孫堯 吳妍

（濟寧職業(yè)技術(shù)學(xué)院 山東省濟寧市 272103）

1 引言

大數(shù)據(jù)時代，學(xué)生學(xué)習(xí)過程數(shù)據(jù)作為學(xué)習(xí)成效的重要參考，學(xué)習(xí)者在整個學(xué)習(xí)周期過程中要經(jīng)歷多個教育機構(gòu)的學(xué)習(xí)，教育機構(gòu)之間如何讓學(xué)習(xí)者的學(xué)習(xí)數(shù)據(jù)共享，消除教育機構(gòu)間的學(xué)生學(xué)習(xí)數(shù)據(jù)記錄孤島，同時保護學(xué)習(xí)者的數(shù)據(jù)隱私，成為當(dāng)前教育信息化的重點研究方向。區(qū)塊鏈技術(shù)具有一種去中心化，數(shù)據(jù)可追溯、數(shù)據(jù)防止篡改的數(shù)據(jù)存儲技術(shù)，隨著數(shù)字貨幣的全球流行，其背后的區(qū)塊鏈技術(shù)被人們逐漸熟悉和掌握。除了金融領(lǐng)域外，“區(qū)塊鏈+”概念，已經(jīng)開始滲透到，工業(yè)生產(chǎn)領(lǐng)域，醫(yī)療領(lǐng)域，教育領(lǐng)域，社區(qū)管理領(lǐng)域等多個行業(yè)，區(qū)塊鏈技術(shù)已經(jīng)成為梳理產(chǎn)業(yè)鏈參與者關(guān)系以及打通數(shù)據(jù)價值流通的重要工具。

早期的區(qū)塊鏈在教育領(lǐng)域的應(yīng)用主要是對數(shù)字證書的相關(guān)認(rèn)證，美國麻省理工學(xué)院等高校已經(jīng)在使用區(qū)塊鏈來存儲和發(fā)布數(shù)字學(xué)位證書，能夠防止認(rèn)證造假。阿根廷CESYT 學(xué)院的學(xué)位認(rèn)證項目等。美國幾所大學(xué)合作構(gòu)建的一個教育區(qū)塊鏈系統(tǒng)可以連接大學(xué)和企業(yè)，并支持企業(yè)雇員的在職繼續(xù)教育文獻從宏觀技術(shù)層面對區(qū)塊鏈技術(shù)應(yīng)用到教育領(lǐng)域的需求和過程進行了分析。2016 年2 月，日本的“索尼全球教育”（Sony Global Ed?ucation）其實已宣布基于區(qū)塊鏈技術(shù)，應(yīng)用于教育行業(yè)領(lǐng)域。創(chuàng)始人鈴木五十鈴認(rèn)為，學(xué)習(xí)者應(yīng)獲得更大自主權(quán)當(dāng)獲得某一門考試成績后，第三方組織通過區(qū)塊鏈技術(shù)上的學(xué)習(xí)數(shù)據(jù)，確定學(xué)習(xí)者的知識和技能是否掌握。國內(nèi)對該領(lǐng)域研究包括：李志宏，邱亭諭等人提出了基于區(qū)塊鏈技術(shù)的學(xué)分銀行系統(tǒng)，文章是制定一套基于區(qū)塊鏈技術(shù)的學(xué)分銀行系統(tǒng)的實現(xiàn)機制并為學(xué)分銀行的發(fā)展提供理論參考。

2 學(xué)習(xí)數(shù)據(jù)共享平臺需求

學(xué)習(xí)數(shù)據(jù)共享平臺是學(xué)生在其學(xué)習(xí)生命周期中用于保存學(xué)生學(xué)習(xí)數(shù)據(jù)的軟件平臺，是分析學(xué)習(xí)者學(xué)習(xí)現(xiàn)狀的重要依據(jù)平臺，學(xué)習(xí)數(shù)據(jù)共享平臺主要包括三方面需求：學(xué)習(xí)數(shù)據(jù)共享需求，學(xué)習(xí)數(shù)據(jù)訪問隱私控制需求，學(xué)習(xí)數(shù)據(jù)安全存儲需求。

2.1 學(xué)習(xí)數(shù)據(jù)共享

學(xué)習(xí)者在學(xué)習(xí)生命周期過程中，經(jīng)歷不同學(xué)習(xí)機構(gòu)教育，由不同學(xué)習(xí)機構(gòu)的數(shù)據(jù)存儲多樣性造成了學(xué)習(xí)數(shù)據(jù)存儲格式標(biāo)準(zhǔn)不同，數(shù)據(jù)結(jié)構(gòu)異化，程序接口不統(tǒng)一造成了數(shù)據(jù)孤島問題，學(xué)習(xí)記錄數(shù)據(jù)之間沒有實現(xiàn)共享互通，使得新教學(xué)機構(gòu)不能全面評估新進的學(xué)習(xí)者學(xué)習(xí)境況，導(dǎo)致無法針對新進學(xué)習(xí)者進行正確的因材施教，從而造成在新學(xué)習(xí)機構(gòu)中出現(xiàn)學(xué)習(xí)過程的“冷啟動”問題，降低了學(xué)習(xí)者的學(xué)習(xí)效率。學(xué)習(xí)數(shù)據(jù)共享平臺必須解決不同學(xué)習(xí)機構(gòu)之間的學(xué)習(xí)數(shù)據(jù)共享問題，保障學(xué)習(xí)者在整個學(xué)習(xí)生命周期中的利益。

2.2 訪問學(xué)習(xí)數(shù)據(jù)隱私控制

在學(xué)習(xí)數(shù)據(jù)利用過程中，學(xué)習(xí)數(shù)據(jù)是描述學(xué)習(xí)者學(xué)習(xí)過程的相關(guān)記錄信息。如作業(yè)完成度，實驗實踐時間，網(wǎng)課學(xué)習(xí)記錄，文獻調(diào)研時間，期末考試成績，獲得的各類技能證書等，這些學(xué)習(xí)數(shù)據(jù)屬于學(xué)習(xí)者個人數(shù)據(jù)，由于隱私泄露會觸及法律問題，在不被允許情況下會對學(xué)習(xí)者造成身心傷害。因此在利用這些學(xué)習(xí)數(shù)據(jù)評估學(xué)習(xí)者學(xué)習(xí)成效，尊重學(xué)習(xí)者隱私和相關(guān)權(quán)利。確保在學(xué)習(xí)者控制授權(quán)的前提下對學(xué)習(xí)數(shù)據(jù)進行利用。

2.3 學(xué)習(xí)數(shù)據(jù)安全存儲

由于學(xué)習(xí)數(shù)據(jù)在不同學(xué)習(xí)機構(gòu)流動的過程中，由于過程復(fù)雜性和參與機構(gòu)和人員的多樣性將會對學(xué)習(xí)數(shù)據(jù)造成篡改刪除增加等威脅，嚴(yán)重影響了學(xué)習(xí)數(shù)據(jù)的真實可靠性，必須保障學(xué)習(xí)數(shù)據(jù)存儲的安全性。

3 區(qū)塊鏈技術(shù)特點

區(qū)塊鏈技術(shù)在不可信節(jié)點分布式網(wǎng)絡(luò)中利用加密算法、共識機制，以哈希鏈結(jié)構(gòu)來組成的分布式存儲賬本。為確保分布式賬本的安全性和一致性，以一種工作量證明算法作為共識機制，它是通過眾多不可信節(jié)點來計算難題的方式獲取對新區(qū)塊的記賬權(quán)利，從而保障區(qū)塊鏈網(wǎng)絡(luò)的去中心化。同時，獲取記賬的節(jié)點通過廣播形式，將記錄內(nèi)容進行全鏈更新，保障整個網(wǎng)絡(luò)存儲數(shù)據(jù)的一致性。如果修改存儲數(shù)據(jù)必須擁有51%全網(wǎng)算力，因此，對惡意篡改區(qū)塊鏈中存儲數(shù)據(jù)必須付出高昂的代價，保障了存儲數(shù)據(jù)的安全性。

以太坊區(qū)塊鏈技術(shù)具有智能合約功能，有助于執(zhí)行對數(shù)據(jù)的控制訪問協(xié)議開發(fā)制定。在學(xué)習(xí)者和學(xué)習(xí)提供者之間的邏輯關(guān)系，制定相關(guān)智能合約通過在區(qū)塊鏈上部署策略，為學(xué)習(xí)數(shù)據(jù)資源共同利益相關(guān)群體提供數(shù)據(jù)控制訪問工具，確保學(xué)習(xí)記錄的隱私性。

對于數(shù)據(jù)存儲安全問題，當(dāng)學(xué)習(xí)者在學(xué)習(xí)平臺上進行學(xué)習(xí)行為時，學(xué)習(xí)者學(xué)習(xí)數(shù)據(jù)在區(qū)塊鏈中的存儲區(qū)塊以字符串的形式散列進行創(chuàng)建和存儲在區(qū)塊鏈上，可以通過外部學(xué)習(xí)系統(tǒng)對區(qū)塊數(shù)據(jù)進行查詢檢索。為確保學(xué)習(xí)數(shù)據(jù)存儲的安全性，每個數(shù)據(jù)區(qū)塊創(chuàng)建時通過哈希加密算法和非對稱秘鑰技術(shù)，當(dāng)對存儲在區(qū)塊上的學(xué)習(xí)數(shù)據(jù)進行訪問操作時，需要持有私鑰進行數(shù)據(jù)驗證，如果兩次哈希散列值不同，則操作拒絕響應(yīng)。

共識機制是區(qū)塊鏈技術(shù)中去中心化功能實現(xiàn)的核心機制，本文主要利用的共識機制包括POW 算法和PoA 算法等，廣泛用于比特幣、以太坊等主流公鏈中，用于實現(xiàn)去中心化的共識機制算法。POW 算法是工作量證明（Proofof-Work，POW）的縮寫。此概念最早是在1993 由Cynthia Dwork 和Moni Naor 提出，在1999 年由Markus Jakobsson與Ari Juels 對工作量證明進行詳細(xì)的解釋。技術(shù)已廣泛應(yīng)用于加密貨幣應(yīng)用領(lǐng)域如比特幣。加密貨幣技術(shù)的底層是區(qū)塊鏈技術(shù)，在區(qū)塊鏈部署POW 算法是簡明合適的設(shè)計。由分布式計算機通過競爭計算選出能最早找出答案的節(jié)點，將獲得該區(qū)塊的打包權(quán)（記賬權(quán)）。將該節(jié)點猜測值（nonce）與元數(shù)據(jù)、散列值一起打包成塊后廣播，經(jīng)過區(qū)塊鏈大多數(shù)節(jié)點的確認(rèn)完成后，擁有記錄權(quán)的節(jié)點完成賬本記錄后將獲取打包記錄所贏得的加密貨幣獎勵。PoW 算法優(yōu)點：架構(gòu)簡明清晰并且高效可靠。如果想篡改數(shù)據(jù)必須投入超過全鏈運算量的51%攻擊。這使得攻擊成功的成本高，付出代價大。POA 算法與POW 算法是不同的，POW 將區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點分為兩種一類是礦工節(jié)點，另一類是其他節(jié)點。POA 算法首先由礦工構(gòu)造區(qū)塊頭選取N 持幣節(jié)點，所有者參與后續(xù)的校驗和生成塊的過程。因此在整個過程中該算法不僅要求節(jié)點要有算力，而且跟曠工所擁有財富（幣）有關(guān)。節(jié)點持有幣越多的參與者獲得參與者身份的概率越大，POA算法的維護取決于網(wǎng)絡(luò)中的在線的曠工節(jié)點。在基于 POA共識算法的區(qū)塊鏈網(wǎng)絡(luò)中，所有的交易和區(qū)塊均由驗證人（Validator）處理。因此兩種算法相比，POW 用于維護區(qū)塊鏈系統(tǒng)性能不需要耗費大量計算資源，從而降低用POW 共識算法平臺的運行成本。

4 基于區(qū)塊鏈的學(xué)習(xí)數(shù)據(jù)共享平臺模型構(gòu)建

4.1 功能模塊設(shè)計

學(xué)習(xí)數(shù)據(jù)共享平臺體系是基于區(qū)塊鏈技術(shù)將各學(xué)習(xí)機構(gòu)自身應(yīng)用系統(tǒng)的數(shù)據(jù)庫作為分布式節(jié)點組成分布式數(shù)據(jù)網(wǎng)絡(luò)。在通過各學(xué)習(xí)機構(gòu)之間組建聯(lián)盟鏈并形成統(tǒng)一協(xié)議基礎(chǔ)上，通過系統(tǒng)訪問隱私控制和各應(yīng)用系統(tǒng)接口設(shè)計，來構(gòu)建基于區(qū)塊鏈的學(xué)習(xí)數(shù)據(jù)共享平臺模型。

本文設(shè)計的學(xué)習(xí)記錄共享區(qū)塊鏈平臺，學(xué)習(xí)機構(gòu)需要通過他們管理節(jié)點加入?yún)^(qū)塊鏈平臺。學(xué)習(xí)者不需要維護一個節(jié)點，他們通過所在的學(xué)習(xí)機構(gòu)注冊到共享平臺上。學(xué)習(xí)機構(gòu)通過在區(qū)塊鏈為學(xué)習(xí)者創(chuàng)建帳號并頒發(fā)一對用于公有和私有密鑰。學(xué)習(xí)數(shù)據(jù)共享區(qū)塊鏈平臺功能模塊包括四個功能部分：學(xué)習(xí)管理系統(tǒng)、學(xué)生行為采集系統(tǒng)、學(xué)習(xí)記錄存儲倉庫、區(qū)塊鏈節(jié)點，功能架構(gòu)如圖1 所示。

圖1：基于區(qū)塊鏈的學(xué)習(xí)數(shù)據(jù)共享平臺功能架構(gòu)

（1）學(xué)習(xí)管理系統(tǒng)：是一種課程管理系統(tǒng)，其主要功能是存放教學(xué)資源以及日常教學(xué)計劃以及業(yè)務(wù)管理的教學(xué)機構(gòu)的本地信息化系統(tǒng)。

（2）學(xué)習(xí)行為采集系統(tǒng)：對學(xué)生日常學(xué)習(xí)過程產(chǎn)生的行為數(shù)據(jù)進行存儲記錄。包括學(xué)生日常實驗實訓(xùn)操作行為，實驗實訓(xùn)過程記錄，實驗實訓(xùn)結(jié)果都將記錄該采集系統(tǒng)中，并最終存儲在學(xué)習(xí)記錄存儲倉庫中。

（3）學(xué)習(xí)記錄存儲倉庫：學(xué)習(xí)數(shù)據(jù)存儲倉庫采用非關(guān)系數(shù)據(jù)庫技術(shù)如MongoDB，它是存儲學(xué)習(xí)者在該學(xué)習(xí)機構(gòu)中產(chǎn)生的學(xué)習(xí)數(shù)據(jù)主要的存儲系統(tǒng)。為了使區(qū)塊鏈和學(xué)習(xí)數(shù)據(jù)存儲之間的實現(xiàn)不同學(xué)習(xí)機構(gòu)的交互安全，學(xué)習(xí)數(shù)據(jù)共享平臺上的所有節(jié)點通過存儲沙盒進行數(shù)據(jù)通信。在安全機制框架中通過相關(guān)合約指定授權(quán)學(xué)習(xí)者或?qū)W習(xí)機構(gòu)，在允許訪問情況，通過該存儲沙盒發(fā)出訪問存儲等操作請求，從而保障了數(shù)據(jù)交互可靠。

（4）區(qū)塊鏈節(jié)點：該節(jié)點是用于教育機構(gòu)本地信息系統(tǒng)與區(qū)塊鏈公有鏈想連接的節(jié)點，節(jié)點支撐智能合約編程，可以在智能合約上實現(xiàn)創(chuàng)建、修改、監(jiān)視和索引等服務(wù)，并提供唯一ETH 地址標(biāo)識符，學(xué)習(xí)者能夠通過該節(jié)點以安全的方式將個人學(xué)習(xí)數(shù)據(jù)在不同教育機構(gòu)間轉(zhuǎn)移。

4.2 系統(tǒng)訪問隱私控制機制

為了實現(xiàn)學(xué)習(xí)者學(xué)習(xí)數(shù)據(jù)讀寫訪問權(quán)限控制和隱私保護，基于區(qū)塊鏈技術(shù)設(shè)計控制數(shù)據(jù)訪問控制狀態(tài)，利用區(qū)塊鏈中的智能合約修改權(quán)限狀態(tài)函數(shù)實現(xiàn)學(xué)習(xí)數(shù)據(jù)訪問權(quán)限修改轉(zhuǎn)換,本課題制定了三個智能合約分別為學(xué)習(xí)機構(gòu)注冊合約、學(xué)習(xí)者-學(xué)習(xí)機構(gòu)合約以及索引合約如圖2 所示。

圖2：智能合約組關(guān)系

4.2.1 學(xué)習(xí)機構(gòu)注冊合約

學(xué)習(xí)機構(gòu)注冊合約作用是實現(xiàn)學(xué)習(xí)機構(gòu)注冊成為學(xué)習(xí)數(shù)據(jù)共享區(qū)塊鏈平臺上使線下學(xué)習(xí)機構(gòu)成為該學(xué)習(xí)聯(lián)盟鏈上一個機構(gòu)節(jié)點，并參與學(xué)習(xí)數(shù)據(jù)平臺的數(shù)據(jù)共享和訪問。

4.2.2 學(xué)習(xí)者-學(xué)習(xí)機構(gòu)合約

該合約包含學(xué)習(xí)者的基本信息，包括學(xué)習(xí)者身份驗證的數(shù)據(jù)庫參數(shù)。該合約賦予學(xué)習(xí)者通過維護權(quán)限列表來控制誰可以查看他們的學(xué)習(xí)數(shù)據(jù)，并能夠通過該合約授予其他的學(xué)習(xí)機構(gòu)的訪問權(quán)限。

4.2.3 索引合約

索引合同是學(xué)習(xí)者-學(xué)習(xí)機構(gòu)合約基礎(chǔ)上的擴展性合約。索引合約采用哈希表技術(shù)將通過學(xué)習(xí)者-學(xué)習(xí)機構(gòu)合約作為橋梁，構(gòu)建學(xué)習(xí)者和學(xué)習(xí)機構(gòu)映射關(guān)系，建立學(xué)習(xí)者索引目錄，學(xué)習(xí)機構(gòu)索引目錄，該合約的目的是提供一種快速查找條目，便于查閱訪問區(qū)塊鏈上學(xué)習(xí)數(shù)據(jù)的訪問權(quán)限。

4.3 學(xué)習(xí)數(shù)據(jù)安全存儲

對于基于區(qū)塊鏈技術(shù)的學(xué)習(xí)數(shù)據(jù)共享存儲平臺的數(shù)據(jù)存儲安全問題。假設(shè)學(xué)習(xí)數(shù)據(jù)共享平臺的區(qū)塊鏈的區(qū)塊高度為α 的快照信息存儲在客戶節(jié)點高度為β 的區(qū)塊中，他們之間有h 的距離差值, 如果攻擊者利用分叉方式對本區(qū)塊鏈進行替換時，攻擊者的代價為從β 區(qū)塊高度往后的所有區(qū)塊都需要全網(wǎng)節(jié)點對它進行驗證。假設(shè)一個穩(wěn)定區(qū)塊鏈情況下，本區(qū)塊鏈節(jié)點算力為p 次哈希/秒，攻擊節(jié)點算力為q 次哈希/秒，在t 秒內(nèi)，攻擊節(jié)點如果想取代誠實節(jié)點，要滿足n∈[0,(t-h-1)/2]，m=n+h+k，且1 ≤k ≤t-2n-h，其概率見公式（1）：

在學(xué)生的學(xué)習(xí)數(shù)據(jù)安全存儲保護場景中，攻擊篡改學(xué)習(xí)數(shù)據(jù)往往發(fā)生在與利益相關(guān)數(shù)據(jù)范圍內(nèi)，一般距離數(shù)據(jù)存儲時間相距很遠(yuǎn)，因此區(qū)塊高度差值為萬數(shù)量級，當(dāng)最壞情況為攻擊節(jié)點與誠實節(jié)點相同時，不可能完成大規(guī)模替換。另外，由于區(qū)塊鏈的激勵機制，假如攻擊者篡改成功，它付出的代價遠(yuǎn)遠(yuǎn)大于誠實節(jié)點所產(chǎn)生區(qū)塊的獎勵收益，因此通過區(qū)塊鏈相關(guān)機制可以達(dá)到了學(xué)習(xí)數(shù)據(jù)保護，確保學(xué)習(xí)數(shù)據(jù)存儲安全性。

5 實現(xiàn)策略

對于基于區(qū)塊鏈技術(shù)的學(xué)習(xí)數(shù)據(jù)共享平臺實現(xiàn)策略，鑒于各級地市各層次的教學(xué)機構(gòu)信息化基礎(chǔ)建設(shè)水平不同?？梢酝ㄟ^政府公有云部署區(qū)塊鏈技術(shù)來實現(xiàn)相應(yīng)的技術(shù)服務(wù)從而達(dá)到不同教學(xué)機構(gòu)的區(qū)塊鏈技術(shù)部署。保障區(qū)塊鏈技術(shù)普及化，實現(xiàn)基于區(qū)塊鏈技術(shù)學(xué)習(xí)數(shù)據(jù)共享平臺系統(tǒng)的開發(fā)和運行。

5.1 區(qū)塊鏈即服務(wù)概述

“即服務(wù)”的理念最早出現(xiàn)在云計算的應(yīng)用框架中它包括三個部分設(shè)施即服務(wù)(IaaS)和平臺即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)?；谄脚_即服務(wù)(PaaS)使用者可以方便地在線管理開發(fā)應(yīng)用；基于軟件即服務(wù)(SaaS)使用者可以使用網(wǎng)絡(luò)軟件，比本地軟件更方便迅捷；利用設(shè)施即服務(wù)(IaaS)使用者對計算機基礎(chǔ)設(shè)施獲得獲得完善的服務(wù)。區(qū)塊鏈即服務(wù)(BaaS)概念最早是由IBM 和微軟定義的，微軟在2015年11 月推出了自己的 BaaS 平臺，IBM 發(fā)布了Hyperledger Project。區(qū)塊鏈技術(shù)蛻變區(qū)塊鏈即服務(wù)，是在傳統(tǒng)云技術(shù)基礎(chǔ)上融入?yún)^(qū)塊鏈技術(shù)，即區(qū)塊鏈即服務(wù)是一種結(jié)合區(qū)塊鏈技術(shù)和云計算技術(shù)相結(jié)合的基礎(chǔ)設(shè)施技術(shù)，本質(zhì)上是一種云模式下的區(qū)塊鏈技術(shù)。本文從系統(tǒng)功能架構(gòu)方向進行對區(qū)塊鏈即服務(wù)核心技術(shù)框架的分析和描述。區(qū)塊鏈即服務(wù)從技術(shù)系統(tǒng)架構(gòu)層次上可分為三層：支撐云技術(shù)層，系統(tǒng)協(xié)議層，服務(wù)層。

5.1.1 支撐云技術(shù)層

支撐云技術(shù)是區(qū)塊鏈即服務(wù)的硬件基礎(chǔ)設(shè)施層，并具有云技術(shù)本身特點，虛擬化技術(shù)來動態(tài)分配硬件資源，超融合技術(shù)來進行分布式數(shù)據(jù)管理，提供海量數(shù)據(jù)的存儲基礎(chǔ)。

5.1.2 系統(tǒng)協(xié)議層

系統(tǒng)協(xié)議層相當(dāng)于區(qū)塊鏈操作系統(tǒng)，它是由區(qū)塊鏈即服務(wù)中核心協(xié)議程序構(gòu)建而成。 主要包括側(cè)鏈技術(shù)與智能合約。智能合約是在區(qū)塊鏈上執(zhí)行的程序，可以智能地運行在區(qū)塊鏈服務(wù)上，在滿足限制條件后，自動執(zhí)行合約。側(cè)鏈技術(shù)使用主要的應(yīng)用場景是在主區(qū)塊鏈上拓展各類更應(yīng)用領(lǐng)域業(yè)務(wù)并復(fù)用主鏈的電子貨幣，實現(xiàn)了價值的跨鏈傳輸。

5.1.3 服務(wù)層該層對面向用戶的需求，抽象出具體的數(shù)據(jù)化的服務(wù)，通過可編程API 接口來定制服務(wù)，開發(fā)出的去中心化應(yīng)用程序（Dapp）作為服務(wù)的具體形式，目前這些服務(wù)包含了：基于區(qū)塊鏈即服務(wù)的去中心化的云平臺通過數(shù)據(jù)加密可以為用戶提供云安全服務(wù)；基于區(qū)塊鏈技術(shù)將數(shù)據(jù)分片進行分布式存儲，為大數(shù)據(jù)提供分布式數(shù)據(jù)云存儲服務(wù)；利用智能合約進行訪問控制策略實現(xiàn)不同用戶的不同訪問權(quán)限的用戶權(quán)限服務(wù)；利用區(qū)塊鏈即服務(wù)技術(shù)進行個人身份記錄信息管理的身份管理服務(wù)；利用區(qū)塊鏈技術(shù)中數(shù)據(jù)的不可篡改、全歷史的特性，通過區(qū)塊鏈即服務(wù)下的數(shù)據(jù)存儲，可以為用戶提供數(shù)據(jù)可信的大數(shù)據(jù)分析服務(wù)。

5.2 區(qū)塊鏈即服務(wù)下的部署運行實現(xiàn)策略

5.2.1 組織策略

利用區(qū)塊鏈即服務(wù)作為基礎(chǔ)信息化設(shè)施對學(xué)習(xí)數(shù)據(jù)共享平臺進行構(gòu)建，其組織架構(gòu)是以教育管理機構(gòu)為核心機構(gòu)與區(qū)域中教育教學(xué)機構(gòu)以及各教學(xué)數(shù)據(jù)資源管理機構(gòu)等組成聯(lián)盟體，聯(lián)盟體內(nèi)的各機構(gòu)部署和覆蓋區(qū)塊鏈即服務(wù)，形成以教學(xué)管理機構(gòu)為聯(lián)盟權(quán)威節(jié)點，組織構(gòu)建聯(lián)盟區(qū)塊鏈。區(qū)塊鏈即服務(wù)框架下具體組織措施：

（1）以教育管理機構(gòu)牽頭，以聯(lián)盟鏈中各節(jié)點機構(gòu)為成員，成立學(xué)生數(shù)據(jù)共享治理委員會，共同對聯(lián)盟鏈進行建設(shè)管理，維護聯(lián)盟區(qū)塊鏈的穩(wěn)定運行。治理委員會定期開展會議，形成數(shù)據(jù)共享合作協(xié)議，商議開放數(shù)據(jù)范圍，制定監(jiān)督學(xué)生學(xué)習(xí)檔案數(shù)據(jù)的分類工作。

（2）聯(lián)盟鏈內(nèi)部的機構(gòu)制定相應(yīng)的智能合約，建立智能合約群，將學(xué)習(xí)數(shù)據(jù)摘要等元數(shù)據(jù)存儲在區(qū)塊鏈上。從而實現(xiàn)了學(xué)生學(xué)習(xí)情況的檔案數(shù)據(jù)篩選、保護、驗證、恢復(fù)與共享、開放。采用將修改學(xué)習(xí)記錄數(shù)據(jù)和學(xué)習(xí)記錄摘要歷史版本數(shù)據(jù)等背景元數(shù)據(jù)存儲到區(qū)塊鏈上的方式，利用智能合約實現(xiàn)了對數(shù)據(jù)修改操作責(zé)任人的追責(zé)和檔案數(shù)據(jù)迭代版本回溯。制定基本的智能合約群框架，保障區(qū)塊鏈即服務(wù)下的學(xué)習(xí)數(shù)據(jù)安全共享機制正常運行。

5.2.2 運行策略

各學(xué)習(xí)機構(gòu)之間在區(qū)塊鏈即服務(wù)的系統(tǒng)協(xié)議層內(nèi)制定智能合約，打破數(shù)據(jù)孤島，使得學(xué)習(xí)數(shù)據(jù)可以在聯(lián)盟鏈中流動。聯(lián)盟區(qū)塊鏈區(qū)域，利用區(qū)塊鏈即服務(wù)協(xié)議層中的POA 共識算法的作為共識算法，通過智能合約學(xué)生身份和學(xué)習(xí)相關(guān)數(shù)據(jù)的摘要信息，可以實現(xiàn)學(xué)生身份注冊，學(xué)生檔案數(shù)據(jù)恢復(fù)，并對學(xué)生數(shù)據(jù)進行保護，保障了學(xué)生數(shù)據(jù)的共享以及其他業(yè)務(wù)邏輯。采用側(cè)鏈技術(shù)作為對外開放數(shù)據(jù)的窗口，在側(cè)鏈上采用POW 算法作為共識算法，實現(xiàn)對聯(lián)盟鏈上的學(xué)生數(shù)據(jù)的共享和保護。

5.2.3 運行成本分析

假設(shè)系統(tǒng)中每月需進行學(xué)習(xí)數(shù)據(jù)保護操作的次數(shù)為α，學(xué)習(xí)數(shù)據(jù)分享操作次數(shù)為β，對身份管理的相關(guān)的操作γ次，在現(xiàn)有的公有鏈上部署和實施相關(guān)的智能合約成本為cost每個月，見公式（2）：

本文構(gòu)建了在區(qū)塊鏈即服務(wù)框架下的聯(lián)盟鏈技術(shù)運行策略方案，可以將大多數(shù)智能合約部署于聯(lián)盟鏈中，考慮到部署在聯(lián)盟鏈中的相關(guān)智能合約的調(diào)用成本可以忽略不計，僅需考慮聯(lián)盟鏈網(wǎng)絡(luò)每月的運行成本記為 ω 聯(lián)盟鏈每進行μ次數(shù)據(jù)存儲操作時調(diào)用學(xué)習(xí)者-學(xué)習(xí)機構(gòu)合約錨定聯(lián)盟鏈中當(dāng)前的區(qū)塊快照信息，錨定頻率可以動態(tài)調(diào)整，見公式（3）：

6 結(jié)語

本文根據(jù)現(xiàn)有學(xué)習(xí)數(shù)據(jù)平臺缺陷，提出了基于區(qū)塊鏈技術(shù)學(xué)習(xí)數(shù)據(jù)共享平臺模型設(shè)計和關(guān)鍵技術(shù)。包括學(xué)習(xí)機構(gòu)之間的數(shù)據(jù)共享，學(xué)習(xí)數(shù)據(jù)安全存儲，基于智能合約如何實現(xiàn)學(xué)習(xí)者的數(shù)據(jù)隱私訪問控制策略。通過該平臺模型構(gòu)建，全面評估學(xué)習(xí)者對知識的掌握，促進學(xué)校等相關(guān)學(xué)習(xí)機構(gòu)間不再重復(fù)培養(yǎng)。在實現(xiàn)策略上采用基于區(qū)塊鏈即服務(wù)作為學(xué)習(xí)數(shù)據(jù)共享模型的基礎(chǔ)信息化設(shè)施，在平臺的管理組織架構(gòu)上以教育管理部門牽頭組建共享數(shù)據(jù)聯(lián)盟委員會構(gòu)建聯(lián)盟鏈，并給出了運行該平臺所需要的運行成本。由于作者的精力有限，在學(xué)習(xí)數(shù)據(jù)共享平臺模型研究中還有很多不足，如區(qū)塊鏈的去中心化特性對現(xiàn)有教育機構(gòu)生態(tài)結(jié)構(gòu)的重構(gòu)問題；終身學(xué)習(xí)與區(qū)塊鏈下的學(xué)習(xí)數(shù)據(jù)共享平臺如何更好的結(jié)合等問題都需要進一步研究。