基于二维码的高校录取通知书防伪与身份识别的实现

薛建华

（南京理工大学泰州科技学院，江苏泰州 225300）

基于二维码的高校录取通知书防伪与身份识别的实现

薛建华

（南京理工大学泰州科技学院，江苏泰州 225300）

高校录取通知书的防伪，一直备受社会各界关注。目前各大高校采用的防伪方法，普遍存在着成本高昂、鉴别方法复杂等缺憾。文章采用二维码的Web线上应用方案，实现了录取通知书的防伪鉴别，具有可靠、廉价、操作便捷等特点。

录取通知书；二维码；Web；防伪

高考弄虚作假、冒名顶替的事件时有发生，触动着大众的神经。作为学生入学凭据的录取通知书，其防伪功能一直备受社会各界关注。各大高校防伪手法各出奇招，如防伪水印、条形码、金属线、电子芯片等等，甚至有高校在印钞厂印制录取通知书。这些手段和方法极大程度上抑制了录取通知书的仿制造假，但普遍存在着成本高昂、鉴别方法复杂等缺憾。随着智能手机的普及和二维码应用的流行，高校录取通知书的防伪鉴别有了新的应用方向。本文利用二维码技术来实现录取通知书的一种可靠、廉价、便捷的防伪鉴别机制，并且起到信息推送以及新生报到环节的身份识别等作用。

1 二维码

二维码（Quick Response Code），又称二维条码，是用特定的几何图形按一定规律在平面（二维方向）上分布的黑白相间的图形，是信息数据的一把钥匙[1]。

作为一种全新的信息存储、传递和识别技术，二维码有着信息容量大、编码范围广、容错能力强、译码可靠性高、成本低廉、持久耐用等特征和优点，可存储各种信息，如网址、名片、文本信息、图片、特定代码等。根据信息的应用方式，二维码可以分为：线上应用（如网址和特定代码等）和离线应用（如文本信息和名片等）两种。目前常见的码制有Data Matrix、MaxiCode、Aztec、QR Code、Vericode、PDF417、Ultracode、Code 49、Code 16K、Code One等等[1，2]。

2 设计与实现

本文录取通知书的防伪鉴别机制，采用二维码结合Web服务的线上应用方案，具体原理如图1所示。

图1 录取通知书的二维码防伪鉴别原理图

考生收到录取通知书以后，可以通过智能手机等设备联网扫描通知书上的二维码。客户端解析二维码后，将自动访问学校Web服务端并传输一段加密的考生身份识别参数。服务端接收到访问请求后，解密参数获得考生ID，然后检索数据库中考生的身份数据、录取信息、照片等，并将其回传给客户端，显示的信息如图2所示。根据客户端显示的信息，考生一目了然便可判断录取通知书是否属于自己、录取专业等信息是否属实等等。

图2 客户端显示信息样式

简而言之，考生扫描录取通知书上的二维码就能查看到自己的录取信息，如果扫不出自己的录取信息，则可判定录取通知书不是学校发出的。这样就能达到鉴别录取通知书真伪的目的。

在本文方案中，二维码本身并不防伪，但是配合参数加密以及Web服务就能起到防伪作用。相比各大高校现行的通知书防伪方案，二维码防伪鉴别机制具有以下特点和优势：

（1）考生鉴别真伪方便、快捷，利用日常使用的智能手机即可，不需要专用的设备和软件；（2）鉴别原理简单易懂，考生只需比对扫描二维码显示的信息就可判定真伪；（3）鉴别机制安全、易防守，客户端获得的信息完全取决于Web服务端，学校只需防守好Web服务即可杜绝伪造；（4）成本低廉、易于实施，只需将二维码印制于录取通知书上即可；（5）扩展性较好，可实现信息推送，也可衔接新生报到系统。

2.1 录取通知书二维码生成

本文的二维码采用的是QR Code码制，利用QRMaker控件为录取数据库中每位考生生成唯一的二维码，具体实现过程详见图3。

图3 生成二维码的序列图

工作人员输入考生起止范围后，系统将根据考生范围调用相应考生信息数据，同时加密考生ID，生成一个临时数据库。接下来，系统采用一个循环，逐条调用临时数据库中考生信息，利用QRMaker控件生成考生的二维码图片文件，并存储至系统指定路径。

上述过程中，最关键的在于加密考生ID和调用QRMaker控件生成二维码图片两个环节。其中，生成二维码图片环节使用以下函数实现。

上述函数中，“olecontrol1”为系统调用的QRMaker控件名称，其“inputdata”为二维码所蕴含的信息内容。由于本文使用的是二维码的线上应用方案，所以函数中二维码的信息内容为网址+参数。

二维码生成之后，在录取通知书报表中使用OLE图形控件调用，即可输出打印。录取通知书样式如图4所示。2.2服务端

图4 录取通知书样式

服务端的搭建方案可以有多种选择，这里我们以IIS+ASP+Access来阐述实现原理：用IIS建立一个Web站点，供上述二维码中的网址访问；建立一个Access数据库，存储考生相关录取信息供查询、检索。Web服务端接收到访问请求后，首先获取客户端传输的参数，然后进行解密处理，利用解密得到的考生ID检索数据库中考生录取信息，最后反馈查询结果。具体过程如图5所示。

图5 Web服务端工作流程图

2.3 参数加密

上文中的参数加密操作，用于录取通知书上的二维码对应考生识别和线上应用中传输参数的加密，主要为了防止录取通知书被仿制造假。本文中的参数加密是针对考生ID的，主要实现原理是将考生的8位ID逐一转换为对应字符，然后重新排序，同时在字符串中随机添加若干字符以增加破解难度。Web服务端参数解密操作，与上述过程相反即可。

2.4 新生报到Url衔接

录取通知书上的二维码，除了考生验证通知书真伪以外，还可以作为高校新生报到各个环节的学生身份识别的接口。新生报到时，工作人员只需用智能手机之类的终端设备扫描录取通知书上的二维码，即可在新生报到系统中对该生进行各项操作，简化输入环节，提高工作效率。由于录取通知书上的二维码已经蕴含了防伪Web服务的网址，所以需要将二维码重新解析至新生报到系统。这里我们提供两个思路：

（1）DNS解析法：将录取通知书上的二维码中蕴含的网址，配置至新生报到系统服务器。

（2）Url转接法：新生报到期间，将前文Web服务器IIS的Url重定向至新生报到系统。

3 结语

本文利用QR Code条码控件为高校录取的每位学生生成了唯一二维码，配合Web服务实现了录取通知书的防伪鉴别和身份识别，大大降低了伪造录取通知书的可能。另外，学校还可以通过此方案实现更加灵活的应用和拓展。

近年来，各省（市）招考主管部门一直采用出具《录取信息确认表》寄送考生的方法来避免招考录取弄虚作假，但操作环节繁琐、效率低下，并造成大量资源浪费。如果采用本文防伪鉴别方案，这些问题都将迎刃而解。利用政府主管部门提供的录取鉴别服务，高校发放的录取通知书将更加可信、安全。未来，当录取通知书电子化时，二维码将是一个非常好的应用方向。

[1]邢平立，白惠艳.二维码概述及应用[J].网印工业，2013，(7)：47-49.

[2]百度百科.二维码[EB/OL].[2015-06-08].http：//baike. baidu.com/view/132241.htm.

（责任编辑 杨荔晴）

The Realization of Security and Identity Recognition based on QR-Code in College Admission Notice

XUE Jian-hua
(Taizhou Institute of Sci.&Tech.,NUST.,Taizhou Jiangsu 225300,China)

The security of college admission notice has been the concern of the community.There are some defects in the anti-fake methods that colleges and universities have used,such as high cost,identify complexly, etc.This paper realized a security authentication of admission notice by the web application of QR-Code, which is reliable,cheap,easy to operate and so on.

admission notice；QR-Code；Web；security

G647.32

A

1671-0142（2015）05-0039-03

薛建华(1985-)，男，江苏南通人，助教.