郭惠芳，王照平，劉寒冰

（黃河科技學(xué)院學(xué)院計算機(jī)科學(xué)系，鄭州450002）

0 引言

畢業(yè)生就業(yè)、考研或出國升造時需要到學(xué)校開具一份在校學(xué)習(xí)成績報告，作為學(xué)生在校學(xué)習(xí)情況的證明，在這個過程中可能存在：①成績可能會被篡改，不排除由系統(tǒng)管理員在系統(tǒng)中篡改或由個人在紙質(zhì)證明上進(jìn)行篡改。②開具的證明是由學(xué)校印章來證明這份證明的有效性，但存在印章造假的可能。③可信度低造成用人單位對這份證明的采信度不高。當(dāng)前大部分高校學(xué)生成績記錄系統(tǒng)是建立在傳統(tǒng)數(shù)據(jù)庫基礎(chǔ)之上的，其安全性也存在一定隱患，例如數(shù)據(jù)庫是可以被修改的，數(shù)據(jù)庫的日志也是可以被修改的。區(qū)塊鏈技術(shù)最突出的特點就是防篡改、可追溯，這些特征為構(gòu)建一個可信的高校學(xué)生成績記錄系統(tǒng)提供了基礎(chǔ)。

一個實體是可信的，如果它的行為總是以預(yù)期的方式，達(dá)到預(yù)期的目標(biāo)[1]。它一般有三個屬性：①能夠鑒別用戶的身份；②能夠確保信息在存儲或傳輸過程中不被篡改；③能夠保證用戶的隱私信息不被輕易泄漏。構(gòu)建一個可信的成績記錄系統(tǒng)，我們將考慮這幾個方面的實現(xiàn)。

近年來，公有鏈技術(shù)應(yīng)用于醫(yī)療、金融、認(rèn)證以及政府管理等領(lǐng)域[2-5]。2016 年Learning Machine 與麻省理工學(xué)院媒體實驗室合作開發(fā)了Blockcerts，它基于比特幣網(wǎng)絡(luò)發(fā)布文憑，提供學(xué)歷、專業(yè)勞動力資格的認(rèn)證，憑證可以防篡改并可驗證。雖然Blockcerts 在很多大學(xué)得到了應(yīng)用，但開發(fā)者們?nèi)匀环Q這個系統(tǒng)是一個實驗系統(tǒng)，并聲稱在訪問控制、隱私保護(hù)及使用的便捷性上仍在探索[6]?；诠墟溁A(chǔ)之上的系統(tǒng)具有以下幾點不足，①效率低，②沒有身份驗證不適合實際應(yīng)用需求，③監(jiān)管難。它的優(yōu)點就是完全去中心化，可信程度高。

經(jīng)調(diào)研，在國內(nèi)的很多領(lǐng)域?qū)嵤┩耆娜ブ行幕遣滑F(xiàn)實的，并且也不符合我國相關(guān)法規(guī)[7]。大部分業(yè)務(wù)場景中存在監(jiān)管機(jī)構(gòu)，他們有一些權(quán)利或義務(wù)對交易進(jìn)行一定程度的業(yè)務(wù)監(jiān)督，還有一些領(lǐng)域不適合進(jìn)行匿名交易，需要確認(rèn)參與者身份。聯(lián)盟鏈技術(shù)增加了用戶的身份驗證功能，但缺點是去中心化不完全，帶來的影響是從技術(shù)來看可信度及安全性不如公有鏈，但有了身份驗證系統(tǒng)，系統(tǒng)的監(jiān)管及審計可以集成到區(qū)塊鏈系統(tǒng)中，也就是說系統(tǒng)的安全性相比普通的數(shù)據(jù)庫系統(tǒng)好，仍然具有防篡改、可追溯獨特優(yōu)勢。另外，從行政管理角度來看，監(jiān)管和審計模塊又可以提升區(qū)塊鏈系統(tǒng)的安全性和可管理性。在具體實現(xiàn)中，綜合技術(shù)與行政管理兩個方面的優(yōu)、缺點，可以取得更好的實踐應(yīng)用。

在高校學(xué)生成績記錄系統(tǒng)中，參與學(xué)校是需要有身份證明的，教育主管部門需要在其中起到一個監(jiān)管的作用，它有權(quán)對參與其中的高校進(jìn)行管理。近年發(fā)展起來的聯(lián)盟鏈就是支持這樣的應(yīng)用場景的區(qū)塊鏈技術(shù)，它由若干個機(jī)構(gòu)（形成聯(lián)盟）共同參與管理，每個機(jī)構(gòu)都運(yùn)行著一個或多個節(jié)點，只允許系統(tǒng)內(nèi)被授權(quán)的用戶讀寫或提交交易。超級賬本（Hyperledger）的子項目Fabric 是當(dāng)前最為活躍、成熟的企業(yè)聯(lián)盟鏈的基礎(chǔ)設(shè)施。

1 基礎(chǔ)平臺的支持

1.1 Faabbrriicc平臺

Fabric 是一個多鏈架構(gòu)，多個組織之間可以根據(jù)業(yè)務(wù)范圍的不同，構(gòu)建不同的鏈（也稱為通道），在一個鏈上記錄著一個賬本，但它有多個備份同時保存在多個記賬節(jié)點上，由共識機(jī)制保持著同一個賬本的多個備份的一致性。鏈上除了有賬本，還有智能合約（也稱為鏈碼），它是開發(fā)者編寫的訪問賬本的接口。每筆交易的生成都需要調(diào)用相應(yīng)的智能合約來完成，智能合約中體現(xiàn)每個鏈上交易生成的邏輯，如前置條件檢查等。Fabric 鏈?zhǔn)怯刹煌N類的節(jié)點構(gòu)成，對于開發(fā)者而言有三類節(jié)點比較關(guān)鍵。一類是背書節(jié)點，初始創(chuàng)建鏈時由管理員配置該鏈上交易的背書策略，即規(guī)定每個交易需要得到多少數(shù)量和身份的節(jié)點的確認(rèn)，來保證多個備份的一致性；一類是排序節(jié)點，它將接受不同節(jié)點提交來的交易，排序并打包生成區(qū)塊廣播到記賬節(jié)點；還有一類就是記賬節(jié)點，每個記賬結(jié)點收到網(wǎng)絡(luò)中發(fā)來的新區(qū)塊，對其中每條交易進(jìn)行驗證，確認(rèn)有效才更新到本地的賬本中，防止并發(fā)可能產(chǎn)生的不一致。

下面描述了一個成績記錄（交易）上鏈的典型流程，如圖1 所示：1.提交交易，同時將參數(shù)上傳，如學(xué)生的成績信息；2.交易通過鏈上節(jié)點（peer）向配置的背書結(jié)點提出交易申請（proposal）；3.背書節(jié)點模擬運(yùn)行相應(yīng)的智能合約，如果沒有沖突，并且身份認(rèn)證通過，對前面運(yùn)行的結(jié)果進(jìn)行簽名返回；4.負(fù)責(zé)提交交易的節(jié)點收到所有背書的交易響應(yīng)后進(jìn)行拼接（若沒有沖突的話），向排序節(jié)點提交。排序節(jié)點將收到的交易按不同通道分別排序，并打包成塊（block）；5.由排序節(jié)點將打包的塊廣播至記賬節(jié)點；6.記賬節(jié)點驗證交易，更新本地賬本，最后將結(jié)果返回給應(yīng)用程序。

圖1 交易上鏈共識流程

1.2 可信的基礎(chǔ)

Fabric 提供了訪問CA 的組件Fabric-ca 和一個自帶的CA 系統(tǒng)，為用戶提供身份認(rèn)證服務(wù)。所有訪問系統(tǒng)的組織、節(jié)點以及用戶都需要擁有這個系統(tǒng)簽發(fā)的身份證書才能訪問這個區(qū)塊鏈網(wǎng)絡(luò)，節(jié)點間及用戶與節(jié)點之間的通信都由相應(yīng)的私鑰進(jìn)行簽名確認(rèn)，它是構(gòu)建一個可信的分布式系統(tǒng)的基礎(chǔ)。具體一點，鏈上數(shù)據(jù)的防篡改以及修改記錄的可追溯性是由下面幾點機(jī)制來保證的：

（1）賬本在多個節(jié)點中有備份，一個節(jié)點上的賬本被修改是無效的，共識機(jī)制保證多個副本的最終一致性。

（2）交易是通過執(zhí)行智能合約提交上鏈的，智能合約的邏輯可以控制同一記錄的多次寫入；每一次對記錄的修改都會被記錄在賬本中，也可以利用這個特性通過審計環(huán)節(jié)對多次寫入的記錄進(jìn)行事后審查。

（3）Fabric 的賬本和其他區(qū)塊鏈的結(jié)構(gòu)類似，相鄰區(qū)塊之間由Hash 值串聯(lián)在一起，同時每個區(qū)塊中的所有交易由hash 二叉樹組織在一起的，如果修改其中一個區(qū)塊中的交易，則Hash 值驗證不通過。

構(gòu)建一個可信的學(xué)生成績記錄系統(tǒng)，僅有以上基礎(chǔ)的保障是不夠的。表1 中列出了在系統(tǒng)設(shè)計中需要解決的問題及解決方法。從表中可看出，F(xiàn)abric 系統(tǒng)提供了歷史記錄的防篡改以及可追溯，但用戶鏈上數(shù)據(jù)的訪問控制、敏感數(shù)據(jù)的保護(hù)以及細(xì)粒度的授權(quán)訪問并未提供系統(tǒng)層面的解決[8,9]。文中第3 節(jié)給出了一個高校學(xué)生成績記錄原型系統(tǒng)的構(gòu)建，在此基礎(chǔ)之上，文中第4 節(jié)詳細(xì)闡述了表中列出的相關(guān)安全問題的解決方法。

表1 可信成績記錄鏈子任務(wù)解決方案

2 學(xué)生成績記錄鏈的構(gòu)建

2.1 原型系統(tǒng)構(gòu)成

平臺的參與方由高校、教育主管部門以及學(xué)生或授權(quán)單位組成，管理部門對聯(lián)盟鏈中的成績記錄（賬本）進(jìn)行審計、監(jiān)管。該平臺是一個可擴(kuò)展的分布式系統(tǒng)，一個地區(qū)可以構(gòu)建一個成績記錄鏈，隨著平臺的運(yùn)作，在有關(guān)部門授權(quán)下可以新增聯(lián)盟鏈或在現(xiàn)有聯(lián)盟鏈中新增高校成員。一個高校學(xué)生成績記錄系統(tǒng)的原型如圖2 如示。

圖下方的虛線框代表聯(lián)盟鏈網(wǎng)絡(luò)Net，其中通道Mychannel 是由若干個高校組成的一個成績記錄鏈，在Fabric 中通道就是一條鏈，用于記錄這些高校的學(xué)生成績記錄。通道內(nèi)的節(jié)點用P1,P2,…,Pn 表示，節(jié)點Orderer 1…Orderer m 表示m 個排序節(jié)點，功能是排序交易并參與共識和區(qū)塊打包。圖中僅顯示了一條鏈（通道），在整個網(wǎng)絡(luò)（Net）中可以構(gòu)建多個這樣的成績記錄鏈。我們在原型系統(tǒng)的鏈上設(shè)計了智能合約，其中包括讀記錄方法，創(chuàng)建記錄方法、審計多條記錄方法，同時在智能合約中依據(jù)訪問者的身份屬性進(jìn)行鏈上數(shù)據(jù)的細(xì)粒度的訪問控制，在第4 部分有詳細(xì)闡述。中間方框表示由智能合約（也稱為通道的鏈碼）向外界暴露的訪問接口，例如寫入成績記錄、查詢、審計查詢等。圖的上方框內(nèi)表示高校學(xué)生成績系統(tǒng)的應(yīng)用程序（Application），此處用三種用戶角色來表示應(yīng)用層的服務(wù)，其一是學(xué)生用戶或授權(quán)的用人單位，代表成績記錄查詢應(yīng)用，產(chǎn)生成績證明文件；其二是學(xué)校授權(quán)的教務(wù)人員，代表成績上鏈應(yīng)用；其三是教育主管部門，代表鏈上數(shù)據(jù)審計或流程檢查的應(yīng)用。

圖2 高校成績記錄原型系統(tǒng)組成

2.2 成績記錄的鏈上結(jié)構(gòu)

學(xué)生成績記錄提交到系統(tǒng)后，就形成一條交易，其內(nèi)容包括學(xué)生的基本信息和學(xué)生的成績列表。當(dāng)交易經(jīng)過排序被打包到區(qū)塊中并記錄到鏈上，就形成了學(xué)生成績鏈。每個區(qū)塊的頭部包含前一區(qū)塊頭的Hash值，以及當(dāng)前區(qū)塊所有交易的Hash 值，這種機(jī)制保證了進(jìn)入?yún)^(qū)塊中的交易是不能被更改或刪除的，達(dá)到防篡改的目的。

學(xué)生成績信息提交到系統(tǒng)，除了形成區(qū)塊上鏈，同時會寫入鏈上的狀態(tài)數(shù)據(jù)庫World State 中，它反映了每筆交易的結(jié)果。在狀態(tài)數(shù)據(jù)庫中記錄以JSON 結(jié)構(gòu)存儲，每名學(xué)生分配一個唯一鍵值，采用：學(xué)校編號+姓名+學(xué)號的Hash 值作為鍵（為了測試方便，當(dāng)前用學(xué)生編號代替），其對應(yīng)的值就是學(xué)生基本信息及成績列表。當(dāng)前我們實現(xiàn)的原型系統(tǒng)中學(xué)生基本信息包括學(xué)校名稱，編號，學(xué)號，畢業(yè)類別，畢業(yè)時間以及注冊時間；成績列表是以[課程名稱:分?jǐn)?shù)]列表形式存儲，不同學(xué)生的課程列表長度和課程名可以不同。

成績記錄的每次改變，都會更新這個狀態(tài)數(shù)據(jù)庫的內(nèi)容，它反映了最新的交易執(zhí)行的結(jié)果，而交易的歷史記錄則記錄在區(qū)塊鏈（ledger）中，這個歷史記錄不可更改，用于事后追溯。

2.3 成績記錄鏈的初步測試

為了測試方便，先注冊了一個管理員身份，用它又注冊了一個成員用戶身份，通過命令行方式進(jìn)行了成績記錄上鏈的測試，和成績記錄查詢功能的測試，圖3是上鏈后，查看鏈上CouchDB 數(shù)據(jù)庫的結(jié)果，可以看到上鏈的學(xué)生基本信息及成績記錄。圖4 是在命令行下運(yùn)行查詢應(yīng)用的結(jié)果，未來可以將這個結(jié)果用Web 應(yīng)用封裝下。

圖3 學(xué)生成績記錄上鏈后在CouchDB中查看結(jié)果

圖4 通過查詢腳本查詢特定學(xué)生的成績記錄

3 數(shù)據(jù)的訪問控制及隱私保護(hù)

雖然基于Fabric 構(gòu)建可信系統(tǒng)，具有防篡改、可追溯的特性，但作為一個可用的高校學(xué)生成績記錄系統(tǒng)還需要解決鏈上交易數(shù)據(jù)的細(xì)粒度訪問控制、學(xué)生敏感信息的保護(hù)以及授權(quán)訪問等問題。Fabric 中可配置的角色種類較簡單，通過配置并不能解決上述用戶鏈上數(shù)據(jù)的安全訪問問題，我們通過多鏈、身份屬性及智能合約的設(shè)計完成上述系統(tǒng)需求。

3.1 鏈上數(shù)據(jù)的訪問控制

Fabric 系統(tǒng)是一個多鏈系統(tǒng)，通過配置文件及相應(yīng)的訪問控制組件MSP，可以設(shè)置系統(tǒng)鏈的訪問權(quán)限。而對于用戶鏈上數(shù)據(jù)的訪問權(quán)限主要是依賴智能合約或具體應(yīng)用程序進(jìn)行控制，對于智能合約的執(zhí)行、以及讀、寫賬本的權(quán)限的設(shè)定，需要開發(fā)者來設(shè)計。我們采用的是一種基于用戶身份屬性的訪問控制方式。

CA 系統(tǒng)是設(shè)置訪問控制的基礎(chǔ)，每個用戶（Client）在CA 系統(tǒng)中都注冊取得了身份證書。在身份證書中可以設(shè)置它的角色、所屬組織、以及其名稱等，也可以加入更為詳細(xì)的分類，例如某個部門，賦予某種特定屬性等，這是下一步進(jìn)行定制化訪問控制的關(guān)鍵。在高校學(xué)生成績記錄系統(tǒng)中用戶首先分為三類，一類是高校被授權(quán)的教務(wù)工作人員，他們是這個系統(tǒng)中可以記賬的用戶，所以在注冊此類用戶時設(shè)定其屬性“Writable”為“True”，意味著他可以提交交易，寫入賬本；而其他用戶的“Writable”設(shè)置為“False”；注冊普通用戶時設(shè)定其屬性“Readable”為“True”，意味著他只可一次讀取一個記錄的值；而對于教育主管部門的用戶將其屬性“Manager”設(shè)定為“True”；意味著他可以一次讀出多個記錄的值，方便其對記錄列表進(jìn)行審計或檢查。

實現(xiàn)訪問控制的第一步，就是注冊用戶身份時將上述屬性由聯(lián)盟管理員進(jìn)行設(shè)定，這些用戶的身份證書中就含有了這些屬性。第二步，在編寫智能合約中利用用戶身份證書中的屬性進(jìn)行判斷和控制，智能合約中關(guān)鍵觸發(fā)函數(shù)invoke 有一個參數(shù)：stub shim.ChaincodeStubInterface，它提供了取得用戶證書字節(jié)碼方法stub.GetCreator，然后將它解析成certification 對象，就可以獲取證書中定義的相關(guān)屬性值了，利用這個值進(jìn)行判斷，來區(qū)分不同用戶的訪問權(quán)限，以決定是否向具體的賬本訪問函數(shù)（讀或?qū)懀┓职l(fā)當(dāng)前這個請求。

將這個訪問控制代碼放在智能合約中的好處是安全、可信。身份證書是由CA 產(chǎn)生的，其中的信息是不能被篡改的，而訪問控制的判斷邏輯是寫在智能合約中的，智能合約是安裝在區(qū)塊鏈上的，對其每次的修改都會被自動記錄在系統(tǒng)鏈上（可追溯）。這樣的機(jī)制保證了這個環(huán)節(jié)的可信。但從軟件實現(xiàn)角度上來講，當(dāng)前這種方法不算是一個好的訪問控制方法，因為它的規(guī)則寫在了智能合約（代碼）中，靈活性不夠，下一步可以研究使用系統(tǒng)鏈碼來配置用戶鏈碼的訪問控制的方法。

3.2 敏感信息的保護(hù)與授權(quán)

聯(lián)盟鏈允許聯(lián)盟內(nèi)部授權(quán)用戶訪問鏈上數(shù)據(jù)，但對于敏感信息可能是不適合的，如果系統(tǒng)需要向外提供信息服務(wù)，隱私保護(hù)問題就更加突顯。

存儲在區(qū)塊鏈上的學(xué)生基本信息及成績信息屬于學(xué)生的隱私信息，如果鏈上的成績信息不經(jīng)過加密處理，是可以被區(qū)塊鏈中其他用戶訪問的。為了構(gòu)建一個可信安全的系統(tǒng)，我們采用對稱密鑰對上鏈的學(xué)生信息進(jìn)行加密，其中密鑰的保存是一個必須解決的問題。我們在同一個系統(tǒng)中創(chuàng)建另一條密鑰鏈，它獨立于成績記錄鏈，學(xué)生成績上鏈時為每個學(xué)生隨機(jī)產(chǎn)生一個密碼串，并使用學(xué)生的公鑰進(jìn)行加密保存在本區(qū)塊鏈網(wǎng)絡(luò)中的密鑰鏈中，只有用戶的私鑰才能訪問密鑰。這意味著只有學(xué)生本人才能讀取該加密密鑰。教務(wù)人員只有一次性寫入的權(quán)限，當(dāng)學(xué)生需要出具成績證明時，可以在系統(tǒng)注冊并驗明身份，得到自己的密碼，用它對加密的成績記錄進(jìn)行解密，就可以得到成績報告了。而其他用戶查詢得到的是加密后的信息，隱私信息得以保護(hù)。

對于用人單位或其他需要查看學(xué)生成績記錄的人員，他們需要取得學(xué)生的授權(quán)，即學(xué)生給出他們的基本信息（組成成績記錄的key）和解密的密鑰，他們就可以從該系統(tǒng)中訪問得到解密后的成績報告了。

3.3 成績記錄鏈的審計

對于高校主管部門，可以定時或在發(fā)生投訴或舉報時進(jìn)行審查或?qū)徲?，主要對以下幾個方面進(jìn)行審查:①通過管理員用戶身份對系統(tǒng)鏈上數(shù)據(jù)進(jìn)行檢查，用戶鏈碼是否被修改過。如果修改過，可以查看修改時間、用戶帳號及備案信息，判斷是否符合相關(guān)審核程序與授權(quán)許可。②對特定高校隨機(jī)抽查學(xué)生的成績記錄，看在成績記錄鏈上是否存在多次改寫記錄?？梢酝ㄟ^相關(guān)權(quán)限查看賬本上的歷史記錄。③定時在成績記錄鏈上驗證指定區(qū)塊區(qū)間的相鄰區(qū)塊Hash 值是否吻合。即檢查當(dāng)前區(qū)塊的pre-hash 字段值是否為上一區(qū)塊的頭的hash 值，以及當(dāng)前區(qū)塊頭的Datahash 是否為本區(qū)塊所有交易的hash 值等。④讀取交易上鏈的背書策略，審查其是否符合相關(guān)規(guī)定。

構(gòu)建一個可信的系統(tǒng)和服務(wù)是一件困難的事，區(qū)塊鏈技術(shù)為我們提供了一些核心支持，例如防篡改、可追溯性等。但在許多應(yīng)用場景中有不同的要求，例如要求有安全性的保障、隱私保護(hù)及高可用性、方便性等，許多要求是相互矛盾的，如何在現(xiàn)有的區(qū)塊鏈技術(shù)基礎(chǔ)上構(gòu)建出符合現(xiàn)實可用的應(yīng)用系統(tǒng)，仍是一個挑戰(zhàn)。在高校學(xué)生成績記錄鏈的構(gòu)建過程中，主要解決了智能合約細(xì)粒度訪問控制、鏈上敏感信息的保護(hù)及授權(quán)訪問等問題。當(dāng)前已完成一個原型系統(tǒng)的構(gòu)建，可以完成成績上鏈、查詢等功能。下一步就是將加密及授權(quán)訪問進(jìn)一步完善并結(jié)合前端系統(tǒng)的開發(fā)，形成一個可信的、可用的高校學(xué)生成績記錄系統(tǒng)。

4 結(jié)語

構(gòu)建一個可信的系統(tǒng)和服務(wù)是一件困難的事，區(qū)塊鏈技術(shù)為我們提供了一些核心支持，例如防篡改、可追溯性等。但在許多應(yīng)用場景中有不同的要求，例如要求有安全性的保障、隱私保護(hù)及高可用性、方便性等，許多要求是相互矛盾的，如何在現(xiàn)有的區(qū)塊鏈技術(shù)基礎(chǔ)上構(gòu)建出符合現(xiàn)實可用的應(yīng)用系統(tǒng)，仍是一個挑戰(zhàn)。在高校學(xué)生成績記錄鏈的構(gòu)建過程中，主要解決了智能合約細(xì)粒度訪問控制、鏈上敏感信息的保護(hù)及授權(quán)訪問等問題。當(dāng)前已完成一個原型系統(tǒng)的構(gòu)建，可以完成成績上鏈、查詢等功能。下一步就是將加密及授權(quán)訪問進(jìn)一步完善并結(jié)合前端系統(tǒng)的開發(fā)，形成一個可信的、可用的高校學(xué)生成績記錄系統(tǒng)。