CN201126590Y - 基于互联网络的人口普查系统 - Google Patents
基于互联网络的人口普查系统 Download PDFInfo
- Publication number
- CN201126590Y CN201126590Y CNU2007201729372U CN200720172937U CN201126590Y CN 201126590 Y CN201126590 Y CN 201126590Y CN U2007201729372 U CNU2007201729372 U CN U2007201729372U CN 200720172937 U CN200720172937 U CN 200720172937U CN 201126590 Y CN201126590 Y CN 201126590Y
- Authority
- CN
- China
- Prior art keywords
- information
- census
- internet
- server
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
基于互联网络的人口普查系统是由电子安全认证系统、数据库管理系统、数据解密服务器、信息录入WEB服务器、数据访问服务器、信息访问WEB服务器、互联网络、信息录入终端、访问终端构成的信息系统,电子安全认证系统采用对称加解密算法的录入人员身份认证系统和采用非对称加解密算法的人口普查信息网络传输加密解密系统,采用对称加解密算法的录入人员身份认证系统包含加密算法程序、解密算法程序;采用非对称加解密算法的人口普查信息网络传输加密解密系统包含加密算法程序、解密算法程序、录入人员公共密钥数据库。信息录入终端包含电子密码卡。保证人口普查信息录入的安全,而访问人口普查信息通过信息访问WEB服务器,保证访问的方便。
Description
技术领域
基于互联网络的人口普查系统是综合互联网络技术、安全密钥管理技术、加密解密算法、智能卡操作系统等技术而提出的用于实时记录全国各地所发生的人口出生、人口死亡、人口变动、人口迁移等各种信息的电子人口普查管理系统,属于信息技术领域。
背景技术
一个国家的人口信息记录,对一个社会的政策制定、资源配置都有很大影响,因此一个国家通常每隔一定时间就会进行一次全国规模的人口普查,为国家当前和未来政策的制定提供信息基础。但由于目前所进行的全国人口普查方式是在特定时间由全国各地安排很多人力和财力采用手工方式集中进行,然后由全国各地的信息进行汇总,十分耗时耗力,因此不能经常进行,也不能实时得到人口普查信息。
这种人口普查系统存在如下问题:
1、缺乏实时性:目前所能见到的人口普查都是很多人花费很多时间对当前人口信息的记录,对于两次人口普查期间发生的人口信息变化情况的记录却没有,也很难进行人口信息变动的实时记录。
2、缺乏人口普查信息的完整性:由于人口发生变动的时候,没有专人对于所发生的变动进行全方位的整理和以人口普查的角度进行记录,而事后进行的人口普查工作时,却只能对普查当时人口信息进行记录。
3、人口普查整理工作耗时耗力,人口普查工作没有自动延续性:以前的人口普查记录,无法在其基础自动延续后续的人口普查信息。这几年,每次人口普查,我国各级政府为了完成人口普查的工作,投入很多人力历时很长时间才能完成。而且完成后,却无法在已经整理的人口普查信息基础上自动延续以后发生的人口信息记录。
4、缺乏将人口普查信息自动整理和分类的方法:由于平时所有事件的记录并没有按标准的规则或规范进行,且没有通过电子资料方式记录,所以无法进行自动整理和分类成为可以随时生成任何一个需要时间段的人口普查信息。
5、缺乏录入和传输存储人口普查信息的安全机制。
发明内容
为了克服现有人口普查工作缺乏实时性、缺乏人口普查信息的完整性、整理工作耗时耗力、人口普查工作没有自动延续性、缺乏将历史事件自动整理和分类的方法等问题,提出通过规则和规范以电子方式将当时发生的人口信息由当地的专门人口普查人员通过安全的信息记录和基于互连网络的信息传输方式实时记录下来并存储在专门的人口普查数据库系统中,通过对于人口普查数据库系统的数据处理和挖掘可以实时生成人口普查数据。然后将提取的人口普查信息通过互联网络实时向社会进行发布。基于已有的人口普查数据库系统,可以随时调整人口普查的组织方式、分类形式、编撰形式随时生成新的人口普查发布数据。同时将人口普查信息的录入采用加密解密技术和远程安全认证技术实现电子信息的安全录入和安全传输。
为达到上述目的,本发明解决其技术问题所采用的技术方案是:
1、一种用于实时反映全国人口信息的基于互联网络的人口普查系统,其特征是由电子安全认证系统、数据库管理系统、数据解密服务器、信息录入WEB服务器、数据访问服务器、信息访问WEB服务器、互联网络、信息录入终端、访问终端构成的信息系统,其中电子安全认证系统与数据库管理系统电连接,数据库管理系统与数据解密服务器电连接,数据解密服务器与信息录入WEB服务器电连接,数据库管理系统与数据访问服务器电连接,数据访问服务器与信息访问WEB服务器电连接,信息访问WEB服务器通过互联网络与访问终端电连接,信息录入WEB服务器通过互联网络和信息录入终端电连接。
2、所述的电子安全认证系统采用对称加解密算法的录入人员身份认证系统和采用非对称加解密算法的人口普查信息网络传输加密解密系统,其中采用对称加解密算法的录入人员身份认证系统包含加密算法程序、解密算法程序;采用非对称加解密算法的人口普查信息网络传输加密解密系统包含加密算法程序、解密算法程序、录入人员公共密钥数据库。
3、所述的数据解密服务器包含对来自信息录入WEB服务器的人口普查加密数据进行解密的软件程序,同时包含将解密后的人口普查信息写入数据库管理系统的软件程序。
4、所述的数据访问服务器包含对来自信息访问WEB服务器的人口普查展示请求命令,然后将人口普查展示请求命令发送给数据库管理系统的软件程序,随后等待数据库管理系统将请求的数据信息返回给数据访问服务器,由数据访问服务器将数据信息返回给信息访问WEB服务器。
5、所述的访问终端包含各种可以访问互联网络的电脑设备或移动终端设备。
6、所述的信息录入终端包含电脑、人口普查录入客户端软件、电子密码卡,其中电子密码卡通过电脑的接口连接。
7、所述的电子密码卡是以智能安全处理器芯片为基础的具有电脑连接接口的电子设备,存储了打开电脑的认证密码和录入人口普查信息的登录密码、传输录入信息的数字密钥和加密算法。
8、所述的电子安全认证系统、数据库管理系统、数据解密服务器、信息录入WEB服务器、互联网络、信息录入终端构成基于互联网络的人口普查系统的人口普查信息安全录入子系统,录入人口普查信息至少包含如下信息交互过程:
a)信息录入终端作为信息录入的入口,打开电脑的认证密码存储在电子密码卡中,电子密码卡有个人识别码(PIN码);
b)输入正确PIN码后,信息录入终端自动生成随机数,然后将随机数传送给电子密码卡,同时通过互联网络和信息录入WEB服务器将随机数传送给电子安全认证系统;
c)电子密码卡将随机数和内部存储的计算机开机密码经过内部开机加密算法处理后给出计算结果反馈到信息录入终端,同时电子安全认证系统将随机数和内部存储的计算机开机密码经过内部开机加密算法处理后给出计算结果反馈到信息录入终端;
d)如果信息录入终端从电子密码卡返回的计算结果与从电子安全认证系统返回的计算结果,则认证成功,可以进入信息录入终端进行其他操作;
e)进入信息录入终端,运行人口普查录入客户端软件;
f)人口普查录入客户端软件的登录密码存储在电子密码卡中,人口普查录入客户端软件自动生成随机数,然后将随机数传送给电子密码卡,同时通过互联网络和信息录入WEB服务器将随机数传送给电子安全认证系统;
g)电子密码卡将随机数和内部存储的计算机开机密码经过内部软件登录加密算法处理后给出计算结果反馈到信息录入终端,同时电子安全认证系统将随机数和内部存储的计算机开机密码经过内部软件登录加密算法处理后给出计算结果反馈到信息录入终端;
h)如果信息录入终端从电子密码卡返回的计算结果与从电子安全认证系统返回的计算结果,则登录认证成功,可以进入人口普查录入客户端软件的操作界面;
i)在人口普查录入客户端软件的操作界面,操作人员录入人口普查信息后,人口普查录入客户端软件从电子密码卡中读取数据解密服务器的公共密钥和信息录入终端的私有密码;
j)将录入的人口普查信息采用解密服务器的公共密钥和信息录入终端的私有密码经过非对称加密算法进行加密处理成为加密的人口普查信息;
k)将加密的人口普查信息通过互联网络和信息录入WEB服务器传送到解密服务器;
l)解密服务器从电子安全认证系统获得信息录入终端的公共密钥和解密服务器的私有密码;
m)将收到的已经加密的人口普查信息采用信息录入终端的公共密钥和解密服务器的私有密码经过非对称加密算法进行解密处理成为原文的人口普查信息;
n)解密服务器将解密后的原文的人口普查信息存入数据库管理系统中,完成人口普查信息的安全录入与存储。
9、所述的数据库管理系统、数据访问服务器、信息访问WEB服务器、互联网络、访问终端构成基于互联网络的人口普查系统的人口普查信息展示系统,人口普查信息展示系统至少包含如下信息交互过程:
a)访问终端通过信息访问WEB服务器和互联网络向数据访问服务器发出需要的数据信息查询指令;
b)数据访问服务器根据数据信息查询指令从数据库管理系统获得的数据信息;
c)数据访问服务器通过信息访问WEB服务器和互联网络将获得的数据信息以网页的形式传送到访问终端;
d)访问终端以网页的形式查看人口普查信息。
10、所述的人口普查信息展示系统是一个信息响应传输系统,数据库的信息只能是根据发出的查询指令给出数据,但不能往数据库写入数据。
本发明的有益效果是:使用基于互联网络的人口普查系统时,可以有效地实时录入人口普查信息,对于全国各地人口的变化内容随时由分布各地的人口普查录入人员录入并以安全的传输方式存储于数据库系统中,同时可以按需要的方式对于人口普查信息进行归类和整理获得完整人口普查信息;还可以完整记录当时所发生的事件,不需要事后才收集资料;人口普查整理工作变得轻松,可以完全由系统软件自动挖掘软件完成;提供了将人工普查信息自动整理和分类的方法,全国各地可以按标准的分类方法进行自动整理;同时由于录入采用密码卡的安全认证方式,保证了人口普查信息录入的安全,而访问人口普查信息通过另外一条通道,保证了系统访问的方便。
附图说明:
下面结合实施附图对本发明做进一步的说明。
图1是本发明的系统原理结构示意图。
图2是本发明的信息录入终端一种实现原理示意图。
具体实施方式:
下面结合附图对本发明的结构原理和工作原理进行详细说明。
基于互联网络的人口普查系统一种实现是如图1所示的基于互联网络的原理架构图。在图1中,用数据库管理系统101和数据库管理热备份系统102构成基于互联网络的人口普查系统的后台互为热备份的数据存储子系统,采用互为热备份方式可以提高数据库数据的可用性和系统的可靠性。一般实现时,数据库管理系统101和数据库管理热备份系统102采用性能可靠的服务器硬件,并安装WINDOWS操作系统或UNIX操作系统,数据库软件通常采用大型数据库软件,如Oracle公司的Oracle数据库,或采用Microsoft公司的SQL Server数据库。与后台互为热备份的数据存储子系统连接的是数据解密服务器103和数据访问服务器104。数据解密服务器103包含对来自信息录入WEB服务器106的人口普查加密数据进行解密的软件程序,同时包含将解密后的人口普查信息写入数据库管理系统101的软件程序。数据访问服务器104包含对来自信息访问WEB服务器105的人口普查展示请求命令然后将人口普查展示请求命令发送给数据库管理系统101的软件程序,随后等待数据库管理系统101将请求的数据信息返回给数据访问服务器104,由数据访问服务器104将数据信息返回给信息访问WEB服务器105。数据解-密服务器103和数据访问服务器104采用性能可靠的服务器硬件。信息录入WEB服务器106和信息访问WEB服务器105都与互联网络108连接,为了保证系统的安全和防止病毒的攻击和黑客的攻击,需要安装信息防火墙和杀毒软件。分布于全国各地的N台信息录入终端:信息录入终端1R101、信息录入终端2R102。。。。。。信息录入终端N R10N用于以安全方式录入人口普查信息并将人口普查信息以安全的方式通过信息录入WEB服务器106传送到数据解密服务器103,经过数据解密服务器103解密人口普查信息后写入数据库管理系统101。图2给出了实际实现中信息录入终端的一种实现方式,用电脑主机204、显示器205、鼠标201、键盘202、网络连接电路203构成个人电脑(PC)外加电子密码卡206作为硬件,安装操作系统和电子密码卡206的驱动程序和应用程序,人口普查信息录入的软件将人口普查信息加密以后以网页方式进行信息的传输。在图1中分布于全国各地的M台访问终端:访问终端1C101、访问终端2C102。。。。。。访问终端M C10M可以通过互联网络108、信息访问WEB服务器105、数据访问服务器104从数据库管理系统101获得人口普查信息。实际实现中访问终端的一种实现方式,用电脑主机、显示器、鼠标、键盘、网络连接电路构成个人电脑(PC)作为硬件,安装操作系统和应用程序,人口普查信息访问的软件以网页浏览器操作方式查看人口普查信息。
在图1中安全认证系统107采用对称加解密算法的录入人员身份认证系统,包含加密算法程序、解密算法程序和采用非对称加解密算法的人口普查信息网络传输加密解密系统,包含加密算法程序、解密算法程序、录入人员公共密钥数据库包含加密算法程序、解密算法程序、录入人员公共密钥数据库。具体实现中,其中加密算法程序、解密算法程序采用DES对称加解密算法,即在安全认证系统107存储的密码与电子密码卡206上存储的密码相同,用于验证录入人员的身份。为了防止密码的泄漏造成安全隐患,验证身份的过程,采取如下验证过程:
1、信息录入终端的应用程序自动生成一个随机数,传递给电子密码卡206的同时通过互联网络传递给安全认证系统107。
2、电子密码卡206将该随机数与存储的密码用加密算法进行计算,将结果返回给信息录入终端,同时安全认证系统107将该随机数与存储的密码用加密算法进行计算,将结果也返回给信息录入终端,信息录入终端比较两个结果,如果相等,则验证成功,进而使用信息录入终端的应用程序进行人口普查信息的录入工作,否则身份验证失败,信息录入终端的应用程序将自动退出。
非对称加解密算法用于通过非对称加密方式在互联网络传递人口普查信息,并可防止信息被篡改。在电子密码卡206中存储了信息录入终端的私密钥和数据解密服务器103的公密钥,同时安全认证系统107存储了信息录入终端的公密钥和数据解密服务器103的私密钥,其安全传递人口普查信息的过程是:
1、信息录入终端将录入的人口普查信息用安全认证系统107的公密钥加密,并用信息录入终端的私密钥进行签名;
2、信息录入终端将上述已经加密的人口普查信息及其签名信息通过互联网络传递给数据解密服务器103,数据解密服务器103从安全认证系统107读取信息录入终端的公密钥和数据解密服务器103的私密钥,对于已经加密的人口普查信息及其签名信息进行解密和签名检查,只有信息成功解密且签名信息正确,才能得到正确的被解密的人口普查信息;
3、数据解密服务器103将正确的被解密的人口普查信息写入数据库管理系统101和数据库管理热备份系统102中。
Claims (7)
1. 基于互联网络的人口普查系统,其特征是由电子安全认证系统、数据库管理系统、数据解密服务器、信息录入WEB服务器、数据访问服务器、信息访问WEB服务器、互联网络、信息录入终端、访问终端构成的信息系统,其中电子安全认证系统与数据库管理系统电连接,数据库管理系统与数据解密服务器电连接,数据解密服务器与信息录入WEB服务器电连接,数据库管理系统与数据访问服务器电连接,数据访问服务器与信息访问WEB服务器电连接,信息访问WEB服务器通过互联网络与访问终端电连接,信息录入WEB服务器通过互联网络和信息录入终端电连接。
2. 如权利要求1所述的基于互联网络的人口普查系统,其特征是所述的电子安全认证系统包含录入人员身份认证系统和信息网络传输加密解密系统。
3. 如权利要求1所述的基于互联网络的人口普查系统,其特征是所述的访问终端包含可以访问互联网络的电脑设备或移动终端设备。
4. 如权利要求1所述的基于互联网络的人口普查系统,其特征是所述的信息录入终端包含电脑、人口普查录入客户端软件、电子密码卡,其中电子密码卡通过电脑的接口连接。
5. 如权利要求4所述的基于互联网络的人口普查系统,其特征是所述的电子密码卡是以智能安全处理器芯片为基础的具有电脑连接接口的电子设备,存储了打开电脑的认证密码和录入人口普查信息的登录密码、传输录入信息的数字密钥和加密算法。
6. 如权利要求1所述的基于互联网络的人口普查系统,其特征是所述的电子安全认证系统、数据库管理系统、数据解密服务器、信息录入WEB服务器、互联网络、信息录入终端构成基于互联网络的人口普查系统的人口普查信息安全录入子系统。
7. 如权利要求1所述的基于互联网络的人口普查系统,其特征是所述的数据库管理系统、数据访问服务器、信息访问WEB服务器、互联网络、访问终端构成基于互联网络的人口普查系统的人口普查信息展示系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2007201729372U CN201126590Y (zh) | 2007-09-03 | 2007-09-03 | 基于互联网络的人口普查系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2007201729372U CN201126590Y (zh) | 2007-09-03 | 2007-09-03 | 基于互联网络的人口普查系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201126590Y true CN201126590Y (zh) | 2008-10-01 |
Family
ID=40000057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2007201729372U Expired - Fee Related CN201126590Y (zh) | 2007-09-03 | 2007-09-03 | 基于互联网络的人口普查系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201126590Y (zh) |
-
2007
- 2007-09-03 CN CNU2007201729372U patent/CN201126590Y/zh not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102546601B (zh) | 云计算终端接入虚拟机的辅助装置 | |
| CN105430000A (zh) | 云计算安全管理系统 | |
| CN105812366B (zh) | 服务器、反爬虫系统和反爬虫验证方法 | |
| CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
| CN109657492B (zh) | 数据库管理方法、介质及电子设备 | |
| CN104104692A (zh) | 一种虚拟机加密方法、解密方法及加解密控制系统 | |
| CN107871081A (zh) | 一种计算机信息安全系统 | |
| CN106533693B (zh) | 轨道车辆监控检修系统的接入方法和装置 | |
| CN101118639A (zh) | 安全电子人口普查系统 | |
| CN113495920A (zh) | 一种基于区块链的内容审核系统、方法、装置和存储介质 | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN107196932A (zh) | 一种基于虚拟化的文档集中管控系统 | |
| US9432344B2 (en) | Secure storage and sharing of user objects | |
| CN112104627A (zh) | 基于区块链的数据传输方法、装置、电子设备及存储介质 | |
| CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
| CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
| CN107733936A (zh) | 一种移动数据的加密方法 | |
| CN105279453A (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
| CN111046405A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN101159733B (zh) | 电子突发事件管理系统 | |
| CN114254269A (zh) | 基于区块链技术的生物数字资产确权系统和方法 | |
| US9760863B2 (en) | Method and system for distributing and tracking information | |
| CN104468491A (zh) | 一种基于安全信道的虚拟桌面系统及方法 | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| US20230107805A1 (en) | Security System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081001 Termination date: 20100903 |