身份认证系统操作手册

密级：
文档编号：QM1_YF_XM_10111
版本号：V2.0
用户操作手册
广东讯飞启明科技发展有限公司
----------------------------------------------------------------- 广东讯飞启明科技发展有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后
使用。

ao
文件更改摘要：
目录
1.引言 (5)
1.1. 目的 (5)
1.2. 项目背景 (5)
1.3. 术语 (5)
1.4. 参考资料 (6)
2.产品概述（可选） (6)
3.软件概述 (6)
3.1. 功能....................................................................................................错误!未定义书签。

3.2. 性能（可选）....................................................................................错误!未定义书签。

4.运行环境 (7)
4.1. 服务器端 (7)
4.2. 用户端 (8)
4.3. 网络结构图 (8)
5.操作流程(可选) (9)
5.1. 操作规范 (9)
5.2. 日常操作流程 (10)
5.3. 主要业务操作流程 (12)
6.使用说明 (13)
6.1. 功能点名称........................................................................................错误!未定义书签。

6.2. 功能点名称........................................................................................错误!未定义书签。

6.3. 求助查询............................................................................................错误!未定义书签。

7.维护说明（可选） (54)
产品概述
启明考生身份认证系统采用指纹识别和身份证比对相结合的方式对考生的身份进行认证。

在考生报名时，统一采集指纹、照片、身份证三大方面的信息，考生仍然凭借准考证、身份证参加考试，进入考场或试室时无法验证指纹的考生使用异常通道参加考试。

考试前可依据考场编排信息，将相应考点的考生指纹信息发送到考点的指纹识别设备中。

指纹具备唯一性、准确性、易采集与可认证、终身不变等诸多特性，可从根源上解决身份仿冒带来的替、代考作弊。

系统特点
✓ 采用考生照片比对和指纹认证相结合的方式对考生身份进行认证，可有效避免替考和代考出现。

✓ 采用先进的活体感知启动技术，避免了采用指纹套等工具进行作弊的可能。

✓ 采用国际获奖的指纹识别算法，保证指纹识别的准确性。

✓ 支持在线认证和离线认证，在网络中断的情况下仍能完成认证工作。

✓ 提供应急处理通道，灵活机动地处理异常情况，确保所有考生顺利进入考场。

✓ 支持汇总考生入场信息到考场综合管理平台，到考数据一目了然。

✓ 支持基于广域网的分级管理系统。

1. 引言
｛在编制用户操作手册时，编者可根据系统的大小与复杂程度，视需要将各个章节、功能点独立成文，以方便读者按需查阅。

｝
1.1. 目的
本文档将详细阐述身份认证系统的各项功能和业务操作流程，目的在于给参与标准化考场建设的考务人员和本公司技术服务人员提供技术上的支持和帮助。

使考务人员统一认知，明确业务流程。

1.2. 项目背景
当前招生考试行业需要一个关于考务方面的标准，需要一个整体的考场标准化构建产品，其中重要的一个方面就是要解决作弊替考问题，维护考试的严肃性、公平性。

考生身份认证为解决作弊替考问题提供了有效途径，此项工作作为考务当中急需解决问题，已经列入考试主管部门的工作日程之中。

启明公司从事招生考试行业服务10余年，是国内本行业最专业的服务供应商之一。

公司的产品涵盖报名、报志愿、考务、扫描评卷、录取、统计分析等招生考试工作的各个方面，并在公司大楼内搭建了考试数据处理中心。

目前公司正在搭建标准化考场，并将此列为重点发展项目，而考场身份认证系统做为标准化考场建设的一部分，也倍受重视。

鉴于行业与公司背景，目前市场上需要一个进行考试身份认证的解决方案；而公司多年的行业经验积累，确定的未来考务工作中，标准化考场建设是其中重点之一，作为标准化考场重要组成部分的考场身份认证系统的构建，也符合公司的发展方向和要求。

身份认证系统是一套辅助考务人员进行考生身份识别的系统，并帮助考务主管单位及时了解考生进场情况。

产品作用：解决考生替考、作弊问题，并保证使用过程中考生安全与考生信息的安全；
产品的目标对象：考试院、考场（学校）；
1.3. 术语
标准化考场：指的是通过标准化要求的考场，这样的考场按标准化的规范，应达到一定的要求，如每个考生所占用的面积，有关的通风、温度要求，有关播音、音频、视频、灯光、桌椅高低及面积等，这就会给每个考生提供大致相同的考试环境，带有公平性和规范性。

采集考生身份证：
使用身份证辨别：
IAE2000
IAE3000
身份认证一体机
1.4. 参考资料
2. 产品概述（可选）
启明考生身份认证是一套基于指纹特征及第二代身份证信息进行考生身份确认的认证系统。

系统部署在报名点、考点和考务管理机构。

整个过程包括考前考生身份信息的采集和下发、考中考生身份认证和考后认证信息的汇总审计三个阶段，涉及报名点、考试主管机构、考点等考试相关单位。

并可以与考试报名系统、考试监控系统等考务管理系统对接，实现信息的交换共享和统一的监控管理。

认证方式包括二代身份证、指纹、人脸，可以选择单一认证或者组合认证，对考生的身份进行确认。

从技术上解决替考、代考问题。

3. 软件概述
身份认证系统集合了原身份特征采集子系统和考点认证子系统的所有功能。

在一个系统上就能完成考生身份特征信息的采集、认证设备管理、认证信息下发、考生认证过程监控、认证日志信息的汇总与审计等功能，简化了工作流程。

3.1. 主要功能
采集相关的功能有：
采集配置
通讯设置
考生基本信息查询
考生指纹采集
二代证物理ID采集
二代证身份信息采集
导入考生基本信息
导出考生身份特征信息
特征信息上报
认证相关的功能有：
数据导入
照片导入
数据校验
基础数据管理
考生数据管理
设备登记
设备分配
数据打包
数据下发
启动服务引擎
视频监控
异常考生反馈至设备
统计汇总
数据导出
数据上报
缺考考生核对
4. 运行环境
4.1. 服务器端
4.1.1.硬件
写出软件系统运行时所需的硬件最小配置，如：
a)计算机型号、主存容量；
b)外存储器、媒体、记录格式、设备型号及数量；
c)输入、输出设备；
d)数据传输设备及数据转换设备的型号及数量。

4.1.2.支持软件
a)操作系统名称及版本号；
b)语言编译系统或汇编系统的名称及版本号；
c)数据库管理系统的名称及版本号；
d)其他必要的支持软件。

4.2. 用户端
4.2.1.硬件
写出软件系统运行时所需的硬件最小配置，如：
a)计算机型号、主存容量；
b)外存储器、媒体、记录格式、设备型号及数量；
c)输入、输出设备；
d)数据传输设备及数据转换设备的型号及数量。

CPU：Intel 双核 @ 2.50GHz或以上(CPU越高越好，运行越流畅)
硬盘：40G以上
内存： 1G以上
显示器：分辨率1024*768或以上；
外设：USB接口，键盘鼠标
4.2.2.支持软件
a)操作系统名称及版本号；
b)语言编译系统或汇编系统的名称及版本号；
c)数据库管理系统的名称及版本号；
d)其他必要的支持软件。

程序软件：身份认证系统（通用版）V2.0.2.0；
必要的支持软件：.NET Framework3.5、Microsoft IDCardX；
操作系统：支持Windows 2000/2003/XP/Vista/Windows7，包括32位和64位版本
数据库：同时支持Mysql 和Microsoft SQL Server；
4.3. 网络结构图
启明标准化考场身份认证系统由考生身份认证一体机、管理系统（身份认证系统和中心平台数据处理系统）组成。

管理系统采用分级管理结构，支持省、市、县区、学校四级管理。

考生身份认证一体机、通过Tcp/IP网络与管理系统连接，实现数据以及设备的统一管理。

平台中心管理系统可以与用户已有的综合管理平台互通，接受平台的统一管理和监控。

启明标准化考场身份认证系统架构图如下:
采集点和考点都要部署身份认证系统。

可以根据考务的安排确认采集的地点和时间。

可以是报名点，也可以是报名确认点。

采集点需要计算机连接身份认证一体机和身份证阅读器。

身份认证一体机采集考生的指纹、人脸、身份证ID等特征值。

身份证阅读器采集二代身份证的信息，包括照片。

计算机完成设备的控制操作和信息的采集，并将采集信息汇总到中心管理子系统。

每个考点部署一台计算机上，运行考点管理系统。

考生身份认证信息通过网络下载（或U盘导入）到计算机中，然后通过网络发布到相应的身份认证一体机。

身份认证一体机部署在每个试室，考生进入试室是进行认证验证。

验证的信息实时通过网络传到考点计算机中，并通过网络上传到中心管理服务器。

中心管理系统部署在省考试院，主要功能是负责身份认证设备的管理、采集的身份认证信息的汇总和下发、考试计划的制定、考生认证信息的汇总等。

5. 操作流程(可选)
5.1. 操作规范
1)要用系统管理登录安装使用本软件；
2)使用之前请详细阅读本文档；
3)支持联网和脱机采集；
4)支持联网认证和脱机认证
5)联网的目的是为了实时收回数据，在条件不具备的情况下，可以入场认证后再插网线，
或者使用U盘方式收回认证数据
6)数据导入导出文件类型支持txt、csv、dbf、dat格式，但是一次只支持一种格式，如需
要更改，可请技术服务人员帮忙。

5.2. 日常操作流程
考生身份认证流程包括身份特征信息采集、汇总下发、身份认证、认证结果汇总和审计等阶段。

流程图如下：
电子照片）2.
机
3.
子系统
5.3. 主要业务操作流程
5.3.1. 身份特征信息采集
在考前报名阶段需使用身份认证系统在指定地点统一采集考生的身份认证信息。

采集终端1
采集终端n
采集终端1
采集终端n
5.3.2. 身份信息汇总和下发
各个报名点采集的考生身份信息，需要汇总到上级考试机构的中心管理系统，再根据考生的考场编排信息，将考生身份信息下发到考场的认证系统和认证设备中。

采集子系统通过网络方式或U 盘方式，将采集的考生身份信息发送到管理子系统。

管理子系统依据报名信息对采集的身份信息进行校验，确保采集的身份信息的完整性，防止漏采或重采等。

管理子系统在考生考场编排完成后，根据考生编排信息、身份认证设备的安装信息以及数据下载到认证设备的方式，对考生的身份信息进行处理，生成相应的下载数据包。

（1）通过网络在线下载 将验证设备连接到网络，验证设备就会自动连接到指定的验证系统服务器。

验证设备根据自己的机号信息，下载需本设备验证的考生的身份认证信息。

下载的内容包含：指纹数据、姓名、身份证号、HID 、准考证号、考场编号等数据。

(2)通过U 盘下载
认证软件将考生的身份认证数据导出到U 盘。

然后将U 盘依次插入认证终端设备，手工导入身份数据。

再导入时，设备根据自己的机号，选择本机使用的数据导入。

U 盘中的数据经过加密处理，只有指纹设备可以导入后解密使用。

这样可以防止非法修改、替换、增加和删除等，保证U 盘中的身份信息的安全。

导出和下载的数据与网络方式下载相同。

5.3.3. 考生身份认证
考生进入考场时，首先将身份证在验证设备读卡区域上刷过，读取身份证序列号信息，并据此找到考生的身份认证信息，然后验证考生的指纹，如果验证通过，设备指示灯为绿色，并显示考生的报名信息，包括照片。

现场监督的监考人员可以让考生进场。

如果不通过，提供
提示验证失败，可以再次尝试验证。

三次都不成功，则表示考生身份认证失败。

设备指示灯为红色，现场监督的监考人员应不允许考生进场。

并根据认证异常的考务规定进行相应处理。

考生身份认证通过与否的状态数据，网络畅通的情况下，将实时传送到考点的认证管理服务器，考场监考人员可以通过认证管理软件随时了解考生进场的情况，以及异常考生情况，以便及时处理相关问题。

设备在验证过程中对通过的考生和异常的考生进行实时拍照，记录当时验证操作的考生，可作为认证日志保存。

验证操作有日志记录，可以用于事后的统计分析和审计。

日志数据被实时传输到考场的认证管理服务器上。

5.3.4.认证数据汇总
对于省市规模的考生身份认证系统，考场的认证管理子系统将实时向部署在管理机构的管理子系统发送考生验证数据，管理子系统对收到的数据进行汇总统计，并及时呈现给管理人员，使考试主管机构可以及时掌握考生进场信息。

5.3.5.认证数据审计
本方案的身份认证管理系统提供对认证日志数据的统计、分析和查询等功能，可以对认证数据进行审计。

特别是对验证异常的考生的认证行为，可以进行进一步的分析，确认是否有作弊行为，从而发现有作弊行为的考生。

并可以将日志数据、验证时的现场照片作为进一步追查或其他机构介入的依据。

根据客户统一报名时采集考试身份特征，统一编排考场并完成考生数据下发的应用模式，设计了本实施方案。

按照实际的应用情况，本身份认证设备中将存储整个考点的身份认证特征信息（如超过最大容量可男女生分开存放）和考生基础数据信息，在考点完成验证。

5.3.
6.考生验证异常处理
由于考生的身份特征损坏（如身份证损坏、手指破皮等原因）造成不能验证的，应人工检查其身份证、准考证、核对考生照片后准许考生先行入座。

由于设备等其他原因导致的无法验证，除人工验证外，推荐使用另外的手持验证设备（如手持身份证阅读器、手持认证一体机等）再次验证。

6. 采集相关功能使用说明
6.1. 登录系统
6.1.1.操作界面图示
单击桌面上的身份认证系统快捷图标，弹出如下图所示的登录窗口：
系统配置了三个管理员用户，分别是采集管理员admin、认证管理员rzadmin和超级管理员administrator，这三个用户的密码默认都是123。

输入相应的用户和密码即可登录系统。

admin用户拥有采集相关的功能菜单的权限，rzadmin用户拥有认证相关的功能菜单权限，超级管理员administrator可以操作所有的菜单功能。

这里我们使用采集管理员admin登录系统
6.2. 采集准备
采集准备主要是查看考生的基本信息
6.2.1.考生管理
可以查看考生的基本信息，核对考生数目和考生信息是否正确。

单击考生管理即可打开考生列表页面，如下图所示：
在页面的左下角有红色字体统计考生总人数，未采集人数和各项特征采集情况。

6.3. 特征采集
特征采集模块包括采集配置、采集管理、数据汇总功能。

在采集之前要先导入考生基本信息，进行采集配置，然后采集考生特征信息，采集如果是分库的，采集结束后需要将特征数据汇总到一个总库中。

6.3.1.采集配置
采集配置可以设置设备的通讯地址、端口，设置需要采集的特征项和选择采集模式。

操作界面如下图所示：
可以勾选采集的身份特征有：身份证、指纹（可以配置采集的手指）、人脸、身份卡、照片。

填写设备的IP地址和端口，根据考务要求选择身份证的使用方式，勾选需要采集的特征项，设置采集模式。

身份证的使用方式有两种：采集考生身份证和使用身份证辨别。

【使用身份证辨别】：通过身份证号来定位考生，在身份认证一体机相应区域刷身份证后，系统会根据设备识别到的身份证号迅速定位到系统数据库里相对应的考生，对该考生进行身份特征采集。

一般在有考生基本数据（包含身份证号）时选择“使用身份证辨别”方式。

【采集考生身份证】：采集考生的身份证内容，包括姓名、性别、民族、出生日期、住址、身份证照片、身份证号、签发机关和有效期限。

在以下两种情况会选择该选项：
⏹一是没有考生基本数据，需要通过采集身份证内容来作为考生基本信息。

⏹二是有考生基本数据，但是需要采集身份证内容作为考生的一项特征信息。

采集模式分精简模式和标准模式的区别：
【精简模式】：采集指纹时每个手指采集一次；
【标准模式】：采集指纹时每个手指采集三次；
6.3.2.采集管理
采集管理的功能是根据采集配置的设置内容，采集考生的身份特征。

身份认证系统同时支持使用身份认证一体机IAE2000和IAE3000采集考生特征，如果需要使用到身份证（采集考生身份证/使用身份证辨别），那么采集终端设备选择一体机IAE2000+二代证阅读器组合方式或者单选一体机IAE3000，因为一体机IAE3000已经集合了二代证内容读取的功能。

每套身份认证系统程序都有相应配套的设备固件版本，单击采集管理，系统会自动连接设备、检测设备版本和设备型号，如果检测到设备固件与系统数据库内登记的一致，即进入采集。

如下图所示：
6.3.3.数据汇总
采集如果是分库的，自行选择一台电脑作为主采集端电脑（总库）。

采集结束后需要把特征数据汇总到总库。

汇总分两步：从属采集端数据导出，主采集端导入。

步骤一：从属采集端数据导出；
详细操作请参考“6.4.1数据导出”小节。

步骤二：主采集端导入；
单击数据汇总，选择本地获取方式，见下图所示：
填写报名点编码，单击“确定”按钮，选择步骤一导出的数据压缩包导入。

6.4. 数据上报
6.4.1.数据导出
导出考生信息，可以导出的项目包括：考生照片、考生身份证照片、考生基本信息、考生身份证信息、考生识别卡信息、考生相片信息、考生人脸信息和考生指纹信息。

导出项是可配置的，可以在系统设置配置导入导出的项，详情请参照“6.5.1系统设置”。

单击数据导出，弹出提示框，见下图：
单击“是”，系统打包数据并导出：
导出的数据是一个zip压缩包，命名规则为：报名点编码_导出时间.zip。

根据信息提示的目录，可以找到导出的数据。

6.4.2.数据上报
数据上报的功能是把汇总的考生身份信息上报至中心管理系统。

单击数据上报，弹出提示窗口：
点击“是”上报考生身份信息至中心管理系统。

注意：在数据上报之前得先设置“远程通讯信息”，具体操作请参考“6.5.1系统设置”里关于远程通讯信息的相关内容。

6.5. 系统配置
系统配置包括系统设置、密码维护、用户管理和系统升级。

6.5.1.系统设置
系统设置主要是设置远程通讯信息、导入导出项设置、数据库配置和报名点配置。

修改系统设置后，系统都会自动重新登录。

单击系统设置，操作界面如下图所示：
6.5.1.1 系统管理
系统管理的页面如上图所示
1)设置远程通讯信息：“远程通讯地址”填写平台中心管理系统所在的服务器IP地址；“通
讯账号”和“通讯密码”由省招办提供，是校端身份认证系统与省招办平台中心实现通讯的通行凭证。

2)设置锁屏轮询时间：为了保证系统数据的安全性，我们可以设置锁屏和锁屏的轮询时间，
当系统长时间无人操作，会自动锁屏。

锁屏后必须输入解锁密码才能重新操作。

一般选择系统默认配置。

3)设置导入导出项：可根据实际情况设置导入导出的项目。

一般选择系统默认配置。

6.5.1.2 数据库配置
数据库配置的操作界面见下图所示：
1)备份数据库：单击备份数据库按钮，弹出浏览文件夹窗口：
选择存放路径，单击“确定”按钮，即开始备份数据库到选定的目录下。

2)还原数据库：把数据库还原至最初状态；
3)清除考生数据：清除数据库里的考生数据，包括考生基本信息、考生特征信息等。

6.5.1.3 报名点设置
报名点设置的操作界面见下图所示：
设置报名点编码与报名点名称。

6.5.2.密码维护
对当前登录的用户密码进行维护：
输入旧密码和新密码，单击“修改密码”按钮即可修改登录密码。

6.5.3.用户管理
可以新增、删除用户，给用户分配角色。

操作界面如下图所示：
1)添加用户：
单击页面右上角的“添加”按钮，即弹出添加用户信息的窗口，如下图所示：
必填项有三项，分别是用户名、登录密码和用户角色。

用户角色有特征采集员和采集系统管理员。

“特征采集员”一般只有“特征采集”一个菜单权限，可根据实际情况由采集管理员分配菜单给特征采集员。

“采集管理员”具有系统的所有菜单权限。

2)删除用户：
勾选用户信息，单击“删除”按钮即可删除用户。

3)查询用户信息：
可选择查询条件，输入查询内容，单击“查询”按钮即可查询到相对应的用户信息。

查询条件可以选择用户名、用户姓名、证件号码、工作单位。

6.5.4.系统升级
系统升级有两种方式，自动升级和手动升级。

在网络配置正常的情况下，系统在启动时会自动检测程序版本，如果远程服务器有新的版本将提示升级。

注：使用自动升级方式需先设置“远程通讯信息”，具体操作请参考“6.5.1系统设置”里关于远程通讯信息的相关内容。

单击系统升级，系统会先检测系统版本，如果没有检测到可升级的文件，即返回提示信息，如下图所示：
单击“确定”后，可以手动选择系统升级包升级，见下图所示：
我们也可以在电脑的开始--程序—启明标准化考场身份认证系统目录下，单击“系统更新”升级系统，如下图所示：
6.6. 锁定系统
为了保证系统数据的安全性，在中途离开的时候，我们可以先锁定系统，以防有人非法操作。

锁定系统后必须要输入登录密码才能解锁。

6.7. 退出系统
单击退出系统，在弹出的提示窗口点击“确定”，即可退出系统。

7. 认证功能使用说明
说明每一操作的功能介绍和操作说明。

所列出的描述要素，可以根据本文档在第5章节的剪裁情况进行调整。

7.1. 登录系统
7.1.1.操作界面图示
单击桌面上的身份认证系统快捷图标，弹出如下图所示的登录窗口：
使用认证管理员rzadmin登录系统，默认密码是123。

rzadmin登录系统后，服务引擎也自动启动，在电脑界面的右下角，我们可以看到服务引擎的启动图标，如下图红框内所示：
7.2. 考前准备
考前准备包括数据导入、照片导入、数据校验、基础数据管理、考生数据管理、设备登记、设备分配、数据打包和数据下发。

7.2.1.数据导入
这里的数据导入是定制格式的数据导入，只能导入河南研究生考试定制的dbf数据格式文件，导入操作界面如下图所示：
选择数据存放的文件夹后，左边“源文件”的窗口就会显示文件夹下的所有文件，根据下图所示逐一导入数据：
一般先导入考生信息，然后是考试时间，最后是编排信息。

系统另有统一规范的数据导入方式，同时支持远程和本地数据导入，详情请查看“6.3.3数据汇总”。

7.2.2.照片导入
可以批量导入考生的报名照片或者身份证照片，如果原来有导入过对应的校验码，系统。