本发明专利技术属于成绩存储与管理技术领域,尤其涉及一种基于联盟链技术的成绩存证方法及系统。包括以下步骤:S1、搭建联盟链;S2、通过数字身份认证中心为各个节点进行身份的授权和认证;S3、对需要上链的成绩信息创建数据索引,并采用哈希加密算法计算其哈希值;将数据索引和成绩信息的哈希值进行数字签名之后打包生成新区块数据后,向联盟链中的第一节点和其它第二节点进行广播;S4、对新区块的格式以及签名进行验证;若验证通过,则更新本地节点中的区块数据;S5、确定要查询成绩数据对应的数据索引,计算对应的链下的成绩信息的哈希值,获取所有节点对应的哈希值进行对比。本发明专利技术具有一定的去中心化特性,可以实现成绩的安全存取。可以实现成绩的安全存取。可以实现成绩的安全存取。
【技术实现步骤摘要】
一种基于联盟链的成绩存证方法及系统
[0001]本专利技术属于成绩存储与管理
,尤其涉及一种基于联盟链技术的成绩存证方法及系统。
技术介绍
[0002]目前学校中的成绩信息存储管理系统使用的是完全中心化的技术方案和数据库,存在以下风险和缺陷:1、被黑客篡改风险:中心化的成绩信息存储管理系统中,黑客针对学校的网络、系统、数据库等漏洞进行攻击,一旦攻破,会造成学生的原始成绩数据被盗取、删除和篡改。
[0003]2、权限集中,无法监管的风险:中心化的成绩信息存储管理系统中,由于上级教育机构和部门不直接保存学生的原始成绩数据,因此对各个学校的成绩是否经过篡改无法验证和监管。成绩的管理权限过度集中在学校,其他机构及角色没有充分参与,也没有公开、透明和有效地限制学校权限的机制。
[0004]3、数据利用效率低:学生需要使用成绩单的时候,一般需要学校机构按照固定的流程和方式,出具官方的证明文件,盖公章流程繁琐,学生耗时费力,尤其是毕业生还得返回学校办理,一旦丢失,得重新办理,而无法直接利用线上的数据直接得到成绩证明。
[0005]以上风险和缺陷极大地困扰着学校和教育部门,而区块链技术则有望消除上述风险。区块链(Blockchain)是一种去中心化的链式数据结构,并以密码学方式保证其数据不可篡改和不可伪造,单个甚至多个节点对数据的修改无法影响其他更多节点的数据。
[0006]基于以上分析,需要专利技术一种安全可信的基于联盟链的成绩存证方法及系统。
技术实现思路
[0007]本专利技术克服现有技术存在的不足,所要解决的技术问题为:提供一种基于联盟链的成绩存证方法及系统,解决中心化成绩信息存储管理系统中的安全问题。
[0008]为了解决上述技术问题,本专利技术采用的技术方案为:一种基于联盟链的成绩存证方法,包括以下步骤:S1、确定联盟链的底层参数、规则和联盟链节点,搭建联盟链;所述联盟链节点包括第一节点、数字身份认证中心和多个第二节点;所述第一节点和第二节点中均存储整个联盟链的区块数据,每个区块数据包括成绩信息的数据索引和成绩信息的哈希值;S2、通过数字身份认证中心为各个节点进行身份的授权和认证;S3、第二节点对需要上链的成绩信息创建数据索引,并采用哈希加密算法计算其哈希值;将数据索引和成绩信息的哈希值进行数字签名之后打包生成新区块数据后,向联盟链中的所有节点进行广播;S4、联盟链中的所有节点针对新区块的格式以及签名进行验证,若其中一个节点的验证不通过,则该节点丢弃该区块;若验证通过,则各个节点更新本地节点中的区块数据;
S5、当需要查询、验证或审计链下成绩数据时,确定该成绩数据对应的数据索引,按照数据索引获取所有节点上的数据索引对应的哈希值,同时,计算对应的链下的成绩信息的哈希值,并将所有的哈希值进行对比,如果全部相等,则证明验证通过,成绩正确无误,否则说明已被篡改。
[0009]所述步骤S3中,第二节点对管理员进行身份认证后,再进行数据的索引的创建;所述步骤S4中,各个节点如果在短时间内收到多个节点的区块广播,按照预定规则配置多个节点的区块顺序。
[0010]所述的一种基于联盟链的成绩存证方法,还包括以下步骤:S6、当验证通过后,对应的第二节点生成包含学生的成绩信息的电子成绩单,并发送给查询用户。
[0011]所述步骤S6中,当节点用户验证通过后,生成的电子成绩单还包括成绩信息的哈希值、对应的二维码以及对应的第二节点的数字签名。
[0012]所述的一种基于联盟链的成绩存证方法,还包括以下步骤:S7、授权新节点作为联盟链的第三节点,所述第三节点用于存储第二节点上传的区块数据,还用于执行节点用户的查询操作,并在验证通过后生成对应的电子成绩单。
[0013]此外,本专利技术还提供了一种基于联盟链的成绩存证系统,用于实施所述的一种基于联盟链的成绩存证方法,包括:第一服务器和多个第二服务器;所述第一服务器用于作为第一节点加入联盟链,所述第二服务器用于作为第二节点加入联盟链。
[0014]所述第二服务器包括:第二客户端管理模块:用于提供接口和界面;成绩上链模块:用于根据第二客户端管理模块发送的需要上链的成绩信息创建数据索引,以及应用哈希加密算法计算上链信息的哈希值,然后将数据索引和哈希值进行数字签名打包生成新区块数据后,向第一服务器及其它第二服务器进行广播;第二新区块更新模块:用于收到广播的新区块数据后,对新区块进行正确性验证,更新本节点区块链数据,使得更新后的区块链中包含所有的共识区块;成绩验证模块:用于接收第二客户端管理模块发送的验证请求,并获取验证请求中的待验证数据对应的数据索引,向联盟链上的所有节点获取数据索引对应的哈希值,同时获取对应链下成绩并计算对应链下成绩信息的哈希值,将所有哈希值进行对比,若一致则发送验证通过信息至所述第一电子证照模块;第一电子证照模块:用于根据成绩验证模块发送的验证通过信息,生成电子成绩单后发送给所述第二客户端管理模块。
[0015]所述第二服务器还包括:第一成绩交互模块:所述第二服务器通过所述第一成绩交互模块将对应成绩通过非对称加密的形式发送至所述第一服务器或第三服务器,所述第二服务器还通过所述第一成绩交互模块实现基于成绩信息的智能合约。
[0016]所述的一种基于联盟链的成绩存证系统,还包括第三服务器,所述第三服务器用于作为第三节点加入所述联盟链,包括:第三客户端管理模块:用于提供接口和界面;第三新区块更新模块:用于收到广播的新区块数据后,对新区块进行正确性验证,
更新本节点区块链数据,使得更新后的区块链中包含所有的共识区块;成绩查询模块:用于接收第三客户端管理模块发送的查询请求,并获取查询请求中待查询数据对应的数据索引,向联盟链上的所有节点获取数据索引对应的哈希值,同时,向对应的数据上传节点获取对应链下成绩并重新计算对应链下成绩信息的哈希值,将所有的哈希值进行对比,若一致则获取第二服务器上存储的成绩信息并发送至所述第二电子证照模块;第二电子证照模块:用于根据成绩查询模块发送的成绩,生成电子成绩单并输出给所述第三客户端管理模块;所述第一服务器包括:第一客户端管理模块:用于提供接口和界面;第一新区块更新模块:用于收到广播的新区块数据后,对新区块进行正确性验证,更新本节点区块链数据,使得更新后的区块链中包含所有的共识区块;成绩查询审计模块:用于接收第一客户端管理模块发送的审计请求,并获取审计请求中待审计数据对应的数据索引,向联盟链上的所有节点获取数据索引对应的哈希值,同时,向对应的数据上传节点获取对应链下成绩并计算对应链下成绩信息的哈希值,将所有的哈希值进行对比,生成对应的审计结果并输出给所述第一客户端管理模块。
[0017]所述第一服务器、第二服务器和第三服务器均包括初始化模块和数字身份模块;所述初始化模块用于确认联盟链的当前节点,以及同步联盟链中的区块;所述数字身份模块由数字身份认证中心提供,用于对节点用户进行身份的授权和认证;所述第三服务器还包括成绩获取模块,所述第三服务器通过成绩获取模块向所述第二服务器发送本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于联盟链的成绩存证方法,其特征在于,包括以下步骤:S1、确定联盟链的底层参数、规则和联盟链节点,搭建联盟链;所述联盟链节点包括第一节点、数字身份认证中心和多个第二节点;所述第一节点和第二节点用于存储整个联盟链的区块数据,每个区块数据包括成绩信息的数据索引和成绩信息的哈希值;S2、通过数字身份认证中心为各个节点进行身份的授权和认证;S3、第二节点对需要上链的成绩信息创建数据索引,并采用哈希加密算法计算其哈希值;将数据索引和成绩信息的哈希值进行数字签名之后打包生成新区块数据后,向联盟链中的所有节点进行广播;S4、联盟链中的所有节点针对新区块的格式以及签名进行验证,若其中一个节点的验证不通过,则该节点丢弃该区块;若验证通过,则各个节点更新本地节点中的区块数据;S5、当需要查询、验证或审计链下成绩数据时,确定该成绩数据对应的数据索引,按照数据索引获取所有节点上的数据索引对应的哈希值,同时,计算对应的链下成绩信息的哈希值,并将所有的哈希值进行对比,如果全部相等,则证明验证通过,成绩正确无误,否则说明已被篡改。2.根据权利要求1所述的一种基于联盟链的成绩存证方法,其特征在于,所述S3中,第二节点对管理员进行身份认证后,再进行数据的索引的创建;所述S4中,各个节点如果在短时间内收到多个节点的区块广播,按照预定规则配置各个节点的区块顺序。3.根据权利要求1所述的一种基于联盟链的成绩存证方法,其特征在于,还包括以下步骤:S6、当验证通过后,对应的第二节点生成包含学生的成绩信息的电子成绩单,并发送给查询用户。4.根据权利要求3所述的一种基于联盟链的成绩存证方法,其特征在于,所述S6中,当节点用户验证通过后,生成的电子成绩单还包括成绩信息的哈希值、对应的二维码以及对应的第二节点的数字签名。5.根据权利要求1所述的一种基于联盟链的成绩存证方法,其特征在于,还包括以下步骤:S7、授权新节点作为联盟链的第三节点,所述第三节点用于存储第二节点上传的区块数据,还用于执行节点用户的查询操作,并在验证通过后生成对应的电子成绩单。6.一种基于联盟链的成绩存证系统,其特征在于,用于实施权利要求1~5任一项所述的一种基于联盟链的成绩存证方法,包括:第一服务器和多个第二服务器;所述第一服务器用于作为第一节点加入联盟链,所述第二服务器用于作为第二节点加入联盟链。7.根据权利要求6所述的一种基于联盟链的成绩存证系统,其特征在于,所述第二服务器包括:第二客户端管理模块:用于提供接口和界面;成绩上链模块:用于根据第二客户端管理模块发送的需要上链的成绩信息创建数据索引,以及应用哈希加密算法计算上链信息的哈希值,然后将数据索引和哈希值进行数字签名打包生成新区块数据后,向第一服务器及其它第二服务器进行广播;第二新区块更新模块:用于收到广播的新区块数据后...
【专利技术属性】
技术研发人员:刘晓峰,程永强,陈泽华,
申请(专利权)人:太原理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。