導語：聯(lián)盟鏈構(gòu)建高校智慧校園數(shù)據(jù)共享平臺一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在高校中，各部門根據(jù)自己的職責與需求建設獨立的業(yè)務系統(tǒng)，如人事系統(tǒng)、教務系統(tǒng)、財務系統(tǒng)等，各部門獨自管理各自領域的數(shù)據(jù)。隨著智慧校園的推進，需要將各部門的數(shù)據(jù)進行統(tǒng)一管理與應用，然而當前以中心化形式存在的數(shù)據(jù)中心存在著信任、授權(quán)、安全等問題。本文基于聯(lián)盟鏈技術(shù)，采用區(qū)塊+鏈的存儲方式，并通過Raft共識機制完成各節(jié)點的數(shù)據(jù)同步，最后通過智能合約的方式完成數(shù)據(jù)的訪問與應用?；诼?lián)盟鏈技術(shù)的數(shù)據(jù)共享平臺可以解決數(shù)據(jù)安全性、權(quán)限控制、隨意篡改等問題，消除數(shù)據(jù)孤島，提高數(shù)據(jù)的共享與利用。

關(guān)鍵詞：聯(lián)盟鏈；Raft；智能合約；數(shù)據(jù)孤島；數(shù)據(jù)安全

1引言

自2019年10月24日將區(qū)塊鏈上升為國家戰(zhàn)略以來，我國相繼出臺相關(guān)政策支持區(qū)塊鏈研究。區(qū)塊鏈作為比特幣的底層基礎架構(gòu)，被視為繼蒸汽機、電氣化、計算機之后第四次工業(yè)革命的重要成果[1]。區(qū)塊鏈技術(shù)在教育、醫(yī)療、金融、政務、電子存證、數(shù)字身份等各領域不斷鋪開，場景的深入化和多元化不斷加深。通過融合區(qū)塊鏈技術(shù)和高校信息化建設，優(yōu)化和重塑高校數(shù)據(jù)共享、教學科研、行政辦公等，從數(shù)據(jù)層面、業(yè)務層面、體制層面等進行重構(gòu)，對今后的高校信息化新基建提供路徑創(chuàng)新。2018年國家標準化管理委員會公布《智慧校園總體框架》，提出“智慧校園=1個數(shù)據(jù)中心+智慧校園基礎設施+八類智慧校園應用系統(tǒng)+智慧性資源”的概念。步入2022年，多數(shù)高校已經(jīng)完成系統(tǒng)集成、門戶集成、統(tǒng)一資源平臺、云平臺等信息化建設，越來越多的高校信息化建設重心開始向智慧化建設方向轉(zhuǎn)移[2]。雖然高校已經(jīng)進行了十幾年的智慧校園建設，但全國范圍內(nèi)智慧校園取得良好成果的高校案例占比很低，其中成功的建設案例也主要集中于高校的某一個業(yè)務點。高校智慧校園建設難以取得良好成果的一個重要原因是數(shù)據(jù)管理與共享問題[3]。

2高校內(nèi)數(shù)據(jù)現(xiàn)狀

隨著智慧校園建設的不斷深入，越來越多的學校意識到，一個部門收集到的大量數(shù)據(jù)可以幫助其他部門實現(xiàn)工作目標。但在實踐中，或是出于想保護本部門數(shù)據(jù)，或是不同部門間數(shù)據(jù)庫不兼容，總之最終導致很多數(shù)據(jù)難以在校園內(nèi)共享，難以充分發(fā)揮其價值。

2.1數(shù)據(jù)安全問題

高校數(shù)據(jù)包括教務數(shù)據(jù)、財務資產(chǎn)數(shù)據(jù)、辦公數(shù)據(jù)、科研數(shù)據(jù)、圖書數(shù)據(jù)、消費數(shù)據(jù)等，這些都是不可外泄且不可篡改的數(shù)據(jù)，需要進行嚴格管控，但可能存在業(yè)務辦理人員、系統(tǒng)管理人員、數(shù)據(jù)庫管理人員等多方串通對系統(tǒng)中的某些數(shù)據(jù)進行篡改、泄露，或不法分子通過攻擊高校信息系統(tǒng)獲取數(shù)據(jù)并濫用的情況，這將對個人隱私、數(shù)據(jù)可信度、學校形象等造成嚴重影響與巨大損失。

2.2數(shù)據(jù)質(zhì)量問題

數(shù)據(jù)質(zhì)量是保障智慧校園建設質(zhì)量的基礎，“壞”數(shù)據(jù)比沒有數(shù)據(jù)更糟糕。在高校信息化建設過程中暴露出很多數(shù)據(jù)質(zhì)量不足的問題，主要由三個方面造成：一是數(shù)據(jù)源頭不明確，造成數(shù)據(jù)唯一性、準確性問題，主要原因是部門管理職能有所重疊以及多個業(yè)務系統(tǒng)重復采集。二是數(shù)據(jù)格式不統(tǒng)一不完整，對數(shù)據(jù)的完整性和語法等問題造成影響，這是由于不同部門甚至不同操作員對同一數(shù)據(jù)的處理方式不一致或誤操作導致。三是數(shù)據(jù)不及時，造成時效性、準確性問題，由于數(shù)據(jù)采集周期、同步推送周期、同步推送方式等問題，導致各使用端使用的數(shù)據(jù)可能不是最新的。

2.3數(shù)據(jù)共享問題

智慧校園的建設依賴于各個部門的數(shù)據(jù)，但現(xiàn)實是在高校內(nèi)數(shù)據(jù)共享存在幾個問題：一是信息孤島和信息煙囪的現(xiàn)象在高校中真實存在。二是同時多個部門共享出來的數(shù)據(jù)有限，不能支撐智慧校園的建設需求。三是共享時效性無法保證。四是共享技術(shù)手段不能完全通過自動化技術(shù)實現(xiàn)，很多場景下還需要通過拷貝數(shù)據(jù)文件的方式導入到其他業(yè)務系統(tǒng)。造成這些問題的原因也是多方面的，包括各部門信息化標準不一致、數(shù)據(jù)的安全性要求高、數(shù)據(jù)的訪問權(quán)限、技術(shù)手段達不到等。

3區(qū)塊鏈應用設計

本文研究的需要上鏈的數(shù)據(jù)，主要是指在高校業(yè)務開展中產(chǎn)生的應用價值高，共享需求強，安全性要求嚴格的需要上鏈的全域數(shù)據(jù)，而不是全量數(shù)據(jù)?；诼?lián)盟鏈構(gòu)建的數(shù)據(jù)共享平臺的主要功能是對需要上鏈的數(shù)據(jù)，做好數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量及數(shù)據(jù)共享方面的管理工作。主要目的是利用區(qū)塊鏈技術(shù)解決高校存在的數(shù)據(jù)管理與共享問題，建立一套安全、完整、準確、及時的高校數(shù)據(jù)共享系統(tǒng)。從而實現(xiàn)：一，實現(xiàn)數(shù)據(jù)資源在全校各部門共享和流轉(zhuǎn)，提升數(shù)據(jù)的服務能力，降低數(shù)據(jù)利用的安全風險，進一步挖掘數(shù)據(jù)的價值，為智慧校園建立優(yōu)質(zhì)的數(shù)據(jù)基礎；二，通過區(qū)塊鏈技術(shù)輔助各部門建立一套通用數(shù)據(jù)標準，并通過智能合約規(guī)約數(shù)據(jù)的共享與交互，這不僅可以減少人工參與，提高數(shù)據(jù)準確率，節(jié)約人工成本及運維成本，還可以減少各系統(tǒng)內(nèi)部數(shù)據(jù)的重復采集和功能的重復開發(fā)，降低系統(tǒng)的研發(fā)成本。

3.1區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)

區(qū)塊鏈是一種源自于“比特幣”的底層技術(shù)，是分布式賬本和去中心網(wǎng)絡的組合。其中，分布式賬本是由區(qū)塊連接形成的鏈。從第一個區(qū)塊即所謂的創(chuàng)世區(qū)塊開始，新增的區(qū)塊不斷地被連到上一個區(qū)塊的后面，形成一條鏈條。每個區(qū)塊由區(qū)塊頭部和區(qū)塊數(shù)據(jù)組成。區(qū)塊頭部中有一個哈希指針指向上一個區(qū)塊，這個哈希指針包含前一個數(shù)據(jù)塊的哈希值。哈希值可以被看成是數(shù)據(jù)塊的指紋，即在后一個區(qū)塊的頭部中均存儲有上一個區(qū)塊數(shù)據(jù)的指紋。如果上一個區(qū)塊中的數(shù)據(jù)被篡改了，那么數(shù)據(jù)和指紋就對不上號，篡改行為就被發(fā)現(xiàn)了。要改變一個區(qū)塊中的數(shù)據(jù)，對其后的每個區(qū)塊都必須相應地進行修改。在比特幣中，區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)中有兩種基于哈希的數(shù)據(jù)結(jié)構(gòu)，它們均是不可篡改特性的基礎。一種是形成“區(qū)塊+鏈”的鏈狀數(shù)據(jù)結(jié)構(gòu)，可使對某一區(qū)塊內(nèi)的數(shù)據(jù)的修改很容易被發(fā)現(xiàn)；另一個是哈希指針形成的梅克爾樹[4]，可使得對區(qū)塊中任何交易數(shù)據(jù)的修改很容易被發(fā)現(xiàn)。在高校數(shù)據(jù)區(qū)塊鏈底層結(jié)構(gòu)設計中，可以采用類似的數(shù)據(jù)結(jié)構(gòu)進行數(shù)據(jù)記錄。

3.2共識算法

區(qū)塊鏈之所以需要共識機制是因為區(qū)塊鏈網(wǎng)絡是一個非基于信任的去中心網(wǎng)絡，并且這些節(jié)點分散在網(wǎng)絡條件差異非常大的全球互聯(lián)網(wǎng)之中。共識機制即為這些節(jié)點達成一致的機制。網(wǎng)絡中各節(jié)點愿意打包交易、維護賬本，它們并非出于“善意”，而是因為它們能因這些生成區(qū)塊的行為獲得某種形式的激勵。本文對公有鏈中經(jīng)典的POW共識算法及聯(lián)盟鏈中經(jīng)典的Raft共識算法展開說明。3.2.1POWPOW（工作量證明）是比特幣所采用的共識機制，在比特幣系統(tǒng)中，工作量證明主要通過計算來猜測一個隨機數(shù)（nonce），使它拼湊交易數(shù)據(jù)后的內(nèi)容的Hash值滿足哈希值前N位為0的個數(shù)。由于Hash值在數(shù)學上主要采用群舉法碰撞所得，需要進行大量的計算，只要能提出滿足要求的隨機數(shù)的礦工就被認為付出了一定的工作量，可以獲得除了與新區(qū)塊相關(guān)的獎勵之外，還可以得到區(qū)塊中包含的所有交易付出的交易費。POW共識機制創(chuàng)造了可以在完全不信任環(huán)境下參與者仍然可以達成共識的方案。從比特幣來看，POW存在明顯缺陷，首先是需要大量的算力，造成資源浪費；其次是長達10分鐘的交易確認時間使其不適合上鏈頻繁的系統(tǒng)。3.2.2RaftRaft共識算法是工程上使用較為廣泛的強一致性、去中心化、高可用的分布式協(xié)議。Raft機制是相同的初識狀態(tài)+相同的輸入=相同的結(jié)束狀態(tài)。Raft會先選舉出leader，leader完全負責replicatedlog的管理。leader負責接受所有客戶端更新請求，然后復制到follower節(jié)點，并在“安全”的時候執(zhí)行這些請求。系統(tǒng)中只能有一個leader，如果一段時間內(nèi)，發(fā)現(xiàn)沒有l(wèi)eader，則大家通過選舉投票選出leader，leader會不停地給follower發(fā)送心跳消息，表示自己存活，如果leader故障，那么follower會轉(zhuǎn)為candidate，重新選舉出leader。聯(lián)盟鏈僅針對聯(lián)盟成員開放全部或部分功能，所以聯(lián)盟規(guī)則就是聯(lián)盟鏈的權(quán)限機制。聯(lián)盟鏈適用于機構(gòu)間的信息共享，如交易、結(jié)算等場景。高校內(nèi)部適合采用聯(lián)盟鏈技術(shù)，而Raft就是聯(lián)盟鏈中可采用的經(jīng)典共識機制。但Raft算法并不嚴格保證抗欺騙性，無法應對非拜占庭錯誤，需要在其基礎上進行優(yōu)化設計。

3.3智能合約

尼克?薩博最早于1994年提出了智能合約，他定義道：“一個智能合約是，一個計算機化的交易協(xié)議，它執(zhí)行一個合約的條款。智能合約的設計目標是，執(zhí)行一般的合同條件，最大限度地減少惡意和意外的狀況，最大限度地減少使用信任中介”。他認為，智能合約的目標是，用事先確定的代碼自動執(zhí)行合約條款，無須人工干預和第三方中介。智能合約中的“智能”，就意味著自動化、可編程。智能合約的出現(xiàn)，使區(qū)塊鏈不僅能處理簡單的轉(zhuǎn)賬功能，還能實現(xiàn)復雜的業(yè)務邏輯，極大地推動了區(qū)塊鏈技術(shù)發(fā)展，加速應用落地?；趨^(qū)塊鏈的分布式應用DAPP的底層技術(shù)就是“區(qū)塊鏈+智能合約”。第一個結(jié)合了區(qū)塊鏈與智能合約技術(shù)的平臺——以太坊的誕生，被認為是開啟了“區(qū)塊鏈2.0”時代。智能合約能在聯(lián)盟鏈中實現(xiàn)邏輯與數(shù)據(jù)的分離，用來實現(xiàn)系統(tǒng)應用層面的功能。

4系統(tǒng)實現(xiàn)

高校區(qū)塊鏈系統(tǒng)中，參與者為各個部門，由于高校組織架構(gòu)相對穩(wěn)定，所以將采用聯(lián)盟鏈技術(shù)為主，結(jié)合私有鏈技術(shù)，提供有效的技術(shù)手段確保數(shù)據(jù)在具有共同目標但是相互之間不完全信任的各部門之間共享。高校區(qū)塊鏈系統(tǒng)將基于區(qū)塊鏈技術(shù)的高校數(shù)據(jù)系統(tǒng)分為四層展開研究與建設，分別為訪問層、應用層、服務層和平臺層。（1）訪問層主要面向智慧校園建設的各個業(yè)務系統(tǒng)，業(yè)務系統(tǒng)通過高校數(shù)據(jù)系統(tǒng)中獲取所需的全域數(shù)據(jù)，避免從多個業(yè)務部門進行數(shù)據(jù)對接所存在的數(shù)據(jù)沖突、數(shù)據(jù)時效性、數(shù)據(jù)格式不統(tǒng)一等問題。（2）應用層是面向各個部門，提供用于各部門維護上鏈數(shù)據(jù)以及制定數(shù)據(jù)訪問策略等功能。包括各部門按照系統(tǒng)指定的數(shù)據(jù)規(guī)范進行上鏈數(shù)據(jù)的標準化操作，指定哪些部門有數(shù)據(jù)的訪問操作權(quán)限，查看數(shù)據(jù)操作日志等。（3）服務層是根據(jù)我校及各部門政策要求研發(fā)不同的智能合約，為數(shù)據(jù)的共享交互建立自動化處理機制，避免人工參與的不安全性與出錯率，降低人力成本。（4）平臺層是提供共識機制、智能合約、數(shù)據(jù)存儲、加密技術(shù)等區(qū)塊鏈基礎服務能力，平臺層用于保障數(shù)據(jù)的傳輸與訪問安全，在各部門之間建立信任關(guān)系，為數(shù)據(jù)提供存儲功能等。

5結(jié)論

本文研究了利用聯(lián)盟鏈技術(shù)解決高校內(nèi)全域數(shù)據(jù)進行數(shù)據(jù)共享的問題。通過將各部門的數(shù)據(jù)上鏈，然后利用智能合約控制數(shù)據(jù)訪問與應用，解決了現(xiàn)在存在的通過excel等文件拷貝、部門數(shù)據(jù)隨意篡改、中心化的數(shù)據(jù)中心、基礎數(shù)據(jù)重復采集等問題。基于聯(lián)盟鏈構(gòu)建的高校智慧校園數(shù)據(jù)共享平臺，可以實現(xiàn)不同部門、不同應用系統(tǒng)之間的數(shù)據(jù)共享，消除數(shù)據(jù)孤島、數(shù)據(jù)資源浪費等問題。最終使得學校的所有數(shù)據(jù)資源能夠?qū)崿F(xiàn)互聯(lián)互通，數(shù)據(jù)資源得到充分的共享和利用。

參考文獻：

[1]單康康，袁書宏，等.區(qū)塊鏈在高校信息化建設中的應用研究[J].中國教育信息化，2021（03）：36-39.

[2]汪煒.智慧校園環(huán)境下高校信息化教學模式探究[J].教育信息化論壇，2021（12）：29-30.

[3]劉李飛.智慧校園背景下高校數(shù)據(jù)共享的應用研究[J].信息通信，2020（06）：109-111.

[4]蔡磊，朱燕超等.面向區(qū)塊鏈的高效物化視圖維護和可信查詢[J].軟件學報，2020，31（03）：680-694.

作者:祝恒恒 徐俊 么冰 單位:徐州工程學院