基于改進型數字哨兵的考生試場認證數字化流程研究

沈晨 SHEN Chen

（上海市教育考試院，上海 200433）

0 引言

上海在2022年本土疫情呈多點散發、多鏈并行、隱匿傳播、快速蔓延態勢，是上海疫情防控常態化以來形勢最嚴峻的一次考驗。在可預計的時間內，疫情防控會伴隨著社會生活共存，因此在招生考試的各類業務工作中勢必會需要頻繁地對考生的健康碼、核酸檢測、行程信息等結果進行核驗。上海市政府和市教育委員會對此高度重視，分別發布了《關于在本市推行“場所碼”等掃碼通行疫情防控措施的通告》和《上海市教育委員會關于本市教育系統推廣應用“場所碼”的通知》進行了具體的工作布置，包括在重點場所部署數字哨兵設備，通過通行人員主動刷隨申碼或者身份證，核查健康碼狀態、核酸檢測結果、抗原檢測結果，自動判斷是否放行，以達到實現人員管控以及防疫管理。通過科技手段鞏固疫情防控成果，推動生產生活正常秩序早日恢復，為社區疫情防控增添更多“安全感”。

1 考生試場認證的現狀和問題

教育考試作為群體性聚集性大型組織活動，面臨著深刻的挑戰。目前考生試場認證方案基本分為考試報名采集、考試入場驗證、數據匯總分析。其中考生入場采用自助式和手持式，自助式為無人值守，考生自助完成刷身份證，人臉和指紋識別，同時可聯動閘機。手持式一般放置考場由監考老師輔助完成考生認證。整個系統使用包括了考生報名、數據采集、考務安排、數據包分發、考生入場等流程。同時考慮到工作流程的需要，考生入場驗證時，可采用考生自助式身份認證與監考老師機動驗證相結合的模式，將考生驗證設備放置在教室門口或考生出入通道旁，考生進入考場時自主進行身份認證；在考生就座后，老師再次核對考生信息時對可疑考生可通過手持設備進行再次驗證。而且整體的管理模式采用市、區、校三級聯動的進行統一指揮、信息共享。

圖1 市、區、校三級考生試場認證模式

現有考生試場認證流程引入數字哨兵和場所碼后情況就變得復雜，主要有兩類問題，一是考試前需要對全體考生的核酸檢測情況、“隨申碼”情況進行核查。在考生入場的身份驗證階段，需要實時檢查“隨申碼”、體溫情況、身份證、抗原情況，還需掃描考點場所碼。此工作流程較大增加試場外的場地準備難度和考生提前候場的時間儲備。對于考試規定中的要求考生30分鐘提前至試場的標準，經過數次變更，現已達1小時。二是如考點考前發生疫情，需要由指揮中心及時發布指令通知考點、通知考生進行變更，信息的準確傳達尤為重要。一般地，電話或信息系統可聯系上考點，但面對數以萬計的考生手機短信的傳達就變的更加便捷和及時，此過程還需要有相應的信息系統支撐以達到信息的發送及時性和發送內容言簡意賅，表達清晰，每次發送的信息可以作為模板保存在系統中，便于重復參考使用。

所以，在常態化疫情防控的環境下必須使用信息化手段來解決這類問題，才能更為準確和有效，迫切需要改建前端考生試場認證設備和后端管理平臺以達到對疫情防控下的考試業務提供強大的支撐。

2 試場認證智能化建設方向和優勢

為進一步加強國家教育考試管理，嚴密防范和嚴肅查處考試招生舞弊行為，切實維護考試招生的公平、公正、安全和秩序，上海市教育考試通過在考生試場認證現場將身份驗證與數字哨兵、場所碼進行融合，在指揮中心建設考務電子哨兵系統，實現基于智能化和網絡化的、安全高效的疫情防控環境下的教育考試身份驗證模式，提升原系統在疫情防控背景下預警監測、精準追溯的應用工作，為現場考生身份驗證提供高速有效的方式，為考區管理人員提供即時直觀的數據統計，為市級整體的考務調控提供指揮數據。同時響應了市委、市政府關于全市疫情防控工作總體要求，進一步加強信息化系統的應急處置能力，以數字化賦能教育考試精準管理，又能滿足了教育考試院信息化資源整合管理的要求。

具體試場認證智能化建設是通過考務電子哨兵系統、考務電子哨兵前端設備、考務電子哨兵網絡及安全環境，三部分來達到要求。（圖2）

圖2 人證核驗和健康碼驗證兩種流程

在考點使用考務電子哨兵前端設備達到四方面的優勢，一是在1.5米感知，保障安全間隔，采用紅外熱成像技術，1-2米主動測溫，保障有效安全間隔；二是多種認證，方便快捷，確保支持身份證、健康碼、人證核驗、人像識別，自動判斷健康碼、核酸、抗原體溫異常，保障高速通行；三是多重核驗，防疫保障：隨申碼、核酸結果、抗原情況展示，體溫檢測、口罩佩戴識別，身份證人員核驗，真實可靠的防疫保護；四是全場景適配：手持/立式/壁裝/閘機加裝，個性化自定義語音提醒，適應各行業出入口場景。

在市級和區級考務指揮中心使用考務電子哨兵系統保障數據互通，資源共享，確保考試考生入場、簽到、防疫等數據的呈現，方便與標準化考點的其他系統聯動，供各類決策使用。

3 核心技術分析與應用

考務電子哨兵核心的硬件組成包括各類芯片（主控芯片、存儲器、語音芯片、安全芯片等）、主板、顯示屏、攝像模組、測溫模組、身份證閱讀器、掃碼模組、通訊模組等，其中部署在試場的數字哨兵人臉識別＋掃碼可實現1～2s核驗時間和≤±0.5℃的測溫精確度，快速實現人、證、碼、溫四個維度多重數據的快速匹配核驗提升通行效率并確保核驗準確。用到的主控芯片需對人臉圖像、溫度、二維碼等信息輔以AI算法處理，運算性能得滿足音視頻處理。用到的測溫芯片及模組，趨同于額溫槍產業鏈做高精度漂移運放的芯片。且通常用到的通訊模組是4G或Cat.1模組。

考務電子哨兵核心的管理平臺依托大數據中心，在符合功能和安全標準的前提下調取。同時，還有人臉識別、圖像識別不同算法。數盡其用，“城市大腦”形成發現處置機制，“數字哨兵”“場所碼”帶來的海量實時在線數據，從后臺匯聚到“城市大腦”，形成了強大的發現和處置機制。具體考點通過圖3所示流程達到與考務電子哨兵系統數據同步。

圖3 考點與考務電子哨兵系統達到數據同步流程

4 考務電子哨兵建設部署架構與試點效果

考務電子哨兵首先是防疫“數字哨兵”，是按照疫情防控要求推出的健康核驗一體機設備，包括手持式、落地式、通道式、壁掛式和桌面式等多種形態，符合“數字哨兵”設備技術規范，完成與“SHData數據對外服務平臺”數據接口的對接并具備健康數據實時核驗功能。其次，考務電子哨兵系統應具備本市教育考試考生身份認證功能，能實時驗證考生的考試身份，并與綜合考務管理平臺對接，供各級指揮中心及時掌握考生的入場情況。

①接入網絡方面使用上海市教育城域網；若特殊情況下需使用非教育城域網，則需保證有獨立帶寬≥100Mbps的線路連接到上級考試機構；雙路備份線路；組網設計要相對獨立；使用有線網絡，盡量避免使用無線網絡。

②系統架構方面支持市、區、校三級架構，無縫對接綜合考務管理平臺身份認證子系統，能與區級及市級平臺互聯互通，數據實時上傳至上級平臺，也可支持直連至市級平臺，部署要靈活方便。

③驗證模式方面系統支持身份證、隨申碼、電子學生證、條形碼、二維碼、人臉等驗證模式，以便在不同形式的考試中進行驗證模式的切換，且能在一臺終端上完成驗證，以精簡入場及驗證流程。

④數據安全方面按照《上海市場所碼、數字哨兵數據安全管理辦法》的要求，安全可靠地進行數據傳輸和存儲，合法審慎開展數據應用，切實加強安全技術防范，嚴格落實網絡和數據安全主體責任，保護個人隱私和個人信息安全，確保數據安全可控。相關軟硬件應盡可能部署于教育考試專網內，配置適當的網絡安全訪問策略，形成與區“校校通”網絡實現安全隔離并專門服務于教育考試的邏輯專網，數據同步宜采用數字簽名驗證，確保數據的安全保密。

⑤利舊改造方面使系統應能支持各區已有“數字哨兵”的利舊改造，同時滿足考生身份認證與防疫要求，避免重復建設。

系統整體架構如圖4所示，由前端數字哨兵設備、測溫云平臺和大數據股份SHData平臺組成。前端設備形態包括手持式、立式和人員通道式等多種形態，各類設備均具備測溫、健康碼、核酸、抗原核驗功能，設備部署于公網，通過4G形式接入數據服務接入平臺，通過該平臺與大數據股份SHData平臺API對接實現數據互通。（圖5）

圖4 考務電子哨兵系統架構

圖5 考務電子哨兵前端設備多重輸出結果

在考務電子哨兵系統和前端設備的加持下，在上海市2022年秋季高考中部分科目試點使用，整體效果良好，各級指揮中心能快速呈現考場考生進入情況以及各類人員防疫工作進展，得到各方的好評。（圖6）

圖6 2022年上海秋季高考數學科目試點融合后的考務電子哨兵系統呈現情況

5 結語

基于改進型數字哨兵的考生試場認證數字化流程借助前后端的平臺，從方案優勢到技術的可行性分析，表明了此方法的可行性。同時在應用中結合自身實際情況，優化方案，可以從一定程度上減少物力和人力成本。本文對整體方案進行了全面的介紹，從硬件架構、使用方法再到結果展示方法，以及身份認證管理平臺的介紹。不但從規范性原則上，把考試環境、主要考試身份認證設備按照相對統一的要求布局和選型，確保考點、考場形態功能基本保持一致，保證各個考點的統一協調，保障教育考試的公平、公正，同時復用于開展日常防疫工作；也從整體性原則上，為維護考試公平、確保考試順利，考試時所有相關系統需同時使用，各系統之間需互相關聯、互相配合運行，應當遵循整體設計、整體建設、整體服務的原則；再者從兼容性原則上，把考務電子哨兵系統建設充分兼容并應用考點現有的身份驗證系統，須與上一級考試機構的相關平臺進行無縫對接，實現數據實時互通；最后從安全性原則上，系統需要在高度安全的網絡環境下運行，避免數據和應用程序遭受損失；系統采用多重嚴密的網絡安全控制方法，避免傳統網絡協議的安全性缺陷。使用教育城域網部署區級、校級軟件系統及前端設備。

希望在未來可以通過實踐不斷完善此方法，基于改進型“數字哨兵”成為推動智慧治理場景下集OCR、大數據、體溫檢測等多點技術于一體的應用場景，筑牢教育考試的“安全網”。