周春天 王利朋 賈志娟 陳舒祥

摘? 要： 學歷造假不僅破壞了高等教育學歷制度的公平性和嚴肅性，也極大地損害了社會風氣。國內(nèi)目前學歷學位認證存在流程復(fù)雜、耗費時間長、認證收費高等問題，難以滿足畢業(yè)生和用人單位快速、公正、準確地核實信息的需求。因此，研究一種高效可信的學歷學位認證機制變得日益緊迫。文章提出一種基于區(qū)塊鏈技術(shù)的學位證書可信認證系統(tǒng)，以可信學位認證為研究對象，以構(gòu)建高效的、透明的、可溯源的認證機制為核心，以區(qū)塊鏈基礎(chǔ)架構(gòu)和實現(xiàn)原理為基礎(chǔ)，利用可信度量機制，構(gòu)建一套完整的可溯源認證機制。

關(guān)鍵詞： 區(qū)塊鏈; 學歷證書認證; 可溯源; 可信計算

中圖分類號：TP311.13? ? ? ? ? 文獻標識碼：A? ? ?文章編號：1006-8228（2021）02-34-04

Abstract： Fabricating academic credentials not only destroys the fairness and seriousness of higher education academic qualification system， but also greatly damages the social atmosphere. At present， the authentication of academic credentials or academic degree in china has some problems， such as complex process， long time consuming， and high certification fees and so on， which is difficult to meet the needs of graduates and employers to verify information quickly， fairly and accurately. Therefore， it is increasingly urgent to study an efficient and reliable mechanism for authentication of academic credentials and academic degree. In this paper， a trusted academic credentials authentication system based on blockchain technology is proposed， in which taking trusted academic degree authentication as the research object， taking the construction of efficient， transparent and traceable authentication mechanism as the core， taking blockchain infrastructure and implementation principle as the basis， a complete set of traceable authentication mechanism is built by using the trusted measurement mechanism.

Key words： blockchain; academic credentials authentication; traceability; trusted computing

0 引言

高校畢業(yè)生逐年增多，而社會競爭逐漸加劇，學歷造假問題頻頻出現(xiàn)，不僅破壞了高等教育學歷制度的公平性和嚴肅性，也極大地損害了社會風氣。學歷學位證書是社會衡量學生能力的重要標準之一，對于個人的求職與深造都會產(chǎn)生重要影響。目前，只有學信網(wǎng)、國（境）外學位認證系統(tǒng)等有限的幾個機構(gòu)能提供國內(nèi)外學歷學位證書認證[1-2]。因而，研究一種高效可信的學歷學位認證機制變得愈發(fā)重要，相關(guān)的研究將會對教育事業(yè)正常有序的發(fā)展具有重要作用。

本文利用區(qū)塊鏈的分布式、溯源性、不可篡改性、不可否認性等特性，針對目前學歷學位認證及校驗過程進行研究和設(shè)計。將區(qū)塊鏈與學歷學位認證結(jié)合，可以防止數(shù)據(jù)被惡意篡改，學歷學位認證判定規(guī)則公開透明，能有效地減少數(shù)據(jù)遭到篡改的風險。這種方法能夠有效的解決目前學歷學位管理系統(tǒng)存在的集中化數(shù)據(jù)管理導(dǎo)致的單點故障以及數(shù)據(jù)被篡改的風險，并且可以實現(xiàn)學歷學位獲得過程的溯源。

1 相關(guān)工作

1.1 傳統(tǒng)學歷學位認證發(fā)展現(xiàn)狀

目前，國內(nèi)主要使用電子注冊制度進行畢業(yè)生的學歷學位認證工作，電子注冊制度實現(xiàn)了高校學生從入學到畢業(yè)全程網(wǎng)絡(luò)化管理，學生在入學時注冊新生學籍，每年都進行學年注冊以確定其學籍的有效性，當學生在校期間完成學業(yè)后，就可以獲得電子畢業(yè)證書的注冊資格，之后通過高校上傳證書數(shù)據(jù)，畢業(yè)生就能利用學信網(wǎng)查詢到本人畢業(yè)的學歷學位證書的注冊信息[3]。隨后，為了提供學生學歷學位證書有效性證明推出了“學信二維碼”，學生可將該二維碼嵌入求職簡歷中。2018年，教育部學位中心也開始提供學歷學位認證服務(wù)，還可通過國外學歷學位認證系統(tǒng)查詢國外學歷證書的有效性[4]。傳統(tǒng)的認證方式普遍是依靠權(quán)威機構(gòu)的背書，一定程度上增加了學位證書的偽造難度，但是，這種中心化的數(shù)據(jù)管理方式會出現(xiàn)認證流程復(fù)雜低效、成本損耗較高等問題，同時由于網(wǎng)絡(luò)防偽技術(shù)的不完善，目前的中心化數(shù)據(jù)管理方式的發(fā)展面臨著瓶頸。

1.2 基于區(qū)塊鏈的可信認證系統(tǒng)現(xiàn)狀

近幾年，眾多學者積極探索區(qū)塊鏈在各領(lǐng)域的應(yīng)用，“區(qū)塊鏈+教育”就是其中之一，目前已有眾多“區(qū)塊鏈+教育”項目落地。英國開放大學知識媒體學院與英國電信創(chuàng)建了“OpenBlockchain”，這是一個基于以太坊的教育認證平臺，主要利用區(qū)塊鏈智能合約對開放大學的課程證書進行記錄，同時還會提供證書關(guān)聯(lián)信息，如接收方、頒發(fā)方、頒發(fā)標準以及頒發(fā)依據(jù)等。Sharples提出利用區(qū)塊鏈建立一個研究成果、創(chuàng)意以及聲譽的記錄系統(tǒng)，實現(xiàn)可信存證[5]。吳莎莎分析了將數(shù)字徽章認證理念與內(nèi)容嵌入?yún)^(qū)塊鏈平臺可行性，并提出了基于區(qū)塊鏈技術(shù)的在線學習憑證頒布系統(tǒng)的架構(gòu)及應(yīng)用方式[6]。李中振基于Fabric框架開發(fā)了一個學籍管理系統(tǒng)原型，主要利用區(qū)塊鏈技術(shù)去中心、不可篡改的特點保障了學籍信息的安全性和真實性[7]。

當前的基于區(qū)塊鏈的可信認證系統(tǒng)，主要依賴于區(qū)塊鏈的共識機制，共識機制能夠有效地增加認證的可信度，其學歷學位認證機制主要具有以下特點。

一是利用區(qū)塊鏈具有的去中心化、匿名性等主要特性，使其設(shè)計的基于區(qū)塊鏈的認證系統(tǒng)擁有不可篡改、不可抵賴和去中心化的特點。

二是依賴于區(qū)塊鏈中的智能合約機制，使得認證過程嚴格按照合約要求執(zhí)行，無須人工參與，可信機制具備中立性和安全性。

但是，現(xiàn)有的基于區(qū)塊鏈的學歷學位認證系統(tǒng)中也存在著不少問題。

⑴ 由于區(qū)塊鏈本質(zhì)上是基于異構(gòu)網(wǎng)絡(luò)構(gòu)建的分布式系統(tǒng)，節(jié)點和通信信道安全防護措施參差不齊，不少針對異構(gòu)網(wǎng)絡(luò)的攻擊邏輯無法完全抵御，導(dǎo)致了其安全缺陷不可避免。

⑵ 為了統(tǒng)計信息及追蹤惡意行為，需要實現(xiàn)一套高效透明的可溯源認證系統(tǒng)，而當前基于區(qū)塊鏈的學歷學位認證系統(tǒng)，尚缺乏相應(yīng)功能。

⑶ 當前大部分的基于區(qū)塊鏈的學歷學位認證平臺，用戶身份等敏感信息仍由第三方代理平臺進行存儲和管理，而代理節(jié)點的可信度無法得到保證。

綜上所述，學歷學位認證校驗的前提是安全可信，研究基于區(qū)塊鏈的可信學歷學位認證機制，實現(xiàn)一種透明可溯源的可信認證系統(tǒng)，對促進誠信社會建設(shè)具有非常重要的理論意義和巨大價值。

2 區(qū)塊鏈技術(shù)簡介

區(qū)塊鏈是一種用于數(shù)據(jù)可信管理的分布式賬本技術(shù)，它提供了一種無需第三方可信中心協(xié)助，進而實現(xiàn)對數(shù)據(jù)或資源溯源的功能。區(qū)塊鏈實質(zhì)上是一種去中心化的分布式網(wǎng)絡(luò)，允許用戶在P2P網(wǎng)絡(luò)中進行數(shù)據(jù)通信和交換資源，區(qū)塊鏈決策并不是由一個權(quán)威中心決定的，而是由區(qū)塊鏈節(jié)點通過一定策略來共同商定的，因此可以有效抵御針對中心節(jié)點的網(wǎng)絡(luò)攻擊行為，同時能夠避免單點故障等問題[8]。雖然區(qū)塊鏈可以作為一種數(shù)據(jù)庫來共享數(shù)據(jù)，但其引入的主要目的是為了實現(xiàn)資源可信傳遞，我們可以對有價值的資源，例如金銀貨幣、汽車、房屋、土地、數(shù)字貨幣、音頻、圖像等，通過一定手段進行數(shù)字化，并將其存儲到區(qū)塊鏈中[9-11]，之后就可以利用區(qū)塊鏈不可篡改、去中心化、可溯源等特性，實現(xiàn)低風險、低成本的資源監(jiān)管方案。

3 學歷學位證書可信認證系統(tǒng)

3.1 系統(tǒng)架構(gòu)

本文基于區(qū)塊鏈技術(shù)，對學歷學位證書認證過程中相關(guān)操作進行抽象，通過為用戶生成區(qū)塊鏈賬號，模擬區(qū)塊鏈交易流程，將認證活動轉(zhuǎn)化為交易行為。認證過程視為用戶將自己的貨幣轉(zhuǎn)賬給認證系統(tǒng)中對應(yīng)的區(qū)塊鏈賬號的活動，通過統(tǒng)計其貨幣收益，進而得到選票的票數(shù)，并公示。為了更好地闡述提出的系統(tǒng)架構(gòu)，本方案的學歷學位證書可信認證系統(tǒng)架構(gòu)圖如圖1所示。

視圖層主要分為用戶系統(tǒng)視圖和管理系統(tǒng)視圖兩個子模塊。在本文中，視圖層并不存儲用戶身份信息等敏感數(shù)據(jù)，該層主要用于非核心業(yè)務(wù)邏輯處理以及界面展示，所有核心數(shù)據(jù)需要從區(qū)塊鏈中提取。因此本文在設(shè)計視圖層時，為了提高效率，做了兩方面的優(yōu)化，一方面是數(shù)據(jù)持久化，采用緩存來短暫地持有數(shù)據(jù)，另一方面是在授權(quán)節(jié)點集篩選時，選擇性能較高的可信節(jié)點，以達到快速向視圖層提供數(shù)據(jù)的目的。

功能層主要負責執(zhí)行協(xié)議轉(zhuǎn)換，將認證相關(guān)的動作轉(zhuǎn)換為交易相關(guān)動作，本層包括了區(qū)塊生成、區(qū)塊查詢、簽名認證三個子模塊。簽名認證模塊通過調(diào)用區(qū)塊生成和區(qū)塊查詢兩個子模塊，基于門限簽名機制，封裝區(qū)塊鏈相關(guān)動作，實現(xiàn)一套認證接口。這種層次化的設(shè)計模式，可以避免用戶直接訪問底層敏感數(shù)據(jù)，同時方便進行權(quán)限控制。

區(qū)塊鏈層是整個認證系統(tǒng)核心所在，本文通過修改原始區(qū)塊鏈完全分布式系統(tǒng)架構(gòu)，增加動態(tài)和靜態(tài)信任度量模塊，篩選出授權(quán)節(jié)點集，用于門限簽名，同時存儲用戶身份等敏感信息。

本文方案具有以下優(yōu)點：

⑴ 基于區(qū)塊鏈技術(shù)特性，可以保護認證人身份信息的隱私性和認證信息的不可篡改性;

⑵ 能夠快速高效地進行認證校驗，并確保認證校驗結(jié)果是準確的;

⑶ 能夠驗證校驗歷史認證信息，可以溯源惡意認證行為。

3.2 可信度量機制

本文采用了一種與時間因素關(guān)聯(lián)的可信度量模型[12-13]，通過引入歷史交互窗口、時效因子和懲罰因子，將直接可信度和間接可信度進行聚合，形成一套動態(tài)自適應(yīng)的可信度量機制，當節(jié)點可信度降低到指定閥值時，重新執(zhí)行篩選授權(quán)節(jié)點集的可信度量機制，快速高效地選擇出可信的授權(quán)節(jié)點集用于本文的區(qū)塊鏈認證系統(tǒng)中。

本文采用的可信度量機制在對節(jié)點可信性進行度量時，采取了靜態(tài)和動態(tài)行為相結(jié)合、客觀與主觀因素綜合考量的策略進行可信度量，在最大化節(jié)省區(qū)塊鏈計算資源前提下，實現(xiàn)對區(qū)塊鏈節(jié)點可信度量的目的。

靜態(tài)可信度量模塊是本文可信度量模型的基礎(chǔ)，主要評價指標包括了操作系統(tǒng)完整性、內(nèi)核完整性、安全防護功能、安全防護軟件、物理硬件性能等眾多方面。如果區(qū)塊鏈中某一節(jié)點計算能力較強，能承擔較重的計算任務(wù)，則賦予其較高的可信度。

節(jié)點動態(tài)行為為本文可信度量模型提供了細粒度的量化指標，通過監(jiān)控區(qū)塊鏈網(wǎng)絡(luò)實時狀態(tài)信息，及時將可信度反饋給網(wǎng)絡(luò)其他節(jié)點，保證授權(quán)節(jié)點集的實時可信。動態(tài)行為度量指標主要包括挖礦效率、異常連接行為等。區(qū)塊鏈為了維護節(jié)點在線狀態(tài)，節(jié)點之間需要以一定時間間隔進行通信，動態(tài)可信度量模塊依賴區(qū)塊鏈這種特性，在區(qū)塊鏈通信邏輯上，建立了動態(tài)行為評估機制，有效地增加系統(tǒng)資源利用率。

3.3 系統(tǒng)運行流程

本文方案以學生學歷認證和就業(yè)單位校驗流程為例，詳細介紹了本文方案具體流程，本方案的學歷學位證書可信認證校驗系統(tǒng)流程圖如圖2所示。

本文的學歷學位證書可信認證系統(tǒng)主要采用了門限簽名方案，具體步驟如下。

⑴ 區(qū)塊鏈網(wǎng)絡(luò)基于前文所述的可信度量機制調(diào)整區(qū)塊鏈結(jié)構(gòu)，從而選擇出授權(quán)節(jié)點集。

⑵ 證書注冊單位注冊區(qū)塊鏈節(jié)點并加入?yún)^(qū)塊鏈網(wǎng)絡(luò)時，授權(quán)節(jié)點集需要對其進行認證。注冊單位生成自己的密鑰信息，然后執(zhí)行身份和密鑰的雙向認證。

⑶ 認證系統(tǒng)根據(jù)注冊單位提供的密鑰信息和盲化后的身份信息生成對應(yīng)賬戶的份額簽名，并發(fā)送至區(qū)塊鏈網(wǎng)絡(luò)。

⑷ 授權(quán)節(jié)點集對份額簽名進行驗證后，將其和節(jié)點中的其他份額簽名進行合成，生成新的合成簽名。

⑸ 授權(quán)節(jié)點集利用合成的簽名生成簽名信息并對其進行驗證。

⑹ 授權(quán)節(jié)點集將簽名信息公開到區(qū)塊鏈網(wǎng)絡(luò)中并存儲到授權(quán)節(jié)點集，區(qū)塊鏈節(jié)點加入和撤銷時，歷史簽名信息仍然能夠被校驗。

⑺ 注冊單位通過自己的密鑰信息，生成對應(yīng)的認證校驗憑證，作為證書認證依據(jù)，用人單位和學生可以通過憑證確認證書的認證情況。

⑻ 用人單位利用認證校驗憑證向區(qū)塊鏈發(fā)起學歷證書校驗請求，區(qū)塊鏈授權(quán)節(jié)點集在接收到請求后，確認區(qū)塊鏈中的認證信息，并將校驗結(jié)果發(fā)送給用人單位。

⑼ 當注冊單位請求查看認證時，授權(quán)節(jié)點集在對授權(quán)用戶身份信息進行驗證成功之后，授權(quán)用戶才能查看認證信息。

⑽ 當注冊單位請求撤銷認證時，授權(quán)節(jié)點集驗證請求的有效性后，更新密鑰信息，并發(fā)布到其它節(jié)點。

需要說明的是，典型的區(qū)塊鏈實現(xiàn)架構(gòu)是一種完全分布式系統(tǒng)，本文需要對區(qū)塊鏈架構(gòu)進行調(diào)整，以對網(wǎng)絡(luò)節(jié)點執(zhí)行動態(tài)度量以選出授權(quán)節(jié)點集。

4 結(jié)束語

本文基于區(qū)塊鏈去中心化、數(shù)據(jù)完整性等特征，對學歷學位證書認證過程中相關(guān)操作進行抽象，通過為用戶生成對應(yīng)的區(qū)塊鏈賬號，模擬區(qū)塊鏈交易流程，將認證活動轉(zhuǎn)化為交易行為。認證過程視為用戶將自己的貨幣轉(zhuǎn)賬給認證系統(tǒng)對應(yīng)區(qū)塊鏈賬號的活動，通過統(tǒng)計其貨幣收益，進而得到選票票數(shù)，并進行公示。通過本文方案可以保證認證人的身份信息不可篡改、運行校驗認證結(jié)果的準確性、能夠校驗歷史認證消息也可以追溯惡意認證行為。未來可以根據(jù)高校實際的需求，進一步豐富各類功能，使區(qū)塊鏈及智能合約相關(guān)技術(shù)為高校學歷學位可信認證溯源或其他需求提供更多的實際應(yīng)用和技術(shù)支撐。

參考文獻（References）：

[1] 華芳，丁毅，孫伽寧，李潔，沈薇.一套基于區(qū)塊鏈的可信學歷學位認證系統(tǒng)[J].網(wǎng)絡(luò)空間安全，2020.11（9）：9-18

[2] 喬光華，?？浊?，趙德忠，王世杰.基于區(qū)塊鏈的學歷認證和學位認證模式研究[J].經(jīng)營與管理，2018.3：142-146

[3] 余巍巍，許俐俐.電子注冊制度在高校學籍檔案管理中的運用[J].蘭臺世界，2017.8：60-62

[4] 學信網(wǎng).學信網(wǎng)推出學信二維碼輕松實現(xiàn)學籍移動驗證[J].中國大學生就業(yè)，2017.3：2

[5] Sharples M， Domingue J.The blockchain and kudos： Adistributed system for educational record， reputation and reward[C]//European Conference on Technology Enhanced Learning.Springer，Cham，2016：490-496

[6] 吳莎莎，白曉晶，蔣明蓉.基于區(qū)塊鏈技術(shù)的在線學習數(shù)字徽章認證研究[J].中國遠程教育，2018.11：19-24

[7] 李中振，高超越，劉敏，代成琴，范軼.基于區(qū)塊鏈技術(shù)的學籍管理系統(tǒng)[J].四川大學學報（自然科學版），2019.56（3）：450-456

[8] M.Pilkington."Blockchain Technology： Principles and Applications，" in Research Handbooks in Business and Management series， F. X. Olleros and M. Zhegu， Eds. Cheltenham，UK： Edward Elgar Publishign Limited，2016：225-253

[9] 周繼平，陳虹，葉正茂.基于區(qū)塊鏈技術(shù)的學分銀行構(gòu)建[J].中國職業(yè)技術(shù)教育，2019.18：51-58

[10] 汪普慶，瞿翔，熊航.區(qū)塊鏈技術(shù)在食品安全管理中的應(yīng)用研究[J].農(nóng)業(yè)技術(shù)經(jīng)濟，2019.9：82-90

[11] 梅穎.基于區(qū)塊鏈的物聯(lián)網(wǎng)訪問控制簡化模型構(gòu)建[J].中國傳媒大學學報（自然科學版），2017.24（5）：7-12

[12] Wang L， Hu M， Jia Z， et al. A voting scheme in blockchain based on threshold group signature[C]//Chinese Conference on Trusted Computing and Information Security. Springer， Singapore，2018：184-202

[13] 王金凱.物聯(lián)網(wǎng)節(jié)點信息采集與可信度量方法研究[D].電子科技大學，2020.