亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        區(qū)塊鏈技術(shù)在高校檔案工作中的應(yīng)用研究

        2021-12-26 06:28:38錢秀芳趙小榮
        檔案與建設(shè) 2021年11期
        關(guān)鍵詞:高校檔案數(shù)字簽名區(qū)塊鏈

        錢秀芳 趙小榮

        摘 要:現(xiàn)有高校檔案管理普遍采用中心化管理模式,導(dǎo)致檔案服務(wù)效率低、電子檔案安全保護(hù)措施不足,存在著安全隱患。文章針對(duì)性地提出利用區(qū)塊鏈中的分布式存儲(chǔ)、時(shí)間戳和加密技術(shù)來(lái)提高高校檔案服務(wù)效率,解決現(xiàn)有高校檔案管理模式安全性差的問(wèn)題。

        關(guān)鍵詞:高校檔案;區(qū)塊鏈;非對(duì)稱加密;數(shù)字簽名;防篡改

        目前高校檔案主要以紙質(zhì)檔案和電子檔案的形式保存。紙質(zhì)檔案不易保管,需要占用大量的空間,且面臨水患、火災(zāi)等威脅,[1]還需要考慮檔案是否會(huì)被不法分子拍照、復(fù)印等。隨著時(shí)代的發(fā)展,數(shù)字檔案標(biāo)準(zhǔn)規(guī)范與技術(shù)已日趨完善,檔案數(shù)字化后,其保存管理和開(kāi)發(fā)利用的便捷性大幅提升,但網(wǎng)絡(luò)環(huán)境下電子檔案安全問(wèn)題也日益凸顯,互聯(lián)網(wǎng)受攻擊導(dǎo)致檔案信息管理系統(tǒng)癱瘓、檔案信息被復(fù)制、竊取或篡改等事件屢見(jiàn)不鮮。

        一、高校檔案工作中存在的問(wèn)題

        1. 中心化管理問(wèn)題

        現(xiàn)有高校檔案管理都是采用中心化管理模式,部分高校檔案管理過(guò)程不規(guī)范,因此在檔案收集、歸檔、查檔過(guò)程中很容易出現(xiàn)檔案被篡改和因借閱導(dǎo)致信息缺失的情況。在中心化管理模式下,檔案數(shù)據(jù)的真實(shí)性和原始性主要依賴對(duì)高校檔案館或第三方實(shí)體的信任,如系統(tǒng)服務(wù)器、中心數(shù)據(jù)庫(kù)以及系統(tǒng)負(fù)責(zé)人、數(shù)據(jù)庫(kù)管理員等。一旦檔案館或第三方實(shí)體不再可信,如系統(tǒng)數(shù)據(jù)庫(kù)遭入侵、管理員被脅迫或收買等,檔案數(shù)據(jù)的真實(shí)性將面臨危機(jī)。[2]

        2. 電子檔案安全問(wèn)題

        檔案數(shù)字化極大地提高了檔案工作的效率,檔案的宣傳、編研、開(kāi)發(fā)等工作成果初步展現(xiàn)。但是電子檔案在給高校檔案管理帶來(lái)便利的同時(shí),也存在著安全性不高、容易被篡改的問(wèn)題。目前電子檔案安全保護(hù)雖然采用了數(shù)字水印技術(shù),但受限于中心化管理方式,檔案的原始性、真實(shí)性和安全性問(wèn)題尚未從根源上得到妥善解決,檔案被偽造、竊取和篡改等惡性事件屢有發(fā)生。[3]檔案具有憑證和參考作用,被篡改或偽造的檔案就失去保管價(jià)值。以人事檔案為例,不僅影響檔案的價(jià)值,還會(huì)涉及利用人事檔案違法案件,如履歷、學(xué)歷和獎(jiǎng)懲造假等。[4]如何通過(guò)現(xiàn)有技術(shù)在不影響電子檔案開(kāi)發(fā)利用便利性的情況下,提升檔案信息安全性是亟需解決的問(wèn)題。

        二、區(qū)塊鏈技術(shù)與檔案工作高度契合

        近年來(lái),區(qū)塊鏈技術(shù)以去中心化的分布式存儲(chǔ)、非對(duì)稱加密、不可篡改、可追溯等特性,吸引了眾多領(lǐng)域的關(guān)注。各行各業(yè)興起“區(qū)塊鏈+”應(yīng)用研究的熱潮,高校檔案工作也應(yīng)緊扣學(xué)術(shù)前沿,利用新興技術(shù),改變現(xiàn)有檔案管理模式帶來(lái)的諸多弊端。區(qū)塊鏈技術(shù)主要包括P2P技術(shù)、共識(shí)算法、密碼和分布式存儲(chǔ)技術(shù)。

        1. P2P網(wǎng)絡(luò)和分布式存儲(chǔ)

        區(qū)塊鏈中的P2P技術(shù)應(yīng)用到高校檔案管理中改變了現(xiàn)有檔案管理模式(如圖1所示)。從圖中可看到,高校檔案館作為檔案材料收集中心需要定期從各部門收集檔案進(jìn)行歸檔,這種中心化的歸檔模式會(huì)極大地增加檔案人員工作量。區(qū)塊鏈具有去中心化、無(wú)需信任、防篡改性強(qiáng)等特點(diǎn)。[5]引入?yún)^(qū)塊鏈技術(shù)后,各部門成為區(qū)塊鏈網(wǎng)絡(luò)中的對(duì)等節(jié)點(diǎn),任何節(jié)點(diǎn)都可以上傳檔案材料到區(qū)塊鏈。但是上傳的檔案需要通過(guò)節(jié)點(diǎn)投票認(rèn)證(相關(guān)部門審核),然后才能通過(guò)智能合約和一致性算法分享到區(qū)塊鏈上的每一個(gè)節(jié)點(diǎn),這樣每個(gè)部門節(jié)點(diǎn)都保存同一份檔案信息。這種分布式存儲(chǔ)方式可以有效避免中心數(shù)據(jù)庫(kù)被攻擊或檔案管理人員人為改動(dòng)檔案導(dǎo)致檔案信息不再可信的問(wèn)題。

        2. 密碼技術(shù)

        目前高校檔案館的查檔或借閱過(guò)程如圖2所示,從圖中可知整個(gè)借閱或查檔流程煩瑣,需要多輪審批。以甲部門教師需要查乙部門教師的檔案為例,首先甲部門教師需要向自己所在的甲部門領(lǐng)導(dǎo)申請(qǐng),再向被查檔人員所在的乙部門領(lǐng)導(dǎo)申請(qǐng),申請(qǐng)通過(guò)后向檔案館領(lǐng)導(dǎo)申請(qǐng)查檔,最后才能通過(guò)檔案管理員查檔。由于審批、查檔和借閱都需要線下進(jìn)行,經(jīng)常會(huì)出現(xiàn)領(lǐng)導(dǎo)不在無(wú)法簽字的情況,導(dǎo)致原本簡(jiǎn)單的查檔變得費(fèi)時(shí)費(fèi)力。即使部分高??梢跃€上提交查檔申請(qǐng),所接收的電子檔案也不具有法律效力,必須蓋上檔案館的章才具有公信力。現(xiàn)有檔案管理工作模式下檔案服務(wù)水平可見(jiàn)一斑。區(qū)塊鏈技術(shù)中的密碼技術(shù)可以為電子檔案提供可靠和完整性認(rèn)證,可以將線下蓋章通過(guò)數(shù)字簽名方式來(lái)實(shí)現(xiàn),在保證檔案真實(shí)有效的同時(shí),又提高了檔案服務(wù)效率。

        (1)數(shù)字簽名

        數(shù)字簽名是對(duì)非對(duì)稱加密技術(shù)和單項(xiàng)散列函數(shù)(哈希函數(shù))的組合,是一種將現(xiàn)實(shí)世界中的簽名和蓋章轉(zhuǎn)換到數(shù)字世界中的技術(shù)。對(duì)稱加密必須把加密規(guī)則和密碼告訴對(duì)方,而非對(duì)稱加密具有一對(duì)密碼——私鑰和公鑰,公鑰告訴對(duì)方,只要私鑰不被公開(kāi),信息就是安全的。[6]區(qū)塊鏈中的數(shù)字簽名通過(guò)非對(duì)稱加密來(lái)實(shí)現(xiàn),用戶將私鑰保存在自己手中,將自己的公鑰分發(fā)到網(wǎng)絡(luò)節(jié)點(diǎn)上。用戶使用私鑰生成簽名,其余節(jié)點(diǎn)可使用公鑰驗(yàn)證簽名的正確性。數(shù)字簽名利用哈希函數(shù)產(chǎn)生的哈希值不可逆和非對(duì)稱加密的特點(diǎn),有效地保證數(shù)據(jù)的安全性、完整性?!吨腥A人民共和國(guó)電子簽名法》第十四條明確規(guī)定:可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。

        本文的非對(duì)稱加密采用RSA加密算法,RSA是目前使用最廣泛的非對(duì)稱加密算法。哈希算法采用SHA-256(Secure Hash Algorithm 256)。通過(guò)SHA-256算法對(duì)任意長(zhǎng)度的數(shù)據(jù)都可以計(jì)算得到固定256bit加密數(shù)據(jù)(哈希值)。如果對(duì)原數(shù)據(jù)進(jìn)行任何改動(dòng),哪怕1個(gè)字節(jié),所得到的哈希值都會(huì)有很大的不同。該算法不可逆,也就是說(shuō)不可能從哈希值推算或破解出原值。因此通過(guò)SHA-256算法加密能夠確認(rèn)簽名身份和保證檔案數(shù)據(jù)的真實(shí)性。數(shù)字簽名技術(shù)有效保證檔案的實(shí)名寫(xiě)入,不可偽造。[7]

        (2)DES加密算法

        對(duì)檔案數(shù)據(jù)加密采用DES加密算法,DES算法是常用的對(duì)稱加密,其加密過(guò)程如下:首先提供一套64位加密密鑰(8個(gè)字節(jié)),每個(gè)字節(jié)的最后一位為校驗(yàn)位(8、16、24、32、40、48、56和64位)。然后通過(guò)等分、移位、選取、迭代,形成一套16個(gè)加密密鑰,分別供每一輪運(yùn)算。[8]假設(shè)目前取到一個(gè)64位明文,我們稱之為M,M經(jīng)過(guò)一個(gè)初始置換IP,置換成m0。將m0(L0R0)明文分為左半部分(L0)和右半部分(R0),交換再合并在一起(R0L0),然后進(jìn)行16輪完全相同的運(yùn)算,在每一輪運(yùn)算中,數(shù)據(jù)與相應(yīng)的密鑰結(jié)合再進(jìn)行逆置換。[9]利用DES算法對(duì)檔案數(shù)據(jù)進(jìn)行加密,可以進(jìn)一步提高檔案信息的安全性。

        三、密碼技術(shù)提高檔案安全性的實(shí)證研究

        高校檔案服務(wù)教學(xué)改革、科學(xué)研究、人事等各項(xiàng)工作,在學(xué)校事業(yè)發(fā)展中發(fā)揮著獨(dú)特作用。如人事檔案涉及當(dāng)事人的切身利益,屬于保密檔案;科研檔案涉及知識(shí)產(chǎn)權(quán)問(wèn)題和當(dāng)事人經(jīng)濟(jì)利益,對(duì)檔案安全性要求較高。因此,必須在保障檔案開(kāi)發(fā)利用的同時(shí),防止檔案信息泄漏或被篡改。本文通過(guò)實(shí)例驗(yàn)證了密碼技術(shù)在提高檔案安全方面的優(yōu)越性。

        1. 哈希算法保證檔案真實(shí)性

        實(shí)例1,通過(guò)SHA-256哈希算法驗(yàn)證某份檔案是否有改動(dòng),以保證檔案的原始性和真實(shí)性。以“HELLO”作為檔案信息,在發(fā)送過(guò)程中將原信息改動(dòng)成“HALLO”,在日常煩瑣的查檔、借閱業(yè)務(wù)中,工作人員面對(duì)大量文字,很容易忽略掉這些細(xì)微的改動(dòng)。區(qū)塊鏈通過(guò)哈希算法保證檔案真實(shí)性,分別對(duì)“HELLO”和“HALLO”采用SHA-256算法進(jìn)行加密,加密結(jié)果如圖3所示。由圖3可知雖然只是更改了一個(gè)字,但得到的哈希值卻完全不同。因此采用SHA-256算法能夠快速驗(yàn)證檔案是否被篡改,有效保護(hù)檔案信息真實(shí)有效。

        2. 非對(duì)稱加密保證發(fā)送者身份的真實(shí)性

        實(shí)例2,通過(guò)RSA算法對(duì)“HELLO” 進(jìn)行加密,首先把“HELLO”轉(zhuǎn)換為16進(jìn)制明文,然后通過(guò)RSA算法產(chǎn)生密文,RSA的公鑰采用“10001”,生成相對(duì)應(yīng)的密鑰(如圖4所示)。這里的公鑰和私鑰是成對(duì)的,只有采用對(duì)應(yīng)的公鑰才能對(duì)用匹配的私鑰加密的信息進(jìn)行驗(yàn)證,因此只要私鑰安全,RSA加密的密碼就是安全的。同理,檔案接收者使用公鑰對(duì)數(shù)據(jù)進(jìn)行解密,就能在獲得信息的同時(shí)確認(rèn)檔案發(fā)送者的身份是合法有效的(如圖5所示)。

        3. DES加密有效保證檔案數(shù)據(jù)的安全性

        實(shí)例3,檔案工作人員通過(guò)DES算法對(duì)檔案數(shù)據(jù)加密,以保證檔案信息的安全性。本文采用三重加密算法,以對(duì)“HELLO”加密為例,首先把“HELLO”轉(zhuǎn)換成16進(jìn)制,然后采用密碼“20201010、20201011、20201012”進(jìn)行加密,產(chǎn)生密文(如圖6所示)。

        研究表明,利用SHA-256算法對(duì)檔案進(jìn)行加密再通過(guò)摘要驗(yàn)證,能夠保證檔案數(shù)據(jù)的真實(shí)性、有效性,通過(guò)對(duì)數(shù)字簽名密碼加密能夠確認(rèn)檔案信息發(fā)送者身份,最后通過(guò)DES算法能夠進(jìn)一步提升檔案數(shù)據(jù)的安全性,區(qū)塊鏈技術(shù)的特征與檔案管理工作高度契合。

        四、區(qū)塊鏈技術(shù)下的高校檔案服務(wù)模式

        區(qū)塊鏈技術(shù)下的高校查檔流程如下:首先在線上申請(qǐng)查檔或借閱,相關(guān)部門領(lǐng)導(dǎo)在線上進(jìn)行審批,同時(shí)審批人員的信息和審批時(shí)間都會(huì)在區(qū)塊鏈中保存;其后檔案管理員對(duì)查檔或借閱人員開(kāi)放權(quán)限,并發(fā)送利用公鑰加密的文件給申請(qǐng)人,對(duì)方通過(guò)私鑰對(duì)文件進(jìn)行解密來(lái)完成查檔或借閱工作。生成的電子檔案可以產(chǎn)生時(shí)間戳和電子簽章,使得打印或復(fù)印的檔案具有公信力,所以查檔人員無(wú)需到檔案館蓋章。由于整個(gè)查檔過(guò)程都在線上完成,無(wú)論是查檔人員還是審批領(lǐng)導(dǎo)和檔案管理員都減少了大量工作,節(jié)約了查檔人員時(shí)間,極大提升查檔效率。同時(shí)區(qū)塊鏈技術(shù)下的檔案管理模式能夠保證查檔工作全程留痕,有效避免人為篡改檔案信息。

        區(qū)塊鏈上檔案的加密與解密過(guò)程如下:發(fā)送者對(duì)檔案采用DES算法進(jìn)行加密,用RSA算法對(duì)DES算法的密碼進(jìn)行加密,所采用的密碼是接收者所持有的私鑰相對(duì)應(yīng)的公鑰,這樣可以保證只有接收者才能解密得到檔案明文。同時(shí),發(fā)送者通過(guò)SHA-256算法對(duì)檔案明文進(jìn)行加密得到哈希值A(chǔ),再對(duì)哈希值進(jìn)行RSA加密,通過(guò)數(shù)字簽名使得接收者能夠確認(rèn)發(fā)送者的身份,接收者通過(guò)相應(yīng)的解密得到哈希值A(chǔ)。接收者再將得到的明文通過(guò)SHA-256算法加密得到哈希值B,最后對(duì)哈希值A(chǔ)和B進(jìn)行對(duì)比,即可驗(yàn)證檔案是否被篡改。

        區(qū)塊鏈技術(shù)全程留痕的特點(diǎn)能夠有效遏制人為篡改檔案的行為,數(shù)字簽名技術(shù)能夠有效驗(yàn)證身份,哈希函數(shù)能夠保證檔案數(shù)據(jù)的真實(shí)性,非對(duì)稱加密技術(shù)和DES加密技術(shù)能夠進(jìn)一步提高檔案數(shù)據(jù)安全,P2P技術(shù)和分布式存儲(chǔ)破除了中心化管理帶來(lái)的弊端。將區(qū)塊鏈技術(shù)應(yīng)用于高校檔案工作中,是新技術(shù)環(huán)境下的必然選擇,既能解決電子檔案網(wǎng)絡(luò)存儲(chǔ)的安全性問(wèn)題,又能提高檔案服務(wù)工作效率,開(kāi)創(chuàng)高校檔案工作新局面。

        *本文系2020年度江蘇省高校檔案研究會(huì)立項(xiàng)課題“區(qū)塊鏈技術(shù)在高校檔案工作中的應(yīng)用探究”(項(xiàng)目編號(hào):jsgdf2020-17)階段性研究成果。

        注釋與參考文獻(xiàn)

        [1]李曲直,韓麗.“區(qū)塊鏈+人事檔案”管理應(yīng)用初探[J].中國(guó)檔案,2020(7):73-75.

        [2]譚海波, 周桐, 趙赫,等. 基于區(qū)塊鏈的檔案數(shù)據(jù)保護(hù)與共享方法[J]. 軟件學(xué)報(bào),2019(9):2620-2635.

        [3]Benil T , Jasper J . Cloud based security on outsourcing using blockchain in E-health systems[J]. Computer Networks, 2020(178):107344.

        [4]郭玉梅.網(wǎng)絡(luò)時(shí)代基層單位人事檔案管理研究[J].檔案管理,2020(4):86+88.

        [5]何曉東,黃新榮. 淺析區(qū)塊鏈技術(shù)在電子文件管理中的應(yīng)用[J].檔案與建設(shè),2018(2):4-8.

        [6]趙屹. 電子文件防篡改技術(shù)發(fā)展對(duì)檔案管理的影響及啟示[J].檔案學(xué)研究,2019(6):79-78.

        [7]錢秀芳. 區(qū)塊鏈技術(shù)在高校檔案管理中的應(yīng)用探討[J].檔案與建設(shè),2020(5):56-58,66.

        [8][9]鄭曉菊. 圖像協(xié)同顯著性檢測(cè)方法研究[D].合肥:中國(guó)科學(xué)技術(shù)大學(xué),2018.

        猜你喜歡
        高校檔案數(shù)字簽名區(qū)塊鏈
        淺析計(jì)算機(jī)安全防護(hù)中數(shù)字簽名技術(shù)的應(yīng)用
        高校檔案信息化建設(shè)存在的問(wèn)題及有效策略
        以用戶需求為導(dǎo)向的高校檔案利用研究
        基于數(shù)字簽名的QR碼水印認(rèn)證系統(tǒng)
        區(qū)塊鏈技術(shù)的應(yīng)用價(jià)值分析
        商情(2016年40期)2016-11-28 11:24:12
        新形勢(shì)下高校檔案管理人員素質(zhì)要求
        “區(qū)塊鏈”的茍且、詩(shī)和遠(yuǎn)方
        基于區(qū)塊鏈技術(shù)的數(shù)字貨幣與傳統(tǒng)貨幣辨析
        高校檔案服務(wù)大學(xué)文化建設(shè)的探討
        科技視界(2016年20期)2016-09-29 13:15:50
        用“區(qū)塊鏈”助推中企走出去
        日韩区在线| 亚洲gay片在线gv网站| av综合网男人的天堂| 99偷拍视频精品一区二区| 99热国产在线| 五月激情在线观看视频| 国产毛片av最新视频| 日产无人区一线二线三线乱码蘑菇 | 国产草草视频| 亚洲欧洲日产国码无码av野外| 青青草成人免费播放视频| 亚洲国产精品亚洲一区二区三区| 国产精品多p对白交换绿帽| 欧美在线三级艳情网站| 一区视频在线观看免费播放.| 亚洲一区二区三区在线最新| 人人妻人人做人人爽| 中文字幕爆乳julia女教师| www.日本一区| 激情都市亚洲一区二区| 国产精品久久久久久久| 国产成人无码一二三区视频| 熟女人妻中文字幕一区| 亚洲另类丰满熟妇乱xxxx| 帮老师解开蕾丝奶罩吸乳视频| 國产AV天堂| 日韩精品免费观看在线| 老师开裆丝袜喷水视频| 亚洲av无码一区二区三区系列| 狠狠色丁香婷婷久久综合2021 | 无码免费无线观看在线视| 久久久久久人妻一区二区三区| 亚洲www视频| 亚洲不卡av一区二区三区四区| 亚洲国产成人av在线观看| 亚洲自拍另类制服在线| 亚洲av一区二区三区网站| 美女国产毛片a区内射| 免费人成视频在线观看网站| 亚洲AV无码一区二区水蜜桃 | 小说区激情另类春色|