基于區(qū)塊鏈技術的電子檔案信息安全保護

楊穎

【摘要】在信息化時代，技術支持是現(xiàn)代化管理環(huán)境中保障電子檔案信息安全的必要手段。本文基于電子檔案面臨的信息安全問題和常規(guī)技術保障體系的構(gòu)建，探討區(qū)塊鏈技術在電子檔案信息安全保護方面的應用優(yōu)勢以及存在的應用風險和挑戰(zhàn)。

【關鍵詞】區(qū)塊鏈;電子檔案;信息安全

近年，源于比特幣的區(qū)塊鏈技術在學界、業(yè)界掀起一場研究與應用的熱潮。隨著區(qū)塊鏈技術多次被國家檔案局納入科技立項選題指南，說明該技術逐漸延伸到檔案領域。檔案信息安全問題一直是檔案工作關注的焦點，而電子檔案信息安全保障體系的構(gòu)建離不開先進科學技術的支持，因此有必要探討安全性能突出的區(qū)塊鏈技術在電子檔案信息安全保護方面的作用。

一、電子檔案信息安全保障范疇和技術體系構(gòu)建

區(qū)別于傳統(tǒng)載體檔案，電子檔案信息以二進制數(shù)字代碼形式記錄，基于計算機系統(tǒng)生成、管理和利用，具有易復制、易遷移、易更改等特征。因此，電子檔案信息安全問題的核心一般被歸納為保障檔案數(shù)據(jù)的真實性、完整性、保密性和長期可用性等，保護電子檔案信息在生成、保管以及開放利用等過程中不被破壞和泄露，實現(xiàn)檔案長期保存、安全可用。

為保護電子檔案信息安全，除了規(guī)范管理層面，技術手段不可或缺。檔案信息安全保障技術體系主要是從物理安全、網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全、用戶安全等方面構(gòu)建的。隨著檔案管理內(nèi)外環(huán)境愈加復雜，電子檔案信息正面臨更廣泛、更嚴峻的安全風險。因此，需要緊跟文檔管理環(huán)境的變化研究和應用契合的技術手段，才有利于構(gòu)建高保障、強可信的檔案信息安全保障技術體系。

二、區(qū)塊鏈技術對電子檔案信息安全保護的優(yōu)勢

區(qū)塊鏈本質(zhì)上是一種去中心化的數(shù)據(jù)庫，以鏈式區(qū)塊存儲數(shù)據(jù)，綜合了密碼學、共識機制、P2P網(wǎng)絡技術等技術實現(xiàn)數(shù)據(jù)安全存儲和共享等功能。作為一項普適性技術，區(qū)塊鏈在不同應用場景下可以安全存儲并處理不同數(shù)據(jù)。電子檔案實質(zhì)上也是數(shù)據(jù)，傳統(tǒng)的檔案信息安全技術在面臨云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術環(huán)境無法解決的問題，而區(qū)塊鏈技術是多種信息安全技術的新型應用模式，具有高冗余存儲、集體維護、不可篡改、隱私保護、公開透明等安全特征，可以為新技術環(huán)境下的檔案信息安全問題提供新的解決方案。

（一）去中心化架構(gòu)增強系統(tǒng)容災和恢復能力。與傳統(tǒng)的中心化系統(tǒng)不同，區(qū)塊鏈底層是一個點對點網(wǎng)絡，彼此連接的各節(jié)點之間是對等的，每個節(jié)點都存儲著區(qū)塊鏈的副本，并共同承擔數(shù)據(jù)處理、驗證等工作，單個或少數(shù)節(jié)點受到惡意攻擊或出現(xiàn)故障時，不會影響其他節(jié)點繼續(xù)發(fā)揮作用，整個系統(tǒng)仍可保持正常運行。區(qū)塊鏈不依賴于單一中心節(jié)點，數(shù)據(jù)高冗余存儲，集體維護，能有效提升數(shù)據(jù)庫系統(tǒng)的維穩(wěn)和容錯能力，在實現(xiàn)數(shù)據(jù)安全存儲方面具有天然的優(yōu)勢。隨著檔案大數(shù)據(jù)時代的來臨，面對海量數(shù)據(jù)的存儲和檢索需求，傳統(tǒng)存儲模式具有一定局限，檔案機構(gòu)開始思考構(gòu)建分布式存儲系統(tǒng)。傳統(tǒng)分布式系統(tǒng)中，由于元數(shù)據(jù)的特性，一般被保存在中心節(jié)點，容易因單點故障或被攻擊使數(shù)據(jù)面臨威脅。元數(shù)據(jù)安全是檔案信息安全的基準，是檔案信息真實性、完整性和長期可讀性的前提保障。元數(shù)據(jù)數(shù)據(jù)量少但價值高，比較契合區(qū)塊鏈存儲容量有限的特點。因此，可以考慮將區(qū)塊鏈技術添加進分布式存儲系統(tǒng)，將檔案元數(shù)據(jù)保存到區(qū)塊中，鏈接成鏈。通過各分布節(jié)點冗余區(qū)塊鏈存儲，以及節(jié)點間的相互驗證、共同維護來達到保障元數(shù)據(jù)可靠性和可用性的目的。這樣，即使中心節(jié)點出現(xiàn)問題，系統(tǒng)也可以用區(qū)塊鏈恢復元數(shù)據(jù)，從而有利于實現(xiàn)檔案信息穩(wěn)定、安全存儲，為檔案信息資源存取利用提供基礎條件。

（二）數(shù)據(jù)集體維護保護邊緣設備。在區(qū)塊鏈分布式網(wǎng)絡中，共識機制參與決定各分布式節(jié)點達成共識，鏈上的內(nèi)容及操作只有被整個網(wǎng)絡系統(tǒng)中其他節(jié)點認可，才能被區(qū)塊鏈承認，反之則會被網(wǎng)絡總體力量抵抗。若要實現(xiàn)成功攻擊，除非能在一定時間內(nèi)控制整個區(qū)塊鏈系統(tǒng)中超出51%的節(jié)點同時修改，但這樣的做法所需算力是非常高的，代價往往超過了鏈上數(shù)據(jù)本身的價值。在大數(shù)據(jù)時代，面對海量檔案數(shù)據(jù)的存儲和檢索，構(gòu)建分布式系統(tǒng)是一種可行解決方案。但由于成本高等因素，存在安全防護薄弱的邊緣設備，容易造成單點突破問題。若在分布式系統(tǒng)中引入?yún)^(qū)塊鏈技術，利用共識安全機制保護一些邊緣設備，使攻擊者即使意圖控制修改一些安全防護薄弱的節(jié)點，仍需要付出較高的代價，這樣相關惡意操作、攻擊的概率就都會被降低，從而減少對整個系統(tǒng)中檔案信息可靠性和可用性的影響。

（三）綜合密碼學技術實現(xiàn)信息多重加密保護。區(qū)塊鏈中采用了多種密碼學技術，主要包括哈希算法、公鑰加密（非對稱加密）和數(shù)字簽名等。哈希算法應用于電子檔案管理，可滿足檔案數(shù)據(jù)不被篡改和可驗證的安全需求。使用哈希算法，輸入任意長度的消息，會得到哈希值。區(qū)塊鏈中每一區(qū)塊都存儲著前一區(qū)塊的哈希值，鏈上數(shù)據(jù)通過哈希值可相互驗證，從而抑制篡改行為。公鑰密碼技術和數(shù)字簽名可用于電子檔案傳輸過程中信息的加解密和身份驗證。公鑰加密通過密鑰生成算法得到兩個不同的密鑰，即公鑰和私鑰。檔案發(fā)送者可利用公鑰對檔案進行加密，同時利用數(shù)字簽名算法生成簽名，密文和簽名一并發(fā)出，擁有私鑰的接收者才能解密密文，其他人就算截獲了也無法提取有效信息。同時，接收者利用公鑰解密數(shù)字簽名，從而驗證發(fā)送者的身份信息，確保檔案信息來源的可靠性。

（四）透明執(zhí)行環(huán)境遏制契約中的越權行為。智能合約也是區(qū)塊鏈整合的核心技術之一，是一段能夠讓用戶自己定義所需業(yè)務邏輯的計算機程序。區(qū)塊鏈為智能合約提供了可信執(zhí)行環(huán)境，不需依賴任何中心機構(gòu)，達到觸發(fā)條件就可以依據(jù)計算機預設規(guī)則自動執(zhí)行，合約內(nèi)容和執(zhí)行過程公開透明，不允許單方面更改，安全可靠性更高。檔案機構(gòu)之間、檔案機構(gòu)與用戶之間也可以就某些具體業(yè)務創(chuàng)建智能合約，合約執(zhí)行過程不受任何一方影響，客觀準確執(zhí)行，無法實行欺騙，這樣就能防止單方面的越權行為，減少檔案數(shù)據(jù)在業(yè)務流轉(zhuǎn)中的安全風險。

三、區(qū)塊鏈技術應用在電子檔案信息安全方面的挑戰(zhàn)