DB32∕T 2888.3-2016 江苏省国家教育考试标准化考点建设技术标准 第3部分考生身份验证

ICS35.240L77备案号：49014-2016DB32江苏省地方标准DB32/T2888.3-2016江苏省国家教育考试标准化考点建设技术标准第3部分:考生身份验证系统JiangsuProvinceNationalEducationExaminationTestStandardizationConstructionTechnologyStandardsPart3:ExamineeIdentityAuthenticationSystem2016-03-10发布2016-04-10实施江苏省质量技术监督局发布DB32/T2888.3-2016目次前言..............................................................................II1范围.................................................................................12规范性引用文件.......................................................................13术语和定义...........................................................................14技术要求.............................................................................24.1系统架构.........................................................................24.2系统设计要求.....................................................................24.3考生身份采集验证终端硬件.........................................................24.4考生身份验证系统软件平台.........................................................35安全性要求...........................................................................45.1物理安全.........................................................................45.2运行安全.........................................................................45.3信息安全.........................................................................55.4通信和网络安全...................................................................56可靠性要求...........................................................................5DB32/T2888.3-2016前言本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。《江苏省国家教育考试标准化考点建设技术标准》分为六个部分：——第1部分：总则——第2部分：考试综合业务系统——第3部分：考生身份验证系统——第4部分：作弊防控系统——第5部分：视频及网络监控系统——第6部分：应急指挥系统本部分为DB32/T2888-2016《江苏省国家教育考试标准化考点建设技术标准》的第3部分。本部分由江苏省教育考试院提出并归口。本部分起草单位：江苏省教育考试院、南京市产品质量监督检验院、江苏苏测软件检测技术有限公司。本部分主要起草人：王婧宇、蔡虹、谢佩章、龚伟、高玮、谭雄飞、荣鼎慧、陈亚。DB32/T2888.3—20161江苏省国家教育考试标准化考点建设技术标准第3部分考生身份验证系统1范围本标准规定了江苏省国家教育考试标准化考点建设中考生身份验证系统的技术要求、安全性要求、可靠性要求。本标准适用于江苏省国家教育考试标准化考点建设中考生身份验证系统。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GA449居民身份证术语GA773指纹自动识别术语GA/T390计算机信息系统安全等级保护通用技术要求GA/T625活体指纹图像采集技术规范GA/T893安防生物特征识别应用术语GA/T1011居民身份证指纹采集器通用技术要求3术语和定义GA449、GA/T625、GA773、GA/T893、GA/T1011、GA/T390界定的以及下列术语和定义适用于本文件3.1注册enrolment考生报名登记其身份证信息、指纹信息，采集指纹图像，提取图像特征并存储的过程。3.2注册成功enrolmentsuccess考生报名登记身份证信息、指纹信息，采集的身份证信息全面，指纹图像特征符合提取要求。3.3注册失败enrolmentfailure考生报名登记身份证信息、指纹信息，采集的身份证信息不完整或指纹图像特征不符合提取要求。DB32/T2888.3—201624技术要求4.1系统架构考生身份验证系统建设结构由前端考生身份采集验证终端硬件和相关考生身份验证系统软件平台两大部分组成。4.2系统设计要求4.2.1安全性4.2.1.1系统支持数据加密，充分保证数据导入导出的传输安全性。4.2.1.2对系统采取必要的安全保护措施，防止非法接入、非法访问、病毒感染和黑客攻击，防雷击、过载、断电和人为破坏等。4.2.1.3系统具备完善的权限管理功能。用模块（对应系统菜单）、功能（对应模块的子功能）两级定义系统功能权限，用角色定义一组系统模块、功能集合，通过向用户分配角色来管理用户权限。同时，通过对象权限定义用户能操作的数据，如全省、地市、区县、学校的数据。4.2.1.4验证用户的访问权限和优先级，监测和记录用户进行的访问和操作等；验证接入设备的合法性，并注册合法设备。4.2.2接口融合性与现有考试综合业务管理系统的无缝融合方面，将根据目前考试综合业务管理系统的实际情况，可作到尽可能少改变现有系统及应用流程，实现考生身份验证系统和考试综合业务管理系统的无缝融合。4.2.3扩展性考生身份验证系统的设计应充分考虑考试管理业务上的可扩充性，当需要在考生身份验证中采用二维码验证或人像验证功能时，可将系统由二代身份证验证、指纹验证扩展到支持二维码验证和人像验证。4.2.4规范性和实用性控制协议、接口协议、采集方式、传输协议等应符合本标准中的规定。应设计合理，结构简单，切合实际，有效地提高工作效率，满足教育监考业务工作需求。4.2.5易操作性提供清晰、简洁、友好的中文人机交互界面，操控简便、灵活，易学易用，便于管理和维护。4.2.6可靠性采用成熟、稳定和通用的技术和设备，关键部分应有备份、冗余措施，能够保证系统长期稳定运行，有较强的容错和系统恢复能力。4.2.7可维护性系统应具备自检、故障诊断及故障弱化功能，在出现故障时，应能得到及时、快速的修复。4.3考生身份采集验证终端硬件4.3.1功能要求DB32/T2888.3—20163应满足现场环境要求和功能使用要求，同时应符合现行国家标准和行业标准有关技术要求。具体要求如下：a)设备应集二代身份证信息读取和验证、活体指纹采集、语音提示、数据交换、软件支撑、摄像（可选）、二维码识别(可选)等功能。b)考生身份验证终端基本参数：高清显示屏≥5寸，分辨率≥1024×600或触摸屏（分辨率≥800×480,电容触摸屏）,CPU≥1GHz,ROM≥512MB,RAM≥512MB，存储容量≥4G；支持电池供电使用，电池容量满足正常工作时间≥8小时，当该设备仅用于采集时，可不自带屏幕，允许通过外接屏幕的方式来实现显示。c)二代身份证：符合公安部GA450标准；符合ISO14443TypeB国际标准；读卡距离（0～5）cm，无盲区，对各类身份证兼容性好；读卡时间≤1s；具有身份证核验系统专用模块,可读取、解密和查询第二代居民身份证全部信息包括指纹信息；支持判定身份证内有无指纹信息。d)指纹采集:具有活体指纹识别功能，按压式采集，设备符合公安部GA/T10112012；图像分辨率500DPI，允许误差范围-1%～+2%；指纹有效图像尺寸宽≥12.75mm，高≥17.93mm；传感器原始指纹图像像素宽大于等于256像素点，高大于等于360像素点，不得进行插值放大等软件处理；图像畸变率≤2%；图像疵点在指纹有效图像尺寸范围内，不能含有直径Φ大于3个像素点的连续图像疵点，直径Φ小于等于3个像素点的连续图像疵点不超过3个，单帧采集时间小于等于0.25秒；支持不同手指如干手指、湿手指、粗糙手指适应功能，能够采集清晰指纹图像；指纹算法符合GA1012-2012要求，当错误拒绝率为0.5%时，错误接受率应不大于0.05%。e)语音：设备内嵌音箱，能够对信息采集进行语音提示，语音提示要求准确、清晰。f)数据交换：MINI（micro）USB接口与计算机通信，预留有线或者无线网络接口。能够无缝接入江苏省教育考试院身份验证中心，确保将身份采集信息和验证能够通过接口导出上传至身份验证平台系统。g)终端软件：支持机读身份证证件信息并显示，支持识别二维码（可选）中并显示基本信息和指纹信息；支持显示、查询和统计指纹校验结果；能够根据指纹图像文件生成特征码；能够通过识别的身份证证件或二维码（可选）中的指纹信息与校验指纹信息进行算法比对；指纹比对算法符合GA1012-2012要求。操作界面清晰明了，操作简单便捷；支持对无指纹考生进行基本信息校验。考生身份采集验证终端软件宜基于目前主流的Android或IOS系统。h)摄像头（可选）：摄像头像素：不低于200万；分辨率：不低于1920×1080。通讯接口：USB接口通讯；USB接口供电。4.3.2协调性各种配套设备的性能及技术要求应协调一致，保证系统的质量损失在可接受的范围内。4.4考生身份验证系统软件平台考生身份验证系统软件平台应当与考试综合业务系统无缝连接，并可分为3个主要子功能模块：考生信息采集、考生入场验证、统计报表展示。4.4.1考生信息采集4.4.1.1考生报名注册的时候通过考生身份采集验证终端读取二代身份证信息、指纹信息并绑定注册到考生报名信息中，供入场验证的时候再次采集考生身份证和指纹信息并比对验证。4.4.1.2采用语音和文字提示考生进行读取身份证、采集指纹操作。身份证信息读取成功，则保存考生身份信息；身份证信息读取失败，通过语音或文字提示考生再次尝试；对于无二代身份证的考生，可DB32/T2888.3—20164以使用国家规定的合法证件进行输入报名。采集指纹操作成功，则保存考生指纹特征信息；采集指纹操作失败，通过语音或文字提示考生再次尝试；对于考务不要求采集指纹的考试项目，可略过此过程。4.4.2考生入场验证4.4.2.1考生身份采集验证终端通过数据交换功能导入考试编排数据包括考场号、座位号、考试科目及其对应的考生报名注册信息，并初始化相关数据，准备考生入场验证。4.4.2.2入场验证时刷取考生二代身份证或指纹，与下载在验证终端中的考生报名注册信息进行实时比对识别，如果比对成功则认为该考生为合法考生，同时记录验证数据；如果比对不成功，交由考务工作人员处理予以特殊标记，或标记为设备异常允许考试，或标记为替考舞弊禁