劉霏凝，李 瑩，石競(jìng)琛，趙 瑞

2021年3月25日，教育部印發(fā)的《關(guān)于加強(qiáng)新時(shí)代教育管理信息化工作的通知》中提到：“探索推動(dòng)區(qū)塊鏈技術(shù)在招生考試、學(xué)歷認(rèn)證、學(xué)分互認(rèn)、求職就業(yè)等領(lǐng)域的應(yīng)用，提高數(shù)字認(rèn)證可信性”，這充分說明了國(guó)家對(duì)于學(xué)歷誠(chéng)信的重視程度，以及區(qū)塊鏈技術(shù)在學(xué)歷認(rèn)證中的重要作用.學(xué)習(xí)證書能夠直接反映學(xué)生的學(xué)習(xí)經(jīng)歷，在學(xué)生的職業(yè)生涯中扮演著重要的角色.1994—2000年期間，我國(guó)學(xué)生的學(xué)習(xí)證書信息都由學(xué)校獨(dú)立存儲(chǔ).2001年，我國(guó)開始實(shí)行學(xué)習(xí)證書信息的網(wǎng)絡(luò)化管理，施行統(tǒng)一的電子注冊(cè)制度［1].然而，隨著信息技術(shù)的發(fā)展，學(xué)習(xí)證書造假現(xiàn)象也開始不斷出現(xiàn)，這不僅給院校和用人單位帶來了損失，還對(duì)社會(huì)造成了不良的影響，甚至?xí)＜暗叫庞蒙鐣?huì)的建立，因此急需制定安全有效的學(xué)習(xí)證書保護(hù)機(jī)制，研發(fā)出相應(yīng)的存儲(chǔ)平臺(tái).區(qū)塊鏈技術(shù)由于其去中心化、數(shù)據(jù)不可篡改、共識(shí)機(jī)制和數(shù)據(jù)加密等特點(diǎn)被認(rèn)為是實(shí)現(xiàn)學(xué)習(xí)證書安全保護(hù)的有效途徑，它可以為學(xué)習(xí)證書提供安全可靠的存儲(chǔ)環(huán)境，保證學(xué)習(xí)證書信息的可追蹤性，保障數(shù)據(jù)的安全性.

1 區(qū)塊鏈技術(shù)的應(yīng)用

近些年快速發(fā)展起來的區(qū)塊鏈技術(shù)，是一項(xiàng)偉大的、顛覆性的創(chuàng)新技術(shù)［2].廣義來講，區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法生成和更新數(shù)據(jù)、利用密碼學(xué)方式保證數(shù)據(jù)傳輸和訪問的安全、利用由自動(dòng)化腳本代碼組成的智能合約編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算方式.區(qū)塊鏈技術(shù)不是單一的技術(shù)，它是綜合了密碼學(xué)、網(wǎng)絡(luò)等各種研究成果的綜合性技術(shù).區(qū)塊鏈技術(shù)主要包括智能合約、加密算法、分布式數(shù)據(jù)存儲(chǔ)和共識(shí)機(jī)制等關(guān)鍵技術(shù).

2015年10月，《經(jīng)濟(jì)學(xué)人》的封面文章《信任的機(jī)器》，明確指出區(qū)塊鏈對(duì)信任模式的轉(zhuǎn)變有著顯著的影響.區(qū)塊鏈被認(rèn)為是繼大型機(jī)、個(gè)人電腦、互聯(lián)網(wǎng)和移動(dòng)社交網(wǎng)絡(luò)之后的一次計(jì)算范式的創(chuàng)新［3].它也是人類信用發(fā)展史上的第四個(gè)里程碑，僅次于血液信用、貴金屬信用和央行貨幣信用［4].

傳統(tǒng)的學(xué)習(xí)證書通常是一份紙質(zhì)的證書，紙質(zhì)證書安全性較低，容易被偽造.而且，用人單位等第三方驗(yàn)證紙質(zhì)證書的時(shí)候需要手工進(jìn)行，頒發(fā)證書的認(rèn)證機(jī)構(gòu)也需要花費(fèi)大量的時(shí)間注冊(cè)證書信息和進(jìn)行數(shù)據(jù)庫(kù)維護(hù).隨著信息化的推進(jìn)，紙質(zhì)證書的另一種替代方法是使用加密簽名的數(shù)字證書.數(shù)字證書將現(xiàn)有的紙質(zhì)證書轉(zhuǎn)換成電子數(shù)據(jù)，由頒發(fā)機(jī)構(gòu)上傳給第三方證書注冊(cè)中心，其他用戶可以借助數(shù)字簽名進(jìn)行有效性驗(yàn)證.與紙質(zhì)證書相比，數(shù)字證書的管理和使用更加簡(jiǎn)單.但是，人們需要付出更多的努力來保護(hù)第三方證書注冊(cè)中心的數(shù)據(jù)不被篡改和破壞，并且還必須同時(shí)使用數(shù)字簽名的開放標(biāo)準(zhǔn)，否則無(wú)法對(duì)數(shù)字證書進(jìn)行全局驗(yàn)證.

區(qū)塊鏈技術(shù)是解決上述問題的理想技術(shù)，頒發(fā)證書的機(jī)構(gòu)把證書數(shù)據(jù)添加到區(qū)塊鏈，證書信息就保存在一個(gè)長(zhǎng)期可用且防篡改的分布式賬本中，由于區(qū)塊鏈的去中心化和信息可追溯等優(yōu)點(diǎn)，它提供了一個(gè)持久的公共記錄，即使證書頒發(fā)機(jī)構(gòu)已經(jīng)不復(fù)存在，也可以輕松地對(duì)證書進(jìn)行驗(yàn)證，并支持對(duì)證書進(jìn)行有時(shí)限地自動(dòng)監(jiān)視過程，有效提高了學(xué)習(xí)證書的可信度.尼科西亞大學(xué)是第一個(gè)通過區(qū)塊鏈驗(yàn)證學(xué)歷真實(shí)性的高等教育機(jī)構(gòu)，麻省理工學(xué)院的媒體實(shí)驗(yàn)室也使用區(qū)塊鏈技術(shù)構(gòu)建了一個(gè)數(shù)字學(xué)習(xí)證書系統(tǒng)來開展數(shù)字證書管理［5]，倫敦大學(xué)學(xué)院則利用區(qū)塊鏈技術(shù)幫助金融風(fēng)險(xiǎn)管理專業(yè)的研究生驗(yàn)證學(xué)歷［6]的真實(shí)性.

基于區(qū)塊鏈的證書認(rèn)證方式具有可以帶來更高的安全性（包括數(shù)據(jù)保護(hù)、隱私和完整性）、更好地控制學(xué)生數(shù)據(jù)的訪問方式和訪問對(duì)象、加強(qiáng)問責(zé)制和透明度，以及增強(qiáng)信任等優(yōu)勢(shì).但是也存在一些問題，如使用者增多造成的數(shù)據(jù)塊擴(kuò)容性問題、由于惡性攻擊和數(shù)據(jù)損壞造成的數(shù)據(jù)塊隱私和安全保護(hù)問題，以及區(qū)塊鏈本身的維護(hù)費(fèi)用等.

針對(duì)上述問題，本文提出了一種基于區(qū)塊鏈的面向高校的學(xué)生電子證書管理的應(yīng)用體系方案.通過區(qū)塊鏈的共識(shí)機(jī)制和數(shù)據(jù)加密特性，增強(qiáng)和保障了網(wǎng)絡(luò)的相互信任機(jī)制和網(wǎng)絡(luò)數(shù)據(jù)的安全性.同時(shí)，兩層的存儲(chǔ)方案（私有層和公共層）有利于數(shù)據(jù)的存儲(chǔ)擴(kuò)容和隱私保護(hù).私有層用于存儲(chǔ)私有的個(gè)人用戶數(shù)據(jù)以及受版權(quán)保護(hù)的相關(guān)材料，在本地進(jìn)行存儲(chǔ).公共層用于提供對(duì)驗(yàn)證完整性的數(shù)據(jù)的訪問，放在區(qū)塊鏈上.

2 學(xué)習(xí)證書平臺(tái)的需求分析

對(duì)基于區(qū)塊鏈技術(shù)的學(xué)習(xí)證書平臺(tái)進(jìn)行業(yè)務(wù)分析，本文確定了三個(gè)主要任務(wù)：首先，必須創(chuàng)建和維護(hù)認(rèn)證機(jī)構(gòu)及其認(rèn)證人員的身份；其次，這些認(rèn)證機(jī)構(gòu)對(duì)學(xué)生的各類學(xué)習(xí)證書進(jìn)行上鏈存儲(chǔ)；最后，用人單位可以在鏈上進(jìn)行證書驗(yàn)證.這三個(gè)任務(wù)必須得到基于區(qū)塊鏈的基礎(chǔ)設(shè)施的充分支持，包括學(xué)生向用人單位共享證書.

平臺(tái)的用戶對(duì)象主要包括三類群體：認(rèn)證機(jī)構(gòu)（大學(xué)）、學(xué)生和用人單位.系統(tǒng)的認(rèn)證管理采取了三級(jí)管理模式.從系統(tǒng)安全的角度，必須明確認(rèn)證機(jī)構(gòu)及其認(rèn)證人員身份的合法性，所以還需設(shè)置最高級(jí)別的評(píng)審機(jī)構(gòu)，用來確認(rèn)一所大學(xué)中哪些部門可以進(jìn)行證書的管理和上鏈工作，即授權(quán)認(rèn)證機(jī)構(gòu)，如教務(wù)處、學(xué)生處等.這些認(rèn)證機(jī)構(gòu)的職工才是真正從事認(rèn)證管理的成員，為了追溯上鏈證書的具體操作人，所以還需認(rèn)證機(jī)構(gòu)再對(duì)其工作人員進(jìn)行授權(quán)，即授權(quán)認(rèn)證人員，從而形成認(rèn)證工作的三級(jí)管理模式.這不僅保障了管理權(quán)限，更能在區(qū)塊鏈中明確證書的授予機(jī)構(gòu)和人員，形成可追溯的信息鏈.認(rèn)證管理的層級(jí)圖如圖1所示.

圖1 認(rèn)證工作的三級(jí)管理模式

對(duì)于認(rèn)證機(jī)構(gòu)（教務(wù)處、學(xué)生處、各學(xué)院等）而言，需要在原有的本地?cái)?shù)據(jù)庫(kù)中管理學(xué)習(xí)者、學(xué)習(xí)課程等相關(guān)數(shù)據(jù)，這些數(shù)據(jù)用于向?qū)W習(xí)者頒發(fā)紙質(zhì)證書，因此，從原有數(shù)據(jù)系統(tǒng)導(dǎo)入數(shù)據(jù)和檢查結(jié)果是認(rèn)證機(jī)構(gòu)的第一個(gè)重要需求.導(dǎo)入數(shù)據(jù)后，認(rèn)證機(jī)構(gòu)可以瀏覽生成的證書，以此獲得學(xué)習(xí)者及其考試結(jié)果的概覽.認(rèn)證機(jī)構(gòu)的第二個(gè)需求是對(duì)證書進(jìn)行簽名并將其存儲(chǔ)到區(qū)塊鏈中，確認(rèn)某個(gè)證書的有效性和真實(shí)性.此外，考慮到學(xué)生還可以在校外進(jìn)行相關(guān)的多種認(rèn)證考試，這類證書經(jīng)過認(rèn)證者的審核后，可以放到區(qū)塊鏈中輔助學(xué)習(xí)證明.

對(duì)于學(xué)生而言，除了在校期間由大學(xué)授予的各類證書外，他們還會(huì)參加其他機(jī)構(gòu)承辦的各類考試，獲得的證書大多是紙質(zhì)證書或者證書的電子證明，因此，學(xué)生需要向?qū)W校申報(bào)校外獲得的證書，并由學(xué)校的認(rèn)證者審核后進(jìn)行鏈上存儲(chǔ).這就需要專門的應(yīng)用程序模塊實(shí)現(xiàn)此功能，學(xué)生通過此模塊可以向?qū)W校上傳自己的學(xué)習(xí)證書，還可以在他們的證書上獲得關(guān)于雇主活動(dòng)的信息，如閱讀或驗(yàn)證.

對(duì)于用人單位而言，一般收到的都是學(xué)生的紙質(zhì)證書副本，有時(shí)還會(huì)收到經(jīng)過公證的副本.在這種情況下，用人單位想要確定證書的真實(shí)性，只能手工驗(yàn)證，向發(fā)證機(jī)構(gòu)詢問證書的有效性和真實(shí)性，這是一個(gè)耗時(shí)的過程.因此，在學(xué)習(xí)證書平臺(tái)上進(jìn)行讀取和驗(yàn)證證書是用人單位最主要的需求.

認(rèn)證機(jī)構(gòu)、學(xué)生和用人單位的各項(xiàng)需求集中起來形成了系統(tǒng)功能的概念模型.

3 學(xué)習(xí)證書平臺(tái)的系統(tǒng)設(shè)計(jì)

基于區(qū)塊鏈技術(shù)的學(xué)習(xí)證書平臺(tái)是在以太坊區(qū)塊鏈平臺(tái)開發(fā)基礎(chǔ)之上，通過智能合約實(shí)現(xiàn)不同管理層級(jí)授權(quán)，進(jìn)行學(xué)習(xí)證書的存儲(chǔ)管理和查詢等功能.

學(xué)習(xí)證書平臺(tái)的概念模型如圖2所示，框架包含兩個(gè)本地?cái)?shù)據(jù)平臺(tái)和一個(gè)區(qū)塊鏈分布式賬本.作為最高級(jí)別的評(píng)審機(jī)構(gòu)，通過向區(qū)塊鏈平臺(tái)提交智能合約，實(shí)現(xiàn)各級(jí)別認(rèn)證權(quán)限的授予和數(shù)字證書的鏈上管理工作.認(rèn)證機(jī)構(gòu)由大學(xué)授予認(rèn)證資格，其公鑰一方面要保存在星際文件系統(tǒng)IPFS（Inter Planetary File System）中，另一方面還要把公鑰和部分可公開的機(jī)構(gòu)說明信息上傳到區(qū)塊鏈，這樣就能保證認(rèn)證機(jī)構(gòu)身份的不可偽造性.得到注冊(cè)之后的認(rèn)證機(jī)構(gòu)則可以進(jìn)行認(rèn)證人員的授權(quán)，并將認(rèn)證人員的信息注冊(cè)到區(qū)塊鏈中.注冊(cè)過的認(rèn)證人員通過認(rèn)證機(jī)構(gòu)頒發(fā)的私鑰來識(shí)別身份，負(fù)責(zé)收集證書包含的所有信息，對(duì)學(xué)校頒發(fā)的各種證書先存到本地文件數(shù)據(jù)庫(kù)中，同時(shí)將其鏈上存儲(chǔ).除此之外，學(xué)生通過應(yīng)用程序還可以提交外來證書給認(rèn)證人員進(jìn)行認(rèn)證，或者分享給用人單位，而用人單位則可以在區(qū)塊鏈上查詢證書的真?zhèn)?

圖2 學(xué)習(xí)證書平臺(tái)的概念模型

平臺(tái)的系統(tǒng)架構(gòu)分為三部分：基礎(chǔ)模塊、核心模塊和交互模塊，如圖3所示.其中交互模塊是用戶與學(xué)習(xí)證書平臺(tái)交互的載體，包括用戶層和業(yè)務(wù)層；核心模塊是學(xué)習(xí)證書平臺(tái)的核心，包括網(wǎng)絡(luò)層、共識(shí)層和合約層；基礎(chǔ)模塊是最底層的數(shù)據(jù)層、數(shù)據(jù)存儲(chǔ)層和數(shù)據(jù)接口.

圖3 基于區(qū)塊鏈的學(xué)習(xí)證書平臺(tái)系統(tǒng)架構(gòu)

在區(qū)塊鏈平臺(tái)上，評(píng)審機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)和認(rèn)證人員等用戶由Ethereum地址（即它們的公鑰散列）進(jìn)行標(biāo)識(shí)，提供了匿名性并保護(hù)了認(rèn)證人的個(gè)人信息.但學(xué)生和用人單位也需要了解認(rèn)證方的資格，以建立良好的認(rèn)證環(huán)境.由于區(qū)塊鏈上的實(shí)際存儲(chǔ)相對(duì)昂貴，隨著區(qū)塊的擴(kuò)容，必然會(huì)導(dǎo)致區(qū)塊鏈的費(fèi)用消耗增大，因此，本平臺(tái)中證書頒發(fā)機(jī)構(gòu)的相關(guān)信息文件和證書的詳細(xì)信息并沒有存放在區(qū)塊鏈上，而是分別存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)中.星際文件系統(tǒng)IPFS（Inter Planetary File System）提供了持久、防篡改、分布式存儲(chǔ)的共享文件模式.注冊(cè)過的每個(gè)認(rèn)證方都必須提供一個(gè)IPFS地址，Ethereum交易和帶有配置信息的IPFS塊會(huì)同步傳輸給網(wǎng)絡(luò)上的所有節(jié)點(diǎn)，相關(guān)方可以根據(jù)證書區(qū)塊中保存的該地址在IPFS網(wǎng)絡(luò)中查找其具體信息.在學(xué)習(xí)證書平臺(tái)中使用IPFS有兩個(gè)優(yōu)點(diǎn)：首先，區(qū)塊鏈上不存儲(chǔ)認(rèn)證機(jī)構(gòu)的任何個(gè)人數(shù)據(jù)，只提供其不可變的IPFS地址，實(shí)現(xiàn)了認(rèn)證人的隱私保護(hù).其次，以不可變的方式在外部存儲(chǔ)認(rèn)證機(jī)構(gòu)的概要信息可以節(jié)省區(qū)塊鏈上的存儲(chǔ)空間.證書詳細(xì)信息不是存放在區(qū)塊鏈上，而是存放在本地的數(shù)據(jù)庫(kù)中.通過數(shù)據(jù)接口和應(yīng)用接口，認(rèn)證人員可以把學(xué)校頒發(fā)的證書導(dǎo)入數(shù)據(jù)庫(kù).

4 學(xué)習(xí)證書平臺(tái)的功能模塊設(shè)計(jì)

4.1 系統(tǒng)業(yè)務(wù)功能

通過綜合應(yīng)用區(qū)塊結(jié)構(gòu)的基本原理、加密算法、分布式數(shù)據(jù)存儲(chǔ)和共識(shí)機(jī)制，學(xué)習(xí)證書平臺(tái)針對(duì)不同用戶群體實(shí)現(xiàn)的系統(tǒng)功能如圖4所示.

圖4 學(xué)習(xí)證書平臺(tái)系統(tǒng)功能

系統(tǒng)應(yīng)用分為三部分，包括學(xué)習(xí)證書平臺(tái)的數(shù)據(jù)存儲(chǔ)層、業(yè)務(wù)層以及應(yīng)用層，具體如圖5所示.數(shù)據(jù)存儲(chǔ)層是學(xué)習(xí)證書平臺(tái)中最底層的數(shù)據(jù)結(jié)構(gòu)，負(fù)責(zé)存儲(chǔ)學(xué)習(xí)證書平臺(tái)的業(yè)務(wù)數(shù)據(jù).包括用戶的身份信息、學(xué)習(xí)證書信息和區(qū)塊交易信息等.業(yè)務(wù)層主要負(fù)責(zé)接收應(yīng)用層發(fā)送的請(qǐng)求，然后把響應(yīng)的數(shù)據(jù)返回去，實(shí)現(xiàn)應(yīng)用層和業(yè)務(wù)層的數(shù)據(jù)之間的交互.在區(qū)塊鏈的支持下，學(xué)習(xí)證書平臺(tái)的業(yè)務(wù)層是負(fù)責(zé)實(shí)現(xiàn)區(qū)塊鏈數(shù)據(jù)的瀏覽、學(xué)習(xí)證書信息的存儲(chǔ)查詢和用戶身份的管理等功能.應(yīng)用層作為學(xué)習(xí)證書平臺(tái)的入口，給用戶提供了良好的前端頁(yè)面，是用戶與學(xué)習(xí)證書平臺(tái)交互的載體.主要包括普通用戶、認(rèn)證機(jī)構(gòu)和評(píng)審機(jī)構(gòu)三類群體.其中評(píng)審機(jī)構(gòu)作為最高管理層級(jí)，代表的是大學(xué)的權(quán)力.認(rèn)證機(jī)構(gòu)包括評(píng)審機(jī)構(gòu)授權(quán)的各級(jí)相關(guān)認(rèn)證管理部門（大學(xué)的教務(wù)處，學(xué)工辦等）和由它進(jìn)行授權(quán)的認(rèn)證人員.普通用戶包括學(xué)生和用人單位.

圖5 學(xué)習(xí)證書平臺(tái)系統(tǒng)功能

4.2 系統(tǒng)功能模塊設(shè)計(jì)

（1）賬戶管理模塊的設(shè)計(jì).此模塊主要針對(duì)普通用戶、認(rèn)證機(jī)構(gòu)及認(rèn)證人員，認(rèn)證機(jī)構(gòu)和認(rèn)證人員由其上級(jí)管理層實(shí)現(xiàn)創(chuàng)建、刪除及授權(quán)，普通用戶則是自行登錄注冊(cè)，具體流程如圖6所示.

圖6 普通用戶注冊(cè)

（2）學(xué)習(xí)證書的信息登記與認(rèn)證模塊設(shè)計(jì).學(xué)習(xí)證書的登記和認(rèn)證是通過區(qū)塊鏈的分散、去信任、安全、可靠和集體維護(hù)等特征來實(shí)現(xiàn)的.信息登記是把學(xué)習(xí)證書上的信息進(jìn)行本地存儲(chǔ)和上鏈操作，認(rèn)證是通過區(qū)塊鏈查詢和驗(yàn)證學(xué)習(xí)證書上的信息是否正確.在學(xué)習(xí)證書管理合約上的任何操作，例如添加證書，都要求調(diào)用方（認(rèn)證人員）被經(jīng)過注冊(cè)的認(rèn)證機(jī)構(gòu)進(jìn)行授權(quán).系統(tǒng)中的所有用戶都可以根據(jù)學(xué)習(xí)證書管理合約上的地址和證書的散列檢索證書記錄.證書信息存儲(chǔ)在區(qū)塊鏈中，該信息包括證書的SHA256散列、起始日期和過期日期等.具體過程如圖7所示.

圖7 學(xué)習(xí)證書的信息存儲(chǔ)

（3）學(xué)習(xí)證書的信息查詢模塊設(shè)計(jì).學(xué)習(xí)證書的信息查詢?nèi)鐖D8所示.

圖8 學(xué)習(xí)證書的信息查詢

學(xué)習(xí)證書平臺(tái)通過后端查詢本地?cái)?shù)據(jù)庫(kù)中的信息，并通過數(shù)據(jù)接口和鏈碼服務(wù)，查詢鏈上學(xué)習(xí)證書的信息，最后把兩者的查詢信息統(tǒng)一起來，顯示到前端.

5 結(jié)語(yǔ)

本文針對(duì)學(xué)習(xí)證書數(shù)據(jù)容易被篡改、被破壞等問題，在“區(qū)塊鏈+教育”的環(huán)境背景下，利用區(qū)塊鏈的公開可追溯和防篡改等特性，提出了面向高校的基于區(qū)塊鏈技術(shù)的學(xué)習(xí)證書平臺(tái)設(shè)計(jì)方案，提高了學(xué)習(xí)證書的數(shù)據(jù)安全性和認(rèn)證的可信性，是區(qū)塊鏈技術(shù)在數(shù)字認(rèn)證方面的一次有益嘗試.