医保局4G/5G执法记录仪与案件管理系统的对接融合
执法视频的方案设计
背景与目标
本方案旨在将六安市医保局各行政区分局配备的执法记录仪硬件设备与案件管理系统进行全面对接,实现执法视频的就地采集、上传、存储、查看,满足执法过程留痕、视频资料归档和权限管理的需求。
系统架构与角色权限设计
系统架构
系统由四层构成,各层职责如下:
Ø 硬件终端层:执法记录仪设备,负责现场录制与就地上传/局内上传
Ø 设备接入层:API网关,负责设备身份认证、编号校验及请求路由
Ø 视频存储服务层:负责分片上传接收、元数据写入、坐标解析、视频转码与存储
Ø 案管系统的业务层:承载线索管理、案件管理及权限控制等业务逻辑
设备与平台之间采用HTTPS协议通信,支持断点续传与弱网降级上传策略。
4.2.2 角色与权限设计
Ø 角色定义
|
角色 |
所属层级 |
职责说明 |
|
系统管理员 |
六安市局(总局) |
查看和管理所有分局设备及视频,不参与执法视频的上传,但支持所有执法设备的视频操作与上传 |
|
分局管理员 |
各行政区分局 |
管理本局设备台账,可查看和导出本局执法视频 |
|
分局执法员 |
各行政区分局 |
仅可使用本局设备录制上传视频,查看本人及本局相关视频 |
Ø 角色权限矩阵
表格颜色说明:绿色底色表示有权限,红色底色表示无权限,黄色底色表示受限权限。
|
操作项 |
系统管理员 |
分局管理员 |
分局执法员 |
|
视频查看 |
|||
|
查看视频列表及在线预览播放 |
全部分局 |
仅本局 |
仅本局 |
|
跨分局检索与统计 |
Y |
N |
N |
|
下载或导出视频文件 |
Y |
仅本局 |
N |
|
设备管理 |
|||
|
查看设备及在线状态 |
全部 |
仅本局 |
N |
|
设备注册、注销、换绑 |
全部 |
Y |
N |
|
分局设备配额扩容审批 |
审批方 |
申请方 |
N |
|
执法视频上传 |
|||
|
登录设备并录制上传 |
N |
N |
仅本局设备 |
|
补录视频元数据(PC端) |
Y |
本局 |
本人上传 |
|
审计日志 |
|||
|
查看操作日志 |
全量含跨局 |
本局流水 |
本人记录 |
4.2.3 权限隔离的核心原则
Ø 权限隔离的安全边界在后端接口层,前端菜单隐藏仅为辅助展示,不作为安全依据
Ø 设备查询和视频查询接口均在数据库层强制追加device_id(设备识别id)过滤条件,总局系统管理账号不过滤,分局账号只返回本局数据
Ø 视频归属以设备的device_id和case_id(案管系统的线索编号)为准
Ø 市局系统管理员的操作记录不出现在分局日志视图中
Ø 设备与分局的绑定关系变更须后台处理,不允许直接修改device_id等字段
4.3 执法设备管理设计
1、设备配额限制
每个分局固定配额 ≤3台执法记录仪,超出限制时系统自动拦截;分局管理员尝试注册并登录第4台设备时,系统拦截并提醒引导提交扩容申请(设备无法上传视频);系统管理员后台添加配额上限;历史配额变更记录不可删除,保证台账完整可追溯。
2、设备登出的机制
每台执法设备在同一时刻只允许绑定一名持有人即分局执法员,防止多人争用、串用;未签出状态的设备拒绝其他账号登录,提示该设备已被签出。
3、设备台账变更规则
|
变更类型 |
操作方 |
生效方式 |
|
新设备注册 |
系统管理员/分局管理员 |
系统管理员后台处理后生效,历史视频数据归属不变 |
|
设备注销 |
系统管理员 |
系统管理员后台处理后生效 |
|
设备换绑(更换分局) |
系统管理员(后台处理) |
系统管理员后台处理后生效 |
|
配额扩容申请 |
分局管理员申请(线下发起) |
系统管理员后台处理后生效 |
4.4 设备人员认证与接口设计
4.4.1 认证体系概述
|
Token类型 |
获取接口 |
有效期 |
用途 |
|
人员级Token(session_token) |
登录认证接口,执法员手动登录 |
8小时或签退失效 |
标识执法员身份,控制人员操作权限 |
|
字段名称 |
请求方式 |
路径 |
说明 |
|
人员在设备上登录 |
POST |
/auth/user/device |
执法员登录。入参:user_id、password、device_token。服务端强制校验 user.org_id 与 device.org_id 是否一致,不一致直接拒绝。返回:session_token |
|
Token刷新 |
POST |
/auth/token/refresh |
session_token即将过期时刷新。入参:当前session_token。返回:新session_token |
|
签退(登出) |
POST |
/auth/logout |
执法员签退,当前session_token立即失效,设备恢复可签出状态 |
上传视频时,请求须携带人员Token,案管系统服务端做校验,不可或缺。
4.4.2 接口清单
1、 登录认证接口(参考)
设备端登录时,调用案管系统当前接口,判断登录账号、设备名称、所属分局是否与设备管理接口配置数据一致。
|
字段名 |
类型 |
可否修改 |
是否必填 |
说明 |
|
device_id |
VARCHAR |
否 |
是 |
设备唯一标识,关联设备表,不可编辑 |
|
device_name |
VARCHAR |
否 |
是 |
设备名称,配置时支持修改 |
|
user_id |
VARCHAR |
否 |
是 |
登录用户名,与案管系统用户id同步 |
|
password |
VARCHAR |
否 |
是 |
用户密码,不与案管系统同步,设备端配置时支持修改 |
|
org_id |
VARCHAR |
否 |
是 |
归属分局编号,格式为 SZ-XX,如 SZ-FT 代表福田分局,SZ-HQ 代表总局 |
2、 视频上传接口(参考)
核心功能,执法设备拍摄视频完成后,就地上传时,需要调用案管平台的视频上传接口。
|
字段名 |
类型 |
可否修改 |
是否必填 |
说明 |
|
video_id |
UUID |
否 |
是 |
视频唯一标识,系统自动生成 |
|
video_name |
VARCHAR |
是 |
是 |
视频名称,执法员可编辑 |
|
case_id |
VARCHAR |
是 |
是 |
线索名称,视频关联当前线索,执法员设备端可编辑 |
|
duration |
INTEGER |
否 |
是 |
视频时长(秒),系统自动解析,不可编辑 |
|
device_id |
VARCHAR |
否 |
是 |
上传设备编号,关联设备表,不可编辑 |
|
org_id |
VARCHAR |
否 |
是 |
视频归属分局,来自设备绑定关系,不随上传人变化 |
|
upload_at |
TIMESTAMP |
否 |
是 |
上传时间,服务器写入,不可编辑 |
|
uploader_id |
VARCHAR |
否 |
是 |
上传执法员账号ID,仅展示用,不参与权限计算 |
|
address_province |
VARCHAR |
否 |
是 |
省(一级地址),web端支持编辑 |
|
address_city |
VARCHAR |
否 |
是 |
市(二级地址),web端支持编辑 |
|
address_district |
VARCHAR |
否 |
是 |
区或县(三级地址),web端支持编辑 |
|
address_detail |
VARCHAR |
否 |
是 |
具体地址(街道门牌),web端支持编辑 |
|
gps_wgs84_lat |
DECIMAL |
否 |
是 |
原始WGS-84纬度坐标,留存备查 |
|
gps_wgs84_lng |
DECIMAL |
否 |
是 |
原始WGS-84经度坐标,留存备查 |
|
lat |
DECIMAL |
否 |
是 |
转换后GCJ-02纬度坐标 |
|
lng |
DECIMAL |
否 |
是 |
转换后GCJ-02经度坐标 |
|
record_org_id |
VARCHAR |
否 |
是 |
录制时的分局归属,离线缓存场景使用 |
|
upload_org_id |
VARCHAR |
否 |
是 |
上传时的分局归属,与record_org_id不一致时触发提醒 |
备注:地址解析异常处理
|
异常场景 |
表现 |
处理策略 |
|
定位精度不足 |
仅返回省市级,区级和具体地址为空 |
对应字段标记为待补充,强制执法员Web端手动填写 |
|
偏远或境外坐标 |
逆地理编码返回空值 |
提示无法自动解析,请手动输入地址 |
|
接口调用失败 |
网络超时或服务异常 |
地址字段留空并标记解析失败,允许上传后在Web端补录地址信息 |
|
坐标与填写地址不一致 |
GPS坐标与手填地址存在偏差 |
系统同时保存两份数据,审计时可对比,不在前端强制拦截以免影响执法效率 |
4.5 业务模块集成
当前视频上传仅支持在线索创建后,上传到【线索管理】-Tab执法视频中;已办结的线索不支持继续上传视频,执法视频根据指定规则带入到对应的行政/协议案件中。执法人员完成录制后,在设备端绑定指定线索编号(后台关联指定的线索ID),点击保存并上传,设备后台通过接口自动触发上传流程将视频上传到政务云-鲲鹏云服务器中。全流程分为几个步骤:
1、网页端案管系统中线索创建完成,执法设备端拍摄视频后(关联指定的线索)保存上传/Web端在【线索管理】-Tab中直接上传执法视频;
2、上传前需填写视频名称、线索编号,GPS自动获取坐标信息上传案管平台后地址做三级地址+详细地址解析;
3、上传完成后平台自动写入视频元数据、绑定设备编号、记录上传时间戳,并提示执法员选择关联线索或案件,可跳过后在PC端补充关联。
4、补充说明:设备端已上传的执法视频不允许做删除以及重复上传(视频名称+video_id+执法员账号做唯一性判定),Web端可对所有视频做增、删、改、查且不与设备端做数据同步。
视频存储位置:线索管理→已办结线索→线索详情→Tab执法视频
定位:执法人员在线索核实过程中,将现场拍摄的视频上传并关联至当前线索(可通过Web端以及设备端两个入口做执法视频上传)。视频作为核查证据留存,并在生成案件时可选择性地带入行政案件或协议案件。同时【案件管理】-【协议案件管理/行政案件管理】-Tab执法视频中,不支持上传视频以及编辑删除视频,仅支持视频预览。
▲ 执法视频列表:白色卡片背景,含统计、上传按钮、视频列表
4.6 Web端执法设备管理
待补充(案管系统的设备绑定操作,主要用于权限的控制)
4.7 Web端【线索管理】-Tab执法视频功能介绍
▲ 上传执法视频弹窗:文件上传区 + 设备自动关联提示 + 表单
1、 网页端支持在【线索管理】中增、删、改、查执法视频;
2、 处理中线索/已办结线索状态下,均支持上传视频
4.7.1 列表字段取值逻辑
视频列表字段的取值逻辑如下:
|
字段 |
业务含义 |
数据规则 |
展示规则 |
|
序号 |
当前页行号 |
前端生成 |
居中数字 |
|
视频名称 |
视频的显示名称及唯一编号 |
名称:用户上传时填写(必填);编号:系统自动生成,格式 V+年月日+序号 |
主标题显示名称,副标题显示编号(浅灰色) |
|
视频时长 |
播放时长 |
系统解析上传文件自动获取,格式 X分X秒 |
原始时长文本展示 |
|
地址坐标 |
拍摄地点行政区划+详细地址 |
用户上传时通过省/市/区三级联动选择+文字输入 |
省市区+详细地址拼接展示 |
|
上传时间 |
文件上传服务器的时间 |
系统自动记录,格式 YYYY-MM-DD HH:mm:ss |
完整时间格式展示 |
|
执法设备编号 |
拍摄所用执法记录仪唯一标识 |
由系统根据当前登录账号自动关联,用户不可手动填写 |
原始编号展示 |
|
文件大小 |
视频文件体积 |
系统解析后自动获取,单位 MB |
保留1位小数,如 234.4 MB |
|
操作 |
用户可执行的操作 |
预览:查看视频;编辑:修改名称和地址 |
两个按钮并列展示 |
4.7.2 视频上传入口
• 列表右上角「上传视频」按钮,点击弹出上传弹窗
• 弹窗打开期间底层页面不可操作;可通过"×"或点击遮罩关闭,关闭不保存
4.7.3 文件上传区
• 支持点击选择文件,也支持拖拽文件到上传区域
• 支持格式:MP4主流视频格式
4.7.4 设备信息自动关联
上传弹窗中有蓝色提示区,展示以下只读信息(不可编辑):
• 上传设备编号:由系统根据当前登录账号自动关联
• 执法设备编号:由系统根据当前登录账号自动关联
设计原因:执法设备与人员绑定,避免人工填写出错,保证证据链的设备溯源准确性。
4.7.5 表单字段规则
|
字段 |
必填 |
校验规则 |
业务说明 |
|
视频名称 |
是 |
不能为空;最大长度100字 |
建议描述拍摄内容,如"XX机构现场检查记录" |
|
省/市/区 |
否 |
选择后联动下级 |
拍摄地点的行政区划 |
|
具体地址 |
否 |
最大长度200字 |
如"天河路385号附近",精确描述拍摄地点 |
4.7.6 视频提交逻辑
1. 前端校验:视频名称为空时提示错误,不允许提交
2. 文件上传:先将视频文件上传至服务端,返回视频编号和文件元数据(时长、大小)
3. 记录创建:上传成功后自动生成视频记录,写入编号、时长、大小、上传时间、设备编号
4. 成功:弹窗关闭,执法视频列表刷新,新记录出现在列表末尾
5. 失败:弹窗不关闭,保留已填内容,展示错误提示
4.8 Web端视频预览功能
▲ 视频预览弹窗:播放器区域 + 视频详细信息面板
• 入口:列表操作列的蓝色「预览」按钮
• 顶部:深蓝色标题栏"视频预览"
• 播放区(上半):黑底视频播放器;点击播放按钮触发播放,弹窗关闭时停止播放
• 信息区(下半):两列网格展示——视频时长、上传时间、执法设备编号、地址坐标、文件大小、视频编号
4.9 Web端编辑视频信息功能
▲ 编辑视频信息弹窗:只读设备信息区(灰底)+ 可编辑字段
• 入口:列表操作列的「编辑」按钮
• 可编辑字段:视频名称(必填)、地址坐标(省/市/区三级联动+具体地址)
只读字段(灰底不可修改):视频时长、上传时间、上传设备编号、执法设备编号。不允许事后篡改,保证证据完整性。
4.10 执法视频与案件的关联关系
• 一条视频可以同时归属于行政案件和协议案件(多对多关系)
• 视频删除权限:仅上传者本人或管理员可删除
• 视频一旦关联至已办结案件,不得删除,仅可编辑名称和地址信息
具体的视频-案件分配逻辑,见「五、线索办理」章节