基于Fabric區(qū)塊鏈技術(shù)的電力企業(yè)人資信息化系統(tǒng)研究

苗堃 鄭冰冰 張建軍 李峙 李會(huì)霞 王明曉

關(guān)鍵詞：區(qū)塊鏈;人資信息化系統(tǒng);Fabric;加密算法;橢圓曲線(xiàn)函數(shù);共享能力

常規(guī)技術(shù)中，企業(yè)人事管理主要依賴(lài)人工方式，由于電力企業(yè)人資信息原始數(shù)據(jù)龐大，在管理過(guò)程中很容易產(chǎn)生新的數(shù)據(jù)，在管理這些龐大數(shù)據(jù)時(shí)，人力資源和時(shí)間浪費(fèi)，還容易潛在錯(cuò)誤和信息遺失的風(fēng)險(xiǎn)。因此，現(xiàn)有的管理方法很難適應(yīng)現(xiàn)代電力企業(yè)快速發(fā)展。具有去中心化、去信任化、防篡改和信息可追溯等特性區(qū)塊鏈起源于比特幣，是構(gòu)建比特幣區(qū)塊鏈和交易信息加密傳輸?shù)幕A(chǔ)技術(shù)，但是現(xiàn)有技術(shù)對(duì)該技術(shù)。

文獻(xiàn)[1]和文獻(xiàn)[2]均提到了區(qū)塊鏈的應(yīng)用方法，但對(duì)區(qū)塊鏈底層技術(shù)及關(guān)鍵技術(shù)未做詳細(xì)描述。文獻(xiàn)[4]和文獻(xiàn)[5]雖然提到了其關(guān)鍵技術(shù)，但對(duì)該技術(shù)的應(yīng)用的描述不夠詳盡，無(wú)法獲取區(qū)塊鏈應(yīng)用技術(shù)。以區(qū)塊鏈關(guān)鍵技術(shù)為底層架構(gòu)，構(gòu)建出新型的電力企業(yè)人資信息化系統(tǒng)，下文將詳細(xì)說(shuō)明。

1總體架構(gòu)設(shè)計(jì)及應(yīng)用方法

1.1總體架構(gòu)設(shè)計(jì)

基于Fabric設(shè)計(jì)出通用的權(quán)限區(qū)塊鏈（Permissioned Chain）的人力資源的信息化系統(tǒng)，能夠適用多種場(chǎng)合的資源信息交互。該系統(tǒng)融合了共識(shí)算法、加密算法、數(shù)字資產(chǎn)交互、信息共享、數(shù)據(jù)傳遞、智能合約以及身份認(rèn)證等多種技術(shù)，在系統(tǒng)應(yīng)用中能夠即時(shí)切換，通過(guò)模塊化設(shè)計(jì)實(shí)現(xiàn)了人力資源信息的去中心化管理，大大提高了信息化程度。其架構(gòu)設(shè)計(jì)圖如1所示。

該人資信息化系統(tǒng)主要包括不同的人資信息成員分布模塊、區(qū)塊鏈底層架構(gòu)、交易和智能合約等。在人資信息成員模塊中，比如有員工模塊、管理人員模塊、人事部門(mén)模塊和董事會(huì)模塊等，根據(jù)用戶(hù)需要，可對(duì)這些模塊進(jìn)行擴(kuò)展。這些模塊中的信息通過(guò)區(qū)塊鏈中的各個(gè)節(jié)點(diǎn)在區(qū)塊鏈網(wǎng)絡(luò)中互相連接，其結(jié)構(gòu)形式呈現(xiàn)鏈條式的方式，通過(guò)各個(gè)不同節(jié)點(diǎn)之間的應(yīng)答實(shí)現(xiàn)處于區(qū)塊鏈網(wǎng)絡(luò)中的設(shè)備之間的信息互換。通過(guò)采用該技術(shù)，使得人力資源管理系統(tǒng)基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)P2P節(jié)點(diǎn)網(wǎng)絡(luò)維護(hù)系統(tǒng)的安全運(yùn)行，以及維護(hù)全網(wǎng)區(qū)塊鏈的交易和全過(guò)程存儲(chǔ)等。在企業(yè)管理中，人力資源信息通過(guò)區(qū)塊鏈底層結(jié)構(gòu)，還能夠通過(guò)區(qū)塊鏈節(jié)點(diǎn)將PC機(jī)和云端數(shù)據(jù)系統(tǒng)、數(shù)據(jù)管理中心、移動(dòng)式設(shè)備中的各相鄰節(jié)點(diǎn)的數(shù)據(jù)信息發(fā)布到區(qū)塊鏈網(wǎng)絡(luò)中，采用該技術(shù)手段使得企業(yè)信息網(wǎng)絡(luò)之間能夠安全穩(wěn)定地運(yùn)行，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的安全共享。在底層區(qū)塊鏈架構(gòu)中，還融人了加密算法，通過(guò)加密實(shí)現(xiàn)人力資源信息化數(shù)據(jù)的保密處理。加密算法能夠使加密、共享、去中心化功能體現(xiàn)的非常到位。

1.2應(yīng)用方法

基于Fabric的人資信息化系統(tǒng)架構(gòu)示意圖如圖2所示，通過(guò)將不同的模塊連接到區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)，再通過(guò)上鏈連接通訊。在具體應(yīng)用中，需要對(duì)上述數(shù)據(jù)模塊中各個(gè)信息進(jìn)行整合，然后形成各個(gè)模塊的數(shù)據(jù)庫(kù)，為每位員工的電子信息檔案提供存儲(chǔ)、修改以及編輯等數(shù)據(jù)平臺(tái)。在數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限方面，該系統(tǒng)為每位員工及管理者提供賬號(hào)，員工具有提報(bào)支撐材料的權(quán)限，管理員具有相應(yīng)的審核和數(shù)據(jù)完善權(quán)限，同時(shí)滿(mǎn)足員工和管理員對(duì)信息的查詢(xún)及統(tǒng)計(jì)等功能。系統(tǒng)采用“分布式錄入、集中審核”的信息錄入方式，員工在處于區(qū)塊鏈網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)能夠各自錄入信息，不同種類(lèi)的信息通過(guò)相關(guān)專(zhuān)業(yè)管理員審核后提交至人力資源部，人力資源部經(jīng)線(xiàn)下確認(rèn)證實(shí)無(wú)誤后，數(shù)據(jù)將采用專(zhuān)用符號(hào)水印處理后歸并至區(qū)塊鏈，完成信息處理;

2區(qū)塊鏈底層技術(shù)

2.1區(qū)塊鏈技術(shù)架構(gòu)

區(qū)塊鏈從技術(shù)架構(gòu)上通過(guò)數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層和智能合約層構(gòu)成。數(shù)據(jù)層利用Merkle樹(shù)進(jìn)行數(shù)據(jù)存儲(chǔ)，在結(jié)構(gòu)上通過(guò)區(qū)塊以鏈?zhǔn)降姆绞竭B接。由于在數(shù)據(jù)結(jié)構(gòu)中利用了數(shù)字簽名、哈希函數(shù)、非對(duì)稱(chēng)加密技術(shù)，因此在數(shù)據(jù)交互中具有較高的安全性能。網(wǎng)絡(luò)層主要由若干個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)交織而成，通過(guò)不同的網(wǎng)絡(luò)節(jié)點(diǎn)，利用點(diǎn)對(duì)點(diǎn)技術(shù)實(shí)現(xiàn)數(shù)據(jù)通訊和連接，省去了傳統(tǒng)技術(shù)利用中心服務(wù)器的技術(shù)弱勢(shì)，使得網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)設(shè)備能夠互通互聯(lián)。在網(wǎng)絡(luò)中的共識(shí)層中，共識(shí)機(jī)制的存在能夠?qū)^(qū)塊鏈網(wǎng)絡(luò)中設(shè)置的數(shù)據(jù)進(jìn)行一致性交互，這樣具有較好的數(shù)據(jù)共識(shí)能力和數(shù)據(jù)防攻擊能力。激勵(lì)層在區(qū)塊鏈中能夠提供激勵(lì)措施，使得網(wǎng)絡(luò)節(jié)點(diǎn)的作用在區(qū)塊鏈中充分激發(fā)出來(lái)，并能夠進(jìn)行安全驗(yàn)證。在智能合約層中，充分利用了各種程序算法，執(zhí)行和計(jì)算區(qū)塊鏈網(wǎng)絡(luò)中各種數(shù)據(jù)之間的關(guān)系，區(qū)塊鏈技術(shù)架構(gòu)如圖3所示。

在區(qū)塊鏈底層技術(shù)中，重要因素有共享賬本、共識(shí)算法和P2P網(wǎng)絡(luò)。共享賬本是在區(qū)塊鏈技術(shù)中，在不同區(qū)域或者不同網(wǎng)絡(luò)節(jié)點(diǎn)能夠?qū)崿F(xiàn)數(shù)據(jù)共享和傳遞的數(shù)據(jù)資產(chǎn)庫(kù)，網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)的設(shè)備能夠獲取唯一、真實(shí)賬本的副本，該副本用于顯示、反映信息變動(dòng)，時(shí)間僅僅需要幾秒或者幾分鐘。通過(guò)公鑰、私鑰或者簽名的方式進(jìn)行保密存儲(chǔ)。共識(shí)算法大多依賴(lài)于密碼學(xué)，這有很多種算法，比如PoW、PoS、DPoS、PBFT和聯(lián)合共識(shí)等。加密算法有DES、3DES、Blowfish加密算法、Twofish加密算法、IDEA、RC6或CAST5中的任意一個(gè)。這種共識(shí)方式能夠?qū)⒕W(wǎng)絡(luò)通過(guò)特殊節(jié)點(diǎn)列表達(dá)成共識(shí)，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的計(jì)算和應(yīng)用，提高數(shù)據(jù)的應(yīng)用能力。在區(qū)塊鏈網(wǎng)絡(luò)技術(shù)中，為了實(shí)現(xiàn)分布式賬本的能力，需要應(yīng)用到P2P（PeertoPeer，P2P）網(wǎng)絡(luò)，通過(guò)該網(wǎng)絡(luò)中設(shè)置的不同節(jié)點(diǎn)，能夠?qū)崿F(xiàn)節(jié)點(diǎn)內(nèi)各種服務(wù)器之間的信息交互。

本研究采用橢圓曲線(xiàn)函數(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和計(jì)算，以加強(qiáng)數(shù)據(jù)的隱私。其中橢圓曲線(xiàn)函數(shù)的方程式為：

通過(guò)上述算法完成公鑰的加密，在完成私秘加鑰時(shí)，假設(shè)采用私鑰dA加密數(shù)據(jù)z，采用這樣的方式進(jìn)行：選擇數(shù)據(jù)k，令：0≤k≤1，然后采用以下公式計(jì)算：

如果最終計(jì)算后得出s—O，則重新計(jì)算。然后就生成了數(shù)據(jù)簽名signature（r，s），實(shí)現(xiàn)了私密加鑰。保證了人力資源信息的安全。

2.2區(qū)塊鏈人資數(shù)據(jù)共享方法

數(shù)據(jù)在共享時(shí)，無(wú)需第三方媒介，發(fā)送數(shù)據(jù)時(shí)，通過(guò)接收方的公鑰將數(shù)據(jù)信息加密，然后產(chǎn)生數(shù)據(jù)密文，增強(qiáng)了數(shù)據(jù)傳遞過(guò)程中的安全性。在接收數(shù)據(jù)時(shí)，利用區(qū)塊鏈中的hash函數(shù)先計(jì)算出傳遞數(shù)據(jù)的摘要，然后通過(guò)私鑰先對(duì)摘要數(shù)字簽名。數(shù)據(jù)發(fā)送方同時(shí)可以發(fā)送數(shù)據(jù)密文和簽名。接收方通過(guò)公鑰對(duì)數(shù)據(jù)進(jìn)行解密，首先得到摘要信息，然后進(jìn)行身份驗(yàn)證，再利用私鑰進(jìn)行數(shù)據(jù)解密，再次利用hash函數(shù)獲取摘要信息。用戶(hù)可以通過(guò)數(shù)據(jù)對(duì)比，對(duì)數(shù)的完整性進(jìn)行驗(yàn)證，繼而實(shí)現(xiàn)數(shù)據(jù)的交互和共享。在區(qū)塊鏈網(wǎng)絡(luò)中，通過(guò)共識(shí)機(jī)制能夠獲取相關(guān)節(jié)點(diǎn)信息。企業(yè)高管還能夠通過(guò)數(shù)據(jù)節(jié)點(diǎn)追溯數(shù)據(jù)源頭，具有數(shù)據(jù)可查、可控的功能。數(shù)據(jù)共享原理圖如圖5所示。

3實(shí)驗(yàn)分析及結(jié)果

本研究的系統(tǒng)在2019年于國(guó)網(wǎng)河南省電力公司濟(jì)源供電公司進(jìn)行了應(yīng)用，用于統(tǒng)計(jì)2018年公司員工業(yè)績(jī)薪檔積分。在采用本技術(shù)方案進(jìn)行試驗(yàn)時(shí)，選擇的操作系統(tǒng)為Microsoft Windows2010，64位。主要開(kāi)發(fā)工具為Visual Studio201 5，OpenCV 3.0。運(yùn)行環(huán)境硬件參數(shù)為CPU：Inter（R） Core（TM） i7;主頻為2.59 GHz;內(nèi)存8G。實(shí)驗(yàn)中在Visual Studi0 2015的環(huán)境下利用C++來(lái)實(shí)現(xiàn)對(duì)電力企業(yè)人資信息化的管理。在驗(yàn)證應(yīng)用效果時(shí)，通過(guò)文獻(xiàn)一、文獻(xiàn)二、文獻(xiàn)四、文獻(xiàn)五進(jìn)行對(duì)比分析。其中員工用戶(hù)界面分別如圖6所示。

管理員用戶(hù)界面如圖7所示。

登錄之后，呈現(xiàn)出各種功能界面，該界面如圖8所示。

在功能框架中，由展示交互區(qū)、公告搜索區(qū)、數(shù)據(jù)縣市區(qū)和功能菜單區(qū)等組成。在個(gè)人界面上，可進(jìn)行基本資料、工作資料等內(nèi)容的增刪改操作。在詳情界面上，其由項(xiàng)目信息區(qū)和圖片展示區(qū)組成。其中項(xiàng)目信息區(qū)顯示各項(xiàng)目詳細(xì)資料，圖片展示區(qū)對(duì)應(yīng)電子成果等。在待辦界面上，通過(guò)查看待辦業(yè)務(wù)，用戶(hù)可明確所提交項(xiàng)目的進(jìn)展程度，明確項(xiàng)目狀態(tài)，及時(shí)規(guī)劃工作，為高效開(kāi)展任務(wù)作保障。在積分界面中，人資積分詳情展示，積分系統(tǒng)具備“回溯”功能，可展示該業(yè)績(jī)?cè)敿?xì)信息。在規(guī)劃界面中，能夠有利于員工和管理員明晰企業(yè)關(guān)于員工業(yè)績(jī)和薪檔積分等項(xiàng)目的最新要求或規(guī)定。在編輯界面，可開(kāi)啟圖形化索引多類(lèi)業(yè)績(jī)圖標(biāo)，為用戶(hù)編輯數(shù)據(jù)提供便捷的定位。

然后對(duì)數(shù)據(jù)傳遞的實(shí)效性和保密性進(jìn)行試驗(yàn)。假設(shè)人力資源信息化數(shù)據(jù)容量為100G，在24個(gè)小時(shí)內(nèi)進(jìn)行傳遞，然后采用文獻(xiàn)一、二、四、五的方法與本文設(shè)計(jì)的方法進(jìn)行數(shù)據(jù)對(duì)比，得出表1所示的數(shù)據(jù)。

通過(guò)在國(guó)網(wǎng)河南省電力公司濟(jì)源供電公司內(nèi)進(jìn)行一段時(shí)間內(nèi)的運(yùn)行，再進(jìn)行數(shù)據(jù)大調(diào)查，得出如表2所示的數(shù)據(jù)。

然后再利用人工記錄的方式，通過(guò)Internet網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳遞，采用相同的黑客進(jìn)行攻擊，然后對(duì)數(shù)據(jù)的完整性進(jìn)行評(píng)價(jià)。在模擬黑客試驗(yàn)時(shí)，采用這樣的方法：在安裝通訊軟件時(shí)，卸載一些補(bǔ)丁程序，或者卸載容易受外界通訊影響的程序，使得通訊程序顯得不完整。在通訊過(guò)程中，啟動(dòng)干擾、攻擊程序，或者啟動(dòng)能夠破解通訊程序的一些小應(yīng)用程序。然后再觀察數(shù)據(jù)完整性。其中數(shù)據(jù)的完整性計(jì)算公式為：

通過(guò)上述計(jì)算，可以得出如圖9所示的對(duì)比示意圖。

通過(guò)上圖可以看出，在相同時(shí)間內(nèi)，采用相同的黑客對(duì)正在傳輸?shù)臄?shù)據(jù)進(jìn)行攻擊，采用常規(guī)方法的數(shù)據(jù)完整性低于80%，采用區(qū)塊鏈技術(shù)時(shí)，數(shù)據(jù)的完整性高于90%，近乎100%。因此，采用區(qū)塊鏈技術(shù)的數(shù)據(jù)完整性遠(yuǎn)遠(yuǎn)高于常規(guī)方法的數(shù)據(jù)完整性。區(qū)塊鏈技術(shù)的應(yīng)用對(duì)人資信息化系統(tǒng)的建設(shè)，起到去中心化、誤操作、去除無(wú)效信息的關(guān)鍵作用，具有積極有益的技術(shù)效果。

4結(jié)論

基于Fabric區(qū)塊鏈技術(shù)構(gòu)建出電力企業(yè)人資信息化系統(tǒng)，用戶(hù)能夠根據(jù)管理的需要，對(duì)區(qū)塊鏈中的模塊進(jìn)行擴(kuò)展使用。又對(duì)區(qū)塊鏈底層關(guān)鍵技術(shù)和加密算法進(jìn)行了說(shuō)明，實(shí)現(xiàn)了電力企業(yè)人資信息化建設(shè)，用戶(hù)能夠在人資信息化平臺(tái)之間存在大量的數(shù)據(jù)進(jìn)行傳遞與共享，本文設(shè)計(jì)的人資信息化系統(tǒng)在大數(shù)據(jù)的背景下，使現(xiàn)有的系統(tǒng)不斷完善，并為管理層的決策執(zhí)行起到強(qiáng)有力的輔助支撐功能，更好地促使企業(yè)和員工同步發(fā)展。