薛建華

(南京理工大學(xué)泰州科技學(xué)院，江蘇 泰州 225300)

0 引言

為維護(hù)招考錄取的公平公正，社會(huì)各界付出了大量努力，但仍存在信息不對(duì)稱、信息獲取不夠便捷、考生及家長(zhǎng)認(rèn)知不夠等問(wèn)題，讓不法分子有隙可乘。提升信息技術(shù)手段，成為解決問(wèn)題的有效途徑之一。

本文以二維碼為接口設(shè)計(jì)了一套信息管理方案，讓不同角色用戶掃描考生唯一二維碼，能按其權(quán)限訪問(wèn)對(duì)應(yīng)的應(yīng)用場(chǎng)景子系統(tǒng)；在招考錄取中實(shí)現(xiàn)考試身份鑒別、招生錄取憑證、新生報(bào)到驗(yàn)證等功能，同時(shí)作為考生及家長(zhǎng)獲取考試成績(jī)、錄取結(jié)果、報(bào)到事項(xiàng)等關(guān)鍵信息的權(quán)威渠道。

1 二維碼

二維碼是用特定的幾何圖形按一定規(guī)律在平面上分布形成的圖案，具備容錯(cuò)能力強(qiáng)、譯碼可靠性高、成本低廉等優(yōu)點(diǎn)，有線上、離線兩種應(yīng)用方式[1-2]。本文采用其線上應(yīng)用方案。

2 二維碼應(yīng)用與實(shí)現(xiàn)

2.1 方案設(shè)計(jì)與原理

二維碼由省級(jí)招考機(jī)構(gòu)生成，每位考生唯一，可印制于準(zhǔn)考證上，蘊(yùn)含考生標(biāo)識(shí)參數(shù)、服務(wù)端地址等信息?？蛻舳藪呙瓒S碼后，攜帶加密參數(shù)訪問(wèn)省級(jí)招考機(jī)構(gòu)服務(wù)器。服務(wù)端解密參數(shù)后，根據(jù)業(yè)務(wù)需求分發(fā)至功能模塊進(jìn)行處理，最后返回信息至客戶端顯示(見(jiàn)圖1)。

圖1 方案實(shí)現(xiàn)原理

方案涉及省級(jí)招考機(jī)構(gòu)、考試監(jiān)考、招生院校、考生及家長(zhǎng)4個(gè)層面，主要結(jié)構(gòu)如圖2所示。

圖2 方案整體用例

方案的關(guān)鍵在服務(wù)端分發(fā)處理請(qǐng)求部分，難點(diǎn)在于考生、監(jiān)考、招生院校等不同角色的客戶端掃描考生的唯一二維碼，服務(wù)端如何區(qū)別訪問(wèn)請(qǐng)求的差異。這里闡述兩個(gè)解決思路：

(1)利用Cookie或LocalStorage將用戶角色標(biāo)識(shí)保存在客戶端本地?？蛻舳私馕龆S碼發(fā)出請(qǐng)求時(shí)，攜帶角色標(biāo)識(shí)，服務(wù)端便能分辨訪問(wèn)請(qǐng)求的差別。

(2)針對(duì)不同業(yè)務(wù)場(chǎng)景設(shè)計(jì)開(kāi)發(fā)專用App。App解析二維碼后，根據(jù)業(yè)務(wù)重新定義訪問(wèn)請(qǐng)求。系統(tǒng)不但能區(qū)分訪問(wèn)請(qǐng)求，還能限定應(yīng)用邊界，更加安全。

2.2 二維碼生成及加密

生成二維碼的序列如圖3所示。工作人員設(shè)定起止范圍后，系統(tǒng)從數(shù)據(jù)庫(kù)中調(diào)取考生信息，引入循環(huán)逐一加密考生id，調(diào)用QRMaker等控件生成二維碼文件，并在數(shù)據(jù)庫(kù)中記錄二維碼存儲(chǔ)路徑，輸出運(yùn)行進(jìn)度。

圖3 生成二維碼的序列

過(guò)程中的加密操作用來(lái)提高系統(tǒng)安全性。這里以考生號(hào)為例闡述一個(gè)加密思路：

第1步，加密[3]。在考生號(hào)字符串若干位置隨機(jī)插入混淆字符，讓加密后的密文長(zhǎng)度和樣式隨機(jī)多變，提高破解難度。

第2步，添加校驗(yàn)碼。用MD5等算法運(yùn)算上一步的結(jié)果，并將算出的校驗(yàn)碼插入特定位置，確保數(shù)據(jù)在加密、解密以及傳輸過(guò)程中安全、可靠。

第3步，AES加密。用AES算法對(duì)上一步的結(jié)果加密；若條件允許，盡可能增加密鑰長(zhǎng)度或進(jìn)行多輪加密，降低破解可能性。

服務(wù)端解密時(shí)，將上述各步驟倒置即可。

2.3 考試身份鑒別

考場(chǎng)考務(wù)人員根據(jù)掃描準(zhǔn)考證二維碼顯示的信息，能夠辨別考生身份，減少替考的發(fā)生概率，還能達(dá)到以下目的：

(1)鑒別準(zhǔn)考證真?zhèn)巍Ｉ鐣?huì)各類印制品準(zhǔn)考證偽造門檻較低，傳統(tǒng)方法提升防偽能力有限且成本極高。本文方案只要在現(xiàn)行準(zhǔn)考證上加印考生二維碼，無(wú)需額外投入便可大幅提高防偽性能；偽造準(zhǔn)考證意味著必須攻破省級(jí)招考機(jī)構(gòu)數(shù)據(jù)中心，門檻大幅提高。

(2)保護(hù)考生隱私?，F(xiàn)行準(zhǔn)考證上普遍印有照片、身份證號(hào)等考生隱私信息，有的還印著動(dòng)態(tài)口令等極其重要的內(nèi)容，一旦遺失后果不堪設(shè)想。本文方案將上述隱私信息轉(zhuǎn)移至服務(wù)端數(shù)據(jù)源中，不再印制于準(zhǔn)考證上，通過(guò)安全設(shè)備或軟件解析準(zhǔn)考證二維碼方可讀取，避免準(zhǔn)考證泄露個(gè)人信息造成安全威脅。

(3)方便考務(wù)拓展。二維碼作為考生的識(shí)別標(biāo)識(shí)，在鑒別身份基礎(chǔ)上可實(shí)現(xiàn)考務(wù)管理智能化拓展，如考試簽到、統(tǒng)一授時(shí)、考場(chǎng)報(bào)告等；考點(diǎn)還可采用閘機(jī)等設(shè)備實(shí)現(xiàn)無(wú)接觸驗(yàn)簽，進(jìn)一步降低考務(wù)壓力和人力投入。

2.4 信息查詢

考生及家長(zhǎng)掃描準(zhǔn)考證二維碼，便能查詢到省級(jí)招考機(jī)構(gòu)發(fā)布的準(zhǔn)確、可靠信息。在招考錄取不同階段，系統(tǒng)通過(guò)辨識(shí)考生狀態(tài)碼，對(duì)其呈現(xiàn)對(duì)應(yīng)焦點(diǎn)信息，如表1所示。

表1 考生狀態(tài)及掃碼顯示內(nèi)容

相比于現(xiàn)行各種招考查詢，上述設(shè)計(jì)具有以下特點(diǎn)：

(1)信息渠道唯一，“一碼掃描查到底”。招考全程所有信息查詢，掃描同一個(gè)二維碼即可，不再如以往要訪問(wèn)成績(jī)查詢、錄取查詢等多個(gè)系統(tǒng)。

(2)信息獲取便捷，降低操作難度?？忌凹议L(zhǎng)掃描二維碼即可獲取信息，無(wú)需證件號(hào)碼、密碼、動(dòng)態(tài)口令、驗(yàn)證碼等煩瑣驗(yàn)證。

(3)信息推送聚焦，傳遞交互高效。通過(guò)預(yù)設(shè)邏輯區(qū)別呈現(xiàn)招考各階段焦點(diǎn)內(nèi)容，比如考前著重考試提醒、錄取推送動(dòng)態(tài)和結(jié)果等。

(4)信息發(fā)布同步，便于形成統(tǒng)一共識(shí)。信息源由省級(jí)招考機(jī)構(gòu)掌握，信息的時(shí)效性、權(quán)威性能得到專業(yè)水準(zhǔn)的保障，有利于形成社會(huì)共識(shí)。

2.5 電子錄取憑證

本文效仿國(guó)外高校電子錄取憑證的做法，錄取通知書(shū)以圖片或PDF電子文件形式呈現(xiàn)。省級(jí)招考機(jī)構(gòu)組織招生院校預(yù)先設(shè)定好報(bào)到入學(xué)時(shí)間、地點(diǎn)、注意事項(xiàng)等。考生掃碼查詢到錄取結(jié)果時(shí)，系統(tǒng)利用canvas2image，jsPDF等控件，調(diào)取通知書(shū)報(bào)表、錄取結(jié)果及報(bào)到事項(xiàng)生成電子錄取通知書(shū)，自動(dòng)保存至客戶端。系統(tǒng)在電子錄取通知書(shū)中加入考生二維碼作防偽驗(yàn)證，也可用數(shù)字簽名技術(shù)進(jìn)一步提高安全性。

錄取通知書(shū)電子化，將節(jié)省大量成本，考生和家長(zhǎng)無(wú)須焦慮等待。電子錄取通知書(shū)與省級(jí)招考機(jī)構(gòu)數(shù)據(jù)源聯(lián)動(dòng)，讓偽造通知書(shū)、篡改錄取專業(yè)等詐騙手段不再有生存土壤。

2.6 新生報(bào)到驗(yàn)證

考生二維碼將作為招生院校新生報(bào)到的身份識(shí)別接口，調(diào)用省級(jí)招考機(jī)構(gòu)的數(shù)據(jù)源信息驗(yàn)證報(bào)到新生身份，防止冒名頂替。

本文設(shè)計(jì)的報(bào)到驗(yàn)證流程，除常見(jiàn)的核驗(yàn)照片、身份證、錄取通知書(shū)等環(huán)節(jié)，增設(shè)了隨機(jī)詢問(wèn)驗(yàn)證，針對(duì)考生報(bào)名、考試、錄取等過(guò)程產(chǎn)生的數(shù)據(jù)設(shè)計(jì)若干問(wèn)題，隨機(jī)抽取1～3個(gè)詢問(wèn)，進(jìn)一步提高身份驗(yàn)證的可靠性，具體如圖4所示。

圖4 報(bào)到驗(yàn)證流程

3 結(jié)語(yǔ)

本文利用二維碼設(shè)計(jì)了一套方案，在招考錄取中實(shí)現(xiàn)考試身份鑒別、招生錄取憑證、新生報(bào)到驗(yàn)證等一系列應(yīng)用，并作為考生及家長(zhǎng)查詢考試成績(jī)、錄取結(jié)果、報(bào)到事項(xiàng)等重要信息的接口。該方案既能讓信息在省級(jí)招考機(jī)構(gòu)、考試監(jiān)考、招生院校、考生及家長(zhǎng)等各層面互通共享，又能按用戶角色限定應(yīng)用場(chǎng)景，明確安全邊界。

對(duì)比現(xiàn)行做法，本文方案具有以下特點(diǎn)和優(yōu)勢(shì)：

(1)省級(jí)招考機(jī)構(gòu)作為唯一數(shù)據(jù)源，集中管控、集中防護(hù)，不但更加安全，也可進(jìn)一步規(guī)范各級(jí)單位工作程序，能及時(shí)發(fā)現(xiàn)、消除各類潛在風(fēng)險(xiǎn)。

(2)信息發(fā)布渠道唯一化，其時(shí)效性、權(quán)威性能得到保障，在當(dāng)前信息爆炸的形勢(shì)下有利于形成共識(shí)，促進(jìn)社會(huì)穩(wěn)定。

(3)方案易推廣、普及且運(yùn)行機(jī)制可靠、成本低廉，能降低教育系統(tǒng)目前在招考錄取中的大量成本。