基于区块链技术的在线教育平台信息安全共享机制优化

刘文华

摘要：在线教育平台因其便捷性其业务得到快速的发展，过多的平台整合和付费知识的传播也滋生了平台和用户以及用户和用户间数据共享安全问题，同时互联网技术的发展也增加了教育平台知识维权和打击盗版的难度。该文基于区块链技术的应用特点，提出了一种基于哈希检测的节点+平台双认证模式，通过以太坊提供的智能合约实现了不同平台间数据加密上链以及双向验证，上链后通过网络传输的数据能够防止被破解和篡改。该文研究对推动区块链技术与新兴产业融合发展具有启示作用，同时对下一步融合发展方向也做出了具体判断。

关键词：区块链;在线教育平台;信息共享;双认证模式

中图分类号：TP315      文献标识码：A

文章编号：1009-3044（2021）28-0047-03

开放科学（资源服务）标识码（OSID）：

1 背景

在线教育平台因其便捷性其业务得到快速的发展，越来越多的教育机构将原本的线下课程内容通过线上的方式提供给付费（免费）使用的用户，用户数量的增加不仅为教育机构带来了营业收入的增加，也促进了在线教育平台业务和数据的整合和优化。在线教育平台即在线网络的教育平台，实质是面向互联网的教育资源共享、是一种新型的工具型平台[1]。在线教育平台以提高效率为前提，利用一切工具进行教育活动，通过使用网络先进的技术改变师生的交流方式上课，进一步提高学生掌握知识的效率。在线教育平台在实现信息共享的同时也带来了数据安全问题，首先不同实体间互联网数据传输可能造成常规网络攻击，通过网络监听+数据解密功能即可实现平台数据的窃取;其次平台间用户直接的数据共享会造成未授权付费内容的泄露，用户在无法明确内容权属的前提下私自传输学习内容会给知识提供者造成经济损失且此类事件取证较难，平台无法实时监控用户行为;再次平台作为数据中介无法有效监控个人数据传输行为的合规性，比如客户在未经平台许可情况下擅自录制、传播平台教育产品，篡改平台数据信息等;最后，平台的扩展伴随着不同应用系统和业务生态的融合和对接，不同系统间数据标准的差异也制约着平台数据在不用业务生态间的有效传递。以上的问题凸显在校教育平台信息安全管理存在的缺陷，这些不足也制约着平台的发展。以往对于此类问题，工程师更多的是采用数字水印和数据总线等技术进行数据处理，但在实际操作中数据水印技术无法阻断数据的违法传播，而数据总线技术虽然能够在一定程度上解决不同系统间的数据标准不一致问题，但系统接入时需要进行改造，且该技术无法保证数据中心的信息安全。因此，学界提出借鉴比特币生产和交易的业务模式和底層应用框架，尝试将区块链技术引入在线教育平台的系统开发和数据整合环节。

2 区块链技术应用

区块链技术基于P2P网络通信、非对称加密以及一致性算法的一种分布式共享记账技术，其本质是参与方按照共识机制进行数据记账的分布式数据库[2]。与传统的数据存储方式不同，区块链以区块（Block）为单位记录数据，单个区块以前一个区块的哈希值为表头组织成链式结构。这种结构除了使得链上数据篡改难度加大、可追溯数据源头以外，还可以根据数据持有方提供的密钥对整条数据链进行可靠性验证。区块链共识机制主要包括工作量证明（PoW）、授权证明（PoA）、权益证明（PoS）、委托权益证明（DPoS）以及实用拜占庭容错（PBFT）。工作量证明（PoW）是指参与竞争记账权的节点通过随机哈希计算竞争记账权，最先计算出对应值的节点将计算结果打包广播至网络，其他节点核验确认后计入本地账户，形成全网共识。授权证明（PoA）是指在联盟链中一组节点被授权负责新区块的产生和已有区块验证。权益证明（PoS）是对工作量证明的改进，该机制中权益是记账权限持有量与持有天数的统计量，长时间未记账的个体将随时间增加下次记账的概率。权益授权证明（DPoS）是指系统中每个节点可以将其持有的权益作为选票授权任一节点进行交易打包计算，最终获得权益选票最多节点自动成为记账节点。实用拜占庭容错（PBFT）是通过节点投票决定记账节点的方法，规定时间切片内得票最多的节点将负责下一时间段内的记账工作。以上方法在数据交换速率、技术成熟度方面各有差异。

区块链系统的网络拓扑基于去中心化结构采用通信控制器（CM）实现节点间邻居地址的直接访问以及非邻居地址的中转访问，系统中不存在统一分发和统一存储的数据中心，取而代之的是节点间独立的点对点通信。区块链的技术特点决定了其具有以下的系统特性：1）分布性。区块链技术在物理上将数据进行分散存储，但逻辑上数据是统一，数据在不同的分部有统一的数据标准，数据以全量副本的形式存储在所有参与节点中，每个节点存储的数据副本理论上是完全一致的。2）公平性。使用区块链技术的系统对认可一致性算法的系统内部开放全部的数据访问权限，用户看到的数据副本就是系统所有生成的数据，系统内任一两个节点间的数据交换记录通过广播方式分发至所有其他节点，保证了数据记录的统一和公平。3）自治性。区块链系统在统一的共识算法指导下进行系统的运行，各节点间通信无需数据中心介入，单个节点拥有对自身数据进行交换的全部权限，系统不依赖外部监管即可实现内部各节点间的业务处理。4）伸缩性。区块链系统允许节点在任何时间点加入或者退出系统，且针对退出又加入的节点，只需要从其他节点重新下载缺失的数据即可接入当前系统的正常交易。以上技术特性能够很好地解决目前在校教育平台涉及的信息安全问题：区块链的数据结构保证了即使数据被窃取，在现有技术框架下黑客篡改数据链上的数据需要将每一个区块对应的哈希值进行加密修改，完整被接受的修改需要获得所有上传数据节点的公钥，这一前提本身就是极其困难的。

区块链系统的伸缩性保证了其可以在网络带宽和节点计算能力允许的前提下无限制的扩充网络，但在实际应用中并不是所有的区块链网络都必须向互联网公开全部信息的，部分节点只需要数据在有限的范围内传播。基于此，业界按照不同的访问权限以及用户管理范围将区块链适用网络分为公有链、私有链和混合链三部分[3]。公有链是指对全网开放的区块链系统，整个系统的运作规则公开透明、系统内所有节点也无须公开身份，系统中每一个节点的匿名和隐私都受到保护。典型的公有链系统有比特币、以太坊等;私有链为私人或者私人机构所有，只是使用区块链技术作为底层记账技术，记账权归私人或私人机构所有，不对外开放;联盟链是某个群体或组织内部使用的区块链，节点需要注册许可才能访问的区块链且联盟链仅限于联盟成员参与，系统内部需要预先竞争选举出部分节点作为记账角色，区块的生成由所有预选记账人共同决定，其他非预选出的节点可以交易，但是没有记账权。

基于联盟链的系统能够在保证有限个体按照权限进行系统访问控制和内部数据安全使用的基础上，最大限度、高效的扩展系统的边界，因此目前在业界使用最为广泛。在金融领域，区块链的使用能够略去第三方中介环节，实现点对点的直接对接，从而在大大降低成本的同时，快速完成交易支付。以银行KYC（Know Your Customer）为例，通过使用哈希算法，银行能够将客户在本行的一类账户和身份信息进行加密，生成唯一的数据块加入银行业联盟链中，其他银行在为客户创建二类账户进行身份认证时只需要通过哈希计算和区块链查询两个步骤就可以进行身份确认，该模式显著降低了金融机构的认证成本，也为用户提供了良好的服务体验。存证版权领域，中国版权中心联合多家头部互联网媒体和核心机构发布了DCI标准联盟链体系，该体系的运行涉及版权运营方、版权所有人、消费者以及可信机构，能够在版权存证、版权使用检测追踪、侵权存证以及版权资源共享等方面实现信息的去中心化可信实时传输，在降低取证难度、减少取证成本的基础上，版权联盟链的建立打通了版权信息孤岛，构筑了不同主体间的版权互信，也为形成有效数字市场奠定了基础。社会服务领域，区块链主要可以降低信任成本、促进社会信用数据的追踪以及社会主体实际信用行为的加密记录。雄安新区管委会会同教育、财政、社保和房屋运营企业等部门搭建基于联盟链的住房租赁平台，房主与租客的个人信用、交易记录、租赁凭證、转账信息等均通过技术服务形成数据上链，租房各个环节均能互相验证、互为凭证，最终实现租房交易完全实时在线办理，保证了群众租房“只跑一次”的要求[4]。

总结目前已经实施的区块链应用可以发现，区块链的出现解决了互联网交易（沟通）中的信息安全和信任问题，其在信息安全方面的特性提升了系统鲁棒性。这一特点在优化在线教育平台信息对接、加强在线教育资源安全共享方面能够发挥较强的作用[5]。一方面，去中心化的信息存储机制摆脱了当前在校教育平台对总部数据库的依赖，海量的教学视频不需要通过有限的中心存储节点进行二次存储和转发，减少了网络资源和存储媒介的浪费，同时去中心化的数据传输模式能够增加系统的延展性，系统间数据的对接不再需要中心化数据库介入，数据的传播也不再受到平台技术的限制。另一方面，防篡改可追溯的数据结构保证了数据即使被盗用和恶意修改也能够及时查出源头，并且结合电子墨水等技术手段能够最大限度地保障平台信息的版权利益，减少平台为防止侵权行为付出的人力和科技成本。再则，分布式记账功能保证了不同节点间保存数据信息的一致性，避免了节点因为系统原因导致的数据丢失无法恢复的问题，重新接入平台的认证节点只需要按照数据链记录地址逐次访问节点，即可实现本节点下全量数据的完整恢复[6]。基于以上考虑，本文着重探讨区块链技术框架下在线教育平台信息共享机制的建立和代码实现。

3 在线教育平台信息共享机制及系统架构

传统系统间节点的信息共享依赖不同系统出具的节点信任凭证或者独立第三方提供的安全传输渠道，无法独立进行点对点的数据直连，且此模式下数据一旦被劫持后极易被破解和篡改，考虑到视频资源文件较大，直接上链容易造成单个区块链文件超出网络传输限制，因此采用视频加密后密钥上链和多中心节点存储的方式进行信息共享，数据共享流程如图1所示。

图1中在线教育平台用户与服务集成平台用户的信息共享依存于平台间的成链信息的验证，即写入区块的数据信息包含信息提供者平台的哈希值校验码以及服务提供用户的哈希值校验码，对应的服务接受平台和接受用户分别使用密钥校验平台信息和用户信息，用户验证通过后将在联盟链内广播共享信息的内容，平台在接收到用户验证信息后添加该信息至区块内，之后通过公网进行广播。以上信息共享机制相较于传统的公网区块链传输有以下优点：首先，较大的视频文件在该模式下将不再上链，而是加密后存储在多中心节点服务器中，视频使用节点通过计算哈希值得到上链数据和加密密码，此时上链数据将广播至其他节点进行分布记账，而加密密码将帮助信息需求方解密信息，基于区块链的特性，加密密码在公网传输不会因为恶意破解而被盗取，保证了节点授权访问的唯一性和安全性。其次，直接节点对节点的通信虽然能够提升效率，但是也容易受到网络攻击，因此为避免51%攻击以及保证分布记账的准确性，在点对点验证之前增加平台验证，通过平台哈希值校验+节点公钥校验的形式，降低传输信息被篡改概率。再次，新平台下节点的加入不再依赖系统间的对接，之前需要进行的系统适配以及数据接口开发转换为系统间的信任上链，虽然会增加一定的网络负载，但是减少了系统开发的成本，降低了数据互通的门槛。该模式下系统架构如图2所示。

4 总结与展望

区块链技术的引入促进了在线教育平台数据的安全共享。去中心化（多中心化）的区块链系统减少了传统在线教育平台数据中心的网络安全和数据存储压力，同时数据不易篡改和分布式记账的特性又能够增加节点间信息传输的安全性和容错性。本文通过系统功能开发测试验证了区块链技术作为信息安全传输的基础，能够优化现有的在校教育平台信息共享模式，节点+平台双验证的方式能够规避因单个节点被攻击引起的数据泄露，而且还可以简化平台对接的流程，打通平台间“数据壁垒”，为在线教育平台后续的多渠道融合发展和更加全面、具体的大数据分析奠定技术基础，但也应该看到，区块链技术在当前的应用中也出现了诸如上链数据无法回滚、计算和传输成本随时间推移成指数上升等缺点，因此建议后续的研究可以从区块链技术与人工智能技术、5G通信技术融合发展角度考虑，充分发挥5G传输带宽优势和人工智能自学习特点，引导区块链技术进入更多传统行业，助力产业升级。

参考文献：

[1] Turkanovi? M，H?lbl M，Ko?i? K，et al.EduCTX：a blockchain-based higher education credit platform[J].IEEE Access，2018（6）：5112-5127.

[2] Wang H M，Zheng Z B，Xie S A，et al.Blockchain challenges and opportunities：a survey[J].International Journal of Web and Grid Services，2018，14（4）：352.

[3] Al Harthy K，Al Shuhaimi F，Juma Al Ismaily K K.The upcoming Blockchain adoption in Higher-education：requirements and process[C]//2019 4th MEC International Conference on Big Data and Smart City （ICBDSC）.January 15-16，2019，Muscat，Oman.IEEE，2019：1-5.

[4] Lizcano D，Lara J A，White B，et al.Blockchain-based approach to create a model of trust in open and ubiquitous higher education[J].Journal of Computing in Higher Education，2020，32（1）：109-134.

[5] Kami?ali? A，Turkanovi? M，Mrdovi? S，et al.A preliminary review of blockchain-based solutions in higher education[C]//Learning Technology for Education Challenges，2019：114-124.

[6] Palma L M，Vigil M A G，Pereira F L，et al.Blockchain and smart contracts for higher education registry in Brazil[J].International Journal of Network Management，2019，29（3）：e2061.

【通聯编辑：谢媛媛】