李京

关键词：区块链；学籍档案管理；数据库；安全可信；高校学籍档案管理系统

0 引言

高校学籍档案是高校档案的重要组成部分，是档案管理工作中的一项基础性工作。学籍档案是学生在校期间形成的具有保存价值的文字材料，真实记录了学生在校期间的学习过程及综合表现，是个人学习成绩和学历的见证材料，对学生、学校、社会都具有参考和凭证作用。随着高校招生规模的扩大、多种形式办学、考研和出国人数增加、就业压力和就业渠道的多样化，学生对学籍档案的利用需求与日俱增，学籍档案的查询利用工作量也随之加大，给档案管理部门带来了前所未有的压力和挑战，加强高校学生的学籍档案的信息化管理，充分发挥学籍档案的作用，是高校学籍档案工作面临的重要研究课题。

起初，我国的学籍档案大多为纸质档案，不易保管，易丢失、损毁、造假、管理流程复杂、检索缓慢等问题十分普遍，一旦学籍档案遗失或破坏将给当事人的前途命运造成不良影响。目前，大部分高校已建成学籍档案管理系统，其保存管理的高效性、查询利用的便捷性大幅提升，但网络环境下的学籍档案管理系统面临的安全问题也日益凸显，网络攻击导致学籍档案系统崩溃，学籍档案信息泄露、伪造或篡改等信息安全事件频发。学籍档案管理系统的安全问题已引起高校档案机构的高度重视，保护电子学籍档案不被窃取、篡改和破坏，保障电子学籍档案信息的真实性和安全性，成为高校档案馆研究的热点问题。因此，构建一个具有安全保护机制的电子学籍档案管理系统已经成为高校面临的迫切问题，具有重要的研究价值和现实意义。

区块链作为比特币底层技术，结合哈希运算、数字签名、P2P网络、共识算法以及智能合约等基础技术，成为一种全新的分布式基础架构和计算范式[1]。近年来，将区块链技术引入到档案管理工作已成为档案界研究的热点。运用区块链技术开发一个安全、高效、可靠的高校学籍档案管理系统是本文研究的内容。

1 区块链技术为电子学籍档案管理提供技术保障

1.1 电子学籍档案的真实性、完整性和永久保存保障

电子文件的易修改性和信息与载体的可分离性，使电子文件在存储的过程中存在着被改动的可能，而且这种改动在物理形态上是可以做到“不留痕迹”的。作为一项新兴的信息技术，区块链使用时间戳和数字密码技术，把数据信息记载在按时间序列组成的区块中，并使用共识机制把数据存储到分布式节点数据库内，从而生成了永久保存、不可逆向篡改的数据记录。容易验证的链式数据结构、去中心化冗余保存、多方共同鉴证三者相结合，给区块链上存储的数据带来“不可篡改”的特性，从而保证了学籍档案数据的真实性。区块链的不可篡改、永久不变的特性用于学籍档案管理中，解决了学籍档案的真实性、完整性和长久保管问题。

1.2 分布式数据存储容灾备份保障

当前高校档案信息化建设中，学籍档案的保存通常采用集中存储模式，高校档案馆由于种种限制没有能力对存储的电子学籍档案进行全方位备份存储，一旦遇到自然灾害、重大事故等突发事件，电子学籍档案数据很容易丢失，学籍档案的安全性很难得到保障。而区块链的分布式存储是把全部数据分布式保存在整个网络的多个节点上，单个节点的损坏或灭失并不会对其他节点造成影响，单个节点的数据错误或篡改更不可能对整体数据产生什么破坏性的影响[2]。学籍档案的区块链分布式存储可自动完成全网多节点备份，实现有效的容灾与安全保障。

1.3 电子学籍档案的安全保障

电子学籍档案管理的核心目标就是保障其安全。传统的档案管理系统，学籍档案存储在中心化的数据库中，面临着更多的网络攻击的风险，尤其可能被内部管理人员和外部攻击者偽造和篡改[3]。区块链系统中，存储在不同节点的数据信息都受到密码学技术的严格保护，即使获得了相关信息，没有合法授权也无法偷窥到数据信息的真实内容。区块链系统通过设置认证规则、访问控制和审计机制，并利用密码学技术实现学籍档案信息存储和访问的安全性。

1.4 便于监管的公共信任体系保障

当前档案部门之间协调成本过高，利益保护现象严重，中心化的存储技术和管理模式，使得学籍档案的原始性、真实性和安全性问题尚未得到妥善解决，导致档案数据可信度降低。区块链技术的安全性、不可逆、不可篡改性都已经得到了证明，如果把学籍档案业务建立在已被证明其可靠性的区块链上，将极大降低安全和信用成本。从技术上应用区块链，就可以用较低的成本打破这些阻碍，建立一个公开的社会公共信用系统，成本将大幅降低，效率也将大幅提升，还便于监管。

区块链技术利用其所具备的分布式、透明性、可追溯、防篡改等特征，可提高学籍档案数据的真实性和安全性，这些特征与学籍档案管理要求十分契合，因此，区块链技术可以为学籍档案管理提供有力技术保障。

2 区块链技术在学籍档案管理的适用性分析

区块链是一系列计算机技术的新型应用模式，其本质上是一个通过加密算法保障的不可篡改和不可伪造的分布式数据库。与其他数据信息相比，学籍档案数据具有以下明显特征：学籍档案数据量巨大、来源渠道广泛、数据类型多样、查询利用率高，不能随意篡改，数据保密性要求高。下面根据学籍档案管理的需求，将常规学籍档案管理系统数据库和区块链做一个对比，具体分析如表1。

传统的档案管理系统主要侧重档案信息的收、管、用业务功能的实现，对档案数据的真实性、完整性、防篡改和保密性等档案信息的安全防护显得无能为力[4]。从上表看出，区块链技术具有分布式存储、可信任、防篡改、多节点冗余备份、档案协同管理和查询利用的便捷性以及数据真实性、完整性、可追溯、保密性等特有的安全特性，能够满足电子学籍档案管理的多方面需求，是一种匹配度极高的技术解决方案。

3 构建基于区块链的学籍档案管理系统

基于区块链的学籍档案管理系统及功能。为解决传统学籍档案管理系统的安全性差、易篡改、不易追溯的问题，通过分析区块链技术在学籍档案管理的适用性，本文提出将区块链技术应用到现有的学籍档案管理系统，研究并设计了基于区块链的学籍档案管理系统，实现学籍档案数据完整性、安全性保护以及学籍档案的安全有效管理。

基于区块链的学籍档案管理系统由学籍档案管理子系统和区块链数据保护子系统协同构成，如图1所示，各模块分工明确，子系统间通过网络调用进行数据交互，在保障学籍档案数据安全性的前提下，实现学籍档案管理功能。

档案管理子系统是整个区块链学籍档案管理系统的基础与核心，包括学籍档案的接收采集、存储保护、查询利用、验证恢复、用户权限管理、操作日志管理等模块。学籍档案的接收采集以及查询利用等操作信息不仅会存储到本地数据库，还会通过RESTful接口同步到区块链数据保护子系统。档案的查询操作不仅可以查询本地数据库，也可以查询区块链保护子系统。

区块链保护子系统由联盟区块链、公有区块链、RESTful接口、私有IPFS集群共同构成。档案管理子系统的请求通过RESTful接口传送到区块链保护子系统进行处理。IPFS是一个分布式文件存储系统，具有去中心化、内容可寻址、不可篡改等特点[5]，通过与区块链协同配合，能够有效保障学籍档案的真实性和完整性。

1） 学籍档案接收采集模块：接收学籍档案相关部门产生的电子学籍文件及其元数据、对纸质学籍档案文件进行数字化和采集重要数字学籍信息资源。例如从招生办获取新生入学登记信息；从教务处、研究生院等教务部门获取学生学籍异动信息，以及培养计划、课程成绩单、奖惩记录、学位论文、毕业证书、学位证书等信息；从就业办获取学生毕业信息。可以选择在线或离线接收方式。该模块具备目录数据和全文数据等多种信息资源的采集功能。

2） 学籍档案存储保护模块：用于存储采集的学籍档案数据和元数据，以及用户操作的日志信息不仅存储到本地数据库，还会同步到区块链数据保护子系统。区块链不适合作为大数据存储的基础设施，所以区块链一般不会用来存储档案原始数据[6]，完整的学籍档案数据加密存储在私有IPFS集群，学籍档案的IPFS地址和哈希值存储在联盟链上。为了充分保护联盟链的档案数据，通过定期将联盟链快照锚定到公有链的方式增强数据的原始性和真实性保护，实现从公有链到联盟链的双重数据保护。

3） 学籍档案查询利用模块：提供日常的学籍档案查询、利用、打印输出功能。查询操作在查询本地数据库的同时，还会查询区块链保护子系统。即使本地数据库中的学籍档案数据被恶意篡改，仍能通过区块链数据保护子系统找回被篡改的档案数据。每次查询、利用操作都会产生操作日志，记录操作用户、操作时间以及具体的操作信息。

4） 学籍档案验证恢复模块：由于学籍档案的存储方式采用中心化的数据库存储，容易遭受黑客攻击，学籍档案数据被篡改往往不易察觉，需使用区块链中的数据进行校对发现安全风险。档案的验证操作是将本地数据库的学籍档案数据通过RESTful接口发送到区块链数据保护子系统进行数据比对的过程。具体来讲，就是将本地数据库的学籍档案哈希值与区块链子系统中区块链的哈希值进行比较，由于区块链的不可篡改特性，可以确定存储在数据库中的学籍档案是否被篡改，并且在检查到数据异常后，可以使用区块链保护子系统IPFS集群中的学籍档案数据重置本地数据库。

5） 用户权限管理模块：档案管理子系统采用基于角色的访问控制方案，对用户权限进行控制。用户角色分为系统管理员、档案管理员和普通用户。系统管理员是系统最高权限的拥有者，具备系统所有操作功能，能够创建、修改和删除用户角色和角色权限。档案管理员拥有学籍档案的增加、修改、查询和验证权限，以及学籍档案的查询利用申请和用户注册申请的审核批准权限。普通用户可以对学籍档案进行查询和利用，档案管理员可以对用户权限和学籍档案进行管理操作。

6） 操作日志模块：系统使用者进行学籍档案的新增、修改、查询和利用等操作均会产生操作日志，对学籍档案的操作行为进行審计和追踪。操作日志不仅存储到本地数据库，还会记录到区块链中。一旦上链则无法更改，所有的操作都形成日志记录在链上，因此可以进行溯源。如发生学籍档案的篡改和信息泄露，可以通过日志信息追踪到恶意用户。操作日志文件只能读取，不可修改。只有管理员具有查阅权限。

4 结论

区块链技术所具有的特点与电子档案的四性要求相吻合，其“去中心化、不可篡改、可追溯”等技术特性可以构建一种全新的信任机制和应用模式，确保了电子学籍档案的来源可靠，内容可信，过程可溯。

本文提出的方案是在高校现有学籍档案管理系统基础上进行扩展，以较低的经济成本和较少的系统修改，为学籍档案管理系统中的档案数据提供了更高的安全保障，防止不法分子对学籍档案数据的恶意篡改和破坏，并提供学籍档案数据的隐私保护、历史追溯和验证恢复等多种功能。通过应用区块链技术，提供一个高校学籍档案信息系统运行实践的新思路新方法，扩大高校学籍档案管理的范围，提供更加高效便捷的学籍档案管理和利用方式，化解了高校与企业、院校与院校之间的信任危机。为学校和社会提供更加安全、高效的档案信息资源服务，具有很高的实用价值和推广前景。