[发明专利]一种机动车号牌号码互联网自编自选的安全防御方法

权利要求书

1.一种机动车号牌号码互联网自编自选的安全防御方法，其特征在于：业务软件内嵌入程序检测包、软件安全包，程序检测包采用无意义编码，程序检测包采集数据库及应用服务器硬件特征信息生成初始密钥，软件发布者根据初始密钥生成正式密钥，系统管理员保存正式密钥信息，系统方可正式应用；互联网选号进行过程中嵌入业务软件的软件安全包检测号牌号码自编自选流程是否正常、安装业务软件是否成功注册、存储过程是否非法调用；最后通过公安内外网安全接入平台，实现内外网选号信息实时交换，其通过二维条码技术和DES加密技术打印互连网号牌号码预选号信息，在公安机关车管所扫描二维条码信息，确认机动车选号信息。

2.根据权利要求1所述的一种机动车号牌号码互联网自编自选的安全防御方法，其特征在于：

其具体方法如下：

1、需要安装互联网自编自选系统的用户提出申请，填写系统登记信息表，系统登记信息表包括应用服务器标识信息、数据库服务器标识信息；系统安装后，用户初次登录，程序检测包采集数据库及应用服务器硬件特征信息生成初始密钥，用户将初始密钥报给软件发布者，软件发布者根据初始密钥比对系统登记信息，生成正式密钥，系统管理员保存正式密钥到本地加密表中；

2、在互联网自编自选过程中，软件安全包检测业务软件授权的合法性，非法则不能继续使用：在业务软件使用过程中，软件安全包利用OCX控件中规范选号过程，加密OCX与应用服务器通信数据，记录存储过程非法调用信息、利用二维条码记录预选号信息，预选号牌加密存储，并通过公安内外网安全接入平台将预选号信息交换到公安网，在车管所比对二维条码和交换信息一致性，记录确认选号信息，通过公安内外网安全接入平台将预选号信息交换到互联网；

3、机动车所有人登录互联网自编自选系统，按照机动车号牌标准规定自行编排号牌号码，打印预选号二维条码信息，预选号信息通过公安内外网安全接入平台，交换到公安网，机动车所有人持二维条码信息到公安机关车管所，公安机关车管所核对二维条码信息和预选号信息，一致则自编自选号牌成功。

3.根据权利要求2所述的一种机动车号牌号码互联网自编自选的安全防御方法，其特征在于：在互联网自编自选过程中，软件安装包利用OCX控件规范选号过程，防止跨过程选号；利用OCX控件记录用户标识信息，防止黑客非法访问；软件安装包利用加密OCX与应用服务器通信数据，防止通信过程数据被非法截取、转发；软件安装包利用ORACLE的WRAP工具加密存储过程，防止存储过程被非法修改；比对本地存储的正式密钥，防止存储过程非法调用；软件安装包采用RSA加密算法对号牌号码池进行加密，防止号牌号码关键信息泄露。