周文潔

(中原工學(xué)院 發(fā)展規(guī)劃處，鄭州 450007)

可以簡單把區(qū)塊鏈技術(shù)理解為是由多方共同構(gòu)建的一個(gè)可信任平臺，以期實(shí)現(xiàn)數(shù)據(jù)庫的公開化和不可篡改化[1]。目前，區(qū)塊鏈技術(shù)被大量應(yīng)用于金融行業(yè)和服務(wù)行業(yè)，在檔案管理中的應(yīng)用僅僅是剛剛起步[2]。國家在第十三個(gè)五年規(guī)劃中明確提出了要強(qiáng)化區(qū)塊鏈和大數(shù)據(jù)分析等新興方向在教學(xué)中的創(chuàng)新和應(yīng)用。2017年，國家檔案局就提出了要在檔案管理方面圍繞區(qū)塊鏈技術(shù)來展開研究，并將區(qū)塊鏈技術(shù)與檔案相關(guān)工作相結(jié)合，以解決當(dāng)前檔案管理中存在的問題[3]。隨著科學(xué)技術(shù)的高速發(fā)展，新技術(shù)對于檔案工作提出了更多要求，其中就包括運(yùn)用區(qū)塊鏈技術(shù)在檔案管理工作中的可行性。

1 區(qū)塊鏈技術(shù)的概念

對于區(qū)塊鏈技術(shù)而言，主流的理解方法有兩種。第一種是字面上的理解，就是以發(fā)展先后次序?yàn)橐罁?jù)將數(shù)據(jù)區(qū)塊進(jìn)行鏈接的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)組合方式，通過密碼學(xué)技術(shù)來保證數(shù)據(jù)的不可被篡改和偽造。第二種就是運(yùn)用區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)來檢驗(yàn)數(shù)據(jù)的準(zhǔn)確性，利用密碼學(xué)來確保數(shù)據(jù)傳輸過程的安全性和可靠性，是一種分布式計(jì)算機(jī)編程技術(shù)[4]。

2 區(qū)塊鏈的類型

根據(jù)區(qū)塊鏈的使用情況一般被分成三種，即公有鏈、聯(lián)盟鏈和私有鏈。公有鏈的特點(diǎn)是可以通過節(jié)點(diǎn)自由進(jìn)入或退出網(wǎng)絡(luò)，在整個(gè)網(wǎng)絡(luò)沒有中心化節(jié)點(diǎn)。聯(lián)盟鏈的特點(diǎn)是用戶需要通過對應(yīng)節(jié)點(diǎn)的許可才可以進(jìn)入網(wǎng)絡(luò)。專用鏈的特點(diǎn)是在各個(gè)節(jié)點(diǎn)進(jìn)入的權(quán)限歸區(qū)塊鏈所有，讀取的權(quán)限視情況而開放。

3 區(qū)塊鏈的核心技術(shù)

區(qū)塊鏈技術(shù)主要是由共同識別、數(shù)據(jù)儲存、通訊協(xié)議、加密算法及智能合同組成的。其中數(shù)據(jù)儲存是通過區(qū)塊來記錄存儲信息，以保證數(shù)據(jù)的整體性，并通過構(gòu)建各種數(shù)據(jù)庫來支持?jǐn)?shù)據(jù)的讀寫并提高其復(fù)雜性。通訊協(xié)議需確保在各個(gè)節(jié)點(diǎn)獲得的網(wǎng)絡(luò)服務(wù)是對等的。加密算法是用來實(shí)現(xiàn)和使用者的信息安全交互。

2017年，“區(qū)塊鏈技術(shù)和電子檔案相結(jié)合”作為國家檔案管理局科技創(chuàng)新項(xiàng)目之一，標(biāo)志著國家檔案館對于區(qū)塊鏈技術(shù)的認(rèn)同。高等院校的檔案管理工作應(yīng)該走在時(shí)代前沿，積極研究區(qū)塊鏈和檔案管理相結(jié)合的方式。

4 高校檔案管理存在的問題

高校檔案管理的主要工作包括檔案保存和檔案查找這兩部分。傳統(tǒng)的檔案管理方式不完善和管理效率不高等問題使得高校的檔案管理工作遇到了瓶頸。如今，高等院校檔案管理工作的效率和投入的人力物力成正比，若投入的資源減少，那么檔案的安全性問題就會暴露出來，若投入較多資源來提高安全系數(shù)和使用方便程度，就會出現(xiàn)回報(bào)率不高的問題。

4.1 檔案管理安全性不強(qiáng)

高校檔案管理的主要內(nèi)容是保證學(xué)生信息的安全存儲。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，越來越多的檔案數(shù)據(jù)被存儲進(jìn)高校的服務(wù)器中，這使得保證高校檔案信息安全性的難度不斷增加。2017年的一項(xiàng)調(diào)查表示，我國遭受的APT進(jìn)攻(高等級持續(xù)性的網(wǎng)絡(luò)攻擊，本質(zhì)是指運(yùn)用高水平手段對某個(gè)目標(biāo)進(jìn)行長時(shí)間網(wǎng)絡(luò)攻擊的方式)已經(jīng)在全世界排第二[5]。有效提高檔案的安全性，防止因遭受惡意攻擊而導(dǎo)致檔案數(shù)據(jù)泄露已經(jīng)成為了高校檔案管理部門的首要工作任務(wù)。

4.2 高校檔案整合難度大

高校檔案原來都是以傳統(tǒng)的紙質(zhì)檔案為主。近年來，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，高校的檔案工作也逐漸形成了紙質(zhì)檔案和電子檔案并存的管理方式。面對著龐大數(shù)量的檔案信息，高校的檔案整理工作難度加大，對紙質(zhì)檔案和電子檔案進(jìn)行有效分類整合便成為了高校檔案工作進(jìn)步的關(guān)鍵。

5 區(qū)塊鏈技術(shù)的可行性

5.1 與電子檔案具有共性

區(qū)塊鏈技術(shù)要想應(yīng)用在檔案管理之中，兩者之間就必須有共性。電子檔案是個(gè)人信息的電子文檔，通常被存放于數(shù)據(jù)庫中。區(qū)塊鏈技術(shù)則是由數(shù)據(jù)塊組成，數(shù)據(jù)塊與數(shù)據(jù)塊之間通過特殊的方式相關(guān)連而成的數(shù)據(jù)鏈就像電子檔案在管理中的順序一樣。檔案庫內(nèi)的電子信息和區(qū)塊鏈中的信息都具有一定的相似性，它們都是電子數(shù)據(jù)。

5.2 保護(hù)檔案的安全性

曾有學(xué)者提出過將電子檔案數(shù)據(jù)安全性的要素分為準(zhǔn)確性、可靠性和真實(shí)性三點(diǎn)，本研究提出的電子檔案安全性是指保障檔案從創(chuàng)建到存儲再到提取的全方位、全過程地保護(hù)檔案不可更改，保證檔案的安全性和真實(shí)性。要想建立電子檔案在人們心中的可信任度，就必須保證電子檔案記錄的有效性，可通過追根溯源技術(shù)對檔案進(jìn)行全方位的保護(hù)。

5.3 保護(hù)檔案的真實(shí)性

檔案的價(jià)值在于其數(shù)據(jù)的可靠性和真實(shí)性，這會直接影響到檔案本身的證明作用。檔案在記錄和傳輸過程中的不規(guī)范都會影響檔案的真實(shí)性。在這一問題上，區(qū)塊鏈技術(shù)具有獨(dú)有的優(yōu)勢，如智能合約、加密算法和追根溯源技術(shù)都可以保證檔案在傳遞過程中的安全可靠。

6 區(qū)塊鏈技術(shù)在高校檔案管理中的應(yīng)用

6.1 運(yùn)用分布式存儲，保證信息安全

利用區(qū)塊鏈技術(shù)分布存儲的特點(diǎn)可以提高檔案系統(tǒng)抵抗入侵的能力，為高校檔案提供了更加安全的存儲環(huán)境?，F(xiàn)在很多高校在存儲學(xué)生檔案信息時(shí)使用的是服務(wù)器存儲，這樣很容易遭受黑客的攻擊，會造成整個(gè)檔案管理系統(tǒng)崩潰、癱瘓。而使用區(qū)域塊分布存儲的技術(shù)就可以把檔案信息存儲到不同的節(jié)點(diǎn)，在黑客入侵系統(tǒng)時(shí)，各個(gè)節(jié)點(diǎn)會共同抵抗入侵，即使某個(gè)節(jié)點(diǎn)被破壞，但依然可以保證檔案的安全性。同時(shí)，還可以借助區(qū)塊鏈技術(shù)的免信任特點(diǎn)來構(gòu)建一個(gè)在特定條件下進(jìn)行的區(qū)塊鏈運(yùn)算，只有在檔案信息符合區(qū)塊鏈構(gòu)建要求的前提下才可以錄入完成，以保證錄入信息的準(zhǔn)確可靠。

6.2 對檔案管理進(jìn)行追根溯源

通過區(qū)塊鏈技術(shù)的追根溯源技術(shù)可以極大提高檔案在保管過程中的可靠性。在高校的檔案管理工作中，如果想核實(shí)檔案在保管過程中是否被更改，就可以依靠區(qū)塊鏈技術(shù)，因?yàn)樵趨^(qū)塊鏈中的任何操作都會留下痕跡。在區(qū)塊鏈的某個(gè)節(jié)點(diǎn)進(jìn)行操作后，這條操作信息將會在整個(gè)區(qū)域鏈中進(jìn)行記錄，不會被更改，極大提高了檔案管理的安全性。

6.3 與第三方協(xié)同搭建存儲平臺

區(qū)塊鏈技術(shù)是實(shí)現(xiàn)將海量的檔案信息與第三方平臺進(jìn)行協(xié)同管理的前提。在區(qū)塊鏈存儲體系中，相關(guān)檔案信息都會存儲在區(qū)塊鏈內(nèi)。與第三方平臺共同搭建區(qū)塊鏈存儲體系可以減少高等院校檔案管理的工作量，提升管理效率。