基于區(qū)塊鏈技術(shù)的學(xué)歷學(xué)位證書(shū)認(rèn)證設(shè)計(jì)

(1.廣州大學(xué) 網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心, 廣東 廣州 510006； 2.華南理工大學(xué) 工商管理學(xué)院, 廣東 廣州 510641； 3.廣州大學(xué) 計(jì)算機(jī)科學(xué)與網(wǎng)絡(luò)工程學(xué)院, 廣東 廣州 510006)

學(xué)歷學(xué)位證書(shū)是獲得者學(xué)習(xí)經(jīng)歷和水平能力的有效證明，是用人單位挑選人才的重要依據(jù).目前，教育部把學(xué)信網(wǎng)作為中國(guó)高等教育學(xué)歷學(xué)位證書(shū)網(wǎng)上查詢(xún)認(rèn)證指定的唯一中心化網(wǎng)站，但是由于網(wǎng)絡(luò)防偽技術(shù)的不完善，學(xué)歷學(xué)位資料收集不齊全，社會(huì)對(duì)公章認(rèn)同度高等原因，導(dǎo)致中心化認(rèn)證流程復(fù)雜、耗費(fèi)時(shí)間長(zhǎng)、效率低下、成本增加等問(wèn)題，不能滿(mǎn)足畢業(yè)生和用人單位快捷、公正、準(zhǔn)確的核實(shí)學(xué)歷學(xué)位信息的需求[1].為此，2016年工信部發(fā)布了《中國(guó)區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書(shū)》[2]，指出：“區(qū)塊鏈系統(tǒng)的透明化、數(shù)據(jù)不可篡改等特征，完全適用于學(xué)生征信管理、升學(xué)就業(yè)、學(xué)術(shù)、資質(zhì)證明等方面，對(duì)教育就業(yè)的健康發(fā)展具有重要的價(jià)值.”2018年4月，教育部發(fā)布《教育信息化2.0行動(dòng)計(jì)劃》[3]，明確“區(qū)塊鏈技術(shù)的迅猛發(fā)展，將深刻改變?nèi)瞬判枨蠛徒逃螒B(tài)”.在高等教育階段，由高等教育機(jī)構(gòu)頒發(fā)的證書(shū)，特別是資格和業(yè)績(jī)記錄，使用區(qū)塊鏈技術(shù)永久可靠的獲得，存儲(chǔ)和驗(yàn)證整個(gè)學(xué)習(xí)過(guò)程中正式和非正式成績(jī)的完整記錄，用戶(hù)能夠直接根據(jù)區(qū)塊鏈自動(dòng)驗(yàn)證證書(shū)的有效性，這將實(shí)現(xiàn)去中介機(jī)構(gòu)，大大減少中心化機(jī)構(gòu)驗(yàn)證證書(shū)的必要性.本文將基于國(guó)內(nèi)高校學(xué)歷學(xué)位管理模式，提出基于聯(lián)盟鏈的學(xué)歷學(xué)位證書(shū)認(rèn)證平臺(tái)，提供一種可信、有效、開(kāi)放的解決方案.

1 相關(guān)研究

1.1 基于區(qū)塊鏈技術(shù)的學(xué)歷學(xué)位證書(shū)認(rèn)證研究現(xiàn)狀

中國(guó)目前區(qū)塊鏈技術(shù)應(yīng)用于教育領(lǐng)域還在初期探索階段，但在國(guó)外已有較多應(yīng)用案例.2017年年底，歐盟出版機(jī)構(gòu)率先發(fā)布了一份長(zhǎng)達(dá)130余頁(yè)的《區(qū)塊鏈的教育應(yīng)用》白皮書(shū),該白皮書(shū)中提到區(qū)塊鏈技術(shù)在正式和非正式學(xué)習(xí)認(rèn)證中的應(yīng)用，探索性研究了去中心化賬本，特別是基于區(qū)塊鏈的分類(lèi)賬本可能給教育部門(mén)利益相關(guān)者帶來(lái)的價(jià)值，關(guān)注其對(duì)個(gè)人學(xué)習(xí)和高等教育數(shù)字認(rèn)證的潛力[4].2016年，麻省理工大學(xué)(MIT)發(fā)布了區(qū)塊鏈證書(shū)項(xiàng)目BlockCerts[5]，設(shè)計(jì)了一個(gè)基于比特幣區(qū)塊鏈的數(shù)字學(xué)術(shù)證書(shū)認(rèn)證系統(tǒng).系統(tǒng)分為發(fā)布者(Issuer)、查看者(Viewer)、模式(Schema)三個(gè)模塊，數(shù)字文憑發(fā)行者簽署證書(shū)并將哈希值存儲(chǔ)在比特幣分類(lèi)帳中.從項(xiàng)目實(shí)施效果看，BlockCerts解決了數(shù)字證書(shū)的完整性，但由于比特幣系統(tǒng)采用的是工作量證明機(jī)制(POW)，雖然安全性較髙，但是共識(shí)周期長(zhǎng)、算力耗費(fèi)巨大，并且在區(qū)塊鏈注冊(cè)時(shí)存在延遲，導(dǎo)致系統(tǒng)效率低.

其他國(guó)家政府的區(qū)塊鏈學(xué)歷學(xué)位證書(shū)認(rèn)證應(yīng)用包括：肯尼亞政府與IBM嘗試合作建立基于區(qū)塊鏈技術(shù)的學(xué)歷證書(shū)網(wǎng)絡(luò)發(fā)布與管理平臺(tái)，力圖實(shí)現(xiàn)學(xué)歷證書(shū)的透明生產(chǎn)、傳遞和查驗(yàn)[6]；希臘國(guó)家教育網(wǎng)絡(luò)(GRNET)將文憑的哈希存儲(chǔ)在區(qū)塊鏈中，以保護(hù)學(xué)生的數(shù)據(jù)[7].通過(guò)驗(yàn)證Cardano區(qū)塊鏈上的學(xué)生文憑，減少手工驗(yàn)證過(guò)程和假文憑的情況；倫敦大學(xué)與Gradbase合作，利用比特幣區(qū)塊鏈驗(yàn)證文憑真?zhèn)危驌艉?jiǎn)歷造假行為[8].這些案例都是使用公有鏈進(jìn)行設(shè)計(jì)和構(gòu)建，存在加密和解密效率低的問(wèn)題，而且隨著數(shù)字證書(shū)在分布式總賬中存儲(chǔ)空間增大會(huì)導(dǎo)致效率問(wèn)題更加嚴(yán)重.

綜合國(guó)外已有的學(xué)歷學(xué)位證書(shū)認(rèn)證研究與應(yīng)用，區(qū)塊鏈技術(shù)已為畢業(yè)生、用人單位和學(xué)校提供了證書(shū)獲取、分享和認(rèn)證的一站式服務(wù)，這對(duì)我國(guó)現(xiàn)有集中認(rèn)證模式反思、去中介化平臺(tái)構(gòu)建與運(yùn)營(yíng)提供了實(shí)踐經(jīng)驗(yàn).基于國(guó)外應(yīng)用經(jīng)驗(yàn)存在的問(wèn)題，分析現(xiàn)有區(qū)塊鏈架構(gòu)特征，選取適合我國(guó)的學(xué)歷學(xué)位證書(shū)認(rèn)證的技術(shù)架構(gòu)，通過(guò)改進(jìn)計(jì)算能力和存儲(chǔ)方式來(lái)提高認(rèn)證效率.

1.2 區(qū)塊鏈架構(gòu)與應(yīng)用

根據(jù)組成節(jié)點(diǎn)的類(lèi)型，區(qū)塊鏈可分為三種類(lèi)型[9]，而這三種類(lèi)型所覆蓋的范圍也是不同的.

(1)公有鏈(public blockchains)

公有鏈的優(yōu)勢(shì)是開(kāi)放性好，節(jié)點(diǎn)分別屬于眾多不同的組織和個(gè)人，理論上任何計(jì)算機(jī)設(shè)備都可以自由加入系統(tǒng)，都可讀取、發(fā)送交易進(jìn)行有效性確認(rèn)，都能參與其共識(shí)過(guò)程的區(qū)塊鏈，共同維護(hù)公共區(qū)塊鏈數(shù)據(jù)的安全、透明、不可篡改.比特幣系統(tǒng)[10]、以太坊[11]等最著名的區(qū)塊鏈系統(tǒng)均為公有鏈.

(2)私有鏈(private blockchains)

私有鏈的優(yōu)勢(shì)是安全、隱私性質(zhì)較好，所有節(jié)點(diǎn)屬于同一個(gè)組織，只有獲得管理員批準(zhǔn)的計(jì)算設(shè)備才可以加入系統(tǒng)，數(shù)據(jù)的訪(fǎng)問(wèn)及使用有嚴(yán)格的權(quán)限管理，寫(xiě)入權(quán)限僅在參與者手中，讀取權(quán)限可以對(duì)外開(kāi)放.目前我國(guó)各大銀行內(nèi)部運(yùn)行的區(qū)塊鏈系統(tǒng)大多屬于私有鏈.

(3)聯(lián)盟鏈(consortium blockchains)

節(jié)點(diǎn)屬于有緊密聯(lián)系的若干組織或個(gè)人，參與區(qū)塊鏈節(jié)點(diǎn)是事先選擇好的，節(jié)點(diǎn)間通常有良好的網(wǎng)絡(luò)連接等合作關(guān)系.聯(lián)盟鏈?zhǔn)墙橛诠墟溑c私有鏈之間，由一組管理員來(lái)共同協(xié)調(diào)管理.聯(lián)盟鏈?zhǔn)情_(kāi)放性與安全隱私的折中，目前我國(guó)金融界的跨企業(yè)區(qū)塊鏈系統(tǒng)大多屬于聯(lián)盟鏈.

本文中，筆者將基于Hyperledger Fabric構(gòu)建學(xué)歷學(xué)位證書(shū)認(rèn)證系統(tǒng).Hyperledger Fabric[12]是由IBM帶頭發(fā)起的一個(gè)聯(lián)盟鏈項(xiàng)目，于 2015 年底移交給 Linux 基金會(huì)，是基金會(huì)中最成熟的技術(shù)項(xiàng)目之一.Hyperledger的結(jié)構(gòu)可分為會(huì)員服務(wù)、應(yīng)用程序、節(jié)點(diǎn)、鏈代碼、訂購(gòu)服務(wù).Fabric支持模塊化共識(shí)協(xié)議，允許系統(tǒng)根據(jù)特定用例和信任模型進(jìn)行定制.Fabric用于許可區(qū)塊鏈的分布式操作系統(tǒng)，其執(zhí)行以通用的編程語(yǔ)言(例如go,java,node.js)編寫(xiě)的分布式應(yīng)用程序.它在僅附加復(fù)制的分類(lèi)賬數(shù)據(jù)結(jié)構(gòu)中安全跟蹤其執(zhí)行歷史記錄，并且沒(méi)有內(nèi)置的加密貨幣.應(yīng)用程序通過(guò)Hyperledger SDK與Hyperledger網(wǎng)絡(luò)通信.Fabric使用便攜式會(huì)員概念實(shí)現(xiàn)許可模型，該概念可以與行業(yè)標(biāo)準(zhǔn)身份管理集成.成員服務(wù)向已識(shí)別的參與者頒發(fā)證書(shū)，包括僅允許已識(shí)別參與者參與的證書(shū)頒發(fā)機(jī)構(gòu)(CA)功能，并使用證書(shū)驗(yàn)證其身份.目前，F(xiàn)abric已用于400多個(gè)原型，概念驗(yàn)證、生產(chǎn)分布式系統(tǒng)，實(shí)現(xiàn)了跨不同行業(yè)的項(xiàng)目.這些項(xiàng)目展示了區(qū)塊鏈技術(shù)的廣泛應(yīng)用，同時(shí)Fabric為區(qū)塊鏈開(kāi)發(fā)提供了透明和協(xié)作的方法.

2 基于Hyperledger Fabric的學(xué)歷學(xué)位證書(shū)認(rèn)證平臺(tái)的構(gòu)建

2.1 本文設(shè)計(jì)的教育鏈和BlockCerts區(qū)塊鏈的區(qū)別

本文設(shè)計(jì)的教育鏈與國(guó)外現(xiàn)有商業(yè)化的區(qū)塊鏈有著明顯的區(qū)別，由于區(qū)塊鏈技術(shù)在框架設(shè)計(jì)中遵守的是去中心、無(wú)監(jiān)管的原則，這種構(gòu)建方法不適用于中國(guó)教育管理體制.因此在設(shè)計(jì)教育鏈時(shí)，筆者建議從去中心化轉(zhuǎn)化為去中介化，主要解決信息的持久保存、管理、共享問(wèn)題.同時(shí)，保證各級(jí)管理機(jī)構(gòu)可穿透式監(jiān)管，不失教育鏈的公信力.進(jìn)而，筆者從八方面對(duì)本文設(shè)計(jì)的教育鏈與國(guó)外現(xiàn)有方法進(jìn)行了對(duì)比，見(jiàn)表1.

國(guó)內(nèi)教育鏈的設(shè)計(jì)是希望從模式上和技術(shù)上進(jìn)行創(chuàng)新，實(shí)現(xiàn)從信息互聯(lián)向價(jià)值互聯(lián)轉(zhuǎn)換.從現(xiàn)有集中式管理體系向基于區(qū)塊鏈技術(shù)的分布式、共識(shí)機(jī)制的管理，力求實(shí)現(xiàn)信息防偽和數(shù)據(jù)控制.區(qū)塊鏈技術(shù)的應(yīng)用，是一個(gè)全新的格局，但在設(shè)計(jì)教育鏈時(shí)仍應(yīng)尊重現(xiàn)有系統(tǒng)的數(shù)據(jù)使用場(chǎng)景和數(shù)據(jù)治理規(guī)則，采取逐步改良升級(jí)的方式來(lái)實(shí)現(xiàn)基于中國(guó)教育管理體制的教育鏈.

2.2 基于Hyperleger Fabric的學(xué)歷學(xué)位證書(shū)認(rèn)證架構(gòu)設(shè)計(jì)

基于中國(guó)學(xué)歷學(xué)位證書(shū)管理模式、學(xué)歷學(xué)位證書(shū)認(rèn)證存在的問(wèn)題，必須以改革的思路和創(chuàng)新的舉措，實(shí)現(xiàn)從集中式認(rèn)證向分布式、共識(shí)性機(jī)制認(rèn)證建設(shè)轉(zhuǎn)變，建設(shè)以服務(wù)驅(qū)動(dòng)教育經(jīng)歷認(rèn)證創(chuàng)新的新模式，推進(jìn)資源整合和深度開(kāi)發(fā)，構(gòu)建信息防、數(shù)據(jù)可控的學(xué)歷學(xué)位證書(shū)認(rèn)證平臺(tái).結(jié)合Hyperledger Fabric技術(shù)實(shí)現(xiàn)學(xué)歷學(xué)位證書(shū)認(rèn)證架構(gòu)，系統(tǒng)整合的架構(gòu)如圖1所示.

表1 本文設(shè)計(jì)的教育鏈與BlockCerts區(qū)塊鏈的對(duì)比

基于Hyperledger Fabric的學(xué)歷學(xué)位認(rèn)證平臺(tái)架構(gòu)，分為四層.

圖1 基于Hyperledger Fabric的學(xué)歷學(xué)位認(rèn)證平臺(tái)架構(gòu)Fig.1 Academic degree certificate architecture platform based on Hyperledger Fabric

(1)業(yè)務(wù)系統(tǒng)層

包括國(guó)內(nèi)各高等院校或地區(qū)所屬部門(mén)自建的相關(guān)信息系統(tǒng)和教育部直管系統(tǒng).國(guó)內(nèi)各高等院校基本都已建立教務(wù)管理系統(tǒng)，沉淀了大量的過(guò)程數(shù)據(jù)和結(jié)果數(shù)據(jù)，如學(xué)生學(xué)籍?dāng)?shù)據(jù)、學(xué)生的成績(jī)數(shù)據(jù)等，其中部分是敏感、涉密數(shù)據(jù)，部分是可以公開(kāi)、可以重復(fù)利用的數(shù)據(jù).依據(jù)數(shù)據(jù)治理的標(biāo)準(zhǔn)體系進(jìn)行梳理，教育部只管系統(tǒng)，以學(xué)信網(wǎng)為基礎(chǔ)，建立數(shù)據(jù)管道，實(shí)現(xiàn)集中數(shù)據(jù)的“上鏈”.另一部分是各高等院校自主建設(shè)的系統(tǒng)，規(guī)范每個(gè)系統(tǒng)中的數(shù)據(jù)，通過(guò)密碼學(xué)和算法確保多方信任，確保數(shù)據(jù)是可公開(kāi)、可使用的，然后進(jìn)行“上鏈”.

(2)區(qū)塊層

本平臺(tái)架構(gòu)中區(qū)塊層采用Hyperledger Fabric架構(gòu)，應(yīng)用程序通過(guò)鏈代碼將數(shù)據(jù)存儲(chǔ)或讀取到區(qū)塊鏈中.如果應(yīng)用程序發(fā)送一個(gè)申請(qǐng)來(lái)調(diào)用鏈代碼，代言人將驗(yàn)證申請(qǐng)是否正確，鏈代碼是否正常工作.當(dāng)結(jié)果返回給應(yīng)用程序時(shí)，用戶(hù)將事務(wù)提交給訂購(gòu)服務(wù)，并發(fā)送給提交者同行.Hyperledger Fabric不僅存儲(chǔ)分布式分類(lèi)帳，還存儲(chǔ)名為World State DB的鍵/值DB中的最終狀態(tài).

(3)服務(wù)層

平臺(tái)業(yè)務(wù)應(yīng)用訪(fǎng)問(wèn)區(qū)塊鏈節(jié)點(diǎn)主要分為四類(lèi)用戶(hù)角色：①教育管理部門(mén),負(fù)責(zé)平臺(tái)開(kāi)發(fā)和運(yùn)營(yíng)維護(hù)，負(fù)責(zé)平臺(tái)會(huì)員管理和在線(xiàn)服務(wù);②高等學(xué)校,負(fù)責(zé)相關(guān)信息登記;③畢業(yè)生,可查詢(xún)個(gè)人信息，可授權(quán)用人單位查看本人鏈上信息;④用人單位,得到授權(quán)后可查看畢業(yè)生信息.其中，教育管理部門(mén)、高等學(xué)校、畢業(yè)生作為區(qū)塊鏈驗(yàn)證節(jié)點(diǎn)，具有記賬、讀寫(xiě)功能，用人單位作為區(qū)塊鏈非驗(yàn)證節(jié)點(diǎn)，不具有記賬、讀寫(xiě)功能.

Hyperledger網(wǎng)絡(luò)由學(xué)校組成.每個(gè)peer管理World State DB和Distributed Ledger，以及Orderer一致性，以便Committer peer將最終狀態(tài)存儲(chǔ)在Distributed Ledger和World State DB中.World State DB使用CouchDB并存儲(chǔ)鍵/值.CouchDB_Key_Value：=h(學(xué)校|部門(mén)|學(xué)生姓名|身份證號(hào)|畢業(yè)年份|學(xué)位).其中h是加密安全的單向散列函數(shù)，文檔二進(jìn)制文件. 其值也存儲(chǔ)在分布式分類(lèi)帳中，使其不可更改.

各環(huán)節(jié)對(duì)數(shù)據(jù)進(jìn)行梳理，接入?yún)^(qū)塊鏈節(jié)點(diǎn)，架構(gòu)中所有信息存儲(chǔ)在分布式總帳中的個(gè)人信息文件被加密，存儲(chǔ)在應(yīng)用程序DB中，并且文件的哈希值存儲(chǔ)在分布式總帳中.

(4)應(yīng)用層

基于Hyperledger Fabric的學(xué)歷學(xué)位證書(shū)認(rèn)證平臺(tái)，實(shí)現(xiàn)了去中心化的數(shù)據(jù)匯聚，在此基礎(chǔ)上進(jìn)行教育經(jīng)歷認(rèn)證的創(chuàng)新研究.以區(qū)塊鏈技術(shù)平臺(tái)為支撐，弱化學(xué)信網(wǎng)的縱向中心化管理，建立橫向聯(lián)動(dòng)的工作機(jī)制，學(xué)生正式學(xué)習(xí)和非正式學(xué)習(xí)過(guò)程中產(chǎn)生的信息聯(lián)動(dòng)和共享數(shù)據(jù)接口，建立個(gè)人教育經(jīng)歷模型，為每位畢業(yè)生建立信用檔案，確保數(shù)據(jù)不可篡改、歷史可追溯.這種去中心化的結(jié)構(gòu)，減少了人工干預(yù)、降低了成本，同時(shí)中心化系統(tǒng)中存在的攻擊和故障問(wèn)題也得到有效解決.

3 基于Hyperledger Fabric的學(xué)歷學(xué)位證書(shū)認(rèn)證平臺(tái)的實(shí)現(xiàn)

基于Hyperledger Fabric的學(xué)歷學(xué)位證書(shū)認(rèn)證實(shí)現(xiàn)流程如圖2所示，描述了數(shù)字身份的“上鏈”流程，基于區(qū)塊鏈頒發(fā)數(shù)字學(xué)歷學(xué)位證書(shū)，用人單位通過(guò)授權(quán)后即可查詢(xún)所需的學(xué)生信息和學(xué)歷學(xué)位證書(shū)信息.

圖2 基于Hyperledger Fabric的學(xué)歷學(xué)位證書(shū)認(rèn)證流程圖Fig.2 Academic degree certificate flow diagram based on Hyperledger Fabric

(1)注冊(cè)數(shù)字身份

①每個(gè)學(xué)校學(xué)籍管理系統(tǒng)都有學(xué)生信息(學(xué)校|部門(mén)|學(xué)生姓名|英文名稱(chēng)|出生日期|電子郵件地址|畢業(yè)年份|學(xué)位|…).從數(shù)據(jù)庫(kù)中讀取學(xué)生信息，創(chuàng)建原始數(shù)字學(xué)歷學(xué)位證書(shū)數(shù)據(jù).

②把請(qǐng)求以JSON格式在Application Server的注冊(cè)應(yīng)用程序中注冊(cè)創(chuàng)建數(shù)字文件和學(xué)生信息.

③Application Server首先查找與School ID相對(duì)應(yīng)的公共證書(shū)，并驗(yàn)證簽名是否正確.

④驗(yàn)證簽名后，在區(qū)塊鏈上創(chuàng)建數(shù)字身份.通過(guò)Hyperledger SDK調(diào)用鏈代碼調(diào)用功能，調(diào)用的結(jié)果是向背書(shū)人同行提交交易提議.支持者節(jié)點(diǎn)檢查提議提交者的簽名、消息格式、策略等.

⑤生成隨機(jī)AES密鑰并使用它來(lái)加密生成的文件.

⑥將加密后的文件保存到文件服務(wù)器，并記錄File_path(哈希值).

⑦應(yīng)用程序在學(xué)生表中存儲(chǔ)primary_key |學(xué)校|學(xué)生姓名|姓名|出生日期|電子郵件地址|畢業(yè)年|度| AES-Key | File_path(哈希值).

(2)頒發(fā)學(xué)歷學(xué)位證書(shū)

①當(dāng)學(xué)生要求學(xué)校簽發(fā)時(shí)，學(xué)校會(huì)顯示登錄屏幕.如果學(xué)生成功登錄，學(xué)生將被重定向到區(qū)塊鏈認(rèn)證平臺(tái)的登錄界面，其中包含學(xué)生姓名、出生日期信息和應(yīng)用程序的注冊(cè)應(yīng)用程序.

②學(xué)生選擇學(xué)歷學(xué)位和畢業(yè)年份并要求發(fā)布.

③認(rèn)證平臺(tái)發(fā)布數(shù)字證書(shū)信息包括學(xué)校|學(xué)生姓名|身份證|畢業(yè)年份|學(xué)位信息和File_path(哈希值).

④認(rèn)證平臺(tái)隨機(jī)生成OTP并將生成的OTP_Value和student_table的primary_key記錄在OTP表中.

⑤應(yīng)用程序?qū)?shù)字學(xué)歷學(xué)位證書(shū)和動(dòng)態(tài)口令發(fā)布給學(xué)生.

⑥學(xué)生下載數(shù)字文件并將文件授權(quán)給用人單位.

(3) 學(xué)歷學(xué)位證書(shū)驗(yàn)證

①用人單位訪(fǎng)問(wèn)區(qū)塊鏈認(rèn)證平臺(tái)，驗(yàn)證應(yīng)用程序并提交數(shù)字證書(shū)文件.

②調(diào)用智能合約使用獲取存儲(chǔ)的哈希值，并將需驗(yàn)證的數(shù)字證書(shū)哈希結(jié)果進(jìn)行比較.

③如果兩個(gè)哈希值相同，則通過(guò)應(yīng)用程序顯示驗(yàn)證結(jié)果正確，并在線(xiàn)查看數(shù)字證書(shū).

④用人單位確認(rèn)學(xué)歷學(xué)位證書(shū)的真實(shí)性.

4 主要?jiǎng)?chuàng)新點(diǎn)

通過(guò)以上流程實(shí)現(xiàn)了學(xué)歷學(xué)位證書(shū)的“上鏈”，基于區(qū)塊鏈實(shí)現(xiàn)的學(xué)歷學(xué)位證書(shū)認(rèn)證主要?jiǎng)?chuàng)新包括以下三個(gè)方面.

(1)區(qū)塊鏈平臺(tái)實(shí)現(xiàn)可信的數(shù)據(jù)認(rèn)證

區(qū)塊鏈技術(shù)的最大價(jià)值在于數(shù)據(jù)的不可篡改和可驗(yàn)證性，基于數(shù)據(jù)信任建立起數(shù)據(jù)認(rèn)證平臺(tái)，進(jìn)而建立起基于信任數(shù)據(jù)的個(gè)人教育經(jīng)歷模型，從而破局學(xué)歷造假、偽造證書(shū)的現(xiàn)象.

平臺(tái)通過(guò)教育部管理各高校節(jié)點(diǎn)，以及對(duì)高校學(xué)籍管理系統(tǒng)、教務(wù)管理系統(tǒng)、在校表現(xiàn)管理系統(tǒng)等業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)共享和聯(lián)動(dòng)，實(shí)現(xiàn)高效協(xié)作的教育學(xué)習(xí)經(jīng)歷認(rèn)證，實(shí)現(xiàn)互聯(lián)互通、監(jiān)管全覆蓋，促進(jìn)教育數(shù)據(jù)工作公開(kāi)、標(biāo)準(zhǔn)、規(guī)范化運(yùn)行，并以高效協(xié)作的方式將學(xué)歷學(xué)位認(rèn)證服務(wù)帶入到一個(gè)全新的階段.

(2)去中介化，共享教育認(rèn)證服務(wù)效率提升

隨著傳統(tǒng)的集中認(rèn)證管理模式的成熟運(yùn)行，收費(fèi)認(rèn)證的方式逐漸暴露出了不少弊端，高收費(fèi)、亂收費(fèi)現(xiàn)象存在于各地的認(rèn)證機(jī)構(gòu)之中.去中介化的區(qū)塊鏈平臺(tái)能提供低成本的共享教育認(rèn)證，簡(jiǎn)化跨機(jī)構(gòu)的審批流程，提高工作效率.

將學(xué)歷學(xué)位證書(shū)控制權(quán)從中介化管理移交給個(gè)人，以個(gè)人主體為對(duì)象，圍繞數(shù)據(jù)、管理、安全三個(gè)維度，構(gòu)建個(gè)人主體教育經(jīng)歷相關(guān)數(shù)據(jù)及其關(guān)系的數(shù)據(jù)集合.在此基礎(chǔ)上，個(gè)人授權(quán)可訪(fǎng)問(wèn)區(qū)塊鏈中可信的個(gè)人教學(xué)經(jīng)歷，以此實(shí)現(xiàn)教育認(rèn)證服務(wù)效率提升，轉(zhuǎn)變認(rèn)證模式，變流程審批為信任審批，變被動(dòng)服務(wù)為主動(dòng)服務(wù).

(3)構(gòu)建安全的教育認(rèn)證新生態(tài)

基于區(qū)塊鏈的學(xué)歷學(xué)位證書(shū)認(rèn)證平臺(tái)，通過(guò)使用區(qū)塊鏈的無(wú)篡改特性來(lái)驗(yàn)證數(shù)字證書(shū)的完整性和真實(shí)性.不是將原始數(shù)字證書(shū)存儲(chǔ)在分布式分類(lèi)賬中，而是將數(shù)字證書(shū)的哈希值存儲(chǔ)在分布式分類(lèi)帳中，從而保護(hù)個(gè)人信息并節(jié)省分布式分類(lèi)帳的存儲(chǔ)空間.因此，惡意節(jié)點(diǎn)(對(duì)等體)參與區(qū)塊鏈網(wǎng)絡(luò)，即使檢查分布式分類(lèi)帳也無(wú)法獲取個(gè)人信息.

將數(shù)據(jù)記錄在區(qū)塊鏈上，使用相關(guān)的數(shù)字簽名技術(shù)，從而降低信任成本，更好地規(guī)范數(shù)據(jù)管理.通過(guò)平臺(tái)的打造，以期整合現(xiàn)有的數(shù)據(jù)安全解決方案和區(qū)塊鏈技術(shù)的優(yōu)勢(shì)，構(gòu)建安全的教育認(rèn)證新生態(tài).

5 結(jié) 語(yǔ)

本文針對(duì)傳統(tǒng)學(xué)歷學(xué)位證書(shū)認(rèn)證管理中存在的數(shù)據(jù)共享程度低、認(rèn)證流程長(zhǎng)、認(rèn)證機(jī)構(gòu)成本較高、認(rèn)證收費(fèi)高等痛點(diǎn)，結(jié)合區(qū)塊鏈技術(shù)的核心優(yōu)勢(shì)，提出了適合于國(guó)內(nèi)的基于Hyperledger Fabric的學(xué)歷學(xué)位證書(shū)認(rèn)證創(chuàng)新設(shè)計(jì)，從頂層角度出發(fā)，統(tǒng)籌建立聯(lián)盟鏈的教育經(jīng)歷認(rèn)證平臺(tái)，各高校的相關(guān)信息系統(tǒng)通過(guò)抽取權(quán)限范圍內(nèi)的數(shù)據(jù)“上鏈”，打破原中心化管理模式，分析了基于區(qū)塊鏈技術(shù)建立學(xué)歷學(xué)位認(rèn)證的架構(gòu)和實(shí)現(xiàn)流程，解決數(shù)據(jù)的可信問(wèn)題，提高數(shù)據(jù)的使用效率，保證數(shù)據(jù)安全，實(shí)現(xiàn)國(guó)內(nèi)學(xué)習(xí)教育經(jīng)歷認(rèn)證模式創(chuàng)新和應(yīng)用.下一步，將選擇部分高校開(kāi)展學(xué)歷學(xué)位證書(shū)認(rèn)證應(yīng)用的實(shí)施，充分驗(yàn)證學(xué)歷學(xué)位證書(shū)認(rèn)證效果，并根據(jù)運(yùn)行的實(shí)際情況不斷進(jìn)行技術(shù)更新和完善，伴隨著應(yīng)用成熟度的提高，區(qū)塊鏈技術(shù)將在教育領(lǐng)域發(fā)揮更大的作用.