孔樂佳

摘要：通過分析當(dāng)前學(xué)籍檔案管理發(fā)現(xiàn)的問題，發(fā)現(xiàn)區(qū)塊鏈技術(shù)和云技術(shù)應(yīng)用于電子學(xué)籍檔案管理的可行性和必要性，為了構(gòu)建基于區(qū)塊鏈技術(shù)和云技術(shù)的新型學(xué)生學(xué)籍檔案系統(tǒng)，從學(xué)籍檔案管理的需求出發(fā)，分析了涉及的五種實體，構(gòu)建了電子學(xué)籍檔案區(qū)塊鏈系統(tǒng)總體框架。為了實現(xiàn)學(xué)籍檔案數(shù)據(jù)的完整性、機密性和支持機密數(shù)據(jù)的共享，分析了采用聯(lián)盟鏈建立電子學(xué)籍檔案區(qū)塊鏈系統(tǒng)的必要性，并進一步開發(fā)了區(qū)塊鏈分層架構(gòu)圖，構(gòu)建了基于云技術(shù)的電子學(xué)籍檔案區(qū)塊鏈系統(tǒng)的體系結(jié)構(gòu)。

關(guān)鍵詞：區(qū)塊鏈;云技術(shù);電子學(xué)籍檔案

中圖分類號：TP311? ? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2021）36-0070-03

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1 引言

隨著社會的發(fā)展，原來傳統(tǒng)紙質(zhì)的學(xué)籍檔案管理方式已經(jīng)不能滿足新形勢下學(xué)校人才培養(yǎng)、用人單位招聘等對學(xué)籍檔案的需求，而且隨著繼續(xù)教育和開放式大學(xué)的蓬勃發(fā)展，對學(xué)籍檔案的管理已經(jīng)提出新的要求。為了適應(yīng)新形勢，越來越多學(xué)校檔案館選擇通過檔案數(shù)字化技術(shù)將原始紙質(zhì)檔案數(shù)字化和構(gòu)建遠程服務(wù)平臺來滿足更多的檔案利用需求。學(xué)籍檔案管理的新趨勢和新需求給教育機構(gòu)檔案管理部門帶來了挑戰(zhàn)。國家檔案局在2017年提出了要在檔案管理方面圍繞區(qū)塊鏈技術(shù)展開研究，并將區(qū)塊鏈技術(shù)與檔案相關(guān)工作相結(jié)合，以解決當(dāng)前檔案管理中存在的問題。

2 當(dāng)前電子學(xué)籍檔案管理面臨的挑戰(zhàn)

當(dāng)前電子學(xué)籍檔案面臨的挑戰(zhàn)，主要有三個方面：

1）電子學(xué)籍檔案共享利用不順暢。目前學(xué)校檔案管理大部分已實現(xiàn)信息化，但信息孤島現(xiàn)象嚴重。在電子學(xué)籍檔案的利用過程中，學(xué)校檔案移動平臺上的學(xué)籍專題檔案服務(wù)大部分只是公示學(xué)校檔案部門的聯(lián)系電話或郵箱等，查檔人需要通過郵箱、電話或微信等新型社交媒介等途徑上傳有效證件圖片提交查檔申請，檔案保管方是申請進行審核后將電子檔案復(fù)制件提供給查檔方，或通過郵箱等離線傳輸方式傳遞所需學(xué)籍檔案資料，這種查檔利用方式不夠便捷。

2）電子學(xué)籍檔案安全可靠性受到質(zhì)疑。在電子學(xué)籍檔案的利用過程中，利用方離線傳輸或攜帶紙質(zhì)件，但這也存在利用方對電子檔案復(fù)制件或紙質(zhì)件存疑等問題。如用戶需要利用檔案館的電子檔案，但第三方對檔案館出具的電子檔案的原始性存疑，因此經(jīng)常通過輸出紙質(zhì)件或簽名方式來進行背書，這種利用方式比較煩瑣。

3）電子學(xué)籍檔案跨機構(gòu)協(xié)同管理存在困難。隨著學(xué)生的學(xué)習(xí)進階過程，電子學(xué)籍檔案具有需要在不同教育機構(gòu)間流轉(zhuǎn)的需求，但因為教育機構(gòu)之間的信息系統(tǒng)都是獨立建設(shè)的，且不同教育機構(gòu)之間沒有建立一個可信的環(huán)境，電子檔案一旦跨機構(gòu)傳輸，就必須進行真實性驗證。由于缺乏可信的環(huán)境和電子學(xué)籍檔案的格式問題，電子學(xué)籍檔案跨機構(gòu)協(xié)同管理幾乎無法進行。

面對以上問題，區(qū)塊鏈技術(shù)和云技術(shù)可以提供一個有效的解決方案。區(qū)塊鏈通過對分布式數(shù)據(jù)存儲、P2P傳輸、共識機制、加密算法和智能合約等傳統(tǒng)技術(shù)的應(yīng)用，使區(qū)塊鏈具有去中心化、不可篡改、可溯源、多方維護、公開透明等特點。本文提出了一個基于區(qū)塊鏈技術(shù)的電子學(xué)籍檔案系統(tǒng)。

3 區(qū)塊鏈技術(shù)和云技術(shù)在檔案領(lǐng)域的相關(guān)研究進展

區(qū)塊鏈技術(shù)起源于開創(chuàng)性的文章“比特幣：點對點電子現(xiàn)金系統(tǒng)”。近年來，國內(nèi)外都開始將區(qū)塊鏈技術(shù)應(yīng)用于電子檔案系統(tǒng)。英國Archangel項目是全球首個專門針對檔案完整性管理問題所開展的區(qū)塊鏈應(yīng)用項目，通過分布式賬本技術(shù)保障數(shù)字檔案長期可用及內(nèi)容完整[1]。中國石化的文檔區(qū)塊鏈項目目標(biāo)是運用區(qū)塊鏈技術(shù)來解決真實性保障問題和信任問題，較為詳細地分析了文檔管理過程中需要上鏈的環(huán)節(jié)以及上鏈的具體內(nèi)容和字段，同時實現(xiàn)了基于云平臺實現(xiàn)電子檔案的存證驗證和通過BaaS的方式對外提供服務(wù)[2]。中國科學(xué)院深圳先進技術(shù)研究院的數(shù)據(jù)安通寶系統(tǒng)源自“基于區(qū)塊鏈的可信安全數(shù)字檔案系統(tǒng)構(gòu)建研究”項目，通過構(gòu)造基于區(qū)塊鏈的分布式、去中心化的數(shù)字檔案系統(tǒng)，提供不可篡改且能在任何時間點恢復(fù)的數(shù)據(jù)庫服務(wù)以有效應(yīng)對突發(fā)應(yīng)急事件[3]。北京互聯(lián)網(wǎng)法院“天平鏈”項目是為了保障電子合同、電子發(fā)票、電子文章、電子郵件等以文檔形式出現(xiàn)的電子證據(jù)的真實性，解決由于電子記錄易篡改，易變性等導(dǎo)致的存證難、取證難問題。

國內(nèi)外將云技術(shù)應(yīng)用在檔案工作中的學(xué)術(shù)研究很多，W.Serewicz指出云計算給電子文件、數(shù)字檔案資源的存儲空間帶來無限可能。Roger James提出云計算為檔案開放帶來機遇，將會推動機構(gòu)重新考慮他們要保護的信息及開放的信息。周楓對云數(shù)字檔案館動力機制進行了系統(tǒng)研究，指出云計算將國家數(shù)字檔案資源虛擬為一個巨大的資源池，為用戶在龐大的數(shù)據(jù)庫中實現(xiàn)一站式查找與服務(wù)[4]。牛力等對云計算環(huán)境下檔案信息資源整合與服務(wù)模式進行了相關(guān)研究，建立了檔案信息資源“云服務(wù)”模型，通過“支撐云”，“業(yè)務(wù)云”和“公共云”平臺提供不同級別的檔案內(nèi)容與資源服務(wù)[5]。李曉等強調(diào)云計算以網(wǎng)絡(luò)為中心、以服務(wù)為提供方式，強調(diào)資源的池化與透明化，并具有高擴展高可靠性。而數(shù)字檔案館具有數(shù)字檔案信息資源的海量與異構(gòu)性、檔案信息傳遞的網(wǎng)絡(luò)化、數(shù)字檔案館之間的互聯(lián)性，可以說數(shù)字檔案館與云計算技術(shù)二者間存在天然的契合[6]。

4 基于區(qū)塊鏈技術(shù)和云技術(shù)的電子學(xué)籍檔案系統(tǒng)設(shè)計

4.1 總體框架

區(qū)塊鏈系統(tǒng)是一個去中心化的系統(tǒng)，本系統(tǒng)基于區(qū)塊鏈技術(shù)和云技術(shù)構(gòu)建的電子學(xué)籍檔案，系統(tǒng)涉及五種實體：教育機構(gòu)、學(xué)籍檔案利用者、學(xué)生、密鑰生成中心、云平臺，如圖1所示。

1）教育機構(gòu)負責(zé)學(xué)籍檔案的上傳、修改等數(shù)據(jù)維護工作。當(dāng)需要上傳或修改學(xué)籍?dāng)?shù)據(jù)時，教育機構(gòu)將根據(jù)指定的訪問策略對學(xué)生的學(xué)籍檔案進行加密，并將具有教育機構(gòu)簽名的加密數(shù)據(jù)提交到區(qū)塊鏈數(shù)據(jù)池。區(qū)塊鏈中的共識節(jié)點監(jiān)控數(shù)據(jù)池，對捕獲加密數(shù)據(jù)（由教育機構(gòu)提交）和授權(quán)信息（由學(xué)生提供）驗證相應(yīng)的簽名以確保數(shù)據(jù)完整。然后，共識節(jié)點將執(zhí)行一個共識協(xié)議來選擇一個簿記節(jié)點。簿記節(jié)點將加密數(shù)據(jù)提交給學(xué)籍檔案云平臺，并將數(shù)據(jù)描述和云中數(shù)據(jù)的地址寫入?yún)^(qū)塊鏈。

2）學(xué)籍檔案利用者主要指就業(yè)單位、下一階段教育機構(gòu)等需要調(diào)閱學(xué)生學(xué)籍檔案的主體，數(shù)據(jù)使用者可以瀏覽區(qū)塊鏈的內(nèi)容，并根據(jù)其要求獲取數(shù)據(jù)地址，共識節(jié)點將繼續(xù)監(jiān)控數(shù)據(jù)池，捕獲利用需求（由檔案利用者提交）和授權(quán)信息（由學(xué)生提交），并驗證相應(yīng)的簽名以確保數(shù)據(jù)的保密性，然后，數(shù)據(jù)使用者下載相應(yīng)的加密數(shù)據(jù)，并運行解密算法，使用其私鑰解密加密數(shù)據(jù)。

3）學(xué)生在授權(quán)書上運行簽名算法，以說明其數(shù)據(jù)共享策略。學(xué)生向教育機構(gòu)發(fā)送已簽名的授權(quán)書，以授權(quán)他們的數(shù)據(jù)共享政策。同時學(xué)生將授權(quán)書提交給區(qū)塊鏈系統(tǒng)的數(shù)據(jù)池，并等待共識節(jié)點收集該授權(quán)書。根據(jù)實際需要授權(quán)其學(xué)籍檔案訪問策略，并將簽署的授權(quán)書提交給區(qū)塊鏈數(shù)據(jù)池，等待共識節(jié)點處理，捕獲匹配的授權(quán)信息（由學(xué)生提交）和加密數(shù)據(jù)（由教育機構(gòu)提交），并驗證相應(yīng)的簽名以確保數(shù)據(jù)完整并由學(xué)生授權(quán)。

4）密鑰生成中心運行密鑰生成算法來生成用戶的私鑰。密鑰生成中心生成用于簽署數(shù)據(jù)生產(chǎn)者（教育機構(gòu)）、數(shù)據(jù)授權(quán)者（學(xué)生）使用的IBS的標(biāo)識密鑰，以及生成用來在數(shù)據(jù)消費者（學(xué)籍檔案利用者等）使用的ABE中解密的屬性密鑰。

5）云平臺。當(dāng)區(qū)塊鏈網(wǎng)絡(luò)的連接越來越多，數(shù)據(jù)傳輸?shù)脑黾泳驮絹碓蕉?，?dāng)存儲在鏈上的數(shù)據(jù)相對較小時，網(wǎng)絡(luò)能夠輕松地處理事。一旦大量數(shù)據(jù)被放入鏈中，請求和事務(wù)量就會成倍增加，導(dǎo)致每個節(jié)點最終都必須存儲大量信息，網(wǎng)絡(luò)的帶寬會導(dǎo)致傳輸變得遲緩。我們希望能夠利用區(qū)塊鏈分散的數(shù)據(jù)公證，而不會堵塞每個節(jié)點并花費昂貴的費用來支付帶寬。與鏈共享的數(shù)據(jù)可以存儲在“離線”的位置，只有在需要時才能訪問。區(qū)塊鏈鏈外存儲是指存儲區(qū)位于區(qū)塊鏈鏈外，存儲區(qū)的控制權(quán)屬于區(qū)塊鏈網(wǎng)絡(luò)，單個節(jié)點用戶沒有權(quán)限對鏈外存儲區(qū)進行操作，需要整個區(qū)塊鏈網(wǎng)絡(luò)完成共識，才能授權(quán)對鏈外存儲區(qū)訪問和操作。在本系統(tǒng)中，為了減輕健康學(xué)校學(xué)籍檔案管理部門采用區(qū)塊鏈解決方案的工作量，筆者提出了基于云平臺的數(shù)據(jù)存儲的體系結(jié)構(gòu)，所有學(xué)籍檔案存儲在云平臺上，數(shù)據(jù)存儲地址被寫入?yún)^(qū)塊鏈中，對這些云服務(wù)器數(shù)據(jù)庫中所有健康記錄的訪問都必須通過區(qū)塊鏈，區(qū)塊鏈會跟蹤所有查詢?nèi)罩?，如選擇、插入和刪除等。記錄的所有權(quán)和訪問權(quán)是除了日志之外還添加到鏈中的重要元數(shù)據(jù)。這樣，所有訪問的歷史記錄都存儲在區(qū)塊鏈上，該區(qū)塊鏈提供了發(fā)生在每個記錄上的所有事件的完整視圖，從而保證了數(shù)據(jù)的完整性，并防止濫用用戶的記錄。

4.2 區(qū)塊鏈平臺的體系構(gòu)建和結(jié)構(gòu)設(shè)計

為了實現(xiàn)學(xué)籍檔案數(shù)據(jù)的完整性、機密性和支持機密數(shù)據(jù)的共享，我們基于云技術(shù)的電子學(xué)籍檔案區(qū)塊鏈系統(tǒng)使用聯(lián)盟區(qū)塊鏈。

1）聯(lián)盟區(qū)塊鏈

按準(zhǔn)入機制，區(qū)塊鏈可分為公有鏈、聯(lián)盟鏈和私有鏈三類。在公有鏈中，任何節(jié)點無須許可便可自由地加入或退出區(qū)塊鏈網(wǎng)絡(luò)，加入?yún)^(qū)塊鏈網(wǎng)絡(luò)的節(jié)點可以得到從創(chuàng)始區(qū)塊到當(dāng)前區(qū)塊上的所有數(shù)據(jù)。在私有鏈中，寫入權(quán)限由某個組織或者機構(gòu)全權(quán)控制，數(shù)據(jù)讀取權(quán)限受組織規(guī)定，要么對外開放、要么具有一定程度的訪問限制。由于參與節(jié)點具有嚴格限制且少，與公有鏈相比，私有鏈達成共識的時間相對較短、交易速度更快、效率更高、成本更低，更適合于特定機構(gòu)內(nèi)部使用。在聯(lián)盟鏈中，只允許某個群體的成員和有限的第三方參與，指定多個預(yù)選的節(jié)點為記賬人，每個塊的生成由所有的預(yù)選節(jié)點共同決定，其他第三方可以通過該區(qū)塊鏈開發(fā)的API進行限定查詢。電子學(xué)籍檔案區(qū)塊鏈平臺主要記賬人為教育機構(gòu)，數(shù)據(jù)使用者只需要對學(xué)籍檔案進行查詢操作，所以采用聯(lián)盟鏈構(gòu)建電子學(xué)籍檔案區(qū)塊鏈平臺更有優(yōu)勢，體現(xiàn)在：一是可修改。公有鏈一旦形成了區(qū)塊鏈，因為節(jié)點很多，區(qū)塊數(shù)據(jù)一旦寫入，想要更改其中的數(shù)據(jù)是不可能的。而聯(lián)盟鏈中，只要區(qū)塊鏈節(jié)點大部分達成共識，就可以修改區(qū)塊數(shù)據(jù)。二是速度快。聯(lián)盟鏈的節(jié)點數(shù)量有限，很容易達成共識，所以交易速度也比較快。三是數(shù)據(jù)保密性高。不同于公有鏈的數(shù)據(jù)公開，在聯(lián)盟鏈中，只有聯(lián)盟內(nèi)部機構(gòu)及其用戶才有權(quán)限訪問數(shù)據(jù)，數(shù)據(jù)的保密性高。

2）體系結(jié)構(gòu)設(shè)計

電子學(xué)籍檔案區(qū)塊鏈平臺的體系結(jié)構(gòu)分為5層，分別是數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、合約層和應(yīng)用層，區(qū)塊鏈分層架構(gòu)見圖2。

① 數(shù)據(jù)層。利用Merkle樹與鏈?zhǔn)浇Y(jié)構(gòu)保障數(shù)據(jù)不可篡改。

② 網(wǎng)絡(luò)層。使用P2P協(xié)議實現(xiàn)去中心化。

③ 中間協(xié)議層。包括三個重要機制，分別是共識機制、激勵機制和智能合約。

共識機制通過區(qū)塊產(chǎn)生確認機制以保障分布式賬本數(shù)據(jù)同步。本設(shè)計采用股份授權(quán)證明（DPoS）共識機制，股份授權(quán)證明機制（DPOS）是一種新的保障加密貨幣網(wǎng)絡(luò)安全的算法。它在嘗試解決比特幣采用的傳統(tǒng)工作量證明機制（POW）以及點點幣和NXT所采用的股份證明機制（POS）問題的同時，還能抵消中心化所帶來的負面效應(yīng)。

激勵機制是制定記賬節(jié)點的“薪酬體系”，主要提供一定的激勵措施，鼓勵節(jié)點參與區(qū)塊鏈的安全驗證工作。在本設(shè)計中，提出了一種新的激勵機制，即引入了每個提供者的重要性概念。

智能合約是通過構(gòu)建可編程的智能數(shù)字協(xié)議定義業(yè)務(wù)場景交易邏輯。本設(shè)計的智能合同主要有摘要合同和記錄關(guān)系合同，摘要合同保存提供者的參考列表，可以由提供者或策略指定訪問權(quán)限，以及記錄上次更新的時間戳。記錄關(guān)系合同存儲記錄的元數(shù)據(jù)，即所有權(quán)和權(quán)限、包括讀取和編輯的日志、狀態(tài)指示是否已將新日志添加到區(qū)塊鏈，以及提供程序的當(dāng)前重要性值。

④ 應(yīng)用層為用戶提供各種場景API（應(yīng)用程序接口）以自定義、發(fā)起和執(zhí)行智能合約。

5 總結(jié)

區(qū)塊鏈技術(shù)具有去中心化、不可篡改、可溯源、多方維護、公開透明等特點，將對改善當(dāng)前學(xué)籍檔案管理的痛點具有巨大的潛力，可以克服諸如學(xué)籍檔案共享利用不順暢、安全可靠性質(zhì)疑和跨機構(gòu)協(xié)同管理困難等問題。本文重點構(gòu)建了電子學(xué)籍檔案區(qū)塊鏈的體系結(jié)構(gòu)和總體框架，未來的研究可以進一步涉及更深入地聯(lián)系實際的需求分析，并從經(jīng)濟性等方面做出成本效益評估，此外還需要研究電子學(xué)籍檔案和紙質(zhì)學(xué)籍檔案的共存問題以及教育機構(gòu)和學(xué)生對新技術(shù)的接受度等問題。隨著新技術(shù)在各個社會領(lǐng)域的滲透，由于區(qū)塊鏈在改善現(xiàn)有檔案管理痛點上的潛力很大，區(qū)塊鏈技術(shù)在檔案領(lǐng)域的應(yīng)用是勢在必行的，必將提高整個檔案管理行業(yè)的管理水平。

參考文獻：

[1] 楊茜茜.基于區(qū)塊鏈技術(shù)的電子檔案信任管理模式探析：英國ARCHANGEL項目的啟示[J].檔案學(xué)研究，2019（3）：135-140.

[2] 李春艷，喬超.區(qū)塊鏈技術(shù)在大型企業(yè)集團電子文件管理中的應(yīng)用——以中國石化為例[J].檔案學(xué)通訊，2020（1）：13-20.

[3] 武瑛，王為久.區(qū)塊鏈技術(shù)在電子文件管理中的應(yīng)用特點研究——國內(nèi)外文檔區(qū)塊鏈項目比較分析[J].檔案管理，2021（2）：37-39.

[4] 周楓.云數(shù)字檔案館動力機制研究[J].浙江檔案，2013（10）：20-22.

[5] 牛力，韓小汀.云計算環(huán)境下的檔案信息資源整合與服務(wù)模式研究[J].檔案學(xué)研究，2013（5）：26-29.

[6] 李曉，蔣冠.國內(nèi)數(shù)字檔案館研究綜述[J].北京檔案，2015（3）：20-23.

【通聯(lián)編輯：代影】