一种去中心化的电子学历管理系统及方法

本发明涉及电子学历证书获取技术领域，尤其是一种去中心化的电子学历管理系统及方法。

学生在参与求职应聘、职称评定等社会活动时，往往需要提供学历证书。传统的纸质学历证书往往存在着易丢失、易损坏、补办难等问题，因此出现了电子学历证书，电子证书具备无纸化、成本低、绿环保等优点，同时，电子学历证书还具有便携、易用、不易丢失和破损优点。

但电子学历证书在使用时，也存在的一定的风险，通常电子学历证书不是由学校点对点的发放给学生，而是依赖于中心化电子学历应用平台进行存储，学生在使用时依赖于中心化电子学历应用平台。因此，中心化平台沉淀了大量的电子学历数据，其安全性有可能成为整个电子学历应用的风险点，如数据、数据泄露等风险。

随着区块链技术的出现，涌现了一批基于区块链的电子学历应用项目，但这些项目虽然引入了区块链技术，但是依然存在着明文上链，或只是简单的采用私有链技术路线，将区块链作为学历数据库使用，依然存在电子学历数据被泄露风险。。

鉴于上述的分析，本发明旨在提供一种去中心化的电子学历管理系统及方法，实现对电子学历证书申请和查验，避免了电子学历数据被泄露风险。

本发明的目的主要是通过以下技术方案实现的：

本发明公开了一种去中心化的电子学历管理系统，包括电子学历联盟区块链和客户端；

所述电子学历联盟区块链，用于处理电子学历证书申请、查验请求，并用于对电子学历应用数据进行上链存储；

所述电子学历联盟区块链包括作为学校区块链节点的学校电子学历服务平台，承载学校电子学历服务，用于管理本校的电子学历证书数据，及访问本学校电子学历证书的权限；接收客户端的电子学历申请或查验请求，点对点发放电子学历明文数据给客户端；

所述客户端与所述电子学历联盟区块链建立连接，用于向所述电子学历联盟区块链发起电子学历申请请求，点对点从学校区块链节点获取电子学历明文数据，或者向所述电子学历联盟区块链发起电子学历查验请求，判断电子学历的真伪。

进一步地，还包括电子学历应用管理平台，所述电子学历应用管理平台与所述电子学历联盟区块链连接，用于对联盟链的各区块链节点进行准入配置，管理包括学校电子学历服务和CA服务在内的区块链服务；所述电子学历应用管理平台与客户端连接，用于响应客户端的学校电子学历服务地址请求。

进一步地，还包括CA服务器，与电子学历应用管理平台连接，用于提供CA服务，为学校提供数字证书，并响应电子学历证书查验对学校数字签名有效性验证的请求。

进一步地，所述客户端包括学生端，所述学生端发起电子学历证书申请，获取学校电子学历服务地址，向学校电子学历服务平台提交申请信息；所述学校电子学历服务平台对所述申请信息进行验证，若验证成功，计算电子学历证书数据的数字指纹，并对所述数字指纹进行数字签名后作为一笔区块链交易提交上链，同时记录上链的交易哈希；上链成功后，学生端获取学校电子学历服务平台点对点发放的电子学历证书明文数据。

进一步地，所述客户端包括查验端，所述查验端从学生端获取查验学生电子学历证书的授权；获得授权后，向学校电子学历服务平台请求电子学历证书明文数据，并接收经过学校电子学历服务平台授权验证后点对点发送的电子学历证书明文数据；向电子学历联盟区块链发送查验所述电子学历证书在区块链上的数字指纹请求，经过授权验证后，获取电子学历证书在区块链上的数字指纹；根据所述区块链上的数字指纹对所述电子学历证书明文数据进行真伪查验。

进一步地，所述数字指纹是根据摘要算法计算的非明文数据。

进一步地，所述交易哈希是学校电子学历服务平台提交签名摘要上链时，按照所述电子学历联盟区块链的规则生成的字符串，用于在区块链中指向该笔区块链交易。

本发明还公开了一种应用如上述电子学历管理系统的管理方法，包括，

学生端与所述电子学历联盟区块链连接，向所述电子学历联盟区块链发起电子学历证书申请，点对点从学校区块链节点中获取电子学历证书；

查验端与学生端和所述电子学历联盟区块链分别连接，从学生端获得查验授权，向所述电子学历联盟区块链发起电子学历证书查验，判断学生端提供的电子学历证书的真伪；

所述电子学历联盟区块链包括作为学校区块链节点的学校电子学历服务平台，承载学校电子学历服务，用于管理本校的电子学历证书数据、访问电子学历证书的权限；接收电子学历申请或查验请求，点对点发放电子学历明文数据。

进一步地，所述向电子学历联盟区块链发起电子学历申请包括：

发起电子学历证书申请的学生端，根据获取的学校电子学历服务地址向学校电子学历服务平台提交申请信息；

所述学校电子学历服务平台对所述申请信息进行验证，若验证成功，计算电子学历证书数据的数字指纹，并对所述数字指纹进行数字签名后作为一笔区块链交易提交上链，同时记录上链的交易哈希；

上链成功后，学生端获取学校电子学历服务平台点对点发放的电子学历证书明文数据。

进一步地，所述向电子学历联盟区块链发起电子学历查验包括：

从学生端获取查验学生电子学历证书的授权；

获得授权后，向学校电子学历服务平台请求电子学历证书明文数据；并接收经过学校电子学历服务平台授权验证后点对点发送的电子学历证书明文数据；

向电子学历联盟区块链发送查验所述电子学历证书在区块链上的数字指纹请求，经过授权验证后，获取电子学历证书在区块链上的数字指纹；

根据所述区块链上的数字指纹对所述电子学历证书明文数据进行真伪查验。本发明有益效果如下：

1、通过使用电子学历，解决了传统纸质学历易丢失、已损坏、不易用等特点。

2、本发明的电子学历管理系统实现了去中心化，改变了传统中心化学历认证平台基于数据汇集的应用方式，因此解决了数据集中化的风险，本发明将电子学历证书数据的控制权交由了学校和学生本人，提升了安全性。

3、通过联盟区块链实现了联盟节点间的数据共享与监管，电子学历应用全流程，如学校发放电子学历、学生使用电子学历以及电子学历的查验透明监管等。

4、通过摘要算法技术，学校只需要将电子学历的数字指纹上链，无需公开学历明文数据，进一步降低了电子学历被泄露的风险。

5、通过引入CA服务，实现了学校身份的可验证，学校可对上链的电子学历数字指纹数据进行数字签名。

6.明文数据以字符串形式回填到模板中得到学历证书，减小了数据传输量，降低了对网络速度的要求。

7、在应用上，可以基于客户端便捷的使用电子学历在各个办事环节。

附图仅用于示出具体实施例的目的，而并不认为是对本发明的限制，在整个附图中，相同的参考符号表示相同的部件。

图1为本发明实施例一中的去中心化的电子学历管理系统示意图；

图2为本发明实施例二中的去中心化的电子学历管理方法流程图；

图3为本发明实施例二中的去中心化的电子学历获取方法流程图；

图4为本发明实施例二中的去中心化的电子学历查验方法流程图。

下面结合附图来具体描述本发明的优选实施例，其中，附图构成本申请一部分，并与本发明的实施例一起用于阐释本发明的原理。

实施例一、

本实施例公开了一种去中心化的电子学历管理系统，如图1所示，包括电子学历联盟区块链和客户端；

其中，电子学历联盟区块链，将包括教育主管部门节点、学校节点和其他授权监督节点在内的基础组织节点进行数据背书与共识，用于处理包括电子学历证书申请、查验、授权在内的请求，对电子学历应用数据进行上链存储；

电子学历联盟区块链中的学校节点，为布置在各学校的学校电子学历服务平台，承载学校电子学历服务，用于管理本校的电子学历证书数据，及访问本学校的电子学历证书的权限；接收客户端的电子学历申请或查验请求，点对点发放电子学历明文数据给客户端。

所述教育主管部门节点通过电子学历联盟区块链能对电子学历证书的发放情况进行监管，杜绝电子学历。

所述其他授权监督节点通过电子学历联盟区块链授权后，能对区块链中的电子学历证书申请、查验、授权等进行监督。

所述客户端与所述电子学历联盟区块链建立连接，用于向所述电子学历联盟区块链发起电子学历申请请求，点对点从学校区块链节点获取电子学历明文数据，或者向所述电子学历联盟区块链发起电子学历查验请求，判断电子学历的真伪。

本实施例中的电子学历管理系统还包括电子学历应用管理平台；所述电子学历应用管理平台与所述电子学历联盟区块链连接，是面向联盟管理员的管理门户，一方面用于对联盟链的各区块链节点进行准入配置；各区块链节点在获得联盟管理员许可后，可以加入和退出联盟，这一操作由联盟管理员在电子学历应用管理平台上进行相应配置，一般来说，教育主管部门可以作为联盟管理员。

另一方面管理包括学校电子学历服务和CA服务在内的区块链服务；需要说明的是，在本实施例中需在电子学历应用管理平台注册的服务主要包含学校电子学历服务、CA服务，而在实际实施过程中所需的其他服务也可以通过本平台接入，这里仅以学校电子学历服务和CA服务的应用作为实施例。

此外，所述电子学历应用管理平台与客户端连接，用于响应客户端的学校电子学历服务地址请求。

本实施例中的电子学历管理系统还包括CA服务器，与电子学历应用管理平台连接，用于提供包括数字证书和身份认证服务等CA服务，为学校提供数字证书，学校在上链电子学历证书数字指纹时进行电子签名，并响应电子学历证书查验对学校数字签名有效性验证的请求。

所述客户端可以为移动客户端或电脑客户端，客户端中的客户端程序是支撑电子学历便捷应用的使用工具，分为学生端和查验端，可以用移动APP承载，也可以用小程序承载。学生端用于学生向学校申请电子学历证书、随时查看电子学历证书、管理电子学历证书查验申请授权。查验端用于对学生的电子学历证书进行查验。查验端也可称为企业端，主要由学生在参与求职应聘、职称评定等社会活动时相关单位或企业中负责学历查验的人员使用，例如企业的HR。

具体的，电子学历证书申请时，学生端发起电子学历证书申请，获取学校电子学历服务地址，向学校电子学历服务平台提交申请信息；学校电子学历服务平台对所述申请信息进行验证，若验证成功，计算电子学历证书数据的数字指纹，并对所述数字指纹进行数字签名后作为一笔区块链交易提交上链，同时记录上链的交易哈希；上链成功后，学生端获取学校电子学历服务平台点对点发放的电子学历证书明文数据。

具体的，电子学历证书查验时，所述查验端从学生端获取查验学生电子学历证书的授权；获得授权后，向学校电子学历服务平台请求电子学历证书明文数据，并接收经过学校电子学历服务平台授权验证后点对点发送的电子学历证书明文数据；向电子学历联盟区块链发送查验所述电子学历证书在区块链上的数字指纹请求，经过授权验证后，获取电子学历证书在区块链上的数字指纹；根据所述区块链上的数字指纹对所述电子学历证书明文数据进行真伪查验。在进行真伪查验时，根据所述区块链上的数字指纹，判断电子学历证书的发放学校；根据查验端本地获得的电子学历证书明文数据计算本地数字指纹与区块链上的数字指纹进行验证和比对，验证所述电子学历证书明文数据的真伪。

其中，上述数字指纹是根据摘要算法计算的非明文数据。

数字指纹Digest1＝Digest(电子学历证书明文数据))，即Digest1是摘要算法Digest加密过的电子学历证书明文数据，因此Digest1为非明文数据。摘要算法Digest需保证摘要结果在密码学上不可逆，可以使用国密SM3，或者美国国家安全局的SHA、或者IETF的MD5等。

其中，对数字指纹Degset1进行数字签名使用CA服务器提供的密钥和签名算法Sig，则签名摘要Signature1＝Sig(Digest1)。

将所述数字签名得到的签名摘要Signature1作为一笔区块链交易提交上链，按照所属区块链规则生成交易哈希TxID，交易哈希TxID为字符串，用于在区块链中指向该笔区块链交易。

上链数据为加密后非明文数据，未公开学历明文数据，电子学历证书明文数据只在学校电子学历服务平台与学生端之间点对点发放，进一步降低了电子学历被泄露的风险。

相比于现有技术，本实施例公开的去中心化的电子学历管理系统，实现了电子学历的去中心化，改变了传统中心化学历认证平台基于数据汇集的应用方式，提升了安全性；通过联盟区块链实现了联盟节点间的数据共享与监管，无需公开学历明文数据，降低了电子学历被泄露的风险；

引入CA服务，实现了学校身份的可验证，学校可对上链的电子学历数字指纹数据进行数字签名；明文数据以字符串形式回填到模板中得到学历证书，减小了数据传输量，降低了对网络速度的要求；在应用上，可以基于客户端便捷的使用电子学历在各个办事环节。

实施例二、

本实施例公开了一种去中心化的电子学历管理方法，如图2所示，包括以下步骤：

步骤S1、学生端与所述电子学历联盟区块链连接，向所述电子学历联盟区块链发起电子学历证书申请，点对点从学校区块链节点中获取电子学历证书；

步骤S2、查验端与学生端和所述电子学历联盟区块链分别连接，从学生端获得查验授权，向所述电子学历联盟区块链发起电子学历证书查验，判断学生端提供的电子学历证书的真伪；

所述电子学历联盟区块链包括作为学校区块链节点的学校电子学历服务平台，承载学校电子学历服务，用于管理本校的电子学历证书数据、访问电子学历证书的权限；接收电子学历申请或查验请求，点对点发放电子学历明文数据。

具体的，如图3所示，所述步骤S1包括以下子步骤：

步骤S101、发起电子学历证书申请的学生端，根据获取的学校电子学历服务地址向学校电子学历服务平台提交申请信息；

具体的，学生端向电子学历应用管理平台发起电子学历证书申请，获取到与申请对应的该学生毕业学校的学校电子学历服务地址；

所述学校电子学历服务平台为电子学历联盟区块链中的一个学校区块链节点；所述学校电子学历服务地址在电子学历应用管理平台上注册完成，存储在电子学历应用管理平台中。当学生端向电子学历应用管理平台发起电子学历证书申请后，电子学历应用管理平台查询到学校电子学历服务地址并发送到学生端上。

学生端通过所述学校电子学历服务地址向学校电子学历服务平台提交申请信息；所述相关申请信息包括如学号、身份证号、姓名、学校域登录密码等信息。

步骤S102、所述学校电子学历服务平台对所述申请信息进行验证，若验证成功，计算电子学历证书数据的数字指纹，并对所述数字指纹进行数字签名后作为一笔区块链交易提交上链，同时记录上链的交易哈希；

具体的，所述学校电子学历服务平台验证学生通过学生端提交的信息，若验证成功，则根据摘要算法计算电子学历证书数据的数字指纹Degset1。

具体的，电子学历证书明文数据是由需要在电子学历证书模板上回填的字段组成的字符串。

优选的，所述字符串采用JSON格式封装。

具体的，数字指纹Digest1＝Digest(电子学历证书明文数据))，即Digest1是摘要算法Digest加密过的电子学历证书数据，因此Digest1为非明文数据。

其中，摘要算法Digest需保证摘要结果在密码学上不可逆，可以使用国密SM3，或者美国国家安全局的SHA、或者IETF的MD5等。

具体的，对数字指纹Degset1进行数字签名可使用CA机构提供的密钥和签名算法Sig，则签名摘要Signature1＝Sig(Digest1)。

将所述数字签名得到的签名摘要Signature1作为一笔区块链交易提交上链时，按照所属区块链规则生成交易哈希TxID，用于在区块中指向该笔区块链交易。

步骤S103、上链成功后，学生端获取学校电子学历服务平台点对点发放的电子学历证书明文数据。

具体的，在电子学历联盟区块链根据各区块链节点共识判断所述交易提交是否上链成功，成功则学校电子学历服务发放电子学历证书的明文数据到学生端，否则重新提交上链。

步骤S104、电子学历证书在学生端进行可视化显示。

具体的，学生端将所述电子学历证书明文数据回填到电子学历证书模板中进行可视化展示。

其中的电子学历证书模板由各学校电子学历服务平台提供，可以在发放电子学历证书的明文数据的同时发送到学生端，或者事先由各学校电子学历服务平台将其学校的电子学历证书模块发送到电子学历应用管理平台中，学生端从所述电子学历应用管理平台中获取的学校电子学历服务地址的同时，获得该学生毕业学校的电子学历证书模板。

具体的，如图4所示，所述步骤S2包括以下子步骤：

步骤S201、查验端从学生端获取查验学生电子学历证书的授权；

具体的，查验端从学生端获取待查验的学生账号和获取该学生电子学历证书时在电子学历联盟区块链上的交易哈希；

发送包括查验端自身用户信息的请求授权信息至学生端；

学生端对授权信息验证；验证通过后，更新学生端在电子学历联盟区块链上的授权合约，写入所述用户信息。

步骤S202、查验端获得授权后，向学校电子学历服务平台请求电子学历证书明文数据；并接收经过学校电子学历服务平台授权验证后点对点发送的电子学历证书明文数据；

具体的，学校电子学历服务平台查询被查验学生在区块链上的授权合约中是否包括所述用户信息；是，则返回该学生的电子学历证书明文数据。

步骤S203、查验端向电子学历联盟区块链发送查验所述电子学历证书在区块链上的数字指纹请求，经过授权验证后，获取电子学历证书在区块链上的数字指纹；

向电子学历联盟区块链发送查询请求，所述查询请求会带上所述用户信息和所述交易哈希；

电子学历联盟区块链查询被查验学生在区块链上的授权合约中是否有所述用户信息；是，则开放交易哈希指向的区块链交易数据的查看权限，发送电子学历证书在区块链上的数字指纹。

步骤S204、查验端根据所述区块链上的数字指纹对所述电子学历证书明文数据进行真伪查验。

根据所述区块链上的数字指纹，通过向CA服务验证所述区块链上的数字指纹的数字签名，判断所述电子学历证书的发放学校。

根据获得的电子学历证书明文数据，采用与学生端获取电子学历证书相同的摘要算法计算本地数字指纹，与所述区块链上的数字指纹进行验证和比对，验证所述电子学历证书明文数据的真伪。

需要说明的是，上述实施例基于相同的发明构思，未重复描述之处，可相互借鉴。

相比于现有技术，本实施例提供的基于空间功率合成的干扰方法的有益效果与实施例一提供的有益效果基本相同，在此不一一赘述。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。