（计算机应用技术专业论文）基于生物识别的市民身份认证系统关键技术的研究.pdf

基于生物识别的市民身份认证系统 关键技术的研究 摘要 由于生物认证相对于其它传统认证方式具有许有优 势，因此生物认证越来越受人们重视。人的许多生物特 征如指纹、虹膜、视网膜、掌纹、手形、声音等可以用 于生物认证，它们都具有如下特性： i 唯一性，即可以从此特征导出此人的身份，没有两 个人有相匹配的特征值； i i 稳定性，即此特征不会随时间推移显著改变； i i i 普遍性，大多数需要进行身份认证的人都拥有此 特征， i v 可收集性，即此特征能够被量化测量。 在这些生物特征中，指纹认证是应用最为广泛的。 作为劳动和社会保障部门社会保障卡工作试点城市的 上海市，在2 0 01 年1 月1 日正式推出社会保障卡，在这 张卡中存储了市民的指纹信息。但是目前的社保卡的认 证系统还没有采用生物认证的形式，其认证系统存在着 一些不足之处，表现在： i 社保卡采用的还是口令认证，极易受到攻击； i i 社保卡存储的是根据某个指纹算法得到的特征值， 不具备可扩展性； i i i 。社保卡的受众是上千万的市民，而有一部分市民不 能使用指纹认证，因此需要结合其他类型的生物识 别技术； i v 社保卡的应用及其广泛，因此需要有一个安全的统 一的认证系统来保证安全认证。 本文正是基于上述背景，展开了研究。本文致力于为 社保卡系统以及其他需要生物认证的系统提供一个完善 的生物认证解决方案。 本文的研究具有如下几个创新点。 i 优秀的系统架构 本课题采用了面向服务的架构( s o a ) 和n 层架构结 合的形式。面向服务的架构使生物认证系统可以很轻易 地与社保卡系统的各种应用程序集成，同时还可以作为 一科。服务，出售给其他需要生物认证的应用系统。为了 提高性能，对于不同的应用环境提供了两种服务：w e b 服务和r e m o t i n g 服务。n 层架构使生物认证系统极具可 扩展性、可维护性和可规模化性。 i i 良好的集成性能 良好的集成性能表现在三个方面： 1 )与各种不同的应用程序集成； 2 )与某种类型的生物识别的不同算法集成； 3 )与不同类型的生物识别集成； i i i 采用多种手段保证系统的性能和安全性 在n 层架构中，接口层和数据库访问层是性能和安全 性的关键所在。本课题使用了最新和或最有效的技术保 证这两层的性能和安全性。例如在w e b 服务层中，使用 了微软最新发布的w s e2 0 开发工具包对w e b 服务进行 扩展，以加强数据传输过程中的安全性和性能；在数据 传输和存储中，运用了对称加密、不对称加密、散列、 w s s e c u r i t y 协议等多种手段加强数据的安全性。 在具体阐述时，论文围绕如何解决关键技术问题而展 开： i 第二章介绍了系统的整体架构一一基于服务架构 和n 层架构。良好的架构是解决其他技术问题的 前提。 i i 第三章介绍了本课题如何解决与其他应用程序集 成的问题。 i l i 第四章介绍了本课题如何解决与不同算法、不同 类型的生物识别集成的问题。 i v 第五章介绍了本课题是如何解决安全、性能以及 其他技术问题。 关键词：生物认证，s o a ，n 层架构，w e b 服务，r e m o t i n g ， 可扩展性 t h er e s e a r c ho nab 1 0 m e t r i c a u t h e n t i c a t i o ns y s t e m f o rc i t i z e ni d e n t i f i c a t l 0 n a b s t r a c t b i o m e t r i ca u t h e n t i c a t i o nh a sb e e ng a i n i n g i n c r e a s i n g p o p u l a r i t y t h e r e a r em a n yk i n dso fb i o m e t r i cs s u c has f i n g e r p r i n t ，i r is ，r e t i n a ，p a l m p r i n t ，v o i c ee t c ，a l ls b a r i n g t h e f o l l o w i n gc h a r a c t e r i s t i cs ： i u n i q u e n e ss t h eb i o m e t r i cc a n i d e n t i f y t h ei n d i v i d u a l p e r s o n u n i q u e l y i i s t a b i l i t v t h eb i o m e t r i cw i l ln o t c h a n g en o t i c e a b l y o v e rt h e c o ur s eo fa p e r s o n s1 i f e t i m e i i i u n i v e r s a l i t y t h e m a j o rp o p u l a t i o n h a st h eb i o m e t r i c f or a t l t h e n t i c a t i o n v i v m e a s u r a b i l i t y 1 1 h eb i o m e t r i cc a nb ee a s i l y s c a i l n e do r1 - e a di nt h e f i e l d a m o n g a 1 1t h es ef o r m s0 fb i o m e t r i ca u t h e n t i c a t i o n ， f i n g e r p r i n ta u t h e n t i c a t i o ni sm o s te x t e r t s i v e l yu s e d s h a l l g h a i ，t h ep i l o tc i t y f o rt h es o c i a l s e c u r i t y c a r d d e v e l o p m e n t ，i ss u e dt h ef i r s ts o c i a ls e c u r i t yc a r d s ( s s c ) o i l j a n u a r y 1 s t 2 0 01 w i t h i nt h ec a r ds t o r e st h e f i n g er p r i n t i n f o r m a t i o n0 ft h e0 w n e ro ft h e c a r d ，y e t t h e a u t h e n t i c a t i o ns u b s y s t e r nc o n t a i nss e v e r e p o t e n t i a l p r o b l e m s ，1 1 a m e l y ： v 1 t h ea u t h e n t i c a t i o n s u b s y s t e misb a s e do n p a s s w o r da l t l t h e n t i c a t i o n ，w h i c hisi n f a m o usf o ri t s f r a g i l i t y i i t h e f i n g e r p r i n ti n f o r m a t i o n s t o t e di nt h ec a r dis t h e f i n g e r p r i n t f e a t u r esc a l c u l a t e d b y a s i n g l e a l g o r i t h m ，w h i c hl e a d st oi ts1 a c ko fe x t e n s i b i l i t y i ii 。t h es s c s y s t e m1 1 3 1 , 1s ts e r v et h o us a n d s u p o n t h o us a n do fc i t i z e n s ，y e t s t a t i s t i c a l l y a s m a l l p e r c e n t o ft h e p o p u l a t i o n c a n tus e f i n g e r p r i n t b i o m e t r i cf o ra n t h e n t i c a t i 0 1 1 ，s 0i t sn e c ess a r yt 0 1 e v e r a g eo t h e rf o r m s0 fb i o m e t r i ca u t h e n t i c a t i o n i v t h es s cs ys t e mh a sm a n ya p p l i c a t i o ns u b s y s t e m s ， s oi t r e q u i r e s a s e c u r e ，c o n s i s t e n ta u t h e n t i c a t i o n s n b s y s t e m ba s e do nt h is b a c k g r o u n d ，t h i st h es ist r i est op r o v i d e as o l u t i o nf o rs s ca n do t h e r a p p l i c a t i o n st h a tn e e d b i o m e t r i ca u t h e n t i c a t i o n t h isb i o m e t r i ca n t h e n t i c a t i o ns ys t e mb o a s t sf o l l 0 w i n g h i g h l i g h t s i e x c e l l e n ts ys t e ma r c h i t e c t u r e t h ec o m b i n a t i o no fs e r v i c e o r i e n t e da r c h i t e c t u r e ( s o a ) a n dn - t i e ra r c h i t e c t u r eo f f e r st w 0 k i n ds0 f c a p a b i l i t i es f i r s t ，s o a m a k esi t p o ss i b l et ob e e a s i l y i n t e g r a t e di n t oa p p l i c a t i o ns u bs ys t e m so ft h es s cs y s t e m ， a ls ot ob es o l da sas e r v i c et o o t h e ra p p l i c a t i o n s y s t e m s 1 n a d d i t i o n ，i no r d e rt o m a x i m i z ei t s p e r f o r m a n c e ，i t p r o v i d e st w ok i n dso fs e r v i c e s ，w e bs e r v i c ea n dr e m o t i n g v i l s e r v i c e n t i e rm a k esi te x t e ns i b l e m a i n t a i n a b l ea n d s c a l a b l e ii 。g r e a te x t e n s i b i l i t ya n di n t e g r a t i o n t h e i n t e g r a t i o nc a p a b i l i t y isr e f l e c t e di n f o l i o w i n g w a vs 1 ) i t c a nb e i n t e g r a t e di n t o a l lk i n d so f a p p l i c a t i o n s v s t e m s 2 ) i t c a na c c o m m o d a t ed i f f e r e n t a l g o r i t h m s o fa p a r t i c u l a rf o r mo fb i o m e t r i ca u t h e n t i c a t i o n 3 ) i t c a na c c o m m o d a t ed i f f e r e n tf o r m so fb i o m e t r i c a u t h e n t i c a t i o n i i i s o l i d p e r f o r m a n c e a n d s e c u r i t y b a s e do n m a n y d i f f e r e n tm e a s u r es t h e k e y t i e rsf o r p e r f o r m a n c e a n d s e c u r i t y a r et h e i n t e r f a c et i e ra n dt h ed a t aa c c e s st i e r n e w e s ta n d o rt h e m os te f f e c t i v e t e c h n o l o g i e s a r e e m p l o y e d t o i m p r o v e t h es et w ot i es f o r e x a m p l e ，w s e2 0 t o o l k i tisus e dt o e a h a l l c et h ew e bs e r v i c et i e r ，w h i c h ist h en e w e s tr e l e a s e f o rw e b s e r v i c e d e v e l o p m e n tb y m ic r o s o f t s y m m e t r i c v 【l e n c r y p t i o n ，a s y m m e t r i c e n c r y p t i o n ，h a s h ，w s _ s e c ur i t y p r o t o c o l a n do t h e rm e t h o dsa r eus e dt o s a f e g u a r d d a t a d u r i n gt r a ns p o r ta n ds t o r a g e t h eo r g a n i z a t i o no ft h et h es is isc e n t e r e do nh o wt o s o l v et h ek e yt e c h n i c a lp r o b l e m s t h es e c o n d c h a p t e r isd e d i c a t e dt o e x p l a i n t h e a r c h i t e c t ur eo ft h e s ys t e r n ，t h e c o m b i n a t i o no f s o aa n dn t i e r w h i c hist h ef o u n d a t i o nt os 0 1 v e o t h e rp r o b l e m s ； i i t h et h i r d c h a p t e r s 0 1 v est h e p r o b l e m 0 f i n t e gr a t i n gw i t ho t h e ra p p l i c a t i o ns y s t e m s ； i i i t h ef o u r t h c h a p t e r s o l v est h e p r o b l e m o f i n t e g r a t i n g d i f f e r e n t a l g o r i t h m so fo n ef o r mo f b i o m e t r i ca u t h e n t i c a t i o na n dd i f f e r e n tf o r m so f b i o m e t r i ca u t h e n t i c a t i o n i v ，t h ef i f t hc h a p t ers o l v e sp e r f o r m a n c e ，s e c u r i t ya n d o t h e rt e c h n i c a lp r o b l e m s k e yw o r d s ：b i o m e t r i ca u t h e n t i c a t i o n ，s o a ，n t i e r a r c h i t e c t u r e ，w e bs e r v i c e ，r e m o t i n g ，e x t e n s i b i l i t y 学位论文原创性声明 本人郑重声明：我恪守学术道德，崇尚严谨学风。所呈交的学位论文，是本人在导师 的指导f ，独立进行研究工作所取得的成果。除文中己明确注明和引用的内容外，本论文 不包含任何其他个人或集体已经发表或撰写过的作品及成果的内容。论文为本人亲自撰写， 我对所写的内容负责，并完全意识到本声明的法律结果由本人承担。 学位论文作者签名：了事。帚翠 日期：2 晒年j 月1 1 日 东华大学学位论文版权使用授权书 学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家 有关部门或机构送交论文的复印件和电子版+ 允许论文被查阅或借阅。本人授权东华火学 可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫 描等复制手段保存利汇编本学位论文。 保密口，在年解密后适用本版权书。 本学位论文属于 不保密口。 学位论文作者签名： 日期：伽o j 、年2 月 蒋，落 日 指导教师签名p 辱纱 日期：上烀亏阗 1 1 研究背景 1 1 1 生物认证的原理 第一章绪论 生物认证是指利用人的生物特征进行身份认证。人的生物特征又可以分为两 大类：动态特征( 如语音、签名等) 和静态特征( 如指纹、虹膜、视网膜、手形、 耳形、脸形和手掌静脉图) 。在理论上说，一个生物特征要想适用于身份认证系 统，它必须满足如下四条最小要求。 l 、唯一性：即必须可以从此特征导出此人的身份，没有两个人有相匹配的特征 值。 2 ) 稳定性：即此特征必须不会随时间推移显著改变。 3 ) 普遍性：大多数需要进行身份认证的人都拥有此特征。 4 ) 可采集性：即此特征能够被量化测量。 在实际应用中，还有三个重要因素也要考虑： 5 ) 接受性：此特征的使用必须被系统用户接受。 6 ) 性能：是指认证速率。 7 ) 抗欺骗性：是指使用欺诈的技术手段愚弄系统的难度。 几种生物认证的比较如表l l 所示”。 生物特征普遍性唯一性稳定性可采集性性能接受性抗欺骗性 指纹 由 高高中高 由 高 一 手形中 由由 局 由由由 l j 脸形高低 由 岛低高低 虹膜高高高中高低高 一一一 视网膜高局中低局低局 声音中低低 中 低高低 签名低低低高低高低 表1 1 儿种生物认证技术的比较 在所有的生物识别技术中，由于指纹识别对人体具有最不构成侵犯、方便、 实用、可靠、价格适中等特点，因此是最具有代表性和最有应用前景的生物识别 技术。 指纹具有两个重要特性： i 一个人的指纹是终身不变。即使指纹由于外伤，遭到了破坏，只要不伤 及真皮层，指纹仍然可以再生，且再生的指纹与原来的指纹相同。 i i 两个指纹完全相同的概率极小，可以认为世界上没有两个人会有完全相 同的指纹( 同一个人的任两个指纹也如此) 。 因此指纹被称为物证之首。 指纹具有两类特征：总体特征和局部特征。在考虑局部特征的情况下，英国 学者e r h e n 了认为，只要比对1 3 个特征点重合，就可以确认为是同一个指纹。 总体特征是指那些用人眼直接就可以观察到的特征，如：基本纹路图案( 环形、 弓形和螺旋形) 、核心点、三角点和纹数等等。细节特征( m i n u t i a ) 是指指纹上 的节点，它是指纹识别的最基本特征依据，即使两枚指纹具有相同的总体特征， 但它们的细节特征一节点，却不可能完全相同。指纹的细节特征分为；端点、分 又、口形、双叉和桥形等等2 1 。 生物认证系统并不是完美的，有时会错误地接受一个冒名顶替者作为一个有 效的个体( 错误地匹配) 或相反地，拒绝一个有效的个体( 错误地不匹配) 。这 两种错误的可能性以错误匹配率f m r ( f a l s em a t c hr a t e ) 和错误不匹配率f n r ( f a l s en o n m a t c h r a t e ) 来表征，这些错误的程度依赖于生物认证系统运行时的 开放或保守程度。错误匹配率f m r 和错误不匹配率f n r 又可用错误接受率 f a r ( f a l s ea c c e p tr a t e ) 和错误拒绝率f r r ( f a l s er e j e c tr a t e ) 来描述。图l l 表明 在不同操作点上f a r 和f r r 之间的平衡，它称为r o c ( r e c e i v e ro p e r a t i o n 2 c h a r a c t e r i c f i c s ) ，是在给定测试环境中系统精确性的一个综合衡量。 图1 1 生物认证系统的r o c 圈 安全要求高的应用访问，关注入侵是主要的，运行在很小的f a r 上。刑事 应用，是希望通过不受检查大量错误地被指控的人的打扰抓住罪犯，此处匹配程 序就运行在高的f a r 上。民事应用则试图使匹配程序运行在低f r r 和低f a r 的 点上。当一个生物认证系统运行在f a r 等于f r r 的点上时系统的错误率称为 e e r ( e q u a l e r r o rr a t e ) ，要对系统精确性进行简洁描述时常用此概念。如果在 给定测试环境中在给定的r o c 操作点上与决策错误有关的风险( 利益) 是可接 受的，则生物认证系统的精确性就被认为是可接受的。类似地，如果在给定测试 环境中对任何r o c 运行点上与错误有关的风险( 利益) 是不可接受的，则生物 认证系统的精确性被认为是不可接受的。 一个系统的r o c 说明了匹配程序在所有操作点上的f a r 和f r r 。一个较小 f r r ( 即一个更宽容的系统) 通常导致个较大的f a r ，而一个较小f a r ( 即一一 个不太宽容的系统) 通常意味着一个较大的f r r 。图1 1 中系统1 在精确性性 能上始终不如系统2 。 所有的生物认证，其基本原理都是类似的。即首先由生物特征采集器获取生 物特征的图像，对其进行数字处理，提取出特征值，然后与数据库中存储的特征 值进行比较。一个典型的生物认证系统包括两大功能，注册和认证，其基本结构 如图i 一2 所示。 图l 一2 生物认证系统的基本结构 有些生物特征信息本身并不是保密的，很容易被盗用和复制。如指纹易被遗 留在抓取的物体上而被调用，脸形易从用户的照片上提取出来等。一个设计完善 的生物认证系统除了可以认证用户身份之外，应该在采集、传输、存储过程中保 证生物特征的安全。可以将生物认证与加密、数字签名等信息安全技术结合起来， 从而加强安全性。 1 1 2 生物认证的应用现状 生物认证具有广阔的应用领域和市场前景。以指纹自动识别系统( a u t o m a t e d f i n g e r p r i n t v e r i f i c a t i o ns y s t e m ，a f i s ) 为代表的生物特征识别技术已经在公安刑 侦、人口管理等领域广泛应用：在边检、金融、教育、医疗、社保等领域的应用 也在逐步扩大。据i b g ( 国际生物集团) 的统计表明：到2 0 0 5 年底为止，全球生 物认证的市场将达到2 2 亿美元的水平。同时，市场每年将以超过8 0 的速度增 长。随着生物认证技术的成熟以及应用面的扩大，这个数字将扩大到以千亿计。 生物认证正成为个令许多大公司和投资者们朝思暮想的庞大市场。 目前，生物特征认证技术在国外经过3 0 多年的发展，软硬件已经相对比较 成熟，产生了一批比较有规模、技术成熟、有实力的厂商，生物识别技术的产品 开始进入大规模的应用。2 0 0 3 年6 月，联合国的国际民用航空组织( i c a o ) 公布 了其生物特征认证技术应用规划，提出将在个人护照中加入生物特征( 指纹识别、 虹膜汉别、面相识j j j j ) 。此规划在美国、欧盟、澳大利亚、日本、韩国、南非等 通过，于2 0 0 4 年底左右实施。这表明生物特征特征谁技术开始进入大规模成熟 心用的阶段。但是遗憾的是，这个计划不包括中国。 在国内，其应用还处于发展初期，主要集中在比较分散、自发性的企业级应 用上。2 0 0 2 年总体约为2 5 亿元的市场( 终端市场总量) 中，超过4 0 的产品都 用于低端的考勤、门禁上。在行业应用上，警用系统( a f t s ) 的市场超过了4 0 ， 其他的应用则分布在金融单位、社保系统、政府部门等应用领域。在地区分布上， 也随经济的发展呈现出明显不同。总体来说，北京、上海、广东既是经济发展的 龙头地区，也是生物识别市场应用的主体。三个地区加起来的市场总和超过6 0 。 在我国政府的大力推动下，伴随着生物认证在技术上的不断突破，生物认证 在以下几个方面的应用进入了一个新的高潮： i 公安刑侦领域 公安系统是生物特征识别最大的受惠者，也是生物特征识别最大的市场之 一。其应用主要集中在指纹检验、笔迹鉴定、足迹鉴定和d n a 鉴定等。另外 声纹鉴定是新近发展起来的一个应用。目前声纹鉴定技术在以下几类案件，如： 绑架人质，向家属索取钱财，向知名人士、“大款”敲诈勒索等案件中应用得比较 多。 i i ，安全控制领域 生物特征识别技术在安全领域的应用已经多年了。如核电站出入口、重要的 控制室以及银行金库等高风险地区都有应用。当前，生物特征识别技术还开始应 用于诸如重要会议场所的出入，和一些重要政府办公大楼、公司、企业、办公厂 所的出入。在民用领域，如家庭防盗门上安装的指纹锁和在银行安装指纹卡正在 逐步普及，这是一块需求比较旺盛的市场。 m 其他领域的身份认证 电子商务交易中对于个人身份的确认是生物特征识别技术未来一个最重要 的应用。传统的以个人密码为基础的金融、交易体系面临着网络化社会的挑战， 特别是随着电子商务的兴起，无法保证网上交易中信用卡、储蓄账户密码的安全， 极大地阻碍了电子商务的进一步发展。生物认证与传统认证方式的结合将是未来 解决网上身份认证问题的最终解决办法。 另外，生物特征识别技术在社会保障体系中也有不错的应用前景。近年来频 频发生冒领养老金，更使得指纹识别技术受到社保单位的重视。借助指纹识别技 术来控制养老金冒领行为的发生，使指纹识鄹在该领域的应用前景卜分看好。上 海市、湖南省、深圳市等地的大型社会保险系统已准备全面采用指纹识别技术。 1 2 问题的提出 劳动和社会保障部门下发了社会保障卡建设总体规划，作为劳动和社会 保障部门社会保障卡工作试点城市的上海市，2 0 0 1 年1 月1 日正式推出社会保 障卡。社保“一卡通”，就是建立全市“统一规划、运行合理、资源共享、方便 市民”的社会保障和市民服务系统，使政府为民服务的信息资源得到充分开发和 利用。社保卡中存储市民的姓名、身份证号码、出生年月、性别、工作单位、指 纹信息、医疗等信息。市民凭着这张卡片，就可以到政府的相关部门办理求职登 记和失业登记、申领失业保险金、办理出国护照、救助金等， 加强社保中心的认证机制非常重要。目前的社保中心的认证系统还没有利用 生物认证，但是由于冒领养老保险金等事件频频发生，同时社保卡中已经存储了 生物信息，因此有理由相信未来上海市民将通过生物认证使用杜保卡。社保卡的 认证存在着一些不足之处，表现在： 1 ) 虽然社保卡中存有指纹信息，但还没有利用生物识别进行认证。认证机制还 是建立在传统的口令认证基础之上。众所周知，口令认证的根本问题在于： 人们在设置口令时，为了便于记忆，总是选择有意义的字符，因此口令不是 均匀、随机地分布在所有可能地字符空间中的，黑客可以运用穷举攻击法找 到口令。 2 ) 社保卡中储存的是根据某一特定算法计算得出的指纹特征值，不具备可扩展 性，不利于将来升级或者替换到另一种算法。 3 ) 社保卡的受众是上千万的市民，而有一部分市民由于手指残缺、指纹太细等 各种原因无法应用指纹认证，对于这部分市民，必须使用其他类型的生物认 证。 4 ) 市民凭着社保卡可以办理多种业务，因此不能够依赖处理某个特定业务的应 用程序保证认证的安全性。理由是：某些业务应用程序( 例如办理出国护照 程序) 可能非常重视安全性，另外一些业务应用程序( 例如办理失业登记程 序) 可能觉得没有必要重视安全性，因此这些业务应用程序可能成为黑客攻 击的目标。一旦攻破某个业务应用程序的认证，取得了生物信息，则其他运 用相同的生物信息认证的业务应用程序也就处于危险之中。因此对于社保卡 系统而言，需要有一个统一的认证系统。 基于以上所述，社保卡的认证系统存在一一些不足，必须进行完善，市民在经 过严格的身份认证之后，才可以享受各种应用服务，防止市民的个人信息被他人 非法获取。 1 3 研究内容 针对社保卡系统认证存在的问题，本文需要研究如下内容： 1 ) 认证系统的体系架构。 由于社保卡系统的业务应用程序众多，需要有一个统一的生物认证系统，该 认证系统必须能够容易地其他应用程序集成，并且易于扩展。 为达到这个要求，本课题采用了n 层架构和基于服务架构相结合的架构。n 层架构使系统非常灵活，极具可扩展性、可维护性和可规模化性。基于服务架构 使其能轻易地与业务应用程序众多的社保卡系统集成，并且可以作为一种服务出 售给其他需要生物认证的系统。设计良好的体系架构是解决其他问题的前提。 2 ) 与其他应用程序的集成问题。 社保卡系统的业务应用程序众多，并且可能运行在不同的环境中，因此要求 生物认证系统可以与这些应用程序根据不同的环境有效地集成。 本课题使用了面向服务架构解决了与其他应用程序集成的问题。为了提高性 能，针对不同的应用环境，提供了两种不同的服务：第一种，需要运行在因特网 上，客户应用程序不是以n e t 语言编写，对于这类客户应用程序，提供了w e b 服务；第二种，运行在内部网中，客户应用程序用n e t 语言编写，这类客户应 用程序可以使用r e m o t i n g 访问服务。w e b 服务的优点在于与其他程序的互操作 性，而r e m o t i n g 在性能上优于w e b 服务。 3 ) 兼容不同的生物认证算法问题 生物认证技术在不断发展，社保卡系统不应绑定在某一个算法上，而应该允 许根据实际的需要、技术的优劣、价格等因素选择某种算法，或允许在将来动态 更换、升级算法，因此要求生物认证系统具有兼容不同的生物认证算法的能力。 为此，本课题设计了一个“插件框架”，将不同的生物认证算法设计成插件。 生物认证系统可以在运行时根据特定条件，动态查找、加载、生成和卸载插件， 做到了即插即用。 4 ) 与其他生物认证的集成问题。 由于社保卡的应用人群非常广( 上海市的所有市民) ，而据统计有5 左右 的人群由于手指残缺、指纹太细等各种原因无法应用指纹认证，只能应用其他的 生物特征认证。因此需要研究指纹认证与其他的生物认证的共通之处，使生物认 证系统具有扩展性，可以与其他生物认证集成。这样一方面可以方便那些无法使 用某种类型的生物认证的人群，另一方面，在那些需要高度安全的场合，可以综 合使用多种生物认证。 本课题设计的“插件框架”可以解决这个问题，由于生物认证原理的一致性， 将不同类型的生物认证作成插件，生物认证系统可以在运行时根据特定条件，动 态查找、加载、生成和卸载插件，做到即插即用。 5 ) 安全问题。 安全问题是生物认证系统必须关注的问题，因为生物信息对于用户来说，是 非常重要和敏感的信息，在本课题中，它主要包括两个方面： a ) 数据传输过程中的安全问题 数据传输过程中要防止黑客窃听，盗取、篡改，要保证黑客不能获取生物信 息，或者即使获取了生物信息，也不能使用。 b ) 数据存储的安全问题。 存储生物信息的数据库必须绝对安全。 在本课题中，这两个问题主要是通过灵活使用对称加密、不对称加密、散列 或使用安全协议解决的。 6 ) 性能问题。 生物认证系统在同一时间会接受众多用户的注册或者认证请求，因此需要研 究如何提高生物认证的性能。 由于本课题采用了n 层架构，可以在部署时将不同的层分布在不同的服务 器上，以达到负载平衡的目的。同时，针对不同的应用环境，提供了不同的服务 接u ，以最大限度地提高性能。接口和数据访问是性能的两大瓶颈，本课题采取 了有效的措施以改善这两部分的性能。 综上所述，基于社保卡认证系统存在的问题，本文提出了一个生物认证系统 的解决方案，该方案采用了n 层架构和基于服务架构( s o a ) 相结合的架构， 具有极强的可扩展性，不仅可以应用在社保卡系统中，而且可以作为一种服务， 出售给其他需要生物认证的系统；它不仅可以集成某种生物识别的不同算法，而 且可以集成其他类型的生物识别。该方案具有良好的安全性和性能。 1 4 研究意义 目前上海市的社保卡认证系统采用的是传统形式的认证，但是将来有可能会 采用生物认证的形式，基于这一背景，本课题致力于提出一个解决方案，可以满 足社保卡系统的生物认证需求。社保卡系统用户众多，运行 环境复杂，因此该课题具有重要意义。 但本课题又不仅仅限于社保卡，生物识别已经成为了一种重要的认证手段， 但在国内的民用领域，生物认证主要集中在低端领域，如门禁系统中。而对于网 | = ：交易、电子银行等等应用环境比较复杂的系统，生物认证还没有充分发挥作用。 因此，本课题对于探索生物认证在复杂环境中的应用具有重要意义。 1 5 系统的创新点 本生物认证系统具有如下创新意义： j 优秀的系统架构 本课题采用了基于服务的架构和n 层架构相结合的架构。就本课题而言， 采用基于服务的架构更多地是基于战略上的考虑，即将关于生物识别的相关业务 整个包装起来，购买了服务的其他系统无需知道服务的具体实现，简化了与其它 程序的集成。而且为了提高性能，对于不同的应用环境提供了两种服务：w e b 服务和r e m 鲥n g 服务。采用n 层架构更多地是基于性能上的考虑，使生物认证 系统具有可扩展性、可维护性、可规模化性等。 i i 良好的集成性能 集成表现在三个方面： 1 ) 与不同的应用程序集成 2 ) 与某种生物识别的不同算法集成 3 ) 与不同类型的生物识别集成 其中第一点“与不同的应用程序集成”是通过采用基于服务的架构实现的。 与生物识别相关的业务被包装在服务中，购买了此服务的其他应用系统完全不必 关心服务的具体实现。非n e t 语言编写、运行在因特网上的应用系统可以享用 生物认证系统的w e b 服务，用n e t 语言编写、运行在内部网中的应用系统可以 使用r e m o t i n g 服务。 第二点和第三点主要是通过设计了一个“插件框架”实现的：将同种生物识 别的不同算法、不同类型的生物识别做成插件( p l u g i n ) ，生物认证系统在运行 时即插即用这些插件。 i i i 采用多种手段保证系统的性能和安全性 在本课题的n 层架构中，接口层和数据访问层是系统性能和安全的关键所 在。在设计和实现w e b 服务层时，使用了w s e2 0 ( w s e2 0 是微软在2 0 0 3 年 l o 月发布的w e b 服务开发工具包) 设计了一个过滤器，用于截取、修改s o a p 消息，以加强w e b 服务的安全和效率。在数据传输和存储过程中，采用了对称 加密、不对称加密、散列、w s s e c u r i t y 协议等防止重复攻击、保证数据安全。 同时，由于系统采用了n 层架构，可以将不同的层合理分布在不同的机器上， 以达到负载平衡的目的。 1 6 论文的组织结构 0 本论文的组织结构紧紧围绕着如何解决上文中提到的六个研究内容： i 第二章介绍了系统的整体架构基于服务架构和n 层架构。 第三章介绍了本课题如何解决与其他应用程序集成的问题，它对应n 层 架构中的w e b 服务层和生物外观层。 i i i 第四章介绍了本课题如何解决与不同算法、不同类型的生物识别集成的 问题，它对应n 层架构中的生物认证层。 i v 由于安全问题、效率问题等是分布在整个系统的各个层中，第五章介绍 了本课题是如何解决其他技术问题的，同时介绍了整个系统的异常处理 的设计和实现。 v 第六章对系统的进行了总结，提出了有待改进的地方。 2 1 本章总论 第二章系统的整体设计 本课题的研究背景是为社保卡的指纹认证解决一些关键的难题，但是事实 e ，认证是大多数的应用程序都应该具备的一个功能，因此，研究内容拓展为： 为需要生物认证的应用程序提供生物认证的服务，换言之，本课题设计的程序需 要和各种各样的应用程序集成，为它们提供生物认证服务。 为此，本课题使用了面向服务的架构( s e r v i c eo r i e n t e d a r c h i t e c t u r e ，s o a ) ， 这是一种以提供服务为目的的架构，被预测为是未来的软件发展方向。如果生物 认证系统需要与异质( 即不是用n e t 语言编写) 的客户应用程序集成，且需要 跨越因特网，则客户应用程序可以使用w e b 服务来调用本课题提供的服务；如 果客户应用程序也是用n e t 语言编写的，且运行在内部网中，则可以使用 r e m o t i n g 技术调用本课题提供的服务。w e b 服务的优点在于可以与异质的程序 集成，而r e m o t i n g 的优点在于它比w e b 服务在性能上要好。 面向服务的架构是一个战略上的考虑，在具体的设计和实现中采用了使 用n e t 实现的n 层架构，以最大限度地保证系统的可扩展性和可维护性。 本章首先简要介绍面向服务架构、w e b 服务、r e m o t i n g 技术和n 层架构， 然后分析了系统的整体设计。 2 2 相关技术 2 2 1 面向服务架构( s o a ) 简介 面向服务架构是一种以实现交互式软件间松耦合为目的的架构。服务则是一 种由服务提供者承担的、为服务消费者达到某种特定目的的逻辑单元辩。 s o a 已经成为业界近期的一个时髦术语，但它其实并不是一个簇新的概念。 在深入探讨s o a 是什么之前，有必要首先回顾一下s o a 的演化。 早期的程序员已经意识到编写软件正变得越来越复杂。他们需要采用一种更 好的方法来重用一些代码，避免重写这些代码。当研究人员注意到这一点时，他 们引入了模块化设计的概念。在模块化设计原则的指导下，程序员能够编写子例 程和函数，并且重用它们的代码。这一原则在一段时间内发挥了良好的作用。后 来，开发人员开始将模块剪切和粘贴到其他的应用程序里，从此，维护的恶梦开 始了；当一个函数中发现程序缺陷时，他们必须找出所有使用该函数的应用程序， 并修改代码以反映所做的修复。在修复之后，部署的恶梦又开始了。 研究人员提议使用类和面向对象的软件解决这个问题以及其他许多问题。同 样，随着软件的复杂性日益增长，开发人员再一次认识到开发和维护软件的复杂 程度，他们想采用一种方式来重用和维护功能性，而不仅仅是重用和维护代码。 刁i 久，研究人员又提供了另一抽象层来处理这种复杂性基于组件的软件。基 于组件的软件是一种重用和维护的良好解决方案，但是它没有解决当今开发人员 所面临的全部复杂问题。例如基于c o r b a 和d c o m 的组件就没有获得真正的 成功，因为它们受到一些难题的困扰：首先，它们是紧密祸合的，这就意味着连 接的两端都必须遵循同样a p i 的约束。打比方说，如果一个c o m 对象的代码有 了更改，那么访问该对象的代码也必须作出相应更改。其次，这些面向服务架构 受到厂商的约束。m i c r o s o f t 控制d c o m 自不必说，c o r b a 也只是一个伪装的 标准化努力，事实上，实现一个c o r b a 架构，经常都是在某个厂商对规范的实 现上进行工作。 而s o a ( 与w e b 服务一起) 提供了一个解决上述所有问题的方案。采用s o a ， 您可以消除有关协议和平台的令人头痛的问题，并且您的应用程序能够无缝地集 成起来。 s o a 被认为是未来的软件发展方向。i b m 、b e a 、微软、o r a c l e 四大中间件 ，一商都在忙碌着为市场提供强有力的、有弹性的s o a 平台。一些新公司，如科 诺公司，则从提供s o a 自动生成工具和集成工具的角度，成为市场上的新生力 量。据r r 研究与顾问咨询公司g a r t n e r g r o u p 预测，到2 0 0 6 年，超过6 0 的企 业在设计新的业务程序时会考虑使用s o a 结构，超过7 5 的企业会部署可以应 用在s o a 结构中的开发工具和中间件1 4 】。 若不考虑如何实现，s o a 由3 个参与者和3 项基本操作组成，见图2 1 。 图2 一ls o a 的基本结构 服务提供者负责建立服务的描述，将服务刊登到服务中介中，服务要求者则 在需要服务的时候到服务中介中寻找服务，至于服务中介则负责服务的“广告” 代理工作，而整个基于服务架构程序的关键在于对服务的相关描述，这些透过服 务中介所释放出的服务描述将影响服务被采用以及沟通的方