孔乐佳

摘要：通过分析当前学籍档案管理发现的问题，发现区块链技术和云技术应用于电子学籍档案管理的可行性和必要性，为了构建基于区块链技术和云技术的新型学生学籍档案系统，从学籍档案管理的需求出发，分析了涉及的五种实体，构建了电子学籍档案区块链系统总体框架。为了实现学籍档案数据的完整性、机密性和支持机密数据的共享，分析了采用联盟链建立电子学籍档案区块链系统的必要性，并进一步开发了区块链分层架构图，构建了基于云技术的电子学籍档案区块链系统的体系结构。

关键词：区块链;云技术;电子学籍档案

中图分类号：TP311        文献标识码：A

文章编号：1009-3044（2021）36-0070-03

开放科学（资源服务）标识码（OSID）：

1 引言

随着社会的发展，原来传统纸质的学籍档案管理方式已经不能满足新形势下学校人才培养、用人单位招聘等对学籍档案的需求，而且随着继续教育和开放式大学的蓬勃发展，对学籍档案的管理已经提出新的要求。为了适应新形势，越来越多学校档案馆选择通过档案数字化技术将原始纸质档案数字化和构建远程服务平台来满足更多的档案利用需求。学籍档案管理的新趋势和新需求给教育机构档案管理部门带来了挑战。国家档案局在2017年提出了要在档案管理方面围绕区块链技术展开研究，并将区块链技术与档案相关工作相结合，以解决当前档案管理中存在的问题。

2 当前电子学籍档案管理面临的挑战

当前电子学籍档案面临的挑战，主要有三个方面：

1）电子学籍档案共享利用不顺畅。目前学校档案管理大部分已实现信息化，但信息孤岛现象严重。在电子学籍档案的利用过程中，学校档案移动平台上的学籍专题档案服务大部分只是公示学校档案部门的联系电话或邮箱等，查档人需要通过邮箱、电话或微信等新型社交媒介等途径上传有效证件图片提交查档申请，档案保管方是申请进行审核后将电子档案复制件提供给查档方，或通过邮箱等离线传输方式传递所需学籍档案资料，这种查档利用方式不够便捷。

2）电子学籍档案安全可靠性受到质疑。在电子学籍档案的利用过程中，利用方离线传输或携带纸质件，但这也存在利用方对电子档案复制件或纸质件存疑等问题。如用户需要利用档案馆的电子档案，但第三方对档案馆出具的电子档案的原始性存疑，因此经常通过输出纸质件或签名方式来进行背书，这种利用方式比较烦琐。

3）电子学籍档案跨机构协同管理存在困难。随着学生的学习进阶过程，电子学籍档案具有需要在不同教育机构间流转的需求，但因为教育机构之间的信息系统都是独立建设的，且不同教育机构之间没有建立一个可信的环境，电子档案一旦跨机构传输，就必须进行真实性验证。由于缺乏可信的环境和电子学籍档案的格式问题，电子学籍档案跨机构协同管理几乎无法进行。

面对以上问题，区块链技术和云技术可以提供一个有效的解决方案。区块链通过对分布式数据存储、P2P传输、共识机制、加密算法和智能合约等传统技术的应用，使区块链具有去中心化、不可篡改、可溯源、多方维护、公开透明等特点。本文提出了一个基于区块链技术的电子学籍档案系统。

3 区块链技术和云技术在档案领域的相关研究进展

区块链技术起源于开创性的文章“比特币：点对点电子现金系统”。近年来，国内外都开始将区块链技术应用于电子档案系统。英国Archangel项目是全球首个专门针对档案完整性管理问题所开展的区块链应用项目，通过分布式账本技术保障数字档案长期可用及内容完整[1]。中国石化的文档区块链项目目标是运用区块链技术来解决真实性保障问题和信任问题，较为详细地分析了文檔管理过程中需要上链的环节以及上链的具体内容和字段，同时实现了基于云平台实现电子档案的存证验证和通过BaaS的方式对外提供服务[2]。中国科学院深圳先进技术研究院的数据安通宝系统源自“基于区块链的可信安全数字档案系统构建研究”项目，通过构造基于区块链的分布式、去中心化的数字档案系统，提供不可篡改且能在任何时间点恢复的数据库服务以有效应对突发应急事件[3]。北京互联网法院“天平链”项目是为了保障电子合同、电子发票、电子文章、电子邮件等以文档形式出现的电子证据的真实性，解决由于电子记录易篡改，易变性等导致的存证难、取证难问题。

国内外将云技术应用在档案工作中的学术研究很多，W.Serewicz指出云计算给电子文件、数字档案资源的存储空间带来无限可能。Roger James提出云计算为档案开放带来机遇，将会推动机构重新考虑他们要保护的信息及开放的信息。周枫对云数字档案馆动力机制进行了系统研究，指出云计算将国家数字档案资源虚拟为一个巨大的资源池，为用户在庞大的数据库中实现一站式查找与服务[4]。牛力等对云计算环境下档案信息资源整合与服务模式进行了相关研究，建立了档案信息资源“云服务”模型，通过“支撑云”，“业务云”和“公共云”平台提供不同级别的档案内容与资源服务[5]。李晓等强调云计算以网络为中心、以服务为提供方式，强调资源的池化与透明化，并具有高扩展高可靠性。而数字档案馆具有数字档案信息资源的海量与异构性、档案信息传递的网络化、数字档案馆之间的互联性，可以说数字档案馆与云计算技术二者间存在天然的契合[6]。

4 基于区块链技术和云技术的电子学籍档案系统设计

4.1 总体框架

区块链系统是一个去中心化的系统，本系统基于区块链技术和云技术构建的电子学籍档案，系统涉及五种实体：教育机构、学籍档案利用者、学生、密钥生成中心、云平台，如图1所示。

1）教育机构负责学籍档案的上传、修改等数据维护工作。当需要上传或修改学籍数据时，教育机构将根据指定的访问策略对学生的学籍档案进行加密，并将具有教育机构签名的加密数据提交到区块链数据池。区块链中的共识节点监控数据池，对捕获加密数据（由教育机构提交）和授权信息（由学生提供）验证相应的签名以确保数据完整。然后，共识节点将执行一个共识协议来选择一个簿记节点。簿记节点将加密数据提交给学籍档案云平台，并将数据描述和云中数据的地址写入区块链。

2）学籍档案利用者主要指就业单位、下一阶段教育机构等需要调阅学生学籍档案的主体，数据使用者可以浏览区块链的内容，并根据其要求获取数据地址，共识节点将继续监控数据池，捕获利用需求（由档案利用者提交）和授权信息（由学生提交），并验证相应的签名以确保数据的保密性，然后，数据使用者下载相应的加密数据，并运行解密算法，使用其私钥解密加密数据。

3）学生在授权书上运行签名算法，以说明其数据共享策略。学生向教育机构发送已签名的授权书，以授权他们的数据共享政策。同时学生将授权书提交给区块链系统的数据池，并等待共识节点收集该授权书。根据实际需要授权其学籍档案访问策略，并将签署的授权书提交给区块链数据池，等待共识节点处理，捕获匹配的授权信息（由学生提交）和加密数据（由教育机构提交），并验证相应的签名以确保数据完整并由学生授权。

4）密钥生成中心运行密钥生成算法来生成用户的私钥。密钥生成中心生成用于签署数据生产者（教育机构）、数据授权者（学生）使用的IBS的标识密钥，以及生成用来在数据消费者（学籍档案利用者等）使用的ABE中解密的属性密钥。

5）云平台。当区块链网络的连接越来越多，数据传输的增加就越来越多，当存储在链上的数据相对较小时，网络能够轻松地处理事。一旦大量数据被放入链中，请求和事务量就会成倍增加，导致每个节点最终都必须存储大量信息，网络的带宽会导致传输变得迟缓。我们希望能够利用区块链分散的数据公证，而不会堵塞每个节点并花费昂贵的费用来支付带宽。与链共享的数据可以存储在“离线”的位置，只有在需要时才能访问。区块链链外存储是指存储区位于区块链链外，存储区的控制权属于区块链网络，单个节点用户没有权限对链外存储区进行操作，需要整个区块链网络完成共识，才能授权对链外存储区访问和操作。在本系统中，为了减轻健康学校学籍档案管理部门采用区块链解决方案的工作量，笔者提出了基于云平台的数据存储的体系结构，所有学籍档案存储在云平台上，数据存储地址被写入区块链中，对这些云服务器数据库中所有健康记录的访问都必须通过区块链，区块链会跟踪所有查询日志，如选择、插入和删除等。记录的所有权和访问权是除了日志之外还添加到链中的重要元数据。这样，所有访问的历史记录都存储在区块链上，该区块链提供了发生在每个记录上的所有事件的完整视图，从而保证了数据的完整性，并防止滥用用户的记录。

4.2 区块链平台的体系构建和结构设计

为了实现学籍档案数据的完整性、机密性和支持机密数据的共享，我们基于云技术的电子学籍档案区块链系统使用联盟区块链。

1）联盟区块链

按准入机制，区块链可分为公有链、联盟链和私有链三类。在公有链中，任何节点无须许可便可自由地加入或退出区块链网络，加入区块链网络的节点可以得到从创始区块到当前区块上的所有数据。在私有链中，写入权限由某个组织或者机构全权控制，数据读取权限受组织规定，要么对外开放、要么具有一定程度的访问限制。由于参与节点具有严格限制且少，与公有链相比，私有链达成共识的时间相对较短、交易速度更快、效率更高、成本更低，更适合于特定机构内部使用。在联盟链中，只允许某个群体的成员和有限的第三方参與，指定多个预选的节点为记账人，每个块的生成由所有的预选节点共同决定，其他第三方可以通过该区块链开发的API进行限定查询。电子学籍档案区块链平台主要记账人为教育机构，数据使用者只需要对学籍档案进行查询操作，所以采用联盟链构建电子学籍档案区块链平台更有优势，体现在：一是可修改。公有链一旦形成了区块链，因为节点很多，区块数据一旦写入，想要更改其中的数据是不可能的。而联盟链中，只要区块链节点大部分达成共识，就可以修改区块数据。二是速度快。联盟链的节点数量有限，很容易达成共识，所以交易速度也比较快。三是数据保密性高。不同于公有链的数据公开，在联盟链中，只有联盟内部机构及其用户才有权限访问数据，数据的保密性高。

2）体系结构设计

电子学籍档案区块链平台的体系结构分为5层，分别是数据层、网络层、共识层、合约层和应用层，区块链分层架构见图2。

① 数据层。利用Merkle树与链式结构保障数据不可篡改。

② 网络层。使用P2P协议实现去中心化。

③ 中间协议层。包括三个重要机制，分别是共识机制、激励机制和智能合约。

共识机制通过区块产生确认机制以保障分布式账本数据同步。本设计采用股份授权证明（DPoS）共识机制，股份授权证明机制（DPOS）是一种新的保障加密货币网络安全的算法。它在尝试解决比特币采用的传统工作量证明机制（POW）以及点点币和NXT所采用的股份证明机制（POS）问题的同时，还能抵消中心化所带来的负面效应。

激励机制是制定记账节点的“薪酬体系”，主要提供一定的激励措施，鼓励节点参与区块链的安全验证工作。在本设计中，提出了一种新的激励机制，即引入了每个提供者的重要性概念。

智能合约是通过构建可编程的智能数字协议定义业务场景交易逻辑。本设计的智能合同主要有摘要合同和记录关系合同，摘要合同保存提供者的参考列表，可以由提供者或策略指定访问权限，以及记录上次更新的时间戳。记录关系合同存储记录的元数据，即所有权和权限、包括读取和编辑的日志、状态指示是否已将新日志添加到区块链，以及提供程序的当前重要性值。

④ 应用层为用户提供各种场景API（应用程序接口）以自定义、发起和执行智能合约。

5 总结

区块链技术具有去中心化、不可篡改、可溯源、多方维护、公开透明等特点，将对改善当前学籍档案管理的痛点具有巨大的潜力，可以克服诸如学籍档案共享利用不顺畅、安全可靠性质疑和跨机构协同管理困难等问题。本文重点构建了电子学籍档案区块链的体系结构和总体框架，未来的研究可以进一步涉及更深入地联系实际的需求分析，并从经济性等方面做出成本效益评估，此外还需要研究电子学籍档案和纸质学籍档案的共存问题以及教育机构和学生对新技术的接受度等问题。随着新技术在各个社会领域的渗透，由于区块链在改善现有档案管理痛点上的潜力很大，区块链技术在档案领域的应用是势在必行的，必将提高整个档案管理行业的管理水平。

参考文献：

[1] 杨茜茜.基于区块链技术的电子档案信任管理模式探析：英国ARCHANGEL项目的启示[J].档案学研究，2019（3）：135-140.

[2] 李春艳，乔超.区块链技术在大型企业集团电子文件管理中的应用——以中国石化为例[J].档案学通讯，2020（1）：13-20.

[3] 武瑛，王为久.区块链技术在电子文件管理中的应用特点研究——国内外文档区块链项目比较分析[J].档案管理，2021（2）：37-39.

[4] 周枫.云数字档案馆动力机制研究[J].浙江档案，2013（10）：20-22.

[5] 牛力，韩小汀.云计算环境下的档案信息资源整合与服务模式研究[J].档案学研究，2013（5）：26-29.

[6] 李晓，蒋冠.国内数字档案馆研究综述[J].北京档案，2015（3）：20-23.

【通联编辑：代影】