[摘要]來源渠道繁雜導(dǎo)致信息收集不完整、認證方式繁瑣導(dǎo)致用戶體驗度極差、過度分享信息導(dǎo)致隱私泄露是目前高校學(xué)生檔案征信管理工作中的存在問題。論文認為應(yīng)用區(qū)塊鏈技術(shù)可以建立起檔案存證信息的智能征信機制、增強檔案存證信息的核驗識別能力、提高檔案存證信息的智能認證效率、優(yōu)化檔案存證信息的隱私保護功能，因此提出了高校學(xué)生檔案區(qū)塊鏈征信管理平臺的構(gòu)建方案，提出高校學(xué)生檔案所涉及的身份驗證、學(xué)歷認證、成績核驗等征信管理方式轉(zhuǎn)換的思路與方法。

[關(guān)鍵詞]區(qū)塊鏈高校學(xué)生檔案征信管理

[分類號]G275.9

Study on Constructing the Management Platform of University Students’ Archives Blockchain Credit Information

Zhang Qian

（Nanjing University of the Arts，Nanjing，Jiangsu，210013）

Abstract： Complex sources lead to incomplete information collection， cumbersome authentication methods lead to poor user experience， excessive sharing of information lead to privacy leakage is the current university student archives credit management problems. The paper considers that the application of block chain technology can build up the intelligent credit reporting mechanism of archives deposit information， enhance the ability of checking and identifying archives deposit information， improve the efficiency of intelligent authentication of archives deposit information， and optimize the privacy protection function of archives deposit information. Therefore， the paper puts forward the construction scheme of the credit reporting management platform of College Students’ archives block chain， and puts forward the identity of college students’ archives. Innovative ideas and methods for the transformation of credit information management modes， such as verification， certification of academic qualifications， and performance verification.

Keywords： Block Chain； University Students Archives； Credit Management

通過考察可以發(fā)現(xiàn)，區(qū)塊鏈技術(shù)的免信任、透明化、數(shù)據(jù)不可篡改等特性，不僅可為身份驗證、學(xué)歷認證、成績核驗等高校學(xué)生檔案征信管理工作提供先進的應(yīng)用手段，而且對構(gòu)建安全、可信、高效的高校學(xué)生檔案征信管理平臺具有重要的研究價值。本文針對高校學(xué)生檔案征信管理工作中存在的問題，深入剖析借助區(qū)塊鏈技術(shù)改造高校學(xué)生檔案征信管理傳統(tǒng)模式的可行性，探究高校學(xué)生檔案區(qū)塊鏈征信管理平臺的構(gòu)建方案，提出高校學(xué)生檔案所涉身份驗證、學(xué)歷認證、成績核驗等征信管理方式轉(zhuǎn)換的創(chuàng)新思路與方法。

1高校學(xué)生檔案征信管理工作中的“痛點”剖析

1.1來源渠道繁雜導(dǎo)致信息收集不完整

高校的學(xué)生信用檔案資料，主要來源于學(xué)校、學(xué)生、社會等多種渠道，其內(nèi)容主要包括：教育經(jīng)歷、學(xué)習(xí)成績、學(xué)籍變更、文憑證書、學(xué)位論文等學(xué)籍材料；榮譽證書、違規(guī)違紀記錄等獎懲材料；社團經(jīng)歷、實習(xí)經(jīng)驗、培訓(xùn)經(jīng)歷等社會實踐材料；黨、團員信息等組織證明材料；學(xué)費繳納、助學(xué)貸款、社會保險等費用支付記錄材料；境內(nèi)外學(xué)習(xí)交流材料等等。如何為每個學(xué)生建立不同階段、覆蓋“全生命周期”的信用檔案，并做到持續(xù)記錄、動態(tài)更新、集體維護、智能查詢以及多層次、多角度反映完整、準確、及時的學(xué)生信用狀況，這是高校檔案管理機構(gòu)亟待解決的一個難題。

1.2認證方式繁瑣導(dǎo)致用戶體驗度極差

在傳統(tǒng)的認證管理模式下，信息孤島導(dǎo)致的信息不對稱問題，致使高校學(xué)生出國深造或升學(xué)就業(yè)時，需要與社會中介機構(gòu)、學(xué)位認證中心、學(xué)校檔案管理部門等多方面的組織機構(gòu)進行溝通，才能獲取所需的證明材料，尤其是學(xué)位認證中心等組織機構(gòu)在為學(xué)生辦理相關(guān)材料時，通常會將學(xué)生提交的信息材料再次反饋至高校檔案管理機構(gòu)要求協(xié)助二次核驗。如此復(fù)雜的辦事流程，不僅需要耗費大量的人力物力，而且檔案信息使用的諸多限制易讓用戶產(chǎn)生極差的體驗感。此外，單靠檔案管理人員的肉眼進行審核，檔案信息資料的真實性、可靠性也難以保證。

1.3“過度分享信息”導(dǎo)致隱私泄露問題嚴重

長期以來，靜態(tài)的“模擬型身份”（Analog Identity）資料，是用于高校學(xué)生檔案征信管理的重要憑證，即高校學(xué)生的身份證件、文憑證書、學(xué)習(xí)成績單等紙質(zhì)證明資料，是其“驗明正身”的主要憑據(jù)。令人擔(dān)憂的是，當學(xué)生提供這些憑證時，最終透露出來的信息遠不止對方需要其提供的信息。毋庸諱言，“過度分享信息”導(dǎo)致的隱私泄露問題，已不是高校學(xué)生檔案征信管理工作中的“小概率”現(xiàn)象，迫切需要高校檔案管理機構(gòu)為學(xué)生建立“數(shù)字型身份”（Digital Identity）的智能憑證，盡快將為了提供某種服務(wù)而容易致使隱私泄露的舊模式淘汰。

2應(yīng)用區(qū)塊鏈技術(shù)的可行性分析

2.1建立檔案存證信息的“智能征信”機制

運用分布式節(jié)點（Node）共識算法（Emergent Consesus）創(chuàng)造“信用”，這是區(qū)塊鏈技術(shù)最大的優(yōu)勢，尤其是通過“強信任背書”和智能合約（Smart Contract）解決誠信問題的能力，已為發(fā)展“價值互聯(lián)網(wǎng)+”揭示了不可估量的美好前景。因此，創(chuàng)建高校學(xué)生檔案區(qū)塊鏈征信管理平臺，借助“去中心化賬本”（Decentralized Ledger）運行機制，不僅可讓所有信息同步互驗，而且能將“信任”轉(zhuǎn)換為非第三方擔(dān)保的“代碼程序信任”，用戶之間即使不信任，也一樣可以達成各自的目的。這種在各個機構(gòu)之間、機構(gòu)與學(xué)生個人之間構(gòu)架起來的檔案區(qū)塊鏈“免信”（Trustless）交易平臺，既可保障信息數(shù)據(jù)自動化、程序化安全流轉(zhuǎn)，又可輕松、便捷地查驗學(xué)生固有的、無法篡改的信用檔案。

2.2增強檔案存證信息的“核驗識別”能力

區(qū)塊鏈的鏈式結(jié)構(gòu)，具有高度透明、精準追溯、不可篡改、時序不可逆等特性。因此，高校檔案管理機構(gòu)可在學(xué)生檔案區(qū)塊鏈征信管理平臺中嵌入“數(shù)字型身份”功能模塊，利用指紋識別、人臉識別、聲音識別等生物識別技術(shù)，對學(xué)生進行自動化、程序化的身份驗證、特征篩選，以利增強檔案存證信息的核驗識別能力?？梢灶A(yù)見，加快推動“模擬型身份”向“數(shù)字型身份”的轉(zhuǎn)變，不僅能夠有效地解決學(xué)生檔案數(shù)據(jù)權(quán)屬問題，而且能讓存證下游更便捷地進行信息核驗識別，即讓各類機構(gòu)和學(xué)生個人存證信息的核驗識別方式，徹底擺脫“模擬型身份”紙質(zhì)證件的束縛。檔案征信管理中的身份欺詐、學(xué)歷造假、虛假證明等違法違規(guī)行為將無所遁形。

2.3提高檔案存證信息的“智能認證”效率

借助區(qū)塊鏈技術(shù)提供的安全高效的全民記賬機制、去中心化的互助協(xié)作機制、開源民主的自發(fā)共識機制，不僅能讓高校學(xué)生享受認證材料的“一站式”服務(wù)，而且可讓傳統(tǒng)認證方式存在的手續(xù)復(fù)雜、鑒定困難等問題迎刃而解。因此，高校檔案管理機構(gòu)在學(xué)生檔案區(qū)塊鏈征信管理平臺上，通過設(shè)置“時間戳”（Time Stamp）固化模塊，構(gòu)建智能認證服務(wù)程序，可將認證材料給定的一段信息寫入?yún)^(qū)塊鏈，蓋上“時間戳”并確認寫入的這段信息可被公開查詢，即可讓學(xué)生在高校學(xué)生檔案區(qū)塊鏈征信管理平臺上“一鍵辦理”所需服務(wù)。需要指出的是，區(qū)塊鏈認證雖然效率非常高，但其提供的是一種“存在性”證明，即能夠證明在某個時間點就有學(xué)生的某段信息存在，但對這段信息本身的真實性，尚需區(qū)塊鏈以外的手段來鑒別。

2.4優(yōu)化檔案存證信息的“隱私保護”功能

區(qū)塊鏈技術(shù)的可追溯性和不可篡改性等功能，不僅可使侵犯個人隱私的行為被有效地“追蹤”，而且能夠確保涉及學(xué)生個人隱私的敏感信息數(shù)據(jù)無法篡改。因此，高校檔案管理機構(gòu)在學(xué)生檔案區(qū)塊鏈征信管理平臺上，通過設(shè)置合法的“加密”功能模塊，采用自動化、程序化的信息數(shù)據(jù)拆解算法，既可對涉及學(xué)生個人隱私的敏感信息數(shù)據(jù)進行模糊性分解，又能將其改造成顆粒化、只為特殊用途使用的數(shù)據(jù)結(jié)構(gòu)，以利確保外界無法將其中的某些敏感信息片段抽取出來單獨使用。目前，比較先進的區(qū)塊鏈隱私保護方式，有以下幾種產(chǎn)品可供選擇：零知識證明（ZKPs）、環(huán)簽名、混幣（CoinJoin）及同態(tài)加密等[1]。

3高校學(xué)生檔案區(qū)塊鏈征信管理平臺的設(shè)計思路與建設(shè)重點

3.1構(gòu)建區(qū)塊鏈“身份驗證”功能模塊的技術(shù)要領(lǐng)

采用基于區(qū)塊鏈的“數(shù)字型身份”解決方案，創(chuàng)建自動化、程序化的學(xué)生身份驗證管理（Identity Management）[2]功能模塊，這是高校學(xué)生檔案區(qū)塊鏈征信管理平臺所需的核心應(yīng)用技術(shù)之一。其建設(shè)重點與技術(shù)要領(lǐng)包括：

第一，創(chuàng)建學(xué)生身份驗證信息的登記“上鏈”功能。一是要設(shè)計并部署“數(shù)字型身份”功能模塊，允許學(xué)生在高校學(xué)生檔案區(qū)塊鏈征信管理平臺上，創(chuàng)建個人專屬的“區(qū)塊鏈身份證”，并由學(xué)生自己登記、積累并管控相關(guān)的基礎(chǔ)信息、生物特征信息、學(xué)籍信息等。二是要設(shè)計并部署合法的“加密”功能模塊，允許學(xué)生采用高校學(xué)生檔案區(qū)塊鏈征信管理平臺建立的“加密”方式，對“私鑰”信息進行自主加密，以利實現(xiàn)“數(shù)字身份”與“私鑰”的綁定或?qū)?yīng)關(guān)系。三是要設(shè)計并部署“時間戳”功能模塊，由高校學(xué)生檔案區(qū)塊鏈征信管理平臺建立的智能“時間戳”，將信息的創(chuàng)建時間、交易編號、哈希函數(shù)的輸出結(jié)果等獨特的“數(shù)字指紋”[3]永久寫入?yún)^(qū)塊鏈，以利形成不可篡改、高度安全、精確可查的身份驗證信息。這種流暢的在線檔案存證信息智能管理模式，既有利于實現(xiàn)學(xué)生與“數(shù)字賬戶”之間的快速固化綁定，又有益于節(jié)約申請人的經(jīng)濟成本。其技術(shù)創(chuàng)新的亮點在于：學(xué)生的在線“帳號”，不再是學(xué)號、手機號、微信號、微博號、郵箱等碎片信息，而是可以實現(xiàn)“個人即賬號”，并可擁有持續(xù)性、可驗證、跨媒介的個人名譽記錄。

第二，創(chuàng)建學(xué)生身份驗證信息的“免信通道”功能。借助區(qū)塊鏈分布式賬本技術(shù)，在高校學(xué)生檔案征信管理平臺上，設(shè)計并部署“免信通道”功能模塊，允許學(xué)生將自己專屬的“區(qū)塊鏈身份證”，儲存在高校學(xué)生檔案區(qū)塊鏈征信管理平臺對應(yīng)的“地址”上，并與相關(guān)社交網(wǎng)絡(luò)建立自動分享機制，即可開啟數(shù)字化“免信通道”。創(chuàng)建這種數(shù)字化“免信通道”的技術(shù)優(yōu)勢在于：只需用戶注意備份“私鑰”，無需注冊、無需密碼，即可平滑無縫登錄高校學(xué)生檔案區(qū)塊鏈征信管理平臺的業(yè)務(wù)系統(tǒng)，并可便捷地享用各種接入“數(shù)字型身份”的應(yīng)用程序。

第三，創(chuàng)建學(xué)生身份驗證信息的“隱私保護”功能。借助區(qū)塊鏈“非對稱加密”（Asymmetric Cryptography）技術(shù)，在高校學(xué)生檔案區(qū)塊鏈征信管理平臺上，設(shè)計并部署“身份驗證+授權(quán)驗證”功能模塊，采用“雙重驗證”機制，既可方便解決學(xué)生身份數(shù)據(jù)所有權(quán)確認問題，又可在分布式賬本的節(jié)點之間將基于“地址”而非“身份”的透明數(shù)據(jù)進行匿名交換。這種“雙重驗證”機制的技術(shù)優(yōu)勢在于：區(qū)塊鏈透明數(shù)據(jù)的匿名交換，不僅無須公開學(xué)生身份[4]，而且可以利用“密鑰”限制應(yīng)用的訪問權(quán)限，并可借助溯源性（Traceability）功能追查隱私數(shù)據(jù)的被應(yīng)用于情況。

3.2構(gòu)建區(qū)塊鏈“學(xué)歷認證”功能模塊的技術(shù)要領(lǐng)

采用區(qū)塊鏈去中心化、可驗證、防篡改的數(shù)據(jù)智能存儲方式，創(chuàng)建區(qū)塊鏈“學(xué)歷認證”功能模塊，這是構(gòu)建高校學(xué)生檔案區(qū)塊鏈征信管理平臺所需的又一項核心應(yīng)用技術(shù)。其建設(shè)重點與技術(shù)要領(lǐng)為：

第一，運用“非對稱密鑰對”技術(shù)，解決學(xué)生的學(xué)歷資格確認問題。一是要設(shè)計并部署“非對稱密鑰對”功能模塊，運用密碼學(xué)的算法代碼，讓學(xué)歷管理者可在高校學(xué)生檔案區(qū)塊鏈征信管理平臺上，對學(xué)生學(xué)歷信息的數(shù)字記錄（哈希值）進行簽名；學(xué)生同時可在高校學(xué)生檔案區(qū)塊鏈征信管理平臺的公開地址上，采用“私鑰”對自己的學(xué)歷信息數(shù)字記錄進行簽名并存儲。二是要設(shè)計并部署區(qū)塊鏈學(xué)歷證書專用數(shù)據(jù)資源庫，運用分布式賬本技術(shù)，讓“非對稱密鑰對”制造出來的不可篡改、可驗證的權(quán)威記錄，能夠通過“密鑰”比對來證明學(xué)歷管理者與學(xué)生簽名的這個特定數(shù)據(jù)的所有權(quán)屬性等信息的真實性。三是要通過優(yōu)化“免信通道”功能，創(chuàng)建高校學(xué)生檔案區(qū)塊鏈征信管理平臺與社交網(wǎng)絡(luò)的全息式（全息存儲、全息顯示、全息防偽）信息交換機制，尤其要通過滿足信息數(shù)據(jù)自動化、程序化安全流轉(zhuǎn)的需求，著力提升學(xué)歷證書的透明生產(chǎn)、透明傳遞和透明查驗水平[5]。

第二，運用“公開加密算法”技術(shù)，解決“數(shù)字文憑”永久保存問題。在高校學(xué)生檔案區(qū)塊鏈征信管理平臺上，采用SHA-256算法（基于Secure Hash Algorithm 2細分出來的一種安全散列算法）等技術(shù)手段，設(shè)計并部署“公開加密算法”功能模塊，不僅可讓所有“數(shù)字文憑”獲得加密的唯一“標識符”，而且借助“可靠數(shù)據(jù)庫”（Reliable Database）的運作規(guī)則，可將每個設(shè)定時間段記錄的學(xué)生學(xué)歷文憑信息等哈希值，高效、低成本地固化在區(qū)塊鏈上，以利增強其不可篡改、耐久保存的功能。

第三，運用“可信時間戳”技術(shù)，解決學(xué)生檔案征信管理的控制權(quán)與所有權(quán)矛盾問題。在高校學(xué)生檔案區(qū)塊鏈征信管理平臺上，采用“可信時間戳”技術(shù)，將學(xué)生的學(xué)歷文憑證明過程嵌入蓋有時間戳的可信環(huán)境之中后，該信息即可成為學(xué)生個人實現(xiàn)自我主權(quán)的“智能財產(chǎn)”。例如，學(xué)歷管理者可將“數(shù)字文憑”通過郵件發(fā)給學(xué)生，并在郵件中告知學(xué)生下載區(qū)塊鏈APP或者證書二維碼，學(xué)生可直接將其鏈接到相關(guān)網(wǎng)站，并根據(jù)自己的意愿把“數(shù)字文憑”安全存儲和公布給相關(guān)機構(gòu)或個人。此外，學(xué)生本人可在高校學(xué)生檔案區(qū)塊鏈征信管理平臺上，采用數(shù)字化的方式管理自己的學(xué)術(shù)履歷。據(jù)媒體報道，2016年11月，印度奇特卡拉大學(xué)采用區(qū)塊鏈技術(shù)為學(xué)生發(fā)送證書二維碼，可免除運送實體證書的繁瑣[6]。德國法蘭克福金融與管理學(xué)院（FS）運用區(qū)塊鏈技術(shù)提供教學(xué)課程[7]，不僅能用“可信時間戳”為學(xué)生的一連串學(xué)習(xí)行為提供證明，而且可確認所有信息數(shù)據(jù)的訪問權(quán)歸屬于學(xué)生本人。

4構(gòu)建區(qū)塊鏈“成績核驗”智能模塊的技術(shù)要領(lǐng)

采用嵌入式智能合約技術(shù)，創(chuàng)建區(qū)塊鏈“成績核驗”功能模塊，由全自動的“腳本代碼”來保障成績核驗“交易”流程的嚴謹合規(guī)，這是構(gòu)建高校學(xué)生檔案區(qū)塊鏈征信管理平臺必須具備的一項核心應(yīng)用技術(shù)。其建設(shè)重點與技術(shù)要領(lǐng)為：

第一，借助智能合約的“自治”特性，建立“信任執(zhí)行”機制。依托智能合約的“自治性”功能，在高校學(xué)生檔案區(qū)塊鏈征信管理平臺上，構(gòu)建成績核驗的“信任執(zhí)行”機制，即借助機讀“腳本代碼”的“自治”運作規(guī)則，可對學(xué)生提出的中英文成績單查檔申請進行自動“核驗”，特別是這種“腳本代碼”還能作為確認合約條款的“執(zhí)行者”，既不需要發(fā)起者進行任何“干預(yù)”，也不需要事前審查、簽訂委托書和支付預(yù)付成本，成績核驗的“交易”就可按照事先的約定條件來執(zhí)行，并能確保成績數(shù)據(jù)無法篡改、合約條款無法撕毀，以利有效規(guī)避違約風(fēng)險與操作風(fēng)險。

第二，借助智能合約的“自足”特性，建立“智能交易”機制。依托智能合約的“自足”功能，在高校學(xué)生檔案區(qū)塊鏈征信管理平臺上，構(gòu)建成績核驗的“智能交易”機制，即借助機讀“腳本代碼”的“自足”運作規(guī)則，不僅能夠通過提供有償服務(wù)（或者發(fā)行資產(chǎn)）來獲取資金，而且在必要時可使用這些資金。尤其值得推介的是，區(qū)塊鏈成績核驗的“智能交易”機制，可讓發(fā)行資產(chǎn)和使用資金等操作全部由機讀“腳本代碼”自動完成。例如，當學(xué)生發(fā)出成績單檔案翻譯申請后，高校學(xué)生檔案區(qū)塊鏈征信管理平臺會自動執(zhí)行事先擬訂的智能合約規(guī)則，將對應(yīng)的數(shù)字化中英文成績單準確地發(fā)送給申請方；若申請方需紙質(zhì)憑證等材料，其郵寄資料等物流信息也將被智能合約追蹤。在申請方確認收到資料時，高校學(xué)生檔案區(qū)塊鏈征信管理平臺能夠自動確認并完成支付作業(yè)，且所有的“交易”和合約數(shù)據(jù)都將被長期保存，以利有效防范不履行合約而產(chǎn)生的沖突。

第三，借助智能合約的“去中心化”（Decentralization）特性，建立“免信交易”機制。依托區(qū)塊鏈分布式賬本的“去中心化”功能，在高校學(xué)生檔案區(qū)塊鏈征信管理平臺上，構(gòu)建成績核驗的“免信交易”機制，不僅能夠有效化解單個中心化服務(wù)器和第三方機構(gòu)等傳統(tǒng)服務(wù)方式的諸多難題，而且可從根本上改變學(xué)生成績核驗中心化的信用運作程式。例如，依托基于共識的數(shù)學(xué)算法在機器之間建立的“信任網(wǎng)絡(luò)”，采用區(qū)塊鏈成績核驗的“免信交易”機制，讓學(xué)生申請出國留學(xué)不再依靠社會留學(xué)中介、學(xué)位認證中心等第三方機構(gòu)提供信用保證，既可提高成績核驗的運作效率，又能有效降低交易成本。

值得關(guān)注的發(fā)展趨勢是在步入“信用”成為緊缺資源的時代，特別是隨著區(qū)塊鏈“免信任”等智能技術(shù)的快速普及，不僅可為創(chuàng)建高校學(xué)生檔案區(qū)塊鏈征信管理平臺帶來種種“福音”，而且為創(chuàng)新社會征信管理業(yè)態(tài)乃至重構(gòu)社會信用價值體系展示了廣闊的發(fā)展前景。

*本文系2018年度江蘇省檔案局科技項目“區(qū)塊鏈技術(shù)對高校檔案信息管理方式創(chuàng)新的可行性探究”（項目編號：2018-12）階段性研究成果。

參考文獻

[1]高航，俞學(xué)勱，王毛路.區(qū)塊鏈與人工智能[M].北京：電子工業(yè)出版社，2018：304.

[2]劉文獻.眾鏈：區(qū)塊鏈大數(shù)據(jù)與眾籌金融新世界[M].北京：電子工業(yè)出版社，2018：154.

[3][美]菲爾·尚帕涅.區(qū)塊鏈啟示錄[M].北京：機械工業(yè)出版社，2018：15.

[4]張倩.區(qū)塊鏈技術(shù)對高校檔案信息管理方式創(chuàng)新的可行性探究[J].檔案與建設(shè)，2017（12）：2.

[5]顏陽，王斌，鄒均.區(qū)塊鏈+賦能數(shù)字經(jīng)濟[M].北京：機械工業(yè)出版社，2018：109.

[6]向凌云.區(qū)塊鏈的邏輯[M].北京：中國商業(yè)出版社，2018：116.

[7]帥青紅，段江，夏可.區(qū)塊鏈+時代：區(qū)塊鏈在金融領(lǐng)域的應(yīng)用[M].四川：西南財經(jīng)大學(xué)出版社，2018：225.