基于区块链技术的高校本科毕业生成绩单档案查询验证方式的研究与实践

张 晋，安 洋，李志强

(1.西安理工大学 信息化管理处，陕西 西安 710048；2.西安理工大学 档案馆，陕西 西安 710048)

0 引言

区块链基于密码学算法、分布式数据账本、点对点网络协议、共识算法等计算机技术，具有分布式存储、数据不可伪造、防篡改、透明可信、高可靠性等关键特征[1]。作为一项新技术，区块链近年来的高速发展，不但在底层技术、基础设施方面越来越完善，并且在上层应用方面得到越来越广阔的应用。

教育部在2020年4月30日印发的《高等学校区块链技术创新行动计划》中指出，区块链技术的集成应用在全球范围内呈现强劲发展势头，在新的技术革命和产业变革中起着重要作用，将在建设网络强国、发展数字经济、助力经济社会发展等方面发挥更大作用，并重点提出了在教育治理领域利用区块链技术实现真实可信的数字档案存证与追踪的工作要求[2]。

西安理工大学近年来逐步将区块链技术融入学校信息化基础平台，在成绩验证、证书认证、数据治理等应用场景分布推进，并率先实现了首个基于区块链技术的本科毕业生成绩单档案验证平台，响应了国家区块链应用战略，达成示范效应。

1 传统毕业生成绩档案查询验证方式的问题

在本平台应用之前，往届学生的毕业成绩单由学校档案馆保存，毕业学生可凭身份证明前往档案馆查阅自己的成绩档案，利用仍以纸质件复印并盖公章为准。该种传统的查询验证方式存在如下问题：(1)查询途径单一，离校毕业生常常需要委托他人前往学校调取档案。(2)查阅人的身份核验问题，管理太松容易造成数据泄露，管理太严会提高办理难度。(3)未数字化的成绩档案调取过程烦琐，效率较低。(4)成绩单档案容易被第三方造假，且接收档案的使用单位无法高效查证，往往仅通过盖章验证或者进行二次复核。(5)纸质档案保存持久性、保存成本的问题。

2 区块链技术对毕业生成绩档案查询验证方式的优化

基于区块链技术的毕业生成绩单档案查询验证平台的架构中，存证服务是进行证书管理、密钥管理、数据授权、数据访问的本地服务，定期探测档案系统数据库状态与数据变更情况，并通过智能合约自动驱动数据交换，将存证的行为记录存入联盟链，具体如图1所示。该验证方式的原理示意如图2所示，具体实现如下。

2.1 成绩单档案的数据存储及接口开发

将学生毕业后经过数字化的成绩单档案数据，提取有效的结构化数据及非结构化数据，通过开发接口应用程序，形成与区块链数据存储的互通接口，实现上链的前提条件。

2.2 基于区块链的哈希数据存储

毕业生成绩签发上链过程：基于成绩单档案，通过单向散列函数，生成固定长度的哈希值，存储于区块链账本中，并与存于数据库中的档案数据一一对应。如成绩单档案数据有任何非法更改，计算出的哈希值将出现不一致的情况，无法通过校验。对于合法更改，可追溯更改过程，记录更改原因，具体如图3所示。

图1 毕业生成绩单档案查询验证平台架构

图2 毕业生成绩单档案查询验证平台的原理示意

图3 毕业生成绩单档案签发上链过程

2.3 基于智能合约的身份验证、通过区块链浏览器进行数据查询

毕业生成绩档案查询过程：运行于区块链之上的智能合约程序，验证查询者身份(学生本人通过分配的ID、密码登录)，成功后，可通过区块链浏览器，查询链上存储的成绩单档案哈希值，校验与成绩单的一一对应关系，并返回该学生成绩，具体如图4所示。查询结果的示例如图5所示。

图4 毕业生成绩单档案查询验证过程

图5 上链毕业生成绩单信息查询结果示例

2.4 部署于区块链BaaS云平台，底层由联盟链支撑

考虑到部署经济性和便捷性，本平台的区块链模块部署于后端即服务(Blockchain as a Service，BaaS)区块链云平台Z-BaaS上，由多个区块链节点完成数据存储和智能合约运行。

Z-BaaS的底层Z-Ledger，是基于Hyperledger Fabric开源项目的商用联盟链系统。包括区块链底层系统、应用开发SDK、区块链浏览器、运维监控平台。

3 结语

通过将区块链与传统数据库结合，将本科毕业生成绩单档案同步登记到区块链进行存储，不仅授权方(学生本人或用人单位)经验证后可随时在线查询成绩档案，且有唯一区块高度和时间戳，充分利用区块链技术的特性，实现了成绩单的可追溯、可验证，让成绩单信息难以篡改、伪造，同时解决用户查询验证与校方管理的问题。