融合教育可信身份的電子學生證方案研究

摘要：本文將針對家校溝通及信息安全問題，提出融合教育可信身份的電子學生證方案研究，旨在解決學生智能定位、校內通話、身份認證等校園生活難題，以提高智慧校園的信息化水平。

關鍵詞：電子學生證；可信身份；教育信息化；智能學生卡

2021年，教育部辦公廳印發《關于加強中小學生手機管理工作的通知》，要求中小學生原則上不得將個人手機帶入校園，并提出探索使用具備通話功能的電子學生證。然而，電子學生證的發展涉及復雜的信息技術，存在個人信息泄露、偽造、篡改等安全隱患，如果不注重可信身份體系的建設，則會影響校園信息化發展的進程。

融合教育可信身份的電子學生證解決方案配合成熟的終端產品，重新定義了學生信息安全的可信邊界。基于可信數字身份技術，以學生證業務平臺為核心，逐步替換目前傳統2.4G學生卡，從數據庫安全到終端安全，為教育主管部門和學校提供了全方位、全覆蓋、全周期的電子學生證整體方案，進一步實現學校教育信息化升級。

一、方案原理

該方案以學生證設備、考勤設備、公話設備為主要硬件設備，并通過數據運管平臺來處理這些設備之間的數據交互。同時，通過業務平臺對終端、用戶和應用的數據進行全周期的一站式管理。

（一）學生證設備

電子學生證設備對應唯一的RFID（Radio Frequency Identification）、IMEI（International Mobile Equipment Identity）、ICCID（Integrate Circuit Card Identity）、手機號。

RFID用于學生的日?？记谏矸葑R別和數據統計。每個學生證設備都有唯一的RFID標識，可以在學校門禁系統或其他設備上進行掃描并記錄學生的進出校門的時間。通過業務平臺，學校和班級管理人員可以查看學生的考勤情況，并及時通知家長。

IMEI作為每臺學生證設備的唯一標識，用于識別用戶設備并追蹤用戶地理位置。通過業務平臺，家長和教學管理人員可以查看學生的行動軌跡，以便及時了解學生的位置和行為。ICCID及學生手機號與學生的個人信息和可信身份綁定，用于各種軟件應用的可信身份鑒權和使用。

（二）校園考勤設備

校園考勤設備可感應接收來自電子學生證的數字信號并進行數據存儲。當學生持電子學生證在考勤設備感應區經過時，設備會讀取電子學生證對應的ID和刷卡時間，并將這些信息記錄和存儲下來?？记谠O備通過網絡連接將考勤數據傳送至電腦或服務器，經過數據運管后臺處理和統計后，最終生成學校所需的考勤應用管理報表。考勤設備主要可實現如下功能：

①實時考勤查詢：通過業務平臺可以實時查詢學生的考勤刷卡記錄，并獲取學生信息、考勤時間、考勤場所等相關信息。

②基本出勤處理：根據預先設置的考勤定義，對各種考勤數據進行處理，自動判斷學生的遲到、早退、缺勤情況，并生成相應的出勤明細報告。

③個性化刷卡設置：根據實際情況，為各班級設置特定的上下學考勤時間，以杜絕學生在考勤時間內擅自打卡，確保學校管理的合理有序進行。

④個性化考勤設置：根據實際情況，為不同的考勤字段（如：遲到、早退、缺勤等）設定不同的考核時間和對象。

（三）校園公話設備

校園公話設備是為了滿足學生在校內的通話需求而設計的設備。它主要通過學生的電子學生證進行通話權限的驗證和管理。學生可以將電子學生證放在考勤公話設備的刷卡區，公話設備會讀取學生證上的RFID信息，并通過業務平臺進行交互鑒權，以此驗證學生的身份和通話權限。一旦學生通過了后臺的鑒權許可，公話設備會反饋給學生證通話權限和剩余時長的信息。學生可以通過公話設備上的按鍵來撥打電話。

（四）業務平臺（四）業務平臺

如圖1所示，業務平臺采用4層架構設計，包括硬件層、平臺層、業務層和應用層。其中各層次的主要功能描述如下：

①應用層包含電子學生證的各項軟件應用，主要包括安全定位、考勤門禁、消費管理、互動課堂、親情通話和家?；拥龋脩敉ㄟ^電子學生證操作后觸發業務層接口，進而實現對平臺層和硬件層的調用。

②業務層包括設備管理、經營數據、應用管理、開放接口和安全監控等部分，用戶通過業務平臺可實現設備的查看、監控和管理。

③平臺層包括身份認證、數據儲存、數據同步、業務訂購、短信接口等部分。通過對身份數據、訂購數據的融合、脫敏、同步等設計，有效地進行平臺側的數據資源整合，向業務層提供可信身份核驗、應用開通和服務管理的平臺數據支撐。

④硬件層主要指電子學生證等智能感知設備，可細分為感知層與傳輸層。感知層主要將電子學生證獲取的信息接入平臺，傳輸層通過無線網絡等通信接口傳輸電子學生證獲取的信息，并傳遞應用層向感知層發送的命令。

二、功能模塊

作為整個方案的硬件基礎，電子學生證承載著學生校內數據信息的動態實時交互功能。通過對采集匯總后的信息進行分析，可以優化各項校園服務的開展和推動，使學校的建設和資源分配更加合理。因此，本文將對該方案中電子學生證設備的設計問題進行重點討論。

融合教育可信身份的電子學生證設備采用安卓系統，并基于展銳SL8521E的方案開發。其中功能模塊主要包括以下部分。

（一）TCP通信功能

設備通過移動網絡與通信服務器保持TCP長連接，每隔固定時間發送一次心跳包給平臺進行socket連接?；?，socket發送數據包協議封裝，socket接收數據包后進行協議解析等。

（二）高清通話功能

電子學生證可基于TDD-LTE＼FDD-LET＼GSM網絡實現高清通話功能，家長可通過平臺或微信公眾號設置按鍵（SOS、1、2、3）對應的親情號碼，學生通過長按SOS、1、2、3按鍵可以撥打預先設定的號碼。

（三）短信功能

學校及管理部門可通過電子學生證向指定區域、學校和班級下發通知短信，教師可通過業務平臺向指定學校和班級下發家庭作業通知，提高家校溝通的頻率及效率。

（四）可信身份功能

可信數字身份采用國產密碼技術，由行業統一規劃、簽發、認證與管理。通過對電子學生證賦碼，可以對“教育身份、法定身份、網絡身份”等學生信息進行鑒權認證。具體適用于場景如下：

1.可信身份識別鑒權

可信數字身份可實現法定身份和教育身份的同步識別，可應用于各類教育信息化系統的實名實人注冊與安全登錄，并支持教育人臉識別、教育可信二維碼、教育可信數字身份鑒權證書等多種網絡入口或應用接口等應用融合集成方式。

2.電子簽名安全保護

可信數字身份可提供具有法律效力的電子簽名等安全服務，可應用于各類教育信息化系統的數據與文檔，具備數據的真實性、機密性、完整性與抗抵賴性。

3.數據加密安全共享

可信數字身份可實現學生信息等基礎數據在平臺軟件應用之間的可信加密傳輸與可信安全共享，實現各類教育業務平臺和應用系統之間的數據安全共享。

4.個人隱私安全保護

可信教育身份的電子學生證具備基于國產密碼的數據加密、數字簽名等安全功能，可實現多元網絡環境下的個人隱私數據的完整安全保護。

（五）終端定位

電子學生證支持GPS+Wi-Fi+LBS等多重定位技術，設備每10分鐘定時上報一次地理位置，家長及教師可通過業務平臺或微信公眾號實時查看學生所在位置。

其中，GPS多適用于室外定位，在天氣不好或者被遮擋位置（如室內、車庫等）時會出現位置偏差；LBS定位通過SIM卡接收基站的型號，通過計算基站的信號差確定學生所在位置；WiFi定位通過偵測附近所有無線網絡基站的MAC Address，將該MAC地址與數據庫中的坐標進行比較，通過三角定位計算其位置。

（六）電子圍欄

家長可以通過電子圍欄功能，將池塘、網吧等設置成危險區域，通過設備上的地理位置判斷學生是否出現越界行為，如出現越界行為，則會通過微信公眾號向家長發送提醒信息。

（七）應用升級

電子學生證設備可通過TDD-LTE＼FDD-LET網絡實現遠程應用升級，當電子學生證接收平臺發送的升級命令后，會對比當前設備的版本號，下載升級程序并進行MD5校驗，校驗成功后自動進行應用升級。

三、方案優勢

針對學生、家長、教師等用戶群體在校園生活中的剛性需求，融合教育可信身份的電子學生證的方案優勢主要體現在以下方面：

（一）功能集成度高，支持校園軟件應用

該方案具備高度集成的功能和廣泛的應用支持，具體包含無感考勤、智能定位、二維碼消費、4G通話、課堂互動答題等。此外，它還提供開放接口，可以與管理部門指定的平臺直接對接，適合于各省地市的落地推廣。方案內的軟件應用兼容平板、手機等多種智能設備，支持教師與家長使用不同的移動設備進行家校溝通和教學評價。

（二）融合可信身份，保障學生信息安全

通過電子學生證終端上報終端信息，并將其與學生信息在可信身份平臺進行綁定，可以實現可信身份認證。在不同的使用場景下，可以觸發可信身份認證，確保只有經過身份驗證的學生才能獲得相應的權限。這種認證機制可以與業務平臺結合，實現根據用戶權限下發軟件資源的功能。通過建立融合可信教育身份的應用生態圈，可以保障以可信身份為核心的學生信息安全。

（三）信息動態關聯，業務一站式管理

在傳統學生信息管理過程中，多孩家庭、升學轉校等信息的變更常常是管理的一大難題。在升學轉校時，往往是通過手動更正信息，這容易造成數據混亂和丟失，同時也很難有效地將學生信息與學生證終端進行綁定。但融合可信身份的電子學生證可以解決這些問題。融合可信身份的電子學生證通過深度綁定學生身份、學生證終端和軟件應用，基于可信教育身份進行認證。這樣一來，可以方便地對學生信息、終端信息和應用信息進行認證和管理。當學生發生信息變更或升學轉校時，只需在可信身份系統中更新相應的信息，系統會自動與學生證終端進行同步，確保數據的準確性和一致性。融合可信身份的電子學生證提供了一站式的管理服務，為學生和管理部門提供方便快捷的管理體驗。

四、應用案例及效果

基于展銳SL8521E的電子學生證目前已在全國范圍內落地推廣，滿足了學校用戶對于親情號碼、多重定位、歷史軌跡、電子圍欄等方面的需求。

以貴州省都勻市都勻三小實驗校區為例，全校約2000名學生均佩戴電子學生證進行日常學習和生活。學?？膳吭O置電子圍欄和越界告警，實時查看和管理學生定位情況，時刻保障學生在校園內的安全。家長可隨時了解學生在校內外的實時定位與行動軌跡，可與學生進行親情通話及發送信息，全面增強了家?；拥捏w驗。

五、結束語

融合可信身份的電子學生證為學生、家長和管理部門提供了平安校園、家校溝通、終端認證、可信身份認證等多項服務。這些服務有助于保護學生水平考試、綜合素質評價、職業教育和終身學習等成長檔案的完整性，防止個人信息和學習檔案被篡改或偽造，加強了誠信教育體系的建設。同時，融合可信身份的電子學生證為“教育精準扶貧、精準助學”提供了“法定實名+教育身份”的信息鑒權，有助于規范和提升教育治理能力。教育管理部門可以通過該系統實現學生K12教育階段的信息統一管理，實現教育大數據的“跨校園、跨系統、跨地區、跨學習階段”的一致性采集與可信共享，為開展跨區域的教育合作提供有效的載體。此外，融合可信身份的電子學生證還可以為其他行業提供教育可信身份的鑒權服務，促進教育行業與其他行業的合作。

作者單位：趙帥 中移（成都）信息通信科技有限公司

參? 考? 文? 獻

[1]李文翔，林丹楠.智慧校園綜合業務平臺的ESB架構分析與研究[J].物聯網技術，2018（02）：64-65.

[2]胡先智，梁艷，馬文濤，等.“人工智能 + 物聯網”背景下的智慧校園一卡通建設研究[J].中國教育信息化，2021（03）：62-63.

[3]韓佳峰.智慧校園環境下的校園一卡通建設[J].數字通信世界，2022（02）：141-142.

[4]吳國英，楊林，邱旭華.可信身份認證平臺的構建[J].信息安全研究，2022（09）：890-892.