（上海大學圖書情報檔案系 上海 200444）

0 引言

區(qū)塊鏈技術是近些年來隨著比特幣的應用而發(fā)展起來的一種新興的理論和技術，現在已經逐步應用到金融、供應鏈、文化、醫(yī)療等多個領域，具有廣闊的應用前景。區(qū)塊鏈技術作為一種底層核心技術，最初是用來解決在電子支付中過度依賴可信第三方的問題，后來結合公鑰加密、數字簽名和零知識證明等密碼學技術, 成為一種全新的分布式基礎架構和計算范式[1]。區(qū)塊鏈通過使用可信的數字時間戳、哈希算法函數、非對稱加密和數字簽名等技術手段，保證區(qū)塊鏈的安全穩(wěn)定。我國在2016年10月由工信部發(fā)布了《中國區(qū)塊鏈技術與應用發(fā)展白皮書（2016）》，國務院也在《“十三五” 國家信息化規(guī)劃》中將區(qū)塊鏈列為新興前沿科技之一，由此可見區(qū)塊鏈技術應用將在我國有著巨大的發(fā)展?jié)摿Α?/p>

區(qū)塊鏈技術主要包含共識機制、數據存儲、網絡協(xié)議、加密算法、智能合約。其中數據存儲利用區(qū)塊的方式記錄和永久存儲所有信息，并利用時間戳特性保證數據的完整性，并通過構建不同類型的數據庫支持數據的讀寫和復雜利用；網絡協(xié)議確保同一網絡中的獲得各個節(jié)點提供的網絡服務是對等的；加密算法即通過哈希算法，抽取“數據特征”以及非對稱加密算法對應的一對唯一性密鑰（即公開密鑰和私有密鑰）組成加密方法，與用戶實現安全信息交戶。

目前，區(qū)塊鏈技術也在不斷推動者檔案領域的變革，特別是在數字檔案信息資源的安全管理方面有著廣闊的應用前景。這是因為一方面隨著“互聯(lián)網+”和數字檔案管理與服務工作的不斷推進，數字檔案信息安全管理相比于傳統(tǒng)的檔案實體的安全管理面臨著越來越嚴峻的挑戰(zhàn)，檔案部門收集和保存了大量的數字檔案資源，在管理方式發(fā)生改變的同時，其安全性也受到了極大挑戰(zhàn)，尤其是數字檔案信息的真實性、原始性、完整性、有效性遭受嚴重威脅。另一方面隨著區(qū)塊鏈技術的發(fā)展，給數字檔案信息安全建設和帶來了新的理念和方法，區(qū)塊鏈先后具備去中心化、可追溯性、不可篡改性、不可偽造性、不可否認性和可編程性等特點，這些區(qū)塊鏈所顯現出的特點與數字檔案信息安全管理的需求有著極大的契合度，能夠滿足數字檔案信息安全管理的需要。

1 區(qū)塊鏈技術在檔案領域應用的研究現狀

區(qū)塊鏈概念自從在國家層面被提出和應用以來，便引起了檔案學界極大的研究興趣，相關專家和學者進行了較為廣泛的探討，研究的主題和內容主要集中于以下幾個方面。

1.1 區(qū)塊鏈技術在檔案管理工作中的可行性和適用性研究

國內學者最先開展的是有關區(qū)塊鏈的可行性和適用性方面的探討, 包括區(qū)塊鏈技術應用于文件檔案管理的可能性、區(qū)塊鏈技術給文件檔案管理帶來的機遇及其局限性、檔案工作者在應用這項技術時需要關注的問題及能夠發(fā)揮的作用。如徐海濤指出區(qū)塊鏈的技術特性構筑其實現可信的必要條件，從而有效保證電子文件可信性的基本屬性的實現，區(qū)塊鏈技術通過實現主體可信，目的可信和歷史可信，來保證可信電子文件的真實性屬性，區(qū)塊鏈技術通過實現數據可信和過程可信，來保證可信電子文件的完整性屬性[2]。張倩提出了藝術檔案區(qū)塊鏈管理的可行性，指出區(qū)塊鏈技術不僅是解決高校藝術檔案登記溯源、版權確權、信任背書、評估鑒定、利用補償等一系列應用難題的利器，而且將為改造藝術檔案管理模式乃至整個檔案業(yè)態(tài)創(chuàng)新提供顛覆性重構的嶄新舞臺，尤其是隨著區(qū)塊鏈3.0技術的快速發(fā)展，它將成為驅動檔案界邁入“可編程社會”的強大引擎[3]。林昕、黃少華、聶云霞分析了區(qū)塊鏈技術用于檔案管理的優(yōu)勢、劣勢、機會、威脅。優(yōu)勢包括加強檔案管理主體治理職能，提高檔案信息處理效率；豐富檔案資源，解決檔案收集難、鑒定難問題；保證檔案的安全性、真實性和完整性。劣勢包括區(qū)塊鏈在技術和安全上存在風險，檔案的保密性原則與區(qū)塊鏈的去中心化特點相悖。機會包括信息技術的發(fā)展和國家政策的支持；效率提高，整個行業(yè)成本下行；有一定的制度標準和成功應用的經驗。威脅包括開發(fā)和推廣的門檻相對較高，數據寫入的交易成本較高；國際上缺乏統(tǒng)一的行業(yè)管理標準[4]。

1.2 區(qū)塊鏈技術在電子文件的長期保存和形成方面的探索

保證數據的不可篡改或偽造是區(qū)塊鏈的獨特優(yōu)勢, 也是該技術引起檔案界關注的最主要的原因之一, 然而其在確保電子文件可信性方面的作用還處在一個不斷探索的過程之中。如劉越男、吳云鵬得出區(qū)塊鏈在數字檔案保存中成功應用需要解決尋找到保證哈希值持續(xù)有效的方法, 構建合適的區(qū)塊結構,和相關技術相互集成, 選擇合適的共識機制, 保持區(qū)塊鏈節(jié)點的相對穩(wěn)定, 保證區(qū)塊鏈數據的長期可用、可驗證, 檔案機構存在應用區(qū)塊鏈提升數字檔案管理水平的要求等7大關鍵問題[5]。聶云霞、肖坤、何金梅分析了區(qū)塊鏈技術在提高電子文件長期保存能力、全面實施電子文件單套制、構建國家記憶中的作用和價值，并提出在以區(qū)塊鏈技術為軸心基礎上，從人才、法律、觀念、管理、政策維度出發(fā)，構建國家可信電子文件長期保存體系[6]。

1.3 區(qū)塊鏈技術在數字檔案信息資源共享利用方面的運用

在數字檔案信息資源的整合共享方面，由于存在著信息孤島、各個系統(tǒng)之間難以互聯(lián)互通的問題，數字檔案信息資源分散保存在各個機構部門中，難以實現共享利用，而通過區(qū)塊鏈技術則可以確保信息真實可靠，各個部門之間能夠協(xié)同服務，從而促進檔案信息資源共享利用。而一些學者已經在理論和實踐方面進行了一些探索，如聶云霞針對政務檔案信息共享中存在的信息難以整合、安全隱患、責任意識淡薄和信息共享認識模糊等突出問題，探討引進第三方區(qū)塊鏈機構為政務檔案信息共享體系提供技術支持,從而促進政務檔案信息的共享[7]。馬仁杰等人從去中心化程度、維護與信任機制、合約機制、安全性四個方面分析了區(qū)塊鏈與檔案信息資源共享的契合度，提出檔案信息資源共享利用存在授權節(jié)點承載力、跨鏈技術成熟度、安全性和標準化的問題,并構建了一種基于聯(lián)盟區(qū)塊鏈的檔案信息資源共享模式[8]。

1.4 基于區(qū)塊鏈技術的數字檔案信息安全管理研究

區(qū)塊鏈技術在檔案安全領域的理論研究主要體現在檔案信息真實性的保護和檔案信息存儲安全兩大領域。在維護檔案信息真實性方面，區(qū)塊鏈強調內容真實, 一旦信息被記入區(qū)塊鏈, 這個信息就具有不可篡改性和可驗證性。在檔案信息存儲安全方面，區(qū)塊鏈去中心化的分布式系統(tǒng)具有避免系統(tǒng)崩潰的優(yōu)點, 由于沒有統(tǒng)一的中樞, 所以無需擔心系統(tǒng)因地震、斷電、黑客攻擊等導致數據丟失。如白茹花認為區(qū)塊鏈技術有去中心化、不可篡改性、可追溯性等特性,引入區(qū)塊鏈技術能夠解決電子檔案數據普遍存在的真實性和安全性風險，并且從電子檔案過程控制、安全存儲兩個維度介紹區(qū)塊鏈技術在電子檔案信任體系建設中的作用[9]。黃永剛提出了區(qū)塊鏈的高冗余存儲、去中心化、高安全性和隱私保護等特點,能夠讓數據更加安全可靠[10]。

從以上的研究中我們可以看出，學界對于區(qū)塊鏈技術應用于檔案管理領域的研究主要集中在可行性和適應性研究、數字檔案資源長期保存、檔案信息資源共享利用研究方面，與這些領域相比，檔案學者在區(qū)塊鏈技術應用于數字檔案信息資源安全管理方面的研究還比較匱乏,研究的還不夠深入，相關文獻數量較少。區(qū)塊鏈技術作為一種新興的互聯(lián)網加密技術，在維護信息安全方面發(fā)揮著基礎性的作用，明顯不同于傳統(tǒng)的信息安全防護方法。而檔案作為一種價值豐富的信息資源，探討數字檔案信息資源安全建設方面的風險，研究區(qū)塊鏈技術應用于數字檔案信息安全方面的策略和方法就具有了很大的應用價值。

2 數字檔案信息安全建設中存在的風險

數字檔案信息安全是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然因素或惡意破壞等情況導致信息破壞、泄露或者無法訪問等，以確保檔案信息內容的完整性、可用性、保密性[11]。維護數字檔案信息的安全是檔案信息化建設中的重要目標，首先要明確數字檔案信息安全建設存在哪些風險，才能更好的依據區(qū)塊鏈技術提出相應的應對策略。

2.1 內容失真風險

數字檔案內容信息失真是數字檔案的內容、結構、背景信息經過傳輸利用后，數字檔案信息的內容發(fā)生改變，不在保留其原有的面貌。與紙質檔案信息相比，數字檔案信息的內容更容易被人為地修改，而不留下一點痕跡。數字檔案信息內容容易失真主要是由三方面的原因造成的：首先從數字檔案信息本身來看，由于數字檔案信息具有內容與載體的可分離性特點，在管理和利用的過程中，數字檔案信息可保存在各種載體上，管理者和利用者可借助各種設備對數字檔案信息進行閱讀和人為的修改，且不會留下痕跡，難以被辨識出來。其次，數字檔案信息對計算機系統(tǒng)的軟硬件具有較強的依賴性，由于操作系統(tǒng)或管理系統(tǒng)的性能優(yōu)劣或版本不一致，容易出現數字檔案信息無法識別、影像畸變等失真問題，影響數字檔案的真實性、權威性。最后從數字檔案信息管理系統(tǒng)的建設來看，目前的數字檔案信息管理系統(tǒng)主要是基于中心化的節(jié)點、數據庫、服務器來布置的，系統(tǒng)的運行依賴各種管理人員的操作，某一個數字檔案信息一旦被人為的篡改后，錯誤的數字檔案信息就會流轉到整個系統(tǒng)之中，對數字檔案檔案信息的真實性造成損害。并且數字檔案信息資源往往保存在一個中心數據庫中，中心數據庫由于具有唯一性的特點，往往很容易進行修改，從而造成數據檔案信息的不真實性。

2.2 數字檔案信息泄密風險

數字檔案信息資源中除了已經公開的數字檔案信息以外，還包括大量的保密的數字檔案信息資源和包含有個人信息和隱私的數字檔案。相比于傳統(tǒng)的紙質檔案信息安全管理，數字檔案信息泄密的風險面臨更為復雜的條件：首先是網絡威脅和攻擊造成的保密性數字檔案信息資源的泄露，在互聯(lián)網時代，系統(tǒng)與系統(tǒng)、系統(tǒng)與人之間的聯(lián)系越來越緊密，一些計算機病毒和網絡黑客可能借助于互聯(lián)網侵入到數字檔案信息資源管理系統(tǒng)之中，非法獲取保密性的數字檔案信息，造成重要檔案信息資源的泄露，而傳統(tǒng)的防火墻技術在面對這類網絡攻擊時往往顯得力不從心。如英國政府丟失2500萬人的社會保障號碼等資料，美國零售商TJX被黑客盜取了約4500萬份用戶信用卡號，可見信息泄密風險越來越成為一個管理者需要面對的重要問題[12]。其次，隨著公民社會的到來和政府信息資源的共享開放，數字檔案信息資源中包含的個人隱私泄密的風險也在不斷提高，這是因為數字檔案信息資源的利用需求越來越多，而數字資源管理系統(tǒng)對管理者和利用者的訪問權限分配的并不合理，這就造成了用戶自身的隱私信息被他人看到的風險。最后，數字檔案信息加密技術的落后也造成了信息泄露的風險，相比于密碼科學和技術的飛速發(fā)展，我國的數字檔案信息資源加密的方式主要還是傳統(tǒng)的對稱加密技術，這種技術雖然設計簡單，但卻容易被不同的人獲取和破解，從而造成了重要數字檔案信息的泄密。

2.3 數字檔案信息可靠性風險

紙質檔案以靜態(tài)化的文本、數字為主要內容，而且檔案中往往帶有時間、地點、日期、簽名、印章等各種標志，往往難以進行故意的修改，紙質檔案的有效性和可靠性較強。但是與紙質檔案相比，數字檔案信息具有易修改的特征，這種修改往往是全程性和動態(tài)性的，難以進行捕捉。雖然我國已經制定了《檔案法》對數字檔案信息的法律證據效力做出了一些規(guī)定，但是并沒有專門性的法律規(guī)定使數字檔案具有可靠性和有效性的方法，總體而言，除了在法規(guī)方面給予不斷完善外，更需要從技術手段并基于數字檔案信息的特點來保證數字檔案信息的可靠性。數字檔案信息面臨的可靠性風險主要表現為兩個方面：一是數字檔案信息具有全過程管理的特點，在數字檔案信息的收集、整理、存儲、歸檔等環(huán)節(jié)管理人員都可以通過數字檔案信息管理系統(tǒng)對數字檔案信息進行增改刪除，這就使得數字檔案信息的可靠性遭到削弱。二是數字檔案信息具有動態(tài)性的特點，數字檔案信息的內容與形式并不是一成不變的,經過不同的管理程序和管理主體數字檔案信息的內容可能會發(fā)生變化，數字檔案信息輸出的形式也可能是多種多樣的，有音頻、視頻、縮微等形式，數字檔案信息輸出的多樣性在一定程度上也增加了數字檔案信息遭到反復修改的風險，使數字檔案信息的可靠性和有效性遭到損害。

3 基于區(qū)塊鏈技術的數字檔案信息安全建設策略

區(qū)塊鏈通過使用可信時間戳、哈希算法、非對稱加密和數字簽名等技術手段，保證區(qū)塊鏈的安全穩(wěn)定，區(qū)塊鏈所具有的這些技術使管理對象先后具備去中心化、可追溯性、不可篡改性、不可偽造性等特點。在維護數字檔案信息的安全方面，同樣可以通過借鑒區(qū)塊鏈相關的技術手段來保證數字檔案信息的安全。

3.1 運用哈希算法保證數字檔案信息的真實性

哈希算法將任意長度的輸入經過變換后得到固定長度的輸出，具有定長性、單向性和隨機性，常用于數字簽名[13]。哈希算法使區(qū)塊鏈中的任何檔案信息不能被未經過授權的用戶以不可察覺的方式實施偽造、修改、刪除等非法操作，在底層數字檔案信息層面上往往需要數字簽名、哈希函數等密碼組件支持。相比傳統(tǒng)的中心化數據庫, 利用哈希函數所具有數字簽名的防偽認證功能和分布式共識的容錯能力,區(qū)塊鏈極大增加了攻擊者惡意篡改、偽造和否認數據操作的攻擊難度和成本, 有效提升數據檔案信息的安全性。并且哈希算法使區(qū)塊鏈具有了一種去中心化的特征，能夠防止數字檔案信息在存儲的過程中被篡改的風險。數字檔案信息資源存儲量大、利用需求較多，而區(qū)塊鏈技術本質上是一種分布式的數據庫，區(qū)塊鏈技術中不存在中心化的節(jié)點、服務器和數據庫，系統(tǒng)的運行維護也不依賴管理人員，各網絡節(jié)點通過工作量證明等數學算法將特定時間內數字檔案信息的數字指紋封裝為區(qū)塊，并快速向全網廣播，使用散列技術在區(qū)塊之間形成緊密連接的鏈狀結構。在維護數字檔案信息的真實性方面，可采取一種去中心化的冗余數據存儲模式，數字檔案信息安全建設如果采用區(qū)塊鏈系統(tǒng)架構去中心化冗余數據存儲模式，即一份文件可以有多個存儲備份，當其中一個文件節(jié)點出現故障時，其他節(jié)點仍能繼續(xù)正常運轉，倘若有人想要篡改其中的檔案信息，必須耗費極大的物力財力，在一般情況下，很少有人去篡改數字檔案信息，因此，去中心化的冗余數據存儲對于保證數字檔案信息的真實性具有重要的作用。

3.2 運用非對稱加密技術保護數字檔案信息的安全性

區(qū)塊鏈技術的重要目標是保護數據安全和實現隱私保護，區(qū)塊鏈保密性的要求規(guī)定了不同用戶對不同數據的訪問控制權限, 信息不能被未授權用戶知曉和使用, 并引申出隱私保護性質。區(qū)塊鏈在保密性方面設置了相應的認證規(guī)則、訪問控制和審計機制，并通過非對稱加密技術實現數字檔案信息的安全。非對稱加密技術是指加密過程使用兩個密鑰，公鑰進行加密，私鑰進行解密。信息接收方首先生成一對密鑰，并將公鑰發(fā)送給信息發(fā)送方，信息發(fā)送方通過公鑰對信息進行加密并發(fā)送，接收方使用預先生成的私鑰進行數據解密，可以避免密鑰在傳輸過程中的安全問題[14]。區(qū)塊鏈非對稱性加密技術，破解條件極為嚴苛，增大了非法入侵者攫取重要數字檔案信息的難度。區(qū)塊鏈對數字檔案信息進行加密和解密過程中使用兩個密碼，即公鑰和私鑰，私鑰對個人檔案信息簽名，對應的公鑰可驗證簽名。即使各個系統(tǒng)節(jié)點擁有全部檔案信息，也只能訪問其權限內的檔案信息?；趨^(qū)塊鏈技術中的非對稱性信息加密技術，數據檔案信息通過哈希算法運算后被存儲在區(qū)塊鏈上，使用多重簽名技術對檔案信息進行加密驗證，在此基礎之上進行單私鑰和多私鑰以及復雜時間和空間限制設置。非對稱性數據加密技術的使用不僅確保了數字檔案信息來源的正確性，而且加強了數字檔案信息檔案信息的隱私保護，保證數據中間過程不會被黑客攔截，使數字檔案信息安全防護具有無法被篡改和成本低的優(yōu)點。

3.3 利用可信時間戳技術保證數字檔案信息的有效性

可信時間戳是由權威可信時間戳服務中心簽發(fā)的一個能證明數據電文（電子文件）在一個時間點是已經存在的、完整的、可驗證的，具備法律效力的電子憑證，主要用于確定電子文件產生的準確時間，防止電子文件被篡改和事后抵賴[15]?？尚艜r間戳對于維護數字檔案信息的可靠性和有效性主要表現在兩個方面：第一是在數字檔案信息管理的過程中，針對數字檔案資源庫的建設，區(qū)塊鏈中的可信時間戳，由共識節(jié)點共同的進行驗證和記錄，不可偽裝和篡改，這些特色可以使區(qū)塊鏈廣泛的應用于數字檔案信息資源庫中的檔案信息和數據存儲的存在性證明，在數字檔案信息資源數據庫的建設中發(fā)揮著重要作用。區(qū)塊鏈數據庫可以安全的存儲和管理重要的數字檔案資源，并可以在任何時間點有效的證明某項數字檔案信息的可靠性，當數字檔案信息被錄入區(qū)塊鏈數據庫中，就會有自己專屬的時間特性，信息被確認以后，就不會受到人為的干預和修改，從而在最大程度上保證數字檔案資源的可靠性。第二，可信時間戳能夠有效保障數字檔案在生成、收集、歸檔、移交、存儲備份、數據遷移、提供利用、長期保存過程中的內容完整，并使數字檔案信息與傳統(tǒng)的紙質檔案具有一樣的法律效力[16]。這是因為在數字檔案管理的每一個環(huán)節(jié)，對數字檔案資源進行的操作都會有一個相應的時間憑證在區(qū)塊鏈系統(tǒng)中顯現，這就就極大地避免了數字檔案信息在管理過程中被人為地修改，從而保證數字檔案信息的有效性。國家檔案局曾在近幾年向通過檢測的軟件供應商頒發(fā)可信時間戳接入準入證書，通過相關的實踐操作，能夠使數字檔案信息與紙質檔案具有同樣的法律效力，這說明區(qū)塊鏈的可信時間戳技術具有一定的可行性。

4 總結與展望

區(qū)塊鏈技術作為近些年快速發(fā)展的新興技術，已經廣泛應用到多個領域，檔案工作也不例外，除了在數字檔案的長期保存、共享利用方面區(qū)塊鏈發(fā)揮著顯著作用，區(qū)塊鏈對于保證數字檔案信息的安全也有著廣闊的應用前景。通過運用區(qū)塊鏈中的哈希算法、非對稱加密技術、可信時間戳有利于維護數字檔案信息的真實性、完整性、有效性，從而保證數字檔案信息的安全。

對于未來對區(qū)塊鏈技術在數字檔案信息安全領域的應用前景來看，可以從以下幾個方面展開：一是拓寬區(qū)塊鏈技術在各個領域中的應用范圍，通過實踐調研深入分析區(qū)塊鏈技術應用于數字檔案信息資源安全檔案管理的優(yōu)勢和不足, 并思考進一步發(fā)展完善的途徑。二是鑒其他領域的研究成果。比如可將計算機等技術領域研究的Trustchain模型加以改造用于長期維護數字簽名的有效性, 進而長期保障電子文件的真實性；同時可以保存數據的Permacoin以及區(qū)塊鏈數據庫Bigchain DB等也為基于區(qū)塊鏈的文件檔案存儲帶來了啟發(fā)。三是進一步研究區(qū)塊鏈技術的基礎技術和架構，全面客觀的看待區(qū)塊鏈技術在數字檔案信息安全方面的應用，這是因為區(qū)塊鏈技術畢竟是一種新興的技術，它的廣泛應用和發(fā)展仍然是存在一定的風險的，如區(qū)塊鏈理論模型技術與現有的數字檔案資源管理系統(tǒng)的兼容性的問題，區(qū)塊鏈結構復雜，需要全面而又細致的評估和監(jiān)管手段，這些都是我們以后將區(qū)塊鏈技術應用到數字檔案信息安全管理中需要注意的問題。綜上所述，區(qū)塊鏈技術在檔案信息安全領域的有著廣泛的應用前景，必將進一步影響數字檔案信息資源安全管理的模式和方法。