传统的身份认证目前主要还是依靠现行的居民身份证，由于没有可靠的防伪手段，身份证的可靠性、唯一性根本得不到保证，经常出现身份证伪造和冒用的事件，是社会安全和经济发展的一大隐患。如何解决个人身份认证及其应用权限的可靠性已成为越来越重要的课题。

　　全国成人高等教育考试面向全社会在业人员，由于其报考人员主要来自社会，具有生源复杂、流动性较大等特点，因而对每年的成人高考管理带来比较多的问题。比如，近年来在成人高考中屡屡发生代考、漏考等考生作弊案，已在成人高等教育界产生很不好的影响。因此，加强对成人高等教育考试的管理也已成为一个不容忽视的问题。尤其是如何加强考场管理，杜绝代考、漏考等作弊行为，增加考试管理的透明度，成为亟待解决的关键。

　　在第二代居民身份证推出前，指纹ｉｃ卡无疑是在一些特定领域解决身份认证的有效手段。

　　本方案主要针对指纹ｉｃ卡在成人高等教育考试安全管理中的应用提出一套可行的技术解决方案。

一、概要

　　布尔公司根据其多年在智能卡和安全领域的系统集成经验，结合指纹卡应用的实际情况，经分析后提出以下的技术解决方案。本方案的中心思想是：利用ｉｃ卡的大容量和高安全性特性，在卡内存储①持卡人身份和其它高安全性数据；②持卡人指纹信息。利用ｉｃ卡的不可伪造性和安全存取特性，和指纹验证技术的唯一性，在提供高安全性信息保护的同时配合指纹验证终端提供持卡人个人身份的验证功能。

本技术解决方案要点：

　　采用高安全性的智能卡（ｃｐｕ卡）作为个人身份和其他信息以及本人指纹模板信息的存储载体，利用ｃｐｕ卡的不可伪造性和指纹的唯一性达到鉴别个人身份及其权限的目的；

　　提供多重安全认证和验证手段以保护卡内信息的安全性、完整性和不可更改性；

　　利用卡片大空间容量存储多枚指纹以防止因手指外伤等原因而引起的指纹模板失配问题；

　　经过国家权威部门鉴定的高效指纹鉴别算法，使得在指纹模板信息量仅占１２８字节的情况下鉴别时间缩短到１．５秒；

安全而高效的密钥生成和传输管理机制；

　　安全而完整的指纹卡管理系统。

二、应用设计

１.应用需求设计

　　根据成人高考准考证管理的需求，本系统应该提供以下功能。

　　＊考生数据库的管理

　　＊准考证卡的发放与管理

　　＊考生身份的脱机验证

　　＊考生个人信息的联机或脱机安全读写

　　＊考试记录信息的联机或脱机安全读写

２.系统结构设计

　　本系统应同时提供联机和脱机的应用环境以适应不同的应用场合。整个系统的结构分为以下三个层次：

　　＊考试管理中心
　　＊考场管理分中心
　　＊指纹卡验证终端

　　考试管理中心设在成人高考管理中心，由后台主机（服务器）和数据库组成，主要提供考生信息管理和准考证卡的发放管理；

　　考场管理分中心设在成人高考的考场，由终端机（ｐｃ）通过拨号网络与后台主机组成一个广域网，主要提供考生信息管理和准考证卡的验证管理；

　　指纹卡验证终端系统由带ｉｃ卡读写器的指纹验证终端组成，主要提供考生身份的验证和考生信息的查询；

３.卡片结构设计

　　根据成人高考管理系统的需求，建议采用符合ｉｓｏ７８１６标准的ｔｂ系列智能卡作为个人安全信息以及持卡人本人指纹信息的卡片载体，在卡片上建立指纹卡应用区域；同时在卡片上保留一定空间，供以后扩展新的卡片专项应用。

　　卡片上除了安全密钥文件等必须建立的区域外，主要就是用于存储应用信息的工作文件。针对准考证卡应用，建议以下卡片应用文件规划：

　　根据应用功能和对象的范围和管理模式，建议现阶段卡片应用分为以下三个部分：

个人资料基本文件

　　文件特性：可自由读，发卡机构可改；存储空间：１５８字节

　　（１）姓名：１０个汉字，存储空间：２０字节；
　　（２）性别：１或０，存储空间：１字节；
　　（３）民族：１－５６，存储空间：１字节；
　　（４）出生日期：８个数字，存储空间：４字节；
　　（５）住址：２５个汉字；存储空间：５０字节；
　　（６）签发日期：８个数字，存储空间：４字节；
　　（７）准考证号：２４个数字，存储空间：２４字节；
　　（８）身份证号：１８个数字，存储空间：１８字节；
　　（９）发证机关：２０个汉字，存储空间：４０字节。

指纹模板文件

　　文件特性：可自由读，发卡机构可改（并通过ｐｉｎ验证）；存储空间：１ｋ字节

　　（１）指纹模板１：２５６字节
　　（２）指纹模板２：２５６字节
　　（３）指纹模板３：２５６字节
　　（４）指纹模板４：２５６字节

三、