基于CA數(shù)字認證的可信電子素質(zhì)證書服務(wù)系統(tǒng)

付嘉儀 何典 付超 劉曉 曾智勇 王影捷

摘要：基于CA數(shù)字認證的可信電子素質(zhì)證書服務(wù)系統(tǒng)是微信App上的小程序應(yīng)用，本系統(tǒng)分為教師端和學(xué)生端，通過該系統(tǒng)實現(xiàn)對證書的無紙化管理，實現(xiàn)對證書的隨取隨用，利用CA數(shù)字認證技術(shù)實現(xiàn)證書的真實性和不可篡改性。該系統(tǒng)利用微信小程序云開發(fā)等技術(shù)。

關(guān)鍵詞：微信;CA數(shù)字認證;證書管理;電子簽名

中圖分類號：TP311? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2022）19-0052-03

基于CA數(shù)字認證的可信電子素質(zhì)證書服務(wù)系統(tǒng)利用CA數(shù)字認證技術(shù)，在證書上添加電子簽名或電子蓋章，保障使用電子簽章、簽名后的可信電子素質(zhì)證書具備簽署證書教師端身份可鑒別，證書內(nèi)容不可篡改的特性。最終生成的證書與傳統(tǒng)紙質(zhì)證書同樣具有同等的法律效力。在這個現(xiàn)代化社會，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，從傳統(tǒng)線下進行證書認證的方式遲早會被高速發(fā)展的社會所淘汰，展開線上進行認證辦理刻不容緩。

1設(shè)計

1.1設(shè)計目的

本軟件針對各類素質(zhì)證書，包括榮譽證書、資格證書、學(xué)科競賽獲獎證書等，解決目前高校紙質(zhì)素質(zhì)證書種類繁多、難以管理、保管不便、丟失需要重新補辦的痛點問題。旨在通過線上方式實現(xiàn)獲得電子素質(zhì)證書以及證書管理，以達到“數(shù)據(jù)多跑路、師生不用跑”的目的。學(xué)校進行成果管理、評優(yōu)評先、個人履歷等難以查詢到所需要的證書時，可以使用這個系統(tǒng)對證書進行保存和管理。如今，大部分證書需要通過簽字、蓋章證明證書的真實性，而目前造假手段也層出不窮，多數(shù)紙質(zhì)類證書也難以確認真?zhèn)危虼俗C書需要更可靠、更加密的方式來讓其更具真實性。在現(xiàn)代化社會，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，傳統(tǒng)線下進行證書認證的方式遲早會被高速發(fā)展的社會所淘汰，開展線上進行證書認證和辦理刻不容緩。

填寫表格、提交申請、證書認證、獲得證書都是在線上進行的，省略了信息層層傳遞、再傳遞的步驟，簡化證書獲得的流程。對于師生而言，大大節(jié)約了師生的時間成本，同時也減輕了老師的工作負擔(dān);對于學(xué)校而言，減少了學(xué)校的工作量，也降低了素質(zhì)證書的制造成本。通過線上獲取證書的方式，實現(xiàn)證書無紙化、低成本、零紙耗、節(jié)能環(huán)保。學(xué)生需要使用證書時，可以在網(wǎng)上一鍵下載電子證書，而不必擔(dān)心證書的丟失，即可隨用隨取，十分利于保管。本軟件通過區(qū)塊鏈結(jié)合CA認證的技術(shù)解決證書信任問題，真正地讓各個學(xué)校、各個公司參與到區(qū)塊鏈網(wǎng)絡(luò)中，讓每個智能體都能實現(xiàn)追求利益的最大化的目標(biāo)。在防止證書被篡改的方向上，電子素質(zhì)證書也取得了一定的優(yōu)勢。獲得電子證書需要在線上進行申請操作，申請流程、進度可以在網(wǎng)上進行查詢[1]。

電子簽名利用了數(shù)字認證技術(shù)，以保障電子素質(zhì)證書的可靠性、完整性、合法性，區(qū)塊鏈?zhǔn)沟酶鱾€節(jié)點均可寫入數(shù)據(jù)庫，并采用分布式系統(tǒng)，建立了一個不依靠信任的電子系統(tǒng)。

在電子簽名這一環(huán)節(jié)本軟件應(yīng)用到了數(shù)字認證技術(shù)，主要作用可以分為以下幾點：1）身份識別。證明各實體在互聯(lián)網(wǎng)上身份的真實性;2）電子簽名及文件內(nèi)容防篡改。接入第三方權(quán)威CA的認證的數(shù)字證書產(chǎn)品和數(shù)字認證技術(shù)，在實現(xiàn)對素質(zhì)證書的電子簽名的同時，保證簽名的有效性和安全性。可靠的電子簽名由簽署主體身份和簽名防篡改兩個方面的內(nèi)容構(gòu)成，對于已附上電子簽名的文件而言，任何文件內(nèi)容和簽名主體身份改動都能被發(fā)現(xiàn)。

1.2運行環(huán)境

iOS（iPhone/iPad）微信客戶端、Android微信客戶端、PC微信客戶端、Mac微信客戶端運行使用。

1.2.1 開發(fā)環(huán)境

1）操作系統(tǒng)：Win 64位;

2）開發(fā)平臺：微信開發(fā)者工具;

3）調(diào)試測試：微信開發(fā)者工具。

1.2.2 設(shè)計原則和設(shè)計要求

1）雙端分離：小程序設(shè)計時分為兩個端口，一個是用于學(xué)生操作的學(xué)生端，學(xué)生進行微信授權(quán)認證進行信息認證，一個是用于老師使用的教師端，老師在進行身份認證后，可以使用教師端的功能進行素質(zhì)證書的電子簽名和審批。

2）界面設(shè)計：對于小程序的界面開發(fā)而言，與普通的前端網(wǎng)頁開發(fā)十分相似，故本文的可信電子素質(zhì)證書小程序使用JavaScipt作為主要的開發(fā)語言。盡管對于前端的界面設(shè)計而言，將網(wǎng)頁元素遷移到小程序的花費成本并不高，但也存在細微的區(qū)別。小程序的邏輯層與渲染層相分離，在網(wǎng)頁設(shè)計中兩者是互斥的。

1.2.3設(shè)計方法

本項目采用結(jié)構(gòu)化軟件設(shè)計方法。將微信小程序設(shè)計為自頂向下的模塊層次，將系統(tǒng)分為不同的數(shù)據(jù)模塊，每個模塊都為一組指令，滿足高內(nèi)聚、低耦合的要求。框架和接口都采用的是小程序云開發(fā)工具中自帶的框架和組件。

1.2.4所用技術(shù)

如今，電子設(shè)備基本全國范圍覆蓋，微信已成為其必不可少的App。擬將電子證書服務(wù)系統(tǒng)以微信小程序的方式展現(xiàn)，用戶可以隨時隨地查看并調(diào)用所需的素質(zhì)證書，本項目基于微信小程序，借助騰訊云平臺提供的云開發(fā)環(huán)境，提供云函數(shù)、云數(shù)據(jù)庫、云存儲進行業(yè)務(wù)邏輯的實現(xiàn)。

1）微信小程序。小程序開發(fā)框架的初心是為了最大限度地方便開發(fā)者，使其在開發(fā)過程中可以具有與開發(fā)原生應(yīng)用軟件同樣的高效感受。使用的主體開發(fā)語言是JavaScript，使得小程序開發(fā)與Web前端界面的開發(fā)十分相似。

網(wǎng)頁開發(fā)渲染線程（GUI）和腳本線程是相互排斥的，一旦腳本線程的引擎開始執(zhí)行，GUI會被凍結(jié)，其凍結(jié)后的更新則保存在隊列當(dāng)中，直到腳本線程引擎空閑后，才會迅速響應(yīng)。相對應(yīng)地，當(dāng)GUI執(zhí)行時，JS也會被掛起。在同一時間內(nèi)兩個線程之間只能有單個線程被執(zhí)行。微信小程序則不存在這種互斥關(guān)系，同一時間點，腳本線程和渲染線程可以在協(xié)調(diào)下有條不紊地同時執(zhí)行。即便是在腳本線程計算量過大的情況下，也不會引起頁面渲染的不連貫。這是小程序的革新之處。

2）小程序云開發(fā)。小程序云開發(fā)秉承著方便、低價、安全的服務(wù)理念，幫助開發(fā)者快速構(gòu)建微信小程序后端服務(wù)。它所提供的云函數(shù)功能是FaaS（Function as a Service），與Lean Cloud和Bmob的云函數(shù)相似。與二者不同的是，云開發(fā)團隊對小程序的接口進行了深度封裝，因此該技術(shù)只能在小程序開發(fā)中得以實施[3]。

3）數(shù)據(jù)庫。在微信小程序的數(shù)據(jù)庫中，開發(fā)者可以通過云控制臺格式化地查看數(shù)據(jù)庫中的數(shù)據(jù)，可視化修改數(shù)據(jù)，簡潔化進行索引管理。云開發(fā)為開發(fā)者提供了簡潔全面的數(shù)據(jù)庫SDK，只需控制臺，就能實現(xiàn)操作格式化數(shù)據(jù)的行為。

4）云函數(shù)。本項目小程序采用B/S三層架構(gòu)模式，為業(yè)務(wù)邏輯層、數(shù)據(jù)訪問層和界面層三層。云函數(shù)能夠?qū)崿F(xiàn)在前端無法完成，但在服務(wù)器又不可缺少的復(fù)雜操作。創(chuàng)建云函數(shù)前，需要在微信開發(fā)者工具中創(chuàng)建目錄，命名nodejs云函數(shù)。

2功能

2.1學(xué)生功能

學(xué)生可以通過學(xué)號登錄微信小程序提交證書審核申請，不必來回奔波，同時解決證書保管不便，丟失需要重新補辦的問題，學(xué)生端主要功能如下：

1）登錄：學(xué)生根據(jù)學(xué)號進行登錄;

2）證書認證：獲取申請認證的表格，填寫證書相關(guān)信息后，選擇認證的老師（系統(tǒng)也可自動推薦）提交認證，提交認證進行審核后形成一個不可更改的記錄;

3）日志：可以查看申請認證的記錄，查看認證狀態(tài);

4）草稿箱：保存未填寫完整的申請表格;

5）消息推送：將直接推送認證結(jié)果及其他消息;

6）證書庫：學(xué)生能夠查詢自己被認證過的證書，并且隨時提取被認證過的證書，可掃描二維碼獲得PDF的證書。

2.2教師功能

教師通過工號登錄微信小程序?qū)徍藢ψC書進行審核，消息推送將為教師提供申請認證的證書，確認后給認證成功的證書附上電子簽名或電子蓋章，教師端主要功能如下：

1）登錄：根據(jù)教師工號進行登錄;

2）證書認證：消息推送為教師提供申請認證的證書，確認后給認證成功的證書附上電子簽名或電子蓋章（結(jié)合CA數(shù)字認證技術(shù)）后提交認證結(jié)果，生成不可修改證書[2];

3）日志：可查看認證審核記錄;

4）證書庫：根據(jù)證書分類、證書名稱或持有者查找證書，證書可共享給教師，教師能對被認證的證書隨取隨用;

5）頒發(fā)證書：教師個性化制定證書，直接發(fā)放電子證書保存至證書庫。

2.3學(xué)生和教師共有功能

教師和學(xué)生都存在對證書查詢、保存、調(diào)用的需求，因此，設(shè)計功能學(xué)生和教師共有的功能如下：

1）身份認證（確認學(xué)生/教師身份）;

2）查看證書申請記錄;

3）查詢證書;

4）消息推送;

5）隨時使用和獲得證書等功能。

2.4后臺管理員功能

后臺管理員端具有最高權(quán)限，可修改數(shù)據(jù)，對接學(xué)校數(shù)據(jù)庫更新師生信息，查看獲得認證的具體時間，查看日志，發(fā)布消息以及推文等功能。

3流程和結(jié)構(gòu)設(shè)計

4系統(tǒng)特點

基于CA認證的可信電子素質(zhì)證書系統(tǒng)依據(jù)《中華人民共和國電子簽名法》中的相關(guān)要求，依托于權(quán)威第三方認證機構(gòu)的簽章認證服務(wù)，將不可被篡改的電子簽名技術(shù)應(yīng)用到校園素質(zhì)證書的辦理和歸檔中，提出了能夠幫助師生進行證書管理的數(shù)字化方案，方案主要具有以下特點：

1）基于CA認證可信電子素質(zhì)證書服務(wù)系統(tǒng)小程序是一款為方便廣大師生及教務(wù)工作者設(shè)計的移動終端產(chǎn)品，計劃設(shè)計上傳個人信息、上傳PDF證書文件、證書資格審核、證書認證、查詢證書幾個主要功能模塊。以公共平臺為開發(fā)的重點模塊。

2）將紙質(zhì)文件信息化，有利于證書的長期存儲。能讓學(xué)生“高效”“簡便”“全面”地管理自身已獲得的大量且多樣的證書，很好地解決了線下二次辦理證書難，紙質(zhì)證書保存難的問題。

3）密碼技術(shù)創(chuàng)新，防偽性高。通過密碼技術(shù)創(chuàng)新應(yīng)用結(jié)合第三方機構(gòu)CA認證，提高防偽能力，讓真?zhèn)螜z驗更便捷。CA認證運用包含公開密鑰加密法、私人密鑰加密法、哈希函數(shù)加密法等一系列技術(shù)，確保素質(zhì)證書的有效性。[4]各項認證記錄將在后臺備案，數(shù)據(jù)互聯(lián)互通，同步支持學(xué)校官網(wǎng)和平臺官方在線驗證機制，登錄平臺可以一鍵查看相關(guān)證明認證記錄等，辨別真假。

4）認證流程可視化，證書的獲得需要在線上申請獲得，申請流程、進度網(wǎng)上清晰可見，電子簽名更是利用數(shù)字認證技術(shù)，以保障電子素質(zhì)證書的可靠性、完整性、合法性，區(qū)塊鏈?zhǔn)沟酶鱾€節(jié)點均可寫入數(shù)據(jù)庫，采用分布式系統(tǒng)，建立了一個不依靠信任的電子系統(tǒng)。

5）緊跟政策，數(shù)字生活。《中華人民共和國電子簽名法》中明確“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”等條款。CA認證技術(shù)用于檢查證書的真?zhèn)危炞C證書持有者身份的合法性，監(jiān)管并發(fā)放密鑰，保證素質(zhì)證書不會存在被第三方篡改或偽造的現(xiàn)象，是基于對非對稱加密體系建立的電子安全認證機構(gòu)[5]。即本系統(tǒng)的采用的CA數(shù)字認證技術(shù)生成的可信電子素質(zhì)證書是具有與紙質(zhì)文本證書同樣法律效力的證明文件。

6）實現(xiàn)了素質(zhì)證書認證全面電子化，申請人和認證人員都只需通過網(wǎng)頁或微信小程序即可進行相關(guān)操作，易于使用。同時，平臺服務(wù)端靈活支持常用的標(biāo)準(zhǔn)接口、數(shù)據(jù)視圖及PDF等集成對接方式。也可與線下相結(jié)合，與打印機等外接設(shè)備結(jié)合，打印紙質(zhì)文檔。

7）使用門檻低。對于當(dāng)前大部分人群來說，微信小程序不需要在移動設(shè)備系統(tǒng)上安裝多余的應(yīng)用，且使用習(xí)慣與軟件基本一致，極易上手，使用起來非常方便。

5結(jié)束語

如今，電子設(shè)備基本全國范圍覆蓋，微信已成為其必不可少的App。擬將電子證書服務(wù)系統(tǒng)以微信小程序的方式展現(xiàn)，用戶可以隨時隨地查看并調(diào)用所需的素質(zhì)證書，再結(jié)合網(wǎng)頁作為補充，必要時可以與外部設(shè)備連接，獲得紙質(zhì)憑證。將大量證書全面收集，科學(xué)歸檔，認證身份后，隨時隨地可調(diào)用，相對于傳統(tǒng)紙質(zhì)證書更具價值。

參考文獻：

[1] 王飛，孫錟鋒，蔣興浩.在線簽名認證綜述[J].信息安全與通信保密，2015，13（5）：107-111，116.

[2] 沈榮，黃晨.深度學(xué)習(xí)在筆跡鑒定中的應(yīng)用研究[J].電子設(shè)計工程，2020，28（21）：159-163

[3] 許澤寧，肖利君，劉志文.基于移動手機的在線簽名技術(shù)的應(yīng)用開發(fā)[J].信息化研究，2020，46（4）：62-66.

[4] 江林升，朱學(xué)芳.基于數(shù)字簽名技術(shù)的數(shù)字化校園數(shù)據(jù)安全策略[J].現(xiàn)代情報，2011，31（1）：59-62.

[5] 張雁翔.高校數(shù)字化校園網(wǎng)絡(luò)安全中數(shù)字簽名的應(yīng)用研究[J].科技資訊，2017，15（17）：6，8.

收稿日期：2022-02-25

基金項目：湖南省大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目資助（編號：S202010554029）

作者簡介：付嘉儀（2001—），女，湖南益陽人，本科在讀，主要研究方向為計算機科學(xué)與技術(shù);何典（1977-），男，湖南湘陰人，副教授，主要研究方向為移動互聯(lián)網(wǎng)創(chuàng)新模式;付超（1999—），男，湖南懷化人，本科在讀，主要研究方向為軟件工程;劉曉（1999—），女，湖南岳陽人，本科在讀，主要研究方向為計算機科學(xué)與技術(shù);曾智勇（2000—），男，湖南婁底人，本科在讀，主要研究方向為軟件工程;王影捷（2001—），女，湖南婁底人，本科在讀，主要研究方向為軟件工程。