安全電子人口普查系統的制作方法

專利名稱：安全電子人口普查系統的制作方法
安全電子人口普査系統技術領域安全電子人口普査系統是綜合互聯網絡技術、安全密鑰管理技術、加密解密算法、 智能卡操作系統等技術而提出的用于實時記錄全國各地所發生的人口出生、人口死亡、 人口變動、人口遷移等各種信息的電子人口普査管理系統，屬于信息技術領域。尿伎不一個國家的人口信息記錄，對一個社會的政策制定、資源配置都有很大影響，因此 一個國家通常每隔一定時間就會進行一次全國規模的人口普査，為國家當前和未來政策 的制定提供信息基礎。但由于目前所進行的全國人口普査方式是在特定時間由全國各地 安排很多人力和財力采用手工方式集中進行，然后由全國各地的信息進行匯總，十分耗 時耗力，因此不能經常進行，也不能實時得到人口普查信息。這種人口普査系統存在如下問題1、 缺乏實時性目前所能見到的人口普査都是很多人花費很多時間對當前人口信 息的記錄，對于兩次人口普査期間發生的人口信息變化情況的記錄卻沒有，也很難進行 人口信息變動的實時記錄。2、 缺乏人口普查信息的完整性由于人口發生變動的時候，沒有專人對于所發生 的變動進行全方位的整理和以人口普査的角度進行記錄，而事后進行的人口普査工作時， 卻只能對普査當時人口信息進行記錄。3、 人口普査整理工作耗時耗力，人口普査工作沒有自動延續性以前的人口普査 記錄，無法在其基礎自動延續后續的人口普査信息。這幾年，每次人口普査，我國各級 政府為了完成人口普査的工作，投入很多人力歷時很長時間才能完成。而且完成后，卻 無法在已經整理的人口普查信息基礎上自動延續以后發生的人口信息記錄。4、 缺乏將人口普查信息自動整理和分類的方法由于平時所有事件的記錄并沒有 按標準的規則或規范進行，且沒有通過電子資料方式記錄，所以無法進行自動整理和分 類成為可以隨時生成任何一個需要時間段的人口普査信息。5、 缺乏錄入和傳輸存儲人口普査信息的安全機制。 發明內容為了克服現有人口普査工作缺乏實時性、缺乏人口普査信息的完整性、整理工作耗
時耗力、人口普査工作沒有自動延續性、缺乏將歷史事件自動整理和分類的方法等問題， 提出通過規則和規范以電子方式將當時發生的人口信息由當地的專門人口普査人員通過 安全的信息記錄和基于互連網絡的信息傳輸方式實時記錄下來并存儲在專門的人口普査 數據庫系統中，通過對于人口普查數據庫系統的數據處理和挖掘可以實時生成人口普査 數據。然后將提取的人口普査信息通過互聯網絡實時向社會進行發布。基于已有的人口 普查數據庫系統，可以隨時調整人口普查的組織方式、分類形式、編撰形式隨時生成新 的人口普査發布數據。同時將人口普査信息的錄入采用加密解密技術和遠程安全認證技 術實現電子信息的安全錄入和安全傳輸。為達到上述目的，本發明解決其技術問題所采用的技術方案是-1、 一種用于實時反映全國人口信息的安全電子人口普査系統，其特征是由電子安全認證 系統、數據庫管理系統、數據解密服務器、信息錄入WEB服務器、數據訪問服務器、 信息訪問WEB服務器、互聯網絡、信息錄入終端、訪問終端構成的信息系統，其中 電子安全認證系統與數據庫管理系統電連接，數據庫管理系統與數據解密服務器電連 接，數據解密服務器與信息錄入WEB服務器電連接，數據庫管理系統與數據訪問服 務器電連接，數據訪問服務器與信息訪問WEB服務器電連接，信息訪問WEB服務 器通過互聯網絡與訪問終端電連接，信息錄入WEB服務器通過互聯網絡和信息錄入 終端電連接。2、 所述的電子安全認證系統采用對稱加解密算法的錄入人員身份認證系統和采用非對 稱加解密算法的人口普査信息網絡傳輸加密解密系統，其中采用對稱加解密算法的錄 入人員身份認證系統包含加密算法程序、解密算法程序；采用非對稱加解密算法的人 口普査信息網絡傳輸加密解密系統包含加密算法程序、解密算法程序、錄入人員公共 密鑰數據庫。3、 所述的數據解密服務器包含對來自信息錄入WEB服務器的人口普査加密數據進行解 密的軟件程序，同時包含將解密后的人口普査信息寫入數據庫管理系統的軟件程序。4、 所述的數據訪問服務器包含對來自信息訪問WEB服務器的人口普査展示請求命令， 然后將人口普査展示請求命令發送給數據庫管理系統的軟件程序，隨后等待數據庫管 理系統將請求的數據信息返回給數據訪問服務器，由數據訪問服務器將數據信息返回 給信息訪問WEB服務器。5、 所述的訪問終端包含各種可以訪問互聯網絡的電腦設備或移動終端設備。6、 所述的信息錄入終端包含電腦、人口普査錄入客戶端軟件、電子密碼卡，其中電子密 碼卡通過電腦的接口連接。7、 所述的電子密碼卡是以智能安全處理器芯片為基礎的具有電腦連接接口的電子設備， 存儲了打開電腦的認證密碼和錄入人口普査信息的登錄密碼、傳輸錄入信息的數字密 鑰和加密算法。8、 所述的電子安全認證系統、數據庫管理系統、數據解密服務器、信息錄入WEB服務 器、互聯網絡、信息錄入終端構成安全電子人口普查系統的人口普査信息安全錄入子 系統，錄入人口普査信息至少包含如下信息交互過程a) 信息錄入終端作為信息錄入的入口，打開電腦的認證密碼存儲在電子密碼卡中， 電子密碼卡有個人識別碼(PIN碼)；b) 輸入正確PIN碼后，信息錄入終端自動生成隨機數，然后將隨機數傳送給電子密 碼卡，同時通過互聯網絡和信息錄入WEB服務器將隨機數傳送給電子安全認證 系統；c) 電子密碼卡將隨機數和內部存儲的計算機開機密碼經過內部開機加密算法處理 后給出計算結果反饋到信息錄入終端，同時電子安全認證系統將隨機數和內部存 儲的計算機開機密碼經過內部開機加密算法處理后給出計算結果反饋到信息錄 入終端；d) 如果信息錄入終端從電子密碼卡返回的計算結果與從電子安全認證系統返回的 計算結果，則認證成功，可以進入信息錄入終端進行其他操作；e) 進入信息錄入終端，運行人口普査錄入客戶端軟件；f) 人口普査錄入客戶端軟件的登錄密碼存儲在電子密碼卡中，人口普査錄入客戶端 軟件自動生成隨機數，然后將隨機數傳送給電子密碼卡，同時通過互聯網絡和信 息錄入WEB服務器將隨機數傳送給電子安全認證系統；g) 電子密碼卡將隨機數和內部存儲的計算機開機密碼經過內部軟件登錄加密算法 處理后給出計算結果反饋到信息錄入終端，同時電子安全認證系統將隨機數和內 部存儲的計算機開機密碼經過內部軟件登錄加密算法處理后給出計算結果反饋 到信息錄入終端；h) 如果信息錄入終端從電子密碼卡返回的計算結果與從電子安全認證系統返回的
計算結果，則登錄認證成功，可以進入人口普査錄入客戶端軟件的操作界面；i)在人口普査錄入客戶端軟件的操作界面，操作人員錄入人口普査信息后，人口普 査錄入客戶端軟件從電子密碼卡中讀取數據解密服務器的公共密鑰和信息錄入 終端的私有密碼；j)將錄入的人口普査信息采用解密服務器的公共密鑰和信息錄入終端的私有密碼 經過非對稱加密算法進行加密處理成為加密的人口普査信息；k)將加密的人口普査信息通過互聯網絡和信息錄入WEB服務器傳送到解密服務 器；i)解密服務器從電子安全認證系統獲得信息錄入終端的公共密鑰和解密服務器的私有密碼；m)將收到的已經加密的人口普査信息采用信息錄入終端的公共密鑰和解密服務器 的私有密碼經過非對稱加密算法進行解密處理成為原文的人口普查信息；n)解密服務器將解密后的原文的人口普査信息存入數據庫管理系統中，完成人口普 査信息的安全錄入與存儲。9、 所述的數據庫管理系統、數據訪問服務器、信息訪問WEB服務器、互聯網絡、訪問 終端構成安全電子人口普査系統的人口普査信息展示系統，人口普査信息展示系統至 少包含如下信息交互過程-a) 訪問終端通過信息訪問WEB服務器和互聯網絡向數據訪問服務器發出需要的數 據信息査詢指令；b) 數據訪問服務器根據數據信息査詢指令從數據庫管理系統獲得的數據信息；c) 數據訪問服務器通過信息訪問WEB服務器和互聯網絡將獲得的數據信息以網頁 的形式傳送到訪問終端；d) 訪問終端以網頁的形式査看人口普查信息。10、 所述的人口普查信息展示系統是一個信息響應傳輸系統，數據庫的信息只能是根 據發出的査詢指令給出數據，但不能往數據庫寫入數據。本發明的有益效果是使用安全電子人口普査系統時，可以有效地實時錄入人口普 査信息，對于全國各地人口的變化內容隨時由分布各地的人口普査錄入人員錄入并以安 全的傳輸方式存儲于數據庫系統中，同時可以按需要的方式對于人口普査信息進行歸類 和整理獲得完整人口普査信息；還可以完整記錄當時所發生的事件，不需要事后才收集 資料；人口普査整理工作變得輕松，可以完全由系統軟件自動挖掘軟件完成；提供了將 人工普査信息自動整理和分類的方法，全國各地可以按標準的分類方法進行自動整理； 同時由于錄入采用密碼卡的安全認證方式，保證了人口普査信息錄入的安全，而訪問人 口普査信息通過另外一條通道，保證了系統訪問的方便。


下面結合實施附圖對本發明做進一步的說明。 圖1是本發明的系統原理結構示意圖。 圖2是本發明的信息錄入終端一種實現原理示意圖。
具體實施方式
-下面結合附圖對本發明的結構原理和工作原理進行詳細說明。安全電子人口普査系統一種實現是如圖1所示的基于互聯網絡的原理架構圖。在圖 1中，用數據庫管理系統[101]和數據庫管理熱備份系統[102]構成安全電子人口普査系統 的后臺互為熱備份的數據存儲子系統，采用互為熱備份方式可以提高數據庫數據的可用 性和系統的可靠性。 一般實現時，數據庫管理系統[101]和數據庫管理熱備份系統[102]采 用性能可靠的服務器硬件，并安裝WINDOWS操作系統或UNIX操作系統，數據庫軟件 通常采用大型數據庫軟件，如Oracle公司的Oracle數據庫，或采用Microsoft公司的 SQLServer數據庫。與后臺互為熱備份的數據存儲子系統連接的是數據解密服務器[103] 和數據訪問服務器[104]。數據解密服務器[103]包含對來自信息錄入WEB服務器[106] 的人口普查加密數據進行解密的軟件程序，同時包含將解密后的人口普査信息寫入數據 庫管理系統[101]的軟件程序。數據訪問服務器[104]包含對來自信息訪問WEB服務器[105] 的人口普査展示請求命令然后將人口普査展示請求命令發送給數據庫管理系統[101]的軟 件程序，隨后等待數據庫管理系統[101]將請求的數據信息返回給數據訪問服務器[104]， 由數據訪問服務器[104]將數據信息返回給信息訪問WEB服務器[105]。數據解密服務器 [103]和數據訪問服務器[104]采用性能可靠的服務器硬件。信息錄入WEB服務器[106] 和信息訪問WEB服務器[105]都與互聯網絡[108]連接，為了保證系統的安全和防止病毒 的攻擊和黑客的攻擊，需要安裝信息防火墻和殺毒軟件。分布于全國各地的N臺信息錄 入終端信息錄入終端I[RIOI]、信息錄入終端2[R102]。。。。。。信息錄入終端N[R10N] 用于以安全方式錄入人口普査信息并將人口普查信息以安全的方式通過信息錄入WEB
服務器[106]傳送到數據解密服務器[103]，經過數據解密服務器[l 03]解密人口普査信息后 寫入數據庫管理系統[IOI]。圖2給出了實際實現中信息錄入終端的一種實現方式，用電 腦主機[204]、顯示器[205]、鼠標[201]、鍵盤[202]、網絡連接電路[203]構成個人電腦(PC) 外加電子密碼卡[206]作為硬件，安裝操作系統和電子密碼卡[206]的驅動程序和應用程序， 人口普査信息錄入的軟件將人口普査信息加密以后以網頁方式進行信息的傳輸。在圖1 中分布于全國各地的M臺訪問終端訪問終端I[CIOI]、訪問終端2[C102]。。。。。。訪問 終端M[C10M]可以通過互聯網絡[108]、信息訪問WEB服務器[105]、數據訪問服務器[104] 從數據庫管理系統[101]獲得人口普査信息。實際實現中訪問終端的一種實現方式，用電 腦主機、顯示器、鼠標、鍵盤、網絡連接電路構成個人電腦(PC)作為硬件，安裝操作 系統和應用程序，人口普査信息訪問的軟件以網頁瀏覽器操作方式査看人口普査信息。在圖1中安全認證系統[107]采用對稱加解密算法的錄入人員身份認證系統，包含 加密算法程序、解密算法程序和采用非對稱加解密算法的人口普査信息網絡傳輸加密解 密系統，包含加密算法程序、解密算法程序、錄入人員公共密鑰數據庫包含加密算法程 序、解密算法程序、錄入人員公共密鑰數據庫。具體實現中，其中加密算法程序、解密 算法程序采用DES對稱加解密算法，即在安全認證系統[107]存儲的密碼與電子密碼卡 [206]上存儲的密碼相同，用于驗證錄入人員的身份。為了防止密碼的泄漏造成安全隱患， 驗證身份的過程，采取如下驗證過程1、 信息錄入終端的應用程序自動生成一個隨機數，傳遞給電子密碼卡[206]的同時 通過互聯網絡傳遞給安全認證系統[107]。2、 電子密碼卡[206]將該隨機數與存儲的密碼用加密算法進行計算，將結果返回給 信息錄入終端，同時安全認證系統[107]將該隨機數與存儲的密碼用加密算法進行計算， 將結果也返回給信息錄入終端，信息錄入終端比較兩個結果，如果相等，則驗證成功， 進而使用信息錄入終端的應用程序進行人口普査信息的錄入工作，否則身份驗證失敗， 信息錄入終端的應用程序將自動退出。非對稱加解密算法用于通過非對稱加密方式在互聯網絡傳遞人口普査信息，并可防 止信息被篡改。在電子密碼卡[206]中存儲了信息錄入終端的私密鑰和數據解密服務器 [103]的公密鑰，同時安全認證系統[107]存儲了信息錄入終端的公密鑰和數據解密服務器 [103]的私密鑰，其安全傳遞人口普査信息的過程是-1、信息錄入終端將錄入的人口普査信息用安全認證系統[107]的公密鑰加密，并用
信息錄入終端的私密鑰進行簽名；2、 信息錄入終端將上述已經加密的人口普查信息及其簽名信息通過互聯網絡傳遞 給數據解密服務器[103]，數據解密服務器[103]從安全認證系統[107]讀取信息錄入終端的 公密鑰和數據解密服務器[103]的私密鑰，對于已經加密的人口普査信息及其簽名信息進 行解密和簽名檢査，只有信息成功解密且簽名信息正確，才能得到正確的被解密的人口 普査信息；3、 數據解密服務器[103]將正確的被解密的人口普查信息寫入數據庫管理系統[101] 和數據庫管理熱備份系統[102]中。
權利要求
1、一種用于實時反映全國人口信息的安全電子人口普查系統，其特征是由電子安全認證系統、數據庫管理系統、數據解密服務器、信息錄入WEB服務器、數據訪問服務器、信息訪問WEB服務器、互聯網絡、信息錄入終端、訪問終端構成的信息系統，其中電子安全認證系統與數據庫管理系統電連接，數據庫管理系統與數據解密服務器電連接，數據解密服務器與信息錄入WEB服務器電連接，數據庫管理系統與數據訪問服務器電連接，數據訪問服務器與信息訪問WEB服務器電連接，信息訪問WEB服務器通過互聯網絡與訪問終端電連接，信息錄入WEB服務器通過互聯網絡和信息錄入終端電連接。
2、 如權利要求1所述的安全電子人口普査系統，其特征是所述的電子安全認證系統采用對稱 加解密算法的錄入人員身份認證系統和采用非對稱加解密算法的人口普査信息網絡傳輸 加密解密系統，其中采用對稱加解密算法的錄入人員身份認證系統包含加密算法程序、解 密算法程序；采用非對稱加解密算法的人口普査信息網絡傳輸加密解密系統包含加密算法 程序、解密算法程序、錄入人員公共密鑰數據庫。
3、 如權利要求1所述的安全電子人口普査系統，其特征是所述的數據解密服務器包含對來自 信息錄入WEB服務器的人口普査加密數據進行解密的軟件程序，同時包含將解密后的人 口普査信息寫入數據庫管理系統的軟件程序。
4、 如權利要求1所述的安全電子人口普査系統，其特征是所述的數據訪問服務器包含對來自 信息訪問WEB服務器的人口普査展示請求命令，然后將人口普査展示請求命令發送給數 據庫管理系統的軟件程序，隨后等待數據庫管理系統將請求的數據信息返回給數據訪問服 務器，由數據訪問服務器將數據信息返回給信息訪問WEB服務器。
5、 如權利要求1所述的安全電子人口普査系統，其特征是所述的訪問終端包含各種可以訪問 互聯網絡的電腦設備或移動終端設備。
6、 如權利要求1所述的安全電子人口普査系統，其特征是所述的信息錄入終端包含電腦、人 口普査錄入客戶端軟件、電子密碼卡，其中電子密碼卡通過電腦的接口連接。
7、 如權利要求6所述的安全電子人口普査系統，其特征是所述的電子密碼卡是以智能安全處 理器芯片為基礎的具有電腦連接接口的電子設備，存儲了打開電腦的認證密碼和錄入人口 普査信息的登錄密碼、傳輸錄入信息的數字密鑰和加密算法。
8、 如權利要求1或權力要求7所述的安全電子人口普査系統，其特征是所述的電子安全認證 系統、數據庫管理系統、數據解密服務器、信息錄入WEB服務器、互聯網絡、信息錄入終端構成安全電子人口普査系統的人口普査信息安全錄入子系統，錄入人口普査信息至少 包含如下信息交互過程a) 信息錄入終端作為信息錄入的入口，打開電腦的認證密碼存儲在電子密碼卡中，電子密碼卡有個人識別碼(PIN碼)；b) 輸入正確PIN碼后，信息錄入終端自動生成隨機數，然后將隨機數傳送給電子密碼卡，同時通過互聯網絡和信息錄入WEB服務器將隨機數傳送給電子安全認證系統；c) 電子密碼卡將隨機數和內部存儲的計算機開機密碼經過內部開機加密算法處理后給出計算結果反饋到信息錄入終端，同時電子安全認證系統將隨機數和內部存儲的計算機開機密碼經過內部開機加密算法處理后給出計算結果反饋到信息錄入終端；d) 如果信息錄入終端從電子密碼卡返回的計算結果與從電子安全認證系統返回的計算結果，則認證成功，可以進入信息錄入終端進行其他操作；e) 進入信息錄入終端，運行人口普査錄入客戶端軟件；f) 人口普査錄入客戶端軟件的登錄密碼存儲在電子密碼卡中，人口普查錄入客戶端軟件 自動生成隨機數，然后將隨機數傳送給電子密碼卡，同時通過互聯網絡和信息錄入 WEB服務器將隨機數傳送給電子安全認證系統；g) 電子密碼卡將隨機數和內部存儲的計算機開機密碼經過內部軟件登錄加密算法處理 后給出計算結果反饋到信息錄入終端，同時電子安全認證系統將隨機數和內部存儲的 計算機開機密碼經過內部軟件登錄加密算法處理后給出計算結果反饋到信息錄入終端；h) 如果信息錄入終端從電子密碼卡返回的計算結果與從電子安全認證系統返回的計算結果，則登錄認證成功，可以進入人口普查錄入客戶端軟件的操作界面；i) 在人口普査錄入客戶端軟件的操作界面，操作人員錄入人口普査信息后，人口普査錄 入客戶端軟件從電子密碼卡中讀取數據解密服務器的公共密鑰和信息錄入終端的私 有密碼；j)將錄入的人口普査信息采用解密服務器的公共密鑰和信息錄入終端的私有密碼經過 非對稱加密算法進行加密處理成為加密的人口普査信息；k)將加密的人口普査信息通過互聯網絡和信息錄入WEB服務器傳送到解密服務器；1)解密服務器從電子安全認證系統獲得信息錄入終端的公共密鑰和解密服務器的私有 密碼；m)將收到的已經加密的人口普査信息采用信息錄入終端的公共密鑰和解密服務器的私 有密碼經過非對稱加密算法進行解密處理成為原文的人口普査信息；n)解密服務器將解密后的原文的人口普査信息存入數據庫管理系統中，完成人口普查信 息的安全錄入與存儲。
9、 如權利要求l所述的安全電子人口普査系統，其特征是所述的數據庫管理系統、數據訪問 服務器、信息訪問WEB服務器、互聯網絡、訪問終端構成安全電子人口普查系統的人口 普査信息展示系統，人口普査信息展示系統至少包含如下信息交互過程a) 訪問終端通過信息訪問WEB服務器和互聯網絡向數據訪問服務器發出需要的數據信 息査詢指令；b) 數據訪問服務器根據數據信息査詢指令從數據庫管理系統獲得的數據信息；c) 數據訪問服務器通過信息訪問WEB服務器和互聯網絡將獲得的數據信息以網頁的形 式傳送到訪問終端；d) 訪問終端以網頁的形式查看人口普査信息。
10、 如權利要求9所述的安全電子人口普査系統，其特征是所述的人口普査信息展示系統是一個信息響應傳輸系統，數據庫的信息只能是根據發出的査詢指令給出數據，但不能往 數據庫寫入數據。
全文摘要
安全電子人口普查系統是綜合互聯網絡技術、安全密鑰管理技術、加密解密算法、智能卡操作系統等技術而提出的用于實時記錄人口信息的電子人口普查管理系統。采用本系統，可以通過所用的系統終端實時記錄全國各地所發生的人口出生、人口死亡、人口變動、人口遷移等各種信息，同時通過具有安全功能的電子密碼卡來保證只有專門指定的人口普查記錄人員才有錄入信息的操作權限，其他人員只有察看權限。通過互聯網絡和數據信息的視圖處理保證數據信息的安全和公民察看人口普查信息的方便性和實時性。是利用現代信息技術實現全國人口普查信息記錄方式的創新技術。
文檔編號G06Q50/00GK101118639SQ20071012126
公開日2008年2月6日 申請日期2007年9月3日 優先權日2007年9月3日
發明者清 須 申請人:北京派瑞根科技開發有限公司