监狱智慧调度通信系统技术方案

1、项目概述

1.1 项目背景

XX监狱民警、职工约180名。目前监管区内民警使用的通讯方式为对讲机、固定电话和工作手机（仅允许呼叫内部短号的移动终端）。目前使用的模拟对讲机，对讲内容不保密，易被窃听，使用范围也有距离限制，而且功能单一只能对讲。

随着移动通信技术，芯片技术和软件技术的高速发展，智能手机极大的改变了人们的通信和生活方式。在新的技术形式下，监狱需要新一代基于组织架构管理的安全可控通信方式，包括但不限于可控电话、组群对讲、内部IM、移动办公、区域管控等功能，实现新一代警务通和安全监管方案。通过新的通信手段和新的监控手段，进一步规范民警的日常工作，提供日常工作的辅助数据，同时形成对犯人的技术威慑，在保护、管理好民警的同时加强对犯人的管理和监控。

1.2 项目目标

可控通信

在监管区内仅能对讲和打内部短号以及可接听（拨打）亲情号码（不少于三个，监狱方可自由设置）；在监管区外恢复语音通话、对讲、短信、上网等服务。

引入NFC技术方案

警务通手机和现有门禁卡系统对接(需开放接口协议），警务通手机可实现人员认证，认证通过后实现进出门管理，同时民警上报位置信息，在保证监区安全的情况下，提高了民警工作的效率和便捷性。

集群对讲及调度

全国范围单呼、组呼对讲，预定义组自动同步，通讯录更新下载，在地图和监狱平面图上定位、框选呼叫等。

一键报警

通过警务通SOS键一键报警到指挥中心，平台显示报警人位置，周边警力，接警、处警、反馈记录可追溯。

多媒体取证

警务通上传图像、音视频资料到后台服务器，本地不保存资料。

民警定位

能够定位民警所在监狱楼层。

2、系统设计

2.1 设计原则

先进性原则

采用成熟、主流的技术构建系统，集中管理，充分兼顾需求和技术的发展，充分考虑与其他系统的连接，建设可扩展的系统平台。

可靠性原则

中心集中管理系统采用国际流行技术和架构进行设计，采用诸多故障处理机制、容错机制、备份机制、以及结构化、分布式的结构提高系统的可靠性。

高性能原则

该系统要求具有很高的处理性能。中心系统集中管理最大支持10000路以上设备的接入。

可扩展性原则

系统采用模块化设计，分布式架构，保证新功能、模块添加的方便。系统采用标准化接口、协议及流媒体技术，在系统设计时充分考虑到将来系统扩充的可行性，系统中预留了为后期进行扩展的大量接口。

经济性原则

在满足用户需求，保证系统功能完善、先进、可靠的基础上，通过利用分布式网络监控系统的远程控制管理功能，尽量降低系统的成本和运行、维护费用。

易用性原则

系统功能强大、界面友好。软件设计人性化，易于被普通用户掌握、操作和使用。

易维护性原则

系统基本上可以处于免维护工作状态，且人工维护可在远程操作。维护简单，易于管理。

2.2 系统功能设计

警务通集成系统以公网移动通信网络无线通信平台传输为基础，综合集成成熟的集群对讲技术、定位技术、GIS地理信息技术、数据传输技术、可控通信技术、蓝牙识别技术和编解码识别技术、综合智能虚拟网技术，并按监狱业务需求定制综合管理平台和警务通专用终端，提供给监狱内外指挥调度、集群对讲（PTT）、终端可控通信、一键报警、多媒体取证、人员区域管控、电子巡更等多种应用，并可通过和安防、综合业务、人事管理等其他监狱在用的系统平台对接，实现更多的扩展功能和数据共享和同步。

3、系统需求分析

3.1 可控通信

结合手机信号屏蔽系统和手机管控技术，进入监管区的普通手机信号均被屏蔽，无法使用。警务通支持运营商提供的专用频点，支持屏蔽厂商及运营商选通方案。

要求警务通支持两种工作模式：在监管区内为监内模式，除了对讲功能外，只能打内部短号和亲情号码接听、拨打（不少于三个，监狱方可自由设置），此外可以接收通知短信（接收指定号码发送的短信）；在监管区外切换为监外模式，全面开通语音通话、对讲、短信、上网等服务。

3.2门禁系统对接

   警务通手机和现有门禁卡系统对接，警务通手机可实现人员认证，认证通过后实现进出门管理，在保证监区安全的情况下，提高了民警工作的便捷性和高效性。

3.3指挥调度

3.3.1警务通对讲业务

（1）单呼、组呼；

（2）业务优先级：即可以对语音业务和数据业务设置优先级，如果语音优先级高则在对讲过程中，来电会打断对讲。如果对讲优先级高则来电不会打断对讲；

（3）组成员优先级：同一群组中的用户，可以在管理后台设置不同优先级，高优先级的用户可以抢占低优先极用户的话权；

（4）组间优先级：有群组间呼叫优先功能，即优先级高的组群可以打断优先级低的组群的呼叫；

（5）迟后接入：在组呼建立过程中，先前没有加入呼叫用户开机、进入服务区，用户可以加入正在进行的群组呼叫；

（6）无线方式的群组成员状态查询：查询正在进行的群租呼叫中群组的在线和总用户数。

3.3.2警务通平台指挥调度

（1）单呼：在首页对在线的值班民警发起单呼；在单呼菜单下选择一个或多个成语发起呼叫；在GPS调度界面下下选择特定的人员发起呼叫；

（2）组呼：创建临时组，在组呼菜单下发起呼叫；在GPS调度的地图上框选发起呼叫，并可查看历史轨迹；

3.4 一键报警

设置一个应急报警的预定义组，包含所有的监区民警和指挥中心调度台在内，预定义组内的警务通都将SOS键定义为此应急报警组。当民警在监区按下SOS键3秒后，发起应急报警组组呼，当调度台被呼通后，和调度台相连接的终端上自动弹出警报窗口，显示当前发起报警呼叫的警务通位置（实际为最后一次扫到该警务通的蓝牙基站位置），指挥中心点击调度后，周边民警的警务通自动被列入呼叫的成员列表中。在事件处理完毕后，民警反馈处理结果，指挥中心点击该事件，选择事件处理结果类型（也可以输入详细说明），到此为止，一条完整的报警记录被保存，在系统中可查找到该报警的历史记录。

3.5 取证上传

民警可通过警务通自带拍照、录音和录影功能，现场拍摄后即可做上传操作，对于一键报警后的取证照片，上传后自动关联到报警记录，关联方案为一键报警发起到处理完毕期间，报警人警务通拍摄的照片才被认为是取证照片，按用户要求，可设权限分级别查看。

终端现场采集数据取证、如对讲录音上传、拍照上传、视频上传等，在成功上传数据后具备自动清除功能，终端设备不保留音视频数据。在拍照后增加计时功能，在一定的时间内照片、录音文件等音视频资料未上传，出监管区前能自动删除。

在平台页面上，可在取证目录下查找所有的照片及音视频资料，并可下载到客户端本地硬盘。按照监狱体系组织架构，可设定分级权限，每个登陆账号可浏览、下载权限范围内的资料。（警务通终端不得存储监管区域内的音视频信息）。

3.6电子巡更

目前巡更数据不具有实时性，并且需要手动上传巡查数据。利用警务通的蓝牙技术，可以实现巡更数据的实时上传，后台及时生成报表，提高了巡更考核的准确性和便利性。

按照现有的巡更线路，在各个巡更点安装电子标签，巡逻人员只要开启警务通扫描功能，手动扫描巡查标签，扫描成功后自动上传到后台。

后台系统上可以依次添加巡更点、巡更线路和巡更任务，在巡更任务要求的时间段内，仅指定的巡逻人员扫描到的巡更电子标签为有效数据。

在后台可保留巡更日志，并能以表格和在平面图上展示巡更结果。按照用户需求，还可以制定巡更排名，以及各种报表。

3.7可拓展应用  

警务通终端可完美支持基于安卓的应用，可流畅运行移动OA、台账系统、视频会议、语音识别等功能型应用的使用。

重点区域能实现安防视频监控联动，在重点区域使用警务通报警时，指挥中心主屏幕和安防联动平台客户端能自动上弹出报警点附近的监控画面。

4、整体解决方案

4.1. 可控通信

警务通采用两种工作模式：在监管区内为监内模式，除了对讲功能外，只能打内部短号和亲情号码接听；在监管区外切换为监外模式，全面开通语音通话、对讲、短信、上网等服务。

由于警务通使用通信运营商信号，通过目前在用警务通运营商分配集团短号，能够和铜陵监狱目前用的警务通语音电话互通。此外，通过警务通内置软件，每个终端可以设1-3个亲情号码，在监区工作模式下，也可以被预先设定的亲情号呼通，而其他号码则被警务通屏蔽。

4.2 门禁对接

警务通手机和现有门禁卡系统对接，警务通手机可实现人员认证，认证通过后实现进出门管理，在保证监区安全的情况下，提高了民警工作的效率和工作的便捷性。

警务通手机专为潜川监狱开辟区域兼容门禁卡内芯片，同时采用先进的防干扰技术实现与现有门禁系统的无缝对接。门禁系统在收到门禁信息后，将门禁系统的位置、人名、时间信息同步发送到警务通系统平台，警务通系统收到后立即发送短信对手机进行模式切换

4.3 指挥调度

具有公网对讲功能，可以实现全国漫游的单呼、组呼对讲。使用警务通，能实现省内，甚至是全国范围的多级联动指挥，可解决了传统对讲在无线信道和覆盖范围上的限制。

此外，在指挥中心的调度台上，可以发起单呼、组呼等对讲业务；提供基于百度地图和监狱平面图的辅助调度功能，可查看民警QChat警务通在地图上的位置和轨迹，以及民警所在蓝牙基站位置。

电信天翼对讲采用硬件芯片级端到端的系统方案，从手机芯片的支持到网络参数及业务优先级设置，经测试数据来看，天翼对讲可以达到700~800毫秒的起呼时延；在现网中，也可以达到低于1秒的起呼时延。低时延的特点，体现了天翼对讲在技术上的革新。对讲是一种半双工的通化方式，通话建立后，从说话者按下对讲键说话到收听者收到时间，称为媒体时延。在这一点上，天翼对讲和专业对讲基本没有差异，均能达到300毫秒左右的水准，属于实时对讲的技术，其性能远远优于软件对讲技术。

电信天翼对讲可集中管理组员优先级，对讲过程中，高优先级可抢占低优先级用户话权，同时高优先级群组起呼可打断临时群组；基于数字化技术的天翼对讲方案，通过电信天翼对讲平台，为企业提供对讲编组、权限设定等集中管理服务。

4.3.1警务通对讲功能

（1）单呼、组呼；

（2）业务优先级：即可以对语音业务和数据业务设置优先级，如果语音优先级高则在对讲过程中，来电会打断对讲。如果对讲优先级高则来电不会打断对讲；

（3）组成员优先级：同一群组中的用户，可以在管理后台设置不同优先级，高优先级的用户可以抢占低优先极用户的话权；

（4）组间优先级：有群组间呼叫优先功能，即优先级高的组群可以打断优先级低的组群的呼叫；

（5）迟后接入：在组呼建立过程中，先前没有加入呼叫用户开机、进入服务区，用户可以加入正在进行的群组呼叫；

（6）无线方式的群组成员状态查询：查询正在进行的群租呼叫中群组的在线和总用户数。

4.3.2警务通平台指挥调度

（1）单呼：在首页对在线的值班民警发起单呼；在单呼菜单下选择一个或多个成语发起呼叫；在GPS调度界面下下选择特定的人员发起呼叫；

（2）组呼：创建临时组，在组呼菜单下发起呼叫；在GPS调度的地图上框选发起呼叫，并可查看历史轨迹；

4.3.3视频对讲功能

通过在指挥中心平台和警务通手机安装应用程序可实现视频对讲功能，可支持多路同时对讲及视频录制。支持1080P高清画面传输，H.264视频压缩软件，支持双码流。

4.4 一键报警

遇到紧急情况时民警可通过警务通即时报警，即便在键盘锁住的情况下，长按警务通上的报警键即可呼通指挥中心，并在平台客户端上显示报警人所在位置（如民警在室内则显示室内位置），以及周边警力分布，制定接警、处警、记录流程，形成一个完整的报警历史记录。

设置一个应急报警的预定义组，包含指挥中心调度台在内，预定义组内的QChat警务通都将SOS键定义为此应急报警组。当民警在监区按下SOS  2秒后，发起应急报警组组呼，当调度台被呼通后，和调度台相连接的终端上自动弹出警报窗口，显示当前发起报警呼叫的警务通位置（实际为最后一次扫到该警务通的蓝牙基站位置）以及该警务通周边的警力分布，例如该建筑物内所有的其他警务通，指挥中心点击调度后，周边的警务通自动列入被呼叫的成员清单，在事件处理完毕后，处理民警反馈结果，指挥中心点击处理，选择事件处理结果类型（也可以输入详细说明），到此为止，一条完整的报警记录被保存，在系统中可查找到该报警的历史记录。

报警指挥操作

4.5 取证上传

支持多媒体（视频/音频实时同步回传、拍照、录音、录像等）取证，民警可通过警务通视频/音频实时同步回传、上传图像、音视频资料到后台服务器，警务通不保存取证信息。取证数据上传至系统平台，由平台侧对取证信息分类查看。警务通软件可控制取证数据不允许带出监管区。

通过警务通自带拍照、录音和录影功能，现场拍摄后即可做上传操作，对于一键报警后的取证照片，上传后自动关联到报警记录，关联方案为一键报警发起到处理完毕期间，报警人警务通拍摄的照片才被认为是取证照片，按用户要求，可设权限分级发送。

终端现场采集数据取证、如视频/音频实时同步回传、对讲录音上传、拍照上传、视频上传等，在成功上传数据后具备自动清除功能，终端设备不保留音视频数据。在拍照后增加计时功能，在一定的时间内照片、录音文件等音视频资料未上传（如30秒），应自动删除。

在平台页面上，可在取证目录下查找所有的照片及音视频资料，并可下载到客户端本地硬盘。按照监狱体系组织架构，可设定分级权限，每个登陆账号可浏览、下载权限范围内的资料。

4.6电子巡更

目前巡更数据不具有实时性，并且需要手动上传巡查数据。利用警务通的蓝牙技术，可以实现巡更数据的实时上传，后台及时生成报表，提高了巡更考核的准确性和便利性。

按照现有的巡更线路，在各个巡更点安装蓝牙标签，巡逻人员只要开启警务通蓝牙扫描功能，手动扫描巡查标签，扫描成功后自动上传到后台。

后台系统上可以依次添加巡更点、巡更线路和巡更任务，在巡更任务要求的时间段内，仅指定的巡逻人员扫描到的巡更电子标签为有效数据。在后台可保留巡更日志，并能以表格和在平面图上展示巡更结果。按照用户需求，还可以制定巡更排名，以及各种报表。

4.7拓展应用

4.7.1扩展应用

警务通终端基于安卓7.0系统，经过底层优化，提升系统安全性能。警务通终端可完美支持基于安卓的应用，可流畅运行移动OA、台账系统、视频会议、语音识别等功能型应用的使用。

警务通终端为4G智能机，八核处理器、3G ROM、32G RAM,安卓6.0系统。支持基于安卓底层开发的APP，可实现不仅限于语音识别、移动OA、台账等应用的使用。

可支持txt、word、excl、ppt、pdf等常用文档格式的编辑和修改；

可支持bmp、jpg、tiff、gif等常用图片格式的查看和编辑；

可支持mp3、mid、wav、rm、ape、flac等常用声音格式的查看和编辑。

4.7.2可控应用

通过对操作系统底层的开发，可实现在警务通手机上对可使用应用的控制。可以在应用白名单功能中添加或删除应用，进入监管区后只能使用指定的APP应用，且后台可自主设置。

5、警务通集成系统安全

警务通集成系统的安全，需从三个维度设计，即终端的使用安全、数据传送安全和内网网络隔离安全。

5.1终端使用安全

（1）警务通终端机卡绑定，能识别本机警务通专用手机卡（一机一卡锁定），安装其他手机卡无法正常开机使用，专用手机卡安装到其他手机也无法进行打电话、发短信、上网等操作。

（2）警务通进入监管区时，自动切换为工作模式，在平台客户端上需显示模式切换成功消息

（3）在监管区内，警务通被基站读取后，平台核对该警务通的工作模式，如后台登记的状态为普通模式，则立即触发模式切换，并在平台客户端上报警提示。

（4）警务通遗失后，可在平台中远程发指令锁定遗失终端，确保终端无法操作，重新开机后无法进入待机画面。配合机卡绑定功能，能够确保警务通终端和手机卡均无法继续使用。

5.2 信息数据安全

（1）警务通上传的标签、图片、音视频数据通过运营商网络及安全边界传送到管理平台。

（2）要求终端数据在空中加密传输，确保截取后无法解密使用。

（3）有源标签在空中仅发送ID数据，采用加密算法，只有警务通终端能够识别正确的广播信息，非法获取后无法识别对应的信息，仅在内网的后台服务器内存有ID和人员的对应关系。

5.3 系统网络安全

针对监狱对于警务通发送消息的接入需求，设计建设一个安全可靠、技术先进、切实可行、管理方便的信息链路，在实现运营商数据网络与监狱信息通信网之间传送的信息单向导入的同时，保证监狱内网的保密性、完整性、可用性。在性能上，要求整个安全边界系统的时延不大于1秒，单个通道的带宽大于每秒1M。

（1）在设备机房安装防火墙、服务器、网闸和核心交换等网络设备，并连接到监狱内网，形成外网、安全区、监狱内网三个网络，在本项目中，防火墙和网闸由监狱方提供，我方对防火墙和网闸设备提出配置需求，并协助完成现有网络安全等设备的调试和对接。从外网到内网的数据为警务通终端上传的图片、标签、以及终端所在基站位置数据等。

（2）外网区为运营商网络、专线到防火墙外部端口，采用端口映射方式，隐藏内侧网址，从外网无法识别安全区的IP地址段。防火墙设定IP地址过滤，防网络攻击策略。

（3）安全区为防火墙内部端口到网闸外侧端口，在网闸内外部署前置机服务器，通过网闸的数据隔离功能实现内外网的安全隔离。前置服务器中的数据为临时数据，被网闸传送后自动清除。

（4）内网区部署web和数据库服务器，收集内网传送的标签信息，定时通过网闸访问安全区的前置服务器，同步终端上传的数据到内网，同步成功后通知前置服务器清除数据。

网络结构