一种区块链网络中的学生身份信息处理方法及系统

摘要

本发明适用于信息管理技术领域，提供了一种区块链网络中的学生身份信息处理方法及系统，包括以下步骤：根据目标用户基本信息获取对应的身份信息区块；调取每个身份信息区块的生成管理节点，对生成管理节点的真实信息进行验证，保留验证通过的身份信息区块；向生成管理节点发送区块信息调取请求；接收生成管理节点发送的调取秘钥，根据调取秘钥调取身份信息区块中的学生身份信息，对调取的学生身份信息进行整合后生成目标区块。本发明中学生身份信息是存储在区块链网络的身份信息区块中的，身份信息区块中信息的具有真实性；另外，身份信息区块的生成管理节点是绑定有真实信息的，且需要对所述真实信息进行验证，保证了真实信息的可信度。

说明书

技术领域

本发明涉及信息管理技术领域，具体是涉及一种区块链网络中的学生身份信息处理方法及系统。

背景技术

目前的学生档案管理都是采用纸质档案集中存放的方式管理，当学生从一个学校毕业进入另一个学校，需要将纸质档案从一个学校的档案管理中心寄往另一个学校的档案管理中心，十分的不方便，虽然目前很多学校或者教育机构有自己的电子档案管理平台，但是存储有学生身份信息的服务器容易成为网络攻击的对象，导致学生身份信息会被篡改，不能够保证学生身份信息的真实性。因此，需要提供一种区块链网络中的学生身份信息处理方法及系统，旨在解决上述问题。

发明内容

针对现有技术存在的不足，本发明的目的在于提供一种区块链网络中的学生身份信息处理方法及系统，以解决上述背景技术中存在的问题。

本发明是这样实现的，一种区块链网络中的学生身份信息处理方法，所述方法包括以下步骤：

根据目标用户基本信息获取对应的身份信息区块，所述目标用户基本信息包括姓名、身份证号后四位和学校信息，所述身份信息区块中记录有学生身份信息；

调取每个身份信息区块的生成管理节点，对生成管理节点的真实信息进行验证，保留验证通过的身份信息区块，验证通过的身份信息区块对应的生成管理节点的真实信息经过登记认证机构的授信认证；

向生成管理节点发送区块信息调取请求，所述区块信息调取请求中包含发送节点的真实信息和目标用户基本信息，以使得生成管理节点对发送节点的真实信息进行验证；

接收生成管理节点发送的调取秘钥，根据调取秘钥调取身份信息区块中的学生身份信息，对所有调取的学生身份信息进行整合后生成目标区块，对目标区块进行加密后加入区块链网络中，所述目标区块中的姓名、身份证号后四位和学校信息不被加密；

接收学生身份信息更新指令，所述学生身份信息更新指令中包含更新内容，调取目标区块中的学生身份信息，根据所述学生身份信息和更新内容生成更新目标区块，更新目标区块对目标区块进行覆盖。

作为本发明进一步的方案：所述对生成管理节点的真实信息进行验证，保留验证通过的身份信息区块的步骤，具体包括：

调取所述生成管理节点自行绑定的真实信息，真实信息为学校机构名称，判定所述真实信息是否属于学校信息，若不属于，验证不通过；若属于，执行下一步骤；

判定调取的真实信息是否经过登记认证机构的授信认证，所述登记认证机构用于对区块链中节点绑定的真实信息进行授信认证；

当真实信息是经过授信认证的，验证通过，否则验证不通过，保留验证通过的身份信息区块。

作为本发明进一步的方案：所述对所有调取的学生身份信息进行整合后生成目标区块的步骤，具体包括：

对所有调取的学生身份信息按照各自的生成管理节点进行分类；

调取每个学生身份信息所对应的身份信息区块的生成时间，将生成时间标记在每个学生身份信息上；

保留每类中生成时间最新的学生身份信息，对所有保留的学生身份信息进行整合后生成目标区块，所述目标区块记载有学生各阶段的学习信息。

作为本发明进一步的方案：所述方法还包括对目标区块中的信息进行认证，具体步骤为：

将目标区块中的信息和秘钥发送给验证通过的生成管理节点；

接收生成管理节点的认证通过信息，在目标区块中记录认证通过的节点对应的真实信息。

作为本发明进一步的方案：当生成管理节点接收到区块信息调取请求时，对区块信息调取请求的发送节点的真实信息和目标用户基本信息进行验证，验证通过后，发送调取秘钥。

本发明的另一目的在于提供一种区块链网络中的学生身份信息处理系统，所述系统包括：

身份信息区块获取模块，用于根据目标用户基本信息获取对应的身份信息区块，所述目标用户基本信息包括姓名、身份证号后四位和学校信息，所述身份信息区块中记录有学生身份信息；

身份信息区块筛选模块，用于调取每个身份信息区块的生成管理节点，对生成管理节点的真实信息进行验证，保留验证通过的身份信息区块，验证通过的身份信息区块对应的生成管理节点的真实信息经过登记认证机构的授信认证；

调取请求发送模块，用于向生成管理节点发送区块信息调取请求，所述区块信息调取请求中包含发送节点的真实信息和目标用户基本信息，以使得生成管理节点对发送节点的真实信息进行验证；

目标区块生成模块，用于接收生成管理节点发送的调取秘钥，根据调取秘钥调取身份信息区块中的学生身份信息，对所有调取的学生身份信息进行整合后生成目标区块，对目标区块进行加密后加入区块链网络中，所述目标区块中的姓名、身份证号后四位和学校信息不被加密；

身份信息更新模块，接收学生身份信息更新指令，所述学生身份信息更新指令中包含更新内容，调取目标区块中的学生身份信息，根据所述学生身份信息和更新内容生成更新目标区块，更新目标区块对目标区块进行覆盖。

作为本发明进一步的方案：所述身份信息区块筛选模块包括：

真实信息第一判定单元，用于调取所述生成管理节点自行绑定的真实信息，真实信息为学校机构名称，判定所述真实信息是否属于学校信息，若不属于，验证不通过；若属于，执行下一步骤；

真实信息第二判定单元，用于判定调取的真实信息是否经过登记认证机构的授信认证，所述登记认证机构用于对区块链中节点绑定的真实信息进行授信认证；

身份信息区块保留单元，当真实信息是经过授信认证的，验证通过，否则验证不通过，保留验证通过的身份信息区块。

作为本发明进一步的方案：所述目标区块生成模块包括：

身份信息分类单元，用于对所有调取的学生身份信息按照各自的生成管理节点进行分类；

生成时间标记单元，用于调取每个学生身份信息所对应的身份信息区块的生成时间，将生成时间标记在每个学生身份信息上；

目标区块生成单元，用于保留每类中生成时间最新的学生身份信息，对所有保留的学生身份信息进行整合后生成目标区块，所述目标区块记载有学生各阶段的学习信息。

作为本发明进一步的方案：所述系统还包括信息认证模块，所述信息认证模块具体包括：

信息秘钥发送单元，用于将目标区块中的信息和秘钥发送给验证通过的生成管理节点；

认证记录单元，用于接收生成管理节点的认证通过信息，在目标区块中记录认证通过的节点对应的真实信息。

作为本发明进一步的方案：所述系统还包括验证模块，当生成管理节点接收到区块信息调取请求时，验证模块对区块信息调取请求的发送节点的真实信息和目标用户基本信息进行验证，验证通过后，发送调取秘钥。

与现有技术相比，本发明的有益效果是：

本发明中学生身份信息是存储在区块链网络的身份信息区块中的，区块链由于具有去中心化、防篡改等特点，能够保证身份信息区块中信息的真实性；另外，本发明中身份信息区块的生成管理节点是绑定有真实信息的，且需要对所述真实信息进行验证，保证了真实信息的可信度。

附图说明

图1为一种区块链网络中的学生身份信息处理方法的流程图。

图2为一种区块链网络中的学生身份信息处理方法中对生成管理节点的真实信息进行验证的流程图。

图3为一种区块链网络中的学生身份信息处理方法中对所有调取的学生身份信息进行整合后生成目标区块的流程图。

图4为一种区块链网络中的学生身份信息处理方法中对目标区块中的信息进行认证的流程图。

图5为一种区块链网络中的学生身份信息处理系统的结构示意图。

图6为一种区块链网络中的学生身份信息处理系统中身份信息区块筛选模块的结构示意图。

图7为一种区块链网络中的学生身份信息处理系统中目标区块生成模块的结构示意图。

图8为一种区块链网络中的学生身份信息处理系统中信息认证模块的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清晰，以下结合附图及具体实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下结合具体实施例对本发明的具体实现进行详细描述。

如图1所示，本发明实施例提供了一种区块链网络中的学生身份信息处理方法，所述方法包括以下步骤：

S100，根据目标用户基本信息获取对应的身份信息区块，所述目标用户基本信息包括姓名、身份证号后四位和学校信息，所述身份信息区块中记录有学生身份信息；

S200，调取每个身份信息区块的生成管理节点，对生成管理节点的真实信息进行验证，保留验证通过的身份信息区块，验证通过的身份信息区块对应的生成管理节点的真实信息经过登记认证机构的授信认证；

S300，向生成管理节点发送区块信息调取请求，所述区块信息调取请求中包含发送节点的真实信息和目标用户基本信息，以使得生成管理节点对发送节点的真实信息进行验证；

S400，接收生成管理节点发送的调取秘钥，根据调取秘钥调取身份信息区块中的学生身份信息，对所有调取的学生身份信息进行整合后生成目标区块，对目标区块进行加密后加入区块链网络中，所述目标区块中的姓名、身份证号后四位和学校信息不被加密；

S600，接收学生身份信息更新指令，所述学生身份信息更新指令中包含更新内容，调取目标区块中的学生身份信息，根据所述学生身份信息和更新内容生成更新目标区块，更新目标区块对目标区块进行覆盖。

需要说明的是，目前的学生档案管理都是采用纸质档案集中存放的方式管理，当学生从一个学校毕业进入另一个学校，需要将纸质档案从一个学校的档案管理中心寄往另一个学校的档案管理中心，十分的不方便，虽然目前很多学校或者教育机构有自己的电子档案管理平台，但是存储有学生身份信息的服务器容易成为网络攻击的对象，导致学生身份信息会被篡改，不能够保证学生身份信息的真实性，本发明实施例旨在解决上述问题。

本发明实施例中，学生身份信息是存储在区块链网络的身份信息区块中的，区块链由于具有去中心化、防篡改等特点，能够保证身份信息区块中信息的真实性，假设一个学生从高中进入大学，大学需要获取所述学生的身份信息时，输入目标用户基本信息，即该学生的基本信息，根据目标用户基本信息获取对应的身份信息区块，接着本发明实施例自动调取每个身份信息区块的生成管理节点，对生成管理节点的真实信息进行验证，保留验证通过的身份信息区块，需要说明的是，区块链上各节点的身份是可以匿名的，本发明实施例中的节点需要绑定真实信息，并对真实信息进行验证，容易理解，身份信息区块中的学生身份信息应该由学校机构生成的，所以真实信息为学校机构名称；另外，为了避免信息的泄漏，身份信息区块中的学生身份信息是被加密的，但是学生身份信息中的姓名、身份证号后四位和学校信息不被加密，这样方便通过目标用户基本信匹配得到对应的身份信息区块；保留验证通过的身份信息区块后，需要向生成管理节点发送区块信息调取请求，所述区块信息调取请求中包含发送节点的真实信息和目标用户基本信息，当生成管理节点接收到区块信息调取请求时，对区块信息调取请求的发送节点的真实信息和目标用户基本信息进行验证，验证通过后，发送调取秘钥，所述发送节点接收到调取秘钥后，根据调取秘钥调取身份信息区块中的学生身份信息，对所有调取的学生身份信息进行整合后生成目标区块，对目标区块进行加密后加入区块链网络中，如此，大学节点就自动获取可靠的学生身份信息了。另外，当需要对学生身份信息进行更新时，输入学生身份信息更新指令，本发明实施例自动调取目标区块中的学生身份信息，根据所述学生身份信息和更新内容生成更新目标区块，更新目标区块对目标区块进行覆盖，由于区块链不可篡改的特点，目标区块无法被修改，本发明实施例通过生成更新目标区块来覆盖原来的目标区块，实现了对学生身份信息的及时更新。

如图2所示，作为本发明一个优选的实施例，所述对生成管理节点的真实信息进行验证，保留验证通过的身份信息区块的步骤，具体包括：

S201，调取所述生成管理节点自行绑定的真实信息，真实信息为学校机构名称，判定所述真实信息是否属于学校信息，若不属于，验证不通过；若属于，执行下一步骤；

S202，判定调取的真实信息是否经过登记认证机构的授信认证，所述登记认证机构用于对区块链中节点绑定的真实信息进行授信认证；

S203，当真实信息是经过授信认证的，验证通过，否则验证不通过，保留验证通过的身份信息区块。

本发明实施例中，调取得到生成管理节点的真实信息后，判定所述真实信息是否属于目标用户基本信息中的学校信息，若不属于，验证不通过；若属于，接着判定调取的真实信息是否经过登记认证机构的授信认证，所述登记认证机构用于对区块链中节点绑定的真实信息进行授信认证，当真实信息是经过授信认证的，验证通过，否则验证不通过，本发明实施例通过设置登记认证机构，保证了真实信息的可信度。

如图3所示，作为本发明一个优选的实施例，所述对所有调取的学生身份信息进行整合后生成目标区块的步骤，具体包括：

S401，对所有调取的学生身份信息按照各自的生成管理节点进行分类；

S402，调取每个学生身份信息所对应的身份信息区块的生成时间，将生成时间标记在每个学生身份信息上；

S403，保留每类中生成时间最新的学生身份信息，对所有保留的学生身份信息进行整合后生成目标区块，所述目标区块记载有学生各阶段的学习信息。

本发明实施例中，由于区块链的不可篡改的性质，当教育机构需要对有误的学生身份信息进行更改时，只能够生成新的身份信息区块，也就是说，只有最新的身份信息区块中的信息是准确的；所以本发明实施例会对所有调取的学生身份信息按照各自的生成管理节点进行分类，然后调取每个学生身份信息所对应的身份信息区块的生成时间，将生成时间标记在每个学生身份信息上，只保留每类中生成时间最新的学生身份信息，对所有保留的学生身份信息进行整合后生成目标区块。

如图4所示，作为本发明一个优选的实施例，所述方法还包括对目标区块中的信息进行认证，具体步骤为：

S501，将目标区块中的信息和秘钥发送给验证通过的生成管理节点；

S502，接收生成管理节点的认证通过信息，在目标区块中记录认证通过的节点对应的真实信息。

本发明实施例中，目标区块记载有学生各阶段的学习信息，为了保证学生各阶段的学习信息都是真实的，将目标区块中的信息和对应的秘钥发送给验证通过的生成管理节点，生成管理节点对应学生各阶段的学习院校，学习院校发送认证通过信息，本发明实施例会在目标区块中记录认证通过的节点对应的真实信息，以表明学习院校认可目标区块中的信息。

如图5所示，本发明实施例还提供了一种区块链网络中的学生身份信息处理系统，所述系统包括：

身份信息区块获取模块100，用于根据目标用户基本信息获取对应的身份信息区块，所述目标用户基本信息包括姓名、身份证号后四位和学校信息，所述身份信息区块中记录有学生身份信息；

身份信息区块筛选模块200，用于调取每个身份信息区块的生成管理节点，对生成管理节点的真实信息进行验证，保留验证通过的身份信息区块，验证通过的身份信息区块对应的生成管理节点的真实信息经过登记认证机构的授信认证；

调取请求发送模块300，用于向生成管理节点发送区块信息调取请求，所述区块信息调取请求中包含发送节点的真实信息和目标用户基本信息，以使得生成管理节点对发送节点的真实信息进行验证；

目标区块生成模块400，用于接收生成管理节点发送的调取秘钥，根据调取秘钥调取身份信息区块中的学生身份信息，对所有调取的学生身份信息进行整合后生成目标区块，对目标区块进行加密后加入区块链网络中，所述目标区块中的姓名、身份证号后四位和学校信息不被加密；

身份信息更新模块600，接收学生身份信息更新指令，所述学生身份信息更新指令中包含更新内容，调取目标区块中的学生身份信息，根据所述学生身份信息和更新内容生成更新目标区块，更新目标区块对目标区块进行覆盖。

本发明实施例中，学生身份信息是存储在区块链网络的身份信息区块中的，区块链由于具有去中心化、防篡改等特点，能够保证身份信息区块中信息的真实性，假设一个学生从高中进入大学，大学需要获取所述学生的身份信息时，输入目标用户基本信息，即该学生的基本信息，根据目标用户基本信息获取对应的身份信息区块，接着本发明实施例自动调取每个身份信息区块的生成管理节点，对生成管理节点的真实信息进行验证，保留验证通过的身份信息区块，需要说明的是，区块链上各节点的身份是可以匿名的，本发明实施例中的节点需要绑定真实信息，并对真实信息进行验证，容易理解，身份信息区块中的学生身份信息应该由学校机构生成的，所以真实信息为学校机构名称；另外，为了避免信息的泄漏，身份信息区块中的学生身份信息是被加密的，但是学生身份信息中的姓名、身份证号后四位和学校信息不被加密，这样方便通过目标用户基本信匹配得到对应的身份信息区块；保留验证通过的身份信息区块后，需要向生成管理节点发送区块信息调取请求，所述区块信息调取请求中包含发送节点的真实信息和目标用户基本信息，当生成管理节点接收到区块信息调取请求时，对区块信息调取请求的发送节点的真实信息和目标用户基本信息进行验证，验证通过后，发送调取秘钥，所述发送节点接收到调取秘钥后，根据调取秘钥调取身份信息区块中的学生身份信息，对所有调取的学生身份信息进行整合后生成目标区块，对目标区块进行加密后加入区块链网络中，如此，大学节点就自动获取可靠的学生身份信息了。

如图6所示，作为本发明一个优选的实施例，所述身份信息区块筛选模块200包括：

真实信息第一判定单元201，用于调取所述生成管理节点自行绑定的真实信息，真实信息为学校机构名称，判定所述真实信息是否属于学校信息，若不属于，验证不通过；若属于，执行下一步骤；

真实信息第二判定单元202，用于判定调取的真实信息是否经过登记认证机构的授信认证，所述登记认证机构用于对区块链中节点绑定的真实信息进行授信认证；

身份信息区块保留单元203，当真实信息是经过授信认证的，验证通过，否则验证不通过，保留验证通过的身份信息区块。

本发明实施例中，调取得到生成管理节点的真实信息后，判定所述真实信息是否属于目标用户基本信息中的学校信息，若不属于，验证不通过；若属于，接着判定调取的真实信息是否经过登记认证机构的授信认证，所述登记认证机构用于对区块链中节点绑定的真实信息进行授信认证，当真实信息是经过授信认证的，验证通过，否则验证不通过，本发明实施例通过设置登记认证机构，保证了真实信息的可信度。

如图7所示，作为本发明一个优选的实施例，所述目标区块生成模块400包括：

身份信息分类单元401，用于对所有调取的学生身份信息按照各自的生成管理节点进行分类；

生成时间标记单元402，用于调取每个学生身份信息所对应的身份信息区块的生成时间，将生成时间标记在每个学生身份信息上；

目标区块生成单元403，用于保留每类中生成时间最新的学生身份信息，对所有保留的学生身份信息进行整合后生成目标区块，所述目标区块记载有学生各阶段的学习信息。

本发明实施例中，由于区块链的不可篡改的性质，当教育机构需要对有误的学生身份信息进行更改时，只能够生成新的身份信息区块，也就是说，只有最新的身份信息区块中的信息是准确的；所以本发明实施例会对所有调取的学生身份信息按照各自的生成管理节点进行分类，然后调取每个学生身份信息所对应的身份信息区块的生成时间，将生成时间标记在每个学生身份信息上，只保留每类中生成时间最新的学生身份信息，对所有保留的学生身份信息进行整合后生成目标区块。

如图8所示，作为本发明一个优选的实施例，所述系统还包括信息认证模块500，所述信息认证模块500具体包括：

信息秘钥发送单元501，用于将目标区块中的信息和秘钥发送给验证通过的生成管理节点；

认证记录单元502，用于接收生成管理节点的认证通过信息，在目标区块中记录认证通过的节点对应的真实信息。

以上仅对本发明的较佳实施例进行了详细叙述，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

应该理解的是，虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（ROM）、可编程ROM（PROM）、电可编程ROM（EPROM）、电可擦除可编程ROM（EEPROM）或闪存。易失性存储器可包括随机存取存储器（RAM）或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM（SRAM）、动态RAM（DRAM）、同步DRAM（SDRAM）、双数据率SDRAM（DDRSDRAM）、增强型SDRAM（ESDRAM）、同步链路（Synchlink） DRAM（SLDRAM）、存储器总线（Rambus）直接RAM（RDRAM）、直接存储器总线动态RAM（DRDRAM）、以及存储器总线动态RAM（RDRAM）等。

本领域技术人员在考虑说明书及实施例处的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指出。