1  引言
    在現(xiàn)行的考試中大多采用傳統(tǒng)的證件核對或相片比對的身份認證方式，冒名頂替和證件丟失現(xiàn)象時有發(fā)生，已經成為中國這一考試大國一個頑癥。因而建立一套行之有效的考試身份認證系統(tǒng)成為有關方面亟待解決的問題。生物識別技術以其特有的唯一性、永久性和防偽性等優(yōu)點使其在各種身份認證系統(tǒng)中得到了廣泛的重視[1]，大量的開發(fā)應用研究正在逐漸實施中。有鑒于此，我們把生物識別技術引入到考試身份認證系統(tǒng)中，并結合現(xiàn)在廣泛采用的面向服務的架構（Service Oriented Architecture，SOA）技術來提高系統(tǒng)的通用性、重用性、穩(wěn)定性。

2  SOA架構技術分析
    考慮到考試身份認證系統(tǒng)的擴展性、可維護性以及未來的戰(zhàn)略性，在設計中使用了SOA架構理念，在具體的設計和實現(xiàn)中使用.NET實現(xiàn)一個N層架構。SOA技術當前已經成為軟件技術發(fā)展的一個重要方向，該架構以實現(xiàn)交互式軟件間松耦合為目的。SOA架構解決了CORBA和DCOM技術在解決軟件重用性和維護性上的不足。總體來說，它具有松耦合、位置透明、代碼重用、統(tǒng)一服務、平臺獨立性等優(yōu)點[2]。

    在SOA架構的實現(xiàn)上Web服務是比較理想的方式，如圖1所示Web服務是WS-I組織（ws-i.org）定義的一套共通的分布式應用程序標準，利用HTTP、XML、SOAP和WSDL這些標準規(guī)范，實現(xiàn)跨平臺，跨語言，因特網的整合目的[3]。SOA是一個架構上的概念，而Web服務是一個實現(xiàn)上的概念。所有的Web服務的實現(xiàn)都可歸類為SOA，但SOA的實現(xiàn)方式不僅僅只有Web服務一種，也可以使用CORBA,J2EE,COM+,Remoting等來實現(xiàn)，因而這里采用Web服務方式來實現(xiàn)SOA架構。

    考慮到不同的考試應用環(huán)境，有必要提供不同的服務接口。在考試身份認證的分布點地域很大時勢必需要通過Internet，使用Web服務接口，它使系統(tǒng)具有跨越不同平臺的能力。而當認證局限在一個局域網的環(huán)境下，客戶應用程序以.NET語言編寫，使用Remoting接口，它比Web服務的效率要高一些。

3  整體設計
    一直以來生物認證的技術在不斷發(fā)展，更有效、更快速的算法不斷涌現(xiàn)，使用N層架構易于今后的維護和升級，升級時只需要對考試身份認證層做改動，對其他層次的改動可以降到最低。就使用的客戶角度來講，系統(tǒng)主要是要提供身份的認證，不過考慮系統(tǒng)數(shù)據(jù)庫的建立，考試身份認證系統(tǒng)應提供兩種服務：注冊用戶和認證用戶。為此，整個系統(tǒng)的邏輯實現(xiàn)框圖如圖2所示。[nextpage]

    整個考試身份認證系統(tǒng)介于客戶應用程序的客戶端和服務端之間?？蛻魬贸绦蛴袃深悾鹤陨頉]有認證系統(tǒng)的客戶程序和自身擁有認證系統(tǒng)的客戶程序。客戶應用程序的客戶端先要通過考試身份認證系統(tǒng)的認證，才能與客戶應用程序的服務端通信。自己沒有認證系統(tǒng)的客戶程序與自己擁有認證系統(tǒng)的客戶程序相比，需要與數(shù)據(jù)庫交互。

    在設計中，整個考試身份認證系統(tǒng)邏輯上可以分為三層：接口層，生物認證層和數(shù)據(jù)層。其中接口層由Web服務層和生物外觀層組成，這兩層合作解決了與其他應用程序集成的問題。如果客戶程序是以.NET語言編寫，且運行在局域網中，則可以使用Remoting技術直接調用生物外觀層來使用服務。如果不是使用.NET語言編寫，且需要跨越因特網，則可以調用Web服務層以享用服務。Web服務在實現(xiàn)上是通過委托給生物外觀層實現(xiàn)的。而生物外觀層解決了與不同算法的生物認證、不同類型的生物認證集成的問題。

4  考試身份認證系統(tǒng)的技術實現(xiàn)
    如圖3中，客戶應用程序接收考試身份認證系統(tǒng)的服務，但它不屬于考試身份認證系統(tǒng)的一部分，因而用虛線表示。就需要的服務來說，有兩種類型的客戶程序，一種是本身沒有認證系統(tǒng)，對于這種客戶應用程序，考試身份認證系統(tǒng)提供了完整的解決方案，它提供注冊和認證兩種服務。另一種應用程序是本身已經有認證方案，需要借助于生物識別方式進行更加安全的認證，對于這種客戶應用程序，考試身份認證系統(tǒng)提供了抽取特征值，比較特征值等服務。這兩種服務在實現(xiàn)上的區(qū)別是前者需要與數(shù)據(jù)庫打交道，在數(shù)據(jù)庫中存儲用戶信息，而后者不需要。

    就運行環(huán)境來說，有兩種類型的服務，一種是運行在因特網上，用各種各樣的語言編寫，這類應用程序可以使用HTTP+SOAP方式訪問Web服務層，為了提高性能和安全性，Web服務層利用了最新的WSE2.0技術加強Web服務；另一種運行在局域網中，以.NET語言編寫的客戶應用程序，這一類應用程序可以使用Remoting訪問生物外觀層。Remoting方式在性能上優(yōu)于Web服務方式。

    生物外觀層的存在有兩重意義，一是如果服務的消費者所運行的環(huán)境比較一致（對于本考試身份認證系統(tǒng)而言，即運行在微軟平臺上），則客戶應用程序可以使用Remoting技術直接與外觀層進行交互，以提高效率。二是簡化了Web Service層的實現(xiàn)——Web服務層的實現(xiàn)實際上是委托給生物外觀層實現(xiàn)的，Web服務層只是對生物外觀層做了一次包裝,將其包裝成了Web服務。[nextpage]

     生物認證層是實際進行生物認證的地方，這一層中使用了抽象工廠的設計模式，設計和實現(xiàn)了一個“插件框架”。由于各種生物認證原理是一樣的，既獲取生物圖像à獲取生物圖像的特征值à比對生物特征值，因此將不同第三方提供的生物認證技術作為插件（Plug-In），由一個工廠以即插即用的方式生成插件，使客戶程序可以根據(jù)某個特定條件動態(tài)尋找、生成乃至升級插件，保證了系統(tǒng)的最大擴展性。

    對數(shù)據(jù)庫的訪問是通過數(shù)據(jù)訪問層調用存儲過程實現(xiàn)的，存儲過程相對于SQL語句具有性能好、易維護、安全等優(yōu)點。
由于系統(tǒng)的各個層次（除了存儲過程和數(shù)據(jù)庫之外），都可能拋出異常，為了統(tǒng)一的處理異常，設計了一個異常處理層，這種設計方法，不僅使異常處理統(tǒng)一化，而且易于管理和維護；并且異常處理層與實際的業(yè)務流程分開，可以使異常處理模塊變成一個實用（Utility）類，不用修改或只要稍作修改就可應用于其他系統(tǒng)的異常處理中。這種設計方式也體現(xiàn)了當今軟件開發(fā)的流行趨勢，即提高軟件（代碼）的重用性。

    從邏輯上來說，考試身份認證系統(tǒng)可以分為：Web Service層、生物外觀層、生物認證層、數(shù)據(jù)訪問層、存儲過程層、數(shù)據(jù)庫層、異常處理層，異常處理層應該部署在每個物理層中。下面將對主要的生物認證層的具體集成問題作闡述。

5  生物認證層的設計考慮
    生物認證在原理上都是抽取特征值、比對生物特征值，只是具體的抽取方法和比對算法有所不同。生物認證層要做到將不同的算法、不同類型的生物識別做成一個個插件（plug-in），在該層中有一個“工廠”，根據(jù)特定的規(guī)則找到某個特定的插件，然后動態(tài)生成插件。可擴展的考試身份認證系統(tǒng)采用了抽象工廠（Abstract Factory）的設計模式，在《Design Patterns》一文中對它的定義如下：為一系列相關或者相互依賴的對象提供一個接口，而不必指定這些對象的具體類[4]。由此抽象出了一個共同的接口IBioProcess，該接口定義提供了生物識別應該具備的所有功能，如下所示。
    Public interface IBioProcess{
        featureBuf  ExtractImageFeature();
        featureBuf  ExtractFileFeature();
        int CheckImageFile();
        File GenerateImageFileBuffer();
        int JudgeQuality();
        int DiscernFeature();

    不同第三方提供的生物認證技術是實現(xiàn)該接口的具體類。對于客戶來說，與其交互的是該抽象接口，而不是那些具體類（也無法知道有哪些類）。這種設計模式保證本系統(tǒng)具有低耦合性（loose coupling）和高凝聚性（high cohesion）。
    第三方提供的生物認證類應該從IBioProcess接口繼承，但這并不是必須的，可以對第三方提供的生物認證技術進行包裝，使包裝類從IBioProcess接口繼承，這些類或者包裝類以插件（Plug-In）的形式存在，它能夠被即插即用（Plug-and-Play）。抽象工廠的設計模式在生物認證層的具體應用可以由圖4表示。在這里，Dynamic Factory是個概念上的類，在實際實現(xiàn)時由兩個類組成，它的作用是動態(tài)尋找、加載、生成、升級、卸載插件，客戶端程序通過Dynamic Factory得到IBioProcess接口。

6  結束語
    通過提出SOA架構用于考試身份認證系統(tǒng)中能提供一個高通用性、重用性、穩(wěn)定性的軟件框架。使用了抽象工廠的設計模式來實現(xiàn)了對系統(tǒng)多種現(xiàn)有以及未來生物認證方式的支持，使得系統(tǒng)具有前瞻性和擴展性。最后，框架還應該對系統(tǒng)安全作深入考慮，主要是數(shù)據(jù)傳輸過程的安全性和數(shù)據(jù)存儲過程的安全性，可以考慮加密及WS-Security協(xié)議等手段來解決，但這也勢必降低系統(tǒng)的效率。