高?？尚烹娮幼C明材料實(shí)現(xiàn)方法研究

摘要：教育部2018年發(fā)布《教育信息化2.0行動(dòng)計(jì)劃》，旨在加快教育現(xiàn)代化和教育強(qiáng)國(guó)建設(shè)，推進(jìn)新時(shí)代教育信息化發(fā)展。黨的二十大報(bào)告中也明確提出，推進(jìn)教育數(shù)字化。在此背景下，各高校開(kāi)展了一系列教育管理信息化方向的探索和實(shí)踐?？尚烹娮诱J(rèn)證在電子政務(wù)領(lǐng)域已深入應(yīng)用，參考其他行業(yè)的成功案例，基于PKI體系建立了高?？尚烹娮幼C明材料服務(wù)平臺(tái)。在實(shí)現(xiàn)的過(guò)程中充分利用高校已建的信息化基礎(chǔ)設(shè)施，加快了建設(shè)進(jìn)度，減少了建設(shè)投入，為各高校實(shí)現(xiàn)可信電子材料和憑證、電子檔案管理等服務(wù)提供了借鑒意義。

關(guān)鍵詞：可信電子文件；可信電子成績(jī)單；可靠電子簽名；數(shù)字簽名；電子簽章

一、前言

國(guó)內(nèi)高校的信息化建設(shè)已經(jīng)歷了20余年的發(fā)展過(guò)程。從“校園網(wǎng)”到“數(shù)字化校園”再到“智慧校園”，隨著信息技術(shù)的發(fā)展和教育行業(yè)業(yè)務(wù)的變革，經(jīng)歷了數(shù)代的更迭，高校信息化建設(shè)在推動(dòng)辦學(xué)理念變革、培養(yǎng)高素質(zhì)人才、提高管理水平等諸多方面取得了顯著效果，已經(jīng)建立了包含教務(wù)系統(tǒng)、研究生系統(tǒng)、人事系統(tǒng)、科研系統(tǒng)、財(cái)務(wù)系統(tǒng)等重要信息系統(tǒng)，支撐了校內(nèi)各類(lèi)型教育教學(xué)管理業(yè)務(wù)的開(kāi)展。高校的建設(shè)中心也從基礎(chǔ)硬件建設(shè)到業(yè)務(wù)系統(tǒng)和集成平臺(tái)建設(shè)慢慢地過(guò)渡到信息化服務(wù)和數(shù)據(jù)分析決策為目標(biāo)的建設(shè)方向。越來(lái)越多的高校開(kāi)始關(guān)注如何通過(guò)信息化手段，通過(guò)信息化服務(wù)的方式，簡(jiǎn)化辦事流程，提升師生服務(wù)體驗(yàn)[1]。

隨著信息化服務(wù)的不斷推進(jìn)，高校傳統(tǒng)線下業(yè)務(wù)辦理逐漸向線上化及移動(dòng)交互化轉(zhuǎn)型，目的是實(shí)現(xiàn)“讓數(shù)據(jù)多跑路，最多跑一次”，解決師生辦事的痛點(diǎn)和難點(diǎn)。面向校內(nèi)教職員工，高校內(nèi)各職能部門(mén)逐漸實(shí)現(xiàn)了信息系統(tǒng)支撐下的信息化管理，各項(xiàng)管理工作以往需要通過(guò)手工和人員跑腿的狀況得到了極大改善，縮短了辦事時(shí)間，減少了辦事所需的資源。面向各級(jí)學(xué)生，大部分高校內(nèi)也實(shí)現(xiàn)了人才培養(yǎng)全過(guò)程的信息化支撐。從學(xué)生的招生、迎新入校、到日常教學(xué)活動(dòng)、課外活動(dòng)、經(jīng)濟(jì)資助、社會(huì)實(shí)踐，在線教育資源提供，再到就業(yè)以及畢業(yè)離校的全過(guò)程，都有信息系統(tǒng)支撐。同時(shí)在生活服務(wù)方面，信息系統(tǒng)為提供了移動(dòng)信息服務(wù)、移動(dòng)查詢(xún)等應(yīng)用，極大的方便師生交流，如辦公電話查詢(xún)、一卡通辦理、失物招領(lǐng)、自習(xí)教室查詢(xún)、校內(nèi)新聞、成績(jī)查詢(xún)、課表查詢(xún)等師生關(guān)心的應(yīng)用，為師生提供了便捷的生活服務(wù)。

高校的傳統(tǒng)業(yè)務(wù)中，有很大一部分業(yè)務(wù)是相關(guān)證明材料的出具，如成績(jī)單、在讀證明、住宿證明、職稱(chēng)證明、收入證明等，各職能部門(mén)都被紙質(zhì)憑證的辦理、驗(yàn)證、留存、發(fā)放等環(huán)節(jié)中的各種不便深深困擾，也不利于給師生提供更優(yōu)質(zhì)的服務(wù)。在這樣的背景下，很多高校利用了自助服務(wù)設(shè)備，采用線上和線下配合的方式來(lái)改善服務(wù)[2]。

采用自助服務(wù)設(shè)備的服務(wù)方式可以為師生提供7*24小時(shí)的服務(wù)，解決了服務(wù)時(shí)限的問(wèn)題，但還有一些問(wèn)題沒(méi)有解決：

（1）自助服務(wù)設(shè)備往往放在師生出入較多的教學(xué)樓、食堂、服務(wù)大廳等位置，不能覆蓋校園的所有樓棟，而且無(wú)法實(shí)現(xiàn)異地辦理。

（2）自助服務(wù)設(shè)備出具的證明材料上的印章一般采用兩種方式：提前將印章蓋在紙上對(duì)應(yīng)位置，放入設(shè)備中或在在設(shè)備中放入印章。無(wú)論哪種方式，對(duì)于設(shè)備的安全性要求較高，需要防止紙張和印章的丟失。

（3）紙質(zhì)證明材料不易防偽，很多高校該用特殊紙張等方式，但此類(lèi)方式的耗材成本較高[3]。

（4）由于每臺(tái)自助服務(wù)設(shè)備每次只能服務(wù)1名師生，在畢業(yè)季、職稱(chēng)評(píng)定等特殊時(shí)期，需求量較大，師生往往需要排隊(duì)辦理業(yè)務(wù)。

（5）自助服務(wù)設(shè)備需要人力進(jìn)行維護(hù)，如設(shè)備故障、紙張打印機(jī)油墨等耗材更換均需要人工進(jìn)行干預(yù)。

二、解決思路

可信電子憑證在其他行業(yè)的應(yīng)用越來(lái)越廣泛，如電子發(fā)票等已逐步達(dá)到普及的程度，可借鑒其他行業(yè)電子證明、電子憑證的實(shí)現(xiàn)方法，在高校這個(gè)具體場(chǎng)景中落地。

高校傳統(tǒng)的電子證明材料一般只用于歸檔保存，是紙質(zhì)文件的影像化處理，存在被偽造、篡改的可能性，可信程度欠缺，因此不能在實(shí)際中得以推廣應(yīng)用[4]。要保證證明材料的可信性，需要保證證明材料的真實(shí)性、完整性以及防偽性，需要在電子證明材料的文件中增加安全保護(hù)?？刹捎秒娮影l(fā)票的安全保護(hù)方法，借助電子簽名技術(shù)來(lái)實(shí)現(xiàn)。

早在2004年8月，《中華人民共和國(guó)電子簽名法》就在第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過(guò)，并于2005年4月起施行，并在10余年間，進(jìn)行過(guò)數(shù)次修正，當(dāng)前版本為2019年4月第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十次會(huì)議修正的。該法案規(guī)范了電子簽名行為，確立了電子簽名的法律效力，為可信電子證明材料的應(yīng)用提供了法律依據(jù)。

隨著“教育信息化2.0”以及“智慧校園”概念的提出，對(duì)高校信息化建設(shè)有了新的要求，校園環(huán)境日益開(kāi)放，勢(shì)必有越來(lái)越多的校內(nèi)應(yīng)用系統(tǒng)的資源需要通過(guò)安全的方式漫游到校外，保障信息在互聯(lián)網(wǎng)上的安全性需求，真正形成“互聯(lián)網(wǎng)+校園服務(wù)”。近年來(lái)，各大高校已完成各類(lèi)信息系統(tǒng)的建設(shè)，并基本實(shí)現(xiàn)了信息系統(tǒng)之間的數(shù)據(jù)共享，打破了數(shù)據(jù)壁壘，為可信電子證明材料的實(shí)現(xiàn)提供了基礎(chǔ)保障。

三、建設(shè)目標(biāo)

充分利用高校智慧校園已建基礎(chǔ)信息平臺(tái)，建設(shè)可信電子證明材料平臺(tái)，作為學(xué)生成績(jī)單、在校證明開(kāi)具業(yè)務(wù)的重要補(bǔ)充和優(yōu)化手段。

（一）提供7*24小時(shí)遠(yuǎn)程業(yè)務(wù)辦理方式，解決各類(lèi)證明材料蓋章難題。學(xué)生及教職員工可在線完成可信電子材料的申請(qǐng)、生成、獲取，實(shí)現(xiàn)遠(yuǎn)程全自動(dòng)式的業(yè)務(wù)辦理。

（二）增強(qiáng)電子證明材料的防偽防造假能力。依托電子簽名技術(shù)，在電子證明材料上增加可信特征，生成的可信電子材料一旦遭到篡改，可便捷、直觀地識(shí)別，增強(qiáng)電子證明材料的防偽防造假能力。

（三）通過(guò)校內(nèi)驗(yàn)證手段并與學(xué)信網(wǎng)對(duì)接，縮短電子證明材料，特別是電子成績(jī)單的驗(yàn)證周期。在校內(nèi)建設(shè)電子證明材料驗(yàn)證服務(wù)，驗(yàn)證開(kāi)具的電子證明材料的真?zhèn)危瑸橛萌藛挝?、?guó)外高校等提供驗(yàn)證服務(wù)，并完成和學(xué)信網(wǎng)電子學(xué)業(yè)證明驗(yàn)證平臺(tái)對(duì)接，可在學(xué)信網(wǎng)完成電子成績(jī)單的自助驗(yàn)證服務(wù)，全程無(wú)在校老師參與核對(duì)，真正做到電子證明材料驗(yàn)證的真實(shí)、便捷、快速。

（四）優(yōu)化各類(lèi)電子證明材料歸檔業(yè)務(wù)流程。由于可信電子證明材料的具有防偽防篡改等特征，后續(xù)可與檔案管等部門(mén)進(jìn)行聯(lián)動(dòng)，優(yōu)化各類(lèi)電子證明材料的歸檔業(yè)務(wù)流程。

（五）提升校內(nèi)師生服務(wù)水平?？尚烹娮幼C明材料的出具方式，可以?xún)?yōu)化業(yè)務(wù)辦理模式，加速開(kāi)具速度，使得職能部門(mén)可以在短時(shí)間內(nèi)應(yīng)對(duì)大量開(kāi)具工作，提升工作質(zhì)量和工作效率，為學(xué)生及教職員工提供更優(yōu)質(zhì)、便捷的服務(wù)體驗(yàn)。

四、關(guān)鍵技術(shù)研究

可信電子證明材料通常采用基于公開(kāi)密鑰密碼理論和技術(shù)建立起來(lái)的PKI（Public Key Infrastructure）體系作為支撐體系。PKI體系是計(jì)算機(jī)軟硬件、權(quán)威機(jī)構(gòu)及應(yīng)用系統(tǒng)的結(jié)合。它為實(shí)施電子商務(wù)、電子政務(wù)、辦公自動(dòng)化等提供了基本的安全服務(wù)，從而使那些彼此不認(rèn)識(shí)或距離很遠(yuǎn)的用戶(hù)能通過(guò)信任鏈安全地交流。使用PKI體系實(shí)現(xiàn)可信電子證明材料涉及兩個(gè)重要的技術(shù)：

（一）數(shù)字簽名/電子簽章服務(wù)

數(shù)字簽名/電子簽章服務(wù)分為兩個(gè)部分：簽名生成和簽名驗(yàn)證服務(wù)。簽名生成服務(wù)是使用用戶(hù)私鑰對(duì)業(yè)務(wù)數(shù)據(jù)的摘要信息進(jìn)行密碼運(yùn)算[5]，得到數(shù)字簽名值，在進(jìn)行驗(yàn)證時(shí)，使用用戶(hù)的公鑰信息結(jié)合原文數(shù)據(jù)進(jìn)行驗(yàn)證，從而確定簽名信息的有效性。數(shù)字簽名/電子簽章的生成原理可以獲知，需要對(duì)業(yè)務(wù)數(shù)據(jù)的摘要信息進(jìn)行混合運(yùn)算，因此，保障了電子證明材料的完整性和抗抵賴(lài)性。

（二）時(shí)間戳服務(wù)

數(shù)據(jù)的有效性還受到時(shí)間的影響，因?yàn)槭挛镌诎l(fā)展的過(guò)程中會(huì)產(chǎn)生改變。如某教師之前的職稱(chēng)為講師，后續(xù)晉升為副教授，那么在開(kāi)具職稱(chēng)證明時(shí)，開(kāi)具的具體時(shí)間會(huì)對(duì)數(shù)據(jù)的有效性產(chǎn)生巨大的影響。時(shí)間戳服務(wù)，基于精準(zhǔn)、安全和可信時(shí)間認(rèn)證服務(wù)對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)簽名，形成可驗(yàn)證的數(shù)據(jù)，從而證明在特定的時(shí)間點(diǎn)，該數(shù)據(jù)的真實(shí)性和完整性[6]。時(shí)間戳服務(wù)基于SNTP協(xié)議，從國(guó)家授時(shí)中心時(shí)間源，獲取標(biāo)準(zhǔn)時(shí)間簽發(fā)可信時(shí)間戳，以此保證簽發(fā)時(shí)間的權(quán)威和有效。

五、平臺(tái)架構(gòu)

當(dāng)前大部分高校已建設(shè)了統(tǒng)一身份認(rèn)證平臺(tái)、各類(lèi)業(yè)務(wù)系統(tǒng)或者統(tǒng)一服務(wù)平臺(tái)、數(shù)據(jù)中心等信息化服務(wù)平臺(tái)。可信電子證明材料服務(wù)可利用高校已建成的信息化服務(wù)平臺(tái)實(shí)現(xiàn)，避免重復(fù)建設(shè)、減少建設(shè)成本，平臺(tái)架構(gòu)如圖1所示。

基礎(chǔ)設(shè)施（包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等）、數(shù)據(jù)中心/數(shù)據(jù)中臺(tái)（包括數(shù)據(jù)交換工具、各類(lèi)主題庫(kù)、歷史庫(kù)、資源庫(kù)等）、已建設(shè)的業(yè)務(wù)系統(tǒng)（如教務(wù)系統(tǒng)、研究生系統(tǒng)、人事系統(tǒng)、科研系統(tǒng)、財(cái)務(wù)系統(tǒng)）、智慧服務(wù)平臺(tái)/網(wǎng)上服務(wù)大廳、統(tǒng)一身份認(rèn)證平臺(tái)均為高校已建設(shè)的基礎(chǔ)信息化服務(wù)，在此基礎(chǔ)上，可新建各類(lèi)證明開(kāi)具服務(wù)，如面向?qū)W生或校友的學(xué)生成績(jī)單服務(wù)、面向教職員工的職稱(chēng)證明、在職證明、收入證明等服務(wù)。當(dāng)用戶(hù)需要開(kāi)具相關(guān)證明，訪問(wèn)對(duì)應(yīng)應(yīng)用服務(wù)時(shí)，應(yīng)用服務(wù)根據(jù)系統(tǒng)數(shù)據(jù)生成特定格式的pdf文件，并將pdf文件傳遞給可信電子認(rèn)證中心，由可信電子認(rèn)證中心將加蓋電子簽章后的pdf文件返回給應(yīng)用服務(wù)，由應(yīng)用服務(wù)再將該加密后的pdf文件反饋給用戶(hù)。

六、實(shí)踐探索

為滿足學(xué)生對(duì)成績(jī)單的需求的迫切需要，電子科技大學(xué)啟動(dòng)可信電子認(rèn)證中心的項(xiàng)目建設(shè)，并優(yōu)先建設(shè)“可信電子成績(jī)單”應(yīng)用服務(wù)，再逐步完善方案對(duì)其他電子證明進(jìn)行建設(shè)。

利用統(tǒng)一身份認(rèn)證平臺(tái)驗(yàn)證學(xué)生身份，實(shí)現(xiàn)了可信最高成績(jī)單（中文）、可信最高成績(jī)單（英文）、可信全程成績(jī)單（中文）、可信全程成績(jī)單（英文）、可信最高成績(jī)單（中文）的服務(wù)。

在數(shù)據(jù)庫(kù)中匹配該學(xué)生的成績(jī)數(shù)據(jù)，并進(jìn)行提取，根據(jù)不同類(lèi)型的學(xué)生成績(jī)單的模版生成pdf文件。利用電子簽章和時(shí)間戳對(duì)生成的pdf文件進(jìn)行加密，生成可信電子成績(jī)單。生成的文件通過(guò)附件的形式發(fā)送到用戶(hù)綁定郵箱或者直接通過(guò)頁(yè)面進(jìn)行下載。

可信電子成績(jī)單的輸出格式帶SM2及RSA算法電子簽章認(rèn)證的pdf格式文檔，可確保在電腦端和手機(jī)端進(jìn)行查看、下載?？尚烹娮映煽?jī)單有三種驗(yàn)證方法：

（1）使用Adobe reader軟件打開(kāi)可信電子成績(jī)單pdf文件，在Adode reader種可顯示成績(jī)單的電子簽名和生成時(shí)間戳。

（2）在電子科技大學(xué)網(wǎng)上服務(wù)大廳中，使用“電子證明驗(yàn)證”服務(wù)，可將可信電子成績(jī)單pdf文件上傳后進(jìn)行驗(yàn)證。

（3）電子科技大學(xué)可信電子成績(jī)單已和學(xué)信網(wǎng)完成對(duì)接，可在學(xué)信網(wǎng)進(jìn)行在線驗(yàn)證。

電子科技大學(xué)電子證明材料在實(shí)現(xiàn)可信電子成績(jī)單后，已逐步優(yōu)化過(guò)程，并實(shí)現(xiàn)了教職員工在職收入證明、在職證明和職稱(chēng)證明的在線開(kāi)具。

七、結(jié)語(yǔ)

基于PKI體系建立的高?？尚烹娮硬牧戏?wù)平臺(tái)，實(shí)現(xiàn)了成績(jī)單、在職收入證明、在職證明、職稱(chēng)證明等紙質(zhì)材料的可信電子化，解決了學(xué)生、校友、教職員工的迫切需求。并在實(shí)現(xiàn)的過(guò)程中充分利用高校已建的信息化基礎(chǔ)設(shè)施，加快了建設(shè)進(jìn)度，減少了建設(shè)投入，為各高校實(shí)現(xiàn)可信電子材料或可信電子憑證等服務(wù)提供了借鑒意義。

參考文獻(xiàn)

[1]孫晶晶，熊鷹，劉曉蘭，等.華中科技大學(xué)：數(shù)字認(rèn)證技術(shù)應(yīng)用實(shí)踐[J].中國(guó)教育網(wǎng)絡(luò)，2021（4）：72-73.

[2]倪翠霞.電子簽章在高校的應(yīng)用探討——以浙大寧波理工學(xué)院為例[J].科技與創(chuàng)新，2021（16）：163-164.

[3]尹佳，徐靜.可靠電子簽名在高?？尚烹娮映煽?jī)單中的應(yīng)用研究[J].中國(guó)教育信息化，2018（15）：18-20.

[4]薛四新.高等學(xué)校電子文件可信管理方法研究——以研究生電子學(xué)位論文為例[J].浙江檔案，2019（1）：30-32.

[5]江成華.電子簽名在高校檔案電子化管理中應(yīng)用的考慮[J].信息安全與技術(shù)，2019（10）：46-50.

[6]李大寬.高校可信電子成績(jī)單系統(tǒng)的應(yīng)用研究[J].北京教育：高教版，2021（8）：56-57.

基金項(xiàng)目：2021年度教育部人文社會(huì)科學(xué)研究規(guī)劃基金項(xiàng)目（項(xiàng)目編號(hào)： 21YJA710044）

（作者單位：電子科技大學(xué)）