一种身份证网络核查和登记系统的制作方法

专利名称：一种身份证网络核查和登记系统的制作方法
技术领域：
本发明涉及身份证查询和登记系统，特别是可通过网络查询和登记身份证的系统，它可为金融、电信、保险、公证、旅店等行业，提供公民身份核查服务，同时，将登记的信息传送到实名身份核查数据中心，为政府和公安机关实施实名制管理提供信息来源与渠道。
随着中国改革开放的深入，特别是加入WTO以来，中国对公民身份核查的需求越来越紧迫。除了金融、保险、证券、电信等行业外，一些大中型企业也开始对个人实名身份核查给予了高度重视。但由于没有及时可靠的身份证核查手段，人们只有采用传统的身份核查方法，如通过目测来判定居民身份证真伪，或依靠专用光学防伪检测仪进行检测，或派人到公安机关查询身份证或人口信息，其查证率和工作效率比较低下，难以在实际应用中有效地发挥作用。另一方面，由于没有及时可靠的身份证登记手段，各行业登记的信息无法传送到公安机关数据中心，因此，社会上经常出现在逃人员利用假冒居民身份证甚至持本人的真实居民身份证继续流串作案、诈骗分子频频得手却仍然逍遥法外；交通口岸也无法对过往人员的身份进行及时地查验和登记。
为了捍卫国家安全，保障中国经济秩序，迫切需要政府机关能够加强信息技术的应用手段，为公众提供现代化的公民身份核查服务和实名登记管理的手段。
当今社会，信息网络已遍及人们生活的各个角落，但我国还没有一种能为行业提供公民身份核查服务和为政府和公安机关提供信息来源与渠道的身份证网络核查和登记系统，造成这种现象，有如下几点原因1、由于公安机关的特殊性，公安机关内部网不可能对外开放；2、各地公安机关内部网并没有相互连接，因此，各地公安机关的居民身份证管理资源无法共享；3、由于担心网络遭到攻击，公安机关内部网不接收其它网络的信息，使各行业登记的信息无法传送到公安机关数据中心，不利于政府和公安机关实施实名制管理。
本发明所要解决的技术问题是一种身份证网络核查和登记系统，它安全可靠，能实现社会各行业居民身份证登记资源与各地公安机关的居民身份证管理资源的共享。
本发明解决上述技术问题所采用的技术方案是它包括建立在因特网上公众核查服务中心服务器和数据交换器，数据交换器由两台服务器组成，两台服务器分别连接因特网和公安机关内部网，两台服务器都装有相互对应的隔离卡，两台服务器分别通过各自的隔离卡用专线连接。
本发明系统中，社会各用户端到公安机关的管理数据中心服务器的消息传输方向为各个用户端—→因特网—→公众核查服务中心服务器—→因特网—→数据交换器中与因特网连接服务器—→专线—→数据交换器中与公安机关内部网连接服务器—→公安机关内部网—→公安机关的管理数据中心服务器。
公安机关的管理数据中心服务器到社会各用户端的消息传输方向则相反。
本发明系统中通过两台用专线相互连接服务器，将因特网和公安机关内部网连接起来，实现社会各行业居民身份证登记资源与各地公安机关的居民身份证管理资源的共享。
本发明中的隔离卡，它的硬件设备在物理上对网络之间进行硬件隔离，数据传输应用自定义传输协议与传输方法，在不改变原来两个网络扩扑结构的基础上，只是在双方网络的任意工作站或者服务器上安装一块隔离卡，通过专用的数据连接线连接，就可以实现两个网络之间的数据安全传输、数据共享，灵活的实现网络之间安全数据交换，在物理层上实现网络之间的隔离，解决了软件网络防火墙直接连接到外部网络、网络隔离卡设备存储共享等安全隐患问题。
公安机关管理数据中心包括公安机关身份证核查数据中心、公安机关常住人口信息库、公安机关流动人口信息库。
分布于全国各地的、互不连接公安机关内部网，都通过各自的数据交换器与因特网连接，如当A、B、C三地公安机关内部网互不连接时，可通过三个数据交换器将A、B、C三地公安机关内部网与因特网连接起来。
如图3、4、5、6所示，本发明系统中使用的隔离卡包括用于与计算机内部进行数据交换的PCI接口单元，它包括PCI总线接口；用于向数据处理单元发送数据、并接收数据接收单元发送的数据的PCI桥接电路；用于与计算机外部进行数据交换的接口；用于接收计算机内部和外部数据，并处理和发送数据的数据处理单元，数据处理单元为现场可编程逻辑器件；用于接收和存储数据处理单元发送的数据，并向计算机内部发送数据的数据接收单元；用于接收和存储数据处理单元发送的数据，并向计算机外部发送数据的数据发送单元；用于为电路提供统一的时钟源的系统时钟、复位单元；用于接收计算机外部数据，并向数据处理单元发送数据的并行隔离输入单元；用于接收数据发送单元发送的数据，并向计算机外部发送数据的隔离、驱动并行输出单元；为电路供电的电源稳压单元。
隔离卡系统复位、初始化后，各部分硬件编程语言实现的控制流程1、PCI接口单元当数据处理单元检测到接收使能信号有效时，判断数据发送单元中FIFO的状态，当FIFO(先进先出存储器)没有满时，允许接收数据，置位接收使能信号有效，依次接收PCI总线上的数据暂存FIFO中，FIFO满时，不响应数据接收，等待FIFO状态不满；检测数据接收单元中FIFO的状态，如果其中有数据，置位总线请求信号，等待系统仲裁使能数据发送信号有效，取FIFO数据发送PCI总线，从而完成PCI总线到数据处理单元之间的接口时序配合，FIFO的存储容量可以根据具体的要求来选择其大小以及位数，其接口单元可以直接和数据处理单元连接或者通过专用的PCI桥接芯片来实现。
2、数据接收单元检测端口状态信息，当检测到数据请求接收信号有效时，启动数据接收使能信号，接收数据帧，对数据进行解密，把数据存储到数据接收FIFO，FIFO的大小可以根据具体要求来选择不同的产品。
3、数据发送单元取数据发送单元FIFO数据，对数据进行加密，置位数据请求接收信号有效，当对方的接收使能信号有效时候，发送数据帧，FIFO的大小可以根据具体要求来选择不同的产品。
4、数据处理单元除了完成以上三项接口单元的时序以外，还对数据帧进行封装，定义数据传输协议，数据帧包括帧头、帧长度、帧数据、纠错码、帧尾，采用自定义的协议封装可以任意的定义帧头、帧尾标记，数据帧的大小可以采用固定或者可变长度，采用那种纠错码、数据的加密方法可以根据具体的差错恢复和数据安全等级来选择方法，发送数据时，依次发送帧头、帧长度、帧数据、纠错码、帧尾接收数据时，依次接收帧头、帧长度、帧数据、纠错码、帧尾，数据传输基于自定义的数据传输协议，网络之间的数据包不可以直接通过该协议进行传输，从而在网络之间建立了一条专用安全数据传输通道，用来实现双方的数据传输，该通道对于网络之间是不可见的，可以有效的防止网络之间的入侵，保证数据交换的网络安全，该部分采用现场可编程逻辑器件(FPGA)，通过硬件编程语言可以时序其以上的功能。
5、输入隔离、输出隔离驱动单元对信号进行驱动、隔离，通过数据处理单元来控制其使能信号电平的高、低来控制数据传输的通和断，实现了网络数据的隔离，在需要发送、接收数据时，使能信号有效，网络隔离卡之间可以传输数据，没有数据传输请求时，使能信号无效，两隔离卡之间断开连接，双方不可以进行数据传输。
数据处理单元采用Altera公司的现场可编程逻辑6000系列6016，FIFO采用IDT公司的IDT7202LA，数据隔离驱动采用16245，数据采用8位并行数据传输，时钟芯片采用75M的时钟。
隔离卡的数据接口还可以为USB接口或并行接口或串行接口。
权利要求
1.一种身份证网络核查和登记系统，其特征在于它包括建立在因特网上公众核查服务中心服务器和数据交换器，数据交换器由两台服务器组成，两台服务器分别连接因特网和公安机关内部网，两台服务器都装有相互对应的隔离卡，两台服务器分别通过各自的隔离卡用专线连接。
2.如权利要求1所述的系统，其特征在于各个互不连接公安机关内部网，都通过各自的数据交换器与因特网连接。
3.如权利要求1或2所述的系统，其特征在于数据交换器中连接因特网服务器通过因特网以自定协议的方式只与公众核查服务中心服务器连接。
4.如权利要求1或2所述的系统，其特征在于数据交换器中连接公安机关内部网服务器通过公安机关内部网以自定协议的方式与公安机关管理数据中心连接。
5.如权利要求4所述的系统，其特征在于公安机关管理数据中心包括公安机关身份证核查数据中心、公安机关常住人口信息库、公安机关流动人口信息库。
6.如权利要求1或2所述的系统，其特征在于各用户终端通过因特网以协议方式与公众核查服务中心服务器连接。
7.如权利要求1所述的系统，其特征在于隔离卡包括用于与计算机内部进行数据交换的接口单元，它包括数据接口和用于向数据处理单元发送数据、并接收数据接收单元发送的数据桥接电路；用于与计算机外部进行数据交换的接口；用于接收计算机内部和外部数据，并处理和发送数据的数据处理单元，数据处理单元为现场可编程逻辑器件；用于接收和存储数据处理单元发送的数据，并向计算机内部发送数据的数据接收单元；用于接收和存储数据处理单元发送的数据，并向计算机外部发送数据的数据发送单元；用于为电路提供统一的时钟源的系统时钟、复位单元；用于接收计算机外部数据，并向数据处理单元发送数据的并行隔离输入单元；用于接收数据发送单元发送的数据，并向计算机外部发送数据的隔离、驱动并行输出单元；为电路供电的电源稳压单元。
8.如权利要求7所述的系统，其特征在于数据接口为PCI接口或USB接口或并行接口或串行接口。
全文摘要
本发明涉及一种身份证网络核查和登记系统，它包括建立在因特网上公众核查服务中心服务器和数据交换器，数据交换器由两台服务器组成，两台服务器分别连接因特网和公安机关内部网，两台服务器都装有相互对应的隔离卡，两台服务器分别通过各自的隔离卡用专线连接。本发明系统在不改变原来两个网络扩扑结构的基础上，只是在双方网络的任意工作站或者服务器上安装一块隔离卡，通过专用的数据连接线连接，就可以实现两个网络之间的数据安全传输、数据共享，灵活的实现网络之间安全数据交换，在物理层上实现网络之间的隔离，解决了软件网络防火墙直接连接到外部网络、网络隔离卡设备存储共享等安全隐患问题。
文档编号G06F15/173GK1431606SQ0214779
公开日2003年7月23日 申请日期2002年12月9日 优先权日2002年12月9日
发明者万守杰 申请人:武汉柯创高新技术开发中心