專利名稱:安全電子縣志系統的制作方法
安全電子縣志系統技術領域安全電子縣志系統是綜合互聯網絡技術���、安全密鑰管理技術�����、加密解密算法�����、智能卡 操作系統等技術而提出的用于實時記錄歷史的電子史記管理系統���,屬于信息技術領域��。
背景技術:
一個國家的歷史記錄或一個地區(qū)��、 一個縣的歷史記錄��,在各個社會歷史時期都是由史 記官記錄�,然后通過整理����、分類、編撰�����、印刷���、發(fā)布等處理后成為一個社會歷史階段的官 方文件傳承下去��。司馬遷寫的《史記》是中國歷史中最著名的歷史記錄巨著���。近年來����,中 國各級政府也組織大量人力�����、物力編寫各地的縣志���。經過近10年的整理、分類和編寫���,部分省市的縣志已經開始向社會發(fā)布����,并通過互連網絡讓更多的公民了解中國各地的發(fā)展歷 史�����。但直到現在,所有的縣志系統都存在如下問題1�、 缺乏實時性目前所能見到的縣志都是很多人花費很多時間對幾年前或以前很長 一段歷史時期的歷史事件和社會各個形態(tài)的記錄,對于當年當時發(fā)生的事件或社會各個形 態(tài)的記錄卻沒有�����,也無法編入��。2�、 缺乏事件的完整性由于事件發(fā)生的時候,沒有專人對于所發(fā)生的事件進行全方 位的整理和以史記的角度進行記錄���,而事后進行的縣志編撰工作時�����,卻只能通過各種不同 的報道和記錄進行整理���,缺乏對于事件的全面的、完整的記錄���。3�、 縣志整理工作耗時耗力���,縣志工作沒有自動延續(xù)性以前的《史記》是見之于書 面的文字記錄���,無法在其基礎自動延續(xù)后續(xù)的歷史信息�����。這幾年����,我國各級政府為了建成 縣志�,投入很多人力歷時數年才能完成。而且完成后��,卻無法在已經整理的縣志基礎上自 動延續(xù)以后發(fā)生的事件��。4��、 缺乏將歷史事件自動整理和分類的方法由于平時所有事件的記錄并沒有按標準 的規(guī)則或規(guī)范進行��,且沒有通過電子資料方式記錄�,所以無法進行自動整理和分類成為可 以隨時生成任何一個需要時間段的縣志���。5��、 缺乏錄入和傳輸存儲縣志信息的安全機制���。 發(fā)明內容為了克服現有縣志編寫工作的缺乏實時性�����、缺乏事件的完整性�����、整理工作耗時耗力���、
縣志工作沒有自動延續(xù)性、缺乏將歷史事件自動整理和分類的方法等問題��,提出通過規(guī)則 和規(guī)范以電子方式將當時發(fā)生的事件和社會各地的各個形態(tài)信息由當地的專門縣志編寫人 員通過安全的信息記錄和基于互連網絡的信息傳輸方式實時記錄下來并存儲在專門的縣志 數據庫系統中�����,通過對于縣志數據庫系統的數據處理和挖掘可以實時生成縣志數據�。然后 將提取的縣志信息通過互聯網絡實時向社會進行發(fā)布?��;诩河械目h志數據庫系統�,可以 隨時調整縣志的組織方式、分類形式��、編撰形式隨時生成新的縣志發(fā)布數據���。同時將縣志 信息的錄入采用加密解密技術和遠程安全認證技術實現電子信息的安全錄入和安全傳輸����。
為達到上述目的���,本發(fā)明解決其技術問題所采用的技術方案是1���、 一種用于實時記錄社會歷史信息的安全電子縣志系統,其特征是由電子安全認證系統��、 數據庫管理系統�����、數據解密服務器��、信息錄入WEB服務器�����、數據訪問服務器�、信息訪 問WEB服務器、互聯網絡���、信息錄入終端����、訪問終端構成的信息系統�,其中電子安全 認證系統與數據庫管理系統電連接,數據庫管理系統與數據解密服務器電連接�����,數據解 密服務器與信息錄入WEB服務器電連接�����,數據庫管理系統與數據訪問服務器電連接���、 數據訪問服務器與信息訪問WEB服務器電連接���、信息訪問WEB服務器通過互聯網絡 與訪問終端電連接�,信息錄入WEB服務器通過互聯網絡和信息錄入終端電連接���。2����、 所述的電子安全認證系統采用對稱加解密算法的錄入人員身份認證系統和采用非對稱 加解密算法的縣志信息網絡傳輸加密解密系統�,其中采用對稱加解密算法的錄入人員身 份認證系統包含加密算法程序、解密算法程序���;采用非對稱加解密算法的縣志信息網絡 傳輸加密解密系統包含加密算法程序�、解密算法程序�����、錄入人員公共密鑰數據庫��。3���、 所述的數據解密服務器包含對來自信息錄入WEB服務器的縣志加密數據進行解密的軟 件程序��,同時包含將解密后的縣志信息寫入數據庫管理系統的軟件程序。4�����、 所述的數據訪問服務器包含對來自信息訪問WEB服務器的縣志展示請求命令,然后將 縣志展示請求命令發(fā)送給數據庫管理系統的軟件程序��,隨后等待數據庫管理系統將請求 的數據信息返回給數據訪問服務器����,由數據訪問服務器將數據信息返回給信息訪問 WEB服務器。5�����、 所述的訪問終端包含各種可以訪問互聯網絡的電腦設備或移動終端設備����。6、 所述的信息錄入終端包含電腦�����、縣志錄入客戶端軟件�����、電子密碼卡����,其中電子密碼卡通 過電腦的接口連接�。7�����、 所述的電子密碼卡是以智能安全處理器芯片為基礎的具有電腦連接接口的電子設備��,存
儲了打開電腦的認證密碼和錄入縣志信息的登錄密碼����、傳輸錄入信息的數字密鑰和加密 算法。8��、所述的電子安全認證系統����、數據庫管理系統、數據解密服務器����、信息錄入WEB服務器、 互聯網絡���、信息錄入終端構成安全電子縣志系統的縣志信息安全錄入子系統��,錄入縣志 信息至少包含如下信息交互過程a) 信息錄入終端作為信息錄入的入口�����,打開電腦的認證密碼存儲在電子密碼卡中���,電 子密碼卡有個人識別碼(PIN碼);b) 輸入正確PIN碼后���,信息錄入終端自動生成隨機數��,然后將隨機數傳送給電子密 碼卡�����,同時通過互聯網絡和信息錄入WEB服務器將隨機數傳送給電子安全認證系 統���;c) 電子密碼卡將隨機數和內部存儲的計算機開機密碼經過內部開機加密算法處理后 給出計算結果反饋回信息錄入終端,同時電子安全認證系統將隨機數和內部存儲的 計算機開機密碼經過內部開機加密算法處理后給出計算結果反饋回信息錄入終端��;d) 如果信息錄入終端從電子密碼卡返回的計算結果與從電子安全認證系統返回的計 算結果�,則認證成功,可以進入信息錄入終端進行其他操作�;e) 進入信息錄入終端��,運行縣志錄入客戶端軟件���;f) 縣志錄入客戶端軟件的登錄密碼存儲在電子密碼卡中,縣志錄入客戶端軟件自動生 成隨機數����,然后將隨機數傳送給電子密碼卡,同時通過互聯網絡和信息錄入WEB 服務器將隨機數傳送給電子安全認證系統���;g) 電子密碼卡將隨機數和內部存儲的計算機開機密碼經過內部軟件登錄加密算法處 理后給出計算結果反饋回信息錄入終端���,同時電子安全認證系統將隨機數和內部存 儲的計算機開機密碼經過內部軟件登錄加密算法處理后給出計算結果反饋回信息錄入終端;h) 如果信息錄入終端從電子密碼卡返回的計算結果與從電子安全認證系統返回的計 算結果�,則登錄認證成功,可以進入縣志錄入客戶端軟件的操作界面����;i) 在縣志錄入客戶端軟件的操作界面,操作人員錄入縣志信息后�����,縣志錄入客戶端軟 件從電子密碼卡中讀取數據解密服務器的公共密鑰和信息錄入終端的私有密碼;j)將錄入的縣志信息采用解密服務器的公共密鑰和信息錄入終端的私有密碼經過非
對稱加密算法進行加密處理成為加密的縣志信息�; k)將加密的縣志信息通過互聯網絡和信息錄入WEB服務器傳送到解密舉務器; 1)解密服務器從電子安全認證系統獲得信息錄入終端的公共密鑰和解密服務器的私有密碼����;m)將收到的已經加密的縣志信息采用信息錄入終端的公共密鑰和解密服務器的私有 密碼經過非對稱加密算法進行解密處理成為原文的縣志信息;n)解密服務器將解密后的原文的縣志信息存入數據庫管理系統中���,完成縣志信息的安 全錄入與存儲。9�����、 所述的數據庫管理系統����、數據訪問服務器、信息訪問WEB服務器��、互聯網絡�、訪問終 端構成安全電子縣志系統的縣志信息展示系統,縣志信息展示系統至少包含如下信息交 互過程a) 訪問終端通過信息訪問WEB服務器和互聯網絡向數據訪問服務器發(fā)出需要的數據 信息査詢指令��;b) 數據訪問服務器根據數據信息查詢指令從數據庫管理系統獲得的數據信息�����;c) 數據訪問服務器通過信息訪問WEB服務器和互聯網絡將獲得的數據信息以網頁的 形式傳送到訪問終端;d) 訪問終端以網頁的形式査看縣志信息�����。10��、 所述的縣志信息展示系統是一個信息響應傳輸系統�,數據庫的信息只能是根據發(fā)出 的查詢指令給出數據,但不能往數據庫寫入數據���。本發(fā)明的有益效果是使用安全電子縣志系統時��,可以有效地實時錄入縣志信息����,對 于全國各地發(fā)生的重要事件和社會形態(tài)的變化內容隨時由分布各地的縣志錄入人員錄入并 以安全的傳輸方式存儲于數據庫系統中�����,同時可以按需要的方式對于縣志信息進行歸類和 整理獲得完整縣志信息�;還可以完整記錄當時所發(fā)生的事件,不需要事后才收集資料�����;縣 志整理工作變得輕松,可以完全由系統軟件自動挖掘軟件完成�����;提供了將歷史事件自動整 理和分類的方法��,全國各地可以按標準的分類方法進行自動整理���;同時由于錄入采用密碼 卡的安全認證方式,保證了縣志信息錄入的安全�����,而訪問縣志信息通過另外一條通道����,保 證了系統訪問的方便。
圖1是本發(fā)明的系統原理結構示意圖����。圖2是本發(fā)明的信息錄入終端一種實現原理示意圖。
具體實施例方式下面結合附圖對本發(fā)明的結構原理和工作原理進行詳細說明�。安全電子縣志系統一種實現是如圖1所示的基于互聯網絡的原理架構圖。在圖1中, 用數據庫管理系統[101]和數據庫管理熱備份系統[102]構成安全電子縣志系統的后臺互為 熱備份的數據存儲子系統���,采用互為熱備份方式可以提高數據庫數據的可用性和系統的可 靠性�����。 一般實現時�����,數據庫管理系統[101]和數據庫管理熱備份系統[102]采用性能可靠的服 務器硬件��,并安裝WINDOWS操作系統或UNIX操作系統�����,數據庫軟件通常采用大型數據 庫軟件����,如Oracle公司的Oracle數據庫�,或采用Microsoft公司的SQL Server數據庫。與 后臺互為熱備份的數據存儲子系統連接的是數據解密服務器[103]和數據訪問服務器[104]��。 數據解密服務器[103]包含對來自信息錄入WEB服務器[106]的縣志加密數據進行解密的 軟件程序�,同時包含將解密后的縣志信息寫入數據庫管理系統[101]的軟件程序����。數據訪問 服務器[104]包含對來自信息訪問WEB服務器[105]的縣志展示請求命令然后將縣志展示請 求命令發(fā)送給數據庫管理系統[101]的軟件程序�����,隨后等待數據庫管理系統[101]將請求的數 據信息返回給數據訪問服務器[104]�����,由數據訪問服務器[104]將數據信息返回給信息訪問 WEB服務器[105]����。數據解密服務器[103]和數據訪問服務器[104]采用性能可靠的服務器硬 件。信息錄入WEB服務器[106]和信息訪問WEB服務器[105]都與互聯網絡[108]連接�,為 了保證系統的安全和防止病毒的攻擊和黑客的攻擊�����,需要安裝信息防火墻和殺毒軟件����。分 布于全國各地的N臺信息錄入終端信息錄入終端I[RIOI]、信息錄入終端2[R102]�����。。����。。���。�����。 信息錄入終端N[R10N]用于以安全方式錄入縣志信息并將縣志信息以安全的方式通過信息 錄入WEB服務器[106]傳送到數據解密服務器[103]�����,經過數據解密服務器[103]解密縣志信 息后寫入數據庫管理系統[101]��。圖2給出了實際實現中信息錄入終端的一種實現方式��,用 電腦主機[204]�、顯示器[205]���、鼠標[2(M]��、鍵盤[202]�、網絡連接電路[203I構成個人電腦(PC) 外加電子密碼卡[206I作為硬件,安裝操作系統和電子密碼卡[206]的驅動程序和應用程序�����,縣志信息錄入的軟件將縣志信息加密以后以網頁方式進行信息的傳輸����。在圖1中分布于全 國各地的M臺訪問終端訪問終端1[C101]、訪問終端2[C102]�。。�����。�。。�。訪問終端M[C10M] 可以通過互聯網絡[108]����、信息訪問WEB服務器[105]、數據訪問服務器[104]從數據庫管理
系統[101獲得縣志信息����。實際實現中訪問終端的一種實現方式�,用電腦主機�����、顯示器�����、鼠 標���、鍵盤�、網絡連接電路構成個人電腦(PC)作為硬件�����,安裝操作系統和應用程序����,縣志信息訪問的軟件以網頁瀏覽器操作方式查看縣志信息。在圖1中安全認證系統[107]采用對稱加解密算法的錄入人員身份認證系統�,包含加 密算法程序、解密算法程序和采用非對稱加解密算法的縣志信息網絡傳輸加密解密系統�����, 包含加密算法程序、解密算法程序��、錄入人員公共密鑰數據庫包含加密算法程序�、解密算 法程序、錄入人員公共密鑰數據庫��。具體實現中����,其中加密算法程序、解密算法程序采用 DES對稱加解密算法����,即在安全認證系統[107]存儲的密碼與電子密碼卡[206]上存儲的密碼 相同,用于驗證錄入人員的身份����。為了防止密碼的泄漏造成安全隱患,驗證身份的過程�, 采取如下驗證過程1、 信息錄入終端的應用程序自動生成一個隨機數�����,傳遞給電子密碼卡[206的同時通 過互聯網絡傳遞給安全認證系統[107]����。2、 電子密碼卡[206]將該隨機數與存儲的密碼用加密算法進行計算��,將結果返回給信 息錄入終端��,同時安全認證系統[107]將該隨機數與存儲的密碼用加密算法進行計算��,將 結果也返回給信息錄入終端����,信息錄入終端比較兩個結果,如果相等��,則驗證成功����,進而 使用信息錄入終端的應用程序進行縣志信息的錄入工作,否則身份驗證失敗�����,信息錄入終 端的應用程序將自動退出。非對稱加解密算法用于通過非對稱加密方式在互聯網絡傳遞縣志信息��,并可防止信息 被篡改�。在電子密碼卡[206]中存儲了信息錄入終端的私密鑰和數據解密服務器[103]的公密 鑰,同時安全認證系統[107]存儲了信息錄入終端的公密鑰和數據解密服務器[103]的私密 鑰�,其安全傳遞縣志信息的過程是1、 信息錄入終端將錄入的縣志信息用安全認證系統[107]的公密鑰加密�,并用信息錄 入終端的私密鑰進行簽名;2��、 信息錄入終端將上述已經加密的縣志信息及其簽名信息通過互聯網絡傳遞給數據 解密服務器[103],數據解密服務器[103從安全認證系統[107]讀取信息錄入終端的公密鑰和 數據解密服務器[103I的私密鑰����,對于已經加密的縣志信息及其簽名信息進行解密和簽名檢 查,只有信息成功解密且簽名信息正確��,才能得到正確的被解密的縣志信息�����;3�、 數據解密服務器[103]將正確的被解密的縣志信息寫入數據庫管理系統[101]和數據 庫管理熱備份系統[102]中。
權利要求
1��、一種用于實時記錄社會歷史信息的安全電子縣志系統�,其特征是由電子安全認證系統、數據庫管理系統、數據解密服務器��、信息錄入WEB服務器���、數據訪問服務器、信息訪問WEB服務器�、互聯網絡、信息錄入終端���、訪問終端構成的信息系統����,其中電子安全認證系統與數據庫管理系統電連接��,數據庫管理系統與數據解密服務器電連接����,數據解密服務器與信息錄入WEB服務器電連接,數據庫管理系統與數據訪問服務器電連接��、數據訪問服務器與信息訪問WEB服務器電連接���、信息訪問WEB服務器通過互聯網絡與訪問終端電連接���,信息錄入WEB服務器通過互聯網絡和信息錄入終端電連接���。
2、 如權利要求1所述的安全電子縣志系統����,其特征是所述的電子安全認證系統采用對稱加解 密算法的錄入人員身份認證系統和采用非對稱加解密算法的縣志信息網絡傳輸加密解密 系統,其中采用對稱加解密算法的錄入人員身份認證系統包含加密算法程序���、解密算法程 序���;采用非對稱加解密算法的縣志信息網絡傳輸加密解密系統包含加密算法程序、解密算 法程序���、錄入人員公共密鑰數據庫���。
3、 如權利要求I所述的安全電子縣志系統�,其特征是所述的數據解密服務器包含對來自信息 錄入WEB服務器的縣志加密數據進行解密的軟件程序,同時包含將解密后的縣志信息寫 入數據庫管理系統的軟件程序��。
4���、 如權利要求1所述的安全電子縣志系統��,其特征是所述的數據訪問服務器包含對來自信息 訪問WEB服務器的縣志展示請求命令���,然后將縣志展示請求命令發(fā)送給數據庫管理系統 的軟件程序����,隨后等待數據庫管理系統將請求的數據信息返回給數據訪問服務器���,由數據 訪問服務器將數據信息返回給信息訪問WEB服務器。
5���、 如權利要求1所述的安全電子縣志系統�,其特征是所述的訪問終端包含各種可以訪問互聯 網絡的電腦設備或移動終端設備��。
6��、 如權利要求1所述的安全電子縣志系統��,其特征是所述的信息錄入終端包含電腦��、縣志錄 入客戶端軟件�、電子密碼卡�,其中電子密碼卡通過電腦的接口連接����。
7、 如權利要求6所述的安全電子縣志系統�����,其特征是所述的電子密碼卡是以智能安全處理器 芯片為基礎的具有電腦連接接口的電子設備��,存儲了打開電腦的認證密碼和錄入縣志信息 的登錄密碼�����、傳輸錄入信息的數字密鑰和加密算法�����。
8���、 如權利要求1或權力要求7所述的安全電子縣志系統����,其特征是所述的電子安全認證系統�、 數據庫管理系統��、數據解密服務器���、信息錄入WEB服務器、互聯網絡����、信息錄入終端構 成安全電子縣志系統的縣志信息安全錄入子系統,錄入縣志信息至少包含如下信息交互過 程a) 信息錄入終端作為信息錄入的入口����,打開電腦的認證密碼存儲在電子密碼卡中��,電子密碼卡有個人識別碼(PIN碼)��;b) 輸入正確PIN碼后�����,信息錄入終端自動生成隨機數�,然后將隨機數傳送給電子密碼卡,同時通過互聯網絡和信息錄入WEB服務器將隨機數傳送給電子安全認證系統�����;c) 電子密碼卡將隨機數和內部存儲的計算機開機密碼經過內部開機加密算法處理后給出計算結果反饋回信息錄入終端,同時電子安全認證系統將隨機數和內部存儲的計算機開機密碼經過內部開機加密算法處理后給出計算結果反饋回信息錄入終端���;d) 如果信息錄入終端從電子密碼卡返回的計算結果與從電子安全認證系統返回的計算結果��,則認證成功���,可以進入信息錄入終端進行其他操作;e) 進入信息錄入終端�����,運行縣志錄入客戶端軟件���;f) 縣志錄入客戶端軟件的登錄密碼存儲在電子密碼卡中�,縣志錄入客戶端軟件自動生成 隨機數�����,然后將隨機數傳送給電子密碼卡�,同時通過互聯網絡和信息錄入WEB服務 器將隨機數傳送給電子安全認證系統;g) 電子密碼卡將隨機數和內部存儲的計算機開機密碼經過內部軟件登錄加密算法處理 后給出計算結果反饋回信息錄入終端�����,同時電子安全認證系統將隨機數和內部存儲的 計算機開機密碼經過內部軟件登錄加密算法處理后給出計算結果反饋回信息錄入終 端;h) 如果信息錄入終端從電子密碼卡返回的計算結果與從電子安全認證系統返回的計算 結果���,則登錄認證成功�����,可以進入縣志錄入客戶端軟件的操作界面�����;i) 在縣志錄入客戶端軟件的操作界面����,操作人員錄入縣志信息后����,縣志錄入客戶端軟件 從電子密碼卡中讀取數據解密服務器的公共密鑰和信息錄入終端的私有密碼����;j)將錄入的縣志信息采用解密服務器的公共密鑰和信息錄入終端的私有密碼經過非對 稱加密算法進行加密處理成為加密的縣志信息;k)將加密的縣志信息通過互聯網絡和信息錄入WEB服務器傳送到解密服務器�;1)解密服務器從電子安全認證系統獲得信息錄入終端的公共密鑰和解密服務器的私有 密碼; m)將收到的已經加密的縣志信息采用信息錄入終端的公共密鑰和解密服務器的私有密 碼經過非對稱加密算法進行解密處理成為原文的縣志信息�;n)解密服務器將解密后的原文的縣志信息存入數據庫管理系統中���,完成縣志信息的安全 錄入與存儲。
9���、 如權利要求1所述的安全電子縣志系統���,其特征是所述的數據庫管理系統、數據訪問服務 器��、信息訪問WEB服務器�����、互聯網絡����、訪問終端構成安全電子縣志系統的縣志信息展示 系統,縣志信息展示系統至少包含如下信息交互過程a) 訪問終端通過信息訪問WEB服務器和互聯網絡向數據訪問服務器發(fā)出需要的數據信 息査詢指令����;b) 數據訪問服務器根據數據信息査詢指令從數據庫管理系統獲得的數據信息;c) 數據訪問服務器通過信息訪問WEB服務器和互聯網絡將獲得的數據信息以網頁的形 式傳送到訪問終端��;d) 訪問終端以網頁的形式査看縣志信息。
10����、 如權利要求9所述的安全電子縣志系統,其特征是所述的縣志信息展示系統是一個信 息響應傳輸系統���,數據庫的信息只能是根據發(fā)出的査詢指令給出數據����,但不能往數據庫寫 入數據�����。
全文摘要
安全電子縣志系統是綜合互聯網絡技術����、安全密鑰管理技術、加密解密算法���、智能卡操作系統等技術而提出的用于實時記錄歷史的電子史記管理系統���。采用本系統����,可以通過所用的系統終端實時記錄當地所發(fā)生的重大事件����、社會民情�����、自然災害����、疾病、人口變化等各種信息�����,同時通過具有安全功能的電子密碼卡來保證只有專門指定的信息錄入人員才有錄入信息的操作權限��,其他人員只有察看權限�。通過互聯網絡和數據信息的視圖處理保證數據信息的安全和公民察看縣志的方便性和實時性。是利用現代信息技術實現社會歷史信息記錄方式的創(chuàng)新技術���。
文檔編號H04L12/28GK101119204SQ200710121268
公開日2008年2月6日 申請日期2007年9月3日 優(yōu)先權日2007年9月3日
發(fā)明者清 須 申請人:北京派瑞根科技開發(fā)有限公司