考生入场身份验证系统

第三章系统设计3.1考生入场身份验证系统整体方案简介以考生入场身份验证系统为平台，以考生身份采集验证终端为硬件载体，实现考生基础报名信息的采集与校验、考生生物信息的采集与验证，验证数据及衍生数据的汇总与上传，并完成相应的考务管理。系统采用B/S模式构建，除了与考生身份采集终端与验证终端交互外，还提供考生数据管理、业务打印、各类考务管理、汇总统计等辅助应用。其目的是使各类系统、各种终端设备安全并紧密的结合起来，建立一个协调统一、反应敏捷的组织机制。同时，平台可以根据实际需要，预留接口与第三方网上考务管理系统进行连接，利用已有资源，定制扩展新的功能模块，以满足不同的考务需求，如图（3-1）所示：图3-1考生入场身份验证系统功能图3.2考生身份识别系统设计中的安全方案本系统的数据由于涉及考生的信息等敏感信息，这些信息被泄漏或被篡改将为考生带来极为有害的影响，因而整个系统的安全成为本方案考虑的重点之一。系统安全涉及信息的处理、传输和存储的每个环节，以及网络、数据库、应用服务器、操作系统等各个层面。系统的安全必须贯穿于系统信息流转的完整链路，必须是一个立体的安全方案。本方案在安全方面的措施如下：3.2.1纵深防御策略纵深防御战略是指在访问路径中的每一层，都有某种形式的安全控制。安全控制的措施包括防火墙、日志审计、身份认证、入侵侦测和加密等。为安全保护而创建的每一层都相当于一个防止未授权访问的堑壕。防御层数越多，对网络资源进行未授权访问的难度就越大。这一战略通过提供冗余防御层来确保安全性，在某一层或者在某些情况下的多个层被攻破时，冗余的防御层能够对资源进行保护。防御层数的增多，在设计中也考虑了效率的问题，所以，系统中加入了一些缓存机制，或常用不重要的文件，去掉保护等，如图（3-1）所示：图3-1纵深防御体系示意图（2）系统和网络安全策略数据库和应用服务器仅限指定的IP地址访问、仅开放必须的服务端口。服务器最大限度使用成熟的Unix或Linux平台。操作系统、数据库、应用服务器用户口令使用遵循强密码规范（长度大于8位，大、小写字母、数字、其他符号各包含至少一个）等。3.2.2信息存储对敏感信息如考生信息等提供基于散列算法的数字签名，如：数据导出时增加数字签名，在导入时进行一致性校验，防止信息篡改。对各种应用中用到的密码采用单向加密，防止密码泄漏等。对于考生脸颊照片信息的保存路径和文件名进行BASE64加密，任何协议的照片访问均须传入密钥才允许显示。3.2.3信息加工和处理对数据包上传下载的数据、对敏感信息增、删、改操作记录日志，并提供日志审计功能。严格控制信息处理流程：防止恶意修改或误操作；身份验证阶段管理功能用于控制在不能验证阶段只能进行规定操作等。3.2.4信息传输数据交换服务在传输安全敏感的信息（如：指纹信息）时，对所传输的信息进行128位SSL加密。SSL是一种国际标准的加密及身份认证通信协议。SSL协议使用通讯双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通讯，在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征：信息保密性、信息完整性、相互鉴定。3.3数据库设计本系统开发中使用的数据库是Orqcle10G，主要业务表有考生基本信息表，见表（3-1）、考生编排信息表，见表（3-2）、考场表，见表（3-3）、验证结果表，见表（3-4）等。4.1.2考试管理本模块主要是维护和考试相关的信息考试信息管理本功能，实现对考试信息的维护，页面如图（4-2）所示：图4-2考试管理页新建考试：点击“新建考试”按钮，弹出页面如图（4-3）所示：图4-3增加考试页考试信息输入完毕后，点击“提交”按钮；查询：支持按考试编号、考试名称查询编辑：点击“编辑”可编辑考试信息当前考试系统所有操作都是基于某次考试，系统右上角，下拉选择要操作的考试。如图（4-4）所示：图4-4设置当前考试示意考试场次管理管理每次考试的场次信息，场次的含义是开考的时间，页面如图（4-5）所示：图4-5场次管理1增加：增加一个考试场次，输入完后，点击“提交”按钮，进行提交，页面如图（4-6）所示：图4-6增加场次2查询：支持输入场次代码、场次名称进行查询3修改：修改场次信息，如图（4-8）所示：图4-8修改场次4删除：删除单条场次信息考试科目管理考试科目作为基础数据，本功能维护本次考试中的考试科目信息，页面如图（4-9）所示：图4-9科目管理1增加或批量导入科目信息：增加或批量导入科目信息，界面如图（4-10）、图（4-11）所示：图4-9增加科目图4-10导入科目2查询：支持通过科目代码、科目名称、场次代码进行查询。3编辑科目：点击“编辑科目”可对科目信息进行修改，页面如图（4-11）所示：图4-11修改科目4删除：点击“删除科目”按钮，删除科目4.1.3基础数据管理本模块主要维护业务用到的基础数据地市管理本功能管理地市基础信息，页面如图（4-12）所示：图4-12地市管理页1导入/增加：批量导入或者单独增加地市信息，如图（4-13）、图（4-14）所示：图4-13增加地市图4-14导入地市2查询：根据地市代码、地市名称进行查询3修改：单独修改地市信息，如图（4-15）所示图4-15修改地市4删除：删除地市信息考区管理本功能管理考区基础信息，考区所属于地市，包含考点，页面如图（4-16）所示：图4-16考区管理1导入/增加：批量导入或者单独增加考区信息，如图（4-17、4-18所示）：图4-17考区导入图4-18增加考区2查询：根据地市代码、考区代码、考区名称进行查询3修改：单独修改考区信息，如图（4-19）所示：图4-19修改考区4删除：删除考区信息考点管理本功能管理考点基础信息，页面如下：图4-20考点管理页1导入：批量导入或者导出考点信息，如图（4-21）所示：图4-21考点导入2批量删除：勾选考点，批量删除3查询：根据地市代码、考区代码、考区名称、考点代码进行查询4修改：单独修改考点信息，如图（4-22）所示图4-22考点修改5删除：删除考点信息，删除时，系统会校验本考点是否存在关联数据，如果有关联数据，会提醒用户禁止删除。考场管理本功能管理考场基础信息，页面如图（4-23）所示：图4-23考场管理页1导入：批量导入或者导出考场信息，页面如图（4-24）所示：图4-24考场导入2批量删除：勾选考场，批量删除3查询：根据地市代码、考区代码、考区名称、考点代码、考场代码、考场名称进行查询，如图（4-25）所示：图4-25查询考场条件采集确认点管理采集确认点：可以采集考生考生照片、身份证、指纹等自然信息，界面如图4-26所示：图4-26采集确认点管理1增加：单独增加采集确认点，页面如图（4-27）所示：图4-27增加确认点2查询：根据考区、确认点代码、确认点名称点击“查询”按钮进行查询3修改：单独修改采集确认点信息，点击“提交”按钮进行提交，提交时，系统会校验输入的确认点代码是否存在，页面如图（4-28）所示：图4-28修改确认点信息4删除：删除采集确认点，删除前查询是否有考生在该确认点进行确认，如果本确认点存在关联记录，则不能进行删除。4.1.4身份特征采集用于采集维护考生照片、二代身份证、指纹等个人信息的采集及维护。考生信息管理本功能为系统核心模块，维护本次考试所有考生的信息数据，其中包括基础信息、照片信息、二代身份证信息、指纹信息等，可以添加或者导入第三方的外部学生数据，从而适配于其他考试，达到了程序的灵活性的目的，如图（4-29）所示：图4-29考生管理页1导入数据：导入用于验证的考生信息，如图（4-30）所示：图4-30考生导入页2删除学生：勾选考生，批量删除3查询：根据学生编号、姓名、证件号等查询4详情：点击查看学生详情，本页面包括学生的基本信息、采集信息、身份证照片、现场照片等，页面如图（4-31）所示：图4-31考生信息详情页采集参数设置系统设置采集信息时的参数，如图（4-32）所示：图4-32采集参数设置信息采集采集客户端利用本页面采集考生的二代身份证信息、指纹信息，页面如图（4-33）所示：图4-33考生采集信息页1连接设备：输入APP的IP地址，点击连接；2检索学生：输入考生号，检索系统中存在的考生3读取身份证：将身份证放在带有二代证读取模块的安卓APP上，点击“读取身份证”4拍照：点击“拍照”，调用电脑摄像头拍摄考生照片5采集指纹：选择采集手指位，开始采集指纹6所采集的信息自动保存采集情况统计查看各行政区划的指纹、二代证采集情况采集情况，如图（4-34）所示：图4-34采集情况统计4.1.5生成入场验证数据用于将采集到的考生照片、二代身份证、指纹等个人信息结合考生考场编排数据打包成验证数据包用于安卓APP验证使用。考场编排信息本功能导入已经编排好的考场编排数据，考场编排数据为验证数据包的核心数据，导入时需要检查数据的准确性、规范性、完整性，在考场编排信息发布后，考点端可轻松通过本功能查询考生所在的考场，在考生忘记带准考证、走错考场等情况下为考务管理工作提供了极大的便利，页面如（4-35）所示图4-35考场编排页1导入数据：导入已经编排好的考生编排数据，页面如图（4-36）所示：图4-36考场编排导入2清空编排：清除已经导入的全部数据3查询：根据条件查询编排信息设备数据包管理本功能以考点为单位，生成userinfo.tar.gz格式的数据包，每个考点的安卓APP可使用同一数据包。支持网络、导出两种方式下载数据包。页面如图（4-37）所示：图4-37数据包生成页1网络数据包：生成数据包并保存在服务端，提供接口供安卓APP通过网络请求下载2批量导出：根据勾选的考点，批量导出数据包，通过U盘导入安卓APP3查询：根据条件查询考点4生成数据包：单独生成考点数据包4.1.6验证结果查看入场验证过程中，安卓APP将验证结果数据实时传送到入场验证系统。接收数据时，系统先将数据放入Redis存储，随后通过多线程的任务，将数据入库保存，本模块主要功能是管理端查看验证情况。验证情况详情查看每人每次验证记录，如图（4-38）所示：图4-38验证数据列表1查询：根据条件进行验证记录的查询。2详情：点击查看验证详情，页面如图（4-39）所示：图4-39验证记录详情考场上传统计本功能为按照考区、考点为单位统计每个单位内考场数量的上传情况，有利于上级管理人员实时查看监考教师对验证数据的上传情况，及时作出考务指挥，图（4-40）所示：图4-40统计详情入场验证统计本功能详细记录每个单位内的验证情况的统计，支持市级、考区、考点、考场等多维度的统计，页面如图（4-41）、图（4-42）所示图4-41入场验证情况统计（市）图4-42入场验证情况统计（考区）1查询：按场次查询2导出：导出统计结果为EXCEL文件4.1.7系统管理本模块主要对系统运行的必要数据进行维护系统参数设置系统运行中用到的常用参数，使用可使用本功能可灵活配置，本功能添加的参数，系统会添加到程序的缓存中，程序需要用到这些参数时，会从缓存中获取这些参数，达到减少数据访问的目的，提高程序访问速度，页面如图（4-43）所示：图4-43系统参数管理1增加：增加系统参数2重置缓存：修改的参数，重新加入缓存角色管理管理系统中的角色及角色所拥有的权限，页面如图（4-44）所示：图4-44角色管理页1增加：增加角色2批量删除、删除：批量或单独删除已经存在的角色3修改：修改角色信息页面如图（4-45）所示图4-45修改角色4分配权限：分配角色拥有的权限用户管理本菜单为管理系统的用户，初始用户由系统批量生成，可单独添加及维护，为方便与其他系统兼容，提供用户导出功能，页面如图（4-46）图4-46用户管理页1新增用户：单独添加用户，数据用户信息、区域信息，点击“提交”按钮，界面如图（4-47）所示：图4-47增加用户2批量删除：勾选用户批量删除3导出全部用户：导出全部用户到EXCEl4用户初始化：根据基础数据初始化生成用户5编辑：编辑用户信息6删除：单独删除用户信息4.2入场验证系统安卓移动端展示4.2.1设置入场验证系统服务器地址第一次安装需要设置，设置之后，APP会记住设置，服务器IP没有变化时，无需修改，页面如图（4-48）所示根据服务器配置情况，输入真实IP或者域名（截图只是举例）红色字体？红色字体？图4-48APP设置页IP设置示意输入之后，检查无误，点击“下一步”4.2.2时间设置连接服务器时用：联网校准时间；离线状态：手动更改时间：页面如图（4-49所示）图4-49APP设置页时间设置示意4.2.3验证程序升级如果有版本更新，输入完服务器地址后，会进入系统升级如图（4-50）所示，等待新版下载完成，点击“安装”，“下一步”即可图4-50APP验证系统更新中4.2.4网络下载验证数据包（首选）使用网络模式（需正确配置服务器地址），网络模式为通过网络从服务器下载本考点的验证数据包，此过程采用密钥验证，保证了数据的安全性，完整性。a、点击“导入”按钮，在弹出框内，输入管理员密码“888888”，点击“完成”，程序开始导入，如不导入，点击“取消”按钮即可，如图（4-51）所示：图4-51管理员密码输入页b、选择“网络导入”，如图（4-52）图4-52导入方式选择页c、选择考试计划，选择地市、考区、考点，确认考点无误后，点击“开始导入”，点击一次即可，无需重复点击。点击后，安卓APP会通过网络去PC程序下载对应考点的数据包，网络下载页面，如图（4-53）所示：图4-53考点选择示意图出现“下载中”提示，如图（4-54）所示：图4-54网络导入进度图下载完成，进入验证程序主页，页面如图（4-55）所示，检查考点名称是否无误、检查时间是否准确，如果验证时间未到，在此页面等到即可，验证时间到时，会自动进入验证功能。图4-55验证主页图4.2.5U盘导入验证数据包（备选）使用U盘方式，导入验证数据包a、数据包准备将PC系统导出的本考点数据包（Userinfo.tar.gz），放入U盘根目录（保证是根目录不要改名），数据包格式如图（4-56）所示：图4-56验证数据包内部文件b、点击“导入”按钮，输入管理员密码“888888”，点击“完成”，如不需导入，点击“取消”按钮即可，如图（4-57）所示：图4-57管理员密码输入页b、选择“U盘导入”，如图（4-58）所示图4-58导入方式选择页面c、此时程序会检测U盘内是否存在改考点的验证数据包，如果数据包存在，会提示“加载中”，点击一次“U盘倒入”即可，无需重复点击，如图（4-59）所示:图4-59U盘导入中下载完成，检查考点名称是否无误，主页面如图（4-50）图4-50APP主页4.2.6打开验证程序，检查时间打开验证程序a、点击“菜单按钮”，如图（4-51）所示：图4-51菜单按钮示例找到“基础版版验证”APP，点击进入，如图（4-52）所示：图4-52菜单页检查时间准确性进入APP之后，检查时间准确性，主页如图（4-53）所示：图4-53APP主页图如果时间有误（与标准时间误差超过3分钟）插入网线，点击【联网校准时间】按钮，自动校准时间4.2.7选择考场未到验证时间，界面显示如图（4-54）所示：图4-54未到验证时间示意图到验证时间时，页面显示对应场次，如图（4-55）所示：图4-55可以验证示意图监考教师，点击“进入考场”，选择自己所在考场，页面如图（4-56）所示：图4-56未选择考场页面假如监考老师监考的考场是“0724001004”监考老师需在左面全部考场内，找到自己监考考场，点击该考场，出现如图（4-57）界面，点击“下一步即可”，如选择错误，点击“重选按钮”，图4-57选择考场页面4.2.8考生入场验证进入验证页面，此界面为安卓APP验证主页面，页面下方展示本机的IP、电量、音量等基础设置，左侧为座位区，展示了所要验证考场的考生座位图及对应的编号，根据座位图颜色展示验证情况；展示本考场验证及上传的进度，此界面等待考生刷二代身份证，界面如图（4-58）所示：图4-58验证情况示意图刷身份证+人脸识别a、考生手持身份证，如图（4-59）所示，刷身份证图4-59刷身份证示意图b、考生站在摄像区域，完成人脸识别，如图（4-60）所示，考生进入拍摄区后，系统自动抓拍，完毕人脸比对工作，反回主页面等待下一次验证图4-60人脸识别页点击座位图+拍照如果考生忘记带身份证，那么系统是无法进行人脸识别的监考老师，点击座位图，拍照留证。此时考生的验证结果为“验证失败”，监考老师及其他考务管理人员，应该对验证失败的考生，多加注意。a、点击对应无身份证考生的座位号，出现学生信息，如图（4-61）所示。检查考生信息无误，点击“开始验证”，此时进入拍照页面图4-61考生详情页b、拍照页面如图（4-62）所示，点击“拍照”，检查照片无误，点击“完成”图4-62人工拍照页4.2.9数据上传考务通数据需要上传到省里，无异常情况下，监考老师插入网线，程序会自动上传数据。如果长时间，已上传<已验证,点击“一键上传”按钮即可。如图（4-63）所示如果数据，没全部上传成功，不要退出APP图4-63验证主页3第五章测试5.1入场验证系统PC端测试入场验证系统，如表（5-1）所示：第六章结论经过选题后的设计、开发，编写了由JAVA语言开发的PC端+Android语言开发的移动端APP组成的考生入场身份验证系统（安装APP的设备应集成二代身份证模块、指纹采集模块）。本论文的只要设计理念就是将传统考试入场验证环节，考生身份人验证行为的判断由传统的监考教师主观判断，变成了通过二代身份证识别、人脸识别、指纹识别多重高科技技术组合的判断方式，将考生身份验证的工作由劳动型转变成了自动型、技术型。有效的解决了传统考试，考生身份验证的不规范、不准确、不客观的因素。指纹验证+人脸识别（身份证照片与现场照片比对）极大的打击了替考的行为，维护了考试的公平。考生入场身份验证系统的开发，使考生入场及验证过程中的每个环节变的有迹可寻，遏制了监考老师在考生身份验证环节的操作不规范，甚至舞弊考生的情况发生。代码开发中，深刻体会到了需求分析在软件开发环节的重要性，