基于二維碼的高校錄取通知書防偽與身份識別的實現

薛建華

（南京理工大學泰州科技學院，江蘇泰州 225300）

基于二維碼的高校錄取通知書防偽與身份識別的實現

薛建華

（南京理工大學泰州科技學院，江蘇泰州 225300）

高校錄取通知書的防偽，一直備受社會各界關注。目前各大高校采用的防偽方法，普遍存在著成本高昂、鑒別方法復雜等缺憾。文章采用二維碼的Web線上應用方案，實現了錄取通知書的防偽鑒別，具有可靠、廉價、操作便捷等特點。

錄取通知書；二維碼；Web；防偽

高考弄虛作假、冒名頂替的事件時有發生，觸動著大眾的神經。作為學生入學憑據的錄取通知書，其防偽功能一直備受社會各界關注。各大高校防偽手法各出奇招，如防偽水印、條形碼、金屬線、電子芯片等等，甚至有高校在印鈔廠印制錄取通知書。這些手段和方法極大程度上抑制了錄取通知書的仿制造假，但普遍存在著成本高昂、鑒別方法復雜等缺憾。隨著智能手機的普及和二維碼應用的流行，高校錄取通知書的防偽鑒別有了新的應用方向。本文利用二維碼技術來實現錄取通知書的一種可靠、廉價、便捷的防偽鑒別機制，并且起到信息推送以及新生報到環節的身份識別等作用。

1 二維碼

二維碼（Quick Response Code），又稱二維條碼，是用特定的幾何圖形按一定規律在平面（二維方向）上分布的黑白相間的圖形，是信息數據的一把鑰匙[1]。

作為一種全新的信息存儲、傳遞和識別技術，二維碼有著信息容量大、編碼范圍廣、容錯能力強、譯碼可靠性高、成本低廉、持久耐用等特征和優點，可存儲各種信息，如網址、名片、文本信息、圖片、特定代碼等。根據信息的應用方式，二維碼可以分為：線上應用（如網址和特定代碼等）和離線應用（如文本信息和名片等）兩種。目前常見的碼制有Data Matrix、MaxiCode、Aztec、QR Code、Vericode、PDF417、Ultracode、Code 49、Code 16K、Code One等等[1，2]。

2 設計與實現

本文錄取通知書的防偽鑒別機制，采用二維碼結合Web服務的線上應用方案，具體原理如圖1所示。

圖1 錄取通知書的二維碼防偽鑒別原理圖

考生收到錄取通知書以后，可以通過智能手機等設備聯網掃描通知書上的二維碼。客戶端解析二維碼后，將自動訪問學校Web服務端并傳輸一段加密的考生身份識別參數。服務端接收到訪問請求后，解密參數獲得考生ID，然后檢索數據庫中考生的身份數據、錄取信息、照片等，并將其回傳給客戶端，顯示的信息如圖2所示。根據客戶端顯示的信息，考生一目了然便可判斷錄取通知書是否屬于自己、錄取專業等信息是否屬實等等。

圖2 客戶端顯示信息樣式

簡而言之，考生掃描錄取通知書上的二維碼就能查看到自己的錄取信息，如果掃不出自己的錄取信息，則可判定錄取通知書不是學校發出的。這樣就能達到鑒別錄取通知書真偽的目的。

在本文方案中，二維碼本身并不防偽，但是配合參數加密以及Web服務就能起到防偽作用。相比各大高校現行的通知書防偽方案，二維碼防偽鑒別機制具有以下特點和優勢：

（1）考生鑒別真偽方便、快捷，利用日常使用的智能手機即可，不需要專用的設備和軟件；（2）鑒別原理簡單易懂，考生只需比對掃描二維碼顯示的信息就可判定真偽；（3）鑒別機制安全、易防守，客戶端獲得的信息完全取決于Web服務端，學校只需防守好Web服務即可杜絕偽造；（4）成本低廉、易于實施，只需將二維碼印制于錄取通知書上即可；（5）擴展性較好，可實現信息推送，也可銜接新生報到系統。

2.1 錄取通知書二維碼生成

本文的二維碼采用的是QR Code碼制，利用QRMaker控件為錄取數據庫中每位考生生成唯一的二維碼，具體實現過程詳見圖3。

圖3 生成二維碼的序列圖

工作人員輸入考生起止范圍后，系統將根據考生范圍調用相應考生信息數據，同時加密考生ID，生成一個臨時數據庫。接下來，系統采用一個循環，逐條調用臨時數據庫中考生信息，利用QRMaker控件生成考生的二維碼圖片文件，并存儲至系統指定路徑。

上述過程中，最關鍵的在于加密考生ID和調用QRMaker控件生成二維碼圖片兩個環節。其中，生成二維碼圖片環節使用以下函數實現。

上述函數中，“olecontrol1”為系統調用的QRMaker控件名稱，其“inputdata”為二維碼所蘊含的信息內容。由于本文使用的是二維碼的線上應用方案，所以函數中二維碼的信息內容為網址+參數。

二維碼生成之后，在錄取通知書報表中使用OLE圖形控件調用，即可輸出打印。錄取通知書樣式如圖4所示。2.2服務端

圖4 錄取通知書樣式

服務端的搭建方案可以有多種選擇，這里我們以IIS+ASP+Access來闡述實現原理：用IIS建立一個Web站點，供上述二維碼中的網址訪問；建立一個Access數據庫，存儲考生相關錄取信息供查詢、檢索。Web服務端接收到訪問請求后，首先獲取客戶端傳輸的參數，然后進行解密處理，利用解密得到的考生ID檢索數據庫中考生錄取信息，最后反饋查詢結果。具體過程如圖5所示。

圖5 Web服務端工作流程圖

2.3 參數加密

上文中的參數加密操作，用于錄取通知書上的二維碼對應考生識別和線上應用中傳輸參數的加密，主要為了防止錄取通知書被仿制造假。本文中的參數加密是針對考生ID的，主要實現原理是將考生的8位ID逐一轉換為對應字符，然后重新排序，同時在字符串中隨機添加若干字符以增加破解難度。Web服務端參數解密操作，與上述過程相反即可。

2.4 新生報到Url銜接

錄取通知書上的二維碼，除了考生驗證通知書真偽以外，還可以作為高校新生報到各個環節的學生身份識別的接口。新生報到時，工作人員只需用智能手機之類的終端設備掃描錄取通知書上的二維碼，即可在新生報到系統中對該生進行各項操作，簡化輸入環節，提高工作效率。由于錄取通知書上的二維碼已經蘊含了防偽Web服務的網址，所以需要將二維碼重新解析至新生報到系統。這里我們提供兩個思路：

（1）DNS解析法：將錄取通知書上的二維碼中蘊含的網址，配置至新生報到系統服務器。

（2）Url轉接法：新生報到期間，將前文Web服務器IIS的Url重定向至新生報到系統。

3 結語

本文利用QR Code條碼控件為高校錄取的每位學生生成了唯一二維碼，配合Web服務實現了錄取通知書的防偽鑒別和身份識別，大大降低了偽造錄取通知書的可能。另外，學校還可以通過此方案實現更加靈活的應用和拓展。

近年來，各省（市）招考主管部門一直采用出具《錄取信息確認表》寄送考生的方法來避免招考錄取弄虛作假，但操作環節繁瑣、效率低下，并造成大量資源浪費。如果采用本文防偽鑒別方案，這些問題都將迎刃而解。利用政府主管部門提供的錄取鑒別服務，高校發放的錄取通知書將更加可信、安全。未來，當錄取通知書電子化時，二維碼將是一個非常好的應用方向。

[1]邢平立，白惠艷.二維碼概述及應用[J].網印工業，2013，(7)：47-49.

[2]百度百科.二維碼[EB/OL].[2015-06-08].http：//baike. baidu.com/view/132241.htm.

（責任編輯 楊荔晴）

The Realization of Security and Identity Recognition based on QR-Code in College Admission Notice

XUE Jian-hua
(Taizhou Institute of Sci.&Tech.,NUST.,Taizhou Jiangsu 225300,China)

The security of college admission notice has been the concern of the community.There are some defects in the anti-fake methods that colleges and universities have used,such as high cost,identify complexly, etc.This paper realized a security authentication of admission notice by the web application of QR-Code, which is reliable,cheap,easy to operate and so on.

admission notice；QR-Code；Web；security

G647.32

A

1671-0142（2015）05-0039-03

薛建華(1985-)，男，江蘇南通人，助教.