張曉培

摘? 要：針對(duì)電子檔案信息安全保障問(wèn)題，本文深入探究區(qū)塊鏈在電子檔案信息安全領(lǐng)域的應(yīng)用，并給出基于區(qū)塊鏈的電子檔案安全保障的重要技術(shù)指標(biāo)和安全防護(hù)框架。

關(guān)鍵詞：電子檔案;信息安全;區(qū)塊鏈

Abstract： This paper aims at the problem of information security of electronic Archives，and this paper explores the application of block chain in the field of electronic Archives information security，and gives the important technical indicators and security protection framework of electronic Archives security based on blockchain.

Keywords： Electronic archives; Information security; Blockchain technology

1 引言

區(qū)塊鏈技術(shù)是一種多技術(shù)結(jié)合的數(shù)據(jù)庫(kù)技術(shù)方法，采用分布式存儲(chǔ)方式，結(jié)合點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、密碼學(xué)算法等信息化技術(shù)。該技術(shù)在不完全可信的環(huán)境中，實(shí)現(xiàn)了一種去中心化、無(wú)需信任的分布式數(shù)據(jù)賬本。其與生俱來(lái)的去中心化、防篡改、可追溯、高可靠性等特點(diǎn)，使得區(qū)塊鏈在數(shù)據(jù)存儲(chǔ)、傳輸、共享和隱私保護(hù)等方面具有特殊的優(yōu)勢(shì)和廣闊的應(yīng)用前景。這與電子檔案的四性要求“真實(shí)、完整、可用、安全”高度契合[1]，可為電子檔案的信息安全提供有力支撐。

2 區(qū)塊鏈在電子檔案安全領(lǐng)域研究現(xiàn)狀

專家學(xué)者對(duì)區(qū)塊鏈技術(shù)在檔案領(lǐng)域的應(yīng)用進(jìn)行了廣泛研究。包括：數(shù)字檔案信息安全建設(shè)中存在的內(nèi)容失真風(fēng)險(xiǎn)、信息泄密風(fēng)險(xiǎn)、數(shù)字檔案信息可靠性風(fēng)險(xiǎn)分析和基于區(qū)塊鏈技術(shù)的數(shù)字檔案信息安全建設(shè)策略;[2]區(qū)塊鏈技術(shù)電子文件安全管理;[3][4]運(yùn)用區(qū)塊鏈技術(shù)實(shí)現(xiàn)檔案數(shù)據(jù)保護(hù)和共享，解決檔案管理中常見的數(shù)據(jù)存儲(chǔ)中心化、低安全性、較差的防篡改能力的問(wèn)題;[5]引入?yún)^(qū)塊鏈技術(shù)改進(jìn)檔案管理系統(tǒng)，解決電子檔案的真實(shí)性保護(hù)問(wèn)題;[6]基于技術(shù)和管理，探討檔案管理可行性以及基于區(qū)塊鏈技術(shù)電子文件保護(hù)等。[7][8][9][10][11]

綜上，目前區(qū)塊鏈技術(shù)在電子檔案領(lǐng)域的研究主要是可行性和發(fā)展探究層面，具體實(shí)踐和應(yīng)用技術(shù)的研究屈指可數(shù)。

3 基于區(qū)塊鏈的電子檔案信息安全技術(shù)研究

區(qū)塊鏈從本質(zhì)上講，是一個(gè)共享數(shù)據(jù)庫(kù)，存儲(chǔ)于其中的數(shù)據(jù)或信息，具有不可偽造、全程留痕、可以追溯、公開透明、集體維護(hù)等特征。電子檔案存在被盜取、易修改、難修復(fù)、弱共享等亟待解決的安全問(wèn)題。區(qū)塊鏈技術(shù)和電子檔案存在共同的邏輯契合點(diǎn)。因此，將該技術(shù)運(yùn)用到電子檔案管理中，能有效解決電子檔案四性問(wèn)題，并對(duì)檔案信息安全管理提供有效的解決方案。

區(qū)塊鏈基礎(chǔ)架構(gòu)共六層，類似于OSI七層協(xié)議架構(gòu)，包括數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層、應(yīng)用層。各層各司其職，相互配合，協(xié)調(diào)通信。

其中基于數(shù)字簽名的哈希算法、分布式基礎(chǔ)上的共識(shí)機(jī)制、可編程的智能合約是區(qū)塊鏈技術(shù)中的重要?jiǎng)?chuàng)新，也是能在電子檔案領(lǐng)域落地生根的重要技術(shù)保障。

3.1 哈希算法。區(qū)塊鏈中用到的密碼學(xué)算法有兩大類：哈希算法和非對(duì)稱加密算法。前者是區(qū)塊鏈技術(shù)中最常見的算法，在構(gòu)建區(qū)塊鏈確認(rèn)交易的完整性上使用廣泛。哈希算法又稱作散列函數(shù)，其輸入字符串可以是任意大小，能輸出固定大小的字符串，即將長(zhǎng)度任意的字符串壓縮成固定長(zhǎng)度。該算法特點(diǎn)是能在合理的時(shí)間內(nèi)給出輸出值。

3.2 約定類共識(shí)算法。共識(shí)機(jī)制是區(qū)塊鏈的核心之一，其目的是能夠在無(wú)中心節(jié)點(diǎn)的分布式結(jié)構(gòu)中構(gòu)建一種共識(shí)機(jī)制，使所有節(jié)點(diǎn)能夠判斷區(qū)塊數(shù)據(jù)的正確性和所有權(quán)。在電子檔案領(lǐng)域，共識(shí)類算法能保證檔案數(shù)據(jù)一旦創(chuàng)建，則鏈?zhǔn)浇Y(jié)構(gòu)就會(huì)記錄，且不能非法篡改。除非攻擊者能攻破51%以上的網(wǎng)絡(luò)節(jié)點(diǎn)，同時(shí)所有非法操作將會(huì)記錄，篡改行為不攻自破。

在中心化管理模式中，各個(gè)檔案機(jī)構(gòu)和網(wǎng)絡(luò)節(jié)點(diǎn)間的信任問(wèn)題是建立在對(duì)中心化機(jī)構(gòu)信任的基礎(chǔ)上，一旦管理中心在技術(shù)、人員、網(wǎng)絡(luò)、管理等方面出現(xiàn)偏差，則整個(gè)檔案數(shù)據(jù)的生成、移交、存儲(chǔ)、利用都會(huì)處于巨大的風(fēng)險(xiǎn)之中，電子檔案安全保障更是無(wú)從談起。共識(shí)機(jī)制能有效解決舊有的檔案數(shù)據(jù)管理模式的弊端，即依靠中心化的機(jī)構(gòu)來(lái)維護(hù)檔案數(shù)據(jù)資源。

在約定類共識(shí)算法中，數(shù)據(jù)的存儲(chǔ)和交互是通過(guò)檔案管理網(wǎng)絡(luò)中的所有節(jié)點(diǎn)共同維護(hù)、記錄，確保各分布式節(jié)點(diǎn)在信任的狀態(tài)下讀取數(shù)據(jù)，實(shí)現(xiàn)電子檔案節(jié)點(diǎn)和數(shù)據(jù)的完全可信。故基于約定類共識(shí)機(jī)制的防護(hù)體系能完美解決檔案節(jié)點(diǎn)間的信任問(wèn)題，有助于實(shí)現(xiàn)各級(jí)檔案部門、對(duì)口單位和檔案利用者之間形成良好互信與合作。

3.3 智能合約。智能合約本質(zhì)是可自動(dòng)運(yùn)行的程序段，其代碼和數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈中，故具備防篡改和去中心化的特點(diǎn)。當(dāng)交易發(fā)生，則創(chuàng)建和調(diào)用合約程序，此時(shí)分布式網(wǎng)絡(luò)中的所有節(jié)點(diǎn)將執(zhí)行合約程序，且其去中心化的特點(diǎn)確保了某一節(jié)點(diǎn)發(fā)生故障不影響智能合約機(jī)制的正常運(yùn)轉(zhuǎn)。[6]

在電子檔案信息安全防護(hù)框架中引入智能合約技術(shù)，可以很大程度上降低管理員的介入，確保檔案數(shù)據(jù)自動(dòng)運(yùn)轉(zhuǎn)。這不僅能提高工作效率，更保障了檔案信息安全，避免發(fā)生類似管理員泄露數(shù)據(jù)的問(wèn)題。

4 基于區(qū)塊鏈技術(shù)的電子檔案信息安全防護(hù)框架

國(guó)家檔案局《電子檔案移交與接收辦法》中規(guī)定，“移交與接收的電子檔案應(yīng)當(dāng)真實(shí)可靠、齊全完整和安全可用”?！峨娮訖n案管理系統(tǒng)基本功能規(guī)定》中指出，“電子檔案管理系統(tǒng)，是指檔案機(jī)構(gòu)運(yùn)用信息技術(shù)手段對(duì)電子檔案進(jìn)行接收、整理、保存和提供利用的計(jì)算機(jī)軟件系統(tǒng)”。因此，本文構(gòu)建的電子檔案信息安全防護(hù)框架基于檔案的生成、接收、整理、保存、利用等業(yè)務(wù)流程，旨在保護(hù)電子檔案真實(shí)可靠、完整、安全、可用。

基于區(qū)塊鏈技術(shù)的電子檔案的信息安全防護(hù)框架能夠在電子檔案的生成、接收、整理、保存（存儲(chǔ)）、利用等業(yè)務(wù)流程中對(duì)檔案信息安全進(jìn)行防護(hù)，保障檔案信息的安全性、真實(shí)性、完整性和可用性。

數(shù)據(jù)層的兩大功能是存儲(chǔ)檔案數(shù)據(jù)和實(shí)現(xiàn)各級(jí)管理員和利用人員的數(shù)據(jù)讀取與安全性保證。在數(shù)據(jù)存儲(chǔ)方面，本層封裝了基于區(qū)塊鏈技術(shù)的數(shù)據(jù)區(qū)塊，采用鏈?zhǔn)浇Y(jié)構(gòu)實(shí)現(xiàn)。數(shù)據(jù)讀取和安全性保證功能是通過(guò)數(shù)字簽名、非對(duì)稱加密、哈希函數(shù)等密碼學(xué)技術(shù)，來(lái)保證檔案信息在無(wú)中心的結(jié)構(gòu)下可靠、安全地完成讀取，確保信息數(shù)據(jù)不可篡改，保障電子檔案信息的真實(shí)性。

基于區(qū)塊鏈的電子檔案信息安全防護(hù)框架具有自動(dòng)組網(wǎng)功能。網(wǎng)絡(luò)層實(shí)現(xiàn)檔案管理中各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)建立連接和信息交互，包括P2P組網(wǎng)、數(shù)據(jù)傳播和數(shù)據(jù)驗(yàn)證等技術(shù)。其工作準(zhǔn)則是在無(wú)中心服務(wù)器的前提下，維護(hù)全網(wǎng)所有區(qū)塊的數(shù)據(jù)交互。因此，該防護(hù)框架是基于對(duì)等網(wǎng)絡(luò)構(gòu)建的，依靠用戶P2P交換信息。每個(gè)檔案用戶端既扮演節(jié)點(diǎn)功能也具備服務(wù)器的功能，即同時(shí)兼具接收信息和產(chǎn)生信息的作用。在新的檔案區(qū)塊被創(chuàng)建后，將以廣播形式將信息傳播到網(wǎng)絡(luò)中其他所有節(jié)點(diǎn)，其他節(jié)點(diǎn)在收到廣播信息后會(huì)對(duì)該數(shù)據(jù)區(qū)塊進(jìn)行驗(yàn)證。當(dāng)該檔案管理網(wǎng)絡(luò)中不少于51%的用戶驗(yàn)證通過(guò)成功，則新創(chuàng)建的區(qū)塊將被添加到主鏈中。

共識(shí)層封裝了檔案網(wǎng)絡(luò)節(jié)點(diǎn)中各類共識(shí)機(jī)制算法。該層實(shí)現(xiàn)了在決策權(quán)去中心化的體系中快速高效的舊檔案數(shù)據(jù)的有效性達(dá)成共識(shí)，該算法是區(qū)塊鏈技術(shù)的核心，該算法決定了誰(shuí)來(lái)記錄數(shù)據(jù)交互，而對(duì)數(shù)據(jù)交互記錄的方式對(duì)整個(gè)管理系統(tǒng)的可靠性和安全性是至關(guān)重要的。目前應(yīng)用較廣的共識(shí)算法有工作量證明機(jī)制（PoW）、權(quán)益證明機(jī)制（PoS）、股份授權(quán)證明機(jī)制（DPoS）。電子檔案信息安全防護(hù)框架采用PoS（Proof of Stake）機(jī)制。PoS又稱股權(quán)證明，該機(jī)制下礦工節(jié)點(diǎn)不需拼算力，即不會(huì)浪費(fèi)太多的算力，同時(shí)會(huì)縮短達(dá)成共識(shí)的時(shí)間，更滿足于電子檔案數(shù)據(jù)對(duì)安全性和可靠性的要求。

合約層實(shí)現(xiàn)了區(qū)塊鏈可編程的特性。該層封裝了圖靈完備的腳本、算法和智能合約。智能合約本質(zhì)是存儲(chǔ)在區(qū)塊鏈上的代碼段。當(dāng)防護(hù)系統(tǒng)中檔案數(shù)據(jù)區(qū)塊鏈上有數(shù)據(jù)交互發(fā)生，則觸發(fā)改代碼段，隨后將從鏈上讀取檔案數(shù)據(jù)或向鏈上寫入檔案數(shù)據(jù)。如此，算法將替代管理員去執(zhí)行合約機(jī)制，節(jié)省巨大的信任成本，使整個(gè)電子檔案體系更加安全可信。

應(yīng)用層主要封裝了檔案管理系統(tǒng)的利用功能。當(dāng)網(wǎng)絡(luò)中各節(jié)點(diǎn)需要讀取電子檔案數(shù)據(jù)時(shí)，電子檔案信息安全防護(hù)框架中各層級(jí)防護(hù)技術(shù)將從用戶身份、操作權(quán)限、數(shù)據(jù)安全等多方面對(duì)數(shù)據(jù)進(jìn)行保護(hù)，采取的技術(shù)包括身份認(rèn)證、數(shù)據(jù)加解密、鏈?zhǔn)酱鎯?chǔ)、有效性共識(shí)、股權(quán)證明機(jī)制等。

5 總結(jié)

本文針對(duì)電子檔案信息缺乏有效安全保障的現(xiàn)狀，闡述了基于區(qū)塊鏈的電子檔案信息安全技術(shù)，給出了基于區(qū)塊鏈的電子檔案信息安全防護(hù)框架，以期為區(qū)塊鏈技術(shù)在電子檔案安全領(lǐng)域的實(shí)踐和應(yīng)用提供借鑒。

參考文獻(xiàn)：

[1]聶云霞，肖坤，何金梅.基于區(qū)塊鏈技術(shù)的可信電子文件長(zhǎng)期保存策略探析[J].山西檔案，2019（04）：76-82 .

[2] 白茹花.基于區(qū)塊鏈技術(shù)的電子檔案信任體系建設(shè)[J].檔案管理，2018（05）：28-29.

[3]海嘯.基于區(qū)塊鏈技術(shù)的數(shù)字檔案信息安全建設(shè)策略探究[J].山西檔案，2020（02）：1-9.

[4]趙屹.電子文件防篡改技術(shù)發(fā)展對(duì)檔案管理的影響及啟示[J].檔案學(xué)研究，2019（06）：77-85.

[5]譚海波，周桐，趙赫，趙哲，王衛(wèi)東，張中賢，盛念祖，李曉風(fēng).基于區(qū)塊鏈的檔案數(shù)據(jù)保護(hù)與共享方法[J].軟件學(xué)報(bào)，2019，30（09）：2620-2635.

[6]趙哲.基于區(qū)塊鏈的檔案管理系統(tǒng)的研究與設(shè)計(jì)[D].中國(guó)科學(xué)技術(shù)大學(xué)，2018.

[7]劉越男，張一鋒，吳云鵬，鄭翀.區(qū)塊鏈技術(shù)與文件檔案管理：技術(shù)和管理的雙向思考[J].檔案學(xué)通訊，2020（01）：4-12.

[8]張珊.區(qū)塊鏈技術(shù)在電子檔案管理中的適用性和應(yīng)用展望[J].檔案管理，2017（03）：18-19.

[9]王平，李沐妍，姬榮偉.基于區(qū)塊鏈技術(shù)的電子文件可信保護(hù)框架研究[J].檔案學(xué)研究，2019（01）：101-107.

[10]邢變變，楊晗.現(xiàn)階段區(qū)塊鏈技術(shù)在檔案管理中可行性應(yīng)用的哲學(xué)透視——兼與李高峰、馬國(guó)勝、胡國(guó)強(qiáng)商榷[J].檔案管理，2019（02）：13-15.

[11]李高峰，馬國(guó)勝，胡國(guó)強(qiáng).現(xiàn)階段區(qū)塊鏈技術(shù)在檔案管理中不可行分析[J].檔案管理，2018（05）：30-32.

（作者單位：鄭州大學(xué)檔案與校史館? ?來(lái)稿日期：2020-03-23）