基于区块链的中职学校存储信用体系构建

李 名 ，王玉雯

（1.河南师范大学，河南 新乡 453007；2.新郑市委政法委，河南 郑州 451100）

一、中职教育需求分析

2020年，九大部门制定《职业教育提质培优行动计划》，提出了实施职业教育信息化2.0建设行动。该行动提出：“以校本数据为中心，建设高速稳定的校园网络，统筹建设一体化智能化教学、管理与服务平台［1］。”分析当前形势，中职教育存在安全存储需求、校企信任需求和数字证书共识认证需求。

（一）安全存储需求

中职学校有着安全存储学生教育数据的需求。中职学校的学生在毕业后有就业和升学两种选择。就业的学生会面临企业提出的出示实习证明、展示数字证书等各类要求。升学的学生需要在新学校展示之前取得的成果，以证明自己的能力。网上存储学生教育数据是时之所需。在云计算和大数据时代，信息数据在网络飞速传播，如果学生教育数据在网上得不到安全保障，中职教育就面临着数据泄露的风险。

（二）信任需求

互联网大数据时代带来的数据泄露和数据被篡改的风险导致学校间、企业间和学校企业彼此间的信任危机。与中职学校“教书育人、培养技术技能人才”的目的不同，企业的根本目的是盈利，多数企业都有“学徒保密机制”和涉密的研究成果。企业担心其商业机密和成果在数据传输过程中被窃取，学校担心教育数据被非法利用，企业与企业间、企业和学校之间都存在信任危机。“产教融合”制度要求中职学校和企业相互交流和配合，共同培育学生，因此，构建存储信用机制能解决在企业之间、企业和学校之间的信任问题［2］。

（三）共识认证需求

在中职学校学生择业期间，部分企业有可能会质疑学生展示的数字证书是否可靠，或质疑该数字证书的社会认可度。数字证书具备高社会认可度的条件是被多数企业和学校共同认可，数字证书的社会认可度、规范化都有利于中职学校学生升学和择业。因此，各类职业院校、企业和教育部门有共识认证数字证书的需求，需要构建一种能连通彼此的存储信用体系。

二、区块链技术和中职教育需求的耦合分析

中职学校教育数据构建存储信用体系应具有存储需求、信任需求和共识认证需求，对应了区块链技术安全存储，节点相互信任和节点共识防伪防篡改特点。

区块链采用了去中心化的分布式存储技术，由区块链上节点共同管理网络［3］。一旦数据被上传，整个区块链系统会共同维护其安全，资源就不会被窃取和篡改。该特点满足了中职存储信用体系安全存储的需求。

区块链上数据的传输依赖密码学中的非对称加密技术，区块链系统会给用户分配一对密钥，包括公钥和私钥。当用户想要上传数据时需要经过其他多数节点的验证，待链上多数的剩余节点通过共识验证后，该请求才能顺利完成，被上传的数据资源将以区块的形式被上传到区块链上，一旦区块被记录到链上，除查询和使用外，几乎不可再进行删改［4］。除了被传输的数据，节点其他数据一直处于加密状态，该特点有效地解决了不同节点之间的信任问题，满足了中职存储信用体系中节点相互信任的需求。

区块链节点数据的上传需要其他节点的共识认证。数据发送方节点发送的数据会被区块链发送到链上所有节点，只有区块链上多数节点认证过的数据才能被上传到区块链网络。待链上所有节点达成共识后，该交易数据就会被区块链系统打包成块，该数据块就具备了全网的一致性和不可更改性［4］。区块链共识认证特性满足了中职存储信用体系证书的社会高度认可需求。

存储信用体系通过区块链网络将职业院校和企业进行可信任连接，真正做到了职业院校和企业共同培养学习者的“产教融合”。存储信用体系安全突破了空间限制，存储了中职学校学生的教育数据，学习和企业可以随时根据链上数据调整教学计划，给学生进行线上指导。区块链技术与中职教育体系需求耦合图如图1所示。

图1 区块链技术与中职教育体系需求耦合图

三、中职学校区块链存储信用体系构建

基于中职学校安全存储学生教育数据、校企互相信任和共识认证数字证书的需求，通过区块链技术设计了一个中职学校的存储信用体系，该体系具备安全存储教育数据、校企互相信任和共识颁发数字证书三个功能。该体系构建了数字证书颁发和产教管理两种区块链网络，并设计了两个智能合约来保证数据存储和认证的自动执行。为了减少区块链运行成本，提高区块链的运行效率，将星际文件系统（IPFS）引入存储信用体系。IPFS 会识别被上传教育数据的大小，将大小超过256k 的数据进行切分，并给每个切分后的小文件分配一个独有的哈希值，区块链上仅保存可寻址的分布式哈希表（DHT），这些小文件将被分散存储到区块链网络的各个节点中［6］。区块链存储信用体系如图2所示。

图2 区块链存储信用体系

（一）功能设计

针对中职教育的三个需求，将通过区块链技术设计一个具备教育数据安全存储功能、数字证书颁发和认证功能及校企信任功能的存储信用体系。

1.实时更新，教育数据的安全存储功能。学习者在校和在企业的学习和生活会衍生大量结构化和非结构化的教育数据，这些数据可以由区块链上的学习者和教育权威机构两类节点进行上传，被上传的数据会形成一个个区块，以链接的方式加入到区块链中。被上传的数据不可删除、不可篡改，将永久地存储在区块链中。

2.产教融合，校企相互信任功能。职业教育改革提出了“产教融合、校企双元”的培养制度，需要职业院校和企业完成对学生的共同培养。区块链的去中心化和非对称加密技术能够建立中职学校和企业之间的信任，有利于构建多元化的职业院校办学机制，有利于培养“文化素质+职业技能”兼备的技术技能人才。

3.1 +X 制度试点，数字证书的颁发、认证和存储功能。国家职业教育改革方案鼓励职业院校学生在取得一个毕业证书的前提下，取得多个执业等级证书，这些证书在网络中都是以数字证书的形式存在。区块链技术可以在链上所有节点共识的情况下颁发、认证和存储数字证书，可增加了数字证书的社会认可度，有利于学生未来发展。

（二）节点和网络设计

1.节点设计。中职学校的存储信用体系中有学习者、职业院校和企业三类角色，中职学校和企业共同对学习者进行培养，二者都具备教育功能，在区块链网络上同属于教育权威机构节点。把区块链上的节点设置为学习者和教育权威机构两类。

（1）学习者。每一个学习者都有学号和身份证号等标识信息，学习者使用标志信息申请个人账户，作为节点加入区块链网络。学习者可以使用网络上的所有公开资源，也可以进行数据的上传。学习者完成某教育权威机构的学习后，可以向相应机构申请数字证书。

（2）教育权威机构。职业院校、学习者实习所在的企业单位和各类职业技能证书发放机构等能教给学习者知识和技能的机构都属于教育权威机构。教育权威机构有给学习者发放数字证书的义务，收到学习者发放数字证书的要求后，教育权威机构在区块链网络中会回应学习者申请，并给学习者发放具有永久时效的数字结业证书。

2.网络设计。通过区块链技术共设计了两种网络，数字证书认证网络是完全去中心化的、分布式的公共区块链网络，产教管理网络是由不同教育权威机构节点共同运营和管理的、部分去中心化的私有区块链网络。

（1）数字证书认证网络（CAN）。该网络由区块链系统中所有教育权威机构节点共同组成。CAN 上的所有节点都参与数字证书认证公共区块链的管理和分布式存储。当区块链上任意教育节点想颁发新的数字证书时，证书的内容将被广播到CAN 的所有教育节点，其他各教育节点将进行共识验证。待该证书通过验证核实后，所对应的教育权威机构将签发并加密该数字证书，数字证书被盖上时间戳永久保存在公共区块链上。

（2）产教管理网络（EUN）。该网络是一个大型的动态局域网络，由多个私有区块链组成的小网络EUN-X 组成，包含了学习者和教育权威机构两类角色节点。EUN-X是产教管理网络中一个小分支，由一个教育权威机构节点和所有参与实时学习的学习者节点构成，其中，教育权威机构作为私有区块链的中心节点，承担了运行和管理该网络的责任。

（三）智能合约设计

针对存储信用体系的三个需求设计了两个智能合约，智能合约以自动化的方式实现了数据的实时更新和信息的共享［7］。智能合约设计如下。

1.教育数据安全存储智能合约。当教育权威机构或学习者在EUN-X 上传新资源时，首先要核实该节点上传资源的原创性。智能合约被触发并检查EUN-X 的私有区块链中是否存在该资源的哈希摘要。如果检测到系统中存在具有相同摘要和时间戳的区块，则证明该资源非原创，系统将拒绝该节点的请求（如图3 所示）。该智能合约具体执行步骤如下：

图3 教育数据安全存储智能合约

（1）当有教育权威机构想要上传新的资源和数据时，模块中的智能合约被触发，资源的原创性将被验证。如果系统中不存在与该数据块相似的区块记录，则判断该资源为原创资源，否则，该节点的请求将被拒绝并驳回。

（2）原创核验通过后，区块链系统通过加密算法为被上传的新资源生成哈希摘要Hash，作者节点再对哈希摘要Hash进行数字签名。最后区块链系统将加盖数字签名哈希摘要、时间戳和原始资源库进行打包操作，生成新的区块。该区块将永久记录在EUN-X的私有区块链中。

（3）EUN-X 的私有区块链会对新生成的区块进行更新，新上传的资源信息会在原始资源库中进行同步，并发送到其他节点，没有等到原创承认的资源信息只能由作者本人保留，不能在系统中存储和分享。

2.数字证书颁发和存储智能合约。该智能合约负责回应学习者数字证书的申请，为学习者发放经过共识认证的数字证书。教育权威机构对学习者提交的资料进行审核后，会生成一份包括学习者姓名、证书发放机关、学习时间、课程名称等详细信息的数字证书。该证书由发放机构和学习者依次进行数字签名后，并永久安全存储在区块链上（如图4所示）该智能合约的具体执行步骤如下：

图4 数字证书颁发和存储智能合约

（1）当教育权威机构收到学习者的数字证书申请时，首先在EUN-X 的私有区块链中检查学习者的学习记录和上传的学习成果是否真实。如果学习者的学习记录属实并达到了该课程的结业标准，教育权威机构会对数字证书进行发放，区块链系统为数字证书生成对应的哈希值，否则，该学习者的认证申请将会被拒绝。

（2）在区块链系统中的密钥生成器可以为不同角色节点在任何时候生成独一无二的公钥和私钥。当发放数字证书的第一步审核通过后，教育权威机构生成的公钥会在区块链系统中被公示。随后，教育权威机构使用私钥对该数字证书的哈希值进行首次加密（加密结果标记为H1），同时完成颁发机关的数字签名操作。此时初代有效证书生成。

（3）区块链系统通过加密算法计算初代有效数字证书的哈希值，学习者用户用区块链系统生成的私钥对进行二次加密（加密结果标记为H2），同时对初代有效证书完成二次数字签名。最后，初代有效证书和双方数字签名构成的最终数字证书区块生成。具有双重签名的最终数字证书将在数字证书的区块链上传播，待其他节点完成共识认证后，该数字证书将被永久存储。

（四）数据分布存储设计

区块链技术是一种去中心化的、开放的账本技术，系统中的数据块由整个系统中具有维护功能的节点来共同维护，使区块链的扩展性受到限制，因此，区块链上不适合大规模数据的存储。而职业院校学生在学校学习和企业实习期间会衍生大规模教育数据，这些数据都需要通过区块链存储信用体系的智能合约进行定期更新和存储，因此需要在对教育数据进行分类和细化的基础上结合IPFS技术来提升区块链存储信用体系的扩展容量并且降低运行成本。

1.数据的分类和细化。职业教育国家标准中职业院校的办学和培养要：“产教融合发展，校企双元育人”，要求职业院校要在政府的统筹管理下，促进企业产业和教学的深度融合合作，职业院校和企业要共同完成对中职学校学习者的职业培训［8］。中职学校学生会在职业院校和企业两个场所产生不同类型的教育数据：校内成绩数据、课堂记录、校内活动数据和校内情感数据；企业培训数据、企业实践数据和企业情感数据。三类数据符合布鲁姆掌握学习理论中的数据分类，因此把中等职业院校的学生数据分为：认知领域教育数据、动作技能领域教育数据和情感领域教育数据［9］。

为了节约区块链存储和运行成本，需要对三类教育数据进行存储位置上的细化。数字证书是存储信用体系中一种独特的教育数据，具有格式统一且占用内存小等特性，它包括了中职学校学生的数字毕业证书、“1+X”制度下学习者获得的多个职业技能数字证书以及学习者学习慕课课程获得的数字证书等［7］。因此将认知领域的教育数据分为数字证书数据和其他认知数据两类，动作技能领域数据和情感领域数据不变。细化后的数据分类如表1所示。

表1 存储信用体系数据分类

2.存储设计。本文采用“区块链+IPFS”的存储模式。IPFS技术弥补了区块链不适合存储大规模数据的不足，仅将职业学校学生的数字证书存储到区块链上，而将除数字证书外的大容量教育数据通过IPFS 进行存储。IPFS 会自动将大于256k 的数据文件进行切分，被切分的文件被分散存储到网络各个节点中，切分文件的哈希值存储在区块链上，DHT 哈希表用于数据文件的寻址操作。IPFS存储设计如图5所示。

图5 IPFS存储设计图

四、区块链技术应用于中职存储信用体系的思考

中职学校存储信用体系是在教育现代化2.0的时代背景下，结合职业教育改革要求“建立校本数据中心，产教相互信任和配合”提出的。这一体系的建设不仅解决了当前职业教育在数据存储方面的安全需求，缓解了职业院校和企业各自为政造成的人才培养目标不一致及教育数据利用率低等问题，还通过该体系的有效运转共识认证了各种数字证书，提高了学生数字证书的社会公信力。

（一）与区块链技术结合的存储信用体系在数据存储方面具有更高的安全性

区块链是一个去中心化的分布式账本，保证数据的安全存储是区块链最基本的特性，数据经过节点的验证才允许被上传到区块链上，且上传后的数据不能删除和修改，将永久安全存储在区块链上，用户可以通过“密钥”公开访问［10］。教育机构必须保证学生教育数据流通和存储的安全，基于区块链的存储信用体系的构建提供了一个持久的公共记录，有效杜绝了修改和丢失学生数据的现象。

（二）与区块链技术结合的存储信用体系在产教融合方面具备更强的可信任性

当前产教融合制度发展劲头不足的原因之一在于企业参与度不高。要想调动企业参与产教融合的积极性，首先要保证企业的利益不受侵犯。区块链技术具备安全存储、共识认证和数据可溯源的特性，给予了节点在数据交流时公共性和隐私性的双重保障，能够在节点之间建立信任。基于区块链的存储信用体系的构建切实保护了企业的利益，能够推动产教融合制度的发展。

（三）与区块链技术结合的存储信用体系在数字证书管理方面具备更高的公信力

在“互联网+教育”时代，数字证书是一个学生某一学习成果的最好体现。但数字证书的真实性和公信力度还有待提高。区块链的共识机制需要经过链上所有节点的共识认证，相当于数字证书经过了存储信用体系中的所有学校、教育部门和企业的审核。基于区块链的存储信用体系的构建共识认证并安全存储了学生的数字证书，既增加了数字证书的社会认可度，还激励了职业教育学生考取更多证书的动机。