（计算机应用技术专业论文）公安人口信息远程查询系统的身份认证系统设计.pdf

公安人口信息远程查询系统的身份认证系统设计 摘要 公安人口信息远程查询系统基于人口管理信息系统，用于实现人口信息的网 络化远程检索与查询，它需要较高的安全性，国内现有的公安应用系统一般采用 静态i z 令来实现身份认证。本文针对静态1 3 令存在的诸多问题，基于一次一密认 证机制和指纹识别技术，设计了一种安全可靠的身份认证系统。 本论文的主要研究内容： 运用建模技术和j s p 技术设计并实现基于b s 三层模式的公安人1 3 信息 远程查询系统，并重点论述用户登陆这一核心问题： 完成了基于指纹识别技术和一次一密认证机制的身份认证系统的设计， 包括系统组成设计、认证流程设计和系统模块设计等内容，并实现了指纹识别算 法和一次性口令生成算法： 在校园网环境下对部分实现的身份认证系统进行测试，并分析了身份认 证系统的安全性。 测试结果表明： 作者设计的身份认证系统是可行的： 同目前公安系统采用的传统静态口令登陆方式相比，作者设计的身份认 证系统在安全性和可靠性方面得到了很大提高。 本论文实现了在张掖市城市报警与监控系统试点建设项目中的公安人1 3 信 息远程查询系统，同时对用户登陆这一核心问题进行了分析，提出了一种安全可 靠的身份认证系统设计，它结合了一次一密认证机制和指纹识别技术的优点。该 研究成果作为一种安全认证模式可以应用于其他公安警种业务和电子政务，具有 较高的技术价值和很广的应用价值。 关键字：身份认证指纹识别一次性口令远程查询公安业务 公安人口信息远程查询系统的身份认证系统设计 a b s t r a c t b a s e do np o p u l a t i o nm a n a g e m e n ti n f o r m a t i o ns y s t e ma n du s e df o rr e a l i z i n g r e m o t ei n d e xa n dq u e r yo fp o p u l a t i o ni n f o r m a t i o n ，t h ep u b l i cs e c u r i t yp o p u l a t i o n i n f o r m a t i o nr e m o t eq u e r ys y s t e mn e e d sh i g hs e c u r i t y g e n e r a l l y ，d o m e s t i ce x i s t i n g p u n i cs e c u r i t ya p p l i c a t i o ns y s t e m sa p p l ys t a t i cp a s s w o r dt or e a l i z eu s e ra u t h e n t i c a t i o n a i m i n ga tm a n yp r o b l e m se x i s t i n gi ns t a t i cp a s s w o r d ，t h et h e s i sh a sd e s i g n e dak i n do f s a f ea n dr e l i a b l eu s e ra u t h e n t i c a t i o ns y s t e m ，a c c o r d i n gt ot h eo n e t i m ep a s s w o r d a u t h e n t i c a t i o ns c h e m ea n df i n g e r p r i n tv e r i f i c a t i o nt e c h n i q u e m a i nr e s e a r c hc o n t e n t so f t h et h e s i sa r e ： i ta p p l i e sm o d e l i n gt e c h n i q u ea n dj s pt e c h n i q u et o i m p l e m e n tt h ep u b l i c s e c u r i t yp o p u l a t i o ni n f o r m a t i o nr e m o t eq u e r ys y s t e mb a s e do nb st h r e el a y e r sm o d e l ， a n de s p e c i a l l yd i s c u s s e st h ek e m e lp r o b l e ma b o u tu s e rl o g i n ； i tf i n i s h e s d e s i g n o fu s e ra u t h e n t i c a t i o n s y s t e m b a s e do n f i n g e r p r i n t v e r i f i e a t i o nt e c h n i q u ea n dt h eo n e t i m ep a s s w o r da u t h e n t i c a t i o ns c h e m e ，i n c l u d i n g t h ed e s i g no fs y s t e mc o m p o s i n g ，a u t h e n t i c a t i o nf l o w , a n ds y s t e mm o d u l ea n ds oo n i t r e a l i z e st h ea r i t h m e t i co ff i n g e r p r i n tv e r i f i c a t i o na n do n e t i m ep a s s w o r dg e n e r a t e d ； t h ep a r to fu s e ra u t h e n t i c a t i o ns y s t e mt h a th a sb e e ni m p l e m e n t e di st e s t e d u n d e rc a m p u sn e t w o r k t h e n i ta n a l y z e ss e c u f i t yo f t h eu s e ra u t h e n t i c a t i o ns y s t e m t h et e s tr e s u l t si n d i c a t e ： n l eu s e ra n t h e n t i c a t i o ns y s t e md e s i g n e db ya u t h o ri sa v a i l a b l e ； c o m p a r e dw i t ht h et r a d i t i o n a ll o g i nw i t hs t a t i cp a s s w o r da p p l i e dt op u b l i c s e c u r i t ys y s t e ma tp r e s e n t ，t h eu s e ra u t h e n t i c a t i o ns y s t e md e s i g n e db ya u t h o rh a s m a d eg r e a tp r o g r e s si ns a f e t ya n dr e t i a b i l i t y t h et h e s i sr e a l i z e st h ep u b l i cs e c u r i t yp o p u l a t i o ni n f o r m a t i o nr e m o t eq u e r ys y s t e m t h a ti sa p p l i e di nt h ep r o j e c to fa l a r ma n dm o n i t o r i n gs y s t e mi nz h a n g y e c i t y a ts a m e t i m e i td i s c u s s e st h eh e a r to ft h em a t t e ra b o u tu s e rl o g i na n dp u t sf o r t l lak i n do fs a f e a n dr e l i a b l eu s e ra u t h e n t i c a t i o ns y s t e mt h a ti n t e g r a t e st h ea d v a n t a g eo ft h eo n e - t i m e p a s s w o r da u t h e n t i c a t i o ns c h e m ea n df i n g e r p r i n tv e r i f i c a t i o nt e c h n i q u e a sas e c u r e a u t h e n t i c a t i o nm o d e ，t h er e s e a r c hr e s u l t sc a nb ea p p l i e dt oo t h e rp u b l i cs e c u r i t y c a t e g o r i e sa n dt h ee - g o v e m m e n tw i t l lh i g h e rt e c h n i q u ev a l u ea n dw i d e ra p p l i c a t i o n v a l u e k e y w o r d s ： u s e ra u t h e n t i c a t i o n ，f i n g e r p r i n tv e r i f i c a t i o n ，o n e t i m ep a s s w o r da u t h e n t i c a t i o n s c h e m e ，r e m o t eq u e r y ，p u b l i cs e c u r i t yo p e r a t i o n s 原创性声明 本人郑重声明：本人所呈交的学位论文，是在导师的指导下独立进行 研究所取得的成果。学位论文中凡引用他人已经发表或未发表的成果、 数据、观点等，均已明确注明出处。除文中已经注明引用的内容外，不 包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究成 果做出重要贡献的个人和集体，均已在文中以明确方式标明。 本声明的法律责任由本人承担。 论文作者签名：日期： 关于学位论文使用授权的声明 本人在导师指导下所完成的论文及相关的职务作品，知识产权归属兰 州大学。本人完全了解兰州大学有关保存、使用学位论文的规定，同意学 校保存或向国家有关部门或机构送交论文的纸质版和电子版，允许论文被 查阅和借阅；本人授权兰州大学可以将本学位论文的全部或部分内容编入 有关数据库进行检索，可以采用任何复制手段保存和汇编本学位论文。本 人离校后发表、使用学位论文或与该论文直接相关的学术论文或成果肘， 第一署名单位仍然为兰州大学。 保密论文在解密后应遵守此规定。 论文作者签名：导师签名：日期： 公安人口信息远程查询系统的身份认证系统设计 第1 章绪论 1 1 研究背景 信息化的快速发展给公安信息化带来了新的挑战和机遇，信息技术在公安机 关预防犯罪、打击犯罪和服务社会方面发挥着越来越大的作用【”。人口管理的信 息化是现代人口管理的发展趋势，许多发达国家依靠完备的网络系统已经实现了 人口的信息化管理，我国人口管理的信息化也有了一定的基础【2 1 。人口管理信息 系统在预防和打击违法犯罪活动中发挥了重要作用，为政府有关部门、社会各界 和人民群众提供了大量查询服务。据统计，2 0 0 4 年，人口管理信息系统为公安 机关提供人口查询3 0 0 8 万人次，为各级政府部门提供人口查询8 0 7 万人次，为 群众提供查询1 0 2 9 万人次，协助破案3 3 万起，通过系统比对报警抓获在逃人员 25 万余人，挽回经济损失1 0 5 亿元【3 】a 但是，当前公安机关各应用系统存在着诸如数据存储相互独立、应用系统之 间互访困难和信息共享度差等问题，满足不了公安机关相互协调、联合作战的要 求。因此，急需解决在全国范围内实现信息共享和数据关联查询，从而满足跨地 区、跨部门进行数据共享的要求。我国应加快人口管理信息系统的联网工作，实 现全国范围内的人口信息共享，从而为公安机关、政府部门以及人民群众提供服 务。公安人口信息远程查询系统基于人口管理信息系统，用于实现网络环境下人 口信息的快速检索，它是公安业务中的重要组成部分，是执行公安工作、保证社 会安定的重要工具。 公安人口信息远程查询系统通过网络实现人口信息的查询，可用于其他多种 公安业务：刑侦、治安等。由于公安业务的保密性，安全问题在查询过程中变得 尤为重要。只有保证数据的安全性和完整性，才能提高公安机关办公能力和破案 效率。我们可以使用多种防范技术达到系统安全的目的，其中，身份认证技术是 应用系统安全防护的第一道防线，其他的安全服务都要依赖于它【4 】。黑客攻击的 目标往往就是身份认证系统，一旦身份认证系统被攻破，那么系统的所有安全措 施将形同虚设。 现有的公安应用系统大多采用静态口令认证方式，一定程度上能够有效识别 用户身份，防止非法入侵。但是，攻击者仍然可以通过网络数据窃听、口令猜测、 字典攻击、重放攻击和社交工程等攻击方式破坏静态口令的安全 i 】。为了解决传 公安人口信息远程查询系统的身份认证系统设计 统的静态口令认证方式存在的诸多安全问题，作者综合了现有的一次一密认证机 制和指纹识别技术的优点，提出了一种公安人口信息远程查询系统的用户安全登 陆问题的解决方案。 1 2 课题来源及研究意义 本文以甘肃省科委攻关项目一“甘肃省公安信息综合管理系统”中的“公 安人口信息远程查询系统”子课题为研究背景，结合张掖市城市报警与监控系统 试点建设中的实际应用，研究网络环境下怎样实现安全身份认证。 2 0 0 5 年l o 月，张掖市被公安部确定为全国2 2 个城市报警与监控系统试点 城市之一。兰州大学负责完成张掖市城市报警与监控系统的试点建设，包括方案 设计、系统施工等，投资预算达四百多万元。作为试点建设的重要内容，我们将 为张掖市公安局开发信息综合管理系统，它包含多个子系统：人口管理信息系统、 看守所管理信息系统、治安管理信息系统、刑侦管理信息系统、指挥中心管理信 息系统和多样的信息查询系统等。 随着信息技术的发展，基于网络应用的公安业务会越来越多，由于公安业务 的特殊性，大多基于网络的信息处理过程都需要进行保密，因此，采用各种安全 手段对日益增长的公安网络业务实旌保护是必须的。通过建立安全的身份认证系 统来保证具有不同权限的查询人员能够进行与其身份相符的查询操作，从而可以 达到在对人口信息保密的基础上满足公安相关业务的特殊要求。同时，本论文的 研究成果也可以应用到其他相关公安业务各警种系统，具有很高的应用价值。 1 3 研究内容和工作 在课题研究中，作者承担了人口管理信息系统和公安人口信息远程查询系统 的设计开发，在完成查询系统的基础上，对查询用户如何实现安全登陆这一核心 问题进行分析，设计出了一种安全可靠的身份认证系统。 论文首先介绍了使用j s p 技术与建模技术设计与实现基于b s 三层模式的公 安人口信息远程查询系统韵过程，包括开发环境配置、开发工具选择、系统模块 设计、系统流程设计以及人口信息数据库设计等内容。其次，考虑到公安业务的 安全性要求，本论文要解决的就是查询用户的安全登陆这一核心问题，也就是要 设计出安全可靠的身份认证系统，从而确保合法用户的查询操作。本论文讨论使 用指纹识别技术和一次一密认证机制实现查询用户的身份识别问题，指纹识别用 公安人口信息远程查询系统的身份认证系统设计 于用户卡认证以及客户端与认证服务器端的双向认证，系统采用一次一密认证机 制。 最后，作者设计了用于公安人口信息远程查询系统的身份认证系统，包括系 统组成设计、认证流程设计、认证系统各模块设计等内容，在校园网环境下进行 了用户身份认证测试，并对身份认证系统的安全性进行了分析。测试结果表明， 作者设计的身份认证系统同传统的基于静态口令登陆方式的系统相比，其安全性 和可靠性得到了很大提高，满足了公安业务的特殊要求。基于该认证方式的公安 人口信息远程查询系统将应用于张掖市城市报警与监控系统试点建设中，根据实 际的应用情况与安全需求，作者将进一步完善适用于公安业务的身份认证系统。 1 4 论文组织结构 本文共分为七章： 第一章简要介绍了本论文研究项目的背景、来源和研究意义，介绍了论文的 研究内容、主要工作以及论文的组织结构。 第二章主要介绍开发远程查询系统使用的主要技术：b s 三层模式和建模技 术。对统一建模语言的概念和几类图进行概要介绍，同时，简要论述了j s p 应用 系统的u m l 建模。 第三章叙述作者所设计的公安人口信息远程查询系统，包括系统结构设计、 系统流程、开发环境和开发工具、u m l 建模、数据库设计等内容。同时也介绍了 系统实现并提出论文研究的重点：用户登陆问题。 第四章主要论述了身份认证的概念和几类身份认证技术：基于口令的身份认 证技术、基于物理硬件的身份认证技术和基于人体生物学特征的身份认证技术。 重点介绍了指纹识别技术，并讨论了指纹识别技术在作者设计的认证系统中的应 用。 第五章主要论述了几类身份认证机制，重点介绍了一次一密认证机制以及实 现这一机制的一次性口令技术，同时介绍了m d 5 算法以及使用m d 5 算法生成次 性口令等内容。 第六章介绍了适用于公安人口信息远程查询系统的身份认证系统的设计，包 括认证系统组成、身份认证过程、用户卡设计、用户登录模块设计、认证服务器 管理模块设计和数据库管理模块设计等内容，在校园网环境下进行了用户登陆认 一 竺墨叁旦堕皇垩堡至塑墨竺塑墨塑坠堑墨竺堡生 证的测试，并对认证系统的安全性进行分析。 第七章是结论，对本沦文的设计进行总结，从技术角度和应用角度来说明本 论文的创新点，并对后续的研究工作以及认证系统的完整实现作了一些计划和展 望。 论文的最后，给出了作者在攻读硕士学位期间完成的科研项目和发表的论文 情况。 公安人口信息远程查询系统的身份认证系统设计 第2 章查询系统的技术背景 2 1b s 三层模式 2 1 1b s 的优势 随着i n t e r n e t 技术的迅猛发展，客户机服务器( c l i e n t s e r v e r ) 模式已 逐渐被目前兴起的浏览器服务器( b r o w s e r s e r v e r ) 模式所取代。b s 模式下， 用户通过浏览器访问相应的w e b 站点，就能够实现与数据库服务器的交互 5 1 。 首先，b s 模式简化了客户端，它将特定应用从客户机中分离出来，使传统 c s 模式下的“胖”客户转变为“瘦”客户，节省了客户机的硬盘空间和内存， 而且安装简单，构建网络结构更加灵活。其次，它简化了系统的开发和维护。再 次，它使用户的操作更加简单，客户端只是一个简单易用的浏览器软件，用户 般不需要培训就可以直接使用。最后，8 s 模式特别适用于网上信息发布。 2 1 2b s 三层模式 在大多数应用领域，b s 三层模式是最合适的网络应用系统开发模式。b s 三层模式是在客户机与后台数据库中添加中间层应用服务器，可划分为：客户层、 服务器层和数据层。 b s 三层模式基本结构如下图2 1 所示： 图2 1b s 三层模式基本结构 客户层：直接提供给用户显示界面、操作界面、信息浏览与输入输出、简单 计算和检查操作、调用应用服务器提供的方法等； 服务器层：存储w e b 页面、各种数据处理、与数据库进行交互操作等： 数据层：数据定义、数据存储、数据维护等。 2 2j s p 技术 开发b s 模式的应用系统的技术有很多，例如 s p ，a s p ，p h p 等。综合实际 情况和应用系统的特点，我们选择j s p 技术来实现公安人口信启、远程查询系统的 一曰嚣 、。f。 竭圜熏一圆黼 r2l 面雾 公安人口信息远程查询系统的身份认证系统设计 设计与实现。t s p 是由s u n 公司开发的一种动态页面技术，在传统的h t m l 网页 中加入j a v a 程序和j s p 标记就构成了j s p 页面。j s p 技术可以实现w e b 技术与 数据库技术的集成，客户端通过w e b 页面与服务器进行信息的交互及传递，并通 过w e b 页面对后台数据库进行操作、管理和控制。j s p 技术与操作系统的平台无 关，开发出来的组件具有可重用性，发布的信息具有多样性和动态性。j s p 使用 j a v a 安全模型，具有较高的安全性。 7 s p 应用程序可以和w e b 服务器、数据库服务器、浏览器和开发工具共同工 作【6 1 。j s p 的运行模式如图2 2 所示 薰箩 j d b g 醒 图2 2j s p 的运行模式 2 3 建模技术 2 3 1 统一建模语言 统一建模语言( u m l ，u n i f i e d m o d e l i n gl a n g u a g e ) 是一种可视化建模语言， 用于对软件系统进行描述、构造、可视化处理和文档编制的语言7 1 。u m l 记录了 对必须构造的系统的决定和理解，可用于对系统的理解、设计、浏览、配置、维 护和信息控制。u m l 适用于各种系统开发方法、系统生命周期的各个阶段、各种 应用领域以及各种开发工具，它溶入了软件工程领域的新思想、新方法和新技术。 标准建模语言u m l 的重要内容可以由下列五类图( 共9 种图形) 来定义川： 第一类是用例图，从用户角度描述系统功能，并指出各功能的操作者。用 例是用来描述潜在的用户所看到的系统的u m l 组件，它是参与者( 可以是一个人、 一个硬件设备、一段时间的流逝或者另一个系统) 这个实体所发起的场景的集合， 它可以被重用。 第二类是静态图，包括类图、对象图和包图。类图描述系统中类的静态结 构，不仅定义系统中的类，表示类之间的联系如关联、依赖、聚合等，也包括类 的内部结构( 类的属性和操作) ，类图在系统的整个生命周期都是有效的。对象图 公安人口信息远程查询系统的身份认证系统设计 是类图的一个实例，由于对象存在生命周期，因此对象图只能在系统某一时间段 存在。包或类组成包图，它用于描述系统的分层结构。 第三类是行为图，描述系统的动态模型和组成对象间的交互关系。其中状 态图描述类的对象所有可能的状态以及事件发生时状态的转移条件，它是对类图 的补充。实际开发过程中并不需要为所有的类画状态图，仅为那些有多个状态其 行为受外界环境的影响并且发生改变的类画状态图。而活动图描述满足用例要求 所要进行的活动以及活动间的约束关系，有利于识别并行活动。 第四类是交互图，描述对象间的交互关系。其中顺序图显示对象之间的动 态合作关系，它强调对象之间消息发送的顺序，同时显示对象之间的交互。合作 图除显示信息交换外，它还显示对象以及它们之间的关系。如果强调时间和顺序， 则使用顺序图；如果强调上下级关系，则选择合作图。 第五类是实现图。其中，构件图描述代码部件的物理结构及各部件之间的 依赖关系。一个部件可能是一个资源代码部件、一个二进制部件或一个可执行部 件，它包含逻辑类或实现类的有关信息。部件图有助于分析和理解部件之间的相 互影响程度。配置图定义系统中软硬件的物理体系结构，它显示实际的计算机和 设备以及它们之间的连接关系，也可以显示连接的类型及部件之间的依赖性。在 节点内部，放置可执行部件和对象以显示节点与可执行软件单元的对应关系。 从应用的角度看，当采用面向对象技术设计系统时，首先是描述需求：其次 根据需求建立系统的静态模型，以构造系统的结构；第三步是描述系统的行为。 第一步与第二步中所建立的模型都是静态的，包括用例图、类图、对象图、组件 图和配置图等五类，是标准建模语言u m l 的静态建模机制。第三步中所建立的模 型或者可以执行，或者表示执行时的时序状态或交互关系，它包括状态图、活动 图、顺序图和合作图等四类，是标准建模语言u m l 的动态建模机制。 作者采用的t r u f u np l a t o2 0 0 5 是新代的u m l 建模软件，它是全开放式的 全插件式的软件定制平台。它给予软件开发人员在需求分析、系统分析、设计、 编码、测试、部署等所有软件开发环节强有力的支持。 2 3 2j s p 应用系统的u m l 建模 对于使用j s p 技术开发的w e b 应用系统，我们可以利用u m l 建立系统模型。 w e b 应用系统的整个开发过程，从最初的需求分析，到最后的系统测试，都可以 通过u m l 建模进行视图表示。w e b 页面是w e b 应用系统最基本的元素，表示为对 公安人口信息远程垂询系统的身份认证系统设计 象类，而页面中的脚本表示为对象的操作，页面的布局元素( 如字体、表格、背 景色等) 和在脚本中页面作用域内的变量将表示为对象的属性，页面与页面之间 的链接表示为对象之间的关系。 j s p 应用系统中的大部分应用处理逻辑都由j a v a b e a n s 执行。每个j a v a b e a n s 都执行特定的操作，若干个j a v g b e a n s 相互协作，完成复杂的事务逻辑处理。 j a v a b e a n s 是应用逻辑处理的最小单元，对其进行合理的u m l 建模设计十分重要。 在概要设计阶段，主要分析、确定j a v a b e a n s 所应实现的功能；详细设计阶段应 确定其对外接口，生成类图；在构造阶段，生成组件图，并将其转换为j a v a 代 码；测试阶段可根据类图对其进行功能等各方面的测试。 在整个j s p 应用系统的开发过程中，反复修改u m l 提供的用例视图、交互视 图、组件视图、部署视图等，能够帮助我们更好地理解应用系统，更清晰地表示 应用系统，使系统开发规范化，开发速度加快，能够有效提高j s p 应用系统的质 量。 公安人口信息远程查询系统的身份认证系统设计 第3 章公安人口信息远程查询系统的设计与实现 3 1 系统概述 3 1 1 系统结构 公安人口信息远程查询系统是公安综合管理系统的重要组成部分，它实现了 对常住人口、暂住人口与重点人口相关信息的网络共享查询，提供综合查询分析， 为破案线索和串并案提供参考。公安人口信息远程查询系统包括对常住人口信 息、暂住人口信息和重点人口信息的简单或复合查询，该系统进行模块化开发， 实现应用操作简单化和实用化，便于维护和升级。在系统的结构设计中充分考虑 了查询信息检索的速度、查询信息结构的质量，以及系统的管理、维护、更新等 因素。 公安人口信息远程查询系统结构如图3 1 所示： 身 份 证 鸯 蠢 询 按i 圳陌 名li 合 嘉憔 入口信息查询界丽 人口绱 数掘库 贬b 服务器 黜| l ：l ： 录修l 旧 | 改ll 除 翻哔数据库|f 数 据 备 份 图3 1 系统结构 3 1 2 系统处理流程 用户输入要查询的条件，并把查询请求发送给w e b 服务器端，w e b n 务器端调 用相应的查询处理模块进行处理，查询处理模块与数据库进行交互，得到符合查 询条件的人口信息结果，w e b , 服务器端把正确的查询结果返回给w e b 用户端。 公安人口信息远程查询系统的处理流程如图3 2 所示： 公安人口信息远程查询系统的身份认证系统设计 结 泸 果 箍 带 功 蕊 丽 - i - i l i l 一 人口信息数据库端h 人口信息管理系统l 图3 2 处理流程 3 2 网络环境 系统采用公安系统自建的公安信息网。目前公安系统采用的是从国家公安 部、省市自治区公安厅、地市公安局分局、区县分局到基层公安机关( 派出 所、交警、消防、边防大中队、监管场所等) 的四级通信网络。网络结构如3 3 所示。 公安信息网结构复杂，不仅连接着省、市、县等公安厅、公安局及公安分局， 而且还可能连接酒店登记网络、交警网络，等于将一个内部封闭的网络建成了一 个开放的网络环境( 具有多个外部出口) ，各类安全问题随之产生。另外将来公 安网接入国际互连网络，提供公开信息服务，安全问题更加复杂。在建立一个稳 定的网络实现数据共享、信息互通的同时，如何确保数据和信息的安全成为建立 公安网络应用系统的重要前提。 公安人口信息远程查询系统的身份认证系统设计 基层公安机关基层公安机关基层公安机关基层公安机关 图3 3 公安四级网络 3 3 软件环境及开发工具 3 3 i 系统的软件环境 w e b 服务器使用w i n d o w s2 0 0 0s e r v e r 操作系统，j s p 页面运行环境使用软 件j 2 s d k 一一4 _ l 0 2 和j a k a r t a t o m c a t 一5 0 2 8 进行配置。客户端操作系统使用 w i n d o w s 9 8 以上版本。数据库管理系统使用s q ls e r v e r2 0 0 0 。后台管理程序( 人 口管理信息系统) 使用v b n e t 技术进行开发。 3 3 2w e b 页面开发工具 使用d r e a m w e a v e rm x2 0 0 4 开发公安人口信息远程查询系统的w e b 页面。 d r e a m w e a v e rm x2 0 0 4 是一款专业的h t m l 编辑器，用于对w e b 站点、w e b 页和 w e b 应用程序进行设计、编码和开发。使用d r e a m w e a v e r 中的可视化编辑功能， 可以快速地创建页面而无需编写任何代码。d r e a m w e a v e r 同时也包括许多与编码 相关的工具和功能，并且，还可以使用服务器语言( 例如a s p 、a s p n e t 、j s p 和p h p ) 生成支持动态数据库的w e b 应用程序。 公安人口信息远程查询系统的身份认证系统设计 3 4 系统u m l 建模 公安人口信息远程查询系统的整个开发过程使用t r u f u np l a t o2 0 0 5 工具进 行u m l 建模设计。 【、建立人口信息查询用例图：用例图用来定义系统功能范围，显示用例 u s e c a s e 、角色a c t o r 和它们之间的交互。用例图3 4 显示查询人员与人口信息 查询交互及系统范围。 卜套 查词人员 图3 4 人口信息查询用例图 2 、常住人口信息查询序列图：序列图3 5 示范参与“人口信息查询”用例 的常住人口角色、系统各对象的交互关系和时间顺序。序列图3 5 描述为：查询 人员首先启动用户登录对象，发送请求进行身份认证，通过后，服务器发送回查 询页面，查询人员输入正确的查询条件，数据查询对象完成在常住人口信息数据 库中的检索查询操作，并把查询结果返回给查询人员进行浏览，同时把查询人员、 查询时间、查询的数据库记录等信息添加到日志信息表中。 图3 5 常住人口信息查询交互图 公安人口信息远程查询系统的身份认证系统设计 3 、细化用例：图3 6 只是对一个用例图的细化，其实还有许多用例图需要 一次或多次细化，需要注意的是这些用例图必须保持一致。人口信息查询的子功 能主要分为：常住人口信息查询，暂住人口信息查询，重点人口查询。 图3 6 细化用例 4 、人口信息查询类图 人口信息查询类图3 7 描述为：用户查询交互页面类主要处理用户输入数据 的校验、计算和处理，它调用数据查询类的方法来完成查询人员的请求。数据查 询类完成负责协调控制各类的协作。常住人口等实体对象中的属性通常与数据对 象的一条记录相对应，数据对象一般是数据集对象，它负责与数据库进行交互， 如从数据库中读出相关的记录集。 图3 7 人口信息查询类图 公安人1 2 1 信息远程查询系统的身份认证系统设计 5 、人口信息查询状态图 人口信息查询状态图3 8 描述为：查询人员需要进行查询时，进入“类别选 择”状态，选择查询人员的类别，根据选择的不同，进入“常住人口查询”、“暂 住人1 2 1 查询”或“重点人口查询”状态，查询人员填写查询条件，进入“查询条 件填写”状态，然后，使用内嵌代码判断查询条件的有效性，此时就到达了“查 询处理”状态，有效的查询请求发送给服务器，服务器调用数据库访问方法与 数据库进行交互操作，得到的查询记录以页面的形式发送给客户端，这时处于“结 果显示”状态，如果查询人员不再进行查询操作，则进入“结束”状态。如果用 户还继续进行查询，则进入“类别选择”状态或“查询条件填写”状态。 图3 8 人口信息查询状态图 公安人口信息远程查询系统设计在完成上面的步骤后还需要执行：系统编 码、系统测试、系统组件部分测试、建立组件框图、建立部署框图等。给出的这 些步骤都是浓缩简化处理后的设计，实际的开发非常复杂。借助u m l 建模工具可 以一定程度上缩短公安人口信息远程查询系统开发周期，增强公安人口信息远程 查询系统的可维护性。 3 5 数据库设训 我们这里采用s q ls e r v e r 2 0 0 0 数据库，它是一种高性能且基于结构化查询 语言s q l 的关系数据库软件产品，可应用于b s 三层模式。客户应用按照s q l 形式发出查询请求并通过网络发送给s q ls e r v e r 2 0 0 0 进行处理。它具有数据容 错、完整性检查和安全保密等功能，使整个数据库的结构更加合理。数据库设计 是公安人口信息远程查询系统设计的核心问题，数据库的设计是与系统的开发过 程紧密相连的。 公安人口信息远程垂询系统的身份认证系统设计 在作者设计实现的公安人口信息远程查询系统中，人口信息存储服务器分为 区县存储服务器、地市存储服务器、省存储服务器和公安部存储服务器四类。区 县存储服务器存储本区县所辖区域内的常住人口、暂住人口和重点人口的所有人 口信息，当添加新的人口信息记录或修改人口信息记录或删除人口信息记录时， 不但要更新本地存储服务器，还要把改动的人口数据上传至上级存储服务器进行 数据更新。地市存储服务器、省存储服务器和公安部存储服务器的数据存储方式 类似于区县存储服务器。通过有效地组织网络上分布的人口信息数据存储服务 器，可以为公安部门提供完整、可靠的分布式存储空间和良好的存储服务。 公安人口信息远程查询系统数据库结构如图3 9 所示： 图3 9 人口信息数据库结构 a 区( 县) 的查询人员需要查询某人口的信息记录，首先检索的是a 区( 县) 人口信息数据库，若存在纪录，则进行后续工作，否则继续检索a 区( 县) 所属 的地市人1 3 信息数据库，以此类推，最终得到查询结果。这样设计的目的是为了 减少各人口信息服务器的平均访问量以及提高信息检索的速度和效率。如果全国 只建立公安部人口信息数据库，所有有效或无效的查询操作都要访问这个唯一的 数据库，很容易使服务器负担过重，长期处于超负荷工作状态，最终可能导致服 务器瘫痪或数据的丢失，所以在全国建立多个人口信息数据库，使查询操作一般 都是访问本地人口信息数据库。当某人口信息数据库的某些纪录改变时，在更新 本地人口信息数据库的同时，也必须将这些人口信息记录上传至上一级的人口信 息数据库进行更新，从而保证上下级人口信息数据库的数据同步。 公安人口信息远程查询系统数据库包含常住人口表、暂住人口表、重点人口 公安人口信息远程查询系统的身份认证系统设计 表、用户表、管理员表、日志表等多个表。以常住人口为例，说明公安人口信息 远程查询系统数据库中表的数据结构设计。常住人口的数据结构设计见表3 1 t 8 1 。 数 数 据据 序号数据项名称项项各注 类长 型度 1 户号字符 66 个字符以派出所为单位，从0 0 0 0 0 1 开始编号 2 户别字符 1 1 个字符，采用g n n4 2 1 - 1 9 8 8 3 与户主关系字符 22 个字符，采用g b t4 7 6 1 1 9 8 4 4 姓名字符 3 03 0 个字符 5 曾用名 字符3 03 0 个字符 6 性别字符 l 1 个字符，采用g b t2 2 6 1 1 9 8 0 7 民族字符 22 个字符，采用g b t3 3 0 4 1 9 9 1 8 出生日期日期 8前4 位表示年，5 、6 位表示月，东2 位代表日 9出生时分字符 4 4 个字符，时2 位( 以2 4 小时为制) ，分2 位 1 0 出生地 1 0 1 省市县( 区)字符 66 个字符，采用g b t2 2 6 0 1 9 9 5 】02 详址字符4 04 0 个字符 l l 监护人一字符 4 04 0 个字符 1 2 监护关系一字符 22 个字符，采用g b t 4 7 6 1 j 1 9 8 4 1 3 监护人二字符4 04 0 个字符 1 4 监护关系二字符 22 个字符，采用g b t4 7 6 1 1 9 8 4 1 5 公民出生证签发日期日期 8 前4 位表示年，5 、6 位表示月，末2 位代表日 1 6地址 1 6 1 省市县( 区)字符 66 个字符，采用g b t2 2 6 0 1 9 9 5 采用g b t1 0 1 1 4 1 9 8 8 ，第1 位数字为类别称不， 1 6 2 乡镇( 街道)字符 3 第2 、3 位数字为该区划单位在该类别中的顺序号 1 6 3 派出所字符 33 个字符，由各地以市区、县为单位进行编码 1 6 ，4 居( 村) 委会字符 33 个字符，由各地以派出所为单位进行编码 1 6 5街路巷字符，55 个字符，由各地以市区、县为单位进行编码 1 6 6详址 字符 4 04 0 个字符 1 7本市( 县) 其他住址 1 7 i 省市县( 区)字符 66 个字符，采用g b t2 2 6 0 1 9 9 5 1 7 2 详址字符 4 04 0 个字符 6 个字符，采用g b t2 2 6 0 1 9 9 5 。外国人经批准 1 8 籍贯 字符6后加入中国国籍的，前3 位充0 ，后3 位采用 g b t2 6 5 9 1 9 9 4 1 9 宗教信仰字符 22 个字符 2 0 公民身份号码字符 1 81 8 个字符，采用g b t1 1 6 4 3 1 9 9 9 2 1 居民身份证签发日期 日期 8 前4 位表示年，5 、6 位表示月，末2 位代表日 2 2 居民身份证有效期限字符 l1 个字符。1 表示有效期限为l o 年；2 表示 公安人口信息远程查询系统的身份认证系统设计 有效期限为2 0 年；3 表示有效期限为i 圭期 2 3申领原因字符11 个字符，采用g n n4 2 3 1 9 8 8 2 4 缴销原因字符 1 1 个字符，采用g n n4 24 1 9 8 8 2 5 文化程度字符 22 个字符，采用g b t 4 6 5 8 1 9 8 4 2 6 婚姻状况 字符 1 1 个字符，采用g b r i 4 7 6 6 。1 9 8 4 2 7 兵役状况字符 l 1 个字符，采用g n n4 2 5 1 9 8 8 2 8 身高字符 33 个字符，以身高的厘米数表示 2 9血型字符 i 1 个字符，采用g n n4 2 6 1 9 8 8 3 0职业字符2 02 0 个字符 3 1 职业类别字符 33 个字符，采用g b t6 5 6 5 1 9 8 6 3 2 服务处所 字符4 04 0 个字符 3 3 行业类别 字符33 个字符，采用g b t4 7 5 4 1 9 9 4 3 4 变动日期日期 8前4 位表示年，5 、6 位表示月，末2 位代表日 3 5变动原因字符 44 个字符，采用g n n4 2 2 1 9 8 8 3 6 迁移地址 3 6 1 省市县( 区)字符 66 个字符，采用g b t r2 2 6 0 1 9 9 5 3 个字符，采用g b t1 0 1 1 4 1 9 8 8 ，第一位数字为 3 62 乡镇( 街道) 字符3类别标示，第2 、3 位数字为该区划单位在该类别 中的顺序号 3 6 3 派出所字符 33 个字符，由各地以市区、县为单位进行编码 3 6 4 居( 村) 委会字符 33 个字符，由各地以派出所为单位进行编码 3 6 5 街路巷字符 55 个字符，由各地以市区、县为单位进行编码 3 6 6 详址字符 4 04 0 个字符 3 7 何时来本市 日期8前4 位表示年，5 、6 位表示月，末2 位代表日 3 8 何因来本市字符 44 个字符，采用g n n4 2 2 1 9 8 8 3 9何地来本市 3 9 1 省市县( 区)字符 66 个字符，采用g b g r2 2 6 0 2 1 9 9 5 3 9 2 详址字符 4 04 0 个字符 4 0个人信息密级字符l1 个字符 4 1 照片图像图像类型，其压缩和还原采用j p e g 技术 表3 - 1 常住人口数据结构表 3 6 系统实现 3 6 1 连接数据库 我们这里采用j s p 技术来实现人口信息远程查询系统w e b 服务器同人口信息 数据库的连接。首先，安装j 2 s d k 一1 4 1 0 2 一w i n d o w s i 5 8 6 e x e 完成后，选择路 径：我的电脑专属性高级环境变量，对j a v ah o m e 环境变量、c l a s s p a t h 环 境变量和p a t h 环境变量进行设置，然后安装t o m c a t ，接下来继续安装j s p 访问 s q l s e r v e r 2 0 0 0 的驱动程序，完成后重新启动t o m c a t ，就完成了j s p 连接s q l s e r v e r2 0 0 0 系统的配置。 公安人口信息远程查询系统的身份认证系统设计 实现与s o ls e r v e r 数据库的连接文件c o n k l j s p 的代码如下 3 6 2 查询与结果分页 查询用户选择的查询条件不一样，得到的查询结果也不一样。查询结果可能 只有一条记录，也可能有一系列记录。当查询结果的记录比较多时，为了浏览