苗堃 郑冰冰 张建军 李峙 李会霞 王明晓
关键词:区块链;人资信息化系统;Fabric;加密算法;椭圆曲线函数;共享能力
常规技术中,企业人事管理主要依赖人工方式,由于电力企业人资信息原始数据庞大,在管理过程中很容易产生新的数据,在管理这些庞大数据时,人力资源和时间浪费,还容易潜在错误和信息遗失的风险。因此,现有的管理方法很难适应现代电力企业快速发展。具有去中心化、去信任化、防篡改和信息可追溯等特性区块链起源于比特币,是构建比特币区块链和交易信息加密传输的基础技术,但是现有技术对该技术。
文献[1]和文献[2]均提到了区块链的应用方法,但对区块链底层技术及关键技术未做详细描述。文献[4]和文献[5]虽然提到了其关键技术,但对该技术的应用的描述不够详尽,无法获取区块链应用技术。以区块链关键技术为底层架构,构建出新型的电力企业人资信息化系统,下文将详细说明。
1总体架构设计及应用方法
1.1总体架构设计
基于Fabric设计出通用的权限区块链(Permissioned Chain)的人力资源的信息化系统,能够适用多种场合的资源信息交互。该系统融合了共识算法、加密算法、数字资产交互、信息共享、数据传递、智能合约以及身份認证等多种技术,在系统应用中能够即时切换,通过模块化设计实现了人力资源信息的去中心化管理,大大提高了信息化程度。其架构设计图如1所示。
该人资信息化系统主要包括不同的人资信息成员分布模块、区块链底层架构、交易和智能合约等。在人资信息成员模块中,比如有员工模块、管理人员模块、人事部门模块和董事会模块等,根据用户需要,可对这些模块进行扩展。这些模块中的信息通过区块链中的各个节点在区块链网络中互相连接,其结构形式呈现链条式的方式,通过各个不同节点之间的应答实现处于区块链网络中的设备之间的信息互换。通过采用该技术,使得人力资源管理系统基于区块链技术实现P2P节点网络维护系统的安全运行,以及维护全网区块链的交易和全过程存储等。在企业管理中,人力资源信息通过区块链底层结构,还能够通过区块链节点将PC机和云端数据系统、数据管理中心、移动式设备中的各相邻节点的数据信息发布到区块链网络中,采用该技术手段使得企业信息网络之间能够安全稳定地运行,进而实现数据的安全共享。在底层区块链架构中,还融人了加密算法,通过加密实现人力资源信息化数据的保密处理。加密算法能够使加密、共享、去中心化功能体现的非常到位。
1.2应用方法
基于Fabric的人资信息化系统架构示意图如图2所示,通过将不同的模块连接到区块链网络节点,再通过上链连接通讯。在具体应用中,需要对上述数据模块中各个信息进行整合,然后形成各个模块的数据库,为每位员工的电子信息档案提供存储、修改以及编辑等数据平台。在数据访问权限方面,该系统为每位员工及管理者提供账号,员工具有提报支撑材料的权限,管理员具有相应的审核和数据完善权限,同时满足员工和管理员对信息的查询及统计等功能。系统采用“分布式录入、集中审核”的信息录入方式,员工在处于区块链网络中的各个节点能够各自录入信息,不同种类的信息通过相关专业管理员审核后提交至人力资源部,人力资源部经线下确认证实无误后,数据将采用专用符号水印处理后归并至区块链,完成信息处理;
2区块链底层技术
2.1区块链技术架构
区块链从技术架构上通过数据层、网络层、共识层、激励层和智能合约层构成。数据层利用Merkle树进行数据存储,在结构上通过区块以链式的方式连接。由于在数据结构中利用了数字签名、哈希函数、非对称加密技术,因此在数据交互中具有较高的安全性能。网络层主要由若干个网络节点交织而成,通过不同的网络节点,利用点对点技术实现数据通讯和连接,省去了传统技术利用中心服务器的技术弱势,使得网络内节点设备能够互通互联。在网络中的共识层中,共识机制的存在能够将区块链网络中设置的数据进行一致性交互,这样具有较好的数据共识能力和数据防攻击能力。激励层在区块链中能够提供激励措施,使得网络节点的作用在区块链中充分激发出来,并能够进行安全验证。在智能合约层中,充分利用了各种程序算法,执行和计算区块链网络中各种数据之间的关系,区块链技术架构如图3所示。
在区块链底层技术中,重要因素有共享账本、共识算法和P2P网络。共享账本是在区块链技术中,在不同区域或者不同网络节点能够实现数据共享和传递的数据资产库,网络节点内的设备能够获取唯一、真实账本的副本,该副本用于显示、反映信息变动,时间仅仅需要几秒或者几分钟。通过公钥、私钥或者签名的方式进行保密存储。共识算法大多依赖于密码学,这有很多种算法,比如PoW、PoS、DPoS、PBFT和联合共识等。加密算法有DES、3DES、Blowfish加密算法、Twofish加密算法、IDEA、RC6或CAST5中的任意一个。这种共识方式能够将网络通过特殊节点列表达成共识,进而实现数据的计算和应用,提高数据的应用能力。在区块链网络技术中,为了实现分布式账本的能力,需要应用到P2P(PeertoPeer,P2P)网络,通过该网络中设置的不同节点,能够实现节点内各种服务器之间的信息交互。
本研究采用椭圆曲线函数实现对数据的加密和计算,以加强数据的隐私。其中椭圆曲线函数的方程式为:
通过上述算法完成公钥的加密,在完成私秘加钥时,假设采用私钥dA加密数据z,采用这样的方式进行:选择数据k,令:0≤k≤1,然后采用以下公式计算:
如果最终计算后得出s—O,则重新计算。然后就生成了数据签名signature(r,s),实现了私密加钥。保证了人力资源信息的安全。
2.2区块链人资数据共享方法
数据在共享时,无需第三方媒介,发送数据时,通过接收方的公钥将数据信息加密,然后产生数据密文,增强了数据传递过程中的安全性。在接收数据时,利用区块链中的hash函数先计算出传递数据的摘要,然后通过私钥先对摘要数字签名。数据发送方同时可以发送数据密文和签名。接收方通过公钥对数据进行解密,首先得到摘要信息,然后进行身份验证,再利用私钥进行数据解密,再次利用hash函数获取摘要信息。用户可以通过数据对比,对数的完整性进行验证,继而实现数据的交互和共享。在区块链网络中,通过共识机制能够获取相关节点信息。企业高管还能够通过数据节点追溯数据源头,具有数据可查、可控的功能。数据共享原理图如图5所示。
3實验分析及结果
本研究的系统在2019年于国网河南省电力公司济源供电公司进行了应用,用于统计2018年公司员工业绩薪档积分。在采用本技术方案进行试验时,选择的操作系统为Microsoft Windows2010,64位。主要开发工具为Visual Studio201 5,OpenCV 3.0。运行环境硬件参数为CPU:Inter(R) Core(TM) i7;主频为2.59 GHz;内存8G。实验中在Visual Studi0 2015的环境下利用C++来实现对电力企业人资信息化的管理。在验证应用效果时,通过文献一、文献二、文献四、文献五进行对比分析。其中员工用户界面分别如图6所示。
管理员用户界面如图7所示。
登录之后,呈现出各种功能界面,该界面如图8所示。
在功能框架中,由展示交互区、公告搜索区、数据县市区和功能菜单区等组成。在个人界面上,可进行基本资料、工作资料等内容的增删改操作。在详情界面上,其由项目信息区和图片展示区组成。其中项目信息区显示各项目详细资料,图片展示区对应电子成果等。在待办界面上,通过查看待办业务,用户可明确所提交项目的进展程度,明确项目状态,及时规划工作,为高效开展任务作保障。在积分界面中,人资积分详情展示,积分系统具备“回溯”功能,可展示该业绩详细信息。在规划界面中,能够有利于员工和管理员明晰企业关于员工业绩和薪档积分等项目的最新要求或规定。在编辑界面,可开启图形化索引多类业绩图标,为用户编辑数据提供便捷的定位。
然后对数据传递的实效性和保密性进行试验。假设人力资源信息化数据容量为100G,在24个小时内进行传递,然后采用文献一、二、四、五的方法与本文设计的方法进行数据对比,得出表1所示的数据。
通过在国网河南省电力公司济源供电公司内进行一段时间内的运行,再进行数据大调查,得出如表2所示的数据。
然后再利用人工记录的方式,通过Internet网络进行数据传递,采用相同的黑客进行攻击,然后对数据的完整性进行评价。在模拟黑客试验时,采用这样的方法:在安装通讯软件时,卸载一些补丁程序,或者卸载容易受外界通讯影响的程序,使得通讯程序显得不完整。在通讯过程中,启动干扰、攻击程序,或者启动能够破解通讯程序的一些小应用程序。然后再观察数据完整性。其中数据的完整性计算公式为:
通过上述计算,可以得出如图9所示的对比示意图。
通过上图可以看出,在相同时间内,采用相同的黑客对正在传输的数据进行攻击,采用常规方法的数据完整性低于80%,采用区块链技术时,数据的完整性高于90%,近乎100%。因此,采用区块链技术的数据完整性远远高于常规方法的数据完整性。区块链技术的应用对人资信息化系统的建设,起到去中心化、误操作、去除无效信息的关键作用,具有积极有益的技术效果。
4结论
基于Fabric区块链技术构建出电力企业人资信息化系统,用户能够根据管理的需要,对区块链中的模块进行扩展使用。又对区块链底层关键技术和加密算法进行了说明,实现了电力企业人资信息化建设,用户能够在人资信息化平台之间存在大量的数据进行传递与共享,本文设计的人资信息化系统在大数据的背景下,使现有的系统不断完善,并为管理层的决策执行起到强有力的辅助支撑功能,更好地促使企业和员工同步发展。