打造可信身份认证体系，提升教育应用服务能力.docx

打造可信身份认证体系，提升教育应用服务能力

李文晶任剑洪徐丽娜

摘要：本文依托大数据和人工智能等技术，以身份认证核验为牵引，通过建设“四个一”，即一个教育系统身份基础数据库、一个终身学习账号、一个教育身份中台、一个密码应用综合管理服务平台，构建覆盖全省教育系统的可信身份认证体系。实践表明，可信身份认证体系的建设可以解决各类教育应用账号管理混乱，以及各类跨校和跨领域应用的身份识别问题，促进跨地区、跨部门、跨层级教育资源共享以及大数据汇聚分析，助推办好人民满意的教育。

中图分类号：G434?文献标识码：A?论文编号：1674-2117（2024）02-0088-05

中央网络安全和信息化委员会印发的《“十四五”国家信息化规划》提出“优化全国一体化政务服务平台服务水平，完善统一身份认证、电子证照等共性支撑体系”。《中国教育现代化2035》提出“鼓励基于大数据分析，制定符合学生发展需求的个性化培养方案”。《教育部关于加强新时代教育管理信息化工作的通知》（教科信函﹝2021﹞13号）提出“推动统一用户管理，实现基于实名身份认证的集中授权和单点登录”。教育部《高等学校数字校园建设规范（试行）》明确提出针对教师、学生等用户群体建立统一身份管理服务。信息系统安全等级保护2.0国家标准中也新增了“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现”等要求。

一是每个系统都建立独立的一套用户身份管理认证体系，导致功能重复建设，资源浪费，数据治理难度增大；

二是随着系统的增多，账号管理成本加大，用户体验也越来越差；

三是教师、学生等身份信息在各类业务系统中存在差异，特别是多重身份的身份认证难，造成混淆；

四是传统的系统建设方式导致“一数一源”难以保障，数据质量不高，师生用户身份标识不统一，各业务系统数据难以归集汇总、关联分析，以及数据共享。

江西省现有各级各类学校2.38万所，在校生1123.27万人，教职工82.59万人。为解决各类教育应用账号管理混乱，以及各类跨校和跨领域应用的身份识别问题，促进跨地区、跨部门、跨层级教育资源共享以及大数据汇聚分析，江西省通过建设“四个一”，即一个教育系统身份基础数据库、一个终身学习账号、一个教育身份中台、一个密码应用综合管理服务平台，构建了覆盖全省教育系统的可信身份认证体系。身份认证体系架构如图1所示。

1.教育系统身份基础数据库

利用江西省教育厅数据治理平台的数据采集、数据存储、数据管控、数据处理、数据交换共享等功能，形成教育系统身份基础数据库。

①组织保障。根据《江西省教育厅数据管理办法（暂行）》搭建了一套独立完整的关于数据资产管理的组织架构，并明确了各部门在数据治理中的角色和职责。

②数据标准。依据教育部《教育信息化行业标准》，编制发布了《江西省教育厅数据标准规范》，建立了一套由内容标准、技术规范以及使用流程共同组成的教育数据标准体系，其中涉及学生、教师、学校、科研、教学、资产、财务、办公等10个数据子集。

③数据采集处理。利用数据治理平台中专业的ETL工具完成了江西省学前教育管理信息系统、中小学生学籍信息管理系统、中职教育学生学籍管理系统、教师管理信息系统等数据库数据的提取、转换和加载。目前，每日通过数据治理平台采集学生、教师、机构等各类数据，通过数据处理功能，按照数据标准进行数据清洗、转换、装载、封装，从而生成教育系统身份基础数据库，每日数据处理量为1000万左右。

④数据质量管理。根据数据质量稽核目标和策略要求，分类制订了数据质量稽核规则（如完整性、一致性、有效性等），通过数据质量管理功能，实时监控身份基础数据库新增或存量数据，及时发现有问题的数据。针对学生、教师、学校基础数据进行重点排查并形成数据质量报告，报告中指明了数据缺失、数据异常、数据错误等各类问题并附有详细列表，根据《江西省教育厅数据管理办法（暂行）》，各业务部门对问题数据进行进一步的治理。

⑤数据回流。通过教育身份中台汇聚的各类教育数据，会回流至数据治理平台，通过治理后，进一步充实教育系统各类基础数据库。数据治理平台架构如图2所示。

2.终身学习账号

（1）设计原则

①保护个人隐私，账号去规则。身份证号属于个人隐私，包含了很多个人信息。以身份证号作为账号，在互联网上使用，存在很大的安全风险，为此采用无序的数字作为江西省终身学习账号（以下简称“学习号”）。

（2）展现形态与应用

基于教育系统身份基础数据库，为每一位师生生成一个“学习号”，其展现形态为一串唯一的数字、一个二维码或一个条形码。“学习号”可作为师生在教育系统内的身份证明，在需要验证身份的场合，通过“学习号”即可完成身份验证。

3.教育身份中台

教育身份中台主要由中台数据中心、身份认证中心、开放平台、