錢秀芳 趙小榮

摘 要：現(xiàn)有高校檔案管理普遍采用中心化管理模式，導(dǎo)致檔案服務(wù)效率低、電子檔案安全保護(hù)措施不足，存在著安全隱患。文章針對(duì)性地提出利用區(qū)塊鏈中的分布式存儲(chǔ)、時(shí)間戳和加密技術(shù)來(lái)提高高校檔案服務(wù)效率，解決現(xiàn)有高校檔案管理模式安全性差的問(wèn)題。

關(guān)鍵詞：高校檔案；區(qū)塊鏈；非對(duì)稱加密；數(shù)字簽名；防篡改

目前高校檔案主要以紙質(zhì)檔案和電子檔案的形式保存。紙質(zhì)檔案不易保管，需要占用大量的空間，且面臨水患、火災(zāi)等威脅，[1]還需要考慮檔案是否會(huì)被不法分子拍照、復(fù)印等。隨著時(shí)代的發(fā)展，數(shù)字檔案標(biāo)準(zhǔn)規(guī)范與技術(shù)已日趨完善，檔案數(shù)字化后，其保存管理和開(kāi)發(fā)利用的便捷性大幅提升，但網(wǎng)絡(luò)環(huán)境下電子檔案安全問(wèn)題也日益凸顯，互聯(lián)網(wǎng)受攻擊導(dǎo)致檔案信息管理系統(tǒng)癱瘓、檔案信息被復(fù)制、竊取或篡改等事件屢見(jiàn)不鮮。

一、高校檔案工作中存在的問(wèn)題

1. 中心化管理問(wèn)題

現(xiàn)有高校檔案管理都是采用中心化管理模式，部分高校檔案管理過(guò)程不規(guī)范，因此在檔案收集、歸檔、查檔過(guò)程中很容易出現(xiàn)檔案被篡改和因借閱導(dǎo)致信息缺失的情況。在中心化管理模式下，檔案數(shù)據(jù)的真實(shí)性和原始性主要依賴對(duì)高校檔案館或第三方實(shí)體的信任，如系統(tǒng)服務(wù)器、中心數(shù)據(jù)庫(kù)以及系統(tǒng)負(fù)責(zé)人、數(shù)據(jù)庫(kù)管理員等。一旦檔案館或第三方實(shí)體不再可信，如系統(tǒng)數(shù)據(jù)庫(kù)遭入侵、管理員被脅迫或收買等，檔案數(shù)據(jù)的真實(shí)性將面臨危機(jī)。[2]

2. 電子檔案安全問(wèn)題

檔案數(shù)字化極大地提高了檔案工作的效率，檔案的宣傳、編研、開(kāi)發(fā)等工作成果初步展現(xiàn)。但是電子檔案在給高校檔案管理帶來(lái)便利的同時(shí)，也存在著安全性不高、容易被篡改的問(wèn)題。目前電子檔案安全保護(hù)雖然采用了數(shù)字水印技術(shù)，但受限于中心化管理方式，檔案的原始性、真實(shí)性和安全性問(wèn)題尚未從根源上得到妥善解決，檔案被偽造、竊取和篡改等惡性事件屢有發(fā)生。[3]檔案具有憑證和參考作用，被篡改或偽造的檔案就失去保管價(jià)值。以人事檔案為例，不僅影響檔案的價(jià)值，還會(huì)涉及利用人事檔案違法案件，如履歷、學(xué)歷和獎(jiǎng)懲造假等。[4]如何通過(guò)現(xiàn)有技術(shù)在不影響電子檔案開(kāi)發(fā)利用便利性的情況下，提升檔案信息安全性是亟需解決的問(wèn)題。

二、區(qū)塊鏈技術(shù)與檔案工作高度契合

近年來(lái)，區(qū)塊鏈技術(shù)以去中心化的分布式存儲(chǔ)、非對(duì)稱加密、不可篡改、可追溯等特性，吸引了眾多領(lǐng)域的關(guān)注。各行各業(yè)興起“區(qū)塊鏈+”應(yīng)用研究的熱潮，高校檔案工作也應(yīng)緊扣學(xué)術(shù)前沿，利用新興技術(shù)，改變現(xiàn)有檔案管理模式帶來(lái)的諸多弊端。區(qū)塊鏈技術(shù)主要包括P2P技術(shù)、共識(shí)算法、密碼和分布式存儲(chǔ)技術(shù)。

1. P2P網(wǎng)絡(luò)和分布式存儲(chǔ)

區(qū)塊鏈中的P2P技術(shù)應(yīng)用到高校檔案管理中改變了現(xiàn)有檔案管理模式（如圖1所示）。從圖中可看到，高校檔案館作為檔案材料收集中心需要定期從各部門收集檔案進(jìn)行歸檔，這種中心化的歸檔模式會(huì)極大地增加檔案人員工作量。區(qū)塊鏈具有去中心化、無(wú)需信任、防篡改性強(qiáng)等特點(diǎn)。[5]引入?yún)^(qū)塊鏈技術(shù)后，各部門成為區(qū)塊鏈網(wǎng)絡(luò)中的對(duì)等節(jié)點(diǎn)，任何節(jié)點(diǎn)都可以上傳檔案材料到區(qū)塊鏈。但是上傳的檔案需要通過(guò)節(jié)點(diǎn)投票認(rèn)證（相關(guān)部門審核），然后才能通過(guò)智能合約和一致性算法分享到區(qū)塊鏈上的每一個(gè)節(jié)點(diǎn)，這樣每個(gè)部門節(jié)點(diǎn)都保存同一份檔案信息。這種分布式存儲(chǔ)方式可以有效避免中心數(shù)據(jù)庫(kù)被攻擊或檔案管理人員人為改動(dòng)檔案導(dǎo)致檔案信息不再可信的問(wèn)題。

2. 密碼技術(shù)

目前高校檔案館的查檔或借閱過(guò)程如圖2所示，從圖中可知整個(gè)借閱或查檔流程煩瑣，需要多輪審批。以甲部門教師需要查乙部門教師的檔案為例，首先甲部門教師需要向自己所在的甲部門領(lǐng)導(dǎo)申請(qǐng)，再向被查檔人員所在的乙部門領(lǐng)導(dǎo)申請(qǐng)，申請(qǐng)通過(guò)后向檔案館領(lǐng)導(dǎo)申請(qǐng)查檔，最后才能通過(guò)檔案管理員查檔。由于審批、查檔和借閱都需要線下進(jìn)行，經(jīng)常會(huì)出現(xiàn)領(lǐng)導(dǎo)不在無(wú)法簽字的情況，導(dǎo)致原本簡(jiǎn)單的查檔變得費(fèi)時(shí)費(fèi)力。即使部分高?？梢跃€上提交查檔申請(qǐng)，所接收的電子檔案也不具有法律效力，必須蓋上檔案館的章才具有公信力。現(xiàn)有檔案管理工作模式下檔案服務(wù)水平可見(jiàn)一斑。區(qū)塊鏈技術(shù)中的密碼技術(shù)可以為電子檔案提供可靠和完整性認(rèn)證，可以將線下蓋章通過(guò)數(shù)字簽名方式來(lái)實(shí)現(xiàn)，在保證檔案真實(shí)有效的同時(shí)，又提高了檔案服務(wù)效率。

（1）數(shù)字簽名

數(shù)字簽名是對(duì)非對(duì)稱加密技術(shù)和單項(xiàng)散列函數(shù)（哈希函數(shù)）的組合，是一種將現(xiàn)實(shí)世界中的簽名和蓋章轉(zhuǎn)換到數(shù)字世界中的技術(shù)。對(duì)稱加密必須把加密規(guī)則和密碼告訴對(duì)方，而非對(duì)稱加密具有一對(duì)密碼——私鑰和公鑰，公鑰告訴對(duì)方，只要私鑰不被公開(kāi)，信息就是安全的。[6]區(qū)塊鏈中的數(shù)字簽名通過(guò)非對(duì)稱加密來(lái)實(shí)現(xiàn)，用戶將私鑰保存在自己手中，將自己的公鑰分發(fā)到網(wǎng)絡(luò)節(jié)點(diǎn)上。用戶使用私鑰生成簽名，其余節(jié)點(diǎn)可使用公鑰驗(yàn)證簽名的正確性。數(shù)字簽名利用哈希函數(shù)產(chǎn)生的哈希值不可逆和非對(duì)稱加密的特點(diǎn)，有效地保證數(shù)據(jù)的安全性、完整性?！吨腥A人民共和國(guó)電子簽名法》第十四條明確規(guī)定：可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。

本文的非對(duì)稱加密采用RSA加密算法，RSA是目前使用最廣泛的非對(duì)稱加密算法。哈希算法采用SHA-256（Secure Hash Algorithm 256）。通過(guò)SHA-256算法對(duì)任意長(zhǎng)度的數(shù)據(jù)都可以計(jì)算得到固定256bit加密數(shù)據(jù)（哈希值）。如果對(duì)原數(shù)據(jù)進(jìn)行任何改動(dòng)，哪怕1個(gè)字節(jié)，所得到的哈希值都會(huì)有很大的不同。該算法不可逆，也就是說(shuō)不可能從哈希值推算或破解出原值。因此通過(guò)SHA-256算法加密能夠確認(rèn)簽名身份和保證檔案數(shù)據(jù)的真實(shí)性。數(shù)字簽名技術(shù)有效保證檔案的實(shí)名寫(xiě)入，不可偽造。[7]

（2）DES加密算法

對(duì)檔案數(shù)據(jù)加密采用DES加密算法，DES算法是常用的對(duì)稱加密，其加密過(guò)程如下：首先提供一套64位加密密鑰（8個(gè)字節(jié)），每個(gè)字節(jié)的最后一位為校驗(yàn)位（8、16、24、32、40、48、56和64位）。然后通過(guò)等分、移位、選取、迭代，形成一套16個(gè)加密密鑰，分別供每一輪運(yùn)算。[8]假設(shè)目前取到一個(gè)64位明文，我們稱之為M，M經(jīng)過(guò)一個(gè)初始置換IP，置換成m0。將m0（L0R0）明文分為左半部分（L0）和右半部分（R0），交換再合并在一起（R0L0），然后進(jìn)行16輪完全相同的運(yùn)算，在每一輪運(yùn)算中，數(shù)據(jù)與相應(yīng)的密鑰結(jié)合再進(jìn)行逆置換。[9]利用DES算法對(duì)檔案數(shù)據(jù)進(jìn)行加密，可以進(jìn)一步提高檔案信息的安全性。

三、密碼技術(shù)提高檔案安全性的實(shí)證研究

高校檔案服務(wù)教學(xué)改革、科學(xué)研究、人事等各項(xiàng)工作，在學(xué)校事業(yè)發(fā)展中發(fā)揮著獨(dú)特作用。如人事檔案涉及當(dāng)事人的切身利益，屬于保密檔案；科研檔案涉及知識(shí)產(chǎn)權(quán)問(wèn)題和當(dāng)事人經(jīng)濟(jì)利益，對(duì)檔案安全性要求較高。因此，必須在保障檔案開(kāi)發(fā)利用的同時(shí)，防止檔案信息泄漏或被篡改。本文通過(guò)實(shí)例驗(yàn)證了密碼技術(shù)在提高檔案安全方面的優(yōu)越性。

1. 哈希算法保證檔案真實(shí)性

實(shí)例1，通過(guò)SHA-256哈希算法驗(yàn)證某份檔案是否有改動(dòng)，以保證檔案的原始性和真實(shí)性。以“HELLO”作為檔案信息，在發(fā)送過(guò)程中將原信息改動(dòng)成“HALLO”，在日常煩瑣的查檔、借閱業(yè)務(wù)中，工作人員面對(duì)大量文字，很容易忽略掉這些細(xì)微的改動(dòng)。區(qū)塊鏈通過(guò)哈希算法保證檔案真實(shí)性，分別對(duì)“HELLO”和“HALLO”采用SHA-256算法進(jìn)行加密，加密結(jié)果如圖3所示。由圖3可知雖然只是更改了一個(gè)字，但得到的哈希值卻完全不同。因此采用SHA-256算法能夠快速驗(yàn)證檔案是否被篡改，有效保護(hù)檔案信息真實(shí)有效。

2. 非對(duì)稱加密保證發(fā)送者身份的真實(shí)性

實(shí)例2，通過(guò)RSA算法對(duì)“HELLO” 進(jìn)行加密，首先把“HELLO”轉(zhuǎn)換為16進(jìn)制明文，然后通過(guò)RSA算法產(chǎn)生密文，RSA的公鑰采用“10001”，生成相對(duì)應(yīng)的密鑰（如圖4所示）。這里的公鑰和私鑰是成對(duì)的，只有采用對(duì)應(yīng)的公鑰才能對(duì)用匹配的私鑰加密的信息進(jìn)行驗(yàn)證，因此只要私鑰安全，RSA加密的密碼就是安全的。同理，檔案接收者使用公鑰對(duì)數(shù)據(jù)進(jìn)行解密，就能在獲得信息的同時(shí)確認(rèn)檔案發(fā)送者的身份是合法有效的（如圖5所示）。

3. DES加密有效保證檔案數(shù)據(jù)的安全性

實(shí)例3，檔案工作人員通過(guò)DES算法對(duì)檔案數(shù)據(jù)加密，以保證檔案信息的安全性。本文采用三重加密算法，以對(duì)“HELLO”加密為例，首先把“HELLO”轉(zhuǎn)換成16進(jìn)制，然后采用密碼“20201010、20201011、20201012”進(jìn)行加密，產(chǎn)生密文（如圖6所示）。

研究表明，利用SHA-256算法對(duì)檔案進(jìn)行加密再通過(guò)摘要驗(yàn)證，能夠保證檔案數(shù)據(jù)的真實(shí)性、有效性，通過(guò)對(duì)數(shù)字簽名密碼加密能夠確認(rèn)檔案信息發(fā)送者身份，最后通過(guò)DES算法能夠進(jìn)一步提升檔案數(shù)據(jù)的安全性，區(qū)塊鏈技術(shù)的特征與檔案管理工作高度契合。

四、區(qū)塊鏈技術(shù)下的高校檔案服務(wù)模式

區(qū)塊鏈技術(shù)下的高校查檔流程如下：首先在線上申請(qǐng)查檔或借閱，相關(guān)部門領(lǐng)導(dǎo)在線上進(jìn)行審批，同時(shí)審批人員的信息和審批時(shí)間都會(huì)在區(qū)塊鏈中保存；其后檔案管理員對(duì)查檔或借閱人員開(kāi)放權(quán)限，并發(fā)送利用公鑰加密的文件給申請(qǐng)人，對(duì)方通過(guò)私鑰對(duì)文件進(jìn)行解密來(lái)完成查檔或借閱工作。生成的電子檔案可以產(chǎn)生時(shí)間戳和電子簽章，使得打印或復(fù)印的檔案具有公信力，所以查檔人員無(wú)需到檔案館蓋章。由于整個(gè)查檔過(guò)程都在線上完成，無(wú)論是查檔人員還是審批領(lǐng)導(dǎo)和檔案管理員都減少了大量工作，節(jié)約了查檔人員時(shí)間，極大提升查檔效率。同時(shí)區(qū)塊鏈技術(shù)下的檔案管理模式能夠保證查檔工作全程留痕，有效避免人為篡改檔案信息。

區(qū)塊鏈上檔案的加密與解密過(guò)程如下：發(fā)送者對(duì)檔案采用DES算法進(jìn)行加密，用RSA算法對(duì)DES算法的密碼進(jìn)行加密，所采用的密碼是接收者所持有的私鑰相對(duì)應(yīng)的公鑰，這樣可以保證只有接收者才能解密得到檔案明文。同時(shí)，發(fā)送者通過(guò)SHA-256算法對(duì)檔案明文進(jìn)行加密得到哈希值A(chǔ)，再對(duì)哈希值進(jìn)行RSA加密，通過(guò)數(shù)字簽名使得接收者能夠確認(rèn)發(fā)送者的身份，接收者通過(guò)相應(yīng)的解密得到哈希值A(chǔ)。接收者再將得到的明文通過(guò)SHA-256算法加密得到哈希值B，最后對(duì)哈希值A(chǔ)和B進(jìn)行對(duì)比，即可驗(yàn)證檔案是否被篡改。

區(qū)塊鏈技術(shù)全程留痕的特點(diǎn)能夠有效遏制人為篡改檔案的行為，數(shù)字簽名技術(shù)能夠有效驗(yàn)證身份，哈希函數(shù)能夠保證檔案數(shù)據(jù)的真實(shí)性，非對(duì)稱加密技術(shù)和DES加密技術(shù)能夠進(jìn)一步提高檔案數(shù)據(jù)安全，P2P技術(shù)和分布式存儲(chǔ)破除了中心化管理帶來(lái)的弊端。將區(qū)塊鏈技術(shù)應(yīng)用于高校檔案工作中，是新技術(shù)環(huán)境下的必然選擇，既能解決電子檔案網(wǎng)絡(luò)存儲(chǔ)的安全性問(wèn)題，又能提高檔案服務(wù)工作效率，開(kāi)創(chuàng)高校檔案工作新局面。

*本文系2020年度江蘇省高校檔案研究會(huì)立項(xiàng)課題“區(qū)塊鏈技術(shù)在高校檔案工作中的應(yīng)用探究”（項(xiàng)目編號(hào)：jsgdf2020-17）階段性研究成果。

注釋與參考文獻(xiàn)

[1]李曲直，韓麗.“區(qū)塊鏈+人事檔案”管理應(yīng)用初探[J].中國(guó)檔案，2020（7）：73-75.

[2]譚海波， 周桐， 趙赫，等. 基于區(qū)塊鏈的檔案數(shù)據(jù)保護(hù)與共享方法[J]. 軟件學(xué)報(bào)，2019（9）：2620-2635.

[3]Benil T ， Jasper J . Cloud based security on outsourcing using blockchain in E-health systems[J]. Computer Networks， 2020（178）：107344.

[4]郭玉梅.網(wǎng)絡(luò)時(shí)代基層單位人事檔案管理研究[J].檔案管理，2020（4）：86+88.

[5]何曉東，黃新榮. 淺析區(qū)塊鏈技術(shù)在電子文件管理中的應(yīng)用[J].檔案與建設(shè)，2018（2）：4-8.

[6]趙屹. 電子文件防篡改技術(shù)發(fā)展對(duì)檔案管理的影響及啟示[J].檔案學(xué)研究，2019（6）：79-78.

[7]錢秀芳. 區(qū)塊鏈技術(shù)在高校檔案管理中的應(yīng)用探討[J].檔案與建設(shè)，2020（5）：56-58，66.

[8][9]鄭曉菊. 圖像協(xié)同顯著性檢測(cè)方法研究[D].合肥：中國(guó)科學(xué)技術(shù)大學(xué)，2018.