基于區(qū)塊鏈的高職院校德育學分制評價系統(tǒng)設計

曹云峰

1 概述

教育的根本任務是立德樹人，落實立德樹人必須建立科學合理的德育評價體系，作為高等教育半壁江山的高職院校，因其獨特的職業(yè)特點而與眾不同，建立科學合理的適合于高等職業(yè)教育學分制評價體系，是引導職業(yè)教育公平發(fā)展的必要選擇。也是推動高等職業(yè)院校精細化管理的必由之路。本文利用區(qū)塊鏈技術分布式存儲、多方匿名評價，不可篡改、安全可信等特點，設計一套克服傳統(tǒng)學分制評價系統(tǒng)評價集中、容易篡改、安全性能差等弊端的高職院校德育學分制評價系統(tǒng)。

高職院校德育的范疇主要包含思政理論課、思政實踐課教育，日常行為規(guī)范安全、衛(wèi)生、紀律、社會實踐、公益勞動、文體獎勵、心理健康教育、職業(yè)操守、創(chuàng)新創(chuàng)業(yè)等教育。高職院校德育學分制評價方主要是根據(jù)德育所涉及的范疇，經(jīng)評價方評價給出的學分績點，最終構成高職學生在校的德育學分。高職院校的評價方主要由思政教學部門、學生處、教務處、就業(yè)處（創(chuàng)新創(chuàng)業(yè)處）、校企合作方構成。評價參與人員主要是思政理論課、實踐課指導師，創(chuàng)新創(chuàng)業(yè)理論課、實踐課指導師，團總支老師、輔導員、班主任、學生干部等組成。傳統(tǒng)的德育學分制所有的學分都是由評價方單方面給出、不夠公開透明、容易篡改、所以導致高職院校學生德育履歷造假、信用缺失，用人單位對學生德育評價無法信任。本文將通過區(qū)塊鏈技術，實現(xiàn)高職院校學生德育學分多方匿名評價、公開透明、記錄信任、無法篡改等特點，為實現(xiàn)高職院校“三全育人”奠定良好的信任基礎。

2 系統(tǒng)設計特點

2.1 分布式存儲

基于區(qū)塊鏈技術的高職院校德育學分制評價系統(tǒng)是分布式存儲結構，并不是中心化集中存儲。高職院校學生對個人的德育事件信息錄入后存儲在P2P網(wǎng)絡節(jié)點機上，并可以轉(zhuǎn)發(fā)到全網(wǎng)。參與德育評價的校企指導師所有的評價過程和結果都記錄在分布式的節(jié)點的每一臺節(jié)點機上。整個系統(tǒng)分布式存儲構成聯(lián)盟鏈，其上的每個節(jié)點根據(jù)智能合約事先編輯的規(guī)則訪問分布式數(shù)據(jù)庫及數(shù)據(jù)完整的歷史記錄。每個節(jié)點都可以直接驗證其他交易節(jié)點的記錄。

2.2 點對點網(wǎng)絡

基于區(qū)塊鏈技術的高職院校德育學分制評價系統(tǒng)是一個點對點的網(wǎng)絡結構，網(wǎng)絡結構中的節(jié)點有兩類，一類是學生節(jié)點支持學生錄入個人的德育事件的支撐材料、查詢個人德育的學分情況等。另外一類是評價節(jié)點，評價節(jié)點的登錄需要按照系統(tǒng)設計好的聯(lián)盟鏈準入機制進入系統(tǒng)，可以對學生提交的匿名德育事件進行評價。每個節(jié)點均具有存儲并轉(zhuǎn)發(fā)信息到所有其他節(jié)點的功能。

2.3 匿名評價

基于區(qū)塊鏈技術的高職院校德育學分制評價系統(tǒng)中學生錄入或提交的德育事件都是通過加密編碼對應的，評價方只能看到對應的編碼，所有信息對評價方是完全透明的。

2.4 記錄不可篡改

基于區(qū)塊鏈技術的高職院校德育學分制評價系統(tǒng)分布式數(shù)據(jù)庫中一個節(jié)點輸入事務之后更新了賬戶數(shù)據(jù)后，記錄將無法篡改，因為分布式數(shù)據(jù)庫中的每一條評價記錄都直接鏈接到它的前一個相鄰的交易記錄上，形成鏈式結構。再采用哈希加密算法和梅克爾樹來確保聯(lián)盟鏈中的記錄的可靠存儲、并按時間順序用時間戳標記。當然網(wǎng)絡上的所有節(jié)點都是可以訪問的。

2.5 數(shù)據(jù)安全加密

基于區(qū)塊鏈技術的高職院校德育學分制評價系統(tǒng)中按照區(qū)塊鏈技術的特點，在數(shù)據(jù)轉(zhuǎn)發(fā)傳輸過程中，利用非對稱密碼算法和數(shù)字簽名技術確保安全可靠傳輸。

2.6 可編程性

基于區(qū)塊鏈技術的高職院校德育學分制評價系統(tǒng)因其分布式存儲中的數(shù)據(jù)特征和圖靈完備性，決定了該聯(lián)盟鏈中每個交易所關聯(lián)的計算邏輯和可編程性。所以各節(jié)點均可設定自動觸發(fā)節(jié)點間交易的算法和規(guī)則，即是所謂的智能合約。

3 系統(tǒng)應用架構設計

根據(jù)區(qū)塊鏈技術的特點，高職院校德育學分制評價系統(tǒng)的設計應用框架主要分4層結構。頂層是應用層：包含學生應用和導師應用接口，和傳統(tǒng)的系統(tǒng)比較沒有管理接口；次頂層是共識層：主要是由RPC協(xié)議、共識節(jié)點的準入驗證、DPOS組成，實現(xiàn)多方評價德育學分過程中的節(jié)點準入認證、協(xié)同評價和工作過程確認；第三層是網(wǎng)絡層：由P2P網(wǎng)絡、傳播機制、驗證機制構成，主要實現(xiàn)對等網(wǎng)絡中數(shù)據(jù)安全可靠傳輸；最底層是數(shù)據(jù)層：是由區(qū)塊數(shù)據(jù)、鏈式結構、分布式存儲、哈希算法、非對稱密碼算法（實現(xiàn)的數(shù)字簽名）和梅克爾樹構成，是整個區(qū)塊鏈的核心技術設計所在。系統(tǒng)的應用框架如圖1所示。

4 系統(tǒng)模塊設計

基于區(qū)塊鏈技術的高職院校德育學分制評價系統(tǒng)主要設計了兩個模塊，即學生節(jié)點模塊和參與評價的校企評價導師模塊。

4.1 學生模塊

學生模塊的主要功能包括個人身份認證、個人信息、德育學分查詢、德育憑證錄入、評價事件查詢、聯(lián)盟鏈。學生功能模塊如圖2所示。

4.2 校企評價導師模塊

校企導師評價模塊主要是指學校的思政、創(chuàng)新創(chuàng)業(yè)、學團、輔導員等導師對學生的德育進行學分績點評價。該模塊主要包括個人身份認證、個人信息、德育事件評價、評價事件查詢、德育事件錄入、共識機制、聯(lián)盟鏈。導師功能模塊如圖3所示。

圖3 導師模塊

5 系統(tǒng)功能設計

基于區(qū)塊鏈技術的高職院校德育學分制評價系統(tǒng)功能設計按照系統(tǒng)的數(shù)據(jù)流方向，學生個人錄入德育事件數(shù)據(jù)或憑證，記錄到個人的節(jié)點上，經(jīng)過加密匿名后進入到評價系統(tǒng)，最后經(jīng)過系統(tǒng)的評價節(jié)點評價后將評價過程和結果事件存儲在德育區(qū)塊鏈中。給出數(shù)據(jù)數(shù)據(jù)流圖如圖4所示。

圖4 頂層數(shù)據(jù)流圖

將頂層數(shù)據(jù)流圖中評價系統(tǒng)放大，將評價系統(tǒng)中的數(shù)據(jù)接口、網(wǎng)絡結構、聯(lián)盟鏈模式進行設計。然后加入多個學生節(jié)點、評價導師節(jié)點、區(qū)塊鏈分布式賬本，最終設計出基于區(qū)塊鏈的高職院校學分制評價系統(tǒng)的整體設計架構如圖5所示。

6 系統(tǒng)訪問控制設計

該系統(tǒng)在實際應用過程中，利用區(qū)塊鏈的可信的技術特點，不論是學生節(jié)點還是評價導師節(jié)點，在訪問該聯(lián)盟鏈上數(shù)據(jù)之前，都會先進行身份權限驗證（即網(wǎng)絡層的驗證機制），判斷當前的訪問請求節(jié)點是否具有訪問權限，必須通過身份驗證并符合智能合約設置的訪問控制條件才可以進一步操作。

本系統(tǒng)中將學生錄入的待評價事件用數(shù)據(jù)來描述，學生是定義該數(shù)據(jù)的擁有者，他根據(jù)自己的需求去定義數(shù)據(jù)的訪問規(guī)則或合約。評價導師是數(shù)據(jù)的訪問者，需要滿足一定的條件才可以訪待評價數(shù)據(jù)。本系統(tǒng)設計基于區(qū)塊鏈的數(shù)據(jù)訪問控制框架如圖6所示。

學生可以根據(jù)數(shù)據(jù)的敏感程度來定義數(shù)據(jù)訪問控制規(guī)則，并將訪問規(guī)則表示成智能合約的形式，部署到聯(lián)盟鏈網(wǎng)絡之中。評價導師訪問數(shù)據(jù)時，需要進行身份驗證并符合智能合約條件方可獲的身份令牌（即訪問權限的令牌），評價導師憑令牌訪問待評價事件。

在本系統(tǒng)所設計的訪問控制框架中，學生和評價導師均可發(fā)布任務，或接受任務。比如評價導師在具體的操作過程中可以是輔導員錄入學生的違紀事件、衛(wèi)生通報事件等。學生如果是團學干部，也可以參與評價。輔導員或?qū)W生既是該待評價事件的擁有者，也是待評價事件的任務發(fā)布者，二者通過自定義數(shù)據(jù)訪問權限和評價事件的具體規(guī)則，二者也可以根據(jù)自身的條件，去申請評價權，通過聯(lián)盟鏈上的加密算法驗證，便可以去訪問執(zhí)行評價任務。整個評價過程無第三方的參與，而評價可以多節(jié)點參與，實現(xiàn)匿名公平評價，所有的評價過程也被完整記錄，可查可追溯，起到了充分監(jiān)督公正評價的目的。

圖5 系統(tǒng)整體架構圖

圖6 訪問控制框架

7 系統(tǒng)設計總結

本文首先描述了基于區(qū)塊鏈的高職院校德育學分制評價系統(tǒng)所涉及的概念和相關內(nèi)容；接著對該系統(tǒng)設計的6個基于區(qū)塊鏈技術的主要特點，并給出了該系統(tǒng)科學、先進的設計理念陳述；之后分別就該系統(tǒng)的4層應用框架模型進行了設計，并給出了各層描述；接著對本系統(tǒng)功能組成模塊、系統(tǒng)功能架構和系統(tǒng)訪問控制等3個方面進行了設計和描述。