馬飛飛，胡麟臻，王成錫，郭慧錦

(1.中國地質(zhì)大學(xué)(武漢)國家地理信息系統(tǒng)工程技術(shù)研究中心，湖北 武漢 430074；2.中國地質(zhì)調(diào)查局發(fā)展研究中心，北京 100037；3.全國地質(zhì)資料館，北京 100037)

?

匯交地質(zhì)資料電子文件原始性保證技術(shù)研究

馬飛飛1，2，3，胡麟臻2，3，王成錫2，3，郭慧錦2，3

(1.中國地質(zhì)大學(xué)(武漢)國家地理信息系統(tǒng)工程技術(shù)研究中心，湖北 武漢 430074；2.中國地質(zhì)調(diào)查局發(fā)展研究中心，北京 100037；3.全國地質(zhì)資料館，北京 100037)

地質(zhì)資料的原始性是地質(zhì)資料真實(shí)、可靠的前提，是地質(zhì)資料匯交過程中急需解決的難題。本文基于目前我國保證地質(zhì)資料原始性工作的發(fā)展歷史與現(xiàn)狀，利用可行時(shí)間戳、數(shù)字簽名、MD5散列算法三種不同原始性保證技術(shù)，并對比這三種方法在匯交地質(zhì)資料方面的優(yōu)缺點(diǎn)。通過實(shí)踐證明MD5散列算法在地質(zhì)資料原始性檢驗(yàn)方面具有操作簡單、成本低、無負(fù)擔(dān)等優(yōu)勢，但是由于地質(zhì)資料保密性和數(shù)據(jù)格式復(fù)雜等原因，MD5散列算法尚需完善。

地質(zhì)資料；原始性；MD5散列算法

本文所提及的匯交地質(zhì)資料專指地質(zhì)工作結(jié)束后，由地質(zhì)資料匯交人按照法律法規(guī)和相關(guān)技術(shù)標(biāo)準(zhǔn)對地質(zhì)資料進(jìn)行規(guī)范化整理并提交給資料館藏機(jī)構(gòu)的過程。由于地質(zhì)資料匯交過程歷時(shí)長、經(jīng)手人員多，同時(shí)地質(zhì)資料數(shù)據(jù)本身具有易纂改和不穩(wěn)定性，導(dǎo)致了地質(zhì)數(shù)據(jù)在資料匯交過程中很難保證其原始性，因此如何利用現(xiàn)代化的高新技術(shù)和在地質(zhì)資料匯交工作實(shí)踐中的經(jīng)驗(yàn)，保證地質(zhì)資料數(shù)據(jù)的原始性是我館急需解決的問題。

1 地質(zhì)資料原始性的概念及工作現(xiàn)狀

地質(zhì)資料原始性是指在地質(zhì)資料匯交、轉(zhuǎn)送、接收、驗(yàn)收過程沒有被改動，地質(zhì)資料數(shù)據(jù)的格式、內(nèi)容、組織方式等都沒有做過任何改動，可以作為最原始的信息狀態(tài)，是由地質(zhì)資料形成單位提供的一手?jǐn)?shù)據(jù)。

我國地質(zhì)資料采用統(tǒng)一管理的機(jī)制，由國家和省兩級管理機(jī)構(gòu)負(fù)責(zé)資料接收、驗(yàn)收、保管和提供社會化服務(wù)工作。2003年以前，我國匯交地質(zhì)資料只需交紙質(zhì)載體的文件，在2002年國土資源部發(fā)布了《關(guān)于開展成果地質(zhì)資料電子文件匯交工作的通知》后，地質(zhì)資料匯交從只提交紙質(zhì)載體變更為紙質(zhì)與電子資料同時(shí)匯交的模式，這標(biāo)志著地質(zhì)資料匯交進(jìn)入了數(shù)字化時(shí)代。在電子文件匯交前期，紙質(zhì)載體還是主要的信息載體，但是，隨著信息化的不斷發(fā)展，以及地質(zhì)工作新技術(shù)新方法的應(yīng)用，地質(zhì)資料匯交電子文件已經(jīng)逐漸成為主體，尤其近年來數(shù)據(jù)庫建設(shè)和軟件開發(fā)的項(xiàng)目越來越多，這些項(xiàng)目形成的資料無法或很難打印在紙上，電子文件成為信息形態(tài)的近乎唯一的表現(xiàn)形式?？梢钥闯龅刭|(zhì)資料匯交工作目前可以分為三個(gè)階段：第一階段是紙質(zhì)載體匯交；第二階段是以紙質(zhì)載體為主的紙電匯交；第三階段是以電子文件為主的紙電匯交。

地質(zhì)資料匯交工作的變化決定了地質(zhì)資料原始性保證手段的變化。第一階段只匯交紙質(zhì)載體時(shí)，保證資料的原始性相對簡單，這是由其紙質(zhì)文件自身特點(diǎn)所決定的。首先，紙質(zhì)地質(zhì)資料的產(chǎn)生是由資料形成人直接打印，保留著最原始的記錄；其次，紙質(zhì)資料在流轉(zhuǎn)過程中不易被修改，即使被修改也容易被發(fā)現(xiàn)；最后，紙質(zhì)資料通過蓋章來保證其原始性，匯交的紙質(zhì)資料需加蓋形成單位的公章和資料編者的簽名。第二階段以紙質(zhì)載體為主的紙電匯交階段，地質(zhì)資料館藏機(jī)構(gòu)人員在驗(yàn)收資料時(shí)，以紙質(zhì)載體為依據(jù)，對照電子文件內(nèi)容，紙電內(nèi)容完全一致時(shí)就認(rèn)為其保持了原始性。第三階段以電子文件為主的紙電匯交階段，其中匯交的紙質(zhì)資料依舊通過蓋章的方式保證其原始性，匯交的電子文件部分內(nèi)容無法完全呈現(xiàn)在紙質(zhì)資料之上，紙電內(nèi)容無法保持完全一致，這樣的情況下就需要采用信息化技術(shù)手段來保證地質(zhì)資料的原始性。

匯集紙質(zhì)地質(zhì)資料蓋章信息，如表1所示。

表1 匯交地質(zhì)資料加蓋公章信息表

2 匯交地質(zhì)資料電子文件原始性的重要性分析

2.1 地質(zhì)資料檔案性決定需保持原始性

地質(zhì)資料具有檔案性屬性，地質(zhì)資料的檔案性表現(xiàn)為對地質(zhì)歷史的記錄，一般資料年代越久遠(yuǎn)，其檔案性越強(qiáng)。地質(zhì)資料的檔案性具有巨大的開發(fā)和利用價(jià)值，例如全國地質(zhì)資料館紀(jì)念抗日戰(zhàn)爭勝利70周年展覽，就是通過研究抗日戰(zhàn)爭時(shí)期形成的地質(zhì)資料，生動再現(xiàn)日本帝國主義對我國礦產(chǎn)資源有掠奪和我國地質(zhì)先輩為全面抗戰(zhàn)勝利作出的重大貢獻(xiàn)。地質(zhì)資料是地質(zhì)歷史的記錄，所以需要保證資料的原始性才能真實(shí)的再現(xiàn)歷史。

2.2 地質(zhì)資料憑證作用需保持原始性

地質(zhì)資料最主要的類別為礦產(chǎn)勘查資料，其中的探礦權(quán)采礦權(quán)資料是礦產(chǎn)投資的重要依據(jù)，礦產(chǎn)投資是高風(fēng)險(xiǎn)高回報(bào)的產(chǎn)業(yè)，涉及到巨大的經(jīng)濟(jì)利益，如果在投資礦產(chǎn)時(shí)參考的地質(zhì)資料有問題，將會導(dǎo)致決策失誤，我國資源安全和人民財(cái)產(chǎn)流失，損失不可估計(jì)。在司法采信的證據(jù)中，作為原件的地質(zhì)資料是其作為證據(jù)的主要因素[1]。館藏機(jī)構(gòu)作為地質(zhì)資料社會化服務(wù)的提供者，需要能回溯地質(zhì)資料的來源，并能證明地質(zhì)資料為探采礦的地勘單位提供的原始數(shù)據(jù)。地質(zhì)資料的原始性與憑證的真實(shí)性是緊密相連的，發(fā)揮地質(zhì)資料的憑證作用必須保持資料的原始性。

2.3 電子文件特性決定需保持原始性

電子文件具有信息的易讀取、易修改和易搬遷性，信息對硬件設(shè)備依賴性，信息與載體易分離性[2-3]幾個(gè)基本特性，由于電子文件的特性，在其流轉(zhuǎn)、保管和利用的環(huán)節(jié)都有可能被修改或者丟失文件，需要通過技術(shù)手段保證電子文件的原始性。

2.4 地質(zhì)資料匯交過程需保持原始性

地質(zhì)資料匯交是環(huán)節(jié)復(fù)雜過程縝密的工作。地質(zhì)項(xiàng)目通過專家評審后，進(jìn)入了資料匯交階段，資料匯交人需向國家或省級地質(zhì)資料館藏機(jī)構(gòu)提交地質(zhì)資料，館藏機(jī)構(gòu)在接收資料后進(jìn)行檢查驗(yàn)收，驗(yàn)收不合格的資料退回匯交人進(jìn)行補(bǔ)充修改，直到驗(yàn)收合格，驗(yàn)收合格的資料由負(fù)責(zé)接收資料的館藏機(jī)構(gòu)轉(zhuǎn)送相關(guān)館藏機(jī)構(gòu)，這是一個(gè)完整的資料匯交過程，所以必須保持資料的原始性才能確保資料來源可靠。

2.5 社會化服務(wù)需要提供原始數(shù)據(jù)

地質(zhì)資料管理的重要的目的之一是社會化服務(wù)，全國地質(zhì)資料館每年發(fā)布一系列服務(wù)產(chǎn)品，如公開版25萬地質(zhì)圖數(shù)據(jù)、全國生態(tài)環(huán)境地質(zhì)專題、整裝勘查地質(zhì)資料等。除提供經(jīng)過資料開發(fā)利用整合后的數(shù)據(jù)外，全國地質(zhì)資料館的服務(wù)主體是匯交人匯交的原始數(shù)據(jù)，據(jù)全國地質(zhì)資料館服務(wù)量數(shù)據(jù)顯示，2014年全國地質(zhì)資料館共為3540人次提供了23572份次的地質(zhì)資料的服務(wù)。地質(zhì)資料服務(wù)工作提出了需要保持資料的原始性才能更好的為用戶提供最真實(shí)的服務(wù)產(chǎn)品。

3 匯交地質(zhì)資料電子文件原始性保證技術(shù)

全國地質(zhì)資料館探索試用了可信時(shí)間戳、數(shù)字簽名、MD5散列算法三種不同的技術(shù)來保證資料的原始性，下面將具體介紹每種方法。

經(jīng)過管理后，觀察組的不良事件發(fā)生率為護(hù)理安全事故7.41%（2例），護(hù)理糾紛為3.70%（1例），不良事件發(fā)生率為11.11%（3例）。對照組患者的不良事件發(fā)生率為護(hù)理安全事故14.81%（4例），護(hù)理糾紛為11.11%（3例），不良事件發(fā)生率為25.92%（7例）。兩組結(jié)果對比，觀察組的不良事件發(fā)生率明顯低于對照組，差異有統(tǒng)計(jì)學(xué)意義（χ2=7.269，P=0.007）。

3.1 可信時(shí)間戳

可信時(shí)間戳是指由權(quán)威、可信時(shí)間戳服務(wù)中心簽發(fā)的一個(gè)能證明數(shù)據(jù)電子文件在某一時(shí)間點(diǎn)是已經(jīng)存在的、完整的、可驗(yàn)證的，具備法律效力的電子憑證，可信時(shí)間戳主要用于電子文件防篡改和事后抵賴，確定電子文件產(chǎn)生的準(zhǔn)確時(shí)間，是一種符合《中華人民共和國電子簽名法》的技術(shù)，能有效證明數(shù)據(jù)電文(電子文件)產(chǎn)生的時(shí)間和內(nèi)容的完整性，解決了數(shù)據(jù)電文(電子文件)易被篡改偽造的問題，保證了數(shù)據(jù)電文的客觀性、真實(shí)性[5]。

經(jīng)驗(yàn)證可信時(shí)間戳技術(shù)并不適合于匯交地質(zhì)資料電子文件原始性的管理。首先，雖然對于單個(gè)匯交地質(zhì)資料電子文件授予可信時(shí)間戳其成本較低，但匯交地質(zhì)資料電子文件數(shù)量龐大，全部授予可信時(shí)間戳，其總體成本將非常高，操作過程的工作量亦非常大；其次，匯交地質(zhì)資料電子文件具有一定法律屬性，要求其在必要時(shí)刻可作為法律證據(jù)，所以不能采用自建時(shí)間戳的方式，因此在授予可信時(shí)間戳?xí)r需和權(quán)威時(shí)間源綁定，并由國家授時(shí)中心(可信任的第三方權(quán)威機(jī)構(gòu))負(fù)責(zé)授時(shí)和守時(shí)，以保障并保持時(shí)間源的絕對可靠性，并進(jìn)行實(shí)時(shí)監(jiān)測，這就要求匯交地質(zhì)資料電子文件具有網(wǎng)絡(luò)特性，而這和匯交地質(zhì)資料電子文件的保密特性是相沖突的。

3.2 數(shù)字簽名

數(shù)字簽名(又稱公鑰數(shù)字簽名、電子簽章)是一種類似寫在紙上的普通物理簽名，其使用公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，是一種用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一種用于簽名，另一種用于驗(yàn)證。數(shù)字簽名是非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用[5]。

數(shù)字簽名的設(shè)計(jì)初衷是為了保障電子文件的傳輸安全，雖然數(shù)字簽名可以用來驗(yàn)證電子文件的真實(shí)性和完整性，但并不能滿足地質(zhì)資料電子文件安全管護(hù)的全部需要。首先，地質(zhì)資料組成較為復(fù)雜，其包含的電子文件存在文件數(shù)量多、文件類型多的特征，數(shù)據(jù)簽名技術(shù)在保障地質(zhì)資料文件完整上存在缺憾；其次，數(shù)字簽名技術(shù)過于依賴私鑰安全，在實(shí)際操作過程中，私鑰的安全保管和安全使用將成為匯交人和館藏機(jī)構(gòu)的一大負(fù)擔(dān)。

MD5算法是一種散列算法，可以將一段任意長度報(bào)文(數(shù)據(jù)文件，文本文件或者二進(jìn)制文件)，通過一系列運(yùn)算壓縮成一段128 位的信息摘要，目前廣泛應(yīng)用于電子文件數(shù)字指紋的提取和校驗(yàn)。MD5散列算法在電子文件原始性校驗(yàn)方面的應(yīng)用是利用了它的單向加密性，即不可逆性，對某一指定電子文件，MD5算法可根據(jù)其內(nèi)容生成一組128位摘要數(shù)據(jù)，當(dāng)文件內(nèi)容發(fā)生變化時(shí)(增加內(nèi)容、修改內(nèi)容和刪除內(nèi)容)，再利用MD5算法運(yùn)算將得到完全不同的一組128位消息摘要。

通過運(yùn)算壓縮成一段128位的信息摘要如圖1所示。

圖1 MD5算法示意圖

從理論和邏輯模型上，MD5加密技術(shù)相對適用于地質(zhì)資料原始性校驗(yàn)的應(yīng)用。首先，MD5加密技術(shù)操作相對簡單，沒有專業(yè)技術(shù)門檻的要求；其次，MD5加密技術(shù)成本低，MD5加密技術(shù)在地質(zhì)資料電子文件原始性審計(jì)的使用過程中幾乎沒有額外成本；第三，MD5加密技術(shù)不會增加太多附加的管理負(fù)擔(dān)，MD5算法計(jì)算結(jié)果只是電子文件本身的一個(gè)信息摘要，并不需要匯交人和館藏機(jī)構(gòu)保管多余的秘鑰。因此，相對其他技術(shù)，MD5目前較為適宜作為地質(zhì)資料原始性校驗(yàn)方法。

4 MD5技術(shù)在匯交地質(zhì)資料原始性中的應(yīng)用

由于MD5技術(shù)在使用復(fù)雜度、應(yīng)用成本和管理負(fù)擔(dān)有等方面都具有一定優(yōu)勢，全國地質(zhì)資料館在地質(zhì)資料電子文件原始性保證上使用了MD5技術(shù)。

在使用ED-Maker軟件進(jìn)行地質(zhì)資料匯交資料包(以下簡稱匯交包)制作時(shí)，系統(tǒng)自動提取匯交包中所含電子文件的MD5摘要信息，并將其記錄到匯交包指定的附加文件(A文件)中，待計(jì)算和記錄過程完成后，系統(tǒng)再計(jì)算A文件的MD5摘要信息，并將A文件的MD5摘要信息記錄到電子文件登記表上，在地質(zhì)資料匯交時(shí)，采用雙套制的匯交辦法，要求紙質(zhì)電子文件登記表加蓋匯交人單位公章，匯交驗(yàn)收時(shí)要求紙電一致，這樣就能形成地質(zhì)資料匯交過程中原始性審計(jì)的完整閉環(huán)。

MD5碼在匯交地質(zhì)資料中原始性審計(jì)流程見圖2。

地質(zhì)資料原始性驗(yàn)證時(shí)，首先通過紙質(zhì)電子文件登記表上所記載MD5摘要字符串確認(rèn)A文件是否被修改，如A文件已被修改，原始性驗(yàn)證失敗，如A文件未被修改，則A文件記錄信息則可驗(yàn)證匯交地質(zhì)資料中所有文件的原始性。

圖2 MD5碼在匯交地質(zhì)資料中原始性審計(jì)流程圖

匯交地質(zhì)資料原始性驗(yàn)證流程圖見圖3。

5 結(jié) 論

本文通過對地質(zhì)資料原始性及其保證技術(shù)的研究，得出以下結(jié)論。

1)地質(zhì)資料具有保密的特性，在技術(shù)的選擇上受到保密的約束，不能采用依附于網(wǎng)絡(luò)的技術(shù)。

2)地質(zhì)資料匯交動作由各資料形成單位完成，因此本文把資料原始性技術(shù)定位在地質(zhì)資料入館前。全國地質(zhì)資料館是資料的保管單位，只需保證資料是形成單位提交的沒有經(jīng)過修改的，不對資料的內(nèi)容進(jìn)行驗(yàn)證。

圖3 地質(zhì)資料原始性驗(yàn)證流程示意圖

3)在實(shí)際應(yīng)用中發(fā)現(xiàn)MD5散列算法雖然是最經(jīng)濟(jì)快速的算法，但是由于地質(zhì)資料的數(shù)據(jù)量巨大，同類型文件多，文件存儲零散路徑深等特性，會存在電子文件和MD5碼不能做到完全一一對應(yīng)的情況。MD5散列算法在匯交地質(zhì)資料的應(yīng)用上還需要繼續(xù)改進(jìn)。

[1] 蔡學(xué)美.數(shù)字時(shí)代檔案原始性的特征和應(yīng)對策略[J].中國檔

案，2012(7)：68-70.

[2] 張正強(qiáng).再論對電子文件特性的科學(xué)認(rèn)識[J].檔案學(xué)研究，2011(2)：4-10.

[3] 楊建軍.電子檔案的原始性和真實(shí)性認(rèn)定及保護(hù)[J].數(shù)字與縮微影像，2006(4)：11-15.

[4] 易彥君.論可信時(shí)間戳在電子檔案中的應(yīng)用[J].云南檔案，2013(8)：28-30.

[5] 張先紅.數(shù)字簽名原理及技術(shù)[M].北京：機(jī)械工業(yè)出版社，2004：15-98.

Research on protecting aboriginality of electronic geological data

MA Fei-fei1，2，3，HU Lin-zhen2，3，WANG Cheng-xi2，3，GUO Hui-jin2，3

(1.National Engineering Research Center for Geographic Information System，China University of Geosciences(Wuhan)，Wuhan 430074，China；2.Development and Research Center，China Geological Survey，Beijing 100037，China；3.National Geological Archives of China，Beijing 100037，China)

The facticity and authenticity of the geological data is attributed to its aboriginality，which has become a difficult issue badly in need of solution.In this paper，based on the review of development history and present status for the work of ensuring the data aboriginality in China，three different aboriginality assurance technologies contains the credible time stamp，the digital signature and the MD5 hash algorithm had been used and compared with each other in the collection of geological date.Finally，the MD5 hash algorithm proved that has the advantage of simple to operation，economical and free of burden in verification of geological data aboriginality.But due to the confidentiality and the complexity of data formats for geological data such as reason，the MD5 hash algorithm still need to be further improved.

geological data；originality；MD5 hash algorithm

2016-07-20

中國地質(zhì)調(diào)查局地質(zhì)礦產(chǎn)調(diào)查評價(jià)專項(xiàng)“地質(zhì)資料資源匯聚與管理”計(jì)劃項(xiàng)目所屬子項(xiàng)目“地質(zhì)資料服務(wù)基礎(chǔ)設(shè)施建設(shè)”資助(編號：1212011220354)

馬飛飛(1981-)，女，碩士，2008年畢業(yè)于中國地質(zhì)大學(xué)(北京)地球探測與信息工程專業(yè)，主要從事地質(zhì)資料匯交管理方面的工作。E-mail：mafeifei9299@163.com。

胡麟臻(1984-)，男，碩士，2009年畢業(yè)于中國地質(zhì)大學(xué)(北京)地球探測與信息技術(shù)專業(yè)，主要從事地質(zhì)資料電子文件備份管理方面的工作。 E-mail：hlinzhen@mail.cgs.gov.cn。

C931.9

A

1004-4051(2016)11-072-04