基于區塊鏈的中職學校存儲信用體系構建

李名 王玉雯

摘要：文章基于中等職業教育存在的安全存儲、校企信任和數字證書共識認證的三種需求，試圖利用區塊鏈技術安全存儲、節點信任和共識認證等特點構建一個存儲信用體系。首先對區塊鏈技術與中職存儲信用體系進行耦合分析，再設計三種區塊鏈網絡和兩個智能合約，最后根據數據大小進行存儲設計，實現了教育數據安全存儲、數字證書頒發和認證，以及校企信任三個功能。

關鍵詞：職業教育;存儲信用體系;智能合約;教育數據

一、中職教育需求分析

2020年，九大部門制定《職業教育提質培優行動計劃》，提出了實施職業教育信息化2.0建設行動。該行動提出：“以校本數據為中心，建設高速穩定的校園網絡，統籌建設一體化智能化教學、管理與服務平臺[1]。”分析當前形勢，中職教育存在安全存儲需求、校企信任需求和數字證書共識認證需求。

（一）安全存儲需求

中職學校有著安全存儲學生教育數據的需求。中職學校的學生在畢業后有就業和升學兩種選擇。就業的學生會面臨企業提出的出示實習證明、展示數字證書等各類要求。升學的學生需要在新學校展示之前取得的成果，以證明自己的能力。網上存儲學生教育數據是時之所需。在云計算和大數據時代，信息數據在網絡飛速傳播，如果學生教育數據在網上得不到安全保障，中職教育就面臨著數據泄露的風險。

（二）信任需求

互聯網大數據時代帶來的數據泄露和數據被篡改的風險導致學校間、企業間和學校企業彼此間的信任危機。與中職學校“教書育人、培養技術技能人才”的目的不同，企業的根本目的是盈利，多數企業都有“學徒保密機制”和涉密的研究成果。企業擔心其商業機密和成果在數據傳輸過程中被竊取，學校擔心教育數據被非法利用，企業與企業間、企業和學校之間都存在信任危機。“產教融合”制度要求中職學校和企業相互交流和配合，共同培育學生，因此，構建存儲信用機制能解決在企業之間、企業和學校之間的信任問題[2]。

（三）共識認證需求

在中職學校學生擇業期間，部分企業有可能會質疑學生展示的數字證書是否可靠，或質疑該數字證書的社會認可度。數字證書具備高社會認可度的條件是被多數企業和學校共同認可，數字證書的社會認可度、規范化都有利于中職學校學生升學和擇業。因此，各類職業院校、企業和教育部門有共識認證數字證書的需求，需要構建一種能連通彼此的存儲信用體系。

二、區塊鏈技術和中職教育需求的耦合分析

中職學校教育數據構建存儲信用體系應具有存儲需求、信任需求和共識認證需求，對應了區塊鏈技術安全存儲，節點相互信任和節點共識防偽防篡改特點。

區塊鏈采用了去中心化的分布式存儲技術，由區塊鏈上節點共同管理網絡[3]。一旦數據被上傳，整個區塊鏈系統會共同維護其安全，資源就不會被竊取和篡改。該特點滿足了中職存儲信用體系安全存儲的需求。

區塊鏈上數據的傳輸依賴密碼學中的非對稱加密技術，區塊鏈系統會給用戶分配一對密鑰，包括公鑰和私鑰。當用戶想要上傳數據時需要經過其他多數節點的驗證，待鏈上多數的剩余節點通過共識驗證后，該請求才能順利完成，被上傳的數據資源將以區塊的形式被上傳到區塊鏈上，一旦區塊被記錄到鏈上，除查詢和使用外，幾乎不可再進行刪改[4]。除了被傳輸的數據，節點其他數據一直處于加密狀態，該特點有效地解決了不同節點之間的信任問題，滿足了中職存儲信用體系中節點相互信任的需求。

區塊鏈節點數據的上傳需要其他節點的共識認證。數據發送方節點發送的數據會被區塊鏈發送到鏈上所有節點，只有區塊鏈上多數節點認證過的數據才能被上傳到區塊鏈網絡。待鏈上所有節點達成共識后，該交易數據就會被區塊鏈系統打包成塊，該數據塊就具備了全網的一致性和不可更改性[4]。區塊鏈共識認證特性滿足了中職存儲信用體系證書的社會高度認可需求。

存儲信用體系通過區塊鏈網絡將職業院校和企業進行可信任連接，真正做到了職業院校和企業共同培養學習者的“產教融合”。存儲信用體系安全突破了空間限制，存儲了中職學校學生的教育數據，學習和企業可以隨時根據鏈上數據調整教學計劃，給學生進行線上指導。區塊鏈技術與中職教育體系需求耦合圖如圖1所示。

三、中職學校區塊鏈存儲信用體系構建

基于中職學校安全存儲學生教育數據、校企互相信任和共識認證數字證書的需求，通過區塊鏈技術設計了一個中職學校的存儲信用體系，該體系具備安全存儲教育數據、校企互相信任和共識頒發數字證書三個功能。該體系構建了數字證書頒發和產教管理兩種區塊鏈網絡，并設計了兩個智能合約來保證數據存儲和認證的自動執行。為了減少區塊鏈運行成本，提高區塊鏈的運行效率，將星際文件系統（IPFS）引入存儲信用體系。IPFS會識別被上傳教育數據的大小，將大小超過256k的數據進行切分，并給每個切分后的小文件分配一個獨有的哈希值，區塊鏈上僅保存可尋址的分布式哈希表（DHT），這些小文件將被分散存儲到區塊鏈網絡的各個節點中[6]。區塊鏈存儲信用體系如圖2所示。

（一）功能設計

針對中職教育的三個需求，將通過區塊鏈技術設計一個具備教育數據安全存儲功能、數字證書頒發和認證功能及校企信任功能的存儲信用體系。

1.實時更新，教育數據的安全存儲功能。學習者在校和在企業的學習和生活會衍生大量結構化和非結構化的教育數據，這些數據可以由區塊鏈上的學習者和教育權威機構兩類節點進行上傳，被上傳的數據會形成一個個區塊，以鏈接的方式加入到區塊鏈中。被上傳的數據不可刪除、不可篡改，將永久地存儲在區塊鏈中。

2.產教融合，校企相互信任功能。職業教育改革提出了“產教融合、校企雙元”的培養制度，需要職業院校和企業完成對學生的共同培養。區塊鏈的去中心化和非對稱加密技術能夠建立中職學校和企業之間的信任，有利于構建多元化的職業院校辦學機制，有利于培養“文化素質+職業技能”兼備的技術技能人才。

3.1+X制度試點，數字證書的頒發、認證和存儲功能。國家職業教育改革方案鼓勵職業院校學生在取得一個畢業證書的前提下，取得多個執業等級證書，這些證書在網絡中都是以數字證書的形式存在。區塊鏈技術可以在鏈上所有節點共識的情況下頒發、認證和存儲數字證書，可增加了數字證書的社會認可度，有利于學生未來發展。

（二）節點和網絡設計

1. 節點設計。中職學校的存儲信用體系中有學習者、職業院校和企業三類角色，中職學校和企業共同對學習者進行培養，二者都具備教育功能，在區塊鏈網絡上同屬于教育權威機構節點。把區塊鏈上的節點設置為學習者和教育權威機構兩類。

（1）學習者。每一個學習者都有學號和身份證號等標識信息，學習者使用標志信息申請個人賬戶，作為節點加入區塊鏈網絡。學習者可以使用網絡上的所有公開資源，也可以進行數據的上傳。學習者完成某教育權威機構的學習后，可以向相應機構申請數字證書。

（2）教育權威機構。職業院校、學習者實習所在的企業單位和各類職業技能證書發放機構等能教給學習者知識和技能的機構都屬于教育權威機構。教育權威機構有給學習者發放數字證書的義務，收到學習者發放數字證書的要求后，教育權威機構在區塊鏈網絡中會回應學習者申請，并給學習者發放具有永久時效的數字結業證書。

2. 網絡設計。通過區塊鏈技術共設計了兩種網絡，數字證書認證網絡是完全去中心化的、分布式的公共區塊鏈網絡，產教管理網絡是由不同教育權威機構節點共同運營和管理的、部分去中心化的私有區塊鏈網絡。

（1）數字證書認證網絡（CAN）。該網絡由區塊鏈系統中所有教育權威機構節點共同組成。CAN上的所有節點都參與數字證書認證公共區塊鏈的管理和分布式存儲。當區塊鏈上任意教育節點想頒發新的數字證書時，證書的內容將被廣播到CAN的所有教育節點，其他各教育節點將進行共識驗證。待該證書通過驗證核實后，所對應的教育權威機構將簽發并加密該數字證書，數字證書被蓋上時間戳永久保存在公共區塊鏈上。

（2）產教管理網絡（EUN）。該網絡是一個大型的動態局域網絡，由多個私有區塊鏈組成的小網絡EUN-X組成，包含了學習者和教育權威機構兩類角色節點。EUN-X是產教管理網絡中一個小分支，由一個教育權威機構節點和所有參與實時學習的學習者節點構成，其中，教育權威機構作為私有區塊鏈的中心節點，承擔了運行和管理該網絡的責任。

（三）智能合約設計

針對存儲信用體系的三個需求設計了兩個智能合約，智能合約以自動化的方式實現了數據的實時更新和信息的共享[7]。智能合約設計如下。

1. 教育數據安全存儲智能合約。當教育權威機構或學習者在EUN-X上傳新資源時，首先要核實該節點上傳資源的原創性。智能合約被觸發并檢查EUN-X的私有區塊鏈中是否存在該資源的哈希摘要。如果檢測到系統中存在具有相同摘要和時間戳的區塊，則證明該資源非原創，系統將拒絕該節點的請求（如圖3所示）。該智能合約具體執行步驟如下：

（1）當有教育權威機構想要上傳新的資源和數據時，模塊中的智能合約被觸發，資源的原創性將被驗證。如果系統中不存在與該數據塊相似的區塊記錄，則判斷該資源為原創資源，否則，該節點的請求將被拒絕并駁回。

（2）原創核驗通過后，區塊鏈系統通過加密算法為被上傳的新資源生成哈希摘要Hash，作者節點再對哈希摘要Hash進行數字簽名。最后區塊鏈系統將加蓋數字簽名哈希摘要、時間戳和原始資源庫進行打包操作，生成新的區塊。該區塊將永久記錄在EUN-X的私有區塊鏈中。

（3）EUN-X的私有區塊鏈會對新生成的區塊進行更新，新上傳的資源信息會在原始資源庫中進行同步，并發送到其他節點，沒有等到原創承認的資源信息只能由作者本人保留，不能在系統中存儲和分享。

2. 數字證書頒發和存儲智能合約。該智能合約負責回應學習者數字證書的申請，為學習者發放經過共識認證的數字證書。教育權威機構對學習者提交的資料進行審核后，會生成一份包括學習者姓名、證書發放機關、學習時間、課程名稱等詳細信息的數字證書。該證書由發放機構和學習者依次進行數字簽名后，并永久安全存儲在區塊鏈上（如圖4所示）該智能合約的具體執行步驟如下：

（1）當教育權威機構收到學習者的數字證書申請時，首先在EUN-X的私有區塊鏈中檢查學習者的學習記錄和上傳的學習成果是否真實。如果學習者的學習記錄屬實并達到了該課程的結業標準，教育權威機構會對數字證書進行發放，區塊鏈系統為數字證書生成對應的哈希值，否則，該學習者的認證申請將會被拒絕。

（2）在區塊鏈系統中的密鑰生成器可以為不同角色節點在任何時候生成獨一無二的公鑰和私鑰。當發放數字證書的第一步審核通過后，教育權威機構生成的公鑰會在區塊鏈系統中被公示。隨后，教育權威機構使用私鑰對該數字證書的哈希值進行首次加密（加密結果標記為H1），同時完成頒發機關的數字簽名操作。此時初代有效證書生成。

（3）區塊鏈系統通過加密算法計算初代有效數字證書的哈希值，學習者用戶用區塊鏈系統生成的私鑰對進行二次加密（加密結果標記為H2），同時對初代有效證書完成二次數字簽名。最后，初代有效證書和雙方數字簽名構成的最終數字證書區塊生成。具有雙重簽名的最終數字證書將在數字證書的區塊鏈上傳播，待其他節點完成共識認證后，該數字證書將被永久存儲。

（四） 數據分布存儲設計

區塊鏈技術是一種去中心化的、開放的賬本技術，系統中的數據塊由整個系統中具有維護功能的節點來共同維護，使區塊鏈的擴展性受到限制，因此，區塊鏈上不適合大規模數據的存儲。而職業院校學生在學校學習和企業實習期間會衍生大規模教育數據，這些數據都需要通過區塊鏈存儲信用體系的智能合約進行定期更新和存儲，因此需要在對教育數據進行分類和細化的基礎上結合IPFS技術來提升區塊鏈存儲信用體系的擴展容量并且降低運行成本。

1. 數據的分類和細化。職業教育國家標準中職業院校的辦學和培養要：“產教融合發展，校企雙元育人”，要求職業院校要在政府的統籌管理下，促進企業產業和教學的深度融合合作，職業院校和企業要共同完成對中職學校學習者的職業培訓[8]。中職學校學生會在職業院校和企業兩個場所產生不同類型的教育數據：校內成績數據、課堂記錄、校內活動數據和校內情感數據;企業培訓數據、企業實踐數據和企業情感數據。三類數據符合布魯姆掌握學習理論中的數據分類，因此把中等職業院校的學生數據分為：認知領域教育數據、動作技能領域教育數據和情感領域教育數據[9]。

為了節約區塊鏈存儲和運行成本，需要對三類教育數據進行存儲位置上的細化。數字證書是存儲信用體系中一種獨特的教育數據，具有格式統一且占用內存小等特性，它包括了中職學校學生的數字畢業證書、“1+X”制度下學習者獲得的多個職業技能數字證書以及學習者學習慕課課程獲得的數字證書等[7]。因此將認知領域的教育數據分為數字證書數據和其他認知數據兩類，動作技能領域數據和情感領域數據不變。細化后的數據分類如表1所示。

2. 存儲設計。本文采用“區塊鏈+IPFS”的存儲模式。IPFS技術彌補了區塊鏈不適合存儲大規模數據的不足，僅將職業學校學生的數字證書存儲到區塊鏈上，而將除數字證書外的大容量教育數據通過IPFS進行存儲。IPFS會自動將大于256k的數據文件進行切分，被切分的文件被分散存儲到網絡各個節點中，切分文件的哈希值存儲在區塊鏈上，DHT哈希表用于數據文件的尋址操作。IPFS存儲設計如圖5所示。

四、區塊鏈技術應用于中職存儲信用體系的思考

中職學校存儲信用體系是在教育現代化2.0的時代背景下，結合職業教育改革要求“建立校本數據中心，產教相互信任和配合”提出的。這一體系的建設不僅解決了當前職業教育在數據存儲方面的安全需求，緩解了職業院校和企業各自為政造成的人才培養目標不一致及教育數據利用率低等問題，還通過該體系的有效運轉共識認證了各種數字證書，提高了學生數字證書的社會公信力。

（一）與區塊鏈技術結合的存儲信用體系在數據存儲方面具有更高的安全性

區塊鏈是一個去中心化的分布式賬本，保證數據的安全存儲是區塊鏈最基本的特性，數據經過節點的驗證才允許被上傳到區塊鏈上，且上傳后的數據不能刪除和修改，將永久安全存儲在區塊鏈上，用戶可以通過“密鑰”公開訪問[10]。教育機構必須保證學生教育數據流通和存儲的安全，基于區塊鏈的存儲信用體系的構建提供了一個持久的公共記錄，有效杜絕了修改和丟失學生數據的現象。

（二）與區塊鏈技術結合的存儲信用體系在產教融合方面具備更強的可信任性

當前產教融合制度發展勁頭不足的原因之一在于企業參與度不高。要想調動企業參與產教融合的積極性，首先要保證企業的利益不受侵犯。區塊鏈技術具備安全存儲、共識認證和數據可溯源的特性，給予了節點在數據交流時公共性和隱私性的雙重保障，能夠在節點之間建立信任。基于區塊鏈的存儲信用體系的構建切實保護了企業的利益，能夠推動產教融合制度的發展。

（三）與區塊鏈技術結合的存儲信用體系在數字證書管理方面具備更高的公信力

在“互聯網+教育”時代，數字證書是一個學生某一學習成果的最好體現。但數字證書的真實性和公信力度還有待提高。區塊鏈的共識機制需要經過鏈上所有節點的共識認證，相當于數字證書經過了存儲信用體系中的所有學校、教育部門和企業的審核。基于區塊鏈的存儲信用體系的構建共識認證并安全存儲了學生的數字證書，既增加了數字證書的社會認可度，還激勵了職業教育學生考取更多證書的動機。

參考文獻：

[1] ?霍麗娟，唐振華，任鎖平.職業教育提質培優：全面施工與未來展望——全面啟動實施提質培優行動計劃綜述[J].中國職業技術教育，2021（18）：5-14.

[2] ?賀書霞，冀濤.從“合作”到“融合”：職業教育產教融合機制研究[J].河北職業教育，2022，6（01）：5-10.

[3] ?邵奇峰，金澈清，張召，錢衛寧，周傲英.區塊鏈技術：架構及進展[J].計算機學報，2018，41（05）：969-988.

[4] ?袁勇，倪曉春，曾帥，王飛躍.區塊鏈共識算法的發展現狀與展望[J].自動化學報，2018，44（11）：2011-2022.

[5] ?卓先德，趙菲，曾德明.非對稱加密技術研究[J].四川理工學院學報（自然科學版），2010，23（05）：562-564+569.

[6] ?譚海波，周桐，趙赫，趙哲，王衛東，張中賢，盛念祖，李曉風.基于區塊鏈的檔案數據保護與共享方法[J].軟件學報，2019，30（09）：2620-2635.

[7] ?Guo J， Li C， Zhang G， et al. Blockchain-enabled digital rights management for multimedia resources of online education[J]. Multimedia Tools and Applications， 2020， 79（15）： 9735-9755.

[8] 國家教育標準體系研究課題組，徐長發，孫霄兵，曾天山，黃興勝.國家教育標準體系的發展與完善[J].教育研究，2015，36（12）：4-11.

[9] ?布魯姆.教育目標分類學[M].上海：華東師范大學出版社，1986：59-186.

[10] 吳莎莎，白曉晶，蔣明蓉.基于區塊鏈技術的在線學習數字徽章認證研究[J].中國遠程教育，2018（11）：19-24+79.

收稿日期：2022-03-02

基金項目：河南省重點研發與推廣專項（科技攻關）“基于區塊鏈的圖像安全存證與認證關鍵技術研究”（212102210413），河南省教師教育課程改革研究項目“基于深度知識追蹤的師范生信息素養評價與提升路徑研究”（2022-JSJYYB-003），河南省新工科研究與實踐項目“計算機科學技術專業人工智能人才培養機制探索與實踐”（2020JGLX017），河南師范大學教育科學研究基金資助項目“智慧教室環境下的師范生教學技能職前培養”（2018JK20）

作者簡介：李名（1981- ），男，河南師范大學計算機與信息工程學院副教授，博士，研究方向：多媒體安全、教育技術理論與應用。