指紋驗證技術在成人招生報名及考試中的實踐與探索

蔡 虹 章群皓

一、指紋驗證技術的發展和現狀

隨著科技的進步與發展，指紋驗證改變了傳統的身份認證方法。指紋作為唯一且不可復制的生物特征，為身份驗證系統開辟了高效準確的新領域。指紋采集并不是采集指紋圖像，而是采集指紋特征碼，采集和識別可在數秒內完成，目前已在很多領域廣泛應用，也成熟運用于一些考試系統中〔1〕。

指紋驗證技術目前國內已廣泛應用于公司企業的員工考勤，門禁系統，銀行、保險等其它保密部門。（1）考勤管理。單位將個人指紋信息提前采集并存儲在考勤機里，只有當考勤現場采集的指紋信息與原有存貯的員工指紋信息匹配后才作為員工是否出勤的標準。目前在企事業單位已有相當規模的應用，應用效果好〔2〕。（2）門禁管理。與單位考勤類似，對于那些只有部分人員可以進入的保密場所，除采用進門密碼外，尚采用指紋驗證的方式加以輔助，確保只有合法的且經過授權的人員方可進入。此類系統在國家的相關保密部門及部分企事業單位有一定規模的應用，實施效果很好〔3〕。（3）銀行、保險方面的應用。部分銀行及保險企業將其應用于重要客戶的管理，實施重要客戶銀行卡密碼與指紋雙重認證，確保銀行資金及客戶資金安全，防止金融詐騙行為。這種系統在銀行、保險行業已有小范圍應用，效果很好〔4〕。除此以外，指紋驗證也在一些考試系統中發揮作用，如雅思考試和某些地區的人事考試，但在教育類考試中仍較少使用。

二、成人高考使用指紋采集技術的背景和要求

眾所周知，目前社會上針對考試領域的高科技作弊手段越來越多。與此同時，受社會非主流思潮的影響及一定程度上的社會誠信體系缺失的影響，考試作弊隊伍在不斷壯大，由過去個別人變成了一部分人甚至是群體作弊〔5〕。

為了遏制日漸猖獗的考試作弊風，各地教育部門采用了一系列反作弊的高科技手段，諸如無線電信號屏蔽、考生入場金屬探測等。江蘇省也投入建成505個標準化考點，包括約32000個考場，集合了網上巡查、應急指揮、身份驗證、作弊防控、考務綜合等五大系統〔6〕。江蘇省成人高考的考場也基本安排在標準化考場中，使得考試的管理更加規范和高效。但目前其中的身份驗證系統僅可通過身份證驗證考生身份，不能辨別身份證是否與考生本人所匹配，身份識別仍受監考人員的主觀性和隨意性影響，不能杜絕替考現象。而成人高考因其考生來自社會各行業，年齡跨度大，職業類型分布廣，參加考試的意向各不相同，因此考場紀律相較其他教育類考試仍有差距。因利益的存在，更是產生了職業性的作弊團隊，提供代考替考等服務，尤以醫學類更為明顯〔3〕。因此，確定考生身份的唯一性成為一項必須解決的問題。

在這種背景下，我們完善考生身份認證系統的功能，加入指紋驗證模塊。人體指紋具有唯一性，且不可替代，不易偽造，伴隨人體而存在，具有可靠性和安全性。通過這種高效的識別方法，能有效貫徹嚴格考試紀律、改善考風考紀的原則，確保考試的公平性和考生身份的準確性。江蘇省成人高考已有其運用成熟的報名考務流程，實行指紋驗證需要遵循成人高考自有的特點，以報名考試的平安穩定為基礎，不可打亂報名考務秩序。因此，在試點工作開始前，結合成人高考的特點，我們認為，成人高考實施指紋認證需注意以下幾個方面：

1.采集機會只有一次。成人高考考生來自在校應屆生和社會各行各業，集中困難。只能在現場確認時統一采集指紋，時間比較集中，需要一次采集成功。

2.單位時間內采集數量龐大。成人高考的報名人數達到20多萬，醫學類考生就有近4萬人，而現場確認時間僅有5天。因此在單位時間內采集的人次很多，需要較快的采集速度，以免造成考生積壓。

3.驗證方式要便捷。開考前時間有限，監考老師同時需要看管試卷，用金屬探測儀入場檢測等工作。因此指紋驗證流程切不可拖沓，需要妥善安排以融入考務流程中，決不能影響考試秩序和考生情緒。

4.指紋信息的儲存。指紋驗證不是單獨的一個系統，要與現有的報名考務管理系統相結合。做好與現有系統的對接，采取有邏輯的存放方式，可有效地將指紋與考點、考場、考生相關聯，保證數據的有效性及實用性。

5.指紋及驗證信息的下載與上傳。醫學類考點分布全省13個市，報名確認中采集的考生指紋要通過合適的途徑下載到各個考場的驗證設備中。而在考試結束后，也需要及時將驗證情況上傳。在指紋信息的下載和上傳過程中，要保證信息的安全性與保密性。

6.提高現有設備的利用率，不浪費資源。已建成的身份驗證系統為每個考場配備了一臺身份證驗證設備，新增指紋驗證功能的過程中，要把原有設備利用起來，提高現有資源的利用率。

7.驗證設備的續航能力。通常每天會安排兩場考試，上下半天各一場，一場考試的時間為2個小時左右。兩場考試之間，監考老師要整理和提交上一場考試的試卷答題卡并提前領取下一場考試的材料，任務細碎繁瑣。驗證設備持久的續航能力成為設備使用的前提條件。

8.對個別特殊情況留有特殊通道。面對全省眾多的考生，不可避免會有個別考生本人在驗證時無法通過。考生入場時間較短，需留有特殊通道準許考生參加考試，并在設備中對此情況作出標記，以便后期數據的整理統計。

三、成人高考指紋驗證的實踐

（一）技術實現

采集設備集成了二代證驗證和指紋驗證模塊，驗證設備集成了二代證驗證、指紋驗證和考務管理模塊。采集與驗證均與現有的成人高考報名和考務系統相對接，采集到的指紋通過網絡傳輸到省考試院中心服務器集中管理，與考生預報名號、身份證號相關聯，便于檢索和調用。

對指紋及二代證信息部分采用了BASE64加密技術，確保數據安全，有效防止信息的人為篡改。在考生加密數據的傳輸上，系統設計時采用了基于FTP及HTTPS傳輸技術，確保傳輸高效率，并實現斷點續傳。在驗證端，系統設計時采用了XML技術，大大提高驗證效率。并通過高效的指紋圖像識別算法，完成指紋采集、圖像處理、特征對比功能〔7〕。

1.指紋信息表(T_BMK_FINGER_INFO)。考生采集的指紋信息均存入下表。

2.其他采集信息表(T_BMK表中部分字段)。考生采集指紋時產生的相關信息（如身份證讀卡信息）均存入此表。

3.考場數據包下載記錄表(T_UNIEXAM_PACKAGE)。考試前期各考務單位下載指紋數據至指紋驗證儀的記錄。

4.驗證結果數據表(T_UNIEXAM_UPDATA)。考試結束后各考務單位上傳指紋驗證結果詳細數據至此表。

5.驗證結果考務表(T_UNIEXAM_UPKW)。考試結束后各考務單位上傳指紋驗證結果考務數據至此表。

（二）實踐流程

通過在報名環節采集考生二代證信息與指紋信息，然后在考生入場階段再次采集考生的二代證與指紋信息，并與報名階段已采集的相應信息進行比對，由此確定考生身份的唯一性問題。

1.網報實施階段考生身份信息采集。在考生現場確認時，同時完成指紋與二代證信息的采集，作為后續入場驗證的基礎。通過在成人高考網報系統中集成考生指紋與二代證信息采集子系統，實現業務流程上的無縫對接。考生只需在二代證驗證后花費約2秒的時間采集指紋。考慮到確認現場的工作壓力，每個考生只默認采集一只手指的指紋，若考生默認的手指因特殊情況采集不到信息，可指定其他任意一只手指，并在系統中留有標記。若使用一人采集多個指紋的方法，將產生大量的數據冗余，且付出高倍的時間代價。介于考試驗證留有特殊通道且考生本人驗證不通過的情況極為個別，這種數據存儲傳輸和時間的代價是不值得的。

2.考場安排與考生身份信息下載。考生報名結束并現場確認后，省考試院集中進行數據處理，編排考場、生成準考證號、對考場內考生的二代證與指紋數據進行加密與打包處理，然后以考點或考場為單位下載當前考場考生二代證與指紋加密信息至身份驗證設備。

3.考生入場驗證。考場入場驗證時統一將驗證設備部署在考場入口處，對進入考場的考生逐個進行驗證，合格者進入考場相應座位；驗證未通過者采用特殊通道進行處理，并配合人工身份驗證。

4.考生驗證數據匯總與上報。全部科目考試完畢后，各個考點將下屬的各個考場驗證儀回收，并集中到地市招辦，由地市招辦的相關人員使用專用客戶端程序依次將下屬各個考場的驗證數據上傳至省考試院中心服務器，省考試院中心服務器處進行相關的數據檢查與處理，并形成統計信息。匯總的數據包括：考生身份驗證結果數據、考生缺考與違紀信息、考生考試異常作答數據、監考教師操作軌跡記錄數據。系統整體實施圖如圖2。

（三）實施范圍

圖2 指紋驗證系統整體實施圖

此次指紋驗證的試點范圍為全省成人高考醫學類考生。所有醫學類考生均采集指紋。驗證過程中，選擇泰州市醫學類考試兩個考點，75個考場，3個科目為重點試點對象，其余地市隨機抽取若干個考場試點。

四、實踐的結果與效果

（一）指紋采集實施順利

前期信息采集階段，泰州市的采集信息反饋為每個考生的指紋信息采集平均時間為1.5秒，并未對現場考生積壓造成壓力。平均每個考生的指紋加密信息占用512字節，占用空間小，傳輸速度快。

（二）考場驗證情況良好

入場驗證時，一次驗證的通過率為97.12%，平均驗證時間為5秒。啟用異常通道約2.8%。其他各市的驗證情況如圖3。

（三）考風考紀促進作用明顯

加入指紋驗證試點的2013年成人高考違紀作弊共586例，比上一年減少一半。其中醫學類考生違紀作弊有254人次，替考人數為117人，在醫學類全覆蓋的泰州市沒有一例替考案例。試點結果表明指紋驗證確實可以打擊代考替考現象，且對其他科類的考生起到一定的威懾作用。

圖3 指紋驗證通過情況統計

（四）考務流程電子化初步建立

此次試點也融合了部分電子化考務流程，為考務電子化的前進做出了探索。在指紋驗證設備上，同時集成了考務管理模塊，提供了語音提示，考場情況記錄，現場照片采集的功能。可根據實際情況記錄監考老師的操作軌跡，考場異常情況和考試現場的考生人像或是其他可供采集的圖像。所有采集的數據可在考后與驗證信息一起同步上傳到省考試院的服務器上，減少了數據流傳的步驟，不易丟失，保證了數據的時效性和準確性。

五、存在的不足和發展方向

（一）存在不足

數據的下載和上傳受到了網絡傳輸的局限性，考試后集中到地市招辦統一上傳數據也增加了地市招辦工作人員的工作量。使用無線網絡即時上傳考場數據成為新的研究方向，而如何在無線網絡環境下保證數據的安全性也是必須解決的一個難題。目前只實現了部分考務流程的電子化，還不能完全摒棄傳統的考務流程和考務設備，增加了監考員的操作步驟。但暫時的繁瑣是為了取得有效的數據，加大力度推進考務流程的電子化，從而拋棄一些傳統的考務方式，最終通過電子化簡化考務流程，減輕監考員的負擔，規范考務流程。

（二）展望

通過在2013年成人高考中的實際使用，我們認為在考生身份驗證中增加指紋驗證功能是目前解決替考這類考試作弊問題的有效手段。同時考務電子化的初探也驗證了此舉的可操作性與發展的必要性。考務電子化是對傳統考務管理模式的突破和轉型，體現了江蘇積極推進考務電子化改革的新方向〔8〕。電子化考務流程不僅可部署在成人業務管理平臺上，也可以部署在其他的業務平臺，如普通高考、自考等，確保已有硬件設備發揮最大的使用效能。

〔1〕王純陶.基于指紋和人臉識別技術的身份認證系統〔J〕.計算機光盤軟件與應用，2013（11）.

〔2〕李勁松，張亨.指紋考勤系統結構及建模設計〔J〕.江西教育學院學報，2013（12）.

〔3〕王建高.門禁系統的最新發展及應用〔J〕.中國安防，2014（3）.

〔4〕王任.指紋識別技術在銀行業務系統中的應用〔J〕.網絡安全技術與應用，2014（5）.

〔5〕劉偉民.論成人高考考風考紀的建設〔J〕.考試周刊，2010（12）.

〔6〕趙建寧，厲浩，楊敏，馬彪.江蘇省國家教育考試標準化考點的建設與思考〔J〕.江蘇科技信息，2013（1）.

〔7〕簡清明，葉曉彤.一種基于XML和Base64編碼的數據資源統一存儲方法〔J〕.計算機系統應用，2009（11）.

〔8〕柴永生.基于網絡化考試條件下的考試管理改革探索〔J〕.科教文匯（上旬刊），2014（3）.