蔡 虹 章群皓
随着科技的进步与发展,指纹验证改变了传统的身份认证方法。指纹作为唯一且不可复制的生物特征,为身份验证系统开辟了高效准确的新领域。指纹采集并不是采集指纹图像,而是采集指纹特征码,采集和识别可在数秒内完成,目前已在很多领域广泛应用,也成熟运用于一些考试系统中〔1〕。
指纹验证技术目前国内已广泛应用于公司企业的员工考勤,门禁系统,银行、保险等其它保密部门。(1)考勤管理。单位将个人指纹信息提前采集并存储在考勤机里,只有当考勤现场采集的指纹信息与原有存贮的员工指纹信息匹配后才作为员工是否出勤的标准。目前在企事业单位已有相当规模的应用,应用效果好〔2〕。(2)门禁管理。与单位考勤类似,对于那些只有部分人员可以进入的保密场所,除采用进门密码外,尚采用指纹验证的方式加以辅助,确保只有合法的且经过授权的人员方可进入。此类系统在国家的相关保密部门及部分企事业单位有一定规模的应用,实施效果很好〔3〕。(3)银行、保险方面的应用。部分银行及保险企业将其应用于重要客户的管理,实施重要客户银行卡密码与指纹双重认证,确保银行资金及客户资金安全,防止金融诈骗行为。这种系统在银行、保险行业已有小范围应用,效果很好〔4〕。除此以外,指纹验证也在一些考试系统中发挥作用,如雅思考试和某些地区的人事考试,但在教育类考试中仍较少使用。
众所周知,目前社会上针对考试领域的高科技作弊手段越来越多。与此同时,受社会非主流思潮的影响及一定程度上的社会诚信体系缺失的影响,考试作弊队伍在不断壮大,由过去个别人变成了一部分人甚至是群体作弊〔5〕。
为了遏制日渐猖獗的考试作弊风,各地教育部门采用了一系列反作弊的高科技手段,诸如无线电信号屏蔽、考生入场金属探测等。江苏省也投入建成505个标准化考点,包括约32000个考场,集合了网上巡查、应急指挥、身份验证、作弊防控、考务综合等五大系统〔6〕。江苏省成人高考的考场也基本安排在标准化考场中,使得考试的管理更加规范和高效。但目前其中的身份验证系统仅可通过身份证验证考生身份,不能辨别身份证是否与考生本人所匹配,身份识别仍受监考人员的主观性和随意性影响,不能杜绝替考现象。而成人高考因其考生来自社会各行业,年龄跨度大,职业类型分布广,参加考试的意向各不相同,因此考场纪律相较其他教育类考试仍有差距。因利益的存在,更是产生了职业性的作弊团队,提供代考替考等服务,尤以医学类更为明显〔3〕。因此,确定考生身份的唯一性成为一项必须解决的问题。
在这种背景下,我们完善考生身份认证系统的功能,加入指纹验证模块。人体指纹具有唯一性,且不可替代,不易伪造,伴随人体而存在,具有可靠性和安全性。通过这种高效的识别方法,能有效贯彻严格考试纪律、改善考风考纪的原则,确保考试的公平性和考生身份的准确性。江苏省成人高考已有其运用成熟的报名考务流程,实行指纹验证需要遵循成人高考自有的特点,以报名考试的平安稳定为基础,不可打乱报名考务秩序。因此,在试点工作开始前,结合成人高考的特点,我们认为,成人高考实施指纹认证需注意以下几个方面:
1.采集机会只有一次。成人高考考生来自在校应届生和社会各行各业,集中困难。只能在现场确认时统一采集指纹,时间比较集中,需要一次采集成功。
2.单位时间内采集数量庞大。成人高考的报名人数达到20多万,医学类考生就有近4万人,而现场确认时间仅有5天。因此在单位时间内采集的人次很多,需要较快的采集速度,以免造成考生积压。
3.验证方式要便捷。开考前时间有限,监考老师同时需要看管试卷,用金属探测仪入场检测等工作。因此指纹验证流程切不可拖沓,需要妥善安排以融入考务流程中,决不能影响考试秩序和考生情绪。
4.指纹信息的储存。指纹验证不是单独的一个系统,要与现有的报名考务管理系统相结合。做好与现有系统的对接,采取有逻辑的存放方式,可有效地将指纹与考点、考场、考生相关联,保证数据的有效性及实用性。
5.指纹及验证信息的下载与上传。医学类考点分布全省13个市,报名确认中采集的考生指纹要通过合适的途径下载到各个考场的验证设备中。而在考试结束后,也需要及时将验证情况上传。在指纹信息的下载和上传过程中,要保证信息的安全性与保密性。
6.提高现有设备的利用率,不浪费资源。已建成的身份验证系统为每个考场配备了一台身份证验证设备,新增指纹验证功能的过程中,要把原有设备利用起来,提高现有资源的利用率。
7.验证设备的续航能力。通常每天会安排两场考试,上下半天各一场,一场考试的时间为2个小时左右。两场考试之间,监考老师要整理和提交上一场考试的试卷答题卡并提前领取下一场考试的材料,任务细碎繁琐。验证设备持久的续航能力成为设备使用的前提条件。
8.对个别特殊情况留有特殊通道。面对全省众多的考生,不可避免会有个别考生本人在验证时无法通过。考生入场时间较短,需留有特殊通道准许考生参加考试,并在设备中对此情况作出标记,以便后期数据的整理统计。
采集设备集成了二代证验证和指纹验证模块,验证设备集成了二代证验证、指纹验证和考务管理模块。采集与验证均与现有的成人高考报名和考务系统相对接,采集到的指纹通过网络传输到省考试院中心服务器集中管理,与考生预报名号、身份证号相关联,便于检索和调用。
对指纹及二代证信息部分采用了BASE64加密技术,确保数据安全,有效防止信息的人为篡改。在考生加密数据的传输上,系统设计时采用了基于FTP及HTTPS传输技术,确保传输高效率,并实现断点续传。在验证端,系统设计时采用了XML技术,大大提高验证效率。并通过高效的指纹图像识别算法,完成指纹采集、图像处理、特征对比功能〔7〕。
1.指纹信息表(T_BMK_FINGER_INFO)。考生采集的指纹信息均存入下表。
2.其他采集信息表(T_BMK表中部分字段)。考生采集指纹时产生的相关信息(如身份证读卡信息)均存入此表。
3.考场数据包下载记录表(T_UNIEXAM_PACKAGE)。考试前期各考务单位下载指纹数据至指纹验证仪的记录。
4.验证结果数据表(T_UNIEXAM_UPDATA)。考试结束后各考务单位上传指纹验证结果详细数据至此表。
5.验证结果考务表(T_UNIEXAM_UPKW)。考试结束后各考务单位上传指纹验证结果考务数据至此表。
通过在报名环节采集考生二代证信息与指纹信息,然后在考生入场阶段再次采集考生的二代证与指纹信息,并与报名阶段已采集的相应信息进行比对,由此确定考生身份的唯一性问题。
1.网报实施阶段考生身份信息采集。在考生现场确认时,同时完成指纹与二代证信息的采集,作为后续入场验证的基础。通过在成人高考网报系统中集成考生指纹与二代证信息采集子系统,实现业务流程上的无缝对接。考生只需在二代证验证后花费约2秒的时间采集指纹。考虑到确认现场的工作压力,每个考生只默认采集一只手指的指纹,若考生默认的手指因特殊情况采集不到信息,可指定其他任意一只手指,并在系统中留有标记。若使用一人采集多个指纹的方法,将产生大量的数据冗余,且付出高倍的时间代价。介于考试验证留有特殊通道且考生本人验证不通过的情况极为个别,这种数据存储传输和时间的代价是不值得的。
2.考场安排与考生身份信息下载。考生报名结束并现场确认后,省考试院集中进行数据处理,编排考场、生成准考证号、对考场内考生的二代证与指纹数据进行加密与打包处理,然后以考点或考场为单位下载当前考场考生二代证与指纹加密信息至身份验证设备。
3.考生入场验证。考场入场验证时统一将验证设备部署在考场入口处,对进入考场的考生逐个进行验证,合格者进入考场相应座位;验证未通过者采用特殊通道进行处理,并配合人工身份验证。
4.考生验证数据汇总与上报。全部科目考试完毕后,各个考点将下属的各个考场验证仪回收,并集中到地市招办,由地市招办的相关人员使用专用客户端程序依次将下属各个考场的验证数据上传至省考试院中心服务器,省考试院中心服务器处进行相关的数据检查与处理,并形成统计信息。汇总的数据包括:考生身份验证结果数据、考生缺考与违纪信息、考生考试异常作答数据、监考教师操作轨迹记录数据。系统整体实施图如图2。
图2 指纹验证系统整体实施图
此次指纹验证的试点范围为全省成人高考医学类考生。所有医学类考生均采集指纹。验证过程中,选择泰州市医学类考试两个考点,75个考场,3个科目为重点试点对象,其余地市随机抽取若干个考场试点。
前期信息采集阶段,泰州市的采集信息反馈为每个考生的指纹信息采集平均时间为1.5秒,并未对现场考生积压造成压力。平均每个考生的指纹加密信息占用512字节,占用空间小,传输速度快。
入场验证时,一次验证的通过率为97.12%,平均验证时间为5秒。启用异常通道约2.8%。其他各市的验证情况如图3。
加入指纹验证试点的2013年成人高考违纪作弊共586例,比上一年减少一半。其中医学类考生违纪作弊有254人次,替考人数为117人,在医学类全覆盖的泰州市没有一例替考案例。试点结果表明指纹验证确实可以打击代考替考现象,且对其他科类的考生起到一定的威慑作用。
图3 指纹验证通过情况统计
此次试点也融合了部分电子化考务流程,为考务电子化的前进做出了探索。在指纹验证设备上,同时集成了考务管理模块,提供了语音提示,考场情况记录,现场照片采集的功能。可根据实际情况记录监考老师的操作轨迹,考场异常情况和考试现场的考生人像或是其他可供采集的图像。所有采集的数据可在考后与验证信息一起同步上传到省考试院的服务器上,减少了数据流传的步骤,不易丢失,保证了数据的时效性和准确性。
数据的下载和上传受到了网络传输的局限性,考试后集中到地市招办统一上传数据也增加了地市招办工作人员的工作量。使用无线网络即时上传考场数据成为新的研究方向,而如何在无线网络环境下保证数据的安全性也是必须解决的一个难题。目前只实现了部分考务流程的电子化,还不能完全摒弃传统的考务流程和考务设备,增加了监考员的操作步骤。但暂时的繁琐是为了取得有效的数据,加大力度推进考务流程的电子化,从而抛弃一些传统的考务方式,最终通过电子化简化考务流程,减轻监考员的负担,规范考务流程。
通过在2013年成人高考中的实际使用,我们认为在考生身份验证中增加指纹验证功能是目前解决替考这类考试作弊问题的有效手段。同时考务电子化的初探也验证了此举的可操作性与发展的必要性。考务电子化是对传统考务管理模式的突破和转型,体现了江苏积极推进考务电子化改革的新方向〔8〕。电子化考务流程不仅可部署在成人业务管理平台上,也可以部署在其他的业务平台,如普通高考、自考等,确保已有硬件设备发挥最大的使用效能。
〔1〕王纯陶.基于指纹和人脸识别技术的身份认证系统〔J〕.计算机光盘软件与应用,2013(11).
〔2〕李劲松,张亨.指纹考勤系统结构及建模设计〔J〕.江西教育学院学报,2013(12).
〔3〕王建高.门禁系统的最新发展及应用〔J〕.中国安防,2014(3).
〔4〕王任.指纹识别技术在银行业务系统中的应用〔J〕.网络安全技术与应用,2014(5).
〔5〕刘伟民.论成人高考考风考纪的建设〔J〕.考试周刊,2010(12).
〔6〕赵建宁,厉浩,杨敏,马彪.江苏省国家教育考试标准化考点的建设与思考〔J〕.江苏科技信息,2013(1).
〔7〕简清明,叶晓彤.一种基于XML和Base64编码的数据资源统一存储方法〔J〕.计算机系统应用,2009(11).
〔8〕柴永生.基于网络化考试条件下的考试管理改革探索〔J〕.科教文汇(上旬刊),2014(3).