指纹IC卡成人高考管理应用解决方案

    传统的身份认证目前主要还是依靠现行的居民身份证，由于没有可靠的防伪手段，身份证的可靠性、唯一性根本得不到保证，经常出现身份证伪造和冒用的事件，是社会安全和经济发展的一大隐患。如何解决个人身份认证及其应用权限的可靠性已成为越来越重要的课题。

    全国成人高等教育考试面向全社会在业人员，由于其报考人员主要来自社会，具有生源复杂、流动性较大等特点，因而对每年的成人高考管理带来比较多的问题。比如，近年来在成人高考中屡屡发生代考、漏考等考生作弊案，已在成人高等教育界产生很不好的影响。因此，加强对成人高等教育考试的管理也已成为一个不容忽视的问题。尤其是如何加强考场管理，杜绝代考、漏考等作弊行为，增加考试管理的透明度，成为亟待解决的关键。

    在第二代居民身份证推出前，指纹ＩＣ卡无疑是在一些特定领域解决身份认证的有效手段。

    本方案主要针对指纹ＩＣ卡在成人高等教育考试安全管理中的应用提出一套可行的技术解决方案。

    一、概要

    布尔公司根据其多年在智能卡和安全领域的系统集成经验，结合指纹卡应用的实际情况，经分析后提出以下的技术解决方案。本方案的中心思想是：利用ＩＣ卡的大容量和高安全性特性，在卡内存储①持卡人身份和其它高安全性数据；②持卡人指纹信息。利用ＩＣ卡的不可伪造性和安全存取特性，和指纹验证技术的唯一性，在提供高安全性信息保护的同时配合指纹验证终端提供持卡人个人身份的验证功能。

    本技术解决方案要点：

    采用高安全性的智能卡（ＣＰＵ卡）作为个人身份和其他信息以及本人指纹模板信息的存储载体，利用ＣＰＵ卡的不可伪造性和指纹的唯一性达到鉴别个人身份及其权限的目的； 
    提供多重安全认证和验证手段以保护卡内信息的安全性、完整性和不可更改性； 
    利用卡片大空间容量存储多枚指纹以防止因手指外伤等原因而引起的指纹模板失配问题； 
    经过国家权威部门鉴定的高效指纹鉴别算法，使得在指纹模板信息量仅占１２８字节的情况下鉴别时间缩短到１．５秒； 
    安全而高效的密钥生成和传输管理机制； 
    安全而完整的指纹卡管理系统。

    二、应用设计

    １.应用需求设计

    根据成人高考准考证管理的需求，本系统应该提供以下功能。

    ＊考生数据库的管理 
    ＊准考证卡的发放与管理 
    ＊考生身份的脱机验证 
    ＊考生个人信息的联机或脱机安全读写 
    ＊考试记录信息的联机或脱机安全读写

    ２.系统结构设计

    本系统应同时提供联机和脱机的应用环境以适应不同的应用场合。整个系统的结构分为以下三个层次：

    ＊考试管理中心 
    ＊考场管理分中心 
    ＊指纹卡验证终端

    考试管理中心设在成人高考管理中心，由后台主机（服务器）和数据库组成，主要提供考生信息管理和准考证卡的发放管理；

    考场管理分中心设在成人高考的考场，由终端机（ＰＣ）通过拨号网络与后台主机组成一个广域网，主要提供考生信息管理和准考证卡的验证管理；

    指纹卡验证终端系统由带ＩＣ卡读写器的指纹验证终端组成，主要提供考生身份的验证和考生信息的查询；

    ３.卡片结构设计

    根据成人高考管理系统的需求，建议采用符合ＩＳＯ７８１６标准的ＴＢ系列智能卡作为个人安全信息以及持卡人本人指纹信息的卡片载体，在卡片上建立指纹卡应用区域；同时在卡片上保留一定空间，供以后扩展新的卡片专项应用。

    卡片上除了安全密钥文件等必须建立的区域外，主要就是用于存储应用信息的工作文件。针对准考证卡应用，建议以下卡片应用文件规划：

    根据应用功能和对象的范围和管理模式，建议现阶段卡片应用分为以下三个部分：

    个人资料基本文件

    文件特性：可自由读，发卡机构可改；存储空间：１５８字节

    （１）姓名：１０个汉字，存储空间：２０字节； 
    （２）性别：１或０，存储空间：１字节； 
    （３）民族：１－５６，存储空间：１字节； 
    （４）出生日期：８个数字，存储空间：４字节； 
    （５）住址：２５个汉字；存储空间：５０字节； 
    （６）签发日期：８个数字，存储空间：４字节； 
    （７）准考证号：２４个数字，存储空间：２４字节； 
    （８）身份证号：１８个数字，存储空间：１８字节； 
    （９）发证机关：２０个汉字，存储空间：４０字节。

    指纹模板文件

   文件特性：可自由读，发卡机构可改（并通过ＰＩＮ验证）；存储空间：１Ｋ字节

    （１）指纹模板１：２５６字节 
    （２）指纹模板２：２５６字节 
    （３）指纹模板３：２５６字节 
    （４）指纹模板４：２５６字节

    三、ＩＣ指纹准考证卡管理　　

    系统相关设备

    ＩＣ指纹准考证卡管理系统的相关设备包括：后台服务器主机、前台终端机、手持式指纹验证终端、ＩＣ卡发卡设备（高速发卡机或手工发卡终端）、ＩＣ卡读写终端等。

    在本应用中，上述卡设备提供下列功能：

    １.考试管理中心后台服务器主机

    管理中心主机作为后端服务器主要提供以下服务功能：

    ＊作为考生数据库主机提供记录信息的生成和维护； 
    ＊作为服务器端向前端提供数据库信息接口； 
    ＊向发卡管理主机提供发卡数据接口；

    根据管理中心的规模，主机可以选用Ｕｎｉｘ服务器或ＰＣ服务器。

    ２.前台终端机

    放置在考场的前台终端机作为Ｃｌｉｅｎｔ提供访问后台服务器数据库的应用接口，机型可采用ＰＣ机。

    ３.手持式指纹卡验证终端

    指纹卡验证终端用于现场脱机处理，包括：

    ＊卡片应用信息读取 
    ＊指纹识别及验证

    该终端必须提供指纹读取和ＩＣ卡读取接口，并提供一定的存储空间和传输接口以便存放和上传操作历史信息。

    ４.ＩＣ指纹卡读写终端

    指纹卡读写终端用于现场卡片联机管理，包括： 

    ＊卡片应用信息读取或改写 
    ＊卡片管理（查询、锁卡、解锁、改ＰＩＮ等）

    ５.ＩＣ卡高速发卡机 

    用于高速批量发卡或预制发卡

    ＊ＩＣ个人化 
    ＊写磁（在卡片有磁条的情况下） 
    ＊打凸字 
    ＊烫金

    ６.手工发卡设备（ＩＣ卡读写器）

    用于现场二次发卡／小批量卡片个人化

    ＊ＩＣ个人化 
    ＊卡片管理（解锁、改ＰＩＮ、修改个人信息等）

    ７.图片录入设备

    需要在卡面印制照片的情况下，必须提供图片录入设备，建议采用：

    ＊数字相机（直接录入）或 
    ＊扫描仪（间接录入）

    ８.卡片印刷设备

    该设备用于需要在卡面印制照片和其它信息的情况。

    四、指纹卡密钥管理

    为了保证系统的安全，布尔公司积多年的经验，设计了一套基于ＩＣ卡的完整的密钥管理体系。主要包含了下列内容：

    ＊密钥产生、存储和传输的安全控制 
    ＊密钥分布控制 
    ＊卡片使用脱机认证 
    ＊卡片使用联机认证 
    ＊卡片安全管理

    １.密钥的生成、存贮与传输

    ＩＣ卡系统所有相关密钥由安全控管系统的密钥生成系统随机生成。所有密钥的明码由互不相干的两部分组成：Ａ码、Ｂ码。Ａ码和Ｂ码由密钥生成卡片随机生成，在进行密码信函的打印后，被加密存储在密钥母卡中。密钥母卡中的密钥无法读取，所有密钥由密钥母卡以加密运算的形式传输至中心母卡，再由中心母卡传输至发卡母卡和设备母卡。发卡母卡用于卡片的个人化，在发卡时将卡片密钥乱码后加密传输至用户卡片；设备母卡用于设备密钥验证模块密钥传输，设备密钥控制模块主要有硬件加密机（ＨＳＭ）、母卡或终端Ｄａｌｌａｓ安全模组等。布尔专门为ＩＣ卡密钥生成和传输管理开发的ＫＭＳ系统利用ＩＣ卡作为密钥存储和传输媒体，在确保安全性的前提下提供了方便的密钥管理手段。

    ２.密钥分布控制

    ＩＣ卡系统中的密钥按应用类型和交易种类的需求分布。不同的应用其密钥完全独立且各不相同。各应用的所有密钥按设备类型分布，如中心母卡具有全部密钥，而卡终端安全模组中只具有脱机安全认证密钥。

    ３.ＩＣ卡脱机验证

    ＩＣ卡脱机验证提供在脱机（非连线）情况下对卡片操作的安全管理手段，这种验证方式要求卡终端脱机提供密钥验证信息。

    ４.ＩＣ卡联机验证 

    ＩＣ卡联机验证用于卡终端无法脱机提供密钥验证信息的情况。通过联机方式将验证请求信息发往主机后，由中心安全模组对卡片提供的验证信息予以认证，认证信息回送终端后，卡片对中心提供的认证数据进行再次确认后才能够进行卡片操作。

    ５.联机验证安全

    为了保证联机验证的安全，所有联机报文中的加密数据均可由硬件加密模块产生，所有涉及联机安全验证的密钥均以密文形式存贮于硬件加密模块中。整个报文由ＭＡＣ保证数据一致性。

    ６.卡片使用期的认证

    卡片在使用期内的认证主要体现在下列五个方面：

    ＊发卡机构验证 
    ＊黑名单检核 
    ＊持卡人密码认证 
    ＊信息存取密钥认证 
    ＊信息验证码

    以上检核都需在卡终端上执行。其中黑名单检核或者通过联机进行，或者要求卡终端定期通过批量下传黑名单记录并储存在终端内。

    ７.卡片的安全管理

    本系统将采用的ＩＣ卡在使用期间利用以下安全管理来保证卡内信息存取的安全性与完整性：

    ＊密钥管理 
    ＊个人密码管理 
    ＊密钥离散管理