基于鏈上鏈下的電子文件可信管理系統(tǒng)模型

楊海杰 石進(jìn) 盧明欣

摘? 要：探討區(qū)塊鏈、分布式存儲(chǔ)技術(shù)在電子文件可信管理中的適用性。梳理電子文件管理方式的演進(jìn)，以維護(hù)電子文件真實(shí)性、可靠性、完整性、可用性為目標(biāo)，構(gòu)建一種基于鏈上鏈下的電子文件可信管理系統(tǒng)模型，并依據(jù)電子文件可信管理的目標(biāo)對(duì)模型進(jìn)行評(píng)價(jià)。區(qū)塊鏈、分布式存儲(chǔ)技術(shù)在電子文件可信管理領(lǐng)域具有可行性，本文提出的模型能夠基本滿足電子文件可信管理的要求，且具有訪問(wèn)控制、加密存儲(chǔ)、高效檢索等優(yōu)勢(shì)。為應(yīng)用區(qū)塊鏈技術(shù)實(shí)施電子文件可信管理提供了一種參考。

關(guān)鍵詞：區(qū)塊鏈;分布式存儲(chǔ);電子文件;信任

分類號(hào)：G273.3

Abstract：? This paper aims to discuss the applicability of blockchain and distributed storage technology in the trusted management of electronic files.This paper firstly reviewed the evolution of electronic archive management. Then with the goal of maintaining the authenticity， reliability， integrity， and availability of electronic archives， a model of a trusted management system for electronic archives based on on-chain and off-chain was constructed. and based on the model is evaluated by the target of credible management of electronic archives. It has been found that it is feasible to apply blockchain and distributed storage technology to the field of trusted management of electronic archives. The model proposed in this paper can basically meet the requirements of trusted management of electronic archives， and has access control， encrypted storage， and efficient retrieval and other advantages. This paper has provided an application model of blockchain technology in the trusted management of electronic archives.

Keywords：? Blockchain; Distributed storage; Electronic archive; Trust

隨著信息化發(fā)展，電子文件逐漸替代傳統(tǒng)紙質(zhì)文件，成為社會(huì)信息資源的主要載體，[1]電子文件的可信管理也成為檔案管理領(lǐng)域的研究熱點(diǎn)。國(guó)內(nèi)外學(xué)者關(guān)于電子文件可信管理的研究多集中于政策策略、管理策略，很少有研究從技術(shù)角度提出行之有效的電子文件可信管理系統(tǒng)模型，因此現(xiàn)有研究不能很好地滿足各類系統(tǒng)環(huán)境下電子文件管理的可信要求。目前，具有去中心化、不可篡改等特性的區(qū)塊鏈技術(shù)以及具有高并發(fā)性、高可用性、高擴(kuò)展性的分布式存儲(chǔ)技術(shù)在電子文件管理領(lǐng)域具有重要應(yīng)用價(jià)值，本文引入這兩種技術(shù)，提出一種基于鏈上鏈下的管理系統(tǒng)模型，這對(duì)從技術(shù)角度完善電子文件可信管理具有積極推動(dòng)作用。

1 相關(guān)研究現(xiàn)狀

由于電子文件在產(chǎn)生、傳輸、存儲(chǔ)過(guò)程中依賴計(jì)算機(jī)等電子設(shè)備，通常以光、電或數(shù)字信號(hào)等形式存在，失去了傳統(tǒng)文件載體的固化和束縛，天生具有易修改、易偽造的特征，[2]“可信”問(wèn)題隨之而來(lái)。國(guó)內(nèi)外諸多學(xué)者對(duì)電子文件的“可信”問(wèn)題進(jìn)行了深入的探討和研究，一般認(rèn)為可信電子文件是指具備真實(shí)性、可靠性、完整性和可用性的電子文件，[3]真實(shí)可靠完整可用的“四性”則是電子文件可信管理的目標(biāo)。[4]

為了實(shí)現(xiàn)電子文件可信管理，在電子文件管理的初期，我國(guó)推行“雙套制”的過(guò)渡性措施，[5]要求在存儲(chǔ)電子文件的同時(shí)也存檔對(duì)應(yīng)的紙質(zhì)文件，通過(guò)紙質(zhì)載體天生具有的固化屬性降低電子文件管理風(fēng)險(xiǎn)。隨著信息技術(shù)的提升和實(shí)踐管理經(jīng)驗(yàn)的積累，人們逐漸意識(shí)到附加的紙質(zhì)文件不僅無(wú)法保障文件內(nèi)容的真實(shí)性，還會(huì)增加文件的存檔成本。對(duì)此不少學(xué)者[6-8]提出電子文件管理不應(yīng)該依賴紙質(zhì)文件，而要從電子文件自身尋找策略，呼吁施行“單軌”“單套”，即無(wú)紙化、獨(dú)立的電子文件管理方式。

在這一階段，電子文件管理主要應(yīng)用文件固化、哈希值校驗(yàn)、可信時(shí)間戳、區(qū)塊鏈等防篡改技術(shù)。[9]相比起數(shù)字簽名、哈希值、時(shí)間戳等單項(xiàng)技術(shù)，集成了分布式存儲(chǔ)、共識(shí)機(jī)制、多種密碼算法的區(qū)塊鏈技術(shù)具有去中心化、時(shí)序數(shù)據(jù)、集體維護(hù)、可編程和安全可信等特點(diǎn)，[10]可以方便地驗(yàn)證數(shù)據(jù)的真實(shí)性，保證數(shù)據(jù)不被惡意篡改，在保障電子文件真實(shí)性上具有顯著優(yōu)勢(shì)。[11]

將區(qū)塊鏈技術(shù)引入電子文件可信管理領(lǐng)域的相關(guān)討論不少，這是學(xué)界和業(yè)界急需解決的問(wèn)題。[12]Lemieux團(tuán)隊(duì)在應(yīng)用區(qū)塊鏈管理交易文件時(shí)對(duì)區(qū)塊鏈的可信管理能力進(jìn)行了分析，認(rèn)為區(qū)塊鏈技術(shù)作為維護(hù)可信數(shù)字記錄的長(zhǎng)期解決方案存在限制，[13]劉越男[14]認(rèn)為區(qū)塊的技術(shù)特性與電子文件的管理目標(biāo)具有一致之處。張珊[15]、白茹花[16]認(rèn)為防止文件被篡改是電子文件管理的重要目標(biāo)之一，區(qū)塊鏈技術(shù)在電子文件管理上具有適用性。李高峰等[17]承認(rèn)區(qū)塊鏈技術(shù)融入電子文件管理能夠解決傳統(tǒng)管理方式中存在的諸多問(wèn)題，但由于當(dāng)前實(shí)現(xiàn)區(qū)塊鏈電子文件管理的環(huán)境條件不成熟，“為了區(qū)塊鏈而區(qū)塊鏈”的做法存在一定的缺陷和風(fēng)險(xiǎn)，從研究走向?qū)嵱萌孕枰L(zhǎng)期探索。

在學(xué)界討論電子文件管理應(yīng)用區(qū)塊鏈技術(shù)的適用性的同時(shí)，也有學(xué)者提出了一些具體的應(yīng)用模型和框架，其中保障真實(shí)性是應(yīng)用區(qū)塊鏈技術(shù)實(shí)現(xiàn)電子文件管理的熱點(diǎn)研究方向。石進(jìn)等[18]提出一種將電子文件摘要信息存儲(chǔ)在區(qū)塊鏈上來(lái)保證電子文件真實(shí)性的系統(tǒng)模型。從維護(hù)電子文件的完整性的角度出發(fā)，Kalis[19]指出數(shù)據(jù)上鏈前進(jìn)行蓋戳處理，方便及時(shí)判斷原始數(shù)據(jù)是否遭到惡意篡改。Permatasari等人[20]使用以太坊和智能合約技術(shù)開(kāi)發(fā)的集成星際文件系統(tǒng)（IPFS）能夠有效避免電子文件偽造。為了兼顧完整性和可用性要求，王平等[21]提出可以將文件信息全部存儲(chǔ)在區(qū)塊鏈上，但這種方式導(dǎo)致區(qū)塊中存儲(chǔ)的數(shù)據(jù)量過(guò)大，一定程度上會(huì)影響區(qū)塊鏈的運(yùn)行性能，增加數(shù)據(jù)訪問(wèn)和存儲(chǔ)的壓力。本文從可信電子文件的“四性”出發(fā)，兼具對(duì)區(qū)塊鏈系統(tǒng)的性能考慮，提出一種采用鏈上鏈下相結(jié)合的方式來(lái)實(shí)現(xiàn)電子文件的可信管理方案，將電子文件摘要、密文索引等重要信息提交給區(qū)塊鏈管理，即放在“鏈上”，保證重要信息的真實(shí)可靠性;將加密電子文件、加密密鑰存儲(chǔ)于“鏈下”的分布式數(shù)據(jù)庫(kù)中，保證信息的完整;借助密碼學(xué)原理實(shí)現(xiàn)了更為安全高效的電子文件訪問(wèn)控制，保證信息的可用性?；阪溕湘溝碌碾娮游募尚殴芾砟Ｐ?，既能降低區(qū)塊鏈上存儲(chǔ)全文數(shù)據(jù)在加密、傳輸時(shí)的資源消耗，又能保證文件信息的完整性。

2 相關(guān)技術(shù)背景

2.1 區(qū)塊鏈技術(shù)。區(qū)塊鏈起源于2008年“中本聰”提出的比特幣，[22]是比特幣的底層實(shí)現(xiàn)技術(shù)。比特幣最初設(shè)計(jì)目標(biāo)為通過(guò)密碼學(xué)原理替代信任保證，解決電子現(xiàn)金支付系統(tǒng)過(guò)度依賴可信第三方的問(wèn)題。以比特幣為例，區(qū)塊頭中保存當(dāng)前區(qū)塊的元數(shù)據(jù)，通過(guò)保存在其中的前驅(qū)區(qū)塊的哈希值，將區(qū)塊按生成時(shí)間順序依次鏈接，形成鏈?zhǔn)浇Y(jié)構(gòu)。這種鏈?zhǔn)浇Y(jié)構(gòu)極大地增加了惡意修改或偽造區(qū)塊數(shù)據(jù)的難度，使區(qū)塊鏈具備可追溯、防篡改的特性。[23]

2.2 分布式數(shù)據(jù)庫(kù)。分布式數(shù)據(jù)庫(kù)是通過(guò)網(wǎng)絡(luò)對(duì)物理上分散的獨(dú)立數(shù)據(jù)庫(kù)進(jìn)行管理控制，形成的邏輯上集中的數(shù)據(jù)庫(kù)。[24] 與傳統(tǒng)集中式數(shù)據(jù)庫(kù)相比，分布式數(shù)據(jù)庫(kù)具有易擴(kuò)展、高并發(fā)以及穩(wěn)定的特點(diǎn)。易擴(kuò)展指分布式數(shù)據(jù)庫(kù)可以通過(guò)增加系統(tǒng)中存儲(chǔ)節(jié)點(diǎn)線性擴(kuò)展存儲(chǔ)容量，增加存儲(chǔ)節(jié)點(diǎn)只需要將新的數(shù)據(jù)庫(kù)服務(wù)器通過(guò)網(wǎng)絡(luò)接入系統(tǒng)，基本不會(huì)對(duì)系統(tǒng)中其他存儲(chǔ)節(jié)點(diǎn)產(chǎn)生影響。高并發(fā)和穩(wěn)定性有賴于分布式數(shù)據(jù)庫(kù)合理的冗余機(jī)制，通過(guò)在不同節(jié)點(diǎn)上存儲(chǔ)數(shù)據(jù)副本，多個(gè)讀數(shù)據(jù)請(qǐng)求可以由不同的數(shù)據(jù)庫(kù)服務(wù)器并發(fā)響應(yīng)，一個(gè)服務(wù)器出錯(cuò)，其他服務(wù)器也可以代替響應(yīng)。

2.3 基于屬性加密技術(shù)?；趯傩缘募用芗夹g(shù)可以解決一對(duì)多場(chǎng)景下公鑰密碼體制靈活性不足的問(wèn)題，公私鑰不是一一對(duì)應(yīng)，而是一個(gè)公鑰對(duì)應(yīng)多個(gè)私鑰，僅通過(guò)一次加密即可實(shí)現(xiàn)向多個(gè)接收者的可靠傳輸。[25]加密者根據(jù)消息和目標(biāo)接收者的特征信息制定一套以屬性表示的訪問(wèn)策略，只有屬性符合訪問(wèn)策略的接收者才能解密消息。屬性密碼將一對(duì)一加解密機(jī)制拓展為一對(duì)多，實(shí)現(xiàn)了細(xì)粒度非交互的訪問(wèn)控制機(jī)制，[26]可以解決私密數(shù)據(jù)共享問(wèn)題，在分布式存儲(chǔ)、云計(jì)算等領(lǐng)域具有顯著應(yīng)用前景[27-29]

3 基于鏈上鏈下的電子文件可信管理模型

電子文件共享的前提是對(duì)電子文件進(jìn)行安全存儲(chǔ)與管理。在大數(shù)據(jù)時(shí)代，分布式存儲(chǔ)結(jié)構(gòu)憑借其良好的擴(kuò)展性、容錯(cuò)性和存儲(chǔ)性能，能夠滿足海量、復(fù)雜、多類型數(shù)據(jù)資源的存儲(chǔ)需求，[30]因此本文通過(guò)分布式存儲(chǔ)技術(shù)對(duì)電子文件進(jìn)行存儲(chǔ)。但在分布式存儲(chǔ)時(shí)，電子文件數(shù)據(jù)會(huì)被切片并存放在不同硬盤(pán)上，在這過(guò)程中數(shù)據(jù)完整性、機(jī)密性存在被破壞的風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)通過(guò)密碼學(xué)的原理能夠有效保證數(shù)據(jù)真實(shí)不被篡改，從根本上防止了惡意篡改與非法、非授權(quán)訪問(wèn)，非常適用于電子文件的分布式存儲(chǔ)管理。

3.1 電子文件數(shù)據(jù)的存儲(chǔ)架構(gòu)。本文設(shè)計(jì)了一種基于區(qū)塊鏈的分布式電子文件安全存儲(chǔ)模型，架構(gòu)如圖1所示，實(shí)現(xiàn)了電子文件數(shù)據(jù)的可信、去中心化管理。

模型主要包括以下實(shí)體：

（1）分布式數(shù)據(jù)庫(kù)系統(tǒng)。將電子文件保存在分布式數(shù)據(jù)庫(kù)中，為了保障電子文件中的個(gè)人隱私、商業(yè)機(jī)密等信息，通常將電子文件以密文的形式存儲(chǔ)到數(shù)據(jù)庫(kù)中。由于密文檢索對(duì)象為不能直接使用基于明文關(guān)鍵詞的檢索技術(shù)，[31]需要對(duì)電子文件數(shù)據(jù)進(jìn)行預(yù)處理，建立密文索引。

Step 1 生成電子文件的元數(shù)據(jù)。參考電子文件統(tǒng)一元數(shù)據(jù)模型，[32]提取電子文件的技術(shù)環(huán)境、責(zé)任者、業(yè)務(wù)和法規(guī)等關(guān)鍵詞，構(gòu)建關(guān)鍵詞集合K=（K1，K2，…，Kn），作為電子文件的元數(shù)據(jù)。

Step 2 構(gòu)建倒排索引。根據(jù)電子文件的元數(shù)據(jù)構(gòu)建密文關(guān)鍵詞集合EK=（EK1，EK2，…，EKn），建立密文關(guān)鍵詞EK到電子文件F的映射，每個(gè)密文關(guān)鍵詞都對(duì)應(yīng)著含有該關(guān)鍵詞的電子文件地址，倒排索引結(jié)構(gòu)如圖2所示。

密文檢索功能由數(shù)據(jù)記錄節(jié)點(diǎn)與分布式數(shù)據(jù)庫(kù)之間的代理來(lái)實(shí)現(xiàn)。數(shù)據(jù)記錄節(jié)點(diǎn)請(qǐng)求存儲(chǔ)電子文件時(shí)，代理通過(guò)內(nèi)置的關(guān)鍵詞加密方案將明文關(guān)鍵詞轉(zhuǎn)化為密文關(guān)鍵詞，并維護(hù)更新倒排索引表。數(shù)據(jù)記錄節(jié)點(diǎn)請(qǐng)求查找電子文件時(shí)，代理將輸入的檢索詞加密后再通過(guò)索引表檢索。

（2）區(qū)塊鏈系統(tǒng)。各業(yè)務(wù)部門(mén)從接入層通過(guò)本地?cái)?shù)據(jù)記錄節(jié)點(diǎn)參與到區(qū)塊鏈網(wǎng)絡(luò)，如圖3所示，為了保證分布式數(shù)據(jù)庫(kù)中保存的電子文件的可信性，數(shù)據(jù)記錄節(jié)點(diǎn)在接收到電子文件所有者發(fā)起的電子文件存儲(chǔ)請(qǐng)求時(shí)，將電子文件的元數(shù)據(jù)與摘要打包成一個(gè)交易記錄保存在新生區(qū)塊體中，向系統(tǒng)中的其他數(shù)據(jù)記錄節(jié)點(diǎn)發(fā)起區(qū)塊共識(shí)。本文討論的電子文件可信管理模型是基于聯(lián)盟鏈建立的，出于系統(tǒng)性能的考慮，共識(shí)機(jī)制選取實(shí)用拜占庭容錯(cuò)（PBFT）共識(shí)算法，主節(jié)點(diǎn)通過(guò)投票產(chǎn)生。

此外，本文對(duì)區(qū)塊頭進(jìn)行字段擴(kuò)展，用于保存電子文件數(shù)據(jù)預(yù)處理時(shí)生成的密文索引，如圖4所示。

（3）密鑰生成中心。作為授信的第三方機(jī)構(gòu)，不參與區(qū)塊鏈的共識(shí)，只負(fù)責(zé)向電子文件所有者與使用者分發(fā)基于屬性的加解密密鑰，處理電子文件共享的訪問(wèn)權(quán)限問(wèn)題。

3.2 電子文件的存儲(chǔ)。本文借助區(qū)塊鏈不可篡改的性質(zhì)保障電子文件數(shù)據(jù)的安全存儲(chǔ)。為確保區(qū)塊鏈系統(tǒng)運(yùn)行時(shí)的性能，區(qū)塊體中只放入電子文件密文的摘要，文件以密文形式保存在分布式數(shù)據(jù)庫(kù)中，使用者可以通過(guò)區(qū)塊鏈中的摘要信息驗(yàn)證所請(qǐng)求的電子文件的真實(shí)性，如圖5所示。

電子文件數(shù)據(jù)的采集存儲(chǔ)具體過(guò)程如下：

（1）屬性加密初始化操作。可信的密鑰生成中心基于屬性加密機(jī)制產(chǎn)生公共參數(shù)和主密鑰，其中公共參數(shù)對(duì)系統(tǒng)公開(kāi)，主密鑰由密鑰生成中心保存。

（2）所有者對(duì)電子文件加密。所有者使用簡(jiǎn)單的對(duì)稱加密算法對(duì)電子文件明文加密生成密文。

（3）所有者對(duì)對(duì)稱密鑰加密。根據(jù)密鑰生成中心產(chǎn)生的公共參數(shù)，以及所有者制定的訪問(wèn)策略樹(shù)，對(duì)步驟（2）中使用的對(duì)稱加密算法的密鑰進(jìn)行屬性加密生成屬性加密對(duì)稱密鑰。

（4）所有者發(fā)送存儲(chǔ)請(qǐng)求消息。所有者使用自己的私鑰對(duì)電子文件密文的摘要進(jìn)行簽名，與密文、步驟（3）生成的屬性加密對(duì)稱密鑰、電子文件元數(shù)據(jù)一起打包為存儲(chǔ)請(qǐng)求消息，發(fā)送給本地記錄節(jié)點(diǎn)。

（5）本地?cái)?shù)據(jù)記錄節(jié)點(diǎn)驗(yàn)證存儲(chǔ)請(qǐng)求消息。本地?cái)?shù)據(jù)記錄節(jié)點(diǎn)使用所有者的公鑰對(duì)密文摘要進(jìn)行解密，并與計(jì)算的密文摘要對(duì)比，如果數(shù)據(jù)安全有效，則將電子文件密文與屬性加密對(duì)稱密鑰打包，連同電子文件元數(shù)據(jù)一起發(fā)送給代理。

（6）代理更新倒排索引表。代理根據(jù)加密方案對(duì)電子文件元數(shù)據(jù)進(jìn)行加密生成加密元數(shù)據(jù)，將步驟（5）生產(chǎn)的數(shù)據(jù)包上傳到分布式數(shù)據(jù)庫(kù)中，構(gòu)建并更新全局的倒排索引，向本地?cái)?shù)據(jù)記錄節(jié)點(diǎn)返回加密元數(shù)據(jù)。

（7）本地?cái)?shù)據(jù)記錄節(jié)點(diǎn)廣播存儲(chǔ)響應(yīng)消息。本地?cái)?shù)據(jù)記錄節(jié)點(diǎn)向其他數(shù)據(jù)記錄節(jié)點(diǎn)發(fā)送包含加密元數(shù)據(jù)、密文摘要等信息的存儲(chǔ)響應(yīng)消息。

（8）數(shù)據(jù)記錄節(jié)點(diǎn)生成新區(qū)塊。數(shù)據(jù)記錄節(jié)點(diǎn)收集一定時(shí)間內(nèi)的存儲(chǔ)響應(yīng)消息，將其中的加密元數(shù)據(jù)、密文摘要整合成數(shù)據(jù)集合，結(jié)合從代理處獲取的倒排索引表，生成新的區(qū)塊。

（9）數(shù)據(jù)記錄節(jié)點(diǎn)發(fā)起區(qū)塊共識(shí)。本文探討的電子文件可信管理系統(tǒng)的應(yīng)用場(chǎng)景基于聯(lián)盟鏈，其中的節(jié)點(diǎn)基本可信，為了避免工作量證明等共識(shí)算法不必要的資源消耗，本文選取PBFT共識(shí)算法進(jìn)行區(qū)塊共識(shí)。其中主節(jié)點(diǎn)通過(guò)投票選舉產(chǎn)生，系統(tǒng)中的其余數(shù)據(jù)記錄節(jié)點(diǎn)作為從節(jié)點(diǎn)。

為保證數(shù)據(jù)庫(kù)數(shù)據(jù)與區(qū)塊鏈記錄信息的一致性，避免由于共識(shí)失敗導(dǎo)致的數(shù)據(jù)庫(kù)中存儲(chǔ)著電子文件但區(qū)塊鏈上沒(méi)有相應(yīng)存儲(chǔ)記錄的問(wèn)題，如果多次共識(shí)失敗本地?cái)?shù)據(jù)記錄節(jié)點(diǎn)需要通知代理刪除此前存儲(chǔ)在數(shù)據(jù)庫(kù)中的文件，并刪除倒排索引表中對(duì)應(yīng)的信息，最終向所有者返回存儲(chǔ)成功與否的結(jié)果。

至此，電子文件以密文方式存儲(chǔ)于分布式數(shù)據(jù)庫(kù)，并在區(qū)塊鏈上保存了文件的摘要信息，完成了電子文件的安全存儲(chǔ)。

3.3 電子文件數(shù)據(jù)的共享。電子文件常常需要在多主體之間共享，如圖6所示，本文通過(guò)屬性加密算法實(shí)現(xiàn)了對(duì)電子文件的授權(quán)訪問(wèn)控制，借助區(qū)塊鏈不可篡改的性質(zhì)保證電子文件的真實(shí)可靠性。

（1）使用者生成解密私鑰。使用者向可信的密鑰生成中心請(qǐng)求獲取公共參數(shù)和主密鑰，使用自身的屬性集與主密鑰通過(guò)屬性加密算法生成唯一解密密鑰。（2）檢索分布式數(shù)據(jù)庫(kù)。使用者輸入電子文件的關(guān)鍵詞組合向本地?cái)?shù)據(jù)記錄節(jié)點(diǎn)發(fā)起檢索請(qǐng)求，本地?cái)?shù)據(jù)記錄節(jié)點(diǎn)轉(zhuǎn)發(fā)請(qǐng)求給代理，由代理對(duì)檢索關(guān)鍵詞加密并使用倒排索引表查找文件存儲(chǔ)地址，在分布式數(shù)據(jù)庫(kù)中獲取目標(biāo)電子文件密文與加密對(duì)稱密鑰的信息包后返回給本地?cái)?shù)據(jù)記錄節(jié)點(diǎn)。（3）使用者驗(yàn)證電子文件密文的真實(shí)性。使用者對(duì)電子文件密文計(jì)算摘要，與保存在區(qū)塊鏈中的文件摘要信息比對(duì)，若一致說(shuō)明從分布式數(shù)據(jù)庫(kù)中獲取的電子文件密文真實(shí)可靠，否則說(shuō)明電子文件被篡改。（4）使用者解密電子文件密文。本地?cái)?shù)據(jù)節(jié)點(diǎn)繼續(xù)將信息包返回給使用者后，使用者使用屬性密碼的解密密鑰對(duì)加密對(duì)稱密鑰進(jìn)行解密時(shí)，只有當(dāng)使用者的屬性集合符合所有者設(shè)定的訪問(wèn)策略時(shí)，才能成功解密得到對(duì)稱密鑰。使用者接著利用上一步得到對(duì)稱密鑰，調(diào)用對(duì)稱算法的解密算法對(duì)電子文件密文解密得到電子文件明文。

至此，使用者通過(guò)訪問(wèn)策略驗(yàn)證獲取到了真實(shí)有效的目標(biāo)電子文件，實(shí)現(xiàn)了電子文件的安全共享。

4 評(píng)價(jià)

根據(jù)國(guó)家標(biāo)準(zhǔn)《電子文件歸檔與電子檔案管理規(guī)范》（GB/T18894—2016）[33]中對(duì)真實(shí)可靠完整可用四性的定義，下面依次從這四個(gè)角度評(píng)價(jià)該電子文件可信管理模型，如圖7所示。

4.1 真實(shí)性。真實(shí)性強(qiáng)調(diào)電子文件自生成后沒(méi)有被篡改或破壞。在本文提出的模型中，電子文件所有者對(duì)文件明文的加密操作是由本人完成的，且發(fā)生在文件進(jìn)入該可信管理系統(tǒng)之前，因此原始文件指的是所有者提交的電子文件密文，保障應(yīng)該也是電子文件密文的真實(shí)性。電子文件密文的摘要在文件存儲(chǔ)時(shí)，連同加密元數(shù)據(jù)一起保存在區(qū)塊體中，使用者在獲得電子文件密文信息后只需要將自己計(jì)算的摘要與鏈上記錄的摘要進(jìn)行驗(yàn)證，根據(jù)區(qū)塊鏈不可篡改的性質(zhì)即可保證從數(shù)據(jù)庫(kù)中獲取的文件密文具有真實(shí)性。

4.2 可靠性?？煽啃灾鸽娮游募从车膬?nèi)容要與事實(shí)相符，不能違背歪曲。本文的可信管理系統(tǒng)模型是基于聯(lián)盟鏈提出的，進(jìn)入系統(tǒng)的節(jié)點(diǎn)必須通過(guò)注冊(cè)和身份驗(yàn)證，一定程度上可以避免惡意節(jié)點(diǎn)通過(guò)偽造身份進(jìn)入系統(tǒng)，上傳虛假信息擾亂共識(shí)流程，保證系統(tǒng)整體處于安全狀態(tài)。而且文件所有者在提出存儲(chǔ)請(qǐng)求時(shí)，本地?cái)?shù)據(jù)記錄節(jié)點(diǎn)需要對(duì)存儲(chǔ)請(qǐng)求簽名才能向系統(tǒng)廣播，如果判斷某個(gè)文件的可靠性存疑，系統(tǒng)可以通過(guò)區(qū)塊鏈上的簽名信息、時(shí)間戳等找到最初發(fā)起存儲(chǔ)請(qǐng)求的數(shù)據(jù)記錄節(jié)點(diǎn)，將其標(biāo)記為惡意節(jié)點(diǎn)，從系統(tǒng)中刪除。

區(qū)塊鏈不能完全保證電子文件的內(nèi)容一定與事實(shí)相符，本文只是提出可以通過(guò)審查、監(jiān)管和懲罰措施降低電子文件所有者偽造、扭曲文件內(nèi)容的可能性。保證電子文件可靠性的一種解決方式是將文件涉及的各方都加入?yún)^(qū)塊鏈系統(tǒng)，通過(guò)智能合約的方式生成原始電子文件，但這種方式只適合單一類型且內(nèi)容具有規(guī)范結(jié)構(gòu)的文件管理系統(tǒng)，不適用本文討論的多種類電子文件管理方案。

4.3 完整性。完整性要求電子文件的內(nèi)容信息齊全且沒(méi)有破壞，完整性是保障真實(shí)性的一種方式，[34]本文提出的電子文件可信管理模型就是通過(guò)保障電子文件密文的完整性來(lái)實(shí)現(xiàn)真實(shí)性的，前文評(píng)價(jià)真實(shí)性時(shí)已經(jīng)具體闡述，這里不再贅述。

4.4 可用性。電子文件要能夠被檢索、呈現(xiàn)和理解，易用性則在此基礎(chǔ)上提出了更高的要求，要求檢索、呈現(xiàn)的過(guò)程要盡量簡(jiǎn)潔迅速。為了處理滿足海量電子文件存儲(chǔ)和查詢的性能，本文提出使用分布式數(shù)據(jù)庫(kù)代替?zhèn)鹘y(tǒng)的集中式數(shù)據(jù)庫(kù)存儲(chǔ)電子文件信息，但分布式數(shù)據(jù)庫(kù)也帶來(lái)了更復(fù)雜的安全問(wèn)題，[35]尤其是電子文件中敏感信息的泄露問(wèn)題。本文通過(guò)電子文件上傳數(shù)據(jù)庫(kù)前對(duì)內(nèi)容加密的方式保證數(shù)據(jù)安全，也根據(jù)電子文件元數(shù)據(jù)構(gòu)建倒排索引表，索引表的更新維護(hù)由專門(mén)的部件代理執(zhí)行，且在區(qū)塊頭擴(kuò)展字段中保存生成區(qū)塊時(shí)刻的索引表，保證索引表信息的真實(shí)可靠，進(jìn)而保證可以通過(guò)索引表準(zhǔn)確檢索到目標(biāo)文件。而且倒排索引具有查詢速度快、空間占用少的特點(diǎn)，[36]不僅可以滿足可用性，也能滿足易用性。

參考文獻(xiàn)：

[1]李澤鋒.電子文件可信管理關(guān)鍵問(wèn)題分析[J].檔案學(xué)研 究，2012（06）：52-55.

[2]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通 訊，2005（03）：8-11.

[3]黃永勤.可信電子文件的內(nèi)涵及管理研究——國(guó)際電子文 件管理研究的新聚焦點(diǎn)[J].浙江檔案，2014（07）：12-15.

[4]王平，李沐妍，劉曉春.區(qū)塊鏈視角下文件檔案管理可信生 態(tài)的構(gòu)建[J].檔案學(xué)研究，2020（04）：115-121.

[5]馮惠玲.走向單軌制電子文件管理[J].檔案學(xué)研 究，2019（01）：88-94.

[6]沈欣瑜.電子檔案“單套制”背后的電子文件管理思想轉(zhuǎn) 變[J].檔案管理，2017（06）：33-36.

[7]沈東芳，聶二輝.電子文件管理的題中之義電子文件管理 的題中之義：本應(yīng)無(wú)紙[J].檔案與建設(shè)，2017（01）：12-15.

[8]蘇君華，劉芳.被異化的謹(jǐn)慎——對(duì)“雙套制”管理的問(wèn) 題分析及策略選擇[J].檔案學(xué)通訊，2015（04）：100-104.

[9]趙屹.電子文件防篡改技術(shù)發(fā)展對(duì)檔案管理的影響及啟示 [J].檔案學(xué)研究，2019（06）：77-85.

[10]袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué) 報(bào)，2016，42（04）：481-494.

[11]劉越男.區(qū)塊鏈技術(shù)在文件檔案管理中的應(yīng)用初探[J].浙 江檔案，2018（05）：7-11.

[12]李沐妍.文件檔案管理領(lǐng)域區(qū)塊鏈技術(shù)應(yīng)用研究綜述[J]. 圖書(shū)情報(bào)知識(shí)，2021，38（04）：72-80+71.

[13]Lemieux，V.L.（2016）.Trusting records：is Blockchain technology the answer？[J].Records Management Journal，2016，26 （02）：110-139.

[14]劉越男，吳云鵬.基于區(qū)塊鏈的數(shù)字檔案長(zhǎng)期保存：既有探 索及未來(lái)發(fā)展[J].檔案學(xué)通訊，2018（06）：44-53.

[15]張珊.區(qū)塊鏈技術(shù)在電子檔案管理中的適用性和應(yīng)用展 望[J].檔案管理，2017（03）：18-19.

[16]白茹花.基于區(qū)塊鏈技術(shù)的電子檔案信任體系建設(shè)[J].檔 案管理，2018（05）：28-29.

[17]李高峰，馬國(guó)勝，胡國(guó)強(qiáng).現(xiàn)階段區(qū)塊鏈技術(shù)在檔案管理中不可行分析[J].檔案管理，2018（05）：30-32.

[18]石進(jìn)，薛四新，趙小柯.基于區(qū)塊鏈技術(shù)的電子文件真實(shí)性保障系統(tǒng)模型研究[J].圖書(shū)情報(bào)知識(shí)，2019（06）：111-119.

[19]Kalis R，Belloum A.Validating Data Integrity with Blockchain[C].2018 IEEE International Conference on Cloud Computing Technology and Science（CloudCom）.IEEE，2018：272-277.

[20]Permatasari I，Essaid M，Kim H，Ju H.Blockchain Implementation to Verify Archives Integrity on Cilegon E-Archive[J].Applied Sciences，2020，10（07）：2621.

[21]王平，李沐妍，姬榮偉.基于區(qū)塊鏈技術(shù)的電子文件可信保護(hù)框架研究[J].檔案學(xué)研究，2019（01）：101-107.

[22] NAKAMOTOS S.Bitcoin：A peer-to-peer Electronic Cash System[EB/OL].[2019-10-29].http：//bitcoin.org/bitcoin.pdf.

[23]曾詩(shī)欽，霍如，黃韜，劉江，汪碩，馮偉.區(qū)塊鏈技術(shù)研究綜述：原理、進(jìn)展與應(yīng)用[J].通信學(xué)報(bào)，2020，41（01）：134-151.

[24]李川.分布式數(shù)據(jù)庫(kù)查詢策略優(yōu)化的研究[D].西安電子科技大學(xué)，2012.

[25]王生玉，汪金苗，董清風(fēng)，朱瑞瑾.基于屬性加密技術(shù)研究綜述[J].信息網(wǎng)絡(luò)安全，2019（09）：76-80.

[26]馮登國(guó)，陳成.屬性密碼學(xué)研究[J].密碼學(xué)報(bào)，2014，1（01）：1-12.

[27]宋衍.基于屬性的云存儲(chǔ)訪問(wèn)控制與密文搜索研究[D].北京交通大學(xué)，2018.

[28]張宇.云計(jì)算環(huán)境下屬性密碼機(jī)制應(yīng)用研究[D].武漢大學(xué)，2015.

[29]陳杰.基于屬性的分布式存儲(chǔ)安全訪問(wèn)控制技術(shù)[D].華中科技大學(xué)，2012.

[30]陳臣.一種基于新型存儲(chǔ)的數(shù)字圖書(shū)館分布式大數(shù)據(jù)存儲(chǔ)架構(gòu)[J].現(xiàn)代情報(bào)，2015，35（01）：100-103.

[31]杜瑞忠，李明月，田俊峰，吳萬(wàn)青.基于倒排索引的可驗(yàn)證混淆關(guān)鍵字密文檢索方案[J].軟件學(xué)報(bào)，2019，30（08）：2362-2374.

[32]劉越男，楊建梁.面向電子文件保存的統(tǒng)一元數(shù)據(jù)模型的構(gòu)建[J].中國(guó)圖書(shū)館學(xué)報(bào)，2017，43（02）：66-79.

[33] GB/T 18894-2016，電子文件歸檔與電子檔案管理規(guī)范[S].北京;中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，2016.

[34]張寧.淺析電子文件的原始性與真實(shí)性[J].檔案學(xué)通訊，2003（01）：43-46.

[35]劉義理.分布式數(shù)據(jù)庫(kù)安全框架研究[D].同濟(jì)大學(xué)，2006.

[36]代萬(wàn)能.倒排索引技術(shù)在Hadoop平臺(tái)上的研究與實(shí)現(xiàn)[D].電子科技大學(xué)，2013.