基于區塊鏈的學歷證書可信認證系統

周春天 王利朋 賈志娟 陳舒祥

摘? 要： 學歷造假不僅破壞了高等教育學歷制度的公平性和嚴肅性，也極大地損害了社會風氣。國內目前學歷學位認證存在流程復雜、耗費時間長、認證收費高等問題，難以滿足畢業生和用人單位快速、公正、準確地核實信息的需求。因此，研究一種高效可信的學歷學位認證機制變得日益緊迫。文章提出一種基于區塊鏈技術的學位證書可信認證系統，以可信學位認證為研究對象，以構建高效的、透明的、可溯源的認證機制為核心，以區塊鏈基礎架構和實現原理為基礎，利用可信度量機制，構建一套完整的可溯源認證機制。

關鍵詞： 區塊鏈; 學歷證書認證; 可溯源; 可信計算

中圖分類號：TP311.13? ? ? ? ? 文獻標識碼：A? ? ?文章編號：1006-8228（2021）02-34-04

Abstract： Fabricating academic credentials not only destroys the fairness and seriousness of higher education academic qualification system， but also greatly damages the social atmosphere. At present， the authentication of academic credentials or academic degree in china has some problems， such as complex process， long time consuming， and high certification fees and so on， which is difficult to meet the needs of graduates and employers to verify information quickly， fairly and accurately. Therefore， it is increasingly urgent to study an efficient and reliable mechanism for authentication of academic credentials and academic degree. In this paper， a trusted academic credentials authentication system based on blockchain technology is proposed， in which taking trusted academic degree authentication as the research object， taking the construction of efficient， transparent and traceable authentication mechanism as the core， taking blockchain infrastructure and implementation principle as the basis， a complete set of traceable authentication mechanism is built by using the trusted measurement mechanism.

Key words： blockchain; academic credentials authentication; traceability; trusted computing

0 引言

高校畢業生逐年增多，而社會競爭逐漸加劇，學歷造假問題頻頻出現，不僅破壞了高等教育學歷制度的公平性和嚴肅性，也極大地損害了社會風氣。學歷學位證書是社會衡量學生能力的重要標準之一，對于個人的求職與深造都會產生重要影響。目前，只有學信網、國（境）外學位認證系統等有限的幾個機構能提供國內外學歷學位證書認證[1-2]。因而，研究一種高效可信的學歷學位認證機制變得愈發重要，相關的研究將會對教育事業正常有序的發展具有重要作用。

本文利用區塊鏈的分布式、溯源性、不可篡改性、不可否認性等特性，針對目前學歷學位認證及校驗過程進行研究和設計。將區塊鏈與學歷學位認證結合，可以防止數據被惡意篡改，學歷學位認證判定規則公開透明，能有效地減少數據遭到篡改的風險。這種方法能夠有效的解決目前學歷學位管理系統存在的集中化數據管理導致的單點故障以及數據被篡改的風險，并且可以實現學歷學位獲得過程的溯源。

1 相關工作

1.1 傳統學歷學位認證發展現狀

目前，國內主要使用電子注冊制度進行畢業生的學歷學位認證工作，電子注冊制度實現了高校學生從入學到畢業全程網絡化管理，學生在入學時注冊新生學籍，每年都進行學年注冊以確定其學籍的有效性，當學生在校期間完成學業后，就可以獲得電子畢業證書的注冊資格，之后通過高校上傳證書數據，畢業生就能利用學信網查詢到本人畢業的學歷學位證書的注冊信息[3]。隨后，為了提供學生學歷學位證書有效性證明推出了“學信二維碼”，學生可將該二維碼嵌入求職簡歷中。2018年，教育部學位中心也開始提供學歷學位認證服務，還可通過國外學歷學位認證系統查詢國外學歷證書的有效性[4]。傳統的認證方式普遍是依靠權威機構的背書，一定程度上增加了學位證書的偽造難度，但是，這種中心化的數據管理方式會出現認證流程復雜低效、成本損耗較高等問題，同時由于網絡防偽技術的不完善，目前的中心化數據管理方式的發展面臨著瓶頸。

1.2 基于區塊鏈的可信認證系統現狀

近幾年，眾多學者積極探索區塊鏈在各領域的應用，“區塊鏈+教育”就是其中之一，目前已有眾多“區塊鏈+教育”項目落地。英國開放大學知識媒體學院與英國電信創建了“OpenBlockchain”，這是一個基于以太坊的教育認證平臺，主要利用區塊鏈智能合約對開放大學的課程證書進行記錄，同時還會提供證書關聯信息，如接收方、頒發方、頒發標準以及頒發依據等。Sharples提出利用區塊鏈建立一個研究成果、創意以及聲譽的記錄系統，實現可信存證[5]。吳莎莎分析了將數字徽章認證理念與內容嵌入區塊鏈平臺可行性，并提出了基于區塊鏈技術的在線學習憑證頒布系統的架構及應用方式[6]。李中振基于Fabric框架開發了一個學籍管理系統原型，主要利用區塊鏈技術去中心、不可篡改的特點保障了學籍信息的安全性和真實性[7]。

當前的基于區塊鏈的可信認證系統，主要依賴于區塊鏈的共識機制，共識機制能夠有效地增加認證的可信度，其學歷學位認證機制主要具有以下特點。

一是利用區塊鏈具有的去中心化、匿名性等主要特性，使其設計的基于區塊鏈的認證系統擁有不可篡改、不可抵賴和去中心化的特點。

二是依賴于區塊鏈中的智能合約機制，使得認證過程嚴格按照合約要求執行，無須人工參與，可信機制具備中立性和安全性。

但是，現有的基于區塊鏈的學歷學位認證系統中也存在著不少問題。

⑴ 由于區塊鏈本質上是基于異構網絡構建的分布式系統，節點和通信信道安全防護措施參差不齊，不少針對異構網絡的攻擊邏輯無法完全抵御，導致了其安全缺陷不可避免。

⑵ 為了統計信息及追蹤惡意行為，需要實現一套高效透明的可溯源認證系統，而當前基于區塊鏈的學歷學位認證系統，尚缺乏相應功能。

⑶ 當前大部分的基于區塊鏈的學歷學位認證平臺，用戶身份等敏感信息仍由第三方代理平臺進行存儲和管理，而代理節點的可信度無法得到保證。

綜上所述，學歷學位認證校驗的前提是安全可信，研究基于區塊鏈的可信學歷學位認證機制，實現一種透明可溯源的可信認證系統，對促進誠信社會建設具有非常重要的理論意義和巨大價值。

2 區塊鏈技術簡介

區塊鏈是一種用于數據可信管理的分布式賬本技術，它提供了一種無需第三方可信中心協助，進而實現對數據或資源溯源的功能。區塊鏈實質上是一種去中心化的分布式網絡，允許用戶在P2P網絡中進行數據通信和交換資源，區塊鏈決策并不是由一個權威中心決定的，而是由區塊鏈節點通過一定策略來共同商定的，因此可以有效抵御針對中心節點的網絡攻擊行為，同時能夠避免單點故障等問題[8]。雖然區塊鏈可以作為一種數據庫來共享數據，但其引入的主要目的是為了實現資源可信傳遞，我們可以對有價值的資源，例如金銀貨幣、汽車、房屋、土地、數字貨幣、音頻、圖像等，通過一定手段進行數字化，并將其存儲到區塊鏈中[9-11]，之后就可以利用區塊鏈不可篡改、去中心化、可溯源等特性，實現低風險、低成本的資源監管方案。

3 學歷學位證書可信認證系統

3.1 系統架構

本文基于區塊鏈技術，對學歷學位證書認證過程中相關操作進行抽象，通過為用戶生成區塊鏈賬號，模擬區塊鏈交易流程，將認證活動轉化為交易行為。認證過程視為用戶將自己的貨幣轉賬給認證系統中對應的區塊鏈賬號的活動，通過統計其貨幣收益，進而得到選票的票數，并公示。為了更好地闡述提出的系統架構，本方案的學歷學位證書可信認證系統架構圖如圖1所示。

視圖層主要分為用戶系統視圖和管理系統視圖兩個子模塊。在本文中，視圖層并不存儲用戶身份信息等敏感數據，該層主要用于非核心業務邏輯處理以及界面展示，所有核心數據需要從區塊鏈中提取。因此本文在設計視圖層時，為了提高效率，做了兩方面的優化，一方面是數據持久化，采用緩存來短暫地持有數據，另一方面是在授權節點集篩選時，選擇性能較高的可信節點，以達到快速向視圖層提供數據的目的。

功能層主要負責執行協議轉換，將認證相關的動作轉換為交易相關動作，本層包括了區塊生成、區塊查詢、簽名認證三個子模塊。簽名認證模塊通過調用區塊生成和區塊查詢兩個子模塊，基于門限簽名機制，封裝區塊鏈相關動作，實現一套認證接口。這種層次化的設計模式，可以避免用戶直接訪問底層敏感數據，同時方便進行權限控制。

區塊鏈層是整個認證系統核心所在，本文通過修改原始區塊鏈完全分布式系統架構，增加動態和靜態信任度量模塊，篩選出授權節點集，用于門限簽名，同時存儲用戶身份等敏感信息。

本文方案具有以下優點：

⑴ 基于區塊鏈技術特性，可以保護認證人身份信息的隱私性和認證信息的不可篡改性;

⑵ 能夠快速高效地進行認證校驗，并確保認證校驗結果是準確的;

⑶ 能夠驗證校驗歷史認證信息，可以溯源惡意認證行為。

3.2 可信度量機制

本文采用了一種與時間因素關聯的可信度量模型[12-13]，通過引入歷史交互窗口、時效因子和懲罰因子，將直接可信度和間接可信度進行聚合，形成一套動態自適應的可信度量機制，當節點可信度降低到指定閥值時，重新執行篩選授權節點集的可信度量機制，快速高效地選擇出可信的授權節點集用于本文的區塊鏈認證系統中。

本文采用的可信度量機制在對節點可信性進行度量時，采取了靜態和動態行為相結合、客觀與主觀因素綜合考量的策略進行可信度量，在最大化節省區塊鏈計算資源前提下，實現對區塊鏈節點可信度量的目的。

靜態可信度量模塊是本文可信度量模型的基礎，主要評價指標包括了操作系統完整性、內核完整性、安全防護功能、安全防護軟件、物理硬件性能等眾多方面。如果區塊鏈中某一節點計算能力較強，能承擔較重的計算任務，則賦予其較高的可信度。

節點動態行為為本文可信度量模型提供了細粒度的量化指標，通過監控區塊鏈網絡實時狀態信息，及時將可信度反饋給網絡其他節點，保證授權節點集的實時可信。動態行為度量指標主要包括挖礦效率、異常連接行為等。區塊鏈為了維護節點在線狀態，節點之間需要以一定時間間隔進行通信，動態可信度量模塊依賴區塊鏈這種特性，在區塊鏈通信邏輯上，建立了動態行為評估機制，有效地增加系統資源利用率。

3.3 系統運行流程

本文方案以學生學歷認證和就業單位校驗流程為例，詳細介紹了本文方案具體流程，本方案的學歷學位證書可信認證校驗系統流程圖如圖2所示。

本文的學歷學位證書可信認證系統主要采用了門限簽名方案，具體步驟如下。

⑴ 區塊鏈網絡基于前文所述的可信度量機制調整區塊鏈結構，從而選擇出授權節點集。

⑵ 證書注冊單位注冊區塊鏈節點并加入區塊鏈網絡時，授權節點集需要對其進行認證。注冊單位生成自己的密鑰信息，然后執行身份和密鑰的雙向認證。

⑶ 認證系統根據注冊單位提供的密鑰信息和盲化后的身份信息生成對應賬戶的份額簽名，并發送至區塊鏈網絡。

⑷ 授權節點集對份額簽名進行驗證后，將其和節點中的其他份額簽名進行合成，生成新的合成簽名。

⑸ 授權節點集利用合成的簽名生成簽名信息并對其進行驗證。

⑹ 授權節點集將簽名信息公開到區塊鏈網絡中并存儲到授權節點集，區塊鏈節點加入和撤銷時，歷史簽名信息仍然能夠被校驗。

⑺ 注冊單位通過自己的密鑰信息，生成對應的認證校驗憑證，作為證書認證依據，用人單位和學生可以通過憑證確認證書的認證情況。

⑻ 用人單位利用認證校驗憑證向區塊鏈發起學歷證書校驗請求，區塊鏈授權節點集在接收到請求后，確認區塊鏈中的認證信息，并將校驗結果發送給用人單位。

⑼ 當注冊單位請求查看認證時，授權節點集在對授權用戶身份信息進行驗證成功之后，授權用戶才能查看認證信息。

⑽ 當注冊單位請求撤銷認證時，授權節點集驗證請求的有效性后，更新密鑰信息，并發布到其它節點。

需要說明的是，典型的區塊鏈實現架構是一種完全分布式系統，本文需要對區塊鏈架構進行調整，以對網絡節點執行動態度量以選出授權節點集。

4 結束語

本文基于區塊鏈去中心化、數據完整性等特征，對學歷學位證書認證過程中相關操作進行抽象，通過為用戶生成對應的區塊鏈賬號，模擬區塊鏈交易流程，將認證活動轉化為交易行為。認證過程視為用戶將自己的貨幣轉賬給認證系統對應區塊鏈賬號的活動，通過統計其貨幣收益，進而得到選票票數，并進行公示。通過本文方案可以保證認證人的身份信息不可篡改、運行校驗認證結果的準確性、能夠校驗歷史認證消息也可以追溯惡意認證行為。未來可以根據高校實際的需求，進一步豐富各類功能，使區塊鏈及智能合約相關技術為高校學歷學位可信認證溯源或其他需求提供更多的實際應用和技術支撐。

參考文獻（References）：

[1] 華芳，丁毅，孫伽寧，李潔，沈薇.一套基于區塊鏈的可信學歷學位認證系統[J].網絡空間安全，2020.11（9）：9-18

[2] 喬光華，祝孔青，趙德忠，王世杰.基于區塊鏈的學歷認證和學位認證模式研究[J].經營與管理，2018.3：142-146

[3] 余巍巍，許俐俐.電子注冊制度在高校學籍檔案管理中的運用[J].蘭臺世界，2017.8：60-62

[4] 學信網.學信網推出學信二維碼輕松實現學籍移動驗證[J].中國大學生就業，2017.3：2

[5] Sharples M， Domingue J.The blockchain and kudos： Adistributed system for educational record， reputation and reward[C]//European Conference on Technology Enhanced Learning.Springer，Cham，2016：490-496

[6] 吳莎莎，白曉晶，蔣明蓉.基于區塊鏈技術的在線學習數字徽章認證研究[J].中國遠程教育，2018.11：19-24

[7] 李中振，高超越，劉敏，代成琴，范軼.基于區塊鏈技術的學籍管理系統[J].四川大學學報（自然科學版），2019.56（3）：450-456

[8] M.Pilkington."Blockchain Technology： Principles and Applications，" in Research Handbooks in Business and Management series， F. X. Olleros and M. Zhegu， Eds. Cheltenham，UK： Edward Elgar Publishign Limited，2016：225-253

[9] 周繼平，陳虹，葉正茂.基于區塊鏈技術的學分銀行構建[J].中國職業技術教育，2019.18：51-58

[10] 汪普慶，瞿翔，熊航.區塊鏈技術在食品安全管理中的應用研究[J].農業技術經濟，2019.9：82-90

[11] 梅穎.基于區塊鏈的物聯網訪問控制簡化模型構建[J].中國傳媒大學學報（自然科學版），2017.24（5）：7-12

[12] Wang L， Hu M， Jia Z， et al. A voting scheme in blockchain based on threshold group signature[C]//Chinese Conference on Trusted Computing and Information Security. Springer， Singapore，2018：184-202

[13] 王金凱.物聯網節點信息采集與可信度量方法研究[D].電子科技大學，2020.