二維碼加密技術(shù)在招考錄取中的應(yīng)用與實(shí)現(xiàn)

薛建華

(南京理工大學(xué)泰州科技學(xué)院，江蘇 泰州 225300)

0 引言

為維護(hù)招考錄取的公平公正，社會各界付出了大量努力，但仍存在信息不對稱、信息獲取不夠便捷、考生及家長認(rèn)知不夠等問題，讓不法分子有隙可乘。提升信息技術(shù)手段，成為解決問題的有效途徑之一。

本文以二維碼為接口設(shè)計(jì)了一套信息管理方案，讓不同角色用戶掃描考生唯一二維碼，能按其權(quán)限訪問對應(yīng)的應(yīng)用場景子系統(tǒng)；在招考錄取中實(shí)現(xiàn)考試身份鑒別、招生錄取憑證、新生報到驗(yàn)證等功能，同時作為考生及家長獲取考試成績、錄取結(jié)果、報到事項(xiàng)等關(guān)鍵信息的權(quán)威渠道。

1 二維碼

二維碼是用特定的幾何圖形按一定規(guī)律在平面上分布形成的圖案，具備容錯能力強(qiáng)、譯碼可靠性高、成本低廉等優(yōu)點(diǎn)，有線上、離線兩種應(yīng)用方式[1-2]。本文采用其線上應(yīng)用方案。

2 二維碼應(yīng)用與實(shí)現(xiàn)

2.1 方案設(shè)計(jì)與原理

二維碼由省級招考機(jī)構(gòu)生成，每位考生唯一，可印制于準(zhǔn)考證上，蘊(yùn)含考生標(biāo)識參數(shù)、服務(wù)端地址等信息。客戶端掃描二維碼后，攜帶加密參數(shù)訪問省級招考機(jī)構(gòu)服務(wù)器。服務(wù)端解密參數(shù)后，根據(jù)業(yè)務(wù)需求分發(fā)至功能模塊進(jìn)行處理，最后返回信息至客戶端顯示(見圖1)。

圖1 方案實(shí)現(xiàn)原理

方案涉及省級招考機(jī)構(gòu)、考試監(jiān)考、招生院校、考生及家長4個層面，主要結(jié)構(gòu)如圖2所示。

圖2 方案整體用例

方案的關(guān)鍵在服務(wù)端分發(fā)處理請求部分，難點(diǎn)在于考生、監(jiān)考、招生院校等不同角色的客戶端掃描考生的唯一二維碼，服務(wù)端如何區(qū)別訪問請求的差異。這里闡述兩個解決思路：

(1)利用Cookie或LocalStorage將用戶角色標(biāo)識保存在客戶端本地。客戶端解析二維碼發(fā)出請求時，攜帶角色標(biāo)識，服務(wù)端便能分辨訪問請求的差別。

(2)針對不同業(yè)務(wù)場景設(shè)計(jì)開發(fā)專用App。App解析二維碼后，根據(jù)業(yè)務(wù)重新定義訪問請求。系統(tǒng)不但能區(qū)分訪問請求，還能限定應(yīng)用邊界，更加安全。

2.2 二維碼生成及加密

生成二維碼的序列如圖3所示。工作人員設(shè)定起止范圍后，系統(tǒng)從數(shù)據(jù)庫中調(diào)取考生信息，引入循環(huán)逐一加密考生id，調(diào)用QRMaker等控件生成二維碼文件，并在數(shù)據(jù)庫中記錄二維碼存儲路徑，輸出運(yùn)行進(jìn)度。

圖3 生成二維碼的序列

過程中的加密操作用來提高系統(tǒng)安全性。這里以考生號為例闡述一個加密思路：

第1步，加密[3]。在考生號字符串若干位置隨機(jī)插入混淆字符，讓加密后的密文長度和樣式隨機(jī)多變，提高破解難度。

第2步，添加校驗(yàn)碼。用MD5等算法運(yùn)算上一步的結(jié)果，并將算出的校驗(yàn)碼插入特定位置，確保數(shù)據(jù)在加密、解密以及傳輸過程中安全、可靠。

第3步，AES加密。用AES算法對上一步的結(jié)果加密；若條件允許，盡可能增加密鑰長度或進(jìn)行多輪加密，降低破解可能性。

服務(wù)端解密時，將上述各步驟倒置即可。

2.3 考試身份鑒別

考場考務(wù)人員根據(jù)掃描準(zhǔn)考證二維碼顯示的信息，能夠辨別考生身份，減少替考的發(fā)生概率，還能達(dá)到以下目的：

(1)鑒別準(zhǔn)考證真?zhèn)巍Ｉ鐣黝愑≈破窚?zhǔn)考證偽造門檻較低，傳統(tǒng)方法提升防偽能力有限且成本極高。本文方案只要在現(xiàn)行準(zhǔn)考證上加印考生二維碼，無需額外投入便可大幅提高防偽性能；偽造準(zhǔn)考證意味著必須攻破省級招考機(jī)構(gòu)數(shù)據(jù)中心，門檻大幅提高。

(2)保護(hù)考生隱私。現(xiàn)行準(zhǔn)考證上普遍印有照片、身份證號等考生隱私信息，有的還印著動態(tài)口令等極其重要的內(nèi)容，一旦遺失后果不堪設(shè)想。本文方案將上述隱私信息轉(zhuǎn)移至服務(wù)端數(shù)據(jù)源中，不再印制于準(zhǔn)考證上，通過安全設(shè)備或軟件解析準(zhǔn)考證二維碼方可讀取，避免準(zhǔn)考證泄露個人信息造成安全威脅。

(3)方便考務(wù)拓展。二維碼作為考生的識別標(biāo)識，在鑒別身份基礎(chǔ)上可實(shí)現(xiàn)考務(wù)管理智能化拓展，如考試簽到、統(tǒng)一授時、考場報告等；考點(diǎn)還可采用閘機(jī)等設(shè)備實(shí)現(xiàn)無接觸驗(yàn)簽，進(jìn)一步降低考務(wù)壓力和人力投入。

2.4 信息查詢

考生及家長掃描準(zhǔn)考證二維碼，便能查詢到省級招考機(jī)構(gòu)發(fā)布的準(zhǔn)確、可靠信息。在招考錄取不同階段，系統(tǒng)通過辨識考生狀態(tài)碼，對其呈現(xiàn)對應(yīng)焦點(diǎn)信息，如表1所示。

表1 考生狀態(tài)及掃碼顯示內(nèi)容

相比于現(xiàn)行各種招考查詢，上述設(shè)計(jì)具有以下特點(diǎn)：

(1)信息渠道唯一，“一碼掃描查到底”。招考全程所有信息查詢，掃描同一個二維碼即可，不再如以往要訪問成績查詢、錄取查詢等多個系統(tǒng)。

(2)信息獲取便捷，降低操作難度。考生及家長掃描二維碼即可獲取信息，無需證件號碼、密碼、動態(tài)口令、驗(yàn)證碼等煩瑣驗(yàn)證。

(3)信息推送聚焦，傳遞交互高效。通過預(yù)設(shè)邏輯區(qū)別呈現(xiàn)招考各階段焦點(diǎn)內(nèi)容，比如考前著重考試提醒、錄取推送動態(tài)和結(jié)果等。

(4)信息發(fā)布同步，便于形成統(tǒng)一共識。信息源由省級招考機(jī)構(gòu)掌握，信息的時效性、權(quán)威性能得到專業(yè)水準(zhǔn)的保障，有利于形成社會共識。

2.5 電子錄取憑證

本文效仿國外高校電子錄取憑證的做法，錄取通知書以圖片或PDF電子文件形式呈現(xiàn)。省級招考機(jī)構(gòu)組織招生院校預(yù)先設(shè)定好報到入學(xué)時間、地點(diǎn)、注意事項(xiàng)等。考生掃碼查詢到錄取結(jié)果時，系統(tǒng)利用canvas2image，jsPDF等控件，調(diào)取通知書報表、錄取結(jié)果及報到事項(xiàng)生成電子錄取通知書，自動保存至客戶端。系統(tǒng)在電子錄取通知書中加入考生二維碼作防偽驗(yàn)證，也可用數(shù)字簽名技術(shù)進(jìn)一步提高安全性。

錄取通知書電子化，將節(jié)省大量成本，考生和家長無須焦慮等待。電子錄取通知書與省級招考機(jī)構(gòu)數(shù)據(jù)源聯(lián)動，讓偽造通知書、篡改錄取專業(yè)等詐騙手段不再有生存土壤。

2.6 新生報到驗(yàn)證

考生二維碼將作為招生院校新生報到的身份識別接口，調(diào)用省級招考機(jī)構(gòu)的數(shù)據(jù)源信息驗(yàn)證報到新生身份，防止冒名頂替。

本文設(shè)計(jì)的報到驗(yàn)證流程，除常見的核驗(yàn)照片、身份證、錄取通知書等環(huán)節(jié)，增設(shè)了隨機(jī)詢問驗(yàn)證，針對考生報名、考試、錄取等過程產(chǎn)生的數(shù)據(jù)設(shè)計(jì)若干問題，隨機(jī)抽取1～3個詢問，進(jìn)一步提高身份驗(yàn)證的可靠性，具體如圖4所示。

圖4 報到驗(yàn)證流程

3 結(jié)語

本文利用二維碼設(shè)計(jì)了一套方案，在招考錄取中實(shí)現(xiàn)考試身份鑒別、招生錄取憑證、新生報到驗(yàn)證等一系列應(yīng)用，并作為考生及家長查詢考試成績、錄取結(jié)果、報到事項(xiàng)等重要信息的接口。該方案既能讓信息在省級招考機(jī)構(gòu)、考試監(jiān)考、招生院校、考生及家長等各層面互通共享，又能按用戶角色限定應(yīng)用場景，明確安全邊界。

對比現(xiàn)行做法，本文方案具有以下特點(diǎn)和優(yōu)勢：

(1)省級招考機(jī)構(gòu)作為唯一數(shù)據(jù)源，集中管控、集中防護(hù)，不但更加安全，也可進(jìn)一步規(guī)范各級單位工作程序，能及時發(fā)現(xiàn)、消除各類潛在風(fēng)險。

(2)信息發(fā)布渠道唯一化，其時效性、權(quán)威性能得到保障，在當(dāng)前信息爆炸的形勢下有利于形成共識，促進(jìn)社會穩(wěn)定。

(3)方案易推廣、普及且運(yùn)行機(jī)制可靠、成本低廉，能降低教育系統(tǒng)目前在招考錄取中的大量成本。