基于区块链技术的校园教育管理系统设计

王珊珊

［摘 要］作为下一代价值互联网基础协议之一，区块链技术给高校校园管理带来了颠覆性和革命性的转变，能够为高校创造智慧化的教学管理环境、优质的共享教育资源和创新性的教学管理模式。文章基于区块链技术对校园教育管理系统的设计进行深入研究，结合区块链技术视域下校园教育管理系统的实际需求，从系统总体架构设计出发，对功能模块、安全性分析算法等进行深入分析，以期为校园教育管理系统设计的高质量发展提供参考。

［关键词］区块链技术；校园教育管理系统；实际需求；设计

doi：10.3969/j.issn.1673-0194.2023.17.045

［中图分类号］TP315 ［文献标识码］A ［文章编号］1673-0194（2023）17-0162-05

0     引 言

近年来，“互联网+”模式飞速发展，为学校教育管理提供了极大的便利，使得各类管理工作摆脱了时间和空间的束缚，各高校纷纷搭建起自己的校园管理系统，以方便师生、行政人员、后勤人员、游客等身份的用户使用。然而随着校园教育管理系统的广泛应用，其设计中的不足也日益凸显，线上系统的中心化管理和单点存储模式很容易造成用户信息的丢失或被篡改，尤其是对于师生来说，其账户安全关系到学分获取、课程选取等专业学习安排，如果系统安全问题得不到解决，会造成用户和系统之间缺乏信任，久而久之影响学校管理工作的顺利进行。因此，各高校急需要构建一种信任方案，以保障校园教育系统的可信度，区块链技术因为其不可篡改以及容易追溯源头的特性，非常符合当下的设计需求，为此本文主要针对基于区块链技术的校园教育管理系统设计展开探讨［1］。

1     校园教育管理系统设计相关技术介绍

1.1   区块链

区块链在逻辑上是由区块链接而成的链表，区块主要分为区块头和区块体，区块头包含前一个区块的信息（哈希值、时间戳等），区块体包含交易信息等，区块加入到区块链后，构成了有向无环图，这种图不存在中央节点，因此链上的信息不容易被篡改。区块链技术是一种新型的应用模式，主要用于分布式数据存储、点对点传输、共识机制和加密算法中。因为其本质上是一种去中心化的分布式账本数据库，所以广泛应用于金融领域、物联网和物流领域、公共服务领域、数字版权领域以及公益领域中。

区块链的五个重要特征分别为去中心化、开放性、独立性、安全性和匿名性。去中心化指的是区块链技术不依赖额外的第三方管理机构或硬件设施，各个节点能够实现信息自我验证、传递和管理；开放性指的是区块链技术的基础是开源的，对所有人开放，整个系统信息高度透明；独立性指的是区块链技术有着协商一致的规范和协议，数据在验证和交换过程中不需要其他人的干预；安全性指的是区块链技术能够避免人为的数据变更，只要行为人不掌控全部数据节点的51%以上即可；匿名性指的是区块链技术的各节点不须公开或验证，信息传递可以匿名进行。

比特币是区块链的第一个应用，因为其将区块链技术作为底层技术并发展到极致，保证了价值一直处于高昂的状态。而2013年，Eyal和Sirer提出了一种比特币挖矿攻击算法，使得区块链受到了不小的攻击。自私挖矿攻击算法指的是当新的区块被发现后，算法可以将其保持私有，作为私链，然后继续自私挖矿，即使私链长度小于公链，恶意矿池也不会放弃私链。这种自私挖矿相比于诚实挖矿，在收益上有着明显的提高。自私挖矿攻击算法能够对区块链系统的稳定性造成极大的破坏。本文主要针对自私挖矿攻击算法，选择了一种能够抵御该攻击的区块链框架FISCO BCOS框架，从而增强系统的外部抵抗力，并利用此区块链搭建了教育管理系统，保障了用户的信息安全、学分的可信和公开透明，保证了系统与用户之间的信任。

1.2   区块链框架

本文设计的基于区块链技术的校园教育管理系统主要使用FISCO BCOS框架作为底层框架，这个框架是国内企业主导研发、安全可控的企业级联盟区块链框架环境，不同于公有链，联盟链保证了加入其中的成员需要进行身份验证，极大地加强了用户的信息安全［2］；另一方面，由于联盟链是有向无环图，以此为基础搭建的系统，在各项交易任务的处理速率上，得到了大大的提高。FISCO BCOS框架主要分为接口层、管理层、链核心层、互联核心层和基础层，具体架构情况如图1所示。

1.3   Vue.js

Vue是一种构建可视化界面的渐进式JavaScript框架，在本文设计的系统中主要用于搭建前端页面。Vue的特点是能够构建交互式Web界面库，实现视图层和模型层之间的数据双向绑定，使得开发代码的维护难度能够大幅度降低；另外，Vue.js可以利用其组件功能，封装可重用的代码，使得开发代码工作量变得更加轻松，提高了代码的重用率。

1.4   Django

Django是基于Python的开源Web应用程序框架，在本文设计的系统中主要用于搭建系统后台。Django的特点是能够快速搭建高性能的Web网站，开发时采用MTV三层模式，即模型（Model）、模板（Template）和视图（View）。Model层主要处理数据事务（与数据库直接沟通），Template層主要处理如何在页面中可视化数据，View层主要处理前两层之间的业务逻辑。

2     校园教育管理系统需求分析

2.1   系统总体业务描述

本文设计的基于区块链技术的校园教育管理系统主要使用FISCO BCOS框架作为底层框架，在系统开发层面上，选择Django框架作为系统后台程序框架，选择Vue.js作为系统的前端设计页面。基于上述考虑，在系统总体业务方面，主要分为以下几点：首先，超级管理员登录后，能够新建管理员账号信息，管理员账号主要用于子系统的管理（包括师生信息管理系统、政教管理系统、交互式教学平台、后勤管理系统等），管理员主要负责系统信息的上链、账号管理和信息审核等工作；其次，游客、校园合作方等校外人员可以在系统中注册账号，并体验系统的部分功能，比如学校信息查询、政务人员信息查询、课程信息查询等；最后，师生、行政人员、后勤人员等校内人员拥有游客的所有功能，并在各自的子系统中拥有属于各自身份认证的功能，比如师生可以查看自己的课程、学分、考试信息等，可以在学习平台中浏览资料，可以在后勤管理系统中申请借取工具［3］。

2.2   系统功能需求分析

基于总体业务描述，基于区块链的校园教育管理系统应该具有以下功能：

（1）用户管理：系统应该实现用户的注册、登录管理功能。用户在未注册时，只能浏览、查看一些系统体验项目，部分页面游客不能打开。用户注册后，需要录入自己的身份信息，并得到管理员分配的权限，不同的身份认证拥有不同的系统使用权限。用户账户一旦注册完毕，只有用户自己和管理员拥有账号的修改权限。

（2）信息查询：每个用户都能在各自的子系统中查看相关内容，不能跨系统查看权限之外的内容。

（3）信息保障：本文利用区块链技术构建了去中心化的校园教育管理系统，利用区块链技术的不可篡改性和信息公开透明的特点，保障了系统信息的可信性。

（4）其他功能：校园教育管理系统能够对接其他子系统，在用户管理方面取消了各系统的独立建库，减少了系统信息的冗余，方便了用户的统一管理。各子系统拥有各自的功能，保证了校园教育各类事项的全面管理，具体的功能在此不做详述。

2.3   系统非功能需求分析

除了校园教育管理系统的基本功能外，还需要探讨以下非功能需求。

（1）安全性：安全性是校园教育管理系统使用区块链技术作为底层框架的核心原因。保证用户个人信息不丢失、不被篡改，对于系统来说是尤为重要的，若当前区块链系统存在某些漏洞，则会造成不可预测的危害。因此，本文深入研究区块链系统的安全性，并应用区块链技术构建了良好的系统生态环境。

（2）可扩展性：校园教育管理系统是总系统平台，其连接着各子系统，系统内的各个功能模块时刻处于动态变化的过程中，因此系统需要具备可扩展性，从而能够及时应对相关功能模块的变化，并作出相应的调整。未来如果系统想要增加额外的功能，或引入更多的子系统，可扩展性都能够保证开发工作的顺利进行［4］。

（3）响应速率：引入区块链技术作为系统的底层框架，以其有向无环图的特点，保证了各类交易任务的处理速率都得到极大的提高，并且用户的各种与数据库相关的功能操作都能得到极快的反馈。

3     校园教育管理系统总体设计

3.1   系统总体架构设计

校园教育管理系统总体架构分为四层，包括用户层、应用层、业务层和区块链层（如图2所示）。

用户层主要考虑浏览系统的用户身份，包括注册和登录。应用层是用户在注册并登录后能够使用的功能模块，主要包括用户信息查询和修改、课程信息查询和选取等。业务层主要为应用层的功能实现提供技术支持，主要包括哈希数据上链、哈希时间锁合约、系统安全支持、表单服务支持和消息服务支持。其中，哈希数据上链保证系统信息的可信程度，时间锁合约为资产原子跨链交换环境的构建提供支持，表单服务和消息服务实现了用户和后台的交互，系统安全支持技术让校园教育管理系统时刻处于安全环境中，使其生态环境更加圆满；区块链层主要为FISCO BCOS框架、跨链框架WeCross和区块链系统安全性分析算法［5］。

3.2   功能模块设计

根据上文对校园教育管理系统的需求分析介绍可知，系统将功能模块划分为用户管理、信息查询、信息保障和其他功能四项。

（1）用户管理功能。用户以游客身份浏览系统平台时，无法进行用户管理，只有在注册后，才能使用系统给予的完整用户管理功能。用户注册登录基本流程为：用户在浏览器向服务器提出HTTP请求，提交相关身份信息；管理员核实并赋予相关权限，用户信息存入数据库，并返回注册状态；用户注册完毕，提交登录信息；服务器响应，将登录信息与数据库比对，并返回登录状态；用户登录完毕后，可以在个人信息页面管理自己的信息。在登录状态下，学生可以查看课程信息、选取课程、查看已修学分、查看考试成绩、下载课程资料等；教师可以查看课程信息、查看学生考试信息、上传课程资料、对学生课程学习情况进行评价和打分等。

（2）信息查询功能。信息查询主要包括个人信息查询、课程信息查询以及其他系统信息查询。信息查询的基本流程为：用户在浏览器点击响应按钮，提交POST请求到后台服务器；服务器通过关键字比对等算法，在数据库中查询相关内容，若内容不存在则提示用户，若内容存在则返回相关信息。

（3）信任保障功能。信任保障功能主要利用区块链的不可篡改和数据公开透明的特点，对相关数据进行存证。其中，本系统对数据采用哈希上链操作，使得链上的内存能得到谨慎使用，并且还能够提高数据上传的运算速度。数据哈希上链的基本流程为：用户在浏览器上提交数据上传请求，后台服务器收到请求后，使用哈希运算，通过调用SDK、调用智能合约的方式，实现数据的哈希上链，最终数据会进入到区块链中，保障了用户和系统之间的信任。

（4）其他功能。本系统主要对接学校的各类子系统，因此用户在上传数据和浏览信息时可以经由区块链系统获得子系统的相关权限和功能操作权限，方便了用户的统一管理，系统的后台业务逻辑也免去了数据处理的冗余流程。各子系统的相关业务功能模块这里不再一一举例。

3.3   区块链系统安全性分析算法

系统的安全性主要受到内部驱动力和外部抵抗力两方面的影响。从内部驱动力角度来看，通过对上传数据哈希上链，封装智能合约函数，能够实现数据的公开透明和自动化执行，避免了人为篡改；从外部抵抗力角度来看，本文采用的FISCO BCOS框架，能够极好地抵抗自私挖礦攻击算法对区块链的攻击，相较于公有链来说，联盟链对想加入该区块链网络的用户采取审核机制，只有经过许可才能加入，降低了自私矿工加入校园教育管理系统实施攻击的可能性。此外，FISCO BCOS框架也不同于比特币系统，采用PBFT维持了网络的一致性，使得自私挖矿攻击算法对其不再适用，从而保障了系统的外部安全。

主要参考文献

［1］郑旭东，杨现民.基于区块链技术的学生综合素质评价系统设计［J］.现代远程教育研究，2020，32（1）：23-32.

［2］朱林，刘跃.基于区块链技术的高校学生日常行为管理系统研究［J］.西南民族大学学报（自然科学版），2019，45（3）：290-295.

［3］王岳，陈晨，陈翀，等.高等教育领域区块链技术应用现状研究：基于38所高等教育机构的分析［J］.中国教育信息化，2021（15）：21-27.

［4］胡宁玉，赵青杉，冯丽萍，等.基于区块链技术的高校学生档案管理研究［J］.忻州师范学院学报，2021，37（2）：41-44.

［5］崔阿悦，朱聪惠，王星皓.基于区块链的学生信息资源管理体系的研究［J］.网络安全技术与应用，2019（1）：18-20.