鐘之華

（廣西大學檔案館，廣西壯族自治區(qū) 南寧 530004）

隨著現(xiàn)代信息科技的進步和網(wǎng)絡(luò)技術(shù)的革新，高校日常教育教學以及管理工作中形成的電子文件越來越多，使得電子檔案日漸成為檔案管理的主要對象。電子檔案擁有紙質(zhì)檔案不可比擬的優(yōu)勢，但也因其所處的網(wǎng)絡(luò)環(huán)境的復雜性，使其可能面臨檔案信息丟失或被竊取的風險。因此，高校高度重視電子檔案管理，確保檔案安全性、完整性以及真實性。區(qū)塊鏈技術(shù)是近年來備受關(guān)注的一種新興技術(shù)。通過將區(qū)塊鏈技術(shù)應(yīng)用到高校電子檔案管理工作中，不僅可以減少檔案管理工作任務(wù)量，還可以提升電子檔案管理工作效率和質(zhì)量，充分保障電子檔案的安全性和完整性。

1 區(qū)塊鏈技術(shù)與高校電子檔案管理

1.1 區(qū)塊鏈技術(shù)的基本內(nèi)涵

區(qū)塊鏈隸屬于分布式信息庫的范疇。區(qū)塊鏈的網(wǎng)絡(luò)不存在中心節(jié)點，不同類型的網(wǎng)絡(luò)節(jié)點保持并列關(guān)系，彼此間是相互平等的，借助工作量證明能夠精準定位信息錄入網(wǎng)絡(luò)節(jié)點，從節(jié)點出發(fā)，可以把一個時間段的相關(guān)信息進行梳理，并把這些信息打包后形成區(qū)塊，通過網(wǎng)絡(luò)進行快速推廣，同時借助散列手段把區(qū)塊串聯(lián)起來，呈鏈狀分布，即產(chǎn)生了安全級別很高的分布式賬本。借助區(qū)塊鏈模式，程序能夠?qū)σ磺薪灰仔畔⒆詣油瓿奢斎?，所有的信息都是真實的，都是?jīng)得起追溯的。由于區(qū)塊鏈中的所有信息都建立在分布式記錄的基礎(chǔ)上，不易被破壞，具有極高的安全性。區(qū)塊鏈技術(shù)具有去中心化、去信任化、防篡改、公開透明、全程留痕等特點。目前，比較成熟的區(qū)塊鏈技術(shù)主要有分布式數(shù)據(jù)存儲、共識機制、智能合約、加密算法，憑借構(gòu)建信任基礎(chǔ)、提高協(xié)作效率、打破信息孤島等優(yōu)勢在諸多領(lǐng)域得到了廣泛地應(yīng)用。

1.2 區(qū)塊鏈技術(shù)與高校電子檔案管理的契合點

區(qū)塊鏈技術(shù)與高校電子檔案之間在多個層面存在契合點?；谶@些契合點，區(qū)塊鏈技術(shù)在高校電子檔案管理領(lǐng)域應(yīng)用有廣闊的應(yīng)用場景。二者的契合點主要體現(xiàn)在：第一，區(qū)塊鏈技術(shù)的去中心化提升了檔案數(shù)據(jù)共享多方溝通的程度；第二，區(qū)塊鏈技術(shù)的共識機制可以防止數(shù)據(jù)被篡改，提升檔案數(shù)據(jù)共享的信任度；第三，區(qū)塊鏈中的時間戳技術(shù)保障了檔案數(shù)據(jù)共享的安全度；多鏈配合的區(qū)塊鏈則增加了檔案數(shù)據(jù)共享的透明度。

總之，區(qū)塊鏈技術(shù)作為一種去中心化、不可篡改、可追溯和安全等優(yōu)勢，可以基于全生命周期對電子檔案進行科學、有效地管理，契合了高校電子檔案管理工作對安全性、準確性以及可靠性的要求，能夠為高校電子檔案管理工作的開展提供有力的技術(shù)支持。

2 區(qū)塊鏈技術(shù)在高校電子檔案管理的應(yīng)用策略

2.1 依托區(qū)塊鏈技術(shù)的防篡改優(yōu)勢，保證高校電子檔案的真實性

同傳統(tǒng)的紙質(zhì)檔案對比，數(shù)字檔案存在極大的安全隱患，極容易被篡改。如果把區(qū)塊鏈手段納入到檔案管理過程中，能夠提升數(shù)字檔案的安全性，能夠最大程度地保證資料內(nèi)容的真實性。防篡改是區(qū)塊鏈技術(shù)的典型特征之一。高校通過將區(qū)塊鏈技術(shù)應(yīng)用到電子檔案管理中，以最大程度地保護文件的原始性，能夠有效規(guī)避檔案被篡改的事件發(fā)生。

第一，通過數(shù)字簽名防止作者偽造電子文件。數(shù)字簽名又稱為公鑰數(shù)字簽名、電子簽章，其與物理簽名的性質(zhì)一致，是一種依托公鑰加密領(lǐng)域技術(shù)實現(xiàn)的鑒別數(shù)字信息的方法。數(shù)字簽名具備消息源認證性、不可否認性以及消息完整性等優(yōu)勢，區(qū)塊鏈中，通過數(shù)字簽名可以證實數(shù)據(jù)內(nèi)容的完整性和來源。依托數(shù)字簽名技術(shù)不僅可以證明發(fā)送信息的真實性，也可以一種不可偽造的數(shù)字符串發(fā)送信息。高校日常教學、管理等各項工作中形成大量的電子檔案。通過運用數(shù)字簽名技術(shù)可以對電子檔案的真實性予以驗證。同時，為確保數(shù)字簽名環(huán)節(jié)的安全性，高?？梢越M織研發(fā)力量開發(fā)脫離第三方驗證機構(gòu)的各區(qū)塊節(jié)點共識的算法。這樣可以在確保電子檔案安全的前提下確保電子檔案的真實性。

第二，通過時間戳的合理運用防止電子檔案時間造假。通過時間戳技術(shù)可以記錄電子檔案創(chuàng)建或簽署時間，防止在時間上出現(xiàn)作假行為。通過時間戳可以將區(qū)塊鏈上的每一個節(jié)點中的數(shù)據(jù)形成的時間予以準確記錄，有效地避免出現(xiàn)數(shù)據(jù)篡改行為、保證數(shù)據(jù)的可信度，并為高校電子檔案數(shù)據(jù)共享提供了安全保證。在區(qū)塊鏈中，電子檔案可以借助非對稱加密機制簽名，打上時間戳，并對其哈希值予以計算，并依據(jù)時間形成鏈式結(jié)構(gòu)，實現(xiàn)區(qū)塊鏈中塊與塊的緊密相連。區(qū)塊鏈中相鄰兩個區(qū)塊在哈希值的影響下都是相互銜接的，搭建起牢固的鏈式構(gòu)架，一處發(fā)生了問題，其他區(qū)塊都會顯現(xiàn)出來，最大程度防止篡改事件的發(fā)生，有效確保電子檔案的真實性。

第三，通過數(shù)字摘要技術(shù)，杜絕對電子檔案的篡改。數(shù)字摘要（又稱數(shù)字指紋、哈希值）是可以借助哈希值波動來杜絕對資料內(nèi)容進行的篡改。同時，數(shù)字摘要技術(shù)可以用以檢驗文件是否被破壞。在高校電子檔案管理中，通過數(shù)字摘要技術(shù)的應(yīng)用可以顯著地降低區(qū)塊鏈的負載。一般而言，高校電子檔案及其元數(shù)據(jù)需要較大的區(qū)塊鏈存儲空間和計算資源，而通過數(shù)字摘要代替電子檔案本身存入?yún)^(qū)塊鏈，可以大大降低區(qū)塊鏈的負載。

2.2 利用區(qū)塊鏈去信任化技術(shù)，打造電子檔案利用主體認證系統(tǒng)

區(qū)塊鏈存在的優(yōu)勢就是可以實現(xiàn)信用轉(zhuǎn)移，打破以往互聯(lián)網(wǎng)壁壘，站在該技術(shù)特征角度分析，其框架呈現(xiàn)出典型的“去信任”特征。通過利用區(qū)塊鏈的去信任化技術(shù)，可以借助非對稱加密與授權(quán)手段突破陌生信任壁壘，達成個體間、個體和單位間、單位和單位間的彼此信任。同時，可以借助分布式賬本等系統(tǒng)保障信息的真實性，能夠保證信息在錄入、存儲、流通等流程中的透明性、安全性。此外，借助智能合約達成彼此信任之目的，把數(shù)字化技術(shù)納入到區(qū)塊鏈系統(tǒng)里，能夠根據(jù)合約條款規(guī)范交易雙方的操作流程，整個流程的一切環(huán)節(jié)都是透明的，是可信的，效率非常高。

因此，在電子檔案管理和利用工作中，可以合理應(yīng)用區(qū)塊鏈中的去信任化技術(shù)，從而極大地提升電子檔案共享效率，在程序中納入智能性甄別系統(tǒng)，使高校電子檔案可以達成不同區(qū)域、不同部門間的共享，簡化了審批等諸多程序，效率極高。高校應(yīng)該充分發(fā)揮區(qū)塊鏈模式下“免信任”功能，設(shè)置能夠面向所有個體的分布式智能身份認證程序，讓所有個體都能獲得區(qū)塊鏈身份證，除了能夠呈現(xiàn)出個體的基本身份信息外，還要采用設(shè)置專屬二維碼等技術(shù)，保證身份證的信息安全。例如，高校學生的智能身份證應(yīng)該包含學生檔案、入學信息、學期積分等諸多內(nèi)容。借助這種檔案管理模式對學生學籍進行管理，能夠最大程度地減輕檔案管理人員的工作壓力，節(jié)省更多的人力，提升管理效率。高校師生查閱自己的檔案資料，需要當場操作，檔案管理人員需要對個體的身份和查閱目的展開審查。其他單位如果要調(diào)用某個體的檔案資料，也必須要嚴格按照流程辦理。

2.3 利用區(qū)塊鏈的分布式存儲優(yōu)勢，確保高校電子檔案信息安全

分布式存儲是一種將數(shù)據(jù)分布在多個網(wǎng)絡(luò)節(jié)點的數(shù)據(jù)存儲技術(shù)。不同節(jié)點之間通過加密的方式進行通信，且不同節(jié)點均各自有一個完整的數(shù)據(jù)拷貝，獨立進行數(shù)據(jù)檢索，可以有效提升檢索效率和系統(tǒng)穩(wěn)定性。區(qū)塊鏈中各節(jié)點遵循統(tǒng)一的協(xié)議。區(qū)塊鏈系統(tǒng)里，所有的節(jié)點獨立儲存信息，環(huán)環(huán)相扣，致力于信息的維護，即便哪個節(jié)點出現(xiàn)了問題，也不會造成信息丟失，確保電子檔案信息的安全。

第一，利用分布式存儲，提升抵抗入侵的能力。以往檔案管理中，高校將學生檔案信息存儲在同一個服務(wù)器上。一旦遭受黑客攻擊，勢必會造成整個檔案系統(tǒng)的癱瘓或崩潰。而通過應(yīng)用區(qū)塊鏈技術(shù)，可以將電子檔案分別存儲在不同節(jié)點，遭遇入寢時多節(jié)點共同抵抗，即便出現(xiàn)某一節(jié)點的破壞，也不會出現(xiàn)服務(wù)器崩潰而導致數(shù)據(jù)丟失和服務(wù)中斷等問題，依然不影響檔案整體的安全性。

第二，利用分布式存儲可以為電子檔案提供安全保障。通過應(yīng)用區(qū)塊鏈技術(shù)建設(shè)分布式、去中心化和虛擬化的網(wǎng)絡(luò)環(huán)境，實現(xiàn)對電子檔案數(shù)據(jù)的加密存儲，以更加可靠的方式保障了高校電子檔案數(shù)據(jù)安全。高校電子檔案管理工作中，在完成分布式記賬的基礎(chǔ)上，對高校日常教學與管理形成的電子檔案加上時間戳，形成區(qū)塊數(shù)據(jù)。這種存儲結(jié)構(gòu)可以為高校電子檔案提供可信度保護框架。不同節(jié)點擁有同等權(quán)限，均參與數(shù)據(jù)記錄和數(shù)據(jù)認證。當一個節(jié)點的電子檔案數(shù)據(jù)記錄發(fā)生更新時，更新后的信息將及時同步到其余節(jié)點。同時，某一個或某幾個節(jié)點出現(xiàn)來自軟件或硬件的破壞時，其余節(jié)點依然可以提供完整的檔案，從而確保高校電子檔案得以長期、安全保存。

第三，利用聯(lián)盟鏈的方式構(gòu)造分布式存儲的高校電子檔案管理系統(tǒng)。聯(lián)盟鏈是區(qū)塊鏈予以細分的一種形式。高校的各部門接受認證、授權(quán)和管理，形成聯(lián)盟鏈中的各個授權(quán)節(jié)點，參與區(qū)塊鏈的創(chuàng)建、維護。而檔案用戶則僅參與讀取、不存儲、不更新、不維護，更不參與共識算法的計算。在建設(shè)基于區(qū)塊鏈的電子檔案管理系統(tǒng)時，綜合考慮高校檔案管理工作的特征，實現(xiàn)擁有檔案管理權(quán)限的多節(jié)點共同備份電子檔案，減少單一節(jié)點損害早上的電子檔案損害程度，也可以據(jù)此形成聯(lián)盟鏈，實現(xiàn)電子檔案互通互聯(lián)、信息共享。高校檔案館或檔案部門與其下設(shè)的服務(wù)器節(jié)點均具有相同的檔案數(shù)據(jù)管理賬本，參與區(qū)塊鏈的形成、更新和存儲，并可驗證其他節(jié)點區(qū)塊鏈的正確性。

2.4 利用區(qū)塊鏈的智能合約特性，實現(xiàn)對高校電子檔案用戶隱私保護

智能合約涵蓋了交易過程產(chǎn)生的一切數(shù)據(jù)，線上個體必須取得數(shù)字授權(quán)，才可以進入程序。程序開啟后，任何一方都無法進行干預，如果其中某一參與方做出違約行為，智能合約可以及時發(fā)現(xiàn)并保護另一參與方的利益不受損害。隱私保護一直是高校電子檔案管理、共享和利用過程中備受關(guān)注的話題。高校檔案記錄著學校的發(fā)展歷程，包括學籍檔案等諸多類型，因為資料基本上都是與師生的利益直接掛鉤的，呈現(xiàn)出典型的隱秘性特征。同時，用戶在調(diào)用檔案過程中，需要通過一系列流程，無論是哪種形式的辦理，都必須要完成身份認證，需要輸入諸多的個人信息，站在用戶的角度，他們不希望這些信息被公開，所以說，進行隱私保護是高校檔案共享工作中必須要高度重視的問題。

現(xiàn)階段，區(qū)塊鏈下的隱私保護問題受到了諸多單位的高度重視，在密碼系統(tǒng)下納入了混簽名等多種類型加密驗證模式，所有公鑰系統(tǒng)范圍內(nèi)的數(shù)據(jù)文件只允許與之相匹配的私鑰掌握者來進行訪問，此模式應(yīng)該及時納入到高校檔案共享系統(tǒng)中，提升對個體隱私的保護能力。高校檔案部門同計算機企業(yè)根據(jù)服務(wù)器、個人終端配置合同，簽訂智能合約，接下來，會根據(jù)協(xié)議要求，規(guī)范參與兩方的行為，簡化辦理審查流程，在節(jié)省時間、減輕管理壓力的同時，使管理效率得以快速提升，使管理成本進一步壓縮，使檔案管理過程中的交易更加透明。

區(qū)塊鏈系統(tǒng)下，其去中心化的優(yōu)勢能夠保證整個流程中所有的文件數(shù)據(jù)都是真實可靠的，把智能合約納入到系統(tǒng)中，能夠自主根據(jù)合約要求完成操作。借助該模式，讓區(qū)塊鏈系統(tǒng)中的去信任化優(yōu)勢得以充分發(fā)揮，調(diào)用檔案操作成為數(shù)字化規(guī)則，既能保護個體的隱私，又能簡化流程，不再受時間、空間的制約，個體只需完成智能化認證后，程序就會啟動，達成資料信息的直接傳遞，并且安全性能有保障，如此一來，大大提升了高校檔案即時共享的效率。

3 結(jié)語

總之，高校必須清楚地認識到區(qū)塊鏈技術(shù)在高校電子檔案管理工作中的應(yīng)用價值，在準確把握區(qū)塊鏈的核心內(nèi)涵及特征的基礎(chǔ)上，充分利用區(qū)塊鏈的關(guān)鍵技術(shù)，實現(xiàn)電子檔案管理提質(zhì)升級。高校通過應(yīng)用區(qū)塊鏈技術(shù)可以解決以往電子檔案管理存在的安全性、完整性問題，最大程度地保證信息的真實性，實現(xiàn)對高校電子檔案的安全、高效管理。