◆熊 煒 彭勁杰 龍若蘭

?

區(qū)塊鏈技術在檔案管理中的適用性和應用展望

◆熊 煒 彭勁杰 龍若蘭

(湖南省委黨校 湖南 410006)

隨著全球信息化的飛速發(fā)展，信息安全已成為世界級的重點，檔案信息在形成、處理、傳輸、存儲和利用的各個階段都面臨安全風險。國內(nèi)外檔案管理機構紛紛出臺各類管理規(guī)范，實施各項安全保障措施，確保檔案在提供開放利用的同時，能夠保持其真實性、完整性和有效性。區(qū)塊鏈技術能有效解決檔案管理的安全風險，本文對區(qū)塊鏈技術進行了綜述，并對區(qū)塊鏈技術在檔案管理中的適用性以及實際應用作了系統(tǒng)分析，最后就如何提高檔案管理工作的效率及其安全性做了研究。

區(qū)塊鏈技術；檔案管理；適用性

0 引言

檔案管理在人類社會的發(fā)展中占據(jù)著重要的地位，被廣泛應用到我們的生活中（如圖1）。例如，在校讀書時需要學籍檔案；進入社會參加工作需要人事檔案；去醫(yī)院就醫(yī)需要個人健康檔案，這些檔案大多數(shù)屬于比較私密的東西。但是，隨著信息技術的發(fā)展，有些不法份子利用檔案信息從事不法活動，造成個人檔案泄密，給社會安定造成嚴重危害。因此，區(qū)塊鏈技術因其安全、去中心化等特點被廣泛地應用到了檔案管理中，給檔案管理工作帶來了極大的好處。所以，我國進一步加強了對區(qū)塊鏈技術在檔案管理中的適用性和應用的研究。

圖1 區(qū)塊鏈應用場景

1 區(qū)塊鏈技術概述

1.1 概念

其實，區(qū)塊鏈技術就是一個維護不斷增長的數(shù)據(jù)記錄的分布式數(shù)據(jù)庫，這些數(shù)據(jù)通過一定的密碼學技術與相關的數(shù)據(jù)串聯(lián)成多個節(jié)點，且無法輕易被復制或者篡改。其中，區(qū)塊是指數(shù)據(jù)庫中實際需要處理、保存的數(shù)據(jù)元，這些數(shù)據(jù)通過區(qū)塊組織寫入數(shù)據(jù)庫中；鏈是指利用Merkle tree等方式校驗區(qū)塊是否正確，或者被篡改。

1.2 分類

（1）公共鏈

公共鏈可供任何人自由進出，所有人都可以訪問鏈上的數(shù)據(jù)，發(fā)出的交易被寫入?yún)^(qū)塊鏈，而在共識過程中參與者可通過改變密碼學技術或者內(nèi)部的鼓勵機制來保證數(shù)據(jù)的安全。但是，該公共鏈太過于重視交易的安全性，從而造成了系統(tǒng)擴展不足。其中，最為著名的是比特幣。

（2）聯(lián)盟鏈

聯(lián)盟鏈的參與者僅限于該聯(lián)盟的成員，所有區(qū)塊鏈的節(jié)點都是提前設置好的，并通過網(wǎng)絡來進行連接，它的記賬人是由聯(lián)盟成員內(nèi)部自行確定的。同時，該聯(lián)盟鏈提供交易的費用比較低廉，從而達到了成本優(yōu)化的目的。但是，該聯(lián)盟鏈在開發(fā)者的共識下可以對協(xié)議進行修改，存在著數(shù)據(jù)被篡改的風險。其中，最具代表性的項目是Hyperleder及德勤的審計系統(tǒng)。

（3）私有鏈

私有鏈僅限于個人或者公司內(nèi)部使用，數(shù)據(jù)的訪問和使用有著嚴格的權限控制，記賬人員是由個人或者公司自行定義選擇。其中，最具代表性的項目是Eris Industyies。

在此，本文對公共鏈、聯(lián)盟鏈及私有鏈進行了對比分析，如表1所示。

表1 三種不同類別的區(qū)塊鏈對比分析

1.3 特點

（1）開放性

區(qū)塊鏈網(wǎng)絡的參與者可以是任何人，每一臺網(wǎng)絡連接設備都可單獨作為一個節(jié)點，可在該節(jié)點的網(wǎng)絡數(shù)據(jù)庫中對數(shù)據(jù)信息進行瀏覽和下載。同時，區(qū)塊鏈的節(jié)點雖以同一個共識機制為基礎，卻不相互影響，即使一個節(jié)點出現(xiàn)問題也不會危害到其余的節(jié)點，并在此基礎上通過計算競爭來維護區(qū)塊鏈的安全。

（2）去中心化

區(qū)塊鏈是由眾多節(jié)點組成的一個數(shù)據(jù)庫，不存在中心管理設備和機構。節(jié)點與節(jié)點之間的安全是通過密碼技術來保障的，無需互相相信，只需要按照系統(tǒng)預定的規(guī)則計算則可，節(jié)點之間互相聯(lián)系卻又互不影響。

（3）公開透明，雙方匿名

區(qū)塊鏈的運行規(guī)則以及各節(jié)點信息都是公開透明的，但是交易者的信息是不需要實名制對外公開的，都是匿名的。

（4）不可篡改，可追溯

區(qū)塊鏈的節(jié)點眾多，即使被修改了一個節(jié)點也不能對所有節(jié)點和數(shù)據(jù)庫造成威脅，除非信息篡改者對區(qū)塊鏈50%以上的節(jié)點進行篡改，才能真正地篡改數(shù)據(jù)庫的數(shù)據(jù)，但這顯然是不可能完成的任務。同時，交易者可隨時在終端上查詢自己的交易信息。

2 區(qū)塊鏈技術在檔案管理中的適用性

2.1 區(qū)塊鏈與電子檔案管理存在相似之處

在現(xiàn)代社會檔案管理基本上告別了紙質(zhì)檔案，大部分采用電子檔案，相較于傳統(tǒng)的紙質(zhì)檔案，電子檔案更加便于儲存和管理，既節(jié)約了紙張還不易丟失。經(jīng)過對區(qū)塊鏈分析發(fā)現(xiàn)，區(qū)塊鏈與電子檔案管理存在著以下相似之處：

（1）兩者儲存的信息都是經(jīng)過分析處理后留下的有用信息，無用信息皆被刪除。

（2）兩者儲存的都是通過網(wǎng)絡媒介連接的電子信息。

（3）兩者保存的都屬于數(shù)據(jù)信息，即使保存的數(shù)據(jù)形式存在著差異，但其本質(zhì)還是屬于數(shù)據(jù)的范疇。因此，基于兩者之間的相似之處，區(qū)塊鏈技術能有效地被應用于檔案管理中。

2.2 區(qū)塊鏈技術能有效地保護檔案的安全

檔案管理工作最重要的內(nèi)容就是要保障檔案的安全，而區(qū)塊鏈技術的其中一個特點就是去中心化，它有效地保障了交易管理過程中的信息數(shù)據(jù)安全。如果將區(qū)塊鏈技術應用到檔案管理中，不僅提高了檔案管理的效率，還保障了檔案數(shù)據(jù)提交過程的安全性。

2.3 區(qū)塊鏈技術能保障檔案信息的真實性

在檔案管理的過程中最重要的一項工作就是要保證檔案信息的真實性，區(qū)塊鏈信息不能被篡改的這一特點正好滿足了檔案管理對檔案信息真實性的要求，可阻止他人惡意篡改檔案信息，從而保障了檔案的真實性。

3 區(qū)塊鏈技術在檔案管理中的應用

3.1 基于區(qū)塊鏈技術的檔案文件全生命周期管理模型構想

區(qū)塊鏈中最基本的構成是區(qū)塊，而區(qū)塊是由區(qū)塊頭和區(qū)塊主體組成的。區(qū)塊鏈技術可通過數(shù)字密碼技術將檔案文件的全部信息同步到相應的區(qū)塊中進行保存，且一旦保存就不可被篡改，從而保證了檔案文件的安全性和真實性。以社區(qū)系統(tǒng)個人健康管理為例，個人健康檔案顯示，信息全生命周期的每一個環(huán)節(jié)被區(qū)塊保護著，且醫(yī)生可依據(jù)檔案中的信息來觀察病人的身體狀況。

3.2 區(qū)塊鏈技術提供高效可靠的元數(shù)據(jù)替代方案

自檔案生成的那一刻，檔案中的元數(shù)據(jù)和檔案文件就被封存至區(qū)塊中，且伴隨著檔案文件全生命周期。在未采用區(qū)塊鏈技術之前，檔案管理工作的元數(shù)據(jù)與檔案文件是分開管理的，但是采用了區(qū)塊鏈技術后，元數(shù)據(jù)與檔案文件就被集中到一起進行管理，且對檔案管理工作的全過程進行監(jiān)管，在減輕管理人員工作量的同時，提高了檔案管理效率。

3.3 區(qū)塊鏈技術打造安全的檔案文件在線利用服務

區(qū)塊鏈技術采用的是分布式一致性算法，分別計算、集中管理，確保了檔案信息管理的真實性和科學性。檔案文件的在線利用特別容易造成信息的泄露，但區(qū)塊鏈在網(wǎng)絡連接的過程中有公鑰和私鑰，公鑰針對于公共網(wǎng)絡加密，可以在全網(wǎng)內(nèi)公開；但私鑰只針對私有賬號，且在線瀏覽是匿名，不在全網(wǎng)內(nèi)公開，所以避免了個人信息的公開外泄，提高了檔案文件在線利用服務的安全性。

4 結論與展望

總之，區(qū)塊鏈技術發(fā)展迅速，對于檔案管理工作有著不可忽視的作用。特別是隨著人類社會的持續(xù)發(fā)展，各類檔案管理信息只增不減，傳統(tǒng)的管理方法已不能適應社會發(fā)展的需要，只有不斷加強區(qū)塊鏈技術在檔案管理中的適用性和應用研究，才能滿足檔案信息日益增長的需求，促進檔案管理工作的進一步完善。

[1]劉逸敏，王志勇，喬晉等.細粒度訪問控制技術在醫(yī)療數(shù)據(jù)庫中的應用與展望[J].中國數(shù)字醫(yī)學，2008.

[2]史漢發(fā)，王俊峰，陳建等.醫(yī)療數(shù)據(jù)發(fā)布中多敏感屬性隱私保護算法[J].四川大學學報:自然科學版，2014．

[3]孟浩，周立，何建坤.自然科學基金投入與科技論文產(chǎn)出的協(xié)整分析[J].科學研究，2007.