专利名称:基于usb硬件设备的编制管理系统的制作方法
技术领域:
本发明涉及一种基于Ukey与Flash存储芯片相结合的编制管理系统,具体涉及基 于USB硬件设备的编制管理系统。
背景技术:
UKey是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功 能、可靠高速的小型存储设备。UKey的设计小巧精致、携带方便Mey自身所具备的存贮器 可以用来存储一些个人信息或证书,UKey的内部密码算法可以为数据传输提供安全的管 道,UKey是适用于单机或网络应用的安全防护产品。UKey的硬件是由带有EPROM的CPU实现的芯片级操作系统,所有读写和加密运算 都在芯片内部完成,具有很高的安全度。与通用磁盘介质相比,内置芯片级操作系统,防止 被非法复制,保证数据的唯一性,UKey内数据只在Mey内留存,有利于在公共场所使用;与 软盘相比,耐用性大大提高;同IC卡相比,由于不需要专用的读卡设备,在与电子商务以及 各种以PC为基础的安全应用上具有其它产品不可替代的优越性。Mey提供了比传统口令验证更加安全且更易于使用的网络用户身份认证机制。 UKey使用共享秘密的方式实现网络客户与服务器之间的身份验证,不用暴露任何关键信息 就可以实现用户身份的验证。而且Mey内置的用户访问控制可以进一步增强验证过程的 安全性。文件安全解决方案随着计算机的普及,计算机使用安全带给人们越来越多的问题, 伴随着铺天盖地而来的安全产品,我们的选择也越来越重要。Flash存储芯片是一种应用非常广泛的存储材料,目前市场上众多的U盘、MP3、SD 存储卡等,均采用Flash存储芯片作为数据载体,下面简单介绍一下Flash存储芯片的工作原理。计算机把二进制数字信号转为复合二进制数字信号(加入分配、核对、堆栈等指 令)读写到USB芯片适配接口,通过芯片处理信号分配给EEPROM存储芯片的相应地址存储 二进制数据,实现数据的存储。EEPROM数据存储器,其控制原理是电压控制栅晶体管的电 压高低值,栅晶体管的结电容可长时间保存电压值,断电后能保存数据的原因主要就是在 原有的晶体管上加入了浮动栅和选择栅。在源极和漏极之间电流单向传导的半导体上形成 贮存电子的浮动棚。浮动栅包裹着一层硅氧化膜绝缘体。它的上面是在源极和漏极之间 控制传导电流的选择/控制栅。数据是0或1取决于在硅底板上形成的浮动栅中是否有电 子。有电子为0,无电子为1。闪存就如同其名字一样,写入前删除数据进行初始化。具体 说就是从所有浮动栅中导出电子。即将有所数据归“1”。写入时只有数据为0时才进行写 入,数据为1时则什么也不做。写入0时,向栅电极和漏极施加高电压,增加在源极和漏极 之间传导的电子能量。这样一来,电子就会突破氧化膜绝缘体,进入浮动栅。读取数据时, 向栅电极施加一定的电压,电流大为1,电流小则定为0。浮动栅没有电子的状态(数据为 1)下,在栅电极施加电压的状态时向漏极施加电压,源极和漏极之间由于大量电子的移动, 就会产生电流。而在浮动栅有电子的状态(数据为0)下,沟道中传导的电子就会减少。因为施加在栅电极的电压被浮动栅电子吸收后,很难对沟道产生影响。编制管理系统是针对全国各机关、事业单位具有编制人员进行落编、减员、信息修 改等管理的软件系统。近几年来,随着国家对机构编制管理要求的不断提升,全国各级编办 对信息化的了解不断深入,很多编办改变了以往的手工管理机构编制的做法,采用软件来 协助日常工作,从而达到提升工作效率、增加工作规范性的作用。
目前全国编办主要在内部使用软件系统,各机关、事业单位通过下载表格,按照格 式填写数据进行上报,编办接收到文件后进行导入系统的操作,才可以将各机关、事业单位 人员变动情况进入平台,从而进行管理。此种方式比较落后,由于涉及到数据导入导出,首 先降低了数据的时效性,上报单位和编办之间总是存在时间差,无法第一时间了解数据上 报情况和受理审批情况,因此对于工作效率上还存在提升空间;由于表格没有软件系统的 严谨性,因此在数据录入时,经常会因为数据格式错误、数据录入不符合规范等原因,造成 数据在导入系统时产生错误,或者丢失数据,给工作带来不必要的麻烦;表格一般都在编办 的网站提供下载,并且公布受理邮箱,这也给数据安全方面带来不小的隐患,一些人可以下 载表格,随便填写数据然后提交到邮箱,编办人员需要认真辨别这些数据的合法性和有效 性,对数据的安全带了 一定程度的影响。上述情况主要是针对信息化程度较低的编办,对于一些信息化程度较高的编办, 其提供了基于互联网模式的落编减员上报系统,各级机关、事业单位在办理编制管理时可 以登录到系统,通过系统实现落编、减员和信息修改的操作。由于机构编制的保密性要求, 一些重要数据不能与互联网存在连接的可能,由于网上上报系统近使用最简单的用户密码 身份验证方式,给安全带来极大的隐患,因此这种简单的安全防护方式已经远远不能适应 管理需要。另外,由于编制调转等要求,需要各机关、事业单位在编办或其他相关部门办理 时出示本单位的编制信息,而通过互联网模式的机构编制管理系统将数据都保存在后台服 务器,无法提供原先纸质编制证的数据,这在实际工作中产生了一些不必要的麻烦。诚如前述,尽管一些机构编制管理机构已经初步应用信息化管理软件,但作为其 直接管理的机关、事业单位使用部门,却依然使用传统纸质编制证,并没有提供一个完整、 顺畅的解决方案。
发明内容
本发明的目的是提供一种基于Ukey与Flash存储芯片相结合的编制管理系统,它 可以实现机关、事业单位网上落编、减员、信息修改等操作、全面取代纸质编制证的软、硬件 相结合的管理系统。采用USB设备作为硬件载体,遵循USB硬件接口规范,通过Mey部分 实现身份认证与信息加密,通过Flash存储芯片部分保存软件系统与数据,使其成为一个 独立的、安全的、可随身携带的电子编制证管理系统,通过国际互联网,可以实现各机关、事 业单位与编办连接,在线办理落编减员,实现工作的一次办结。为了解决背景技术所存在的问题,本发明是采用以下技术方案采用硬件与软件 相结合的方式,USB设备集成了 Mey和Flash存储芯片,Mey部分可实现数字身份认证、数 据加密解密等功能,Flash存储芯片可用来保存任意计算机格式数据,并且可以作为独立存 储区使用。所述的Flash存储芯片中存储版本控制程序、编制管理系统和数据库,版本控制程序与编制管理系统连接,编制管理系统与数据库连接。所述的Flash存储芯片中存储版本控制程序可通过国际互联网连接到编办自动 更新服务器,能够检查编制管理系统和数据库的版本是否为最新,同时下载进行安装。
所述的Flash存储芯片中存储编制管理系统,可实现落编、减员、信息修改等网上 申报审批功能,同时也能实现实用单位的机构信息、编制信息、职数信息、人员信息的查询 分析与统计,能与编办应用服务器连接,实现网上编制的办理,实现一次办结,可以自动获 取编办发布的通知、公告等文件信息,可获取人员办理状态信息,同事可提交问题反馈,与 编办实时互动。所述的Flash存储芯片中存储数据库,该数据库为实用单位的机构编制信息数据 库,可为任意格式的数据文件,可记录使用单位机构、编制、职数、人员等全部涉及到机构编 制的信息数据。本发明由于Ukey主要功能为数字身份认证与信息加密,其本身带有的存储空间 很小,仅能容纳几十K的数字证书文件,因此在Ukey的基础上增加扩充了 Flash存储芯片, 保存软件系统和各单位的机构编制数据,从而形成一个整体。采用Ukey方式实现数字身份 认证功能,只有通过服务器与Ukey双重验证才允许访问系统,确保了使用者的合法身份; 通过Flash存储芯片实现软件系统与数据的存储功能,在办理编制相关事宜时可通过建立 在硬件基础之上的软件系统,实现机构编制的实时与数字化管理。本发明具有以下有益效果可以实现机关、事业单位网上落编、减员、信息修改等 操作、全面取代纸质编制证的软、硬件相结合的管理系统。采用USB设备作为硬件载体,遵 循USB硬件接口规范,通过UKey部分实现身份认证与信息加密,通过Flash存储芯片部分 保存软件系统与数据,使其成为一个独立的、安全的、可随身携带的电子编制证管理系统, 通过国际互联网,可以实现各机关、事业单位与编办连接,在线办理落编减员,实现工作的 一次办结。
图1是本发明的内部结构示意图;图2是本发明的工作流程示意图。
具体实施例方式参看图1-2,本具体实施方式
采用以下技术方案采用硬件与软件相结合的方式, USB设备集成了 Mey和Flash存储芯片,UKey部分可实现数字身份认证、数据加密解密等 功能,Flash存储芯片可用来保存任意计算机格式数据,并且可以作为独立存储区使用。所述的Flash存储芯片中存储版本控制程序、编制管理系统和数据库,版本控制 程序与编制管理系统连接,编制管理系统与数据库连接。所述的Flash存储芯片中存储版本控制程序可通过国际互联网连接到编办自动 更新服务器,能够检查编制管理系统和数据库的版本是否为最新,同时下载进行安装。所述的Flash存储芯片中存储编制管理系统,可实现落编、减员、信息修改等网上 申报审批功能,同时也能实现实用单位的机构信息、编制信息、职数信息、人员信息的查询 分析与统计,能与编办应用服务器连接,实现网上编制的办理,实现一次办结,可以自动获取编办发布的通知、公告等文件信息,可获取人员办理状态信息,同事可提交问题反馈,与 编办实时互动。所述的Flash存储芯片中存储数据库,该数据库为实用单位的机构编制信息数据 库,可为任意格式的数据文件,可记录使用单位机构、编制、职数、人员等全部涉及到机构编 制的信息数据。本发明由于Ukey主要功能为数字身份认证与信息加密,其本身带有的存储空间 很小,仅能容纳几十K的数字证书文件,因此在Ukey的基础上增加扩充了 Flash存储芯片, 保存软件系统和各单位的机构编制数据,从而形成一个整体。采用Ukey方式实现数字身份 认证功能,只有通过服务器与Ukey双重验证才允许访问系统,确保了使用者的合法身份; 通过Flash存储芯片实现软件系统与数据的存储功能,在办理编制相关事宜时可通过建立 在硬件基础之上的软件系统,实现机构编制的实时与数字化管理。
当USB设备被插入用户计算机以后,计算机将通过国际互联网将用户的身份、口 令通过Mey利用公钥加密后发送到远程服务器进行验证,当服务器对接受的加密信息通 过用户私钥进行解密以后,得到与数据库记载相匹配的用户身份以后,密码验证方可通过。当用户的合法身份得以确认以后,UKey将启动Flash存储芯片中的版本控制程 序,该程序启动以后将自动连接到远程服务器,检查并获取编制管理系统的最新版本,通过 对文件的MD5值校验确保文件的完整性,然后启动编制管理系统。编制管理系统在运行以后,用户可以通过系统办理落编、减员和信息修改等事宜, 每次通讯均经过Mey的加密模块对数据进行加密,然后发送到远程应用服务器。应用服务 器在经过数据的解密处理以后,送入后台数据库,机构编制管理平台能够及时看到上报的 数据并且受理该数据,用户可同时对受理状态进行跟踪,了解办理进度,在办理完毕后自动 同步数据,可方便用户在离线以后能够通过系统的分析功能实现对本单位人员信息的查询 统计。本具体实施方式
可以实现机关、事业单位网上落编、减员、信息修改等操作、全面 取代纸质编制证的软、硬件相结合的管理系统。采用USB设备作为硬件载体,遵循USB硬件 接口规范,通过Mey部分实现身份认证与信息加密,通过Flash存储芯片部分保存软件系 统与数据,使其成为一个独立的、安全的、可随身携带的电子编制证管理系统,通过国际互 联网,可以实现各机关、事业单位与编办连接,在线办理落编减员,实现工作的一次办结。
权利要求
基于USB硬件设备的编制管理系统,其特征在于采用硬件与软件相结合的方式,USB设备集成了UKey和Flash存储芯片,UKey部分可实现数字身份认证、数据加密解密等功能,Flash存储芯片可用来保存任意计算机格式数据,并且可以作为独立存储区使用。
2.根据权利要求1所述的基于USB硬件设备的编制管理系统,其特征在于所述的 Flash存储芯片中存储版本控制程序、编制管理系统和数据库,版本控制程序与编制管理系 统连接,编制管理系统与数据库连接。
3.根据权利要求2所述的基于USB硬件设备的编制管理系统,其特征在于所述的 Flash存储芯片中存储版本控制程序可通过国际互联网连接到编办自动更新服务器,能够 检查编制管理系统和数据库的版本是否为最新,同时下载进行安装。
4.根据权利要求2所述的基于USB硬件设备的编制管理系统,其特征在于所述的 Flash存储芯片中存储编制管理系统,可实现落编、减员、信息修改等网上申报审批功能, 同时也能实现实用单位的机构信息、编制信息、职数信息、人员信息的查询分析与统计,能 与编办应用服务器连接,实现网上编制的办理,实现一次办结,可以自动获取编办发布的通 知、公告等文件信息,可获取人员办理状态信息,同事可提交问题反馈,与编办实时互动。
5.根据权利要求2所述的基于USB硬件设备的编制管理系统,其特征在于所述的 Flash存储芯片中存储的数据库,该数据库为实用单位的机构编制信息数据库,可为任意格 式的数据文件,可记录使用单位机构、编制、职数、人员等全部涉及到机构编制的信息数据。
6.根据权利要求2所述的基于USB硬件设备的编制管理系统,其特征在于在Ukey的基 础上增加扩充了 Flash存储芯片,保存软件系统和各单位的机构编制数据,从而形成一个 整体;采用Ukey方式实现数字身份认证功能,只有通过服务器与Ukey双重验证才允许访问 系统,确保了使用者的合法身份;通过Flash存储芯片实现软件系统与数据的存储功能,在 办理编制相关事宜时可通过建立在硬件基础之上的软件系统,实现机构编制的实时与数字 化管理。
7.根据权利要求1所述的基于USB硬件设备的编制管理系统,其特征在于当USB设备 被插入用户计算机以后,计算机将通过国际互联网将用户的身份、口令通过UKey利用公钥 加密后发送到远程服务器进行验证,当服务器对接受的加密信息通过用户私钥进行解密以 后,得到与数据库记载相匹配的用户身份以后,密码验证方可通过;当用户的合法身份得以 确认以后,UKey将启动Flash存储芯片中的版本控制程序,该程序启动以后将自动连接到 远程服务器,检查并获取编制管理系统的最新版本,通过对文件的MD5值校验确保文件的 完整性,然后启动编制管理系统;编制管理系统在运行以后,用户可以通过系统办理落编、 减员和信息修改等事宜,每次通讯均经过Mey的加密模块对数据进行加密,然后发送到远 程应用服务器;应用服务器在经过数据的解密处理以后,送入后台数据库,机构编制管理平 台能够及时看到上报的数据并且受理该数据,用户可同时对受理状态进行跟踪,了解办理 进度,在办理完毕后自动同步数据,可方便用户在离线以后能够通过系统的分析功能实现 对本单位人员信息的查询统计。
8.根据权利要求1所述的基于USB硬件设备的编制管理系统,其特征在于它可以实现 机关、事业单位网上落编、减员、信息修改等操作、全面取代纸质编制证的软、硬件相结合的 管理系统;采用USB设备作为硬件载体,遵循USB硬件接口规范,通过Mey部分实现身份认 证与信息加密,通过Flash存储芯片部分保存软件系统与数据,使其成为一个独立的、安全的、可随身携带的电子编制证管理系统,通过国际互联网,可以实现各机关、事业单位与编办连接,在线办理落编减员,实现工作的一次办结。
全文摘要
基于USB硬件设备的编制管理系统,它涉及基于Ukey与Flash存储芯片相结合的编制管理系统。可以实现机关、事业单位网上落编、减员、信息修改等操作、全面取代纸质编制证的软、硬件相结合的管理系统。本系统采用了USB设备作为硬件载体,遵循USB硬件接口规范,通过UKey部分实现身份认证与信息加密,通过Flash存储芯片部分保存软件系统与数据,使其成为一个独立的、安全的、可随身携带的电子编制证管理系统,通过国际互联网,可以实现各机关、事业单位与编办连接,在线办理落编减员,实现工作的一次办结。
文档编号G06Q10/00GK101848089SQ20101011631
公开日2010年9月29日 申请日期2010年3月3日 优先权日2010年3月3日
发明者侯立鹏, 吴正刚, 景兴华, 杨光 申请人:哈尔滨斯达皓普管理系统有限公司