曾善會(huì)

（東營(yíng)市勝利教育管理服務(wù)中心 山東 東營(yíng) 257091）

0 引言

數(shù)字化時(shí)代下，安全檔案管理系統(tǒng)的重要性不斷上升，常見的安全檔案管理系統(tǒng)的主要弊端是中心化存儲(chǔ)的脆弱性、數(shù)據(jù)恢復(fù)過(guò)程的復(fù)雜性、對(duì)外部審計(jì)的高度依賴，導(dǎo)致系統(tǒng)難以應(yīng)對(duì)日益精進(jìn)的網(wǎng)絡(luò)攻擊手段，限制了系統(tǒng)處理效率與推廣力度［1］。區(qū)塊鏈技術(shù)的出現(xiàn)與推行為檔案系統(tǒng)安全性的提高提供了重要支持。作為以去中心化為核心思想的數(shù)據(jù)技術(shù)，區(qū)塊鏈技術(shù)不僅能夠增強(qiáng)安全檔案管理系統(tǒng)的數(shù)據(jù)安全性，還能提高系統(tǒng)的透明度和可追溯性，減少了單點(diǎn)故障帶來(lái)的風(fēng)險(xiǎn)［2］。區(qū)塊鏈技術(shù)在安全檔案管理系統(tǒng)設(shè)計(jì)中的應(yīng)用提高了系統(tǒng)安全性，為檔案管理工作提供了巨大幫助，具有較高的推廣價(jià)值。

1 區(qū)塊鏈技術(shù)在安全檔案管理系統(tǒng)中的應(yīng)用場(chǎng)景

安全檔案管理系統(tǒng)是專用于存儲(chǔ)、處理和保護(hù)各種檔案文件的信息系統(tǒng)，以數(shù)據(jù)安全為核心目標(biāo)?；竟δ馨n案的數(shù)字化存儲(chǔ)、索引和檢索、訪問(wèn)控制、數(shù)據(jù)備份和恢復(fù)、安全性監(jiān)控等。在傳統(tǒng)的安全檔案管理系統(tǒng)中，雖然已采用多種技術(shù)手段如加密算法、權(quán)限控制和備份策略來(lái)保護(hù)數(shù)據(jù)，但仍存在數(shù)據(jù)篡改、中心化存儲(chǔ)的風(fēng)險(xiǎn)。集中存儲(chǔ)的檔案容易成為黑客攻擊的目標(biāo)，一旦中心數(shù)據(jù)庫(kù)受損，將影響整個(gè)檔案系統(tǒng)的安全和穩(wěn)定性。傳統(tǒng)系統(tǒng)在檔案的可追溯性和透明性方面常有不足。區(qū)塊鏈的不可篡改特性保障了檔案數(shù)據(jù)真實(shí)性，檔案數(shù)據(jù)被分布存儲(chǔ)于多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，即使部分節(jié)點(diǎn)受損，整體數(shù)據(jù)仍然保持安全和完整，提高了檔案管理系統(tǒng)的整體可靠性。

2 系統(tǒng)架構(gòu)設(shè)計(jì)

隨著檔案管理工作的逐漸發(fā)展，檔案管理系統(tǒng)對(duì)安全需求的要求不斷提高，追求數(shù)據(jù)不可篡改、審計(jì)可追溯［3］。而區(qū)塊鏈技術(shù)具有數(shù)據(jù)不可篡改的性質(zhì)，能對(duì)數(shù)據(jù)信息做特殊加密處理，為安全檔案管理提供了新技術(shù)、新思路?；谶@一思路可知，安全檔案管理系統(tǒng)的設(shè)計(jì)原則應(yīng)是：①數(shù)據(jù)不可篡改。一旦數(shù)據(jù)被錄入系統(tǒng)后，便不能被修改或刪除。②去中心化設(shè)計(jì)。任何單一點(diǎn)的故障或攻擊都不能影響整個(gè)系統(tǒng)的可用性。③保障數(shù)據(jù)隱私。用加密算法來(lái)保護(hù)鏈上數(shù)據(jù)。④易用性。系統(tǒng)應(yīng)能便捷集成已有基礎(chǔ)設(shè)施，適應(yīng)不同規(guī)模的檔案管理需求。

該系統(tǒng)主要包括3 個(gè)模塊：檔案管理模塊，區(qū)塊鏈數(shù)據(jù)保護(hù)模塊和安全監(jiān)控模塊。其中，檔案管理模塊主要負(fù)責(zé)檔案的數(shù)字化輸入、分類、索引和檢索。該模塊提升了電子檔案存儲(chǔ)的結(jié)構(gòu)化程度，支持高效的數(shù)據(jù)處理和檢索技術(shù)，使用元數(shù)據(jù)技術(shù)和快速搜索功能實(shí)現(xiàn)檔案生命全周期管理［4］。區(qū)塊鏈數(shù)據(jù)保護(hù)模塊負(fù)責(zé)數(shù)據(jù)加密和鏈?zhǔn)酱鎯?chǔ)，確保所有檔案數(shù)據(jù)在錄入之后不可篡改、可追溯。該模塊可自動(dòng)執(zhí)行數(shù)據(jù)訪問(wèn)控制、驗(yàn)證和記錄每一筆檔案的訪問(wèn)和修改記錄，為合規(guī)性審核提供強(qiáng)有力的技術(shù)支持。安全監(jiān)控模塊的功能負(fù)責(zé)實(shí)時(shí)監(jiān)控系統(tǒng)的安全狀態(tài)，防止未授權(quán)訪問(wèn)和檢測(cè)潛在的安全威脅。該模塊利用區(qū)塊鏈的分布式節(jié)點(diǎn)檢測(cè)分布式威脅，增強(qiáng)系統(tǒng)的整體安全性，負(fù)責(zé)生成安全日志，用以記錄所有系統(tǒng)操作，為安全審計(jì)提供了可信的證據(jù)［5］?？傊?，基于區(qū)塊鏈技術(shù)的安全檔案管理系統(tǒng)是一個(gè)綜合性的數(shù)據(jù)保護(hù)和監(jiān)控平臺(tái)，利用區(qū)塊鏈技術(shù)的特點(diǎn)提高檔案數(shù)據(jù)的安全性和可信度，使用智能合約等自動(dòng)化工具降低運(yùn)營(yíng)成本。其具體架構(gòu)設(shè)計(jì)如圖1 所示。

圖1 安全檔案管理系統(tǒng)結(jié)構(gòu)圖

3 系統(tǒng)功能設(shè)計(jì)

3.1 檔案管理模塊設(shè)計(jì)

檔案管理模塊的設(shè)計(jì)是系統(tǒng)架構(gòu)中的核心組件，承擔(dān)著維護(hù)檔案數(shù)據(jù)完整性、確保信息安全及提供實(shí)時(shí)檔案訪問(wèn)的關(guān)鍵任務(wù)。檔案管理模塊設(shè)計(jì)包括數(shù)據(jù)層、邏輯層與表示層，以實(shí)現(xiàn)數(shù)據(jù)的高效管理與保護(hù)。數(shù)據(jù)層主要包含持久化的檔案數(shù)據(jù)與索引信息，支持高并發(fā)的數(shù)據(jù)操作，以保證操作的一致性與隔離性。邏輯層通過(guò)RESTful 服務(wù)與數(shù)據(jù)層進(jìn)行交互，實(shí)現(xiàn)數(shù)據(jù)的CRUD 操作（創(chuàng)建、讀取、更新和刪除）。表示層負(fù)責(zé)將檔案數(shù)據(jù)在區(qū)塊鏈網(wǎng)絡(luò)中分布式存儲(chǔ)，借助智能合約實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)控制邏輯，提升數(shù)據(jù)安全性。檔案管理模塊設(shè)計(jì)體現(xiàn)了高度的安全性、可擴(kuò)展性和用戶友好性，綜合應(yīng)用了數(shù)據(jù)庫(kù)技術(shù)、分布式計(jì)算、區(qū)塊鏈技術(shù)、信息檢索技術(shù)和微服務(wù)架構(gòu)，確保系統(tǒng)數(shù)據(jù)安全。具體結(jié)構(gòu)如圖2 所示。

圖2 檔案管理模塊設(shè)計(jì)

3.2 區(qū)塊鏈數(shù)據(jù)保護(hù)模塊設(shè)計(jì)

區(qū)塊鏈數(shù)據(jù)保護(hù)模塊的核心是分布式賬本的實(shí)現(xiàn)，以此加強(qiáng)檔案數(shù)據(jù)的安全性和完整性。該模塊關(guān)系到加密數(shù)據(jù)的存儲(chǔ)安全、數(shù)據(jù)不可變性、數(shù)據(jù)操作透明度和可追蹤性。數(shù)據(jù)層采用分布式賬本技術(shù)將檔案數(shù)據(jù)加密并分散存儲(chǔ)在去中心化的網(wǎng)絡(luò)節(jié)點(diǎn)上，使用公私鑰基礎(chǔ)設(shè)施來(lái)保障數(shù)據(jù)傳輸?shù)陌踩院蛿?shù)據(jù)訪問(wèn)的控制。每一筆檔案數(shù)據(jù)的存儲(chǔ)都被構(gòu)建為一個(gè)獨(dú)立的區(qū)塊，通過(guò)加密哈希函數(shù)鏈接到前一個(gè)區(qū)塊，形成不可篡改的Merkle DAG 鏈結(jié)構(gòu)，利用Merkle 樹來(lái)提高數(shù)據(jù)存儲(chǔ)效率和驗(yàn)證速度的數(shù)據(jù)結(jié)構(gòu)。在Merkle DAG 中，每個(gè)節(jié)點(diǎn)包含數(shù)據(jù)塊的加密哈希值，確保在數(shù)據(jù)量巨大的情況下也能快速驗(yàn)證數(shù)據(jù)的完整性。見圖3。

圖3 區(qū)塊鏈數(shù)據(jù)保護(hù)模塊設(shè)計(jì)

邏輯層基于區(qū)塊鏈的智能合約，主要功能是實(shí)現(xiàn)自動(dòng)化數(shù)據(jù)管理規(guī)則執(zhí)行，做好訪問(wèn)控制、數(shù)據(jù)共享協(xié)議與自動(dòng)化審計(jì)追蹤。智能合約被存儲(chǔ)在區(qū)塊鏈上，可在預(yù)定條件被觸發(fā)時(shí)自動(dòng)執(zhí)行合約條款，實(shí)現(xiàn)了無(wú)需信任第三方的自動(dòng)化交易保證機(jī)制。表示層則通過(guò)RESTful API 與邏輯層進(jìn)行交互，為不同的客戶端應(yīng)用提供簡(jiǎn)便接口，支持檔案管理系統(tǒng)前端、移動(dòng)應(yīng)用與區(qū)塊鏈數(shù)據(jù)保護(hù)模塊通信。API 設(shè)計(jì)采用了無(wú)狀態(tài)協(xié)議和標(biāo)準(zhǔn)的HTTP 方法，確保了服務(wù)的可擴(kuò)展性和模塊之間的低耦合性。

3.3 安全監(jiān)控模塊設(shè)計(jì)

安全監(jiān)控模塊構(gòu)建了去中心化節(jié)點(diǎn)網(wǎng)絡(luò)，每個(gè)節(jié)點(diǎn)由Agent 代表，負(fù)責(zé)檔案數(shù)據(jù)的提交與驗(yàn)證。節(jié)點(diǎn)間的通信必須經(jīng)過(guò)嚴(yán)格的加密協(xié)議，保證數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性與完整性。模塊智能合約的部署和執(zhí)行由區(qū)塊鏈主服務(wù)器（Server）控制，加強(qiáng)了系統(tǒng)的可靠性和權(quán)威性，采用了鏈上和鏈下存儲(chǔ)結(jié)合的方式存儲(chǔ)檔案，將檔案哈希值與時(shí)間戳直接存儲(chǔ)在鏈上，以便于驗(yàn)證其完整性和原始性，實(shí)際的檔案內(nèi)容則存儲(chǔ)在鏈下的分布式文件系統(tǒng)中，指向鏈上元數(shù)據(jù)的鏈接進(jìn)行索引，既利用了區(qū)塊鏈的安全特性，又優(yōu)化了存儲(chǔ)空間的使用效率。見圖4。

圖4 安全監(jiān)控模塊設(shè)計(jì)

4 系統(tǒng)測(cè)試

4.1 數(shù)據(jù)來(lái)源

本研究采用了CryptoCompare 數(shù)據(jù)集，這是一個(gè)涵蓋了加密貨幣交易、挖礦信息、實(shí)時(shí)市場(chǎng)數(shù)據(jù)和歷史市場(chǎng)數(shù)據(jù)的綜合性數(shù)據(jù)集，包含超過(guò)5 000 個(gè)條目，其中涉及多種加密貨幣的價(jià)格、交易量、市場(chǎng)占有率等關(guān)鍵指標(biāo)。系統(tǒng)測(cè)試遵循了嚴(yán)格的實(shí)驗(yàn)設(shè)計(jì)準(zhǔn)則，旨在驗(yàn)證檔案管理系統(tǒng)在數(shù)據(jù)保護(hù)和安全監(jiān)控兩個(gè)維度上的性能。測(cè)試過(guò)程分為數(shù)據(jù)保護(hù)功能測(cè)試和安全監(jiān)控功能測(cè)試兩個(gè)階段。數(shù)據(jù)保護(hù)功能測(cè)試階段重在驗(yàn)證系統(tǒng)存儲(chǔ)、處理和傳輸檔案數(shù)據(jù)時(shí)的完整性和不可篡改性。安全監(jiān)控功能測(cè)試重點(diǎn)是測(cè)試系統(tǒng)的實(shí)時(shí)監(jiān)控能力和異常檢測(cè)機(jī)制。

4.2 數(shù)據(jù)保護(hù)功能測(cè)試

從CryptoCompare 數(shù)據(jù)集中導(dǎo)入10 000 條測(cè)試數(shù)據(jù)，在區(qū)塊鏈檔案管理系統(tǒng)中輸入測(cè)試數(shù)據(jù)，每條數(shù)據(jù)被視為一個(gè)獨(dú)立的交易，被記錄到區(qū)塊鏈中。使用系統(tǒng)驗(yàn)證每筆數(shù)據(jù)存儲(chǔ)是否生成了對(duì)應(yīng)的唯一哈希值，并且是否能夠被正確地鏈接到區(qū)塊鏈上的前一個(gè)記錄。隨機(jī)檢查1 000條存儲(chǔ)數(shù)據(jù)，比對(duì)數(shù)據(jù)條目的哈希值與系統(tǒng)中記錄的哈希值是否一致。特殊修改1 000 條存儲(chǔ)的數(shù)據(jù)，檢測(cè)系統(tǒng)是否能夠通過(guò)哈希不一致來(lái)識(shí)別出數(shù)據(jù)篡改。結(jié)果如表1所示，系統(tǒng)可幾乎完美地實(shí)現(xiàn)數(shù)據(jù)保護(hù)功能，具有極強(qiáng)的安全性。

表1 數(shù)據(jù)保護(hù)功能測(cè)試結(jié)果

4.3 安全監(jiān)控功能測(cè)試

配置安全監(jiān)控系統(tǒng)異常行為檢測(cè)參數(shù)， 從CryptoCompare 數(shù)據(jù)集中導(dǎo)入10 000 條測(cè)試數(shù)據(jù)，持續(xù)監(jiān)控輸入數(shù)據(jù)，檢測(cè)并記錄系統(tǒng)對(duì)數(shù)據(jù)流的處理性能和準(zhǔn)確性。模擬加密貨幣市場(chǎng)高波動(dòng)性場(chǎng)景，測(cè)試系統(tǒng)的報(bào)警功能能否及時(shí)觸發(fā)。模擬網(wǎng)絡(luò)DDoS 攻擊與內(nèi)部數(shù)據(jù)泄露事件，觀察系統(tǒng)的檢測(cè)和響應(yīng)機(jī)制，記錄系統(tǒng)從檢測(cè)到異常到發(fā)出警報(bào)的時(shí)間，評(píng)估系統(tǒng)安全監(jiān)控效率。結(jié)果如表2 所示，基于區(qū)塊鏈技術(shù)的系統(tǒng)具有明顯優(yōu)于傳統(tǒng)系統(tǒng)的性能，安全性極強(qiáng)。

表2 安全監(jiān)控功能測(cè)試結(jié)果

5 結(jié)語(yǔ)

區(qū)塊鏈技術(shù)能提供傳統(tǒng)技術(shù)遠(yuǎn)不可及的強(qiáng)大安全性，為安全檔案管理系統(tǒng)提供堅(jiān)實(shí)的數(shù)據(jù)安全保障。該技術(shù)在安全檔案管理系統(tǒng)中的應(yīng)用能夠顯著提升我國(guó)檔案管理的安全性。在數(shù)字化辦公日益普及的當(dāng)下，數(shù)字檔案安全性的提升無(wú)疑是推動(dòng)檔案工作向前發(fā)展的必要?jiǎng)恿?。研究基于區(qū)塊鏈技術(shù)設(shè)計(jì)了安全檔案管理系統(tǒng)，結(jié)果表明系統(tǒng)具有較強(qiáng)的數(shù)據(jù)保護(hù)與安全監(jiān)控性能，能夠應(yīng)對(duì)當(dāng)前較為棘手的DDos 攻擊等新型網(wǎng)絡(luò)攻擊，是符合當(dāng)前市場(chǎng)需求的檔案管理系統(tǒng)，可為安全系統(tǒng)技術(shù)的整體發(fā)展起到積極作用。