基于區塊鏈技術的在線教育平臺信息安全共享機制優化

劉文華

摘要：在線教育平臺因其便捷性其業務得到快速的發展，過多的平臺整合和付費知識的傳播也滋生了平臺和用戶以及用戶和用戶間數據共享安全問題，同時互聯網技術的發展也增加了教育平臺知識維權和打擊盜版的難度。該文基于區塊鏈技術的應用特點，提出了一種基于哈希檢測的節點+平臺雙認證模式，通過以太坊提供的智能合約實現了不同平臺間數據加密上鏈以及雙向驗證，上鏈后通過網絡傳輸的數據能夠防止被破解和篡改。該文研究對推動區塊鏈技術與新興產業融合發展具有啟示作用，同時對下一步融合發展方向也做出了具體判斷。

關鍵詞：區塊鏈;在線教育平臺;信息共享;雙認證模式

中圖分類號：TP315? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）28-0047-03

開放科學（資源服務）標識碼（OSID）：

1 背景

在線教育平臺因其便捷性其業務得到快速的發展，越來越多的教育機構將原本的線下課程內容通過線上的方式提供給付費（免費）使用的用戶，用戶數量的增加不僅為教育機構帶來了營業收入的增加，也促進了在線教育平臺業務和數據的整合和優化。在線教育平臺即在線網絡的教育平臺，實質是面向互聯網的教育資源共享、是一種新型的工具型平臺[1]。在線教育平臺以提高效率為前提，利用一切工具進行教育活動，通過使用網絡先進的技術改變師生的交流方式上課，進一步提高學生掌握知識的效率。在線教育平臺在實現信息共享的同時也帶來了數據安全問題，首先不同實體間互聯網數據傳輸可能造成常規網絡攻擊，通過網絡監聽+數據解密功能即可實現平臺數據的竊取;其次平臺間用戶直接的數據共享會造成未授權付費內容的泄露，用戶在無法明確內容權屬的前提下私自傳輸學習內容會給知識提供者造成經濟損失且此類事件取證較難，平臺無法實時監控用戶行為;再次平臺作為數據中介無法有效監控個人數據傳輸行為的合規性，比如客戶在未經平臺許可情況下擅自錄制、傳播平臺教育產品，篡改平臺數據信息等;最后，平臺的擴展伴隨著不同應用系統和業務生態的融合和對接，不同系統間數據標準的差異也制約著平臺數據在不用業務生態間的有效傳遞。以上的問題凸顯在校教育平臺信息安全管理存在的缺陷，這些不足也制約著平臺的發展。以往對于此類問題，工程師更多的是采用數字水印和數據總線等技術進行數據處理，但在實際操作中數據水印技術無法阻斷數據的違法傳播，而數據總線技術雖然能夠在一定程度上解決不同系統間的數據標準不一致問題，但系統接入時需要進行改造，且該技術無法保證數據中心的信息安全。因此，學界提出借鑒比特幣生產和交易的業務模式和底層應用框架，嘗試將區塊鏈技術引入在線教育平臺的系統開發和數據整合環節。

2 區塊鏈技術應用

區塊鏈技術基于P2P網絡通信、非對稱加密以及一致性算法的一種分布式共享記賬技術，其本質是參與方按照共識機制進行數據記賬的分布式數據庫[2]。與傳統的數據存儲方式不同，區塊鏈以區塊（Block）為單位記錄數據，單個區塊以前一個區塊的哈希值為表頭組織成鏈式結構。這種結構除了使得鏈上數據篡改難度加大、可追溯數據源頭以外，還可以根據數據持有方提供的密鑰對整條數據鏈進行可靠性驗證。區塊鏈共識機制主要包括工作量證明（PoW）、授權證明（PoA）、權益證明（PoS）、委托權益證明（DPoS）以及實用拜占庭容錯（PBFT）。工作量證明（PoW）是指參與競爭記賬權的節點通過隨機哈希計算競爭記賬權，最先計算出對應值的節點將計算結果打包廣播至網絡，其他節點核驗確認后計入本地賬戶，形成全網共識。授權證明（PoA）是指在聯盟鏈中一組節點被授權負責新區塊的產生和已有區塊驗證。權益證明（PoS）是對工作量證明的改進，該機制中權益是記賬權限持有量與持有天數的統計量，長時間未記賬的個體將隨時間增加下次記賬的概率。權益授權證明（DPoS）是指系統中每個節點可以將其持有的權益作為選票授權任一節點進行交易打包計算，最終獲得權益選票最多節點自動成為記賬節點。實用拜占庭容錯（PBFT）是通過節點投票決定記賬節點的方法，規定時間切片內得票最多的節點將負責下一時間段內的記賬工作。以上方法在數據交換速率、技術成熟度方面各有差異。

區塊鏈系統的網絡拓撲基于去中心化結構采用通信控制器（CM）實現節點間鄰居地址的直接訪問以及非鄰居地址的中轉訪問，系統中不存在統一分發和統一存儲的數據中心，取而代之的是節點間獨立的點對點通信。區塊鏈的技術特點決定了其具有以下的系統特性：1）分布性。區塊鏈技術在物理上將數據進行分散存儲，但邏輯上數據是統一，數據在不同的分部有統一的數據標準，數據以全量副本的形式存儲在所有參與節點中，每個節點存儲的數據副本理論上是完全一致的。2）公平性。使用區塊鏈技術的系統對認可一致性算法的系統內部開放全部的數據訪問權限，用戶看到的數據副本就是系統所有生成的數據，系統內任一兩個節點間的數據交換記錄通過廣播方式分發至所有其他節點，保證了數據記錄的統一和公平。3）自治性。區塊鏈系統在統一的共識算法指導下進行系統的運行，各節點間通信無需數據中心介入，單個節點擁有對自身數據進行交換的全部權限，系統不依賴外部監管即可實現內部各節點間的業務處理。4）伸縮性。區塊鏈系統允許節點在任何時間點加入或者退出系統，且針對退出又加入的節點，只需要從其他節點重新下載缺失的數據即可接入當前系統的正常交易。以上技術特性能夠很好地解決目前在校教育平臺涉及的信息安全問題：區塊鏈的數據結構保證了即使數據被竊取，在現有技術框架下黑客篡改數據鏈上的數據需要將每一個區塊對應的哈希值進行加密修改，完整被接受的修改需要獲得所有上傳數據節點的公鑰，這一前提本身就是極其困難的。

區塊鏈系統的伸縮性保證了其可以在網絡帶寬和節點計算能力允許的前提下無限制的擴充網絡，但在實際應用中并不是所有的區塊鏈網絡都必須向互聯網公開全部信息的，部分節點只需要數據在有限的范圍內傳播。基于此，業界按照不同的訪問權限以及用戶管理范圍將區塊鏈適用網絡分為公有鏈、私有鏈和混合鏈三部分[3]。公有鏈是指對全網開放的區塊鏈系統，整個系統的運作規則公開透明、系統內所有節點也無須公開身份，系統中每一個節點的匿名和隱私都受到保護。典型的公有鏈系統有比特幣、以太坊等;私有鏈為私人或者私人機構所有，只是使用區塊鏈技術作為底層記賬技術，記賬權歸私人或私人機構所有，不對外開放;聯盟鏈是某個群體或組織內部使用的區塊鏈，節點需要注冊許可才能訪問的區塊鏈且聯盟鏈僅限于聯盟成員參與，系統內部需要預先競爭選舉出部分節點作為記賬角色，區塊的生成由所有預選記賬人共同決定，其他非預選出的節點可以交易，但是沒有記賬權。

基于聯盟鏈的系統能夠在保證有限個體按照權限進行系統訪問控制和內部數據安全使用的基礎上，最大限度、高效的擴展系統的邊界，因此目前在業界使用最為廣泛。在金融領域，區塊鏈的使用能夠略去第三方中介環節，實現點對點的直接對接，從而在大大降低成本的同時，快速完成交易支付。以銀行KYC（Know Your Customer）為例，通過使用哈希算法，銀行能夠將客戶在本行的一類賬戶和身份信息進行加密，生成唯一的數據塊加入銀行業聯盟鏈中，其他銀行在為客戶創建二類賬戶進行身份認證時只需要通過哈希計算和區塊鏈查詢兩個步驟就可以進行身份確認，該模式顯著降低了金融機構的認證成本，也為用戶提供了良好的服務體驗。存證版權領域，中國版權中心聯合多家頭部互聯網媒體和核心機構發布了DCI標準聯盟鏈體系，該體系的運行涉及版權運營方、版權所有人、消費者以及可信機構，能夠在版權存證、版權使用檢測追蹤、侵權存證以及版權資源共享等方面實現信息的去中心化可信實時傳輸，在降低取證難度、減少取證成本的基礎上，版權聯盟鏈的建立打通了版權信息孤島，構筑了不同主體間的版權互信，也為形成有效數字市場奠定了基礎。社會服務領域，區塊鏈主要可以降低信任成本、促進社會信用數據的追蹤以及社會主體實際信用行為的加密記錄。雄安新區管委會會同教育、財政、社保和房屋運營企業等部門搭建基于聯盟鏈的住房租賃平臺，房主與租客的個人信用、交易記錄、租賃憑證、轉賬信息等均通過技術服務形成數據上鏈，租房各個環節均能互相驗證、互為憑證，最終實現租房交易完全實時在線辦理，保證了群眾租房“只跑一次”的要求[4]。

總結目前已經實施的區塊鏈應用可以發現，區塊鏈的出現解決了互聯網交易（溝通）中的信息安全和信任問題，其在信息安全方面的特性提升了系統魯棒性。這一特點在優化在線教育平臺信息對接、加強在線教育資源安全共享方面能夠發揮較強的作用[5]。一方面，去中心化的信息存儲機制擺脫了當前在校教育平臺對總部數據庫的依賴，海量的教學視頻不需要通過有限的中心存儲節點進行二次存儲和轉發，減少了網絡資源和存儲媒介的浪費，同時去中心化的數據傳輸模式能夠增加系統的延展性，系統間數據的對接不再需要中心化數據庫介入，數據的傳播也不再受到平臺技術的限制。另一方面，防篡改可追溯的數據結構保證了數據即使被盜用和惡意修改也能夠及時查出源頭，并且結合電子墨水等技術手段能夠最大限度地保障平臺信息的版權利益，減少平臺為防止侵權行為付出的人力和科技成本。再則，分布式記賬功能保證了不同節點間保存數據信息的一致性，避免了節點因為系統原因導致的數據丟失無法恢復的問題，重新接入平臺的認證節點只需要按照數據鏈記錄地址逐次訪問節點，即可實現本節點下全量數據的完整恢復[6]。基于以上考慮，本文著重探討區塊鏈技術框架下在線教育平臺信息共享機制的建立和代碼實現。

3 在線教育平臺信息共享機制及系統架構

傳統系統間節點的信息共享依賴不同系統出具的節點信任憑證或者獨立第三方提供的安全傳輸渠道，無法獨立進行點對點的數據直連，且此模式下數據一旦被劫持后極易被破解和篡改，考慮到視頻資源文件較大，直接上鏈容易造成單個區塊鏈文件超出網絡傳輸限制，因此采用視頻加密后密鑰上鏈和多中心節點存儲的方式進行信息共享，數據共享流程如圖1所示。

圖1中在線教育平臺用戶與服務集成平臺用戶的信息共享依存于平臺間的成鏈信息的驗證，即寫入區塊的數據信息包含信息提供者平臺的哈希值校驗碼以及服務提供用戶的哈希值校驗碼，對應的服務接受平臺和接受用戶分別使用密鑰校驗平臺信息和用戶信息，用戶驗證通過后將在聯盟鏈內廣播共享信息的內容，平臺在接收到用戶驗證信息后添加該信息至區塊內，之后通過公網進行廣播。以上信息共享機制相較于傳統的公網區塊鏈傳輸有以下優點：首先，較大的視頻文件在該模式下將不再上鏈，而是加密后存儲在多中心節點服務器中，視頻使用節點通過計算哈希值得到上鏈數據和加密密碼，此時上鏈數據將廣播至其他節點進行分布記賬，而加密密碼將幫助信息需求方解密信息，基于區塊鏈的特性，加密密碼在公網傳輸不會因為惡意破解而被盜取，保證了節點授權訪問的唯一性和安全性。其次，直接節點對節點的通信雖然能夠提升效率，但是也容易受到網絡攻擊，因此為避免51%攻擊以及保證分布記賬的準確性，在點對點驗證之前增加平臺驗證，通過平臺哈希值校驗+節點公鑰校驗的形式，降低傳輸信息被篡改概率。再次，新平臺下節點的加入不再依賴系統間的對接，之前需要進行的系統適配以及數據接口開發轉換為系統間的信任上鏈，雖然會增加一定的網絡負載，但是減少了系統開發的成本，降低了數據互通的門檻。該模式下系統架構如圖2所示。

4 總結與展望

區塊鏈技術的引入促進了在線教育平臺數據的安全共享。去中心化（多中心化）的區塊鏈系統減少了傳統在線教育平臺數據中心的網絡安全和數據存儲壓力，同時數據不易篡改和分布式記賬的特性又能夠增加節點間信息傳輸的安全性和容錯性。本文通過系統功能開發測試驗證了區塊鏈技術作為信息安全傳輸的基礎，能夠優化現有的在校教育平臺信息共享模式，節點+平臺雙驗證的方式能夠規避因單個節點被攻擊引起的數據泄露，而且還可以簡化平臺對接的流程，打通平臺間“數據壁壘”，為在線教育平臺后續的多渠道融合發展和更加全面、具體的大數據分析奠定技術基礎，但也應該看到，區塊鏈技術在當前的應用中也出現了諸如上鏈數據無法回滾、計算和傳輸成本隨時間推移成指數上升等缺點，因此建議后續的研究可以從區塊鏈技術與人工智能技術、5G通信技術融合發展角度考慮，充分發揮5G傳輸帶寬優勢和人工智能自學習特點，引導區塊鏈技術進入更多傳統行業，助力產業升級。

參考文獻：

[1] Turkanovi? M，H?lbl M，Ko?i? K，et al.EduCTX：a blockchain-based higher education credit platform[J].IEEE Access，2018（6）：5112-5127.

[2] Wang H M，Zheng Z B，Xie S A，et al.Blockchain challenges and opportunities：a survey[J].International Journal of Web and Grid Services，2018，14（4）：352.

[3] Al Harthy K，Al Shuhaimi F，Juma Al Ismaily K K.The upcoming Blockchain adoption in Higher-education：requirements and process[C]//2019 4th MEC International Conference on Big Data and Smart City （ICBDSC）.January 15-16，2019，Muscat，Oman.IEEE，2019：1-5.

[4] Lizcano D，Lara J A，White B，et al.Blockchain-based approach to create a model of trust in open and ubiquitous higher education[J].Journal of Computing in Higher Education，2020，32（1）：109-134.

[5] Kami?ali? A，Turkanovi? M，Mrdovi? S，et al.A preliminary review of blockchain-based solutions in higher education[C]//Learning Technology for Education Challenges，2019：114-124.

[6] Palma L M，Vigil M A G，Pereira F L，et al.Blockchain and smart contracts for higher education registry in Brazil[J].International Journal of Network Management，2019，29（3）：e2061.

【通聯編輯：謝媛媛】