一种基于国密区块链的教育资源共享方法及系统

技术领域

本发明涉及区块链技术领域，更具体地，涉及一种基于国密区块链的教育资源共享方法及系统。

背景技术

随着计算机技术的发展和网络科技的进步，人们对教育资源的需求也越来越多，进而对教育资源的质量也提出了更高的要求。但是，当前教育资源参差不齐以及不合理分配、存在地域性的优质教育资源倾斜是当前社会所面临的主要问题。这在一定的程度上限制了我国教育和科技水平的发展势头，更重要的是难以满足我国实施的“科教兴国”的战略部署和发展目标。合理、可靠的获取优质的教育资源是平衡和再分配教育资源的关键。

近年来，很多高等院校已经开始采用信息化教学模式，将传统教学观念与信息技术相结合，以学生为中心，教师借助信息技术手段进行协作学习。这一方面可以降低教师的工作强度，提高教育质量和效率，另一方面可以引导学生自主学习，充分发挥自身的积极性和能动性。特别地，尤其是在存在不可抗力的因素例如2020年初的疫情期间，在线数字教育成为了一种无可替代的方式，利用各大名师的在线授课的方式，让全国学子都能够享受到优质的教育资源，这无疑更加刺激了数字教育以及数字教育共享的发展。

如在中国申请的专利“基于区块链的教育资源共享方法、装置及电子设备”(公开日2019.01.01，公开号CN109118192A)就公开了利用区块链来进行不同培训机构之间的教育资源共享，使用户也可以共享平台中所有教育资源，能够使教育资源发挥最大价值，并利用区块链来存储教育资源信息保障信息真实可靠。

但是，现有的区块链技术完全使用国际算法，如ECDSA算法等，无法适应国内监管要求，不满足国产化的特定加密要求。

发明内容

本发明为克服上述现有技术的缺陷，提供一种基于国密区块链的教育资源共享方法及系统，能够满足国产化的特定加密要求。

为解决上述技术问题，本发明的技术方案如下：

本发明第一方面公开一种基于国密区块链的教育资源共享方法，包括以下步骤：

S1：接收注册成功的关键节点所提交的教育资源、所述教育资源的产权信息和数字签名请求；

S2：根据所述数字签名请求对所述教育资源的数字签名进行验证；

S3：若验证成功，对所述教育资源及其所述产权信息进行审核；

S4：若审核通过，生成并分配所述教育资源的唯一电子编码，并且生成用于确定所述教育资源与所述关键节点之间的所有权关系的智能合约发送至所述关键节点；

S5：接收所述关键节点提交的所述教育资源的描述信息，所述描述信息包括概括说明、教育资源类型和数字标识；

S6：分发嵌入密钥，以使所述关键节点根据所述嵌入密钥、以数字水印的形式将所述数字标识嵌入到所述教育资源中；

S7：运用SM3密码杂凑算法对已嵌入所述数字标识的教育资源进行杂凑运算，以生成摘要数据；

S8：分发签名私钥，以使所述关键节点根据所述签名私钥运用SM9国密非对称签名算法对所述摘要数据进行签名；

S9：分发加密公钥，以使所述关键节点根据所述加密公钥运用SM9国密非对称加密算法对已嵌入所述数字标识的教育资源进行加密；

S10：将签名后的摘要数据和加密后的教育资源存储至所述关键节点对应的共享数据库中；

S11：将所述教育资源在所述共享数据库的存储地址、所述教育资源的描述信息及所述教育资源的唯一电子编码作为区块信息，并运用所述SM3密码杂凑算法对所述区块信息进行杂凑运算以生成区块数据发布到共享联盟区块链中，以使所述区块数据链上所述共享联盟区块链中的所有关键节点并达成共识；

S12：将根据所述区块数据而生成的区块链打上时间戳并链接到所述共享联盟区块链的尾部。

本发明第二方面公开一种基于国密区块链的教育资源共享系统，包括：

注册单元，用于接收注册成功的关键节点所提交的教育资源、所述教育资源的产权信息和数字签名请求；

签名验证单元，用于根据所述数字签名请求对所述教育资源的数字签名进行验证；

审核单元，用于在所述签名验证单元验证成功时，对所述教育资源及其所述产权信息进行审核；

生成单元，用于在所述审核单元审核通过时，生成并分配所述教育资源的唯一电子编码，并且生成用于确定所述教育资源与所述关键节点之间的所有权关系的智能合约发送至所述关键节点；

接收单元，用于接收所述关键节点提交的所述教育资源的描述信息，所述描述信息包括概括说明、教育资源类型和数字标识；

密钥中心单元，用于分发嵌入密钥，以使所述关键节点根据所述嵌入密钥、以数字水印的形式将所述数字标识嵌入到所述教育资源中；

杂凑运算单元，用于运用SM3密码杂凑算法对已嵌入所述数字标识的教育资源进行杂凑运算，以生成摘要数据；

所述密钥中心单元，还用于分发签名私钥，以使所述关键节点根据所述签名私钥运用SM9国密非对称签名算法对所述摘要数据进行签名；

所述密钥中心单元，还用于分发加密公钥，以使所述关键节点根据所述加密公钥运用SM9国密非对称加密算法对已嵌入所述数字标识的教育资源进行加密；

存储单元，用于将签名后的摘要数据和加密后的教育资源存储至所述关键节点对应的共享数据库中；

区块链单元，用于将所述教育资源在所述共享数据库的存储地址、所述教育资源的描述信息及所述教育资源的唯一电子编码作为区块信息，并运用所述SM3密码杂凑算法对所述区块信息进行杂凑运算以生成区块数据发布到共享联盟区块链中，以使所述区块数据链上所述共享联盟区块链中的所有关键节点并达成共识；

时间戳单元，用于将根据所述区块数据而生成的区块链打上时间戳并链接到所述共享联盟区块链的尾部。

与现有技术相比，本发明技术方案的有益效果是：本发明公开一种基于国密区块链的教育资源共享方法及系统，通过运用SM3密码杂凑算法对教育资源进行杂凑运算以生成摘要数据，以及运用SM9国密非对称签名算法对摘要数据进行签名，并且运用SM9国密非对称加密算法对教育资源进行加密，从而能够支持国密算法，进而可以适应国内监管要求，满足国产化的特定加密要求；同时，将数字标识以水印形式隐藏在教育资源中，可以跟踪教育资源的传播过程，为教育资源的版权保护提供有力的保障，以及，基于去中心化的区块链架构，保证了教育资源的不可篡改性和真实性，以联盟区块链的共享模式，形成可靠高效的共享数据准入制度，提高了教育资源被盗取贩卖的难度和教育资源的质量，更加贴合当前教育资源中共享双方的利益需求。

附图说明

图1为实施例1基于国密区块链的教育资源共享方法的流程图；

图2为实施例2基于国密区块链的教育资源共享系统的结构示意图；

图3为本发明实施例公开的区块链的链式结构示意图；

图4为本发明实施例公开的SM9国密非对称签名算法的信号流向图；

图5为本发明实施例公开的SM9国密非对称加密算法的信号流向图；

其中：201、注册单元；202、签名验证单元；203、审核单元；204、生成单元；205、接收单元；206、密钥中心单元；207、杂凑运算单元；208、存储单元；209、区块链单元；210、时间戳单元。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；

下面结合附图和实施例对本发明的技术方案做进一步的说明。

实施例1

如图1所示，本实施例提供一种基于国密区块链的教育资源共享方法，包括如下步骤：

S1：接收注册成功的关键节点所提交的教育资源、教育资源的产权信息和数字签名请求。

本发明实施例中，区块链具体可以为联盟区块链，并且基于联盟链的资源共享模式，在该联盟区块链中，可以包含监管中心节点、关键节点和普通节点，本实施例公开的基于国密区块链的教育资源共享方法的执行主体可以是监管中心节点。其中，监管中心节点为联盟区块链的初始关键节点，由教育主管部门(如国家教育部或各地市教育局)统一规划和管理，通过监管中心节点拥有的权限可以把其它关键节点和普通节点纳入到联盟链中。

其中，关键节点的注册用户为全国各类在国家教育部合法注册的院校，普通节点为个人用户，其可以是学生或教师。可选地，普通节点的权限与关键节点的权限可设置不同。比如，普通节点只被赋予了下载、查询和评价教育资源的权限，关键节点被赋予了上传、下载、查询和评价教育资源的权限，并且，当有新的区块数据被广播到共享联盟区块链上，只有监管中心节点和关键节点能够参加对该区块数据的共识证明。按照权限从高到低划分对所有节点进行划分是监管中心节点、关键节点、普通节点。

需要说明的是，在本发明实施例中，对于摘要数据的生成算法为于2016年发布的满足国家密码行业标准(GB/T 32905-2016)的SM3密码杂凑算法，与传统的区块链系统采用的SHA256哈希算法不同的是，SM3密码杂凑算法的逆运算在数学上被证明是不可实现的，即通过256比特的摘要无法反推出原数据的内容，可以使得数据更加安全。其中，SM3密码杂凑算法的输入为长度为l(l<2

如图3所示，区块链包括很多区块，每一个区块包括区块头和区块体，在区块N+1的区块头中包含有前一区块N的摘要数据的杂凑值、时间戳、Merkle根和随机数等。而区块N+1的区块体主要包含有多个交易产生的数据，根据Merkle树的生成规则，将每一个数据进行基于SM3密码杂凑算法得到杂凑值后，再将两两数据的杂凑值做杂凑运算，直到形成Merkle树，得到最后一个杂凑值作为本区块N+1的杂凑值，本区块N+1的杂凑值则链接到下一个区块N+2的区块头，从而体现出区块链的链式结构。

可选地，监管中心节点在执行步骤S1之前，还可以接收个人用户或学校用户发送的注册请求。一方面，个人用户可以通过个人注册入口进行注册操作，填写个人用户注册信息并发送至监管中心节点完成注册处理，然后监管中心节点根据个人用户注册信息在共享联盟区块链中进行检索查询，若未检索出相同的个人用户注册信息中的账号信息，则反馈注册成功信息；若检索出相同的个人用户注册信息中的账号信息，则反馈注册失败信息，要求重新进行注册。其中，个人用户注册信息包含学校名称、所属系别、所读专业、学号、注册账号及密码等。

另一方面，学校用户可以通过学校注册入口进行注册操作，填写学校用户注册信息并发送至监管中心节点完成注册处理，然后监管中心节点根据学校用户注册信息在共享联盟区块链中进行检索查询，若未检索出相同的学校用户注册信息中的账号信息，则反馈注册成功信息；若检索出相同的学校用户注册信息中的账号信息，则反馈注册失败信息，要求重新进行注册。其中，学校用户注册信息包含学校所在区域、学校代码信息、学校名称、注册账号及密码等。

进一步可选地，监管中心节点可以接收普通节点或关键节点发送的身份验证审核请求，对个人用户或学校用户的身份进行验证，以证明用户的身份真实性，并且在验证成功后，将用户的实名认证信息与注册信息进行关联，形成用户身份记录并生成区块广播到区块链，待所有关键节点达成共识，打上时间戳并链接到所述共享联盟区块链的尾部，再将用户纳入区块链上的节点。

一方面，个人用户通过个人注册入口进行注册操作成功之后，监管中心节点对个人用户发送实名认证提示信息。没有完成实名认证的个人用户将无法对教育资源进行共享操作。个人用户接收到该实名认证提示信息后，填写实名认证信息并向监管中心节点提交。其中，实名认证信息包括姓名、出生日期和证件号码等。然后监管中心节点对个人用户的实名认证信息进行审核，若不通过，向该个人用户发送审核未通过警告，要求个人用户继续补充新的实名认证信息；若通过，将个人用户纳入共享联盟区块链中的一个普通节点，该普通节点可以与区块链上任意多个普通节点建立通信连接，也可以与区块链上任意一个关键节点建立通信连接，以访问关键节点的共享数据库。监管中心节点将个人用户的实名认证提示信息与个人用户注册信息关联为用户身份记录之后，对用户身份记录进行基于国密SM3杂凑算法进行运算以生成身份摘要信息，将身份摘要信息作为区块数据发布到共享联盟区块链中，以使共享联盟区块链中的所有关键节点达成共识，将根据身份摘要信息而生成的区块链打上时间戳并链接到共享联盟区块链的尾部。

另一方面，学校用户通过学校注册入口进行注册操作成功之后，监管中心节点对学校用户发送资质审核提示信息。没有完成资质审核的学校用户将无法对教育资源进行共享操作。学校用户接收到该资质审核提示信息后，填写资质证明信息并向监管中心节点提交。其中，资质证明信息包括学校名称、学校代码和教育主管部门下发的学校资质证件(如办学许可批复)等。然后监管中心节点对学校用户的资质证明信息进行审核，若不通过，向该学校用户发送审核未通过警告，要求学校用户继续补充新的资质证明信息；若通过，将学校用户纳入共享联盟区块链中的一个关键节点，该关键节点可以与区块链上任意一个节点建立通信连接。监管中心节点将学校用户的资质证明提示信息与学校用户注册信息关联为用户身份记录之后，对用户身份记录进行基于国密SM3杂凑算法进行运算以生成身份摘要信息，将身份摘要信息作为区块数据发布到共享联盟区块链中，以使共享联盟区块链中的所有关键节点达成共识，将根据身份摘要信息而生成的区块链打上时间戳并链接到共享联盟区块链的尾部。

可选地，关键节点还可以设定教育资源对应的下载积分，以及给每个普通节点配置可用于下载和评价教育资源的一定额度的积分，并在共享联盟区块链上预先设置用于积分划转处理的智能合约，通过该用于积分划转处理的智能合约，可以在普通节点下载或评价教育资源的时候，将从普通节点的账户上扣除的相应积分划转到关键节点的账户。

S2：根据数字签名请求对教育资源的数字签名进行验证。

其中，数字签名请求可以是关键节点利用教育资源的签名私钥形成的，监管中心节点接收到关键节点发送的教育资源、教育资源的产权信息和数字签名请求之后，利用教育资源的签名验证公钥验证数字签名的正确性，若验证不成功，则丢弃该教育资源，等待所述关键节点重新发送；若验证成功，对教育资源的内容和产权信息进行进一步审核。其中，产权信息包括学校名称与教育资源的产权证明。

S3：若验证成功，对教育资源及其产权信息进行审核。

其中，教育资源的产权信息至少包括教育资源所属的学校名称。

S4：若审核通过，生成并分配教育资源的唯一电子编码。

若审核不通过，发送反馈信息给关键节点，要求关键节点对应的学校用户补充更多的产权信息；若审核通过，生成教育资源的候选电子编码，以及判断候选电子编码是否具有唯一性，若具有唯一性，将候选电子编码作为该教育资源的唯一电子编码并进行分配，并且生成用于确定教育资源与关键节点之间的所有权关系的智能合约发送至所述关键节点。

进一步可选地，判断该候选电子编码是否具体唯一性的方式具体可以是：

在数据库中查询是否已经存在与该候选电子编码相同的已有电子编码；若不存在，判定该候选电子编码具体唯一性；若存在，重新根据教育资源生成新的候选电子编码，直至新的候选电子编码具有唯一性。

S5：接收关键节点提交的教育资源的描述信息。

在将候选电子编码作为该教育资源的唯一电子编码并进行分配之后，发送用于指示关键节点对应的学校用户添加教育资源的描述信息的提示信息，并接收关键节点提交的教育资源的描述信息。其中，描述信息包括概括说明、教育资源类型和数字标识。

可选地，数字标识包括但不限于电子编码、二维码或文本描述信息等，该数字标识可以是根据具体的业务需求而确定，比如，可以根据教育资源及教育资源的产权信息而确定。

S6：分发嵌入密钥，以使关键节点根据嵌入密钥、以数字水印的形式将数字标识嵌入到教育资源中。

基于信息隐藏的数字水印技术，在保证不影响教育资源的质量的同时，将数字标识以水印形式隐藏在教育资源中，可以跟踪教育资源的传播过程，为教育资源的版权保护提供有力的保障。

可选地，步骤S6可以包括：分发嵌入密钥，以使关键节点将数字标识转换为二值化数据；以及，对二值化数据进行组合操作，生成数字水印信息；以及，根据数字水印信息、嵌入密钥和教育资源，通过水印嵌入算法生成已嵌入数字标识的教育资源。其中，二值化数据可以是二值序列或者二值图像。

进一步地，关键节点生成已嵌入数字标识的教育资源之后，还可以利用水印提取算法，根据水印提取密钥从已嵌入数字标识的教育资源中提取出数字水印信息，进而验证数字水印信息的存在性。

S7：运用SM3密码杂凑算法对已嵌入数字标识的教育资源进行杂凑运算，以生成摘要数据。

需要说明的是，由于教育资源的类型很多，而且教育资源的数据量有的很大有的很小，可以采用SM3密码杂凑算法在签名之前对教育资源进行杂凑运算，以对教育资源的数据量进行压缩，进一步提高教育资源的签名效率，同时输出固定长度的杂凑值。

S8：分发签名私钥，以使关键节点根据签名私钥运用SM9国密非对称签名算法对摘要数据进行签名。其中，签名私钥可以根据监管中心节点的第一主密钥对和教育资源的唯一电子编码生成。

需要说明的是，SM9国密算法是在有限域中利用椭圆曲线上双线性对构造的基于身份标识的密码算法，该算法发布于2015年，符合国家密码行业标准(GM/T 0044～2016)。该算法可以基于身份标识生成公、私密钥对，不需要传统的数字证书、证书库或密钥库。它可以根据教育资源的身份标识(如唯一电子编码)生成公、私密钥对，其中，密钥长度为256比特。算法包含数字签名算法、密钥交换协议、密钥封装和公钥加密算法。其中，利用椭圆曲线上双线性对构造的基于身份标识的密码算法包括数字签名生成算法和签名验证算法。

请参阅图4，图4是SM9国密非对称签名算法的信号流向图。如图4所示，教育资源I的签名者(即关键节点)持有教育资源I的摘要数据M以及唯一电子编码ID，监管中心节点根据第一随机因子K

可选地，在生成签名和进行签名验证之前，都可以运用SM3密码杂凑算法进行杂凑算法，以压缩数据量。

S9：分发加密公钥，以使关键节点根据加密公钥运用SM9国密非对称加密算法对已嵌入数字标识的教育资源进行加密。

其中，加密公钥可以根据监管中心节点的第二主密钥对和和教育资源的唯一电子编码生成。

请参阅图5，图5是SM9国密非对称加密算法的信号流向图。如图5所示，监管中心节点根据第二随机因子K

S10：将签名后的摘要数据和加密后的教育资源存储至关键节点对应的共享数据库中。

S11：将教育资源在共享数据库的存储地址、教育资源的描述信息及教育资源的唯一电子编码作为区块信息，并运用SM3密码杂凑算法对区块信息进行杂凑运算以生成区块数据发布到共享联盟区块链中，以使区块数据链上共享联盟区块链中的所有关键节点并达成共识。

S12：将根据区块数据而生成的区块链打上时间戳并链接到共享联盟区块链的尾部。

可选地，步骤S12之后，还可以包括以下步骤：接收关键节点提交的针对教育资源的撤销请求信息，其中，撤销请求信息包括教育资源的唯一电子编号、教育资源名称、描述信息以及产权信息，然后对该撤销请求信息进行审核；若审核通过，将用于确定教育资源与关键节点之间的所有权关系的智能合约进行关闭并作废处理，以及将撤销请求信息作为区块信息，并运用SM3密码杂凑算法对区块信息进行杂凑运算以生成区块数据发布到共享联盟区块链中，以使区块数据链上共享联盟区块链中的所有关键节点并达成共识，以及，在关键节点对应的共享数据库中同步删除或隐藏被撤销的教育资源；若审核不通过，向关键节点反馈撤销未通过信息，并提示关键节点的用户补充更多的撤销请求信息。

作为一种可选的实施方式，步骤S12之后，还可以包括以下步骤：

S13：根据接收到的普通节点针对目标教育资源的查询请求信息，在共享联盟区块链上查询遍历所有区块的区块体数据以获得目标教育资源的关键信息。其中，关键信息包括目标唯一电子编码、目标教育资源名称、目标描述信息、目标产权信息以及目标存储地址。

可选地，在执行步骤S13之前，监管中心节点可以接收普通节点针对目标教育资源的查询请求信息，并可以先判断查询请求是否符合查询条件，若符合查询条件，执行步骤S13。

需要说明的是，目标教育资源可以是共享联盟区块链上任意一个教育资源。普通节点或关键节点都可以查询共享联盟区块链上的教育资源，实现了教育资源的共享，同时保证数据的真实透明可靠。

可选地，共享联盟区块链上除了可以查询教育资源，还可以查询到个人用户信息或学校用户信息，当接收到普通节点针对任一目标个人用户的查询请求信息时，在共享联盟区块链上查询以获得目标个人用户的目标个人用户信息返回给普通节点；当接收到普通节点针对任一目标学校用户的查询请求信息时，在共享联盟区块链上查询以获得目标学校用户的目标学校用户信息返回给普通节点。其中，目标个人用户信息包括用户身份记录、教育资源共享记录和教育资源评价信息等，目标学校用户信息包括用户身份记录、教育资源共享记录和所发布的教育资源的共享信息等。

S14：若接收到普通节点输入的针对目标教育资源的下载请求信息，根据目标存储地址，建立普通节点与目标教育资源对应的目标共享数据库之间点对点的网络通信连接。

可选地，若接收到普通节点输入的针对目标教育资源的下载请求信息，可以将针对目标教育资源的下载请求信息转发至目标教育资源对应的目标关键节点，然后在接收到目标关键节点的用户针对下载请求信息的同意信息时，根据目标存储地址，建立普通节点与目标教育资源对应的目标共享数据库之间的通信连接。

S15：生成目标教育资源的签名验证公钥和解密私钥，将目标教育资源及签名验证公钥和解密私钥点对点地发送至普通节点，以供普通节点根据签名验证公钥和解密私钥对目标资源信息进行签名验证和解密。

可选地，可以以基于P2P网络技术的点对点方式将目标教育资源及签名验证公钥和解密私钥发送至普通节点，普通节点在接收到目标教育资源及签名验证公钥和解密私钥之后，则根据解密私钥运用SM9国密非对称解密算法对目标资源信息进行解密，并根据监管中心节点分发的签名验证公钥运用SM9国密非对称签名验证算法进行签名验证。

进一步可选地，若签名验证成功，则将本次共享记录作为区块信息，并运用SM3密码杂凑算法对区块信息进行杂凑运算以生成区块数据发布到共享联盟区块链中，以使共享联盟区块链中的所有关键节点达成共识；若签名验证失败，提交验证失败报告，等待监管中心节点重新分发签名验证公钥，直至对目标教育资源验证成功。若解密失败，提交解密失败报告，等待监管中心节点重新分发解密私钥，直至对目标教育资源解密成功。

可选地，若接收到普通节点输入的针对目标教育资源的下载请求信息，根据下载请求信息生成用于约束下载交易双方的智能合约，将用于约束下载交易双方的智能合约分别发送至目标教育资源对应的目标关键节点和普通节点；根据该用于约束下载交易双方的智能合约，判断普通节点的用户账户上的剩余积分额是否大于或等于与目标教育资源相对应的积分额；若大于或等于，从普通节点的用户账户上扣除与目标教育资源相对应的积分额并划转到目标关键节点的用户账户上；若小于，取消下载并向普通节点反馈用于表征积分不足的提示信息。

可选地，普通用户下载目标教育资源之后，还可以对分享该目标教育资源的目标关键节点的用户进行打赏，具体地，接收普通节点上传的针对目标教育资源的评价信息及打赏积分数值；根据打赏积分数值从从普通节点的用户账户上扣除与积分数值相对应的积分额并划转到目标关键节点的用户账户上，以及将评价信息作为区块信息，并运用SM3密码杂凑算法对区块信息进行杂凑运算以生成区块数据发布到共享联盟区块链中，以使共享联盟区块链中的所有关键节点并达成共识，将根据所述区块数据而生成的新区块打上时间戳并链接到所述共享联盟区块链的尾部。

本实施例提供一种基于国密区块链的教育资源共享方法，通过运用SM3密码杂凑算法对教育资源进行杂凑运算以生成摘要数据，以及运用SM9国密非对称签名算法对摘要数据进行签名，并且运用SM9国密非对称加密算法对教育资源进行加密，从而能够支持国密算法，进而可以适应国内监管要求，满足国产化的特定加密要求；同时，将数字标识以水印形式隐藏在教育资源中，可以跟踪教育资源的传播过程，为教育资源的版权保护提供有力的保障，以及，基于去中心化的区块链架构，保证了教育资源的不可篡改性和真实性，以联盟区块链的共享模式，形成可靠高效的共享数据准入制度，提高了教育资源被盗取贩卖的难度和教育资源的质量，更加贴合当前教育资源中共享双方的利益需求。除此之外，基于监管中心节点、关键节点、普通节点全部用户节点组成的教育资源联盟链，其丰富的策略控制机制将身份认证和访问控制结合在一起，随着教育资源的数量级越大，管理成本增长不大，有效实现低成本、效率高和运营便捷。

实施例2

如图2所示，本实施例提供一种基于国密区块链的教育资源共享系统，包括注册单元201、签名验证单元202、审核单元203、生成单元204、接收单元205、密钥中心单元206、杂凑运算单元207、存储单元208、区块链单元209和时间戳单元210，其中：

注册单元201，用于接收注册成功的关键节点所提交的教育资源、教育资源的产权信息和数字签名请求；

签名验证单元202，用于根据数字签名请求对教育资源的数字签名进行验证；

审核单元203，用于在签名验证单元验证成功时，对教育资源及其产权信息进行审核；

生成单元204，用于在审核单元203审核通过时，生成并分配教育资源的唯一电子编码，并且生成用于确定教育资源与关键节点之间的所有权关系的智能合约发送至关键节点；

接收单元205，用于接收关键节点提交的教育资源的描述信息，描述信息包括概括说明、教育资源类型和数字标识；

密钥中心单元206，用于分发嵌入密钥，以使关键节点根据嵌入密钥、以数字水印的形式将数字标识嵌入到教育资源中；

杂凑运算单元207，用于运用SM3密码杂凑算法对已嵌入数字标识的教育资源进行杂凑运算，以生成摘要数据；

上述的密钥中心单元206，还用于分发签名私钥，以使关键节点根据签名私钥运用SM9国密非对称签名算法对摘要数据进行签名；

上述的密钥中心单元206，还用于分发加密公钥，以使关键节点根据加密公钥运用SM9国密非对称加密算法对已嵌入数字标识的教育资源进行加密；

存储单元208，用于将签名后的摘要数据和加密后的教育资源存储至关键节点对应的共享数据库中；

区块链单元209，用于将教育资源在共享数据库的存储地址、教育资源的描述信息及教育资源的唯一电子编码作为区块信息，并运用SM3密码杂凑算法对区块信息进行杂凑运算以生成区块数据发布到共享联盟区块链中，以使区块数据链上共享联盟区块链中的所有关键节点并达成共识；

时间戳单元210，用于将根据区块数据而生成的区块链打上时间戳并链接到共享联盟区块链的尾部。

可选地，基于国密区块链的教育资源共享系统还包括：

查询单元，用于根据接收到的普通节点针对目标教育资源的查询请求信息，在共享联盟区块链上查询遍历所有区块的区块体数据以获得目标教育资源的关键信息；其中，关键信息包括目标唯一电子编码、目标教育资源名称、目标描述信息、目标产权信息以及目标存储地址；

通信连接单元，用于在接收到普通节点输入的针对目标教育资源的下载请求信息，根据目标存储地址，建立普通节点与目标教育资源对应的目标共享数据库之间点对点的网络通信连接；

密钥中心单元，还用于生成目标教育资源的签名验证公钥和解密私钥，以及，将目标教育资源及签名验证公钥和解密私钥发送至普通节点，以供普通节点根据签名验证公钥和解密私钥对目标资源信息进行签名验证和解密。

可选地，基于国密区块链的教育资源共享系统还包括：

合约控制单元，用于在通信连接单元接收到普通节点输入的针对目标教育资源的下载请求信息时，根据下载请求信息生成用于约束下载交易双方的智能合约；

发送单元，用于将用于约束下载交易双方的智能合约分别发送至目标教育资源对应的目标关键节点和普通节点；

积分划转单元，用于根据用于约束下载交易双方的智能合约，从普通节点的用户账户上扣除与目标教育资源相对应的积分额并划转到目标关键节点的用户账户。

可选地，基于国密区块链的教育资源共享系统还包括关键节点，用于在接收到密钥中心单元分发的嵌入密钥之后，将数字标识转换为二值化数据；以及，对二值化数据进行组合操作，生成数字水印信息；以及，根据数字水印信息、嵌入密钥和教育资源，通过水印嵌入算法生成已嵌入数字标识的教育资源。

可选地，签名私钥根据监管中心节点的第一主密钥对和教育资源的唯一电子编码生成，加密公钥根据监管中心节点的第二主密钥对和教育资源的唯一电子编码生成。

本实施例提供一种基于国密区块链的教育资源共享系统，通过运用SM3密码杂凑算法对教育资源进行杂凑运算以生成摘要数据，以及运用SM9国密非对称签名算法对摘要数据进行签名，并且运用SM9国密非对称加密算法对教育资源进行加密，从而能够支持国密算法，进而可以适应国内监管要求，满足国产化的特定加密要求；同时，将数字标识以水印形式隐藏在教育资源中，可以跟踪教育资源的传播过程，为教育资源的版权保护提供有力的保障，以及，基于去中心化的区块链架构，保证了教育资源的不可篡改性和真实性，以联盟区块链的共享模式，形成可靠高效的共享数据准入制度，提高了教育资源被盗取贩卖的难度和教育资源的质量，更加贴合当前教育资源中共享双方的利益需求。除此之外，基于监管中心节点、关键节点、普通节点全部用户节点组成的教育资源联盟链，其丰富的策略控制机制将身份认证和访问控制结合在一起，随着教育资源的数量级越大，管理成本增长不大，有效实现低成本、效率高和运营便捷。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。