聯盟鏈構建高校智慧校園數據共享平臺

導語：聯盟鏈構建高校智慧校園數據共享平臺一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：在高校中，各部門根據自己的職責與需求建設獨立的業務系統，如人事系統、教務系統、財務系統等，各部門獨自管理各自領域的數據。隨著智慧校園的推進，需要將各部門的數據進行統一管理與應用，然而當前以中心化形式存在的數據中心存在著信任、授權、安全等問題。本文基于聯盟鏈技術，采用區塊+鏈的存儲方式，并通過Raft共識機制完成各節點的數據同步，最后通過智能合約的方式完成數據的訪問與應用。基于聯盟鏈技術的數據共享平臺可以解決數據安全性、權限控制、隨意篡改等問題，消除數據孤島，提高數據的共享與利用。

關鍵詞：聯盟鏈；Raft；智能合約；數據孤島；數據安全

1引言

自2019年10月24日將區塊鏈上升為國家戰略以來，我國相繼出臺相關政策支持區塊鏈研究。區塊鏈作為比特幣的底層基礎架構，被視為繼蒸汽機、電氣化、計算機之后第四次工業革命的重要成果[1]。區塊鏈技術在教育、醫療、金融、政務、電子存證、數字身份等各領域不斷鋪開，場景的深入化和多元化不斷加深。通過融合區塊鏈技術和高校信息化建設，優化和重塑高校數據共享、教學科研、行政辦公等，從數據層面、業務層面、體制層面等進行重構，對今后的高校信息化新基建提供路徑創新。2018年國家標準化管理委員會公布《智慧校園總體框架》，提出“智慧校園=1個數據中心+智慧校園基礎設施+八類智慧校園應用系統+智慧性資源”的概念。步入2022年，多數高校已經完成系統集成、門戶集成、統一資源平臺、云平臺等信息化建設，越來越多的高校信息化建設重心開始向智慧化建設方向轉移[2]。雖然高校已經進行了十幾年的智慧校園建設，但全國范圍內智慧校園取得良好成果的高校案例占比很低，其中成功的建設案例也主要集中于高校的某一個業務點。高校智慧校園建設難以取得良好成果的一個重要原因是數據管理與共享問題[3]。

2高校內數據現狀

隨著智慧校園建設的不斷深入，越來越多的學校意識到，一個部門收集到的大量數據可以幫助其他部門實現工作目標。但在實踐中，或是出于想保護本部門數據，或是不同部門間數據庫不兼容，總之最終導致很多數據難以在校園內共享，難以充分發揮其價值。

2.1數據安全問題

高校數據包括教務數據、財務資產數據、辦公數據、科研數據、圖書數據、消費數據等，這些都是不可外泄且不可篡改的數據，需要進行嚴格管控，但可能存在業務辦理人員、系統管理人員、數據庫管理人員等多方串通對系統中的某些數據進行篡改、泄露，或不法分子通過攻擊高校信息系統獲取數據并濫用的情況，這將對個人隱私、數據可信度、學校形象等造成嚴重影響與巨大損失。

2.2數據質量問題

數據質量是保障智慧校園建設質量的基礎，“壞”數據比沒有數據更糟糕。在高校信息化建設過程中暴露出很多數據質量不足的問題，主要由三個方面造成：一是數據源頭不明確，造成數據唯一性、準確性問題，主要原因是部門管理職能有所重疊以及多個業務系統重復采集。二是數據格式不統一不完整，對數據的完整性和語法等問題造成影響，這是由于不同部門甚至不同操作員對同一數據的處理方式不一致或誤操作導致。三是數據不及時，造成時效性、準確性問題，由于數據采集周期、同步推送周期、同步推送方式等問題，導致各使用端使用的數據可能不是最新的。

2.3數據共享問題

智慧校園的建設依賴于各個部門的數據，但現實是在高校內數據共享存在幾個問題：一是信息孤島和信息煙囪的現象在高校中真實存在。二是同時多個部門共享出來的數據有限，不能支撐智慧校園的建設需求。三是共享時效性無法保證。四是共享技術手段不能完全通過自動化技術實現，很多場景下還需要通過拷貝數據文件的方式導入到其他業務系統。造成這些問題的原因也是多方面的，包括各部門信息化標準不一致、數據的安全性要求高、數據的訪問權限、技術手段達不到等。

3區塊鏈應用設計

本文研究的需要上鏈的數據，主要是指在高校業務開展中產生的應用價值高，共享需求強，安全性要求嚴格的需要上鏈的全域數據，而不是全量數據。基于聯盟鏈構建的數據共享平臺的主要功能是對需要上鏈的數據，做好數據安全、數據質量及數據共享方面的管理工作。主要目的是利用區塊鏈技術解決高校存在的數據管理與共享問題，建立一套安全、完整、準確、及時的高校數據共享系統。從而實現：一，實現數據資源在全校各部門共享和流轉，提升數據的服務能力，降低數據利用的安全風險，進一步挖掘數據的價值，為智慧校園建立優質的數據基礎；二，通過區塊鏈技術輔助各部門建立一套通用數據標準，并通過智能合約規約數據的共享與交互，這不僅可以減少人工參與，提高數據準確率，節約人工成本及運維成本，還可以減少各系統內部數據的重復采集和功能的重復開發，降低系統的研發成本。

3.1區塊鏈數據結構

區塊鏈是一種源自于“比特幣”的底層技術，是分布式賬本和去中心網絡的組合。其中，分布式賬本是由區塊連接形成的鏈。從第一個區塊即所謂的創世區塊開始，新增的區塊不斷地被連到上一個區塊的后面，形成一條鏈條。每個區塊由區塊頭部和區塊數據組成。區塊頭部中有一個哈希指針指向上一個區塊，這個哈希指針包含前一個數據塊的哈希值。哈希值可以被看成是數據塊的指紋，即在后一個區塊的頭部中均存儲有上一個區塊數據的指紋。如果上一個區塊中的數據被篡改了，那么數據和指紋就對不上號，篡改行為就被發現了。要改變一個區塊中的數據，對其后的每個區塊都必須相應地進行修改。在比特幣中，區塊鏈的數據結構中有兩種基于哈希的數據結構，它們均是不可篡改特性的基礎。一種是形成“區塊+鏈”的鏈狀數據結構，可使對某一區塊內的數據的修改很容易被發現；另一個是哈希指針形成的梅克爾樹[4]，可使得對區塊中任何交易數據的修改很容易被發現。在高校數據區塊鏈底層結構設計中，可以采用類似的數據結構進行數據記錄。

3.2共識算法

區塊鏈之所以需要共識機制是因為區塊鏈網絡是一個非基于信任的去中心網絡，并且這些節點分散在網絡條件差異非常大的全球互聯網之中。共識機制即為這些節點達成一致的機制。網絡中各節點愿意打包交易、維護賬本，它們并非出于“善意”，而是因為它們能因這些生成區塊的行為獲得某種形式的激勵。本文對公有鏈中經典的POW共識算法及聯盟鏈中經典的Raft共識算法展開說明。3.2.1POWPOW（工作量證明）是比特幣所采用的共識機制，在比特幣系統中，工作量證明主要通過計算來猜測一個隨機數（nonce），使它拼湊交易數據后的內容的Hash值滿足哈希值前N位為0的個數。由于Hash值在數學上主要采用群舉法碰撞所得，需要進行大量的計算，只要能提出滿足要求的隨機數的礦工就被認為付出了一定的工作量，可以獲得除了與新區塊相關的獎勵之外，還可以得到區塊中包含的所有交易付出的交易費。POW共識機制創造了可以在完全不信任環境下參與者仍然可以達成共識的方案。從比特幣來看，POW存在明顯缺陷，首先是需要大量的算力，造成資源浪費；其次是長達10分鐘的交易確認時間使其不適合上鏈頻繁的系統。3.2.2RaftRaft共識算法是工程上使用較為廣泛的強一致性、去中心化、高可用的分布式協議。Raft機制是相同的初識狀態+相同的輸入=相同的結束狀態。Raft會先選舉出leader，leader完全負責replicatedlog的管理。leader負責接受所有客戶端更新請求，然后復制到follower節點，并在“安全”的時候執行這些請求。系統中只能有一個leader，如果一段時間內，發現沒有leader，則大家通過選舉投票選出leader，leader會不停地給follower發送心跳消息，表示自己存活，如果leader故障，那么follower會轉為candidate，重新選舉出leader。聯盟鏈僅針對聯盟成員開放全部或部分功能，所以聯盟規則就是聯盟鏈的權限機制。聯盟鏈適用于機構間的信息共享，如交易、結算等場景。高校內部適合采用聯盟鏈技術，而Raft就是聯盟鏈中可采用的經典共識機制。但Raft算法并不嚴格保證抗欺騙性，無法應對非拜占庭錯誤，需要在其基礎上進行優化設計。

3.3智能合約

尼克?薩博最早于1994年提出了智能合約，他定義道：“一個智能合約是，一個計算機化的交易協議，它執行一個合約的條款。智能合約的設計目標是，執行一般的合同條件，最大限度地減少惡意和意外的狀況，最大限度地減少使用信任中介”。他認為，智能合約的目標是，用事先確定的代碼自動執行合約條款，無須人工干預和第三方中介。智能合約中的“智能”，就意味著自動化、可編程。智能合約的出現，使區塊鏈不僅能處理簡單的轉賬功能，還能實現復雜的業務邏輯，極大地推動了區塊鏈技術發展，加速應用落地。基于區塊鏈的分布式應用DAPP的底層技術就是“區塊鏈+智能合約”。第一個結合了區塊鏈與智能合約技術的平臺——以太坊的誕生，被認為是開啟了“區塊鏈2.0”時代。智能合約能在聯盟鏈中實現邏輯與數據的分離，用來實現系統應用層面的功能。

4系統實現

高校區塊鏈系統中，參與者為各個部門，由于高校組織架構相對穩定，所以將采用聯盟鏈技術為主，結合私有鏈技術，提供有效的技術手段確保數據在具有共同目標但是相互之間不完全信任的各部門之間共享。高校區塊鏈系統將基于區塊鏈技術的高校數據系統分為四層展開研究與建設，分別為訪問層、應用層、服務層和平臺層。（1）訪問層主要面向智慧校園建設的各個業務系統，業務系統通過高校數據系統中獲取所需的全域數據，避免從多個業務部門進行數據對接所存在的數據沖突、數據時效性、數據格式不統一等問題。（2）應用層是面向各個部門，提供用于各部門維護上鏈數據以及制定數據訪問策略等功能。包括各部門按照系統指定的數據規范進行上鏈數據的標準化操作，指定哪些部門有數據的訪問操作權限，查看數據操作日志等。（3）服務層是根據我校及各部門政策要求研發不同的智能合約，為數據的共享交互建立自動化處理機制，避免人工參與的不安全性與出錯率，降低人力成本。（4）平臺層是提供共識機制、智能合約、數據存儲、加密技術等區塊鏈基礎服務能力，平臺層用于保障數據的傳輸與訪問安全，在各部門之間建立信任關系，為數據提供存儲功能等。

5結論

本文研究了利用聯盟鏈技術解決高校內全域數據進行數據共享的問題。通過將各部門的數據上鏈，然后利用智能合約控制數據訪問與應用，解決了現在存在的通過excel等文件拷貝、部門數據隨意篡改、中心化的數據中心、基礎數據重復采集等問題。基于聯盟鏈構建的高校智慧校園數據共享平臺，可以實現不同部門、不同應用系統之間的數據共享，消除數據孤島、數據資源浪費等問題。最終使得學校的所有數據資源能夠實現互聯互通，數據資源得到充分的共享和利用。

參考文獻：

[1]單康康，袁書宏，等.區塊鏈在高校信息化建設中的應用研究[J].中國教育信息化，2021（03）：36-39.

[2]汪煒.智慧校園環境下高校信息化教學模式探究[J].教育信息化論壇，2021（12）：29-30.

[3]劉李飛.智慧校園背景下高校數據共享的應用研究[J].信息通信，2020（06）：109-111.

[4]蔡磊，朱燕超等.面向區塊鏈的高效物化視圖維護和可信查詢[J].軟件學報，2020，31（03）：680-694.

作者:祝恒恒 徐俊 么冰 單位:徐州工程學院