基于區塊鏈技術的教務管理信息安全策略研究

張習闞，許子乾

（南京萊斯信息技術股份有限公司，南京 210000）

1 區塊鏈可提高教務管理信息安全

“十八大”以來，黨中央高度重視信息技術在國民經濟發展中的重要作用，先后出臺了《“互聯網+”行動計劃》等綱領性文件，并首次將區塊鏈技術列為國家信息化規劃內容之一[1]。使得區塊鏈技術在各行業都引起關注，每個行業都在不斷探索區塊鏈技術在本行業領域的應用和拓展，目前，區塊鏈在教育信息化中的應用還處于萌芽階段，但其具有的諸多特性和功能已經被認為能夠有效解決教育領域的數據安全，數據共享等問題[2，3]。

將區塊鏈技術引入教務信息化服務中，通過其信息可溯源性，不可篡改性等特征可以確保教務數據交互過程安全可靠，并利用其去中心化的特性解決教務管理網絡隱患和安全性問題，可以有效的提高教務管理信息安全的程度[4-6]。

2 教務管理安全現狀及對策

目前，大多數高校的教務管理數據庫均采用集中式和分布式兩種方式進行存儲。集中式存儲的模式下，中心結點一旦發生網絡故障，將導致整個業務系統的癱瘓；而分布式存儲的形式加強了網絡的可靠性，但多點分散的數據相比集中式存儲的數據庫需要更有力的手段來進行保護。常規的方式是不斷升級安全手段，加強安全防護，但隨著信息技術的飛速發展，往往只有在受到攻擊后，才能分析漏洞或防護手段的缺失，再進行安全防護的升級，這樣傳統的防護手段永遠存在“滯后性”，因此，采用“完全去中心化”技術將攻擊目標完全分散于網絡中，各節點共同承擔網絡風險，從根本上解決了教務數據庫作為攻擊目標的問題，最大化地增強了信息安全，確保數據的可靠性。

3 基于區塊鏈技術的教務管理安全策略

教務管理日常業務需要頻繁的與教務管理數據庫的產生信息交互，在目前的交互模式下，交互的客體（師生）是流動的，具有很大的隨機性。同時，教務管理服務的范圍非常廣泛，業務邏輯復雜，服務的產品品種繁多，數據追溯的機制也各不相同。因此，教務管理信息安全策略需要解決的關鍵問題主要有兩個：一是如何實現用戶客體的動態管理，并對客戶行為進行信息溯源；二是建立數據交互環節的信息公開和防偽機制。

圖1 區塊鏈參與下的教務信息服務模型

4 實例分析

4.1 模型設計

本研究以學生成績服務為例，介紹區塊鏈技術在學生成績查詢、打印等服務中的信息追溯及防偽策略的實現。

圖2 教務服管理服務產品追溯和防偽模型

如圖2所示，在提供成績服務的整個過程中，教務管理系統、管理部門、教師、學生共同參與了成績信息的生產、調取和查詢過程，通過區塊鏈系統共同完成了區塊共識和信息認證工作。教務數據傳輸的過程中，采用多次簽名的機制，并結合私鑰合并數據加密技術，確保數據隱私，防止數據泄露，區塊鏈對教務信息數據傳輸、驗證的過程也均進行了數據加密。此外，通過單私鑰或者多私鑰的技術，對不同的角色和用戶進行分類授權。區塊鏈有別于傳統的網絡系統的最大區別在于沒有了“中間人”的需求，即所有的數據驗證都通過區塊鏈中的節點來完成，減少了外部攻擊的風險。

4.2 應用實例

圖3 成績證明打印流程

南京林業大學通過將區塊鏈技術融入到已有的教務管理系統中，重新整合了現有教務系統的學生成績證明、在讀證明及畢業證明打印功能，定制開發了教務證明打印系統，學生可以通過刷身份證、校園卡等方式登錄系統，選擇相應的證明選項進行自助式打印。成績查詢打印的流程如圖3所示。

5 結束語

區塊鏈作為一門新興的網絡技術，已經在金融等領域證明了其安全、可靠的優勢。本研究將區塊鏈技術與教務管理信息安全相結合，提出了基于區塊鏈技術的教務管理信息安全策略，并通過學生成績服務這一實例分析了具體的業務流程。對區塊鏈在教務管理信息安全的進一步應用有一定的參考意義。目前，區塊鏈在教務管理，乃至教育領域中還處于剛剛起步的階段，對于如何更好的利用其優點，規避其缺點，為教育行業進行服務還需要進行更多的探索和研究。