摘要:本文将针对家校沟通及信息安全问题,提出融合教育可信身份的电子学生证方案研究,旨在解决学生智能定位、校内通话、身份认证等校园生活难题,以提高智慧校园的信息化水平。
关键词:电子学生证;可信身份;教育信息化;智能学生卡
2021年,教育部办公厅印发《关于加强中小学生手机管理工作的通知》,要求中小学生原则上不得将个人手机带入校园,并提出探索使用具备通话功能的电子学生证。然而,电子学生证的发展涉及复杂的信息技术,存在个人信息泄露、伪造、篡改等安全隐患,如果不注重可信身份体系的建设,则会影响校园信息化发展的进程。
融合教育可信身份的电子学生证解决方案配合成熟的终端产品,重新定义了学生信息安全的可信边界。基于可信数字身份技术,以学生证业务平台为核心,逐步替换目前传统2.4G学生卡,从数据库安全到终端安全,为教育主管部门和学校提供了全方位、全覆盖、全周期的电子学生证整体方案,进一步实现学校教育信息化升级。
一、方案原理
该方案以学生证设备、考勤设备、公话设备为主要硬件设备,并通过数据运管平台来处理这些设备之间的数据交互。同时,通过业务平台对终端、用户和应用的数据进行全周期的一站式管理。
(一)学生证设备
电子学生证设备对应唯一的RFID(Radio Frequency Identification)、IMEI(International Mobile Equipment Identity)、ICCID(Integrate Circuit Card Identity)、手機号。
RFID用于学生的日常考勤身份识别和数据统计。每个学生证设备都有唯一的RFID标识,可以在学校门禁系统或其他设备上进行扫描并记录学生的进出校门的时间。通过业务平台,学校和班级管理人员可以查看学生的考勤情况,并及时通知家长。
IMEI作为每台学生证设备的唯一标识,用于识别用户设备并追踪用户地理位置。通过业务平台,家长和教学管理人员可以查看学生的行动轨迹,以便及时了解学生的位置和行为。ICCID及学生手机号与学生的个人信息和可信身份绑定,用于各种软件应用的可信身份鉴权和使用。
(二)校园考勤设备
校园考勤设备可感应接收来自电子学生证的数字信号并进行数据存储。当学生持电子学生证在考勤设备感应区经过时,设备会读取电子学生证对应的ID和刷卡时间,并将这些信息记录和存储下来。考勤设备通过网络连接将考勤数据传送至电脑或服务器,经过数据运管后台处理和统计后,最终生成学校所需的考勤应用管理报表。考勤设备主要可实现如下功能:
①实时考勤查询:通过业务平台可以实时查询学生的考勤刷卡记录,并获取学生信息、考勤时间、考勤场所等相关信息。
②基本出勤处理:根据预先设置的考勤定义,对各种考勤数据进行处理,自动判断学生的迟到、早退、缺勤情况,并生成相应的出勤明细报告。
③个性化刷卡设置:根据实际情况,为各班级设置特定的上下学考勤时间,以杜绝学生在考勤时间内擅自打卡,确保学校管理的合理有序进行。
④个性化考勤设置:根据实际情况,为不同的考勤字段(如:迟到、早退、缺勤等)设定不同的考核时间和对象。
(三)校园公话设备
校园公话设备是为了满足学生在校内的通话需求而设计的设备。它主要通过学生的电子学生证进行通话权限的验证和管理。学生可以将电子学生证放在考勤公话设备的刷卡区,公话设备会读取学生证上的RFID信息,并通过业务平台进行交互鉴权,以此验证学生的身份和通话权限。一旦学生通过了后台的鉴权许可,公话设备会反馈给学生证通话权限和剩余时长的信息。学生可以通过公话设备上的按键来拨打电话。
(四)业务平台(四)业务平台
如图1所示,业务平台采用4层架构设计,包括硬件层、平台层、业务层和应用层。其中各层次的主要功能描述如下:
①应用层包含电子学生证的各项软件应用,主要包括安全定位、考勤门禁、消费管理、互动课堂、亲情通话和家校互动等,用户通过电子学生证操作后触发业务层接口,进而实现对平台层和硬件层的调用。
②业务层包括设备管理、经营数据、应用管理、开放接口和安全监控等部分,用户通过业务平台可实现设备的查看、监控和管理。
③平台层包括身份认证、数据储存、数据同步、业务订购、短信接口等部分。通过对身份数据、订购数据的融合、脱敏、同步等设计,有效地进行平台侧的数据资源整合,向业务层提供可信身份核验、应用开通和服务管理的平台数据支撑。
④硬件层主要指电子学生证等智能感知设备,可细分为感知层与传输层。感知层主要将电子学生证获取的信息接入平台,传输层通过无线网络等通信接口传输电子学生证获取的信息,并传递应用层向感知层发送的命令。
二、功能模块
作为整个方案的硬件基础,电子学生证承载着学生校内数据信息的动态实时交互功能。通过对采集汇总后的信息进行分析,可以优化各项校园服务的开展和推动,使学校的建设和资源分配更加合理。因此,本文将对该方案中电子学生证设备的设计问题进行重点讨论。
融合教育可信身份的电子学生证设备采用安卓系统,并基于展锐SL8521E的方案开发。其中功能模块主要包括以下部分。
(一)TCP通信功能
设备通过移动网络与通信服务器保持TCP长连接,每隔固定时间发送一次心跳包给平台进行socket连接保活,socket发送数据包协议封装,socket接收数据包后进行协议解析等。
(二)高清通话功能
电子学生证可基于TDD-LTE\FDD-LET\GSM网络实现高清通话功能,家长可通过平台或微信公众号设置按键(SOS、1、2、3)对应的亲情号码,学生通过长按SOS、1、2、3按键可以拨打预先设定的号码。
(三)短信功能
学校及管理部门可通过电子学生证向指定区域、学校和班级下发通知短信,教师可通过业务平台向指定学校和班级下发家庭作业通知,提高家校沟通的频率及效率。
(四)可信身份功能
可信数字身份采用国产密码技术,由行业统一规划、签发、认证与管理。通过对电子学生证赋码,可以对“教育身份、法定身份、网络身份”等学生信息进行鉴权认证。具体适用于场景如下:
1.可信身份识别鉴权
可信数字身份可实现法定身份和教育身份的同步识别,可应用于各类教育信息化系统的实名实人注册与安全登录,并支持教育人脸识别、教育可信二维码、教育可信数字身份鉴权证书等多种网络入口或应用接口等应用融合集成方式。
2.电子签名安全保护
可信数字身份可提供具有法律效力的电子签名等安全服务,可应用于各类教育信息化系统的数据与文档,具备数据的真实性、机密性、完整性与抗抵赖性。
3.数据加密安全共享
可信数字身份可实现学生信息等基础数据在平台软件应用之间的可信加密传输与可信安全共享,实现各类教育业务平台和应用系统之间的数据安全共享。
4.个人隐私安全保护
可信教育身份的电子学生证具备基于国产密码的数据加密、数字签名等安全功能,可实现多元网络环境下的个人隐私数据的完整安全保护。
(五)终端定位
电子学生证支持GPS+Wi-Fi+LBS等多重定位技术,设备每10分钟定时上报一次地理位置,家长及教师可通过业务平台或微信公众号实时查看学生所在位置。
其中,GPS多适用于室外定位,在天气不好或者被遮擋位置(如室内、车库等)时会出现位置偏差;LBS定位通过SIM卡接收基站的型号,通过计算基站的信号差确定学生所在位置;WiFi定位通过侦测附近所有无线网络基站的MAC Address,将该MAC地址与数据库中的坐标进行比较,通过三角定位计算其位置。
(六)电子围栏
家长可以通过电子围栏功能,将池塘、网吧等设置成危险区域,通过设备上的地理位置判断学生是否出现越界行为,如出现越界行为,则会通过微信公众号向家长发送提醒信息。
(七)应用升级
电子学生证设备可通过TDD-LTE\FDD-LET网络实现远程应用升级,当电子学生证接收平台发送的升级命令后,会对比当前设备的版本号,下载升级程序并进行MD5校验,校验成功后自动进行应用升级。
三、方案优势
针对学生、家长、教师等用户群体在校园生活中的刚性需求,融合教育可信身份的电子学生证的方案优势主要体现在以下方面:
(一)功能集成度高,支持校园软件应用
该方案具备高度集成的功能和广泛的应用支持,具体包含无感考勤、智能定位、二维码消费、4G通话、课堂互动答题等。此外,它还提供开放接口,可以与管理部门指定的平台直接对接,适合于各省地市的落地推广。方案内的软件应用兼容平板、手机等多种智能设备,支持教师与家长使用不同的移动设备进行家校沟通和教学评价。
(二)融合可信身份,保障学生信息安全
通过电子学生证终端上报终端信息,并将其与学生信息在可信身份平台进行绑定,可以实现可信身份认证。在不同的使用场景下,可以触发可信身份认证,确保只有经过身份验证的学生才能获得相应的权限。这种认证机制可以与业务平台结合,实现根据用户权限下发软件资源的功能。通过建立融合可信教育身份的应用生态圈,可以保障以可信身份为核心的学生信息安全。
(三)信息动态关联,业务一站式管理
在传统学生信息管理过程中,多孩家庭、升学转校等信息的变更常常是管理的一大难题。在升学转校时,往往是通过手动更正信息,这容易造成数据混乱和丢失,同时也很难有效地将学生信息与学生证终端进行绑定。但融合可信身份的电子学生证可以解决这些问题。融合可信身份的电子学生证通过深度绑定学生身份、学生证终端和软件应用,基于可信教育身份进行认证。这样一来,可以方便地对学生信息、终端信息和应用信息进行认证和管理。当学生发生信息变更或升学转校时,只需在可信身份系统中更新相应的信息,系统会自动与学生证终端进行同步,确保数据的准确性和一致性。融合可信身份的电子学生证提供了一站式的管理服务,为学生和管理部门提供方便快捷的管理体验。
四、应用案例及效果
基于展锐SL8521E的电子学生证目前已在全国范围内落地推广,满足了学校用户对于亲情号码、多重定位、历史轨迹、电子围栏等方面的需求。
以贵州省都匀市都匀三小实验校区为例,全校约2000名学生均佩戴电子学生证进行日常学习和生活。学校可批量设置电子围栏和越界告警,实时查看和管理学生定位情况,时刻保障学生在校园内的安全。家长可随时了解学生在校内外的实时定位与行动轨迹,可与学生进行亲情通话及发送信息,全面增强了家校互动的体验。
五、结束语
融合可信身份的电子学生证为学生、家长和管理部门提供了平安校园、家校沟通、终端认证、可信身份认证等多项服务。这些服务有助于保护学生水平考试、综合素质评价、职业教育和终身学习等成长档案的完整性,防止个人信息和学习档案被篡改或伪造,加强了诚信教育体系的建设。同时,融合可信身份的电子学生证为“教育精准扶贫、精准助学”提供了“法定实名+教育身份”的信息鉴权,有助于规范和提升教育治理能力。教育管理部门可以通过该系统实现学生K12教育阶段的信息统一管理,实现教育大数据的“跨校园、跨系统、跨地区、跨学习阶段”的一致性采集与可信共享,为开展跨区域的教育合作提供有效的载体。此外,融合可信身份的电子学生证还可以为其他行业提供教育可信身份的鉴权服务,促进教育行业与其他行业的合作。
作者单位:赵帅 中移(成都)信息通信科技有限公司
参 考 文 献
[1]李文翔,林丹楠.智慧校园综合业务平台的ESB架构分析与研究[J].物联网技术,2018(02):64-65.
[2]胡先智,梁艳,马文涛,等.“人工智能 + 物联网”背景下的智慧校园一卡通建设研究[J].中国教育信息化,2021(03):62-63.
[3]韩佳峰.智慧校园环境下的校园一卡通建设[J].数字通信世界,2022(02):141-142.
[4]吴国英,杨林,邱旭华.可信身份认证平台的构建[J].信息安全研究,2022(09):890-892.