陳權(quán)龍 肖巍

作為技術(shù)革新和產(chǎn)業(yè)變革的又一個(gè)新風(fēng)口，人力資源領(lǐng)域正在以積極姿態(tài)參與到區(qū)塊鏈技術(shù)研究與應(yīng)用場(chǎng)景之中，通過高效、便捷、合法的技術(shù)手段建立信用體系，并賦予人力資源管理數(shù)字化的身份。

人力資源管理數(shù)字身份需求

信任是推動(dòng)企業(yè)發(fā)展的基礎(chǔ)性力量，當(dāng)前企業(yè)與員工的關(guān)系正在發(fā)生重大變化。由于雙方信任問題產(chǎn)生各種矛盾，企業(yè)將不得不應(yīng)對(duì)新的挑戰(zhàn)。互聯(lián)網(wǎng)時(shí)代解決信任問題的方式往往是由一個(gè)中心化的權(quán)威機(jī)構(gòu)背書，如政府、銀行。但中心化控制的安全問題頻發(fā)，且建立和維護(hù)信任的成本非常高昂。區(qū)塊鏈的本質(zhì)是一種不可篡改的存儲(chǔ)數(shù)據(jù)方法，也是一種增強(qiáng)信任的技術(shù)，其中包含的點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法、智能合約等技術(shù)組合在一起，應(yīng)用到各個(gè)領(lǐng)域，可解決許久以來的信任構(gòu)建難題。

●防篡改的數(shù)據(jù)存儲(chǔ)。剝奪了任何特定實(shí)體控制或操縱數(shù)據(jù)的權(quán)力，數(shù)據(jù)一旦寫入?yún)^(qū)塊鏈，幾乎不可能被更改。

●可追溯的數(shù)據(jù)查看。鏈上數(shù)據(jù)公開透明真實(shí)，所有交易流轉(zhuǎn)歷史記錄可被跟蹤溯源。

●可信任的點(diǎn)對(duì)點(diǎn)傳輸。在無可信任的第三方背書下，交易雙方彼此交換有價(jià)值的東西，如個(gè)人數(shù)據(jù)、虛擬貨幣、知識(shí)產(chǎn)權(quán)、憑證、合同等，同時(shí)進(jìn)行驗(yàn)證、監(jiān)控和強(qiáng)制執(zhí)行。

數(shù)字身份是將身份數(shù)據(jù)與區(qū)塊鏈相結(jié)合，提供一種有等級(jí)、分布式、防篡改、防抵賴、抗攻擊、抗勾結(jié)、高容錯(cuò)、安全高效、形式多樣、保護(hù)隱私的可信身份認(rèn)證服務(wù)。

●唯一性。用戶的真實(shí)身份可以被區(qū)塊鏈中的公私密鑰和地址替代，每個(gè)用戶被賦予唯一的數(shù)字ID作為標(biāo)識(shí)符，且無法復(fù)制。

●自主性。用戶完全控制自己的個(gè)人身份數(shù)據(jù)，無需依賴第三方認(rèn)證中心進(jìn)行身份驗(yàn)證。

●安全性。身份標(biāo)識(shí)用一次性轉(zhuǎn)換散列加密機(jī)制完成，通過鏈上共同維護(hù)的賬本來記錄信息。

●資產(chǎn)性?，F(xiàn)實(shí)價(jià)值映射到區(qū)塊鏈上成為數(shù)字資產(chǎn)，依附于數(shù)字身份進(jìn)行確權(quán)、管理和流通。

●隱私性。用戶能夠在不泄露身份數(shù)據(jù)的前提下識(shí)別身份，可通過授權(quán)或加以限制進(jìn)行有選擇地披露身份數(shù)據(jù)。

數(shù)字身份能夠打破企業(yè)與員工之間的信任壁壘，驅(qū)動(dòng)企業(yè)用信任建立逐步建立一切業(yè)務(wù)數(shù)據(jù)化到一切數(shù)據(jù)業(yè)務(wù)化，為人力資源信息管理提供基本支持。

●勞動(dòng)關(guān)系管理。勞動(dòng)合同由數(shù)字形式的智能協(xié)議替代，通過智能合約驗(yàn)證、監(jiān)控、強(qiáng)制執(zhí)行。

●成本效率管理。將耗費(fèi)人力信任成本的低價(jià)值工作自動(dòng)執(zhí)行管理，簡(jiǎn)化復(fù)雜而低效的過程。

●薪酬績(jī)效管理。允許員工以數(shù)字資產(chǎn)形式獲得薪酬，企業(yè)更容易捕獲員工績(jī)效憑證，了解員工的成就、貢獻(xiàn)質(zhì)量和滿意度。

●員工數(shù)據(jù)管理。企業(yè)將跟蹤、匯總和更新員工的職業(yè)發(fā)展各方面的永久記錄，有助于簡(jiǎn)化工作關(guān)系變動(dòng)后的下一次入職流程。

●企業(yè)建設(shè)管理。有利于企業(yè)擺脫人力資源管理不同領(lǐng)域之間的脫節(jié)，建立更細(xì)粒度的決策流程，促進(jìn)人力資源的優(yōu)化配置。

人力資源管理區(qū)塊鏈數(shù)字身份設(shè)計(jì)實(shí)現(xiàn)

設(shè)計(jì)思路

數(shù)字身份的核心功能是標(biāo)記、驗(yàn)證和授權(quán)，因此，如何將區(qū)塊鏈上的數(shù)字身份和人力資源管理數(shù)據(jù)建立關(guān)聯(lián)，是必須解決的關(guān)鍵問題。我們可以設(shè)想，構(gòu)建一條人力資源管理公鏈，為每個(gè)員工建立唯一的數(shù)字標(biāo)識(shí)DID，實(shí)現(xiàn)對(duì)身份數(shù)據(jù)的標(biāo)記、驗(yàn)證和授權(quán)功能，所有身份數(shù)據(jù)的對(duì)應(yīng)關(guān)系全部指向唯一數(shù)字身份。

設(shè)計(jì)目標(biāo)

人力資源管理公鏈設(shè)計(jì)目標(biāo)是提供一種去信任的人力資源管理工具，最終目的是提高人力資源管理效能。

●便捷高效。數(shù)字身份與身份數(shù)據(jù)精準(zhǔn)匹配，智能合約執(zhí)行簡(jiǎn)化順暢無卡頓，屏蔽底層區(qū)塊鏈技術(shù)，可視化程序響應(yīng)速度快。

●安全穩(wěn)定。具備較高的無故障運(yùn)行的能力，保證有一定數(shù)量的可靠全節(jié)點(diǎn)始終運(yùn)行，維護(hù)公鏈網(wǎng)絡(luò)安全。

●易用兼容。結(jié)構(gòu)和功能模塊化，提供可擴(kuò)展的多接口、多設(shè)備支持，允許制定新的規(guī)則來適配不同應(yīng)用場(chǎng)景，滿足大規(guī)模人力資源管理應(yīng)用。

設(shè)計(jì)架構(gòu)

鑒于企業(yè)人力資源管理系統(tǒng)功能、特點(diǎn)和規(guī)模應(yīng)用的技術(shù)要求，通過比較現(xiàn)有的區(qū)塊鏈基礎(chǔ)架構(gòu)，考慮了允許更大靈活性的管理層設(shè)計(jì)，最終的架構(gòu)。

圖1 人力資源管理區(qū)塊鏈架構(gòu)

設(shè)計(jì)實(shí)現(xiàn)

人力資源數(shù)字身份包含數(shù)字身份標(biāo)識(shí)DID和身份憑證，身份憑證主要包含以下屬性域信息：（1）身份域：身份屬性等詳細(xì)信息；（2）資產(chǎn)域：UTXO交易記錄等詳細(xì)信息；（3）事務(wù)域：用戶自定義事務(wù)等詳細(xì)信息。其中資產(chǎn)域和事務(wù)域信息可以在身份標(biāo)識(shí)DID之間進(jìn)行流轉(zhuǎn)。以員工A為例，說明數(shù)字身份核心功能的實(shí)現(xiàn)方法。

圖2 人力資源數(shù)字身份核心功能實(shí)現(xiàn)流程

●標(biāo)記。A在區(qū)塊鏈上建立數(shù)字身份標(biāo)識(shí)DID，并綁定至唯一主私鑰，所有人都能在鏈上檢索到此數(shù)字身份。A繼續(xù)提交與DID相關(guān)的屬性域信息作為身份憑證，身份標(biāo)識(shí)DID將鏈接到存儲(chǔ)在區(qū)塊中的身份憑證，身份憑證所有屬性域信息全部被標(biāo)記為A的身份標(biāo)識(shí)DID特定所有。只有經(jīng)過A的授權(quán)許可，其他人方可查看數(shù)字身份對(duì)應(yīng)的身份憑證。

●驗(yàn)證。只要員工A能夠證明自己擁有唯一主私鑰，便可向驗(yàn)證者B證明其數(shù)字身份。由于身份憑證屬性域信息全部帶有數(shù)字身份標(biāo)識(shí)DID的標(biāo)記，因而等同于數(shù)字身份的可信任事物。在更多實(shí)際驗(yàn)證過程中，B是通過查詢DID的身份憑證，指定具體某項(xiàng)資產(chǎn)或行為要求A展示所有權(quán)和控制權(quán)來驗(yàn)證身份。驗(yàn)證過程必須滿足以下條件：（1）A能夠成功向驗(yàn)證者B證明身份；（2）B和任何其他人不能假冒A。整個(gè)過程中驗(yàn)證者B無法獲得任何有用的信息。

●授權(quán)。B向A發(fā)送數(shù)據(jù)訪問請(qǐng)求，A使用主私鑰簽名授予權(quán)限，然后使用主公鑰簽署發(fā)送智能合約。智能合約為數(shù)據(jù)添加表明A所有權(quán)的數(shù)字證書，使用B的公鑰對(duì)數(shù)據(jù)加密后點(diǎn)對(duì)點(diǎn)發(fā)送給B，并將授權(quán)記錄廣播并同步到整個(gè)網(wǎng)絡(luò)的所有節(jié)點(diǎn)。B收到數(shù)據(jù)后使用其私鑰解密訪問，即使數(shù)據(jù)在傳輸過程中被人截獲，沒有私鑰也無法解密。

數(shù)字身份跨鏈映射關(guān)鍵技術(shù)

在多條區(qū)塊鏈組成的鏈網(wǎng)結(jié)構(gòu)中，怎樣利用數(shù)字身份搭建橋梁獲取其他鏈上的數(shù)據(jù)？由于不同鏈上數(shù)據(jù)在時(shí)間和空間上存在差異，我們可以在人力資源管理公鏈上搭建一個(gè)管理層，將其他鏈上的數(shù)字身份轉(zhuǎn)移到由分布式算法創(chuàng)建的主私鑰生成地址，通過分布式節(jié)點(diǎn)控制主私鑰來控制各種數(shù)字身份，實(shí)現(xiàn)跨鏈交互和傳遞價(jià)值。

主私鑰映射安全保護(hù)

主私鑰的控制權(quán)等同于數(shù)字身份的控制權(quán)。確保私鑰在生成、存儲(chǔ)和使用的全過程中不被泄露，是實(shí)現(xiàn)將目標(biāo)數(shù)字身份的控制權(quán)交給分布式節(jié)點(diǎn)管理的關(guān)鍵問題。

圖3 基于智能合約的數(shù)字身份映射過程

●生成和存儲(chǔ)。主私鑰以分布式方式生成并存儲(chǔ)在不同的節(jié)點(diǎn)上，因?yàn)槊總€(gè)節(jié)點(diǎn)生成和存儲(chǔ)的私鑰碎片不能在節(jié)點(diǎn)之間傳遞，所以單個(gè)節(jié)點(diǎn)不能獲取完整的主私鑰。

●使用。當(dāng)使用主私鑰簽名后被網(wǎng)絡(luò)廣播時(shí)，每個(gè)節(jié)點(diǎn)根據(jù)保存的私鑰碎片對(duì)簽名進(jìn)行對(duì)比驗(yàn)證，因?yàn)閷?duì)比過程是不可逆的，所以惡意節(jié)點(diǎn)無法從網(wǎng)絡(luò)廣播中收集或推導(dǎo)出主私鑰。

分布式控制權(quán)限管理

映射過程是將主私鑰轉(zhuǎn)移到分布式節(jié)點(diǎn)中，通過分布式控制權(quán)限管理，讓數(shù)字身份的所有權(quán)和控制權(quán)暫時(shí)分離。操作步驟分為鎖定和解鎖。

●鎖定。a鏈上的A向b鏈上的B發(fā)起鎖定請(qǐng)求，觸發(fā)智能鎖定契約，完成密鑰分片和密鑰碎片的分布式存儲(chǔ)，將控制權(quán)移交給分布式節(jié)點(diǎn)管理。初始化將通過第三方接口，使用A的數(shù)字身份在b鏈上生成一個(gè)地址B1，B把數(shù)字身份轉(zhuǎn)移到該地址，a鏈節(jié)點(diǎn)通過第三方接口在b鏈檢查轉(zhuǎn)移完成情況。在確認(rèn)B的控制權(quán)成功轉(zhuǎn)移后，智能合約會(huì)在a鏈上更新A的狀態(tài)。鎖定記錄將由節(jié)點(diǎn)打包并記錄在區(qū)塊中。至此，用戶A數(shù)字身份鎖定請(qǐng)求完成。

●解鎖。即鎖定的逆過程。解鎖請(qǐng)求觸發(fā)a鏈上的智能解鎖合約，開始檢查A的簽名授權(quán)狀態(tài)，然后根據(jù)分布式節(jié)點(diǎn)存儲(chǔ)的密鑰碎片進(jìn)行計(jì)算和比較，a鏈節(jié)點(diǎn)驗(yàn)證成功后，通過第三方接口將B從分布式控制權(quán)限管理中釋放出來，檢查確認(rèn)成功后，將B鎖定的數(shù)字身份映射銷毀，同步更新a鏈上的狀態(tài)。至此，B重新獲得對(duì)數(shù)字身份的控制權(quán)。

增強(qiáng)的智能合約功能

●多重觸發(fā)機(jī)制。智能合約會(huì)包含對(duì)某些條件的判斷，如果僅用單一條件觸發(fā)，或者不能由主動(dòng)請(qǐng)求以外的外部條件觸發(fā)，那么許多交互功能將無法實(shí)現(xiàn)，因此需要增強(qiáng)觸發(fā)機(jī)制。除主動(dòng)觸發(fā)外，還要增加時(shí)間觸發(fā)和事件觸發(fā)等方式，用以滿足智能合約觸發(fā)需求。

●嵌套調(diào)用功能。能夠使用嵌套或并行方式調(diào)用智能合約中的其他智能合約，構(gòu)建更復(fù)雜的功能來擴(kuò)展其潛力。如在智能合約A中增加調(diào)用智能合約B的預(yù)置條件判斷和規(guī)則，判斷條件依據(jù)來自觸發(fā)A時(shí)的數(shù)據(jù)輸入和計(jì)算結(jié)果。當(dāng)A被觸發(fā)時(shí)，根據(jù)預(yù)設(shè)條件規(guī)則判斷是否需要執(zhí)行B。當(dāng)滿足調(diào)用條件時(shí)，執(zhí)行預(yù)置計(jì)算功能，將A計(jì)算的數(shù)據(jù)結(jié)果作為智能合約B的輸入數(shù)據(jù)，執(zhí)行智能合約B。

●第三方接口與兼容性。在多重觸發(fā)機(jī)制下，部分觸發(fā)信息需要與鏈外進(jìn)行交互，因此需要構(gòu)建一個(gè)第三方接口來傳導(dǎo)數(shù)據(jù)。第三方接口的擴(kuò)展功能將基于人力資源管理公鏈智能合約的兼容性來實(shí)現(xiàn)，能夠讓b鏈上的智能合約以a鏈上智能合約狀態(tài)變化作為觸發(fā)器，這樣就很容易在鏈與鏈之間形成類似網(wǎng)絡(luò)的呼叫關(guān)系。

基于區(qū)塊鏈的數(shù)字身份應(yīng)用于人力資源管理，把傳統(tǒng)人際信任問題轉(zhuǎn)化成為純數(shù)學(xué)問題，解決了人力資源管理內(nèi)部節(jié)點(diǎn)間的相互信任和外部對(duì)鏈上數(shù)據(jù)的絕對(duì)信任問題。此外，通過數(shù)字身份跨鏈交互，最大限度將人力資源管理公鏈的潛力擴(kuò)展到現(xiàn)有能力之外。

可以預(yù)見，在不久的將來，越來越多的企業(yè)會(huì)使用基于區(qū)塊鏈的數(shù)字身份，這將從根本上改變現(xiàn)有的人力資源管理系統(tǒng)，從而提高效能并節(jié)省大量成本。

作者 1 侯馬市委組織部干部室 副主任2 侯馬市人力資源和社會(huì)保障局人才交流中心 主任