高校一卡通系統認證方式選擇分析

馬松梅+馬松彪

摘 要 本文通過采用兩種身份認證方式進行互補，滿足了校園信息化建設“一卡通”系統身份認證的需求，提高了認證的準確性和靈活性，為校園“一卡通”建設開拓思路。

關鍵詞 一卡通;認證方式;選擇

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2014）22-0111-01

近幾年，全國各高校幾乎全部展開了“一卡通”系統的建設，應用范圍更是不斷擴大，由最初單純的就餐功能，發展到涉及校園管理的各個方面，已經廣泛應用到圖書借閱、浴池水控、考勤、門禁、超市購物等多方面，而且應用領域還在不斷擴展。在這種背景下，高校不可避免的面臨對“一卡通”系統認證方式的選擇，本文針對現有“一卡通”認證方式的分析，探討高校“一卡通”系統認證方式的發展之路。

1 高校一卡通系統認證可用方式分析和選擇

1）現行主流身份認證方式比較和分析。

當前主流身份認證方式一般為介質認證和生物特征認證：

介質認證，一般以介質卡為主，優點是成本低、技術含量低、安全性相對較高（CPU卡）、攜帶方便、讀寫方便，缺點是易丟失和損壞、易冒用、非活體認證等等。

生物特征認證，目前比較成熟的是指紋認證、虹膜認證、指靜脈認證、聲紋識別和人臉識別等，優點是無需攜帶，準確性較高，缺點是必須本人在場、設備成本偏高、技術要求也較高，現將幾種生物特征認證對比如下：

指紋認證：優點是準確性較高、認證方便、設備價格較低，缺點是非活體認證和存在冒用風險（指模）。

虹膜認證：優點是活體認證、準確性極高，缺點是認證不方便、設備價格較高、存檔數據不直觀。

指靜脈認證：優點是活體認證、準確性極高、認證方便，缺點是設備價格高、存檔數據不直觀。

聲紋識別認證：優點是認證方便，設備價格低，缺點是非活體認證、認證準確性低、存檔數據不夠直觀、受環境影響大（嗓音變化、環境噪音等）。

人臉識別認證：優點是活體認證、準確性較高、認證方便、設備成本相對較低，缺點是識別受到年齡變化、面部遮擋等因素影響，對于雙胞胎的識別也可能存在誤差。

2）認證方式的選擇。

從上述對比情況可以看出，單獨哪一種認證方式均不能夠完全滿足校園“一卡通”建設的需要，如達到理論上的要求，需要采取兩種或以上的認證方式。虹膜認證和指靜脈認證因識別設備價格較高，從成本考慮可以排除，指紋認證和聲紋認證受到準確性和易冒用的角度考慮，也需要排除，那么，適合我們選擇的只有介質認證和人臉識別認證兩種方式。如果單純考慮介質認證，這種方式需獨立保管、易丟失和非活體認證等缺點，無法滿足我們全部的需要。單純考慮人臉識別認證，就存在非本人在場辦理業務和面部外傷等特殊情況，這同樣不能滿足

需要。

綜合考慮，我們可以選擇人臉識別認證和介質認證并行的方式實現校園一卡通的認證需求。目前高校內普及使用的介質卡有身份證、醫保卡、公交卡等等，醫保卡和公交卡由于存在加密等原因，不便于讀取，所以我們選擇身份證作為第二種認證媒介，部隊院校的身份認證因其情況特殊，在此不進行分析。

2 兩種認證方式互補分析

1）認證方式分析。

我們對上述選擇出來的兩種認證方式先詳細分析：

①人臉識別認證。

人臉識別，是基于人的臉部特征信息進行身份識別的一種生物識別技術。用攝像機或攝像頭采集含有人臉的圖像或視頻流，并自動在圖像中檢測和跟蹤人臉，進而對檢測到的人臉進行臉部識別的一系列相關技術，通常也叫做人像識別、面部識別。人臉與人體的其它生物特征（指紋、虹膜等）一樣與生俱來，它的唯一性和不易被復制的良好特性為身份鑒別提供了必要的前提，與其它類型的生物識別比較人臉識別具有非強制性、非接觸性、并發性等優點，同時還符合視覺特性：“以貌識人”的特性，以及操作簡單、結果直觀、隱蔽性好等特點。

可以看出，人臉識別認證可適用于校園內絕大部門場景，滿足校園管理的大多數需要，可以作為主要身份認證方式。但人臉識別認證無法滿足非現場業務和出現面部外傷等情況的需要，特殊情況下我們需要采用身份證認證的輔助。

②身份證認證。

身份證認證的優缺點都很明顯。優點是人在出生的時候即辦理，伴隨人的一生，無需另行制卡;缺點是遺矢后無法掛失和容易盜用。

為了讓身份證認證滿足我們特殊情況下的需要，我們可以在身份證讀取認證的基礎上，加配一套密碼管理和臨時激活的功能，即在正常情況下，僅采用人臉識別一種方式認證，當人臉識別無法滿足需要時，可對特定人或人群激活身份認證+密碼的方式來滿足需要。

2）兩種認證方式互補方式。

在多數情況下，校園“一卡通”管理需要為本人辦理，如考勤、門禁、就餐、消費、圖書借閱、考試身份認證、上機管理等等，這種情況下，應以人臉識別作為主要認證方式，對于人臉識別無法認證的特殊情況（外傷、雙胞胎、年齡變化導致差異過大）等情況，可臨時對這部分人進行身份認證+密碼的管理方式激活，采用讀取二代身份證并輸入密碼的方式完成身份認證。

少數情況下，如代充余額、班級院系代辦某些事項等非現場服務，可以采取單獨激活身份證讀取的方式完成簡單身份

認證。

3 可行性分析

對于上述兩種身份認證方式，均需要信息化的支持，需要進行識別設備的部署和認證系統的建設。人臉識別和身份認證系統的識別設備目前相對較為成熟，均可實現固定和移動以及戶內戶外的部署，甚至可以通過高分辨率的手機或平板電腦來實現認證，支持校園移動終端的使用。對讀取到的信息進行比對和管理，只需要兩臺中端PC-SERVER服務器即可滿足需要。

身份認證系統是校園“一卡通”系統的入口，建議單成體系，可采取建設獨立無線專網實現，做好與其它系統的邊界防護，既減少了其它系統對其的影響，也可確保系統運行的安全和

穩定。

4 結束語

本文通過采用兩種身份認證方式進行互補，滿足了校園信息化建設“一卡通”系統身份認證的需求，減少了傳統“一卡通”對卡的依賴和資金投入，降低了工作壓力，提高了認證的準確性和靈活性，也為校園“一卡通”建設開拓思路。

參考文獻

[1]付麗麗，楊朝暉.人臉識別辨身份 未來支付請“刷臉”[N].科技日報，2014-03-02.

[2]http：//baike.baidu.com/view/246859.htm？fr=aladdin.

作者簡介

馬松梅（1979-），女，吉林人，碩士，科員。

馬松彪（1986-），男，吉林人，本科。endprint