一种机动车号牌号码互联网自编自选的安全防御方法

1.一种机动车号牌号码互联网自编自选的安全防御方法，其特征在于：业务软件内嵌入程序检测包、软件安全包，程序检测包采用无意义编码，程序检测包采集数据库及应用服务器硬件特征信息生成初始密钥，软件发布者根据初始密钥生成正式密钥，系统管理员保存正式密钥信息，系统方可正式应用；互联网选号进行过程中嵌入业务软件的软件安全包检测号牌号码自编自选流程是否正常、安装业务软件是否成功注册、存储过程是否非法调用；最后通过公安内外网安全接入平台，实现内外网选号信息实时交换，其通过二维条码技术和DES加密技术打印互连网号牌号码预选号信息，在公安机关车管所扫描二维条码信息，确认机动车选号信息。
2.根据权利要求1所述的一种机动车号牌号码互联网自编自选的安全防御方法，其特征在于：
其具体方法如下：
1、需要安装互联网自编自选系统的用户提出申请，填写系统登记信息表，系统登记信息表包括应用服务器标识信息、数据库服务器标识信息；系统安装后，用户初次登录，程序检测包采集数据库及应用服务器硬件特征信息生成初始密钥，用户将初始密钥报给软件发布者，软件发布者根据初始密钥比对系统登记信息，生成正式密钥，系统管理员保存正式密钥到本地加密表中；
2、在互联网自编自选过程中，软件安全包检测业务软件授权的合法性，非法则不能继续使用：在业务软件使用过程中，软件安全包利用OCX控件中规范选号过程，加密OCX与应用服务器通信数据，记录存储过程非法调用信息、利用二维条码记录预选号信息，预选号牌加密存储，并通过公安内外网安全接入平台将预选号信息交换到公安网，在车管所比对二维条码和交换信息一致性，记录确认选号信息，通过公安内外网安全接入平台将预选号信息交换到互联网；
3、机动车所有人登录互联网自编自选系统，按照机动车号牌标准规定自行编排号牌号码，打印预选号二维条码信息，预选号信息通过公安内外网安全接入平台，交换到公安网，机动车所有人持二维条码信息到公安机关车管所，公安机关车管所核对二维条码信息和预选号信息，一致则自编自选号牌成功。
3.根据权利要求2所述的一种机动车号牌号码互联网自编自选的安全防御方法，其特征在于：在互联网自编自选过程中，软件安全包利用OCX控件规范选号过程，防止跨过程选号；利用OCX控件记录用户标识信息，防止黑客非法访问；软件安全包利用加密OCX与应用服务器通信数据，防止通信过程数据被非法截取、转发；软件安全包利用ORACLE的WRAP工具加密存储过程，防止存储过程被非法修改；比对本地存储的正式密钥，防止存储过程非法调用；软件安全包采用RSA加密算法对号牌号码池进行加密，防止号牌号码关键信息泄露。

一种机动车号牌号码互联网自编自选的安全防御方法\n技术领域\n[0001] 本发明涉及互联网机动车号牌号码自编自选的技术领域，具体为一种机动车号牌号码互联网自编自选的安全防御方法。\n背景技术\n[0002] 随着我们经济的飞速发展，人民生活水平的不断提高，个人购车日渐增多，很多车主希望拥有吉祥号、个性号，机动车号牌管理成为公安交通管理工作的焦点，公安交通管理部门面临的压力也日渐增大。通过机动车号牌号码自编自选号牌实现了社会公平，排除公共权力非公共所为的体制障碍，使机动车号牌发放更公平、公正、公开，提高了公安交通管理工作的透明度，让老百姓能够更加平等地分享公共资源。但是现有的互联网号牌号码的选择易被人为通过技术手段截留所谓的好号码，导致在互联网选号的不公平、公正、公开，故除了采用常用的网络安全措施外，必须使用一些自主的安全防范措施。\n发明内容\n[0003] 针对上述问题，本发明提供了一种机动车号牌号码互联网自编自选的安全防御方法，其使得机动车号牌发放公平、公正、公开。\n[0004] 一种机动车号牌号码互联网自编自选的安全防御方法，其特征在于：\n[0005] 业务软件内嵌入程序检测包、软件安全包，程序检测包采用无意义编码，程序检测包采集数据库及应用服务器硬件特征信息生成初始密钥，软件发布者根据初始密钥生成正式密钥，系统管理员保存正式密钥信息，系统方可正式应用；互联网选号进行过程中嵌入业务软件的软件安全包检测号牌号码自编自选流程是否正常、安装业务软件是否成功注册、存储过程是否非法调用；最后通过公安内外网安全接入平台，实现内外网选号信息实时交换，其通过二维条码技术和DES加密技术打印互连网号牌号码预选号信息，在公安机关车管所扫描二维条码信息，确认机动车选号信息。\n[0006] 其进一步特征在于：\n[0007] 其具体方法如下：\n[0008] 1、需要安装互联网自编自选系统的用户提出申请，填写系统登记信息表，系统登记信息表包括应用服务器标识信息、数据库服务器标识信息；系统安装后，用户初次登录，程序检测包采集数据库及应用服务器硬件特征信息生成初始密钥，用户将初始密钥报给软件发布者，软件发布者根据初始密钥比对系统登记信息，生成正式密钥，系统管理员保存正式密钥到本地加密表中；\n[0009] 2、在互联网自编自选过程中，软件安全包检测业务软件授权的合法性，非法则不能继续使用：在业务软件使用过程中，软件安全包利用OCX控件中规范选号过程，加密OCX与应用服务器通信数据，记录存储过程非法调用信息、利用二维条码记录预选号信息，预选号牌加密存储，并通过公安内外网安全接入平台将预选号信息交换到公安网，在车管所比对二维条码和交换信息一致性，记录确认选号信息，通过公安内外网安全接入平台将预选号信息交换到互联网；\n[0010] 3、机动车所有人登录互联网自编自选系统，按照机动车号牌标准规定自行编排号牌号码，打印预选号二维条码信息，预选号信息通过公安内外网安全接入平台，交换到公安网，机动车所有人持二维条码信息到公安机关车管所，公安机关车管所核对二维条码信息和预选号信息，一致则自编自选号牌成功。\n[0011] 其更进一步特征在于：在互联网自编自选过程中，软件安装包利用OCX控件规范选号过程，防止跨过程选号；利用OCX控件记录用户标识信息，防止黑客非法访问；软件安装包利用加密OCX与应用服务器通信数据，防止通信过程数据被非法截取、转发；软件安装包利用ORACLE的WRAP工具加密存储过程，防止存储过程被非法修改；比对本地存储的正式密钥，防止存储过程非法调用；软件安装包采用RSA加密算法对号牌号码池进行加密，防止号牌号码关键信息泄露。\n[0012] 采用本方法后，由于业务软件在安装过程中内嵌有程序检测包，其能确保安装过程中不被轻易破解，确保安装的安全防御，且业务软件内嵌有软件安全包，互联网选号进行过程中软件安装包监控整个过程是否安全，确保了使用过程中的安全防御，公安内外网安全接入平台确保互联网选号的确认阶段的安全防御，不易被人为通过技术手段截留所谓的好号码，确保在互联网选号的公平、公正、公开，使得机动车号牌发放公平、公正、公开。\n具体实施方式\n[0013] 一种机动车号牌号码互联网自编自选的安全防御方法，业务软件内嵌入程序检测包、软件安全包，程序检测包采用无意义编码，程序检测包采集数据库及应用服务器硬件器特征信息生成初始密钥，软件发布者根据初始密钥生成正式密钥，系统管理员保存正式密钥信息，系统方可正式应用；互联网选号进行过程中嵌入业务软件的软件安全包检测号牌号码自编自选流程是否正常、安装业务软件是否成功注册、存储过程是否非法调用；最后通过公安内外网安全接入平台，实现内外网选号信息实时交换，其通过二维条码技术和DES加密技术打印互连网号牌号码预选号信息，在公安机关车管所扫描二维条码信息，确认机动车选号信息。\n[0014] 其具体方法如下：\n[0015] 1、需要安装互联网自编自选系统的用户提出申请，填写系统登记信息表，系统登记信息表包括应用服务器标识信息、数据库服务器标识信息；系统安装后，用户初次登录，程序检测包采集数据库及应用服务器硬件器特征信息生成初始密钥，用户将初始密钥报给软件发布者，软件发布者根据初始密钥比对系统登记信息，生成正式密钥，系统管理员保存正式密钥到本地加密表中；\n[0016] 2、在互联网自编自选过程中，软件安全包检测业务软件授权的合法性，非法则不能继续使用：在业务软件使用过程中，软件安装包利用OCX控件规范选号过程，防止跨过程选号；利用OCX控件记录用户标识信息，防止黑客非法访问；软件安装包利用加密OCX与应用服务器通信数据，防止通信过程数据被非法截取、转发；软件安装包利用ORACLE的WRAP工具加密存储过程，防止存储过程被非法修改；比对本地存储的正式密钥，防止存储过程非法调用；软件安装包采用RSA加密算法对号牌号码池进行加密；并通过公安内外网安全接入平台将预选号信息交换到公安网，在车管所比对二维条码和交换信息一致性，记录确认