专利名称:流动人口与计划生育证明网络防伪系统的制作方法
技术领域:
本发明涉及一种基于数字签名的流动人口与计划生育证明网络防伪系统,属于数据处理、数字签名及数据安全的技术领域。
计划生育是我国的两项基本国策之一,做好计划生育工作关系重大。随着我国城市化进程的加剧,大量农村人口涌入城市,使得计划生育工作的难度加大了。“流动人口和计划生育证明”是加强这方面管理的重要手段。然而由于缺乏强有效的防伪措施,伪造、变造、贩卖“流动人口和计划生育证明”的事件经常发生。
为了防止上述事件的发生、流动人口和计划生育证明采用了具有底纹的小本子。但是现代的印刷技术使得这种防伪措施基本上没有作用。
本发明的目的在于弥补背景技术的不足,对流动人口和计划生育证明进行高强度的加密。按照密码体系对每一次发证都分配一个发证密码,通过这种密码和网络技术,提供一种流动人口和计划生育证明的网络化防伪。
本发明的技术方案是流动人口和计划生育证明网络防伪系统由一个流动人口与计划生育证明网络管理中心、发证专用客户机和电话组成。
它们通过互联网连接,如
图1所示流动人口与计划生育证明网络管理中心是由一台美国国际商用机器公司生产的IBM NetFinity服务器组成的网站,有一个固定的IP地址和两个域名,接入互联网;服务器上面安装有美国微软公司生产的Microsoft Windows 2000 Server操作系统、美国微软公司生产的互联网信息服务器软件IIS5.0、美国微软公司生产的SQL Server 2000数据库、以及由ASP+写成的流动人口与计划生育证明网络管理中心服务器软件。
服务器上面安装有两个Web数据库机构数据库D1和发证数据库D2。
机构数据库D1包括以下几个字段组成机构编码、机构名称、IC卡号、客户机机器号等。每一个发证机构对应于数据库D1里面的一条记录。
发证数据库D2包括以下几个字段组成发证密码、持证人姓名、发证日期、持证人性别、发证机构名称等。每一次发证对应于数据库D2里面的一条记录。
在系统安装之前,系统的持有者到国际互联网络信息中心申请固定的IP地址和域名。将服务器配置成两个虚拟主机,一个固定的IP地址对应两个不同的域名。这两个域名分别是中心管理员域名和发证用域名。
中心管理员域名对应的虚拟主机由以下几个模块组成建档模块、机构查询模块、删除模块。建档模块的作用是增加发证机构并向数据库D1增加记录;机构查询模块的作用是查询机构数据库D1;删除模块的作用是删除机构并删除数据库D1里面的记录。
发证用域名对应的虚拟主机由以下两个模块组成发证模块、查询模块。发证模块的作用是签发流动人口与计划生育证明并向数据库D2增加记录;查询模块是查询发证的情况。
发证专用客户机如图2所示由美国国际商用机器公司生产的IBM PC机、深圳明华奥汉科技有限公司生产的RD-EB型IC卡读写器、福建实达终端设备有限公司生产的型号为PANTHER-5600DB的调制解调器等组成,IC卡读写器与PC机的串行口连接,PC机通过调制解调器与互联网连接。
发证专用客户机上面安装有美国微软公司生产的Microsoft Windows2000 Professional操作系统、一个读写IC卡的动态连接库Mwic_32.dll和一个ActiveX控件ICCard.dll。
每一个可以签发流动人口与计划生育证明的机构都进行编码。该机构的发证行为须通过发证专用客户机。该机的加密硬件由流动人口与计划生育证明网络管理中心烧写。
每次发证时,由发证人员通过发证专用客户机上互联网登陆到流动人口与计划生育证明网络管理中心,并输入机构编码、发证关键字等信息,同时通过IC卡读写器读取IC卡信息;客户机将将机构编码、IC卡信息、发证关键字、客户机机器号等加密后发送到流动人口与计划生育证明网络管理中心;中心依据机构编码从机构数据库D1中调出对应的IC卡号B、客户机机器号D等等信息进行对照,如果一致则由随机数发生器产生一个发证密码C,并反馈给客户机,同时在发证数据库D2中添加一条记录。图3是发证时的信息流程图
当需要检验某发证件的真伪时,查询者通过电话输入其发证密码C,流动人口与计划生育证明网络管理中心将打开发证数据库进行检索,如找到该条记录,则通过语音电路播报该次发证的关键字供查询者核对,如果其发证关键字与发证件的信息一致,则该次发证为其,否则为伪。如果没有找到这条记录,则肯定为伪。
本发明与背景技术相比,它的优势在以下几个方面一是做到了“一次一密”,即每次发证都由流动人口与计划生育证明网络管理中心对该机构进行身份确认,并分配一个发证密码书写于证明上面;二是在真伪识别的方法上,改变了一般的数字防伪技术的“以密码检验真伪”的技术模式,实现了以关键信息和密码一起检验真伪的技术模式,更有效地保护了发证件的关键信息,防止了对关键信息的局部伪造。
本发明具有数字化、网络化、不可伪造性、易使用性、可鉴伪性、低成本化等特点。
下面通过实施例对本发明作具体说明。
1、发证机构向流动人口与计划生育证明网络管理中心提出发证资格申请,并将发证专用客户机带到中心来;2、流动人口与计划生育证明网络管理中心在发证专用客户机上安装型号为RD-EB的IC卡读写器,插入型号为SLE4442的IC卡;3、发证机构每次发证时,先通过网络连接流动人口与计划生育证明网络管理中心,向网络中心提交该次发证信息,进行使用申请,经网络中心调用数据库D1的信息进行确认后,网络中心为该次发证生成一个发证密码C。通过网络发送给发证者。
4、发证者在流动人口与计划生育证明上面书写发证密码C;欲检验流动人口与计划生育证明的真伪时,通过电话拨通接入流动人口与计划生育证明网络管理中心,通过电话键输入发证密码C请求认证。印章数据管理网络中心根据接收到的发证密码C,从数据库D2中调出发证关键字等信息,并通过语音电路播报出来从而确认真伪。
权利要求
1.一种流动人口与计划生育证明网络防伪系统由一个流动人口与计划生育证明网络管理中心和许多客户机组成;其特征在于流动人口与计划生育证明网络管理中心是一个网站,有固定的IP地址和域名,接入互联网;客户机由PC机、IC卡读写器、调制解调器等组成,IC卡读写器与PC机的串行口连接,PC机通过调制解调器与互联网连接。
2.按权利要求1所述,其特征在于每一个流动人口与计划生育证明的发证机构都通过具有特定数字特征的专用发证客户机来进行发证工作;每次发证都要由专用的客户机登陆流动人口与计划生育证明网络管理中心,中心验证其数字签名以确定发证者身份;每次发证都要由使用者输入发证关键字并传输给流动人口与计划生育证明网络管理中心;每次发证都由流动人口与计划生育证明网络管理中心分配一个发证密码C;每次发证都将由流动人口与计划生育证明网络管理中心分配的发证密码C书写在流动人口与计划生育证明上面。
3.按权利要求书1、2所述,证明真伪鉴别的特征在于查询者通过电话输入流动人口与计划生育证明上的发证密码C,流动人口与计划生育证明网络管理中心将对其数据库进行检索,如果没有记录,则提示证明为假;如果有记录,则向查询者反馈证明关键字,如果这些关键字与证明上的信息一致,则查询者可以判断该证明为真,否则为假。
全文摘要
一种流动人口与计划生育证明网络防伪系统。其特征是发证机构的发证要通过客户机上网登陆网络中心。中心确认其数字签名后,分配给发证密码。发证者将发证密码书写在证明上面。中心将发证密码和发证的关键字加入数据库。当鉴别证明的真伪时,查询者通过电话拨通网络中心,输入发证密码。中心依据发证密码从数据库中调出发证关键字,并播报给查询者。查询者将其与发证件上的信息进行比较,从而鉴别该证明的真伪。
文档编号G06F17/30GK1385805SQ0111446
公开日2002年12月18日 申请日期2001年5月16日 优先权日2001年5月16日
发明者梁志峰, 胡一鹏, 高政 申请人:梁志峰, 胡一鹏, 高政