1、基于生物識別技術的考試身份認證系統的框架設計摘 要 生物識別技術是一種理想的身份認證方式，把它應用到考試身份認證系統中可以有效解決考試作弊等問題。基于系統的擴展性、重用性，利用SOA架構技術實現了考試身份識別系統的框架設計，使得該方案可以布局在兩種不同的網絡環境下，為不同的客戶應用程序提供認證服務，并動態支持各種生物認證技術。 關鍵詞 生物識別；身份認證；SOA；Web服務 1 引言 在現行的考試中大多采用傳統的證件核對或相片比對的身份認證方式，冒名頂替和證件丟失現象時有發生，已經成為中國這 一考試大國一個頑癥。因而建立一套行之有效的考試身份認證系統成為有關方面亟待解決的問題。生物識別技術以其

2、特有的唯一性、永久性和防偽性等優點使其在各 種身份認證系統中得到了廣泛的重視1，大量的開發應用研究正在逐漸實施中。有鑒于此，我們把生物識別技術引入到考試身份認證系統中，并結合現在廣泛采 用的面向服務的架構（Service Oriented Architecture，SOA）技術來提高系統的通用性、重用性、穩定性。2 SOA架構技術分析 考慮到考試身份認證系統的擴展性、可維護性以及未來的戰略性，在設計中使用了SOA架構理念，在具體的設計和實現中使用.NET實現一個N層架構。SOA技術當前已經成為軟件技術發展的一個重要方向，該架構以實現交互式軟件間松耦合為目的。SOA架構解決了CORBA和DCOM

3、技術在解決軟件重用性和維護性上的不足?？傮w來說，它具有松耦合、位置透明、代碼重用、統一服務、平臺獨立性等優點2。 在SOA架構的實現上Web服務是比較理想的方式，如圖1所示Web服務是WS-I組織（ws- ）定義的一套共通的分布式應用程序標準，利用HTTP、XML、SOAP和WSDL這些標準規范，實現跨平臺，跨語言，因特網的整合目的 3。SOA是一個架構上的概念，而Web服務是一個實現上的概念。所有的Web服務的實現都可歸類為SOA，但SOA的實現方式不僅僅只有Web服務 一種，也可以使用CORBA,J2EE,COM+,Remoting等來實現，因而這里采用Web服務方式來實現SOA

4、架構。圖1  Web服務架構    考慮到不同的考試應用環境，有必要提供不同的服務接口。在考試身份認證的分布點地域很大時勢必需要 通過Internet，使用Web服務接口，它使系統具有跨越不同平臺的能力。而當認證局限在一個局域網的環境下，客戶應用程序以.NET語言編寫，使用 Remoting接口，它比Web服務的效率要高一些。3  整體設計    一直以來生物認證的技術在不斷發展，更有效、更快速的算法不斷涌現，使用N層架構易于今后的維護和 升級，升級時只需要對考試身份認證層做改動，對其他層次的改動可以降到最低。就使

5、用的客戶角度來講，系統主要是要提供身份的認證，不過考慮系統數據庫的建 立，考試身份認證系統應提供兩種服務：注冊用戶和認證用戶。為此，整個系統的邏輯實現框圖如圖2所示。 圖2  系統實現框圖    整個考試身份認證系統介于客戶應用程序的客戶端和服務端之間。客戶應用程序有兩類：自身沒有認證系 統的客戶程序和自身擁有認證系統的客戶程序?？蛻魬贸绦虻目蛻舳讼纫ㄟ^考試身份認證系統的認證，才能與客戶應用程序的服務端通信。自己沒有認證系統的 客戶程序與自己擁有認證系統的客戶程序相比，需要與數據庫交互。    在設計中，整個考

6、試身份認證系統邏輯上可以分為三層：接口層，生物認證層和數據層。其中接口層由 Web服務層和生物外觀層組成，這兩層合作解決了與其他應用程序集成的問題。如果客戶程序是以.NET語言編寫，且運行在局域網中，則可以使用 Remoting技術直接調用生物外觀層來使用服務。如果不是使用.NET語言編寫，且需要跨越因特網，則可以調用Web服務層以享用服務。Web服務在 實現上是通過委托給生物外觀層實現的。而生物外觀層解決了與不同算法的生物認證、不同類型的生物認證集成的問題。4  考試身份認證系統的技術實現    如圖3中，客戶應用程序接收考試身份認證系統的服務，但它不

7、屬于考試身份認證系統的一部分，因而用 虛線表示。就需要的服務來說，有兩種類型的客戶程序，一種是本身沒有認證系統，對于這種客戶應用程序，考試身份認證系統提供了完整的解決方案，它提供注冊 和認證兩種服務。另一種應用程序是本身已經有認證方案，需要借助于生物識別方式進行更加安全的認證，對于這種客戶應用程序，考試身份認證系統提供了抽取特 征值，比較特征值等服務。這兩種服務在實現上的區別是前者需要與數據庫打交道，在數據庫中存儲用戶信息，而后者不需要。  就運行環境來說，有兩種類型的服務，一種是運行在因特網上，用各種各樣的語言編寫，這類應用程序可以使用 HTTP+SOAP方式訪問Web服務層，為了

8、提高性能和安全性，Web服務層利用了最新的WSE2.0技術加強Web服務；另一種運行在局域網中， 以.NET語言編寫的客戶應用程序，這一類應用程序可以使用Remoting訪問生物外觀層。Remoting方式在性能上優于Web服務方式。     生物外觀層的存在有兩重意義，一是如果服務的消費者所運行的環境比較一致（對于本考試身 份認證系統而言，即運行在微軟平臺上），則客戶應用程序可以使用Remoting技術直接與外觀層進行交互，以提高效率。二是簡化了Web Service層的實現Web服務層的實現實際上是委托給生物外觀層實現的，Web服務層只是對生物外觀層做了一次包

9、裝,將其包裝成了Web服務。    生物認證層是實際進行生物認證的地方，這一層中使用了抽象工廠的設計模式，設計和實現了一個“插件 框架”。由于各種生物認證原理是一樣的，既獲取生物圖像à獲取生物圖像的特征值à比對生物特征值，因此將不同第三方提供的生物認證技術作為插件 （Plug-In），由一個工廠以即插即用的方式生成插件，使客戶程序可以根據某個特定條件動態尋找、生成乃至升級插件，保證了系統的最大擴展性。    對數據庫的訪問是通過數據訪問層調用存儲過程實現的，存儲過程相對于SQL語句具有性能好、易維護、安全等優點。&

10、#160;   由于系統的各個層次（除了存儲過程和數據庫之外），都可能拋出異常，為了統一的處理異常，設計了一 個異常處理層，這種設計方法，不僅使異常處理統一化，而且易于管理和維護；并且異常處理層與實際的業務流程分開，可以使異常處理模塊變成一個實用 （Utility）類，不用修改或只要稍作修改就可應用于其他系統的異常處理中。這種設計方式也體現了當今軟件開發的流行趨勢，即提高軟件（代碼）的重用 性。    從邏輯上來說，考試身份認證系統可以分為：Web Service層、生物外觀層、生物認證層、數據訪問層、存儲過程層、數據庫層、異常處理層，異常處理

11、層應該部署在每個物理層中。下面將對主要的生物認證層的具體集成問題作闡述。5  生物認證層的設計考慮    生物認證在原理上都是抽取特征值、比對生物特征值，只是具體的抽取方法和比對算法有所不同。生物認 證層要做到將不同的算法、不同類型的生物識別做成一個個插件（plug-in），在該層中有一個“工廠”，根據特定的規則找到某個特定的插件，然后動態生 成插件。可擴展的考試身份認證系統采用了抽象工廠（Abstract Factory）的設計模式，在Design Patterns一文中對它的定義如下：為一系列相關或者相互依賴的對象提供一個接口，而不必指定這些對象的具

12、體類4。由此抽象出了一個共同的接口 IBioProcess，該接口定義提供了生物識別應該具備的所有功能，如下所示。    Public interface IBioProcess        featureBuf  ExtractImageFeature();        featureBuf  ExtractFileFeature();     

13、60;  int CheckImageFile();        File GenerateImageFileBuffer();        int JudgeQuality();        int DiscernFeature();        不同第三方提供的生物認證技術是實現該接口的具體類。對于客戶來說

14、，與其交互的是該抽象接口，而不是那些具體類（也無法知道有哪些類）。這種設計模式保證本系統具有低耦合性（loose coupling）和高凝聚性（high cohesion）。    第三方提供的生物認證類應該從IBioProcess接口繼承，但這并不是必須的，可以對第三方提 供的生物認證技術進行包裝，使包裝類從IBioProcess接口繼承，這些類或者包裝類以插件（Plug-In）的形式存在，它能夠被即插即用 （Plug-and-Play）。抽象工廠的設計模式在生物認證層的具體應用可以由圖4表示。在這里，Dynamic Factory是個概念上的類，在實際實現時由

15、兩個類組成，它的作用是動態尋找、加載、生成、升級、卸載插件，客戶端程序通過Dynamic Factory得到IBioProcess接口。6  結束語    通過提出SOA架構用于考試身份認證系統中能提供一個高通用性、重用性、穩定性的軟件框架。使用了 抽象工廠的設計模式來實現了對系統多種現有以及未來生物認證方式的支持，使得系統具有前瞻性和擴展性。最后，框架還應該對系統安全作深入考慮，主要是數據 傳輸過程的安全性和數據存儲過程的安全性，可以考慮加密及WS-Security協議等手段來解決，但這也勢必降低系統的效率。參考文獻 1黃健青，劉磊.指紋識別技術在電子商務認證系統中的應用.網絡安全技術與應用，2006,3,50 2Peter Varhol, SOA Offer