曹 卉，张 浩

( 北京工商大学科学技术处，北京 100048)

1 引言

科技工作者是在自然科学领域掌握相关专业知识，从事科学技术研究、开发、传播、推广、应用，以及从事科技工作管理等方面的人员，具有区域分布集中、信息维度多、专业性强等特点，已成为推动经济社会发展的重要人才资源[1-4]。为提升对科技工作者管理和服务水平，一些地区建设了科技人才管理服务系统[5-9]。分析现有系统存在以下问题，一是人员界定不清晰，对所管辖科技人才的界定过于宽泛，没有明确科技人才的条件和采集范围，不利于对采集信息的关联分析和挖掘，难以精准为管理部门提供决策支持；二是缺乏针对性，现有系统主要围绕具体业务建设，实现对科技工作者信息的采集与统计，但缺少针对科技工作者需求的模块设计，随着信息采集量增多，系统更新率和使用率会逐步下降，容易成为基础信息管理数据库，难以实现对科技工作者的全面服务；三是欠缺共享性，由于科技工作者信息来源分散，信息载体多维，数据异构性强，传统的B/S或C/S架构体系在保证数据安全情况下，难以实现全面的互联互通，容易形成多载体信息孤岛，造成存储空间、算力资源和数据价值的浪费[10-14]。随着国家创新驱动和人才强国战略实施，科技工作者对推动经济社会发展的作用更加凸显，亟需构建以科技工作者为中心的管理服务体系，建设具有多功能的科技工作者管理服务系统，提升服务科技工作者水平，并为管理部门动态把握科技进展、配置资源、制定政策等提供辅助决策支持[15-17]。

本文以服务科技工作者为理念，搭建了科技工作者管理服务体系框架，基于SOA架构设计开发了科技工作者管理服务系统，利用区块链技术保证科技工作者信息隐私安全，实现信息采集、身份认证、新闻发布、数据分析、机构服务等模块，通过具体应用对管理服务系统的实效性进行了验证。

2 科技工作者管理服务体系框架构建

科技工作者管理服务体系框架如图1所示。其中，政策制度层面是管理服务体系实施的基本规范和保障；业务服务层面按照“采集-存储-分析-发布”的信息流部署；信息管理层包括信息管理数据库和管理服务系统，其中，信息管理数据库是数据存储的载体，管理服务系统以应用系统形式运行。同时，管理服务体系框架包含信息采集对象范畴界定、信息采集指标分类和信息管理审核流程制定。

图1 科技工作者管理服务体系框架

2.1 信息采集对象范畴

信息采集对象范畴包括采集地域范围和采集人员对象。采集地域范围以集中式采集为主，一般以行政划分区域为限定区域，如行政市、行政区、行政县等，同时根据限定区域的规模，基于网格化管理思想，设置了不同的管理层级，如以行政区为例，区科技人才管理部门为一级管理部门，下属教委、科委、开发区等机构为二级管理部门，其所辖管的学校、医院、企业等单位为三级管理部门，科技工作者为第四层级。如果区域实体范围较小，可对管理机构层级设置进行简化，缩减为三层管理层级。采集人员对象为科技工作者，分为科研人员和科普人员。根据采集地域内人员分布情况和管理服务决策需求，也可针对其中一类人员。

2.2 信息采集指标划分

信息采集指标针对科技工作者特点可分为四大类，第一类为基本信息，包括人员姓名、性别、专业、工作单位等；第二类为附加信息，包括人员出生日期、民族、政治面貌、最高学位、最高学历、所属学科、职位、职称等，可以通过附加信息进行关联分析；第三类是授权信息，包括人员身份证号码、邮箱、联系方式、家庭住址等，此类信息用于系统身份授权及核验，通过加密手段保证隐私安全；第四类信息为科研信息，包括人员论文、专利、著作、获奖、项目、经费等。四类信息指标的采集、处理和发布，依据信息管理制度、信息共享规范和信息安全规范执行。

2.3 信息管理审核流程

信息审核流程包括科技工作者身份信息认证审核和信息发布审核，其中身份信息认证审核是科技工作者身份真实性的重要保障，也是系统安全稳定运行的重要支撑。通过身份认证，确保注册用户的真实性，从而确定用户具有对系统所提供资源的访问和使用权限，防止假冒合法用户获取系统资源的访问权限，保证系统和数据的安全性，维护科技工作人员的合法利益。科技工作者身份信息审核流程如图2所示，以四级管理层级为例，科技工作者需填写注册信息，提交后依次由三级、二级、一级单位确认，此过程中某环节出现审核拒绝，需要重新注册。

图2 身份信息审核流程

信息发布审核对应管理服务体系中发布及共享机制，主要包括科技新闻、科普新闻、政策法规、规章制度、通知公告、科研信息等。以新闻类信息为例，发布审核流程如图3所示，除标题和内容外，上传新闻图片或附件后可通过网页获取服务器地址，除一级管理单位外，其他管理单位发布新闻均需经过一级管理单位审核，所有管理单位均具有按分类查看或删除的权限，保证信息发布的安全性和独立性。

图3 新闻类信息发布审核流程

3 科技工作者管理服务系统设计

以科技工作者管理服务体系框架为基础，设计了科技工作者管理服务系统架构，并实现了多个功能。

3.1 系统架构设计

考虑SOA具有本地化设计、分布式工作的特点，能够提高系统的柔性、扩展性和服务体系完备性，基于SOA搭建了科技工作者管理服务系统架构，包括数据资源层、业务逻辑层、服务应用层，如图4所示。

图4 科技工作者管理服务系统架构

1)数据资源层。包括数据采集和网络传输。数据采集有两种方式，可通过PC网页端或APP移动端录入科技工作者信息，或者所属管理单位批量采集科技工作者信息并导入系统。根据不同数据传输需求，可以采用有线/无线方式实现，有线方式采用以太网/宽带方式进行数据通信，用于传输大数据量的文件和流媒体信息，无线方式可采用5G/GPRS通信传输。

2)业务逻辑层。包括数据存储和服务化单元。其中，数据存储单元是在数据源基础上，通过数据整合形成供上层计算或业务使用的数据仓库及数据集。随着业务拓展，数据中心存储不可避免形成大量的异构环境，标准化的管理流程难以实施，存储虚拟化架构可实现对不同结构的存储设备进行集中化管理，统一整合形成一个存储池，向服务器层屏蔽存储设备硬件的特殊性，虚拟化出统一的逻辑特性，从而实现存储系统集中、统一便捷的管理。另外，允许用户以单元的方式管理每一存储池内部的存储资源，根据需要添加、删除或改变，保持对应用服务器业务系统的透明性。

由于基于SOA的服务化单元是系统架构的核心，系统中各类业务均是以服务的方式呈现，通过松耦合组合方式形成服务空间。在服务空间中，主要包含数据服务、认证服务、科研服务、服务机构、决策服务、安全服务等组件。每个组件都以松耦合组合的方式构建，总体形成一个弹性可扩展的综合服务体系。在数据服务组件中，包括数据采集、交互、存储、管理等功能；在认证服务组件中，包括注册验证、信息校验、登录验证、权限分配等功能；在科研服务组件中，包括科研新闻发布、科研数据处理、科研信息交互、科研反馈互动等功能；在机构服务组件中，包括机构信息采集、机构信息交互、机构体验评价、大用户接口等功能；在决策服务组件中，包括基础数据统计、大数据分析等功能；安全服务组件主要为其它服务组件提供底层元服务，用于保障整个系统的安全部署和运行。

区块链是一种利用链式数据结构来验证和存储数据，并采用分布式节点共识算法以生成和更新数据，同时根据密码学原理保证数据传输和信息存储安全和以智能合约进行数据规范的计算范式和分布式架构[18][19]。区块链网络去中心化和不可篡改特性，符合科技工作者管理服务系统对于信息安全的需求。为确保系统存储数据的安全与隐私，系统在安全服务组件中引入区块链技术，将数据存储信息摘要备份至区块链网络中，以防数据库中数据丢失或被篡改。服务化单元中所有的组件都具备统一结构和接口类型的服务，各类服务组合成了服务空间并部署在云端，成为分布式的云服务。

3)服务应用层。服务应用层提供的功能可被用户直接使用或者被第三方API接口调用，为科技工作者提供全面的服务。管理服务系统部署了三类权限，分别为科技工作者、服务机构和管理单位，其中服务机构为各类社会资源，如提供医疗、餐饮、医疗、休闲等服务的商户，通过系统为通过认证的科技工作者提供优惠服务。管理单位分多级权限，其中管理科技工作者的单位权限分为三级。

3.2 系统功能设计

科技工作者管理服务系统包括信息采集、身份认证、新闻发布、反馈互动、服务机构、数据分析和用户管理等模块，每个一级模块中又包含多项子功能。

信息采集模块是保障管理服务系统正常运行的基础，主要提供科技工作者信息的基础数据、服务器端响应程序和前台页面等，通过该模块实现对科研工作者的信息采集和管理。身份认证和新闻发布模块主要实现对科技工作者身份的认证审核和信息发布审核。反馈互动模块线上反馈渠道包括网页端和APP移动端，科技工作者可通过网页端反馈互动向管理部门反馈问题或建议，同时针对管理部门对问题或建议的回复，可以继续回馈达到互动，为管理部门有效解决科技工作者的实际问题提供渠道。APP移动端除了提供网页端反馈渠道的基本功能外，主要是提供实时信息反馈，对正在发生的情况进行文字和图片描述，帮助管理部门及时了解情况，为快速处理突发事件提供支撑。

科技工作者注册时除了设置自己的账户密码外，还需要填报个人真实信息，随后所属管理单位根据隶属关系逐级向上审核，全部审核通过后账号方能使用。用户登录平台后可根据账号类别进行不同管理操作，用户登录流程如图5所示。

图5 用户登录流程图

用户采集信息包含姓名、照片、学历和联系方式等隐私信息，安全级别较高，信息直接存入传统数据库存在泄露、丢失或者被篡改的风险。因此在系统中设计加密模块，将数据根据其隐私程度进行分级，并综合考虑加密效率与安全性，根据隐私级别与数据量采用不同的加密方式对统一格式的数据进行加密并上传至区块链网络与数据库。本模块将加密后的数据密钥上传至区块链网络，密文则传输至数据库，在利用最少计算资源的前提下，确保了上传至区块链网络与数据库中的数据在流通与存储过程中安全与隐私，数据加密模块功能设计如图6所示。

图6 数据加密功能设计图

本模块基于上文系统对于信息采集指标的划分规则，并综合信息需求的隐私程度、加密算法安全性与算法时间复杂度和空间复杂度，对“2.2信息采集指标划分”小节中的不同类型信息进行分级加密及安全存储，模块内容分为以下3部分：

1)对于第一类基本信息和第二类附加信息，本模块采用 AES 算法 CFB 模式进行加密后将数据密文传入数据库，CFB 模式能够加密任意长度的明文。数据密钥由算法随机生成，并将其上传至区块链网络进行存储，能够确保密钥的随机性与安全性，解决了对称加密存在的密钥泄露风险。

2)对于第三类授权信息，其数据量少且重要程度高，本模块采用直接将数据传输至区块链网络的方式，并同时采用SM3密码杂凑算法进行加密，然后将加密生成的信息摘要上传至区块链网络，对数据进行二次加密，以进一步保证数据的不可篡改性。

3)对于第四类科研信息，本模块采用 AES 算法 ECB 模式对数据进行加密后传入数据库，相较于CFB模式，ECB模式较为简单，并且能够进行大量的并行计算，适合数据量较大的不同类别科研信息。在这一过程中数据密钥同样由算法随机生成。

科技工作者管理服务系统通过服务机构模块整合社会资源，引入一批优质品牌商户，为科技工作者提供各种形式的线上线下服务。商户信息录入有两种途径，一种是联系服务机构管理权限并发送自己真实信息，经服务机构管理审核后由管理账户录入平台；另一种是在注册界面上传自己真实信息注册账号，经服务机构管理账号审核通过后使用。科技工作者可以在网页端和App端上查看附近商家的具体位置、详细信息及其它用户的体验感受、评价打分等信息，服务机构模块界面如图7所示。

图7 服务机构模块界面

统计分析模块是对科技工作者的基本信息、附加信息和科研信息等进行统计分析，挖掘区域内科技创新、人才结构、服务方式、创新环境等特征，为管理部门服务科技工作者、进行资源配置、制定政策等提供辅助决策支持。统计分析模块界面如图8所示。

图8 统计分析模块界面

4 应用案例实证分析

以科技工作者管理服务体系框架和系统架构为基础，开发了科技工作者管理服务系统，应用于北京某行政区，系统部署在阿里云服务器，系统网页端和APP端运行界面如图9和10所示。

图9 系统网页端运行界面

图10 系统APP端运行界面

本信息、附加信息、授权信息和科研信息，管理层级分为四级权限。管理服务系统运行以来，共注册科技工作者2000余人名，一级管理单位1家，二级管理单位80余家，三级管理单位200余家，注册服务机构30余家，累计为该区科技工作者提供服务5000余次，服务满意度达到95%以上。通过对采集信息统计分析，该区科技工作者年龄段符合正态分布，其中40-50岁科技工作者占比为56%，女性比例接近70%，具有该区户籍科技工作者占比达86.54%；科技工作者中具有理学、工学、医学专业背景的占比分别为35%、32%、19%，农学、教育、金融等专业背景的占比总共不到10%，科技工作者中具有高级职称比例不到30%，经统计分析可知，科技工作者结构与该区域重点发展的行业产业需求基本吻合，但科技工作者数量总体偏少，尤其是高层次科技人才比较缺乏，对该区域农业、教育、金融等行业的科技支撑不足等。针对科技工作者管理服务系统对信息的综合分析，可提供以下政策建议：一是立足区域战略定位，通过政策倾斜、条件优惠等加强相关行业领域的科技人才引进，尤其是高层次领军人才引进；二是发挥政府作用，改善区域科技创新环境，完善人才服务机制，增强服务机构的服务质量；三是要加强金融、农业、教育等相对薄弱领域的科技人才队伍建设，为支撑区域经济社会可持续发展积累人才资源，完善与区域定位相匹配、重点行业相适应、相关行业协同发展的科技人才结构。

5 小结

以服务科技工作者为导向，基于网格化思想搭建了科技工作者管理服务体系框架，研发了科技工作者管理服务应用系统，利用区块链技术保障科技工作者信息隐私安全，实现了信息采集、身份认证、新闻发布、数据分析、服务机构等功能，为科技工作者提供全面服务，为管理部门制定科技发展政策提供辅助决策支持，通过实证案例验证了管理服务系统的有效性和实用性。