淺析區(qū)塊鏈在人力資源信息管理領(lǐng)域中的應用研究

◆林嘉 葉于林 周萌萌 楊順馨 張士光

淺析區(qū)塊鏈在人力資源信息管理領(lǐng)域中的應用研究

◆林嘉1葉于林2周萌萌2楊順馨2張士光2

（1.山東省軍區(qū) 山東 250000；2.32620部隊 青海 810000）

區(qū)塊鏈作為當前一項極具潛力的顛覆性技術(shù)，廣泛應用于不同行業(yè)領(lǐng)域，發(fā)揮出巨大潛力，改變了行業(yè)以往管理模式，促進了行業(yè)管理整體進步。本文主要基于區(qū)塊鏈及其技術(shù)，在人力資源信息管理領(lǐng)域的應用進行研究探析，提出了基于區(qū)塊鏈技術(shù)的人力資源信息管理系統(tǒng)模型，旨在解決人力資源信息管理模式改進及數(shù)據(jù)安全儲存，提升人力資源信息管理系統(tǒng)的安全性以及信息數(shù)據(jù)的一致性、真實性。

區(qū)塊鏈；區(qū)塊鏈技術(shù)；人力資源信息管理

傳統(tǒng)的人力資源信息管理系統(tǒng)都是采用中心化的集中存儲與單方維護管理模式，如果中心節(jié)點被攻擊或者發(fā)生意外，以及管理人員誤操作或非法篡改，將會造成不可挽回的損失。而區(qū)塊鏈技術(shù)[1]通過去中心化方式，允許個體不經(jīng)過權(quán)威第三方認證而建立起信任關(guān)系，利用憑證固化的時間戳鏈式區(qū)塊結(jié)構(gòu)來驗證與存儲數(shù)據(jù)，利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)，利用密碼學方式來保證傳輸和訪問數(shù)據(jù)、利用自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)，是一種全新的分布式基礎(chǔ)架構(gòu)，一種新型計算范式和協(xié)作模式。具有節(jié)點去中心、自信任、自治性，信息防篡改、可溯源、安全可靠、公開透明等特性，能夠安全地存儲數(shù)據(jù)，有效解決中心化存儲的潛在安全問題。依據(jù)區(qū)塊鏈技術(shù)的本質(zhì)及特性，使得破解傳統(tǒng)的人力資源管理信息系統(tǒng)存在的問題成為可能。

1 傳統(tǒng)的人力資源信息管理模式存在的主要問題

1.1 集中存儲，安全難以保障

目前國內(nèi)各單位在用的人力資源信息管理系統(tǒng)[2]都是采用磁介質(zhì)進行集中存儲，這種方式存在管理難、存儲難、轉(zhuǎn)移難、安全保障難等安全隱患，若容災備份機制不完備、安防措施不嚴密以及管理機制不健全，一旦遇到存儲介質(zhì)物理損壞、自然災害、黑客惡意攻擊或者病毒木馬破壞等，數(shù)據(jù)非常容易丟失或泄露，難以確保數(shù)據(jù)安全。

1.2 集中維護，難以有效監(jiān)管

信息系統(tǒng)采用集中維護管理，除管理人員以外，其他人無法對信息系統(tǒng)管理情況進行有效監(jiān)督，不可避免出現(xiàn)篡改和刪除等非法操作，信息真實性難以有效保證及其監(jiān)管。

1.3 信息封閉，使用獲取困難

信息只有擁有權(quán)限的管理人員才能閱覽，個人無法隨意翻閱自己的檔案，平時在填報個人相關(guān)信息時，只能憑記憶填報，很難確保信息的準確性，甚至管理人員也有時無法確定信息是否真實可信。

2 區(qū)塊鏈技術(shù)在人力資源信息管理領(lǐng)域應用的可行性分析

2.1 信息共維護

區(qū)塊鏈技術(shù)可實現(xiàn)單方維護外掛合約向多方維護內(nèi)置合約轉(zhuǎn)變，系統(tǒng)中的數(shù)據(jù)塊由整個系統(tǒng)中具有維護功能的節(jié)點進行多方共同維護，各節(jié)點數(shù)據(jù)寫入和同步不局限于一個主體范圍之內(nèi)，而需要通過多方驗證并形成共識，共同決定哪些數(shù)據(jù)可以寫入，并接受全網(wǎng)節(jié)點監(jiān)督，個別節(jié)點的非法操作不僅會遭到大多數(shù)節(jié)點拒絕和抵制，而且會降低自身信譽級別，以達到共同維護的整個區(qū)塊鏈信息，且保證系統(tǒng)有序高效運轉(zhuǎn)以及共同監(jiān)管，確保信息真實可信。

2.2 信息可溯源

區(qū)塊鏈[3]采用節(jié)點加密和時間戳技術(shù)實現(xiàn)數(shù)據(jù)塊按時間維度進行分布式存儲，對等網(wǎng)絡(luò)（P2P）上任意節(jié)點產(chǎn)生的新區(qū)塊數(shù)據(jù)信息都會被時間戳打上烙印，并按時間先后順序首尾相連形成區(qū)塊鏈。區(qū)塊鏈技術(shù)通過對這種鏈式結(jié)構(gòu)數(shù)據(jù)信息進行解析，每個節(jié)點的所有交易信息都能被回溯，就可以實現(xiàn)追本溯源，以確保數(shù)據(jù)來源可查。

2.3 信息防篡改

傳統(tǒng)數(shù)據(jù)庫具有增加、刪除、修改和查詢四個經(jīng)典操作，而區(qū)塊鏈技術(shù)舍棄了刪除和修改兩個功能，并授權(quán)數(shù)據(jù)添加和查詢，只處理增量數(shù)據(jù)。通過信息共同維護及共識機制來實現(xiàn)數(shù)據(jù)添加，將已添加的數(shù)據(jù)進行哈希處理并加上時間戳進行憑證固化，形成可信數(shù)據(jù)集合存儲在區(qū)塊鏈上，由于區(qū)塊鏈數(shù)據(jù)庫不可偽造和篡改，因此可用于驗證數(shù)據(jù)的一致性。

2.4 信息可靠性

區(qū)塊鏈技術(shù)主要通過非對稱加密技術(shù)來實現(xiàn)網(wǎng)絡(luò)信息的安全性，結(jié)合公鑰（Public Key）與私鑰（Private Key）進行加解密，同時區(qū)塊鏈上各個節(jié)點增加的信息一旦經(jīng)過共識機制驗證，添加至區(qū)塊鏈中，就會永久存儲在各個節(jié)點上，即使單一節(jié)點遭受黑客攻擊，也不會影響整體運行，除非黑客能夠同時控制住系統(tǒng)中超過51%的節(jié)點，而基于規(guī)模和成本原因，掌握整個系統(tǒng)51%節(jié)點顯然不可能做到，從而有效地降低數(shù)據(jù)集中管控風險，提升抗擊黑客攻擊能力，以確保數(shù)據(jù)安全可靠。

2.5 信息透明性

區(qū)塊鏈上各個節(jié)點每次增加了數(shù)據(jù)后，除交易雙方的私有信息被加密外，會立即向全網(wǎng)發(fā)布，并迅速復制到網(wǎng)絡(luò)中的所有區(qū)塊，實現(xiàn)全網(wǎng)數(shù)據(jù)同步，整個系統(tǒng)信息高度透明，有利于突破信息孤島，實現(xiàn)跨區(qū)域的數(shù)據(jù)交互，促進信息共享，便于使用。

3 基于區(qū)塊鏈技術(shù)的人力資源信息管理系統(tǒng)模型研究

3.1 數(shù)據(jù)庫選型及管理設(shè)計

該模塊主要涉及數(shù)據(jù)庫選型及管理兩個方面。在數(shù)據(jù)庫選型方面，采用非關(guān)系型數(shù)據(jù)庫（NoSql[4]），如Redis、Cassandra、HBase、MongoDb等非關(guān)系型數(shù)據(jù)，該類數(shù)據(jù)庫設(shè)計簡單，采用非結(jié)構(gòu)化存儲，具有靈活的數(shù)據(jù)模型；高可用，在不影響性能的情況下，可通過復制模型方便高效地實現(xiàn)分布式架構(gòu)；高性能，尤其在大數(shù)據(jù)量下，讀寫能力較強；易擴展，可伸縮；成本較低等優(yōu)點。通過選取相應的NoSql數(shù)據(jù)庫，可保證人力資源信息數(shù)據(jù)的分布式儲存、方便快捷地擴大儲存空間、高效查詢管理以及安全可靠。在數(shù)據(jù)庫管理方面，主要利用區(qū)塊鏈數(shù)據(jù)庫只有添加和查詢兩種操作功能，且需授權(quán)，實現(xiàn)不同角色用戶對人力資源信息數(shù)據(jù)進行增量處理、統(tǒng)計、查詢等操作，促進了數(shù)據(jù)的海量增長，也規(guī)避了數(shù)據(jù)庫操作的復雜性。同時區(qū)塊鏈以其特殊結(jié)構(gòu)和自信任、防篡改的特征，使得數(shù)據(jù)庫中的數(shù)據(jù)不可偽造和篡改，確保數(shù)據(jù)的一致性。

3.2 數(shù)據(jù)存儲設(shè)計

此模塊功能主要實現(xiàn)數(shù)據(jù)的分布式安全儲存，涉及合約層、共識層、數(shù)據(jù)層、網(wǎng)絡(luò)層[5]。合約層首先基于事先約定的規(guī)則，創(chuàng)建“智能合約”，通過代碼運行完成獨立執(zhí)行和協(xié)同寫入，基于算法將用戶角色數(shù)據(jù)流、個人信息數(shù)據(jù)流整合成“內(nèi)置合約”，自動判別各維護節(jié)點執(zhí)行合約的條件和需履行的義務(wù)，條件達到時自動觸發(fā)執(zhí)行合約事項，在沒有中心機構(gòu)監(jiān)督的場景下可保證有序執(zhí)行合約和有效履行義務(wù)，提升執(zhí)行效率并減少資源浪費，為數(shù)據(jù)添加提供前提條件。共識層主要是利用區(qū)塊鏈技術(shù)的共識機制，實現(xiàn)人力資源信息數(shù)據(jù)防篡改，目前主流的共識機制[6]主要有：工作量證明機制（POW）、權(quán)益證明機制（POS）、股份授權(quán)證明機制（DPOS）、分布式一致算法四種，各有優(yōu)缺點，適應不同的應用場景，一般來說POW適用于公有鏈，POS和分布式一致算法適用于私有鏈，DPOS適用于聯(lián)盟鏈。各單位人力資源信息系統(tǒng)一般采用私有鏈模式，選取分布式一致算法的共識機制。數(shù)據(jù)層主要利用區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)來實現(xiàn)數(shù)據(jù)存儲及安全保障，整個區(qū)塊鏈由多個相連的區(qū)塊構(gòu)成，每個區(qū)塊記錄一條數(shù)據(jù)信息，由“塊頭+塊體”組成，上一區(qū)塊的索引和下一區(qū)塊的索引相互連接在一起，并結(jié)合時間戳技術(shù)、非對稱加密技術(shù)、哈希算法對數(shù)據(jù)塊進行底層封裝。網(wǎng)絡(luò)層利用去中心化方式組建P2P對等網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)節(jié)點之間的連接與通訊，且各節(jié)點具有分布式存儲功能。

3.3 數(shù)據(jù)加密設(shè)計

為保證人力資源管理信息系統(tǒng)安全，主要采用“區(qū)塊鏈+密碼學”的原理和運行機制。數(shù)據(jù)信息通過數(shù)字加密技術(shù)進行保存，同時區(qū)塊鏈本身提供一種非對稱加密技術(shù)、安全哈希算法（SHA）為核心的內(nèi)在安全功能，并且還可以根據(jù)應用需求添加時間戳、首尾相連記賬規(guī)則、共識機制來實現(xiàn)數(shù)據(jù)不可篡改性。除此之外，在網(wǎng)絡(luò)節(jié)點通信通道中，可采用基于沖突網(wǎng)絡(luò)環(huán)境中防護數(shù)據(jù)的方式，對各個節(jié)點進行加密來確保節(jié)點之間的通訊安全。

3.4 用戶管理設(shè)計

此模塊主要實現(xiàn)對不同角色用戶的管理，包括用戶角色、角色定義、用戶、用戶日志等，根據(jù)不同角色用戶的權(quán)限對應相應功能，且不能越界，同時實現(xiàn)上級對下級操作進行監(jiān)管，也可以單獨設(shè)置監(jiān)管角色用戶用于對系統(tǒng)操作及數(shù)據(jù)真實性、一致性進行統(tǒng)一監(jiān)管。

4 總結(jié)

隨著區(qū)塊鏈技術(shù)越來越成熟，其在很多行業(yè)領(lǐng)域得以應用，并充分證明其巨大價值。本文主要對區(qū)塊鏈技術(shù)在人力資源管理領(lǐng)域的應用進行了可行性分析及系統(tǒng)模型研究，但該技術(shù)在人力資源管理領(lǐng)域中真正應用，還需要在實踐中進行不斷驗證，以及深入地進行區(qū)塊鏈理論與底層技術(shù)研究，使之在人力資源管理領(lǐng)域中發(fā)揮其效能，重構(gòu)人力資源管理模式及其確保數(shù)據(jù)安全可信。

[1]鄭磊，蔣榕烽，等.區(qū)塊鏈+時代：從區(qū)塊鏈1.0到3.0[M].化學工業(yè)出版社，2018.

[2]張寶梅，彭雪飛，劉華英.關(guān)于提升人力資源管理信息水平的研究[J].中國電力教育，2013（20）.

[3]姚前.區(qū)塊鏈研究進展綜述[J].中國信息安全，2018（3）.

[4]李曉軍，胡啟韜，黃宇光.NOSQL數(shù)據(jù)存儲研究[J].高性能計算技術(shù)，2011（5）.

[5]趙杰，馬嘉潛.區(qū)塊鏈技術(shù)在居民電子健康檔案中的應用[J].現(xiàn)代醫(yī)院，2019（2）.

[6]賈民政.區(qū)塊鏈技術(shù)及其應用研究[J].數(shù)字技術(shù)與應用，2018（1）.