国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

區(qū)塊鏈技術(shù)在高校電子檔案管理中的應(yīng)用研究★

2019-12-17 12:35:43蔣紅健
山西檔案 2019年4期
關(guān)鍵詞:檔案館區(qū)塊檔案管理

蔣紅健

(華南理工大學(xué)檔案館 廣東廣州 510006)

區(qū)塊鏈技術(shù)是近期各界討論的熱點(diǎn),但是區(qū)塊鏈技術(shù)不是技術(shù)層面的全面創(chuàng)新,而是各種技術(shù)的有效融合,其存儲(chǔ)方式為分布式存儲(chǔ),傳輸方式為P2P傳輸,加密方式為時(shí)間戳、共識(shí)機(jī)制、非對(duì)稱加密等,激發(fā)方式為智能合約。作為區(qū)塊鏈技術(shù)實(shí)際應(yīng)用的先導(dǎo)者,比特幣取得了極大的成功,帶動(dòng)了金融領(lǐng)域區(qū)塊鏈技術(shù)的應(yīng)用,從而催生了一系列的虛擬貨幣,進(jìn)而引起政府部門及各行各業(yè)的極大關(guān)注。近年來(lái)許多國(guó)家和地區(qū)開(kāi)始重視區(qū)塊鏈技術(shù)在金融領(lǐng)域以外的信息化應(yīng)用,目前處在大規(guī)模應(yīng)用前的探索期。佛山市禪城區(qū)人民政府在區(qū)塊鏈電子政務(wù)方面率先試水,在 “一門式”政務(wù)改革取得良好成效的基礎(chǔ)上,將區(qū)塊鏈技術(shù)應(yīng)用在食品安全、政務(wù)平臺(tái)及其他經(jīng)濟(jì)領(lǐng)域,借助技術(shù)力量構(gòu)建政府信用體系,使得政府行政行為公開(kāi)公平公正,行政信息得以準(zhǔn)確傳播。

檔案部門已經(jīng)注意到區(qū)塊鏈的技術(shù)特征,開(kāi)始立項(xiàng)研究檔案區(qū)塊鏈。最初階段,研究主要集中于可行性研究和前景瞻望,設(shè)計(jì)、應(yīng)用、實(shí)踐方面的研究偏少。本文就電子檔案的四性檢測(cè)要求與區(qū)塊鏈技術(shù)特點(diǎn)作出類比分析,推斷出區(qū)塊鏈技術(shù)在電子檔案管理應(yīng)用中的合理性,探索區(qū)塊鏈技術(shù)應(yīng)用的技術(shù)路線,作為區(qū)塊鏈技術(shù)應(yīng)用于檔案管理的鋪路石。希望更多的檔案工作者加入到區(qū)塊鏈技術(shù)的應(yīng)用研究中,為電子檔案管理找出更為先進(jìn)的技術(shù)通路。

一、電子檔案“四性”檢測(cè)要求與區(qū)塊鏈技術(shù)特點(diǎn)匹配比較

《電子檔案移交與接收辦法》要求電子檔案的原始憑證作用必須以符合真實(shí)、完整、可用和安全四種性質(zhì)為前提,只有具備四性,電子檔案才能和紙質(zhì)檔案一樣具備法律佐證作用。電子檔案的真實(shí)性不僅要從管理層面來(lái)保障,也要從技術(shù)層面加以保障。[1]電子檔案極容易被修改且難以察覺(jué),這一點(diǎn)有別于紙質(zhì)檔案,但是可以借用現(xiàn)代信息科技來(lái)防范,采用電子印章、數(shù)字簽名等技術(shù)手段,詳盡記錄電子檔案的形成過(guò)程,對(duì)每一步修改可以追蹤到修改人、修改時(shí)間和修改內(nèi)容。電子檔案的安全性主要在于防止受損或篡改,在電子檔案管理全流程中都存在著盜用、篡改和攻擊的風(fēng)險(xiǎn),除了常用的權(quán)限設(shè)置方法外,還必須同時(shí)配備物理措施、數(shù)據(jù)加密技術(shù)、防病毒措施等。電子檔案的可用性主要在于未來(lái)的可讀性,一方面,我們要盡可能采用版式文件保存電子檔案,另一方面,也要注意收藏不同版本的應(yīng)用軟件,使得軟件升級(jí)換代后電子檔案既可讀、又可用。

區(qū)塊鏈的鏈狀結(jié)構(gòu)、共識(shí)機(jī)制及非對(duì)稱密鑰技術(shù)有效地解決了電子檔案的四性問(wèn)題。在電子檔案的真實(shí)性、完整性方面,由于創(chuàng)世區(qū)塊被鎖死,加上后續(xù)區(qū)塊哈希值的繼承,每個(gè)區(qū)塊記錄著時(shí)間戳、Merkel根植、隨機(jī)數(shù)及區(qū)塊主體信息,從而形成鏈?zhǔn)浇Y(jié)構(gòu)。如需篡改某一區(qū)塊,則需修改整個(gè)區(qū)塊鏈,而創(chuàng)世區(qū)塊是不可變更的。同時(shí),鏈狀結(jié)構(gòu)上的信息是可以根據(jù)時(shí)間順序追溯的,所有數(shù)據(jù)和記錄都被記錄下來(lái),可以進(jìn)行跟蹤和核查。此外,區(qū)塊鏈技術(shù)包含共識(shí)機(jī)制,使得增加和修改區(qū)塊需要其他對(duì)等身份眾多節(jié)點(diǎn)的認(rèn)可,單一節(jié)點(diǎn)的改變不影響分布式節(jié)點(diǎn)的共識(shí),除非達(dá)到理論上超過(guò)算力的51%才能成功篡改區(qū)塊鏈,而這在實(shí)踐中和成本上是不可能實(shí)現(xiàn)的。在電子檔案的安全性保障方面,區(qū)塊鏈密鑰技術(shù)包括隨機(jī)生成的公鑰和私鑰,相應(yīng)于用戶身份和檔案管理部門身份,檔案管理部門接收用戶公鑰,采用私鑰進(jìn)行加密發(fā)送,用戶用公鑰進(jìn)行解密和信息驗(yàn)證,從而在傳輸過(guò)程實(shí)現(xiàn)安全控制。在電子檔案的可用性方面,為保證區(qū)塊鏈未來(lái)可讀,檔案部門同樣需要收集相應(yīng)的應(yīng)用軟件,以防相關(guān)軟件被淘汰后電子檔案變成死檔案問(wèn)題的出現(xiàn)。

二、以聯(lián)盟鏈構(gòu)造電子檔案分布式存儲(chǔ)體系的設(shè)想

區(qū)塊鏈可根據(jù)其布局類型細(xì)分為公共鏈、聯(lián)盟鏈及私有鏈這幾種類型。公共鏈中節(jié)點(diǎn)范圍廣泛,任何節(jié)點(diǎn)都可參與區(qū)塊鏈的創(chuàng)建、存儲(chǔ)、訪問(wèn)和參與共識(shí),是完完全全的去中心化,節(jié)點(diǎn)擁有者可以是個(gè)人,也可以是單位或社會(huì)團(tuán)體。聯(lián)盟鏈中的節(jié)點(diǎn)指單位之間或行業(yè)內(nèi)部局部范圍內(nèi)的授權(quán)節(jié)點(diǎn),這些數(shù)量有限的節(jié)點(diǎn)參與創(chuàng)建、存儲(chǔ)區(qū)塊鏈和維護(hù)共識(shí),這些經(jīng)預(yù)選的節(jié)點(diǎn)需要接受認(rèn)證、授權(quán)和管理,檔案用戶只參與區(qū)塊鏈讀取環(huán)節(jié),不儲(chǔ)存、更新、維護(hù)區(qū)塊鏈,不參與共識(shí)算法的計(jì)算。私有鏈的節(jié)點(diǎn)范圍更窄,僅為單一個(gè)體或組織所擁有。

根據(jù)檔案館的職能要求,我們不建議采用弱化檔案管理的公共鏈,建議采用聯(lián)盟鏈來(lái)構(gòu)建區(qū)塊鏈電子檔案管理系統(tǒng)。高校檔案館作為區(qū)塊鏈節(jié)點(diǎn)之一,有別于其他節(jié)點(diǎn),承擔(dān)著對(duì)所存檔案進(jìn)行業(yè)務(wù)管理的職責(zé),并對(duì)檔案各環(huán)節(jié)的安全負(fù)責(zé)。因此,在建設(shè)區(qū)塊鏈電子檔案管理系統(tǒng)之初,應(yīng)充分考慮高校檔案館進(jìn)行檔案封裝、鑒定、保管、授權(quán)和利用等管理職能。同時(shí),雖然檔案館是檔案管理工作的主要責(zé)任者,但檔案館不是唯一的責(zé)任單位,各機(jī)關(guān)部處、直屬單位及二級(jí)學(xué)院是電子檔案的產(chǎn)生者,同時(shí)也是創(chuàng)世區(qū)塊的提供者和真實(shí)性、完整性保障的第一行為人,和檔案館一起共同承擔(dān)著電子檔案產(chǎn)生、管理、流轉(zhuǎn)及維護(hù)職能。因此,可將二級(jí)單位和檔案館的服務(wù)器共同組建起預(yù)授權(quán)的節(jié)點(diǎn)群,共同運(yùn)作區(qū)塊鏈電子檔案管理系統(tǒng),各節(jié)點(diǎn)共同備份電子檔案,實(shí)現(xiàn)電子檔案多套備份,減少單一節(jié)點(diǎn)遭受攻擊后的損害程度。將來(lái)可以打通各級(jí)各類檔案館,建立起行業(yè)性更大范圍的聯(lián)盟鏈,實(shí)現(xiàn)互通互聯(lián),信息共享。

分布式存儲(chǔ)是有效解決電子檔案多套儲(chǔ)存的技術(shù)方式,聯(lián)盟鏈中區(qū)塊鏈電子檔案不僅安全,并且高度穩(wěn)定。傳統(tǒng)的備份模式有近線備份、離線備份等中心化管理模式,操作方式較為復(fù)雜。[2]聯(lián)盟鏈中各個(gè)服務(wù)器節(jié)點(diǎn)均參與電子檔案的備份,各個(gè)節(jié)點(diǎn)的服務(wù)器硬盤均可作為備份硬盤,電子檔案區(qū)塊鏈被同步更新及存儲(chǔ),無(wú)需另行備份操作。電子檔案經(jīng)加密分散地備份于各個(gè)節(jié)點(diǎn),其安全性由區(qū)塊鏈技術(shù)全網(wǎng)維護(hù)的特性所保證,任一節(jié)點(diǎn)的損壞或維修不影響區(qū)塊鏈電子檔案的使用。檔案館及各二級(jí)單位的服務(wù)器節(jié)點(diǎn)具有相同的檔案數(shù)據(jù)管理賬本,均參與區(qū)塊鏈的生成、更新和存儲(chǔ),并可驗(yàn)證其他節(jié)點(diǎn)區(qū)塊鏈的正確性。因此,區(qū)塊鏈電子檔案容錯(cuò)功能非常強(qiáng)。

三、雙層區(qū)塊鏈鋪設(shè)、智能合約觸發(fā)的設(shè)計(jì)模型

電子檔案管理可以設(shè)計(jì)2條區(qū)塊鏈,分別對(duì)應(yīng)電子檔案本身和利用數(shù)據(jù)。電子檔案區(qū)塊鏈包含電子檔案元數(shù)據(jù)和電子檔案原文等內(nèi)容,為保證電子檔案的原始性,不允許對(duì)區(qū)塊鏈做修改或刪除。如果因?yàn)樘厥庠蛐枰薷碾娮訖n案的內(nèi)容,則修改后的電子檔案附加在區(qū)塊鏈之后,成為區(qū)塊鏈的一部分,以保證電子檔案的原始性。電子檔案單獨(dú)建區(qū)塊鏈就是為了檔案館加強(qiáng)對(duì)電子檔案的集中管理,有必要將電子檔案區(qū)塊鏈獨(dú)立于用戶的操作數(shù)據(jù),保證電子檔案資源庫(kù)的真實(shí)可靠、資料完整和網(wǎng)絡(luò)安全。

另一條區(qū)塊鏈包含用戶授權(quán)信息和操作信息,其創(chuàng)世區(qū)塊為檔案館的機(jī)構(gòu)信息和授權(quán)信息。授權(quán)方式可采用目前檔案管理系統(tǒng)的授權(quán)分類,包含電子檔案的擁有者、管理者和使用者等類別。電子檔案的擁有者具有除修改和刪除區(qū)塊鏈之外的所有權(quán)限,管理者擁有包括授權(quán)、查詢電子檔案區(qū)塊鏈的權(quán)限,使用者擁有根據(jù)授權(quán)對(duì)特定文件或文件夾進(jìn)行訪問(wèn)查詢的權(quán)利,其查詢信息成為新增區(qū)塊。構(gòu)建這條區(qū)塊鏈的目的是驗(yàn)證用戶身份和權(quán)限,保存數(shù)據(jù)訪問(wèn)信息并可實(shí)現(xiàn)追溯和統(tǒng)計(jì)。

智能合約用于連接兩條區(qū)塊鏈的腳本語(yǔ)言,使得用戶順利讀取電子檔案。智能合約審查用戶的身份和授權(quán)情況,其數(shù)據(jù)讀取要求觸發(fā)智能合約,根據(jù)業(yè)務(wù)規(guī)則完成對(duì)電子檔案區(qū)塊鏈的訪問(wèn)。智能合約是連接電子檔案和用戶的橋梁,數(shù)據(jù)的對(duì)接、傳輸由邏輯關(guān)聯(lián)的智能合約得以執(zhí)行和實(shí)現(xiàn)。智能合約的設(shè)計(jì)規(guī)則可采用檔案館各類檔案利用流程,并可自定義設(shè)計(jì)流程,使得電子檔案利用功能可以拓展。

四、電子檔案區(qū)塊頭和區(qū)塊主體的構(gòu)成分析

電子檔案區(qū)塊鏈包含區(qū)塊頭和區(qū)塊主體,區(qū)塊頭包含了區(qū)塊鏈的主要技術(shù)特征,區(qū)塊主體包括檔案元數(shù)據(jù)及檔案內(nèi)容,或者用戶身份和授權(quán)信息。區(qū)塊頭設(shè)有時(shí)間戳、哈希值、Merkle根值和隨機(jī)數(shù),全網(wǎng)記錄,全網(wǎng)維護(hù),實(shí)現(xiàn)電子檔案的絕對(duì)保真。時(shí)間戳用于記錄當(dāng)前區(qū)塊數(shù)據(jù)的形成時(shí)間,區(qū)塊之間通過(guò)時(shí)間戳形成鏈狀數(shù)據(jù)結(jié)構(gòu),而且它記錄了數(shù)據(jù)形成的先后順序,可以追蹤單個(gè)區(qū)塊的歷史記錄。哈希值用于區(qū)塊鏈數(shù)據(jù)在各個(gè)節(jié)點(diǎn)間的傳輸,各節(jié)點(diǎn)不需要直接驗(yàn)證區(qū)塊數(shù)據(jù),只需要驗(yàn)證哈希值,區(qū)塊數(shù)據(jù)相同則映射出相同的哈希值。區(qū)塊鏈的這種鏈狀技術(shù)結(jié)構(gòu)及不可修改刪除、只能添加的特性,記錄了區(qū)塊數(shù)據(jù)的全生命周期,保證了區(qū)塊數(shù)據(jù)的完整性,使得基于區(qū)塊鏈技術(shù)的電子檔案具有公信力。

五、區(qū)塊鏈電子檔案非對(duì)稱加密技術(shù)及個(gè)人隱私保護(hù)

電子檔案保存了大量的個(gè)人隱私,包括個(gè)人身份及工作信息、近親屬信息等,還包括電子檔案形成人衍生出來(lái)的個(gè)人信息,如行政行為相關(guān)人的個(gè)人信息。[3]個(gè)人隱私的有效保護(hù)問(wèn)題需要從管理和技術(shù)兩個(gè)方面來(lái)解決,既要借助國(guó)家的法律法規(guī),歸類、鑒定哪些隱私屬于個(gè)人隱私,懲戒泄露個(gè)人隱私行為;又要通過(guò)區(qū)塊鏈技術(shù)手段來(lái)保證個(gè)人隱私不被擴(kuò)散。電子檔案保管的責(zé)任單位為檔案館,只有控制好檔案館這個(gè)源頭,才能保護(hù)好個(gè)人隱私,才不至于因隱私泄露招致相關(guān)人員的投訴行為。

非對(duì)稱加密是一種有效保護(hù)個(gè)人隱私的技術(shù)手段。作為電子檔案管理單位的檔案館用私鑰對(duì)電子檔案進(jìn)行加密,用戶掌握公鑰,用于解密檔案館發(fā)送的加密后電子檔案。如果用戶所持公鑰不能解密電子檔案,說(shuō)明在聯(lián)盟鏈中,檔案館已經(jīng)設(shè)置了該電子檔案的訪問(wèn)權(quán)限,而用戶不具備利用該電子檔案的權(quán)限。通過(guò)非對(duì)稱加密技術(shù),防范網(wǎng)絡(luò)傳輸中的惡意行為,可以實(shí)現(xiàn)信息傳送過(guò)程中的個(gè)人隱私保護(hù)目的。

六、巨鏈數(shù)據(jù)庫(kù)BigchainDB對(duì)應(yīng)于電子檔案管理的技術(shù)特征

電子檔案管理需要支撐大容量數(shù)據(jù)、分布式并且反應(yīng)迅速的區(qū)塊鏈數(shù)據(jù)庫(kù)管理系統(tǒng),巨鏈數(shù)據(jù)庫(kù)BigChainDB具有區(qū)塊鏈技術(shù)和分布式數(shù)據(jù)庫(kù)的雙重特征。[4]通過(guò)基于RethinkDB的設(shè)計(jì),由Tendermint協(xié)議連接節(jié)點(diǎn)和MongoDB,電子檔案信息可存儲(chǔ)在MongoDB中,MongoDB用來(lái)索引、搜索電子檔案,實(shí)現(xiàn)檔案管理利用功能。高校檔案館電子檔案容量已達(dá)數(shù)十TB,而B(niǎo)igChainDB可容納的數(shù)據(jù)量高達(dá)PB級(jí),完全可以處理電子檔案數(shù)據(jù)量。BigChainDB處理速度達(dá)每秒兆次,達(dá)到亞秒級(jí)響應(yīng),并且處理速度與節(jié)點(diǎn)數(shù)呈線性相關(guān)。BigChainDB采用分布式存儲(chǔ)實(shí)現(xiàn)去中心化,實(shí)現(xiàn)可控性和自制性,電子檔案容納于區(qū)塊主體中,實(shí)現(xiàn)了電子檔案絕對(duì)保真。BigChainDB還可通過(guò)NoSQL 查詢語(yǔ)言,管理半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。BigChainDB既可在公有鏈中設(shè)置權(quán)限,也可在聯(lián)盟鏈及私有鏈中進(jìn)行權(quán)限管理。因此,BigChainDB將是電子檔案區(qū)塊鏈數(shù)據(jù)庫(kù)管理技術(shù)的重要選項(xiàng)。

七、電子檔案信息管理系統(tǒng)模塊化分析

區(qū)塊鏈電子檔案信息管理系統(tǒng)可分成三大模塊:電子檔案及元數(shù)據(jù)管理、用戶身份管理及驗(yàn)證、用戶利用信息管理,而這三部分的相互關(guān)聯(lián)需要通過(guò)智能合約來(lái)觸發(fā)。[5]用戶如需利用電子檔案,首先需要校驗(yàn)其身份信息及相應(yīng)電子檔案利用權(quán)限,通過(guò)審查后調(diào)取電子檔案及元數(shù)據(jù),而其利用電子檔案的痕跡將被記錄在區(qū)塊鏈上,以便將來(lái)進(jìn)行用戶行為統(tǒng)計(jì)和分析。這三部分模塊可以細(xì)化成各項(xiàng)具體功能,結(jié)合高校檔案管理內(nèi)容和流程以及實(shí)際利用需求,將功能展開(kāi)、細(xì)化,實(shí)現(xiàn)多元、便捷、可控的管理目標(biāo)。

八、結(jié)語(yǔ)

區(qū)塊鏈技術(shù)的自我背書(shū)特性為電子檔案管理提供了一個(gè)全新的技術(shù)通路。電子檔案的四性要求可借助區(qū)塊鏈技術(shù)得以實(shí)現(xiàn),電子檔案信息化管理可基于區(qū)塊鏈技術(shù)來(lái)設(shè)計(jì)和開(kāi)發(fā)。電子檔案管理系統(tǒng)將更難被攻擊和篡改,各節(jié)點(diǎn)均可實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、傳輸和驗(yàn)證,實(shí)現(xiàn)各節(jié)點(diǎn)協(xié)同管理??梢灶A(yù)見(jiàn),區(qū)塊鏈技術(shù)在電子檔案管理中具有應(yīng)用前景。

區(qū)塊鏈技術(shù)已經(jīng)在數(shù)字貨幣的創(chuàng)建和營(yíng)運(yùn)中得到了較好的實(shí)踐和反響,在電子政務(wù)管理中也邁出了重要的一步。隨著區(qū)塊鏈技術(shù)的不斷完善,將會(huì)有更多的檔案工作者研究區(qū)塊鏈電子檔案管理,并將通過(guò)借鑒區(qū)塊鏈技術(shù)在其他領(lǐng)域中的成功經(jīng)驗(yàn),創(chuàng)造性地將其應(yīng)用于電子檔案管理之中。

猜你喜歡
檔案館區(qū)塊檔案管理
區(qū)塊鏈:一個(gè)改變未來(lái)的幽靈
科學(xué)(2020年5期)2020-11-26 08:19:12
區(qū)塊鏈:主要角色和衍生應(yīng)用
科學(xué)(2020年6期)2020-02-06 08:59:56
檔案管理中的電子檔案管理
區(qū)塊鏈+媒體業(yè)的N種可能
讀懂區(qū)塊鏈
檔案管理與企業(yè)內(nèi)部控制關(guān)系的思考
關(guān)于縣級(jí)檔案館館藏檔案開(kāi)發(fā)利用的思考
全省部分檔案館新館掠影
浙江檔案(2017年10期)2017-03-31 06:27:31
when與while檔案館
健康檔案管理的“云”前景
青冈县| 柏乡县| 屏东县| 铜梁县| 比如县| 聂荣县| 合肥市| 韩城市| 驻马店市| 郸城县| 荃湾区| 南雄市| 吉隆县| 隆德县| 深水埗区| 旅游| 台南市| 清水县| 西城区| 图片| 湾仔区| 增城市| 虹口区| 曲沃县| 广元市| 枣阳市| 顺义区| 长岛县| 博野县| 泸西县| 金溪县| 裕民县| 兰考县| 景洪市| 香河县| 孝昌县| 瓮安县| 左贡县| 保靖县| 南康市| 金坛市|