導(dǎo)語：聯(lián)盟鏈構(gòu)建高校智慧校園數(shù)據(jù)共享平臺(tái)一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：在高校中，各部門根據(jù)自己的職責(zé)與需求建設(shè)獨(dú)立的業(yè)務(wù)系統(tǒng)，如人事系統(tǒng)、教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)等，各部門獨(dú)自管理各自領(lǐng)域的數(shù)據(jù)。隨著智慧校園的推進(jìn)，需要將各部門的數(shù)據(jù)進(jìn)行統(tǒng)一管理與應(yīng)用，然而當(dāng)前以中心化形式存在的數(shù)據(jù)中心存在著信任、授權(quán)、安全等問題。本文基于聯(lián)盟鏈技術(shù)，采用區(qū)塊+鏈的存儲(chǔ)方式，并通過Raft共識(shí)機(jī)制完成各節(jié)點(diǎn)的數(shù)據(jù)同步，最后通過智能合約的方式完成數(shù)據(jù)的訪問與應(yīng)用?；诼?lián)盟鏈技術(shù)的數(shù)據(jù)共享平臺(tái)可以解決數(shù)據(jù)安全性、權(quán)限控制、隨意篡改等問題，消除數(shù)據(jù)孤島，提高數(shù)據(jù)的共享與利用。

關(guān)鍵詞：聯(lián)盟鏈；Raft；智能合約；數(shù)據(jù)孤島；數(shù)據(jù)安全

1引言

自2019年10月24日將區(qū)塊鏈上升為國家戰(zhàn)略以來，我國相繼出臺(tái)相關(guān)政策支持區(qū)塊鏈研究。區(qū)塊鏈作為比特幣的底層基礎(chǔ)架構(gòu)，被視為繼蒸汽機(jī)、電氣化、計(jì)算機(jī)之后第四次工業(yè)革命的重要成果[1]。區(qū)塊鏈技術(shù)在教育、醫(yī)療、金融、政務(wù)、電子存證、數(shù)字身份等各領(lǐng)域不斷鋪開，場景的深入化和多元化不斷加深。通過融合區(qū)塊鏈技術(shù)和高校信息化建設(shè)，優(yōu)化和重塑高校數(shù)據(jù)共享、教學(xué)科研、行政辦公等，從數(shù)據(jù)層面、業(yè)務(wù)層面、體制層面等進(jìn)行重構(gòu)，對今后的高校信息化新基建提供路徑創(chuàng)新。2018年國家標(biāo)準(zhǔn)化管理委員會(huì)公布《智慧校園總體框架》，提出“智慧校園=1個(gè)數(shù)據(jù)中心+智慧校園基礎(chǔ)設(shè)施+八類智慧校園應(yīng)用系統(tǒng)+智慧性資源”的概念。步入2022年，多數(shù)高校已經(jīng)完成系統(tǒng)集成、門戶集成、統(tǒng)一資源平臺(tái)、云平臺(tái)等信息化建設(shè)，越來越多的高校信息化建設(shè)重心開始向智慧化建設(shè)方向轉(zhuǎn)移[2]。雖然高校已經(jīng)進(jìn)行了十幾年的智慧校園建設(shè)，但全國范圍內(nèi)智慧校園取得良好成果的高校案例占比很低，其中成功的建設(shè)案例也主要集中于高校的某一個(gè)業(yè)務(wù)點(diǎn)。高校智慧校園建設(shè)難以取得良好成果的一個(gè)重要原因是數(shù)據(jù)管理與共享問題[3]。

2高校內(nèi)數(shù)據(jù)現(xiàn)狀

隨著智慧校園建設(shè)的不斷深入，越來越多的學(xué)校意識(shí)到，一個(gè)部門收集到的大量數(shù)據(jù)可以幫助其他部門實(shí)現(xiàn)工作目標(biāo)。但在實(shí)踐中，或是出于想保護(hù)本部門數(shù)據(jù)，或是不同部門間數(shù)據(jù)庫不兼容，總之最終導(dǎo)致很多數(shù)據(jù)難以在校園內(nèi)共享，難以充分發(fā)揮其價(jià)值。

2.1數(shù)據(jù)安全問題

高校數(shù)據(jù)包括教務(wù)數(shù)據(jù)、財(cái)務(wù)資產(chǎn)數(shù)據(jù)、辦公數(shù)據(jù)、科研數(shù)據(jù)、圖書數(shù)據(jù)、消費(fèi)數(shù)據(jù)等，這些都是不可外泄且不可篡改的數(shù)據(jù)，需要進(jìn)行嚴(yán)格管控，但可能存在業(yè)務(wù)辦理人員、系統(tǒng)管理人員、數(shù)據(jù)庫管理人員等多方串通對系統(tǒng)中的某些數(shù)據(jù)進(jìn)行篡改、泄露，或不法分子通過攻擊高校信息系統(tǒng)獲取數(shù)據(jù)并濫用的情況，這將對個(gè)人隱私、數(shù)據(jù)可信度、學(xué)校形象等造成嚴(yán)重影響與巨大損失。

2.2數(shù)據(jù)質(zhì)量問題

數(shù)據(jù)質(zhì)量是保障智慧校園建設(shè)質(zhì)量的基礎(chǔ)，“壞”數(shù)據(jù)比沒有數(shù)據(jù)更糟糕。在高校信息化建設(shè)過程中暴露出很多數(shù)據(jù)質(zhì)量不足的問題，主要由三個(gè)方面造成：一是數(shù)據(jù)源頭不明確，造成數(shù)據(jù)唯一性、準(zhǔn)確性問題，主要原因是部門管理職能有所重疊以及多個(gè)業(yè)務(wù)系統(tǒng)重復(fù)采集。二是數(shù)據(jù)格式不統(tǒng)一不完整，對數(shù)據(jù)的完整性和語法等問題造成影響，這是由于不同部門甚至不同操作員對同一數(shù)據(jù)的處理方式不一致或誤操作導(dǎo)致。三是數(shù)據(jù)不及時(shí)，造成時(shí)效性、準(zhǔn)確性問題，由于數(shù)據(jù)采集周期、同步推送周期、同步推送方式等問題，導(dǎo)致各使用端使用的數(shù)據(jù)可能不是最新的。

2.3數(shù)據(jù)共享問題

智慧校園的建設(shè)依賴于各個(gè)部門的數(shù)據(jù)，但現(xiàn)實(shí)是在高校內(nèi)數(shù)據(jù)共享存在幾個(gè)問題：一是信息孤島和信息煙囪的現(xiàn)象在高校中真實(shí)存在。二是同時(shí)多個(gè)部門共享出來的數(shù)據(jù)有限，不能支撐智慧校園的建設(shè)需求。三是共享時(shí)效性無法保證。四是共享技術(shù)手段不能完全通過自動(dòng)化技術(shù)實(shí)現(xiàn)，很多場景下還需要通過拷貝數(shù)據(jù)文件的方式導(dǎo)入到其他業(yè)務(wù)系統(tǒng)。造成這些問題的原因也是多方面的，包括各部門信息化標(biāo)準(zhǔn)不一致、數(shù)據(jù)的安全性要求高、數(shù)據(jù)的訪問權(quán)限、技術(shù)手段達(dá)不到等。

3區(qū)塊鏈應(yīng)用設(shè)計(jì)

本文研究的需要上鏈的數(shù)據(jù)，主要是指在高校業(yè)務(wù)開展中產(chǎn)生的應(yīng)用價(jià)值高，共享需求強(qiáng)，安全性要求嚴(yán)格的需要上鏈的全域數(shù)據(jù)，而不是全量數(shù)據(jù)?；诼?lián)盟鏈構(gòu)建的數(shù)據(jù)共享平臺(tái)的主要功能是對需要上鏈的數(shù)據(jù)，做好數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量及數(shù)據(jù)共享方面的管理工作。主要目的是利用區(qū)塊鏈技術(shù)解決高校存在的數(shù)據(jù)管理與共享問題，建立一套安全、完整、準(zhǔn)確、及時(shí)的高校數(shù)據(jù)共享系統(tǒng)。從而實(shí)現(xiàn)：一，實(shí)現(xiàn)數(shù)據(jù)資源在全校各部門共享和流轉(zhuǎn)，提升數(shù)據(jù)的服務(wù)能力，降低數(shù)據(jù)利用的安全風(fēng)險(xiǎn)，進(jìn)一步挖掘數(shù)據(jù)的價(jià)值，為智慧校園建立優(yōu)質(zhì)的數(shù)據(jù)基礎(chǔ)；二，通過區(qū)塊鏈技術(shù)輔助各部門建立一套通用數(shù)據(jù)標(biāo)準(zhǔn)，并通過智能合約規(guī)約數(shù)據(jù)的共享與交互，這不僅可以減少人工參與，提高數(shù)據(jù)準(zhǔn)確率，節(jié)約人工成本及運(yùn)維成本，還可以減少各系統(tǒng)內(nèi)部數(shù)據(jù)的重復(fù)采集和功能的重復(fù)開發(fā)，降低系統(tǒng)的研發(fā)成本。

3.1區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)

區(qū)塊鏈?zhǔn)且环N源自于“比特幣”的底層技術(shù)，是分布式賬本和去中心網(wǎng)絡(luò)的組合。其中，分布式賬本是由區(qū)塊連接形成的鏈。從第一個(gè)區(qū)塊即所謂的創(chuàng)世區(qū)塊開始，新增的區(qū)塊不斷地被連到上一個(gè)區(qū)塊的后面，形成一條鏈條。每個(gè)區(qū)塊由區(qū)塊頭部和區(qū)塊數(shù)據(jù)組成。區(qū)塊頭部中有一個(gè)哈希指針指向上一個(gè)區(qū)塊，這個(gè)哈希指針包含前一個(gè)數(shù)據(jù)塊的哈希值。哈希值可以被看成是數(shù)據(jù)塊的指紋，即在后一個(gè)區(qū)塊的頭部中均存儲(chǔ)有上一個(gè)區(qū)塊數(shù)據(jù)的指紋。如果上一個(gè)區(qū)塊中的數(shù)據(jù)被篡改了，那么數(shù)據(jù)和指紋就對不上號(hào)，篡改行為就被發(fā)現(xiàn)了。要改變一個(gè)區(qū)塊中的數(shù)據(jù)，對其后的每個(gè)區(qū)塊都必須相應(yīng)地進(jìn)行修改。在比特幣中，區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)中有兩種基于哈希的數(shù)據(jù)結(jié)構(gòu)，它們均是不可篡改特性的基礎(chǔ)。一種是形成“區(qū)塊+鏈”的鏈狀數(shù)據(jù)結(jié)構(gòu)，可使對某一區(qū)塊內(nèi)的數(shù)據(jù)的修改很容易被發(fā)現(xiàn)；另一個(gè)是哈希指針形成的梅克爾樹[4]，可使得對區(qū)塊中任何交易數(shù)據(jù)的修改很容易被發(fā)現(xiàn)。在高校數(shù)據(jù)區(qū)塊鏈底層結(jié)構(gòu)設(shè)計(jì)中，可以采用類似的數(shù)據(jù)結(jié)構(gòu)進(jìn)行數(shù)據(jù)記錄。

3.2共識(shí)算法

區(qū)塊鏈之所以需要共識(shí)機(jī)制是因?yàn)閰^(qū)塊鏈網(wǎng)絡(luò)是一個(gè)非基于信任的去中心網(wǎng)絡(luò)，并且這些節(jié)點(diǎn)分散在網(wǎng)絡(luò)條件差異非常大的全球互聯(lián)網(wǎng)之中。共識(shí)機(jī)制即為這些節(jié)點(diǎn)達(dá)成一致的機(jī)制。網(wǎng)絡(luò)中各節(jié)點(diǎn)愿意打包交易、維護(hù)賬本，它們并非出于“善意”，而是因?yàn)樗鼈兡芤蜻@些生成區(qū)塊的行為獲得某種形式的激勵(lì)。本文對公有鏈中經(jīng)典的POW共識(shí)算法及聯(lián)盟鏈中經(jīng)典的Raft共識(shí)算法展開說明。3.2.1POWPOW（工作量證明）是比特幣所采用的共識(shí)機(jī)制，在比特幣系統(tǒng)中，工作量證明主要通過計(jì)算來猜測一個(gè)隨機(jī)數(shù)（nonce），使它拼湊交易數(shù)據(jù)后的內(nèi)容的Hash值滿足哈希值前N位為0的個(gè)數(shù)。由于Hash值在數(shù)學(xué)上主要采用群舉法碰撞所得，需要進(jìn)行大量的計(jì)算，只要能提出滿足要求的隨機(jī)數(shù)的礦工就被認(rèn)為付出了一定的工作量，可以獲得除了與新區(qū)塊相關(guān)的獎(jiǎng)勵(lì)之外，還可以得到區(qū)塊中包含的所有交易付出的交易費(fèi)。POW共識(shí)機(jī)制創(chuàng)造了可以在完全不信任環(huán)境下參與者仍然可以達(dá)成共識(shí)的方案。從比特幣來看，POW存在明顯缺陷，首先是需要大量的算力，造成資源浪費(fèi)；其次是長達(dá)10分鐘的交易確認(rèn)時(shí)間使其不適合上鏈頻繁的系統(tǒng)。3.2.2RaftRaft共識(shí)算法是工程上使用較為廣泛的強(qiáng)一致性、去中心化、高可用的分布式協(xié)議。Raft機(jī)制是相同的初識(shí)狀態(tài)+相同的輸入=相同的結(jié)束狀態(tài)。Raft會(huì)先選舉出leader，leader完全負(fù)責(zé)replicatedlog的管理。leader負(fù)責(zé)接受所有客戶端更新請求，然后復(fù)制到follower節(jié)點(diǎn)，并在“安全”的時(shí)候執(zhí)行這些請求。系統(tǒng)中只能有一個(gè)leader，如果一段時(shí)間內(nèi)，發(fā)現(xiàn)沒有l(wèi)eader，則大家通過選舉投票選出leader，leader會(huì)不停地給follower發(fā)送心跳消息，表示自己存活，如果leader故障，那么follower會(huì)轉(zhuǎn)為candidate，重新選舉出leader。聯(lián)盟鏈僅針對聯(lián)盟成員開放全部或部分功能，所以聯(lián)盟規(guī)則就是聯(lián)盟鏈的權(quán)限機(jī)制。聯(lián)盟鏈適用于機(jī)構(gòu)間的信息共享，如交易、結(jié)算等場景。高校內(nèi)部適合采用聯(lián)盟鏈技術(shù)，而Raft就是聯(lián)盟鏈中可采用的經(jīng)典共識(shí)機(jī)制。但Raft算法并不嚴(yán)格保證抗欺騙性，無法應(yīng)對非拜占庭錯(cuò)誤，需要在其基礎(chǔ)上進(jìn)行優(yōu)化設(shè)計(jì)。

3.3智能合約

尼克?薩博最早于1994年提出了智能合約，他定義道：“一個(gè)智能合約是，一個(gè)計(jì)算機(jī)化的交易協(xié)議，它執(zhí)行一個(gè)合約的條款。智能合約的設(shè)計(jì)目標(biāo)是，執(zhí)行一般的合同條件，最大限度地減少惡意和意外的狀況，最大限度地減少使用信任中介”。他認(rèn)為，智能合約的目標(biāo)是，用事先確定的代碼自動(dòng)執(zhí)行合約條款，無須人工干預(yù)和第三方中介。智能合約中的“智能”，就意味著自動(dòng)化、可編程。智能合約的出現(xiàn)，使區(qū)塊鏈不僅能處理簡單的轉(zhuǎn)賬功能，還能實(shí)現(xiàn)復(fù)雜的業(yè)務(wù)邏輯，極大地推動(dòng)了區(qū)塊鏈技術(shù)發(fā)展，加速應(yīng)用落地?；趨^(qū)塊鏈的分布式應(yīng)用DAPP的底層技術(shù)就是“區(qū)塊鏈+智能合約”。第一個(gè)結(jié)合了區(qū)塊鏈與智能合約技術(shù)的平臺(tái)——以太坊的誕生，被認(rèn)為是開啟了“區(qū)塊鏈2.0”時(shí)代。智能合約能在聯(lián)盟鏈中實(shí)現(xiàn)邏輯與數(shù)據(jù)的分離，用來實(shí)現(xiàn)系統(tǒng)應(yīng)用層面的功能。

4系統(tǒng)實(shí)現(xiàn)

高校區(qū)塊鏈系統(tǒng)中，參與者為各個(gè)部門，由于高校組織架構(gòu)相對穩(wěn)定，所以將采用聯(lián)盟鏈技術(shù)為主，結(jié)合私有鏈技術(shù)，提供有效的技術(shù)手段確保數(shù)據(jù)在具有共同目標(biāo)但是相互之間不完全信任的各部門之間共享。高校區(qū)塊鏈系統(tǒng)將基于區(qū)塊鏈技術(shù)的高校數(shù)據(jù)系統(tǒng)分為四層展開研究與建設(shè)，分別為訪問層、應(yīng)用層、服務(wù)層和平臺(tái)層。（1）訪問層主要面向智慧校園建設(shè)的各個(gè)業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)通過高校數(shù)據(jù)系統(tǒng)中獲取所需的全域數(shù)據(jù)，避免從多個(gè)業(yè)務(wù)部門進(jìn)行數(shù)據(jù)對接所存在的數(shù)據(jù)沖突、數(shù)據(jù)時(shí)效性、數(shù)據(jù)格式不統(tǒng)一等問題。（2）應(yīng)用層是面向各個(gè)部門，提供用于各部門維護(hù)上鏈數(shù)據(jù)以及制定數(shù)據(jù)訪問策略等功能。包括各部門按照系統(tǒng)指定的數(shù)據(jù)規(guī)范進(jìn)行上鏈數(shù)據(jù)的標(biāo)準(zhǔn)化操作，指定哪些部門有數(shù)據(jù)的訪問操作權(quán)限，查看數(shù)據(jù)操作日志等。（3）服務(wù)層是根據(jù)我校及各部門政策要求研發(fā)不同的智能合約，為數(shù)據(jù)的共享交互建立自動(dòng)化處理機(jī)制，避免人工參與的不安全性與出錯(cuò)率，降低人力成本。（4）平臺(tái)層是提供共識(shí)機(jī)制、智能合約、數(shù)據(jù)存儲(chǔ)、加密技術(shù)等區(qū)塊鏈基礎(chǔ)服務(wù)能力，平臺(tái)層用于保障數(shù)據(jù)的傳輸與訪問安全，在各部門之間建立信任關(guān)系，為數(shù)據(jù)提供存儲(chǔ)功能等。

5結(jié)論

本文研究了利用聯(lián)盟鏈技術(shù)解決高校內(nèi)全域數(shù)據(jù)進(jìn)行數(shù)據(jù)共享的問題。通過將各部門的數(shù)據(jù)上鏈，然后利用智能合約控制數(shù)據(jù)訪問與應(yīng)用，解決了現(xiàn)在存在的通過excel等文件拷貝、部門數(shù)據(jù)隨意篡改、中心化的數(shù)據(jù)中心、基礎(chǔ)數(shù)據(jù)重復(fù)采集等問題?；诼?lián)盟鏈構(gòu)建的高校智慧校園數(shù)據(jù)共享平臺(tái)，可以實(shí)現(xiàn)不同部門、不同應(yīng)用系統(tǒng)之間的數(shù)據(jù)共享，消除數(shù)據(jù)孤島、數(shù)據(jù)資源浪費(fèi)等問題。最終使得學(xué)校的所有數(shù)據(jù)資源能夠?qū)崿F(xiàn)互聯(lián)互通，數(shù)據(jù)資源得到充分的共享和利用。

參考文獻(xiàn)：

[1]單康康，袁書宏，等.區(qū)塊鏈在高校信息化建設(shè)中的應(yīng)用研究[J].中國教育信息化，2021（03）：36-39.

[2]汪煒.智慧校園環(huán)境下高校信息化教學(xué)模式探究[J].教育信息化論壇，2021（12）：29-30.

[3]劉李飛.智慧校園背景下高校數(shù)據(jù)共享的應(yīng)用研究[J].信息通信，2020（06）：109-111.

[4]蔡磊，朱燕超等.面向區(qū)塊鏈的高效物化視圖維護(hù)和可信查詢[J].軟件學(xué)報(bào)，2020，31（03）：680-694.

作者:祝恒恒 徐俊 么冰 單位:徐州工程學(xué)院