发布时间:2021-04-20所属分类:管理论文浏览:1次
摘 要: 作为技术革新和产业变革的又一个新风口,人力资源领域正在以积极姿态参与到区块链技术研究与应用场景之中,通过高效、便捷、合法的技术手段建立信用体系,并赋予人力资源管理数字化的身份。 人力资源管理数字身份需求 信任是推动企业发展的基础性力量,当前
作为技术革新和产业变革的又一个新风口,人力资源领域正在以积极姿态参与到区块链技术研究与应用场景之中,通过高效、便捷、合法的技术手段建立信用体系,并赋予人力资源管理数字化的身份。
人力资源管理数字身份需求
信任是推动企业发展的基础性力量,当前企业与员工的关系正在发生重大变化。由于双方信任问题产生各种矛盾,企业将不得不应对新的挑战。互联网时代解决信任问题的方式往往是由一个中心化的权威机构背书,如政府、银行。但中心化控制的安全问题频发,且建立和维护信任的成本非常高昂。区块链的本质是一种不可篡改的存储数据方法,也是一种增强信任的技术,其中包含的点对点传输、共识机制、加密算法、智能合约等技术组合在一起,应用到各个领域,可解决许久以来的信任构建难题。
●防篡改的数据存储。剥夺了任何特定实体控制或操纵数据的权力,数据一旦写入区块链,几乎不可能被更改。
●可追溯的数据查看。链上数据公开透明真实,所有交易流转历史记录可被跟踪溯源。
●可信任的点对点传输。在无可信任的第三方背书下,交易双方彼此交换有价值的东西,如个人数据、虚拟货币、知识产权、凭证、合同等,同时进行验证、监控和强制执行。
数字身份是将身份数据与区块链相结合,提供一种有等级、分布式、防篡改、防抵赖、抗攻击、抗勾结、高容错、安全高效、形式多样、保护隐私的可信身份认证服务。
●唯一性。用户的真实身份可以被区块链中的公私密钥和地址替代,每个用户被赋予唯一的数字ID作为标识符,且无法复制。
●自主性。用户完全控制自己的个人身份数据,无需依赖第三方认证中心进行身份验证。
●安全性。身份标识用一次性转换散列加密机制完成,通过链上共同维护的账本来记录信息。
●资产性。现实价值映射到区块链上成为数字资产,依附于数字身份进行确权、管理和流通。
●隐私性。用户能够在不泄露身份数据的前提下识别身份,可通过授权或加以限制进行有选择地披露身份数据。
数字身份能够打破企业与员工之间的信任壁垒,驱动企业用信任建立逐步建立一切业务数据化到一切数据业务化,为人力资源信息管理提供基本支持。
●劳动关系管理。劳动合同由数字形式的智能协议替代,通过智能合约验证、监控、强制执行。
●成本效率管理。将耗费人力信任成本的低价值工作自动执行管理,简化复杂而低效的过程。
●薪酬绩效管理。允许员工以数字资产形式获得薪酬,企业更容易捕获员工绩效凭证,了解员工的成就、贡献质量和满意度。
●员工数据管理。企业将跟踪、汇总和更新员工的职业发展各方面的永久记录,有助于简化工作关系变动后的下一次入职流程。
●企业建设管理。有利于企业摆脱人力资源管理不同领域之间的脱节,建立更细粒度的决策流程,促进人力资源的优化配置。
人力资源管理区块链数字身份设计实现
设计思路
数字身份的核心功能是标记、验证和授权,因此,如何将区块链上的数字身份和人力资源管理数据建立关联,是必须解决的关键问题。我们可以设想,构建一条人力资源管理公链,为每个员工建立唯一的数字标识DID,实现对身份数据的标记、验证和授权功能,所有身份数据的对应关系全部指向唯一数字身份。
设计目标
人力资源管理公链设计目标是提供一种去信任的人力资源管理工具,最终目的是提高人力资源管理效能。
●便捷高效。数字身份与身份数据精准匹配,智能合约执行简化顺畅无卡顿,屏蔽底层区块链技术,可视化程序响应速度快。
●安全稳定。具备较高的无故障运行的能力,保证有一定数量的可靠全节点始终运行,维护公链网络安全。
●易用兼容。结构和功能模块化,提供可扩展的多接口、多设备支持,允许制定新的规则来适配不同应用场景,满足大规模人力资源管理应用。设计架构鉴于企业人力资源管理系统功能、特点和规模应用的技术要求,通过比较现有的区块链基础架构,考虑了允许更大灵活性的管理层设计,最终的架构。
设计实现
人力资源数字身份包含数字身份标识DID和身份凭证,身份凭证主要包含以下属性域信息:(1)身份域:身份属性等详细信息;(2)资产域:UTXO交易记录等详细信息;(3)事务域:用户自定义事务等详细信息。其中资产域和事务域信息可以在身份标识DID之间进行流转。以员工A为例,说明数字身份核心功能的实现方法。
●标记。A在区块链上建立数字身份标识DID,并绑定至唯一主私钥,所有人都能在链上检索到此数字身份。A继续提交与DID相关的属性域信息作为身份凭证,身份标识DID将链接到存储在区块中的身份凭证,身份凭证所有属性域信息全部被标记为A的身份标识DID特定所有。只有经过A的授权许可,其他人方可查看数字身份对应的身份凭证。
●验证。只要员工A能够证明自己拥有唯一主私钥,便可向验证者B证明其数字身份。由于身份凭证属性域信息全部带有数字身份标识DID的标记,因而等同于数字身份的可信任事物。在更多实际验证过程中,B是通过查询DID的身份凭证,指定具体某项资产或行为要求A展示所有权和控制权来验证身份。验证过程必须满足以下条件:(1)A能够成功向验证者B证明身份;(2)B和任何其他人不能假冒A。整个过程中验证者B无法获得任何有用的信息。
●授权。B向A发送数据访问请求,A使用主私钥签名授予权限,然后使用主公钥签署发送智能合约。智能合约为数据添加表明A所有权的数字证书,使用B的公钥对数据加密后点对点发送给B,并将授权记录广播并同步到整个网络的所有节点。B收到数据后使用其私钥解密访问,即使数据在传输过程中被人截获,没有私钥也无法解密。
相关期刊推荐:《人力资源》杂志创刊于1989年,是经新闻出版总署批准的一级期刊,是目前国内人力资源领域的实操性杂志。是我国为数不多的专为企事业单位中高层管理人员,高校及相关教育科研机构教学、科研和行政人员量身定做的专业管理类期刊。主要栏目:高端访谈、案例、法务、论坛、高校管理、医院管理、管理实务、组织管理等。
数字身份跨链映射关键技术在多条区块链组成的链网结构中,怎样利用数字身份搭建桥梁获取其他链上的数据?由于不同链上数据在时间和空间上存在差异,我们可以在人力资源管理公链上搭建一个管理层,将其他链上的数字身份转移到由分布式算法创建的主私钥生成地址,通过分布式节点控制主私钥来控制各种数字身份,实现跨链交互和传递价值。
主私钥映射安全保护
主私钥的控制权等同于数字身份的控制权。确保私钥在生成、存储和使用的全过程中不被泄露,是实现将目标数字身份的控制权交给分布式节点管理的关键问题。●生成和存储。主私钥以分布式方式生成并存储在不同的节点上,因为每个节点生成和存储的私钥碎片不能在节点之间传递,所以单个节点不能获取完整的主私钥。●使用。当使用主私钥签名后被网络广播时,每个节点根据保存的私钥碎片对签名进行对比验证,因为对比过程是不可逆的,所以恶意节点无法从网络广播中收集或推导出主私钥。
分布式控制权限管理
映射过程是将主私钥转移到分布式节点中,通过分布式控制权限管理,让数字身份的所有权和控制权暂时分离。操作步骤分为锁定和解锁。
●锁定。a链上的A向b链上的B发起锁定请求,触发智能锁定契约,完成密钥分片和密钥碎片的分布式存储,将控制权移交给分布式节点管理。初始化将通过第三方接口,使用A的数字身份在b链上生成一个地址B1,B把数字身份转移到该地址,a链节点通过第三方接口在b链检查转移完成情况。在确认B的控制权成功转移后,智能合约会在a链上更新A的状态。锁定记录将由节点打包并记录在区块中。至此,用户A数字身份锁定请求完成。
●解锁。即锁定的逆过程。解锁请求触发a链上的智能解锁合约,开始检查A的签名授权状态,然后根据分布式节点存储的密钥碎片进行计算和比较,a链节点验证成功后,通过第三方接口将B从分布式控制权限管理中释放出来,检查确认成功后,将B锁定的数字身份映射销毁,同步更新a链上的状态。至此,B重新获得对数字身份的控制权。
增强的智能合约功能
●多重触发机制。智能合约会包含对某些条件的判断,如果仅用单一条件触发,或者不能由主动请求以外的外部条件触发,那么许多交互功能将无法实现,因此需要增强触发机制。除主动触发外,还要增加时间触发和事件触发等方式,用以满足智能合约触发需求。●嵌套调用功能。能够使用嵌套或并行方式调用智能合约中的其他智能合约,构建更复杂的功能来扩展其潜力。如在智能合约A中增加调用智能合约B的预置条件判断和规则,判断条件依据来自触发A时的数据输入和计算结果。当A被触发时,根据预设条件规则判断是否需要执行B。当满足调用条件时,执行预置计算功能,将A计算的数据结果作为智能合约B的输入数据,执行智能合约B。●第三方接口与兼容性。在多重触发机制下,部分触发信息需要与链外进行交互,因此需要构建一个第三方接口来传导数据。第三方接口的扩展功能将基于人力资源管理公链智能合约的兼容性来实现,能够让b链上的智能合约以a链上智能合约状态变化作为触发器,这样就很容易在链与链之间形成类似网络的呼叫关系。
基于区块链的数字身份应用于人力资源管理,把传统人际信任问题转化成为纯数学问题,解决了人力资源管理内部节点间的相互信任和外部对链上数据的绝对信任问题。此外,通过数字身份跨链交互,最大限度将人力资源管理公链的潜力扩展到现有能力之外。
可以预见,在不久的将来,越来越多的企业会使用基于区块链的数字身份,这将从根本上改变现有的人力资源管理系统,从而提高效能并节省大量成本。——论文作者:陈权龙肖巍
SCISSCIAHCI