基于指纹信息识别技术考试管理系统研究.docVIP

基于指纹信息识别技术考试管理系统研究 　　摘 要：随着计算机技术应用的普及和指纹识别技术的日益完善，现行的考试管理系统已逐步呈现出许多弊端。为解决近年来在考试中出现的诸多问题，使用本文提出的指纹IC卡准考证管理系统，可以保证报名者与考生身份完全一致，能够从根本上杜绝替考现象的发生。 　　关键词：指纹识别 IC卡准考证 考试 替考 　　中图分类号：TP311.51 文献标识码：A文章编号：1673-8454（2007）11-0048-02 　　 　　一、研发的社会背景 　　 　　国内的升学考试、职称晋级考试、成人高等教育考试以及各种招聘工作所举办的考试均面向全社会。由于报考人员来自社会的各行各业，故在管理上比较复杂，如何加强对考试的管理已成为一个不容忽视的问题。目前普遍采用的管理方式为：报考人员提供身份证复印件，由管理部门集中制作准考证，考试时再对考试者的身份证与准考证内登记的内容和照片进行核对。由于各种原因身份证上的照片往往与身份证合法持有者本人不完全一致，这就为某些投机分子提供了可乘之机。为加强考场管理，杜绝代考、漏考等作弊行为的发生，增加考试管理的透明度，当前急需研制出一套能准确识别报考人和参考人身份特征的考试管理系统。IC卡具有大容量和高安全性的特性，可在卡内存储持卡人的身份特征和指纹信息，在提供高安全性信息保护的同时配合指纹验证终端为持卡人提供个人身份的验证功能。[1][2] 　　 　　二、指纹IC卡准考证应用设计 　　 　　根据考试管理的要求，系统应该提供以下功能：考生身份的脱机指纹验证；考生个人信息的联机或脱机安全读写；考试管理信息的联机或脱机安全读写；指纹IC卡准考证的发放和禁用管理。 　　1.系统结构设计 　　系统应该同时提供联机和脱机两种应用环境以适应不同的应用场合，系统结构如图1所示。 　　（1）考试管理中心设在举办考试的管理部门，由后台主机（服务器）和数据库组成，主要提供考生信息管理和指纹IC卡准考证的发放管理； 　　 　　（2）考点管理中心（含指纹IC卡准考证验证终端）设在举办考试的考点，由终端机（PC）通过拨号网络与后台主机组成一个广域网，主要提供考生信息管理和指纹IC卡准考证的验证管理。 　　指纹IC卡准考证验证终端系统由带IC卡读写器的指纹验证终端和主机组成，主要提供考生身份的验证和考生信息的查询。 　　2.卡片结构设计 　　根据考试准考证管理系统的需求，采用符合ISO7816标准的存储卡作为个人安全信息以及持卡人本人指纹信息的卡片载体。[3] 在卡片上建立指纹卡应用区域，同时在卡片上保留一定空间，供以后加发新的卡片专项应用。卡片上除了安全密钥文件外，主要用于存储应用信息的工作文件。工作文件分为考生个人资料基本文件、考生指纹模板文件和考试管理信息文件三个部分，详见表1、表2、表3。 　　 　　 　　3.指纹IC卡准考证密钥管理 　　为了保证系统的安全，我们特别设计了一套基于IC卡的完整的密钥管理体系。主要包含以下内容： 　　（1）密钥的生成与存储。IC卡系统的所有相关密钥由安全控管系统的密钥生成系统随机生成。密钥由A码和B码组成。A码为工作密钥，B码为公钥。[4] 所有的密钥均无法直接读取，工作密钥由密钥生成系统生成后传输至制发卡系统，制卡时存储在用户的IC卡中；公钥由密钥生成系统生成后存储于中心主机系统，可根据需要写入考点终端系统和手持式指纹验证终端，如图2所示。 　　 　　（2）密钥分布控制。指纹IC卡准考证系统中的密钥按应用类型的需求分布，不同的应用类型其密钥完全独立而且各不相同。应用类型的所有密钥按设备类型分布，如中心主机具有全部密钥，而手持式指纹验证终端只具有脱机安全认证工作密钥。 　　（3）指纹IC卡脱机验证。指纹IC卡脱机验证提供在脱机（非连线）情况下对卡片操作的安全管理手段，这种验证方式要求手持式指纹验证终端提供密钥验证信息。 　　（4）指纹IC卡联机验证。指纹IC卡联机验证用于手持式指纹验证终端无法脱机提供密钥验证信息的情况。通过联机方式（考点终端系统）将验证请求信息发往主机后，由中心安全模组对指纹IC卡提供的验证信息予以认证，认证信息回送终端后，指纹IC卡对中心提供的认证数据进行再次确认后才能进行后续操作。 　　（5）卡片使用期的认证。卡片在使用期内的认证体现在下列四个方面：发卡机构验证、卡片有效期验证、黑名单检验和持卡人密码认证。以上检验都需在卡终端上执行。黑名单检验或者通过联机进行，或者由手持式指纹验证终端定期下传黑名单记录并储存在终端内来实现。 　　（6）指纹IC卡的安全管理。本系统在使用期间利用以下安全管理来保证指纹IC卡内信息存取的安全性与完整性。 　　①密钥管理是为保证操作的安全性，指纹IC卡提供了不同