利用网格技术构建身份证网络查询系统

王有春

河北建筑工程学院

0 前 言

在当今社会利用假身份进行各种违纪违法活动的事频频发生,有愈演愈烈的之势,如用假身份在银行开户洗黑钱、假贷款、利用假身份证开办公司进行诈骗,或者利用假身份证出逃藏匿等违法活动.为了抑制犯罪稳定社会秩序,身份证查询验证系统应普及到各行各业,让持假身份证进行非法活动者无处藏身.为此就需要建立一个规模巨大,可延伸的各行各业各个地方的身份证查询识别验证系统,而现在的公民身份核查系统只涉及到一些大的行业、部分敏感行业,还有许多待普及的地方,要想真正遍及所有地方,现行的系统很难做到,因为现行的系统是将全国人口基本信息资源库集中在一个数据库服务器中,然后通过某种方式查询验证,资源库内除了身份信息外还有其它信息,它有几大缺点:

一是信息集中,当该系统普及的领域过多时访问量会很大,会造成网络堵塞,影响查询;二是信息更新不及时,从而造成联网核查系统反馈的结果与当地公安机关核查的结果出现不一致的情况;三是虽然系统有很强的安全措施,但若有极特殊的情况可能会导致所有查询停止.要想做到普及广、查询快速方便准确,必须引入新的技术进行改进.

1 网格技术及特点

1.1 网格技术

网格也称网格技术或网格计算.著名的信息技术专家、美国计算网格项目的领导人伊安·福斯特(hn Foster)在1998年出版的《网格——21世纪信息技术基础设施的蓝图》一书中对网格进行了定义:网格是构筑在intenet上的一组新型技术,它将高速互联网、高性能计算机、大型数据库、传感器、远程设备等融为一体,为科技人员与普通用户提供更多的资源、功能和交互性.互联网主要为人们提供电子邮件,网页浏览等通信功能,而网格则可以提供更多更强,更具有交互性的功能,能让人们透明地使用计算、存储等其它资源.

简单地说,网格是一种分布式计算机体系结构,是传统并行计算从局域网到因特网的扩展.从逻辑上讲,网格就像一台机器,把整个因特网整合成一台巨大的超级计算机.它将使信息资源和计算机资源像电力一样方便,而用户无需知道电是哪家电厂发的.

1.2 网格的特点

网格具有分布性、异构性、共享性、动态性、可扩展性、自治性等特点,其中

(1)分布性.网格的分布性是指网格的资源是分布的.组成网格的计算机,各种类型的数据库,及其他设备和资源分布在地理位置不同的多个地方,它不仅是网格的前提,并且是网格硬件在物理上的特征.

(2)异构性(He ter0gene0us).网格系统由分布在Internet上的不同管理域的各种计算资源组成.包括各类主机、工作站甚至PC机,运行在不同操作系统下、数据库类型不同,它们是异构的,怎样实现异构机器之间的协作和转换是网格计算的首要问题.

(3)共享性.网格中的各类资源都能够被共享,网格是一个提供资源共享的场所,网格中的多个用户不仅能够共同使用网格中的同一个资源,网格中的一个用户还可以同时使用网格中的多个资源.

(4)动态性.网格是一个开放性的信息载体,原来没有的资源,可能随时不断加人进来;而原来拥有的资源或功能,在下一时刻可能会出现故障或不可用,但不影响整个系统的安全.所以动态性包括动态增加和动态减少二方面.

2 网格的应用

美国《福布斯》杂志的科技版《Forbes:ASAP》2001年9月10日发表一组文章,预测信息技术将出现一波大浪潮,这一波浪潮的本质特征就是万维网(World Wide Web,WWW)升级为网格(Great Global Grid,GGG),到2020年,由此产生的互联网将成长为一个20万亿美元产值的大产业.现在,网格早已远远超出了计算的范畴.除了计算网格外,数据网格、虚拟现实网格、信息网格、知识网格等,将网格应用扩展到方方面面.网格的应用领域主要有五个方面:分布式超级计算、分布式仪器系统、数据密集型计算、远程沉浸和信息集成,信息集成(如信息网格、服务网格、知识网格等)将是最近几年网格最可能流行起来的应用方向.

信息集成是要利用现有的网络基础设施、协议规范、Web和数据库技术,为用户提供一体化的智能信息平台,其目标是创建一种架构在OS和Web之上的基于Internet的新一代信息平台和软件基础设施.在这个平台上,信息的处理是分布式、协作和智能化的,用户可以通过单一入口访问所有信息.

3 利用网格技术构建身份证网络查询验证系统

利用网格技术搭建的信息平台有其独特的优点:

(1)利用网格技术将分散在各地的信息库整合在一起,信息资源没有必要集中在一个数据库中,由于它的异构性无论各地的系统是否一样,数据库类型是否一致,都可以整合成一个整体,用户使用统一的接口访问,就像使用一台计算机一样.

(2)信息更新及时,只要各分数据库更新了信息,用户就可以访问到新的信息,因为没有总资源库收集信息的过程.

(3)访问速度快,因为根据访问信息不同访问的节点不同,不必集中在一个点上;

(4)系统的安全性提高了,首先系统的动态性,一部分有问题不会影响全局,其次为了系统的健壮新的系统结构中一个信息可能在多个节点都有备份.

4 系统结构及其技术问题

4.1 系统结构

由于居民身份信息的信息源都是在各公安分局的人口信息库中,而这些基础设施都已建设成熟,我们只要通过网格技术搭建一个系统平台就可将这些信息资源整合成一个整体,用户使用统一的接口访问,就像使用一台计算机一样.系统以各市局数据库为基础,在图中可以看到有省厅数据库服务器和一个国家级信息库服务器,这是为了信息访问时安全可靠而将它们连接到平台上的,查询时根据查询的内容优先访问相关的市局信息库,当某一市局的服务器因某种原因断线而不能访问时可到省厅数据库或总信息库中查询.

4.2 系统平台(网格中间件)

系统平台就是为整合不同的节点而搭建的软件平台,它屏蔽了各节点的异构性,给用户一个统一的标准界面,也称为网格中间件.OGSA-DAI即开放网格服务架构-数据存取和集成(Open Grid Services Architecture-Data Access and Integration)是一种用于数据库集成的网格中间件,使得现有数据资源如关系数据库和XM L数据库能够集成到网格环境中的架构.它符合现有的网格标准,并能在Globus Toolkit上进行开发,支持DB2、Oracle、MySOL、SQL Server等关系型数据库和Xindice等XML数据库甚至是存储在普通文件中的数据.由于其能在Globus Toolkit上进行开发,所以在具体应用上可根据实际需要可进行再开发,以达到与系统的无缝结合.本系统采用OGSA-DAI技术构建系统平台.

图1 系统结构图

4.3 信息安全

信息安全包括网格系统安全和数据安全两方面:

(1)网格安全问题是网格技术中的核心问题,是网格计算系统成功构建的关键.Globus Toolkit (GT)已经成为事实上的网格标准,GSI是一个解决网格计算中安全问题的集成方案.GSI充分利用现有的网络安全技术对某些功能进行扩展,使得在网格计算环境下GSI具有一个一致安全性界面.GSI中的主要安全技术手段包括安全认证、安全身份相互鉴别、通信保护、委托和授权等.GSI的下一步发展方向主要在提高WebService的安全性方面.

(2)在数据安全方面,可利用Aegnt技术进行数据复制备份,当市局下面的分局有信息更新或变动时,就自动向上级市局信息库发出更新信息,并完成同级的备份,市局再向它的上级信息库做更新备份,一直到总信息库,更新并备份总信息库.

这里主要是利用Agent的自主性、移动性和交互性.Agent的自主性主要体现在它可以在完成任务的过程中自主地处理遇到的问题.当有某个Agent因网络或其他原因,不能将数据传回来时,Agent要能够通知用户,缺少一个分局的数据,并能在隔一段时间之后,继续向该分局再发送一个Agent,要求复制数据.

移动性和交互性体现在一个Agent在某一分局收集好更新信息,传递到市局之后,它的任务还没有完成,它还要把标准模式转换成市局的模式,然后再由格式转换系统转换数据格式,最后存储到物理数据库中.

4.4 数据查询

网格是分布式系统,需要进行分布式查询.Polar*项目研究网格环境下的分布式查询,网格环境下分布式查询处理最大的特点是自适应性,它能充分利用并行计算能力和网格资源动态演化的特性.与其他环境下的分布式查询处理的主要区别在于,提供了一套系统化的方法来安全地利用远程的数据资源;提供动态资源发现、分配和监控机制;提供监控网络连接状态的机制;在网格上各种形式的数据库以统一的形式存取.利用此思想我们的查询时首先要发现有哪些资源可利用,然后根据网络情况选择最优的数据源,以统一的形式显示结果.

5 结束语

由于社会经济的需要,一个遍及社会各行各业各个地方的身份信息查询验证系统的建立非常迫切,通过本文的讨论,在现有的身份信息系统的基础上,利用网格技术建立身份信息查询验证系统是可行性的,而且有其优点和先进性,可为今后该系统的建立、升级和推广提供借鉴.

[1]方宁,沈金龙.网格技术及其应用.中兴通信技术,2005,1

[2]张文亮.网格技术在档案信息资源管理中的应用.云南档案,2009,5

[3]周志英,蒋绍忠.网格计算技术在金融企业的应用初探.企业经济,2005,2

[4]赵丹亚,崔萌.信息网格中基于Agent的数据复制方法探讨.计算机研究与发展,2006.43(增刊)

[5]周安峻,黄方.网格计算系统及其安全技术.东莞理工学院学报,2006,1