基于权限控制的高校内实名认证通用解决方案

黄鹏宇 402 2022-03-01

一、背景

同学们在进行物品交易、兼职等场景下,往往需要实名认证来保障双方权益。

传统解决方式为:交易双方 "提供学生卡照片" 或 "学号+姓名确认",很显然这种认证方式并不可靠。

前几日就发生多起盗用他人学生卡等信息,伪造身份,进行行骗的案件,涉案金额达五万元。

二、解决方案

在痛心的同时,作为青岛大学大学生权益维护中心,我们提出了一个基于微信小程序的通用解决方案,如下:
image.png

image.png

步骤1. 初步验证

使用者登录小程序,输入姓名、学号,匹配一致后,可进行二次验证

步骤2. 二次验证

3.1 青大邮箱验证

系统向该学号的青大邮箱发送一份验证码,使用者输入正确验证码后,即表明邮箱验证通过。

3.2 教务网验证

输入教务账号、密码,登录成功表明验证通过。

步骤3.生成动态二维码

当通过上述两种验证之一后,该同学即可生成动态二维码,并发送给买方。

二维码包含的信息可自由配置,比如:
  • 有效时间
  • 可查看的角色:公开、仅某同学等等
  • 可查看次数:一次、多次等等
  • 包含的信息:学号、姓名等等

步骤4. 买方扫描该二维码

可查看相应信息,以确认是否真实。

三、优势

1. 使用方便

只须一次认证,即可生成多次不同场景下身份二维码。

2. 权限可控,信息安全

  • 交易双方无需交换敏感信息
  • 每次交易,出示的信息自主可控
  • 二维码动态变化,防止冒用
  • 前台匿名,后台实名,校方或警方出具公函可以查看双方信息。

3. 开放

不限制平台、技术,只要需要身份认证即可采用该系统。

甚至不限制学校,在青大试点后,未来可拓展到其他高校。

四、不足

  1. 第三方平台的公信力不足,须由学校保障。
  2. 消费习惯不容易养成