基于“区块链+图书馆”的高校诚信体系构建研究

周 婕

（辽宁师范大学图书馆，辽宁 大连 116029）

1 研究背景

2019年10月24日，中共中央政治局集体学习，就区块链技术发展现状和趋势进行讨论研究，这是中共中央政治局有史以来第一次就技术问题进行学习和讨论，区块链技术自此上升为国家战略。习近平总书记在会上强调“把区块链作为核心技术自主创新重要突破口，加快推动区块链技术和产业创新发展”［1］。最高层的前瞻判断，让“区块链”走进大众视野，成为金融资本、实体经济和社会舆论共同关注的焦点。虽然区块链技术源于比特币，但是国家并不支持“炒币”，而是希望将区块链的去中心化、不可篡改、公开透明等优势应用于非网络虚拟货币的各行各业中，其中也包含着社会信用及诚信体系。国家近年来一直很重视公民的诚信道德建设，早在2014年6月，为提高全社会的诚信意识和信用水平，国务院颁发了《社会信用管理体系建设纲要（2014-2020年）》［2］（以下简称《纲要》）。这份文件成为我国建设社会信用管理体系的一个指导性和纲领性文件。《纲要》指出要“建立起全覆盖的社会信用信息记录，加快征信系统建设，建立信用信息共享机制，建立诚信发布制度”。这些和区块链技术理念不谋而合，用区块链记录社会信用记录，可以让其公开透明、不可篡改，让“老赖”们无从抵赖，区块链征信记录上有失信及强制执行记录，则飞机高铁、购买不动资产、房屋装修、驾车上高速等所有行为都会受限，而失信人也会因震慑于网络公开化而自觉减少失信行为。2016年12月国务院办公厅颁发了《关于加强个人诚信体系建设的指导意见》要求全面加强校园诚信教育，建立健全18岁以上成年学生诚信档案，针对不诚信行为开展教育，并依法依规将相关信息记录个人信用档案［3］。因此作为“大学心脏”的高校图书馆，也有义务在读者诚信体系建设中做相关的应用实践研究。

随着我国社会诚信体系的逐渐发展和不断完善，一旦建立了比较完备的个人信用制度，确立了相关的法律法规，不但有利于图书馆的读者信用管理，对于整个社会征信系统的建立也是巨大的促进［4］。高校图书馆的读者绝大多数都是诚实守信的，从他们的借还书记录，座位预约记录，论文发表记录等可以对应看出个人的借阅诚信、履约诚信以及学术诚信。但是也不乏极少数的读者存在失信行为：逾期不还、书籍恶意损毁、失约占座、论文抄袭等，虽然在图书馆的OPAC管理系统中均有记录，但是因为各图书馆系统的记录都具有中心化，“信息孤岛”的特性，读者毕业离开学校后，对读者未来诚信档案记录不提供任何借鉴或者帮助，因此对读者没有任何威慑力和影响力，读者很可能继续失约或失信。因此，要从根本上解决该问题，引入区块链技术记录高校读者诚信档案是一个很好的选择，去中心化的区块链记录了读者所有的诚信记录，每个节点共享信息真实有效，不可伪造，不可篡改，失信成本或者说失信代价非常高，为了日后进入社会，在就业、购房、贷款等征信系统中保持更良好的记录，读者会更加主动自觉地维护好个人名下的信用档案，校园诚信问题将迎刃而解。

2 研究现状

区块链早期的定义来自华尔街日报：区块链是一种数据结构，借助这种数据结构可以构建数字化账本，并通过分布式的节点共享保存。通过加密技术可以保证在去中心化的网络里实现账本数据在网络中安全地传输和共享。百度百科对区块链的定义为：从科技层面来看，区块链涉及数学、密码学、互联网和计算机编程等很多科学技术问题。从应用视角看，区块链是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”，为区块链创造信任奠定基础。而区块链丰富的应用场景，基本上都基于区块链能够解决信息不对称问题，实现多个主体之间的协作信任与一致行动［5］。

区块链技术起源于金融行业，但目前已广泛应用于各行各业，Ting Chen等［6］将区块链中的分数演算模型应用于银行信贷系统，Steinwandter Valentin等［7］将区块链技术应用于制药业数据完整性验证，XuWang等［8］将区块链应用于物联网容量测试研究中。图书馆的区块链应用最早始于美国，2017年美国政府拨付10万美元给美国博物馆与图书馆服务研究所用于探索区块链技术在图书馆数字管理方面的应用［9］,并在2018年4月举行的Computers In Libraries 2018论坛的其中一个重要议题定为“区块链对于图书馆的可能性”［10］，圣荷西州立大学也在知名讨论区gitHub上建立了区块链的图书馆应用平台“LibChain”，目前该平台已经汇聚了包括康奈尔大学等诸多研究机构的相关技术人员，并上传了相关的区块链软件模组、资料等，研究平台当前的主要研究方向是应用区块链技术建立分布式图书馆环境(Distributed Library Environment)［11］。位于美国马萨诸塞州剑桥市的软件公司Learning Machine和麻省理工学院的媒体实验室以及注册办公室合作，学生可以选择下载区块链钱包，安全存储和分享自己的文凭。

国内的图书馆区块链研究尚处于起步阶段，截止到2019年11月，在CNKI中检索关键词为“区块链+图书馆”，仅27篇文章,关键词为“区块链+高校+图书馆”仅4篇。房永壮等［12］研究图书馆利用区块链技术确保信息的安全存储，防止网络攻击，避免突发事件造成的数据丢失。陈小平［13］阐述了区块链技术在图书馆智慧服务中读者体验、效率、费用及安全方面的优势。黄敏聪［14］提出了基于区块链的分散性借还书服务模式，并构想出科研服务区块链化和服务绩效评价的区块链化。赵闯等［15］认为区块链可以应用于图书馆读者学习认证、数据安全、服务链体系、资源共享以及知识库建设。区块链分为：公有链、联盟链和私有链，沈凯旋等［16］应用联盟链构建了图书馆信息资源安全共享模型LibRSM,增强了加入联盟链的馆与馆之间的信息资源共享。田新华［17］同样采用联盟链提出馆配电子书出版交易平台的架构设计。鲍远芳等［18］探讨了区块链在图书馆文献资源建设和存储方面的应用。周耀［19］研究了基于区块链技术的分布式馆藏存储系统、阅读系统、信用系统和网络教育系统，其中，信用系统分为存储层、验证层、区块链层和平台层，层级内部的具体实现和应用还未深入研究。受其启发，本文将设计高校诚信档案的数据结构存储模式以及区块链具体实现,为将来全面展开区块链技术在高校诚信档案纳入社会征信系统中的应用提供模型及实践的借鉴及参考。

3 区块链在高校诚信体系中的应用

区块链构建分布式对等网络系统，用分布式系统共识算法确保多地域分布的计算机维护相同的用户诚信档案数据库。避免中心服务器被攻击，也可以防止篡改。区块链的不可篡改性有效地解决用户档案的可信度问题。区块链中的每一个具体的节点记录都在授权范围内完成，密码学和多方存证保证了上链信息的不可抵赖和不可伪造。但是用户诚信档案的数据量庞大，当前的区块链存储容量和计算能力对于大数据来说都是不够的，用户诚信档案不太可能全部存放在区块链中。因此合理设计区块链数据结构分布存储十分必要，有效存储后需要解决数据上链实际应用问题，涉及隐私数据可采用非对称密码学和数字签名进行隐私保护，从而完善区块链在用户诚信档案中的应用。

以读者在区块链中上传论文成果为例，一旦论文成果入链，无法撤回，则在各节点上均有该信息块，如果涉及抄袭，则有其他节点有异议者申请再次确权，一旦确认为抄袭，则此次抄袭失信行为成立，失信结果入链，在该读者用户诚信档案链上会记录其上传抄袭作品及被记录失信的全过程，以此防止读者抱有侥幸心理将抄袭作品上链。在高校读者毕业、就业时，用人单位可通过区块链应用查询该学生的信用情况，作为用人依据，不可篡改，安全有效。

3.1 区块链数据存储

经过数字签名的确权信息才能放到区块链中，数字签名区块链具有不可抵赖和不可篡改的优势。因区块链存储容量有限，在公开链中每一个客户端都共享着同样的用户档案数据区块链，因此不适合存储过于庞大的数据量，可以将用户的身份ID，数字签名，个人信息档案的表头Hash值，诚信档案的表头Hash值，资产档案的表头Hash值等保存在区块链中，见图1，这样可以保证：(1)数据不被篡改，因为一旦篡改，表头哈希值以及签名将不正确，会被探测出来。(2)数据不被删除，因为一旦删除，区块链具有单增的特性，会探测到删除的情况。(3)数据不可伪造，造假的数据缺乏正确的签名，其哈希值以及签名不能够保存在区块链上。

用户档案文件，包括证书、视频、照片等二进制文件在链下分布式文件系统进行存储，通过链上对应的Hash值进行查询及验真。用户信息档案包含身份证、驾驶证、户口本、护照、居住证等证明个人身份的文件及个人电子简历等信息。用户诚信档案包含个人成年后的所有诚信记录，本文及以下内容仅讨论高校图书馆所记载的诚信档案，包含借阅诚信、履约诚信、学术诚信三方面内容，见图2。用户资产档案包含个人名下的所有资产，包含银行存款、负债、房屋产权、车辆产权等。

3.1.1 借阅诚信

借阅诚信包括借阅历史记录、当前借阅记录、图书预约以及是否按期履约记录、数字资源下载记录、图书逾期未还记录、违反图书馆规则例如恶意损毁书籍、恶意下载数据用于营利性用途等违规记录、参与图书馆活动以及为图书馆出谋划策等义工活动记录。

3.1.2 履约诚信

图书馆座位管理系统记录着读者的预约座位记录、到馆履约记录、占座失约记录以及其他一些违反座位预约管理系统规则的违规记录。

3.1.3 学术诚信

学生诚信记录中包含着读者的论文成果记录、专利项目记录、取得的各种资格证书认证、毕业证书、学位证书、各种荣誉证书以及被认定为的一些学术不端记录。

图1 用户档案区块链链上存储

图2 高校图书馆记载的诚信档案

3.2 入链实现

用户档案的上链和链下分布式文件系统上传可以采用阿尔山的BaaS平台ArxanChain，其核心层（ArxanChain-core）基于Fabric最新版本的框架及标准，是开源的区块链技术服务平台。Arxan-Chain BaaS针对图片、文件等资料，提供了链上链下存储，同时ArxanChainBaaS的资产交易服务（wallet-ing）也提供了非常丰富的接口API，进行数据入链以及数字存证文件上传等操作。入链的具体流程：

①用户在区块链上实名认证注册，获取DID，个人身份证作为唯一标识；

②系统为每个读者生成一对公钥和私钥；

③用户登录后上传名下所有权的档案资料；

④诚信记录系统会发送一个带有用户诚信档案内容信息的签名文件给图书馆，图书馆进行确权；

⑤确权不成功则不入链。确权成功，将此签名及用户档案Hash值广播到各个分布式客户端；

⑥各客户端收到此信息后，先用图书馆公钥解密，获得读者用户签名的文件，然后用读者公钥解密，确认读者签名文件和图书馆文件中的信息是否一致，如果一致，将此区块加到此读者的区块链上，如果不一致，拒绝加到区块链；

⑦资料入链，用户档案的时间戳，对应表头Hash值，以及区块链的transaction信息，返回给用户；

⑧用户查询已入链的档案信息列表及确权信息。

使用BaaS SDK调用区块链接口：调用BaaS SDK为每个注册用户生成一个唯一身份ID(DID)，调用BaaS SDK的POE数字存证接口创建用户档案的描述信息，调用BaaS SDK upload File接口为数字存证上传文件。利用ArxanChain完成统一身份标识服务、用户诚信档案存证、诚信档案溯源等服务。

3.3 数字签名技术

区块链上面的数据原则上是公开的，因为多方需要使用相同的应用去验证数据，但是用户部分档案具有隐私合法性，例如未公开发表的实验数据、个人银行资产存款信息等，区块链也提供数据隐私的保护技术，可以通过非对称密钥数字签名技术,验证发送方和授权接收方的合法性，以此保证用户档案的私密性。

非对称密钥体系中，密钥是成对生成的，每对密钥由一个公钥和一个私钥组成。在实际应用中，私钥由拥有者自己保存，而公钥则需要公布于众。发送方将区块信息通过Hash算法生成哈希散列值，经过私钥加密，连同数字签名发送给接收方。接收方将收到的数字签名通过公钥解密生成的散列值，与收到的区块信息散列值进行匹配，匹配成功则表示确认授权，完成对区块链主体的信用认证，见图3。

图3 数字签名

4 结语

通过区块链技术对用户诚信档案进行资料确权和保护，一方面是利用区块链可追溯多中心化不可篡改等特性，更好的保护确权资料，保障诚信用户的权益，在用户需要维权时，只需要提供该用户在区块链上的hash值即可。无需泄露真实的数据内容即可证明文件的所有者，减少了繁琐复杂的维权程序。另一方面，对于失信用户，区块链的公开透明等特性也能起到震慑作用，在其就业、贷款等需要查阅征信信息时，用户为了维护其良好的信用档案，会尽量增加自己的诚信记录，减少或杜绝失信行为。区块链技术因其刚起步，还缺乏相应的行业技术标准，另外，区块链读者诚信档案目前还需要图书馆人工验证确权方可入链，耗费人工时间成本，随着电子信息化和智能化不断发展，诚信记录电子化，记录的AI确权方法等问题还有待进一步研究。