區(qū)塊鏈技術(shù)在高校電子檔案管理中的應(yīng)用

宋輝宇

(河北政法職業(yè)學(xué)院，河北 石家莊 050061)

高校承擔(dān)著教書育人的重任，隨著高校深化教育教學(xué)改革、加強內(nèi)涵外延建設(shè)和科技創(chuàng)新深入開展，辦公自動化水平越來越現(xiàn)代化。量子計算機等先進技術(shù)的出現(xiàn)和辦公自動化系統(tǒng)(OA)的應(yīng)用促進了電子文件的產(chǎn)生和普及，推進了高校檔案信息化建設(shè)的進程。在網(wǎng)絡(luò)環(huán)境中電子檔案的便捷高效充分彰顯了檔案的價值屬性，同時密碼破解概率的提升威脅了數(shù)據(jù)信息的安全，由于高校檔案的特殊性，如何保護師生隱私、保證檔案信息安全已經(jīng)成為高校關(guān)注的焦點。近年來，區(qū)塊鏈技術(shù)逐步被人們接受，其可存證、可溯源、不可篡改、保護隱私等技術(shù)優(yōu)勢得到了各國政府、產(chǎn)業(yè)界、學(xué)術(shù)界的認可，根據(jù)Gartner曲線預(yù)測，在國家政策利好的環(huán)境下，區(qū)塊鏈技術(shù)應(yīng)用落地是大勢所趨。區(qū)塊鏈與電子檔案有許多共通之處，如何將區(qū)塊鏈技術(shù)與電子檔案融合，在更好地發(fā)揮電子檔案作用的同時，更穩(wěn)妥地確保檔案信息安全成為當(dāng)前高校檔案工作創(chuàng)新發(fā)展的熱點問題。

一、電子文件和電子檔案

電子文件是由數(shù)字設(shè)備生成、處理和儲存的，以二進制數(shù)字記錄，通過文字、圖表、圖像、音頻、視頻等方式表示信息的形成、辦理、傳輸和儲存的流程，是活動電子化的產(chǎn)物。電子文件涵蓋了文件整個生命周期全過程，具有數(shù)字信息和文件雙重屬性，其生成、讀取、處理和儲存需要在一定的技術(shù)環(huán)境下，有相應(yīng)的軟硬件支持，由內(nèi)容(文件涵蓋的信息)、背景(作者、簽發(fā)人、成文時間、收文人、環(huán)境、說明等信息)、結(jié)構(gòu)(儲存的位置、文件的格式、關(guān)系結(jié)構(gòu)等信息)三要素構(gòu)成。

在高校檔案管理工作中，有些電子文件是在計算機系統(tǒng)中直接生成的，如：OA系統(tǒng)中的文件、電子郵件、數(shù)碼音頻視頻文件、計算機輔助設(shè)計文件、電子出版和網(wǎng)絡(luò)教育產(chǎn)生的文件等，屬于原生型電子文件。有些文件是在運行前已經(jīng)完成數(shù)字化轉(zhuǎn)換，與原生電子文件具有相同的屬性，如：外來紙質(zhì)文件在收到后先進行數(shù)字化轉(zhuǎn)換，再轉(zhuǎn)入OA系統(tǒng)中進行處理，屬于轉(zhuǎn)換型電子文件。這兩種都屬于高校電子文件管理的范疇。電子文件在形成或處理完畢后轉(zhuǎn)化為具備檔案屬性的電子文件就是電子檔案[1]。這是電子文件獲取檔案身份、業(yè)務(wù)系統(tǒng)與電子文件管理系統(tǒng)間進行數(shù)據(jù)交換，管理權(quán)限由文件形成部門向檔案部門進行轉(zhuǎn)交的過程。

在網(wǎng)絡(luò)環(huán)境下，電子文件形成是個動態(tài)、不斷累加的過程，其形成與歸檔是并行開展的，產(chǎn)生的元數(shù)據(jù)信息在納入歸檔范圍后自動保存到電子文件管理系統(tǒng)中，這與傳統(tǒng)紙質(zhì)檔案的形成、歸檔和保存流程是線性的、階段性的有很大的差別。電子文件的質(zhì)量決定了電子檔案的質(zhì)量，電子文件元信息的準(zhǔn)確完整與否決定了電子檔案的價值屬性和著錄的可用性。為了保證元數(shù)據(jù)信息完整可靠和電子文件質(zhì)量，電子檔案的管理工作要前置到電子文件的形成或更早階段。高校電子檔案的管理包括電子文件的形成、運轉(zhuǎn)、處理、歸檔和電子檔案的接收、保管、統(tǒng)計、利用和銷毀。電子檔案的管理是保證電子檔案價值屬性實現(xiàn)的基石。

二、高校電子檔案管理現(xiàn)狀

信息技術(shù)的快速發(fā)展推進了高校檔案管理工作現(xiàn)代化進程，同時也提升了密碼破解、信息泄密的概率，給檔案信息的安全帶來了威脅。目前，影響高校電子檔案信息安全的因素有外在環(huán)境、技術(shù)因素、人為因素、設(shè)施設(shè)備、體制因素、人員素質(zhì)等，主要表現(xiàn)在以下幾方面：

(一)管理體系不完善，制度不健全

由于高校電子檔案的管理涵蓋了電子文件生命周期全過程，涉及面廣， 內(nèi)容多，對象復(fù)雜，原有的檔案管理體系和管理制度存在很多不相適應(yīng)的地方。如：電子檔案的創(chuàng)建、流轉(zhuǎn)、檢查、利用等缺少具體的規(guī)章制度，造成管理漏洞和不到位。

(二)檔案信息化水平滯后

電子檔案對網(wǎng)絡(luò)具有很強的依賴性，計算機設(shè)備、技術(shù)和網(wǎng)絡(luò)環(huán)境是電子檔案存在的基礎(chǔ)。軟硬件設(shè)備不完善容易發(fā)生軟件漏洞、遭受病毒攻擊的問題，集檔案與計算機技術(shù)知識于一體的綜合型人員缺乏，信息技術(shù)水平制約了高校檔案信息化建設(shè)的進程，影響了電子檔案管理工作的開展。

(三)檔案信息安全管理滯后

高校電子檔案管理中存在著人員素質(zhì)參差不齊、電子檔案安全防范意識薄弱、保密知識理解認知不足等問題，安全保密制度落實不到位。高校各業(yè)務(wù)系統(tǒng)軟件多且不兼容問題導(dǎo)致信息無法讀取以及刪除后沒有任何痕跡等安全隱患，是當(dāng)前檔案安全管理工作的主要難題。

(四)檔案人員隊伍建設(shè)滯后

高校電子檔案管理隊伍建設(shè)上存在著結(jié)構(gòu)不合理，人員不穩(wěn)定現(xiàn)象，如：專職檔案管理人員中年長者居多，知識更新和接受新事物的能力慢，年輕人有熱情但不愿意從事該項枯燥無味的工作；職稱、福利待遇保障不到位，留不住人；兼職檔案人員調(diào)換頻繁等，制約了檔案隊伍建設(shè)發(fā)展。

針對這些現(xiàn)狀，高校應(yīng)因地制宜采取合理辦法、合適舉措加強電子檔案的管理并落實到位。

三、區(qū)塊鏈管理模式的選擇

由于區(qū)塊鏈?zhǔn)前凑諘r間發(fā)生的先后順序，將記錄并存儲數(shù)字化數(shù)據(jù)信息的區(qū)塊串聯(lián)而成的數(shù)據(jù)鏈，以保障數(shù)據(jù)安全為目標(biāo)，具備保護電子文件生命周期可信性的潛質(zhì)，故而將區(qū)塊鏈技術(shù)與電子檔案融合來提升高校電子檔案管理的效能。

區(qū)塊鏈根據(jù)參與管理方式的不同可以分為公有鏈、聯(lián)盟鏈和私有鏈。各種類型的區(qū)塊鏈都有自己的特點和適用范圍，結(jié)合高校工作的需求、電子檔案工作的特殊性、工作對象的敏感性選擇私有鏈與聯(lián)盟鏈相結(jié)合的模式。

(一)聯(lián)盟鏈

聯(lián)盟鏈?zhǔn)莻€多中心或部分去中心的網(wǎng)絡(luò)結(jié)構(gòu)，是由若干個利益相關(guān)的組織或機構(gòu)共同參與管理而組成的區(qū)塊鏈，適用于在群體或組織內(nèi)部使用。

在聯(lián)盟鏈里只允許認證后的機構(gòu)參與到網(wǎng)絡(luò)中，這些機構(gòu)具有管理權(quán)限，每個機構(gòu)可以管理一個或若干個節(jié)點。每個區(qū)塊的生成由預(yù)先設(shè)定好的、有管理權(quán)限的節(jié)點共同決定，共識過程也是由這些節(jié)點掌握，其他節(jié)點只參與交易行為的確認，無記賬權(quán)限。從而，各節(jié)點間網(wǎng)絡(luò)連接更安全穩(wěn)定，驗證和確認效率更高。故而，高校對于需要公開、公眾可以隨時查看的電子文件采用聯(lián)盟鏈，如：通知公告、會議紀要、規(guī)章制度的制定和頒布等，針對行業(yè)內(nèi)部或單位的授權(quán)節(jié)點開發(fā)。

(二)私有鏈

私有鏈?zhǔn)轻槍为殏€人或?qū)嶓w開放的區(qū)塊鏈，是一個完全封閉的、中心化的區(qū)塊鏈，其節(jié)點的范圍、讀寫權(quán)限設(shè)置和管理由機構(gòu)來制定。私有鏈類似于局域網(wǎng)，適用于機構(gòu)內(nèi)部使用或行業(yè)應(yīng)用。

機構(gòu)對私有鏈的管理是比較嚴格的。各節(jié)點參與共識過程由組織制定，數(shù)據(jù)信息的讀取權(quán)限由組織掌控，信息開放程度、誰有權(quán)限進入私有鏈由機構(gòu)決定。私有鏈的節(jié)點是可控的，一般是高校內(nèi)部成員，各節(jié)點需要通過提交身份認證經(jīng)個別高級別節(jié)點的驗證后完成注冊才能進入私有鏈中，成本降低了且不易遭受攻擊。故而，對于安全級別高的、不易廣而告之的電子文件采用私有鏈，如：涉及國家或?qū)W校內(nèi)部秘密、敏感商用或社會信息、師生個人隱私等，只針對個別人或部門開放。

四、基于區(qū)塊鏈技術(shù)高校電子檔案管理系統(tǒng)的構(gòu)建

(一)模型構(gòu)建

基于區(qū)塊鏈技術(shù)的高校電子檔案管理系統(tǒng)分為區(qū)塊鏈底層系統(tǒng)和高校電子檔案管理應(yīng)用層。其中，區(qū)塊鏈底層系統(tǒng)包含智能合約、共識算法模塊、公共賬本、權(quán)限管理等模塊，具有數(shù)據(jù)的創(chuàng)建、接收、關(guān)聯(lián)、維護和驗證等功能。公共賬本記錄了區(qū)塊鏈中的所有數(shù)據(jù)信息，共識算法保證數(shù)據(jù)信息的一致性，智能合約保證數(shù)據(jù)信息的不可篡改和可追溯。

在基于區(qū)塊鏈技術(shù)的高校電子檔案管理系統(tǒng)中，首先根據(jù)高校電子檔案形成過程設(shè)置電子文件的形成者(創(chuàng)建者、接受者、審核者、分發(fā)者等)、電子檔案移交者、二級學(xué)院或直屬單位或行政部門或業(yè)務(wù)部門的負責(zé)人、信息技術(shù)人員、檔案部門負責(zé)人、專職檔案管理員、各單位的兼職檔案員、單位的行政主管和主要領(lǐng)導(dǎo)、師生和來訪用戶等設(shè)為節(jié)點(客戶端)；而后基于角色、職責(zé)、對象、任務(wù)和目的的不同分級劃分訪問和操作權(quán)限，各節(jié)點可以根據(jù)權(quán)限查看和更新賬本，但是不存在超級特權(quán)；最后是根據(jù)電子檔案數(shù)量多、信息容量大且檔案的特殊性也不適合全部信息上鏈的特點選擇反映檔案信息的核心元數(shù)據(jù)、數(shù)字摘要、生命周期內(nèi)涉及檔案操作利用的數(shù)據(jù)信息上鏈，每個節(jié)點都擁有自己獨立的賬本，具有獨立性，各節(jié)點負責(zé)保存和維護檔案信息的副本。

(二)信息安全技術(shù)保證

高校電子檔案信息有共享信息、專有信息和私密信息，利用區(qū)塊鏈技術(shù)優(yōu)勢可以維護共享信息、保護專有信息和私密信息，實現(xiàn)電子檔案信息安全。區(qū)塊鏈技術(shù)優(yōu)勢主要體現(xiàn)在：

一是采用分布式結(jié)構(gòu)和非對稱機密技術(shù)保證高校電子檔案信息傳輸中的安全。數(shù)據(jù)信息經(jīng)過哈希算法h=hash(x)計算得出哈希值、通過私鑰、加密技術(shù)、時間戳保存在各節(jié)點中[2]，這些數(shù)據(jù)信息一旦被寫入便無法更改，同時，后續(xù)與之相關(guān)的信息也會陸續(xù)寫入。

二是采用數(shù)字簽名技術(shù)保證高校電子檔案信息自身安全。為了保護高校電子檔案中專有信息的知識產(chǎn)權(quán)和私有信息的私密性，由私鑰發(fā)起，利用隨機數(shù)生成器生成的256位二進制字符串；根據(jù)私鑰利用密碼哈希算法可以計算出對應(yīng)的公鑰；最后通過哈希算法把公鑰轉(zhuǎn)換為比特幣地址。公鑰是公開的，私鑰是私有的，由用戶秘密保管，不對外公布。

三是采用共識機制進行確權(quán)防止高校電子檔案信息被篡改。各節(jié)點根據(jù)共識算法記錄交易數(shù)據(jù)并向網(wǎng)絡(luò)中其他節(jié)點進行廣播，其他節(jié)點在接收到數(shù)據(jù)信息后驗證該信息與自己的信息是否一致，一致則儲存起來，不一致則需要等待下次驗證，直至驗證成功為止[3]。在技術(shù)和執(zhí)行層面上，利用防篡改、可追溯特性可以進行交易確權(quán)認證，形成難以更改的賬本，可以準(zhǔn)確獲悉數(shù)據(jù)流的變動、流轉(zhuǎn)情況。

四是采用智能合約建立數(shù)字化信任機制，構(gòu)建可信任網(wǎng)絡(luò)環(huán)境。智能合約是以數(shù)字形式形成的智能化合同，由一串代碼組成，只要滿足規(guī)則要求，不管是否愿意都會被觸發(fā)自動執(zhí)行。通過數(shù)字簽名認證后達成網(wǎng)絡(luò)共識，實現(xiàn)高校電子檔案信息來源可靠、內(nèi)容真實、規(guī)則和合約的可信，監(jiān)督和防范欺詐行為[4]。

(三)功能效果

將區(qū)塊鏈技術(shù)應(yīng)用到高校電子檔案管理系統(tǒng)中，在高校電子檔案形成和管理階段，利用其可存證、可溯源、不可篡改、保護隱私等技術(shù)優(yōu)勢保證檔案信息的真實、無法篡改，防止人為干擾和破壞，從源頭杜絕以權(quán)謀私和腐敗。在高校電子檔案利用階段，網(wǎng)外人員可以通過公開接口申請加入節(jié)點，通過驗證后可利用訪問公鑰進入系統(tǒng)查詢信息，除了加密的、專有信息和私有信息外，其他的各種交易數(shù)據(jù)信息都是公開透明的，沒有隱私可言。網(wǎng)內(nèi)節(jié)點用戶可以通過私鑰解碼隨時查看個人信息，了解每筆交易的明細，沒有授權(quán)的人無法查看他人的數(shù)據(jù)信息，最大限度地保證個人隱私，還能預(yù)防身份造假、信息造假、違反合約等。當(dāng)網(wǎng)絡(luò)中某一個節(jié)點發(fā)生故障或受到攻擊不會影響到其他節(jié)點，若某個節(jié)點的數(shù)據(jù)信息發(fā)生改變，這種改變不能被全網(wǎng)所有節(jié)點認可就不會改變整個系統(tǒng)的運行，整個網(wǎng)絡(luò)是安全的、系統(tǒng)是穩(wěn)定的。除非至少有一半以上的節(jié)點的信息被改變才會影響整個系統(tǒng)的運行，而這種改變需要以付出的成本、 時間為代價，可能性幾乎為零。故而，參與系統(tǒng)運行的節(jié)點數(shù)量越多，數(shù)據(jù)信息的真實性、可靠性就越高。

將區(qū)塊鏈技術(shù)應(yīng)用到高校電子檔案管理系統(tǒng)中，利用其技術(shù)優(yōu)勢可以實現(xiàn)檔案信息可靠可用、公開透明，檔案管理工作精準(zhǔn)高效，服務(wù)工作便捷。但是區(qū)塊鏈技術(shù)只能保證線上交易的可靠，無法控制線下行為；區(qū)塊鏈自身存在著區(qū)塊容量有限、能耗高、節(jié)點越多消耗的計算成本越高、多種算法各有特長和弊端等技術(shù)劣勢。故而，對于高校電子檔案管理工作而言，我們應(yīng)該用戰(zhàn)略性的眼光科學(xué)地審視區(qū)塊鏈技術(shù)的發(fā)展，以積極、開放、包容的心態(tài)接受新思想，以客觀、公正的態(tài)度對待新事物，以發(fā)展的眼光看待新問題，探索出一條適合自身發(fā)展的路徑。