二维码加密技术在招考录取中的应用与实现

2022-11-21 02:04薛建华
无线互联科技 2022年17期
关键词:准考证服务端通知书

薛建华

(南京理工大学泰州科技学院,江苏 泰州 225300)

0 引言

为维护招考录取的公平公正,社会各界付出了大量努力,但仍存在信息不对称、信息获取不够便捷、考生及家长认知不够等问题,让不法分子有隙可乘。提升信息技术手段,成为解决问题的有效途径之一。

本文以二维码为接口设计了一套信息管理方案,让不同角色用户扫描考生唯一二维码,能按其权限访问对应的应用场景子系统;在招考录取中实现考试身份鉴别、招生录取凭证、新生报到验证等功能,同时作为考生及家长获取考试成绩、录取结果、报到事项等关键信息的权威渠道。

1 二维码

二维码是用特定的几何图形按一定规律在平面上分布形成的图案,具备容错能力强、译码可靠性高、成本低廉等优点,有线上、离线两种应用方式[1-2]。本文采用其线上应用方案。

2 二维码应用与实现

2.1 方案设计与原理

二维码由省级招考机构生成,每位考生唯一,可印制于准考证上,蕴含考生标识参数、服务端地址等信息。客户端扫描二维码后,携带加密参数访问省级招考机构服务器。服务端解密参数后,根据业务需求分发至功能模块进行处理,最后返回信息至客户端显示(见图1)。

图1 方案实现原理

方案涉及省级招考机构、考试监考、招生院校、考生及家长4个层面,主要结构如图2所示。

图2 方案整体用例

方案的关键在服务端分发处理请求部分,难点在于考生、监考、招生院校等不同角色的客户端扫描考生的唯一二维码,服务端如何区别访问请求的差异。这里阐述两个解决思路:

(1)利用Cookie或LocalStorage将用户角色标识保存在客户端本地。客户端解析二维码发出请求时,携带角色标识,服务端便能分辨访问请求的差别。

(2)针对不同业务场景设计开发专用App。App解析二维码后,根据业务重新定义访问请求。系统不但能区分访问请求,还能限定应用边界,更加安全。

2.2 二维码生成及加密

生成二维码的序列如图3所示。工作人员设定起止范围后,系统从数据库中调取考生信息,引入循环逐一加密考生id,调用QRMaker等控件生成二维码文件,并在数据库中记录二维码存储路径,输出运行进度。

图3 生成二维码的序列

过程中的加密操作用来提高系统安全性。这里以考生号为例阐述一个加密思路:

第1步,加密[3]。在考生号字符串若干位置随机插入混淆字符,让加密后的密文长度和样式随机多变,提高破解难度。

第2步,添加校验码。用MD5等算法运算上一步的结果,并将算出的校验码插入特定位置,确保数据在加密、解密以及传输过程中安全、可靠。

第3步,AES加密。用AES算法对上一步的结果加密;若条件允许,尽可能增加密钥长度或进行多轮加密,降低破解可能性。

服务端解密时,将上述各步骤倒置即可。

2.3 考试身份鉴别

考场考务人员根据扫描准考证二维码显示的信息,能够辨别考生身份,减少替考的发生概率,还能达到以下目的:

(1)鉴别准考证真伪。社会各类印制品准考证伪造门槛较低,传统方法提升防伪能力有限且成本极高。本文方案只要在现行准考证上加印考生二维码,无需额外投入便可大幅提高防伪性能;伪造准考证意味着必须攻破省级招考机构数据中心,门槛大幅提高。

(2)保护考生隐私。现行准考证上普遍印有照片、身份证号等考生隐私信息,有的还印着动态口令等极其重要的内容,一旦遗失后果不堪设想。本文方案将上述隐私信息转移至服务端数据源中,不再印制于准考证上,通过安全设备或软件解析准考证二维码方可读取,避免准考证泄露个人信息造成安全威胁。

(3)方便考务拓展。二维码作为考生的识别标识,在鉴别身份基础上可实现考务管理智能化拓展,如考试签到、统一授时、考场报告等;考点还可采用闸机等设备实现无接触验签,进一步降低考务压力和人力投入。

2.4 信息查询

考生及家长扫描准考证二维码,便能查询到省级招考机构发布的准确、可靠信息。在招考录取不同阶段,系统通过辨识考生状态码,对其呈现对应焦点信息,如表1所示。

表1 考生状态及扫码显示内容

相比于现行各种招考查询,上述设计具有以下特点:

(1)信息渠道唯一,“一码扫描查到底”。招考全程所有信息查询,扫描同一个二维码即可,不再如以往要访问成绩查询、录取查询等多个系统。

(2)信息获取便捷,降低操作难度。考生及家长扫描二维码即可获取信息,无需证件号码、密码、动态口令、验证码等烦琐验证。

(3)信息推送聚焦,传递交互高效。通过预设逻辑区别呈现招考各阶段焦点内容,比如考前着重考试提醒、录取推送动态和结果等。

(4)信息发布同步,便于形成统一共识。信息源由省级招考机构掌握,信息的时效性、权威性能得到专业水准的保障,有利于形成社会共识。

2.5 电子录取凭证

本文效仿国外高校电子录取凭证的做法,录取通知书以图片或PDF电子文件形式呈现。省级招考机构组织招生院校预先设定好报到入学时间、地点、注意事项等。考生扫码查询到录取结果时,系统利用canvas2image,jsPDF等控件,调取通知书报表、录取结果及报到事项生成电子录取通知书,自动保存至客户端。系统在电子录取通知书中加入考生二维码作防伪验证,也可用数字签名技术进一步提高安全性。

录取通知书电子化,将节省大量成本,考生和家长无须焦虑等待。电子录取通知书与省级招考机构数据源联动,让伪造通知书、篡改录取专业等诈骗手段不再有生存土壤。

2.6 新生报到验证

考生二维码将作为招生院校新生报到的身份识别接口,调用省级招考机构的数据源信息验证报到新生身份,防止冒名顶替。

本文设计的报到验证流程,除常见的核验照片、身份证、录取通知书等环节,增设了随机询问验证,针对考生报名、考试、录取等过程产生的数据设计若干问题,随机抽取1~3个询问,进一步提高身份验证的可靠性,具体如图4所示。

图4 报到验证流程

3 结语

本文利用二维码设计了一套方案,在招考录取中实现考试身份鉴别、招生录取凭证、新生报到验证等一系列应用,并作为考生及家长查询考试成绩、录取结果、报到事项等重要信息的接口。该方案既能让信息在省级招考机构、考试监考、招生院校、考生及家长等各层面互通共享,又能按用户角色限定应用场景,明确安全边界。

对比现行做法,本文方案具有以下特点和优势:

(1)省级招考机构作为唯一数据源,集中管控、集中防护,不但更加安全,也可进一步规范各级单位工作程序,能及时发现、消除各类潜在风险。

(2)信息发布渠道唯一化,其时效性、权威性能得到保障,在当前信息爆炸的形势下有利于形成共识,促进社会稳定。

(3)方案易推广、普及且运行机制可靠、成本低廉,能降低教育系统目前在招考录取中的大量成本。

猜你喜欢
准考证服务端通知书
高考准考证7大作用
入学通知书
工地上的他收到了北大录取通知书
云存储中基于相似性的客户-服务端双端数据去重方法
新时期《移动Web服务端开发》课程教学改革的研究
在Windows Server 2008上创建应用
“忘带全班准考证”倒逼准考证实现无纸化
通知书
50年前的大学录取通知书
摸清黑客套路防范木马侵入