［摘 要］近年來，許多高校推進智慧校園建設(shè)，建立高校數(shù)據(jù)交換共享平臺，破解數(shù)據(jù)孤島難題，隨著數(shù)據(jù)管理的日益集中，數(shù)據(jù)安全問題也越來越凸顯。文章分析了高校數(shù)據(jù)交換共享平臺面臨的挑戰(zhàn)，設(shè)計出基于聯(lián)盟許可鏈Hyperledger Fabric的數(shù)據(jù)交換共享平臺以應對數(shù)據(jù)交換過程中出現(xiàn)的數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)滅失等問題，最后將平臺與傳統(tǒng)中心化的數(shù)據(jù)匯集平臺分析對比，以期為高職院校的智慧校園建設(shè)提供借鑒。

［關(guān)鍵詞］數(shù)據(jù)交換；區(qū)塊鏈技術(shù)；數(shù)據(jù)安全；智能合約

［中圖分類號］TP319 ［文獻標識碼］A ［文章編號］1008-7656（2023）04-0026-06

*［基金項目］廣西高校中青年教師科研基礎(chǔ)能力提升項目“基于區(qū)塊鏈的智慧校園數(shù)據(jù)交換平臺應用研究”（編號：2021KY1924）

［收稿日期］ 2023-05-27

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和電子化設(shè)備的普及，許多高校積極構(gòu)建智慧校園項目。高校內(nèi)部各系統(tǒng)信息孤島、公共數(shù)據(jù)獲取困難、資源整合困難等問題促進了數(shù)據(jù)共享交換需求和應用研究。區(qū)塊鏈技術(shù)是比特幣的底層技術(shù)，因其公開透明、去中心化、不可篡改的特點保障了數(shù)據(jù)的安全性。人們不斷探索將區(qū)塊鏈技術(shù)應用于金融領(lǐng)域之外的其他場景，其中，數(shù)據(jù)交換共享是區(qū)塊鏈技術(shù)應用的一個重要領(lǐng)域?，F(xiàn)階段，區(qū)塊鏈技術(shù)的研究與應用呈現(xiàn)快速增長的態(tài)勢，區(qū)塊鏈技術(shù)被認為是繼蒸汽機、電力、互聯(lián)網(wǎng)之后的顛覆性核心技術(shù)。利用區(qū)塊鏈技術(shù)數(shù)據(jù)可追溯、不可篡改的特性，可以起到長久溯源、防止虛假信息等作用。

一、高校數(shù)據(jù)交換共享面臨的挑戰(zhàn)

隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新一代信息技術(shù)的快速發(fā)展，中共中央、國務院印發(fā)了《中國教育現(xiàn)代化2035》[1]和《加快推進教育現(xiàn)代化實施方案（2018-2022）》[2]，將“加快信息化時代教育變革”列入十大戰(zhàn)略任務，明確了教育信息化的發(fā)展方向。在此背景下，高校也在加快智能化校園建設(shè)。隨著高校數(shù)字化轉(zhuǎn)型的不斷推進，數(shù)據(jù)管理技術(shù)經(jīng)歷了手工處理、文件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)三個階段之后，逐漸向統(tǒng)一的數(shù)據(jù)共享交換平臺轉(zhuǎn)變，數(shù)據(jù)的集中統(tǒng)一存儲管理、提供統(tǒng)一的數(shù)據(jù)服務接口可以減少數(shù)據(jù)重復錄入、快捷訪問來自其他部門和系統(tǒng)中有價值的數(shù)據(jù)，這給各業(yè)務系統(tǒng)的用戶帶來很大的便利，也降低了信息系統(tǒng)的運行成本，產(chǎn)生了一定的經(jīng)濟效益。但數(shù)據(jù)集中統(tǒng)一管理和開放共享也給數(shù)據(jù)安全帶來了新的挑戰(zhàn)，在高校數(shù)據(jù)管理集中化的趨勢下，探索新的數(shù)據(jù)安全方法和技術(shù)具有重要的意義。本研究設(shè)計基于聯(lián)盟許可鏈Hyperledger Fabric的數(shù)據(jù)共享交換平臺，可以應對數(shù)據(jù)集中管理模式的三個方面的數(shù)據(jù)安全挑戰(zhàn)。

（一）數(shù)據(jù)泄露問題

在不能互聯(lián)互通的信息孤島，竊取者可能沒有機會進入信息系統(tǒng)，而數(shù)據(jù)集中管理之后，竊取者只需要攻擊其中一個平臺，便可竊取相關(guān)的數(shù)據(jù)。

（二）數(shù)據(jù)篡改問題

高校信息系統(tǒng)的特殊性使得很多攻擊者通過篡改相關(guān)手段牟利，數(shù)據(jù)集中管理之后，數(shù)據(jù)篡改也變得更加容易，攻擊者只需要攻擊一個平臺，就可以讓虛假的數(shù)據(jù)影響所有的業(yè)務系統(tǒng)，而且不容易被察覺。

（三）數(shù)據(jù)滅失問題

軟件錯誤、人為操作失誤、存儲設(shè)備故障等原因會造成數(shù)據(jù)損壞、滅失，在不能互聯(lián)互通的信息孤島內(nèi)，數(shù)據(jù)滅失即使無法恢復，損失也局限于某個業(yè)務系統(tǒng)，重復錄入數(shù)據(jù)雖然繁瑣，但可以保證一個孤立的業(yè)務系統(tǒng)不受其他業(yè)務系統(tǒng)的影響。數(shù)據(jù)集中管理之后，關(guān)鍵的、被多個業(yè)務系統(tǒng)共享的數(shù)據(jù)一旦滅失，將會造成所有的業(yè)務系統(tǒng)癱瘓。

二、高校數(shù)據(jù)交換共享平臺的設(shè)計

（一）區(qū)塊鏈的選擇

區(qū)塊鏈技術(shù)源自比特幣及大量加密數(shù)字貨幣的底層實現(xiàn)技術(shù)體系，是一種去中心化的系統(tǒng)，其核心是一個記載交易的分布式賬本。早期的比特幣區(qū)塊鏈僅能記錄比特幣的交易記錄，難以實現(xiàn)數(shù)據(jù)交換共享等復雜的業(yè)務[3]。以太坊系統(tǒng)首次引入了智能合約，以太坊把智能合約定義為區(qū)塊鏈系統(tǒng)中的持久化腳本，是一段簡潔的程序，而區(qū)塊鏈上記載的交易則是對智能合約的一次執(zhí)行。通過智能合約和調(diào)用智能合約的接口，以太坊上可以實現(xiàn)各種功能復雜的分布式應用程序（DAPP），這也是第二代區(qū)塊鏈系統(tǒng)的主要特點。第二代區(qū)塊鏈系統(tǒng)的智能合約，使得把需要共享的數(shù)據(jù)存儲在區(qū)塊鏈上成為可能，數(shù)據(jù)交換共享平臺則可以實現(xiàn)為區(qū)塊鏈上的一個去中心化特點的應用。

隨著大量程序的出現(xiàn)，區(qū)塊鏈也逐漸發(fā)展出公有鏈、私有鏈和聯(lián)盟鏈三種類型[4]。早期的區(qū)塊鏈系統(tǒng)比如比特幣、以太坊等，可以把一臺計算機作為一個節(jié)點加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，缺少限制，這種區(qū)塊鏈系統(tǒng)屬于公有鏈，公有鏈上也可能實現(xiàn)數(shù)據(jù)的共享交換，但由于攻擊者很容易將惡意節(jié)點加入網(wǎng)絡(luò)，使得區(qū)塊鏈本身以及其上運行的DAPP很容易受到攻擊，公有鏈不得不采用復雜的技術(shù)手段，例如用POW的共識機制去解決這些安全問題，但這容易降低公有鏈的性能。例如，以太坊上的交易吞吐量TPS只有20，遠不能滿足實際的數(shù)據(jù)交換應用對性能的要求。在私有鏈中，節(jié)點不能自由加入，而是必須先獲得某種形式的許可之后，一臺計算機才能作為節(jié)點加入聯(lián)盟鏈。在聯(lián)盟鏈中，節(jié)點進行惡意操作的概率很低，因此可以采用簡單、高效的共識算法，使得聯(lián)盟鏈的TPS大幅度提高，使得數(shù)據(jù)交換共享之類的DAPP成為可能。

Hyperledger Fabric屬于聯(lián)盟鏈，使用PKI和MSP來管理區(qū)塊鏈網(wǎng)絡(luò)，提供了較高的安全線，另外支持互相隔離的多通道，可以實現(xiàn)不同敏感程度數(shù)據(jù)的管理，Hyperledger Fabric提供多種高效率共識算法，可以在較低的硬件配置下實現(xiàn)更高的TPS，是實現(xiàn)數(shù)據(jù)交換共享平臺理想的區(qū)塊鏈基礎(chǔ)平臺[5]。

（二）基本實現(xiàn)架構(gòu)

在 Hyperledger Fabric之中，賬本由兩個不同但相關(guān)的部分組成世界狀態(tài)和區(qū)塊鏈。其中，世界狀態(tài)是一個數(shù)據(jù)庫，以Key-Value的形式存儲了一組帳本狀態(tài)的當前值的緩存。區(qū)塊鏈則是交易日志，每個交易是對世界狀態(tài)的一次更改，區(qū)塊鏈中的交易一旦寫入就不能更改。數(shù)據(jù)交換共享平臺中的共享數(shù)據(jù)可以存儲在世界狀態(tài)數(shù)據(jù)庫之中，對共享數(shù)據(jù)的所有更新操作則要通過對智能合約的調(diào)用來完成，并且記錄在區(qū)塊鏈之中，區(qū)塊鏈記錄了所有數(shù)據(jù)的更改日志，一旦寫入就不會改變。

Hyperledger Fabric 的世界狀態(tài)數(shù)據(jù)庫有兩種具體的實現(xiàn)：LevelDB和CouchDB。LevelDB僅支持簡單的key到value的查詢；而CouchDB則支持對value內(nèi)容的復雜查詢。因為數(shù)據(jù)交換共享平臺對數(shù)據(jù)查詢通常有較高的要求，因此，本文選擇CouchDB數(shù)據(jù)庫作為世界狀態(tài)的實現(xiàn)。平臺中共享的每條業(yè)務數(shù)據(jù)的主鍵作為CouchDB的key，以方便、快速地查詢業(yè)務數(shù)據(jù)。而業(yè)務數(shù)據(jù)則以JSON的形式保存在CouchDB的value中，可以包含多個業(yè)務字段。

Hyperledger Fabric 的智能合約稱為鏈碼，和以太坊、EOSIO等不同，鏈碼可以在docker容器中運行，因此，Hyperledger Fabric的智能合約開發(fā)可以較容易支持多種語言開發(fā)。本研究使用Web應用開發(fā)的Java語言開發(fā)鏈碼，和DAPP的Web界面使用同一種開發(fā)語言，這能降低開發(fā)成本，也有利于開發(fā)人員之間的溝通。在區(qū)塊鏈中，所有世界狀態(tài)的更改都要通過智能合約完成，在數(shù)據(jù)交換共享平臺的應用中，對于每個業(yè)務數(shù)據(jù)，只需要三個基本的更改操作：新增、更改和刪除；每個業(yè)務數(shù)據(jù)的鏈碼都包含實現(xiàn)這三個操作的函數(shù)，某些業(yè)務數(shù)據(jù)如果有特殊要求，可以加入一些特殊的更新函數(shù)，以提高數(shù)據(jù)發(fā)布效率。

Hyperledger Fabric的不同鏈碼的世界狀態(tài)存在于不同的命名空間中，鏈碼不能直接更改其他鏈碼的世界狀態(tài)。不同的鏈碼寫入相同的key時，不會互相覆蓋。在數(shù)據(jù)交換共享平臺中，原則上是一個業(yè)務的數(shù)據(jù)（對應sql中的一個表）使用對應的鏈碼來維護，不同的業(yè)務數(shù)據(jù)分布在不同的命名空間中，即使主鍵偶然相同也不會發(fā)生沖突。也可以使用一個鏈碼維護多個業(yè)務數(shù)據(jù)，此外，key不能直接使用業(yè)務對象的主鍵，業(yè)務對象的主鍵要加上業(yè)務標識名，這樣可以避免不同業(yè)務數(shù)據(jù)之間出現(xiàn)互相覆蓋的問題?；趨^(qū)塊鏈的數(shù)據(jù)交換共享平臺的架構(gòu)如圖1所示。

（三）數(shù)據(jù)泄露問題

公有鏈上的隱私數(shù)據(jù)保密是一個技術(shù)難題，因為每個用戶都可以自由加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，并且能獲得一份完整的、包含所有需要保密數(shù)據(jù)的區(qū)塊鏈副本。即使對數(shù)據(jù)進行加密之后再放到區(qū)塊鏈上，攻擊者也可以輕易獲得加密后的數(shù)據(jù)并且有足夠長的時間進行破解，這會導致加密后的數(shù)據(jù)被泄露。

聯(lián)盟鏈因為節(jié)點不能隨意加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，對數(shù)據(jù)進行保密相較公有鏈要更強。Hyperledger Fabric屬于許可鏈，它有完整的權(quán)限管理機制，對區(qū)塊鏈網(wǎng)絡(luò)的構(gòu)建和更改，智能合約的部署和調(diào)用都可以進行控制，只有被授權(quán)的用戶才能進行上述指定的操作。攻擊者在沒有被授權(quán)情況下無法直接調(diào)用智能合約，也就無法獲得保存在區(qū)塊鏈和世界狀態(tài)數(shù)據(jù)庫中的共享數(shù)據(jù)。

攻擊者偽造身份或修改敏感數(shù)據(jù)也將更加困難，因為Hyperledger Fabric可以使用公鑰基礎(chǔ)設(shè)施PKI來提供身份驗證，并且通過成員服務提供商MSP來控制使用Hyperledger Fabric網(wǎng)絡(luò)的權(quán)限。用戶必須從Hyperledger Fabric網(wǎng)絡(luò)信任的證書頒發(fā)機構(gòu) （CA）申請 X.509 數(shù)字證書，經(jīng)過Hyperledger Fabric各級別管理員授權(quán)之后，才能使用Hyperledger Fabric網(wǎng)絡(luò)。X.509 數(shù)字證書可以使用RSA等非對稱加密算法生成簽名，只要保證私鑰不泄露，攻擊者就無法偽造身份。

另外，Hyperledger Fabric還支持多通道結(jié)構(gòu)，有利于不同敏感程度的數(shù)據(jù)分別管理。Hyperledger Fabric的每個通道有各自獨立的賬本（包括區(qū)塊鏈和世界狀態(tài)）、智能合約以及成員和權(quán)限控制規(guī)則，不同通道之間的數(shù)據(jù)是隔離的，不能互相訪問。每個通道是一個獨立隔離的子鏈，在數(shù)據(jù)交換共享平臺中，可以創(chuàng)建多個通道，分別用于存儲不同保密級別的數(shù)據(jù)，高敏感度的數(shù)據(jù)單獨存放在一個通道中，可以配置通道MSP僅允許少數(shù)用戶訪問這個通道。而相對較低敏感度的數(shù)據(jù)存放在另外一個通道中，配置通道MSP允許更多的用戶訪問。通過多通道配置，可以實現(xiàn)對敏感數(shù)據(jù)的高強度保護，又可以方便多數(shù)用戶訪問低敏感數(shù)據(jù)。

在很多種情況下，數(shù)據(jù)交換共享平臺的同一個業(yè)務對象中的不同字段具有不同的敏感度，需要控制不同用戶訪問不同的字段。因此，可以把這個對象的不同字段分別存放在不同的通道中，分別使用不同的鏈碼來訪問這些字段，如果一個用戶獲得較高的授權(quán)，就從多個通道中查詢同一個業(yè)務對象的key，取出JSON數(shù)據(jù)合并后返回給用戶。

對于特別敏感的數(shù)據(jù)，數(shù)據(jù)交換共享平臺對部分字段使用AES對稱加密算法加密后，再存入Hyperledger Fabric賬本，秘鑰保存在數(shù)據(jù)交換共享平臺的代碼內(nèi)部，即使攻擊者竊取了授權(quán)用戶的數(shù)字證書，獲得了敏感業(yè)務對象的數(shù)據(jù)，也無法解讀加密后的敏感字段的內(nèi)容。因為節(jié)點需要許可才能加入網(wǎng)絡(luò)，所以使用傳統(tǒng)的保護中心數(shù)據(jù)庫的方法保護節(jié)點，能使數(shù)據(jù)交換共享平臺在防止敏感數(shù)據(jù)泄露方面的能力變強大。

（四）數(shù)據(jù)篡改問題

自區(qū)塊鏈在比特幣系統(tǒng)被實現(xiàn)以來，區(qū)塊鏈就具有強大的防數(shù)據(jù)被篡改的能力[5]。特別是早期的公有鏈系統(tǒng)，比如比特幣、以太坊1.0等，使用基于算力的POW共識機制，要篡改區(qū)塊鏈數(shù)據(jù)，需要擁有區(qū)塊鏈網(wǎng)絡(luò)上超過51%的算力，在擁有海量節(jié)點的公有區(qū)塊鏈網(wǎng)絡(luò)上實施攻擊是難以實現(xiàn)的。這是因為區(qū)塊鏈網(wǎng)絡(luò)是一個多節(jié)點的對等網(wǎng)絡(luò)，每個節(jié)點上有完整的區(qū)塊鏈和世界狀態(tài)副本，區(qū)塊鏈和世界狀態(tài)上有哪些數(shù)據(jù)是節(jié)點之間的“共識”，通過精心設(shè)計的共識算法在多個節(jié)點之間達成共識，攻擊者篡改其中一個節(jié)點的數(shù)據(jù)是沒有意義的，這個節(jié)點會通過共識機制和其他節(jié)點進行通訊，很容易發(fā)現(xiàn)自己的數(shù)據(jù)是不正確的，然后自動進行修正。

當然，攻擊者也可以通過偽造共識來篡改數(shù)據(jù)，但對于基于POW算法的公有鏈，偽造共識非常困難[6]。對于節(jié)點數(shù)量很少的聯(lián)盟鏈，偽造共識沒有那么困難，例如，如果聯(lián)盟鏈的多數(shù)節(jié)點共同偽造一個虛假的賬本，理論上是可以做到的，因為節(jié)點數(shù)較少，通常只有幾個或者十幾個節(jié)點，這些節(jié)點聯(lián)合起來就可以實現(xiàn)。此外，Hyperledger Fabric區(qū)塊鏈有基于PKI和MSP的嚴密授權(quán)機制保護，攻擊者想同時攻破多個節(jié)點獲得管理權(quán)限，其難度也比攻破傳統(tǒng)的、中心化的數(shù)據(jù)匯集平臺要困難很多。

區(qū)塊鏈獨特的數(shù)據(jù)結(jié)構(gòu)也增加了篡改數(shù)據(jù)的難度，Hyperledger Fabric的賬本包含世界狀態(tài)和區(qū)塊鏈兩部分。其中，可以訪問查詢的數(shù)據(jù)存放在世界狀態(tài)數(shù)據(jù)庫中，而區(qū)塊鏈則是世界狀態(tài)變化歷史日志，但區(qū)塊鏈記錄的變化日志和世界狀態(tài)中數(shù)據(jù)會嚴格保持一致。傳統(tǒng)的中心化的數(shù)據(jù)匯集平臺雖然也有保存共享數(shù)據(jù)的數(shù)據(jù)庫和保存更改過程的日志數(shù)據(jù)庫，但二者并不會保持嚴格一致，可以僅篡改共享數(shù)據(jù)而不留下日志。基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺則不一樣，世界狀態(tài)是從屬的，其所有數(shù)據(jù)都是從區(qū)塊鏈記錄的交易演繹得到，而要偽造數(shù)據(jù)，必須同時偽造數(shù)據(jù)變更的歷史，但偽造歷史對于區(qū)塊鏈是難以實現(xiàn)的，因為區(qū)塊鏈是不可變的，要偽造過去某個時間點上的一個事件，必須同時偽造其后發(fā)生的所有事件，相對于傳統(tǒng)的中心化的數(shù)據(jù)匯集平臺，偽造歷史數(shù)據(jù)難度要大很多。

（五）數(shù)據(jù)滅失問題

區(qū)塊鏈網(wǎng)絡(luò)是一個對等網(wǎng)絡(luò)，網(wǎng)絡(luò)上每個節(jié)點都包含完整的區(qū)塊鏈和世界狀態(tài)，不同的節(jié)點上的區(qū)塊鏈和世界狀態(tài)利用共識機制，實時保持一致。因此，使用區(qū)塊鏈存儲的數(shù)據(jù)的系統(tǒng)，相當于一種多機熱備份系統(tǒng)，新寫入的數(shù)據(jù)都會實時同步備份到每個節(jié)點上。只要存在多個節(jié)點，基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺就不會出現(xiàn)永久性丟失數(shù)據(jù)的情況，物理上存儲硬件的損壞、人為失誤等原因造成數(shù)據(jù)損失，一般只會影響一個節(jié)點，即使一個節(jié)點上的數(shù)據(jù)完全滅失，也可以從其他節(jié)點的區(qū)塊鏈之中迅速恢復丟失的數(shù)據(jù)。

如果數(shù)據(jù)遭受蓄意破壞，只要沒有破壞所有節(jié)點，數(shù)據(jù)也不會滅失，因為區(qū)塊鏈上每個節(jié)點都保存有完整的賬本副本，只要節(jié)點數(shù)量足夠多，人為破壞所有節(jié)點是難以做到的。因此，基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺，相對于傳統(tǒng)的中心化的數(shù)據(jù)匯集平臺，在防止數(shù)據(jù)滅失方面具有更好的性能，使用普通的硬件和網(wǎng)絡(luò)條件就可以實現(xiàn)數(shù)據(jù)異地實時熱備份，同時實現(xiàn)高可用性，單一節(jié)點數(shù)據(jù)丟失不會造成數(shù)據(jù)交換平臺停止服務。

三、與傳統(tǒng)中心化的數(shù)據(jù)匯集平臺優(yōu)缺點對比

如前所述，從涉及數(shù)據(jù)安全的三個主要風險上看，除了在防止敏感數(shù)據(jù)泄露的性能上，基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺和傳統(tǒng)中心化的數(shù)據(jù)匯聚平臺基本相當。在數(shù)據(jù)篡改和數(shù)據(jù)滅失防范方面，基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺性能要優(yōu)于傳統(tǒng)的、中心化的數(shù)據(jù)匯聚平臺。在可用性方面，基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺也優(yōu)于傳統(tǒng)的、中心化數(shù)據(jù)匯聚平臺，因為對等網(wǎng)絡(luò)任何節(jié)點失效都不會影響整個區(qū)塊鏈的正常服務，而傳統(tǒng)中心化數(shù)據(jù)匯聚平臺則容易出現(xiàn)單點故障而導致整個系統(tǒng)難以提供服務。

基于Hyperledger Fabric的數(shù)據(jù)交換共享平臺的缺點是TPS較低，理想條件下Hyperledger Fabric每秒只能處理3 000個交易，對于數(shù)據(jù)交換共享平臺而言就是每秒執(zhí)行3 000個更改。普通硬件條件和較多節(jié)點情況下，也可以保證每秒100個以上的更改速度，這對于多數(shù)高校業(yè)務數(shù)據(jù)來說，也是可以滿足要求的，但可能部分更新頻率非常高的共享數(shù)據(jù)就不適合使用Hyperledger Fabric技術(shù)?；贖yperledger Fabric的數(shù)據(jù)交換共享平臺的另一個缺點是配置復雜繁瑣，提高了運維的成本。

因此，對于安全性要求高且更新頻率不是特別高的數(shù)據(jù)，適合使用基于Hyperledger Fabric的數(shù)據(jù)交換共享技術(shù)，而其他的數(shù)據(jù)使用傳統(tǒng)的、中心化的數(shù)據(jù)匯聚技術(shù)更為適合。

四、結(jié)語

在數(shù)字化時代，數(shù)據(jù)已成為一種重要的資源和生產(chǎn)要素。然而，隨著數(shù)據(jù)的不斷積累和使用，安全問題也日益凸顯。近年來，區(qū)塊鏈技術(shù)應運而生，可以保障數(shù)據(jù)的可靠性和安全性。區(qū)塊鏈技術(shù)在保障數(shù)據(jù)安全方面的應用場景、提高數(shù)據(jù)的可靠性和安全性方面有獨特作用。

在信息化建設(shè)之中，高校的數(shù)字化轉(zhuǎn)型發(fā)展機遇與挑戰(zhàn)并存，數(shù)據(jù)的安全重要性尤為重要，如何讓高校發(fā)揮數(shù)據(jù)效能，實現(xiàn)數(shù)據(jù)互聯(lián)互通，并確保數(shù)據(jù)安全是一個重要的課題。本研究分析高校數(shù)據(jù)交換共享平臺面臨的安全挑戰(zhàn)，并設(shè)計了基于聯(lián)盟許可鏈Hyperledger Fabric的數(shù)據(jù)交換共享平臺來應對數(shù)據(jù)交換過程中遇到的挑戰(zhàn)，以期為高校數(shù)據(jù)交換平臺建設(shè)提供參考。

［參考文獻］

［1］中國政府網(wǎng).中共中央、國務院印發(fā)《中國教育現(xiàn)代化2035》［EB/OL］.（2019-02-23）［2023-04-15］.http：//www.gov.cn/xinwen/2019-02/23/content _5367987.htm.

［2］中國政府網(wǎng).中共中央辦公廳、國務院辦公廳印發(fā)《加快推進教育現(xiàn)代化實施方案（2018-2022年》［EB/OL］.（2019-02-23）［2023-04-15］.http：//www.gov.cn/xinwen/2019-02/23/content_5367988.htm.

［3］KHATOON A. A Blockchain-Based Smart Contract System for Healthcare Management［J］. MDPI， 2020（1）：94.

［4］黃慧.基于區(qū)塊鏈的數(shù)據(jù)交換與共享技術(shù)研究［D］.西安：西安電子科技大學，2019.

［5］袁勇，倪曉春，曾帥，等.區(qū)塊鏈共識算法的發(fā)展現(xiàn)狀與展望［J］.自動化學報，2018（11）：2011-2022

［作者簡介］廖淑珍，廣西信息職業(yè)技術(shù)學院高級工程師，研究方向：計算機軟件、區(qū)塊鏈、職業(yè)教育；覃冬華，廣西信息職業(yè)技術(shù)學院高級工程師，研究方向：教育信息化、職業(yè)教育；吳易軒，廣西開放大學助理研究員，研究方向：計算機應用技術(shù)、智能化及應用；石雨潭，廣西信息職業(yè)技術(shù)學院高級工程師，研究方向：計算機應用技術(shù)、網(wǎng)絡(luò)技術(shù)、職業(yè)教育。

［責任編輯 韋志巧］