基于區(qū)塊鏈技術(shù)的教務(wù)管理信息安全策略研究

張習(xí)闞，許子乾

（南京萊斯信息技術(shù)股份有限公司，南京 210000）

1 區(qū)塊鏈可提高教務(wù)管理信息安全

“十八大”以來，黨中央高度重視信息技術(shù)在國民經(jīng)濟(jì)發(fā)展中的重要作用，先后出臺了《“互聯(lián)網(wǎng)+”行動計(jì)劃》等綱領(lǐng)性文件，并首次將區(qū)塊鏈技術(shù)列為國家信息化規(guī)劃內(nèi)容之一[1]。使得區(qū)塊鏈技術(shù)在各行業(yè)都引起關(guān)注，每個(gè)行業(yè)都在不斷探索區(qū)塊鏈技術(shù)在本行業(yè)領(lǐng)域的應(yīng)用和拓展，目前，區(qū)塊鏈在教育信息化中的應(yīng)用還處于萌芽階段，但其具有的諸多特性和功能已經(jīng)被認(rèn)為能夠有效解決教育領(lǐng)域的數(shù)據(jù)安全，數(shù)據(jù)共享等問題[2，3]。

將區(qū)塊鏈技術(shù)引入教務(wù)信息化服務(wù)中，通過其信息可溯源性，不可篡改性等特征可以確保教務(wù)數(shù)據(jù)交互過程安全可靠，并利用其去中心化的特性解決教務(wù)管理網(wǎng)絡(luò)隱患和安全性問題，可以有效的提高教務(wù)管理信息安全的程度[4-6]。

2 教務(wù)管理安全現(xiàn)狀及對策

目前，大多數(shù)高校的教務(wù)管理數(shù)據(jù)庫均采用集中式和分布式兩種方式進(jìn)行存儲。集中式存儲的模式下，中心結(jié)點(diǎn)一旦發(fā)生網(wǎng)絡(luò)故障，將導(dǎo)致整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓；而分布式存儲的形式加強(qiáng)了網(wǎng)絡(luò)的可靠性，但多點(diǎn)分散的數(shù)據(jù)相比集中式存儲的數(shù)據(jù)庫需要更有力的手段來進(jìn)行保護(hù)。常規(guī)的方式是不斷升級安全手段，加強(qiáng)安全防護(hù)，但隨著信息技術(shù)的飛速發(fā)展，往往只有在受到攻擊后，才能分析漏洞或防護(hù)手段的缺失，再進(jìn)行安全防護(hù)的升級，這樣傳統(tǒng)的防護(hù)手段永遠(yuǎn)存在“滯后性”，因此，采用“完全去中心化”技術(shù)將攻擊目標(biāo)完全分散于網(wǎng)絡(luò)中，各節(jié)點(diǎn)共同承擔(dān)網(wǎng)絡(luò)風(fēng)險(xiǎn)，從根本上解決了教務(wù)數(shù)據(jù)庫作為攻擊目標(biāo)的問題，最大化地增強(qiáng)了信息安全，確保數(shù)據(jù)的可靠性。

3 基于區(qū)塊鏈技術(shù)的教務(wù)管理安全策略

教務(wù)管理日常業(yè)務(wù)需要頻繁的與教務(wù)管理數(shù)據(jù)庫的產(chǎn)生信息交互，在目前的交互模式下，交互的客體（師生）是流動的，具有很大的隨機(jī)性。同時(shí)，教務(wù)管理服務(wù)的范圍非常廣泛，業(yè)務(wù)邏輯復(fù)雜，服務(wù)的產(chǎn)品品種繁多，數(shù)據(jù)追溯的機(jī)制也各不相同。因此，教務(wù)管理信息安全策略需要解決的關(guān)鍵問題主要有兩個(gè)：一是如何實(shí)現(xiàn)用戶客體的動態(tài)管理，并對客戶行為進(jìn)行信息溯源；二是建立數(shù)據(jù)交互環(huán)節(jié)的信息公開和防偽機(jī)制。

圖1 區(qū)塊鏈參與下的教務(wù)信息服務(wù)模型

4 實(shí)例分析

4.1 模型設(shè)計(jì)

本研究以學(xué)生成績服務(wù)為例，介紹區(qū)塊鏈技術(shù)在學(xué)生成績查詢、打印等服務(wù)中的信息追溯及防偽策略的實(shí)現(xiàn)。

圖2 教務(wù)服管理服務(wù)產(chǎn)品追溯和防偽模型

如圖2所示，在提供成績服務(wù)的整個(gè)過程中，教務(wù)管理系統(tǒng)、管理部門、教師、學(xué)生共同參與了成績信息的生產(chǎn)、調(diào)取和查詢過程，通過區(qū)塊鏈系統(tǒng)共同完成了區(qū)塊共識和信息認(rèn)證工作。教務(wù)數(shù)據(jù)傳輸?shù)倪^程中，采用多次簽名的機(jī)制，并結(jié)合私鑰合并數(shù)據(jù)加密技術(shù)，確保數(shù)據(jù)隱私，防止數(shù)據(jù)泄露，區(qū)塊鏈對教務(wù)信息數(shù)據(jù)傳輸、驗(yàn)證的過程也均進(jìn)行了數(shù)據(jù)加密。此外，通過單私鑰或者多私鑰的技術(shù)，對不同的角色和用戶進(jìn)行分類授權(quán)。區(qū)塊鏈有別于傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)的最大區(qū)別在于沒有了“中間人”的需求，即所有的數(shù)據(jù)驗(yàn)證都通過區(qū)塊鏈中的節(jié)點(diǎn)來完成，減少了外部攻擊的風(fēng)險(xiǎn)。

4.2 應(yīng)用實(shí)例

圖3 成績證明打印流程

南京林業(yè)大學(xué)通過將區(qū)塊鏈技術(shù)融入到已有的教務(wù)管理系統(tǒng)中，重新整合了現(xiàn)有教務(wù)系統(tǒng)的學(xué)生成績證明、在讀證明及畢業(yè)證明打印功能，定制開發(fā)了教務(wù)證明打印系統(tǒng)，學(xué)生可以通過刷身份證、校園卡等方式登錄系統(tǒng)，選擇相應(yīng)的證明選項(xiàng)進(jìn)行自助式打印。成績查詢打印的流程如圖3所示。

5 結(jié)束語

區(qū)塊鏈作為一門新興的網(wǎng)絡(luò)技術(shù)，已經(jīng)在金融等領(lǐng)域證明了其安全、可靠的優(yōu)勢。本研究將區(qū)塊鏈技術(shù)與教務(wù)管理信息安全相結(jié)合，提出了基于區(qū)塊鏈技術(shù)的教務(wù)管理信息安全策略，并通過學(xué)生成績服務(wù)這一實(shí)例分析了具體的業(yè)務(wù)流程。對區(qū)塊鏈在教務(wù)管理信息安全的進(jìn)一步應(yīng)用有一定的參考意義。目前，區(qū)塊鏈在教務(wù)管理，乃至教育領(lǐng)域中還處于剛剛起步的階段，對于如何更好的利用其優(yōu)點(diǎn)，規(guī)避其缺點(diǎn)，為教育行業(yè)進(jìn)行服務(wù)還需要進(jìn)行更多的探索和研究。