基于區塊鏈的高職院校德育學分制評價系統設計

曹云峰

1 概述

教育的根本任務是立德樹人，落實立德樹人必須建立科學合理的德育評價體系，作為高等教育半壁江山的高職院校，因其獨特的職業特點而與眾不同，建立科學合理的適合于高等職業教育學分制評價體系，是引導職業教育公平發展的必要選擇。也是推動高等職業院校精細化管理的必由之路。本文利用區塊鏈技術分布式存儲、多方匿名評價，不可篡改、安全可信等特點，設計一套克服傳統學分制評價系統評價集中、容易篡改、安全性能差等弊端的高職院校德育學分制評價系統。

高職院校德育的范疇主要包含思政理論課、思政實踐課教育，日常行為規范安全、衛生、紀律、社會實踐、公益勞動、文體獎勵、心理健康教育、職業操守、創新創業等教育。高職院校德育學分制評價方主要是根據德育所涉及的范疇，經評價方評價給出的學分績點，最終構成高職學生在校的德育學分。高職院校的評價方主要由思政教學部門、學生處、教務處、就業處（創新創業處）、校企合作方構成。評價參與人員主要是思政理論課、實踐課指導師，創新創業理論課、實踐課指導師，團總支老師、輔導員、班主任、學生干部等組成。傳統的德育學分制所有的學分都是由評價方單方面給出、不夠公開透明、容易篡改、所以導致高職院校學生德育履歷造假、信用缺失，用人單位對學生德育評價無法信任。本文將通過區塊鏈技術，實現高職院校學生德育學分多方匿名評價、公開透明、記錄信任、無法篡改等特點，為實現高職院?！叭恕钡於己玫男湃位A。

2 系統設計特點

2.1 分布式存儲

基于區塊鏈技術的高職院校德育學分制評價系統是分布式存儲結構，并不是中心化集中存儲。高職院校學生對個人的德育事件信息錄入后存儲在P2P網絡節點機上，并可以轉發到全網。參與德育評價的校企指導師所有的評價過程和結果都記錄在分布式的節點的每一臺節點機上。整個系統分布式存儲構成聯盟鏈，其上的每個節點根據智能合約事先編輯的規則訪問分布式數據庫及數據完整的歷史記錄。每個節點都可以直接驗證其他交易節點的記錄。

2.2 點對點網絡

基于區塊鏈技術的高職院校德育學分制評價系統是一個點對點的網絡結構，網絡結構中的節點有兩類，一類是學生節點支持學生錄入個人的德育事件的支撐材料、查詢個人德育的學分情況等。另外一類是評價節點，評價節點的登錄需要按照系統設計好的聯盟鏈準入機制進入系統，可以對學生提交的匿名德育事件進行評價。每個節點均具有存儲并轉發信息到所有其他節點的功能。

2.3 匿名評價

基于區塊鏈技術的高職院校德育學分制評價系統中學生錄入或提交的德育事件都是通過加密編碼對應的，評價方只能看到對應的編碼，所有信息對評價方是完全透明的。

2.4 記錄不可篡改

基于區塊鏈技術的高職院校德育學分制評價系統分布式數據庫中一個節點輸入事務之后更新了賬戶數據后，記錄將無法篡改，因為分布式數據庫中的每一條評價記錄都直接鏈接到它的前一個相鄰的交易記錄上，形成鏈式結構。再采用哈希加密算法和梅克爾樹來確保聯盟鏈中的記錄的可靠存儲、并按時間順序用時間戳標記。當然網絡上的所有節點都是可以訪問的。

2.5 數據安全加密

基于區塊鏈技術的高職院校德育學分制評價系統中按照區塊鏈技術的特點，在數據轉發傳輸過程中，利用非對稱密碼算法和數字簽名技術確保安全可靠傳輸。

2.6 可編程性

基于區塊鏈技術的高職院校德育學分制評價系統因其分布式存儲中的數據特征和圖靈完備性，決定了該聯盟鏈中每個交易所關聯的計算邏輯和可編程性。所以各節點均可設定自動觸發節點間交易的算法和規則，即是所謂的智能合約。

3 系統應用架構設計

根據區塊鏈技術的特點，高職院校德育學分制評價系統的設計應用框架主要分4層結構。頂層是應用層：包含學生應用和導師應用接口，和傳統的系統比較沒有管理接口；次頂層是共識層：主要是由RPC協議、共識節點的準入驗證、DPOS組成，實現多方評價德育學分過程中的節點準入認證、協同評價和工作過程確認；第三層是網絡層：由P2P網絡、傳播機制、驗證機制構成，主要實現對等網絡中數據安全可靠傳輸；最底層是數據層：是由區塊數據、鏈式結構、分布式存儲、哈希算法、非對稱密碼算法（實現的數字簽名）和梅克爾樹構成，是整個區塊鏈的核心技術設計所在。系統的應用框架如圖1所示。

4 系統模塊設計

基于區塊鏈技術的高職院校德育學分制評價系統主要設計了兩個模塊，即學生節點模塊和參與評價的校企評價導師模塊。

4.1 學生模塊

學生模塊的主要功能包括個人身份認證、個人信息、德育學分查詢、德育憑證錄入、評價事件查詢、聯盟鏈。學生功能模塊如圖2所示。

4.2 校企評價導師模塊

校企導師評價模塊主要是指學校的思政、創新創業、學團、輔導員等導師對學生的德育進行學分績點評價。該模塊主要包括個人身份認證、個人信息、德育事件評價、評價事件查詢、德育事件錄入、共識機制、聯盟鏈。導師功能模塊如圖3所示。

圖3 導師模塊

5 系統功能設計

基于區塊鏈技術的高職院校德育學分制評價系統功能設計按照系統的數據流方向，學生個人錄入德育事件數據或憑證，記錄到個人的節點上，經過加密匿名后進入到評價系統，最后經過系統的評價節點評價后將評價過程和結果事件存儲在德育區塊鏈中。給出數據數據流圖如圖4所示。

圖4 頂層數據流圖

將頂層數據流圖中評價系統放大，將評價系統中的數據接口、網絡結構、聯盟鏈模式進行設計。然后加入多個學生節點、評價導師節點、區塊鏈分布式賬本，最終設計出基于區塊鏈的高職院校學分制評價系統的整體設計架構如圖5所示。

6 系統訪問控制設計

該系統在實際應用過程中，利用區塊鏈的可信的技術特點，不論是學生節點還是評價導師節點，在訪問該聯盟鏈上數據之前，都會先進行身份權限驗證（即網絡層的驗證機制），判斷當前的訪問請求節點是否具有訪問權限，必須通過身份驗證并符合智能合約設置的訪問控制條件才可以進一步操作。

本系統中將學生錄入的待評價事件用數據來描述，學生是定義該數據的擁有者，他根據自己的需求去定義數據的訪問規則或合約。評價導師是數據的訪問者，需要滿足一定的條件才可以訪待評價數據。本系統設計基于區塊鏈的數據訪問控制框架如圖6所示。

學生可以根據數據的敏感程度來定義數據訪問控制規則，并將訪問規則表示成智能合約的形式，部署到聯盟鏈網絡之中。評價導師訪問數據時，需要進行身份驗證并符合智能合約條件方可獲的身份令牌（即訪問權限的令牌），評價導師憑令牌訪問待評價事件。

在本系統所設計的訪問控制框架中，學生和評價導師均可發布任務，或接受任務。比如評價導師在具體的操作過程中可以是輔導員錄入學生的違紀事件、衛生通報事件等。學生如果是團學干部，也可以參與評價。輔導員或學生既是該待評價事件的擁有者，也是待評價事件的任務發布者，二者通過自定義數據訪問權限和評價事件的具體規則，二者也可以根據自身的條件，去申請評價權，通過聯盟鏈上的加密算法驗證，便可以去訪問執行評價任務。整個評價過程無第三方的參與，而評價可以多節點參與，實現匿名公平評價，所有的評價過程也被完整記錄，可查可追溯，起到了充分監督公正評價的目的。

圖5 系統整體架構圖

圖6 訪問控制框架

7 系統設計總結

本文首先描述了基于區塊鏈的高職院校德育學分制評價系統所涉及的概念和相關內容；接著對該系統設計的6個基于區塊鏈技術的主要特點，并給出了該系統科學、先進的設計理念陳述；之后分別就該系統的4層應用框架模型進行了設計，并給出了各層描述；接著對本系統功能組成模塊、系統功能架構和系統訪問控制等3個方面進行了設計和描述。