由于生物认证相对于其它传统认证方式具有许有优势,因此生物认证越来越受人们重视。人的许多生物特征如指纹、虹膜、视网膜、掌纹、手形、声音等可以用于生物认证,它们都具有如下特性: Ⅰ.唯一性,即可以从此特征导出此人的身份,没有两个人有相匹配的特征值; Ⅱ.稳定性,即此特征不会随时间推移显著改变; Ⅲ.普遍性,大多数需要进行身份认证的人都拥有此特征, Ⅳ.可收集性,即此特征能够被量化测量。 在这些生物特征中,指纹认证是应用最为广泛的。 作为劳动和社会保障部门社会保障卡工作试点城市的上海市,在2001年1月1日正式推出社会保障卡,在这张卡中存储了市民的指纹信息。但是目前的社保卡的认证系统还没有采用生物认证的形式,其认证系统存在着一些不足之处,表现在:1.社保卡采用的还是口令认证,极易受到攻击;H.社保卡存储的是根据某个指纹算法得到的特征值不具备可扩展性;Hl.社保卡的受众是上千万的市民,而有一部分市民不能使用指纹认证,因此需要结合其他类型的生物识别技术;IV.社保卡的应用及其广泛,因此需要有一个安全的统一的认证系统来保证安全认证。本文正是基于上述背景,展开了研究。本文致力于为社保卡系统以及其他需要生物认证的系统提供一个完善的生物认证解决方案。 本文的研究具有如下几个创新点。 1.优秀的系统架构 本课题采用了面向服务的架构(SOA)和N层架构结合的形式。面向服务的架构使生物认证系统可以很轻易地与社保卡系统的各种应用程序集成,同时还可以作为一种服务,出售给其他需要生物认证的应用系统。为了提高性能,对于不同的应用环境提供了两种服务:Web服务和Remoting服务。N层架构使生物认证系统极具可扩展性、可维护性和可规模化性。H.良好的集成性能良好的集成性能表现在三个方面:l)与各种不同的应用程序集成;2)与某种类型的生物识别的不同算法集成;3)1 1 1.与不同类型的生物识别集成;采用多种手段保证系统的性能和安全性在N层架构中,接口层和数据库访问层是性能和安全性的关键所在。本课题使用了最新和/或最有效的技术保证这两层的性能和安全性。例如在Web服务层中,使用了微软最新发布的WSE 2.0开发工具包对Web服务进行扩展,以加强数据传输过程中的安全性和性能;在数据传输和存储中,运用了对称加密、不对称加密、散列、ws一security协议等多种手段加强数据的安全性。在具体阐述时,论文围绕如何解决关键技术问题而展1.第二章介绍了系统的整体架构一一基于服务架构夕