基于區(qū)塊鏈技術(shù)的高校企業(yè)實踐教學管理系統(tǒng)

肖建宏

（廣東白云學院，廣州510450）

0 引言

當前，我國越來越多的高校正在實施校企協(xié)同育人“3+1”人才培養(yǎng)模式改革，為確保累計一年學生在企業(yè)的實踐教學活動能夠高效規(guī)范地運行，保障企業(yè)實踐教學的質(zhì)量，越來越多的高校開發(fā)、部署了企業(yè)實踐教學管理系統(tǒng)，通過企業(yè)實踐教學管理系統(tǒng)實現(xiàn)畢業(yè)設計（論文）指導、教學巡查及企業(yè)現(xiàn)場調(diào)研等教學活動的落實。然而，由于傳統(tǒng)的企業(yè)實踐教學管理系統(tǒng)具有中心化的特點，存在數(shù)據(jù)不安全和容易滋生系統(tǒng)開發(fā)人員或管理人員未經(jīng)授權(quán)就刪除或篡改數(shù)據(jù)的現(xiàn)象；其次，由于系統(tǒng)中的數(shù)據(jù)影響到對學生和教師的考核，部分用戶可能為了自己的利益而抵賴自己的錯誤行為，例如，可能有的教師給錯了一個成績，但卻堅持謊稱自己提交的是另一個成績，之所以出現(xiàn)信息不對，是因為系統(tǒng)出了問題或其他管理人員可能的誤操作甚至是有意修改，而這無疑會讓系統(tǒng)陷入被質(zhì)疑的境地，從而給系統(tǒng)的管理帶來麻煩；最后，傳統(tǒng)的企業(yè)實踐教學管理信息系統(tǒng)極容易導致集體作假的情況，個別部門可能出于應付上級管理部門評估檢查的需要而通過行政的手段要求教師、學生甚至系統(tǒng)開發(fā)人員或管理人員批量修改數(shù)據(jù)，這將給上級管理部門準確了解下級部門的教學運行情況帶來極大的障礙。所有這些都會在一定程度上給系統(tǒng)的可信性造成一定的負面影響，極大地增加系統(tǒng)的信用成本和管理成本。

區(qū)塊鏈技術(shù)是一種基于現(xiàn)代密碼學、分布式一致性協(xié)議、點對點網(wǎng)絡通信技術(shù)和智能合約編程語言等形成的數(shù)據(jù)交換、處理和存儲的技術(shù)組合，是比特幣、以太坊等諸多密碼學貨幣背后的支撐性技術(shù)，可以在互不信任的環(huán)境下實現(xiàn)去信任中介的可信交易，具有去中心化、去信任化、防偽造和不可篡改的特點，是已經(jīng)被實踐證明了的可作為價值轉(zhuǎn)移的技術(shù)手段，能有效解決上述傳統(tǒng)高校企業(yè)實踐教學管理系統(tǒng)中存在的問題。本文以高校企業(yè)實踐教學管理的業(yè)務需求為立足點，提出一種基于區(qū)塊鏈技術(shù)的高校企業(yè)實踐教學管理系統(tǒng)的設計與實現(xiàn)方案。

1 設計

1.1 功能設計

根據(jù)校企協(xié)同育人“3+1”人才培養(yǎng)模式，高校企業(yè)實踐教學管理信息系統(tǒng)需要為用戶提供實習安排、教學巡查和畢業(yè)設計（論文）等業(yè)務服務，為此，我們將高校企業(yè)實踐教學管理信息系統(tǒng)劃分為四個子系統(tǒng)，具體的功能結(jié)構(gòu)如圖1 所示。

其中，實習安排子系統(tǒng)主要實現(xiàn)了實習基地管理、實習崗位管理、學生崗位安排、學生導師安排及現(xiàn)場調(diào)研等功能，它明確了學生與實習崗位、學生與指導教師之間的關(guān)系，同時規(guī)定了學生實習期間需要完成的任務，具體包括在系統(tǒng)中提交企業(yè)現(xiàn)場調(diào)研報告、生產(chǎn)實習報告、實習周記及實習鑒定表等材料。

教學巡查子系統(tǒng)主要實現(xiàn)了巡查申請、巡查審核及巡查評價等功能，通過該子系統(tǒng)，教師可以申請到企業(yè)現(xiàn)場巡查某些學生，而學?？梢詫徍私處煹慕虒W巡查申請，當教學巡查完成時，學生對教師的教學巡查進行評價打分。

畢業(yè)設計（論文）子系統(tǒng)主要實現(xiàn)了選題、任務書、開題報告、中期檢查、畢業(yè)設計（論文）及畢業(yè)答辯等功能，它明確了學生、指導教師、評閱教師和答辯組長協(xié)同完成畢業(yè)設計（論文）的過程及其需要在系統(tǒng)中提交的各種材料，具體包括畢業(yè)設計（論文）題目、任務書、開題報告、中期檢查表、畢業(yè)設計（論文）等。

用戶子系統(tǒng)主要實現(xiàn)了用戶管理、角色管理、權(quán)限管理、用戶角色管理和角色權(quán)限管理等功能。通過該子系統(tǒng)，高校企業(yè)實踐教學管理信息系統(tǒng)可以確保用戶只能訪問與其身份相符的功能與數(shù)據(jù)，它是系統(tǒng)信息安全的保障。

圖1 高校企業(yè)實踐教學管理信息系統(tǒng)功能結(jié)構(gòu)圖

1.2 基于區(qū)塊鏈的可信化設計

傳統(tǒng)的高校企業(yè)實踐教學管理信息系統(tǒng)普遍采用B/S 結(jié)構(gòu)設計實現(xiàn)，即用戶通過瀏覽器訪問服務器，服務器根據(jù)用戶的請求返回數(shù)據(jù)或?qū)?shù)據(jù)存儲至數(shù)據(jù)庫中。但這樣的設計存在開發(fā)人員和系統(tǒng)管理人員權(quán)限過大的缺點，極容易滋生造假、抵賴和腐敗的現(xiàn)象。為保障系統(tǒng)的可信性與權(quán)威性，在不影響高校企業(yè)實踐教學運行效率與質(zhì)量的情況下，基于區(qū)塊鏈技術(shù)的高校企業(yè)實踐教學管理系統(tǒng)在傳統(tǒng)B/S 結(jié)構(gòu)的基礎上增加了區(qū)塊鏈和區(qū)塊鏈訪問對象，其物理架構(gòu)如圖2所示。

在基于區(qū)塊鏈技術(shù)的高校企業(yè)實踐教學管理系統(tǒng)中，當用戶通過系統(tǒng)實現(xiàn)教學業(yè)務數(shù)據(jù)的提交時，系統(tǒng)在將業(yè)務數(shù)據(jù)存儲到傳統(tǒng)數(shù)據(jù)庫的同時，將業(yè)務的核心數(shù)據(jù)以交易的方式發(fā)送至區(qū)塊鏈上，并將交易的哈希返回給用戶。由于系統(tǒng)同時與中心化的數(shù)據(jù)庫和去中心化的區(qū)塊鏈進行交互，而且用戶可以通過第三方區(qū)塊鏈客戶端直接訪問區(qū)塊鏈數(shù)據(jù)，因此開發(fā)人員與系統(tǒng)管理人員無法篡改系統(tǒng)的數(shù)據(jù)。如果開發(fā)人員或系統(tǒng)管理人員通過修改系統(tǒng)程序或篡改系統(tǒng)中心數(shù)據(jù)庫的數(shù)據(jù)實現(xiàn)作假或抵賴已發(fā)生過的行為，那么用戶可以憑借發(fā)生過的交易哈希通過第三方區(qū)塊鏈客戶端訪問區(qū)塊鏈數(shù)據(jù)實現(xiàn)對數(shù)據(jù)真?zhèn)蔚尿炞C。

2 實現(xiàn)

基于區(qū)塊鏈技術(shù)的高校企業(yè)實踐教學管理信息系統(tǒng)主要使用ASP.NET MVC、SQL Server、Nethereum 和Geth（Go-ethereum）等技術(shù)和工具設計實現(xiàn)。其中ASP.NET MVC 用于實現(xiàn)系統(tǒng)的業(yè)務邏輯、數(shù)據(jù)訪問和用戶接口。系統(tǒng)的數(shù)據(jù)主要存儲于SQL Server 數(shù)據(jù)庫，但核心業(yè)務數(shù)據(jù)則同時存儲于以太坊聯(lián)盟區(qū)塊鏈。以太坊是一個具有智能合約功能的區(qū)塊鏈平臺，具有更快的“出塊”速度，能夠很好地滿足高校企業(yè)實踐教學管理信息系統(tǒng)的需要。系統(tǒng)使用當前最為成熟且應用廣泛的以太坊客戶端Geth 部署以太坊聯(lián)盟鏈，并通過專為以太坊設計的.NET 集成庫Nethereum 實現(xiàn)與以太坊聯(lián)盟鏈進行交互。

2.1 以太坊區(qū)塊鏈訪問對象設計

為實現(xiàn)和以太坊區(qū)塊鏈的交互，系統(tǒng)設計實現(xiàn)了以太坊區(qū)塊鏈訪問對象。以太坊區(qū)塊鏈訪問對象主要包括交易發(fā)送對象、交易查詢對象和賬戶分配對象。

交易發(fā)送對象主要封裝了交易發(fā)送方法Send-Transaction，該方法接收用戶以JSON 格式提交的數(shù)據(jù)，并將其編碼為一個字節(jié)序列，然后在此基礎上，進一步將字節(jié)序列轉(zhuǎn)換為十六進制格式，再將其發(fā)送給指定的高校以太坊聯(lián)盟鏈賬戶。如果交易發(fā)送成功，交易發(fā)送方法將返回此次交易的哈希，否則返回空字符串。由于用戶可通過第三方以太坊客戶端向特定以太坊賬戶發(fā)送交易，且以太坊上的數(shù)據(jù)是公開透明的，為了防止用戶通過第三方以太坊客戶端直接向高校以太坊聯(lián)盟鏈賬戶發(fā)送交易，從而達到偽造數(shù)據(jù)的目的，系統(tǒng)在調(diào)用Nethereum.NET 集成庫中的web3.TransactionManager.SendTransactionAsync 方法發(fā)送交易時，將使用SHA512 算法計算用戶提交的原始數(shù)據(jù)的哈希，并使用系統(tǒng)的密鑰和DES 加密算法對求得的哈希進行加密，然后與原始數(shù)據(jù)一起發(fā)送給以太坊高校盟鏈賬戶。交易發(fā)送對象的類型圖如圖3 所示。

圖3 交易發(fā)送對象類型圖

交易查詢對象主要封裝了交易查詢方法GetTransactionByHash 和交易驗證方法CheckTransaction。交易查詢方法接收用戶傳遞的交易哈希，并將該交易哈希傳送給Nethereum.NET 集成庫中的web3.Eth.Transactions.GetTransactionByHash.SendRequestAsync 方法以獲取與該交易哈希相匹配的以太坊交易對象，并返回該以太坊交易對象。交易驗證方法接收一個以太坊交易對象作為參數(shù)，通過獲取該參數(shù)的Input 屬性獲取用戶提交的原始數(shù)據(jù)InitialData 和經(jīng)系統(tǒng)加密的哈希EncryptHash，然后使用SHA512 算法計算用戶提交的原始數(shù)據(jù)InitialData 的哈希，并將得到的哈希與使用系統(tǒng)密鑰和DES 解密算法解密EncryptHash 得到的哈希進行比對，如果相等則返回true，否則返回false。交易查詢對象的類型圖如圖4 所示。

圖4 交易查詢對象類型圖

賬戶分配對象封裝了為用戶生成以太坊賬戶的方法CreateEthAccountForUser 和查詢以太坊賬戶余額的方法GetAccountBalanceEther。CreateEthAccountForUser 方法接收一個系統(tǒng)用戶名作為參數(shù)，通過調(diào)用Nethereum.NET 集成庫中的Signer.EthECKey.GenerateKey()方法生成私鑰，然后根據(jù)該私鑰構(gòu)造一個Nethereum.Web3.Accounts.Account 類型對象。在獲得以太坊賬戶對象之后，系統(tǒng)進一步通過交易發(fā)送對象為該以太坊賬戶轉(zhuǎn)賬一定額度的以太幣，以確保該以太坊賬戶擁有足夠的以太幣能將數(shù)據(jù)存儲至以太坊區(qū)塊鏈上，最后系統(tǒng)將用戶的用戶名、以太坊賬戶的地址和私鑰保存到數(shù)據(jù)庫中。GetAccountBalanceEther 方法接收一個以太坊賬戶地址作為參數(shù)，并通過調(diào)用Nethereum.Net集成庫中的web3.Eth.GetBalance.SendRequestAsync 方法獲取指定賬戶的余額。賬戶分配對象的類型圖如圖5 所示。

圖5 賬戶分配對象類型圖

2.2 數(shù)據(jù)存儲設計

在確保系統(tǒng)可信的同時，為兼顧系統(tǒng)的運行性能，系統(tǒng)并沒有將高校企業(yè)實踐教學的所有業(yè)務數(shù)據(jù)都存儲到以太坊區(qū)塊鏈上，而是只將指導教師、評閱教師、答辯組長和系主任等用戶對學生提交的作業(yè)、畢業(yè)設計（論文）或調(diào)研報告等的評價或評分等核心數(shù)據(jù)保存到以太坊區(qū)塊鏈上。與此同時，在系統(tǒng)的數(shù)據(jù)庫中，系統(tǒng)在以太坊交易記錄表中保存了評價主體對評價客體評價時產(chǎn)生的以太坊交易哈希，其數(shù)據(jù)存儲的具體設計如表1 所示。

通過以太坊交易記錄表，用戶可以憑借評價客體類型和評價客體主鍵快速地查詢指定作業(yè)相關(guān)的以太坊交易哈希，然后通過調(diào)用以太坊區(qū)塊鏈訪問對象中的交易查詢方法獲取該交易哈希對應的以太坊交易對象，而不必以遍歷以太坊區(qū)鏈上每個區(qū)塊的交易，然后匹配每一筆交易中的目標數(shù)據(jù)的方式實現(xiàn)交易查詢，這極大地提升了系統(tǒng)的運行性能。

在用戶體驗方面，為簡化用戶提交數(shù)據(jù)的流程，系統(tǒng)為每個用戶分配了以太坊賬戶，并將其保存在數(shù)據(jù)庫中，當系統(tǒng)需要將數(shù)據(jù)存儲到以太坊聯(lián)盟鏈上時，系統(tǒng)根據(jù)用戶登錄系統(tǒng)的用戶名查詢數(shù)據(jù)庫中相應用戶的以太坊賬戶和私鑰，并以該以太坊賬戶和私鑰給系統(tǒng)指定的高校以太坊聯(lián)盟鏈賬戶發(fā)送一筆交易。用戶的以太坊賬戶信息存儲設計如表2 所示。

2.3 驗證機制設計

為確保用戶可以便捷地對系統(tǒng)中的核心數(shù)據(jù)進行驗證，當用戶將數(shù)據(jù)以交易的方式發(fā)送至高校以太坊聯(lián)盟鏈賬戶時，系統(tǒng)將發(fā)送交易時返回的交易哈希以郵件的方式同時發(fā)送至相關(guān)用戶的電子郵箱，并告知用戶如何使用以太坊客戶端Geth 查詢交易。由于以太坊客戶端Geth 為第三方開發(fā)的軟件，而以太坊區(qū)塊鏈具有去中心化、可溯源、不可篡改的特點，因此能有效防止程序員、數(shù)據(jù)庫管理員或系統(tǒng)管理員對系統(tǒng)數(shù)據(jù)或程序的篡改，從而可以實現(xiàn)對數(shù)據(jù)和信息的有效驗證。

3 結(jié)語

基于區(qū)塊鏈技術(shù)的高校企業(yè)實踐教學管理信息系統(tǒng)通過綜合應用ASP.NET MVC、SQL Server、Geth 以太坊客戶端和Nethereum 等技術(shù)和工具將中心化與去中心化結(jié)合起來，以去中心化的方式實現(xiàn)數(shù)據(jù)的分布式存儲與可信性驗證，以中心化的方式兼顧系統(tǒng)的運行性能，有效地實現(xiàn)了高校企業(yè)實踐教學活動可信、高效地運行。