基于IC卡的公安信息查询用计算机管理系统的设计与实现

基于Ｉｃ卡的公安信息查询用计算机管理系统的设计与实现　收稿日期：２００２—０２—２６　基于ＩＣ卡的公安信息查询用计算机管理系统的设计与实现　Ｒｅｓｅａｒｃｈ　ａｎｄ　Ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ｏｆ　ａ　Ｍａｎａｇｅｍｅｎｔ　Ｓｙｓｔｅｍ　Ｂａｓｅｄ　ｏｎ　ＩＣ　Ｃａｒｄ　ａｂｏｕｔ　ｔｈｅ　Ｃｏｍｐｕｔｅｒ　Ｔｅｒｍｉｎａｌｓ　ｉｎ　ａ　Ｐｕｂｌｉｃ　Ｓｅｃｕｒｉｔｙ　Ｉｎｆ—Ｄｒｍａｔｉｏｎ　Ｒｅｆｅｒｒｉｎｇ　Ｃｅｎｔｅｒ　扬　昭　Ｙａｎｇ　Ｚｈａｏ　王西安　７１０００２）　Ｘｉ‘…７１５００２　赓　上海２０００３０）　Ｗａｎｇ　Ｇｅｎｇ　（西安市公安局指挥中心（上海交通大学计算机系（Ｔｈｅ　Ｃｏｍｍａｎｄ　Ｃ￣ｎｔｅｒ　Ｔｈｅ　Ｂｕｒｅａｕ。ｆ　ｐｕｈｔｉｅ　ｓ￣＋ｒｉｔｙ　ｏｔ＂Ｘｉ’…（Ｄｅｐａｎｍｅａｔ　ｏｆ　Ｃｏｍｐｕｌｅｒ　Ｓｈａｎｇｈａｉ　Ｊｉａｏｔｏｎｇ［Ａｎｉｖｅｒｇｉｔｙ，Ｓｈａｎｇｈａｉ・２０００３０）　摘　要　介绍一种用于套安联网机房信息查询甩计算机的管理方案度其具体实现　谊管理系统由独立的管理硬件　和分布于查询牟端厦机房管理服务嚣上的Ｗｉｎｄｏｗｓ下的管理软件组直。重点介绍基于智能ＩＣ卡的管理硬伟的设计度实　现，ｄ厦从硬伟庸度对系统安全性、可靠性的考虐。　关键词机房管理电脑镇Ｉｃ卡　独立进行底层管理工作的能力；另一方面它同时与查　１前言　询终端通过串行口连接进行信息交换。而在采用　Ｗｉｎｄｏｗｓ：鬃作系统的查询终端计算机中加人了设计　为驱动程序的通讯管理程序，将当前计算机的使用情　况通过局域网告知另一台专用的管理服务器　这样，通　在当前我国信息化建设中，国务院提出的“三金　工程”是其中重点发展的项目。而其中的“金盾工　程　就是要在全国公安系统中全面实现信息化　其中　一个主要目标就是要达到资源共享，而在公安信息系　过限定硬件和软件必须同时协同工作，获得了较好的　系统安全性　同时软硬件相结合，也保证了管理系统　功能的易扩展性。　２信息查询终端管理系统的工作原理　统中，其数据库中的各种档案信息，例如人口信息、车　辆信息、犯罪人员信息等并不是任何单位都可以不分　级别随时查询。但出于工作需要，又有大量信息需要　提供给不同级别的相关单位随时调阅　虽通过密码系　统可以加以控制，但由于需要专人负责查阅，存在着　信息需求方与专职查询人员之间的问题描述与交流环　节的矛盾，影响查询效率；并且查询人员可能发生变　动，这也影响了密码系统的管理安全性。同时，有些　在联嗣的公共机房内，为了保证在硬盘上保存的　该级别的乓他用户的查询结果不被低级别的用户使　用，我们将可供查询的内容分级、分类安排，将查询　功能分别安置在不同使用级别的计算机上。每台计算　机只有插入该使用级别以上的Ｉｃ卡才能工作　具有相　应授权级别的Ｉｃ卡才是能够正常使用某台计算机的　钥匙。　有偿信息的使用还涉及收费问题。这样，在信息中心　公共使用的联网机房内，这些信息受限的查询工作，便　需要一个既方便快捷便于公共使用，又能保证查询级　别安全性的管理手段。因此，一种基于智能Ｉｃ卡的电　为此，我们一方面设计了单独的用于识别Ｉｃ卡井　脑使用管理系统在实践中可能是一种较好的方案。　目前，在俗称“电脑锁”的应用技术中，有纯靠　软件技术的，比如有人采用在Ｗｉｎｄｏｗｓ系统中追加带　管理功能的驱动程序的方法，也有人采用ＵＳＢ接口的　同时进行低层管理的带单片机的独立硬件；另一方面，　在计算机的Ｗｉｎｄｏｗｓ中预先安装了设计为系统驱动　程序的通讯及管理软件　该Ｗｉｎｄｏｗｓ中的管理软件，　一方面与管理硬件通过ＲＳ２３２串口实时通讯以相互确　启动硬件进行管理。这些方法在各自的一些应用领域　内有一定的优点，但其整体的安全性与功能的灵活性、　易扩充性以及对系统硬件和操作系统软件的兼容性方　面有些不尽如人意的地方。　认；另一万面，将插人该台计算机中１ｃ卡上记录的使　用者信息通过局域网送人公共机房内的管理服务器，　并在管理服务器上验证用户的台法身份　如为非法用　户，便封锁键盘和鼠标＋并在屏幕上显示固定的禁用　画面，不　电许其使用　验证台法的用户允许其正常使　用，使用中ＩＣ卡必须一直处于插人状态。　我们采用硬件和软件相结合的方法。在引人智能　ｌｃ卡的同时，设计了单独的硬件电路，其一方面具有　４　维普资讯 http://www.cqvip.com

《现代电子技术》２００２年第４期总第１３５期　Ｗｉｎｄｏｗｓ中的管理软件与管理硬件必须同时正　常工作．并且双方通过串口的实时通讯保证畅通，用　户才能正常使用计算机。如果用户突然拔掉Ｉｃ卡，管　理硬件立即告知Ｗｉｎｄｏｗｓ中的管理软件，管理软件立　即封锁键盘和鼠标，并在屏幕上显示固定　的禁用画面。如果有用户恶意地卸除　Ｗｉｎｄｏｗｓ中的管理软件（或拔掉串口电　工作保护．防止在意外的掉电情况下，在不确定状态　时对Ｉｃ卡和２４ｃ０２中ＥＥＰＲＯＭ的改写。ＭＡＸ７０６是　一种使用方便的微处理器监控电路，具有以下主要功　能：　缆），管理硬件失去与管理软件的握手信息　便会马上控制关掉计算机的ＡＴＸ电源，使　其不能使用。当然，如果管理硬件失效，　Ｗｉｎｄｏｗｓ中的管理软件也会因为失去握　手信息而禁用计算机。另外，如果Ｗｉｎｄｏｗｓ　中的管理软件与管理服务器的网络通讯握　手信息中断（如网线故障等），也会禁用计　算机，以避免漏掉统计信息。　——ＩＣ卡　８９ｃ５２　ＤＳ１２８８７　２４ｃ０２　图１硬件系统组成厦理框图　这样，硬件软件协同工作，再加上表明合法身份　的Ｉｃ卡，便保证了使用计算机的合法性。只有一种非　法使用的可能，那便是在用户恶意卸掉Ｗｉｎｄｏｗｓ中管　理软件之前拔去管理硬件的关机控制线，但这要打开　计算机机箱。而在公共机房有管理员的情况下，非法　①加电、掉电及电压降低时输出复位信号。正确　的单片机工作电压低（小于４．４　Ｖ）时的ＲＥＳＥＴ信号　可以防止电压低时的不安全操作时序。　②独立监视跟踪定时器输出。在１．６　Ｓ内监视跟踪　定时器输入端不被触发，监视跟踪定时器输出变为低　电平有效，便可引发ＲＥＳＥＴ信号。该看门狗被用来保　证电脑锁的硬件部分死机时问不超过２　ｓ。　打开计算机机箱应该是不可能的。　于是，计算机使用者的相关信息通过Ｉｃ卡进入管　理硬件．通过串口到达本地的管理软件，再通过互联　网到达管理服务器。在管理服务器上进行身份合法性　验证后，通知该台计算机可用。如果该项查询服务需　要收费的话，则管理硬件便从Ｉｃ卡中按设定费率扣除　费用（若卡中钱不够．当然禁用）。　３电脑锁硬件部分的设计丑实现　③防抖动、低电平有效的人工复位输入。　④１．２５ｖ门限监测器　在本硬件中用来产生ＮＭＩ　非屏蔽掉电中断，以在计算机断电时做安全处理。　对该单片机等硬件电路的供电上，根据以往的经　验，由于各种型号的计算机电源良莠不齐，５　Ｖ电源上　的偶然串扰不容忽视。由于在电路中存在着对　ＥＥＰＲｏＭ的改写，为保证读写Ｉｃ卡和２４ｃ０２的可靠　性，采用：ｒ利用计算机的ｌ２　Ｖ电源再经过７８０５稳压获　由于采用了智能Ｉｃ卡作为数据查询终端的使用　凭证，需要设计专门的硬件读写Ｉｃ卡，并且要让计算　机系统感知其信息　这部分电路我们没有设计为ＰＣＩ　插卡的形式，而是采用了独立的单片计算机系统加　ＲＳ２３２串行口的方案，这是基于对计算机系统的安全　性、兼容性以及对该电脑锁安全管理系统的通用性等　方面的综合考虑做出的。　得５Ｖ的电源方案。这样，～方面获得了较好的５　Ｖ电　源；另一疗面，通过监测７８０５之前的未加电容的１２　Ｖ　电压，产生掉电中断信号，该信号接入８９Ｃ５２的ＩＮＴ０　输入端，引发中断让单片机快速地终结读写操作，清　理出一个明晰安全的等待断电状态。经过这些措施，硬　件系统便有了一个确定可知的上电和断电状态。这种　可知性保证了硬件部分及其软件的确定性。　４管理系统的软件设计与实现　硬件系统的设计原理框图如图１所示　硬件部分采用８０ｃ５２作为ＣＰＵ，其Ｉ／ｏ口线较多，　功能较强，对Ｉｃ卡的操作通过８０ｃ５２的Ｉ／０口线进行即　可　ＤＳ１２８８７是一个自带锂电池的时钟芯片，可以提供　标准时间．同时提供１１４个可作任意用途的带电保护的　ＳＲＡＭ。２４ｃ０２是一个２　ｋ字节的串行ＥＥＰＲＯＭ．用于　管理系统的软件包括管理硬件单片机中的底层管　理软件、查询终端计算机中的管理软件以及公共机房　内的管理服务器上的信息统计软件。　管理硬件中的底层管理软件，主要工作是读写Ｉｃ　卡，并在２４ｃ０２中保留使用者的记录信息。标准时间来　５　存储在掉电状态下需要保存的各种数据信息。　电路中采用ＭＡＸ７０６，是要对硬件电路部分进行　维普资讯 http://www.cqvip.com

叁±　士　童堡垒童　计算机管理系统的设计与实现　下，保证了管理的及时性、可靠性和安全性。　厂　、　潦于其上的ＤＳ１２８８７，机房内各个ＤＳ１２８８７中的对时　时间来源于管理服务器广播发送的对时时间。同时与　查询计算￣Ｊ２Ｗｉｎｄｏｗｓ下的管理软件握手，并处理电　１ｏ　Ｉ１ＢＳ中斯服务程序开始　源掉电中断。　管理硬件中主程序框图如图２所示。　ＲＥＳＥＴ／上ＩＵ开始　初始化：定时｛｝｝｝１工作于１０ｍｓ中断方式　初始化绝对时问计时器；　串行ｕ收发均工作于中断方式：　抻Ｉ　中断（接八ＩＮＴ０），工作于ＮＭＩ方式；　初始化发送、接收消息缓冲池：　响对Ｉｃ卡　．．　１对ＩＣ卡进行相心读　探作　—读　操作７　－Ｊ（　ｊ消息池交换相成数据，　Ｊ井　甥给　的相关消息）　有对２４ｃ０２　ｖ　ｌ对２４ｃ０２进行相　读　操作　——的读写操作　．１（　ｊ消息池交换相应数据．　１井组织给Ｐｃ的相关消息）　机　＞　舢操作垭时　￣：ｌｊ定时掷下ＰＣ　机＞—　—　Ｉ璺Ｉ　２霄理硬件中主程序瀛程图　管理硬件中１ｏ　ｍｓ定时器中断流程框图如图３所　刀　。　串行口中断保证对每一帧数据的及时收发。当串　行口收到数据时，引发中断，并由中断服务程序负责　将收到的数据按定长格式组织为一帧，并作部分命令　识别，告知主程序相应操作。在中断发送时，当一帧　数据发送完毕，便处于停发状态，在有新的一帧数据　要发送时，由１０　ｍｓ中断根据标志启动中断发送过程　主程序与ＰＣ的信息交换全通过消息缓冲池，而具体的　消息通讯机制全由此中断服务程序组织完成。　掉电中断服务程序的处理比较筒单，快速结束对　ＩＣ卡和２＠０２等ＥＥＰＲ０Ｍ的操作，终止各种可能的不　安全动作，然后循环执行空指令。　管理硬件中的软件用汇编语言缩写。在１０　ｍｓ定　时中断、串行口中断和掉电中断与主程序的密切协作　６　Ｉ检　是＿古有插卡及拔卡事件，若有则设置相戍　ｌ状态并告知主程序相关处理信息　１　榆亡消息缓冲池是否有从Ｐｃ收到的完整消　息．有则告知主程序相关处理信息。　上　榆　：消息缓冲池是否有需要向Ｐｃ发送的消　息．有则检查串行ｕ的发送状态．　忙时引　发串口的发送操作。　上　进　：计时操作并在条件满足时．通过标志告知　需要计时和延时操作的地方（如定时通知主程　序组织与Ｐｃ的握手竹息）　图３　１０ｍ８中断服务程序流程　ＰＣ机Ｗｉｎｄｏｗｓ下的管理软件用ＶＣ编写，负责与　管理硬件通讯并完成本地信息的获取和本地机的使用　管理工作，并将相关信息通过互连网告知管理服务器。　同时也接受来自于管理服务器的命令，通过串口告知　管理硬件采取相应的动作。　管理服务器上的管理软件（及统计信息数据库）／１１　ＶＢ编写。一方面，负责发放授权的Ｉｃ卡；另一方面　收集各查询终端计算机的使用信息，形成统计资料。同　时，还向各查询计算机发布标准时间、对操作者的允　许使用条件等信息。　５结语　本文介绍的管理系统，通过在实际应用中的使用　情况来看，提高了在所查信息级别受限的公共机房内　信息查询终端计算机的使用效率，并具有一定的使用　安全性。是向公安系统中全面实现信息化目标的一种　积极尝试　参考文献　１　ＭＡＸｒＭ　１９９５　Ｎｅｗ　Ｒｅｌｅａｓｅｓ　Ｄａｔａ　Ｂｏｏｋ　Ｖｏｌｕｍｅ　Ｖ　２　何立民．Ｍｃｓ—ｊ１系列单片机应用系统设计／系统　配置与接ＶＩ技术．北京：北京航空航天大学出版　社，２Ｃ００，２　维普资讯 http://www.cqvip.com

墨　皇　燕查　ｏ２年第４期总第１３５期　收稿日期：２００２—０２—１５　高精度ＩＳＡ总线测试板卡设计　Ｈｉｇｈ——ｐｒｅｃｉｓｉｏｎ　Ｄｅｓｉｇｎ　ａｂｏｕｔ　ＩＳＡ　Ｂｕｓ　Ｔｅｓｔ　Ｂｏａｒｄ　史镇风　Ａｉ　Ｚｈｅｎｇｆｅｎｇ　（西安电子科技大学（Ｘｉｄｉａｎ　Ｕｍ￣西安７１（０７１）　ｔｉｙ，Ｘｉ’札．７１０￣７１ｊ　摘要舟绍丁Ｗｉｎｄｏｗｓ　９８环境下基于ＰＣ机工生控制器自动测试系统．着重论速丁如何保证自行设计的ＩＳＡ总　控稍器自动删试ＩＳＡ总裁洲试板卡精度驱动　线洲试板卡系统精度以厦设计实现过程中的抗干扰、总线驱动等关键问题．　关键词ｌ概述　测试板卡信号输人端（ＡＩ，ＤＩ）和控制器的信号输出　端（ＡＯ，ＤＯ）连接，ＰＣ机的ＲＳ２３２串１２和被测控制　器的ＲＳ２３２串口相连，形成若干闭环测试回路。　当测试控制器的ＡＩ通道时，通过测试板卡的ＡＯ　通道向被测试控制器发出测试激励信号（给定值），经　Ｄ／Ａ转籀　送到控制器ＡＩ通道．再进行Ａ／Ｄ转换．所　工业控制器作为工业监测控制的关键设备，其应　用越来越广泛，然而其使用前的测试还停留在人工溅　试阶段，采用人工测试存在测试时问长、不够精确等　缺点。本文作者在Ｗｉｎｄｏｗｓ　９８下开发的基于ＰＣ机工　业控制器测试系统，实现了带ＲＳ２３２通讯接口工业控　制器模拟量精度的自动校验和开关量信号的自动测　试。该测试系统的开发为工业控制器的测试提供了一　口　Ｌ　ＰＣ计算机　种快速、准确、可靠的自动测试工具。　２测试系统组成及原理　网　ＲＳ．２３２　Ｉ　测试扳卡　ＡＩ通道ＡＯ通道　ＤＩ通道ＤＯ通道　。　ｔ　为使测试系统有良好的用户界面，缩短开发周期，　洹＿ｆ试系统采用了现成ＰＣ机加上自行设计的ＩＳＡ总线　Ｉ／０测试板卡的设计方案，其核心是一个基于ＩＳＡ总　线测试板卡的数据采集与控制系统。测试系统由ＰＣ机　主板、ＩＳＡ总线测试板卡、鼠标、显示器、打印机和相　应的测试软件组成，参见图１，测试板卡信号输出端　ｔ　ＡＯ通道ＡＩ通工道Ｄ业控制Ｏ器通　道　Ｄｆ通道　卜＿＿　图１测试系统总体框图　（ＡＯ，ＤＯ）和控制器的信号输人端（ＡＩ，ＤＩ）连接，　Ａｂｓｔｒａｃｔ　Ｉｎｔｒｏｄｕｃｅｄ　ａ　ｄｅｓｉｇｎ　ｐｒｏｐｏｓｅ　ａｎｄ　ｉｔｓ　ｉｍｐｌｅｍｅｎｔａｔｉｏｎ　ａｂｏｕｔ　ａ　ｔｍｌｖｅｒｓＭ　ｃｏｍｐｕｔｅｒ　ｍａｎａｇｅｍｅｎｔ　ｓｙｓｔｅｍ　ｏｆ　ｔｈｅ　ｒｅｆｅｒｒｉｎｇ　ｃｏｍｐｕｔｅｒ　ｔｅｒｍｉｎａｌ　ｉｎ　ａ　ｐｕｂｌｉｃ　ｉｎｆｏｒｍａｔｉｏｎ　ｃｅｎｔｅｒ　ｉｎ　ｗｈｉｃｈ　ａｌｌ　ｔｈｅ　ｔｅｒｍｉｎａｌｓ　ａｒｅ　ｃｏｎｎｅｃｔｅｄ　ｔｈｒｏｕｇｈ　Ｌｏｃａｌ　ｎｅｔｗｏｒｋ．Ｔｈｉｓ　ｍａｎａｇｅｍｅｎｔ　ｓｙｓｔｅｍ　ｉｓ　ｃｏｍｐｏｓｅｄ　ｏｆ　ａ　ｓｐｅｃｉａ［ｈａ　ｒｄｗａｒｅ，ｓｏｆｔｗａｒｅ　ｉｎ　ｔｅｒｍｉｎａ［ａｎｄ　ｓｏｆｔｗａｒｅ　ｉｒｌ　ｎｅｔ　ｓ￣ｒｖｅｒ　ｂａｓｅｄ　ｏｎ　Ｗｉｎｄｏｗｓ　ＯＳ　Ｍａｉｍｖ　ａｂｏｕｔ　ｔｈｅ　ｄｅｓｉｇｎ　ｏｆ　ｔｈｅ　ｓｐｅｃｉａｌ　ｈａｒｄｗａｒｅ　ｗｈｉｃｈ　ｉｓ　ｂａｓｅｄ　Ｏｉｌ　ｔｈｅ　ｕｓｉｎｇ　ｏｆ　ＩＣ　ｃａｒｄ．ｅｓｐｅｃｉ　ｌ１＿ｙ　ｔｈｅ　ｄｅｓｉｇｎ　ｗｏｒｋ　ｏｆ　ｈｏｗ　ｔＯ　ｉｍｐｒｏｖｅ　ｔｈｅ　ｓｙｓｔｅｍ’ｓ　ｓｅｃｕｒｉｔｙ　ａｎｄ　ｒｅｌｉａｂｉｌｉｔｙ　ｔｈｒｏｕｇｈ　ｈａｒｄｗａｒｅ．　Ｋｅｙｗｏｒｄｓ　ｍａｎａｇｅｍｅｎｔ　ｏｆ　ｃｏｍｐｕｔｅｒ　ｃｅｎｔｅｒ，ＰＣ　ｌｏｃｋ，ＩＣ　ｃａｒｄ　作者简介榜　昭　男，ｌ９９７年毕业于中国人民警官大学通信专业．现在西安市岱安局指挥中心从事通讯技术专业工诈　王赓男，原为西安交通大学电信学院计算机科学与技术着．工程师，现为上海交通大学计算机系在读博士生。主　要服事计算机控制系统、敷控系统等的研究与开发工作。　７