首页 » 排名链接 » 移动警务融合通信应用接入浅析(接入警务认证终端验证)

移动警务融合通信应用接入浅析(接入警务认证终端验证)

admin 2024-11-03 04:26:24 0

扫一扫用手机浏览

文章目录 [+]

    (1)APP安装在民警的警务通上(我司安全终端)

    (2)ICP_D服务器部署在公安网II类区服务器

    我司公安SDT拓展的绝大部分用户部署在视频专网,而直接移动警务网用户配套,并要求走软件上架流程,对我司来说属首次技术攻关项。

移动警务融合通信应用接入浅析(接入警务认证终端验证) 排名链接
(图片来自网络侵删)

    从客户交流中了解到,公安已经部署了移动警务商店,只要我司APP适配满足公安网的APP要求,即在公安网完成安全接入认证,就可以通过软件上架流程在移动警务商店发布APP,供广大民警下载使用,和普通华为手机从华为应用商店下载软件体验一致。

    公安类应用管理流程如下图所示,开发人员主要参与应用开发及联调测试2个阶段,市场商务同事参与应用注册审核、应用上线、变更等。

2、应用接入分析2.1 移动警务支撑平台架构

    应用支撑平台采用分级分权管理,即将不同权限分配给不同角色,用于移动警用应用支撑平台的管理和使用。
整体平台架构如下:

2.2 应用接入流程

    民警的警务通上(我司安全终端),基于安全策略,在工作区不能使用USB接口,需要通过移动警务商店进行app安装;同时,在移动警务商店发布APP,需要使用统一认证来确认用户身份和获取用户信息。
其接入流程如下:

3、统一认证接入实现3.1 联网服务区接入(实现)

    联网服务区调用使用scheme的方式进行调用,通过固定的uri调用认证页面来获取用户认证信息。
sheme说明:

3.1.1 V1旧版人机认证(逐步废弃,不推荐)

URI

anrongtec://openapi:8848/oauthLogin?appKey=b1dfe9523fa21dcc95d7f8ad&pkgName=

appKey

在应用支撑平台获取的APPKEY

pkgName

对应的应用包名

3.1.2 V2新版统一认证(商店版本2.0.9以上)

URI

anrongtec://openapi:8848/v2/oauthLogin?appKey=b1dfe9523fa21dcc95d7f8ad &pkgName= &authType=0&authMode=0

appKey

在应用支撑平台获取的APPKEY

pkgName

对应的应用包名

authType

认证类型(0为一般认证,1为强制认证),可选

authMode

认证模式(0为普通认证,1为强认证),可选

    关键信息:APPID和APPKEY。
需要提前做好应用上架申请,并向管理员获取开发必须的APPID和APPKEY信息,申请审批通常需要1-3天,建议提前安排。

3.2 移动后台AccessToken验证(业软服务器对接)

    此接口在应用进入主界面前,移动后台(服务器侧)调用,用于验证用户登陆的AccessToken是否有效。

    请求类型 POST

一类区URI

http://20.124.130.20:8780/support-openapi/verify/verToken

二类区URI

http://20.124.145.20:8780/support-openapi/verify/verToken

三类区URI

http://10.148.68.72:8780/support-openapi/verify/verToken

    移动后台调用,指将联网服务区时获取的accessToken携带到部署的二类网服务器,然后再由部署的二类网服务器到公安服务器完成token验证,并将结果返回,当前方案实现未执行此流程,长期部署方案待讨论。

    详细操作参考附件《统一认证对接文档v1.5.docx》

3.3 应用数据统计实现3.3.1 集成jar包

    将wulan-sdk-v1.0.4.jar加入application的module中的libs,然后在application的build.gradle文件中添加如下代码:

1 dependencies {2 compile files('libs/wulan-sdk-v1.0.4.jar')3 }3.3.2 安全验证

    在正式调用应用监测SDK的数据统计功能之前,须要进行应用的安全验证。
安全验证主要为确认应用身份合法性,应用开发厂商在调试中必须通过才可上传数据。

1 WLData.setDoSerifyListener("您的APPKEY", new DoSerifyListener() {2 @Override3 public void success(int code, String reason) {4 //如果验证通过,则可以正常使用应用监测SDK功能5 }6 7 @Override8 public void fail(int code, String reason) {9 10 }11 });

    详细操作参考附件《应用监测SDK对接文档v1.0.4.docx》

4、联调工作

    公安网接入认证,无开发验证环境,对开发人员在代码实现阶段,是一个挑战,要做好充分的DT验证,分析可能出现的各种场景,增加必要的日志或者提示,以便于快速定位分析问题。

    另外,与普通联调测试不同,对端不会有开发人员参与。
移动警务接入联调的对接人员为市场或者外场服务,也没有公安网开发人员介入,整个联调过程需要更注重沟通,描述问题的准确性、表述简洁清晰。

    同时由于需要现场联调APP,建议外场支撑人员:

    最好能准备一部测试安全终端和测试SIM卡,否则每个APP版本都需要发布到应用商店,然后从应用商店下载到手机再测试,效率非常低。

    外场人员申请CPM的debug权限。

5、集成效果

    南宁公安项目从10月28日需求下发,到11月13日【区厅】正式上传发布和使用,历时17天,与市场商务、安全终端、运维人员充分配合,完成了南宁公安移动警务融合上架工作。
并于11月13日给南宁市局科信处领导演示汇报,圆满完成。

5.1 水印显示

    应用接入认证成功后,将认证时获取的“姓名+警号”信息,以水印在主界面及短信背景显示。

    水印的详细操作参考附件《Android水印集成规范说明v1.0.1.docx》

5.2 后续思考

    (1)accessToken从终端部署的二类网服务器,再到公安服务器完成token验证的解决方案待规划及实现;

    (2)客户对图标、应用名称、背景等定制需求,在不影响主线下的快速迭代实现;

    (3)对于提供的资料文档理解,与公安运维人员(关键干系人)充分沟通,参考其他厂商接入,避免走弯路。

标签:

相关文章