【摘要】：高等教育己經(jīng)成為各國發(fā)展科技實(shí)力和提高創(chuàng)新能力的重要途徑。但教育管理信息的產(chǎn)生、修改及發(fā)布均由單一的管理機(jī)構(gòu)集中處理,權(quán)限過度集中,教育信息存在泄露和篡改等潛在風(fēng)險(xiǎn),這對個人教育信息的保密和社會誠信的公平公正帶來了巨大安全隱患。區(qū)塊鏈技術(shù)擁有去中心化、公開透明、防篡改、可追溯等特性,為教育管理應(yīng)用系統(tǒng)的數(shù)據(jù)安全提供保障。智能合約具有按照用戶意愿執(zhí)行、無人能中斷執(zhí)行過程等優(yōu)點(diǎn)。因此論文中提出一種基于區(qū)塊鏈和智能合約技術(shù)實(shí)現(xiàn)風(fēng)險(xiǎn)可控的學(xué)位管理的解決方案。論文中首先對去中心化的學(xué)位管理系統(tǒng)的整體架構(gòu)進(jìn)行設(shè)計(jì),并對系統(tǒng)中學(xué)位注冊、學(xué)位發(fā)布、學(xué)位召回、學(xué)位查詢和交易/區(qū)塊查詢等業(yè)務(wù)進(jìn)行分析。其次根據(jù)需求設(shè)計(jì)了學(xué)位交易的業(yè)務(wù)規(guī)則和流程,利用智能合約技術(shù)設(shè)計(jì)實(shí)現(xiàn)學(xué)位交易的合約模塊。論文中根據(jù)不同對象控制不同權(quán)限功能以及節(jié)點(diǎn)的動態(tài)管理功能的基礎(chǔ)合約,利用合約實(shí)現(xiàn)學(xué)生、學(xué)校、教育局之間相互交互的業(yè)務(wù)合約,并使用Oyente工具檢測業(yè)務(wù)合約的安全性,對存在問題的合約改進(jìn)并實(shí)現(xiàn)。為了提高系統(tǒng)在交易過程中的可靠性和執(zhí)行效率,系統(tǒng)中使用安全性高、成熟度高的ECDSA(Elliptic Curve Digital Signature Algorithm,橢圓曲線數(shù)字簽名算法)算法對交易數(shù)據(jù)進(jìn)行簽名,并驗(yàn)證簽名是否正確;使用PBFT(Practical Byzantine Fault Tolerance,實(shí)用拜占庭容錯)共識機(jī)制代替以太坊中效率低下、算力浪費(fèi)的PoW(Proof of Work,工作量證明)機(jī)制,PBFT機(jī)制不需要節(jié)點(diǎn)挖礦,投票決定即可達(dá)成共識,與論文中基于聯(lián)盟鏈的應(yīng)用系統(tǒng)相契合。最后論文設(shè)計(jì)搭建以太坊網(wǎng)絡(luò)區(qū)塊鏈環(huán)境,通過Node.js將智能合約部署到鏈上,從而實(shí)現(xiàn)學(xué)位管理系統(tǒng)。在該系統(tǒng)交易的相關(guān)操作都是通過調(diào)用智能合約來實(shí)現(xiàn)。通過測試驗(yàn)證了利用區(qū)塊鏈和智能合約實(shí)現(xiàn)學(xué)位管理系統(tǒng)的可行性較高,區(qū)塊生成時間短,運(yùn)行效率快,為系統(tǒng)進(jìn)一步擴(kuò)展提供借鑒作用。
【學(xué)位授予單位】：西安科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP311.13;G647
【圖文】：

圖 4.12 智能合約安全性檢測統(tǒng)中的合約程序借助 Oyente 工具檢測出關(guān)于 User 合約中存在可重入對學(xué)生信息審核操作，先調(diào)用 studentList 函數(shù)獲取學(xué)生列表，再調(diào)用狀態(tài)函數(shù) updateStudentInfo，之后會調(diào)用 SchoolAudit 合約。如圖 4.1約的外部調(diào)用過程出現(xiàn)了可重入性攻擊漏洞。Potential violation of Checks-Effects-Interaction pattern inSchoolAduit.updateInfo(byte32,uint256,uint256):Could potentiallylead to reentrancy vulnerability.morePotential violation of Checks-Effects-Interaction pattern inSchoolUser.listRequest(byte32,uint256,uint256):Could potentiallylead to reentrancy vulnerability.more圖 4.13 業(yè)務(wù)合約安全性檢測結(jié)果合約代碼在執(zhí)行過程中被打斷，并且一次調(diào)用還未完全結(jié)束之前再次樣就產(chǎn)生了可重入性漏洞。如上述檢測結(jié)果顯示，SchoolUser 合約在

圖 5.1 學(xué)生注冊信息頁面（2）學(xué)校發(fā)布學(xué)位模塊表 5.3 學(xué)校發(fā)布學(xué)位模塊測試用例及結(jié)果模塊名 學(xué)校發(fā)布學(xué)位模塊操作人員 學(xué)校 測試時間 2018-12-15用例 ID Case-02測試用例名稱 學(xué)校發(fā)布學(xué)位前置條件 學(xué)位信息已注冊成功相關(guān)用例 學(xué)位信息注冊模塊測試目的測試學(xué)校對于學(xué)生注冊信息正確性的驗(yàn)證，決定是否授予學(xué)位，錯誤是否有相關(guān)提示。1． 學(xué)生輸入 IP 地址進(jìn)入學(xué)校審批頁面；2． 在學(xué)校頁面輸入授予進(jìn)入該頁面的權(quán)限的私鑰；

5 學(xué)位管理系統(tǒng)測試Test021. 私鑰信息：02b361ad11f5a2cf82d137a6c8927b0f1722d15bb460c20a14c38e0659a19e4f2. 驗(yàn)證待審核頁面的學(xué)生信息。實(shí)際結(jié)果1. 學(xué)校輸入正確 IP 地址進(jìn)入教育節(jié)點(diǎn)頁面；2. 在學(xué)校頁面輸入了正確的私鑰密鑰獲得進(jìn)入該頁面的權(quán)限；3. 審核學(xué)生的學(xué)位申請信息；4. 學(xué)位信息驗(yàn)證結(jié)果正確，同意授予學(xué)位。學(xué)校對學(xué)生學(xué)位進(jìn)行授予過程如圖 5.2、5.3 所示。

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 劉華倩;;淺談市場經(jīng)濟(jì)背景下職業(yè)資格與學(xué)歷相互并存的重要性[J];赤子(中旬);2013年11期

2 劉通;王鳳英;;基于Merkle樹的起源完整性解決方案[J];山東理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年03期

3 任強(qiáng);趙德平;;橢圓曲線數(shù)字簽名算法下的公鑰密鑰驗(yàn)證[J];計(jì)算機(jī)與數(shù)字工程;2011年03期

4 徐才千;;新形勢下高校后進(jìn)生教育存在的問題及對策[J];教育探索;2010年11期

相關(guān)碩士學(xué)位論文 前3條

1 陳亞飛;基于區(qū)塊鏈智能合約的倉單交易平臺研究與實(shí)現(xiàn)[D];鄭州大學(xué);2018年

2 楊茜;基于區(qū)塊鏈的智能合約研究與實(shí)現(xiàn)[D];西南科技大學(xué);2018年

3 顧燕;基于區(qū)塊鏈的身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2018年

本文編號：2800910