一种基于区块链的学生成长档案管理系统及方法与流程

1.本发明涉及学生成长档案管理技术领域，尤其涉及一种基于区块链的学生成长档案管理方法及系统。


背景技术：

2.学生成长档案是在学生管理活动中形成的，记录和反映学生基础信息、个人成长经历，记录一系列学习成果、获奖证书及学习评价，以学生个人为单位集中保存起来以备查考的文字、表哥以及其他形式的历史记录。传统的人工管理文件档案方式，存在业务数据处理效率低下、保密性差的问题。在一定长时间周期下，将会产生大量的文件和数据，传统的人工管理方式，对于档案查找、更新和维护都带来不少的困难。然而，在现代信息技术背景下，仅仅依靠现有纸质档案记录远远不够，不能有效地收集和处理数量庞大的信息，不能保证评价过程和评价依据的可追溯性，也难以保证评价结果的客观性，难以保证信息传递的即时性以及信息覆盖的广泛性。


技术实现要素：

3.有鉴于此，本发明实施例提供一种基于区块链的学生成长档案管理系统及方法。
4.本发明的第一方面提供了一种基于区块链的学生成长档案管理系统，包括数据管理中心、区块链中心和数据共享中心；其中，所述数据管理中心具体包括数据采集模块、数据处理模块和数据审核模块；所述数据共享中心中包括若干个数据共享节点；
5.所述数据采集模块用于获取学生成长档案基础数据并将学生成长档案基础数据上传至区块链中心；
6.所述数据审核模块用于将学生成长档案基础数据进行数据清洗、数据重组和入库审核，将审核通过的学生成长档案基础数据进行数字签章；
7.所述数据处理模块用于对区块链中心中的学生成长档案基础数据进行处理，得到学生成长档案处理数据，将学生成长档案处理数据置入数据共享节点中；
8.所述区块链中心用于将数据共享节点进行上链处理，使得数据共享节点能够通过区块链进行读取和调用。
9.进一步地，所述数据采集模块与多个第三方系统建立通信连接，通过软件调取或同步的方式自第三方系统采集学生成长档案基础数据；
10.所述数据采集模块将学生成长档案基础数据上传至区块链中心，具体包括：数据采集模块在区块链中心内建立独立数据中转区间，将学生成长档案基础数据置入独立数据中转区间中；
11.所述数据处理模块对学生成长档案基础数据进行处理的过程，在所述独立数据中转区间内进行。
12.进一步地，所述数据审核模块将学生成长档案基础数据基于考评维度进行分类，针对各个类别的学生成长档案基础数据赋予不同的数据标签；
13.数据审核基于所述考评维度将学生成长档案基础数据分类为若干个数据池；
14.数据审核模块以数据池为单位对学生成长档案基础数据进行批量审核。
15.进一步地，所述数据处理模块对区块链中心中的学生成长档案基础数据进行处理的过程具体包括：
16.根据各个考评维度的考评方案对各个类别的学生成长档案基础数据自动计算学生成长档案考评结果；
17.将各个类别的学生成长档案基础数据转化为由学生成长档案基础数据和数据标签组成的学生成长档案数据流，将学生成长档案数据流和学生成长档案考评结果作为学生成长档案处理数据输出。
18.进一步地，所述考评维度通过数据处理模块中与权威机构对接的专用接口获取，具体包括品德发展、学业发展、身心发展、审美素养、劳动与社会实践五个维度；每个考评维度中各自包括一份基于分值设定和积分规则的考评方案；所述权威机构包括政府部门和学校。
19.进一步地，所述对学生成长档案数据流进行加密，具体包括以下步骤：
20.根据学生成长档案数据流中的数据标签，生成第一加密序列和第一解密序列；
21.根据学生成长档案数据流中的学生成长档案基础数据，生成第二加密序列和第二解密序列；
22.根据学生成长档案数据流生成第三加密序列和第三解密序列，并根据第三密钥序列生成数据验证密钥；
23.根据第一加密序列、第二加密序列以及第三加密序列生成加密密钥，根据第一解密序列、第二解密序列以及第三解密序列生成解密密钥；
24.将数据验证密钥发送至区块链中心，将解密密钥发送至数据共享中心。
25.进一步地，所述数据共享节点中包括数据准入验证单元、用户信息集和数据存储区间；用户信息集与数据存储区间之间还包括数据调用权限验证单元；
26.所述数据准入验证单元用于校验学生成长档案处理数据；
27.所述数据存储区间用于存储学生成长档案处理数据；
28.所述用户信息集用于存储学生基本信息；
29.所述学生基本信息具体包括学生姓名、人脸实名认证的证件号码、实名认证的手机号码、关联绑定的家长信息以及绑定的用户终端；
30.数据调用权限验证单元用于验证用户终端的数据调用权限
31.所述学生基本信息在学生成长档案处理数据被上传至数据共享节点时，通过数据准入验证单元自学生成长档案处理数据中提取得到并导入用户信息集中。
32.进一步地，所述数据准入验证单元校验学生成长档案处理数据的具体过程包括：
33.获取学生成长档案数据流的加密密钥；
34.获取加密密钥的第三加密序列；
35.调取区块链中心的数据验证密钥对第三加密序列进行验证。
36.进一步地，通过区块链进行读取和调用所述数据共享节点的具体步骤包括：
37.用户通过人脸识别或实名认证的手机号码登录用户终端，用户终端连入区块链；
38.区块链中心判断用户的实名认证的手机号码与绑定的用户终端是否匹配；
39.当用户终端与实名认证的手机号码相匹配后，用户进入区块链中心，数据调用权限验证单元将用户基本信息与数据共享中心内的用户信息集中的用户基本信息进行匹配，验证用户的数据调用权限；
40.当用户拥有数据调用权限时，区块链中心调出数据共享节点中的学生成长档案处理数据，向用户进行展示。
41.本发明的第二方面公开了一种基于区块链的学生成长档案管理方法，包括以下步骤：
42.获取学生成长档案基础数据并将学生成长档案基础数据上传至区块链中心；
43.将学生成长档案基础数据进行数据清洗、数据重组和入库审核，将审核通过的学生成长档案基础数据进行数字签章；
44.对区块链中心中的学生成长档案基础数据进行处理，得到学生成长档案处理数据，将学生成长档案处理数据置入数据共享节点中；
45.将数据共享节点进行上链处理，使得数据共享节点能够通过区块链进行读取和调用。
46.本发明的有益效果包括：
47.(1)通过将学生成长档案从线下管理转到线上管理模式，采集多方业务处理端数据，形成完整的学生可信成长档案。
48.(2)将数据采集模块获取到的数据经过数据处理模块进行处理后，对学生成长档案数据进行转化和加密，从而能够保证学生成长档案数据在上传至区块链中心前，就完成对学生成长档案数据的加密，实现学生个人隐私保护、重要数据加密。
49.(3)将数据处理模块处理后的学生成长档案数据上传至区块链中心内，通过在区块链中心内建立数据共享节点，以及设置数据准入验证单元和数据调用权限验证单元，从而能够保证学生成长档案数据在进入至区块链中心内后，通过数据准入验证单元对进入的数据进行验证，判断其是否拥有准入许可，避免未知数据流混进数据共享中心内，导致学生成长档案数据流造成破坏和泄密。
50.(4)通过第三方接口采集学生学习过程记录数据，并通学生档案入库审核机制，对学生成长档案文件进行审核；构建学生档案入库审核机制，审核过程加盖数字签名签章，实现法律证据链、文件防篡改，形成真实、可靠、可信的学生成长档案。
51.(5)用户在对学生成长档案数据进行查看时，需要通过验证用户终端与用户之间的匹配，以及用户与数据共享中心内的用户信息集之间的匹配，从而能够保证学生成长档案数据只能被拥有数据调用权限的人查看，提高了学生成长档案数据的保密性。
52.本发明的附加方面和优点将在下面的描述部分中给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。
附图说明
53.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
54.图1是本发明一种基于区块链的学生成长档案管理系统及方法的学生成长档案管理系统结构示意图；
55.图2是本发明一种基于区块链的学生成长档案管理系统及方法的学生成长档案管理流程示意图。
具体实施方式
56.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
57.在本技术中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本技术所描述的实施例可以与其它实施例相结合。
58.参考图1，本发明实施例提供了一种基于区块链的学生成长档案管理系统，包括数据管理中心、区块链中心和数据共享中心。其中，所述数据管理中心具体包括数据采集模块、数据处理模块和数据审核模块；所述数据共享中心中包括若干个数据共享节点；
59.所述数据采集模块用于获取学生成长档案基础数据并将学生成长档案基础数据上传至区块链中心；
60.所述数据审核模块用于将学生成长档案基础数据进行数据清洗、数据重组和入库审核，将审核通过的学生成长档案基础数据进行数字签章；
61.所述数据处理模块用于对区块链中心中的学生成长档案基础数据进行处理，得到学生成长档案处理数据，将学生成长档案处理数据置入数据共享节点中；
62.所述区块链中心用于将数据共享节点进行上链处理，使得数据共享节点能够通过区块链进行读取和调用。
63.本实施例中，所述数据共享中心建立若干个数据共享节点，数据共享节点包括存储用户基本信息以及用于存储档案数据的数据存储区间，数据共享节点的具体建立过程包括以下步骤：
64.步骤s01，建立数据共享节点，并在每个数据共享节点内分别建立用户信息集，在每个数据共享节点内建立数据存储区间；
65.步骤s02，对数据存储区间设置数据准入验证单元，并向用户信息集内导入用户基本信息；其中，用户基本信息可以包括学生姓名、人脸实名认证的证件号码、实名认证的手机号码、关联绑定的家长信息以及绑定的用户终端；
66.步骤s03，在用户信息集与数据存储区间之间设置数据调用权限验证单元。
67.本实施例中，所述数据采集模块获取学生成长档案数据的具体过程包括以下步骤：
68.步骤c01，通过应用或同步第三方系统采集学生成长档案基础数据，将数据采集模块与不同的学生成长档案基础数据来源进行通信连接，所述学生成长档案基础数据来源包括应用业务数据、设备物联数据以及第三方外部数据；
69.步骤c02，数据采集模块实时从不同的学生成长档案数据来源获取学生成长档案
基础数据；
70.步骤c03，将获取到的学生成长档案基础数据上传至区块链中心。
71.需要进一步说明的是，在具体实施过程，数据采集模块将采集到的学生成长档案基础数据上传至区块链中心后，会立即在区块链中心内建立独立数据中转区间，学生成长档案基础数据在到达独立数据中转区间后，通过数据处理模块对独立数据中转区间内的学生成长档案基础数据进行处理。
72.本实施例中，学生成长档案考评方案设置的具体处理过程包括以下步骤：
73.步骤a01，获取每个学生的学生成长档案基础数据，根据所述档案信息和预设的分类条件，将获取出来的学生成长档案基础数据按预设的分类组成数据池；从数据池的学生档案品德发展情况、学业发展情况、身心发展情况、审美素养情况、劳动与社会实践情况和所述对应的数据项进行分析，提取五个维度的数据特征。学生成长档案信息包括积学生基本信息、品德发展信息、学业发展信息、身心发展信息、审美素养信息、劳动与社会实践6大信息。
74.步骤a02，区块链中心以权威机构建立区块链节点，多个区块链节点构成区块链网络。其中权威机构为学校或教育局，也即以学校或教育局为节点，建立区块链网络。
75.步骤a03，权威机构构建学生档案入库审核机制，对学生成长档案基础数据进行审核，并发布学生成长档案考评维度，具体包括分值设定、积分规则、考评方案等内容。将考评维度通过专用接口输入至数据处理模块中。
76.具体地，所述学生成长档案基础数据的考评维度包括品德发展、学业发展、身心发展、审美素养、劳动与社会实践5大考评维度。其中，品德发展维度，按文明礼仪、自律守时、团结友爱、理想信念、社会责任设定积分分值，并按品德发展获奖情况自定义分值；学业发展维度，按学习成绩、课堂表现、作业平均时长、作业评价设定积分分值，学业发展按各学科学生成绩总分、课堂表现得分、作业评价进行自定义分值。身心发展维度，按体质健康测验、心理健康测验、防疫健康统计设定积分分值，体质健康测验得分项目包括视力、身高、体重、肺活量、体重指数、50米跑、坐位体前屈、1分钟跳绳、1分钟仰卧起坐、50米*8往返跑，心理健康测验得分项包括学习焦虑、对人焦虑、孤独倾向、自责倾向、过敏倾向、身体症状、恐怖倾向、冲动倾向；防疫健康按晨午检数据进行统计分析；审美素养维度，按学生审美素养获奖情况自定义分值；劳动与社会实践维度，按劳动与社会获奖情况自定义分值。
77.步骤a04，数据处理模块根据学生成长档案报告考评维度生成学生成长档案考评结果；数据审核模块对学生成长档案进行数字签章；
78.步骤a05，将学生成长档案上传至区块链存储模块。
79.需要进一步说明的是，在具体实施过程中，所述区块链存储模块用于储存经过数据审核模块审核通过的学生成长数据，根据教育局或学校权威机构构建学生成长档案考评方案，设置学生成长档案报告考评维度以及具体的分值设定、积分规则、考评方案；根据考评方案自动计算学生成长档案考评结果，学生成长档案报告并将其公布至区块链平台。
80.本实施例中，所述数据处理及数据加密模块具体处理过程包括以下步骤：
81.步骤m01，将学生成长档案基础数据按照考评维度的不同进行分类，并对不同类别的数据赋予不同的数据标签，从而完成对学生成长档案基础数据的分类；
82.步骤m02，将分类后的学生成长档案数据转化为对应的学生成长档案数据流，所述
学生成长档案数据流由学生成长档案数据和数据标签组成；
83.步骤m03，对学生成长档案数据流进行加密。
84.其中，对学生成长档案数据流进行加密的过程具体包括以下步骤：
85.步骤m031，根据学生成长档案数据流中的数据标签，生成第一加密序列和第一解密序列；
86.步骤m032，根据学生成长档案数据流中的学生成长档案基础数据，生成第二加密序列和第二解密序列；
87.步骤m033，根据学生成长档案数据流生成第三加密序列和第三解密序列，并根据第三密钥序列生成数据验证密钥；
88.步骤m034，根据第一加密序列、第二加密序列以及第三加密序列生成加密密钥，根据第一解密序列、第二解密序列以及第三解密序列生成解密密钥，并将数据验证密钥发送至区块链中心，将解密密钥发送至数据共享中心。
89.本实施例中，通过数据处理模块完成对学生成长档案基础数据的分类和加密后，将加密后的数据发送至区块链中心，并上传至相应的数据共享中心，在学生成长档案数据流进入至数据共享中心后，则通过数据准入验证单元对学生成长档案数据流进行验证和准入。
90.数据准入验证单元对学生成长档案数据流的验证过程具体包括以下步骤：
91.步骤z01，获取学生成长档案数据流的加密密钥，并获取加密密钥的第三加密序列；
92.步骤z02，调取区块链中心的数据验证密钥对第三加密序列进行验证；
93.步骤z03，若验证通过，则学生成长档案数据流被允许进入至数据共享中心；若验证不通过，则在区块链中心中建立临时数据存储空间，并将学生成长档案数据流导入至临时数据存储空间内进行保存，并锁定。
94.本实施例中，完成对学生成长档案数据流的验证过程后，将学生成长档案数据流发送至数据共享中心，在数据共享中心中，由数据共享中心对学生成长档案数据流进行分类识别，然后将学生成长档案数据流根据类别存入至数据存储区间，具体过程包括以下步骤：
95.步骤g01，获取加密密钥中的第一加密序列，并调用解密密钥中的第一解密序列；
96.步骤g02，通过第一解密序列对第一加密序列进行验证，从而获得学生成长档案数据流的数据标签；
97.步骤g03，通过数据标签对学生成长档案数据流进行分类，然后将学生成长档案数据流根据数据来源的不同，上传至不同的数据存储区间内。
98.需要进一步说明的是，在具体实施过程中，当学生成长档案数据流被上传至数据存储区间内后，用户能够通过用户终端对学生成长档案数据流进行查看，具体过程包括以下步骤：
99.步骤y01，用户通过人脸识别方式，或者通过实名认证的手机号码登录用户终端；
100.步骤y2，判定用户人脸识别，或者实名认证的手机号码与绑定的用户终端是否匹配，若不匹配，则无法登录用户终端，并发送预警信息至与该用户终端相匹配的用户；若匹配，则进入至区块链中心；
101.步骤y03，用户进入区块链中心后，选择数据共享中心，然后对数据共享中心内的学生成长档案处理数据进行查看。
102.需要进一步说明的是，在具体实施过程中，用户在选择数据共享中心后，并且对数据共享中心内的学生成长档案处理数据进行查看时，数据调用权限验证单元会对用户进行数据查看权限验证，验证过程包括：获取用户基本信息，并将获取到的用户基本信息与该数据共享中心内的用户信息集中的用户基本信息进行匹配，若匹配成功，则获得调用数据共享中心中的学生成长档案数据流的数据权限；用户在获得了调用数据共享中心的学生成长档案数据流的数据调用权限后，则通过解密密钥对数据存储区间内的学生成长档案数据流进行解密。具体解密过程包括以下步骤：获取加密密钥的第二加密序列，同时获取解密密钥中的第二解密序列，并通过第二解密序列对第二加密序列进行解密；解密完成后，则通过获取学生成长档案数据流中的学生成长档案基础数据，并将学生成长档案基础数据的具体内容发送至用户的用户终端。
103.需要进一步说明的是，在具体实施过程中，用户在获得了调用数据共享中心的学生成长档案数据流的数据调用权限后，只要用户未退出数据共享中心，则数据采集模块所获取的学生成长档案基础数据经过数据处理模块进行处理后，直接发送至用户终端；同时，当用户退出数据共享中心后，则在用户退出时起，数据采集模块所获取的学生成长档案数据流在数据处理模块进行处理后，会重新发送新的加密密钥给用户，从而保证数据共享中心中的学生成长档案处理数据不会泄露。
104.另一个实施例中公开了一种基于区块链的学生成长档案管理方法，如图2所示，包括以下步骤：
105.获取学生成长档案基础数据并将学生成长档案基础数据上传至区块链中心；
106.将学生成长档案基础数据进行数据清洗、数据重组和入库审核，将审核通过的学生成长档案基础数据进行数字签章；
107.对区块链中心中的学生成长档案基础数据进行处理，得到学生成长档案处理数据，将学生成长档案处理数据置入数据共享节点中；
108.将数据共享节点进行上链处理，使得数据共享节点能够通过区块链进行读取和调用。
109.在一些可选择的实施例中，在方框图中提到的功能/操作可以不按照操作示图提到的顺序发生。例如，取决于所涉及的功能/操作，连续示出的两个方框实际上可以被大体上同时地执行或所述方框有时能以相反顺序被执行。此外，在本发明的流程图中所呈现和描述的实施例以示例的方式被提供，目的在于提供对技术更全面的理解。所公开的方法不限于本文所呈现的操作和逻辑流程。可选择的实施例是可预期的，其中各种操作的顺序被改变以及其中被描述为较大操作的一部分的子操作被独立地执行。
110.此外，虽然在功能性模块的背景下描述了本发明，但应当理解的是，除非另有相反说明，所述的功能和/或特征中的一个或多个可以被集成在单个物理装置和/或软件模块中，或者一个或多个功能和/或特征可以在单独的物理装置或软件模块中被实现。还可以理解的是，有关每个模块的实际实现的详细讨论对于理解本发明是不必要的。更确切地说，考虑到在本文中公开的装置中各种功能模块的属性、功能和内部关系的情况下，在工程师的常规技术内将会了解该模块的实际实现。因此，本领域技术人员运用普通技术就能够在无
需过度试验的情况下实现在权利要求书中所阐明的本发明。还可以理解的是，所公开的特定概念仅仅是说明性的，并不意在限制本发明的范围，本发明的范围由所附权利要求书及其等同方案的全部范围来决定。
111.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
112.尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。
113.以上是对本发明的较佳实施进行了具体说明，但本发明并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换，这些等同的变形或替换均包含在本技术权利要求所限定的范围内。