基于區塊鏈的學生實踐管理系統的設計與應用

李冠楠，朱敏，禤潤堂

（順德職業技術學院電子與信息工程系，廣東 順德 528300）

0 引言

近年來，在上述政策的大力推動下，廣東省高職院校深入開展產學合作協同育人，匯聚企業資源，開展課程體系建設、教學內容改革、師資培訓、實踐條件建設等，支持學生開展與企業合作的創新創業訓練項目等，發揮企業先進的技術、研發和產品優勢，以產業發展的最新需求推動人才培養模式改革，使高職院校廣大學子享受到了產教融合、校企合作的成果。

在學生參與實踐的過程中，為了解決傳統管理存在的信息滯后、工作量大、數據收集分析困難、質量控制不利等問題，各高職院校從實際出發，設計開發了不同模式下的實踐管理系統。然而，這些系統都是學校作為單一主體主導開發和管理，部分部門和管理者的權力難以約束，存在數據不安全隱患，這使學生實踐情況難以得到真實、客觀的反映[1]。而信任機制的缺乏使得共同參與學生培養過程中的政府、企業等多元主體參與管理的意愿度不高，多主體、多場景產生的數據難以有效地進行協同。這在以往的技術條件下難以得到解決。

隨著信息技術的不斷發展，學生實踐活動在學校教育中的作用越來越受到重視。為了更好地管理和監督學生實踐活動，設計與實現區塊鏈學生實踐管理系統是非常必要的。該系統應該包括以下要求：首先，應該有一個完善的身份驗證機制，確保每個學生的身份都可以得到驗證，防止惡意篡改記錄。其次，該系統應該有完善的數據加密和權限管理機制，確保學生的個人隱私得到保護，并且僅特定的管理員具有修改記錄的權限。最后，該系統應該具備易用性和便捷性，在滿足上述安全要求的前提下，為學生和管理員提供更加便捷的使用體驗。

區塊鏈實質上是一個去中心化的數據庫，從技術角度看，具有去中心化、可追溯性、防篡改性和容錯性四個關鍵特征。區塊鏈技術的上述特點，可以有效解決職業教育跨界帶來的多主體、多場景下學生實踐管理困難的現實痛點，明確企業承擔協同育人的責任，理清學校和企業參與協同育人管理分工，確立企業在協同育人工作中的重要意義[2]。

1 主要研究的內容

傳統職業教育學生實踐管理系統過度依賴某種“中心”，比如教師、學校管理者、教育行政部門等，而包括企業在內的各個外部主體由于利益不同難以形成有效的共享和協作，客觀上形成了不對稱的信任機制，導致學生管理失去了一定的自主性和全面性。本文提出一個基于聯盟鏈技術以較低成本解決職業院校與企業在學生培養過程中數據互信問題的解決方案。在聯盟鏈的基礎上，采用“碼+鏈”的方式解決區塊鏈數據傳輸過程中匿名性的問題。引入“瘦鏈上、胖鏈下”的數據上鏈機制，解決傳統大數據上鏈在進行全節點數據同步時出現的性能瓶頸問題。

構建職業教育學生實踐管理的區塊鏈技術體系，建立支撐學校、企業、機構等多方進行數據交換的聯盟鏈系統。制定“碼+鏈”的節點認證規范、節點上鏈流程、“瘦鏈上、胖鏈下”的數據上鏈標準、數據獲取規范等一系列基礎規范和數據規范，支撐相關業務在鏈上開展[3]。

開展區塊鏈應用探索，為學生實踐活動管理系統提供足夠豐富的場景和數據來源。如圖1所示，實施數據上鏈與數據匯集，讓分布在不同區塊上的學校、企業或機構的人才培養過程數據上鏈，然后通過數據整合的方式，把學生在不同地點、時間和場景下的實踐數據匯集在一起。

圖1 區塊鏈節點部署拓撲圖

本文所設計的職業教育學生實踐系統是以區塊鏈為基礎架構，Web 平臺為應用層，中間通過接口交互的多層級的綜合體系。如圖2所示，其中區塊鏈底層采用Hyperledger Fabric 技術為框架；應用層以Spring 為框架；區塊鏈網絡層與應用層接口以HTTP/POST請求為通訊方式。區塊鏈網絡層中每個節點為一臺服務器，每個節點上會根據各自的需求運行智能合約。每個節點都已經完成了節點的成員認證，其中節點4為成員管理節點，當區塊鏈網絡需要添加新節點時，需要向節點4發送認證請求，完成節點的注冊后即可成為區塊鏈網絡中的節點[4]。

圖2 數據流轉圖

功能模塊方面分為賬戶管理：該部分負責管理系統中的用戶賬戶，包括學生、教師和管理員等。數據庫管理：該部分負責管理系統中的數據，包括學生的學術成績、考試成績、課堂表現等。區塊鏈節點：該部分負責維護區塊鏈的節點，用于存儲學生評價數據和交易歷史。智能合約：該部分負責處理學生評價數據和交易請求，并將其存儲到區塊鏈中。前端界面：該部分負責呈現系統的用戶界面，使得學生、教師和管理員可以方便地使用系統。數據分析：該部分負責對學生評價數據進行分析，并提供相應的報告給教師和管理員，幫助他們了解學生的學習表現。此外，該系統還可以加入多種功能，例如學生學科選擇、教師課程管理、互動交流等功能，以更好地滿足實際需求。

2 方案設計與實施

調研校內相關應用系統以及基礎數據來源，包含學生、教師、課程、實訓等活動的應用系統架構以及數據存儲方式。調研目前校內學生實踐活動相關業務場景以及需求。基于現有的應用系統、數據、學生實踐活動開展方式，制訂相關的系統功能需求，設計相關業務流程。根據業務功能需求，進行系統架構設計、詳細功能模塊拆分設計。

使用中心現有的虛擬機服務器、MySQL 數據庫、智能網絡等基礎資源，搭建一個包好三個節點以上的區塊鏈環境，并在節點上搭建不同類別的應用程序，用來模擬異構系統的運行環境。

在制定教育信用碼規范后，在虛擬機環境上實施節點上鏈的過程，模擬不同環境中的機構、應用程序加入聯盟鏈的過程。在各個節點上，運行不同的應用程序，通過在前端應用采集數據，把數據保存到應用程序數據庫后，對數據進行甄選，把有價值的數據對應的索引實施上鏈，參與數據交換的過程。在數據上鏈后，從功能的完整性、易用性、安全性等多個維度對系統進行測試和評價。對實驗運行結果進行分析和總結，并比較本文的方案相對于傳統技術架構方案的先進性。

以聯盟區塊鏈為底座。參與學生實踐管理的各方成員是權限角色地位不等的學校、企業、政府部門等，每個成員都是得到準入許可的可信參與方，這些成員組成擁有共同目的的聯盟。聯盟區塊鏈的共識過程受若干個主要參與方管理，這種形式既能夠保證系統運行的效率，又可以兼顧系統安全性和成員共同維護的特性。使用聯盟區塊鏈可以不依賴數字貨幣，簡化記錄賬簿，減少系統運行所需算力與帶寬。Hyperledger Fabric 是開源的聯盟區塊鏈，提供完善的準入與安全機制[5]。實驗采用的聯盟區塊鏈構架基于Hyperledger Fabric 實驗的系統將學校、企業、政府等參與方規劃進入Hyperledger Fabric 聯盟區塊鏈的相應Channel，對相應信息進行查詢和管理。Channel 的結構如圖3所示。每一個Channel 都是一個虛擬的區塊鏈網絡，Channel和Channel之間相互隔離。對于每一個Channel里的所有節點，都會為該Channel維護相同的賬本數據。

Spring+MySQL+Fabric SDK 支撐業務邏輯。任何一個參與方都可以在聯盟區塊鏈存儲的基礎上，維護自己的B/S架構的應用服務。MySQL數據庫可存儲賬本的當前狀態以備前端查詢；gRPC 是一種高性能的開源的RPC 框架，應用服務通過gRPC 來向底層的區塊鏈網絡請求服務。在本課題的學生實踐管理系統中，通過Hyperledger Fabric 提供的SDK 來向底層的區塊鏈網絡發送gRPC請求，調用智能合約，以實現業務邏輯。業務邏輯位于中心位置，和所有的數據源交互，滿足實際的業務需求。

前端應用提供實時展示、查詢。Restful API 是一種通用性強的Web API 規范，易于開發人員理解，方便調用。提供給終端用戶使用的應用，如安卓應用、Web 網頁等，都可以通過Web 服務器開放的接口調用業務邏輯。

圖3 系統架構圖

系統支持提供聯盟成員身份保護、內容保密功能；聯盟鏈節點部署獨立，不依賴于平臺的部署，保證平臺上數據傳輸的安全性。節點具有自恢復功能，本地節點發生故障，數據可以從區塊鏈網絡的其他節點進行恢復；支持節點間負載均衡管理；對于鏈上區塊產生條件可以配置，根據業務數量、達成共識時間等，可以定義配置是否產生空區塊。支持系統結構可伸縮性，可以隨業務量的增加，通過增加虛擬機或物理機來擴充系統的整體處理容量，滿足業務不斷發展的要求。

3 結論與展望

本文所搭建的基于區塊鏈的職業教育學生實踐系統，在解決企業互信、數據防篡改的基礎上，提供了一種基于區塊鏈進行數據共享共治的新思路，為后續進行智慧校園數據中臺建設提供一定的技術參考。從技術角度解決了學生實踐過程中企業互信、數據防篡改的關鍵問題，節省傳統應用系統因數據對接、企業認證、數據安全保障而需要投入的人力、物力、財力。

總之，基于區塊鏈技術的學生實踐管理系統設計與實現需要考慮多方面的安全性需求，包括身份驗證、數據加密、權限管理和易用性等方面。區塊鏈技術可以解決許多傳統的安全性問題，提高了學生實踐活動的管理效率和數據安全性，對于學校實踐教學管理有著積極的推動作用。