区块链作为比特币的底层基础架构,被视为继蒸汽机、电气化、计算机之后的第四次工业革命的重要成果。区块链技术在教育、医疗、金融、政务、电子存证、数字身份等各领域不断铺开,场景的深入化和多元化不断加深,通过融合区块链技术和高校信息化建设,优化和重塑高校数据共享、教学科研、行政办公、协同创新等,从数据层面、财务层面、应用层面、体制层面等进行重构,可对今后的高校信息化新基建提供路径创新。区块链概述 区...
区块链作为比特币的底层基础架构,被视为继蒸汽机、电气化、计算机之后的第四次工业革命的重要成果。区块链技术在教育、医疗、金融、政务、电子存证、数字身份等各领域不断铺开,场景的深入化和多元化不断加深,通过融合区块链技术和高校信息化建设,优化和重塑高校数据共享、教学科研、行政办公、协同创新等,从数据层面、财务层面、应用层面、体制层面等进行重构,可对今后的高校信息化新基建提供路径创新。
区块链概述
区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致、难以篡改、不可抵赖的分布式账本技术。
图1 区块链技术原理
主要有以下特性:
去中心:去中心化是区块链最核心的特性,区块链技术不依赖第三方机构,通过分布式节点实现信息的同步、验证和管理;
开放性:区块链的数据对所有参与者开放,任何人都可以查询区块链数据,整个系统信息高度透明;
安全性:区块链的51%攻击机制保证了任何人和机构在实际操作中几乎无法擅自修改链上的数据;
匿名性:区块链各节点之间的数据传输遵循点对点的固定加密算法,不需要公开身份信息。
融合区块链的高校信息化应用场景
1
总体建设思路
在高校基于区块链的信息化应用平台建设初期,首先需要判断哪些应用可以部署到区块链中,有以下参考因素:
1.是否可以构建链上的信任体系;
2.是否可以区块化的客观逻辑来判断智能合约;
3.区块链带来的优点是否能抵消使用区块链带来的代价。
在校园网中,首先基于开源和去中心化架构对校园网进行基础网络改造,搭建高速点对点的分布式区块链平台协议,与校内各院系单位及科研机构等进行数据库对接形成区块链联盟基础数据库,同步学院信息、科研信息、学术信息、在线教学课程信息、身份信息、学籍信息、学分信息、学位证书信息等,应用于身份认证、在线教学、办事审批、师生个人知识产权保护、校园网络基础设施等多种应用场景。
2
区块链典型应用场景研究
区块链在教育领域的应用场景越来越多,各种应用场景采用的底层区块链技术和整体框架大同小异。因此本文通过对基于区块链的DNS域名系统场景进行详细研究,达到以点带面和举一反三,继而延伸到对其他教育信息化应用场景的情况加以简单介绍和探索。
图2 基于区块链的高校应用场景
场景一:校园基础网络设施安全
目前广泛使用的DNS技术标准和系统有以下不足:
1.安全问题:近些年,对DNS的各种漏洞攻击(反射放大攻击、DOS、缓存投毒攻击、域名劫持等)层出不穷,目前来看,DNS SEC难以防御所有攻击;
2.性能问题:所有根域名查询都要往地理位置分布不均衡的根服务器通信,受网络影响较大;
3.隐私问题:所有域名都有一定途径查到归属,无法保障个人及机构隐私泄漏;
4.中心集权:目前DNS管理由单一国家的组织机构负责,导致权力集中化,存在各种隐患和风险,需要一种去中心化的自动化公平机制。
在高校基础网络应用设施建设中,利用区块链技术能很好解决部分校园网络安全问题,例如解决核心网络基础设施DNS系统的易受攻击问题,利用区块链技术的不可篡改特性,将域名和IP地址对应关系的“增”“删”“改”记录在区块链中,可以在全网达成共识,不可篡改,形成交易记录层。解析地址和真实IP地址的对应关系就是客观存在的智能合约,并记录在数据库中。
图3 基于区块链的DNS域名系统原理
区块链DNS系统总体可分为四层架构:网络层、缓存层、控制层、应用层。
底层网络层基于区块链组网和存储技术,存储DNS的ZONE数据和状态数据,同时实现域名数据有效性验证、来源验证、外部调用和一致性验证算法等。
缓存层主要提供DNS域名的缓存功能,减少重复递归业务,提升查询效率。
控制层将用户请求转发给缓存层,进行逻辑交互和控制。
应用层提供用户API调用接口,用户可通过应用层直接在网络层进行基于智能合约的域名操作业务,应用层同时提供图形界面和各类查询插件。
场景二:学术资源共享
高校拥有众多优质在线教育与学术科研资源,不能跨校跨联盟分享。利用区块链的智能合约可以简化认证过程,将校内和校外优质资源进行整合,形成学术资源区块链联盟,师生可以跨区域在任一区块链资源节点获取联盟内共享学术资源。
图4 基于区块链的学术资源共享
同时,区块链的分布式结构使得所有共享的学术资源不会因为某一个区块链节点故障而无法提供服务,消除单独故障,保障了整个学术区块链的数据资源安全性与完整性。
场景三:学分证明信用体制建设
在校学生的课程成绩、学分、项目、科研情况等各种学习数据先经标注时间戳标签,并分布式存储在学分证明区块链节点中,经授权的第三方机构或用人单位可以在任意区块链节点中查看学生的学习情况,一方面可以保证学生履历的权威性,一方面利用分布式结构可以降低各高校信息化建设成本,同时保障数据的安全性。
图5 基于区块链的学分证明
场景四:身份认证管理
将高校各种应用平台组成应用联盟区块链,各平台之间通过在线协作共同维护联盟区块链,每个平台成员自身数据变动时,通过区块链分布式结构自动通知和同步其他应用平台成员,当高校师生用户在某平台登录成功后,其他平台同步信用授权认证数据,当用户访问联盟区块链内其他平台时,不需要重复认证。
图6 基于区块链的身份认证联盟
场景五:高校知识产权保护
知识产权保护由于传统登记方式的局限性,存在确权难、盗版严重、公开性差等诸多问题,利用区块链的数字签名在原作与所有权信息之间建立无法篡改的对应关系,高校作者把专利、软件著作权等作品发布到知识产权区块链数据库时生成唯一私钥作为作品所有权的证明,在区块链上生成唯一真实的且不可篡改的存在性证明,从作品的产生、版权转让等每一步都能自动记录保存且不可篡改。
图7 基于区块链的知识产权区块链
通过探索基于区块链的数据共享模式,实现高校应用数据跨部门、跨校区、跨区域的共同维护和利用,促进业务协同办理,有利于深化高校“最多跑一次”改革,为广大师生带来更好的在线办事服务体验,优化网上办事服务,以先进信息化技术和手段驱动体制机制创新,使师生的获得感增强,办事效率提升。
作者:单康康、袁书宏、徐锋、张华、贾春燕、洪波(浙江大学信息技术中心)
责编:朴艺娜