分析區(qū)塊鏈技術(shù)在高校檔案管理中的運用

李薇　孫康燕

摘 要：隨著計算機技術(shù)的廣泛應(yīng)用和信息技術(shù)的飛速發(fā)展，為檔案管理提供了優(yōu)越的技術(shù)支持。其中區(qū)塊鏈技術(shù)異軍突起，由于在安全、便捷方面有了新的突破，成為了當(dāng)下最受歡迎的一種技術(shù)。此外，由于數(shù)字檔案的興起存在著易修改和網(wǎng)絡(luò)環(huán)境復(fù)雜等特點，無形中增加了管理過程中的難度。高校檔案中保存的信息與學(xué)生學(xué)習(xí)生涯以及學(xué)校發(fā)展緊密相連，因此提高其安全性尤為重要。本文重點針對區(qū)塊鏈技術(shù)在高校檔案管理中的運用展開分析，以期提高檔案管理效率。

關(guān)鍵詞：區(qū)塊鏈技術(shù);高校檔案;管理

在當(dāng)今社會，計算機技術(shù)與信息技術(shù)成為時代的新寵兒，它們的發(fā)展影響了人們的生活方式和工作方式，在此背景下，檔案管理面臨著新的改革與優(yōu)化，電子化管理以及數(shù)字化管理已經(jīng)成為一種趨勢。傳統(tǒng)紙質(zhì)版檔案管理方式查找速度慢、管理流程復(fù)雜差，大大降低了工作效率?，F(xiàn)有的信息化檔案管理，由于受網(wǎng)絡(luò)影響存在著域名劫持、服務(wù)器入侵、內(nèi)容篡改等問題，嚴重威脅著系統(tǒng)的安全性和真實性。區(qū)塊鏈技術(shù)作為信息化時代下的產(chǎn)物，是一種混合型技術(shù)，融合了密碼學(xué)、概率論、共識機制和分布式網(wǎng)絡(luò)等多種計算機技術(shù)，具有很強的防篡改性和去中心化特點，非常適合電子檔案保護。本文通過借鑒“區(qū)塊鏈技術(shù)”的基本理念與技術(shù)特性，就高校檔案管理方式，提出探索性建議。

一、區(qū)塊鏈技術(shù)的概念和特征

目前，針對區(qū)塊鏈并沒有明確的定義，其中公認的說法是區(qū)塊鏈最偉大的應(yīng)用之一為比特幣，即“一個不依靠信任的電子交易系統(tǒng)”。但從技術(shù)角度來講，區(qū)塊鏈屬于典型的分布式系統(tǒng)。隨著比特幣的暴漲，區(qū)塊鏈技術(shù)也迎來了新的發(fā)展機遇，逐漸滲透至金融服務(wù)、醫(yī)療保健、供應(yīng)鏈管理、文化娛樂、教育就業(yè)、社會公益等六大領(lǐng)域。雖然區(qū)塊鏈是一個全新概念，但不是全新技術(shù)，它是由分布式賬本技術(shù)、密碼學(xué)、點對點網(wǎng)絡(luò)技術(shù)、共識機制等多種技術(shù)的組合。發(fā)展至今，區(qū)塊鏈技術(shù)已經(jīng)具備了分布式、免信任、時間戳、非對稱加密、智能合約等五大特征，可以為金融、經(jīng)濟、科技甚至政治等各領(lǐng)域帶來深刻的變革。區(qū)塊鏈技術(shù)的去中心化特點主要指節(jié)點的隨意性，節(jié)點的數(shù)量沒有限制，但必須遵循相同的共識機制，在固定的時間間隔中不斷產(chǎn)生新區(qū)塊，存儲新的交易記錄。

二、區(qū)塊鏈技術(shù)中的相關(guān)技術(shù)功能分析

1.P2P網(wǎng)絡(luò)技術(shù)

P2P網(wǎng)絡(luò)技術(shù)又稱為對等互聯(lián)網(wǎng)絡(luò)技術(shù)，用于節(jié)點之間的通信，相對于傳統(tǒng)的C/S模式而言，節(jié)點之間同時具備接收和提供服務(wù)的功能，不存在中心化的控制機制。P2P網(wǎng)絡(luò)技術(shù)的優(yōu)點為數(shù)據(jù)的一致性容易控制，系統(tǒng)也容易管理，但同時也存在服務(wù)器端壓力過大、單一失效等問題。目前，主要應(yīng)用于分布式科學(xué)計算、文件共享、語音通信、直播等方面。區(qū)塊鏈技術(shù)就是一個對等的動態(tài)網(wǎng)絡(luò)，系統(tǒng)容量跟隨節(jié)點的增加和退出數(shù)目而變化。

2.分布式賬本技術(shù)

該技術(shù)本質(zhì)上是一種由多個節(jié)點、不同物理地址維護的賬目數(shù)據(jù)，屬于一種去中心化的數(shù)據(jù)庫。賬本中所有數(shù)據(jù)的變動都會在節(jié)點的副本中反映出來，很大程度上增強了賬本篡改的難度，防止數(shù)據(jù)被任意篡改，影響真實性。區(qū)塊鏈技術(shù)采用了哈希算法的分布式賬本技術(shù)，該算法屬于一種單向密碼機制，保證區(qū)塊鏈中的信息不容易被篡改，它以不可逆的方式將區(qū)塊壓縮映射成為一串隨機散列，節(jié)點通過哈希計算驗證區(qū)塊鏈中哈希值是否正確，從而監(jiān)控數(shù)據(jù)的完整性。

3.共識機制

共識機制是前兩種技術(shù)的核心，它解決了區(qū)塊鏈如何在分布式場景下達成一致性的問題，換句話說，就是保證了在去中心化思想基礎(chǔ)上，節(jié)點之間還可以相互信任。當(dāng)下常見的共享機制主要包括POW和POS兩種，POW主要通過評估系統(tǒng)中的工作量，分享數(shù)字貨幣;POS主要通過評估持有代幣的數(shù)量和時長決定獲得記賬權(quán)的機制。兩者的本質(zhì)區(qū)別在于區(qū)塊鏈技術(shù)所獲得的價值。除了上述兩種機制外，還有許多類型的共識算法，系統(tǒng)管理人員可以根據(jù)實際所需選擇不同共識算法。

4.智能合約

智能合約是一種具備自我驗證、自動執(zhí)行的計算機程序。在區(qū)塊鏈不斷流行的背景下，是區(qū)塊鏈被稱之為“去中心化的”重要原因，它允許我們在不需要第三方的情況下，執(zhí)行可追溯、不可逆轉(zhuǎn)和安全的交易。智能合約與傳統(tǒng)合約最本質(zhì)的不同在于它是由計算機生成的，通過代碼解釋參與方的相關(guān)義務(wù)。由于智能合約的參與方都是互聯(lián)網(wǎng)上的陌生人，因此只有滿足代碼編寫的要求時，才會產(chǎn)生相應(yīng)的結(jié)果。部署的智能合約將會被復(fù)制到每個區(qū)塊鏈節(jié)點上，從而防止合約內(nèi)容被篡改，保證數(shù)據(jù)的安全性。

5.密碼學(xué)

人類使用密碼的歷史幾乎與使用文字的時間一樣長，公鑰密碼學(xué)的產(chǎn)生才使得密碼學(xué)成為網(wǎng)絡(luò)中保障信息安全的核心技術(shù)。它的出現(xiàn)使加密與解密成為了兩個相互獨立的過程，彼此之間在密碼體制中不再共享密鑰，極大地增加了數(shù)據(jù)的安全性。在區(qū)塊鏈技術(shù)中，密碼學(xué)主要用于完善其布隆過濾器、同態(tài)加密、數(shù)字簽名、數(shù)字證書等功能，它們共同促進了區(qū)塊鏈的長期健康發(fā)展。

三、高校檔案管理中應(yīng)用區(qū)塊鏈技術(shù)的需求分析

1.功能需求分析

從功能角度來看，檔案管理功能主要分為三部分：檔案管理子系統(tǒng)、檔案管理保護模塊以及系統(tǒng)監(jiān)控平臺。

檔案管理子系統(tǒng)用于實現(xiàn)基于區(qū)塊鏈的檔案管理系統(tǒng)的業(yè)務(wù)功能，具體包括檔案管理與檢索、權(quán)限管理與用戶管理。當(dāng)管理員改變系統(tǒng)數(shù)據(jù)狀態(tài)時，后臺會調(diào)用RESTful接口將數(shù)據(jù)存儲在區(qū)塊鏈上，實現(xiàn)對數(shù)字檔案的保護。檔案管理子系統(tǒng)還需要對檔案進行檢索操作，對只存在于區(qū)塊鏈保護子系統(tǒng)的檔案信息進行突出顯示。對于角色控制，不同人員角色不同，對檔案的操作權(quán)限也不同。

檔案管理保護主要包括檔案保護與驗證、RESTful接口服務(wù)。其中，檔案保護與驗證指將檔案附件和屬性信息加密存儲到IPFS中，并將摘要信息存儲在區(qū)塊鏈中，實現(xiàn)公有區(qū)塊鏈對私有區(qū)塊鏈的驗證、私有區(qū)塊鏈對IPFS中存儲的檔案對象進行驗證以及檔案對檔案數(shù)據(jù)進行驗證等。RESTful接口服務(wù)中傳輸?shù)臋n案數(shù)據(jù)需要加密并計算數(shù)字簽名，之后使用http協(xié)議進行傳輸，保證檔案數(shù)據(jù)在傳輸中安全性。

系統(tǒng)監(jiān)控平臺包括服務(wù)器和應(yīng)用程序監(jiān)控，以及穩(wěn)定性保障和告警通知。其中服務(wù)器監(jiān)控主要用于監(jiān)控區(qū)塊鏈節(jié)點的運行狀態(tài)，包括CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)寬帶和各類服務(wù)器。穩(wěn)定性主要保障監(jiān)控主機的穩(wěn)定，避免單點故障的發(fā)生。一旦系統(tǒng)運行中出現(xiàn)警報或錯誤提示，能夠通過各種渠道通知給管理員。

2.非功能需求分析

非功能需求主要站在系統(tǒng)長期運行和維護的角度進行考慮，具體包括系統(tǒng)高效性、安全性、擴展性和可靠性。既能夠提高數(shù)據(jù)效率，防止檔案數(shù)據(jù)的泄露和篡改，又能夠進行系統(tǒng)維護與功能增新，具有較低的出錯率和較為完善的容錯機制和告警機制，以及數(shù)據(jù)的備份和恢復(fù)機制。從而全方位的保障高校檔案管理系統(tǒng)的可持續(xù)發(fā)展，為保護高校隱私奠定基礎(chǔ)。

四、區(qū)塊鏈技術(shù)在高校檔案管理中的具體應(yīng)用

1.利用“時間戳”特性保證檔案數(shù)據(jù)的原始性和真

實性

近年來，針對高校檔案的真實性出現(xiàn)了學(xué)歷造假、學(xué)籍造假、科研造假等威脅，這一現(xiàn)象除了反映出不法分子對利益的錯誤追求，更折射出了高校檔案管理存在漏洞，導(dǎo)致居心叵測之人有機可乘。為此，在高校檔案管理中，可以利用區(qū)塊鏈技術(shù)防止此類現(xiàn)象的發(fā)生。區(qū)塊鏈中的數(shù)字簽名、時間戳和數(shù)字摘要三大技術(shù)可以有效防止文件偽造。數(shù)字簽名主要防止文件的作者造假，對文字的責(zé)任者進行識別;時間戳主要防止時間造假，可以記錄文件的形成時間;數(shù)字摘要主要通過哈希值的變化防止文件內(nèi)容造假。當(dāng)文件的時間、作者和內(nèi)容都有了層層防偽保障后，可以最大化的保證其原始性和真實性。其中最重要的當(dāng)屬哈希值的設(shè)置，它會將對文件的操作記錄按照時間順序形成鏈式結(jié)構(gòu)，相鄰兩個區(qū)塊鏈中的哈希值相互交錯，可以保證區(qū)塊鏈的首位相接，達到“牽一發(fā)而動全身”的效果。但由于考慮到檔案管理的成本，筆者認為檔案管理員可以直接借助區(qū)塊鏈追溯整個檔案的形成和保管過程，利用其不可逆性和不可更改性，防止檔案數(shù)據(jù)被偽造。

2.利用“免信任”特性建立檔案智能身份認證系統(tǒng)

高校檔案一般保管學(xué)校干部人事檔案和學(xué)生檔案，與高校發(fā)展的隱私息息相關(guān)。為了區(qū)分所保管檔案對應(yīng)的對象角色，設(shè)立不同權(quán)限，防止出現(xiàn)權(quán)限或功能混淆現(xiàn)象，筆者認為高校檔案管理員可以利用區(qū)塊鏈技術(shù)中“免信任”特性建立智能身份認證。區(qū)塊鏈技術(shù)中的分布式賬本技術(shù)本就屬于一種去中心化的數(shù)據(jù)庫，本質(zhì)上是一種由多個節(jié)點、不同物理地址維護的賬目數(shù)據(jù)，不存在單一用戶對它的控制，必須按照特定的規(guī)則和共識進行操作，因此，它可以實現(xiàn)機器信任，通過將各類證書在區(qū)塊鏈上公證，變成普遍信任的證書。基于此，高?？梢岳脜^(qū)塊鏈技術(shù)的“免信任”特征，建立一個全民共享的分布式智能身份認證系統(tǒng)，為全校師生創(chuàng)建一個區(qū)塊鏈身份證，身份證上除了顯示照片、姓名、聯(lián)系方式、電子錢包地址外，還可以分布專屬二維碼、交易編號以及哈希算法證明等，確保身份證不會丟失與篡改，實現(xiàn)永久性記錄。以高校學(xué)生智能身份證創(chuàng)建為例，可以綁定個人檔案、入學(xué)錄名冊、登記表、成績表、實習(xí)鑒定表、獎懲材料、黨員組織材料以及畢業(yè)登記表等。通過區(qū)塊鏈對學(xué)生學(xué)籍學(xué)歷檔案信息的認證，降低學(xué)校人力與物力的消耗，提高在高校學(xué)生畢業(yè)時期檔案管理的效率，促進人才信息的自由快速流動。

3.利用“分布式”維護高校檔案信息安全

當(dāng)前，大部分高校檔案管理系統(tǒng)屬于中心化網(wǎng)絡(luò)，一旦出現(xiàn)網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)環(huán)境變得惡劣，整個系統(tǒng)都有可能被破壞甚至癱瘓，影響可持續(xù)發(fā)展。區(qū)塊鏈技術(shù)中的分布式賬本技術(shù)具有去中心化的特征，在高校檔案管理中，可以運用區(qū)塊鏈技術(shù)，構(gòu)建分布式檔案數(shù)據(jù)庫，使數(shù)據(jù)庫不再依賴中央節(jié)點，能夠具備高冗余、高容錯功能。在這樣的智能化數(shù)據(jù)庫中，每個節(jié)點都保存有同樣的區(qū)塊鏈數(shù)據(jù)，并且都參與數(shù)據(jù)的驗證與維護，這樣既能夠保障整個網(wǎng)絡(luò)檔案信息的原始性和權(quán)威性，又可以保證整個區(qū)塊鏈環(huán)境下檔案的安全性，當(dāng)某一個節(jié)點受到攻擊后，整個平臺中的檔案信息和系統(tǒng)運行不會受到影響。以此設(shè)想為例，高校中的每個歸檔部門都可以作為一個單獨的分布式節(jié)點，建立一個完整的區(qū)塊鏈總賬本，容納記錄、存儲與結(jié)果正確性的驗證。

4.利用“非對稱加密”特性保障數(shù)據(jù)傳輸中的安全

非對稱加密技術(shù)包括信息加密、數(shù)字簽名和登錄認證，加密和解密過程中使用非對稱密碼，即公鑰和私鑰。私鑰屬于密鑰，一般不對外公開，再加上公鑰的生成過程不可逆，外人無法通過公鑰推斷出私鑰。高校檔案同樣分為公共、私有和機密三種，不同類型的檔案公開對象和范圍不同，通過利用區(qū)塊鏈技術(shù)，一方面可以保障公共檔案的原始性和權(quán)威性，另一方面可以保障其它兩種檔案在傳輸過程中的安全性。以私有檔案信息的傳輸為例，當(dāng)用人單位發(fā)出調(diào)用高校畢業(yè)生檔案信息的請求后，學(xué)校可以采用私鑰加密后將檔案信息發(fā)送給用人單位，這樣在傳輸過程中可以確保是真實由高校發(fā)送過來的學(xué)生檔案信息。

5.利用“智能合約”特性維護和執(zhí)行各類契約關(guān)系

智能合約包含了有關(guān)交易的所有信息，互聯(lián)網(wǎng)的陌生人只有受制于有約束力的數(shù)字化協(xié)議，才會被允執(zhí)行操作。智能合約啟動后，不再受人為干預(yù)的影響，當(dāng)一方出現(xiàn)違約行為后，智能合約能夠自動的確保另一方規(guī)避違約方造成的損失。這一特性在高校檔案管理中的運用，可以快速為檔案管理找到一條問題解決的方案。比如，高校檔案機構(gòu)與計算機公司簽訂的服務(wù)器和個人終端等安裝應(yīng)用協(xié)議后，一旦智能合約出現(xiàn)，就會執(zhí)行預(yù)先編好的合同條款，規(guī)范和約束合同雙方的行為，省去了傳統(tǒng)操作過程中驗收把關(guān)、支付等繁瑣過程，大大提高了時間和精力的利用效率，能夠有效降低成本，完善檔案管理中的各種交易。當(dāng)然，這些設(shè)想需要高校檔案管理員根據(jù)本校財務(wù)情況、檔案管理實際合理采用，避免區(qū)塊鏈技術(shù)增加學(xué)校運營負擔(dān)，影響學(xué)校的可持續(xù)

發(fā)展。

五、結(jié)語

綜上所述，區(qū)塊鏈技術(shù)作為一種蓬勃發(fā)展的新技術(shù)，在高校檔案管理中的應(yīng)用屬于一個新的研究課題，很大程度上可以為高校傳統(tǒng)檔案管理方式帶來沖擊與優(yōu)化，不僅能夠保證檔案數(shù)據(jù)的原始性和真實性、建立檔案智能身份認證系統(tǒng)、維護高校檔案信息安全，還可以保障數(shù)據(jù)傳輸中的安全以及維護和執(zhí)行各類契約關(guān)系。但在實際應(yīng)用中，高校檔案管理人員要結(jié)合學(xué)校實際，科學(xué)選擇不同技術(shù)，積極應(yīng)對，去粗取精，提高檔案管理效率，推動區(qū)塊鏈技術(shù)的發(fā)展。

參考文獻：

[1]黃仁彥.芻議區(qū)塊鏈技術(shù)在高校電子檔案管理中的應(yīng)用[J].蘭臺內(nèi)外，2020

[2]周小韻.區(qū)塊鏈技術(shù)在學(xué)生檔案管理中的應(yīng)用模式探究[J].南京理工大學(xué)學(xué)報（社會科學(xué)版），2019

[3]汪佐民.區(qū)塊鏈技術(shù)在高校檔案信息化管理中的應(yīng)用初探[J].湖北科技學(xué)院學(xué)報，2019

[4]劉越男，吳云鵬.基于區(qū)塊鏈的數(shù)字檔案長期保存：既有探索及未來發(fā)展[J].檔案學(xué)通訊，2018

[5]孫大東，張文寧.人事電子檔案安全管理區(qū)塊鏈技術(shù)應(yīng)用研究[J].檔案與建設(shè)，2018

[6]劉 群.“互聯(lián)網(wǎng)+”時代高校檔案管理信息化建設(shè)中存在的問題與對策[J].科技經(jīng)濟導(dǎo)刊，2018

[7]王獻飛.面向“互聯(lián)網(wǎng)+”時代的高校檔案管理工作研究[J].檔案管理，2017

[8]張干榮，李建平.高校數(shù)字檔案館建設(shè)存在的問題及對策研究[J].辦公室業(yè)務(wù)，2017

[9]李 瑩，朱 梅.區(qū)塊鏈技術(shù)在高校檔案電子文件管理中的應(yīng)用[J].科技文獻信息管理，2020

[10]周文潔.區(qū)塊鏈技術(shù)在高校檔案管理工作中的應(yīng)用[J].黑龍江科學(xué)，2020

[11]錢秀芳.區(qū)塊鏈技術(shù)在高校檔案管理中的應(yīng)用探討[J].檔案與建設(shè)，2020

[12]楊艷紅.區(qū)塊鏈技術(shù)在高校檔案管理中的應(yīng)用可行性探究[J].城建檔案，2019

（作者單位：玉溪師范學(xué)院）