周 婕

（遼寧師范大學(xué)圖書館，遼寧 大連 116029）

1 研究背景

2019年10月24日，中共中央政治局集體學(xué)習(xí)，就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢進行討論研究，這是中共中央政治局有史以來第一次就技術(shù)問題進行學(xué)習(xí)和討論，區(qū)塊鏈技術(shù)自此上升為國家戰(zhàn)略。習(xí)近平總書記在會上強調(diào)“把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口，加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展”［1］。最高層的前瞻判斷，讓“區(qū)塊鏈”走進大眾視野，成為金融資本、實體經(jīng)濟和社會輿論共同關(guān)注的焦點。雖然區(qū)塊鏈技術(shù)源于比特幣，但是國家并不支持“炒幣”，而是希望將區(qū)塊鏈的去中心化、不可篡改、公開透明等優(yōu)勢應(yīng)用于非網(wǎng)絡(luò)虛擬貨幣的各行各業(yè)中，其中也包含著社會信用及誠信體系。國家近年來一直很重視公民的誠信道德建設(shè)，早在2014年6月，為提高全社會的誠信意識和信用水平，國務(wù)院頒發(fā)了《社會信用管理體系建設(shè)綱要（2014-2020年）》［2］（以下簡稱《綱要》）。這份文件成為我國建設(shè)社會信用管理體系的一個指導(dǎo)性和綱領(lǐng)性文件?！毒V要》指出要“建立起全覆蓋的社會信用信息記錄，加快征信系統(tǒng)建設(shè)，建立信用信息共享機制，建立誠信發(fā)布制度”。這些和區(qū)塊鏈技術(shù)理念不謀而合，用區(qū)塊鏈記錄社會信用記錄，可以讓其公開透明、不可篡改，讓“老賴”們無從抵賴，區(qū)塊鏈征信記錄上有失信及強制執(zhí)行記錄，則飛機高鐵、購買不動資產(chǎn)、房屋裝修、駕車上高速等所有行為都會受限，而失信人也會因震懾于網(wǎng)絡(luò)公開化而自覺減少失信行為。2016年12月國務(wù)院辦公廳頒發(fā)了《關(guān)于加強個人誠信體系建設(shè)的指導(dǎo)意見》要求全面加強校園誠信教育，建立健全18歲以上成年學(xué)生誠信檔案，針對不誠信行為開展教育，并依法依規(guī)將相關(guān)信息記錄個人信用檔案［3］。因此作為“大學(xué)心臟”的高校圖書館，也有義務(wù)在讀者誠信體系建設(shè)中做相關(guān)的應(yīng)用實踐研究。

隨著我國社會誠信體系的逐漸發(fā)展和不斷完善，一旦建立了比較完備的個人信用制度，確立了相關(guān)的法律法規(guī)，不但有利于圖書館的讀者信用管理，對于整個社會征信系統(tǒng)的建立也是巨大的促進［4］。高校圖書館的讀者絕大多數(shù)都是誠實守信的，從他們的借還書記錄，座位預(yù)約記錄，論文發(fā)表記錄等可以對應(yīng)看出個人的借閱誠信、履約誠信以及學(xué)術(shù)誠信。但是也不乏極少數(shù)的讀者存在失信行為：逾期不還、書籍惡意損毀、失約占座、論文抄襲等，雖然在圖書館的OPAC管理系統(tǒng)中均有記錄，但是因為各圖書館系統(tǒng)的記錄都具有中心化，“信息孤島”的特性，讀者畢業(yè)離開學(xué)校后，對讀者未來誠信檔案記錄不提供任何借鑒或者幫助，因此對讀者沒有任何威懾力和影響力，讀者很可能繼續(xù)失約或失信。因此，要從根本上解決該問題，引入?yún)^(qū)塊鏈技術(shù)記錄高校讀者誠信檔案是一個很好的選擇，去中心化的區(qū)塊鏈記錄了讀者所有的誠信記錄，每個節(jié)點共享信息真實有效，不可偽造，不可篡改，失信成本或者說失信代價非常高，為了日后進入社會，在就業(yè)、購房、貸款等征信系統(tǒng)中保持更良好的記錄，讀者會更加主動自覺地維護好個人名下的信用檔案，校園誠信問題將迎刃而解。

2 研究現(xiàn)狀

區(qū)塊鏈早期的定義來自華爾街日報：區(qū)塊鏈是一種數(shù)據(jù)結(jié)構(gòu)，借助這種數(shù)據(jù)結(jié)構(gòu)可以構(gòu)建數(shù)字化賬本，并通過分布式的節(jié)點共享保存。通過加密技術(shù)可以保證在去中心化的網(wǎng)絡(luò)里實現(xiàn)賬本數(shù)據(jù)在網(wǎng)絡(luò)中安全地傳輸和共享。百度百科對區(qū)塊鏈的定義為：從科技層面來看，區(qū)塊鏈涉及數(shù)學(xué)、密碼學(xué)、互聯(lián)網(wǎng)和計算機編程等很多科學(xué)技術(shù)問題。從應(yīng)用視角看，區(qū)塊鏈是一個分布式的共享賬本和數(shù)據(jù)庫，具有去中心化、不可篡改、全程留痕、可以追溯、集體維護、公開透明等特點。這些特點保證了區(qū)塊鏈的“誠實”與“透明”，為區(qū)塊鏈創(chuàng)造信任奠定基礎(chǔ)。而區(qū)塊鏈豐富的應(yīng)用場景，基本上都基于區(qū)塊鏈能夠解決信息不對稱問題，實現(xiàn)多個主體之間的協(xié)作信任與一致行動［5］。

區(qū)塊鏈技術(shù)起源于金融行業(yè)，但目前已廣泛應(yīng)用于各行各業(yè)，Ting Chen等［6］將區(qū)塊鏈中的分數(shù)演算模型應(yīng)用于銀行信貸系統(tǒng)，Steinwandter Valentin等［7］將區(qū)塊鏈技術(shù)應(yīng)用于制藥業(yè)數(shù)據(jù)完整性驗證，XuWang等［8］將區(qū)塊鏈應(yīng)用于物聯(lián)網(wǎng)容量測試研究中。圖書館的區(qū)塊鏈應(yīng)用最早始于美國，2017年美國政府撥付10萬美元給美國博物館與圖書館服務(wù)研究所用于探索區(qū)塊鏈技術(shù)在圖書館數(shù)字管理方面的應(yīng)用［9］,并在2018年4月舉行的Computers In Libraries 2018論壇的其中一個重要議題定為“區(qū)塊鏈對于圖書館的可能性”［10］，圣荷西州立大學(xué)也在知名討論區(qū)gitHub上建立了區(qū)塊鏈的圖書館應(yīng)用平臺“LibChain”，目前該平臺已經(jīng)匯聚了包括康奈爾大學(xué)等諸多研究機構(gòu)的相關(guān)技術(shù)人員，并上傳了相關(guān)的區(qū)塊鏈軟件模組、資料等，研究平臺當前的主要研究方向是應(yīng)用區(qū)塊鏈技術(shù)建立分布式圖書館環(huán)境(Distributed Library Environment)［11］。位于美國馬薩諸塞州劍橋市的軟件公司Learning Machine和麻省理工學(xué)院的媒體實驗室以及注冊辦公室合作，學(xué)生可以選擇下載區(qū)塊鏈錢包，安全存儲和分享自己的文憑。

國內(nèi)的圖書館區(qū)塊鏈研究尚處于起步階段，截止到2019年11月，在CNKI中檢索關(guān)鍵詞為“區(qū)塊鏈+圖書館”，僅27篇文章,關(guān)鍵詞為“區(qū)塊鏈+高校+圖書館”僅4篇。房永壯等［12］研究圖書館利用區(qū)塊鏈技術(shù)確保信息的安全存儲，防止網(wǎng)絡(luò)攻擊，避免突發(fā)事件造成的數(shù)據(jù)丟失。陳小平［13］闡述了區(qū)塊鏈技術(shù)在圖書館智慧服務(wù)中讀者體驗、效率、費用及安全方面的優(yōu)勢。黃敏聰［14］提出了基于區(qū)塊鏈的分散性借還書服務(wù)模式，并構(gòu)想出科研服務(wù)區(qū)塊鏈化和服務(wù)績效評價的區(qū)塊鏈化。趙闖等［15］認為區(qū)塊鏈可以應(yīng)用于圖書館讀者學(xué)習(xí)認證、數(shù)據(jù)安全、服務(wù)鏈體系、資源共享以及知識庫建設(shè)。區(qū)塊鏈分為：公有鏈、聯(lián)盟鏈和私有鏈，沈凱旋等［16］應(yīng)用聯(lián)盟鏈構(gòu)建了圖書館信息資源安全共享模型LibRSM,增強了加入聯(lián)盟鏈的館與館之間的信息資源共享。田新華［17］同樣采用聯(lián)盟鏈提出館配電子書出版交易平臺的架構(gòu)設(shè)計。鮑遠芳等［18］探討了區(qū)塊鏈在圖書館文獻資源建設(shè)和存儲方面的應(yīng)用。周耀［19］研究了基于區(qū)塊鏈技術(shù)的分布式館藏存儲系統(tǒng)、閱讀系統(tǒng)、信用系統(tǒng)和網(wǎng)絡(luò)教育系統(tǒng)，其中，信用系統(tǒng)分為存儲層、驗證層、區(qū)塊鏈層和平臺層，層級內(nèi)部的具體實現(xiàn)和應(yīng)用還未深入研究。受其啟發(fā)，本文將設(shè)計高校誠信檔案的數(shù)據(jù)結(jié)構(gòu)存儲模式以及區(qū)塊鏈具體實現(xiàn),為將來全面展開區(qū)塊鏈技術(shù)在高校誠信檔案納入社會征信系統(tǒng)中的應(yīng)用提供模型及實踐的借鑒及參考。

3 區(qū)塊鏈在高校誠信體系中的應(yīng)用

區(qū)塊鏈構(gòu)建分布式對等網(wǎng)絡(luò)系統(tǒng)，用分布式系統(tǒng)共識算法確保多地域分布的計算機維護相同的用戶誠信檔案數(shù)據(jù)庫。避免中心服務(wù)器被攻擊，也可以防止篡改。區(qū)塊鏈的不可篡改性有效地解決用戶檔案的可信度問題。區(qū)塊鏈中的每一個具體的節(jié)點記錄都在授權(quán)范圍內(nèi)完成，密碼學(xué)和多方存證保證了上鏈信息的不可抵賴和不可偽造。但是用戶誠信檔案的數(shù)據(jù)量龐大，當前的區(qū)塊鏈存儲容量和計算能力對于大數(shù)據(jù)來說都是不夠的，用戶誠信檔案不太可能全部存放在區(qū)塊鏈中。因此合理設(shè)計區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)分布存儲十分必要，有效存儲后需要解決數(shù)據(jù)上鏈實際應(yīng)用問題，涉及隱私數(shù)據(jù)可采用非對稱密碼學(xué)和數(shù)字簽名進行隱私保護，從而完善區(qū)塊鏈在用戶誠信檔案中的應(yīng)用。

以讀者在區(qū)塊鏈中上傳論文成果為例，一旦論文成果入鏈，無法撤回，則在各節(jié)點上均有該信息塊，如果涉及抄襲，則有其他節(jié)點有異議者申請再次確權(quán)，一旦確認為抄襲，則此次抄襲失信行為成立，失信結(jié)果入鏈，在該讀者用戶誠信檔案鏈上會記錄其上傳抄襲作品及被記錄失信的全過程，以此防止讀者抱有僥幸心理將抄襲作品上鏈。在高校讀者畢業(yè)、就業(yè)時，用人單位可通過區(qū)塊鏈應(yīng)用查詢該學(xué)生的信用情況，作為用人依據(jù)，不可篡改，安全有效。

3.1 區(qū)塊鏈數(shù)據(jù)存儲

經(jīng)過數(shù)字簽名的確權(quán)信息才能放到區(qū)塊鏈中，數(shù)字簽名區(qū)塊鏈具有不可抵賴和不可篡改的優(yōu)勢。因區(qū)塊鏈存儲容量有限，在公開鏈中每一個客戶端都共享著同樣的用戶檔案數(shù)據(jù)區(qū)塊鏈，因此不適合存儲過于龐大的數(shù)據(jù)量，可以將用戶的身份ID，數(shù)字簽名，個人信息檔案的表頭Hash值，誠信檔案的表頭Hash值，資產(chǎn)檔案的表頭Hash值等保存在區(qū)塊鏈中，見圖1，這樣可以保證：(1)數(shù)據(jù)不被篡改，因為一旦篡改，表頭哈希值以及簽名將不正確，會被探測出來。(2)數(shù)據(jù)不被刪除，因為一旦刪除，區(qū)塊鏈具有單增的特性，會探測到刪除的情況。(3)數(shù)據(jù)不可偽造，造假的數(shù)據(jù)缺乏正確的簽名，其哈希值以及簽名不能夠保存在區(qū)塊鏈上。

用戶檔案文件，包括證書、視頻、照片等二進制文件在鏈下分布式文件系統(tǒng)進行存儲，通過鏈上對應(yīng)的Hash值進行查詢及驗真。用戶信息檔案包含身份證、駕駛證、戶口本、護照、居住證等證明個人身份的文件及個人電子簡歷等信息。用戶誠信檔案包含個人成年后的所有誠信記錄，本文及以下內(nèi)容僅討論高校圖書館所記載的誠信檔案，包含借閱誠信、履約誠信、學(xué)術(shù)誠信三方面內(nèi)容，見圖2。用戶資產(chǎn)檔案包含個人名下的所有資產(chǎn)，包含銀行存款、負債、房屋產(chǎn)權(quán)、車輛產(chǎn)權(quán)等。

3.1.1 借閱誠信

借閱誠信包括借閱歷史記錄、當前借閱記錄、圖書預(yù)約以及是否按期履約記錄、數(shù)字資源下載記錄、圖書逾期未還記錄、違反圖書館規(guī)則例如惡意損毀書籍、惡意下載數(shù)據(jù)用于營利性用途等違規(guī)記錄、參與圖書館活動以及為圖書館出謀劃策等義工活動記錄。

3.1.2 履約誠信

圖書館座位管理系統(tǒng)記錄著讀者的預(yù)約座位記錄、到館履約記錄、占座失約記錄以及其他一些違反座位預(yù)約管理系統(tǒng)規(guī)則的違規(guī)記錄。

3.1.3 學(xué)術(shù)誠信

學(xué)生誠信記錄中包含著讀者的論文成果記錄、專利項目記錄、取得的各種資格證書認證、畢業(yè)證書、學(xué)位證書、各種榮譽證書以及被認定為的一些學(xué)術(shù)不端記錄。

圖1 用戶檔案區(qū)塊鏈鏈上存儲

圖2 高校圖書館記載的誠信檔案

3.2 入鏈實現(xiàn)

用戶檔案的上鏈和鏈下分布式文件系統(tǒng)上傳可以采用阿爾山的BaaS平臺ArxanChain，其核心層（ArxanChain-core）基于Fabric最新版本的框架及標準，是開源的區(qū)塊鏈技術(shù)服務(wù)平臺。Arxan-Chain BaaS針對圖片、文件等資料，提供了鏈上鏈下存儲，同時ArxanChainBaaS的資產(chǎn)交易服務(wù)（wallet-ing）也提供了非常豐富的接口API，進行數(shù)據(jù)入鏈以及數(shù)字存證文件上傳等操作。入鏈的具體流程：

①用戶在區(qū)塊鏈上實名認證注冊，獲取DID，個人身份證作為唯一標識；

②系統(tǒng)為每個讀者生成一對公鑰和私鑰；

③用戶登錄后上傳名下所有權(quán)的檔案資料；

④誠信記錄系統(tǒng)會發(fā)送一個帶有用戶誠信檔案內(nèi)容信息的簽名文件給圖書館，圖書館進行確權(quán)；

⑤確權(quán)不成功則不入鏈。確權(quán)成功，將此簽名及用戶檔案Hash值廣播到各個分布式客戶端；

⑥各客戶端收到此信息后，先用圖書館公鑰解密，獲得讀者用戶簽名的文件，然后用讀者公鑰解密，確認讀者簽名文件和圖書館文件中的信息是否一致，如果一致，將此區(qū)塊加到此讀者的區(qū)塊鏈上，如果不一致，拒絕加到區(qū)塊鏈；

⑦資料入鏈，用戶檔案的時間戳，對應(yīng)表頭Hash值，以及區(qū)塊鏈的transaction信息，返回給用戶；

⑧用戶查詢已入鏈的檔案信息列表及確權(quán)信息。

使用BaaS SDK調(diào)用區(qū)塊鏈接口：調(diào)用BaaS SDK為每個注冊用戶生成一個唯一身份ID(DID)，調(diào)用BaaS SDK的POE數(shù)字存證接口創(chuàng)建用戶檔案的描述信息，調(diào)用BaaS SDK upload File接口為數(shù)字存證上傳文件。利用ArxanChain完成統(tǒng)一身份標識服務(wù)、用戶誠信檔案存證、誠信檔案溯源等服務(wù)。

3.3 數(shù)字簽名技術(shù)

區(qū)塊鏈上面的數(shù)據(jù)原則上是公開的，因為多方需要使用相同的應(yīng)用去驗證數(shù)據(jù)，但是用戶部分檔案具有隱私合法性，例如未公開發(fā)表的實驗數(shù)據(jù)、個人銀行資產(chǎn)存款信息等，區(qū)塊鏈也提供數(shù)據(jù)隱私的保護技術(shù)，可以通過非對稱密鑰數(shù)字簽名技術(shù),驗證發(fā)送方和授權(quán)接收方的合法性，以此保證用戶檔案的私密性。

非對稱密鑰體系中，密鑰是成對生成的，每對密鑰由一個公鑰和一個私鑰組成。在實際應(yīng)用中，私鑰由擁有者自己保存，而公鑰則需要公布于眾。發(fā)送方將區(qū)塊信息通過Hash算法生成哈希散列值，經(jīng)過私鑰加密，連同數(shù)字簽名發(fā)送給接收方。接收方將收到的數(shù)字簽名通過公鑰解密生成的散列值，與收到的區(qū)塊信息散列值進行匹配，匹配成功則表示確認授權(quán)，完成對區(qū)塊鏈主體的信用認證，見圖3。

圖3 數(shù)字簽名

4 結(jié)語

通過區(qū)塊鏈技術(shù)對用戶誠信檔案進行資料確權(quán)和保護，一方面是利用區(qū)塊鏈可追溯多中心化不可篡改等特性，更好的保護確權(quán)資料，保障誠信用戶的權(quán)益，在用戶需要維權(quán)時，只需要提供該用戶在區(qū)塊鏈上的hash值即可。無需泄露真實的數(shù)據(jù)內(nèi)容即可證明文件的所有者，減少了繁瑣復(fù)雜的維權(quán)程序。另一方面，對于失信用戶，區(qū)塊鏈的公開透明等特性也能起到震懾作用，在其就業(yè)、貸款等需要查閱征信信息時，用戶為了維護其良好的信用檔案，會盡量增加自己的誠信記錄，減少或杜絕失信行為。區(qū)塊鏈技術(shù)因其剛起步，還缺乏相應(yīng)的行業(yè)技術(shù)標準，另外，區(qū)塊鏈讀者誠信檔案目前還需要圖書館人工驗證確權(quán)方可入鏈，耗費人工時間成本，隨著電子信息化和智能化不斷發(fā)展，誠信記錄電子化，記錄的AI確權(quán)方法等問題還有待進一步研究。