專利名稱:基于互聯網絡的突發事件管理系統的制作方法
技術領域:
基于互聯網絡的突發事件管理系統是綜合互聯網絡技術、安全密鑰管理技術、加密 解密算法、智能卡操作系統等技術而提出的用于實時記錄全國各地所發生的公共安全突 發事件、自然災害突發事件、醫療衛生突發事件信息、人為災難突發事件信息等各種信 息的基于互聯網絡的突發事件管理系統,屬于信息技術領域。
背景技術:
一個國家各地的突發事件發生,其信息需要盡早記錄并上報上級機關,信息如果能 夠及早獲取,對于有效控制突發事件的影響、保證人員和財產安全、消除社會恐懼等方 面有重大作用。但由于目前所進行的突發事件記錄方式是采用電話匯報、記者采訪報道 等方法進行,不能實現對于所發生突發事件進行實時報道并以最快速度反映給各級政府, 而且不能讓社會大眾盡快了解實情,并對于歷年發生的突發事件不能有效形成統計、分 析與報告。
這種突發事件記錄方式存在如下問題
1、 缺乏實時性目前所進行的突發事件報道方式主要是采用電話匯報、記者采訪 報道對當前突發事件信息的記錄,對于歷年突發事件信息變化情況的記錄卻沒有統計。
2、 缺乏突發事件信息的完整性由于突發事件發生的時候,沒有專人對于所發生 的時間進行全方位的整理和以歷史的角度進行記錄。
3、 突發事件整理工作耗時耗力,突發事件信息記錄沒有自動存儲,無法在其基礎 對比突發事件信息。
4、 缺乏將突發事件信息自動整理和分類的方法由于平時所有事件的記錄并沒有 按標準的規則或規范進行,且沒有通過電子資料方式記錄,所以無法進行自動整理和分 類成為可以隨時生成任何一個需要時間段的突發事件信息統計報告。
5、 缺乏錄入和傳輸存儲突發事件信息的安全機制。 發明內容
為了克服現有突發事件信息記錄工作缺乏實時性、缺乏突發事件信息的完整性、整 理工作耗時耗力、突發事件分析統計工作沒有自動延續性、缺乏將歷史事件自動整理和 分類的方法等問題,提出通過規則和規范以電子方式將當時發生的突發事件信息由當地的專門突發事件人員通過安全的信息記錄和基于互連網絡的信息傳輸方式實時記錄下來 并存儲在專門的突發事件數據庫系統中,通過對于突發事件數據庫系統的數據處理和挖 掘可以實時生成突發事件數據。然后將提取的突發事件信息通過互聯網絡實時向社會進 行發布。基于已有的突發事件數據庫系統,可以隨時調整突發事件的組織方式、分類形 式、編撰形式隨時生成新的突發事件發布數據。同時將突發事件信息的錄入采用加密解 密技術和遠程安全認證技術實現電子信息的安全錄入和安全傳輸。為達到上述目的,本發明解決其技術問題所采用的技術方案是1、 一種用于實時反映全國突發事件信息的基于互聯網絡的突發事件管理系統,其特征是由電子安全認證系統、數據庫管理系統、數據解密服務器、信息錄入WEB服務器、 數據訪問服務器、信息訪問WEB服務器、互聯網絡、信息錄入終端、訪問終端構成 的信息系統,其中電子安全認證系統與數據庫管理系統電連接,數據庫管理系統與數 據解密服務器電連接,數據解密服務器與信息錄入WEB服務器電連接,數據庫管理 系統與數據訪問服務器電連接,數據訪問服務器與信息訪問WEB服務器電連接,信 息訪問WEB服務器通過互聯網絡與訪問終端電連接,信息錄入WEB服務器通過互 聯網絡和信息錄入終端電連接。2、 所述的電子安全認證系統采用對稱加解密算法的錄入人員身份認證系統和采用非對 稱加解密算法的突發事件信息網絡傳輸加密解密系統,其中采用對稱加解密算法的錄 入人員身份認證系統包含加密算法程序、解密算法程序;采用非對稱加解密算法的突 發事件信息網絡傳輸加密解密系統包含加密算法程序、解密算法程序、錄入人員公共 密鑰數據庫。3、 所述的數據解密服務器包含對來自信息錄入WEB服務器的突發事件加密數據進行解 密的軟件程序,同時包含將解密后的突發事件信息寫入數據庫管理系統的軟件程序。4、 所述的數據訪問服務器包含對來自信息訪問WEB服務器的突發事件展示請求命令, 然后將突發事件展示請求命令發送給數據庫管理系統的軟件程序,隨后等待數據庫管 理系統將請求的數據信息返回給數據訪問服務器,由數據訪問服務器將數據信息返回 給信息訪問WEB服務器。5、 所述的訪問終端包含各種可以訪問互聯網絡的電腦設備或移動終端設備。6、 所述的信息錄入終端包含電腦、突發事件錄入客戶端軟件、電子密碼卡,其中電子密 碼卡通過電腦的接口連接。7、 所述的電子密碼卡是以智能安全處理器芯片為基礎的具有電腦連接接口的電子設備, 存儲了打開電腦的認證密碼和錄入突發事件信息的登錄密碼、傳輸錄入信息的數字密 鑰和加密算法。8、 所述的電子安全認證系統、數據庫管理系統、數據解密服務器、信息錄入WEB服務 器、互聯網絡、信息錄入終端構成基于互聯網絡的突發事件管理系統的突發事件信息 安全錄入子系統,錄入突發事件信息至少包含如下信息交互過程a) 信息錄入終端作為信息錄入的入口,打開電腦的認證密碼存儲在電子密碼卡中, 電子密碼卡有個人識別碼(PIN碼);b) 輸入正確PIN碼后信息錄入終端自動生成隨機數,然后將隨機數傳送給電子密碼 卡,同時通過互聯網絡和信息錄入WEB服務器將隨機數傳送給電子安全認證系 統;c) 電子密碼卡將隨機數和內部存儲的計算機開機密碼經過內部開機加密算法處理 后給出計算結果反饋回信息錄入終端,同時電子安全認證系統將隨機數和內部存 儲的計算機開機密碼經過內部開機加密算法處理后給出計算結果反饋回信息錄入終端;d) 如果信息錄入終端從電子密碼卡返回的計算結果與從電子安全認證系統返回的 計算結果,則認證成功,可以進入信息錄入終端進行其他操作;e) 進入信息錄入終端,運行突發事件錄入客戶端軟件;f) 突發事件錄入客戶端軟件的登錄密碼存儲在電子密碼卡中,突發事件錄入客戶端 軟件自動生成隨機數,然后將隨機數傳送給電子密碼卡,同時通過互聯網絡和信 息錄入WEB服務器將隨機數傳送給電子安全認證系統;g) 電子密碼卡將隨機數和內部存儲的計算機開機密碼經過內部軟件登錄加密算法 處理后給出計算結果反饋回信息錄入終端,同時電子安全認證系統將隨機數和內 部存儲的計算機開機密碼經過內部軟件登錄加密算法處理后給出計算結果反饋 回信息錄入終端;h) 如果信息錄入終端從電子密碼卡返回的計算結果與從電子安全認證系統返回的 計算結果,則登錄認證成功,可以進入突發事件錄入客戶端軟件的操作界面;i) 在突發事件錄入客戶端軟件的操作界面,操作人員錄入突發事件信息后,突發事件錄入客戶端軟件從電子密碼卡中讀取數據解密服務器的公共密鑰和信息錄入 終端的私有密碼;j)將錄入的突發事件信息采用解密服務器的公共密鑰和信息錄入終端的私有密碼 經過非對稱加密算法進行加密處理成為加密的突發事件信息;k)將加密的突發事件信息通過互聯網絡和信息錄入WEB服務器傳送到解密服務 器;1)解密服務器從電子安全認證系統獲得信息錄入終端的公共密鑰和解密服務器的 私有密碼;m)將收到的已經加密的突發事件信息采用信息錄入終端的公共密鑰和解密服務器 的私有密碼經過非對稱加密算法進行解密處理成為原文的突發事件信息;n)解密服務器將解密后的原文的突發事件信息存入數據庫管理系統中,完成突發事 件信息的安全錄入與存儲。9、 所述的數據庫管理系統、數據訪問服務器、信息訪問WEB服務器、互聯網絡、訪問 終端構成基于互聯網絡的突發事件管理系統的突發事件信息展示系統,突發事件信息展示系統至少包含如下信息交互過程a) 訪問終端通過信息訪問WEB服務器和互聯網絡向數據訪問服務器發出需要的數 據信息査詢指令;b) 數據訪問服務器根據數據信息査詢指令從數據庫管理系統獲得的數據信息;c) 數據訪問服務器通過信息訪問WEB服務器和互聯網絡將獲得的數據信息以網頁 的形式傳送到訪問終端;d) 訪問終端以網頁的形式査看突發事件信息。10、 所述的突發事件信息展示系統是一個信息響應傳輸系統,數據庫的信息只能是根 據發出的査詢指令給出數據,但不能往數據庫寫入數據。本發明的有益效果是使用基于互聯網絡的突發事件管理系統時,可以有效地實時 錄入突發事件信息,對于全國各地突發事件信息內容隨時由分布各地的突發事件錄入人 員錄入并以安全的傳輸方式存儲于數據庫系統中,同時可以按需要的方式對于突發事件 信息進行歸類和整理獲得完整突發事件信息;還可以完整記錄當時所發生的事件,不需 要事后才收集資料;突發事件整理工作變得輕松,可以完全由系統軟件自動挖掘軟件完成;提供了將突發事件自動整理和分類的方法,全國各地可以按標準的分類方法進行自 動整理;同時由于錄入采用密碼卡的安全認證方式,保證了突發事件信息錄入的安全, 而訪問突發事件信息通過另外一條通道,保證了系統訪問的方便。
下面結合實施附圖對本發明做進一步的說明。 圖1是本發明的系統原理結構示意圖。 圖2是本發明的信息錄入終端一種實現原理示意圖。
具體實施方式
以下結合附圖對本發明的結構原理和工作原理進行詳細說明。基于互聯網絡的突發事件管理系統一種實現是如圖1所示的基于互聯網絡的原理架 構圖。在圖1中,用數據庫管理系統101和數據庫管理熱備份系統102構成基于互聯網 絡的突發事件管理系統的后臺互為熱備份的數據存儲子系統,采用互為熱備份方式可以 提高數據庫數據的可用性和系統的可靠性。 一般實現時,數據庫管理系統101和數據庫 管理熱備份系統102采用性能可靠的服務器硬件,并安裝WINDOWS操作系統或UNIX 操作系統,數據庫軟件通常采用大型數據庫軟件,如Oracle公司的Oracle數據庫,或采 用Microsoft公司的SQL Server數據庫。與后臺互為熱備份的數據存儲子系統連接的是數 據解密服務器103和數據訪問服務器104。數據解密服務器103包含對來自信息錄入 WEB服務器106的突發事件加密數據進行解密的軟件程序,同時包含將解密后的突發事 件信息寫入數據庫管理系統101的軟件程序。數據訪問服務器104包含對來自信息訪問 WEB服務器105的突發事件展示請求命令然后將突發事件展示請求命令發送給數據庫管 理系統101的軟件程序,隨后等待數據庫管理系統101將請求的數據信息返回給數據訪 問服務器104,由數據訪問服務器104將數據信息返回給信息訪問WEB服務器105。數 據解密服務器103和數據訪問服務器104采用性能可靠的服務器硬件。信息錄入WEB 服務器106和信息訪問WEB服務器105都與互聯網絡108連接,為了保證系統的安全和 防止病毒的攻擊和黑客的攻擊,需要安裝信息防火墻和殺毒軟件。分布于全國各地的N 臺信息錄入終端信息錄入終端l R101、信息錄入終端2 R102。。。。。。信息錄入終端N R10N用于以安全方式錄入突發事件信息并將突發事件信息以安全的方式通過信息錄入 WEB服務器106傳送到數據解密服務器103,經過數據解密服務器103解密突發事件信 息后寫入數據庫管理系統101。圖2給出了實際實現中信息錄入終端的一種實現方式,用電腦主機204、顯示器205、鼠標201、鍵盤202、網絡連接電路203構成個人電腦(PC) 外加電子密碼卡206作為硬件,安裝操作系統和電子密碼卡206的驅動程序和應用程序, 突發事件信息錄入的軟件將突發事件信息加密以后以網頁方式進行信息的傳輸。在圖1 中分布于全國各地的M臺訪問終端訪問終端1C101、訪問終端2C102。。。。。。訪問終 端M C10M可以通過互聯網絡108、信息訪問WEB服務器105、數據訪問服務器104從 數據庫管理系統101獲得突發事件信息。實際實現中訪問終端的一種實現方式,用電腦 主機、顯示器、鼠標、鍵盤、網絡連接電路構成個人電腦(PC)作為硬件,安裝操作系 統和應用程序,突發事件信息訪問的軟件以網頁瀏覽器操作方式査看突發事件信息。在圖1中安全認證系統107采用對稱加解密算法的錄入人員身份認證系統,包含加 密算法程序、解密算法程序和采用非對稱加解密算法的突發事件信息網絡傳輸加密解密 系統,包含加密算法程序、解密算法程序、錄入人員公共密鑰數據庫包含加密算法程序、 解密算法程序、錄入人員公共密鑰數據庫。具體實現中,其中加密算法程序、解密算法 程序采用DES對稱加解密算法,即在安全認證系統107存儲的密碼與電子密碼卡206上 存儲的密碼相同,用于驗證錄入人員的身份。為了防止密碼的泄漏造成安全隱患,驗證 身份的過程,采取如下驗證過程1、 信息錄入終端的應用程序自動生成一個隨機數,傳遞給電子密碼卡206的同時 通過互聯網絡傳遞給安全認證系統107。2、 電子密碼卡206將該隨機數與存儲的密碼用加密算法進行計算,將結果返回給 信息錄入終端,同時安全認證系統107將該隨機數與存儲的密碼用加密算法進行計算, 將結果也返回給信息錄入終端,信息錄入終端比較兩個結果,如果相等,則驗證成功, 進而使用信息錄入終端的應用程序進行突發事件信息的錄入工作,否則身份驗證失敗, 信息錄入終端的應用程序將自動退出。非對稱加解密算法用于通過非對稱加密方式在互聯網絡傳遞突發事件信息,并可防 止信息被篡改。在電子密碼卡206中存儲了信息錄入終端的私密鑰和數據解密服務器103 的公密鑰,同時安全認證系統107存儲了信息錄入終端的公密鑰和數據解密服務器103 的私密鑰,其安全傳遞突發事件信息的過程是1、 信息錄入終端將錄入的突發事件信息用安全認證系統107的公密鑰加密,并用 信息錄入終端的私密鑰進行簽名;2、 信息錄入終端將上述已經加密的突發事件信息及其簽名信息通過互聯網絡傳遞給數據解密服務器103,數據解密服務器103從安全認證系統107讀取信息錄入終端的公 密鑰和數據解密服務器103的私密鑰,對于已經加密的突發事件信息及其簽名信息進行 解密和簽名檢査,只有信息成功解密且簽名信息正確,才能得到正確的被解密的突發事 件信息;3、數據解密服務器103將正確的被解密的突發事件信息寫入數據庫管理系統101 和數據庫管理熱備份系統102中。
權利要求1. 基于互聯網絡的突發事件管理系統,其特征是由電子安全認證系統、數據庫管理系統、數據解密服務器、信息錄入WEB服務器、數據訪問服務器、信息訪問WEB服務器、互聯網絡、信息錄入終端、訪問終端構成的信息系統,其中電子安全認證系統與數據庫管理系統電連接,數據庫管理系統與數據解密服務器電連接,數據解密服務器與信息錄入WEB服務器電連接,數據庫管理系統與數據訪問服務器電連接,數據訪問服務器與信息訪問WEB服務器電連接,信息訪問WEB服務器通過互聯網絡與訪問終端電連接,信息錄入WEB服務器通過互聯網絡和信息錄入終端電連接。
2、 如權利要求1所述的基于互聯網絡的突發事件管理系統,其特征是所述的電子安全認證系 統包含錄入人員身份認證系統和信息網絡傳輸加密解密系統。
3、 如權利要求1所述的基于互聯網絡的突發事件管理系統,其特征是所述的訪問終端包含可 以訪問互聯網絡的電腦設備或移動終端設備。
4、 如權利要求1所述的基于互聯網絡的突發事件管理系統,其特征是所述的信息錄入終端包 含電腦、突發事件錄入客戶端軟件、電子密碼卡,其中電子密碼卡通過電腦的接口連接。
5、 如權利要求4所述的基于互聯網絡的突發事件管理系統,其特征是所述的電子密碼卡是以 智能安全處理器芯片為基礎的具有電腦連接接口的電子設備,存儲了打開電腦的認證密碼 和錄入突發事件信息的登錄密碼、傳輸錄入信息的數字密鑰和加密算法。
6、 如權利要求1所述的基于互聯網絡的突發事件管理系統,其特征是所述的電子安全認證系 統、數據庫管理系統、數據解密服務器、信息錄入WEB服務器、互聯網絡、信息錄入終 端構成基于互聯網絡的突發事件管理系統的突發事件信息安全錄入子系統。
7、 如權利要求1所述的基于互聯網絡的突發事件管理系統,其特征是所述的數據庫管理系 統、數據訪問服務器、信息訪問WEB服務器、互聯網絡、訪問終端構成基于互聯網絡的 突發事件管理系統的突發事件信息展示系統。
專利摘要基于互聯網絡的突發事件管理系統是由電子安全認證系統、數據庫管理系統、數據解密服務器、信息錄入WEB服務器、數據訪問服務器、信息訪問WEB服務器、互聯網絡、信息錄入終端、訪問終端構成的信息系統,電子安全認證系統采用對稱加解密算法的錄入人員身份認證系統和采用非對稱加解密算法的突發事件信息網絡傳輸加密解密系統,采用對稱加解密算法的錄入人員身份認證系統包含加密算法程序、解密算法程序;采用非對稱加解密算法的突發事件信息網絡傳輸加密解密系統包含加密算法程序、解密算法程序、錄入人員公共密鑰數據庫。信息錄入終端包含電子密碼卡。保證突發事件信息錄入的安全,而訪問突發事件信息通過信息訪問WEB服務器,訪問方便。
文檔編號G06Q50/00GK201126589SQ20072017293
公開日2008年10月1日 申請日期2007年9月3日 優先權日2007年9月3日
發明者清 須 申請人:北京派瑞根科技開發有限公司