基于區(qū)塊鏈技術(shù)的學歷學位證書認證設計

(1.廣州大學 網(wǎng)絡與現(xiàn)代教育技術(shù)中心, 廣東 廣州 510006； 2.華南理工大學 工商管理學院, 廣東 廣州 510641； 3.廣州大學 計算機科學與網(wǎng)絡工程學院, 廣東 廣州 510006)

學歷學位證書是獲得者學習經(jīng)歷和水平能力的有效證明，是用人單位挑選人才的重要依據(jù).目前，教育部把學信網(wǎng)作為中國高等教育學歷學位證書網(wǎng)上查詢認證指定的唯一中心化網(wǎng)站，但是由于網(wǎng)絡防偽技術(shù)的不完善，學歷學位資料收集不齊全，社會對公章認同度高等原因，導致中心化認證流程復雜、耗費時間長、效率低下、成本增加等問題，不能滿足畢業(yè)生和用人單位快捷、公正、準確的核實學歷學位信息的需求[1].為此，2016年工信部發(fā)布了《中國區(qū)塊鏈技術(shù)和應用發(fā)展白皮書》[2]，指出：“區(qū)塊鏈系統(tǒng)的透明化、數(shù)據(jù)不可篡改等特征，完全適用于學生征信管理、升學就業(yè)、學術(shù)、資質(zhì)證明等方面，對教育就業(yè)的健康發(fā)展具有重要的價值.”2018年4月，教育部發(fā)布《教育信息化2.0行動計劃》[3]，明確“區(qū)塊鏈技術(shù)的迅猛發(fā)展，將深刻改變?nèi)瞬判枨蠛徒逃螒B(tài)”.在高等教育階段，由高等教育機構(gòu)頒發(fā)的證書，特別是資格和業(yè)績記錄，使用區(qū)塊鏈技術(shù)永久可靠的獲得，存儲和驗證整個學習過程中正式和非正式成績的完整記錄，用戶能夠直接根據(jù)區(qū)塊鏈自動驗證證書的有效性，這將實現(xiàn)去中介機構(gòu)，大大減少中心化機構(gòu)驗證證書的必要性.本文將基于國內(nèi)高校學歷學位管理模式，提出基于聯(lián)盟鏈的學歷學位證書認證平臺，提供一種可信、有效、開放的解決方案.

1 相關(guān)研究

1.1 基于區(qū)塊鏈技術(shù)的學歷學位證書認證研究現(xiàn)狀

中國目前區(qū)塊鏈技術(shù)應用于教育領(lǐng)域還在初期探索階段，但在國外已有較多應用案例.2017年年底，歐盟出版機構(gòu)率先發(fā)布了一份長達130余頁的《區(qū)塊鏈的教育應用》白皮書,該白皮書中提到區(qū)塊鏈技術(shù)在正式和非正式學習認證中的應用，探索性研究了去中心化賬本，特別是基于區(qū)塊鏈的分類賬本可能給教育部門利益相關(guān)者帶來的價值，關(guān)注其對個人學習和高等教育數(shù)字認證的潛力[4].2016年，麻省理工大學(MIT)發(fā)布了區(qū)塊鏈證書項目BlockCerts[5]，設計了一個基于比特幣區(qū)塊鏈的數(shù)字學術(shù)證書認證系統(tǒng).系統(tǒng)分為發(fā)布者(Issuer)、查看者(Viewer)、模式(Schema)三個模塊，數(shù)字文憑發(fā)行者簽署證書并將哈希值存儲在比特幣分類帳中.從項目實施效果看，BlockCerts解決了數(shù)字證書的完整性，但由于比特幣系統(tǒng)采用的是工作量證明機制(POW)，雖然安全性較髙，但是共識周期長、算力耗費巨大，并且在區(qū)塊鏈注冊時存在延遲，導致系統(tǒng)效率低.

其他國家政府的區(qū)塊鏈學歷學位證書認證應用包括：肯尼亞政府與IBM嘗試合作建立基于區(qū)塊鏈技術(shù)的學歷證書網(wǎng)絡發(fā)布與管理平臺，力圖實現(xiàn)學歷證書的透明生產(chǎn)、傳遞和查驗[6]；希臘國家教育網(wǎng)絡(GRNET)將文憑的哈希存儲在區(qū)塊鏈中，以保護學生的數(shù)據(jù)[7].通過驗證Cardano區(qū)塊鏈上的學生文憑，減少手工驗證過程和假文憑的情況；倫敦大學與Gradbase合作，利用比特幣區(qū)塊鏈驗證文憑真?zhèn)?，打擊簡歷造假行為[8].這些案例都是使用公有鏈進行設計和構(gòu)建，存在加密和解密效率低的問題，而且隨著數(shù)字證書在分布式總賬中存儲空間增大會導致效率問題更加嚴重.

綜合國外已有的學歷學位證書認證研究與應用，區(qū)塊鏈技術(shù)已為畢業(yè)生、用人單位和學校提供了證書獲取、分享和認證的一站式服務，這對我國現(xiàn)有集中認證模式反思、去中介化平臺構(gòu)建與運營提供了實踐經(jīng)驗.基于國外應用經(jīng)驗存在的問題，分析現(xiàn)有區(qū)塊鏈架構(gòu)特征，選取適合我國的學歷學位證書認證的技術(shù)架構(gòu)，通過改進計算能力和存儲方式來提高認證效率.

1.2 區(qū)塊鏈架構(gòu)與應用

根據(jù)組成節(jié)點的類型，區(qū)塊鏈可分為三種類型[9]，而這三種類型所覆蓋的范圍也是不同的.

(1)公有鏈(public blockchains)

公有鏈的優(yōu)勢是開放性好，節(jié)點分別屬于眾多不同的組織和個人，理論上任何計算機設備都可以自由加入系統(tǒng)，都可讀取、發(fā)送交易進行有效性確認，都能參與其共識過程的區(qū)塊鏈，共同維護公共區(qū)塊鏈數(shù)據(jù)的安全、透明、不可篡改.比特幣系統(tǒng)[10]、以太坊[11]等最著名的區(qū)塊鏈系統(tǒng)均為公有鏈.

(2)私有鏈(private blockchains)

私有鏈的優(yōu)勢是安全、隱私性質(zhì)較好，所有節(jié)點屬于同一個組織，只有獲得管理員批準的計算設備才可以加入系統(tǒng)，數(shù)據(jù)的訪問及使用有嚴格的權(quán)限管理，寫入權(quán)限僅在參與者手中，讀取權(quán)限可以對外開放.目前我國各大銀行內(nèi)部運行的區(qū)塊鏈系統(tǒng)大多屬于私有鏈.

(3)聯(lián)盟鏈(consortium blockchains)

節(jié)點屬于有緊密聯(lián)系的若干組織或個人，參與區(qū)塊鏈節(jié)點是事先選擇好的，節(jié)點間通常有良好的網(wǎng)絡連接等合作關(guān)系.聯(lián)盟鏈是介于公有鏈與私有鏈之間，由一組管理員來共同協(xié)調(diào)管理.聯(lián)盟鏈是開放性與安全隱私的折中，目前我國金融界的跨企業(yè)區(qū)塊鏈系統(tǒng)大多屬于聯(lián)盟鏈.

本文中，筆者將基于Hyperledger Fabric構(gòu)建學歷學位證書認證系統(tǒng).Hyperledger Fabric[12]是由IBM帶頭發(fā)起的一個聯(lián)盟鏈項目，于 2015 年底移交給 Linux 基金會，是基金會中最成熟的技術(shù)項目之一.Hyperledger的結(jié)構(gòu)可分為會員服務、應用程序、節(jié)點、鏈代碼、訂購服務.Fabric支持模塊化共識協(xié)議，允許系統(tǒng)根據(jù)特定用例和信任模型進行定制.Fabric用于許可區(qū)塊鏈的分布式操作系統(tǒng)，其執(zhí)行以通用的編程語言(例如go,java,node.js)編寫的分布式應用程序.它在僅附加復制的分類賬數(shù)據(jù)結(jié)構(gòu)中安全跟蹤其執(zhí)行歷史記錄，并且沒有內(nèi)置的加密貨幣.應用程序通過Hyperledger SDK與Hyperledger網(wǎng)絡通信.Fabric使用便攜式會員概念實現(xiàn)許可模型，該概念可以與行業(yè)標準身份管理集成.成員服務向已識別的參與者頒發(fā)證書，包括僅允許已識別參與者參與的證書頒發(fā)機構(gòu)(CA)功能，并使用證書驗證其身份.目前，F(xiàn)abric已用于400多個原型，概念驗證、生產(chǎn)分布式系統(tǒng)，實現(xiàn)了跨不同行業(yè)的項目.這些項目展示了區(qū)塊鏈技術(shù)的廣泛應用，同時Fabric為區(qū)塊鏈開發(fā)提供了透明和協(xié)作的方法.

2 基于Hyperledger Fabric的學歷學位證書認證平臺的構(gòu)建

2.1 本文設計的教育鏈和BlockCerts區(qū)塊鏈的區(qū)別

本文設計的教育鏈與國外現(xiàn)有商業(yè)化的區(qū)塊鏈有著明顯的區(qū)別，由于區(qū)塊鏈技術(shù)在框架設計中遵守的是去中心、無監(jiān)管的原則，這種構(gòu)建方法不適用于中國教育管理體制.因此在設計教育鏈時，筆者建議從去中心化轉(zhuǎn)化為去中介化，主要解決信息的持久保存、管理、共享問題.同時，保證各級管理機構(gòu)可穿透式監(jiān)管，不失教育鏈的公信力.進而，筆者從八方面對本文設計的教育鏈與國外現(xiàn)有方法進行了對比，見表1.

國內(nèi)教育鏈的設計是希望從模式上和技術(shù)上進行創(chuàng)新，實現(xiàn)從信息互聯(lián)向價值互聯(lián)轉(zhuǎn)換.從現(xiàn)有集中式管理體系向基于區(qū)塊鏈技術(shù)的分布式、共識機制的管理，力求實現(xiàn)信息防偽和數(shù)據(jù)控制.區(qū)塊鏈技術(shù)的應用，是一個全新的格局，但在設計教育鏈時仍應尊重現(xiàn)有系統(tǒng)的數(shù)據(jù)使用場景和數(shù)據(jù)治理規(guī)則，采取逐步改良升級的方式來實現(xiàn)基于中國教育管理體制的教育鏈.

2.2 基于Hyperleger Fabric的學歷學位證書認證架構(gòu)設計

基于中國學歷學位證書管理模式、學歷學位證書認證存在的問題，必須以改革的思路和創(chuàng)新的舉措，實現(xiàn)從集中式認證向分布式、共識性機制認證建設轉(zhuǎn)變，建設以服務驅(qū)動教育經(jīng)歷認證創(chuàng)新的新模式，推進資源整合和深度開發(fā)，構(gòu)建信息防、數(shù)據(jù)可控的學歷學位證書認證平臺.結(jié)合Hyperledger Fabric技術(shù)實現(xiàn)學歷學位證書認證架構(gòu)，系統(tǒng)整合的架構(gòu)如圖1所示.

表1 本文設計的教育鏈與BlockCerts區(qū)塊鏈的對比

基于Hyperledger Fabric的學歷學位認證平臺架構(gòu)，分為四層.

圖1 基于Hyperledger Fabric的學歷學位認證平臺架構(gòu)Fig.1 Academic degree certificate architecture platform based on Hyperledger Fabric

(1)業(yè)務系統(tǒng)層

包括國內(nèi)各高等院?；虻貐^(qū)所屬部門自建的相關(guān)信息系統(tǒng)和教育部直管系統(tǒng).國內(nèi)各高等院?；径家呀⒔虅展芾硐到y(tǒng)，沉淀了大量的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)，如學生學籍數(shù)據(jù)、學生的成績數(shù)據(jù)等，其中部分是敏感、涉密數(shù)據(jù)，部分是可以公開、可以重復利用的數(shù)據(jù).依據(jù)數(shù)據(jù)治理的標準體系進行梳理，教育部只管系統(tǒng)，以學信網(wǎng)為基礎，建立數(shù)據(jù)管道，實現(xiàn)集中數(shù)據(jù)的“上鏈”.另一部分是各高等院校自主建設的系統(tǒng)，規(guī)范每個系統(tǒng)中的數(shù)據(jù)，通過密碼學和算法確保多方信任，確保數(shù)據(jù)是可公開、可使用的，然后進行“上鏈”.

(2)區(qū)塊層

本平臺架構(gòu)中區(qū)塊層采用Hyperledger Fabric架構(gòu)，應用程序通過鏈代碼將數(shù)據(jù)存儲或讀取到區(qū)塊鏈中.如果應用程序發(fā)送一個申請來調(diào)用鏈代碼，代言人將驗證申請是否正確，鏈代碼是否正常工作.當結(jié)果返回給應用程序時，用戶將事務提交給訂購服務，并發(fā)送給提交者同行.Hyperledger Fabric不僅存儲分布式分類帳，還存儲名為World State DB的鍵/值DB中的最終狀態(tài).

(3)服務層

平臺業(yè)務應用訪問區(qū)塊鏈節(jié)點主要分為四類用戶角色：①教育管理部門,負責平臺開發(fā)和運營維護，負責平臺會員管理和在線服務;②高等學校,負責相關(guān)信息登記;③畢業(yè)生,可查詢個人信息，可授權(quán)用人單位查看本人鏈上信息;④用人單位,得到授權(quán)后可查看畢業(yè)生信息.其中，教育管理部門、高等學校、畢業(yè)生作為區(qū)塊鏈驗證節(jié)點，具有記賬、讀寫功能，用人單位作為區(qū)塊鏈非驗證節(jié)點，不具有記賬、讀寫功能.

Hyperledger網(wǎng)絡由學校組成.每個peer管理World State DB和Distributed Ledger，以及Orderer一致性，以便Committer peer將最終狀態(tài)存儲在Distributed Ledger和World State DB中.World State DB使用CouchDB并存儲鍵/值.CouchDB_Key_Value：=h(學校|部門|學生姓名|身份證號|畢業(yè)年份|學位).其中h是加密安全的單向散列函數(shù)，文檔二進制文件. 其值也存儲在分布式分類帳中，使其不可更改.

各環(huán)節(jié)對數(shù)據(jù)進行梳理，接入?yún)^(qū)塊鏈節(jié)點，架構(gòu)中所有信息存儲在分布式總帳中的個人信息文件被加密，存儲在應用程序DB中，并且文件的哈希值存儲在分布式總帳中.

(4)應用層

基于Hyperledger Fabric的學歷學位證書認證平臺，實現(xiàn)了去中心化的數(shù)據(jù)匯聚，在此基礎上進行教育經(jīng)歷認證的創(chuàng)新研究.以區(qū)塊鏈技術(shù)平臺為支撐，弱化學信網(wǎng)的縱向中心化管理，建立橫向聯(lián)動的工作機制，學生正式學習和非正式學習過程中產(chǎn)生的信息聯(lián)動和共享數(shù)據(jù)接口，建立個人教育經(jīng)歷模型，為每位畢業(yè)生建立信用檔案，確保數(shù)據(jù)不可篡改、歷史可追溯.這種去中心化的結(jié)構(gòu)，減少了人工干預、降低了成本，同時中心化系統(tǒng)中存在的攻擊和故障問題也得到有效解決.

3 基于Hyperledger Fabric的學歷學位證書認證平臺的實現(xiàn)

基于Hyperledger Fabric的學歷學位證書認證實現(xiàn)流程如圖2所示，描述了數(shù)字身份的“上鏈”流程，基于區(qū)塊鏈頒發(fā)數(shù)字學歷學位證書，用人單位通過授權(quán)后即可查詢所需的學生信息和學歷學位證書信息.

圖2 基于Hyperledger Fabric的學歷學位證書認證流程圖Fig.2 Academic degree certificate flow diagram based on Hyperledger Fabric

(1)注冊數(shù)字身份

①每個學校學籍管理系統(tǒng)都有學生信息(學校|部門|學生姓名|英文名稱|出生日期|電子郵件地址|畢業(yè)年份|學位|…).從數(shù)據(jù)庫中讀取學生信息，創(chuàng)建原始數(shù)字學歷學位證書數(shù)據(jù).

②把請求以JSON格式在Application Server的注冊應用程序中注冊創(chuàng)建數(shù)字文件和學生信息.

③Application Server首先查找與School ID相對應的公共證書，并驗證簽名是否正確.

④驗證簽名后，在區(qū)塊鏈上創(chuàng)建數(shù)字身份.通過Hyperledger SDK調(diào)用鏈代碼調(diào)用功能，調(diào)用的結(jié)果是向背書人同行提交交易提議.支持者節(jié)點檢查提議提交者的簽名、消息格式、策略等.

⑤生成隨機AES密鑰并使用它來加密生成的文件.

⑥將加密后的文件保存到文件服務器，并記錄File_path(哈希值).

⑦應用程序在學生表中存儲primary_key |學校|學生姓名|姓名|出生日期|電子郵件地址|畢業(yè)年|度| AES-Key | File_path(哈希值).

(2)頒發(fā)學歷學位證書

①當學生要求學校簽發(fā)時，學校會顯示登錄屏幕.如果學生成功登錄，學生將被重定向到區(qū)塊鏈認證平臺的登錄界面，其中包含學生姓名、出生日期信息和應用程序的注冊應用程序.

②學生選擇學歷學位和畢業(yè)年份并要求發(fā)布.

③認證平臺發(fā)布數(shù)字證書信息包括學校|學生姓名|身份證|畢業(yè)年份|學位信息和File_path(哈希值).

④認證平臺隨機生成OTP并將生成的OTP_Value和student_table的primary_key記錄在OTP表中.

⑤應用程序?qū)?shù)字學歷學位證書和動態(tài)口令發(fā)布給學生.

⑥學生下載數(shù)字文件并將文件授權(quán)給用人單位.

(3) 學歷學位證書驗證

①用人單位訪問區(qū)塊鏈認證平臺，驗證應用程序并提交數(shù)字證書文件.

②調(diào)用智能合約使用獲取存儲的哈希值，并將需驗證的數(shù)字證書哈希結(jié)果進行比較.

③如果兩個哈希值相同，則通過應用程序顯示驗證結(jié)果正確，并在線查看數(shù)字證書.

④用人單位確認學歷學位證書的真實性.

4 主要創(chuàng)新點

通過以上流程實現(xiàn)了學歷學位證書的“上鏈”，基于區(qū)塊鏈實現(xiàn)的學歷學位證書認證主要創(chuàng)新包括以下三個方面.

(1)區(qū)塊鏈平臺實現(xiàn)可信的數(shù)據(jù)認證

區(qū)塊鏈技術(shù)的最大價值在于數(shù)據(jù)的不可篡改和可驗證性，基于數(shù)據(jù)信任建立起數(shù)據(jù)認證平臺，進而建立起基于信任數(shù)據(jù)的個人教育經(jīng)歷模型，從而破局學歷造假、偽造證書的現(xiàn)象.

平臺通過教育部管理各高校節(jié)點，以及對高校學籍管理系統(tǒng)、教務管理系統(tǒng)、在校表現(xiàn)管理系統(tǒng)等業(yè)務系統(tǒng)進行數(shù)據(jù)共享和聯(lián)動，實現(xiàn)高效協(xié)作的教育學習經(jīng)歷認證，實現(xiàn)互聯(lián)互通、監(jiān)管全覆蓋，促進教育數(shù)據(jù)工作公開、標準、規(guī)范化運行，并以高效協(xié)作的方式將學歷學位認證服務帶入到一個全新的階段.

(2)去中介化，共享教育認證服務效率提升

隨著傳統(tǒng)的集中認證管理模式的成熟運行，收費認證的方式逐漸暴露出了不少弊端，高收費、亂收費現(xiàn)象存在于各地的認證機構(gòu)之中.去中介化的區(qū)塊鏈平臺能提供低成本的共享教育認證，簡化跨機構(gòu)的審批流程，提高工作效率.

將學歷學位證書控制權(quán)從中介化管理移交給個人，以個人主體為對象，圍繞數(shù)據(jù)、管理、安全三個維度，構(gòu)建個人主體教育經(jīng)歷相關(guān)數(shù)據(jù)及其關(guān)系的數(shù)據(jù)集合.在此基礎上，個人授權(quán)可訪問區(qū)塊鏈中可信的個人教學經(jīng)歷，以此實現(xiàn)教育認證服務效率提升，轉(zhuǎn)變認證模式，變流程審批為信任審批，變被動服務為主動服務.

(3)構(gòu)建安全的教育認證新生態(tài)

基于區(qū)塊鏈的學歷學位證書認證平臺，通過使用區(qū)塊鏈的無篡改特性來驗證數(shù)字證書的完整性和真實性.不是將原始數(shù)字證書存儲在分布式分類賬中，而是將數(shù)字證書的哈希值存儲在分布式分類帳中，從而保護個人信息并節(jié)省分布式分類帳的存儲空間.因此，惡意節(jié)點(對等體)參與區(qū)塊鏈網(wǎng)絡，即使檢查分布式分類帳也無法獲取個人信息.

將數(shù)據(jù)記錄在區(qū)塊鏈上，使用相關(guān)的數(shù)字簽名技術(shù)，從而降低信任成本，更好地規(guī)范數(shù)據(jù)管理.通過平臺的打造，以期整合現(xiàn)有的數(shù)據(jù)安全解決方案和區(qū)塊鏈技術(shù)的優(yōu)勢，構(gòu)建安全的教育認證新生態(tài).

5 結(jié) 語

本文針對傳統(tǒng)學歷學位證書認證管理中存在的數(shù)據(jù)共享程度低、認證流程長、認證機構(gòu)成本較高、認證收費高等痛點，結(jié)合區(qū)塊鏈技術(shù)的核心優(yōu)勢，提出了適合于國內(nèi)的基于Hyperledger Fabric的學歷學位證書認證創(chuàng)新設計，從頂層角度出發(fā)，統(tǒng)籌建立聯(lián)盟鏈的教育經(jīng)歷認證平臺，各高校的相關(guān)信息系統(tǒng)通過抽取權(quán)限范圍內(nèi)的數(shù)據(jù)“上鏈”，打破原中心化管理模式，分析了基于區(qū)塊鏈技術(shù)建立學歷學位認證的架構(gòu)和實現(xiàn)流程，解決數(shù)據(jù)的可信問題，提高數(shù)據(jù)的使用效率，保證數(shù)據(jù)安全，實現(xiàn)國內(nèi)學習教育經(jīng)歷認證模式創(chuàng)新和應用.下一步，將選擇部分高校開展學歷學位證書認證應用的實施，充分驗證學歷學位證書認證效果，并根據(jù)運行的實際情況不斷進行技術(shù)更新和完善，伴隨著應用成熟度的提高，區(qū)塊鏈技術(shù)將在教育領(lǐng)域發(fā)揮更大的作用.