一、引言

高校学籍档案利用率远远高于高校其它档案，为保护学籍档案的安全、防止出现隐私泄露或恶意窃取现象，高校学籍档案管理流程非常严格，查询利用学籍档案必须本人或书面委托他人到档案馆进行现场查询。众所周知，大学生毕业后无论是就业还是升学选择的区域往往是天南地北，多数和母校距离较远，由此产生了大量的异地获取使用学籍档案的需求。现场提供利用学籍档案的管理模式显然已经不能满足毕业生远程利用档案的需求，距离带来的矛盾日趋显现。在“互联网+”背景下，高校学籍档案服务应逐步适应网络化、远程办公的新形势，转变单纯依托物理场景的服务观念，创新档案远程利用服务方式，解决异地利用与现场提供利用之间的矛盾，在确保学籍档案数据安全的基础上，依托互联网平台，借助远程可信认证手段，为身在远方的校友和社会有关方面提供学籍档案远程利用服务。

二、开展高校学籍档案远程利用的必要性

《“十四五”全国档案事业发展规划》提出，通过建设广域档案信息化平台，不断加大服务覆盖面，实现全国档案信息共享。[2]因此，实现高校学籍档案远程利用，事关广大师生校友的切身利益，做好新形势下学籍档案远程利用工作，对于提高学籍档案的利用效率、更好推动经济社会科学发展具有重要的意义。通过开展高校学籍档案远程利用服务，可以较好地解决档案异地利用因距离产生的问题。远程利用的灵活性可以让档案利用者不受时间安排、物理距离的限制，通过档案远程利用服务，申请者可以根据个人的需要，提出具体的申请，申请通过后，通过自行下载打印、或者由高校档案馆邮寄等方式获取个人学籍档案相关证明材料，可以“最多跑一次”甚至“一次都不跑”。[3]学籍档案远程利用既可以节省人力和财力，又能够提高学籍档案的利用效率，给高校带来不可估量的经济效益和社会效益。

三、高校学籍档案远程认证的可行性分析

《中华人民共和国档案法》第二十八条规定：“单位和个人持有合法证明，可以利用已经开放的档案”。教育部和国家档案局第27号令《高等学校档案管理办法》第二十八条也明确了利用档案必须持有合法证明或合法身份证明这一先决条件。[4]高校学籍档案要顺利开展档案远程利用服务，就必须解决远方用户如何进行真实有效的身份认证的问题，权威可靠的认证手段是确保远程利用成功的关键。传统的现场认证模式即通过对申请者身份证、户口本等个人证件进行现场核验，同时兼具人证合一和眼见为实的特点，能够直观准确地确认申请者的身份。而开展档案远程认证，由于查档申请者身在外地，无论是电话联系还是互联网视频，档案管理人员都很难直接判断申请者身份的真实性。近年来，电话欺诈、网络攻击等新型诈骗行为逐渐增多，通过冒用虚假身份进行非法活动的犯罪行为屡见不鲜，身份可信安全问题是全社会面临的难题。对于高校档案管理部门来说，如何确保申请者远程提供的身份证件信息真实有效是实现档案远程利用最大的难点。身份认证技术是档案远程利用确保申请人身份合法有效的解决方法。随着大数据、云计算以及人工智能等技术不断取得突破，网络身份认证功能获得了强大的技术支持，基于不同算法和理论的身份认证手段纷纷面世，例如基于用户名和密码的传统数据匹配认证，基于人体生物学特征的指纹、虹膜、人脸认证，基于加解密算法的密钥认证，以及基于多因子和多认证模式的可信身份认证等。上述不同的用户身份验证技术，其安全性和效率各有不同，选择哪一种身份认证手段，都必须结合档案业务和用户需求，从不同角度进行综合考虑。

四、远程身份认证的常用技术

(一)基于有效身份证件上传验证方式的身份认证服务

有效身份证件上传验证方式是指通过上传本人身份证、毕业证等有效证件的身份验证方式，在进行身份认证的同时上传本人手持身份证照片进行人证合一同步验证。通过网络上传有效身份证件进行验证的方式在认证安全上存在一定的漏洞，身份证件在日常生活中使用频率高，难免会有人出现不小心丢失或被不法分子盗取的可能，如果申请者身份证件丢失或失窃，被他人用来进行身份认证则会给申请者和高校档案馆学籍档案管理工作造成损失。因此，有效身份证件上传验证的方式不能保证申请者身份证件的真实性，也无法确保确实是本人操作。

(二)基于商业自建数据库人脸识别技术的身份认证服务

人脸识别技术是一种通过摄像头获取人脸视觉特征信息，将人脸特征信息数据化后，再与数据库数据进行匹配，从而进行身份鉴别的新兴计算机技术。人脸识别身份认证需要客户端后台和数据库连接，验证过程是先采集人脸数据，再从数据库里调出该人的面部数据进行比对，最后返回匹配结果，确定是否为使用者本人。人脸识别系统还包括活体检测要求，系统将对用户完成的系列动作进行合理性鉴别，并决定用户是否通过，活体检测的人脸识别系统可以防止个别用户在特定环境、利用照片等仿人脸工具骗取应用系统通过验证的行为。目前人脸识别技术已广泛应用于政府、机关、银行、安全防务等领域。基于商业自建数据库的人脸识别技术身份认证服务最大的缺陷是个别企业采集的人脸数据的可靠性和权威性无法得到保证，而且如果每个机构都自建人脸识别特征库，从信息采集到保存需要花费大量的人力和财力，容易造成巨大的经济浪费，而且存在人脸数据信息泄露的风险。

(三)基于可信身份认证平台的身份认证服务

可信身份认证系统平台由公安部第一研究所完成设计开发，是基于公安部门管理的包括全国居民身份证制证所有信息的存储数据库，简称CTID平台。它以人们配备的个人身份证件信息为比对数据，在客户端通过当前发展比较成熟的人脸识别技术，由用户通过互联网客户端远程证明“我是我”来完成身份认证。可信身份认证为各类机构办理各类认证、办证业务、办公业务等提供了便捷的服务。CTID平台以每个公民身份证号码作为独一无二的信息标识码，同时结合身份证包含的证件信息、人脸、密码等多维度验证技术，实现对互联网远程用户身份信息的符合性、一致性、真实性的认证服务。CTID平台还可以根据认证的重要程度，提供不同的认证模式，封装成不同组件接口，使用方可以根据业务系统需求，调用对应的接口，操作灵活方便。从以上三种身份认证方式看，CTID平台可以实现来自互联网大规模、多用户在线的安全认证需求，同时作为权威的居民身份证信息数据库提供数据核对，不仅可以确保用户身份的真实可靠，而且可以从根源上解决网上远程用户身份认证过程中的数据泄露和个人隐私保护等问题。因此，基于CTID平台可信身份认证无论在安全性还是运行效率方面都是解决网上远程认证中用户身份真实性验证的权威方式。

五、基于可信认证的高校学籍档案远程利用实现思路

(一)平台系统架构

通常的软件系统平台在技术架构上分为三层，即应用层、逻辑层和数据层，应用层属于客户端，逻辑层和数据层属于服务器端。实现基于可信认证服务的系统平台由于需要与第三方平台进行数据交互，因此服务器端在响应客户端请求之前，必须先对客户身份进行认证，认证是通过用户提供的信息与调用CTID平台接口提供的信息进行匹配完成的。因此，整个系统架构之间的技术架构有所变化，相当于将用户数据、认证模块等功能由第三方完成。

(二)认证实现流程

首先通过档案管理客户端将用户输入的身份信息和人像通过加密的方式发送至档案管理服务端，服务端将用户信息与学生信息数据进行核对，确保无关人员或错误数据被拒绝，以减少认证环节的服务压力。初步检验通过后，由档案管理服务端将认证数据加密处理后向CTID平台提交核验请求，CTID平台将请求数据进行真实身份信息匹配后，再把核验后的结果和身份标识返回档案管理服务端。服务端在身份核验正确的情况下，将CTID平台返回的身份标识与服务端的学生信息进行绑定，一起返回给客户端。利用者身份通过核实后，就可以根据需要向高校档案管理系统提出远程档案利用申请。

六、结语

高校学籍档案利用服务是高校档案管理工作中业务量最大的一项工作，提供远程服务是高校在智慧校园背景下，通过信息化手段提升高校档案服务工作水平的创新举措，也是提升高校档案利用价值、档案服务质量和效率的重大进步。基于可信认证服务平台的人脸识别技术作为日益普及的权威认证手段已经在国内行政、商务等20多个领域进行了推广应用，并在实际应用中取得了良好的效果。随着高校对在社会化服务中实施人工智能应用策略越来越重视，特别是当前远程办公、远程认证需求的日益增长，极大地促进了高校学籍档案远程利用的快速发展和普及，人脸识别服务在权威性、实用性等方面得到进一步认可后，将有助于高校档案馆远程服务的推广普及，为新时代高校智慧档案服务保驾护航。

参考文献：

[1]冉静.高校学籍档案数字化及其远程利用服务探究——以中山大学档案馆利用服务实践为例[J].兰台内外，2020(30)：53-54

[2]中办国办印发《“十四五”全国档案事业发展规划》［EB/OL］［2021-06-09］.

作者:白茹花