一種針對藝術體育類高考的考生身份驗證方法

◆李華鋒 劉建國 魏大慶

?

一種針對藝術體育類高考的考生身份驗證方法

◆李華鋒 劉建國通訊作者魏大慶

(四川省教育考試院信息技術處 四川 610041)

對藝術體育類高考的特點和可能存在的冒名替考等舞弊行為，分析了當前主流身份驗證技術和聯(lián)網(wǎng)技術，提出了一種基于身份證ID檢索，融合指紋對比和人臉識別技術的身份驗證方法和基于MIFI的聯(lián)網(wǎng)模式，設計了考生基礎信息采集、考試入場身份驗證以及驗證中的異常處理流程、數(shù)據(jù)庫、基于C/S的系統(tǒng)架構并通過系統(tǒng)實現(xiàn)，證明該方法切實可行且效果明顯。

藝術；體育；高考；身份驗證；方法

0 引言

藝術體育類高考是國家教育考試的重要組成部分。由于該類考試場地特殊，且以“流水線”方式開展，因此一直存在流程繁瑣、報考科目繁復、冒名替考等舞弊隱患較大的問題，亟需一套實時高效的身份驗證系統(tǒng)來加強考務管理，維護考試公平公正。

1 藝術體育類高考身份驗證管理的要求

從藝術體育類高考組織與管理的角度看，考生身份驗證工作必須滿足：①不影響現(xiàn)有考試秩序，要避免對現(xiàn)有考務流程和考試秩序做較大改變。②聯(lián)網(wǎng)管理。通過管理后臺與前端采集/驗證設備的聯(lián)網(wǎng)，便于實時掌握和統(tǒng)計考生入場考試情況，促進身份驗證與考試業(yè)務的深度融合。③有效打擊冒名替考行為。④技術成熟，性價比高。

2 主流身份驗證技術對比

目前，主流的身份驗證技術包括：①刷身份證。該技術較為成熟，識別率較高，但無法解決“假學生+真證件”的問題。②驗證指紋。該技術成本低，驗證結果準確。但需要注意考生指紋磨損較嚴重時無法識別的情況，此外當考生數(shù)量較大時直接檢索指紋圖像（1:n比對）速度較慢。如果先用身份證ID號將考生指紋信息調(diào)出來，然后再將考生指紋與庫中的指紋進行比對（1：1比對），這樣可以大幅提高檢索速度和工作效率。③人臉對比。該技術優(yōu)點是非接觸、不需考生做任何操作。但識別率不如指紋對比方式高；而且當考生量較大時（如超過1萬人）驗證終端無法將圖片數(shù)據(jù)存儲在本地，只能從遠程服務器端調(diào)取。④虹膜識別。從考試組織的角度來看該方式并不方便，且成本較高，不適宜大規(guī)模推廣。

綜上，在高考中采用“刷考生身份證，通過考生身份證ID號檢索考生指紋信息進行比對”為主要驗證方式、采用“給考生現(xiàn)場拍照，通過人臉比對來驗證考生身份”為輔助驗證方式，是一種技術相對成熟、性價比較高的身份驗證方案。

3 主流聯(lián)網(wǎng)技術對比

目前，業(yè)務信息系統(tǒng)的主要聯(lián)網(wǎng)方式包括：①傳統(tǒng)聯(lián)網(wǎng)方式。即基于“網(wǎng)絡交換設備+通信線纜”的聯(lián)網(wǎng)方式，具有性價比高、性能穩(wěn)定的優(yōu)點。但由于藝術體育類專業(yè)考試場地環(huán)境復雜、人流嘈雜，不便于大規(guī)模架設網(wǎng)絡，因此不宜采用該方式聯(lián)網(wǎng)。②WIFI聯(lián)網(wǎng)方式。即采用無線路由終端接入有線網(wǎng)絡，通過建立網(wǎng)絡“熱點”進行通信，從“熱點”到用戶終端不需要線纜，適宜于在室外以及人流嘈雜的環(huán)境中建立網(wǎng)絡通信。但提供給“熱點”的信源仍需有線接入，因此在操場、跑道、游泳池等特殊考試場地上，該聯(lián)網(wǎng)方式仍不宜大規(guī)模部署。③MIFI聯(lián)網(wǎng)方式。即基于一個移動的WIFI聯(lián)網(wǎng)設備（集調(diào)制調(diào)解器、路由器、接入點為一體），直接通過無線方式與運營商基站建立鏈路通信。該聯(lián)網(wǎng)方式徹底告別了網(wǎng)絡線纜，因此更適宜在復雜的室外環(huán)境中部署。

綜上，在藝術體育類高考中采用“基于MIFI的聯(lián)網(wǎng)方式，實現(xiàn)驗證終端與管理平臺的實時通信”，是一種比較理想的身份驗證聯(lián)網(wǎng)方式。

4 信息采集與身份驗證業(yè)務設計

4.1 考生信息采集

采集考生信息主要為后續(xù)身份驗證提供基礎數(shù)據(jù)，同時也是考生身份驗證的一個重要組成部分，因此在流程設計上增加了幾個身份驗證流程和人臉比對環(huán)節(jié)，確?？忌鎸嵣矸莺突A信息質(zhì)量（采集流程詳見圖1）。

圖1 采集考生信息流程

4.2 正常驗證流程

正常情況下，考生首先刷身份證，通過系統(tǒng)讀取到的身份證ID 號為關聯(lián)調(diào)出單個考生指紋信息進行比對，如果比對成功則準許考生入場參加考試（正常驗證流程見圖2）。如果在規(guī)定的時間或按指紋次數(shù)范圍內(nèi)，考生指紋比對不成功，則通過驗證終端給考生現(xiàn)場拍一張照片，仍讓考生先入場考試，后續(xù)由相關工作人員完成。

圖2 驗證考生身份流程

4.3 異常情況處理

在考生指紋驗證未通過時，先由系統(tǒng)對考生照片進行的人臉比對，能通過的考生身份沒有問題；不能通過的則報請紀檢人員人工審核；若人工審核仍未通過的則直接報相關部門處理（異常處理流程見圖3）。

圖3 異常情況處理流程

5 數(shù)據(jù)庫設計

5.1 考生基本信息庫

主要包括：考生信息流水序號（ID，INT）、報名號（BMH,C，14）、專業(yè)考號（ZYKH，C，16），身份證（SFZH，C，18）、身份證ID號（SFZ_PHID，C，20）、姓名（XM，C,40）、性別代碼（XBDM，C，1）、民族代碼（MZDM，C，2）、分組編號（FZBH，C，4）、科目序號（KMXH，C，2）、科目代碼（KMDM，C，10）、考試時間代碼（SJDM，C,10）、考試科目ID（KMDM_ID，INT）、考試時間ID（SJDM_ID，INT）等。

5.2 考生身份驗證信息庫

主要包括：身份證號（SFZH，C，18）、身份證ID號（SFZ_PHID，C，20）、考試科目ID（KMDM_ID，INT）、考試時間ID（SJDM_ID，INT）、驗證結果（YZJG，C，1）、驗證時間（YZSJ,DATETIME）、驗證終端物理地址（YZDEVID，C，20）、對驗證未通過考生拍攝的指紋圖片及存儲路徑（ZWTPPATH，C，100）、對驗證未通過考生拍攝的人臉圖片及路徑（PICFACEPATH，C，100）、人臉比對相似度（FACEMATCHVALUE，F(xiàn)LOAT）等。

6 系統(tǒng)架構與聯(lián)網(wǎng)方式

6.1 系統(tǒng)架構

根據(jù)前述功能需求和流程設計，系統(tǒng)采用C/S模式搭建了身份驗證管理平臺。其中：①驗證終端基于安卓平臺進行開發(fā)，硬件主要集成了第二代身份證識別模塊、指紋識別模塊（采用半導體電容式傳感器，支持活體識別），無線網(wǎng)絡接口；②管理平臺采用LBP算法進行人臉比對，采用SQL進行數(shù)據(jù)管理。

6.2 聯(lián)網(wǎng)模式

根據(jù)前面分析結合藝術體育類高考特點，驗證終端與管理平臺采用基于MIFI的聯(lián)網(wǎng)方式（如圖4）。實驗顯示：當MIFI終端與身份驗證終端直線距離在5米以內(nèi)、每臺MIFI終端允許聯(lián)接的身份驗證終端數(shù)控制在3臺以內(nèi)，其網(wǎng)絡速度和通信質(zhì)量均有保證。

圖4 系統(tǒng)組網(wǎng)模式

7 使用效果與不足之處

7.1 使用效果

系統(tǒng)建成后應用到了2018年某次藝體類考試，該次考試共88934人次參考，指紋驗證通過88684人次，通過率99.72%（其余用人臉比對通過），在不影響現(xiàn)有考務秩序的前提下順利完成了考生身份驗證工作。其中：①驗證端資源耗費情況。平均每人耗時<10秒；考生身份驗證采用通道模式進行，共啟用16臺身份驗證終端；共啟用8臺MIFI終端（每2臺身份驗證終端聯(lián)接1臺MIFI終端），每臺MIFI終端累計耗費流量<<1G。②服務器端資源耗費情況。最大內(nèi)存占用1G；CUP占用率0.2；網(wǎng)絡帶寬最大占用1Mbps；IIS最高連接數(shù)13個；SQL服務占用內(nèi)存5.83Gb。

7.2 不足之處

從使用情況來看，還存在兩個方面的不足：①安全性有待增強。驗證終端接入服務器過程中雖然采取了訪問控制和通信加密等防護措施，但借助互聯(lián)網(wǎng)通道建立聯(lián)接仍存在一定隱患。②MIFI終端與附近基站的網(wǎng)絡穩(wěn)定性有待提高。當基站附近移動用戶數(shù)增大時，有可能影響MIFI終端與基站的通信質(zhì)量，需備用通信保障車等應急措施。

[1]蔡虹等.指紋驗證技術在成人招生報名及考試中的實踐與探索[J].教育與考試，2014.

[2]王小雪等.融合指紋和人臉的生物特征身份認證方法[J].重慶理工大學學報（自然科學），2013.

[3]曾凡雨.普通高校招生考試指紋識別系統(tǒng)[D].南京理工大學，2008.