一种基于区块链智能合约的企业访问学历信息方法及系统与流程

本发明涉及密码编码领域，尤其设计一种基于区块链智能合约的企业访问学历信息方法及系统。

背景技术：

企业招聘人员，一般通过招聘会、招聘网站和猎头等方式，招聘合适的人才。求职人才一般通过简历方式向招聘平台或企业宣传自己的学历和工作经历。不过，求职人才为了获取面试机会，过分通过包装自己简历，夸大学历和工作经验，造成企业筛选简历的准确度下降。

区块链技术的核心优势是去中心化，在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作。智能合约是区块链的核心构成要素，为静态的底层区块链数据赋予了灵活可编程的机制和算法，并且，其自动化和可编程特性使其可封装分布式区块链系统中各节点的复杂行为。

如何利用区块链的技术对企业访问应聘者或员工的学历信息的方法进行改进和优化，是一个区块链应用的研究方向。

技术实现要素：

有鉴于此，本发明提供了一种基于区块链智能合约的企业访问学历信息方法及系统，基于区块链的对数据进行加密存储，用户可以选择开放、授权查看自己的学历信息，本发明通过智能合约为企业与个人学历信息建立了一套新全新的交易方案，数据交易双方直接进行点对点的数据交易，在交易过程中不缓存数据，保护数据的隐私和数据的所有权。

为了实现上述目的，本发明采用以下技术方案：

一种基于区块链智能合约的企业访问学历信息方法，包括以下步骤：

步骤1：接收，企业提交访问请求信息；

步骤2：验证，把请求信息通知学历信息用户；

步骤3：响应，根据学历信息用户作出的响应，返回查询结果给企业；

步骤4：执行，触发执行智能合约，授权或拒绝企业访问学历信息；

步骤5：访问结束，记录企业查询请求信息。

优选地，所述访问请求信息包括企业名称、企业证件号码、用户姓名、用户证件号码。

优选地，所述学历信息是指学生用户从开始入学以来的所有从学经历信息，这些信息包括：就学开始日期、就学结束日期、学校名称、专业、成绩、专业老师、获取证书。

优选地，所述智能合约为企业和学历信息用户双方协商确定的一份不可篡改且能自动触发执行的合约。

优选地，所述智能合约包括学历信息保护条款，禁止进行复制、截屏、拍照等可能导致学历信息泄露的操作方式。

优选地，所述记录企业查询请求信息，包含以下步骤：

步骤1:把请求时间、请求企业、学历信息用户作出的响应信息进行字符串拼接，得出拼接字符串；

步骤2:使用学历信息用户的私钥对步骤1所述的拼接字符串进行签名，得出签名信息；

步骤3:把步骤1所述的拼接字符串和步骤2所述的签名信息提交到区块链网络进行存储。

优选地，所述的学历信息用户作出的响应信息包含：同意访问或拒绝访问。

优选地，所述私钥是学历用户信息访问的唯一钥匙。

优选地，所述区块链网络是指使用区块链技术实现的公有链、联盟链或私有链。

优选地，所述提交到区块链网络进行存储的数据为通过把企业访问信息结构化形成的一块数据，包括数据头部和数据内容部，数据头部存放指向上一块信息的哈希值和当前块的哈希值信息，数据内容部存放内容信息。

优选地，所述签名信息是使用学历信息用户私钥进行哈希函数运算后得到的数字签名。

一种基于区块链智能合约的企业访问学历信息系统，包括服务端、网络和客户端，所述服务端管理企业用户访问信息，接收、响应企业访问请求并记录企业访问信息；所述客户端为企业用户访问学历信息时的访问终端。

有益效果：本发明基于区块链智能合约技术，一旦条件达到即可启动智能合约，将自己学历证书管理形成自己与企业的共识机制，在申请面试或求职时候，开启企业访问权限，企业可以通过客户端直接验证学历信息，为企业减轻招聘成本，精确寻找人才，降低招聘试错成本；在企业验证过程中，不存在缓存数据，求职人才的学历信息只有在满足特定条件和特定企业时才可以在线查看，避免求职人才学历隐私泄露以及避免求职影响本职工作。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是一种基于区块链智能合约的企业访问学历信息的流程框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

一种基于区块链智能合约的企业访问学历信息系统，包括服务端、网络和客户端，所述服务端管理企业用户访问信息，接收、响应企业访问请求并记录企业访问信息；所述客户端为企业用户访问学历信息时的访问终端。

一种基于区块链智能合约的企业访问学历信息方法，包括以下步骤：

步骤1：接收，企业通过客户端提交访问请求信息；

步骤2：验证，服务端把请求信息通知学历信息用户；

步骤3：响应，服务端根据学历信息用户作出的响应，返回查询结果给企业；

步骤4：执行，触发执行智能合约，授权或拒绝企业访问学历信息；获得授权后，企业访问学历信息；

步骤5：访问结束，记录企业查询请求信息。

所述访问请求信息包括企业名称、企业证件号码、用户姓名、用户证件号码；所述学历信息是指学生用户从开始入学以来的所有从学经历信息，这些信息包括：就学开始日期、就学结束日期、学校名称、专业、成绩、专业老师、获取证书；所述智能合约为企业和学历信息用户双方协商确定的一份不可篡改且能自动触发执行的合约；所述智能合约包括学历信息保护条款，禁止进行复制、截屏、拍照等可能导致学历信息泄露的操作方式。

所述记录企业查询请求信息，包含以下步骤：

步骤1:把请求时间、请求企业、学历信息用户作出的响应信息进行字符串拼接，得出拼接字符串；

步骤2:使用学历信息用户的私钥对步骤1所述的拼接字符串进行签名，得出签名信息；

步骤3:把步骤1所述的拼接字符串和步骤2所述的签名信息提交到区块链网络进行存储。

所述的学历信息用户作出的响应信息包含：同意访问或拒绝访问；所述私钥是学历用户信息访问的唯一钥匙；所述区块链网络是指使用区块链技术实现的公有链、联盟链或私有链；所述提交到区块链网络进行存储的数据为通过把企业访问信息结构化形成的一块数据，包括数据头部和数据内容部，数据头部存放指向上一块信息的哈希值和当前块的哈希值信息，数据内容部存放内容信息；所述签名信息是使用学历信息用户私钥进行哈希函数运算后得到的数字签名，其目的是为了确保信息不可伪造、不可虚构、不可篡改。

一种基于区块链智能合约的企业访问学历信息系统，包括服务端、网络和客户端，所述服务端管理企业用户访问信息，接收、响应企业访问请求并记录企业访问信息；所述客户端为企业用户访问学历信息时的访问终端。

实施例1：

请参考图1，本发明提供了一种基于区块链智能合约的企业访问学历信息方法，包括以下步骤:

s1、企业通过客户端设置请求信息包括企业唯一标识、用户姓名、用户证件号码等信息，其中企业是指通过在国家工商局注册登记的企业，而客户端是指电脑网页版、手机h5版或手机app版；

s2、所述客户端对所述信息进行规则的校验，校验通过后把所述信息提交到服务端，其中校验是指对信息进行基本规则的校验，例如身份证号码必须符合18位长度的规则，其中所述信息的提交是客户端采用wifi或手机网络通过http或https协议进行传输提交；

s3、所述服务端将根据所述用户姓名和用户证件号码定位到在系统唯一存在的用户，如果用户存在则发送一个授权请求给该用户，如果用户不存在则把一个查询不到用户学历信息的结果返回给企业；

s4、所述用户在用户平台客户端收到所述授权请求后对请求作出同意或拒绝的操作，其中所述的授权请求包含企业名称、访问时间、访问原因等信息；

s5、所述用户在作出所述的同意或拒绝操作后，企业在客户端看到查询的结果，其中查询的结果是根据用户不同的操作选择返回不同的结果，操作同意后企业则可以查看到用户的信息，操作拒绝后企业则不能看到用户的信息；

s5、所述服企业在客户端查看到查询结果后，触发企业和用户通过协商的智能合约；其中智能合约的内容包括规定企业如何正当的使用用户信息、企业需要支付一定的费用给用户，所述触发是指执行合约的内容，例如执行所述的支付一定费用给用户；

s6、所述服务端把企业的查询请求信息记录在区块链网络中，其中所述的区块链网络是一个公有链网络，所述的把请求信息记录在区块链网络目的是把企业查询请求记录起来作为一个不可伪造、不可篡改的证据。

实施例2：

如图1所示，本发明提供了一种基于区块链智能合约的企业访问学历信息方法，包括以下步骤:

s1、所述企业访问客户端设置请求信息，针对不同的客户端平台，用户访问的方式有多种，例如通过浏览器输入客户端平台的url地址进行访问；根据用户的个人习惯，输入的方式可以通过键盘、手写屏或语音；

s2、所述系统唯一存在的用户，相应地会存在一个唯一用户标识；

s3、所述服务端将所述授权请求信息发送给所述用户，具体地是指服务端通过系统内信息发送、手机短信发送、邮件发送或微信信息推送等方式发送；

所述用户平台客户端是指根据所述发送信息的发送方式不同而选择的手机短信系统、邮件平台客户端；

s4、所述企业在客户端看到查询的结果，具体地，所述查询结果只能在所述客户端查看；所述客户端禁止所述企业对所述查询结果进行复制或缓存；

s5、所述触发企业和用户通过协商的智能合约，根据不同的触发设定规则可以分为实时触发和定时触发；

s6、所述服务端把企业的查询请求信息记录在区块链网络中，其中所述记录是所述服务器端把请求的信息和用户的唯一标识组装成一个区块结构的信息块并通过http协议提交到区块链网络。

实施案例3：

列举一个案例，企业一个提交访问请求流程，包括实施案例1+2，出现一个企业请求正常状态。

企业通过客户端设置企业唯一标识、用户姓名、用户证件号码等信息并提交到服务端，服务端根据用户姓名和用户身份证定位出一个唯一存在的用户并把一个查询授权请求发送到给该用户，该用户通过用户平台客户端查看到授权请求的详细信息后作出同意访问的操作。用户作出同意操作后，企业实时的在客户端平台看到用户的学历详细信息，相应地触发执行企业和用户协商的智能合约，服务端把这次企业查询请求的信息记录到区块链中，流程正常结束。

实施案例4：

列举一个案例，企业一个提交访问请求流程，包括实施案例1+2，出现一个企业请求异常状态。

企业通过客户端设置企业唯一标识、用户姓名、用户证件号码等信息并提交到服务端，服务端根据用户姓名和用户身份证定位出一个唯一存在的用户并把一个查询授权请求发送到给该用户，该用户通过用户平台客户端查看到授权请求的详细信息后作出拒绝访问的操作；用户作出拒绝操作后，企业实时的在客户端平台接收到用户拒绝请求的信息，相应地服务端把这次企业查询请求拒绝的结果记录到区块链中，流程异常结束。

实施案例5：

企业通过客户端发起查询某个用户学历信息的请求，用户授权同意该查询请求，企业在客户端只能查看用户的学历信息，客户端防止企业对用户的学历信息进行缓存操作；当企业尝试通过在客户端通过复制、截屏、拍照的操作方式把用户学历信息缓存起来时，客户端程序会阻止这些操作并提示企业操作不成功，相应地客户端把企业的该尝试行为发送到区块链进行记录。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。