基于區(qū)塊鏈技術(shù)的電子檔案數(shù)據(jù)保全模式探析

李恩樂 張照余/蘇州大學(xué)社會(huì)學(xué)院

1 引言

2016年《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》明確提出單套制后，對電子文件單套制歸檔的研究集中展開，取得了理論和實(shí)踐上的成果。2021年《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》提出檔案工作實(shí)現(xiàn)數(shù)字轉(zhuǎn)型的目標(biāo)，在“主要任務(wù)”中要求檔案文件“存量數(shù)字化”“增量電子化”[1]。由于電子文件自身存在易復(fù)制、易更改，擦寫不留痕等特性，電子檔案在長期保存過程中難以保證真實(shí)性、完整性、安全性與可用性，證據(jù)價(jià)值難以維護(hù)，因此海量電子檔案及其元數(shù)據(jù)的安全如何保障成為亟待解決的問題[2]。

保護(hù)電子檔案與元數(shù)據(jù)的安全，確保其完整可用，并能夠在長期保存中維護(hù)其證據(jù)效力，是數(shù)據(jù)保全的目標(biāo)。區(qū)塊鏈技術(shù)是比特幣的底層技術(shù)，其去中心化、去信任化以及信息可回溯的分布式數(shù)據(jù)庫系統(tǒng)特征使其逐漸被應(yīng)用于金融、醫(yī)療、文娛、教育等各個(gè)領(lǐng)域，區(qū)塊鏈上數(shù)據(jù)不可篡改的安全特性符合數(shù)據(jù)保全中維護(hù)元數(shù)據(jù)安全可用的需求。IPFS（InterPlanetary File System）是一種基于區(qū)塊鏈技術(shù)的超媒體協(xié)議，同時(shí)也是一個(gè)點(diǎn)對點(diǎn)的分布式文件系統(tǒng)，具有內(nèi)容尋址、版本控制、去中心化等特點(diǎn)，適用于數(shù)字資源的分布式安全存儲(chǔ)[3]。通過整合區(qū)塊鏈技術(shù)構(gòu)建電子檔案數(shù)據(jù)保全模式具有可行性和適用性。

2 電子檔案數(shù)據(jù)保全現(xiàn)狀分析

電子檔案單套制推行以來，上海、青島等地區(qū)相繼開展了單套制試點(diǎn)工作，但時(shí)至今日，全國范圍內(nèi)的單套制管理實(shí)踐仍然有限，單套制管理過程中的電子檔案的數(shù)據(jù)安全問題始終存在[4]。電子檔案數(shù)據(jù)保全針對電子檔案長期保存與利用過程中的安全問題，旨在固化其數(shù)據(jù)，保障數(shù)據(jù)完整可用，維護(hù)電子檔案的證據(jù)效力。

2.1 電子檔案數(shù)據(jù)保全實(shí)行的原因

電子檔案管理方面，由于單套制背景下的電子檔案不存在對應(yīng)的紙質(zhì)檔案，一旦電子文件丟失或產(chǎn)生損壞，將難以找回或進(jìn)行修復(fù)。而作為管理對象的電子檔案，其本質(zhì)為存儲(chǔ)介質(zhì)中按一定形式組織的數(shù)字比特，相比于紙質(zhì)檔案更易在長期保存中產(chǎn)生損壞或直接丟失。現(xiàn)有的電子檔案安全保護(hù)措施難以有效規(guī)避這一風(fēng)險(xiǎn)，因此無法提供單套制管理施行所需要的安全環(huán)境。以常用的數(shù)字備份策略為例：首先，備份與本體數(shù)據(jù)存在著一定時(shí)間范圍內(nèi)同時(shí)損壞的可能性；其次，備份或本體數(shù)據(jù)產(chǎn)生的損壞無法被實(shí)時(shí)檢測與報(bào)告，管理人員難以及時(shí)發(fā)現(xiàn)，采取的措施一般是滯后的；最后，增加備份次數(shù)以及異地備份等措施將降低數(shù)據(jù)面臨的損壞風(fēng)險(xiǎn)，但在海量電子檔案的體量下，這會(huì)產(chǎn)生巨大的成本[5]。因此，實(shí)行電子檔案數(shù)據(jù)保全可以作為補(bǔ)充措施優(yōu)化單套制背景下的電子檔案管理。

國家政策方面，近年發(fā)布的有關(guān)檔案信息化建設(shè)的政策大多都關(guān)注了電子檔案的安全問題，強(qiáng)調(diào)在檔案管理數(shù)字化轉(zhuǎn)型過程中保障電子檔案安全的重要意義。如《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》中以“堅(jiān)守安全底線”作為工作原則之一，要求“壓實(shí)安全責(zé)任，確保檔案安全”，并提出了強(qiáng)化檔案安全保護(hù)和提升電子檔案安全管理能力的主要任務(wù)；國家檔案局于2010年發(fā)布的《數(shù)字檔案館建設(shè)指南》要求建設(shè)電子檔案的安全保障體系，并指出措施之一為采用一定的技術(shù)方法，建設(shè)必要的軟硬件設(shè)施。

此外，保護(hù)電子檔案主要在于維護(hù)其證據(jù)效力，這正是數(shù)據(jù)保全的主旨所在。在法律層面，目前國家尚未出臺(tái)專門的電子證據(jù)法，但電子文件在現(xiàn)有法律中擁有等同于證據(jù)的地位[6]，電子檔案的證據(jù)效力維護(hù)不僅需要遵循傳統(tǒng)證據(jù)的認(rèn)定規(guī)則，還要充分考慮電子數(shù)據(jù)的不同特性。

2.2 電子檔案數(shù)據(jù)保全實(shí)踐的案例

電子檔案數(shù)據(jù)保全的相關(guān)理論與實(shí)踐發(fā)展尚處于探索階段，因此，在已落地項(xiàng)目的實(shí)踐基礎(chǔ)上總結(jié)經(jīng)驗(yàn)，從而豐富和拓展理論相當(dāng)重要。目前國內(nèi)已從理論探索階段走到實(shí)際應(yīng)用階段，且完成度和知名度較高的數(shù)據(jù)保全的實(shí)踐案例主要有重慶郵電大學(xué)電子保全認(rèn)證中心（以下簡稱重郵保全中心）和蘇州大學(xué)蘇航檔案數(shù)據(jù)保全中心（以下簡稱蘇航保全中心）等。

重郵保全中心集成了數(shù)據(jù)摘要、電子簽名、時(shí)間戳和地理戳等信息技術(shù)，開發(fā)出具有電子數(shù)據(jù)收集、分析和取證的電子數(shù)據(jù)保全系統(tǒng)。該系統(tǒng)能夠?qū)﹄娮訑?shù)據(jù)進(jìn)行認(rèn)證，從而保證其司法證據(jù)效力。重郵保全中心作為具有公信力的第三方機(jī)構(gòu)，保障了電子政務(wù)和醫(yī)療等領(lǐng)域的電子數(shù)據(jù)證據(jù)效力，為檔案數(shù)據(jù)保全的研究和發(fā)展提供了參考。

蘇航保全中心于2018年成立，并首次提出了“檔案數(shù)據(jù)保全”的理念。其檔案數(shù)據(jù)保全系統(tǒng)采用了三角模型對比法，以計(jì)算電子檔案數(shù)據(jù)的哈希摘要并加蓋可信時(shí)間戳的方式來固化數(shù)據(jù)，通過多套備份加監(jiān)測程序?qū)崿F(xiàn)檔案數(shù)據(jù)的保全。2022年國家檔案局發(fā)布的《電子檔案證據(jù)效力維護(hù)規(guī)范（征求意見稿）》給出了“電子檔案數(shù)據(jù)保全系統(tǒng)”的定義，要求其具備“檔案存證”“數(shù)據(jù)監(jiān)測”“錯(cuò)誤修復(fù)”“過程追溯”等功能。根據(jù)這些要求，相關(guān)的檔案數(shù)據(jù)保全系統(tǒng)還在不斷完善中。

2.3 電子檔案數(shù)據(jù)保全推行的困境

電子檔案數(shù)據(jù)保全的實(shí)現(xiàn)缺乏權(quán)威的標(biāo)準(zhǔn)指導(dǎo)。國家檔案局于2020年3月發(fā)布的《檔案信息化標(biāo)準(zhǔn)體系建設(shè)指南》總結(jié)了檔案信息化各階段的標(biāo)準(zhǔn)制定情況，其中“信息保障”體系的“資源安全”相關(guān)標(biāo)準(zhǔn)均尚未制定，“系統(tǒng)安全”與“網(wǎng)絡(luò)安全”相關(guān)標(biāo)準(zhǔn)還不夠完善。學(xué)術(shù)界針對“電子檔案數(shù)據(jù)保全”的相關(guān)研究數(shù)量較少，尚未形成成熟的體系，電子檔案數(shù)據(jù)保全的實(shí)行還在探索階段。

電子檔案數(shù)據(jù)保全的探索缺少技術(shù)支持。一方面，電子檔案數(shù)據(jù)保全的探索基于數(shù)字檔案管理系統(tǒng)展開，需要深入了解檔案數(shù)字化管理的流程；另一方面，海量電子檔案數(shù)據(jù)的保全的實(shí)行需要區(qū)塊鏈等新興計(jì)算機(jī)技術(shù)的引入[7]。檔案行業(yè)正處于信息化變革的過程之中，在電子檔案數(shù)據(jù)保全的探索過程中需要更多的信息技術(shù)支持。

電子檔案數(shù)據(jù)保全需要更多實(shí)踐的檢驗(yàn)。目前，電子檔案數(shù)據(jù)保全在業(yè)界內(nèi)主要處于理論論證階段，尚未進(jìn)行廣泛的實(shí)踐驗(yàn)證，成功經(jīng)驗(yàn)的參考不足[8]，業(yè)內(nèi)的認(rèn)可程度不夠高。此外，單套制管理模式的推行情況以及信息化管理水平也是影響電子檔案數(shù)據(jù)保全探索與實(shí)行的重要影響因素。

3 電子檔案數(shù)據(jù)保全模式

根據(jù)電子檔案數(shù)據(jù)保全的現(xiàn)狀以及一定范圍內(nèi)的實(shí)踐經(jīng)驗(yàn)參考，本文提出基于區(qū)塊鏈技術(shù)構(gòu)建一套電子檔案數(shù)據(jù)保全的模式，以及在電子檔案體量加速增長的現(xiàn)狀下，該模式未來的發(fā)展目標(biāo)。

3.1 以電子檔案管理系統(tǒng)為基礎(chǔ)

國家檔案局于2010年發(fā)布的《數(shù)字檔案館建設(shè)指南》及2014年發(fā)布的《數(shù)字檔案館系統(tǒng)測試辦法》為我國數(shù)字檔案館建設(shè)提供了理論指導(dǎo)與評(píng)測方法，在形勢與政策的大力推動(dòng)下，至2020年底，經(jīng)省級(jí)及以上檔案主管部門認(rèn)證的數(shù)字檔案館數(shù)量達(dá)到323個(gè)[9]，檔案館建設(shè)了大量電子檔案管理系統(tǒng)進(jìn)行電子檔案的接收、管理和利用。

電子檔案數(shù)據(jù)保全系統(tǒng)的構(gòu)建應(yīng)以具體檔案機(jī)構(gòu)的電子檔案管理系統(tǒng)為基礎(chǔ)，在電子檔案管理和利用的過程前后維護(hù)其數(shù)據(jù)安全，保障利用過程中的電子檔案的“四性”。當(dāng)檔案館自行實(shí)行保全措施時(shí)，對于所保全的數(shù)據(jù)源處理方式有兩種，其一為保全一份副本，而管理系統(tǒng)利用另一份副本，當(dāng)出現(xiàn)數(shù)據(jù)損壞時(shí)從保全副本中恢復(fù)；其二為接管管理系統(tǒng)的數(shù)據(jù)源進(jìn)行保全，并提供可擴(kuò)展的數(shù)據(jù)推送接口，與管理系統(tǒng)進(jìn)行對接，為其提供安全的數(shù)據(jù)以供利用，同時(shí)避免管理系統(tǒng)的相關(guān)程序影響保全數(shù)據(jù)。后者從保全效率與成本方面綜合考慮，宜成為保全模式的首選之策。而借助第三方機(jī)構(gòu)提供的服務(wù)進(jìn)行數(shù)據(jù)保全時(shí)，也應(yīng)立足于電子檔案管理系統(tǒng)的業(yè)務(wù)需求，充分考慮數(shù)據(jù)交接的方式以及交接前后的結(jié)構(gòu)。

3.2 以區(qū)塊鏈存證為根本保障

區(qū)塊鏈?zhǔn)墙陙韺W(xué)術(shù)界和工業(yè)界的熱點(diǎn)研究話題，借由區(qū)塊鏈進(jìn)行數(shù)據(jù)的存證與公證是維護(hù)數(shù)據(jù)公信力的重要手段之一[10]。SF/T 0076—2020明確了電子數(shù)據(jù)的存證的技術(shù)要求，自建公證平臺(tái)或使用第三方公證機(jī)構(gòu)所提供的服務(wù)平臺(tái)應(yīng)符合其第五章所作規(guī)定。

電子檔案數(shù)據(jù)保全需要以公證平臺(tái)區(qū)塊鏈存證作為根本保障，在存證系統(tǒng)中，將電子文件的哈希校驗(yàn)值作為其數(shù)據(jù)真實(shí)完整的憑證，協(xié)同對應(yīng)的文件索引信息，存入?yún)^(qū)塊鏈中，從而固化電子檔案的校驗(yàn)憑證，完成電子檔案的存證步驟。必要時(shí)可以通過可信時(shí)間戳和數(shù)字簽名技術(shù)對哈希校驗(yàn)值的本地存儲(chǔ)文件進(jìn)行認(rèn)證，強(qiáng)化校驗(yàn)憑證的證明效力。檔案利用時(shí)需要使用平臺(tái)的公證服務(wù)，獲得可信的校驗(yàn)憑證，并對利用中檔案的校驗(yàn)值進(jìn)行驗(yàn)證，從而保障電子檔案的證據(jù)效力[11]。

3.3 以檔案數(shù)據(jù)監(jiān)測為基本手段

哈希值校驗(yàn)技術(shù)是電子數(shù)據(jù)防篡改的有效手段之一，電子檔案的哈希校驗(yàn)值是通過一定的哈希散列算法計(jì)算文件的二進(jìn)制數(shù)據(jù)后得來，任何微小的篡改都將使電子檔案的哈希校驗(yàn)值產(chǎn)生巨大的改變[12]。目前常用的哈希算法有MD5、SHA-1、SHA-2等，國家密碼管理局發(fā)布的系列加密算法中，SM3密碼雜湊算法基于SHA-256改進(jìn)，能夠更加安全地實(shí)現(xiàn)電子檔案哈希校驗(yàn)，減小哈希碰撞概率，適用于電子檔案數(shù)據(jù)保全中的哈希校驗(yàn)步驟。

電子檔案數(shù)據(jù)在首次計(jì)算哈希校驗(yàn)值并借助區(qū)塊鏈存證固化后，其篡改、損壞與否便有了判斷根據(jù)，因此，數(shù)據(jù)保全需要建立電子檔案數(shù)據(jù)體的實(shí)時(shí)監(jiān)測模塊，對主從備份均以周期性的系統(tǒng)自動(dòng)計(jì)算來獲取實(shí)時(shí)哈希校驗(yàn)值，并與對應(yīng)的初始校驗(yàn)值進(jìn)行比對，從而判斷電子檔案是否處于原始狀態(tài)。對于非一致的校驗(yàn)結(jié)果，程序?qū)陌踩膫浞莞北局蝎@取對應(yīng)數(shù)據(jù)覆蓋出現(xiàn)損壞的數(shù)據(jù)，并再次進(jìn)行驗(yàn)證，直至其校驗(yàn)通過，確定其恢復(fù)原始狀態(tài)。以數(shù)據(jù)監(jiān)測為手段，能夠及時(shí)發(fā)現(xiàn)并處理發(fā)生篡改或損壞的數(shù)據(jù)，規(guī)避電子數(shù)據(jù)徹底丟失的風(fēng)險(xiǎn)，保障電子檔案數(shù)據(jù)的安全。

3.4 以分布式數(shù)據(jù)保全為發(fā)展目標(biāo)

從目前的檔案信息化建設(shè)進(jìn)度來看，紙質(zhì)檔案仍占據(jù)主要地位，并會(huì)在很長一段時(shí)間內(nèi)與電子檔案共存[13]，且檔案機(jī)構(gòu)獨(dú)立管理庫存，電子檔案數(shù)據(jù)共享不充分，機(jī)構(gòu)個(gè)體的電子檔案數(shù)據(jù)量尚能進(jìn)行單機(jī)的存儲(chǔ)和管理。但隨著單套制不斷推行以及檔案工作數(shù)字化進(jìn)程的加快，電子檔案數(shù)據(jù)的定向積累性將使其體量將不斷增加[14]，超過單機(jī)承載能力，因此電子檔案數(shù)據(jù)保全也應(yīng)以分布式存儲(chǔ)管理的保全作為發(fā)展目標(biāo)。

大數(shù)據(jù)時(shí)代的分布式存儲(chǔ)和計(jì)算技術(shù)已經(jīng)有了一定發(fā)展，其中，基于區(qū)塊鏈技術(shù)的IPFS適合海量檔案數(shù)據(jù)的存儲(chǔ)。通過搭建IPFS服務(wù)集群，將電子檔案分片存儲(chǔ)于集群之中，能夠解決單機(jī)存儲(chǔ)空間不足以及性能壓力問題。其版本控制系統(tǒng)能夠提供更佳的文件恢復(fù)功能，結(jié)合模式原本的哈希校驗(yàn)值存證與數(shù)據(jù)實(shí)時(shí)監(jiān)測功能，將更加高效地保障電子檔案的安全。此外，IPFS因其去中心化存儲(chǔ)的特點(diǎn)，在數(shù)據(jù)共享方面有天然的優(yōu)勢，能夠?yàn)榻鉀Q電子檔案的安全共享問題提供一定的思路。然而，擁有更加優(yōu)秀的業(yè)務(wù)性能的同時(shí)，分布式存儲(chǔ)與保全系統(tǒng)將會(huì)帶來更高的建設(shè)與維護(hù)成本。

4 結(jié)論

綜上所述，實(shí)行電子檔案單套制是時(shí)代發(fā)展的必然，在此過程中，電子檔案的數(shù)據(jù)安全問題需要得到解決。基于區(qū)塊鏈技術(shù)為電子檔案數(shù)據(jù)的哈希校驗(yàn)值提供的存證與公證服務(wù)固化了其真實(shí)、完整與可用性憑證，這使得保全系統(tǒng)具備了對電子檔案進(jìn)行實(shí)時(shí)監(jiān)測與異常修復(fù)的條件，保障電子檔案管理系統(tǒng)的檔案存儲(chǔ)與利用過程中的檔案數(shù)據(jù)安全。而在電子檔案的數(shù)據(jù)體量不斷增加的現(xiàn)狀下，基于區(qū)塊鏈構(gòu)建IPFS以實(shí)現(xiàn)電子檔案的分布式保全成為未來的應(yīng)對之策。該電子檔案數(shù)據(jù)保全模式是基于檔案行業(yè)信息化建設(shè)現(xiàn)狀所提出的、初步實(shí)現(xiàn)的檔案數(shù)據(jù)保全的探索。隨著信息技術(shù)的發(fā)展以及檔案信息化建設(shè)的推進(jìn)，電子檔案的安全保障可能由二進(jìn)制數(shù)據(jù)的保全化作對檔案內(nèi)容的保全，以適應(yīng)檔案信息化建設(shè)更深層次的需求。