基于聯(lián)盟鏈的教育數(shù)據(jù)存儲共享模型研究

基于聯(lián)盟鏈的教育數(shù)據(jù)存儲共享模型研究呂建富彭楚風摘要：隨著“互聯(lián)網+教育”模式的持續(xù)推進以及教育信息化2.0行動計劃的頒布，教育系統(tǒng)內各類應用匯聚了海量教育數(shù)據(jù)，教育數(shù)據(jù)資源的安全存儲以及開放共享對實現(xiàn)教育現(xiàn)代化具有重要意義。區(qū)塊鏈的分布式容錯、難以篡改等技術特性可以有效解決教育數(shù)據(jù)資源存儲共享中面臨的技術難題?；诖耍疚慕榻B了區(qū)塊鏈技術以及目前教育數(shù)據(jù)存儲共享管理中存在的主要問題，并針對這些問題提出一種基于聯(lián)盟鏈的教育數(shù)據(jù)存儲共享方案。中圖分類號：G434

文獻標識碼：A

論文編號：1674-2117（2021）06-0076-04●相關技術背景1.區(qū)塊鏈技術①區(qū)塊鏈概念。區(qū)塊鏈是中本聰在《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)》[1]一文中提出的。作為比特幣的核心技術，區(qū)塊鏈技術并非作為一種新型的計算機技術出現(xiàn)的，而是分布式存儲、P2P網絡、加密算法等多種計算機技術的一種融合應用模式。區(qū)塊鏈作為比特幣的底層技術，利用數(shù)據(jù)塊來存儲特定時間段內的交易數(shù)據(jù)信息，并按時間順序將一個個的數(shù)據(jù)塊以鏈條的形式鏈接起來，如圖1所示。每個數(shù)據(jù)塊由區(qū)塊頭和區(qū)塊體兩部分構成。區(qū)塊頭中存儲著時間戳、Merkle根節(jié)點等信息，并通過父哈希值鏈接到上一區(qū)塊;區(qū)塊體主要負責存儲所有的數(shù)據(jù)信息。②區(qū)塊鏈特點。區(qū)塊鏈以其去信任、去中心化、數(shù)據(jù)防篡改以及數(shù)據(jù)可追溯的特點迅速引起各行各業(yè)的關注，各行各業(yè)可利用其技術特點解決行業(yè)難題，促進行業(yè)發(fā)展創(chuàng)新。③區(qū)塊鏈分類。根據(jù)網絡范圍和管理權限，區(qū)塊鏈演化出三種應用模式，分別是公有鏈、聯(lián)盟鏈、私有鏈[2]，不同應用模式之間的區(qū)別如下表所示。公有鏈是完全開放的;私有鏈通常為私人或者私人機構所建立，不對外開放;聯(lián)盟鏈是介于兩者之間的一種特殊架構，既一定程度上保證了去中心化的特點，又便于監(jiān)管。④應用場景。區(qū)塊鏈技術是具有普適性的底層技術框架，可以為金融、經濟、科技甚至政治等各領域帶來深刻變革。[2]區(qū)塊鏈技術最早被金融領域所關注，由全球銀行巨頭發(fā)起組建的R3聯(lián)盟，致力于發(fā)展區(qū)塊鏈技術;在科技領域，為了推動區(qū)塊鏈技術在多行業(yè)的應用，IBM聯(lián)合Linux基金會開發(fā)了一個區(qū)塊鏈開源項目超級賬本（Hyperledger）[3];在能源領域，國內外企業(yè)已經啟動相關能源區(qū)塊鏈項目，文獻[4]提出將區(qū)塊鏈技術應用于電網電力交易市場、智能電網數(shù)據(jù)安全存儲管理等方面;在食品安全領域，文獻[5]提出將區(qū)塊鏈技術融入食品溯源中，以此來提供安全、透明的食品溯源系統(tǒng);在醫(yī)療健康領域，文獻[6]提出了基于區(qū)塊鏈的醫(yī)療記錄安全存儲方案;在教育領域，文獻[7]介紹了區(qū)塊鏈在教育領域的應用前景以及現(xiàn)實挑戰(zhàn)。2.教育數(shù)據(jù)資源●基于聯(lián)盟鏈的教育大數(shù)據(jù)管理架構教育系統(tǒng)數(shù)據(jù)種類多、體量大，數(shù)據(jù)源分布廣泛，使用傳統(tǒng)的存儲管理方式效率低下且安全性較低，會影響到職能部門對數(shù)據(jù)價值的挖掘。區(qū)塊鏈技術在教育領域的探索還處于摸索階段，但該技術的出現(xiàn)從技術角度為破解教育數(shù)據(jù)共享難題提供了一條嶄新的思路。1.基于聯(lián)盟鏈的教育數(shù)據(jù)存儲共享模型根據(jù)教育數(shù)據(jù)的安全存儲共享需求，本文設計了一種基于聯(lián)盟鏈的教育數(shù)據(jù)的安全存儲共享模型，如下頁圖2所示。該模型采用聯(lián)盟鏈的架構，利用PBFT共識算法進行區(qū)塊共識，并結合分布式存儲實現(xiàn)教育數(shù)據(jù)資源的存儲共享。①分布式數(shù)據(jù)庫。區(qū)塊鏈中的區(qū)塊容量有限，難以實現(xiàn)海量數(shù)據(jù)的存儲，因此，可采用分布式數(shù)據(jù)庫+區(qū)塊鏈的方案，將數(shù)據(jù)資源利用加密算法存儲到分布式數(shù)據(jù)庫中，區(qū)塊鏈中存儲數(shù)據(jù)摘要、數(shù)據(jù)索引等安全性較高的重要數(shù)據(jù)。②聯(lián)盟鏈。采用聯(lián)盟鏈的應用模式構建管理教育數(shù)據(jù)的區(qū)塊鏈可以保證教育數(shù)據(jù)開放共享的安全性。聯(lián)盟鏈是一種多中心的區(qū)塊鏈架構，可以由教育行政部門制定準入規(guī)則，參與教育數(shù)據(jù)的存儲共享。②數(shù)據(jù)存儲參與者。經過管理節(jié)點審核的用戶都可以加入到聯(lián)盟鏈網絡中獲取存儲和訪問數(shù)據(jù)的權限。2.教育數(shù)據(jù)的存儲與共享根據(jù)上文提出的數(shù)據(jù)存儲與共享模型分別介紹數(shù)據(jù)的安全存儲以及數(shù)據(jù)的開放共享過程，聯(lián)盟鏈的區(qū)塊共識過程利用PBFT算法。①數(shù)據(jù)的安全存儲。Step1數(shù)據(jù)擁有者發(fā)出上傳請求。Step2輪值監(jiān)督節(jié)點對上傳節(jié)點的公鑰進行驗證，確認其上傳權限。Step3如公式（1）所示，數(shù)據(jù)擁有者（Owner）利用哈希算法計算得出數(shù)據(jù)摘要，然后將摘要值利用自己的私鑰加密得出數(shù)字簽名）。Owner：最后，如公式（2）利用輪值監(jiān)督節(jié)點j的公鑰加密數(shù)據(jù)得到密文數(shù)據(jù)。Step4輪值監(jiān)督節(jié)點將數(shù)據(jù)摘要以及簽名后的數(shù)據(jù)摘要上傳至聯(lián)盟鏈中，將加密數(shù)據(jù)上傳至分布式數(shù)據(jù)庫中。Step5設定數(shù)據(jù)量閾值，當數(shù)據(jù)量達到設定閾值后輪值監(jiān)督節(jié)點打包數(shù)據(jù)記錄并計算出Merkle根節(jié)點的值，然后將Merkle根節(jié)點的值連同自己的公鑰放在區(qū)塊頭中，最后將完整區(qū)塊廣播給其他監(jiān)督節(jié)點進行驗證。Step6其他監(jiān)督節(jié)點收到廣播區(qū)塊數(shù)據(jù)后驗證區(qū)塊的合法性，驗證無誤，則將其鏈接到聯(lián)盟鏈上。至此，完成了加密數(shù)據(jù)和數(shù)據(jù)摘要的存儲，分布式數(shù)據(jù)庫中存儲的是加密后端的真實數(shù)據(jù)，聯(lián)盟鏈中存儲的是公鑰、數(shù)據(jù)哈希值以及元數(shù)據(jù)。公鑰可以確定數(shù)據(jù)的擁有者身份，數(shù)據(jù)哈希值可以查找數(shù)據(jù)的索引以及校驗數(shù)據(jù)的完整性，元數(shù)據(jù)主要是記錄數(shù)據(jù)的相關描述信息等。②數(shù)據(jù)的開放與共享。區(qū)塊鏈技術利用非對稱加密算法、哈希算法等密碼學技術實現(xiàn)數(shù)據(jù)的安全共享，數(shù)據(jù)訪問者請求數(shù)據(jù)首先應申請授權，獲得授權的用戶才能正常訪問數(shù)據(jù)，基于此，數(shù)據(jù)共享過程主要包括以下幾個步驟。Step1訪問授權：數(shù)據(jù)訪問者申請訪問，請求獲取數(shù)據(jù)訪問權限。Step2身份驗證：身份驗證通過執(zhí)行Step3，否則，權限不符，駁回申請。Step3數(shù)據(jù)安全共享：數(shù)據(jù)擁有者利用訪問者的公鑰加密數(shù)據(jù)形成密文數(shù)據(jù)，同時，數(shù)據(jù)擁有者通過哈希函數(shù)計算得出數(shù)據(jù)摘要，并利用自己的私鑰對數(shù)據(jù)摘要進行數(shù)字簽名。數(shù)據(jù)擁有者將密文數(shù)據(jù)和簽名后的數(shù)據(jù)摘要一同發(fā)送給數(shù)據(jù)訪問者。Step4數(shù)據(jù)校驗：數(shù)據(jù)訪問者接收到密文數(shù)據(jù)和數(shù)據(jù)摘要后，利用數(shù)據(jù)擁有者的公鑰解密簽名后的數(shù)據(jù)摘要，并利用自己的私鑰解密密文得到明文原始數(shù)據(jù)，同時利用哈希函數(shù)計算出數(shù)據(jù)摘要，比較接收到的數(shù)據(jù)摘要值和計算出的摘要值，驗證數(shù)據(jù)的完整性。如驗證無誤，則數(shù)據(jù)沒有被篡改過;否則，數(shù)據(jù)被惡意篡改過。3.安全性分析基于聯(lián)盟鏈的教育數(shù)據(jù)存儲共享方案的安全性通過以下幾個方面得以保證。①數(shù)據(jù)加密存儲。數(shù)據(jù)在整個過程中利用密碼學算法進行傳輸存儲，整個過程無明文暴露，惡意攻擊者無法直接獲取明文數(shù)據(jù)，且傳統(tǒng)攻擊者無法在短時間內破解密文數(shù)據(jù)。②去中心化。聯(lián)盟鏈在一定程度上保留了去中心化的特點，同時又便于監(jiān)管。參與到教育數(shù)據(jù)聯(lián)盟鏈的節(jié)點都是經過教育政務部門審核的節(jié)點，同時，這些數(shù)據(jù)節(jié)點共同參與數(shù)據(jù)的管理和監(jiān)督，某一節(jié)點的損壞不會影響系統(tǒng)的正常運行，這使得基于聯(lián)盟鏈的數(shù)據(jù)存儲共享方案具有較高的安全可靠性。區(qū)塊鏈內的所有節(jié)點通過共識算法認定一份數(shù)據(jù)信息的有效性，保證信息的真實可靠。通過共識算法區(qū)塊鏈無需依賴特定的第三方中心機構來鑒定交易的有效性。③數(shù)據(jù)難以被篡改。教育數(shù)據(jù)資源經過共識過程鏈接到聯(lián)盟鏈上，攻擊者若想惡意篡改鏈上某一區(qū)塊中的數(shù)據(jù)，就必須修改該區(qū)塊之后所有區(qū)塊的數(shù)據(jù)，同時，也需要將網絡內所有節(jié)點服務器上的備份數(shù)據(jù)進行修改，且必須在特定的共識時間段內完成篡改。因此，具備眾多節(jié)點的區(qū)塊鏈網絡，系統(tǒng)的安全性較高，數(shù)據(jù)難以篡改。④可追溯性。區(qū)塊鏈的鏈式存儲結構以及區(qū)塊頭中的可信時間戳屬性為數(shù)據(jù)的追本溯源提供了可行性，因此，鏈上存儲的每筆數(shù)據(jù)記錄都可以追溯。⑤分布式存儲。該方案采用分布式數(shù)據(jù)庫存儲數(shù)據(jù)，保證了數(shù)據(jù)的可用性、可靠性，惡意攻擊者對單個節(jié)點造成的惡意損壞不會影響整體數(shù)據(jù)的使用。綜上所述，基于聯(lián)盟鏈的教育數(shù)據(jù)存儲共享方案可以保證數(shù)據(jù)的機密性、完整性、可用性。[1]Nakamoto，Satoshi.Bitcoin：Apeer-to-peerelectroniccashsystem[Z].Manubot，2019.[2]袁勇，王飛躍.區(qū)塊鏈技術發(fā)展現(xiàn)狀與展望[J].自動化學報，2016，42（04）：481-494.[3]何蒲，于戈，張巖峰，等.區(qū)塊鏈技術與應用前瞻綜述[J].計算機科學，2017（04）：1-7.[4]張俊，王飛躍.基于區(qū)塊鏈的電網大數(shù)據(jù)數(shù)字資產管理架構[J].電力信息與通信技術，2018.[5]李明佳，汪登，曾小珊，等.基于區(qū)塊鏈的食品安全溯源體系設計[J].食品科學，2019，40（03）：288-294.[6]梅穎.安全存儲醫(yī)療記錄的區(qū)塊鏈方法研究[J].江西師范大學學報：自然科學版，2017，41（05）：481-487.[7]楊現(xiàn)民，李新，吳煥慶，等.區(qū)塊鏈技術在教育領域的應用模式與現(xiàn)實挑戰(zhàn)[J].現(xiàn)代遠程教