基于區塊鏈的學習證書平臺研究與設計

劉霏凝，李 瑩，石競琛，趙 瑞

2021年3月25日，教育部印發的《關于加強新時代教育管理信息化工作的通知》中提到：“探索推動區塊鏈技術在招生考試、學歷認證、學分互認、求職就業等領域的應用，提高數字認證可信性”，這充分說明了國家對于學歷誠信的重視程度，以及區塊鏈技術在學歷認證中的重要作用.學習證書能夠直接反映學生的學習經歷，在學生的職業生涯中扮演著重要的角色.1994—2000年期間，我國學生的學習證書信息都由學校獨立存儲.2001年，我國開始實行學習證書信息的網絡化管理，施行統一的電子注冊制度［1].然而，隨著信息技術的發展，學習證書造假現象也開始不斷出現，這不僅給院校和用人單位帶來了損失，還對社會造成了不良的影響，甚至會危及到信用社會的建立，因此急需制定安全有效的學習證書保護機制，研發出相應的存儲平臺.區塊鏈技術由于其去中心化、數據不可篡改、共識機制和數據加密等特點被認為是實現學習證書安全保護的有效途徑，它可以為學習證書提供安全可靠的存儲環境，保證學習證書信息的可追蹤性，保障數據的安全性.

1 區塊鏈技術的應用

近些年快速發展起來的區塊鏈技術，是一項偉大的、顛覆性的創新技術［2].廣義來講，區塊鏈技術是利用塊鏈式數據結構驗證與存儲數據、利用分布式節點共識算法生成和更新數據、利用密碼學方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約編程和操作數據的一種全新的分布式基礎架構與計算方式.區塊鏈技術不是單一的技術，它是綜合了密碼學、網絡等各種研究成果的綜合性技術.區塊鏈技術主要包括智能合約、加密算法、分布式數據存儲和共識機制等關鍵技術.

2015年10月，《經濟學人》的封面文章《信任的機器》，明確指出區塊鏈對信任模式的轉變有著顯著的影響.區塊鏈被認為是繼大型機、個人電腦、互聯網和移動社交網絡之后的一次計算范式的創新［3].它也是人類信用發展史上的第四個里程碑，僅次于血液信用、貴金屬信用和央行貨幣信用［4].

傳統的學習證書通常是一份紙質的證書，紙質證書安全性較低，容易被偽造.而且，用人單位等第三方驗證紙質證書的時候需要手工進行，頒發證書的認證機構也需要花費大量的時間注冊證書信息和進行數據庫維護.隨著信息化的推進，紙質證書的另一種替代方法是使用加密簽名的數字證書.數字證書將現有的紙質證書轉換成電子數據，由頒發機構上傳給第三方證書注冊中心，其他用戶可以借助數字簽名進行有效性驗證.與紙質證書相比，數字證書的管理和使用更加簡單.但是，人們需要付出更多的努力來保護第三方證書注冊中心的數據不被篡改和破壞，并且還必須同時使用數字簽名的開放標準，否則無法對數字證書進行全局驗證.

區塊鏈技術是解決上述問題的理想技術，頒發證書的機構把證書數據添加到區塊鏈，證書信息就保存在一個長期可用且防篡改的分布式賬本中，由于區塊鏈的去中心化和信息可追溯等優點，它提供了一個持久的公共記錄，即使證書頒發機構已經不復存在，也可以輕松地對證書進行驗證，并支持對證書進行有時限地自動監視過程，有效提高了學習證書的可信度.尼科西亞大學是第一個通過區塊鏈驗證學歷真實性的高等教育機構，麻省理工學院的媒體實驗室也使用區塊鏈技術構建了一個數字學習證書系統來開展數字證書管理［5]，倫敦大學學院則利用區塊鏈技術幫助金融風險管理專業的研究生驗證學歷［6]的真實性.

基于區塊鏈的證書認證方式具有可以帶來更高的安全性（包括數據保護、隱私和完整性）、更好地控制學生數據的訪問方式和訪問對象、加強問責制和透明度，以及增強信任等優勢.但是也存在一些問題，如使用者增多造成的數據塊擴容性問題、由于惡性攻擊和數據損壞造成的數據塊隱私和安全保護問題，以及區塊鏈本身的維護費用等.

針對上述問題，本文提出了一種基于區塊鏈的面向高校的學生電子證書管理的應用體系方案.通過區塊鏈的共識機制和數據加密特性，增強和保障了網絡的相互信任機制和網絡數據的安全性.同時，兩層的存儲方案（私有層和公共層）有利于數據的存儲擴容和隱私保護.私有層用于存儲私有的個人用戶數據以及受版權保護的相關材料，在本地進行存儲.公共層用于提供對驗證完整性的數據的訪問，放在區塊鏈上.

2 學習證書平臺的需求分析

對基于區塊鏈技術的學習證書平臺進行業務分析，本文確定了三個主要任務：首先，必須創建和維護認證機構及其認證人員的身份；其次，這些認證機構對學生的各類學習證書進行上鏈存儲；最后，用人單位可以在鏈上進行證書驗證.這三個任務必須得到基于區塊鏈的基礎設施的充分支持，包括學生向用人單位共享證書.

平臺的用戶對象主要包括三類群體：認證機構（大學）、學生和用人單位.系統的認證管理采取了三級管理模式.從系統安全的角度，必須明確認證機構及其認證人員身份的合法性，所以還需設置最高級別的評審機構，用來確認一所大學中哪些部門可以進行證書的管理和上鏈工作，即授權認證機構，如教務處、學生處等.這些認證機構的職工才是真正從事認證管理的成員，為了追溯上鏈證書的具體操作人，所以還需認證機構再對其工作人員進行授權，即授權認證人員，從而形成認證工作的三級管理模式.這不僅保障了管理權限，更能在區塊鏈中明確證書的授予機構和人員，形成可追溯的信息鏈.認證管理的層級圖如圖1所示.

圖1 認證工作的三級管理模式

對于認證機構（教務處、學生處、各學院等）而言，需要在原有的本地數據庫中管理學習者、學習課程等相關數據，這些數據用于向學習者頒發紙質證書，因此，從原有數據系統導入數據和檢查結果是認證機構的第一個重要需求.導入數據后，認證機構可以瀏覽生成的證書，以此獲得學習者及其考試結果的概覽.認證機構的第二個需求是對證書進行簽名并將其存儲到區塊鏈中，確認某個證書的有效性和真實性.此外，考慮到學生還可以在校外進行相關的多種認證考試，這類證書經過認證者的審核后，可以放到區塊鏈中輔助學習證明.

對于學生而言，除了在校期間由大學授予的各類證書外，他們還會參加其他機構承辦的各類考試，獲得的證書大多是紙質證書或者證書的電子證明，因此，學生需要向學校申報校外獲得的證書，并由學校的認證者審核后進行鏈上存儲.這就需要專門的應用程序模塊實現此功能，學生通過此模塊可以向學校上傳自己的學習證書，還可以在他們的證書上獲得關于雇主活動的信息，如閱讀或驗證.

對于用人單位而言，一般收到的都是學生的紙質證書副本，有時還會收到經過公證的副本.在這種情況下，用人單位想要確定證書的真實性，只能手工驗證，向發證機構詢問證書的有效性和真實性，這是一個耗時的過程.因此，在學習證書平臺上進行讀取和驗證證書是用人單位最主要的需求.

認證機構、學生和用人單位的各項需求集中起來形成了系統功能的概念模型.

3 學習證書平臺的系統設計

基于區塊鏈技術的學習證書平臺是在以太坊區塊鏈平臺開發基礎之上，通過智能合約實現不同管理層級授權，進行學習證書的存儲管理和查詢等功能.

學習證書平臺的概念模型如圖2所示，框架包含兩個本地數據平臺和一個區塊鏈分布式賬本.作為最高級別的評審機構，通過向區塊鏈平臺提交智能合約，實現各級別認證權限的授予和數字證書的鏈上管理工作.認證機構由大學授予認證資格，其公鑰一方面要保存在星際文件系統IPFS（Inter Planetary File System）中，另一方面還要把公鑰和部分可公開的機構說明信息上傳到區塊鏈，這樣就能保證認證機構身份的不可偽造性.得到注冊之后的認證機構則可以進行認證人員的授權，并將認證人員的信息注冊到區塊鏈中.注冊過的認證人員通過認證機構頒發的私鑰來識別身份，負責收集證書包含的所有信息，對學校頒發的各種證書先存到本地文件數據庫中，同時將其鏈上存儲.除此之外，學生通過應用程序還可以提交外來證書給認證人員進行認證，或者分享給用人單位，而用人單位則可以在區塊鏈上查詢證書的真偽.

圖2 學習證書平臺的概念模型

平臺的系統架構分為三部分：基礎模塊、核心模塊和交互模塊，如圖3所示.其中交互模塊是用戶與學習證書平臺交互的載體，包括用戶層和業務層；核心模塊是學習證書平臺的核心，包括網絡層、共識層和合約層；基礎模塊是最底層的數據層、數據存儲層和數據接口.

圖3 基于區塊鏈的學習證書平臺系統架構

在區塊鏈平臺上，評審機構、認證機構和認證人員等用戶由Ethereum地址（即它們的公鑰散列）進行標識，提供了匿名性并保護了認證人的個人信息.但學生和用人單位也需要了解認證方的資格，以建立良好的認證環境.由于區塊鏈上的實際存儲相對昂貴，隨著區塊的擴容，必然會導致區塊鏈的費用消耗增大，因此，本平臺中證書頒發機構的相關信息文件和證書的詳細信息并沒有存放在區塊鏈上，而是分別存儲在本地數據庫中.星際文件系統IPFS（Inter Planetary File System）提供了持久、防篡改、分布式存儲的共享文件模式.注冊過的每個認證方都必須提供一個IPFS地址，Ethereum交易和帶有配置信息的IPFS塊會同步傳輸給網絡上的所有節點，相關方可以根據證書區塊中保存的該地址在IPFS網絡中查找其具體信息.在學習證書平臺中使用IPFS有兩個優點：首先，區塊鏈上不存儲認證機構的任何個人數據，只提供其不可變的IPFS地址，實現了認證人的隱私保護.其次，以不可變的方式在外部存儲認證機構的概要信息可以節省區塊鏈上的存儲空間.證書詳細信息不是存放在區塊鏈上，而是存放在本地的數據庫中.通過數據接口和應用接口，認證人員可以把學校頒發的證書導入數據庫.

4 學習證書平臺的功能模塊設計

4.1 系統業務功能

通過綜合應用區塊結構的基本原理、加密算法、分布式數據存儲和共識機制，學習證書平臺針對不同用戶群體實現的系統功能如圖4所示.

圖4 學習證書平臺系統功能

系統應用分為三部分，包括學習證書平臺的數據存儲層、業務層以及應用層，具體如圖5所示.數據存儲層是學習證書平臺中最底層的數據結構，負責存儲學習證書平臺的業務數據.包括用戶的身份信息、學習證書信息和區塊交易信息等.業務層主要負責接收應用層發送的請求，然后把響應的數據返回去，實現應用層和業務層的數據之間的交互.在區塊鏈的支持下，學習證書平臺的業務層是負責實現區塊鏈數據的瀏覽、學習證書信息的存儲查詢和用戶身份的管理等功能.應用層作為學習證書平臺的入口，給用戶提供了良好的前端頁面，是用戶與學習證書平臺交互的載體.主要包括普通用戶、認證機構和評審機構三類群體.其中評審機構作為最高管理層級，代表的是大學的權力.認證機構包括評審機構授權的各級相關認證管理部門（大學的教務處，學工辦等）和由它進行授權的認證人員.普通用戶包括學生和用人單位.

圖5 學習證書平臺系統功能

4.2 系統功能模塊設計

（1）賬戶管理模塊的設計.此模塊主要針對普通用戶、認證機構及認證人員，認證機構和認證人員由其上級管理層實現創建、刪除及授權，普通用戶則是自行登錄注冊，具體流程如圖6所示.

圖6 普通用戶注冊

（2）學習證書的信息登記與認證模塊設計.學習證書的登記和認證是通過區塊鏈的分散、去信任、安全、可靠和集體維護等特征來實現的.信息登記是把學習證書上的信息進行本地存儲和上鏈操作，認證是通過區塊鏈查詢和驗證學習證書上的信息是否正確.在學習證書管理合約上的任何操作，例如添加證書，都要求調用方（認證人員）被經過注冊的認證機構進行授權.系統中的所有用戶都可以根據學習證書管理合約上的地址和證書的散列檢索證書記錄.證書信息存儲在區塊鏈中，該信息包括證書的SHA256散列、起始日期和過期日期等.具體過程如圖7所示.

圖7 學習證書的信息存儲

（3）學習證書的信息查詢模塊設計.學習證書的信息查詢如圖8所示.

圖8 學習證書的信息查詢

學習證書平臺通過后端查詢本地數據庫中的信息，并通過數據接口和鏈碼服務，查詢鏈上學習證書的信息，最后把兩者的查詢信息統一起來，顯示到前端.

5 結語

本文針對學習證書數據容易被篡改、被破壞等問題，在“區塊鏈+教育”的環境背景下，利用區塊鏈的公開可追溯和防篡改等特性，提出了面向高校的基于區塊鏈技術的學習證書平臺設計方案，提高了學習證書的數據安全性和認證的可信性，是區塊鏈技術在數字認證方面的一次有益嘗試.