高校畢業生區塊鏈人才社區設計

邱向英

（湖南環境生物職業技術學院，湖南 衡陽 421001）

1 人才社區的建立需求

近幾年區塊鏈技術經過各種應用場景初步應用與嘗試已經廣泛應用于社區、去中心化等方面，特別是區塊鏈技術被納入國家基礎設施建設名單后，各大企業也開始招兵買馬，對區塊鏈技術進行研究，從各大招聘網站的區塊鏈職位來看，區塊鏈人才也成為了急劇增長的人才需求窗口，同時工作人員對高校畢業生人才也開始長期進行追蹤研究，在考慮高校畢業生人才社區設計的時候，為了最大程度地降低人為干擾，選擇了利用區塊鏈技術，架構畢業生人才社區[1]。

基于此，高校畢業生區塊鏈人才社區的建立需要滿足3項基本需求，即個人信息數據安全、個人信息真實可靠、人為干擾因素低或無人為因素，如圖1 所示。

圖1 區塊鏈技術在畢業生追蹤系統中的應用

1.1 個人信息數據安全

區塊鏈技術基于點對點通信，通過算法安全、共識機制實現安全、使用安全、系統設計安全4 個層面解決整體個人信息安全技術，使用安全技術解決的不僅僅是該系統中的個人信息問題，甚至可以通過這個構建社區內獨有的金融生態圈或者打通外部環節，實現更好的社區自我盈利[2]。

1.2 個人信息真實可靠

區塊鏈技術最基礎的數學知識是哈希函數，密碼學Hash（）函數的單向性：Hash（x）=y，通過y很難找到x，而應用哈希函數的哈希鏈就是如果現在有順序地生產數據塊A、B、C，那么工作人員可以這樣計算一個Hash（Hash 計算公式）。

注：這里的“||”表示拼接。

因為h2的數據就是工作人員計算的Hash 頭部，之所以稱之為“Hash 鏈”，就是因為h2的數值是依賴于之前的一系列數據的內容和計算順序，也就是說不論在任何1 條區塊鏈上知道了h2代表的數據或者意義以后，在該節點之后，無論什么人擁有同區域下的任何數據，不管是什么方式修改任何數據任何節點下的任意一點數據內容，即使數據出現的順序依然不做出任何改變，任何人都無法再次計算正確的h2數值，因此其他數據項下的修改都將被視為無效。換言之，任何畢業生的信息在核查無誤后載入區塊鏈人才社區，該信息將不能再被惡意修改，因為該信息不可逆轉，固定存在。

1.3 減少人為因素干擾

在以往的各類型的畢業生人才系統或者在線社區中最容易出現的干擾因素就是——“人為”，比如不勝其煩的廣告，人為惡意篡改的各類型信息，特別是在履歷作假，人為惡意信息篡改等方面，人為因素很有可能為企業發展、學校名譽、個人信息安全、個人名譽等多種方面造成難以估量的損失。

2 高校畢業生區社區塊鏈系統設計

基于高校畢業生社區3 個需求和區塊鏈技術特點，該系統設計主要依從區塊鏈技術特性開展相關系統設計，以期用最安全高效率的技術完成系統，并使其完全無中心化地運作，但不限于企業、個人、高校、相關管理的部門的使用。

2.1 分布式記賬ID 應用

網絡上的身份一直都存在2 種形式：一種是用戶的ID（即用戶身份），另一種是設備的IP 地址（即設備的具體登錄地址等）。如何認證2 種身份是互聯網和物聯網都在極力解決的問題，用戶身份是最早出現的身份認證之一，即最開始的賬號與密碼。然而IP 地址的確認與引入設備身份認證成為了目前公認的相對最可靠的安全認證方式。在物聯網的環境下沒有傳統意義上的用戶，因此認證設備本身是至關重要的，可以通過引入了區塊鏈技術來建立和維護這些設備身份。

IOTA 是一個“無許可的區塊鏈”[3]，旨在圍繞物聯網做很多事情，包括建立設備的身份。它建立了一個微支付的基礎設施，允許使用者按使用量支付物聯網服務費用，但身份驗證不需要付費。IOTA 模型的基礎是“tangle”，它是完整節點（定義為網絡的完整對等成員）和輕節點（必須連接到完整節點才能完成交易）的組合。它是傳統扁平區塊鏈的一種變體，但它確實允許功能較弱的物聯網設備成為經過驗證的鏈條的一部分，并保持完全識別和信任。

而與此同時，有鑒于目前生物識別模塊應用的高速發展，使用在完成設備認證的同時，利用嵌入式模塊下的生物識別技術同步完成用戶身份認證，已經是目前具有可行性下的最高安全級別認證，包括指紋識別、聲紋識別、面部識別、虹膜識別、靜脈識別等多種模塊化下的生物識別方式。因此所有在該社區下的用戶都可以統一使用唯一安全認證方式登陸即綁定的設備同步認證面容，用戶是唯一個人登陸，其在系統下的任何操作步驟都會由社區系統自動記錄，并進行存儲，也就是說用戶的每一項操作都是在可信任范圍內的記錄，確認是其本人操作完成，一旦發現異常即推送報警或者直接鎖定用戶身份，無法進行進一步操作。區塊鏈人才社區的基礎架構建模如圖2 所示。

圖2 區塊鏈人才社區的基礎架構建模

2.2 分布式數據存儲與永久保存

在面對系統外部的惡意攻擊時，這些攻擊都偏向于進攻大型數據庫。因為這些數據中包含數據實體相當龐大甚至可以達到TB 級別，這樣的數據庫一旦被成功侵入并造成數據泄露，將直接導致難以統計的數據記錄被泄露，造成的后果將及其惡劣，很不湊巧的是畢業生社區的數據庫就是這些惡意攻擊者最喜歡的“獵物”之一，他們通過惡意攻擊攫取大量畢業生個人信息，倒買倒賣畢業生的個人信息，視國家法律如無物，同時也帶來極大的個人隱私安全隱患。該系統社區通過使用區塊鏈加密技術，使數據存儲在系統中的每一個節點并通過點對點的節點進行加密管理，而每個節點的完整性也通過彼此之前的區塊鏈單元加密并依據此延伸至整個數據庫最后依托分布式記賬3 個步驟使社區內數據庫得到保障[4]。使用區塊鏈實現的分布式存儲的一個重要特性是數據的完整性。每當數據發生更改時，無論由誰進行更改，編輯都必須由區塊鏈進行驗證。當更改數據變得更加困難時，存儲安全性就得到了保證。分布式數據模型在物聯網領域有特殊的應用，傳感器和控制器可以生成千兆字節的數據。如果數據可以存儲在本地，有特定需要時才去調用，那么對網絡的需求就會減少。

2.3 實施問責制

問責是系統在算法安全、設備安全、信任安全外實現的機制安全，企業、畢業生個人、高校方都希望通過可證實的證據證明數據安全防護措施的有效性，而不是簡單的停留在口頭上。區塊鏈技術就可以成為提供證據的有用工具。

因為區塊鏈技術會記錄和驗證社區管理下發生的每一項操作的變化，“區塊鏈使您有機會在出現問題時進行審計或取證。”

區塊鏈的分類體系結構很適合在畢業生社區中希望獲得安全基礎設施和信息管理審計支持的人。雖然欺騙區塊鏈驗證并非不可能，但在大多數情況下，所需的工作量使其更加經濟實惠，可以簡單地完成符合法規要求的工作。同時一旦出現違規違法的現象，取證將變得極其簡單有效，像從前一樣“隱姓埋名”是無法做到的。因此在出現時，由于不可篡改以及永久留存，任何在區塊鏈中的操作數據都被實時同步記錄，再輔助以一般加密或者生物識別加密手段，即確保了將責任分配到個人，任何操作都有理可依，有據可查。

2.4 數據的真實完整性

“區塊鏈”技術幫助在高校畢業生社區系統內的所有用戶遵從法規要求，履行用戶責任，并給任何本系統內的提供提供保護數據完整性的有價值的工具。區塊鏈是一種分散的、防篡改的機制。它保存了系統需要操作的所有信息，從密碼到策略，沒有1 個節點能無視其他節點，而做任何更改。簡單來講，1 個節點不具備更改區塊鏈的所有信息。因為區塊鏈會記錄并驗證對數據的任何更改，因此它是保護和驗證數據集完整性的最佳工具[5]。

同時節點數據在整個數據庫中既可以作為互相之間的密碼，也可以作為全部節點數據中的互相秘鑰，節點數據既可以獨立存在也可以獨立封閉，這也保證了數據庫的安全性與完整性，增加了收到網絡攻擊后的破解難度，減少了數據泄露等安全隱患問題。

2.5 高校畢業生社區內的分布式加密

在加密系統中最脆弱的部分是加密密鑰的存儲。如果攻擊者能夠訪問密鑰存儲，那么他們就能夠訪問系統中的所有加密消息。并且將訪問擴展到其他不同級別、權限的信息系統。工作人員將這種身份驗證和加密的公鑰基礎結構稱之為“PKI”。

在許多方面，區塊鏈PKI 的思想與平時使用的“通過隱藏實現安全”的數據系統模型建立的邏輯是相反的。該數據系統邏輯不是“藏起來就安全”而是本身就是一個安全的算法，通過算法建立信任，最終實現系統安全。這就是共識機制所產生的信任，該基礎設施的安全度，完全取決于區塊鏈的分布式特性以及用于保護信息的哈希算法的復雜性，而不是通常做法下的將密鑰或者數據公式盡可能地藏起來。這樣的做法，使區塊鏈保護下的社區系統消除了攻擊者的許多工具，例如爬蟲工具、攫取病毒、木馬病毒攻擊等，至少在理論上，使整個過程更加安全。

正是有了“PKI”的存在，之前的所有系統設計都可以做到真正的安全與完整，通過分布式加密，也就是我們通常意義下的用戶身份驗證同步匹配區塊鏈公鑰，最為為用戶做到每一項操作都是一次加密驗證過程，安全可靠。

3 結語

高校畢業生區塊鏈人才社區，將會在展示端為每一位用戶提供各種類型的資源信息，針對招聘企業，提供包括高端人才、科研人員等多種方面的人才訊息，為企業自動匹配最優選擇，同時有別于傳統人才系統中的專業匹配，在專業匹配的基礎上還會通過記錄畢業生在校表現，其他領域特長等多種方面綜合評分匹配，確保“人盡其才”。

而在針對畢業生個人用戶方面，該系統為相關企業提供選擇，同時也會展示企業的發展信息以及其他信息，包括可能存在的風險、融資情況、企業戰略調整、對外披露信息甚至企業高管變動及其相關履歷，在企業用人與人才應聘方面做到數據真實、匹配精準一直以來就是人力資源管理領域最有需求的技術應用，而區塊鏈依據其本身技術特性的不可篡改永久有效等特點，完美地解決了這一行業痛點。同時企業的真實數據留存也能夠保證應屆畢業生等初入社會的莘莘學子誤入歧途，減少詐騙風險等經濟、刑事案件的發生，也能及時提醒企業存在的法律風險，幫助求職人員盡可能地規避即將出現的潛在隱患。

在面對高等院校機構用戶時，該系統為用戶提供畢業生去向動態數據，包括畢業生的就業地址選擇、相關專業的對口就業人數、相關專業不對口就業人數、畢業生創業信息等，為高等院校做出數據統計、創業扶持、技術研發招聘等多個方面能提供相當海量且真實的信息[6]。

迄今為止，相當多的機構或者企業都在積極打造屬于自我的人才社區系統，招聘網站、社交企業、高校院所等等，人才是一種無形的巨大資源，但是無一例外，這些人才系統，人才社區等更加私有化，而高校畢業生區塊鏈人才社區，期望通過畢業生的真實人才信息，自行建立人才數據庫、用戶討論社群等多種方式，優化人才精準匹配，為企業用人節約尋找時間，為畢業生就業、創業等提供更加明確的職業規劃與方向，為高等院校提供更精準無誤的畢業生人才流向。同時基于區塊鏈的技術特性，為每一位用戶都能提供真實可靠的數據，利用算法安全、共識機制安全、問責機制安全為用戶提供真實有效、無篡改的可信任數據。最終實現人才資源的優化配置、企業的快速精準招聘、高等院校的畢業生信息大數據留存3 個重要目標。