二維碼加密技術在招考錄取中的應用與實現

薛建華

(南京理工大學泰州科技學院，江蘇 泰州 225300)

0 引言

為維護招考錄取的公平公正，社會各界付出了大量努力，但仍存在信息不對稱、信息獲取不夠便捷、考生及家長認知不夠等問題，讓不法分子有隙可乘。提升信息技術手段，成為解決問題的有效途徑之一。

本文以二維碼為接口設計了一套信息管理方案，讓不同角色用戶掃描考生唯一二維碼，能按其權限訪問對應的應用場景子系統；在招考錄取中實現考試身份鑒別、招生錄取憑證、新生報到驗證等功能，同時作為考生及家長獲取考試成績、錄取結果、報到事項等關鍵信息的權威渠道。

1 二維碼

二維碼是用特定的幾何圖形按一定規律在平面上分布形成的圖案，具備容錯能力強、譯碼可靠性高、成本低廉等優點，有線上、離線兩種應用方式[1-2]。本文采用其線上應用方案。

2 二維碼應用與實現

2.1 方案設計與原理

二維碼由省級招考機構生成，每位考生唯一，可印制于準考證上，蘊含考生標識參數、服務端地址等信息。客戶端掃描二維碼后，攜帶加密參數訪問省級招考機構服務器。服務端解密參數后，根據業務需求分發至功能模塊進行處理，最后返回信息至客戶端顯示(見圖1)。

圖1 方案實現原理

方案涉及省級招考機構、考試監考、招生院校、考生及家長4個層面，主要結構如圖2所示。

圖2 方案整體用例

方案的關鍵在服務端分發處理請求部分，難點在于考生、監考、招生院校等不同角色的客戶端掃描考生的唯一二維碼，服務端如何區別訪問請求的差異。這里闡述兩個解決思路：

(1)利用Cookie或LocalStorage將用戶角色標識保存在客戶端本地。客戶端解析二維碼發出請求時，攜帶角色標識，服務端便能分辨訪問請求的差別。

(2)針對不同業務場景設計開發專用App。App解析二維碼后，根據業務重新定義訪問請求。系統不但能區分訪問請求，還能限定應用邊界，更加安全。

2.2 二維碼生成及加密

生成二維碼的序列如圖3所示。工作人員設定起止范圍后，系統從數據庫中調取考生信息，引入循環逐一加密考生id，調用QRMaker等控件生成二維碼文件，并在數據庫中記錄二維碼存儲路徑，輸出運行進度。

圖3 生成二維碼的序列

過程中的加密操作用來提高系統安全性。這里以考生號為例闡述一個加密思路：

第1步，加密[3]。在考生號字符串若干位置隨機插入混淆字符，讓加密后的密文長度和樣式隨機多變，提高破解難度。

第2步，添加校驗碼。用MD5等算法運算上一步的結果，并將算出的校驗碼插入特定位置，確保數據在加密、解密以及傳輸過程中安全、可靠。

第3步，AES加密。用AES算法對上一步的結果加密；若條件允許，盡可能增加密鑰長度或進行多輪加密，降低破解可能性。

服務端解密時，將上述各步驟倒置即可。

2.3 考試身份鑒別

考場考務人員根據掃描準考證二維碼顯示的信息，能夠辨別考生身份，減少替考的發生概率，還能達到以下目的：

(1)鑒別準考證真偽。社會各類印制品準考證偽造門檻較低，傳統方法提升防偽能力有限且成本極高。本文方案只要在現行準考證上加印考生二維碼，無需額外投入便可大幅提高防偽性能；偽造準考證意味著必須攻破省級招考機構數據中心，門檻大幅提高。

(2)保護考生隱私。現行準考證上普遍印有照片、身份證號等考生隱私信息，有的還印著動態口令等極其重要的內容，一旦遺失后果不堪設想。本文方案將上述隱私信息轉移至服務端數據源中，不再印制于準考證上，通過安全設備或軟件解析準考證二維碼方可讀取，避免準考證泄露個人信息造成安全威脅。

(3)方便考務拓展。二維碼作為考生的識別標識，在鑒別身份基礎上可實現考務管理智能化拓展，如考試簽到、統一授時、考場報告等；考點還可采用閘機等設備實現無接觸驗簽，進一步降低考務壓力和人力投入。

2.4 信息查詢

考生及家長掃描準考證二維碼，便能查詢到省級招考機構發布的準確、可靠信息。在招考錄取不同階段，系統通過辨識考生狀態碼，對其呈現對應焦點信息，如表1所示。

表1 考生狀態及掃碼顯示內容

相比于現行各種招考查詢，上述設計具有以下特點：

(1)信息渠道唯一，“一碼掃描查到底”。招考全程所有信息查詢，掃描同一個二維碼即可，不再如以往要訪問成績查詢、錄取查詢等多個系統。

(2)信息獲取便捷，降低操作難度。考生及家長掃描二維碼即可獲取信息，無需證件號碼、密碼、動態口令、驗證碼等煩瑣驗證。

(3)信息推送聚焦，傳遞交互高效。通過預設邏輯區別呈現招考各階段焦點內容，比如考前著重考試提醒、錄取推送動態和結果等。

(4)信息發布同步，便于形成統一共識。信息源由省級招考機構掌握，信息的時效性、權威性能得到專業水準的保障，有利于形成社會共識。

2.5 電子錄取憑證

本文效仿國外高校電子錄取憑證的做法，錄取通知書以圖片或PDF電子文件形式呈現。省級招考機構組織招生院校預先設定好報到入學時間、地點、注意事項等。考生掃碼查詢到錄取結果時，系統利用canvas2image，jsPDF等控件，調取通知書報表、錄取結果及報到事項生成電子錄取通知書，自動保存至客戶端。系統在電子錄取通知書中加入考生二維碼作防偽驗證，也可用數字簽名技術進一步提高安全性。

錄取通知書電子化，將節省大量成本，考生和家長無須焦慮等待。電子錄取通知書與省級招考機構數據源聯動，讓偽造通知書、篡改錄取專業等詐騙手段不再有生存土壤。

2.6 新生報到驗證

考生二維碼將作為招生院校新生報到的身份識別接口，調用省級招考機構的數據源信息驗證報到新生身份，防止冒名頂替。

本文設計的報到驗證流程，除常見的核驗照片、身份證、錄取通知書等環節，增設了隨機詢問驗證，針對考生報名、考試、錄取等過程產生的數據設計若干問題，隨機抽取1～3個詢問，進一步提高身份驗證的可靠性，具體如圖4所示。

圖4 報到驗證流程

3 結語

本文利用二維碼設計了一套方案，在招考錄取中實現考試身份鑒別、招生錄取憑證、新生報到驗證等一系列應用，并作為考生及家長查詢考試成績、錄取結果、報到事項等重要信息的接口。該方案既能讓信息在省級招考機構、考試監考、招生院校、考生及家長等各層面互通共享，又能按用戶角色限定應用場景，明確安全邊界。

對比現行做法，本文方案具有以下特點和優勢：

(1)省級招考機構作為唯一數據源，集中管控、集中防護，不但更加安全，也可進一步規范各級單位工作程序，能及時發現、消除各類潛在風險。

(2)信息發布渠道唯一化，其時效性、權威性能得到保障，在當前信息爆炸的形勢下有利于形成共識，促進社會穩定。

(3)方案易推廣、普及且運行機制可靠、成本低廉，能降低教育系統目前在招考錄取中的大量成本。