摘 要：公證檔案信息資源共享面臨可信存儲(chǔ)、真實(shí)保障、安全共享等諸多安全問題。區(qū)塊鏈技術(shù)的不可篡改、分布式存儲(chǔ)、多中心化等特點(diǎn)，為解決公證檔案信息資源共享的安全問題提供了契機(jī)。解決公證檔案信息資源共享安全問題的應(yīng)對(duì)策略包括：基于區(qū)塊鏈的公證檔案信息資源可信存儲(chǔ)策略、基于區(qū)塊鏈的公證檔案信息資源真實(shí)保障策略、基于區(qū)塊鏈的公證檔案信息資源可信共享策略等。

關(guān)鍵詞：區(qū)塊鏈；公證檔案信息資源；安全共享

分類號(hào)：G271

Security Issues and Response Strategies for Sharing Notarized Archival Information Resources

Zhou Xiangjun1， Ming Huifang2， Liao Wei3

（ 1. School of Law， Renmin University of China， Beijing 100872； 2. Information Security and Intelligent Manufacturing Laboratory， Ministry of Justice， Wuhan， Hubei 430000； 3. China Shipbuilding Industry Corporation No. 722 Research Institute， Wuhan， Hubei 430000 ）

Abstract： The sharing of notarized archival information resources faces many security issues such as the need of trustworthy storage services， authenticity protection， and secured sharing. The characteristics of blockchain technology， such as immutability， distributed storage， and decentralization， provide an opportunity to solve the security issues of notarized archival information resources sharing. The response strategies to address the security issues include： blockchain-based trusted storage strategy for notarized archival information resources， blockchain-based authenticity guarantee strategy for notarized archival information resources， and blockchain-based trusted sharing strategy for notarized archival information resources.

Keywords： Blockchain； Notarized Archival Information Resources； Secured Sharing

檔案信息資源是具有保存價(jià)值的歷史記錄，保管檔案信息資源的最終目的是利用檔案信息資源，為國(guó)家、社會(huì)和個(gè)人提供服務(wù)。[1]《檔案法實(shí)施條例》第16條第3款提出“開發(fā)檔案資源”“向社會(huì)開放檔案”和“為各方面利用檔案資源提供服務(wù)”，為檔案信息資源依法開放、利用提供法律依據(jù)。公證檔案信息資源是具有重要司法價(jià)值、保存價(jià)值的信息資源，其開發(fā)和利用對(duì)公證機(jī)構(gòu)、法院、不動(dòng)產(chǎn)等機(jī)構(gòu)，以及公證利害關(guān)系人、公證當(dāng)事人等自然人均具有重要社會(huì)、經(jīng)濟(jì)價(jià)值。公證檔案信息資源的安全共享問題一直是公證檔案信息資源共享與開發(fā)利用的關(guān)鍵。[2]我國(guó)的公證信息化戰(zhàn)略明確“安全性”為基本原則，數(shù)據(jù)安全是公證檔案信息資源共享的前提和底線。[3]司法行政行業(yè)標(biāo)準(zhǔn)《公證數(shù)據(jù)規(guī)范》明確規(guī)定了公證檔案信息資源安全的重要性，要求各類信息化系統(tǒng)都應(yīng)當(dāng)采取登記保護(hù)等相關(guān)網(wǎng)絡(luò)安全措施保障公證檔案信息資源的安全。[4]在實(shí)踐中，公證檔案信息資源的安全問題不僅導(dǎo)致公證檔案數(shù)據(jù)庫(kù)之間無法互聯(lián)互通，數(shù)據(jù)孤島現(xiàn)象嚴(yán)重，還造成公證機(jī)構(gòu)之間的公證書查證服務(wù)和調(diào)閱服務(wù)陷入困境。[5]對(duì)此，本文系統(tǒng)分析公證檔案信息資源共享面臨的安全問題，并結(jié)合區(qū)塊鏈技術(shù)提出基于區(qū)塊鏈的公證檔案信息資源安全共享策略。

1 公證檔案信息資源共享面臨的安全問題

第一，公證檔案信息資源可信存儲(chǔ)問題。文件數(shù)字化推動(dòng)了文件信息資源利用、有效提升了公證檔案信息資源的利用價(jià)值，但同時(shí)也引發(fā)了諸多安全風(fēng)險(xiǎn)。[6]公證檔案信息資源的可信存儲(chǔ)問題是諸多安全風(fēng)險(xiǎn)中的基礎(chǔ)問題。在以建設(shè)中心化數(shù)據(jù)庫(kù)為主要數(shù)據(jù)聚集方式的公證領(lǐng)域，檔案信息資源的可信存儲(chǔ)尤為重要。公證是對(duì)公民財(cái)產(chǎn)、繼承、合同等法律關(guān)系進(jìn)行證明的活動(dòng)，公證檔案信息資源中包含豐富的個(gè)人信息，公證檔案信息資源數(shù)據(jù)是具有極高價(jià)值的數(shù)據(jù)資源。公證檔案信息資源被泄露、濫用會(huì)導(dǎo)致公民個(gè)人權(quán)益遭受巨大損失。[7]可信、安全地存儲(chǔ)條件是公證檔案信息資源開發(fā)利用的前提。總體上，應(yīng)從三個(gè)方面解決公證檔案信息資源的可信存儲(chǔ)問題：防范外部攻擊竊取公證檔案信息資源、公證檔案信息資源不因系統(tǒng)問題出現(xiàn)損毀、未經(jīng)授權(quán)不得查閱及使用公證檔案信息資源。

第二，公證檔案信息資源真實(shí)性保障問題。保障公證檔案信息資源的完整、真實(shí)，是檔案領(lǐng)域和公證領(lǐng)域的共同要求。在檔案管理領(lǐng)域，《企業(yè)電子文件歸檔和電子檔案管理指南》8.2章節(jié)提出了電子檔案能夠可靠地保證自形成時(shí)起，內(nèi)容保持完整、未被更改的真實(shí)性形式要求。在公證領(lǐng)域，公證書是具有法律賦予優(yōu)先證明效力的文書，公證檔案信息資源具有訴訟證據(jù)的作用，具備法律規(guī)定的特定的證據(jù)力和執(zhí)行力，其真實(shí)性在作為證據(jù)使用中具有極其重要的價(jià)值。不真實(shí)或者不完整的公證檔案信息資源不僅不能起到證明事實(shí)的作用，反而會(huì)影響當(dāng)事人權(quán)利的實(shí)現(xiàn)。公證檔案信息資源真實(shí)性保障要求公證檔案信息資源使用主體獲取的公證檔案信息資源，應(yīng)當(dāng)與公證檔案信息資源管理機(jī)構(gòu)收集整理的公證檔案信息資源完全一致。公證檔案信息資源共享中的真實(shí)性問題主要表現(xiàn)為難以確保及驗(yàn)證公證檔案信息資源的完整性、原始性。數(shù)字公證檔案信息資源存在內(nèi)容與形式上相分離、電子化的特點(diǎn)，生成、傳輸、接受、保存過程中都容易被篡改，導(dǎo)致公眾對(duì)數(shù)字公證檔案信息資源的真實(shí)性、完整性產(chǎn)生質(zhì)疑。中心化的公證檔案信息資源中心往往沒有對(duì)公證檔案信息資源進(jìn)行備份，在公證檔案信息資源被篡改或者滅失后，公證檔案信息資源管理者往往難以對(duì)原始信息進(jìn)行驗(yàn)證，證實(shí)公證檔案信息資源的完整性和真實(shí)性。如何確保公證檔案信息資源被共享前后的完整性、一致性是真實(shí)性保障問題的關(guān)鍵。

第三，公證檔案信息資源安全共享問題?！峨娮游募芾頃盒修k法》第24條規(guī)定“應(yīng)當(dāng)為利用者提供真實(shí)、可靠的電子文件，并采取有效措施確保電子文件不受損害”，對(duì)檔案信息資源的安全共享提出要求。公證檔案信息資源安全共享問題，本質(zhì)上指向的是公證檔案信息資源遠(yuǎn)程傳輸?shù)陌踩詥栴}。公證檔案信息資源作為數(shù)字化的公證檔案，以二進(jìn)制形式存儲(chǔ)于計(jì)算機(jī)設(shè)備中，具有易篡改性、易損毀性以及對(duì)載體的依附性。公證檔案信息資源在主體間共享時(shí)易受到外部攻擊，或被竊取，或被損害。公證檔案信息資源的傳輸階段是電子公證個(gè)人信息保護(hù)的重點(diǎn)和薄弱環(huán)節(jié)。如何保證公證信息在傳輸中不被竊取、篡改是公證檔案信息資源共享中必須面對(duì)的嚴(yán)峻問題。當(dāng)前，公證機(jī)構(gòu)之間、公證機(jī)構(gòu)與其他部門之間的數(shù)據(jù)共享既沒有建立安全有效地的數(shù)據(jù)共享機(jī)制、專用通道，也沒有明確數(shù)據(jù)共享的安全性標(biāo)準(zhǔn)。在實(shí)踐中，普遍存在通過刻制光盤交換信息、使用公共網(wǎng)絡(luò)的郵箱等進(jìn)行數(shù)據(jù)交換、通過特定“云平臺(tái)”進(jìn)行信息交換等多種公證檔案信息資源共享方式。檔案信息資源共享的本質(zhì)是檔案信息資源在不同主體間流轉(zhuǎn)，需要可靠的流轉(zhuǎn)網(wǎng)絡(luò)或渠道支撐。為破解公證檔案信息資源安全共享問題，需要構(gòu)建可信、安全的公證檔案信息資源共享渠道或網(wǎng)絡(luò)，確保檔案管理機(jī)構(gòu)之間的檔案信息資源安全共享。

2 區(qū)塊鏈與公證檔案信息資源共享的契合

公證檔案信息資源共享受多重安全問題的制約，可信存儲(chǔ)問題、安全共享問題、真實(shí)性保障問題等致使公證檔案信息資源共享進(jìn)展緩慢。區(qū)塊鏈集成了分布式數(shù)據(jù)存儲(chǔ)、共識(shí)機(jī)制、加密算法等多項(xiàng)數(shù)字技術(shù)，具有不可篡改、多中心化、分布式記賬等特點(diǎn)，與公證檔案信息資源可信存儲(chǔ)、安全維護(hù)等需求具有良好的契合度[8-9]，為解決公證檔案信息資源共享面臨的安全問題提供了解決思路?？傮w而言，基于聯(lián)盟鏈的公證檔案信息資源共享策略可以改變公證檔案信息資源“孤島式”中心化存儲(chǔ)和依賴于第三方“共享服務(wù)平臺(tái)”的狀況。一方面，區(qū)塊鏈在不引入第三方中介機(jī)構(gòu)的前提下，可以提供去中心化、不可篡改、穩(wěn)定可靠的安全保證。在公證檔案信息資源共享中，采用區(qū)塊鏈技術(shù)作為基礎(chǔ)，可以將公證檔案信息資源共享中所有直接或間接依賴于第三方擔(dān)保機(jī)構(gòu)的活動(dòng)，改為通過區(qū)塊鏈技術(shù)進(jìn)行保障。區(qū)塊鏈自身維護(hù)著一個(gè)按時(shí)間順序持續(xù)增長(zhǎng)、不可篡改的數(shù)據(jù)記錄，當(dāng)現(xiàn)實(shí)或數(shù)字世界中的資產(chǎn)可以生成數(shù)字摘要時(shí)，區(qū)塊鏈便成為確權(quán)類應(yīng)用的完美載體，提供包括所屬權(quán)和時(shí)間戳的數(shù)字證據(jù)。另一方面，區(qū)塊鏈技術(shù)的特性為公證檔案信息資源共享提供契機(jī)?？删幊痰闹悄芎霞s使得在區(qū)塊鏈上登記的資產(chǎn)可以獲得在現(xiàn)實(shí)世界中難以提供的流動(dòng)性，并且可以保證合約規(guī)則的透明性和不可篡改性，這為區(qū)塊鏈上誕生更多創(chuàng)新的經(jīng)濟(jì)活動(dòng)提供了土壤，為社會(huì)資源價(jià)值提供更加高效且安全的流通渠道。在公證檔案信息資源共享中，將公證檔案信息資源的數(shù)字摘要上鏈，鏈接公證檔案信息資源孤島，搭建互聯(lián)互通共享平臺(tái)。在滿足用戶授權(quán)、機(jī)構(gòu)認(rèn)可前提下，實(shí)現(xiàn)公證檔案信息資源在公證機(jī)構(gòu)、需求部門、公眾用戶之間實(shí)時(shí)、安全共享，推動(dòng)公證檔案信息資源價(jià)值流動(dòng)。

3 基于區(qū)塊鏈的公證檔案信息資源可信存儲(chǔ)策略

公證檔案信息資源的安全管理和隱私保護(hù)面臨嚴(yán)峻挑戰(zhàn)。當(dāng)前，公證檔案信息資源的使用沒有得到全流程的監(jiān)管，公證檔案信息資源隱私?jīng)]有得到有效保障。在公證檔案信息資源共享實(shí)踐中，硬件故障、黑客入侵、非法登錄、超權(quán)限訪問數(shù)據(jù)、數(shù)據(jù)丟失等危害數(shù)據(jù)安全的問題頻繁出現(xiàn)。而公證檔案信息資源通常包含用戶的身份信息、財(cái)產(chǎn)信息和社會(huì)關(guān)系等個(gè)人敏感信息，一旦數(shù)據(jù)泄露，很容易對(duì)用戶造成個(gè)人信息侵害和財(cái)產(chǎn)損失。當(dāng)公證檔案信息資源的存儲(chǔ)呈分散的信息孤島狀態(tài)時(shí)，由于技術(shù)限制，對(duì)數(shù)據(jù)的泄露、篡改無法形成有效的監(jiān)控。當(dāng)公證檔案信息資源中心化集中存儲(chǔ)時(shí)，數(shù)據(jù)的維護(hù)成本更高，硬件故障帶來的數(shù)據(jù)損壞的風(fēng)險(xiǎn)也更高。鑒于當(dāng)前的現(xiàn)狀需要對(duì)公證檔案信息資源采取可信存儲(chǔ)和全過程的安全監(jiān)管，以保障公證檔案信息資源的安全管理和隱私保護(hù)，同時(shí)促進(jìn)公證檔案信息的流通和共享。

在技術(shù)層面，區(qū)塊鏈的哈希算法可實(shí)現(xiàn)對(duì)公證檔案信息資源的安全保護(hù)。區(qū)塊鏈分布式可靠存儲(chǔ)方式，使得區(qū)塊鏈中的節(jié)點(diǎn)能夠獲得完整的數(shù)據(jù)備份，對(duì)單一節(jié)點(diǎn)數(shù)據(jù)的修改不會(huì)影響整體數(shù)據(jù)的真實(shí)性，同時(shí)可確保區(qū)塊鏈上的數(shù)據(jù)不因某個(gè)節(jié)點(diǎn)發(fā)生損壞而影響整體數(shù)據(jù)庫(kù)的安全。理論上只有51%的區(qū)塊鏈節(jié)點(diǎn)被控制后才可能實(shí)現(xiàn)對(duì)區(qū)塊鏈存儲(chǔ)數(shù)據(jù)的篡改，比中心化的存儲(chǔ)數(shù)據(jù)庫(kù)具有更高的安全性。[10]此外，加密算法和數(shù)據(jù)摘要校對(duì)，可以確保區(qū)塊鏈上信息的真實(shí)性；時(shí)間戳、電子簽名技術(shù)與區(qū)塊鏈技術(shù)的融合，可以確保區(qū)塊鏈上數(shù)據(jù)的可追溯性。

在宏觀層面，公證檔案信息資源可信存儲(chǔ)策略融合了聯(lián)盟鏈與分布式數(shù)據(jù)庫(kù)技術(shù)。在區(qū)塊鏈的各種應(yīng)用中，數(shù)據(jù)存儲(chǔ)是底層設(shè)計(jì)中非常重要的層次。區(qū)塊鏈數(shù)據(jù)的存儲(chǔ)模式主要集中在兩個(gè)方向，一個(gè)方向?yàn)榛阪I值對(duì)的存儲(chǔ)模式，該模式下存儲(chǔ)的任一數(shù)據(jù)記錄包含一個(gè)可以確定該記錄的主鍵，并將其余部分視為該主鍵所對(duì)應(yīng)的數(shù)值進(jìn)行存儲(chǔ)，該模式數(shù)據(jù)結(jié)構(gòu)簡(jiǎn)單，可以在處理大規(guī)模數(shù)據(jù)時(shí)獲得很好的性能。另一個(gè)方向是采用關(guān)系型數(shù)據(jù)的存儲(chǔ)模式，該模式將數(shù)據(jù)以關(guān)系模型的方式建模并存儲(chǔ)。區(qū)塊鏈去中心化的分布式存儲(chǔ)結(jié)構(gòu)能夠?qū)崿F(xiàn)對(duì)公證檔案信息資源操作行為信息的實(shí)時(shí)獲取。通過標(biāo)準(zhǔn)的數(shù)據(jù)傳輸接口，將發(fā)生的所有數(shù)據(jù)實(shí)時(shí)傳輸?shù)絽^(qū)塊鏈網(wǎng)絡(luò)上，上傳的公證檔案信息資源操作行為信息經(jīng)過全網(wǎng)節(jié)點(diǎn)的批準(zhǔn)，共享同步存儲(chǔ)到區(qū)塊鏈各個(gè)節(jié)點(diǎn)上。去中心化的分布式存儲(chǔ)結(jié)構(gòu)使得監(jiān)管人員能夠掌握公證檔案信息資源的實(shí)時(shí)動(dòng)態(tài)。利用區(qū)塊鏈技術(shù)的自治性和信息不可篡改的特性，可防止私自篡改資料，保證被監(jiān)管的數(shù)據(jù)資料真實(shí)可靠。此外，聯(lián)盟鏈不同于公有鏈，其本身剔除了激勵(lì)機(jī)制，增加了權(quán)限管理。因此，在文件存儲(chǔ)處理操作中具備更高效率。而且，聯(lián)盟鏈本身的鏈?zhǔn)酱鎯?chǔ)機(jī)制使得數(shù)據(jù)上鏈后不可被篡改，從而保障了檔案信息資源全生命周期的真實(shí)性。聯(lián)盟鏈數(shù)據(jù)存儲(chǔ)形式基于分布式數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)存儲(chǔ)，不同于單點(diǎn)集中式數(shù)據(jù)庫(kù)，檔案信息資源數(shù)據(jù)在聯(lián)盟鏈中上鏈后，每個(gè)參與節(jié)點(diǎn)的本地?cái)?shù)據(jù)庫(kù)都會(huì)進(jìn)行同步，實(shí)現(xiàn)數(shù)據(jù)的分布式存儲(chǔ)與容災(zāi)備份，保障了公證檔案信息資源全生命周期的安全性。

基于區(qū)塊鏈的公證檔案信息資源可信存儲(chǔ)策略，充分應(yīng)用區(qū)塊鏈的分布式存儲(chǔ)優(yōu)勢(shì)、結(jié)合聯(lián)盟鏈的平等權(quán)限管理特點(diǎn)，通過數(shù)據(jù)備份、權(quán)限管理、行為溯源等措施有效實(shí)現(xiàn)了公證檔案信息資源的安全存儲(chǔ)、可信存儲(chǔ)和可靠溯源，為解決傳統(tǒng)的單點(diǎn)中心化數(shù)據(jù)庫(kù)數(shù)據(jù)集中存儲(chǔ)引發(fā)的安全風(fēng)險(xiǎn)提供了良好思路。

4 基于區(qū)塊鏈的公證檔案信息資源真實(shí)保障策略

中心化的公證檔案信息資源存儲(chǔ)方式存在真實(shí)性驗(yàn)證問題。中心化存儲(chǔ)的公證檔案信息資源被攻擊發(fā)生單點(diǎn)失效、數(shù)據(jù)被篡改等問題后，管理者往往難以對(duì)公證檔案信息資源材料進(jìn)行完整性復(fù)原，無法確保存儲(chǔ)的公證檔案信息資源是完整的、真實(shí)的。[11]區(qū)塊鏈在維護(hù)電子檔案的真實(shí)性（非偽造、不可抵賴、抗篡改）等方面具有創(chuàng)新性突破。[12]區(qū)塊鏈依靠區(qū)塊間的哈希指針和區(qū)塊內(nèi)的Merkle樹可以實(shí)現(xiàn)鏈上數(shù)據(jù)的不可篡改。[13]不可篡改是區(qū)塊鏈的重要特征，在保障公證檔案信息資源真實(shí)性方面具有重要價(jià)值。我國(guó)司法領(lǐng)域已經(jīng)廣泛開展司法區(qū)塊鏈的實(shí)踐，用以解決司法糾紛中電子數(shù)據(jù)的真實(shí)性保障問題。[14]

公證檔案信息資源共享真實(shí)保障策略主要通過電子水印、密碼學(xué)、日志審計(jì)等技術(shù)實(shí)現(xiàn)數(shù)據(jù)后期的共享管控。數(shù)據(jù)共享是通過聯(lián)盟鏈平臺(tái)進(jìn)行數(shù)據(jù)的獲取與使用，用戶獲取數(shù)據(jù)后，聯(lián)盟鏈雖然可以保證數(shù)據(jù)的真實(shí)性和完整性，但是也面臨著數(shù)據(jù)獲取后的濫用問題。因此，公證檔案信息資源溯源與防濫用的關(guān)鍵在于數(shù)據(jù)共享前對(duì)數(shù)據(jù)做相應(yīng)標(biāo)記、數(shù)據(jù)共享時(shí)對(duì)數(shù)據(jù)流轉(zhuǎn)進(jìn)行記錄、數(shù)據(jù)泄露后對(duì)泄露個(gè)體進(jìn)行追蹤，并在數(shù)據(jù)可用性和溯源可靠性之間尋求平衡?；趨^(qū)塊鏈的數(shù)字水印數(shù)據(jù)共享方法主要是在數(shù)據(jù)共享階段前利用數(shù)字水印技術(shù)對(duì)共享數(shù)據(jù)進(jìn)行處理，每個(gè)不同的用戶在特定條件下，會(huì)獲得帶有不同水印的電子檔案，而該水印信息同樣存儲(chǔ)在區(qū)塊鏈中，因此可以在數(shù)據(jù)泄露后準(zhǔn)確進(jìn)行溯源與追責(zé)，從而對(duì)數(shù)據(jù)共享的全過程進(jìn)行管理。

在聯(lián)盟鏈中，多個(gè)被選定的公證檔案信息資源存儲(chǔ)節(jié)點(diǎn)同步備份存儲(chǔ)所有公證檔案信息資源的數(shù)據(jù)摘要，組成分布式、多備份的存儲(chǔ)數(shù)據(jù)庫(kù)。區(qū)塊鏈本身是分布式的數(shù)據(jù)庫(kù)，數(shù)據(jù)或者數(shù)據(jù)摘要同步備份到區(qū)塊鏈節(jié)點(diǎn)，即使某個(gè)或部分節(jié)點(diǎn)受到攻擊或者發(fā)生故障，其他節(jié)點(diǎn)也能夠提供數(shù)據(jù)或數(shù)據(jù)摘要的備份，不會(huì)影響整個(gè)數(shù)據(jù)庫(kù)數(shù)據(jù)的真實(shí)性和可恢復(fù)性，確保數(shù)據(jù)的完整性。在公證檔案信息資源共享模式中，某個(gè)公證機(jī)構(gòu)收集整理的數(shù)字化文件經(jīng)過加密后將數(shù)據(jù)摘要上傳到區(qū)塊鏈節(jié)點(diǎn)，區(qū)塊鏈通過共識(shí)算法將數(shù)據(jù)摘要廣播至所有聯(lián)盟鏈節(jié)點(diǎn)，所有聯(lián)盟鏈節(jié)點(diǎn)記錄并存儲(chǔ)公證檔案信息資源摘要，實(shí)現(xiàn)公證檔案信息資源的分布式、多中心的安全可靠存儲(chǔ)。

用戶行為的管控也是公證檔案信息資源共享真實(shí)性管控的重要部分，用戶操作行為的溯源與審計(jì)通過操作行為溯源平臺(tái)實(shí)現(xiàn)。操作行為溯源平臺(tái)中一個(gè)重要的功能設(shè)計(jì)是保證操作行為目標(biāo)數(shù)據(jù)的不可否認(rèn)。為了保證上鏈數(shù)據(jù)是不可否認(rèn)的，必須從源頭做起，同時(shí)保證中間環(huán)節(jié)也是不可否認(rèn)的。為此，在用戶操作環(huán)節(jié)，引入U(xiǎn)SBKey和數(shù)字簽名技術(shù)，實(shí)現(xiàn)源頭數(shù)據(jù)的簽名。在數(shù)據(jù)登記上鏈環(huán)節(jié)，登記受理平臺(tái)接口協(xié)議中引入完好性保護(hù)和認(rèn)證技術(shù)，保證上鏈過程中數(shù)據(jù)不被篡改、數(shù)據(jù)不可否認(rèn)。在上鏈環(huán)節(jié)，由多個(gè)節(jié)點(diǎn)進(jìn)行簽名背書，實(shí)現(xiàn)上鏈數(shù)據(jù)的節(jié)點(diǎn)共識(shí)。通過多個(gè)環(huán)節(jié)的緊密銜接，實(shí)現(xiàn)信任鏈的傳遞，最終實(shí)現(xiàn)數(shù)據(jù)的不可篡改和不可否認(rèn)。

基于區(qū)塊鏈的公證檔案信息資源真實(shí)保障策略充分發(fā)揮區(qū)塊鏈具備的存儲(chǔ)數(shù)據(jù)不可篡改的優(yōu)勢(shì)，為公證檔案信息資源提供基礎(chǔ)保障。同時(shí)，結(jié)合區(qū)塊鏈自身的行為溯源機(jī)制和密碼學(xué)的身份認(rèn)證機(jī)制實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)操作行為的記錄、溯源、審計(jì)和管控，從而形成事前有保障、事后可溯源的公證檔案信息資源真實(shí)性保障機(jī)制，防止公證檔案信息資源被篡改和確保篡改可追溯，從而實(shí)現(xiàn)全鏈條地保障公證檔案信息資源的真實(shí)性、完整性。

5 基于區(qū)塊鏈的公證檔案信息資源安全共享策略

信息化推動(dòng)公證檔案信息資源管理格局的變革，由傳統(tǒng)的行政機(jī)關(guān)性質(zhì)的公證機(jī)構(gòu)管理公證檔案信息資源變革為多種形式的公證機(jī)構(gòu)和電子公證平臺(tái)、公證大數(shù)據(jù)應(yīng)用平臺(tái)等共同管理公證檔案信息資源。[15]當(dāng)前，公證檔案信息資源共享的主體范圍擴(kuò)大、多元主體參與，形成了多中心化的“點(diǎn)對(duì)點(diǎn)”之間的公證檔案信息資源共享局面，對(duì)公證檔案信息資源安全共享網(wǎng)絡(luò)提出要求。一方面，局域性的公證檔案信息資源共享部門難以滿足數(shù)字經(jīng)濟(jì)時(shí)代全域共享的需求。公證業(yè)務(wù)涉及的地域在不斷擴(kuò)展，由傳統(tǒng)的某市、某縣擴(kuò)展到多市、多縣，甚至跨省，給公證業(yè)務(wù)帶來挑戰(zhàn)。從以市級(jí)或縣區(qū)級(jí)為范圍的局域性內(nèi)的公證檔案信息資源共享現(xiàn)狀向跨區(qū)域的檔案信息資源共享進(jìn)行轉(zhuǎn)變，需要配套相應(yīng)地公證檔案信息資源安全共享網(wǎng)絡(luò)。另一方面，中心化或集約式的公證檔案信息資源共享制度不符合“開放共享”的理念和當(dāng)前“多元并存”的公證檔案信息資源管理格局，不利于公證檔案信息資源的充分流通和應(yīng)用。從公證共享實(shí)踐來看，共享文件共享形式呈現(xiàn)出多點(diǎn)對(duì)多點(diǎn)的業(yè)態(tài)，公證機(jī)構(gòu)、電子公證平臺(tái)、公證數(shù)據(jù)庫(kù)、其他部門之間交叉共享，不再是單點(diǎn)對(duì)單點(diǎn)“線性共享”，而是多點(diǎn)對(duì)多點(diǎn)的“交叉面性共享”，而且共享主體因其需求變化而發(fā)生變化。此外，公證體制改革導(dǎo)致合作制、行政制等性質(zhì)的公證機(jī)構(gòu)并存，難以按照行政體制進(jìn)行統(tǒng)一規(guī)劃管理。[16]不僅需要實(shí)現(xiàn)不同信息化發(fā)展水平的公證機(jī)構(gòu)之間按照統(tǒng)一標(biāo)準(zhǔn)進(jìn)行公證檔案信息資源共享機(jī)制，還需要實(shí)現(xiàn)滿足公證機(jī)構(gòu)自愿加入和退出的公證檔案信息資源的靈活動(dòng)態(tài)共享機(jī)制。在此背景下，本文提出基于聯(lián)盟鏈的公證檔案信息資源安全共享模式，以確?！岸帱c(diǎn)對(duì)多點(diǎn)”公證檔案信息資源共享模式得以落實(shí)。

首先，基于聯(lián)盟鏈的公證檔案信息資源安全共享網(wǎng)絡(luò)是可擴(kuò)展且受到必要限制的，符合公證檔案信息資源共享要求、具備一定封閉性但又可以靈活進(jìn)退。聯(lián)盟鏈作為區(qū)塊鏈的一種變體，其權(quán)限管控方式介于公有鏈與私有鏈之間，通過控制參與節(jié)點(diǎn)的權(quán)限，既能保證數(shù)據(jù)的透明度和不可篡改性，又能滿足特定群體內(nèi)部的隱私保護(hù)和效率需求。因此，在公證檔案信息資源共享模式中，采用具備半封閉性特點(diǎn)的聯(lián)盟鏈，能夠滿足公證檔案信息資源安全共享、有限共享的需求。聯(lián)盟鏈的半封閉特點(diǎn)決定了其參與記賬節(jié)點(diǎn)的數(shù)量要比公有鏈少得多且身份信息明確，因此在保證安全性的同時(shí)，交易處理速度和記賬效率大大提升。在基于聯(lián)盟鏈的公證檔案信息資源安全共享網(wǎng)絡(luò)中，檔案行政主管部門可以作為權(quán)限較高的節(jié)點(diǎn)，管理審批作為檔案管理部門的檔案館等進(jìn)入、退出聯(lián)盟鏈網(wǎng)絡(luò)，而檔案館作為區(qū)塊鏈節(jié)點(diǎn)，需要進(jìn)行實(shí)名認(rèn)證，認(rèn)證包括管理部門頒發(fā)的證書、CA（Certificate Authority）機(jī)構(gòu)頒發(fā)的數(shù)字證書等，參與機(jī)構(gòu)的身份信息通過管理部門的認(rèn)證后，聯(lián)盟鏈會(huì)給其頒發(fā)數(shù)字證書，擁有該證書的節(jié)點(diǎn)才能參與記賬、通信、共識(shí)等。

其次，基于區(qū)塊鏈的公證檔案信息資源共享網(wǎng)絡(luò)的主體節(jié)點(diǎn)之間是平等的，符合公證檔案信息資源共享中主體動(dòng)態(tài)變化和開放平等的實(shí)踐現(xiàn)狀。公證機(jī)構(gòu)逐漸轉(zhuǎn)變?yōu)樽载?fù)盈虧的合作制單位，步入市場(chǎng)化生存模式。[17]公證機(jī)構(gòu)、互聯(lián)網(wǎng)平臺(tái)、第三方存證平臺(tái)等公證檔案信息資源管理節(jié)點(diǎn)也始終處于動(dòng)態(tài)變化中。公證檔案信息資源的跨地域性已經(jīng)形成趨勢(shì)，從跨地市、到跨省業(yè)務(wù)再到跨國(guó)業(yè)務(wù)?？绲赜蛐缘墓C業(yè)務(wù)形態(tài)也要求開放的、可靈活進(jìn)入和退出的公證檔案信息資源共享模式。在理論上，各類公證機(jī)構(gòu)都是法定的公證檔案信息資源管理機(jī)構(gòu)和證明機(jī)構(gòu)，并不因其人員數(shù)量、業(yè)務(wù)數(shù)量和經(jīng)濟(jì)實(shí)力的差別存在性質(zhì)差異。但實(shí)際上，中心化的公證數(shù)據(jù)庫(kù)共享客觀上導(dǎo)致公證機(jī)構(gòu)地位的不平等，實(shí)力強(qiáng)大的公證機(jī)構(gòu)掌握更多的公證檔案信息資源，并在公證檔案信息資源共享中進(jìn)一步“備份”或者“復(fù)制”更多的公證檔案信息資源，形成體量更大的公證檔案信息資源庫(kù)。

最后，區(qū)塊鏈中的聯(lián)盟鏈具有多中心化的特點(diǎn)，能夠契合公證檔案信息資源共享的可控性要求。在公證檔案信息資源共享網(wǎng)絡(luò)中，各個(gè)信息節(jié)點(diǎn)直接共享公證檔案信息資源，不需要經(jīng)過中心數(shù)據(jù)庫(kù)或者第三方中介結(jié)構(gòu)，能夠最大限度確保公證檔案信息資源共享的安全可控、責(zé)任可追溯，以符合當(dāng)前我國(guó)公證檔案信息資源共享的實(shí)際需求和實(shí)踐現(xiàn)狀。在聯(lián)盟鏈中，各檔案館的身份信息在管理部門認(rèn)證通過后，方能作為記賬節(jié)點(diǎn)加入?yún)^(qū)塊鏈網(wǎng)絡(luò)。不同于公有鏈網(wǎng)絡(luò)，聯(lián)盟鏈中每個(gè)參與的節(jié)點(diǎn)都會(huì)在本地對(duì)賬本進(jìn)行備份，各個(gè)節(jié)點(diǎn)通過Gossip協(xié)議完成賬本的更新與同步，除最新賬本外的各節(jié)點(diǎn)之間還能共享聯(lián)盟鏈的時(shí)間狀態(tài)與賬本更新的全過程。因此，在聯(lián)盟鏈網(wǎng)絡(luò)中，檔案館作為參與記賬節(jié)點(diǎn)，在需要獲取其他節(jié)點(diǎn)共享的檔案信息時(shí)，可以通過區(qū)塊鏈的檢索系統(tǒng)獲取到鏈上數(shù)據(jù)檔案信息資源，從而完成數(shù)據(jù)的互通與共享，獲取的共享信息也可通過鏈上數(shù)據(jù)與本地?cái)?shù)據(jù)對(duì)比的形式完成其真實(shí)性校驗(yàn)。

我國(guó)公證檔案信息資源共享實(shí)踐已經(jīng)證明，多中心的、開放的、全域的公證檔案信息資源共享模式才是我國(guó)公證檔案信息資源開發(fā)利用的未來發(fā)展方向。在管理方面，聯(lián)盟鏈技術(shù)不完全去中心化的特點(diǎn)，不僅解決了集中式存儲(chǔ)問題，還通過權(quán)限的管控使得多方監(jiān)管與集中管控達(dá)到相對(duì)統(tǒng)一。在數(shù)據(jù)檔案信息存儲(chǔ)方面，聯(lián)盟鏈數(shù)據(jù)以區(qū)塊作為基本存儲(chǔ)單位[18]，為了方便數(shù)據(jù)的存取，利用LevelDB 這一基于Key-Value 結(jié)構(gòu)的數(shù)據(jù)庫(kù)存取數(shù)據(jù)，而部分區(qū)塊鏈則選擇利用文件系統(tǒng)或關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。因此，聯(lián)盟鏈中數(shù)據(jù)的分布式存儲(chǔ)特點(diǎn)也很符合當(dāng)前我國(guó)公證檔案信息資源共享的實(shí)際需求和現(xiàn)狀。

作者貢獻(xiàn)說明

周祥軍：提出問題、搭建文章結(jié)構(gòu)、撰寫部分文章、文章整體審定；明慧芳：公證檔案信息資源共享的實(shí)踐調(diào)研和撰寫；廖威：網(wǎng)絡(luò)安全策略部分的撰寫。

注釋與參考文獻(xiàn)

[1]張發(fā)林.檔案憑證屬性的來源到底是什么——兼與劉新安等同志商榷[J].檔案學(xué)研究，2003（2）：58-61.

[2]傅秋萍.公證檔案信息化建設(shè)的路徑研究[J].中國(guó)公證，2020（5）：49-53，1.

[3]李新輝，特孟，劉光文.公證信息化建設(shè)的“四梁八柱”[J].中國(guó)公證，2021（8）：19-22.

[4]本刊編輯部.一個(gè)公證處在政務(wù)大數(shù)據(jù)中的探索與實(shí)踐[J].中國(guó)公證，2020（10）：18-33.

[5]劉崴.公證信息化建設(shè)的現(xiàn)狀分析和發(fā)展方向[J].中國(guó)司法，2016（7）：55-59.

[6]邵瑩瑩.信息化背景下公證檔案管理創(chuàng)新的路徑探索[J].山東檔案，2018（1）：69-70.

[7][15]鄧矜婷，周祥軍，論電子公證檔案數(shù)據(jù)利用中個(gè)人信息保護(hù)的制度建構(gòu)與完善[J].檔案學(xué)研究，2023（4）：47-56.

[8]劉越男，吳云鵬.基于區(qū)塊鏈的數(shù)字檔案長(zhǎng)期保存：既有探索及未來發(fā)展[J].檔案學(xué)通訊，2018（6）：44-53.

[9]陳勇，張鈺，高維浩.區(qū)塊鏈在電子文件管理中的應(yīng)用研究與展望[J].檔案管理，2021（5）：42-43.

[10]王群，李馥娟，王振力，等.區(qū)塊鏈原理及關(guān)鍵技術(shù)[J].計(jì)算機(jī)科學(xué)與探索，2020（10）：1621-1643.

[11]吳振銓，梁宇輝，康嘉文，等.基于聯(lián)盟區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)安全存儲(chǔ)與共享系統(tǒng)[J].計(jì)算機(jī)應(yīng)用，2017（10）：2742-2747.

[12]張珊珊，朱鵬飛，王宏.基于區(qū)塊鏈技術(shù)的電子檔案單套制安全探析[J].蘭臺(tái)世界，2024（7）：129-132.

[13]邵奇峰，金澈清，張召，等.區(qū)塊鏈技術(shù)：架構(gòu)及進(jìn)展[J].計(jì)算機(jī)學(xué)報(bào)，2018（5）：969-988.

[14]劉品新.論區(qū)塊鏈存證的制度價(jià)值[J].檔案學(xué)通訊，2020（1）：21-30.

[16]趙海鷗.深入領(lǐng)會(huì)、認(rèn)真貫徹《關(guān)于深化公證工作改革的方案》——訪司法部律師公證工作指導(dǎo)司副司長(zhǎng)鄧甲明[J].中國(guó)司法，2000（10）：4-6.

[17]薛凡.中國(guó)公證改革發(fā)展新階段與公證制度的重大轉(zhuǎn)型——中央深改委審議通過的深化公證改革《意見》解讀[J].中國(guó)公證，2021（10）：10-23.

[18]聶云霞，羅宛清.基于區(qū)塊鏈的可信電子文件保障體系探析[J].檔案與建設(shè)，2021（11）：28-31.

（責(zé)任編輯：孫 潔 陳 騫）