夏浩飞
(嘉兴广播电视大学 开放教育学院,浙江 嘉兴 314000)
2016 年教育部印发《关于推进高等教育学分认定和转换工作的意见》,明确要建立学分银行体系,将学习者在各级各类教育机构中获得的不同类型学习成果通过学分银行进行沟通,实现覆盖全体民众内在关联性、持续稳定性和阶段一致性的终身学习体系[1]。在具体实践方面,国家开放大学设计、建设并管理着职业教育国家学分银行和国家开放大学学分银行。其中,职业教育国家学分银行面向参与1+X 证书制度试点的职业院校、应用型本科高校、国家开放大学、职业教育培训评价组织等教学机构及其学习者,探索开展各类学习成果的认定、积累和转换工作[2];国家开放大学学分银行面向全国继续教育学习成果认证管理与服务体系,为各类社会组织与社会成员提供学历教育、非学历教育及其他形式的学习成果认证、积累与转换服务[3]。
江浙沪与广东等地的开放大学在终身教育理念指导下,相继建成了各地区域性终身教育学分银行并投入使用,以学分管理手段为各类社会学习者提供个性化终身学习服务,促进非学历教育和学历教育、职后教育与职前教育间的衔接[4]。此外,一些普通高校也在尝试建设区域高校联盟实现学习资源与学习成果的互认互通[5],部分企事业单位通过积极参与学分银行建设的方式支持校企共建[6]。但就目前总体情况而言,泛在的非正规教育、培训机构及相当一部分正规教育机构参与学分银行建设的积极性不高。另一方面,相当数量的学习者目前对学分银行的认知与认可程度不够,以致其未能主动参与学分银行建设,学分银行项目建设推进速度也不及预期设想。
在此背景下,本文从学分银行的架构方式与运行机制入手,提出在学分银行系统的建设中引入区块链技术,通过构建扁平化系统打造安全可信的数据征信体系,有效实施第三方监管等手段解决学分银行发展过程中遇到的瓶颈,构建基于区块链的学分银行技术模型推动项目建设。
当前,各类主流学分银行系统的平台建设与管理者多为单一主体,打造的是一个趋于中心化的系统,少数机构掌控着所有学习成果数据,并且学习成果认证与学分转换过程相对于多数参与学分银行的教育、培训机构并不透明。由此造成掌控系统运行的管理者在学分认定、积累、转换等具体业务上存在寻租风险,难以保证学分银行的公信力,内生于独立自主需求,外显为终身教育体系中地位平等诉求的规模有限、话语权不足、学习成果认证难度大的教育、培训机构及其他有资质授予学习成果证书的办学主体缺乏参与学分银行建设的能动性和积极性,覆盖终身教育体系的学分银行联盟尚未形成,学分转换未被大范围铺开[4-7]。
个人学习账户与其学习记录数据规模是体现学分银行价值的关键指标,但目前学习者对学分银行的认知、认可度均存在不足,导致学生在学分银行开设账户与主动录入学习成果数据的行为较少。
1.2.1 认知度
由于各类教育、培训机构仍游离在学分银行联盟之外,因而缺乏宣传学分银行的动力,导致学习者对学分银行的认知甚少,该部分学习者的学习数据几乎没有进入学分银行系统;另一方面即使是已加入各类学分银行联盟的学习机构,部分机构对学分银行的管理模式了解与理解程度较低,对其运作目标不明确,诉求不清晰,对学分银行的重视程度不足,因而缺少对学分银行的宣传,导致学习者很少主动开设学分银行账户并录入学习成果数据,大部分学分银行现存的学习成果数据均由办学主体统一录入[8-9]。学习者对自身学习成果主动录入行为的缺失,在很大程度上制约了学分银行学习者学习成果的时间跨度、空间宽度与形式广度,未能有效体现学分银行在构建终身教育服务体系中的应有价值。
1.2.2 认可度
在中心化系统架构下,学分银行的公平性、公正性尚未优化,绝大部分非正规教育机构、培训机构等均处于学分银行边缘地带,导致学习者的学习成果被学分银行认证的难度较大[10]。同时,由于系统建设者完全掌控学习成果数据,而成果认证与学分转换过程并不透明,学习者对自身学习成果数据的掌控力较弱,数据私密性无法得到有效保护。此外,中心化架构的学分银行数据系统对学习成果的长期有效性保障度不高,数据生态略显薄弱。当前学分银行的框架模式尚未真正被学习者接受与认可,难以促使其积极主动地开设个人学习账户、录入学习成果。
学分银行应从时间和空间维度打通学习者在各时间点、学习场域中所获学习成果间的互认壁垒,因此需审核学习成果数据数量庞大、类型复杂。目前,职业教育国家学分银行采取第三方平台校验与人工校验两种方式进行学习成果认证,国家开放大学学分银行与区域性终身教育学分银行采用网点初审、分中心复审、管理中心终审的3级审核机制认证学习成果。然而,以上学习成果认证方式均存在步骤多、时间与人力成本高等问题[10-11]。为此,本文分析得出当前学分银行成果审核难度大、效率低的根本原因是学分银行系统的管理者与学习场所间存在较大沟壑,双方并无直接业务联系,学分银行的管理者难以辨别学习成果的真伪及价值。因此,学分银行管理者需建立更多更贴近学习者的成果认证渠道,在分担工作量的前提下提高成果认证准确率。综上,目前学分银行学习成果数据的认证方式在很大程度上制约着学分银行系统的运行效率,需探索一种更好的数据审核机制解决该问题。
目前,学分银行系统的建设尚无统一技术标准,不同单位建设的学分银行采用各自技术框架和数据结构,服务各自的学分银行联盟,组织间缺乏沟通,甚至存在竞争关系,同时国家层面学分银行与区域学分银行间的融通也缺乏经验积累与实践[12]。由此造成各类不同主体建设的学分银行间接口标准不统一,系统对接难度大,加大了学习者在不同学习场域获得学习成果间的互通互认难度,学分银行服务终身学习的初心使命并未真正实现。
监管的有效实施是保证学习成果认证、学分转换的公平公正和解决纠纷的重要手段,亦是保障学分银行公信力提升用户对学分银行认可度的有效途径。目前,学分银行监管基本为教育职能部门提供指导意见,学分银行的建设运维主体具体组织与实施监管的方式[2,13]。其中,学分银行的建设运维主体通常是学分银行项目的重要参与者,从而出现了学分银行的运动员、教练员、裁判员重合的局面,影响了学分银行的公信力。为此,引入独立的第三方监管机构保证学分认定、转换实施过程的公正公平,对于终身教育类、高等教育类学分银行而言至关重要[14-15]。国外学分银行的建设也注意到了这一点,例如韩国学分银行主管机构教育开发研究院是一个财团法人,与学分银行的参与成员不存在任何直接利益关联,通过完全独立的第三方机构保障学分银行的专业性与权威性。
区块链是一种利用链式数据结构冗余存储数据,依托共识算法生成与更新数据,赋予数据不可篡改特性,以密码学方式确保数据的安全传输与访问,采用智能合约实现功能与操作数据的分布式基础架构与计算范式,并且依照去中性化程度分为公有链、私有链和联盟链。其中,各类虚拟货币是公有链的主要应用场景,公有链是一种完全去中心化的拓扑架构,任何客户端均可接入网络贡献自身算力,发送自己的交易,系统将按照约定的共识规则自动运行,以链式结构将生成的数据记录冗余存储在客户端,但由于系统的高度开放性和基于工作量的POW 共识机制,导致公有链出块速度慢,运行效率较低;私有链仅采用区块链方式进行数据存储与记账,相较于传统分布式存储系统并无太多区别,应用场景有待探索;联盟链是一种带有权限管理的区块链,客户端需要持有证书才能接入系统发起或参与交易,系统通过某个群体内部预设的节点完成交易共识产生数据区块,并在相应节点完成记账。联盟链的开放性低于公有链,但共识算法较灵活,出块速度和系统运行效率高于公有链,兼具了公有链的数据安全可靠、不可篡改、可追溯特性,因此在金融、教育、供应链、物流、版权管理等领域广泛应用[16-18]。为此,本文将开始讨论基于联盟链技术Hyperledger Fabric 的学分银行系统建设。
Hyperledger(超级账本)项目是目前主流的联盟链技术之一,Fabric 是Hyperledger 最重要的项目,主要架构由权限管理模块、区块链网络、链码和账本4 部分组成[19]。Hyperledger Fabric 社区致力于打造一个“新型协作网络”,为分散的不同组织提供一个平等的分布式网络平台,实现业务的流转与数据共享。
2.2.1 权限管理模块
权限管理模块功能依托独立的Fabric-CA 服务实现,该模块为Fabric 网络准入机制,是区别于公有链的重要特征。具体的,权限管理模块为系统节点、管理员、用户等网络各类成员发放证书和秘钥,其中证书、秘钥为节点与用户接入网络、参与交易的必要身份证明。
2.2.2 区块链网络
Fabric 区块链网络以通道方式运行,每个通道由若干分布式节点构成,每个节点可加入若干个不同通道,通道间相互隔离,确保每个通道联盟间数据的私密性。交易是通道中功能实现与数据流转的方式,共识机制保证交易经过特定成员节点验证与认可。共识机制由背书策略与排序服务两个主要模块构成,其中背书策略决定交易需要经过哪些特定节点认证;排序服务保障分布式节点账本数据的一致性。
2.2.3 链码
链码即Fabric 中的智能合约,实现各项功能的可编程模块,分为系统链码与用户链码两类,支持多种高级语言。
2.2.4 账本
账本为Fabric 网络数据库,分为区块账本和状态数据库。其中,区块账本以区块链文件存储交易产生的数据区块,无法被篡改;状态数据库保存系统数据最新值,程序可直接访问状态数据库的数据信息,无需遍历所有交易日志,以提高数据访问和系统运行效率,且可修改状态数据库。此外,通过Fabric 网络的交易记账实现账本数据的产生与更新。
学分银行建设运维主体基于Fabric 技术,通过架构区块链网络设置准入机制,设计学习成果认证与学分转换的智能合约等工作,打造一个具有良好开放性与可扩展性的学分银行系统基础设施。在此基础设施上,泛在的教育、培训机构及其他有资质授予学习成果证书的办学主体在获得准入许可后,通过自有服务器接入学分银行系统,以分布式节点形式成为学分银行系统的联盟成员,构建一个扁平化的学分银行系统。
基于区块链技术架构的扁平化学分银行系统具备以下两点显著优势。利用分布式账本的冗余存储机制,节点成员可获取完整的账本数据,查看学习成果认证与学分转换过程及相应的认证转换标准与方法,打通了数据共享壁垒,有效解决了中心化学分银行系统中因学习成果认定与学分转换过程中透明度不够而造成的学分银行公信力不足的问题;Fabric 的分布式计算框架和数据集体维护机制使系统成员在学分银行体系中的地位与权限趋向于均衡,系统成员既是信息的提供者,又是信息的验证者,从而有效激发不同主体参与系统建设的积极性,一旦办学机构成为学分银行联盟成员,将必然对学员大力宣传学分银行,从而提高学习者对学分银行的认知度。
利用区块链技术打造一个安全可信的数据征信体系,解决用户对学分银行系统认可度不高的问题,推动学习者开设个人账户和主动录入学习成果。首先,在基于区块链技术架构的数据系统中,将用户提交的学习成果数据经过认证上链后作为区块数据的一部分,永久保存在区块链。由于区块链会在各节点冗余存储,即使部分节点宕机也不会造成数据缺失,因此庞大的区块链网络节点能在时间、空间维度上有效提升系统数据的健壮性、安全性和长期有效性。然后,区块数据的链式结构和哈希加密算法使区块账本中的交易信息无法被修改,保证了系统数据的可靠性。接下来,学分银行联盟的节点成员通过本地服务器存储的系统账本数据查询系统中学习成果认证与学分转换过程与结果,为学习者提供透明数据,使其充分掌握自身学习成果,保障学习者的应有权益。最后,Fabric 私密数据库与数据加密保护技术能满足用户数据私密性需求,利用Fabric 提供的私密数据库技术,通道内若干个学分银行联盟成员可构建集合(Collection),学习成果数据只在集合策略指定的成员间分发与共享,在通道账本上仅记录私密数据的摘要,在通道隔离性基础上实现更细粒度的用户数据隐私控制。Fabric 数据加密保护技术则允许用户在链外对上链数据进行对称或非对称加密,链上其他用户和节点只有获得相关秘钥才能读取数据源文,用户通过秘钥管理即可有效保护自身学习成果数据的私密性。
智能合约是高效实现学习成果认证、学分转换等学分银行功能模块的关键技术。本文以学习成果认证功能模块为例,智能合约在获取到待认证学习成果信息后,严格依照学习成果认证与学分转换标准文件核验待认证学习成果的完整性、合规性与有效性。若通过核验,则对该项学习成果的类别(学历教育成果、非学历教育成果、非定式学习成果等)、形式(毕业证书、培训证书、获奖证书等)、领域(学科、门类、专业)进行划分,评定该项学习成果的学分转换价值,最后生成上链数据。智能合约根据需求部署在学分银行区块链网络成员节点的服务器,用户向学分银行系统发起各项交易申请,由学分银行系统调用智能合约自动执行,有效保障系统运维效率。同时,以背书策略指定执行智能合约系统节点,以节点背书签名证明该节点同意智能合约的执行结果。原则上每一项用户提交的学习成果认证申请,均由此项学习成果的机构作为背书成员之一完成背书签名,以此作为处理纠纷的一项重要凭证。综上,智能合约、背书策略和背书签名共同构建起学习成果记录上链前的认证体系。
一方面,依托区块链网络的可扩展性,当潜在的学分银行联盟成员单位获得准入许可后,可在任意时间加入学分银行,体现了学分银行系统的开放性、灵活性、公平性。另一方面,利用Fabric 技术通道隔离机制,当诉求、所处体系不同等原因而相对独立的教育联盟,可在区块链网络平台上暂时以相对独立的方式构建各自的学分银行联盟,并自主运行其学分银行系统,待时机成熟,例如在不同学分银行间建立起统一的学习成果认证与学分转换标准后,利用同一基础设施运行各学分银行系统,以便于开展系统对接与数据整合,解决当前学分银行系统未存在统一的技术标准和数据结构,而导致不同学分银行系统间整合难度大的问题,从而有效推动学分银行一体化建设,真正实现学分银行服务终身教育的初心使命。
设置学分银行建设运维主体与参与成员外的第三方独立监管机构。监管机构同学分银行联盟成员一样,通过自有服务器接入学分银行系统,作为其中的一个节点成员,以此获取系统运行数据。在学习成果认证或学分转换过程出现争议时,监管机构通过节点账本直接查询交易过程的原始数据进行判定,无需向学分银行系统运维者索要交易数据,从而解决时间和人力成本耗费较大的问题,并且直接获取的数据可信度更高,更具有说服力。甚至,第三方监管机构可采取事中介入方式直接参与交易背书,通过背书签名认证交易,提升监管水平与效率。
职业院校、普通高校、开放大学、培训机构、其他有资质的办学主体等学分银行联盟的成员及监管机构可单独作为一个组织(Org),也可将若干个联系密切或类型相似的成员共同组成一个组织,在获得证书管理系统授权后利用本地服务器接入Fabric 网络,共同架构形成一个扁平化的学分银行系统。组织是承担数据信用责任的主体,由若干个区块链节点构成,智能合约需要安装在相应的组织节点上。不同类型的组织节点分工协作:主节点负责与排序服务通信,从排序服务节点获取最新的区块并在组织内部各节点同步数据;锚节点负责与其他组织通信;背书节点则参与交易的验证与背书,共同完成该组织的治理。同时,组织的每个节点均为记账节点,负责系统数据库的冗余存储。图1 是以职业院校A、B,开放大学C,培训机构D共4 个联盟成员,会同监管机构E,架构的学分银行区块链层的拓扑结构图。
Fig.1 Topological structure of credit bank's blockchain layer图1 学分银行区块链层拓扑结构
在完整的学分银行系统中,区块链位于系统数据层和网络层,由各联盟成员的节点服务器、智能合约和排序服务等软硬件设施组成,实现系统数据分布式存储、学习成果的有效性认证、学习成果与学分的对应转换等关键功能。在区块链层上设计交互层和应用层,交互层主要依托Fabric SDK go 实现应用层与区块链层间的数据交互与功能控制,应用层直接面向学分银行联盟成员、泛在的个人学习者及监管机构的服务窗口,交互层和应用层共同组成客户端与区块链网络实施交互的应用程序。图2 为完整的基于区块链的学分银行系统模型。
Fig.2 Credit bank system model based on blockchain图2 基于区块链的学分银行系统模型
4.2.1 数据存储体系设计
利用CouchDB 数据库与区块链文件共同构建学分银行系统的数据存储体系(即账本)如图3 所示。其中,状态数据库以{Key=[键码],Value=[键值]}形式存储学分银行中各类数据信息的最新状态值,区块链文件记录系统产生的所有交易。在状态数据库和区块链文件外,采用LevelDB 建立历史索引数据库,以特殊键码形式(键码+区块编号+交易编号)记录键值对信息在何区块的哪条交易中被改变,以便于进行交易溯源。
Fig.3 Ledger of credit bank system图3 学分银行系统账本
区块链文件是学分银行数据存储体系的核心,B1、B2、B3 代表学分银行系统区块链文件的3 个区块,其数据结构如图4所示。
Fig.4 Data structure of blockchain file图4 区块链文件数据结构
其中,B2 区块的上一区块哈希值HASH-D1 指向上一区块B1 的当前区块哈希值HASH-D1,B3 区块的上一区块哈希值HASH-D2 指向上一区块B2 的当前区块哈希值HASH-D2,以此形成区块链。每个区块中当前区块哈希值由此区块中的所有交易数据经过HASH 运算生成,区块中的交易存储着系统用户各项操作的过程与结果数据。哈希值的敏感性使得篡改区块中的任意一项交易数据的内容,将会显著改变该区块的HASH 值。基于区块链的冗余存储和共识机制,非法篡改任一节点交易的行为会被其他节点发现并否定,以此保障学分银行数据存储体系的安全、健壮与可信。
4.2.2 数据加密体系设计
采用签名密钥对、加密密钥对分离的双密钥对形式实现用户交易的签名认证与数据隐私保护。用户在发起交易前,必须使用签名私钥完成交易提案签名,作为自身发起交易的证明也是交易不可抵赖的关键证据。对于私密性要求较高的学习成果数据,用户在提交交易申请前可使用加密公钥对交易数据进行加密,然后通过安全信道将加密私钥发送至特定的信息需求方,例如背书节点、监管节点,对于未获得加密私钥的其他网络节点,数据将是不可见的,以此实现学习成果数据的私密性管理。
设计学分银行系统智能合约的伪代码如下:
定义学分银行智能合约{
1.导入Fabric 的相关软件包;
2.定义智能合约结构,实现Init()和Invoke()接口;
3.定义学习成果记录数据结构;
Key:学习成果ID,
Value:{
学习成果登记信息:[学习成果ID:“ ”,成果拥有者:“ ”,成果名称:“ ”,成果内容:“ ”,成果登记时间:“ ”,登记操作申请人:“ ”],
学习成果认证信息:[学习成果ID:“ ”,成果认证结果:“ ”,成果认证时间:“ ”,认证操作申请人:“ ”],
学分转换信息:[学习成果ID:“ ”,学分转换结果:“ ”,学分转换时间:“ ”,学分转换申请人:“ ”]}
4.定义智能合约各模块算法;
学习成果登记算法{调用PutState()函数写入学习成果数据}
学习成果认证算法{①根据学习成果ID 查询学习成果登记数据②认证登记数据}
学分转换算法{①根据学习成果ID 查询学习成果认证数据②转换学分}
交易溯源算法{调用GetHistoryForKey()函数读取符合条件的区块链文件上的交易信息}
5.定义智能合约入口函数main();
创建智能合约实例,执行Init()或Invoke()接口}
其中,Init()和Invoke()方法是智能合约必须实现的接口,Init()仅在智能合约实例化时执行完成智能合约的初始化逻辑,Invoke()是实现学分银行系统各项业务逻辑的关键方法,例如应用程序传入的参数为(学习成果ID,学习成果认证算法名称),Invoke 接口调用学习成果认证算法模块,进行编号为学习成果ID 的学习成果记录进行认证。入口函数main()为应用程序与智能合约的接口,学习成果记录是学分银行系统的核心数据,数据结构定义为[Key=key,Value={json表达式}]以适应CouchDB 数据库。
学分银行系统的各功能模块均以交易方式实现。本文以用户A 的某张X 证书的认证交易为例(用户A 为职业院校B 的学生,X 证书由培训机构D 颁发),构建交易流程如图5所示。
Fig.5 Transaction execution flow图5 交易执行流程
鉴于学习成果X 证书的持有者来自职业院校B,X 证书的颁发机构为培训机构D,此项认证交易的背书策略设计为AND(Org1.职业院校B,Org3.培训机构D),即职业院校B 和X 证书的颁发者培训机构D 必须对该项交易进行背书与签名,背书策略由应用程序生成。
此外,应用程序在整个交易过程中还承担接收用户的操作申请、构造交易提案、按照背书策略发送背书请求、接收与验证背书结果、构造与发送正式交易、向用户返回交易结果等任务。
交易溯源是实施有效监管的关键环节,系统的交易溯源功能模块依托智能合约的交易溯源算法实现。其中,GetHistoryForKey 是交易溯源算法的核心函数,图6 为GetHistoryForKey 函数从区块链文件中查找所有包含键码Key 的交易记录执行流程,参数Key 由应用程序传入交易溯源算法。
Fig.6 Execution flowchart of function GetHistoryForKey图6 GetHistoryForKey函数执行流程
例如,图4 中用户A 的X 证书经历了登记、认证和学分转换3 次交易,在历史索引数据库中会记录3 个索引Key值,分别为X 证书ID+B1+T1、X 证书ID+B2+T4 和X 证书ID+B3+T7,GetHistoryForKey 函数会根据参数X 证书ID 在历史索引数据库中寻找这3 个索引Key 值,并通过值从区块链文件中读取T1、T4 和T7 的交易内容、交易时间戳等具体信息,返回给应用程序实现交易溯源。
此外,溯源交易与学习成果登记、认证与学分转换交易的执行流程也存在不同,由于溯源交易不产生数据更新,导致应用程序不会生成正式交易,溯源过程也不会记录区块,应用程序在接收背书节点返回的背书结果后将溯源信息返回给用户,代表着该交易结束。
本文针对当前学分银行发展过程中遇到的瓶颈与难点,提出利用区块链分布式计算框架、数据不可篡改等技术特性助力学分银行系统建设,推动规模有限、利益难以得到保障的办学机构积极参与学分银行联盟,提高学习者对学分银行的认知度与接纳度,以此拓展学分银行的覆盖面,充实学分银行的数据基座。同时,基于Hyperledger Fabric 技术构建基于区块链的学分银行技术模型,证明通过区块链技术构建学分银行系统的技术可行性,为学分银行的建设与推进提供了一种新思路与可参考的解决方案。