn)前端設備聯(lián)網(wǎng)的,其違法車輛數(shù)據(jù)的安全要求應該得到足夠的保證,可在工程實施過程通過數(shù)據(jù)共享加密,VPDN/DDN、VPN等技術(shù)以確保數(shù)據(jù)的安全性,并在中心平臺處采取安全隔離措施,確保圖像專網(wǎng)的安全管理要求。
根據(jù)電子警察對于數(shù)據(jù)安全的需求建議采用專線接入方式,數(shù)據(jù)流傳輸流程為:
前端電子警察設備->4G無線數(shù)據(jù)終端->運營商4G無線網(wǎng)絡 –>運營商4G核心網(wǎng)->通過專用的APN在GGSN上獲取專用內(nèi)網(wǎng)IP地址->專線 ->客戶接入路由器->客戶內(nèi)網(wǎng)。
該方式具有訪問靈活、快速、安全的特點,可以利用對手機號碼的鑒權(quán)來限制只有指定用戶才可以接入此APN,同時這個專用的APN與通用的Internet APN完全隔離,實現(xiàn)數(shù)據(jù)傳輸與公網(wǎng)完全隔離,數(shù)據(jù)安全性高。
根據(jù)經(jīng)驗我們得出每點位日均數(shù)據(jù)量約為:500M左右;考慮到固定電子警察設備正式執(zhí)法以后,現(xiàn)場的違法量會有較大比例的下降,因此從經(jīng)濟角度我們將前端每個點位的流量定為10G/月。
在系統(tǒng)的前期籌劃及開發(fā)階段,我們對設備前端軟硬件可能會出現(xiàn)的問題進行了考慮,并針對這些問題作出了一定的預案,這些問題主要有以下幾個方面:
(1)硬件:
1)天線的安裝問題
天線的好壞是信號接收質(zhì)量的保證,因為電子警察設備多在室外,空曠地帶,且現(xiàn)場有龍門架,挑臂等金屬物體,夏天雷雨天氣容易引雷,造成設備損壞,考慮到這種情況,我們采用了一種工程塑料外殼機柜側(cè)壁的安裝方式,可以有效避免因為雷雨造成的設備損壞,且工程塑料對無線信號接收沒有影響。安裝方式如圖
2)無線模塊
無線信號模塊是實現(xiàn)4G數(shù)據(jù)傳輸?shù)暮诵钠骷?,無線信號模塊的性能直接關系到整合數(shù)據(jù)傳輸?shù)馁|(zhì)量,因此,我們選擇了華為的4G模塊,模塊支持TD-LTE和FDD-LTE、HSPA+等制式,可以直接安裝在電子警察前端設備的工控機內(nèi),通過miniPCIE接口或者USB2.0接口實現(xiàn)數(shù)據(jù)傳輸,該模塊性能較為穩(wěn)定,價格便宜。
3)信號質(zhì)量
考慮到運營商的基站設置位置、發(fā)射角度和發(fā)射功率對信號強度和信號質(zhì)量有較大的影響,因此在項目實施階段我們和運營商進行了溝通,對現(xiàn)場的點位進行了信號優(yōu)化,進一步保證了數(shù)據(jù)傳輸?shù)男Ч?/p>
(2)軟件
1)連接建立判斷機制
在如何判斷4G是否聯(lián)通上,采用的是直接ping的辦法,即用現(xiàn)場的工控機ping中心的通訊服務器,如果可以ping通,認為無線連接是通暢的,而后每間隔30秒進行一次ping操作;如果不通則5秒鐘ping一次,連續(xù)進行五次;
2)重撥機制
如果連續(xù)進行的5次ping操作均無法獲取回應,則進行模塊重撥動作,將原有模塊進程殺掉,執(zhí)行新的重撥操作,重撥完成后,繼續(xù)進行ping操作,判斷是否連接到中心,如果5次ping操作依然無法獲取回應,則繼續(xù)重撥操作
3)重啟機制
在一個小時內(nèi)經(jīng)過重撥無法獲取回應則進行重啟前端工控機操作。
上述的幾項保障機制,是我們在項目實施前期可以考慮的保障措施,基本上涵蓋了在項目前期實施所遇見的問題,后續(xù)的項目實施也證明了這些。
2 安全性保證
鑒于電子警察違法車輛數(shù)據(jù)的安全性要求,如果不加以安全防護,導致信息外泄,容易滋生權(quán)利腐敗,擾亂正常的業(yè)務管理秩序,有害于社會的公平與公正。電子警察違法數(shù)據(jù)流轉(zhuǎn)過程中牽涉多個環(huán)節(jié),尤其要確保數(shù)據(jù)傳輸過程中的安全性要求,通過對信息安全防范技術(shù)的合理運用,應保證違法車輛數(shù)據(jù)的完整要求,做到傳輸過程中不丟失、不被篡改的原始性要求。
(1)安全性的考慮我們主要從以下兩個方面保證
1)數(shù)據(jù)傳輸過程
無線數(shù)據(jù)傳輸采用無線VPDN模式,無線VPDN即無線虛擬撥號專用網(wǎng)絡,是基于無線通信網(wǎng)絡和IP承載功能,采用專用的網(wǎng)絡加密和通信協(xié)議,建立安全的虛擬專用網(wǎng)。保證了電子警察數(shù)據(jù)網(wǎng)絡與公共網(wǎng)絡的隔離。endprint
2)增設客戶端AAA認證服務器
AAA是認證(Authentication)、授權(quán)(Authorization)和記帳(Accounting)的縮寫,AAA服務器負責對用戶終端的身份進行驗證。通過AAA服務區(qū)實現(xiàn)驗證終端是否是合法用戶。以及認證通過后,返回給終端IP地址或者IP地址池。
(2)密碼控制
利用專門的密碼生產(chǎn)軟件隨機生產(chǎn)用戶名密碼,保證用戶名,密碼,手機號,IP等信息的統(tǒng)一綁定,一卡一點,一點一用戶名密碼,從管理角度杜絕了信息泄露的可能。
3 技術(shù)優(yōu)勢及前景展望
綜上所述,采用無線4G方式實現(xiàn)固定電子警察數(shù)據(jù)傳輸具有以下幾個方面的特點
(1)成本廉價
有線通信方式的建立必須架設電纜,或挖掘電纜溝,因此需要大量的人力和物力;而用無線數(shù)傳只需要在每個終端連接無線數(shù)傳電臺和架設適當高度的天線就可以了。相比之下用無線數(shù)傳模塊建立專用無線數(shù)據(jù)傳輸方式,節(jié)省了人力物力,投資是相當節(jié)省的。
(2)建設工程周期短
當要把相距數(shù)公里到數(shù)十公里距離的遠程站點相互連接通訊的時候,采用有線的方式,必須架設長距離的電纜或者挖掘漫長的電纜溝,這個工程周期可能就需要數(shù)個月的時間,而用數(shù)傳模塊建立專用無線數(shù)據(jù)傳輸?shù)姆绞剑恍枰茉O適當高度的天線,工程周期只需要幾天或者幾周就可以,相比之下,無線的方式可以迅速組建起通信鏈路,工程周期大大縮短
(3)適應性好
有線通訊的局限性太大,在遇到一些特殊的應用環(huán)境,比如遇到山地、湖泊、林區(qū)等特殊的地理環(huán)境或是移動物體等布線比較困難的應用環(huán)境的時候,將對有線網(wǎng)絡的布線工程有著極強的制約力,而用無線數(shù)傳模塊建立專用無線數(shù)據(jù)傳輸方式將不受這些限制,幾乎不受地理環(huán)境限制。
(4)擴展性好
在用戶組建好一個通訊網(wǎng)絡之后,常常因為系統(tǒng)的需要增加新的設備。如果采用有線的方式,需要重新的布線,施工比較麻煩,而且還有可能破壞原來的通訊線路,但是如果采用無線數(shù)傳只需將新增設備與無線數(shù)傳電臺相連接就可以實現(xiàn)系統(tǒng)的擴充了,相比之下有更好的擴展性。
(5)設備維護上更容易實現(xiàn)
有線通訊鏈路的維護需沿線路檢查,出現(xiàn)故障時,一般很難及時找出故障點,而采用無線數(shù)傳模塊建立專用無線數(shù)據(jù)傳輸方式只需維護數(shù)傳模塊,出現(xiàn)故障時則能快速找出原因,恢復線路正常運行。
4G數(shù)據(jù)傳輸?shù)膽?,更高?shù)據(jù)傳輸速率可以更加方便,更快捷的傳輸可以使電子警察系統(tǒng)實現(xiàn)更廣闊的應用,為交警部門裝上‘千里眼。讓違法車輛無處遁形,實現(xiàn)了便捷執(zhí)法、有據(jù)可依,為“智慧城市”的交通管理探索了新路。
【參考文獻】
[1]王昕.智能交通系統(tǒng)的信息網(wǎng)體系結(jié)構(gòu)及其信息處理和路由算法[D].西安電子科技大學,2007年.
[2]黃云.淺談“電子警察”的執(zhí)法問題[J].交通企業(yè)管理,2010年06期.endprint