□黃亞健 趙國平 黃年豐

2016 年12 月，國務(wù)院出臺的《關(guān)于印發(fā)“十三五”國家信息化規(guī)劃通知》首次提出區(qū)塊鏈技術(shù)的創(chuàng)新、試驗(yàn)和應(yīng)用，標(biāo)志著區(qū)塊鏈技術(shù)正式列入國家規(guī)劃。2017 年1 月，區(qū)塊鏈技術(shù)首次引入我國電子檔案事業(yè)，國家檔案局科技項(xiàng)目立項(xiàng)選題指南中明確提出要圍繞區(qū)塊鏈技術(shù)在電子文件歸檔與電子檔案管理方面開展研究。區(qū)塊鏈的引入引起了檔案業(yè)界對于“區(qū)塊鏈+電子檔案”技術(shù)融合的高度重視，近年來不斷涌現(xiàn)的新技術(shù)為電子檔案的創(chuàng)新管理提供了許多新的發(fā)展方向，其中區(qū)塊鏈技術(shù)作為電子檔案的安全管理技術(shù)引起了各地相關(guān)人員的重視與討論。2019 年10 月，習(xí)近平總書記在中央政治局第十八次集體學(xué)習(xí)時強(qiáng)調(diào)，“要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展”。由此可見，利用區(qū)塊鏈技術(shù)進(jìn)行電子文件安全性管理具有較高的研究價值。

一、人事電子檔案信息安全管理現(xiàn)實(shí)需求

隨著現(xiàn)代檔案管理環(huán)境日趨復(fù)雜，我國人事電子檔案在“生成、管理、利用”方面的安全性、真實(shí)性、可信性等問題日益突出。

（一）人事電子檔案中心化管理使容災(zāi)和恢復(fù)能力不強(qiáng)

我國當(dāng)前人事管理部門關(guān)于檔案信息的管理普遍采用絕對中心化管理，海量數(shù)據(jù)信息集中在單個或幾個設(shè)備中。調(diào)查顯示，我國所遭受的高等級長期持續(xù)性的網(wǎng)絡(luò)攻擊在全球排名第二，其為人事電子檔案安全性保障工作造成極大難度。有效提高電子安全性管理，防止因惡意攻擊而導(dǎo)致檔案數(shù)據(jù)泄露、轉(zhuǎn)移、篡改等成為人事檔案管理部門的首要工作。

（二）人事電子檔案可重寫性使電子檔案容易被偽造

數(shù)字存儲設(shè)備的可重寫性使電子檔案容易被偽造、篡改和刪除而不留痕跡。“三齡二歷一身份”即出生時間、參加工作時間、入黨時間、學(xué)歷學(xué)位、工作經(jīng)歷、干部身份等重要的社會關(guān)系信息，失真失實(shí)的現(xiàn)象屢有發(fā)生，嚴(yán)重削弱了電子檔案的可信性。

（三）檔案信息不透明化使防偽難

在當(dāng)前管理體制下，檔案信息不公開、不透明管理導(dǎo)致檔案信息保證真實(shí)性、保證可追溯性難，同一時期不同部門針對同一檔案信息登記情況不一致的情況時有發(fā)生。同時，關(guān)于電子檔案的查閱，往往需要提前約定時間到固定地點(diǎn)查閱，成本高、效率低。

二、區(qū)塊鏈技術(shù)對人事電子檔案安全性管理的可行性分析

在當(dāng)前信息飛速發(fā)展的大環(huán)境下，檔案業(yè)界對電子檔案的管理常常出現(xiàn)力不從心的現(xiàn)象，總體可歸納為“管理體制機(jī)制、管理技術(shù)和社會大環(huán)境“三方面問題，區(qū)塊鏈技術(shù)的出現(xiàn)與發(fā)展，為解決這一問題提供了可能。

（一）區(qū)塊鏈技術(shù)的定義與特點(diǎn)

區(qū)塊鏈顧名思義就是將數(shù)據(jù)區(qū)塊以發(fā)生先后順序?yàn)橐罁?jù)進(jìn)行區(qū)塊鏈接，而形成的一個完整數(shù)據(jù)信息存儲庫。具體來講，區(qū)塊鏈技術(shù)區(qū)別于以往數(shù)據(jù)信息的中心化存儲，是一種非關(guān)系型的分布式數(shù)據(jù)庫，在這個數(shù)據(jù)庫中有一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊即區(qū)塊，該數(shù)據(jù)塊通過多方參與者利用共識機(jī)制將一個個電子交易記錄分塊組成，每個數(shù)據(jù)塊中都包含一組區(qū)塊信息，可以用于驗(yàn)證其信息的有效性和生成下一個數(shù)據(jù)塊。此外，數(shù)據(jù)塊中還包含前一數(shù)據(jù)塊的加密信息和其自身的加密信息，具有不可偽造、不可虛構(gòu)、不可篡改三大特點(diǎn)。

1.不可偽造。區(qū)塊鏈的信息生成或交易需要所有節(jié)點(diǎn)參與者共同記錄，并共同驗(yàn)證交易信息的準(zhǔn)確性，由于所有節(jié)點(diǎn)參與者都在記錄同一交易或信息，所以，一旦出現(xiàn)某筆交易或某個信息與其他節(jié)點(diǎn)不符，其他節(jié)點(diǎn)參與者就不會承認(rèn)該信息或交易，該信息也不會被納入?yún)^(qū)塊。

2.不可虛構(gòu)。區(qū)塊鏈利用歷史數(shù)據(jù)的校驗(yàn)功能，保證信息的不可虛構(gòu)。當(dāng)發(fā)送者廣播交易信息時，區(qū)塊鏈中其他參與節(jié)點(diǎn)都可通過歷史記錄驗(yàn)證發(fā)送者是否有履行該交易的能力，而不是驗(yàn)證廣播的交易信息是否為真。

3.不可篡改。任一區(qū)塊的塊頭都存有上一區(qū)塊的哈希值（任何一組數(shù)據(jù)或信息中創(chuàng)建的數(shù)字指紋，由一串較短隨機(jī)字母和數(shù)字代表，一組數(shù)據(jù)或信息有且只有一個哈希值），各區(qū)塊間環(huán)環(huán)相扣，若改變某一區(qū)塊或區(qū)塊內(nèi)的信息，那么之后的每個區(qū)塊都將被改變。因此，試圖篡改數(shù)據(jù)的人必須同時入侵整條區(qū)塊鏈上51%的參與節(jié)點(diǎn)并篡改數(shù)據(jù)，這使得區(qū)塊鏈上的數(shù)據(jù)不能被任意修改或刪除。

（二）區(qū)塊鏈技術(shù)的四大創(chuàng)新技術(shù)

區(qū)塊鏈為解決交易信息的安全問題，提出了分布式賬本、非對稱加密、共識機(jī)制和智能合約四大創(chuàng)新技術(shù)。

1.分布式賬本。分布式賬本的原理就是，數(shù)據(jù)存儲沒有中心節(jié)點(diǎn)，數(shù)據(jù)可分散儲存在多臺獨(dú)立的設(shè)備上，各節(jié)點(diǎn)地位平等，數(shù)據(jù)信息庫可以在不同站點(diǎn)、不同地理位置或者多個機(jī)構(gòu)組成的網(wǎng)絡(luò)里進(jìn)行共享。每個節(jié)點(diǎn)參與者都可以獲得一個唯一真實(shí)數(shù)據(jù)信息庫的副本。數(shù)據(jù)信息的任何改動會在所有的副本中被反映出來。在這個數(shù)據(jù)信息庫里存儲的信息或數(shù)據(jù)可以是金融、法律、政治定義上的，實(shí)體的或是電子的信息或數(shù)據(jù)。在這個數(shù)據(jù)信息庫里存儲信息數(shù)據(jù)的安全性和真實(shí)性是通過公鑰私鑰以及數(shù)字簽名的使用去控制數(shù)據(jù)信息庫的訪問權(quán)，從而實(shí)現(xiàn)密碼學(xué)基礎(chǔ)上的維護(hù)。根據(jù)網(wǎng)絡(luò)中達(dá)成共識的規(guī)則，數(shù)據(jù)信息庫中的記錄可以由一個、一些或者是所有參與者共同進(jìn)行更新。由于區(qū)塊鏈中的所有數(shù)據(jù)都采用分布式存儲,極難被銷毀,所以具有去中心化、不可篡改、可追溯和安全的特征。

2.非對稱加密。非對稱加密是指數(shù)學(xué)相關(guān)的兩個唯一性密鑰，包括公開密鑰和私有密鑰，用于對區(qū)塊鏈中的信息區(qū)塊進(jìn)行加密和解密。公開密鑰公開發(fā)布，信息發(fā)送方對區(qū)塊用公鑰加密信息，發(fā)送傳輸至接收方，信息接收方利用對應(yīng)唯一私鑰對發(fā)送方送達(dá)的區(qū)塊進(jìn)行解密。這個過程保證了在區(qū)塊提取傳輸過程中，只有接收者才有權(quán)利用私鑰解密該區(qū)塊信息，其余參與節(jié)點(diǎn)或外界人員都無法閱讀更改此信息。

3.共識機(jī)制。共識機(jī)制是實(shí)現(xiàn)分布式存儲的前提，在決策權(quán)高度分散的區(qū)塊鏈系統(tǒng)中，采用激勵機(jī)制，使區(qū)塊鏈各參與節(jié)點(diǎn)針對區(qū)塊數(shù)據(jù)特征，有效達(dá)成區(qū)塊共識。其本質(zhì)在于，在沒有中心化管理存儲的網(wǎng)絡(luò)中，各個參與節(jié)點(diǎn)從自身利益出發(fā)，自發(fā)、嚴(yán)格地遵守預(yù)先設(shè)定的協(xié)議規(guī)則，審視每一次信息寫入或更改都是真實(shí)可靠的，并允許準(zhǔn)確信息納入?yún)^(qū)塊中，各節(jié)點(diǎn)間互相獨(dú)立且相互監(jiān)督，故可保證信息可信性。在分布式存儲中任意一區(qū)塊數(shù)據(jù)或信息發(fā)生更改，都需要區(qū)塊鏈中所有參與節(jié)點(diǎn)對其有效性進(jìn)行判斷，達(dá)成共識后才承認(rèn)該更改并納入?yún)^(qū)塊鏈，這一機(jī)制保證了區(qū)塊鏈信息的不可篡改性。

4.智能合約。智能合約是一套以數(shù)字形式定義的承諾。“承諾”即合約的本質(zhì)和目的，合約包含著參與各方需共同承擔(dān)和享有的權(quán)利義務(wù)。以常見的網(wǎng)購合約為典型例子。買家承諾支付相應(yīng)貨款，賣家承諾發(fā)送相應(yīng)貨物。“數(shù)字形式”意味著該合約是以計(jì)算機(jī)可讀代碼的形式出現(xiàn)，并需寫入計(jì)算機(jī)代碼中。只要參與各方達(dá)成智能合約協(xié)定，合約所包含的權(quán)利和義務(wù)，便由計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)執(zhí)行。以區(qū)塊鏈最早的利用形式比特幣為例，參與方同意比特幣支付，那么智能合約將會在比特幣協(xié)議上被實(shí)施。合約必須用到的“數(shù)字形式”就是比特幣腳本語言。

三、區(qū)塊鏈技術(shù)對人事電子檔案安全性管理的可行性分析

區(qū)塊鏈技術(shù)在人事檔案中的應(yīng)用流程：需要存儲的信息或數(shù)據(jù)由人事電子檔案管理部門通過人事電子檔案管理系統(tǒng)的應(yīng)用接口或客戶端提交至區(qū)塊鏈系統(tǒng)。應(yīng)用接口或客戶端將上傳信息或數(shù)據(jù)交給合約進(jìn)行數(shù)據(jù)可靠性識別、處理，進(jìn)而合約功能被成功執(zhí)行，請示儲存。數(shù)據(jù)信息被成功存儲至區(qū)塊鏈后，區(qū)塊鏈系統(tǒng)調(diào)用背書節(jié)點(diǎn)進(jìn)行合法性驗(yàn)證，模擬執(zhí)行鏈碼得到交易結(jié)果。然后,利用共識算法將數(shù)據(jù)信息打包為一個個區(qū)塊，主要記賬節(jié)點(diǎn)獲取區(qū)塊，通過點(diǎn)對點(diǎn)傳輸協(xié)議廣播至其余參與節(jié)點(diǎn)。各參與節(jié)點(diǎn)將區(qū)塊通過賬本儲存管理模塊寫入自身賬本，完成人事電子檔案在區(qū)塊鏈的完整存儲。

（一）人事電子檔案在創(chuàng)建過程中實(shí)現(xiàn)可控

區(qū)塊鏈技術(shù)具有不可篡改性與可追溯性，在人事電子檔案全生命周期管理過程中，不用擔(dān)心數(shù)據(jù)信息在任意時間段或節(jié)點(diǎn)發(fā)生篡改或破壞。區(qū)塊鏈采用去中心化存儲方式，各個節(jié)點(diǎn)之間相互獨(dú)立，權(quán)利相當(dāng)，都無法控制整個區(qū)塊鏈。與傳統(tǒng)電子檔案的管理模式相比，人事電子檔案管理平臺在區(qū)塊鏈技術(shù)的作用下，電子檔案信息或數(shù)據(jù)的管理從生成階段就已開始，鏈上任意節(jié)點(diǎn)都既是參與者，又是監(jiān)督者，任意信息數(shù)據(jù)發(fā)生更改都會被鏈上其他參與節(jié)點(diǎn)監(jiān)督。由于哈希值的存在，使區(qū)塊鏈技術(shù)具有不可篡改性，外界干擾進(jìn)行數(shù)據(jù)非法篡改的行為不可能存在，這就使信息數(shù)據(jù)的完整真實(shí)性得到了很好的保證。同時，由于每個參與節(jié)點(diǎn)的信息數(shù)據(jù)均為原始完整數(shù)據(jù)，故對所有信息的生成周期均可追溯。簡言之，區(qū)塊鏈中人事電子檔案每一個信息數(shù)據(jù)的生成、管理、利用、儲存過程，都是以公開透明的形式出現(xiàn)在參與節(jié)點(diǎn)眼前，從而實(shí)現(xiàn)人事電子檔案信息數(shù)據(jù)的不可篡改和可追溯性。

（二）人事電子檔案在存儲過程中實(shí)現(xiàn)可控

區(qū)塊鏈采用分布式存儲，信息數(shù)據(jù)分布儲存在各個參與節(jié)點(diǎn)，各個參與節(jié)點(diǎn)之間以密碼學(xué)方法相關(guān)聯(lián)為一個整體，相互監(jiān)督和備份。數(shù)據(jù)信息不是存儲于單一的服務(wù)器中，而是分散存儲于一個虛擬網(wǎng)絡(luò)中。面對外界網(wǎng)絡(luò)攻擊、儲存硬件破損、人員更改等問題，只會造成對單一或個別儲存位點(diǎn)的破壞，不會破壞整體數(shù)據(jù)信息的存儲，能確保人事檔案數(shù)據(jù)信息安全，不會出現(xiàn)丟失崩潰現(xiàn)象。

（三）人事電子檔案在提取過程中實(shí)現(xiàn)可控

區(qū)塊鏈采用非對稱加密，是區(qū)塊鏈技術(shù)獨(dú)有的安全性技術(shù)，主要體現(xiàn)在對鏈中數(shù)據(jù)信息的讀寫方面，能確保人事電子檔案數(shù)據(jù)信息在提取傳輸過程中，沒有信息泄露或惡意更改風(fēng)險。此外，智能合約的利用使區(qū)塊鏈各個流程“固定化”，一旦啟動合約將自動執(zhí)行，若出現(xiàn)違約情況，將會造成數(shù)據(jù)信息損壞、無法打包封裝，最終導(dǎo)致程序終止的情況。智能合約的利用保障人事電子檔案的真實(shí)完整性。