基于CA数字认证的可信电子素质证书服务系统

付嘉仪 何典 付超 刘晓 曾智勇 王影捷

摘要：基于CA数字认证的可信电子素质证书服务系统是微信App上的小程序应用，本系统分为教师端和学生端，通过该系统实现对证书的无纸化管理，实现对证书的随取随用，利用CA数字认证技术实现证书的真实性和不可篡改性。该系统利用微信小程序云开发等技术。

关键词：微信;CA数字认证;证书管理;电子签名

中图分类号：TP311      文献标识码：A

文章编号：1009-3044（2022）19-0052-03

基于CA数字认证的可信电子素质证书服务系统利用CA数字认证技术，在证书上添加电子签名或电子盖章，保障使用电子签章、签名后的可信电子素质证书具备签署证书教师端身份可鉴别，证书内容不可篡改的特性。最终生成的证书与传统纸质证书同样具有同等的法律效力。在这个现代化社会，互联网技术不断发展，从传统线下进行证书认证的方式迟早会被高速发展的社会所淘汰，展开线上进行认证办理刻不容缓。

1设计

1.1设计目的

本软件针对各类素质证书，包括荣誉证书、资格证书、学科竞赛获奖证书等，解决目前高校纸质素质证书种类繁多、难以管理、保管不便、丢失需要重新补办的痛点问题。旨在通过线上方式实现获得电子素质证书以及证书管理，以达到“数据多跑路、师生不用跑”的目的。学校进行成果管理、评优评先、个人履历等难以查询到所需要的证书时，可以使用这个系统对证书进行保存和管理。如今，大部分证书需要通过签字、盖章证明证书的真实性，而目前造假手段也层出不穷，多数纸质类证书也难以确认真伪，因此证书需要更可靠、更加密的方式来让其更具真实性。在现代化社会，互联网技术不断发展，传统线下进行证书认证的方式迟早会被高速发展的社会所淘汰，开展线上进行证书认证和办理刻不容缓。

填写表格、提交申请、证书认证、获得证书都是在线上进行的，省略了信息层层传递、再传递的步骤，简化证书获得的流程。对于师生而言，大大节约了师生的时间成本，同时也减轻了老师的工作负担;对于学校而言，减少了学校的工作量，也降低了素质证书的制造成本。通过线上获取证书的方式，实现证书无纸化、低成本、零纸耗、节能环保。学生需要使用证书时，可以在网上一键下载电子证书，而不必担心证书的丢失，即可随用随取，十分利于保管。本软件通过区块链结合CA认证的技术解决证书信任问题，真正地让各个学校、各个公司参与到区块链网络中，让每个智能体都能实现追求利益的最大化的目标。在防止证书被篡改的方向上，电子素质证书也取得了一定的优势。获得电子证书需要在线上进行申请操作，申请流程、进度可以在网上进行查询[1]。

电子签名利用了数字认证技术，以保障电子素质证书的可靠性、完整性、合法性，区块链使得各个节点均可写入数据库，并采用分布式系统，建立了一个不依靠信任的电子系统。

在电子签名这一环节本软件应用到了数字认证技术，主要作用可以分为以下几点：1）身份识别。证明各实体在互联网上身份的真实性;2）电子签名及文件内容防篡改。接入第三方权威CA的认证的数字证书产品和数字认证技术，在实现对素质证书的电子签名的同时，保证签名的有效性和安全性。可靠的电子签名由签署主体身份和签名防篡改两个方面的内容构成，对于已附上电子签名的文件而言，任何文件内容和签名主体身份改动都能被发现。

1.2运行环境

iOS（iPhone/iPad）微信客户端、Android微信客户端、PC微信客户端、Mac微信客户端运行使用。

1.2.1 开发环境

1）操作系统：Win 64位;

2）开发平台：微信开发者工具;

3）调试测试：微信开发者工具。

1.2.2 设计原则和设计要求

1）双端分离：小程序设计时分为两个端口，一个是用于学生操作的学生端，学生进行微信授权认证进行信息认证，一个是用于老师使用的教师端，老师在进行身份认证后，可以使用教师端的功能进行素质证书的电子签名和审批。

2）界面设计：对于小程序的界面开发而言，与普通的前端网页开发十分相似，故本文的可信电子素质证书小程序使用JavaScipt作为主要的开发语言。尽管对于前端的界面设计而言，将网页元素迁移到小程序的花费成本并不高，但也存在细微的区别。小程序的逻辑层与渲染层相分离，在网页设计中两者是互斥的。

1.2.3设计方法

本项目采用结构化软件设计方法。将微信小程序设计为自顶向下的模块层次，将系统分为不同的数据模块，每个模块都为一组指令，满足高内聚、低耦合的要求。框架和接口都采用的是小程序云开发工具中自带的框架和组件。

1.2.4所用技术

如今，电子设备基本全国范围覆盖，微信已成为其必不可少的App。拟将电子证书服务系统以微信小程序的方式展现，用户可以随时随地查看并调用所需的素质证书，本项目基于微信小程序，借助腾讯云平台提供的云开发环境，提供云函数、云数据库、云存储进行业务逻辑的实现。

1）微信小程序。小程序开发框架的初心是为了最大限度地方便開发者，使其在开发过程中可以具有与开发原生应用软件同样的高效感受。使用的主体开发语言是JavaScript，使得小程序开发与Web前端界面的开发十分相似。

网页开发渲染线程（GUI）和脚本线程是相互排斥的，一旦脚本线程的引擎开始执行，GUI会被冻结，其冻结后的更新则保存在队列当中，直到脚本线程引擎空闲后，才会迅速响应。相对应地，当GUI执行时，JS也会被挂起。在同一时间内两个线程之间只能有单个线程被执行。微信小程序则不存在这种互斥关系，同一时间点，脚本线程和渲染线程可以在协调下有条不紊地同时执行。即便是在脚本线程计算量过大的情况下，也不会引起页面渲染的不连贯。这是小程序的革新之处。

2）小程序云开发。小程序云开发秉承着方便、低价、安全的服务理念，帮助开发者快速构建微信小程序后端服务。它所提供的云函数功能是FaaS（Function as a Service），与Lean Cloud和Bmob的云函数相似。与二者不同的是，云开发团队对小程序的接口進行了深度封装，因此该技术只能在小程序开发中得以实施[3]。

3）数据库。在微信小程序的数据库中，开发者可以通过云控制台格式化地查看数据库中的数据，可视化修改数据，简洁化进行索引管理。云开发为开发者提供了简洁全面的数据库SDK，只需控制台，就能实现操作格式化数据的行为。

4）云函数。本项目小程序采用B/S三层架构模式，为业务逻辑层、数据访问层和界面层三层。云函数能够实现在前端无法完成，但在服务器又不可缺少的复杂操作。创建云函数前，需要在微信开发者工具中创建目录，命名nodejs云函数。

2功能

2.1学生功能

学生可以通过学号登录微信小程序提交证书审核申请，不必来回奔波，同时解决证书保管不便，丢失需要重新补办的问题，学生端主要功能如下：

1）登录：学生根据学号进行登录;

2）证书认证：获取申请认证的表格，填写证书相关信息后，选择认证的老师（系统也可自动推荐）提交认证，提交认证进行审核后形成一个不可更改的记录;

3）日志：可以查看申请认证的记录，查看认证状态;

4）草稿箱：保存未填写完整的申请表格;

5）消息推送：将直接推送认证结果及其他消息;

6）证书库：学生能够查询自己被认证过的证书，并且随时提取被认证过的证书，可扫描二维码获得PDF的证书。

2.2教师功能

教师通过工号登录微信小程序审核对证书进行审核，消息推送将为教师提供申请认证的证书，确认后给认证成功的证书附上电子签名或电子盖章，教师端主要功能如下：

1）登录：根据教师工号进行登录;

2）证书认证：消息推送为教师提供申请认证的证书，确认后给认证成功的证书附上电子签名或电子盖章（结合CA数字认证技术）后提交认证结果，生成不可修改证书[2];

3）日志：可查看认证审核记录;

4）证书库：根据证书分类、证书名称或持有者查找证书，证书可共享给教师，教师能对被认证的证书随取随用;

5）颁发证书：教师个性化制定证书，直接发放电子证书保存至证书库。

2.3学生和教师共有功能

教师和学生都存在对证书查询、保存、调用的需求，因此，设计功能学生和教师共有的功能如下：

1）身份认证（确认学生/教师身份）;

2）查看证书申请记录;

3）查询证书;

4）消息推送;

5）随时使用和获得证书等功能。

2.4后台管理员功能

后台管理员端具有最高权限，可修改数据，对接学校数据库更新师生信息，查看获得认证的具体时间，查看日志，发布消息以及推文等功能。

3流程和结构设计

4系统特点

基于CA认证的可信电子素质证书系统依据《中华人民共和国电子签名法》中的相关要求，依托于权威第三方认证机构的签章认证服务，将不可被篡改的电子签名技术应用到校园素质证书的办理和归档中，提出了能够帮助师生进行证书管理的数字化方案，方案主要具有以下特点：

1）基于CA认证可信电子素质证书服务系统小程序是一款为方便广大师生及教务工作者设计的移动终端产品，计划设计上传个人信息、上传PDF证书文件、证书资格审核、证书认证、查询证书几个主要功能模块。以公共平台为开发的重点模块。

2）将纸质文件信息化，有利于证书的长期存储。能让学生“高效”“简便”“全面”地管理自身已获得的大量且多样的证书，很好地解决了线下二次办理证书难，纸质证书保存难的问题。

3）密码技术创新，防伪性高。通过密码技术创新应用结合第三方机构CA认证，提高防伪能力，让真伪检验更便捷。CA认证运用包含公开密钥加密法、私人密钥加密法、哈希函数加密法等一系列技术，确保素质证书的有效性。[4]各项认证记录将在后台备案，数据互联互通，同步支持学校官网和平台官方在线验证机制，登录平台可以一键查看相关证明认证记录等，辨别真假。

4）认证流程可视化，证书的获得需要在线上申请获得，申请流程、进度网上清晰可见，电子签名更是利用数字认证技术，以保障电子素质证书的可靠性、完整性、合法性，区块链使得各个节点均可写入数据库，采用分布式系统，建立了一个不依靠信任的电子系统。

5）紧跟政策，数字生活。《中华人民共和国电子签名法》中明确“可靠的电子签名与手写签名或者盖章具有同等的法律效力”等条款。CA认证技术用于检查证书的真伪，验证证书持有者身份的合法性，监管并发放密钥，保证素质证书不会存在被第三方篡改或伪造的现象，是基于对非对称加密体系建立的电子安全认证机构[5]。即本系统的采用的CA数字认证技术生成的可信电子素质证书是具有与纸质文本证书同样法律效力的证明文件。

6）实现了素质证书认证全面电子化，申请人和认证人员都只需通过网页或微信小程序即可进行相关操作，易于使用。同时，平台服务端灵活支持常用的标准接口、数据视图及PDF等集成对接方式。也可与线下相结合，与打印机等外接设备结合，打印纸质文档。

7）使用门槛低。对于当前大部分人群来说，微信小程序不需要在移动设备系统上安装多余的应用，且使用习惯与软件基本一致，极易上手，使用起来非常方便。

5结束语

如今，电子设备基本全国范围覆盖，微信已成为其必不可少的App。拟将电子证书服务系统以微信小程序的方式展现，用户可以随时随地查看并调用所需的素质证书，再结合网页作为补充，必要时可以与外部设备连接，获得纸质凭证。将大量证书全面收集，科学归档，认证身份后，随时随地可调用，相对于传统纸质证书更具价值。

参考文献：

[1] 王飞，孙锬锋，蒋兴浩.在线签名认证综述[J].信息安全与通信保密，2015，13（5）：107-111，116.

[2] 沈荣，黄晨.深度学习在笔迹鉴定中的应用研究[J].电子设计工程，2020，28（21）：159-163

[3] 许泽宁，肖利君，刘志文.基于移动手机的在线签名技术的应用开发[J].信息化研究，2020，46（4）：62-66.

[4] 江林升，朱学芳.基于数字签名技术的数字化校园数据安全策略[J].现代情报，2011，31（1）：59-62.

[5] 张雁翔.高校数字化校园网络安全中数字签名的应用研究[J].科技资讯，2017，15（17）：6，8.

收稿日期：2022-02-25

基金项目：湖南省大学生创新创业训练计划项目资助（编号：S202010554029）

作者简介：付嘉仪（2001—），女，湖南益阳人，本科在读，主要研究方向为计算机科学与技术;何典（1977-），男，湖南湘阴人，副教授，主要研究方向为移动互联网创新模式;付超（1999—），男，湖南怀化人，本科在读，主要研究方向为软件工程;刘晓（1999—），女，湖南岳阳人，本科在读，主要研究方向为计算机科学与技术;曾智勇（2000—），男，湖南娄底人，本科在读，主要研究方向为软件工程;王影捷（2001—），女，湖南娄底人，本科在读，主要研究方向为软件工程。