面向智慧城市的警务数据平台制造技术

本实用新型专利技术提供了一种面向智慧城市的警务数据平台。在本实用新型专利技术实施例中，通过边界服务端对数据采集端采集的数据进行过滤检测和分类，并通过外网处理服务端对数据进行身份鉴权，可对外网数据进行多层次纵深防御，以防止外部网络未知数据的攻击，以及通过交互服务端可实现外网和内网的数据传输，并实现外网和内网的物理隔离，可进一步防止未知数据的入侵和私密信息的泄露，保证了数据传输通道的安全性。性。性。

【技术实现步骤摘要】
面向智慧城市的警务数据平台


[0001]本技术涉及网络安全
，特别涉及一种面向智慧城市的警务数据平台。

技术介绍

[0002]基于推进平安建设工作，构建平安和谐社会区的要求，不少区域正全面建设警务 E 超市。随着区域内大量的警务 E 超市投入建设，其将产生数以亿计的业务数据及视频、 图片数据，而相关大量数据将进入公安信息网内进行关联比对及业务应用，并将对现有的公安系统产生巨大的处理压力。具体主要体现在以下几个方面：
[0003]首先，由于现有的公安局公安信息网络系统已投入使用多年，长期以来一直为应用业务提供稳定的传输平台。但随着业务不断的扩展，许多设备出现明显老化、系统架构较复杂、大量业务集中在单核心单引擎设备上，高性能的业务要求及警务E超市的数据接入应用对网络系统的要求进一步提高，现在的网络系统已不能适应使用需要。现必须配套对公安局公安信息网络进行升级改造，以保证警务 E 超市的运行需求及现有基层公安信息 网的正常业务应用。并且，随着信息化的深入发展和计算机网络应用的不断普及，各种网络攻击和网络病毒层出不穷，为此，常常需要在外网和内网之间添加隔离装置，在网络安全防护方面，网络安全隔离也是网络安全防御最重要、最基础的手段之一，也是数据中心、信息系统建设最先需要考虑的基础性问题，网络安全隔离的目标是确保隔离有害的攻击，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成警务数据的安全传输。因此，构建面向智慧城市的警务数据安全平台已成为亟待解决的问题。

技术实现思路

[0004]本技术的目的在于提供一种面向智慧城市的警务数据平台，以构建面向智慧城市的警务数据安全传输网络拓扑结构，提高数据传输的安全性。
[0005]为解决上述技术问题，本技术提供一种面向智慧城市的警务数据平台，包括：
[0006]数据采集端，与外部终端设备电性连接，用于采集并转发所述外部终端设备接收的警务数据；
[0007]边界服务端，与所述数据采集端电性连接，所述边界服务端用于对所述数据采集端接收的所述警务数据进行过滤检测和分类；
[0008]外网处理服务端，与所述边界服务端电性连接，所述外网处理服务端用于对所述警务数据进行身份鉴权；
[0009]交互服务端，与所述外网处理服务端电性连接，所述交互服务端用于将外网和内网进行物理隔离，并将身份鉴权后的所述警务数据从外网摆渡至内网，并进行存储。
[0010]可选的，所述外部终端设备设有读卡发卡器、身份证读取器和证件扫描仪。
[0011]可选的，所述边界服务端包括过滤路由器和堡垒主机，所述过滤路由器分别与所述数据采集端和所述堡垒主机电性连接。
[0012]可选的，所述堡垒主机设置有硬件防火墙单元。
[0013]可选的，所述外网处理服务端包括：
[0014]外网接口模块，与所述堡垒主机电性连接，所述外网接口模块用于为所述边界服务端和所述外网处理服务端之间的网络通讯提供硬件支持；
[0015]外网检测模块，与所述外网接口模块电性连接，所述外网检测模块用于对所述警务数据进行入侵防护安全检测，并对入侵防护安全检测后的所述警务数据进行剥离得到纯数据；
[0016]外网鉴权模块，与所述外网检测模块电性连接，所述外网鉴权模块用于对所述纯数据进行身份鉴权；
[0017]外网缓冲模块，与所述外网鉴权模块电性连接，所述外网缓冲模块用于暂存经过身份鉴权后的所述警务数据。
[0018]可选的，所述交互服务端包括：
[0019]第一数据交换服务器，与所述外网缓冲模块电性连接，所述第一数据交换服务器用于实现所述外网处理服务端与所述交互服务端之间的外网数据交互；
[0020]网闸，与所述第一数据交换服务器电性连接，所述网闸用于将经过所述第一数据交换服务器交换后的所述外网数据推送至内网，并实现外网与内网的物理隔离；
[0021]第二数据交换服务器，与所述网闸和内网管理服务端电性连接，所述第二数据交换服务器用于实现所述交互服务端与所述内网管理服务端的内网数据交互。
[0022]可选的，所述网闸包括存储模块和控制模块，所述存储模块和所述控制模块电性连接，所述控制模块分别与所述第一数据交换服务器和所述第二数据交换服务器电性连接。
[0023]可选的，所述控制模块包括缓冲存储单元和逻辑控制单元。
[0024]可选的，所述内网管理服务端包括：内网交换机、内网文件服务器、内网数据库服务器、内网控管服务器及内网终端；所述内网交换机与所述第二数据交换服务器电性连接，用于实现所述交互服务端与所述内网管理服务端的内网数据交互；所述内网文件服务器、所述内网数据库服务器、所述内网控管服务器及所述内网终端分别与所述内网交换机电性连接，用于实现所述警务数据的分类存储。
[0025]可选的，所述面向智慧城市的警务数据平台还包括应用服务端，所述应用服务端与所述边界服务端电性连接，所述应用服务端包括：数据库服务器、控管服务器及文件服务器，所述数据库服务器、所述控管服务器及所述文件服务器分别与所述过滤路由器电性连接，用于对过滤检测和分类后的外网警务数据进行存储。
[0026]与现有技术相比，本技术提供的技术方案至少具有如下有益效果之一：
[0027]在本技术提供了的一种面向智慧城市的警务数据平台中，通过边界服务端对数据采集端采集的数据进行过滤检测和分类，并通过外网处理服务端对数据进行身份鉴权，可对外网数据进行多层次纵深防御，以防止外部网络未知数据的攻击，以及通过交互服务端可实现外网和内网的数据传输，并实现外网和内网的物理隔离，可进一步防止未知数据的入侵和私密信息的泄露，保证了数据传输通道的安全性。
[0028]进一步地，在本技术提供的面向智慧城市的警务数据平台中，在边界服务端设置路由器和堡垒主机，以实现对外网数据的多层次纵深防御，并在外网处理服务端设置
了外网检测模块和外网鉴权模块，可对外部网路数据进行分类识别，以及在交互服务端设置网闸，可实现外网和内网的物理隔离，从而提高了数据传输通道的安全性，并且在外网设置应用服务端，以对外网过滤分类后的数据进行存储，和在内网管理服务端设置多个服务器对内网数据进行处理和存储，从而便于数据的调取使用，提高了数据应用的便利性。
附图说明
[0029]图1为本技术第一实施例的面向智慧城市的警务数据平台的结构框图；
[0030]图2为本技术第二实施例的面向智慧城市的警务数据平台的结构框图。
具体实施方式
[0031]以下结合附图和具体实施例对本技术提出的面向智慧城市的警务数据平台作进一步详细说明。根据下面说明，本技术的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本技术实施例的目的。
[0032]参考图1所示，面向智慧城市的警务数据平台，可包括：数据采集端、边界服务端、外网处理服务端和交互服务端。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向智慧城市的警务数据平台，其特征在于，包括：数据采集端，与外部终端设备电性连接，用于采集并转发所述外部终端设备接收的警务数据；边界服务端，与所述数据采集端电性连接，所述边界服务端用于对所述数据采集端接收的所述警务数据进行过滤检测和分类；外网处理服务端，与所述边界服务端电性连接，所述外网处理服务端用于对所述警务数据进行身份鉴权；交互服务端，与所述外网处理服务端电性连接，所述交互服务端用于将外网和内网进行物理隔离，并将身份鉴权后的所述警务数据从外网摆渡至内网，并进行存储。2.如权利要求1所述的面向智慧城市的警务数据平台，其特征在于，所述外部终端设备设有读卡发卡器、身份证读取器和证件扫描仪中的至少一种。3.如权利要求1所述的面向智慧城市的警务数据平台，其特征在于，所述边界服务端包括过滤路由器和堡垒主机，所述过滤路由器分别与所述数据采集端和所述堡垒主机电性连接。4.如权利要求3所述的面向智慧城市的警务数据平台，其特征在于，所述堡垒主机设置有硬件防火墙单元。5.如权利要求3所述的面向智慧城市的警务数据平台，其特征在于，所述外网处理服务端包括：外网接口模块，与所述堡垒主机电性连接，所述外网接口模块用于为所述边界服务端和所述外网处理服务端之间的网络通讯提供硬件支持；外网检测模块，与所述外网接口模块电性连接，所述外网检测模块用于对所述警务数据进行入侵防护安全检测，并对入侵防护安全检测后的所述警务数据进行剥离得到纯数据；外网鉴权模块，与所述外网检测模块电性连接，所述外网鉴权模块用于对所述纯数据进行身份鉴权；外网缓冲模块，与所述外网鉴权模块电性连接，所述外网缓冲模块用于暂存经过身份鉴权后的所述警务数据。6.如权利要求1所述的面向智慧城市的警务数据平台，其特征在于，所述交...

【专利技术属性】
技术研发人员：高苏广，王绪权，郑曦，王思阳，
申请(专利权)人：安徽蒂姆自动化科技有限公司，
类型：新型
国别省市：