陳麗達(dá)

（益陽市檔案館，湖南 益陽 413000）

0 引言

近年來，隨著全國各地智慧城市和信息化建設(shè)加快推進(jìn)，辦公自動(dòng)化和電子政務(wù)也在各機(jī)關(guān)、企事業(yè)單位得到廣泛的推廣，由此產(chǎn)生了大量的電子文件。如何管理好這些電子文件，成為檔案工作者面臨的現(xiàn)實(shí)問題。

區(qū)塊鏈技術(shù)作為一種被稱為第五輪顛覆性革命浪潮的核心技術(shù),具備多中心、防篡改、可追溯、支持跨機(jī)構(gòu)的可信交易等特點(diǎn)，在電子檔案管理中能有效解決電子檔案易改、易逝、依賴性高、安全性低等問題，引起了國內(nèi)外檔案界的廣泛關(guān)注。英國ARCHANGEL項(xiàng)目利用區(qū)塊鏈技術(shù)存儲電子檔案內(nèi)容證據(jù)，為檔案利用者提供了可靠的檔案完整性認(rèn)證服務(wù)，是全球首個(gè)專門針對電子檔案信任管理的區(qū)塊鏈應(yīng)用研究項(xiàng)目。在我國，上海信聯(lián)信息發(fā)展股份有限公司（以下簡稱“上海信聯(lián)”）開發(fā)了基于區(qū)塊鏈技術(shù)的服務(wù)平臺——“信發(fā)鏈”，也成功將區(qū)塊鏈技術(shù)與電子檔案管理相結(jié)合，推動(dòng)了區(qū)塊鏈技術(shù)在我國檔案管理領(lǐng)域的落地應(yīng)用。

本文著眼于上述兩個(gè)國內(nèi)外具有代表性的應(yīng)用，從技術(shù)基礎(chǔ)、研究方向、應(yīng)用成果等方面進(jìn)行對比，試圖通過總結(jié)二者的異同，從而得到一些如何利用新技術(shù)對電子檔案進(jìn)行管理的啟示，并對新形勢下電子檔案的管理進(jìn)行全方位展望。

1 英國ARCHANGEL項(xiàng)目和“信發(fā)鏈”的對比分析

1.1 技術(shù)背景

ARCHANGEL項(xiàng)目采用了一種允許網(wǎng)絡(luò)參與者相互之間可以共享、復(fù)制并保持同步的數(shù)據(jù)庫技術(shù)，存儲的信息具有不變性和透明性記錄等特點(diǎn)，通過共識機(jī)制去驗(yàn)證網(wǎng)絡(luò)參與者的訪問權(quán)，以保障其安全性和準(zhǔn)確性。

“信發(fā)鏈”與一系列“區(qū)塊鏈+檔案”應(yīng)用方案的技術(shù)基礎(chǔ)是區(qū)塊鏈，其技術(shù)基礎(chǔ)是哈希加密運(yùn)算、共識機(jī)制、智能合約等。

1.2 研究方向

ARCHANGEL項(xiàng)目對區(qū)塊鏈技術(shù)的應(yīng)用研究主要側(cè)重檔案完整性問題，包括：

（1）構(gòu)建公有鏈。ARCHANGEL項(xiàng)目構(gòu)建了一個(gè)有條件的公有鏈，即全世界任何人都可以自由地進(jìn)入并利用所有數(shù)據(jù)，但只允許少數(shù)的網(wǎng)絡(luò)參與者上傳數(shù)據(jù)。

（2）保障檔案完整性。ARCHANGEL項(xiàng)目在構(gòu)建公共檔案館數(shù)字檔案時(shí)，充分考慮了初始檔案移交、運(yùn)算、存儲、利用的全過程。當(dāng)檔案移交進(jìn)館時(shí)，對初始檔案進(jìn)行識別并執(zhí)行哈希運(yùn)算,生成哈希值，然后將哈希值存入?yún)^(qū)塊鏈中。訪問者提取檔案時(shí)，將初始檔案的哈希值與存儲檔案的哈希值進(jìn)行對比，如果一致則是完整可信的，從而驗(yàn)證檔案內(nèi)容的完整性。

（3）系統(tǒng)開發(fā)。ARCHANGEL原型利用以太坊公共測試網(wǎng)實(shí)現(xiàn)原型桌面系統(tǒng)，采用Solidity語言開發(fā)，具有去中心智能合約、系統(tǒng)靈活，可控性強(qiáng)等特點(diǎn)。

上海信聯(lián)推出的“區(qū)塊鏈+檔案”應(yīng)用方案，采用Hyperledger Fabric技術(shù)創(chuàng)建了“信息發(fā)展區(qū)塊鏈服務(wù)”（CBaaS CES Blockchain asa Service）技術(shù)平臺，總體架構(gòu)從邏輯上分為三層：基礎(chǔ)層、服務(wù)層、行業(yè)應(yīng)用層。技術(shù)上分別是ChainOS、Baas平臺及接入網(wǎng)關(guān)、接入SDK。其中ChainOS是區(qū)塊鏈平臺基礎(chǔ)設(shè)施，為BaaS平臺提供區(qū)塊鏈服務(wù)。

1.3 應(yīng)用成果

ARCHANGEL項(xiàng)目的應(yīng)用成果主要體現(xiàn)在：

（1）非對稱性加密。電子檔案在移交入館時(shí)，系統(tǒng)對其進(jìn)行基于私鑰的哈希運(yùn)算，形成哈希值，并存儲于區(qū)塊鏈中。檔案利用者在利用檔案時(shí)，使用公鑰進(jìn)行解密，實(shí)現(xiàn)檔案的真實(shí)性驗(yàn)證。這種非對稱性加密使用私鑰和公鑰兩種密鑰技術(shù)，不需要像對稱密碼那樣傳輸對方的密鑰，增加了安全性。

（2）對等網(wǎng)絡(luò)架構(gòu)。ARCHANGEL項(xiàng)目構(gòu)建了對等網(wǎng)絡(luò)架構(gòu)，由獲得允許的網(wǎng)絡(luò)參與者共同維護(hù)網(wǎng)絡(luò)，對檔案數(shù)據(jù)副本進(jìn)行同步記錄、存儲和維護(hù)。這些檔案數(shù)據(jù)通過網(wǎng)絡(luò)共享，其他對等節(jié)點(diǎn)可以直接訪問而無需經(jīng)過中間實(shí)體。

（3）數(shù)字檔案館。ARCHANGEL項(xiàng)目的目標(biāo)是通過對分布式分類賬技術(shù)（DLT）的探索和開發(fā)來保障電子檔案的真實(shí)完整性，確保電子檔案管理的長期性、可持續(xù)性，促進(jìn)可訪問性和利用便捷性，推動(dòng)公共數(shù)字檔案開放訪問打造可信數(shù)字檔案館。

上海信聯(lián)的“信發(fā)鏈”平臺則側(cè)重于通過推出了多個(gè)“區(qū)塊鏈+檔案"應(yīng)用方案，力求為各類檔案管理機(jī)構(gòu)提供個(gè)性化、多樣化選擇。

（1）民生檔案跨館出證。近年來，隨著各地?cái)?shù)字檔案館和檔案查詢服務(wù)平臺的建設(shè)，開始著手通過區(qū)域協(xié)調(diào)發(fā)展戰(zhàn)略，推進(jìn)民生檔案跨館查詢服務(wù)的實(shí)施。2019年上海信聯(lián)在沈陽市開發(fā)了基于區(qū)塊鏈的民生檔案跨館出證平臺。其范圍涵蓋沈陽市檔案館、各區(qū)(縣)檔案館、社區(qū)事務(wù)受理服務(wù)中心、涉民辦事中心等,整合了全市13個(gè)區(qū)（縣）檔案館120多萬條檔案數(shù)據(jù)信息，通過建立互認(rèn)互通的檔案專題數(shù)據(jù)標(biāo)準(zhǔn)體系，實(shí)現(xiàn)該區(qū)域檔案館之間的館際互聯(lián)互通，提升了區(qū)域內(nèi)民生檔案遠(yuǎn)程利用的便捷化服務(wù)質(zhì)量。

（2）電子檔案生命周期真實(shí)性管理。2021年上海信聯(lián)為上海證券交易所（簡稱“上交所”）設(shè)計(jì)和開發(fā)了基于區(qū)塊鏈的電子檔案全生命周期真實(shí)性保障平臺。業(yè)務(wù)部門和檔案部門共同建立上交所電子檔案真實(shí)性保障聯(lián)盟鏈，業(yè)務(wù)部門和檔案部門都是參與者。聯(lián)盟制定統(tǒng)一的電子檔案編號規(guī)則,每個(gè)電子檔案都擁有一個(gè)唯一的ID，并進(jìn)行統(tǒng)一的信息驗(yàn)證。通過在區(qū)塊鏈支撐平臺中將電子檔案ID、業(yè)務(wù)處理信息和驗(yàn)證信息上鏈保存，來實(shí)現(xiàn)電子檔案真實(shí)性保障能力。

（3）電子檔案身份證。基于區(qū)塊鏈的電子檔案身份證機(jī)制，即基于技術(shù)邏輯完備性的檔案信任機(jī)制。組建行業(yè)或區(qū)域電子檔案身份認(rèn)證聯(lián)盟鏈，制定聯(lián)盟統(tǒng)一的電子檔案身份證信息規(guī)則，對行業(yè)或區(qū)域范圍內(nèi)所形成的電子檔案進(jìn)行身份信息上鏈存證，支持跨行業(yè)或跨區(qū)域范圍電子子檔案真實(shí)性驗(yàn)證。

2 啟發(fā)：利用區(qū)塊鏈技術(shù)構(gòu)建電子檔案管理的新模式

通過對比英國ARCHANGEL項(xiàng)目和上海信聯(lián)區(qū)塊鏈技術(shù)平臺，兩者將區(qū)塊鏈技術(shù)應(yīng)用于電子檔案管理，大幅提升了電子檔案整體的數(shù)據(jù)信息安全性，優(yōu)化電子檔案管理質(zhì)量與水平，延長電子檔案生命周期，構(gòu)建了電子檔案管理的新模式。

（1）實(shí)現(xiàn)了電子檔案全生命周期管理。在電子檔案管理平臺上，利用區(qū)塊鏈技術(shù)可以實(shí)現(xiàn)電子檔案創(chuàng)建、存儲、訪問、傳輸、使用和銷毀全生命周期管理。區(qū)塊鏈上每個(gè)節(jié)點(diǎn)都保存了電子檔案全部信息，電子檔案的任何內(nèi)容變化都得到了平臺中其他所有節(jié)點(diǎn)的確認(rèn)，使用了非對稱性加密和哈希算法，讓數(shù)據(jù)的記錄和傳遞透明可信，每一份電子檔案的收集創(chuàng)建、訪問傳遞等過程都是公開的，這些變化都會(huì)完整地保存在整個(gè)區(qū)塊鏈節(jié)點(diǎn)中，從而實(shí)現(xiàn)電子檔案真實(shí)可靠、不可篡改、可追溯。

（2）統(tǒng)一了電子檔案元數(shù)據(jù)標(biāo)。當(dāng)初始電子檔案移交入館進(jìn)入系統(tǒng)時(shí)，系統(tǒng)將識別電子檔案的格式并讀取其內(nèi)容及元數(shù)據(jù)，運(yùn)用哈希算法對電子檔案進(jìn)行與文件格式匹配的特定運(yùn)算，生成哈希值。其中最關(guān)鍵的是加密算法和共識機(jī)制，而這兩者的選用，國際上已經(jīng)推出相關(guān)的標(biāo)準(zhǔn)用來規(guī)范電子檔案元數(shù)據(jù)標(biāo)準(zhǔn)，保障電子檔案安全可控。

（3）兼顧了電子檔案安全性和利用便捷。目前數(shù)據(jù)信息管理常用的云備份、云存儲，由于其傳統(tǒng)的中心化特點(diǎn)，存在數(shù)據(jù)存儲風(fēng)險(xiǎn)高和信息讀取效率低的問題。而區(qū)塊鏈技術(shù)具備特有的分布式存儲，系統(tǒng)中的每一個(gè)節(jié)點(diǎn)都存儲了全部的數(shù)據(jù)，實(shí)現(xiàn)鏈上全網(wǎng)備份。所有的節(jié)點(diǎn)共同維護(hù)系統(tǒng)數(shù)據(jù)安全，單一節(jié)點(diǎn)的破壞不會(huì)影響整個(gè)系統(tǒng)的運(yùn)行，沒有因某個(gè)數(shù)據(jù)庫崩潰而導(dǎo)致整個(gè)系統(tǒng)失效的風(fēng)險(xiǎn)。特別是非對稱加密技術(shù)的運(yùn)用，節(jié)點(diǎn)與節(jié)點(diǎn)之間所有的操作都是公開透明的，在相互不信任的多個(gè)參與者建立分布式信任，實(shí)現(xiàn)了高效安全便捷的多方協(xié)同。

3 未來展望

盡管ARCHANGEL項(xiàng)目和上海信聯(lián)都對區(qū)塊鏈技術(shù)在電子檔案管理上的應(yīng)用做了很多有益的探索，但仍然有很多需要拓展研究的問題。如技術(shù)復(fù)雜度較高，開發(fā)所需的認(rèn)證服務(wù)機(jī)制過多，對于涉密或較敏感的檔案信息的運(yùn)算、存儲和訪問需要采用加密等技術(shù)進(jìn)行額外處理等。筆者認(rèn)為在現(xiàn)有的研究基礎(chǔ)上，區(qū)塊鏈技術(shù)應(yīng)用于電子檔案管理還可以從以下三個(gè)方面進(jìn)行進(jìn)一步的研究。

（1）做好初始檔案前端管理。加強(qiáng)初始檔案前端管理，運(yùn)用區(qū)塊鏈技術(shù)解決電子檔案與元數(shù)據(jù)信息分離的難題，在記錄電子檔案的同時(shí)，將其成文單位、時(shí)間、受理人、簽發(fā)意見、辦理結(jié)果等信息一并記錄，實(shí)現(xiàn)電子檔案全程管理。

（2）做好安全保密。目前，我國對區(qū)塊鏈技術(shù)領(lǐng)域沒有出臺相關(guān)的技術(shù)標(biāo)準(zhǔn)，對向區(qū)塊鏈上傳信息也沒有進(jìn)行規(guī)范化管理，對于區(qū)塊鏈的加密技術(shù)、共識機(jī)制、通道管理等都需要進(jìn)一步加強(qiáng)，以保證電子檔案的安全保密性。

（3）做好后期維護(hù)管理。把區(qū)塊鏈技術(shù)應(yīng)用到電子檔案管理上，這是一個(gè)全新的探索，甚至可以稱之為一場“革命”。在分布式架構(gòu)下如何平衡各方的責(zé)任和利益，維護(hù)檔案的真實(shí)可靠內(nèi)容完整，持續(xù)為社會(huì)公眾提供服務(wù)以及探索開放的商業(yè)模式等問題都需要進(jìn)一步加以實(shí)驗(yàn)和研究。

4 結(jié)語

區(qū)塊鏈作為一項(xiàng)新的技術(shù)，運(yùn)用到電子檔案管理中雖然還面臨著一些尚待解決的問題，但其具有的去中心化、可追溯、防篡改等特點(diǎn)，高度契合電子檔案管理與利用的需求。通過對比英國ARCHANGEL項(xiàng)目和上海信聯(lián)區(qū)塊鏈技術(shù)平臺，更清楚地看到區(qū)塊鏈技術(shù)在電子檔案管理中發(fā)揮了顯著作用，并且還有非常廣闊的發(fā)展空間。檔案部門應(yīng)該積極為這項(xiàng)新技術(shù)服務(wù)，提供幫助其成長的沃土。對于區(qū)塊鏈技術(shù)應(yīng)用到電子檔案管理的未來，人們充滿期待。