一种基于区块链的求职者信息披露方法及系统

摘要

一种基于区块链的求职者信息披露方法及系统，所述方法包括：用人单位向目标求职者下发待披露在校信息的清单；确定所述目标求职者持有的第一可验证声明中，是否包含除所述清单中指示的待披露在校信息之外的冗余隐私信息；若否，所述目标求职者向所述用人单位出示所述第一可验证声明，以使所述用人单位从与所述第一可验证声明对应的去中心化身份的文档内，提取用于校验所述第一可验证声明真实性的验签密钥，并对所述第一可验证声明进行真实性校验；若所述真实性校验通过，则确定所述目标求职者向所述用人单位的在校信息披露过程完成。应用以上方案，可以在保证求职者披露的信息的正确性的情况下，减少额外隐私信息的泄露。

说明书

技术领域

本说明书涉及区块链技术领域，尤其涉及一种基于区块链的求职者信息披露的方法及系统。

背景技术

在人才招聘领域，用人单位常常需要对求职者提供的过往经历进行核实；例如，如果求职者给出了其在另一公司的工作经历，那么用人单位就需要与该另一公司确认该求职者提供的信息是否准确；如果求职者给出了其在校期间的成绩、奖项等信息，则用人单位就需要向对应的学校查访相关数据。

具体实现时，用人单位可以要求求职者在递交简历等求职材料时同步提交盖有公章的纸质证明文件，例如学校为求职者开具的成绩证明、获奖信息证明等等；但是，在开具证明文件的时候，为了提高办公效率就需要尽可能在一份证明中证明尽可能多的信息，而用人单位可能并不需要过多的信息，这就有可能导致隐私泄露。

也就是说，相关技术实现方案中存在效率和隐私无法兼顾的问题。

发明内容

有鉴于此，本说明书公开了一种基于区块链的求职者信息披露方法及系统。

根据本说明书实施例的第一方面，公开了一种基于区块链的求职者信息披露方法，包括：

用人单位向目标求职者下发待披露在校信息的清单；

确定所述目标求职者持有的第一可验证声明中，是否包含除所述清单中指示的待披露在校信息之外的冗余隐私信息；其中，所述第一可验证声明由所述区块链下发、且与所述去中心化身份绑定，所述区块链预先存证有目标求职者注册的去中心化身份的文档、以及由学校办公平台上传存证的所述目标求职者的多条在校信息；

若否，所述目标求职者向所述用人单位出示所述第一可验证声明，以使所述用人单位访问所述区块链的分布式账本，从与所述第一可验证声明对应的去中心化身份的文档内，提取用于校验所述第一可验证声明真实性的验签密钥，并对所述第一可验证声明进行真实性校验；

若所述真实性校验通过，则确定所述目标求职者向所述用人单位的在校信息披露过程完成。

可选的，在所述目标求职者持有的第一可验证声明中，包含除所述清单中指示的待披露在校信息之外的冗余隐私信息的情况下，所述方法还包括：

所述目标求职者向所述区块链发送所述清单；

所述区块链响应于所述清单，基于所述目标求职者的多条在校信息，生成包含所述清单中指示的待披露在校信息的第二可验证声明，并向所述目标求职者下发所述第二可验证声明；

所述目标求职者向所述用人单位出示所述第二可验证声明，以使所述用人单位访问所述区块链的分布式账本，从与所述第二可验证声明对应的去中心化身份的文档内，提取用于校验所述第二可验证声明真实性的验签密钥，并对所述第二可验证声明进行真实性校验；

若所述真实性校验通过，则确定所述目标求职者向所述用人单位的在校信息披露过程完成。

可选的，所述方法还包括：

在所述区块链中，创建与所述目标求职者对应的去中心化身份，并将所述去中心化身份的文档在所述区块链的分布式账本中存证；

学校办公平台向所述区块链中上传所述目标求职者的在校信息，以将所述在校信息与所述去中心化身份的文档进行关联存储。

可选的，所述用人单位向目标求职者下发待披露在校信息的清单，包括：

所述用人单位向目标求职者下发在校信息组合标识；所述在校信息组合标识用于指示包含指定在校信息类型组合的可验证声明；

所述确定所述目标求职者持有的第一可验证声明中，是否包含除所述清单中指示的待披露在校信息之外的冗余隐私信息，包括：

确定所述目标求职者持有的第一可验证声明，是否是与所述在校信息组合标识相匹配的可验证声明；如果是，则所述第一可验证声明中，不包含除所述清单中指示的待披露在校信息之外的冗余隐私信息。

根据本说明书实施例的第二方面，公开了一种基于区块链的求职者信息披露系统，包括：

用人单位，用于向目标求职者下发待披露在校信息的清单；

目标求职者，用于确定所述目标求职者持有的第一可验证声明中，是否包含除所述清单中指示的待披露在校信息之外的冗余隐私信息；若否，向所述用人单位出示所述第一可验证声明；其中，所述第一可验证声明由区块链下发、且与所述去中心化身份绑定；

所述区块链，用于预先存证有目标求职者注册的去中心化身份的文档、以及由学校办公平台上传存证的所述目标求职者的多条在校信息；

所述用人单位还用于，响应于所述目标求职者出示的所述第一可验证声明，访问所述区块链的分布式账本，从与所述第一可验证声明对应的去中心化身份的文档内，提取用于校验所述第一可验证声明真实性的验签密钥，并对所述第一可验证声明进行真实性校验；若所述真实性校验通过，则确定所述目标求职者向所述用人单位的在校信息披露过程完成。

可选的，所述目标求职者还用于，在持有的第一可验证声明中包含除所述清单中指示的待披露在校信息之外的冗余隐私信息的情况下，向所述区块链发送所述清单；

所述区块链还用于，响应于所述清单，基于所述目标求职者的多条在校信息，生成包含所述清单中指示的待披露在校信息的第二可验证声明，并向所述目标求职者下发所述第二可验证声明；

所述目标求职者还用于，向所述用人单位出示所述第二可验证声明；

所述用人单位还用于，响应于目标求职者出示的所述第二可验证声明，访问所述区块链的分布式账本，从与所述第二可验证声明对应的去中心化身份的文档内，提取用于校验所述第二可验证声明真实性的验签密钥，并对所述第二可验证声明进行真实性校验；若所述真实性校验通过，则确定所述目标求职者向所述用人单位的在校信息披露过程完成。

可选的，所述区块链还用于，创建与所述目标求职者对应的去中心化身份，并将所述去中心化身份的文档在所述区块链的分布式账本中存证；

所述系统还包括学校办公平台，用于向所述区块链中上传所述目标求职者的在校信息，以将所述在校信息与所述去中心化身份的文档进行关联存储。

可选的，所述用人单位进一步用于：向目标求职者下发在校信息组合标识；所述在校信息组合标识用于指示包含指定在校信息类型组合的可验证声明；

所述目标求职者进一步用于：确定所述目标求职者持有的第一可验证声明，是否是与所述在校信息组合标识相匹配的可验证声明；如果是，则所述第一可验证声明中，不包含除所述清单中指示的待披露在校信息之外的冗余隐私信息。

根据本说明书实施例的第三方面，公开了一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现上述任一方面实施例所述的方法。

根据本说明书实施例的第四方面，公开了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一方面实施例所述的方法。

以上技术方案中，一方面，由于区块链中预先存证有目标求职者注册的去中心化身份的文档、以及由学校办公平台上传存证的上述目标求职者的多条在校信息，而且还向目标求职者预先下发了与上述去中心化身份绑定的第一可验证声明，因此目标求职者可以直接向用人单位出示该第一可验证声明，而无需重新向学校方面申请纸质证明、盖章；可见，该方案可以显著提高完成整个信息披露过程的效率。

另一方面，由于目标求职者在向用人单位出示上述第一可验证声明之前，需要确定其持有的第一可验证声明中，不包含除用人单位向目标求职者下发的待披露在校信息的清单中指示的待披露在校信息之外的冗余隐私信息，因此，上述信息披露方案不会导致额外的隐私信息的泄露，保障了信息披露过程的隐私安全。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施例，并与说明书文本一同用于解释原理。

图1是本说明书示出的一种相关技术中信息披露的情景示例图；

图2是本说明书示出的一种基于区块链的求职者信息披露方法的流程示例图；

图3是本说明书示出的一种可验证声明与清单的核对逻辑示例图；

图4是本说明书示出的一种基于区块链的求职者信息披露系统的结构示例图；

图5是本说明书示出的一种用于基于区块链的求职者信息披露的计算机设备的结构示例图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。

下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与本说明书的一些方面相一致的系统和方法的例子。

在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

在人才招聘领域，用人单位常常需要对求职者提供的过往经历进行核实；例如，如果求职者给出了其在另一公司的工作经历，那么用人单位就需要与该另一公司确认该求职者提供的信息是否准确；如果求职者给出了其在校期间的成绩、奖项等信息，则用人单位就需要向对应的学校查访相关数据。

具体实现时，用人单位可以要求求职者在递交简历等求职材料时同步提交盖有公章的纸质证明文件，例如学校为求职者开具的成绩证明、获奖信息证明等等；但是，在开具证明文件的时候，为了提高办公效率就需要尽可能在一份证明中证明尽可能多的信息，而用人单位可能并不需要过多的信息，这就有可能导致隐私泄露。

请参见图1，图1为本说明书示出的一种相关技术中信息披露的情景示例图；在该示例中，如果求职者需要向用人单位A、用人单位B、用人单位C分别投放简历，而各个用人单位所需要对证明信息存在差异，使得目标求职者只能从学校拿到学校证明_1，学校证明_2，学校证明_3共三种证明文件，则可以推测，上述三种证明文件的组合之下，可能能够满足用人单位对于目标求职者在校信息的认证需求，但是，也有可能存在三种证明文件中还包含了用人单位实际不需要的、额外的隐私信息；

举例而言，假设用人单位A需要了解学生的计算机专业课程成绩，用人单位B需要了解学生的通识课程成绩；而学校证明_1中包含了所有课程的成绩，那么在目标求职者将学校证明_1这个文件向用人单位A出示时，则其通识课程成绩就被意外地向用人单位A进行了披露；类似地，在目标求职者将学校证明_1这个文件向用人单位B出示时，则其计算机专业课程成绩就被意外地向用人单位B进行了披露；这也就导致了隐私信息的泄露。

也就是说，相关技术实现方案中存在效率和隐私无法兼顾的问题。

基于此，本说明书提出一种在区块链中建立求职者的去中心化身份，并由学校将求职者的在校信息上链，与对应的去中心化身份关联存储，使得区块链可以向求职者下发用于证明部分在校信息的真实性的可验证声明，方便求职者通过出示可验证声明的方式，向用人单位证明对应的部分在校信息的真实性的技术方案。

在实现时，求职者可以将该可验证声明与用人单位给出的待披露信息的清单相核对，并仅在不构成额外隐私泄露的情况下向用人单位出示该可验证声明，从而保证用人单位只会获得其确实需要的、求职者的在校信息，而不会获知求职者其他的隐私信息。

以上技术方案中，一方面，由于区块链中预先存证有目标求职者注册的去中心化身份的文档、以及由学校办公平台上传存证的上述目标求职者的多条在校信息，而且还向目标求职者预先下发了与上述去中心化身份绑定的第一可验证声明，因此目标求职者可以直接向用人单位出示该第一可验证声明，而无需重新向学校方面申请纸质证明、盖章；可见，该方案可以显著提高完成整个信息披露过程的效率。

另一方面，由于目标求职者在向用人单位出示上述第一可验证声明之前，需要确定其持有的第一可验证声明中，不包含除用人单位向目标求职者下发的待披露在校信息的清单中指示的待披露在校信息之外的冗余隐私信息，因此，上述信息披露方案不会导致额外的隐私信息的泄露，保障了信息披露过程的隐私安全。

整个过程中，由区块链保证上链的在校信息不会被篡改，由去中心化身份机制来保证可验证声明的安全性和可用性，打通了校内校外的信任链条，在校信息虽然由学校上链存证，但是否向用人单位出示则由求职者本人的意志决定，对于促进就业、增进学校与社会的信任、保障求职者的隐私具有推动作用。

下面通过具体实施例并结合具体的应用场景对本说明书进行描述。

请参考图2，图2是本说明书一实施例提供的一种基于区块链的求职者信息披露方法，该方法可以包括以下步骤：

S201，用人单位向目标求职者下发待披露在校信息的清单；

S202，确定所述目标求职者持有的第一可验证声明中，是否包含除所述清单中指示的待披露在校信息之外的冗余隐私信息；其中，所述第一可验证声明由所述区块链下发、且与所述去中心化身份绑定，所述区块链预先存证有目标求职者注册的去中心化身份的文档、以及由学校办公平台上传存证的所述目标求职者的多条在校信息；

S203，若否，所述目标求职者向所述用人单位出示所述第一可验证声明，以使所述用人单位访问所述区块链的分布式账本，从与所述第一可验证声明对应的去中心化身份的文档内，提取用于校验所述第一可验证声明真实性的验签密钥，并对所述第一可验证声明进行真实性校验；

S204，若所述真实性校验通过，则确定所述目标求职者向所述用人单位的在校信息披露过程完成。

上述用人单位，可以包括企业、个体经济组织、民办非企业单位、国家机关、事业组织、社会团体、依法成立的会计师事务所、律师事务所等合伙组织和基金会等等期望与向求职者提供劳动岗位的组织。可以理解的是，上述劳动岗位，亦可以从广义上理解，即，可以包括外包、实习、培训等多种形式；本领域技术人员可以根据具体需求将本说明书所述的方案迁移应用。

上述求职者，可以是应届毕业生，也可以是尚未毕业的学生或者已经毕业的社会人才，本说明书对求职者本身的类型不作限制。

上述学校办公平台，则可以指上述求职者所需要披露的在校信息对应的学校的办公平台；假设张三毕业于AA中学，BB大学，则上述学校办公平台就可以指AA中学的办公平台以及BB大学的办公平台。

可以理解的是，上述用人单位、求职者、学校办公平台均指应用场景中的角色，而在具体实现技术方案时，其各方执行的步骤则可以分别由对应的计算机软硬件实现；例如，上述用人单位可以使用人事管理软件执行对应步骤，求职者可以使用求职软件完成对应步骤，学校办公平台则可以是一种在线合作办公平台，等等。其中，本说明书无需限定上述软件的具体形态，其既可以是运行在台式电脑上的传统的x86可执行应用程序，也可以是运行在IOS、Android等移动端平台的移动应用，还可以是基于网页的Web应用或者内嵌在其他应用内部的插件或者小程序等等。不同的应用形态可以满足不同的需求，例如，如果采用Web应用的方式实现上述客户端，则由于Web客户端通常不需要安装，只需要设备能够正常访问网络、渲染网页即可执行，可以极大提高上述软件的便捷性；又例如，如果采用与特定的业务柜员机等硬件相绑定的内嵌软件形式实现上述软件，则由于运行环境固定且安全，能够极大提高上述软件的稳定性，减少运维过程中需要考虑的异常情况。

在本说明书中，上述用人单位可以首先向目标求职者下发待披露在校信息的清单；具体而言，该用人单位的人事管理软件可以与上述目标求职者的求职软件建立通信联系，将包含上述待披露在校信息的清单发送至上述目标求职者的求职软件中；例如，张三是一个计算机专业的应届毕业生，其希望在XX公司中得到软件开发工程师的职位，而该XX公司为了了解张三同学在校内的情况，则可以向张三发送包含有“院系排名、各科绩点、奖惩信息、科研成果”四项待披露在校信息的清单。可以理解的是，上述通过互联网通信完成的方式也仅为一示例；除此之外，目标求职者也可以通过扫描纸质的招聘信息的方式，来获取上述包含有待披露在校信息的清单；本说明书无需列举全部的实现方式，本领域普通技术人员可以自行择下发上述清单的具体渠道和方式。

在本说明书中，上述目标求职者可以确定上述目标求职者持有的第一可验证声明中，是否包含除上述清单中指示的待披露在校信息之外的冗余隐私信息；其中，上述第一可验证声明由上述区块链下发、且与上述去中心化身份绑定，上述区块链预先存证有目标求职者注册的去中心化身份的文档、以及由学校办公平台上传存证的上述目标求职者的多条在校信息。

其中，上述区块链，可以包括任意形式的区块链。区块链技术，也被称之为分布式账本技术，是一种由若干台计算设备共同参与“记账”，共同维护一份完整的分布式数据库的技术；通常，区块链具有去中心化、公开透明、每台计算设备可以参与数据库记录、并且各计算设备之间可以快速的进行数据同步的特性。区块链一般被划分为三种类型：公有链（Public Blockchain），私有链（Private Blockchain）和联盟链（ConsortiumBlockchain）。此外，还可以有上述多种类型的结合，比如私有链+联盟链、联盟链+公有链等。通常各种类型的区块链性质可能存在差异，进而可以用于满足不同的技术需求；例如，如果希望获得最高的去中心化程度，则可以选用公有链；如果希望兼顾去中心化程度和性能，则可以选用联盟链等等。在实施中，如果上述区块链采用联盟链的形式，那么组成上述区块链的区块链节点则可以由相关管理部门、普通民众、企业等等多种类型的实体各自提供，以保证区块链记账权的相对公正合理；又例如，如果上述区块链采用以太坊这一公有链形式，则可以使用通用的智能合约构建相关功能，并取得更高的可信度；可见，各种形式的区块链各有优势，本领域技术人员可以根据具体的需求自行选择上述区块链的类型，本说明书不限定上述区块链的具体类型。

可以理解的是，上述区块链可以通过区块链即服务（BaaS，Blockchain as aService)平台对外交互。通常，BaaS平台可以通过为区块链上发生的活动（诸如订阅和通知、用户验证、数据库管理和远程更新），提供预先编写的应用的方式，面向与BaaS平台连接的客户端侧计算设备，提供灵活可定制的区块链服务。例如，在一个例子中，目标求职者或者用人单位需要与区块链进行数据通信，则BaaS平台可以提供诸如MQ（Message Queue，消息队列）服务应用；与BaaS平台连接的目标求职者或者用人单位，可以订阅BaaS平台连接的区块链系统中某一区块链上部署的智能合约，在触发执行后在区块链上产生的合约事件；而BaaS平台可以监听该智能合约在触发执行后在区块链上产生的事件，再基于MQ服务相关的软件，将该合约事件以通知消息的形式添加到消息队列中，使得订阅该消息队列的目标求职者或者用人单位能够得到与上述合约事件相关的通知。

在本领域中，去中心化身份（Decentralized Identity，DID）通常被理解为一种可以包含标识Identifier和文档document的身份认证机制，具有全局唯一性、高可用性可解析性和加密可验证性。如果一个去中心化身份依赖于某一个区块链实现，则可以称该去中心化身份是与该区块链相关联的。在实现时，一个典型的去中心化身份标识可以如下字符串所示：

did:example:123123123123abcabcabc

其中，did部分为体系标识，用于表明该字符串是一个去中心化身份标识；example部分为DID方法标识符，用于指示DID具体依赖的区块链上的方法；123123123123abcabcabc部分则为DID 方法中所规定的标识符，通常与身份对应的个体所持有的一对公私钥相对应。而去中心化身份文档则可以包含DID对应的身份公钥以及对应的加密算法等等信息，可以用于对去中心化身份标识进行校验。举例而言，假设用户张三发出了一份信息，其携带有一个去中心化身份的签名以及DID标识符，则其他用户只需根据该DID标识符，从区块链中找到张三的去中心化身份公钥，即可对该去中心化身份签名进行合法性校验，若校验通过，则可以证明该信息的发送方为持有用户张三的私钥的人，也即张三本人。

回到本说明书所述的信息披露方案，请参见图3，图3是本说明书示出的一种可验证声明与清单的核对逻辑示例图；继续以前述计算机专业应届毕业生张三为例，假设其母校已经在该区块链中上链存储了张三同学的诸多在校信息，并且，该区块链已经预先向张三同学下发了一个第一可验证声明，其中包含了院系排名、各科绩点、奖惩信息、科研成果、课外研学、学生团体共6项可验证的在校信息，而又假设张三同学求职的软件公司给出的待披露在校信息清单中包括了院系排名、各科绩点、奖惩信息、科研成果四类，则两者比对，可以确定该第一可验证声明中包含了待披露在校信息之外的冗余隐私信息。

在本说明书中，如果前述目标求职者持有的第一可验证声明中，不包含除上述清单中指示的待披露在校信息之外的冗余隐私信息，则该目标求职者可以向上述用人单位出示上述第一可验证声明；而上述用人单位则可以访问上述区块链的分布式账本，从与上述第一可验证声明对应的去中心化身份的文档内，提取用于校验上述第一可验证声明真实性的验签密钥，并对上述第一可验证声明进行真实性校验。

通常认为，在可验证声明VC（Verifiable Claims）的体系中，可以有以下几种参与者：

发行者（Issuer）：拥有用户数据并能开具VC的实体，在本说明书提供的信息披露方案中，其可以是提供求职者的在校信息的学校（或者说，学校办公系统）。可以理解的是，在本说明书提供的信息披露方案中，上述在校信息上链之后，开具可验证声明的主体也可以是上述区块链；其具体可以通过在链上执行的智能合约等方式实现。

验证者（Inspector-Verifier，IV）：用于接受VC并进行验证，由此可以提供给出示VC者某种类型的服务，在本说明书提供的信息披露方案中，扮演该角色的即为用人单位。

持有者（Holder）：向Issuer请求、收到、并持有VC的实体，也是向IV出示VC的实体；在本说明书提供的信息披露方案中，持有者为上述目标求职者。可以理解的，被开具的VC可以放在VC钱包里，方便以后再次使用。

标识符注册机构（Identifier Registry）：维护DIDs的数据库，如某条区块链、分布式账本，在本说明书提供的信息披露方案中，上述标识符注册机构即为上述区块链。

继续以前述计算机专业应届毕业生张三为例，其求职的软件公司在收到张三出示的第一可验证声明之后，即可根据第一可验证声明携带的去中心化身份标识符，从上述区块链的分布式账本中找到对应的去中心化身份的文档，进而提取到用于校验所述第一可验证声明真实性的验签密钥。

在本说明书中，如果上述真实性校验通过，则可以确定，上述第一可验证声明确为区块链根据学校办公系统上传到区块链的在校信息开具，也就可以间接确定该第一可验证声明中指示的目标求职者的在校信息的真实性；至此，可以确定上述目标求职者向上述用人单位的在校信息披露过程完成。

当然可以理解的是，上述步骤是在前述目标求职者持有的第一可验证声明中，不包含除上述清单中指示的待披露在校信息之外的冗余隐私信息的情况下完成的；如果前述目标求职者持有的第一可验证声明中，包含除上述清单中指示的待披露在校信息之外的冗余隐私信息，则本说明书还示出了如下解决方案：

在示出的一种实施方式中，如果前述目标求职者持有的第一可验证声明中，包含除上述清单中指示的待披露在校信息之外的冗余隐私信息，则上述目标求职者可以向上述区块链发送上述清单；再由上述区块链响应于上述清单，基于上述目标求职者的多条在校信息，生成包含上述清单中指示的待披露在校信息的第二可验证声明，并向上述目标求职者下发上述第二可验证声明；之后，则与前述使用第一可验证声明进行披露的过程类似，上述目标求职者向上述用人单位出示上述第二可验证声明，以使上述用人单位访问上述区块链的分布式账本，从与上述第二可验证声明对应的去中心化身份的文档内，提取用于校验上述第二可验证声明真实性的验签密钥，并对上述第二可验证声明进行真实性校验；若上述真实性校验通过，则确定上述目标求职者向上述用人单位的在校信息披露过程完成。

在上述过程中，本质上是在上述目标求职者已持有的第一可验证声明不符合隐私保护要求的情况下，向区块链请求开具新的可验证声明用于信息披露的过程。继续以前述计算机专业应届毕业生张三为例，其预先持有的第一可验证声明中包含了院系排名、各科绩点、奖惩信息、科研成果、课外研学、学生团体共6项可验证的在校信息，而又假设张三同学求职的软件公司给出的待披露在校信息清单中包括了院系排名、各科绩点、奖惩信息、科研成果4类，因此张三可以向区块链请求重新开具一份包含了院系排名、各科绩点、奖惩信息、科研成果4类信息的第二可验证声明，并使用该第二可验证声明完成后续信息披露步骤，从而实现对于课外研学、学生团体这两项不必要披露的隐私信息的保护。

在示出的一种实施方式中，上述方法还可以包括：在上述区块链中，创建与上述目标求职者对应的去中心化身份，并将上述去中心化身份的文档在上述区块链的分布式账本中存证；学校办公平台向上述区块链中上传上述目标求职者的在校信息，以将上述在校信息与上述去中心化身份的文档进行关联存储。

举例而言，李四是一个大学新生，则区块链可以为其创建一个去中心化身份，并将包含其姓名、身份证号、公钥等识别信息的去中心化身份的文档在上述区块链的分布式账本中存证，并由李四的大学的办公平台在李四的在校期间，向上述区块链中上传李四的成绩、排名、奖惩等等在校信息，并将上述在校信息与上述去中心化身份的文档进行关联存储。

应用上述方案，可以实现对于新用户信息的初始化，进而实现对于上述基于区块链和去中心化身份机制的信息管理和披露流程的完善。

在另一示出的实施方式中，为了减少重复申请可验证声明的次数、降低对于区块链网络的压力，可以使用在校信息组合标识来指示可验证声明所包含的在校信息类型的组合；例如，甲类在校信息组合标识对应的可验证声明，指包含了院系排名、各科绩点的纯成绩类信息的可验证声明，乙类在校信息组合标识对应的可验证声明，则可以指包含了课外研学、学生团体信息的课余类别的信息的可验证声明，等等。

在实现上述方案时，上述用人单位向目标求职者下发待披露在校信息的清单时，可以向目标求职者下发在校信息组合标识，以代替完整的清单；而在上述目标求职者需要确定上述目标求职者持有的第一可验证声明中，是否包含除上述清单中指示的待披露在校信息之外的冗余隐私信息时，则可以通过确定上述目标求职者持有的第一可验证声明，是否是与上述在校信息组合标识相匹配的可验证声明来完成；如果是，则上述第一可验证声明中，不包含除上述清单中指示的待披露在校信息之外的冗余隐私信息。

举例而言，如果学生王五此时持有的第一可验证声明是甲类的可验证声明，而用人单位提出的待披露在校信息清单对应的在校信息组合标识也是甲类，那么可以认为直接将其持有的甲类第一可验证声明向用人单位出示，既能够满足用人单位对于王五的在校信息的需求，也不会导致额外的信息泄露。

此外，可以理解的是，由于可验证声明可以重复使用，因此使用上述在校信息组合标识的可验证声明，可以在已开具的可验证声明较多的情况下，使目标求职者可以快速找到所需的可验证声明，而无需将各个可验证声明中的在校信息与用人单位下发的待披露在校信息列表进行逐条比对，显著提升系统运行效率，并减少重新开具可验证声明的次数，降低区块链的处理压力。

上述内容即为本说明书针对所述基于区块链的求职者信息披露方法的全部实施例。基于以上实施例可知，上述方案既可以显著提高完成整个信息披露过程的效率，又不会导致额外的隐私信息的泄露，保障了信息披露过程的隐私安全。

本说明书还提供了对应的基于区块链的求职者信息披露系统的实施例如下：

本说明书提出一种基于区块链的求职者信息披露系统，该基于区块链的求职者信息披露系统的结构示例如图4所示，该系统包括：

用人单位401，用于向目标求职者下发待披露在校信息的清单；

目标求职者402，用于确定所述目标求职者持有的第一可验证声明中，是否包含除所述清单中指示的待披露在校信息之外的冗余隐私信息；若否， 向所述用人单位出示所述第一可验证声明；其中，所述第一可验证声明由区块链下发、且与所述去中心化身份绑定；

所述区块链403，用于预先存证有目标求职者注册的去中心化身份的文档、以及由学校办公平台上传存证的所述目标求职者的多条在校信息；

所述用人单位401还用于，响应于所述目标求职者出示的所述第一可验证声明，访问所述区块链的分布式账本，从与所述第一可验证声明对应的去中心化身份的文档内，提取用于校验所述第一可验证声明真实性的验签密钥，并对所述第一可验证声明进行真实性校验；若所述真实性校验通过，则确定所述目标求职者向所述用人单位的在校信息披露过程完成。

可以理解的是，上述技术方案中未出现学校办公平台作为系统的必要组成部分，是由于，学校办公平台可以作为系统中部分信息的前期产出者，但其确实可以不参与最基本的信息披露过程的交互，因此上述系统中可以包含学校办公平台上传到区块链的在校信息，而不包含学校办公平台本身。

在一种具体实施方式中，上述目标求职者还可以用于，在持有的第一可验证声明中包含除上述清单中指示的待披露在校信息之外的冗余隐私信息的情况下，向上述区块链发送上述清单；而上述区块链还可以用于，响应于上述清单，基于上述目标求职者的多条在校信息，生成包含上述清单中指示的待披露在校信息的第二可验证声明，并向上述目标求职者下发上述第二可验证声明；

上述目标求职者还可以用于，向上述用人单位出示上述第二可验证声明；

上述用人单位还可以用于，响应于目标求职者出示的上述第二可验证声明，访问上述区块链的分布式账本，从与上述第二可验证声明对应的去中心化身份的文档内，提取用于校验上述第二可验证声明真实性的验签密钥，并对上述第二可验证声明进行真实性校验；若上述真实性校验通过，则确定上述目标求职者向上述用人单位的在校信息披露过程完成。

上述方案实现了对于上述目标求职者已持有的第一可验证声明不符合隐私保护要求的情况的应对措施的补充，最终得到了区块链开具的第二可验证声明，并完成了保障隐私不泄露的信息披露。

在示出的一种实施方式中，上述区块链还可以用于创建与上述目标求职者对应的去中心化身份，并将上述去中心化身份的文档在上述区块链的分布式账本中存证；而上述系统中则还可以包括学校办公平台，用于向上述区块链中上传上述目标求职者的在校信息，以将上述在校信息与上述去中心化身份的文档进行关联存储。

在另一示出的实施方式中，上述用人单位可以进一步用于向目标求职者下发在校信息组合标识；上述在校信息组合标识用于指示包含指定在校信息类型组合的可验证声明；而上述目标求职者则可以进一步用于：确定上述目标求职者持有的第一可验证声明，是否是与上述在校信息组合标识相匹配的可验证声明；如果是，则上述第一可验证声明中，不包含除上述清单中指示的待披露在校信息之外的冗余隐私信息。

本说明书实施例还提供一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现前述的基于区块链的求职者信息披露方法。

图5示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图，该设备可以包括：处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。

处理器1010可以采用通用的CPU（Central Processing Unit，中央处理器）、微处理器、应用专用集成电路（Application Specific Integrated Circuit，ASIC）、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。

存储器1020可以采用ROM（Read Only Memory，只读存储器）、RAM（Random AccessMemory，随机存取存储器）、静态存储设备，动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1020中，并由处理器1010来调用执行。

输入/输出接口1030用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中（图中未示出），也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。

通信接口1040用于连接通信模块（图中未示出），以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式（例如USB、网线等）实现通信，也可以通过无线方式（例如移动网络、WIFI、蓝牙等）实现通信。

总线1050包括一通路，在设备的各个组件（例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040）之间传输信息。

需要说明的是，尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。

本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述的基于区块链的求职者信息披露方法。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存（PRAM）、静态随机存取存储器（SRAM）、动态随机存取存储器（DRAM）、其他类型的随机存取存储器（RAM）、只读存储器（ROM）、电可擦除可编程只读存储器（EEPROM）、快闪记忆体或其他内存技术、只读光盘只读存储器（CD-ROM）、数字多功能光盘（DVD）或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体（transitory media），如调制的数据信号和载波。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅是本说明书实施例的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本说明书实施例原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本说明书实施例的保护范围。