邱向英

（湖南環(huán)境生物職業(yè)技術學院，湖南 衡陽 421001）

1 人才社區(qū)的建立需求

近幾年區(qū)塊鏈技術經(jīng)過各種應用場景初步應用與嘗試已經(jīng)廣泛應用于社區(qū)、去中心化等方面，特別是區(qū)塊鏈技術被納入國家基礎設施建設名單后，各大企業(yè)也開始招兵買馬，對區(qū)塊鏈技術進行研究，從各大招聘網(wǎng)站的區(qū)塊鏈職位來看，區(qū)塊鏈人才也成為了急劇增長的人才需求窗口，同時工作人員對高校畢業(yè)生人才也開始長期進行追蹤研究，在考慮高校畢業(yè)生人才社區(qū)設計的時候，為了最大程度地降低人為干擾，選擇了利用區(qū)塊鏈技術，架構畢業(yè)生人才社區(qū)[1]。

基于此，高校畢業(yè)生區(qū)塊鏈人才社區(qū)的建立需要滿足3項基本需求，即個人信息數(shù)據(jù)安全、個人信息真實可靠、人為干擾因素低或無人為因素，如圖1 所示。

圖1 區(qū)塊鏈技術在畢業(yè)生追蹤系統(tǒng)中的應用

1.1 個人信息數(shù)據(jù)安全

區(qū)塊鏈技術基于點對點通信，通過算法安全、共識機制實現(xiàn)安全、使用安全、系統(tǒng)設計安全4 個層面解決整體個人信息安全技術，使用安全技術解決的不僅僅是該系統(tǒng)中的個人信息問題，甚至可以通過這個構建社區(qū)內(nèi)獨有的金融生態(tài)圈或者打通外部環(huán)節(jié)，實現(xiàn)更好的社區(qū)自我盈利[2]。

1.2 個人信息真實可靠

區(qū)塊鏈技術最基礎的數(shù)學知識是哈希函數(shù)，密碼學Hash（）函數(shù)的單向性：Hash（x）=y，通過y很難找到x，而應用哈希函數(shù)的哈希鏈就是如果現(xiàn)在有順序地生產(chǎn)數(shù)據(jù)塊A、B、C，那么工作人員可以這樣計算一個Hash（Hash 計算公式）。

注：這里的“||”表示拼接。

因為h2的數(shù)據(jù)就是工作人員計算的Hash 頭部，之所以稱之為“Hash 鏈”，就是因為h2的數(shù)值是依賴于之前的一系列數(shù)據(jù)的內(nèi)容和計算順序，也就是說不論在任何1 條區(qū)塊鏈上知道了h2代表的數(shù)據(jù)或者意義以后，在該節(jié)點之后，無論什么人擁有同區(qū)域下的任何數(shù)據(jù)，不管是什么方式修改任何數(shù)據(jù)任何節(jié)點下的任意一點數(shù)據(jù)內(nèi)容，即使數(shù)據(jù)出現(xiàn)的順序依然不做出任何改變，任何人都無法再次計算正確的h2數(shù)值，因此其他數(shù)據(jù)項下的修改都將被視為無效。換言之，任何畢業(yè)生的信息在核查無誤后載入?yún)^(qū)塊鏈人才社區(qū)，該信息將不能再被惡意修改，因為該信息不可逆轉，固定存在。

1.3 減少人為因素干擾

在以往的各類型的畢業(yè)生人才系統(tǒng)或者在線社區(qū)中最容易出現(xiàn)的干擾因素就是——“人為”，比如不勝其煩的廣告，人為惡意篡改的各類型信息，特別是在履歷作假，人為惡意信息篡改等方面，人為因素很有可能為企業(yè)發(fā)展、學校名譽、個人信息安全、個人名譽等多種方面造成難以估量的損失。

2 高校畢業(yè)生區(qū)社區(qū)塊鏈系統(tǒng)設計

基于高校畢業(yè)生社區(qū)3 個需求和區(qū)塊鏈技術特點，該系統(tǒng)設計主要依從區(qū)塊鏈技術特性開展相關系統(tǒng)設計，以期用最安全高效率的技術完成系統(tǒng)，并使其完全無中心化地運作，但不限于企業(yè)、個人、高校、相關管理的部門的使用。

2.1 分布式記賬ID 應用

網(wǎng)絡上的身份一直都存在2 種形式：一種是用戶的ID（即用戶身份），另一種是設備的IP 地址（即設備的具體登錄地址等）。如何認證2 種身份是互聯(lián)網(wǎng)和物聯(lián)網(wǎng)都在極力解決的問題，用戶身份是最早出現(xiàn)的身份認證之一，即最開始的賬號與密碼。然而IP 地址的確認與引入設備身份認證成為了目前公認的相對最可靠的安全認證方式。在物聯(lián)網(wǎng)的環(huán)境下沒有傳統(tǒng)意義上的用戶，因此認證設備本身是至關重要的，可以通過引入了區(qū)塊鏈技術來建立和維護這些設備身份。

IOTA 是一個“無許可的區(qū)塊鏈”[3]，旨在圍繞物聯(lián)網(wǎng)做很多事情，包括建立設備的身份。它建立了一個微支付的基礎設施，允許使用者按使用量支付物聯(lián)網(wǎng)服務費用，但身份驗證不需要付費。IOTA 模型的基礎是“tangle”，它是完整節(jié)點（定義為網(wǎng)絡的完整對等成員）和輕節(jié)點（必須連接到完整節(jié)點才能完成交易）的組合。它是傳統(tǒng)扁平區(qū)塊鏈的一種變體，但它確實允許功能較弱的物聯(lián)網(wǎng)設備成為經(jīng)過驗證的鏈條的一部分，并保持完全識別和信任。

而與此同時，有鑒于目前生物識別模塊應用的高速發(fā)展，使用在完成設備認證的同時，利用嵌入式模塊下的生物識別技術同步完成用戶身份認證，已經(jīng)是目前具有可行性下的最高安全級別認證，包括指紋識別、聲紋識別、面部識別、虹膜識別、靜脈識別等多種模塊化下的生物識別方式。因此所有在該社區(qū)下的用戶都可以統(tǒng)一使用唯一安全認證方式登陸即綁定的設備同步認證面容，用戶是唯一個人登陸，其在系統(tǒng)下的任何操作步驟都會由社區(qū)系統(tǒng)自動記錄，并進行存儲，也就是說用戶的每一項操作都是在可信任范圍內(nèi)的記錄，確認是其本人操作完成，一旦發(fā)現(xiàn)異常即推送報警或者直接鎖定用戶身份，無法進行進一步操作。區(qū)塊鏈人才社區(qū)的基礎架構建模如圖2 所示。

圖2 區(qū)塊鏈人才社區(qū)的基礎架構建模

2.2 分布式數(shù)據(jù)存儲與永久保存

在面對系統(tǒng)外部的惡意攻擊時，這些攻擊都偏向于進攻大型數(shù)據(jù)庫。因為這些數(shù)據(jù)中包含數(shù)據(jù)實體相當龐大甚至可以達到TB 級別，這樣的數(shù)據(jù)庫一旦被成功侵入并造成數(shù)據(jù)泄露，將直接導致難以統(tǒng)計的數(shù)據(jù)記錄被泄露，造成的后果將及其惡劣，很不湊巧的是畢業(yè)生社區(qū)的數(shù)據(jù)庫就是這些惡意攻擊者最喜歡的“獵物”之一，他們通過惡意攻擊攫取大量畢業(yè)生個人信息，倒買倒賣畢業(yè)生的個人信息，視國家法律如無物，同時也帶來極大的個人隱私安全隱患。該系統(tǒng)社區(qū)通過使用區(qū)塊鏈加密技術，使數(shù)據(jù)存儲在系統(tǒng)中的每一個節(jié)點并通過點對點的節(jié)點進行加密管理，而每個節(jié)點的完整性也通過彼此之前的區(qū)塊鏈單元加密并依據(jù)此延伸至整個數(shù)據(jù)庫最后依托分布式記賬3 個步驟使社區(qū)內(nèi)數(shù)據(jù)庫得到保障[4]。使用區(qū)塊鏈實現(xiàn)的分布式存儲的一個重要特性是數(shù)據(jù)的完整性。每當數(shù)據(jù)發(fā)生更改時，無論由誰進行更改，編輯都必須由區(qū)塊鏈進行驗證。當更改數(shù)據(jù)變得更加困難時，存儲安全性就得到了保證。分布式數(shù)據(jù)模型在物聯(lián)網(wǎng)領域有特殊的應用，傳感器和控制器可以生成千兆字節(jié)的數(shù)據(jù)。如果數(shù)據(jù)可以存儲在本地，有特定需要時才去調(diào)用，那么對網(wǎng)絡的需求就會減少。

2.3 實施問責制

問責是系統(tǒng)在算法安全、設備安全、信任安全外實現(xiàn)的機制安全，企業(yè)、畢業(yè)生個人、高校方都希望通過可證實的證據(jù)證明數(shù)據(jù)安全防護措施的有效性，而不是簡單的停留在口頭上。區(qū)塊鏈技術就可以成為提供證據(jù)的有用工具。

因為區(qū)塊鏈技術會記錄和驗證社區(qū)管理下發(fā)生的每一項操作的變化，“區(qū)塊鏈使您有機會在出現(xiàn)問題時進行審計或取證?！?/p>

區(qū)塊鏈的分類體系結構很適合在畢業(yè)生社區(qū)中希望獲得安全基礎設施和信息管理審計支持的人。雖然欺騙區(qū)塊鏈驗證并非不可能，但在大多數(shù)情況下，所需的工作量使其更加經(jīng)濟實惠，可以簡單地完成符合法規(guī)要求的工作。同時一旦出現(xiàn)違規(guī)違法的現(xiàn)象，取證將變得極其簡單有效，像從前一樣“隱姓埋名”是無法做到的。因此在出現(xiàn)時，由于不可篡改以及永久留存，任何在區(qū)塊鏈中的操作數(shù)據(jù)都被實時同步記錄，再輔助以一般加密或者生物識別加密手段，即確保了將責任分配到個人，任何操作都有理可依，有據(jù)可查。

2.4 數(shù)據(jù)的真實完整性

“區(qū)塊鏈”技術幫助在高校畢業(yè)生社區(qū)系統(tǒng)內(nèi)的所有用戶遵從法規(guī)要求，履行用戶責任，并給任何本系統(tǒng)內(nèi)的提供提供保護數(shù)據(jù)完整性的有價值的工具。區(qū)塊鏈是一種分散的、防篡改的機制。它保存了系統(tǒng)需要操作的所有信息，從密碼到策略，沒有1 個節(jié)點能無視其他節(jié)點，而做任何更改。簡單來講，1 個節(jié)點不具備更改區(qū)塊鏈的所有信息。因為區(qū)塊鏈會記錄并驗證對數(shù)據(jù)的任何更改，因此它是保護和驗證數(shù)據(jù)集完整性的最佳工具[5]。

同時節(jié)點數(shù)據(jù)在整個數(shù)據(jù)庫中既可以作為互相之間的密碼，也可以作為全部節(jié)點數(shù)據(jù)中的互相秘鑰，節(jié)點數(shù)據(jù)既可以獨立存在也可以獨立封閉，這也保證了數(shù)據(jù)庫的安全性與完整性，增加了收到網(wǎng)絡攻擊后的破解難度，減少了數(shù)據(jù)泄露等安全隱患問題。

2.5 高校畢業(yè)生社區(qū)內(nèi)的分布式加密

在加密系統(tǒng)中最脆弱的部分是加密密鑰的存儲。如果攻擊者能夠訪問密鑰存儲，那么他們就能夠訪問系統(tǒng)中的所有加密消息。并且將訪問擴展到其他不同級別、權限的信息系統(tǒng)。工作人員將這種身份驗證和加密的公鑰基礎結構稱之為“PKI”。

在許多方面，區(qū)塊鏈PKI 的思想與平時使用的“通過隱藏實現(xiàn)安全”的數(shù)據(jù)系統(tǒng)模型建立的邏輯是相反的。該數(shù)據(jù)系統(tǒng)邏輯不是“藏起來就安全”而是本身就是一個安全的算法，通過算法建立信任，最終實現(xiàn)系統(tǒng)安全。這就是共識機制所產(chǎn)生的信任，該基礎設施的安全度，完全取決于區(qū)塊鏈的分布式特性以及用于保護信息的哈希算法的復雜性，而不是通常做法下的將密鑰或者數(shù)據(jù)公式盡可能地藏起來。這樣的做法，使區(qū)塊鏈保護下的社區(qū)系統(tǒng)消除了攻擊者的許多工具，例如爬蟲工具、攫取病毒、木馬病毒攻擊等，至少在理論上，使整個過程更加安全。

正是有了“PKI”的存在，之前的所有系統(tǒng)設計都可以做到真正的安全與完整，通過分布式加密，也就是我們通常意義下的用戶身份驗證同步匹配區(qū)塊鏈公鑰，最為為用戶做到每一項操作都是一次加密驗證過程，安全可靠。

3 結語

高校畢業(yè)生區(qū)塊鏈人才社區(qū)，將會在展示端為每一位用戶提供各種類型的資源信息，針對招聘企業(yè)，提供包括高端人才、科研人員等多種方面的人才訊息，為企業(yè)自動匹配最優(yōu)選擇，同時有別于傳統(tǒng)人才系統(tǒng)中的專業(yè)匹配，在專業(yè)匹配的基礎上還會通過記錄畢業(yè)生在校表現(xiàn)，其他領域特長等多種方面綜合評分匹配，確?！叭吮M其才”。

而在針對畢業(yè)生個人用戶方面，該系統(tǒng)為相關企業(yè)提供選擇，同時也會展示企業(yè)的發(fā)展信息以及其他信息，包括可能存在的風險、融資情況、企業(yè)戰(zhàn)略調(diào)整、對外披露信息甚至企業(yè)高管變動及其相關履歷，在企業(yè)用人與人才應聘方面做到數(shù)據(jù)真實、匹配精準一直以來就是人力資源管理領域最有需求的技術應用，而區(qū)塊鏈依據(jù)其本身技術特性的不可篡改永久有效等特點，完美地解決了這一行業(yè)痛點。同時企業(yè)的真實數(shù)據(jù)留存也能夠保證應屆畢業(yè)生等初入社會的莘莘學子誤入歧途，減少詐騙風險等經(jīng)濟、刑事案件的發(fā)生，也能及時提醒企業(yè)存在的法律風險，幫助求職人員盡可能地規(guī)避即將出現(xiàn)的潛在隱患。

在面對高等院校機構用戶時，該系統(tǒng)為用戶提供畢業(yè)生去向動態(tài)數(shù)據(jù)，包括畢業(yè)生的就業(yè)地址選擇、相關專業(yè)的對口就業(yè)人數(shù)、相關專業(yè)不對口就業(yè)人數(shù)、畢業(yè)生創(chuàng)業(yè)信息等，為高等院校做出數(shù)據(jù)統(tǒng)計、創(chuàng)業(yè)扶持、技術研發(fā)招聘等多個方面能提供相當海量且真實的信息[6]。

迄今為止，相當多的機構或者企業(yè)都在積極打造屬于自我的人才社區(qū)系統(tǒng)，招聘網(wǎng)站、社交企業(yè)、高校院所等等，人才是一種無形的巨大資源，但是無一例外，這些人才系統(tǒng)，人才社區(qū)等更加私有化，而高校畢業(yè)生區(qū)塊鏈人才社區(qū)，期望通過畢業(yè)生的真實人才信息，自行建立人才數(shù)據(jù)庫、用戶討論社群等多種方式，優(yōu)化人才精準匹配，為企業(yè)用人節(jié)約尋找時間，為畢業(yè)生就業(yè)、創(chuàng)業(yè)等提供更加明確的職業(yè)規(guī)劃與方向，為高等院校提供更精準無誤的畢業(yè)生人才流向。同時基于區(qū)塊鏈的技術特性，為每一位用戶都能提供真實可靠的數(shù)據(jù)，利用算法安全、共識機制安全、問責機制安全為用戶提供真實有效、無篡改的可信任數(shù)據(jù)。最終實現(xiàn)人才資源的優(yōu)化配置、企業(yè)的快速精準招聘、高等院校的畢業(yè)生信息大數(shù)據(jù)留存3 個重要目標。