高校毕业生区块链人才社区设计

邱向英

（湖南环境生物职业技术学院，湖南 衡阳 421001）

1 人才社区的建立需求

近几年区块链技术经过各种应用场景初步应用与尝试已经广泛应用于社区、去中心化等方面，特别是区块链技术被纳入国家基础设施建设名单后，各大企业也开始招兵买马，对区块链技术进行研究，从各大招聘网站的区块链职位来看，区块链人才也成为了急剧增长的人才需求窗口，同时工作人员对高校毕业生人才也开始长期进行追踪研究，在考虑高校毕业生人才社区设计的时候，为了最大程度地降低人为干扰，选择了利用区块链技术，架构毕业生人才社区[1]。

基于此，高校毕业生区块链人才社区的建立需要满足3项基本需求，即个人信息数据安全、个人信息真实可靠、人为干扰因素低或无人为因素，如图1 所示。

图1 区块链技术在毕业生追踪系统中的应用

1.1 个人信息数据安全

区块链技术基于点对点通信，通过算法安全、共识机制实现安全、使用安全、系统设计安全4 个层面解决整体个人信息安全技术，使用安全技术解决的不仅仅是该系统中的个人信息问题，甚至可以通过这个构建社区内独有的金融生态圈或者打通外部环节，实现更好的社区自我盈利[2]。

1.2 个人信息真实可靠

区块链技术最基础的数学知识是哈希函数，密码学Hash（）函数的单向性：Hash（x）=y，通过y很难找到x，而应用哈希函数的哈希链就是如果现在有顺序地生产数据块A、B、C，那么工作人员可以这样计算一个Hash（Hash 计算公式）。

注：这里的“||”表示拼接。

因为h2的数据就是工作人员计算的Hash 头部，之所以称之为“Hash 链”，就是因为h2的数值是依赖于之前的一系列数据的内容和计算顺序，也就是说不论在任何1 条区块链上知道了h2代表的数据或者意义以后，在该节点之后，无论什么人拥有同区域下的任何数据，不管是什么方式修改任何数据任何节点下的任意一点数据内容，即使数据出现的顺序依然不做出任何改变，任何人都无法再次计算正确的h2数值，因此其他数据项下的修改都将被视为无效。换言之，任何毕业生的信息在核查无误后载入区块链人才社区，该信息将不能再被恶意修改，因为该信息不可逆转，固定存在。

1.3 减少人为因素干扰

在以往的各类型的毕业生人才系统或者在线社区中最容易出现的干扰因素就是——“人为”，比如不胜其烦的广告，人为恶意篡改的各类型信息，特别是在履历作假，人为恶意信息篡改等方面，人为因素很有可能为企业发展、学校名誉、个人信息安全、个人名誉等多种方面造成难以估量的损失。

2 高校毕业生区社区块链系统设计

基于高校毕业生社区3 个需求和区块链技术特点，该系统设计主要依从区块链技术特性开展相关系统设计，以期用最安全高效率的技术完成系统，并使其完全无中心化地运作，但不限于企业、个人、高校、相关管理的部门的使用。

2.1 分布式记账ID 应用

网络上的身份一直都存在2 种形式：一种是用户的ID（即用户身份），另一种是设备的IP 地址（即设备的具体登录地址等）。如何认证2 种身份是互联网和物联网都在极力解决的问题，用户身份是最早出现的身份认证之一，即最开始的账号与密码。然而IP 地址的确认与引入设备身份认证成为了目前公认的相对最可靠的安全认证方式。在物联网的环境下没有传统意义上的用户，因此认证设备本身是至关重要的，可以通过引入了区块链技术来建立和维护这些设备身份。

IOTA 是一个“无许可的区块链”[3]，旨在围绕物联网做很多事情，包括建立设备的身份。它建立了一个微支付的基础设施，允许使用者按使用量支付物联网服务费用，但身份验证不需要付费。IOTA 模型的基础是“tangle”，它是完整节点（定义为网络的完整对等成员）和轻节点（必须连接到完整节点才能完成交易）的组合。它是传统扁平区块链的一种变体，但它确实允许功能较弱的物联网设备成为经过验证的链条的一部分，并保持完全识别和信任。

而与此同时，有鉴于目前生物识别模块应用的高速发展，使用在完成设备认证的同时，利用嵌入式模块下的生物识别技术同步完成用户身份认证，已经是目前具有可行性下的最高安全级别认证，包括指纹识别、声纹识别、面部识别、虹膜识别、静脉识别等多种模块化下的生物识别方式。因此所有在该社区下的用户都可以统一使用唯一安全认证方式登陆即绑定的设备同步认证面容，用户是唯一个人登陆，其在系统下的任何操作步骤都会由社区系统自动记录，并进行存储，也就是说用户的每一项操作都是在可信任范围内的记录，确认是其本人操作完成，一旦发现异常即推送报警或者直接锁定用户身份，无法进行进一步操作。区块链人才社区的基础架构建模如图2 所示。

图2 区块链人才社区的基础架构建模

2.2 分布式数据存储与永久保存

在面对系统外部的恶意攻击时，这些攻击都偏向于进攻大型数据库。因为这些数据中包含数据实体相当庞大甚至可以达到TB 级别，这样的数据库一旦被成功侵入并造成数据泄露，将直接导致难以统计的数据记录被泄露，造成的后果将及其恶劣，很不凑巧的是毕业生社区的数据库就是这些恶意攻击者最喜欢的“猎物”之一，他们通过恶意攻击攫取大量毕业生个人信息，倒买倒卖毕业生的个人信息，视国家法律如无物，同时也带来极大的个人隐私安全隐患。该系统社区通过使用区块链加密技术，使数据存储在系统中的每一个节点并通过点对点的节点进行加密管理，而每个节点的完整性也通过彼此之前的区块链单元加密并依据此延伸至整个数据库最后依托分布式记账3 个步骤使社区内数据库得到保障[4]。使用区块链实现的分布式存储的一个重要特性是数据的完整性。每当数据发生更改时，无论由谁进行更改，编辑都必须由区块链进行验证。当更改数据变得更加困难时，存储安全性就得到了保证。分布式数据模型在物联网领域有特殊的应用，传感器和控制器可以生成千兆字节的数据。如果数据可以存储在本地，有特定需要时才去调用，那么对网络的需求就会减少。

2.3 实施问责制

问责是系统在算法安全、设备安全、信任安全外实现的机制安全，企业、毕业生个人、高校方都希望通过可证实的证据证明数据安全防护措施的有效性，而不是简单的停留在口头上。区块链技术就可以成为提供证据的有用工具。

因为区块链技术会记录和验证社区管理下发生的每一项操作的变化，“区块链使您有机会在出现问题时进行审计或取证。”

区块链的分类体系结构很适合在毕业生社区中希望获得安全基础设施和信息管理审计支持的人。虽然欺骗区块链验证并非不可能，但在大多数情况下，所需的工作量使其更加经济实惠，可以简单地完成符合法规要求的工作。同时一旦出现违规违法的现象，取证将变得极其简单有效，像从前一样“隐姓埋名”是无法做到的。因此在出现时，由于不可篡改以及永久留存，任何在区块链中的操作数据都被实时同步记录，再辅助以一般加密或者生物识别加密手段，即确保了将责任分配到个人，任何操作都有理可依，有据可查。

2.4 数据的真实完整性

“区块链”技术帮助在高校毕业生社区系统内的所有用户遵从法规要求，履行用户责任，并给任何本系统内的提供提供保护数据完整性的有价值的工具。区块链是一种分散的、防篡改的机制。它保存了系统需要操作的所有信息，从密码到策略，没有1 个节点能无视其他节点，而做任何更改。简单来讲，1 个节点不具备更改区块链的所有信息。因为区块链会记录并验证对数据的任何更改，因此它是保护和验证数据集完整性的最佳工具[5]。

同时节点数据在整个数据库中既可以作为互相之间的密码，也可以作为全部节点数据中的互相秘钥，节点数据既可以独立存在也可以独立封闭，这也保证了数据库的安全性与完整性，增加了收到网络攻击后的破解难度，减少了数据泄露等安全隐患问题。

2.5 高校毕业生社区内的分布式加密

在加密系统中最脆弱的部分是加密密钥的存储。如果攻击者能够访问密钥存储，那么他们就能够访问系统中的所有加密消息。并且将访问扩展到其他不同级别、权限的信息系统。工作人员将这种身份验证和加密的公钥基础结构称之为“PKI”。

在许多方面，区块链PKI 的思想与平时使用的“通过隐藏实现安全”的数据系统模型建立的逻辑是相反的。该数据系统逻辑不是“藏起来就安全”而是本身就是一个安全的算法，通过算法建立信任，最终实现系统安全。这就是共识机制所产生的信任，该基础设施的安全度，完全取决于区块链的分布式特性以及用于保护信息的哈希算法的复杂性，而不是通常做法下的将密钥或者数据公式尽可能地藏起来。这样的做法，使区块链保护下的社区系统消除了攻击者的许多工具，例如爬虫工具、攫取病毒、木马病毒攻击等，至少在理论上，使整个过程更加安全。

正是有了“PKI”的存在，之前的所有系统设计都可以做到真正的安全与完整，通过分布式加密，也就是我们通常意义下的用户身份验证同步匹配区块链公钥，最为为用户做到每一项操作都是一次加密验证过程，安全可靠。

3 结语

高校毕业生区块链人才社区，将会在展示端为每一位用户提供各种类型的资源信息，针对招聘企业，提供包括高端人才、科研人员等多种方面的人才讯息，为企业自动匹配最优选择，同时有别于传统人才系统中的专业匹配，在专业匹配的基础上还会通过记录毕业生在校表现，其他领域特长等多种方面综合评分匹配，确保“人尽其才”。

而在针对毕业生个人用户方面，该系统为相关企业提供选择，同时也会展示企业的发展信息以及其他信息，包括可能存在的风险、融资情况、企业战略调整、对外披露信息甚至企业高管变动及其相关履历，在企业用人与人才应聘方面做到数据真实、匹配精准一直以来就是人力资源管理领域最有需求的技术应用，而区块链依据其本身技术特性的不可篡改永久有效等特点，完美地解决了这一行业痛点。同时企业的真实数据留存也能够保证应届毕业生等初入社会的莘莘学子误入歧途，减少诈骗风险等经济、刑事案件的发生，也能及时提醒企业存在的法律风险，帮助求职人员尽可能地规避即将出现的潜在隐患。

在面对高等院校机构用户时，该系统为用户提供毕业生去向动态数据，包括毕业生的就业地址选择、相关专业的对口就业人数、相关专业不对口就业人数、毕业生创业信息等，为高等院校做出数据统计、创业扶持、技术研发招聘等多个方面能提供相当海量且真实的信息[6]。

迄今为止，相当多的机构或者企业都在积极打造属于自我的人才社区系统，招聘网站、社交企业、高校院所等等，人才是一种无形的巨大资源，但是无一例外，这些人才系统，人才社区等更加私有化，而高校毕业生区块链人才社区，期望通过毕业生的真实人才信息，自行建立人才数据库、用户讨论社群等多种方式，优化人才精准匹配，为企业用人节约寻找时间，为毕业生就业、创业等提供更加明确的职业规划与方向，为高等院校提供更精准无误的毕业生人才流向。同时基于区块链的技术特性，为每一位用户都能提供真实可靠的数据，利用算法安全、共识机制安全、问责机制安全为用户提供真实有效、无篡改的可信任数据。最终实现人才资源的优化配置、企业的快速精准招聘、高等院校的毕业生信息大数据留存3 个重要目标。