導語：在高校學籍檔案遠程利用探討的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了一篇優秀范文，愿這些內容能夠啟發您的創作靈感，引領您探索更多的創作可能。

一、引言

高校學籍檔案利用率遠遠高于高校其它檔案，為保護學籍檔案的安全、防止出現隱私泄露或惡意竊取現象，高校學籍檔案管理流程非常嚴格，查詢利用學籍檔案必須本人或書面委托他人到檔案館進行現場查詢。眾所周知，大學生畢業后無論是就業還是升學選擇的區域往往是天南地北，多數和母校距離較遠，由此產生了大量的異地獲取使用學籍檔案的需求。現場提供利用學籍檔案的管理模式顯然已經不能滿足畢業生遠程利用檔案的需求，距離帶來的矛盾日趨顯現。在“互聯網+”背景下，高校學籍檔案服務應逐步適應網絡化、遠程辦公的新形勢，轉變單純依托物理場景的服務觀念，創新檔案遠程利用服務方式，解決異地利用與現場提供利用之間的矛盾，在確保學籍檔案數據安全的基礎上，依托互聯網平臺，借助遠程可信認證手段，為身在遠方的校友和社會有關方面提供學籍檔案遠程利用服務。

二、開展高校學籍檔案遠程利用的必要性

《“十四五”全國檔案事業發展規劃》提出，通過建設廣域檔案信息化平臺，不斷加大服務覆蓋面，實現全國檔案信息共享。[2]因此，實現高校學籍檔案遠程利用，事關廣大師生校友的切身利益，做好新形勢下學籍檔案遠程利用工作，對于提高學籍檔案的利用效率、更好推動經濟社會科學發展具有重要的意義。通過開展高校學籍檔案遠程利用服務，可以較好地解決檔案異地利用因距離產生的問題。遠程利用的靈活性可以讓檔案利用者不受時間安排、物理距離的限制，通過檔案遠程利用服務，申請者可以根據個人的需要，提出具體的申請，申請通過后，通過自行下載打印、或者由高校檔案館郵寄等方式獲取個人學籍檔案相關證明材料，可以“最多跑一次”甚至“一次都不跑”。[3]學籍檔案遠程利用既可以節省人力和財力，又能夠提高學籍檔案的利用效率，給高校帶來不可估量的經濟效益和社會效益。

三、高校學籍檔案遠程認證的可行性分析

《中華人民共和國檔案法》第二十八條規定：“單位和個人持有合法證明，可以利用已經開放的檔案”。教育部和國家檔案局第27號令《高等學校檔案管理辦法》第二十八條也明確了利用檔案必須持有合法證明或合法身份證明這一先決條件。[4]高校學籍檔案要順利開展檔案遠程利用服務，就必須解決遠方用戶如何進行真實有效的身份認證的問題，權威可靠的認證手段是確保遠程利用成功的關鍵。傳統的現場認證模式即通過對申請者身份證、戶口本等個人證件進行現場核驗，同時兼具人證合一和眼見為實的特點，能夠直觀準確地確認申請者的身份。而開展檔案遠程認證，由于查檔申請者身在外地，無論是電話聯系還是互聯網視頻，檔案管理人員都很難直接判斷申請者身份的真實性。近年來，電話欺詐、網絡攻擊等新型詐騙行為逐漸增多，通過冒用虛假身份進行非法活動的犯罪行為屢見不鮮，身份可信安全問題是全社會面臨的難題。對于高校檔案管理部門來說，如何確保申請者遠程提供的身份證件信息真實有效是實現檔案遠程利用最大的難點。身份認證技術是檔案遠程利用確保申請人身份合法有效的解決方法。隨著大數據、云計算以及人工智能等技術不斷取得突破，網絡身份認證功能獲得了強大的技術支持，基于不同算法和理論的身份認證手段紛紛面世，例如基于用戶名和密碼的傳統數據匹配認證，基于人體生物學特征的指紋、虹膜、人臉認證，基于加解密算法的密鑰認證，以及基于多因子和多認證模式的可信身份認證等。上述不同的用戶身份驗證技術，其安全性和效率各有不同，選擇哪一種身份認證手段，都必須結合檔案業務和用戶需求，從不同角度進行綜合考慮。

四、遠程身份認證的常用技術

(一)基于有效身份證件上傳驗證方式的身份認證服務

有效身份證件上傳驗證方式是指通過上傳本人身份證、畢業證等有效證件的身份驗證方式，在進行身份認證的同時上傳本人手持身份證照片進行人證合一同步驗證。通過網絡上傳有效身份證件進行驗證的方式在認證安全上存在一定的漏洞，身份證件在日常生活中使用頻率高，難免會有人出現不小心丟失或被不法分子盜取的可能，如果申請者身份證件丟失或失竊，被他人用來進行身份認證則會給申請者和高校檔案館學籍檔案管理工作造成損失。因此，有效身份證件上傳驗證的方式不能保證申請者身份證件的真實性，也無法確保確實是本人操作。

(二)基于商業自建數據庫人臉識別技術的身份認證服務

人臉識別技術是一種通過攝像頭獲取人臉視覺特征信息，將人臉特征信息數據化后，再與數據庫數據進行匹配，從而進行身份鑒別的新興計算機技術。人臉識別身份認證需要客戶端后臺和數據庫連接，驗證過程是先采集人臉數據，再從數據庫里調出該人的面部數據進行比對，最后返回匹配結果，確定是否為使用者本人。人臉識別系統還包括活體檢測要求，系統將對用戶完成的系列動作進行合理性鑒別，并決定用戶是否通過，活體檢測的人臉識別系統可以防止個別用戶在特定環境、利用照片等仿人臉工具騙取應用系統通過驗證的行為。目前人臉識別技術已廣泛應用于政府、機關、銀行、安全防務等領域。基于商業自建數據庫的人臉識別技術身份認證服務最大的缺陷是個別企業采集的人臉數據的可靠性和權威性無法得到保證，而且如果每個機構都自建人臉識別特征庫，從信息采集到保存需要花費大量的人力和財力，容易造成巨大的經濟浪費，而且存在人臉數據信息泄露的風險。

(三)基于可信身份認證平臺的身份認證服務

可信身份認證系統平臺由公安部第一研究所完成設計開發，是基于公安部門管理的包括全國居民身份證制證所有信息的存儲數據庫，簡稱CTID平臺。它以人們配備的個人身份證件信息為比對數據，在客戶端通過當前發展比較成熟的人臉識別技術，由用戶通過互聯網客戶端遠程證明“我是我”來完成身份認證。可信身份認證為各類機構辦理各類認證、辦證業務、辦公業務等提供了便捷的服務。CTID平臺以每個公民身份證號碼作為獨一無二的信息標識碼，同時結合身份證包含的證件信息、人臉、密碼等多維度驗證技術，實現對互聯網遠程用戶身份信息的符合性、一致性、真實性的認證服務。CTID平臺還可以根據認證的重要程度，提供不同的認證模式，封裝成不同組件接口，使用方可以根據業務系統需求，調用對應的接口，操作靈活方便。從以上三種身份認證方式看，CTID平臺可以實現來自互聯網大規模、多用戶在線的安全認證需求，同時作為權威的居民身份證信息數據庫提供數據核對，不僅可以確保用戶身份的真實可靠，而且可以從根源上解決網上遠程用戶身份認證過程中的數據泄露和個人隱私保護等問題。因此，基于CTID平臺可信身份認證無論在安全性還是運行效率方面都是解決網上遠程認證中用戶身份真實性驗證的權威方式。

五、基于可信認證的高校學籍檔案遠程利用實現思路

(一)平臺系統架構

通常的軟件系統平臺在技術架構上分為三層，即應用層、邏輯層和數據層，應用層屬于客戶端，邏輯層和數據層屬于服務器端。實現基于可信認證服務的系統平臺由于需要與第三方平臺進行數據交互，因此服務器端在響應客戶端請求之前，必須先對客戶身份進行認證，認證是通過用戶提供的信息與調用CTID平臺接口提供的信息進行匹配完成的。因此，整個系統架構之間的技術架構有所變化，相當于將用戶數據、認證模塊等功能由第三方完成。

(二)認證實現流程

首先通過檔案管理客戶端將用戶輸入的身份信息和人像通過加密的方式發送至檔案管理服務端，服務端將用戶信息與學生信息數據進行核對，確保無關人員或錯誤數據被拒絕，以減少認證環節的服務壓力。初步檢驗通過后，由檔案管理服務端將認證數據加密處理后向CTID平臺提交核驗請求，CTID平臺將請求數據進行真實身份信息匹配后，再把核驗后的結果和身份標識返回檔案管理服務端。服務端在身份核驗正確的情況下，將CTID平臺返回的身份標識與服務端的學生信息進行綁定，一起返回給客戶端。利用者身份通過核實后，就可以根據需要向高校檔案管理系統提出遠程檔案利用申請。

六、結語

高校學籍檔案利用服務是高校檔案管理工作中業務量最大的一項工作，提供遠程服務是高校在智慧校園背景下，通過信息化手段提升高校檔案服務工作水平的創新舉措，也是提升高校檔案利用價值、檔案服務質量和效率的重大進步。基于可信認證服務平臺的人臉識別技術作為日益普及的權威認證手段已經在國內行政、商務等20多個領域進行了推廣應用，并在實際應用中取得了良好的效果。隨著高校對在社會化服務中實施人工智能應用策略越來越重視，特別是當前遠程辦公、遠程認證需求的日益增長，極大地促進了高校學籍檔案遠程利用的快速發展和普及，人臉識別服務在權威性、實用性等方面得到進一步認可后，將有助于高校檔案館遠程服務的推廣普及，為新時代高校智慧檔案服務保駕護航。

參考文獻：

[1]冉靜.高校學籍檔案數字化及其遠程利用服務探究——以中山大學檔案館利用服務實踐為例[J].蘭臺內外，2020(30)：53-54

[2]中辦國辦印發《“十四五”全國檔案事業發展規劃》［EB/OL］［2021-06-09］.

作者:白茹花