用區(qū)塊鏈賦予人力資源管理數(shù)字身份

陳權龍 肖巍

作為技術革新和產(chǎn)業(yè)變革的又一個新風口，人力資源領域正在以積極姿態(tài)參與到區(qū)塊鏈技術研究與應用場景之中，通過高效、便捷、合法的技術手段建立信用體系，并賦予人力資源管理數(shù)字化的身份。

人力資源管理數(shù)字身份需求

信任是推動企業(yè)發(fā)展的基礎性力量，當前企業(yè)與員工的關系正在發(fā)生重大變化。由于雙方信任問題產(chǎn)生各種矛盾，企業(yè)將不得不應對新的挑戰(zhàn)?；ヂ?lián)網(wǎng)時代解決信任問題的方式往往是由一個中心化的權威機構背書，如政府、銀行。但中心化控制的安全問題頻發(fā)，且建立和維護信任的成本非常高昂。區(qū)塊鏈的本質是一種不可篡改的存儲數(shù)據(jù)方法，也是一種增強信任的技術，其中包含的點對點傳輸、共識機制、加密算法、智能合約等技術組合在一起，應用到各個領域，可解決許久以來的信任構建難題。

●防篡改的數(shù)據(jù)存儲。剝奪了任何特定實體控制或操縱數(shù)據(jù)的權力，數(shù)據(jù)一旦寫入?yún)^(qū)塊鏈，幾乎不可能被更改。

●可追溯的數(shù)據(jù)查看。鏈上數(shù)據(jù)公開透明真實，所有交易流轉歷史記錄可被跟蹤溯源。

●可信任的點對點傳輸。在無可信任的第三方背書下，交易雙方彼此交換有價值的東西，如個人數(shù)據(jù)、虛擬貨幣、知識產(chǎn)權、憑證、合同等，同時進行驗證、監(jiān)控和強制執(zhí)行。

數(shù)字身份是將身份數(shù)據(jù)與區(qū)塊鏈相結合，提供一種有等級、分布式、防篡改、防抵賴、抗攻擊、抗勾結、高容錯、安全高效、形式多樣、保護隱私的可信身份認證服務。

●唯一性。用戶的真實身份可以被區(qū)塊鏈中的公私密鑰和地址替代，每個用戶被賦予唯一的數(shù)字ID作為標識符，且無法復制。

●自主性。用戶完全控制自己的個人身份數(shù)據(jù)，無需依賴第三方認證中心進行身份驗證。

●安全性。身份標識用一次性轉換散列加密機制完成，通過鏈上共同維護的賬本來記錄信息。

●資產(chǎn)性?，F(xiàn)實價值映射到區(qū)塊鏈上成為數(shù)字資產(chǎn)，依附于數(shù)字身份進行確權、管理和流通。

●隱私性。用戶能夠在不泄露身份數(shù)據(jù)的前提下識別身份，可通過授權或加以限制進行有選擇地披露身份數(shù)據(jù)。

數(shù)字身份能夠打破企業(yè)與員工之間的信任壁壘，驅動企業(yè)用信任建立逐步建立一切業(yè)務數(shù)據(jù)化到一切數(shù)據(jù)業(yè)務化，為人力資源信息管理提供基本支持。

●勞動關系管理。勞動合同由數(shù)字形式的智能協(xié)議替代，通過智能合約驗證、監(jiān)控、強制執(zhí)行。

●成本效率管理。將耗費人力信任成本的低價值工作自動執(zhí)行管理，簡化復雜而低效的過程。

●薪酬績效管理。允許員工以數(shù)字資產(chǎn)形式獲得薪酬，企業(yè)更容易捕獲員工績效憑證，了解員工的成就、貢獻質量和滿意度。

●員工數(shù)據(jù)管理。企業(yè)將跟蹤、匯總和更新員工的職業(yè)發(fā)展各方面的永久記錄，有助于簡化工作關系變動后的下一次入職流程。

●企業(yè)建設管理。有利于企業(yè)擺脫人力資源管理不同領域之間的脫節(jié)，建立更細粒度的決策流程，促進人力資源的優(yōu)化配置。

人力資源管理區(qū)塊鏈數(shù)字身份設計實現(xiàn)

設計思路

數(shù)字身份的核心功能是標記、驗證和授權，因此，如何將區(qū)塊鏈上的數(shù)字身份和人力資源管理數(shù)據(jù)建立關聯(lián)，是必須解決的關鍵問題。我們可以設想，構建一條人力資源管理公鏈，為每個員工建立唯一的數(shù)字標識DID，實現(xiàn)對身份數(shù)據(jù)的標記、驗證和授權功能，所有身份數(shù)據(jù)的對應關系全部指向唯一數(shù)字身份。

設計目標

人力資源管理公鏈設計目標是提供一種去信任的人力資源管理工具，最終目的是提高人力資源管理效能。

●便捷高效。數(shù)字身份與身份數(shù)據(jù)精準匹配，智能合約執(zhí)行簡化順暢無卡頓，屏蔽底層區(qū)塊鏈技術，可視化程序響應速度快。

●安全穩(wěn)定。具備較高的無故障運行的能力，保證有一定數(shù)量的可靠全節(jié)點始終運行，維護公鏈網(wǎng)絡安全。

●易用兼容。結構和功能模塊化，提供可擴展的多接口、多設備支持，允許制定新的規(guī)則來適配不同應用場景，滿足大規(guī)模人力資源管理應用。

設計架構

鑒于企業(yè)人力資源管理系統(tǒng)功能、特點和規(guī)模應用的技術要求，通過比較現(xiàn)有的區(qū)塊鏈基礎架構，考慮了允許更大靈活性的管理層設計，最終的架構。

圖1 人力資源管理區(qū)塊鏈架構

設計實現(xiàn)

人力資源數(shù)字身份包含數(shù)字身份標識DID和身份憑證，身份憑證主要包含以下屬性域信息：（1）身份域：身份屬性等詳細信息；（2）資產(chǎn)域：UTXO交易記錄等詳細信息；（3）事務域：用戶自定義事務等詳細信息。其中資產(chǎn)域和事務域信息可以在身份標識DID之間進行流轉。以員工A為例，說明數(shù)字身份核心功能的實現(xiàn)方法。

圖2 人力資源數(shù)字身份核心功能實現(xiàn)流程

●標記。A在區(qū)塊鏈上建立數(shù)字身份標識DID，并綁定至唯一主私鑰，所有人都能在鏈上檢索到此數(shù)字身份。A繼續(xù)提交與DID相關的屬性域信息作為身份憑證，身份標識DID將鏈接到存儲在區(qū)塊中的身份憑證，身份憑證所有屬性域信息全部被標記為A的身份標識DID特定所有。只有經(jīng)過A的授權許可，其他人方可查看數(shù)字身份對應的身份憑證。

●驗證。只要員工A能夠證明自己擁有唯一主私鑰，便可向驗證者B證明其數(shù)字身份。由于身份憑證屬性域信息全部帶有數(shù)字身份標識DID的標記，因而等同于數(shù)字身份的可信任事物。在更多實際驗證過程中，B是通過查詢DID的身份憑證，指定具體某項資產(chǎn)或行為要求A展示所有權和控制權來驗證身份。驗證過程必須滿足以下條件：（1）A能夠成功向驗證者B證明身份；（2）B和任何其他人不能假冒A。整個過程中驗證者B無法獲得任何有用的信息。

●授權。B向A發(fā)送數(shù)據(jù)訪問請求，A使用主私鑰簽名授予權限，然后使用主公鑰簽署發(fā)送智能合約。智能合約為數(shù)據(jù)添加表明A所有權的數(shù)字證書，使用B的公鑰對數(shù)據(jù)加密后點對點發(fā)送給B，并將授權記錄廣播并同步到整個網(wǎng)絡的所有節(jié)點。B收到數(shù)據(jù)后使用其私鑰解密訪問，即使數(shù)據(jù)在傳輸過程中被人截獲，沒有私鑰也無法解密。

數(shù)字身份跨鏈映射關鍵技術

在多條區(qū)塊鏈組成的鏈網(wǎng)結構中，怎樣利用數(shù)字身份搭建橋梁獲取其他鏈上的數(shù)據(jù)？由于不同鏈上數(shù)據(jù)在時間和空間上存在差異，我們可以在人力資源管理公鏈上搭建一個管理層，將其他鏈上的數(shù)字身份轉移到由分布式算法創(chuàng)建的主私鑰生成地址，通過分布式節(jié)點控制主私鑰來控制各種數(shù)字身份，實現(xiàn)跨鏈交互和傳遞價值。

主私鑰映射安全保護

主私鑰的控制權等同于數(shù)字身份的控制權。確保私鑰在生成、存儲和使用的全過程中不被泄露，是實現(xiàn)將目標數(shù)字身份的控制權交給分布式節(jié)點管理的關鍵問題。

圖3 基于智能合約的數(shù)字身份映射過程

●生成和存儲。主私鑰以分布式方式生成并存儲在不同的節(jié)點上，因為每個節(jié)點生成和存儲的私鑰碎片不能在節(jié)點之間傳遞，所以單個節(jié)點不能獲取完整的主私鑰。

●使用。當使用主私鑰簽名后被網(wǎng)絡廣播時，每個節(jié)點根據(jù)保存的私鑰碎片對簽名進行對比驗證，因為對比過程是不可逆的，所以惡意節(jié)點無法從網(wǎng)絡廣播中收集或推導出主私鑰。

分布式控制權限管理

映射過程是將主私鑰轉移到分布式節(jié)點中，通過分布式控制權限管理，讓數(shù)字身份的所有權和控制權暫時分離。操作步驟分為鎖定和解鎖。

●鎖定。a鏈上的A向b鏈上的B發(fā)起鎖定請求，觸發(fā)智能鎖定契約，完成密鑰分片和密鑰碎片的分布式存儲，將控制權移交給分布式節(jié)點管理。初始化將通過第三方接口，使用A的數(shù)字身份在b鏈上生成一個地址B1，B把數(shù)字身份轉移到該地址，a鏈節(jié)點通過第三方接口在b鏈檢查轉移完成情況。在確認B的控制權成功轉移后，智能合約會在a鏈上更新A的狀態(tài)。鎖定記錄將由節(jié)點打包并記錄在區(qū)塊中。至此，用戶A數(shù)字身份鎖定請求完成。

●解鎖。即鎖定的逆過程。解鎖請求觸發(fā)a鏈上的智能解鎖合約，開始檢查A的簽名授權狀態(tài)，然后根據(jù)分布式節(jié)點存儲的密鑰碎片進行計算和比較，a鏈節(jié)點驗證成功后，通過第三方接口將B從分布式控制權限管理中釋放出來，檢查確認成功后，將B鎖定的數(shù)字身份映射銷毀，同步更新a鏈上的狀態(tài)。至此，B重新獲得對數(shù)字身份的控制權。

增強的智能合約功能

●多重觸發(fā)機制。智能合約會包含對某些條件的判斷，如果僅用單一條件觸發(fā)，或者不能由主動請求以外的外部條件觸發(fā)，那么許多交互功能將無法實現(xiàn)，因此需要增強觸發(fā)機制。除主動觸發(fā)外，還要增加時間觸發(fā)和事件觸發(fā)等方式，用以滿足智能合約觸發(fā)需求。

●嵌套調用功能。能夠使用嵌套或并行方式調用智能合約中的其他智能合約，構建更復雜的功能來擴展其潛力。如在智能合約A中增加調用智能合約B的預置條件判斷和規(guī)則，判斷條件依據(jù)來自觸發(fā)A時的數(shù)據(jù)輸入和計算結果。當A被觸發(fā)時，根據(jù)預設條件規(guī)則判斷是否需要執(zhí)行B。當滿足調用條件時，執(zhí)行預置計算功能，將A計算的數(shù)據(jù)結果作為智能合約B的輸入數(shù)據(jù)，執(zhí)行智能合約B。

●第三方接口與兼容性。在多重觸發(fā)機制下，部分觸發(fā)信息需要與鏈外進行交互，因此需要構建一個第三方接口來傳導數(shù)據(jù)。第三方接口的擴展功能將基于人力資源管理公鏈智能合約的兼容性來實現(xiàn)，能夠讓b鏈上的智能合約以a鏈上智能合約狀態(tài)變化作為觸發(fā)器，這樣就很容易在鏈與鏈之間形成類似網(wǎng)絡的呼叫關系。

基于區(qū)塊鏈的數(shù)字身份應用于人力資源管理，把傳統(tǒng)人際信任問題轉化成為純數(shù)學問題，解決了人力資源管理內部節(jié)點間的相互信任和外部對鏈上數(shù)據(jù)的絕對信任問題。此外，通過數(shù)字身份跨鏈交互，最大限度將人力資源管理公鏈的潛力擴展到現(xiàn)有能力之外。

可以預見，在不久的將來，越來越多的企業(yè)會使用基于區(qū)塊鏈的數(shù)字身份，這將從根本上改變現(xiàn)有的人力資源管理系統(tǒng)，從而提高效能并節(jié)省大量成本。

作者 1 侯馬市委組織部干部室 副主任2 侯馬市人力資源和社會保障局人才交流中心 主任