专利名称:基于互联网络的人口普查系统的制作方法
技术领域:
基于互联网络的人口普查系统技术领域基于互联网络的人口普査系统是综合互联网络技术、安全密钥管理技术、加密解密 算法、智能卡操作系统等技术而提出的用于实时记录全国各地所发生的人口出生、人口 死亡、人口变动、人口迁移等各种信息的电子人口普查管理系统,属于信息技术领域。
背景技术:
一个国家的人口信息记录,对一个社会的政策制定、资源配置都有很大影响,因此 一个国家通常每隔一定时间就会进行一次全国规模的人口普查,为国家当前和未来政策 的制定提供信息基础。但由于目前所进行的全国人口普查方式是在特定时间由全国各地 安排很多人力和财力采用手工方式集中进行,然后由全国各地的信息进行汇总,十分耗 时耗力,因此不能经常进行,也不能实时得到人口普査信息。这种人口普査系统存在如下问题-1、 缺乏实时性目前所能见到的人口普査都是很多人花费很多时间对当前人口信 息的记录,对于两次人口普査期间发生的人口信息变化情况的记录却没有,也很难进行 人口信息变动的实时记录。2、 缺乏人口普査信息的完整性由于人口发生变动的时候,没有专人对于所发生 的变动进行全方位的整理和以人口普査的角度进行记录,而事后进行的人口普查工作时, 却只能对普査当时人口信息进行记录。3、 人口普査整理工作耗时耗力,人口普査工作没有自动延续性以前的人口普査 记录,无法在其基础自动延续后续的人口普査信息。这几年,每次人口普査,我国各级 政府为了完成人口普査的工作,投入很多人力历时很长时间才能完成。而且完成后,却 无法在己经整理的人口普査信息基础上自动延续以后发生的人口信息记录。4、 缺乏将人口普査信息自动整理和分类的方法由于平时所有事件的记录并没有 按标准的规则或规范进行,且没有通过电子资料方式记录,所以无法进行自动整理和分 类成为可以随时生成任何一个需要时间段的人口普査信息。5、 缺乏录入和传输存储人口普査信息的安全机制。 发明内容为了克服现有人口普査工作缺乏实时性、缺乏人口普査信息的完整性、整理工作耗时耗力、人口普査工作没有自动延续性、缺乏将历史事件自动整理和分类的方法等问题, 提出通过规则和规范以电子方式将当时发生的人口信息由当地的专门人口普査人员通过 安全的信息记录和基于互连网络的信息传输方式实时记录下来并存储在专门的人口普査 数据库系统中,通过对于人口普査数据库系统的数据处理和挖掘可以实时生成人口普查 数据。然后将提取的人口普査信息通过互联网络实时向社会进行发布。基于已有的人口 普査数据库系统,可以随时调整人口普査的组织方式、分类形式、编撰形式随时生成新 的人口普査发布数据。同时将人口普査信息的录入采用加密解密技术和远程安全认证技 术实现电子信息的安全录入和安全传输。为达到上述目的,本发明解决其技术问题所采用的技术方案是-1、 一种用于实时反映全国人口信息的基于互联网络的人口普査系统,其特征是由电子安 全认证系统、数据库管理系统、数据解密服务器、信息录入WEB服务器、数据访问 服务器、信息访问WEB服务器、互联网络、信息录入终端、访问终端构成的信息系 统,其中电子安全认证系统与数据库管理系统电连接,数据库管理系统与数据解密服 务器电连接,数据解密服务器与信息录入WEB服务器电连接,数据库管理系统与数 据访问服务器电连接,数据访问服务器与信息访问WEB服务器电连接,信息访问 WEB服务器通过互联网络与访问终端电连接,信息录入WEB服务器通过互联网络和 信息录入终端电连接。2、 所述的电子安全认证系统采用对称加解密算法的录入人员身份认证系统和采用非对 称加解密算法的人口普查信息网络传输加密解密系统,其中采用对称加解密算法的录 入人员身份认证系统包含加密算法程序、解密算法程序;采用非对称加解密算法的人 口普查信息网络传输加密解密系统包含加密算法程序、解密算法程序、录入人员公共 密钥数据库。3、 所述的数据解密服务器包含对来自信息录入WEB服务器的人口普査加密数据进行解 密的软件程序,同时包含将解密后的人口普査信息写入数据库管理系统的软件程序。4、 所述的数据访问服务器包含对来自信息访问WEB服务器的人口普査展示请求命令, 然后将人口普査展示请求命令发送给数据库管理系统的软件程序,随后等待数据库管 理系统将请求的数据信息返回给数据访问服务器,由数据访问服务器将数据信息返回 给信息访问WEB服务器。5、 所述的访问终端包含各种可以访问互联网络的电脑设备或移动终端设备。6、 所述的信息录入终端包含电脑、人口普査录入客户端软件、电子密码卡,其中电子密 码卡通过电脑的接口连接。7、 所述的电子密码卡是以智能安全处理器芯片为基础的具有电脑连接接口的电子设备, 存储了打开电脑的认证密码和录入人口普査信息的登录密码、传输录入信息的数字密 钥和加密算法。8、 所述的电子安全认证系统、数据库管理系统、数据解密服务器、信息录入WEB服务 器、互联网络、信息录入终端构成基于互联网络的人口普査系统的人口普查信息安全 录入子系统,录入人口普査信息至少包含如下信息交互过程a) 信息录入终端作为信息录入的入口,打开电脑的认证密码存储在电子密码卡中, 电子密码卡有个人识别码(PIN码);b) 输入正确PIN码后,信息录入终端自动生成随机数,然后将随机数传送给电子密 码卡,同时通过互联网络和信息录入WEB服务器将随机数传送给电子安全认证 系统;c) 电子密码卡将随机数和内部存储的计算机开机密码经过内部开机加密算法处理 后给出计算结果反馈到信息录入终端,同时电子安全认证系统将随机数和内部存 储的计算机开机密码经过内部开机加密算法处理后给出计算结果反馈到信息录 入终端;d) 如果信息录入终端从电子密码卡返回的计算结果与从电子安全认证系统返回的 计算结果,则认证成功,可以进入信息录入终端进行其他操作;e) 进入信息录入终端,运行人口普査录入客户端软件;f) 人口普査录入客户端软件的登录密码存储在电子密码卡中,人口普查录入客户端 软件自动生成随机数,然后将随机数传送给电子密码卡,同时通过互联网络和信 息录入WEB服务器将随机数传送给电子安全认证系统;g) 电子密码卡将随机数和内部存储的计算机开机密码经过内部软件登录加密算法 处理后给出计算结果反馈到信息录入终端,同时电子安全认证系统将随机数和内 部存储的计算机开机密码经过内部软件登录加密算法处理后给出计算结果反馈 到信息录入终端;h) 如果信息录入终端从电子密码卡返回的计算结果与从电子安全认证系统返回的计算结果,则登录认证成功,可以进入人口普査录入客户端软件的操作界面;i)在人口普査录入客户端软件的操作界面,操作人员录入人口普査信息后,人口普 査录入客户端软件从电子密码卡中读取数据解密服务器的公共密钥和信息录入 终端的私有密码;j)将录入的人口普査信息采用解密服务器的公共密钥和信息录入终端的私有密码经过非对称加密算法进行加密处理成为加密的人口普查信息; k)将加密的人口普査信息通过互联网络和信息录入WEB服务器传送到解密服务 器;1)解密服务器从电子安全认证系统获得信息录入终端的公共密钥和解密服务器的 私有密码;m)将收到的已经加密的人口普査信息采用信息录入终端的公共密钥和解密服务器 的私有密码经过非对称加密算法进行解密处理成为原文的人口普查信息;n)解密服务器将解密后的原文的人口普查信息存入数据库管理系统中,完成人口普 査信息的安全录入与存储。9、 所述的数据库管理系统、数据访问服务器、信息访问WEB服务器、互联网络、访问 终端构成基于互联网络的人口普査系统的人口普査信息展示系统,人口普査信息展示 系统至少包含如下信息交互过程a) 访问终端通过信息访问WEB服务器和互联网络向数据访问服务器发出需要的数 据信息査询指令;b) 数据访问服务器根据数据信息査询指令从数据库管理系统获得的数据信息;c) 数据访问服务器通过信息访问WEB服务器和互联网络将获得的数据信息以网页 的形式传送到访问终端;d) 访问终端以网页的形式査看人口普査信息。10、 所述的人口普査信息展示系统是一个信息响应传输系统,数据库的信息只能是根 据发出的査询指令给出数据,但不能往数据库写入数据。本发明的有益效果是使用基于互联网络的人口普査系统时,可以有效地实时录入 人口普査信息,对于全国各地人口的变化内容随时由分布各地的人口普査录入人员录入 并以安全的传输方式存储于数据库系统中,同时可以按需要的方式对于人口普査信息进行归类和整理获得完整人口普査信息;还可以完整记录当时所发生的事件,不需要事后 才收集资料;人口普査整理工作变得轻松,可以完全由系统软件自动挖掘软件完成;提 供了将人工普査信息自动整理和分类的方法,全国各地可以按标准的分类方法进行自动 整理;同时由于录入采用密码卡的安全认证方式,保证了人口普査信息录入的安全,而 访问人口普査信息通过另外一条通道,保证了系统访问的方便。
下面结合实施附图对本发明做进一步的说明。 图1是本发明的系统原理结构示意图。 图2是本发明的信息录入终端一种实现原理示意图。
具体实施方式
-
以下结合附图对本发明的结构原理和工作原理进行详细说明。基于互联网络的人口普查系统一种实现是如图1所示的基于互联网络的原理架构 图。在图1中,用数据库管理系统101和数据库管理热备份系统102构成基于互联网络 的人口普査系统的后台互为热备份的数据存储子系统,采用互为热备份方式可以提高数 据库数据的可用性和系统的可靠性。 一般实现时,数据库管理系统101和数据库管理热 备份系统102采用性能可靠的服务器硬件,并安装WINDOWS操作系统或UNIX操作系 统,数据库软件通常采用大型数据库软件,如Oracle公司的Oracle数据库,或采用 Microsoft公司的SQL Server数据库。与后台互为热备份的数据存储子系统连接的是数据 解密服务器103和数据访问服务器104。数据解密服务器103包含对来自信息录入WEB 服务器106的人口普查加密数据进行解密的软件程序,同时包含将解密后的人口普査信 息写入数据库管理系统101的软件程序。数据访问服务器104包含对来自信息访问WEB 服务器105的人口普査展示请求命令然后将人口普査展示请求命令发送给数据库管理系 统101的软件程序,随后等待数据库管理系统101将请求的数据信息返回给数据访问服 务器104,由数据访问服务器104将数据信息返回给信息访问WEB服务器105。数据解-密服务器103和数据访问服务器104采用性能可靠的服务器硬件。信息录入WEB服务 器106和信息访问WEB服务器105都与互联网络108连接,为了保证系统的安全和防止 病毒的攻击和黑客的攻击,需要安装信息防火墙和杀毒软件。分布于全国各地的N台信 息录入终端信息录入终端1R101、信息录入终端2R102。。。。。。信息录入终端NR10N 用于以安全方式录入人口普査信息并将人口普査信息以安全的方式通过信息录入WEB服务器106传送到数据解密服务器103,经过数据解密服务器103解密人口普查信息后写 入数据库管理系统101。图2给出了实际实现中信息录入终端的一种实现方式,用电脑主 机204、显示器205、鼠标201、键盘202、网络连接电路203构成个人电脑(PC)外加 电子密码卡206作为硬件,安装操作系统和电子密码卡206的驱动程序和应用程序,人 口普查信息录入的软件将人口普查信息加密以后以网页方式进行信息的传输。在图1中 分布于全国各地的M台访问终端访问终端1C101、访问终端2C102。。。。。。访问终端 M C10M可以通过互联网络108、信息访问WEB服务器105、数据访问服务器104从数 据库管理系统101获得人口普查信息。实际实现中访问终端的一种实现方式,用电脑主 机、显示器、鼠标、键盘、网络连接电路构成个人电脑(PC)作为硬件,安装操作系统 和应用程序,人口普査信息访问的软件以网页浏览器操作方式査看人口普査信息。在图1中安全认证系统107采用对称加解密算法的录入人员身份认证系统,包含加 密算法程序、解密算法程序和采用非对称加解密算法的人口普查信息网络传输加密解密 系统,包含加密算法程序、解密算法程序、录入人员公共密钥数据库包含加密算法程序、 解密算法程序、录入人员公共密钥数据库。具体实现中,其中加密算法程序、解密算法 程序采用DES对称加解密算法,即在安全认证系统107存储的密码与电子密码卡206上 存储的密码相同,用于验证录入人员的身份。为了防止密码的泄漏造成安全隐患,验证 身份的过程,采取如下验证过程1、 信息录入终端的应用程序自动生成一个随机数,传递给电子密码卡206的同时 通过互联网络传递给安全认证系统107。2、 电子密码卡206将该随机数与存储的密码用加密算法进行计算,将结果返回给 信息录入终端,同时安全认证系统107将该随机数与存储的密码用加密算法进行计算, 将结果也返回给信息录入终端,信息录入终端比较两个结果,如果相等,则验证成功, 进而使用信息录入终端的应用程序进行人口普査信息的录入工作,否则身份验证失败, 信息录入终端的应用程序将自动退出。非对称加解密算法用于通过非对称加密方式在互联网络传递人口普査信息,并可防 止信息被篡改。在电子密码卡206中存储了信息录入终端的私密钥和数据解密服务器103 的公密钥,同时安全认证系统107存储了信息录入终端的公密钥和数据解密服务器103 的私密钥,其安全传递人口普查信息的过程是-1、信息录入终端将录入的人口普査信息用安全认证系统107的公密钥加密,并用信息录入终端的私密钥进行签名;2、 信息录入终端将上述已经加密的人口普查信息及其签名信息通过互联网络传递 给数据解密服务器103,数据解密服务器103从安全认证系统107读取信息录入终端的公 密钥和数据解密服务器103的私密钥,对于已经加密的人口普査信息及其签名信息进行 解密和签名检查,只有信息成功解密且签名信息正确,才能得到正确的被解密的人口普 查信息;3、 数据解密服务器103将正确的被解密的人口普查信息写入数据库管理系统101 和数据库管理热备份系统102中。
权利要求1. 基于互联网络的人口普查系统,其特征是由电子安全认证系统、数据库管理系统、数据解密服务器、信息录入WEB服务器、数据访问服务器、信息访问WEB服务器、互联网络、信息录入终端、访问终端构成的信息系统,其中电子安全认证系统与数据库管理系统电连接,数据库管理系统与数据解密服务器电连接,数据解密服务器与信息录入WEB服务器电连接,数据库管理系统与数据访问服务器电连接,数据访问服务器与信息访问WEB服务器电连接,信息访问WEB服务器通过互联网络与访问终端电连接,信息录入WEB服务器通过互联网络和信息录入终端电连接。
2、 如权利要求1所述的基于互联网络的人口普査系统,其特征是所述的电子安全认证系统包 含录入人员身份认证系统和信息网络传输加密解密系统。
3、 如权利要求1所述的基于互联网络的人口普查系统,其特征是所述的访问终端包含可以访 问互联网络的电脑设备或移动终端设备。
4、 如权利要求1所述的基于互联网络的人口普査系统,其特征是所述的信息录入终端包含电 脑、人口普査录入客户端软件、电子密码卡,其中电子密码卡通过电脑的接口连接。
5、 如权利要求4所述的基于互联网络的人口普查系统,其特征是所述的电子密码卡是以智能 安全处理器芯片为基础的具有电脑连接接口的电子设备,存储了打开电脑的认证密码和录 入人口普査信息的登录密码、传输录入信息的数字密钥和加密算法。
6、 如权利要求l所述的基于互联网络的人口普査系统,其特征是所述的电子安全认证系统、 数据库管理系统、数据解密服务器、信息录入WEB服务器、互联网络、信息录入终端构 成基于互联网络的人口普查系统的人口普査信息安全录入子系统。
7、 如权利要求l所述的基于互联网络的人口普査系统,其特征是所述的数据库管理系统、数 据访问服务器、信息访问WEB服务器、互联网络、访问终端构成基于互联网络的人口普 查系统的人口普査信息展示系统。
专利摘要基于互联网络的人口普查系统是由电子安全认证系统、数据库管理系统、数据解密服务器、信息录入WEB服务器、数据访问服务器、信息访问WEB服务器、互联网络、信息录入终端、访问终端构成的信息系统,电子安全认证系统采用对称加解密算法的录入人员身份认证系统和采用非对称加解密算法的人口普查信息网络传输加密解密系统,采用对称加解密算法的录入人员身份认证系统包含加密算法程序、解密算法程序;采用非对称加解密算法的人口普查信息网络传输加密解密系统包含加密算法程序、解密算法程序、录入人员公共密钥数据库。信息录入终端包含电子密码卡。保证人口普查信息录入的安全,而访问人口普查信息通过信息访问WEB服务器,保证访问的方便。
文档编号G06Q50/00GK201126590SQ20072017293
公开日2008年10月1日 申请日期2007年9月3日 优先权日2007年9月3日
发明者清 须 申请人:北京派瑞根科技开发有限公司