李 貝

（運(yùn)城護(hù)理職業(yè)學(xué)院 山西 運(yùn)城 044000）

0 引言

區(qū)塊鏈?zhǔn)乾F(xiàn)代信息技術(shù)發(fā)展的產(chǎn)物，與傳統(tǒng)技術(shù)手段比較，區(qū)塊鏈技術(shù)具有去中心化的特征，在對(duì)數(shù)據(jù)進(jìn)行處理的階段，不再區(qū)分中央處理者和局域參與者的概念，使得區(qū)塊鏈中每個(gè)端口均處于開(kāi)放狀態(tài)下，并且每個(gè)端口均能完成對(duì)數(shù)據(jù)的錄入與修改，由此實(shí)現(xiàn)了網(wǎng)絡(luò)系統(tǒng)中所有數(shù)據(jù)的合理連接。在高校檔案管理中，區(qū)塊鏈技術(shù)發(fā)揮的價(jià)值較大，能夠?qū)崿F(xiàn)對(duì)各節(jié)點(diǎn)數(shù)據(jù)的加密傳輸，使得數(shù)據(jù)信息更加真實(shí)準(zhǔn)確。在此背景下，有關(guān)人員需要明確高校檔案管理的特征，充分發(fā)揮區(qū)塊鏈技術(shù)在檔案管理中的使用優(yōu)勢(shì)。

1 研究目的

首先，研究明確高校檔案管理社會(huì)化特征。高校是培養(yǎng)人才的重要場(chǎng)所，同時(shí)也是連接學(xué)生與社會(huì)的紐帶。鑒于此，高校檔案管理自然具有社會(huì)化特征。此外，高?？蒲袡n案也需要服務(wù)社會(huì)，因此，在檔案管理中，有關(guān)人員需要考慮到其社會(huì)屬性，對(duì)最新的區(qū)塊鏈技術(shù)進(jìn)行應(yīng)用，促使檔案管理模式升級(jí)，為高校檔案管理的信息化建設(shè)奠定基礎(chǔ)[1]。

其次，研究證實(shí)了高校檔案管理具有綜合性。高校檔案包括科研資料、人才資料，內(nèi)容涵蓋教育學(xué)、科學(xué)研究以及日常教學(xué)活動(dòng)等。在檔案管理中，其管理模式的發(fā)展變化與高校建設(shè)水平息息相關(guān)。考慮到高校檔案管理中面臨的載體較多，檔案數(shù)量多樣，因此，如何對(duì)高校檔案管理的綜合性進(jìn)行挖掘，構(gòu)建全面且系統(tǒng)的檔案管理機(jī)制十分重要。高校檔案管理是一個(gè)相對(duì)獨(dú)立的概念，對(duì)信息技術(shù)的依賴性較強(qiáng)，通過(guò)對(duì)區(qū)塊鏈技術(shù)的應(yīng)用，可確保檔案管理工作有序開(kāi)展。

最后，對(duì)高校檔案管理的通用性特征進(jìn)行了證實(shí)。在高校信息化檔案管理中，針對(duì)檔案信息的記錄需要按照標(biāo)準(zhǔn)的格式規(guī)范。即在檔案管理中，有關(guān)人員需要按照統(tǒng)一的教學(xué)周期與管理制度，對(duì)檔案信息進(jìn)行分類，使得檔案信息更加標(biāo)準(zhǔn)，為高校各部門(mén)對(duì)檔案的應(yīng)用提供幫助。同時(shí)，將通用性的檔案信息上傳到區(qū)塊鏈中，也能夠促進(jìn)檔案資源共享，為檔案信息化建設(shè)提供幫助。

2 研究方法

2.1 構(gòu)建檔案管理軟件框架

對(duì)區(qū)塊鏈及其關(guān)鍵技術(shù)的應(yīng)用，相關(guān)人員構(gòu)建了高校電子檔案信息安全防護(hù)框架。將哈希算法、約定類共識(shí)、可信時(shí)間戳在技術(shù)應(yīng)用檔案管理實(shí)踐中，為檔案信息管理完整性與安全性提供了技術(shù)支持。

2.1.1 哈希算法的應(yīng)用

哈希算法（Hash）在檔案安全管理框架設(shè)計(jì)中發(fā)揮了基礎(chǔ)作用。該算法是具有代表性的單向散列算法，通過(guò)該算法，可將數(shù)量較多的檔案集合P，映射到較小的集合Q中。假設(shè)該算法為H，則有Q=H（P）。通過(guò)上述公式可知，在檔案管理安全架構(gòu)中，對(duì)P 進(jìn)行任意賦值，則均有P 值與之相對(duì)應(yīng)。利用該算法，高校信息檔案管理人員可將具有相同特征的檔案進(jìn)行分類，在對(duì)相關(guān)檔案進(jìn)行調(diào)取時(shí)，只需要輸入關(guān)鍵詞，便可收集到具有該特征的所有集合[2]。在實(shí)際操作中，有關(guān)人員可選取關(guān)鍵詞或關(guān)鍵字的某個(gè)函數(shù)值作為散列地址，則此時(shí)散列函數(shù)可以表達(dá)為：

公式中的a 和b 為常數(shù)。利用該種方式對(duì)檔案信息進(jìn)行收集與管理，也被稱為直接尋址法。通過(guò)算法對(duì)檔案進(jìn)行獲取的本質(zhì)是利用區(qū)塊鏈技術(shù)構(gòu)建不同節(jié)點(diǎn)的分布式共識(shí)機(jī)制，該機(jī)制能夠與區(qū)塊鏈內(nèi)部結(jié)構(gòu)達(dá)成一致，并且將其作為區(qū)塊鏈管理數(shù)據(jù)檔案的核心。

2.1.2 共識(shí)算法與安全架構(gòu)

在高校電子檔案信息安全防護(hù)體系的構(gòu)建中，有關(guān)人員使用了共識(shí)算法，其本質(zhì)是DPOS 授權(quán)算法。在該算法的幫助下，能夠選出一定數(shù)量的節(jié)點(diǎn)數(shù)據(jù)，并對(duì)數(shù)據(jù)的可靠性與安全性進(jìn)行分析，使問(wèn)題被合理解決。分析高校科研檔案管理特征，為確保檔案信息安全性、管理時(shí)效性，檔案管理人員充分利用了DSPOS 算法中的聯(lián)盟鏈與私有鏈模塊，使得檔案管理滿足了安全控制要求。相關(guān)技術(shù)手段應(yīng)用后，提高了區(qū)塊鏈技術(shù)在高校檔案管理中的應(yīng)用價(jià)值，為新時(shí)期檔案安全保護(hù)工作提供了助力。

2.1.3 形成檔案管理共識(shí)機(jī)制

將區(qū)塊鏈技術(shù)作為檔案管理的安全框架，是檔案管理最新技術(shù)手段。區(qū)塊鏈系統(tǒng)能夠?yàn)闄n案管理提供通用的技術(shù)模型，并且能夠?qū)崿F(xiàn)對(duì)相關(guān)共性要素的發(fā)掘，例如，區(qū)塊、賬戶、智能合約。為促使檔案安全管理共識(shí)機(jī)制落實(shí)，有關(guān)人員需要關(guān)注P2P 通信技術(shù)，數(shù)據(jù)庫(kù)技術(shù)、時(shí)間戳與虛擬機(jī)，并且對(duì)區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)進(jìn)行研究，發(fā)揮數(shù)據(jù)庫(kù)在檔案信息管理中的基礎(chǔ)作用?？傊瑓^(qū)塊鏈技術(shù)的安全協(xié)議，能夠?yàn)闄n案信息的安全管理提供必要條件，使得電子文件的完整性、可靠性提供了技術(shù)保障。此外，基于區(qū)塊鏈技術(shù)的應(yīng)用，也有利于實(shí)現(xiàn)高校電子檔案信息共享。

2.2 智能化認(rèn)證與交互的實(shí)現(xiàn)

2.2.1 免信任特征與應(yīng)用案例

鑒于區(qū)塊鏈技術(shù)具有“免信任”特征，因此，高校在開(kāi)展檔案管理工作時(shí)，應(yīng)根據(jù)實(shí)際情況，對(duì)訪問(wèn)管理系統(tǒng)的用戶進(jìn)行身份識(shí)別，做好安全信息驗(yàn)證。相關(guān)的認(rèn)證過(guò)程可通過(guò)智能化模塊實(shí)現(xiàn)，無(wú)需手工操作，使管理工作效率提高，成本降低。為實(shí)現(xiàn)這一功能，有關(guān)人員依托區(qū)塊鏈技術(shù)，開(kāi)發(fā)了基于高校檔案管理的“可信交易平臺(tái)”，在區(qū)塊鏈管理體系中，需要確保所有節(jié)點(diǎn)協(xié)商一致，由此建立了互相信任系統(tǒng)，并且在該系統(tǒng)環(huán)境下，完成對(duì)內(nèi)部數(shù)據(jù)的交換與更新。

例如，某高校在對(duì)學(xué)生學(xué)信檔案進(jìn)行管理時(shí)，充分利用了區(qū)塊鏈技術(shù)的免信任特性，對(duì)每位學(xué)生的學(xué)歷信息進(jìn)行認(rèn)證，并將相關(guān)模塊與社會(huì)單位招聘信息查詢接口相連接，為有關(guān)人員開(kāi)展查詢工作提供幫助[3]。在參與用戶均應(yīng)接受“協(xié)商一致”原則，即在訪問(wèn)數(shù)據(jù)和信息查詢等環(huán)節(jié)，需要使用一致的身份信息。針對(duì)學(xué)生而言，可在系統(tǒng)中添加自己的身份信息，對(duì)年齡、學(xué)歷、工作經(jīng)歷等關(guān)鍵信息進(jìn)行補(bǔ)充，創(chuàng)建專屬的區(qū)塊鏈ID地址，使用密鑰加密技術(shù)，以確保個(gè)人信息能夠安全存儲(chǔ)。

2.2.2 分布式管理模式的應(yīng)用

分布式管理模式的主要特征滿足安全管理需要。在傳統(tǒng)檔案管理模式下，高校雖然使用了智能化管理平臺(tái)，但是網(wǎng)絡(luò)的本身是中心式的。在中心網(wǎng)絡(luò)體系中，假設(shè)用戶的信息被惡意竊取，則會(huì)造成嚴(yán)重后果，形成大范圍的網(wǎng)絡(luò)安全泄密事件，不利于用戶隱私信息保護(hù)。大多數(shù)有望在區(qū)塊鏈技術(shù)的應(yīng)用后得到解決，有關(guān)人員可利用檔案管理的“可信交易”特征，對(duì)網(wǎng)絡(luò)安全模式進(jìn)行設(shè)定，并且在對(duì)檔案信息進(jìn)行平臺(tái)化管理時(shí)，不受到中央節(jié)點(diǎn)的控制，滿足了分布式存儲(chǔ)的要求。當(dāng)用戶的網(wǎng)絡(luò)系統(tǒng)受到攻擊后，其受影響的范圍只是集中在某個(gè)節(jié)點(diǎn)上，不會(huì)對(duì)整個(gè)數(shù)據(jù)庫(kù)的安全造成威脅。

基于上述分析可知，高校檔案管理人員可對(duì)檔案信息進(jìn)行分布式管理，并結(jié)合實(shí)際需求，對(duì)檔案進(jìn)行分類。在實(shí)際管理中，有關(guān)人員可憑借區(qū)塊鏈技術(shù)的可信度高、查詢便利的優(yōu)勢(shì)，對(duì)區(qū)塊鏈中的節(jié)點(diǎn)數(shù)據(jù)安全管理模式進(jìn)行升級(jí)，由此增加對(duì)系統(tǒng)中的每個(gè)節(jié)點(diǎn)數(shù)據(jù)安全的控制力度，同時(shí)，也需要對(duì)節(jié)點(diǎn)數(shù)據(jù)信息的準(zhǔn)確性進(jìn)行驗(yàn)證，確保檔案信息管理滿足安全技術(shù)標(biāo)準(zhǔn)。

2.2.3 合理使用時(shí)間戳技術(shù)

在分布式協(xié)議下，所有數(shù)據(jù)Hash 值都是隨機(jī)產(chǎn)生的，因此，在對(duì)相關(guān)電子數(shù)據(jù)加蓋時(shí)間戳也是隨機(jī)的。對(duì)相關(guān)協(xié)議的描述如下：假設(shè)高校電子數(shù)據(jù)集合為M，則M 數(shù)據(jù)的Hash 值m=Hash（M），在具體操作環(huán)節(jié)，有關(guān)人員需要使用隨機(jī)算法對(duì)時(shí)間戳的簽發(fā)者進(jìn)行明確。由簽發(fā)者ID 組G（y）中各個(gè)簽發(fā)者給（t，ID，m）簽名，同時(shí)返回時(shí)間戳簽名Sign；最后，可得到帶有時(shí)間戳的證書(shū)ID[（m，ID），（Sign1、Sign2，......Signk）]。在高校檔案管理工作中，時(shí)間戳技術(shù)的應(yīng)用十分重要，是實(shí)現(xiàn)高校檔案信息管理時(shí)效性、可追溯性的關(guān)鍵路徑[4]。

在具體管理中，有關(guān)人員可利用區(qū)塊鏈中的“時(shí)間戳”技術(shù)，對(duì)系統(tǒng)生成的信息賦予時(shí)間特性，并且以串聯(lián)的方式形成數(shù)據(jù)鏈，使得答案信息具有唯一性。相關(guān)技術(shù)被應(yīng)用后，檔案管理人員可對(duì)區(qū)塊鏈中的每條信息進(jìn)行溯源管理，并且實(shí)現(xiàn)了檔案信息真實(shí)性核對(duì)，使得檔案信息管理更加高效。時(shí)間戳技術(shù)在檔案管理中的應(yīng)用，也使得檔案信息具有足夠安全性，預(yù)防相關(guān)信息被偽造和篡改。在高校檔案信息的管理中，管理人員可為生成的信息賦予時(shí)間戳，將高校主要的電子檔案信息資料融入其中，實(shí)現(xiàn)檔案信息安全有序管理目標(biāo)。

2.3 非對(duì)稱加密技術(shù)的應(yīng)用

2.3.1 加密技術(shù)特征

為確保檔案信息安全性，有關(guān)人員需要對(duì)檔案信息進(jìn)行加密，并對(duì)檔案信息的安全管理工作強(qiáng)化重視力度。高校檔案信息的安全問(wèn)題主要出現(xiàn)在傳輸環(huán)節(jié)。在區(qū)塊鏈技術(shù)背景下，有關(guān)人員需要重點(diǎn)做好檔案信息的加密傳輸工作，并對(duì)影響信息傳輸安全的因素進(jìn)行控制，為高校檔案信息化管理工作奠定基礎(chǔ)。在具體的傳輸過(guò)程中，利用相關(guān)技術(shù)手段可對(duì)信息安全等級(jí)進(jìn)行劃分，并針對(duì)不同等級(jí)的信息設(shè)計(jì)專門(mén)的防護(hù)措施，確保信息能夠安全存儲(chǔ)與傳輸。

2.3.2 信息分類與加密

通常情況下，將信息劃分成三大種類，分別是“共享”“專用”“私密”。以上3 種信息的安全等級(jí)是不同的，其中安全等級(jí)自低到高。鑒于此，檔案管理人員可對(duì)不同類型的信息進(jìn)行分類管理，對(duì)安全等級(jí)要求較高的信息，構(gòu)建加密算法，使得信息傳輸與存儲(chǔ)具有顯著安全性[5]。在實(shí)際工作中，有關(guān)人員對(duì)信息進(jìn)行加密與解密的過(guò)程使用的密碼應(yīng)該是不同的，這也是非對(duì)稱加密技術(shù)的原理。通過(guò)“非對(duì)稱加密技術(shù)”的應(yīng)用，使得檔案信息的安全性獲得提升。在高校檔案信息的管理中，非對(duì)稱加密技術(shù)的應(yīng)用優(yōu)勢(shì)較為明顯，使得檔案信息共享與存儲(chǔ)更加安全可靠。

3 結(jié)果與分析

3.1 提高了檔案管理效率

區(qū)塊鏈技術(shù)在高校檔案管理中獲得應(yīng)用后，能夠提供元數(shù)據(jù)替代方案，即高校檔案在生成后，檔案中的元數(shù)據(jù)與檔案文件被封存在某一區(qū)塊上，封存周期與檔案有效期具有一致性，由此實(shí)現(xiàn)了對(duì)高校信息檔案的全生命周期管理，使得檔案管理效率獲得提升。2017 年，國(guó)家檔案局的科技立項(xiàng)選題指南確定為“區(qū)塊鏈技術(shù)在電子檔案管理中的應(yīng)用”。至此，區(qū)塊鏈技術(shù)正式與檔案管理工作連接起來(lái)。2021 年9 月，工程院在《中國(guó)區(qū)塊鏈發(fā)展戰(zhàn)略研究》中，發(fā)布了“100 個(gè)中國(guó)區(qū)塊鏈創(chuàng)新應(yīng)用”欄目，其中具有代表性的項(xiàng)目為“區(qū)塊鏈+數(shù)字檔案館”案例。在此背景下，區(qū)塊鏈技術(shù)在高校檔案管理中有了政策依據(jù)[5]。

傳統(tǒng)檔案管理模式下，高校各部門(mén)之間的檔案相互獨(dú)立，兼容性較低，難以實(shí)現(xiàn)檔案共享。在實(shí)際的管理中，也存在數(shù)據(jù)冗余問(wèn)題，造成了“信息孤島”問(wèn)題出現(xiàn)，影響高校檔案管理工作效率提升。新時(shí)期，得益于檔案管理技術(shù)發(fā)展，區(qū)塊鏈的去中心化特點(diǎn)與信息分布式存儲(chǔ)方式，使得“信息孤島”被打破，檔案信息可在高校各部門(mén)之間共享，極大提高了檔案管理效率。

3.2 確保檔案存儲(chǔ)與使用安全

高校檔案包括大量的學(xué)生、教師基礎(chǔ)信息、相關(guān)科研成果、財(cái)務(wù)信息等等，相關(guān)檔案信息內(nèi)容較為隱私。在傳統(tǒng)的檔案信息化管理中，有關(guān)人員使用的數(shù)據(jù)加密技術(shù)安全防護(hù)等級(jí)不高，容易被網(wǎng)絡(luò)黑客與不法分子竊取，影響信息化檔案?jìng)鬏斉c存儲(chǔ)安全性?；趨^(qū)塊鏈技術(shù)的應(yīng)用，相關(guān)人員可借助區(qū)塊鏈模塊中的內(nèi)部共享、授權(quán)查看和應(yīng)用有限等技術(shù)手段，使得用戶的檔案信息獲得保護(hù)。同時(shí)，也有利于規(guī)范檔案使用與訪問(wèn)權(quán)限等相關(guān)信息，使得檔案管理更加安全可靠。在高校檔案的信息化管理過(guò)程中，有關(guān)人員利用區(qū)塊鏈分布式存儲(chǔ)特征，并重點(diǎn)做好對(duì)公開(kāi)透明、不可篡改、信息安全等技術(shù)模塊的應(yīng)用，使得高校電子檔案的歸檔信息、移交信息被實(shí)時(shí)準(zhǔn)確記錄在區(qū)塊鏈上，由此避免檔案在存儲(chǔ)中出現(xiàn)篡改?；谏鲜黾夹g(shù)手段應(yīng)用，高校實(shí)現(xiàn)了對(duì)電子文件的全生命周期管理，使得檔案管理工作更加安全可靠。

3.3 保證了檔案的完整性

針對(duì)高校檔案管理工作而言，對(duì)科研檔案進(jìn)行有效管理十分重要。高?？蒲泄芾聿块T(mén)通常在年底收集全校教師的科研材料，并做好匯總收集工作。這一管理模式容易出現(xiàn)檔案遺漏的問(wèn)題，使得檔案管理缺乏真實(shí)性。針對(duì)高校教師而言，在年底面臨的工作較多，除整理科研資料外，也需要做好學(xué)生考試、收集考核資料、制作年終總結(jié)報(bào)告。例如，在某高校檔案管理中，使用傳統(tǒng)科研檔案管理模式，則檔案審核人員往往需要收集整理1 000 多人的檔案信息，對(duì)檔案管理完整性控制難度較大。傳統(tǒng)檔案管理模式，有關(guān)人員對(duì)科研檔案的歸檔模式見(jiàn)圖1。

根據(jù)上圖，在對(duì)教師科研檔案進(jìn)行歸檔處理時(shí)，需要經(jīng)過(guò)科研管理部門(mén)索要、二級(jí)部門(mén)通知個(gè)人、教師個(gè)人申報(bào)、二級(jí)部門(mén)科研管理員審核、學(xué)?？蒲泄芾韱T審核、最終提交檔案部門(mén)等一系列步驟。檔案管理工作不僅繁瑣，而且增加了檔案信息丟失風(fēng)險(xiǎn)。

將區(qū)塊鏈技術(shù)應(yīng)用在科研檔案管理中，則有效改善了上述問(wèn)題，使得檔案管理更加完整，確保檔案信息真實(shí)性。在區(qū)塊鏈技術(shù)的幫助下，教師可隨時(shí)完成對(duì)科研檔案資料的申報(bào)，審核人員也可隨時(shí)對(duì)科研材料進(jìn)行審核，由此可在根本上避免檔案材料搜集不完整、檔案填寫(xiě)錯(cuò)誤的事件發(fā)生。區(qū)塊鏈技術(shù)應(yīng)用后，檔案可通過(guò)區(qū)塊鏈上傳申請(qǐng)，極大地簡(jiǎn)化了檔案申請(qǐng)流程。在具體工作中，教師將相關(guān)的科研數(shù)據(jù)上傳到區(qū)塊鏈上，由高?？蒲泄芾砣藛T審核，科研分管院長(zhǎng)完成最終審核。

4 結(jié)語(yǔ)

綜上所述，梳理了區(qū)塊鏈技術(shù)在高校檔案管理中的應(yīng)用優(yōu)勢(shì)，提出區(qū)塊鏈技術(shù)能夠提高管理效率、確保電子檔案信息安全，并保證了檔案本身完整性。在具體研究中，通過(guò)構(gòu)建安全管理框架、使用分布式管理模式、時(shí)間戳技術(shù)，并對(duì)檔案信息進(jìn)行非對(duì)稱加密，使得高校檔案管理安全可靠。