一种档案远程自助查询系统的制作方法

本发明涉及档案查询技术领域，具体而言涉及一种档案远程自助查询系统。

背景技术：

档案是国家机构，社会组织或个人在社会活动中直接形成的有价值的各种形式的历史记录。档案继承了文件的原始记录性，具有历史再现性，所以档案才具有凭证价值的重要属性，并以此区别于图书情报资料。由于档案的特殊性，各地一般都会建设专门的档案馆来保存档案、管理档案和提供档案利用服务，为确保档案的安全各个档案馆在建设时会设置专门独立的局域网用来辅助管理档案。

人们在平时的生产与生活中在和一些部门或单位打交道时会涉及到个人民生档案的查询利用，如：查询婚姻档案、查询计生档案、查询收养档案、查询招工档案、查询下放档案、查询知青档案、查询再生育档案、查询退伍军人档案、查询人事任免档案等等。目前查询档案一般都是由相关人员到档案馆进行查询，通常会经过以下过程：在工作日请假、带上相关证件、辗转坐车到档案馆、在规定的服务时间里、到指定地点去申请查询档案，有时在上述某些过程中遇到人多还得排队等候等等。档案的查询方式受时间和空间的多重限制，对人力、物力、财力都造成了很大的浪费，人民群众的满意度和获得感不高。鉴于档案的特殊性，对档案的查询利用有着专门的要求，对查询到的档案信息首先需要确保档案信息的真实性，其次对于上述民生类档案信息需要特别注意保护档案信息的隐私性。而目前的自助档案查询机(如信用记录查询等)为了确保安全只能在档案馆局域网范围内提供参考类档案的查询，用户查询到的档案难以作为取信证物采用。对于重要档案查询业务，用户仍需到档案馆人工办理。

技术实现要素：

本发明针对现有技术中的不足，提供一种档案远程自助查询系统(以下简称系统)，在确保档案的真实性和隐私性的前提下提供了档案的远程自助查询的便民利用途径，不受时间和空间的限制，实现“让数据多跑路、让群众少跑腿”，切实方便人民群众。

为实现上述目的，本发明采用以下技术方案：

一种档案远程自助查询系统，所述档案远程自助查询系统包括自助查询机、审核机、查档机和注册机；所述自助查询机分布设置在各个查询网点，所述审核机、查档机和注册机设置在档案馆内；

所述自助查询机和审核机位于政务网中，所述查档机和注册机位于档案馆局域网中；

所述自助查询机接收查档人输入的查档请求和查档人身份信息，生成唯一的查档流水号，结合自助查询机信息、审核机信息、查档机信息、查档请求信息、随机生成的第一密钥、申请时间，生成查询机签名数据和包含有查询机签名数据的查档申请包元数据，对查档申请包元数据以指定格式进行封装后得到对应的查档申请包，将查档申请包发送至审核机进行审核；其中，在查档申请包元数据中，查档请求信息采用随机生成的第一密钥进行加密；所述审核机审核通过后，对查档申请包进行签名，增加审核时间和审核机签名数据至查档申请包后，将查档申请包摆渡至查档机；

所述查档机加载查档申请包，解包后提取得到查档申请包信息，对审核机签名数据进行验证，验证通过后根据查询申请包中相关信息进行档案检索，结合检索结果、自助查询机信息、审核机信息、查档机信息、随机生成的第二密钥、查询时间生成查档机签名数据和包含查档结果信息、查档机签名数据的查档结果包元数据，对查档结果包元数据以指定格式进行封装后得到对应的查档结果包，将查档结果包摆渡至审核机进行审核；其中，如果检索到对应的档案信息，将档案信息加盖档案馆电子印章和水印后组成查档结果信息，否则，将“无档案信息”设置为查档结果信息；所述审核机审核通过后，将查档结果包下发至对应的自助查询机；在查档结果包中，查档结果信息采用随机生成的第二密钥进行加密；

所述自动查询机响应于接收到审核机下发的查档结果包，对查档结果包进行验证，验证通过后将查档结果信息存储至指定位置，并设置档案保存时长；以及，在档案保存时长范围内，对提出档案浏览请求的查档人身份信息和查档人生物特征信息进行验证，验证通过后根据查档流水号调取对应的查档结果信息反馈给查档人，在达到档案保存时长后删除对应的查档结果信息；

所述注册机用于提供自助查询机、审核机和查档机的注册功能，并在档案馆局域网中发布新注册设备的身份信息，并将当前所有已注册设备的注册信息同步至新注册设备中。

为优化上述技术方案，采取的具体措施还包括：

进一步的，所述自助查询机接收查档请求和查档人身份信息，生成唯一的查档流水号和对应的查询申请包的过程包括：

s11，接收查档请求，提取查档目的；

s12，采集并验证查档人的身份信息，如果验证通过，进入步骤，否则，提示错误：身份采集失败，结束流程；

s13，采集查档人的生物特征信息，将采集到的生物特征信息与身份信息进行匹配，如果匹配成功，结合查档目的、查档人的身份信息和生物特征信息，生成唯一的查档流水号和对应的查询申请包，否则，提示错误：生物特征采集失败，结束流程。

进一步的，在审核机审核之前，所述查档申请包元数据的结构包括：查档流水号、自助查询机标识、审核机标识、查档机标识、采用第一密钥加密后的查档请求信息、采用审核机公钥对第一密钥加密后的第一密钥审核机密文、采用查档机公钥对第一密钥加密后的第一密钥查档机密文、申请时间和自助查询机签名数据；

所述查档请求信息包括查档目的、查档人身份信息和查档人生物特征信息。

进一步的，所述查档申请包的生成过程包括以下步骤：

s21，生成和采集查档申请包元数据各项信息；

s22，随机生成第一密钥；

s23，采用第一密钥使用对称加密算法对查档请求信息进行加密得到申请包内容加密数据，按照查档流水号在本地存储未加密的查档请求信息；

s24，采用审核机公钥对第一密钥进行加密得到第一密钥审核机密文；

s25，采用查档机公钥对第一密钥进行加密得到第一密钥查档机密文；

s26，将查档流水号、自助查询机标识、审核机标识、查档机标识、采用第一密钥加密后的查档请求信息、第一密钥审核机密文、第一密钥查档机密文、申请时间组成信息的使用电子文件哈希算法生成第一摘要；采用自助查询机的私钥使用非对称加密算法对第一摘要进行加密得到自助查询机签名数据；

s27，将查档流水号、自助查询机标识、审核机标识、查档机标识、采用第一密钥加密后的查档请求信息、第一密钥审核机密文、第一密钥查档机密文、申请时间和自助查询机签名数据以xml格式组成查档申请包：查档流水号.qry。

进一步的，所述审核机审核查档申请包的过程包括以下步骤：

s31，对查档申请包中的自助查询机签名数据进行签名验证，如果验证通过，进入步骤s32，否则，提示错误：签名验证失败，结束流程；

s32，将查档申请包中的查档流水号与其文件名中的查档流水号进行比对，如果比对一致，进入步骤s33，否则，提示错误：流水号不匹配，结束流程；

s33，采用审核机私钥对第一密钥审核机密文进行解密得到第一密钥，采用第一密钥对加密后的查档请求信息进行解密，对解密后的查档请求信息进行审核，如果审核通过，进入步骤s24，否则，提示错误：无查询权限，生成查档审核结果包：查档流水号.crst，将查档审核结果包反馈至自助查询机，结束流程；

s34，将查档流水号、自助查询机标识、审核机标识、查档机标识、采用第一密钥加密后的查档请求信息、第一密钥审核机密文、第一密钥查档机密文、申请时间、自助查询机签名数据、审核时间组成信息的使用电子文件哈希算法生成第二摘要，采用审核机的私钥使用非对称加密算法对第二摘要进行加密得到审核机签名数据；

s35，增加审核时间和审核机签名数据至查档申请包，并且将查档申请包摆渡至查档机。

进一步的，所述查档机加载查档申请包，结合查档申请包进行查档的过程包括：

s41，加载查档申请包，解包后得到查档申请包数据；

s42，根据查档申请包中的查档请求信息检索档案，生成查档结果信息；

s43，生成查档结果包元数据，包括查档流水号、自助查询机标识、审核机标识、查档机标识、查档结果信息、查询时间；

s44，随机生成第二密钥；

s45，采用第二密钥使用对称加密算法对查档结果信息进行加密得到结果包内容加密数据；

s46，采用自助查询机公钥对第二密钥继续加密得到第二密钥查询机密文；

s47，将查档流水号、自助查询机标识、审核机标识、查档机标识、采用第二密钥加密后的查档结果信息、第二密钥查询机密文、查询时间组成信息的使用电子文件哈希算法生成第三摘要；采用查档机的私钥使用非对称加密算法对第三摘要进行加密得到查档机签名数据；

s48，将查档流水号、自助查询机标识、审核机标识、查档机标识、采用第二密钥加密后的查档结果信息、第二密钥查询机密文、查询时间和查档机签名数据以xml格式组成查档结果包：查档流水号.rst。

进一步的，所述审核机审核查档结果包，并且在审核通过后将查档结果包下发至对应的自助查询机的过程包括以下步骤：

s51，审核机自动从摆渡设备加载查档结果包，并自动解包获取查档结果包数据；

s52，对查档机签名数据进行签名签证，如果验证通过，进入步骤s53，否则，提示错误：签名验证失败，结束流程；

s53，将查档结果包文件名中查档流水号与查档结果包中的查档流水号进行比对，如果比对一致，进入步骤s54，否则，提示错误：流水号不匹配，结束流程；

s54，按照查档流水号查找对应的查档申请包文件，判断查档申请包文件是否存在，如果存在，进入步骤s55，否则，提示错误：查档申请包文件不匹配，结束流程；

s55，将查档结果包下发到对应的自助查询机。

进一步的，所述审核机响应于任意一个查档申请包审核失败，生成查档审核结果包反馈至自助查询机；

所述查档审核结果包包括查档流水号、自助查询机标识、审核机标识、审核结果、审核时间和审核机签名数据。

进一步的，所述自助查询机对查档审核结果包中的审核机签名数据进行签名验证，签名验证通过后按照查档流水号将查档审核结果包中的审核结果更新到本地存储的查档申请信息里的审核结果信息栏。

进一步的，所述自助查档机根据查档流水号调取对应的查档结果信息反馈给查档人的过程包括以下步骤：

s61，接收查档人输入的档案浏览请求，扫描查档回执并采集查档人身份信息，对查档人的身份信息进行验证，如果验证通过，进入步骤s62，否则，提示错误：身份验证失败，结束流程；

s62，采集查档人的生物特征信息，将采集到的生物特征信息与身份信息进行匹配，如果匹配成功，进入步骤s63，否则，提示错误：生物特征验证失败，结束流程；

s63，按照查档回执查询查档申请信息，如果查档申请信息存在，进入步骤s64，否则，提示错误：查档信息不存在，结束流程；

s64，判断是否存在对应的查档审核结果信息，如果存在，提示查档审核结果，结束流程，否则，进入步骤s65；

s65，判断查档结果包是否被销毁，如果是，提示错误：查档申请超时，结束流程，或者，进入步骤s66；

s66，校验查档信息与采集到的身份信息是否匹配，如果匹配，进入步骤s67，否则，提示错误：身份信息不匹配，结束流程；

s67，按照查档流水号获取并解析查档结果包，提取并展示其中的档案信息，同时，提供查档结果信息打印功能；

s68，销毁查档结果包，并更新查档结果包销毁状态到查档申请信息中。

本发明的有益效果是：

在确保档案的真实性和隐私性的前提下提供了档案的远程自助查询的便民利用途径，不受时间和空间的限制，实现“让数据多跑路、让群众少跑腿”，切实方便人民群众。

附图说明

图1是本发明的档案远程自助查询系统的结构示意图。

图2是查档申请包元数据结构示意图。

图3是查档结果包元数据结构示意图。

图4是查档审核结果包元数据结构示意图。

图5是身份信息元数据结构示意图。

图6是注册过程示意图。

图7是查档过程示意图。

图8是档案查询申请提交流程图。

图9是查档申请包生成过程示意图。

图10是数据签名流程图。

图11是档案查询申请审核流程图。

图12是签名验证流程图。

图13是档案查询流程图。

图14是查档申请包解析流程图。

图15是档案查询结果下发流程图。

图16是接收审核机审核结果流程图。

图17是档案查询结果浏览流程图。

图18是解析查档结果包流程图。

图19是档案查询数据维护流程图。

图20是注册流程图。

具体实施方式

现在结合附图对本发明作进一步详细的说明。

需要注意的是，发明中所引用的如“上”、“下”、“左”、“右”、“前”、“后”等的用语，亦仅为便于叙述的明了，而非用以限定本发明可实施的范围，其相对关系的改变或调整，在无实质变更技术内容下，当亦视为本发明可实施的范畴。

由于档案的特殊性，采用的加密方式必须是常用加密技术，在此基础上，本实施例首先介绍本发明可能应用到的加密技术。

(1)本发明应用了非对称加密技术，常用的非对称加密算法如：rsa、elgamal、背包算法、rabin、d-h、ecc(椭圆曲线加密算法)等。数据加密和解密通过不同的密钥来完成，加解密密钥成对出现，称为私钥和公钥对，私钥保密、公钥公开。系统相关组成设备在注册时均选用上述某一种非对称加密算法生成各自的公钥和私钥对。私钥由申请注册设备各自保管，并将申请设备的公钥发布给系统中所有的设备，供后续使用。

(2)本发明应用了对称加密技术，常用的对称加密算法如：des、3des、aes128、aes192、aes256、aes512、blowfish等。利用某一密钥使用选用的加密算法对数据进行加密，只有利用加密时的密钥和使用加密时使用的同样的加密算法才能对加密数据进行解密。

(3)本发明应用了电子文件哈希计算技术，常用的哈希算法如：md4、md5、sha-1、sha-224、sha-256、sha-384和sha-512等。使用哈希技术可以将电子文件通过选用的哈希算法生成一个长度固定的字符串(也称为摘要)。通常情况下，使用相同的哈希算法对于不同的电子文件生成的摘要均不相同，使用相同的哈希算法对于同一个电子文件生成的摘要均相同。

一、本发明的硬件系统组成

本发明系统有以下部分组成：

(a)自助查询机，自助查询机可以部署在街道、社区、机关单位、档案馆等政务网可达的地点，只接入一个网络，如：政务网。自助查询机主要由二代身份证读取设备、人脸识别设备、条码读取设备、打印设备、计算机、触摸屏(也可以接键盘、鼠标)等硬件设备组成，其中人脸识别设备的摄像头还可以扫描二维码。自助查询机安装有档案自助查询软件系统，提供档案查询申请提交、档案查询结果浏览、档案查询数据维护、接收审核机审核结果等功能。自助查询机接收发布的身份信息。

(b)审核机，审核机部署在档案馆，只接入一个网络，如：政务网，审核机为一台计算机，安装有审核软件系统，提供档案查询申请审核、档案查询结果下发等功能。审核机接收摆渡的新注册的身份信息并在政务网内发布新注册的身份信息，新注册设备在政务网上线后会从审核机同步系统中当前所有设备的注册信息。

(c)查档机，查档机部署在档案馆，只接入档案馆局域网，查档机为一台计算机，安装有查档软件系统，提供档案查询等功能。查档机接收发布的身份信息。

(d)注册机，注册机部署在档案馆，只接入档案馆局域网，注册机为一台计算机，安装有注册软件系统，提供自助查询机、审核机、查档机的注册功能，在档案馆局域网内发布新注册的身份信息。新注册设备在档案馆局域网上线后会从注册机同步系统中当前所有设备的注册信息。

上述政务网和档案馆局域网物理隔离，通过数据摆渡方式进行两个网络的数据交换：从政务网摆渡查档申请包到档案馆局域网；从档案馆局域网摆渡查档结果包到政务网。一般自助查询机会部署多台，审核机部署一台(也可多台)、查档机部署一台(也可多台)、注册机部署一台，具体结构如图1所示.

本系统亦可只部署在档案馆局域网内，各个设备只接入档案馆局域网，提供档案馆馆内的自助查询服务，部署在档案馆局域网时，各个设备之间不需要进行数据摆渡，可以通过档案馆局域网直接进行数据交换：审核机审核后的查档申请包直接通过网络发送给查档机进行查档；查档机将查档结果包直接通过网络发给审核机进行分发。

本系统中的自助查询机亦可替换成由计算机、二代身份证识别高拍仪等设备组成并安装档案远程查询系统由工作人员登记查档人信息后组成查档申请包并提交审核，待查档结果包返回后由工作人员打印查档结果给查档人的人工受理的远程查档方式。

二、本发明系统涉及的数据结构

(1)查档申请包元数据

查档人在自助查询机上查询档案时需要登记相关信息(如：查档目的、查档人身份信息等)，由这些信息等组成查档申请包提交到审核机审核。用来描述查档人查档目的以及相关登记信息的数据称为查档申请包元数据，查档申请包元数据结构如图2所示。

其中：

查档流水号：查档流水号全系统唯一，格式组成：自助查询机标识-yyyymmddhhmmss-xxxxxxxx，其中xxxxxxxx为8位序号，以自助查询机为单位每个自助查询机都从1开始递增编号，不足8位时在左边补0，补足8位。

自助查询机标识：自助查询机在注册时会分配一个全系统唯一的标识(称为自助查询机标识)，格式组成：z-xxxx，其中z为自助查询机的类型简称，xxxx为4位序号，注册时以自助查询机类型为单位从1开始递增编号，不足4位时在左边补0，补足4位。

审核机标识：审计机在注册时会分配一个全系统唯一的标识(称为审核机标识)，格式组成：s-xxxx，其中s为审核机的类型简称，xxxx为4位序号，注册时以审核机类型为单位从1开始递增编号，不足4位时在左边补0，补足4位。

查档机标识：查档机在注册时会分配一个全系统唯一标识(称为查档机标识)，格式组成：c-xxxx，其中c为查档机的类型简称，xxxx为4位序号，注册时以查档机类型为单位从1开始递增编号，不足4位时在左边补0，补足4位。

申请包内容：由查档目的(如：查询婚姻档案、查询计生档案、查询收养档案、查询招工档案、查询下放档案、查询知青档案、查询再生育档案、查询退伍军人档案、查询人事任免档案等)、查档人身份信息(自助查询机通过二代身份证读取设备读取二代身份证信息获取到姓名、身份证号、性别、民族、出生、住址、签发机关、有效期限、身份证照片(身份证照片使用base64编码存储))、人像采集信息(自助查询机通过人脸识别设备采集到的与上述二代身份证信息匹配的人像信息，对该人像信息使用base64编码存储)组成申请包内容。

第一密钥：上述申请包内容会使用对称加密算法进行加密得到加密的申请包内容存储到查档申请包元数据中，使用对称加密算法进行加密时会随机生成一个8位加密密码对申请包内容进行加密。每次加密的密码都随机生成，每个查档申请包密码都不一样，可以进一步提高数据的安全性。

密码加密数据(审核机)：通过审核机的公钥对加密密码使用非对称加密算法进行加密得到密码加密数据(审核机)。

密码加密数据(查档机)：通过查档机的公钥对加密密码使用非对称加密算法进行加密得到密码加密数据(查档机)。

申请时间：查档人提交查档申请生成查档申请包的时间。

自助查询机签名数据：将查档流水号、自助查询机标识、审核机标识、查档机标识、申请包内容(加密)、密码加密数据(审核机)、密码加密数据(查档机)、申请时间组成信息的使用电子文件哈希算法生成摘要，通过自助查询机的私钥使用非对称加密算法对上述生成的摘要进行加密得到自助查询机签名数据。

审核时间：审核机进行审核的时间。该信息在审核时产生，在自助查询机提交档案查询申请时为空。

审核机签名数据：将查档流水号、自助查询机标识、审核机标识、查档机标识、申请包内容(加密)、密码加密数据(审核机)、密码加密数据(查档机)、申请时间、自助查询机签名数据、审核时间组成信息的使用电子文件哈希算法生成摘要，通过审核机的私钥使用非对称加密算法对上述生成的摘要进行加密得到审核机签名数据。该信息在审核时产生，在自助查询机提交档案查询申请时为空。

(2)查档申请包

将查档申请包元数据按照查档申请包元数据结构以xml格式进行封装组成一个以qry为扩展名的文件我们称该文件为查档申请包，查档申请包文件名为：查档流水号.qry。查档申请包中需要保护的信息都已经加密，在网络上传递可以保护隐私。

(3)查档结果包元数据

档案馆工作人员根据查档申请包中的内容检索查询相关档案信息，提取到符合需求的档案信息后需要反馈给查档人。用来描述根据查档人查询需求查询到的档案信息的数据我们称为查档结果包元数据，查档结果包元数据结构如图3所示。

其中：

查档流水号：从查档申请包中获取的查档流水号。

自助查询机标识：从查档申请包中获取的自助查询机标识。

审核机标识：从查档申请包中获取的审核机标识。

查档机标识：查档机在注册时分配的全系统唯一标识。

结果包内容：由查档目的(从查档申请包中获取的查档目的)、姓名(从查档申请包中获取的姓名)、身份证号(从查档申请包中获取的身份证号)、查档结果信息(如果根据查档人需求可以检索查询到相关档案信息则查档结果信息由相关档案信息组成并加盖档案馆电子印章和水印(可选)，如果不能检索到档案信息则查档结果信息为：无档案信息。查档结果信息使用base64编码存储)组成结果包内容。

第二密钥：上述结果包内容会使用对称加密算法进行加密得到加密结果包内容存储到查档结果包元数据中，使用对称加密算法进行加密时会随机生成一个8位加密密码对结果包内容进行加密，通过自助查询机的公钥对该8位加密密码使用非对称加密算法进行加密得到密码加密数据(自助查询机)。此处只增加自助查询机对结果包内容的查看权限，不增加其他设备的查看权限可以进一步提高和保护档案信息的隐私性。每次对结果包内容加密的密码都随机生成每个查档结果包都不一样，可以进一步提高数据的安全性。

查询时间：进行档案检索查询生成查档结果包的时间。

查档机签名数据：将查档流水号、自助查询机标识、审核机标识、查档机标识、结果包内容(加密)、密码加密数据(自助查询机)、查询时间组成信息的使用电子文件哈希算法生成摘要，通过查档机的私钥使用非对称加密算法对上述生成的摘要进行加密得到查档机签名数据。

(4)查档结果包

将查档结果包元数据按照查档结果包元数据结构以xml格式组成一个以rst为扩展名的文件我们称该文件为查档结果包，文件名为：查档流水号.rst。查档结果包中需要保护的信息都已经加密，在网络上传递可以保护隐私。

(5)查档审核结果包元数据

档案馆工作人员在对查档申请包进行审核时如果审核不通过则返回相关审核信息给自助查询机供查档人查询。用来描述审核人审核不通过信息的数据我们称为查档审核结果包元数据，查档审核结果包元数据结构如图4所示。

查档流水号：从查档申请包中获取的查档流水号。

自助查询机标识：从查档申请包中获取的自助查询机标识。

审核机标识：审核机在注册时分配的全系统唯一标识。

审核结果：审核人审核不通过的原因。

审核时间：提交审核结果生成查档审核结果包的时间。

审核机签名数据：将查档流水号、自助查询机标识、审核机标识、审核结果、审核时间组成信息的使用电子文件哈希算法生成摘要，通过审核机的私钥使用非对称加密算法对上述生成的摘要进行加密得到审核机签名数据。

(6)查档审核结果包

将查档审核结果包元数据按照查档审核结果包元数据结构以xml格式组成一个以crst为扩展名的文件我们称该文件为查档审核结果包，文件名为：查档流水号.crst。查档审核结果包中没有需要特别保护的信息，在网络上传递不会泄露隐私。

(7)身份信息元数据

本系统由自助查询机、审核机、查档机、注册机等几种设备组成，在自助查询机、审核机、查档机接入本系统时需要通过注册机进行注册，在注册时会按照类型分配全系统唯一的标识(简称标识)，生成公私钥对，私钥随各个设备保存，由标识和公钥组成的身份信息会发布到系统中的所有组成设备上，身份信息元数据结构如图5所示。

三、本发明涉及到的流程步骤

本发明系统中主要有以下过程，各过程的各组成部分之间的关系如下：

1、注册过程

自助查询机、审核机、查档机等各个组成设备(简称设备)如入需要加入本系统运行则首先需要进行注册，注册是通过注册机完成的，注册成功后会输出私钥、身份信息(见身份信息元数据)，其中各个设备保存自己的私钥，身份信息则会发布给系统中的所有设备，同时新注册设备上线后也会同步系统中已注册的所有设备身份信息，如图6所示。

2、查档过程

系统完成一个查档业务过程时自助查询机生成查档申请包并提交给审核机，审核机审核后摆渡给查档机，查档机根据查档申请包内容查询档案信息并生成查档结果包摆渡给审核机，审核机将查档结果包分发到对应的自助查询机，如果审核机审核不通过则反馈查档审核结果包给自助查询机，如图7所示。

四、本发明涉及到的功能描述

本发明系统主要有以下功能：

(1)档案查询申请提交

查档人通过自助查询机提交档案查询申请，首先点击档案查询功能按钮，然后选择查档目的(如：查询婚姻档案、查询计生档案、查询收养档案、查询招工档案、查询下放档案、查询知青档案、查询再生育档案、查询退伍军人档案、查询人事任免档案等)、通过二代身份证读取设备采集二代身份证信息(如：姓名、身份证号、性别、民族、出生、住址、签发机关、有效期限、身份证照片等)、通过人脸识别设备采集查档人人像信息并进行人脸识别，然后生成查档申请包并提交给审核机，最后打印输出查档回执(回执中包含：查档目的、查档人姓名、查档人身份证号码、申请时间、查档流水号二维码和条码等信息)。其中，主要流程如图8所示，查档申请包生成过程如图9所示，数据签名流程(全系统统一)如图10所示。

(2)档案查询申请审核

审核机接收到自助查询机的查档申请包之后对查档申请包中的自助机查询机签名数据进行验证，以及对申请包内容进行审核，验证和审核通过后对查档申请包进行签名，增加审核时间和审核机签名数据到查档申请包中，并将查档申请包摆渡到档案馆局域网查档机。主要流程如图11所示，签名验证流程(全系统统一)如图12所示。

(3)档案查询

查档机自动从摆渡设备加载查档申请包并自动对查档申请包进行解包，提取查档申请包信息，工作人员根据查询申请包中相关信息进行档案检索，如果检索到对应的档案信息则将档案信息加盖档案馆电子印章和水印(可选)组成查档结果信息，如果没有检索到对应的档案信息则查档结果信息为：无档案信息，对查档结果信息进行base64编码存储到查档结果包元数据中。将查档结果包元数据按照查档结果包元数据结构进行组包生成查档结果包：查档流水号.rst。将查档结果包摆渡到政务网审核机。主要流程如图13所示，查档申请包解析流程如图14所示。

(4)档案查询结果下发

审核机自动从摆渡设备加载查档结果包并自动解包，对查档结果包进行签名验证、流水号验证、申请包匹配验证，验证通过后将查档结果包下发到对应的查询自助机。主要流程如图15所示。

(5)接收审核机审核结果

审核机对于审核不通过的查档申请结果会以查档审核结果包反馈给自助查询机，自助查询机对查档审核结果包中的审核机签名数据进行签名验证，签名验证通过后按照查档流水号将查档审核结果包中的审核结果更新到本地存储的查档申请信息里的审核结果信息中。主要流程如图16所示。优选的，自助查询机为每个查档申请信息设置对应的档案保存时长，当达到档案保存时长后，自动销毁自助查询机内存储的该档案信息，避免档案信息泄露，提高档案安全性。

(6)档案查询结果浏览

查档人根据查档回执浏览档案查询结果过程如下：查档人在自助查询机上首先选择查档结果功能按钮，然后将申请查档时的查档回执的条码放入自助查询机上的条码扫描窗口获取到查档流水号、采集二代身份证信息(如：姓名、身份证号码、身份证照片、身份证有效期等)、采集查档人人像信息进行人脸识别，然后查询自助查询机本地存储的查档申请信息，如果有查档审核结果信息则展示查档审核结果信息，如果没有查档审核结果信息则获取查档结果包展示档案查询结果，如果存在档案信息则可以选择打印功能进行打印时先生成查档结果打印件(在档案结果信息页眉处添加查档回执信息)，自助查询机打印生成的打印件(可选)，最后销毁查档结果包。主要流程如图17所示，解析查档结果包过程如图18所示。优选的，考虑到用户通常只会打印或浏览一次档案，因此，本实施例可以设置如下：在档案被浏览或打印后，即可将档案信息从自助查询机中删除，而不必等到档案保存时长倒计时结束。

(7)档案查询数据维护

若查档人因故没有及时进行档案查询结果浏览操作，为保护档案信息的安全需要对相关查档信息进行维护，设置一个时间阈值(如：7天)，启动一个档案查询数据维护定时任务定期销毁查档结果包中查询时间超过设置阈值的查档结果包。主要流程如图19所示。

(8)注册

本系统中自助查询机、审核机、查档机在加入系统运行时需要先注册，注册时会为相关设备按照类型分配一个全系统唯一的标识(简称标识)，然后使用公私钥生成算法生成公私钥对，将由标识和公钥组成的身份信息发布到系统中当前所有设备，私钥随申请机器保存。主要流程如图20所示。

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。