一种基于联盟链的成绩存证方法及系统

1.本发明属于成绩存储与管理技术领域，尤其涉及一种基于联盟链技术的成绩存证方法及系统。


背景技术：

2.目前学校中的成绩信息存储管理系统使用的是完全中心化的技术方案和数据库，存在以下风险和缺陷：1、被黑客篡改风险：中心化的成绩信息存储管理系统中，黑客针对学校的网络、系统、数据库等漏洞进行攻击，一旦攻破，会造成学生的原始成绩数据被盗取、删除和篡改。
3.2、权限集中，无法监管的风险：中心化的成绩信息存储管理系统中，由于上级教育机构和部门不直接保存学生的原始成绩数据，因此对各个学校的成绩是否经过篡改无法验证和监管。成绩的管理权限过度集中在学校，其他机构及角色没有充分参与，也没有公开、透明和有效地限制学校权限的机制。
4.3、数据利用效率低：学生需要使用成绩单的时候，一般需要学校机构按照固定的流程和方式，出具官方的证明文件，盖公章流程繁琐，学生耗时费力，尤其是毕业生还得返回学校办理，一旦丢失，得重新办理，而无法直接利用线上的数据直接得到成绩证明。
5.以上风险和缺陷极大地困扰着学校和教育部门，而区块链技术则有望消除上述风险。区块链(blockchain)是一种去中心化的链式数据结构，并以密码学方式保证其数据不可篡改和不可伪造，单个甚至多个节点对数据的修改无法影响其他更多节点的数据。
6.基于以上分析，需要发明一种安全可信的基于联盟链的成绩存证方法及系统。


技术实现要素：

7.本发明克服现有技术存在的不足，所要解决的技术问题为：提供一种基于联盟链的成绩存证方法及系统，解决中心化成绩信息存储管理系统中的安全问题。
8.为了解决上述技术问题，本发明采用的技术方案为：一种基于联盟链的成绩存证方法，包括以下步骤：s1、确定联盟链的底层参数、规则和联盟链节点，搭建联盟链；所述联盟链节点包括第一节点、数字身份认证中心和多个第二节点；所述第一节点和第二节点中均存储整个联盟链的区块数据，每个区块数据包括成绩信息的数据索引和成绩信息的哈希值；s2、通过数字身份认证中心为各个节点进行身份的授权和认证；s3、第二节点对需要上链的成绩信息创建数据索引，并采用哈希加密算法计算其哈希值；将数据索引和成绩信息的哈希值进行数字签名之后打包生成新区块数据后，向联盟链中的所有节点进行广播；s4、联盟链中的所有节点针对新区块的格式以及签名进行验证，若其中一个节点的验证不通过，则该节点丢弃该区块；若验证通过，则各个节点更新本地节点中的区块数据；
s5、当需要查询、验证或审计链下成绩数据时，确定该成绩数据对应的数据索引，按照数据索引获取所有节点上的数据索引对应的哈希值，同时，计算对应的链下的成绩信息的哈希值，并将所有的哈希值进行对比，如果全部相等，则证明验证通过，成绩正确无误，否则说明已被篡改。
9.所述步骤s3中，第二节点对管理员进行身份认证后，再进行数据的索引的创建；所述步骤s4中，各个节点如果在短时间内收到多个节点的区块广播，按照预定规则配置多个节点的区块顺序。
10.所述的一种基于联盟链的成绩存证方法，还包括以下步骤：s6、当验证通过后，对应的第二节点生成包含学生的成绩信息的电子成绩单，并发送给查询用户。
11.所述步骤s6中，当节点用户验证通过后，生成的电子成绩单还包括成绩信息的哈希值、对应的二维码以及对应的第二节点的数字签名。
12.所述的一种基于联盟链的成绩存证方法，还包括以下步骤：s7、授权新节点作为联盟链的第三节点，所述第三节点用于存储第二节点上传的区块数据，还用于执行节点用户的查询操作，并在验证通过后生成对应的电子成绩单。
13.此外，本发明还提供了一种基于联盟链的成绩存证系统，用于实施所述的一种基于联盟链的成绩存证方法，包括：第一服务器和多个第二服务器；所述第一服务器用于作为第一节点加入联盟链，所述第二服务器用于作为第二节点加入联盟链。
14.所述第二服务器包括：第二客户端管理模块：用于提供接口和界面；成绩上链模块：用于根据第二客户端管理模块发送的需要上链的成绩信息创建数据索引，以及应用哈希加密算法计算上链信息的哈希值，然后将数据索引和哈希值进行数字签名打包生成新区块数据后，向第一服务器及其它第二服务器进行广播；第二新区块更新模块：用于收到广播的新区块数据后，对新区块进行正确性验证，更新本节点区块链数据，使得更新后的区块链中包含所有的共识区块；成绩验证模块：用于接收第二客户端管理模块发送的验证请求，并获取验证请求中的待验证数据对应的数据索引，向联盟链上的所有节点获取数据索引对应的哈希值，同时获取对应链下成绩并计算对应链下成绩信息的哈希值，将所有哈希值进行对比，若一致则发送验证通过信息至所述第一电子证照模块；第一电子证照模块：用于根据成绩验证模块发送的验证通过信息，生成电子成绩单后发送给所述第二客户端管理模块。
15.所述第二服务器还包括：第一成绩交互模块：所述第二服务器通过所述第一成绩交互模块将对应成绩通过非对称加密的形式发送至所述第一服务器或第三服务器，所述第二服务器还通过所述第一成绩交互模块实现基于成绩信息的智能合约。
16.所述的一种基于联盟链的成绩存证系统，还包括第三服务器，所述第三服务器用于作为第三节点加入所述联盟链，包括：第三客户端管理模块：用于提供接口和界面；第三新区块更新模块：用于收到广播的新区块数据后，对新区块进行正确性验证，
更新本节点区块链数据，使得更新后的区块链中包含所有的共识区块；成绩查询模块：用于接收第三客户端管理模块发送的查询请求，并获取查询请求中待查询数据对应的数据索引，向联盟链上的所有节点获取数据索引对应的哈希值，同时，向对应的数据上传节点获取对应链下成绩并重新计算对应链下成绩信息的哈希值，将所有的哈希值进行对比，若一致则获取第二服务器上存储的成绩信息并发送至所述第二电子证照模块；第二电子证照模块：用于根据成绩查询模块发送的成绩，生成电子成绩单并输出给所述第三客户端管理模块；所述第一服务器包括：第一客户端管理模块：用于提供接口和界面；第一新区块更新模块：用于收到广播的新区块数据后，对新区块进行正确性验证，更新本节点区块链数据，使得更新后的区块链中包含所有的共识区块；成绩查询审计模块：用于接收第一客户端管理模块发送的审计请求，并获取审计请求中待审计数据对应的数据索引，向联盟链上的所有节点获取数据索引对应的哈希值，同时，向对应的数据上传节点获取对应链下成绩并计算对应链下成绩信息的哈希值，将所有的哈希值进行对比，生成对应的审计结果并输出给所述第一客户端管理模块。
17.所述第一服务器、第二服务器和第三服务器均包括初始化模块和数字身份模块；所述初始化模块用于确认联盟链的当前节点，以及同步联盟链中的区块；所述数字身份模块由数字身份认证中心提供，用于对节点用户进行身份的授权和认证；所述第三服务器还包括成绩获取模块，所述第三服务器通过成绩获取模块向所述第二服务器发送成绩获取信息。
18.本发明与现有技术相比具有以下有益效果：1、本发明基于联盟链存储包括成绩信息的数据索引和成绩信息的哈希值的区块数据，实现成绩的存证，使得系统具有一定的去中心化特性，即使网络中有部分节点离线、被攻击、数据损坏也不会影响整个系统的运行。
19.2、本发明使用了哈希函数和非对称加密算法实现成绩对应的哈希值数据到联盟链的上传，而成绩只保存在数据上传节点；因此，黑客无法破解链上的哈希数据，因此不会造成链上的成绩数据被黑客解密泄露，而且区块链的链式结构可以保证链上的共识数据无法被黑客篡改。节点的管理员同样无法破解链上的哈希数据，因此，通过链上和链下的比对验证，可以识别出篡改信息。
20.3、本发明通过联盟链实现成绩的存证，系统中设置有成绩查询模块，成绩查询审计模块，电子证照模块，可以实现成绩的查询和审计，而且，各个模块相互传输学生成绩信息时，采用非对称加密，确保了链上成绩数据在整个传输过程中的隐私和安全。
21.4、本发明通过授权第三节点，可以实现增加联盟链的灵活性，此外，通过在各个第二节点设置第一成绩交互模块，可以实现基于成绩信息的智能合约，使得学生成绩信息的共享、交易等商用和跨链场景更安全、更高效。
附图说明
22.图1为本发明实施例一提供的一种基于联盟链的成绩管理方法的流程示意图；图2为本发明实施例一中的联盟链的结构示意图；图3为本发明实施例一中数据索引与成绩信息哈希值的对应关系示意图；图4为本发明实施例二提供的一种基于联盟链的成绩管理系统的结构示意图。
具体实施方式
23.为使本发明实施例的目的、技术方案和优点更加清楚，下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例；基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
24.实施例一如图1所示，本发明实施例一提供了一种基于联盟链的成绩存证方法，包括以下步骤：s1、确定联盟链的底层参数、规则和联盟链节点，搭建联盟链；所述联盟链节点包括第一节点、数字身份认证中心和多个第二节点；所述第一节点和第二节点中均存储整个联盟链的区块数据，每个区块数据包括成绩信息的数据索引和成绩信息的哈希值。如图2所示，为本发明实施例中搭建的联盟链的结构示意图。
25.所述步骤s1中，初始搭建的联盟链还可以包括第三节点，所述第三节点用于存储第二节点上传的区块数据，还用于实现执行节点用户的查询操作，并在验证通过后生成对应的电子成绩单。
26.本实施例中，三种节点的区别在于，第一节点可以用于实现第二节点和第三节点的授权，第二节点可以用于根据要存证的成绩生成要上传区块数据，第三节点仅仅用于成绩的查询验证等操作。此外，要存证的成绩本身，只存储在第二节点中，则当第一节点需要获取成绩时，由第二节点将成绩发送给第一节点。
27.搭建联盟链之前，首先确定第一节点和第二节点对应的部门单位。本实施例中，第一节点可以为上级主管教育部门，第二节点为可以上传成绩的各个学校。联盟链中的底层参数和规则设置（例如：区块大小，数据索引，成绩信息种类和类型，区块的排序等）由上级教育部门，例如省教育厅决定。
28.s2、通过数字身份认证中心为各个节点进行身份的授权和认证。
29.数字身份认证中心（例如：上海ca认证中心）为各个节点（包括第一节点、第二节点或第三节点）进行身份的授权和认证，提供数字身份认证与管理服务。通过数字身份认证中心对第二节点进行身份授权之前，需要经过第一节点对第二节点进行授权。
30.s3、第二节点对需要上链的成绩信息创建数据索引，并采用哈希加密算法计算其哈希值；将数据索引和成绩信息的哈希值进行数字签名之后打包生成新区块数据后，向联盟链中的各个节点进行广播，同时更新本节点的区块。
31.如图3所示，为本实施例中的数据索引示意图。成绩上链之前的预处理具体是指，按照高校现有的教学流程环节，教师提交的成绩存储在教务系统的服务器，对需要上链的本科生成绩等相关信息创建数据索引，并对需要上链的学生成绩信息使用哈希加密算法计
算其哈希值，本科生成绩等相关信息参见表1，数据索引与成绩信息哈希值的对应关系参见图3。
32.表1
ꢀꢀ
遴选准备上链的成绩信息及其类别具体地，所述步骤s3中，第二节点对管理员进行身份认证后，再进行数据的索引的创建。此外，第二节点的其它操作，包括数据上链，成绩交互等等，也可以都在管理员的授权下进行操作。
33.s4、除了数据上传外的所有节点针对新区块的格式以及签名进行验证，若其中一个节点的验证不通过，则该节点丢弃该区块；若验证通过，则各个节点更新本地节点中的区块数据。所述进行验证和更新区块的节点包括第一节点和其它第二节点。
34.所述步骤s4中，各个节点如果在短时间内收到多个节点的区块广播，按照预定规则配置多个节点的区块顺序。只要其余节点检查新区块的正确性之后，新区块就已经上链，速度更快，不存在竞争记账的节点设计，也不存在新区块被逐渐确认的过程，只有在接受新区块排序冲突的时候，会按照预定规则解决。
35.其余节点针对新区块的格式以及签名进行验证，上海ca认证中心的授权，保证了新区块的签名无法被发送方以外的节点伪造，而任意节点都可以验证该签名的正确性，其余节点对新区块的正确性验证不通过的，则丢弃该区块；其余节点对新区块验证正确性之后，更新本地节点中的区块数据，每个节点如果在短时间（例如1分钟）内收到多个节点的区块广播，按照预定规则配置（例如节点名称的字典音序排序）多个节点的区块顺序。
36.本实施例中，数字身份认证中心授权以后，才能进行成绩信息上链的操作，同时数据索引和成绩信息哈希值上附加有第二节点的管理员的数字签名，用于对操作和人员的存证与溯源。
37.s5、当需要查询、验证或审计链下成绩数据时，确定该成绩数据对应的数据索引，按照数据索引获取所有节点上的数据索引对应的哈希值h1~hn，同时，计算对应的链下的成绩信息的哈希值h0，并将所有的哈希值进行对比，如果全部相等，则证明验证通过，成绩正确无误，否则说明已被篡改。链下的成绩信息存储在对应的进行数据上传的第二节点中，hn表示第n个联盟链节点中对应的哈希值，n表示联盟链中节点的个数。
38.具体地，节点用户对链下成绩数据进行查询、验证、审计正确性的时候，根据检索
字段等查询到数据索引，按照数据索引获取所有节点上的成绩信息哈希数据，同时按照数据索引再次计算成绩等相关信息的哈希值，将所有的哈希值进行对比。如果全部相等，证明成绩正确无误，否则说明教务系统的成绩数据或某些节点存储的成绩信息哈希值已被篡改。
39.s6、当验证通过后，对应的第二节点生成包含学生的成绩信息的电子成绩单，并发送给查询用户。
40.所述步骤s6中，当节点用户验证通过后，生成的电子成绩单还包括成绩信息的哈希值，以及电子成绩单对应的二维码。此外，电子成绩单还包括对应的第二节点的数字签名。
41.s7、授权新节点作为联盟链的第三节点，所述第三节点用于存储第二节点上传的区块数据，还用于实现执行节点用户的查询操作，并在验证通过后生成对应的电子成绩单。
42.本实施例中，第三节点可以为其他机构（例如：省人社厅、省科技厅、省统计局、学信网、用人单位、人力资源中介、咨询机构、学生成绩数据交易方、其他行业联盟链节点等，第三节点的授权，需要通过第一节点的同意。此外，应做出说明的是，当联盟链中包括第三节点时，所述步骤s3中进行广播时也包括向第三节点进行广播。所述步骤s4中验证和更新区块的操作的节点也包括第三节点。
43.此外，当第三方机构被授权为第三节点之后，第三节点可以执行新区块的正确性验证、更新和排序的操作，以及实现成绩交互，在验证通过后获取对应的成绩。除此之外，还可以执行更复杂的智能合约，例如：本科学生成绩在数据脱敏之后，可以被当成是一种资源，从而给第三方大数据机构共享，进行学情分析、数据分析、数据挖掘，获得更加有用的信息；也可以在数据脱敏之后被当成是一种资产，与第三方进行成绩交易；或者被其他行业领域的联盟链使用，实现商用和跨链的需求。
44.实施例二如图4所示，本发明实施例二提供了一种基于联盟链的成绩存证系统，用于实施实施例一所述的一种基于联盟链的成绩存证方法，包括：第一服务器和多个第二服务器；所述第一服务器用于作为第一节点加入联盟链，所述第二服务器用于作为第二节点加入联盟链。
45.具体地，如图4所示，本实施例中，所述第二服务器包括：第二客户端管理模块：用于提供接口和界面；成绩上链模块：用于根据第二客户端管理模块发送的需要上链的成绩信息创建数据索引，以及应用哈希加密算法计算上链信息的哈希值，然后将数据索引和哈希值进行数字签名打包生成新区块数据后，向第一服务器及其它第二服务器进行广播；第二新区块更新模块：用于收到广播的新区块数据后，对新区块进行正确性验证，更新本节点区块链数据，使得更新后的区块链中包含所有的共识区块；成绩验证模块：用于接收第二客户端管理模块发送的验证请求，并获取验证请求中的待验证数据对应的数据索引，向联盟链上的所有节点获取数据索引对应的哈希值h1~hn，同时计算对应的链下成绩信息的哈希值h0，并将获取的哈希值h1~hn与h0进行对比，若完全一致则发送验证通过信息至所述电子证照生成模块；第一电子证照模块：用于根据成绩验证模块发送的验证通过信息，生成电子成绩
单后发送给所述第二客户端管理模块。
46.所述第二服务器中，成绩验证模块与第一电子证照模块之间相互传输学生成绩信息时，采用非对称加密后发送，保护学生成绩信息的隐私和安全。
47.具体地，如图4所示，本实施例中，所述第一服务器包括：第一客户端管理模块：用于提供接口和界面；第一新区块更新模块：用于收到广播的新区块数据后，对新区块进行正确性验证，更新本节点区块链数据，使得更新后的区块链中包含所有的共识区块；成绩查询审计模块：用于接收第一客户端管理模块发送的审计请求，并获取审计请求中待审计数据对应的数据索引，向联盟链上的所有节点获取数据索引对应的哈希值h1~hn，同时向对应的第二服务器获取数据索引对应的链下成绩并计算其哈希值h0，按照数据索引再次计算学校教务系统发来的成绩信息的哈希值，并将各个节点存储的哈希值h1~hn与h0对比，生成对应的审计结果并输出给所述第一客户端管理模块。
48.所述第一服务器中，成绩查询审计模块获取到成绩信息发送给所述第一客户端管理模块时，采用非对称加密后发送，保护学生成绩信息的隐私和安全。
49.进一步地，如图4所示，本实施例的一种基于联盟链的成绩存证系统，还包括第三服务器，所述第三服务器用于作为第三节点加入所述联盟链，包括：第三客户端管理模块：用于提供接口和界面；第三新区块更新模块：用于收到广播的新区块数据后，对新区块进行正确性验证，更新本节点区块链数据，使得更新后的区块链中包含所有的共识区块；成绩查询模块：用于接收第三客户端管理模块发送的查询请求，并获取查询请求中待查询数据对应的数据索引，向联盟链上的所有节点获取数据索引对应的哈希值h1~hn，同时向对应的第二服务器获取数据索引的对应链下成绩并计算链下成绩的哈希值h0，并将各个节点存储的哈希值h1~hn与h0进行对比，若一致则获取对应的第二服务器上的对应成绩信息并发送至所述第二电子证照模块；第二电子证照模块：用于根据成绩查询模块发送的成绩，生成电子成绩单并输出给所述第三客户端管理模块。
50.所述第三服务器中，成绩查询模块获取到成绩信息发送给所述第二电子证照模块时，采用非对称加密后发送，保护学生成绩信息的隐私和安全。
51.进一步地，如图4所示，本实施例中，所述第一服务器、第二服务器和第三服务器均包括初始化模块和数字身份模块；所述初始化模块用于确认联盟链的当前节点，以及同步联盟链中的区块；所述数字身份模块由数字身份认证中心提供，用于对节点用户进行身份的授权和认证。
52.进一步地，所述第二服务器还包括：第一成绩交互模块，所述第二服务器通过所述第一成绩交互模块将对应成绩通过非对称加密的形式发送至所述第一服务器或第三服务器，所述第二服务器还通过所述第一成绩交互模块实现基于成绩信息的智能合约。第一成绩交互模块可以用于执行基于成绩信息的智能合约，使得学生成绩信息的共享、交易等商用和跨链场景更安全、更高效。例如：学生成绩在本地进行数据脱敏或者同态加密，发送给第三方进行数据挖掘；学生成绩在本地进行确权，定价，利用智能合约自动与第三方进行成绩交易。所述第三服务器还包括成绩获取模块，所述第三服务器通过成绩获取模块向所述
第二服务器发送成绩获取信息。
53.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。