基于CA數(shù)字認(rèn)證的可信電子素質(zhì)證書服務(wù)系統(tǒng)

付嘉儀 何典 付超 劉曉 曾智勇 王影捷

摘要：基于CA數(shù)字認(rèn)證的可信電子素質(zhì)證書服務(wù)系統(tǒng)是微信App上的小程序應(yīng)用，本系統(tǒng)分為教師端和學(xué)生端，通過該系統(tǒng)實(shí)現(xiàn)對(duì)證書的無紙化管理，實(shí)現(xiàn)對(duì)證書的隨取隨用，利用CA數(shù)字認(rèn)證技術(shù)實(shí)現(xiàn)證書的真實(shí)性和不可篡改性。該系統(tǒng)利用微信小程序云開發(fā)等技術(shù)。

關(guān)鍵詞：微信;CA數(shù)字認(rèn)證;證書管理;電子簽名

中圖分類號(hào)：TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）19-0052-03

基于CA數(shù)字認(rèn)證的可信電子素質(zhì)證書服務(wù)系統(tǒng)利用CA數(shù)字認(rèn)證技術(shù)，在證書上添加電子簽名或電子蓋章，保障使用電子簽章、簽名后的可信電子素質(zhì)證書具備簽署證書教師端身份可鑒別，證書內(nèi)容不可篡改的特性。最終生成的證書與傳統(tǒng)紙質(zhì)證書同樣具有同等的法律效力。在這個(gè)現(xiàn)代化社會(huì)，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，從傳統(tǒng)線下進(jìn)行證書認(rèn)證的方式遲早會(huì)被高速發(fā)展的社會(huì)所淘汰，展開線上進(jìn)行認(rèn)證辦理刻不容緩。

1設(shè)計(jì)

1.1設(shè)計(jì)目的

本軟件針對(duì)各類素質(zhì)證書，包括榮譽(yù)證書、資格證書、學(xué)科競(jìng)賽獲獎(jiǎng)證書等，解決目前高校紙質(zhì)素質(zhì)證書種類繁多、難以管理、保管不便、丟失需要重新補(bǔ)辦的痛點(diǎn)問題。旨在通過線上方式實(shí)現(xiàn)獲得電子素質(zhì)證書以及證書管理，以達(dá)到“數(shù)據(jù)多跑路、師生不用跑”的目的。學(xué)校進(jìn)行成果管理、評(píng)優(yōu)評(píng)先、個(gè)人履歷等難以查詢到所需要的證書時(shí)，可以使用這個(gè)系統(tǒng)對(duì)證書進(jìn)行保存和管理。如今，大部分證書需要通過簽字、蓋章證明證書的真實(shí)性，而目前造假手段也層出不窮，多數(shù)紙質(zhì)類證書也難以確認(rèn)真?zhèn)?，因此證書需要更可靠、更加密的方式來讓其更具真實(shí)性。在現(xiàn)代化社會(huì)，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，傳統(tǒng)線下進(jìn)行證書認(rèn)證的方式遲早會(huì)被高速發(fā)展的社會(huì)所淘汰，開展線上進(jìn)行證書認(rèn)證和辦理刻不容緩。

填寫表格、提交申請(qǐng)、證書認(rèn)證、獲得證書都是在線上進(jìn)行的，省略了信息層層傳遞、再傳遞的步驟，簡(jiǎn)化證書獲得的流程。對(duì)于師生而言，大大節(jié)約了師生的時(shí)間成本，同時(shí)也減輕了老師的工作負(fù)擔(dān);對(duì)于學(xué)校而言，減少了學(xué)校的工作量，也降低了素質(zhì)證書的制造成本。通過線上獲取證書的方式，實(shí)現(xiàn)證書無紙化、低成本、零紙耗、節(jié)能環(huán)保。學(xué)生需要使用證書時(shí)，可以在網(wǎng)上一鍵下載電子證書，而不必?fù)?dān)心證書的丟失，即可隨用隨取，十分利于保管。本軟件通過區(qū)塊鏈結(jié)合CA認(rèn)證的技術(shù)解決證書信任問題，真正地讓各個(gè)學(xué)校、各個(gè)公司參與到區(qū)塊鏈網(wǎng)絡(luò)中，讓每個(gè)智能體都能實(shí)現(xiàn)追求利益的最大化的目標(biāo)。在防止證書被篡改的方向上，電子素質(zhì)證書也取得了一定的優(yōu)勢(shì)。獲得電子證書需要在線上進(jìn)行申請(qǐng)操作，申請(qǐng)流程、進(jìn)度可以在網(wǎng)上進(jìn)行查詢[1]。

電子簽名利用了數(shù)字認(rèn)證技術(shù)，以保障電子素質(zhì)證書的可靠性、完整性、合法性，區(qū)塊鏈?zhǔn)沟酶鱾€(gè)節(jié)點(diǎn)均可寫入數(shù)據(jù)庫，并采用分布式系統(tǒng)，建立了一個(gè)不依靠信任的電子系統(tǒng)。

在電子簽名這一環(huán)節(jié)本軟件應(yīng)用到了數(shù)字認(rèn)證技術(shù)，主要作用可以分為以下幾點(diǎn)：1）身份識(shí)別。證明各實(shí)體在互聯(lián)網(wǎng)上身份的真實(shí)性;2）電子簽名及文件內(nèi)容防篡改。接入第三方權(quán)威CA的認(rèn)證的數(shù)字證書產(chǎn)品和數(shù)字認(rèn)證技術(shù)，在實(shí)現(xiàn)對(duì)素質(zhì)證書的電子簽名的同時(shí)，保證簽名的有效性和安全性?？煽康碾娮雍灻珊炇鹬黧w身份和簽名防篡改兩個(gè)方面的內(nèi)容構(gòu)成，對(duì)于已附上電子簽名的文件而言，任何文件內(nèi)容和簽名主體身份改動(dòng)都能被發(fā)現(xiàn)。

1.2運(yùn)行環(huán)境

iOS（iPhone/iPad）微信客戶端、Android微信客戶端、PC微信客戶端、Mac微信客戶端運(yùn)行使用。

1.2.1 開發(fā)環(huán)境

1）操作系統(tǒng)：Win 64位;

2）開發(fā)平臺(tái)：微信開發(fā)者工具;

3）調(diào)試測(cè)試：微信開發(fā)者工具。

1.2.2 設(shè)計(jì)原則和設(shè)計(jì)要求

1）雙端分離：小程序設(shè)計(jì)時(shí)分為兩個(gè)端口，一個(gè)是用于學(xué)生操作的學(xué)生端，學(xué)生進(jìn)行微信授權(quán)認(rèn)證進(jìn)行信息認(rèn)證，一個(gè)是用于老師使用的教師端，老師在進(jìn)行身份認(rèn)證后，可以使用教師端的功能進(jìn)行素質(zhì)證書的電子簽名和審批。

2）界面設(shè)計(jì)：對(duì)于小程序的界面開發(fā)而言，與普通的前端網(wǎng)頁開發(fā)十分相似，故本文的可信電子素質(zhì)證書小程序使用JavaScipt作為主要的開發(fā)語言。盡管對(duì)于前端的界面設(shè)計(jì)而言，將網(wǎng)頁元素遷移到小程序的花費(fèi)成本并不高，但也存在細(xì)微的區(qū)別。小程序的邏輯層與渲染層相分離，在網(wǎng)頁設(shè)計(jì)中兩者是互斥的。

1.2.3設(shè)計(jì)方法

本項(xiàng)目采用結(jié)構(gòu)化軟件設(shè)計(jì)方法。將微信小程序設(shè)計(jì)為自頂向下的模塊層次，將系統(tǒng)分為不同的數(shù)據(jù)模塊，每個(gè)模塊都為一組指令，滿足高內(nèi)聚、低耦合的要求?？蚣芎徒涌诙疾捎玫氖切〕绦蛟崎_發(fā)工具中自帶的框架和組件。

1.2.4所用技術(shù)

如今，電子設(shè)備基本全國范圍覆蓋，微信已成為其必不可少的App。擬將電子證書服務(wù)系統(tǒng)以微信小程序的方式展現(xiàn)，用戶可以隨時(shí)隨地查看并調(diào)用所需的素質(zhì)證書，本項(xiàng)目基于微信小程序，借助騰訊云平臺(tái)提供的云開發(fā)環(huán)境，提供云函數(shù)、云數(shù)據(jù)庫、云存儲(chǔ)進(jìn)行業(yè)務(wù)邏輯的實(shí)現(xiàn)。

1）微信小程序。小程序開發(fā)框架的初心是為了最大限度地方便開發(fā)者，使其在開發(fā)過程中可以具有與開發(fā)原生應(yīng)用軟件同樣的高效感受。使用的主體開發(fā)語言是JavaScript，使得小程序開發(fā)與Web前端界面的開發(fā)十分相似。

網(wǎng)頁開發(fā)渲染線程（GUI）和腳本線程是相互排斥的，一旦腳本線程的引擎開始執(zhí)行，GUI會(huì)被凍結(jié)，其凍結(jié)后的更新則保存在隊(duì)列當(dāng)中，直到腳本線程引擎空閑后，才會(huì)迅速響應(yīng)。相對(duì)應(yīng)地，當(dāng)GUI執(zhí)行時(shí)，JS也會(huì)被掛起。在同一時(shí)間內(nèi)兩個(gè)線程之間只能有單個(gè)線程被執(zhí)行。微信小程序則不存在這種互斥關(guān)系，同一時(shí)間點(diǎn)，腳本線程和渲染線程可以在協(xié)調(diào)下有條不紊地同時(shí)執(zhí)行。即便是在腳本線程計(jì)算量過大的情況下，也不會(huì)引起頁面渲染的不連貫。這是小程序的革新之處。

2）小程序云開發(fā)。小程序云開發(fā)秉承著方便、低價(jià)、安全的服務(wù)理念，幫助開發(fā)者快速構(gòu)建微信小程序后端服務(wù)。它所提供的云函數(shù)功能是FaaS（Function as a Service），與Lean Cloud和Bmob的云函數(shù)相似。與二者不同的是，云開發(fā)團(tuán)隊(duì)對(duì)小程序的接口進(jìn)行了深度封裝，因此該技術(shù)只能在小程序開發(fā)中得以實(shí)施[3]。

3）數(shù)據(jù)庫。在微信小程序的數(shù)據(jù)庫中，開發(fā)者可以通過云控制臺(tái)格式化地查看數(shù)據(jù)庫中的數(shù)據(jù)，可視化修改數(shù)據(jù)，簡(jiǎn)潔化進(jìn)行索引管理。云開發(fā)為開發(fā)者提供了簡(jiǎn)潔全面的數(shù)據(jù)庫SDK，只需控制臺(tái)，就能實(shí)現(xiàn)操作格式化數(shù)據(jù)的行為。

4）云函數(shù)。本項(xiàng)目小程序采用B/S三層架構(gòu)模式，為業(yè)務(wù)邏輯層、數(shù)據(jù)訪問層和界面層三層。云函數(shù)能夠?qū)崿F(xiàn)在前端無法完成，但在服務(wù)器又不可缺少的復(fù)雜操作。創(chuàng)建云函數(shù)前，需要在微信開發(fā)者工具中創(chuàng)建目錄，命名nodejs云函數(shù)。

2功能

2.1學(xué)生功能

學(xué)生可以通過學(xué)號(hào)登錄微信小程序提交證書審核申請(qǐng)，不必來回奔波，同時(shí)解決證書保管不便，丟失需要重新補(bǔ)辦的問題，學(xué)生端主要功能如下：

1）登錄：學(xué)生根據(jù)學(xué)號(hào)進(jìn)行登錄;

2）證書認(rèn)證：獲取申請(qǐng)認(rèn)證的表格，填寫證書相關(guān)信息后，選擇認(rèn)證的老師（系統(tǒng)也可自動(dòng)推薦）提交認(rèn)證，提交認(rèn)證進(jìn)行審核后形成一個(gè)不可更改的記錄;

3）日志：可以查看申請(qǐng)認(rèn)證的記錄，查看認(rèn)證狀態(tài);

4）草稿箱：保存未填寫完整的申請(qǐng)表格;

5）消息推送：將直接推送認(rèn)證結(jié)果及其他消息;

6）證書庫：學(xué)生能夠查詢自己被認(rèn)證過的證書，并且隨時(shí)提取被認(rèn)證過的證書，可掃描二維碼獲得PDF的證書。

2.2教師功能

教師通過工號(hào)登錄微信小程序?qū)徍藢?duì)證書進(jìn)行審核，消息推送將為教師提供申請(qǐng)認(rèn)證的證書，確認(rèn)后給認(rèn)證成功的證書附上電子簽名或電子蓋章，教師端主要功能如下：

1）登錄：根據(jù)教師工號(hào)進(jìn)行登錄;

2）證書認(rèn)證：消息推送為教師提供申請(qǐng)認(rèn)證的證書，確認(rèn)后給認(rèn)證成功的證書附上電子簽名或電子蓋章（結(jié)合CA數(shù)字認(rèn)證技術(shù)）后提交認(rèn)證結(jié)果，生成不可修改證書[2];

3）日志：可查看認(rèn)證審核記錄;

4）證書庫：根據(jù)證書分類、證書名稱或持有者查找證書，證書可共享給教師，教師能對(duì)被認(rèn)證的證書隨取隨用;

5）頒發(fā)證書：教師個(gè)性化制定證書，直接發(fā)放電子證書保存至證書庫。

2.3學(xué)生和教師共有功能

教師和學(xué)生都存在對(duì)證書查詢、保存、調(diào)用的需求，因此，設(shè)計(jì)功能學(xué)生和教師共有的功能如下：

1）身份認(rèn)證（確認(rèn)學(xué)生/教師身份）;

2）查看證書申請(qǐng)記錄;

3）查詢證書;

4）消息推送;

5）隨時(shí)使用和獲得證書等功能。

2.4后臺(tái)管理員功能

后臺(tái)管理員端具有最高權(quán)限，可修改數(shù)據(jù)，對(duì)接學(xué)校數(shù)據(jù)庫更新師生信息，查看獲得認(rèn)證的具體時(shí)間，查看日志，發(fā)布消息以及推文等功能。

3流程和結(jié)構(gòu)設(shè)計(jì)

4系統(tǒng)特點(diǎn)

基于CA認(rèn)證的可信電子素質(zhì)證書系統(tǒng)依據(jù)《中華人民共和國電子簽名法》中的相關(guān)要求，依托于權(quán)威第三方認(rèn)證機(jī)構(gòu)的簽章認(rèn)證服務(wù)，將不可被篡改的電子簽名技術(shù)應(yīng)用到校園素質(zhì)證書的辦理和歸檔中，提出了能夠幫助師生進(jìn)行證書管理的數(shù)字化方案，方案主要具有以下特點(diǎn)：

1）基于CA認(rèn)證可信電子素質(zhì)證書服務(wù)系統(tǒng)小程序是一款為方便廣大師生及教務(wù)工作者設(shè)計(jì)的移動(dòng)終端產(chǎn)品，計(jì)劃設(shè)計(jì)上傳個(gè)人信息、上傳PDF證書文件、證書資格審核、證書認(rèn)證、查詢證書幾個(gè)主要功能模塊。以公共平臺(tái)為開發(fā)的重點(diǎn)模塊。

2）將紙質(zhì)文件信息化，有利于證書的長(zhǎng)期存儲(chǔ)。能讓學(xué)生“高效”“簡(jiǎn)便”“全面”地管理自身已獲得的大量且多樣的證書，很好地解決了線下二次辦理證書難，紙質(zhì)證書保存難的問題。

3）密碼技術(shù)創(chuàng)新，防偽性高。通過密碼技術(shù)創(chuàng)新應(yīng)用結(jié)合第三方機(jī)構(gòu)CA認(rèn)證，提高防偽能力，讓真?zhèn)螜z驗(yàn)更便捷。CA認(rèn)證運(yùn)用包含公開密鑰加密法、私人密鑰加密法、哈希函數(shù)加密法等一系列技術(shù)，確保素質(zhì)證書的有效性。[4]各項(xiàng)認(rèn)證記錄將在后臺(tái)備案，數(shù)據(jù)互聯(lián)互通，同步支持學(xué)校官網(wǎng)和平臺(tái)官方在線驗(yàn)證機(jī)制，登錄平臺(tái)可以一鍵查看相關(guān)證明認(rèn)證記錄等，辨別真假。

4）認(rèn)證流程可視化，證書的獲得需要在線上申請(qǐng)獲得，申請(qǐng)流程、進(jìn)度網(wǎng)上清晰可見，電子簽名更是利用數(shù)字認(rèn)證技術(shù)，以保障電子素質(zhì)證書的可靠性、完整性、合法性，區(qū)塊鏈?zhǔn)沟酶鱾€(gè)節(jié)點(diǎn)均可寫入數(shù)據(jù)庫，采用分布式系統(tǒng)，建立了一個(gè)不依靠信任的電子系統(tǒng)。

5）緊跟政策，數(shù)字生活?！吨腥A人民共和國電子簽名法》中明確“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”等條款。CA認(rèn)證技術(shù)用于檢查證書的真?zhèn)?，?yàn)證證書持有者身份的合法性，監(jiān)管并發(fā)放密鑰，保證素質(zhì)證書不會(huì)存在被第三方篡改或偽造的現(xiàn)象，是基于對(duì)非對(duì)稱加密體系建立的電子安全認(rèn)證機(jī)構(gòu)[5]。即本系統(tǒng)的采用的CA數(shù)字認(rèn)證技術(shù)生成的可信電子素質(zhì)證書是具有與紙質(zhì)文本證書同樣法律效力的證明文件。

6）實(shí)現(xiàn)了素質(zhì)證書認(rèn)證全面電子化，申請(qǐng)人和認(rèn)證人員都只需通過網(wǎng)頁或微信小程序即可進(jìn)行相關(guān)操作，易于使用。同時(shí)，平臺(tái)服務(wù)端靈活支持常用的標(biāo)準(zhǔn)接口、數(shù)據(jù)視圖及PDF等集成對(duì)接方式。也可與線下相結(jié)合，與打印機(jī)等外接設(shè)備結(jié)合，打印紙質(zhì)文檔。

7）使用門檻低。對(duì)于當(dāng)前大部分人群來說，微信小程序不需要在移動(dòng)設(shè)備系統(tǒng)上安裝多余的應(yīng)用，且使用習(xí)慣與軟件基本一致，極易上手，使用起來非常方便。

5結(jié)束語

如今，電子設(shè)備基本全國范圍覆蓋，微信已成為其必不可少的App。擬將電子證書服務(wù)系統(tǒng)以微信小程序的方式展現(xiàn)，用戶可以隨時(shí)隨地查看并調(diào)用所需的素質(zhì)證書，再結(jié)合網(wǎng)頁作為補(bǔ)充，必要時(shí)可以與外部設(shè)備連接，獲得紙質(zhì)憑證。將大量證書全面收集，科學(xué)歸檔，認(rèn)證身份后，隨時(shí)隨地可調(diào)用，相對(duì)于傳統(tǒng)紙質(zhì)證書更具價(jià)值。

參考文獻(xiàn)：

[1] 王飛，孫錟鋒，蔣興浩.在線簽名認(rèn)證綜述[J].信息安全與通信保密，2015，13（5）：107-111，116.

[2] 沈榮，黃晨.深度學(xué)習(xí)在筆跡鑒定中的應(yīng)用研究[J].電子設(shè)計(jì)工程，2020，28（21）：159-163

[3] 許澤寧，肖利君，劉志文.基于移動(dòng)手機(jī)的在線簽名技術(shù)的應(yīng)用開發(fā)[J].信息化研究，2020，46（4）：62-66.

[4] 江林升，朱學(xué)芳.基于數(shù)字簽名技術(shù)的數(shù)字化校園數(shù)據(jù)安全策略[J].現(xiàn)代情報(bào)，2011，31（1）：59-62.

[5] 張雁翔.高校數(shù)字化校園網(wǎng)絡(luò)安全中數(shù)字簽名的應(yīng)用研究[J].科技資訊，2017，15（17）：6，8.

收稿日期：2022-02-25

基金項(xiàng)目：湖南省大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目資助（編號(hào)：S202010554029）

作者簡(jiǎn)介：付嘉儀（2001—），女，湖南益陽人，本科在讀，主要研究方向?yàn)橛?jì)算機(jī)科學(xué)與技術(shù);何典（1977-），男，湖南湘陰人，副教授，主要研究方向?yàn)橐苿?dòng)互聯(lián)網(wǎng)創(chuàng)新模式;付超（1999—），男，湖南懷化人，本科在讀，主要研究方向?yàn)檐浖こ?劉曉（1999—），女，湖南岳陽人，本科在讀，主要研究方向?yàn)橛?jì)算機(jī)科學(xué)與技術(shù);曾智勇（2000—），男，湖南婁底人，本科在讀，主要研究方向?yàn)檐浖こ?王影捷（2001—），女，湖南婁底人，本科在讀，主要研究方向?yàn)檐浖こ獭?/p>