張曉培

摘? 要：針對電子檔案信息安全保障問題，本文深入探究區(qū)塊鏈在電子檔案信息安全領(lǐng)域的應(yīng)用，并給出基于區(qū)塊鏈的電子檔案安全保障的重要技術(shù)指標(biāo)和安全防護(hù)框架。

關(guān)鍵詞：電子檔案;信息安全;區(qū)塊鏈

Abstract： This paper aims at the problem of information security of electronic Archives，and this paper explores the application of block chain in the field of electronic Archives information security，and gives the important technical indicators and security protection framework of electronic Archives security based on blockchain.

Keywords： Electronic archives; Information security; Blockchain technology

1 引言

區(qū)塊鏈技術(shù)是一種多技術(shù)結(jié)合的數(shù)據(jù)庫技術(shù)方法，采用分布式存儲方式，結(jié)合點對點傳輸、共識機制、密碼學(xué)算法等信息化技術(shù)。該技術(shù)在不完全可信的環(huán)境中，實現(xiàn)了一種去中心化、無需信任的分布式數(shù)據(jù)賬本。其與生俱來的去中心化、防篡改、可追溯、高可靠性等特點，使得區(qū)塊鏈在數(shù)據(jù)存儲、傳輸、共享和隱私保護(hù)等方面具有特殊的優(yōu)勢和廣闊的應(yīng)用前景。這與電子檔案的四性要求“真實、完整、可用、安全”高度契合[1]，可為電子檔案的信息安全提供有力支撐。

2 區(qū)塊鏈在電子檔案安全領(lǐng)域研究現(xiàn)狀

專家學(xué)者對區(qū)塊鏈技術(shù)在檔案領(lǐng)域的應(yīng)用進(jìn)行了廣泛研究。包括：數(shù)字檔案信息安全建設(shè)中存在的內(nèi)容失真風(fēng)險、信息泄密風(fēng)險、數(shù)字檔案信息可靠性風(fēng)險分析和基于區(qū)塊鏈技術(shù)的數(shù)字檔案信息安全建設(shè)策略;[2]區(qū)塊鏈技術(shù)電子文件安全管理;[3][4]運用區(qū)塊鏈技術(shù)實現(xiàn)檔案數(shù)據(jù)保護(hù)和共享，解決檔案管理中常見的數(shù)據(jù)存儲中心化、低安全性、較差的防篡改能力的問題;[5]引入?yún)^(qū)塊鏈技術(shù)改進(jìn)檔案管理系統(tǒng)，解決電子檔案的真實性保護(hù)問題;[6]基于技術(shù)和管理，探討檔案管理可行性以及基于區(qū)塊鏈技術(shù)電子文件保護(hù)等。[7][8][9][10][11]

綜上，目前區(qū)塊鏈技術(shù)在電子檔案領(lǐng)域的研究主要是可行性和發(fā)展探究層面，具體實踐和應(yīng)用技術(shù)的研究屈指可數(shù)。

3 基于區(qū)塊鏈的電子檔案信息安全技術(shù)研究

區(qū)塊鏈從本質(zhì)上講，是一個共享數(shù)據(jù)庫，存儲于其中的數(shù)據(jù)或信息，具有不可偽造、全程留痕、可以追溯、公開透明、集體維護(hù)等特征。電子檔案存在被盜取、易修改、難修復(fù)、弱共享等亟待解決的安全問題。區(qū)塊鏈技術(shù)和電子檔案存在共同的邏輯契合點。因此，將該技術(shù)運用到電子檔案管理中，能有效解決電子檔案四性問題，并對檔案信息安全管理提供有效的解決方案。

區(qū)塊鏈基礎(chǔ)架構(gòu)共六層，類似于OSI七層協(xié)議架構(gòu)，包括數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層、應(yīng)用層。各層各司其職，相互配合，協(xié)調(diào)通信。

其中基于數(shù)字簽名的哈希算法、分布式基礎(chǔ)上的共識機制、可編程的智能合約是區(qū)塊鏈技術(shù)中的重要創(chuàng)新，也是能在電子檔案領(lǐng)域落地生根的重要技術(shù)保障。

3.1 哈希算法。區(qū)塊鏈中用到的密碼學(xué)算法有兩大類：哈希算法和非對稱加密算法。前者是區(qū)塊鏈技術(shù)中最常見的算法，在構(gòu)建區(qū)塊鏈確認(rèn)交易的完整性上使用廣泛。哈希算法又稱作散列函數(shù)，其輸入字符串可以是任意大小，能輸出固定大小的字符串，即將長度任意的字符串壓縮成固定長度。該算法特點是能在合理的時間內(nèi)給出輸出值。

3.2 約定類共識算法。共識機制是區(qū)塊鏈的核心之一，其目的是能夠在無中心節(jié)點的分布式結(jié)構(gòu)中構(gòu)建一種共識機制，使所有節(jié)點能夠判斷區(qū)塊數(shù)據(jù)的正確性和所有權(quán)。在電子檔案領(lǐng)域，共識類算法能保證檔案數(shù)據(jù)一旦創(chuàng)建，則鏈?zhǔn)浇Y(jié)構(gòu)就會記錄，且不能非法篡改。除非攻擊者能攻破51%以上的網(wǎng)絡(luò)節(jié)點，同時所有非法操作將會記錄，篡改行為不攻自破。

在中心化管理模式中，各個檔案機構(gòu)和網(wǎng)絡(luò)節(jié)點間的信任問題是建立在對中心化機構(gòu)信任的基礎(chǔ)上，一旦管理中心在技術(shù)、人員、網(wǎng)絡(luò)、管理等方面出現(xiàn)偏差，則整個檔案數(shù)據(jù)的生成、移交、存儲、利用都會處于巨大的風(fēng)險之中，電子檔案安全保障更是無從談起。共識機制能有效解決舊有的檔案數(shù)據(jù)管理模式的弊端，即依靠中心化的機構(gòu)來維護(hù)檔案數(shù)據(jù)資源。

在約定類共識算法中，數(shù)據(jù)的存儲和交互是通過檔案管理網(wǎng)絡(luò)中的所有節(jié)點共同維護(hù)、記錄，確保各分布式節(jié)點在信任的狀態(tài)下讀取數(shù)據(jù)，實現(xiàn)電子檔案節(jié)點和數(shù)據(jù)的完全可信。故基于約定類共識機制的防護(hù)體系能完美解決檔案節(jié)點間的信任問題，有助于實現(xiàn)各級檔案部門、對口單位和檔案利用者之間形成良好互信與合作。

3.3 智能合約。智能合約本質(zhì)是可自動運行的程序段，其代碼和數(shù)據(jù)存儲在區(qū)塊鏈中，故具備防篡改和去中心化的特點。當(dāng)交易發(fā)生，則創(chuàng)建和調(diào)用合約程序，此時分布式網(wǎng)絡(luò)中的所有節(jié)點將執(zhí)行合約程序，且其去中心化的特點確保了某一節(jié)點發(fā)生故障不影響智能合約機制的正常運轉(zhuǎn)。[6]

在電子檔案信息安全防護(hù)框架中引入智能合約技術(shù)，可以很大程度上降低管理員的介入，確保檔案數(shù)據(jù)自動運轉(zhuǎn)。這不僅能提高工作效率，更保障了檔案信息安全，避免發(fā)生類似管理員泄露數(shù)據(jù)的問題。

4 基于區(qū)塊鏈技術(shù)的電子檔案信息安全防護(hù)框架

國家檔案局《電子檔案移交與接收辦法》中規(guī)定，“移交與接收的電子檔案應(yīng)當(dāng)真實可靠、齊全完整和安全可用”?！峨娮訖n案管理系統(tǒng)基本功能規(guī)定》中指出，“電子檔案管理系統(tǒng)，是指檔案機構(gòu)運用信息技術(shù)手段對電子檔案進(jìn)行接收、整理、保存和提供利用的計算機軟件系統(tǒng)”。因此，本文構(gòu)建的電子檔案信息安全防護(hù)框架基于檔案的生成、接收、整理、保存、利用等業(yè)務(wù)流程，旨在保護(hù)電子檔案真實可靠、完整、安全、可用。

基于區(qū)塊鏈技術(shù)的電子檔案的信息安全防護(hù)框架能夠在電子檔案的生成、接收、整理、保存（存儲）、利用等業(yè)務(wù)流程中對檔案信息安全進(jìn)行防護(hù)，保障檔案信息的安全性、真實性、完整性和可用性。

數(shù)據(jù)層的兩大功能是存儲檔案數(shù)據(jù)和實現(xiàn)各級管理員和利用人員的數(shù)據(jù)讀取與安全性保證。在數(shù)據(jù)存儲方面，本層封裝了基于區(qū)塊鏈技術(shù)的數(shù)據(jù)區(qū)塊，采用鏈?zhǔn)浇Y(jié)構(gòu)實現(xiàn)。數(shù)據(jù)讀取和安全性保證功能是通過數(shù)字簽名、非對稱加密、哈希函數(shù)等密碼學(xué)技術(shù)，來保證檔案信息在無中心的結(jié)構(gòu)下可靠、安全地完成讀取，確保信息數(shù)據(jù)不可篡改，保障電子檔案信息的真實性。

基于區(qū)塊鏈的電子檔案信息安全防護(hù)框架具有自動組網(wǎng)功能。網(wǎng)絡(luò)層實現(xiàn)檔案管理中各個網(wǎng)絡(luò)節(jié)點建立連接和信息交互，包括P2P組網(wǎng)、數(shù)據(jù)傳播和數(shù)據(jù)驗證等技術(shù)。其工作準(zhǔn)則是在無中心服務(wù)器的前提下，維護(hù)全網(wǎng)所有區(qū)塊的數(shù)據(jù)交互。因此，該防護(hù)框架是基于對等網(wǎng)絡(luò)構(gòu)建的，依靠用戶P2P交換信息。每個檔案用戶端既扮演節(jié)點功能也具備服務(wù)器的功能，即同時兼具接收信息和產(chǎn)生信息的作用。在新的檔案區(qū)塊被創(chuàng)建后，將以廣播形式將信息傳播到網(wǎng)絡(luò)中其他所有節(jié)點，其他節(jié)點在收到廣播信息后會對該數(shù)據(jù)區(qū)塊進(jìn)行驗證。當(dāng)該檔案管理網(wǎng)絡(luò)中不少于51%的用戶驗證通過成功，則新創(chuàng)建的區(qū)塊將被添加到主鏈中。

共識層封裝了檔案網(wǎng)絡(luò)節(jié)點中各類共識機制算法。該層實現(xiàn)了在決策權(quán)去中心化的體系中快速高效的舊檔案數(shù)據(jù)的有效性達(dá)成共識，該算法是區(qū)塊鏈技術(shù)的核心，該算法決定了誰來記錄數(shù)據(jù)交互，而對數(shù)據(jù)交互記錄的方式對整個管理系統(tǒng)的可靠性和安全性是至關(guān)重要的。目前應(yīng)用較廣的共識算法有工作量證明機制（PoW）、權(quán)益證明機制（PoS）、股份授權(quán)證明機制（DPoS）。電子檔案信息安全防護(hù)框架采用PoS（Proof of Stake）機制。PoS又稱股權(quán)證明，該機制下礦工節(jié)點不需拼算力，即不會浪費太多的算力，同時會縮短達(dá)成共識的時間，更滿足于電子檔案數(shù)據(jù)對安全性和可靠性的要求。

合約層實現(xiàn)了區(qū)塊鏈可編程的特性。該層封裝了圖靈完備的腳本、算法和智能合約。智能合約本質(zhì)是存儲在區(qū)塊鏈上的代碼段。當(dāng)防護(hù)系統(tǒng)中檔案數(shù)據(jù)區(qū)塊鏈上有數(shù)據(jù)交互發(fā)生，則觸發(fā)改代碼段，隨后將從鏈上讀取檔案數(shù)據(jù)或向鏈上寫入檔案數(shù)據(jù)。如此，算法將替代管理員去執(zhí)行合約機制，節(jié)省巨大的信任成本，使整個電子檔案體系更加安全可信。

應(yīng)用層主要封裝了檔案管理系統(tǒng)的利用功能。當(dāng)網(wǎng)絡(luò)中各節(jié)點需要讀取電子檔案數(shù)據(jù)時，電子檔案信息安全防護(hù)框架中各層級防護(hù)技術(shù)將從用戶身份、操作權(quán)限、數(shù)據(jù)安全等多方面對數(shù)據(jù)進(jìn)行保護(hù)，采取的技術(shù)包括身份認(rèn)證、數(shù)據(jù)加解密、鏈?zhǔn)酱鎯?、有效性共識、股權(quán)證明機制等。

5 總結(jié)

本文針對電子檔案信息缺乏有效安全保障的現(xiàn)狀，闡述了基于區(qū)塊鏈的電子檔案信息安全技術(shù)，給出了基于區(qū)塊鏈的電子檔案信息安全防護(hù)框架，以期為區(qū)塊鏈技術(shù)在電子檔案安全領(lǐng)域的實踐和應(yīng)用提供借鑒。

參考文獻(xiàn)：

[1]聶云霞，肖坤，何金梅.基于區(qū)塊鏈技術(shù)的可信電子文件長期保存策略探析[J].山西檔案，2019（04）：76-82 .

[2] 白茹花.基于區(qū)塊鏈技術(shù)的電子檔案信任體系建設(shè)[J].檔案管理，2018（05）：28-29.

[3]海嘯.基于區(qū)塊鏈技術(shù)的數(shù)字檔案信息安全建設(shè)策略探究[J].山西檔案，2020（02）：1-9.

[4]趙屹.電子文件防篡改技術(shù)發(fā)展對檔案管理的影響及啟示[J].檔案學(xué)研究，2019（06）：77-85.

[5]譚海波，周桐，趙赫，趙哲，王衛(wèi)東，張中賢，盛念祖，李曉風(fēng).基于區(qū)塊鏈的檔案數(shù)據(jù)保護(hù)與共享方法[J].軟件學(xué)報，2019，30（09）：2620-2635.

[6]趙哲.基于區(qū)塊鏈的檔案管理系統(tǒng)的研究與設(shè)計[D].中國科學(xué)技術(shù)大學(xué)，2018.

[7]劉越男，張一鋒，吳云鵬，鄭翀.區(qū)塊鏈技術(shù)與文件檔案管理：技術(shù)和管理的雙向思考[J].檔案學(xué)通訊，2020（01）：4-12.

[8]張珊.區(qū)塊鏈技術(shù)在電子檔案管理中的適用性和應(yīng)用展望[J].檔案管理，2017（03）：18-19.

[9]王平，李沐妍，姬榮偉.基于區(qū)塊鏈技術(shù)的電子文件可信保護(hù)框架研究[J].檔案學(xué)研究，2019（01）：101-107.

[10]邢變變，楊晗.現(xiàn)階段區(qū)塊鏈技術(shù)在檔案管理中可行性應(yīng)用的哲學(xué)透視——兼與李高峰、馬國勝、胡國強商榷[J].檔案管理，2019（02）：13-15.

[11]李高峰，馬國勝，胡國強.現(xiàn)階段區(qū)塊鏈技術(shù)在檔案管理中不可行分析[J].檔案管理，2018（05）：30-32.

（作者單位：鄭州大學(xué)檔案與校史館? ?來稿日期：2020-03-23）