摘" 要:在干部教育培训过程中,传统培训证书信息收集、制作、核对和分发效率低、出错率高、成本高。文章提出一种干部培训电子证书的生成方法与系统,通过报名系统获取学员数据,经WebApi接口完成数据集成,并对已有电子证书中电子照片进行面部识别算法纠错预处理;进一步对电子证书加密生成PDF文件,并发布至学员终端。证书认证为数据加密逆操作,可实现对证书真伪的校验,彻底解决了干部培训证书分类整理、核对、验证、归档等一系列技术问题。
关键词:干部培训;电子证书;面部识别;数据加/解密;PDF;数据交换
中图分类号:TP311" 文献标识码:A" 文章编号:2096-4706(2024)11-0076-05
A Generating Method and System of Electronic Certificate for Cadre Training
QIAN Shao, LI Huijian, SUN Yao
(Transport Management Institute Ministry of Transport of the P. R. China, Beijing" 101601, China)
Abstract: In the process of cadre education and training, the traditional training certificate information collection, production, verification and distribution efficiency is low, the error rate is high, and the cost is high. This paper proposes a generating method and system of electronic certificate for cadre training, which obtains student data through the registration system, completes data integration through WebAPI interface, and conducts facial recognition algorithm error correction pre-processing for electronic photos in existing electronic certificates. It further encrypts the electronic certificate to generate a PDF file, and publishes it to the student terminal. Certificate authentication is an inverse data encryption operation, which can verify the authenticity of the certificate and solve a series of technical problems such as classification, checking, verification and archiving of cadre training certificates thoroughly.
Keywords: cadre training; electronic certificate; facial recognition; data encryption/decryption; PDF; data exchange
0" 引" 言
干部教育培训是建设高素质干部队伍的先导性、基础性、战略性工程,在推进中国特色社会主义伟大事业和党的建设新的伟大工程中具有不可替代的重要作用。2023年8月,中共中央政治局通过审议《干部教育培训工作条例》再次强调要“提高干部教育培训教学和管理信息化水平,用好大数据、互联网+等技术手段”。
党校/干部培训教育具有其自身行业特点,既有别于国民教育,也有别于完全市场化的培训机构,其主要行业特点体现在两个方面:其一,是人员流动性大,党校/干部培训教育近几年来发展较快,人员规模逐年上升,市场规模也不断扩大,一般省级规模的党校/干部学员年均培训人员都在数万人次规模,同时办班频次较高,3~5天的短训班比例较高,人员流动性快导致所有教育环节必须支持快速反应能力和多变需求;其二,是行政主导与市场主导并行,党校/干部培训教育一部分是完成行政主导的培训任务,另一方面需要完成自主办学的市场主导过程,二者并存在党校/干部培训教育的办学过程中比较突出[1-3]。
1" 问题背景
培训证书电子化是党校/干部培训教育数字化转型中一个具有代表性的信息技术问题,是由培训证书管理复杂性所引发的。该问题主要表现在以下三个方面:其一,党校培训证书作为培训单位给参训学员参训证明的重要依据,一直以来以整理复杂、编号难管理、发放存储不方便等问题困扰着各个培训机构;其二,党校培训证书无法实现全国统一的数字认证,党校/干部学员本身属于国民教育系列之外的教育体系,无统一的全国组织机构,各自为政,无法实现全国统一的CA根认证,导致各培训机构颁发的电子培训证书缺乏唯一认证渠道;其三,需要解决党校培训电子证书集中快速批量生成问题以及党校培训电子证书合法性问题。
为了解决这一问题,培训证书电子化成为一种有效的解决方案。首先,电子培训证书可以通过数字化技术实现培训证书的全生命周期管理,通过将证书的创建、发放、存储等环节纳入电子系统,可以大大减少证书管理的复杂性,提高工作效率,采用数字编号实现对证书的精确管理和查询,避免了传统的编号难管理问题。其次,电子培训证书可以提供更好的防伪措施和安全保障,通过采用数字签名、加密等技术手段,可以确保证书的真实性和完整性,有效防止伪造和篡改,电子培训证书存储在云平台或其他安全存储设备中,避免了传统纸质证书易丢失、易损坏的问题。最后,电子培训证书可以实现信息共享和查询,通过电子系统,培训机构可以方便地共享学员的培训历史和证书信息,提供给其他机构或个人进行查询,不仅方便了学员查询自己的证书和培训记录,也为用人单位提供了便利,可以直接通过系统查询学员的培训情况,更好地了解学员的能力和背景。
2" 系统解决方案
鉴于上述问题的提出,其解决方案不是单一纬度技术点,而是系统工程思维角度分析,即需要综合考虑电子证书的数据源头、数据二次处理、数据认证、数据加/解密,关系数据和非结构化数据的高效整合。
首先,为了确保获取的电子培训证书数据准确可靠,需要与权威认证机构合作,获取经过合法验证的证书数据,避免使用来自不可靠或未经认证的源头的数据。然后使用自动化工具和算法对电子培训证书数据进行二次处理,包括但不限于清洗、整理和格式化,以确保数据的准确性和一致性。
其次,数据认证是电子证书系统中的关键环节。数字证书是用于验证和确认网络通信中身份和身份信息真实性的一种安全技术,它通过加密技术和公钥基础设施(PKI)来确保通信中的安全性。数字证书包含了一系列数字信息,其中最重要的是一个公共密钥和与之相关联的身份信息,该公共密钥用于加密和解密数据,以及一系列元数据,如证书的颁发者、有效期和其他相关信息。电子培训证书需要验证证书签发者的身份和信任度,确保使用的数字签名算法和加密算法符合安全标准,确保所使用的证书数据经过正确的认证程序,以验证其真实性和合法性[4-6]。
最后,关系数据和非结构化数据的高效整合也是值得关注的问题。在电子证书系统中,存在不同格式和类型的数据,包括结构化的关系数据和非结构化的文本数据,需要合适的方法和工具来整合这些数据,提高数据的利用效率和系统的整体性能[7,8],干部培训电子证书系统关系图如图1所示。
2.1" 干部培训电子证书数据获取
如图1所示,S01是培训过程模块,也是培训证书基础数据源头,关联到培训教务全过程管理。该模块主要产生一些关键性数据信息,包括培训班次、相关学员、授课课程、课程考勤、课时、地点、授课师资及考评成绩等。培训过程中的各项数据通过ETL技术从不同的数据源中提取、转换和加载到数据库中,以便进行进一步的分析和处理。S02是培训电子证书申请模块,培训过程结束后,由培训组织者向教务管理部门提请本班证书类型、课表、考核成绩等教务管理数据,教务管理部门在收到申请后,首先对数据进行审核,审核通过后这些数据将会被导入到S03培训电子证书生成模块。
2.2" 干部培训电子证书批量文档预处理
S03模块为文档批处理关键技术模块,首先确定Word模版培训电子证书模版类型,通过WebApi接口对接S01模块获取本班次全部学员数据,如培训学员姓名、课程名、课时数、授课时间、考评成绩等关键信息。
其次,判断证书照片合规性。人类面部的灰度分布具有一定的规律性,在某个特定灰度区间内的面部轮廓特征矢量更有可能代表真实的面部轮廓,因此,只有当证件图像的面部轮廓特征矢量参数在人类面部轮廓灰度区间内时,才可以认为这是一张合格的证件照片。证件图像文件输入后,对证件图像进行预处理,第一步排除不合格的图像,如过暗或过亮的图像,以及不清晰或变形的图像,从而提高证件照片的可辨识度和可靠性;第二步提取证件照片的对面部轮廓特征矢量参数,与人类面部轮廓灰度区间参数进行比对,形成面部图像外部轮廓集合矢量比较,未超出人类面部轮廓灰度区间即视为合格,允许成为证件照片。本算法仅限于是否为证件照片,用于区分风景照或生活照,无法精确识别具体面部区域特征识别,证书预处理过程如图2所示。
最后,生成Word证书初始文件,通过Office POI组件插入到对应的书签位置,生成Word证书初始文件后,将Word证书初始文件转化为PDF流,在证书服务器中通过接口开发工具,引用对应Word证书文件关键COM组件后,关闭Word进程,并创建新的Word请求对象,形成Word文档数据流,含Word证书文件管件区域信息,并调用Word to PDF方法形成PDF数据流,产生PDF初始文档,Word证书初始文件模版如图3所示,PDF生成电子证书最终样式如图4所示。
2.3" 干部培训电子证书数据加密及生成
在创建PDF初始文档时,为了确保文档的安全性与合法性,需要进行密钥加密和电子签章处理,可以采用AES算法进行密钥加密[9,10]。AES是一种对称加密算法,其强大的加密能力和广泛应用性使其成为许多安全领域的首选算法,通过将文档私钥使用AES加密后写入文档,即使文档被拦截或泄露,私钥也无法被轻易获得,从而保护了文档的安全性。如图5所示,AES加密算法主要包含以下五个步骤:第一步,通过证书服务器获取具体学员的学号和初始密码,使用PKCS7或Zero Padding填充方法将其填充至128位、192位或256位,根据需要选择合适的密钥长度生成密钥;第二步,初始轮,AES算法对输入的数据进行预处理,将输入数据按照16字节(128位)分组,并将每个字节转换为相应的矩阵,通过密钥扩展算法生成将用于每轮加密的轮密钥;第三步,轮处理,AES算法包含多轮加密处理,每轮循环执行字节替换、行移位、列混合、轮密钥加4个操作;第四步,最后一轮加密处理,与前面的轮处理操作类似,但没有轮密钥加操作;第五步,输出处理后的矩阵,即为加密后的密文,在PDF流的文件尾部,我们将加密后的文档私钥写入字典条目内,形成本文档私钥。同步将服务器公钥信息写入,确保只有服务器拥有对应的私钥才能解密文档中的内容,有效防止非法篡改。
另一方面,需要实现数字签名电子签章保护工作。即通过证书服务器调用在标准PDF文档对象中的ITEXT集成组件包,利用ITEXT集成组件包类库关键函数,设置PDF电子证书的签名位置、区域地址、签名加密字符串等。其中,生成数字签名电子签章设计逻辑是,获取需转化电子PDF电子证书的文档数据流,获取电子证书服务器对应该电子PDF电子证书的用户私钥,并开始串行处理数字签名文档输出流,包括具体电子签章的位置、区域、对应公章图片、公钥加密字符串等信息。
最后步骤是生成PDF电子证书文件。证书服务器创建PDF书写器,打开当前PDF文档,向文档内写入Word文档数据流,关闭当前PDF文档在内存中的缓存信息,生成PDF电子证书文件,按学员学号+姓名方式命名文件名称并存储文件在具体证书服务器目录内。
2.4" 干部培训电子证书发布及认证
经服务器完成电子证书生成后,考虑到网络安全的客观原因,培训系统和电子证书服务器都部署在培训机构私有云服务器机房,而学员服务器由于需要面向全国学员通过互联网通信需要,因此部署在公有云应用服务器内[11]。通过电子证书服务器与培训学员系统应用服务器的WebAPI接口在规定时间轮询完成两台服务器电子证书数据同步,数据同步包含两方面内容:其一,结构化数据库中的数据同步;其二,推送非结构化证书数据文件至培训学员系统。
在电子证书发布完成后,进一步需要实现S05培训电子证书认证模块。该认证过程是从应用服务器至电子证书服务器逆向过程,具体包括:首先获取培训电子证书,即部署在公有云服务器上的学员系统,通过登录者学员身份获取对应学员ID,并获取该ID对应的培训电子证书链接地址下载培训电子证书;其次是培训电子证书合法性认证技术的实现。鉴于生成的电子证书文档需要进行合法性确认的客观情况,在生成学员的培训电子证书时候,已经利用LIBRARY SDK外部应用程序接口与电子证书服务器进行认证,该类电子证书文档需要对数字版权管理(DRM)进行控制,这种控制可通过PDF密码权限的方式进行实现。由于学员在培训期间频繁通过用户名和密码访问,因此电子证书服务器在生成PDF文档时候,按照PDF文件AES加密算法对拥有者口令按照用户登录权限进行同类加密规则处理。电子证书服务器根据PDF电子证书私钥同证书服务器公钥进行解密后,验证文件打开者身份,并根据PDF电子证书的HEADER区域信息所提供的访问策略,控制PDF文件操作权限及判断文件合法性[12-14]。根据文档打开者情况,记录其认证次数并返回证书日志管理存储。
3" 实施效果
目前一种培训证书生成方法及系统经多年验证,运行平稳正常。其中通过班主任PC端和学员移动端的效果如图6所示。
查询通过200人培训班案例样本分组比较,如表1所示。应用该类方法的班次效率明显提高,学员满意度较高,可以较大程度减少沟通交流和人工分拣的时间成本,可以减少大量培训证书的印刷、运输、邮寄的经济成本,具有较好的社会效益和经济效益。
经比较,按照200人集中报到,传统证书总时长为17小时,一般需要1名班主任在2~3个工作日完成,基本费用在3 000~5 000元,主要用于证书制作成本和邮寄成本;系统集成培训电子证书处理时长为12分钟,一般无须人工参与,费用支出为0,且准确性100%。
4" 结" 论
对传统证书人工处理和电子证书生成方法和系统进行比较后发现,文中一种培训证书生成方法及系统彻底解决了干部培训证书工作业务、证书照片收集整理分类困难、人工处理容易出错、纸质证书等待时间长、人员沟通效率低的问题,解决了传统纸质证书生成中人工、制作、邮寄成本高,效率低,信息准确性差,核对验证困难,无法永久保存,无法形成电子培训档案历史记录等一系列问题,对于提高培训单位的品牌效益,提高干部培训行业的整体形象和信息化水平具有深远的意义和影响。
参考文献:
[1] 钱哨,李挥剑,董乾坤.基于微信公众号平台的干部教育培训报名系统数据集成应用研究 [J].中国教育信息化,2020(16):86-89.
[2] 钱哨,李挥剑,邢宇鹏.一种电子发票生成处理的软件系统集成方法 [J].电子技术与软件工程,2020(8):64-68.
[3] 钱哨,陈丹.基于数据分发服务的发布订阅系统 [J].电子技术与软件工程,2017(6):153.
[4] 上海梦创双杨数据科技股份有限公司.基于数据加密的电子发票批量处理系统:202011636746.3 [P].2020-12-31.
[5] 上海梦创双杨数据科技股份有限公司.基于微信公众号培训报名的培训项目推荐方法:202011636734.0 [P].2020-12-31.
[6] 上海梦创双杨数据科技股份有限公司.一种培训报道住宿一卡通集成系统及方法:202011639642.8 [P].2020-12-31.
[7] 范远超,何君芳,黄春玲.生成电子证书的方法及装置:201710137449.6 [P].2017-03-09.
[8] 朱荀.基于数字证书的信息发布系统研究 [D].南京:南京大学,2021.
[9] 向金海.电子公文的加密与数字签名研究 [D].武汉:中国地质大学,2003.
[10] 成孝禹.公开密钥基础设施(PKI)及电子证书系统的设计与实现 [D].北京:中国科学院软件研究所,2001.
[11] 宋韶辉,冯柠,孟炬.电子证书技术在机构代码证的应用研究 [J].信息技术与标准化,2015(9):38-40.
[12] 祝艳京.电子证书数据挖掘技术的诉讼取证分析系统设计 [J].单片机与嵌入式系统应用,2020,20(6):9-12.
[13] 弘成科技发展有限公司.电子证书模板生成方法:201811216640.0 [P].2018.10-18.
[14] 汪亮.滨江路桥电子证书管理系统设计与实现 [D].大连:大连理工大学,2016.
作者简介:钱哨(1974—),男,汉族,江苏宿迁人,副教授,硕士研究生,研究方向:软件工程及数据库应用;李挥剑(1979—),男,汉族,辽宁朝阳人,高级工程师,硕士研究生,研究方向:网络工程;孙瑶(1995—),女,汉族,山西曲沃人,研究实习员,硕士研究生,研究方向:交通运输工程。
收稿日期:2023-11-28
