如何讓電子文件在不同機(jī)構(gòu)之間得到信任

李春艷 喬超

摘 要：無(wú)紙化時(shí)代，人們對(duì)電子文件的利用越來(lái)越多，但電子文件本身“易修改”的特性使得社會(huì)對(duì)電子文件的信任危機(jī)正在逐步凸顯。在一個(gè)機(jī)構(gòu)內(nèi)使用電子文件容易被信任，但是在不同機(jī)構(gòu)之間使用電子文件就很難被信任，往往需要將電子文件打印出來(lái)，加蓋形成機(jī)構(gòu)的行政章后再被其它單位使用，社會(huì)成本浪費(fèi)巨大。比如，紙質(zhì)發(fā)票可以直接到本單位財(cái)務(wù)處報(bào)銷(xiāo)，但各單位的很難信任其他單位開(kāi)具的電子發(fā)票。再如，法院取證時(shí)很少直接把電子文件作為證據(jù)，因?yàn)樽敫碾娮游募苋菀?，且不容易留下痕跡，難以追溯。從全社會(huì)范圍來(lái)看，各個(gè)機(jī)構(gòu)保存好本機(jī)構(gòu)產(chǎn)生的電子文件僅僅是完成了電子文件管理的第一步，如何讓各個(gè)機(jī)構(gòu)之間直接使用其它機(jī)構(gòu)產(chǎn)生的電子文件才是最終目標(biāo)，否則保存電子文件的意義也將大打折扣。本文重點(diǎn)討論，如何用最新的技術(shù)手段在全國(guó)范圍內(nèi)構(gòu)建電子文件跨機(jī)構(gòu)的互信體系。

關(guān)鍵詞：區(qū)塊鏈技術(shù);電子文件;可信性保障

中圖分類(lèi)號(hào)：G270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2019）02-0050-02

1 電子文件可信性中存在的風(fēng)險(xiǎn)

一般我們提到電子文件，指的是由計(jì)算機(jī)等數(shù)字設(shè)備或業(yè)務(wù)處理系統(tǒng)中的文檔，其形成、辦理、傳輸、歸檔及利用等環(huán)節(jié)，均需依賴IT的基礎(chǔ)設(shè)施。一方面，電子文件在企業(yè)內(nèi)網(wǎng)或網(wǎng)上傳播和使用過(guò)程中，易于被使用者在傳遞過(guò)程中修改或破壞，另一方面，當(dāng)這些IT環(huán)境的遭到攻擊時(shí)，其文件結(jié)構(gòu)、文件元數(shù)據(jù)信息也可能被篡改或偽造，威脅到電子文件可信性，降低其憑證價(jià)值。

可信任的文件是指“文件內(nèi)容可信賴，真實(shí)準(zhǔn)確地反映了它所描述的事實(shí)與事件”[1]。一直以來(lái)，以紙質(zhì)為主要載體的實(shí)體文件，在流轉(zhuǎn)辦理和傳播過(guò)程中，能夠得到有效的管理、監(jiān)控，對(duì)于篡改、偽造等行為的防護(hù)和鑒定的技術(shù)手段也頗為成熟，紙質(zhì)文件在各類(lèi)事項(xiàng)中占據(jù)主導(dǎo)地位。然而，隨著電子文件在社會(huì)活動(dòng)中的廣泛使用，使得“電子文件的憑證功能和需求被無(wú)限放大，但電子文件易被修改的特點(diǎn)導(dǎo)致了電子文件在憑證功能上存在的先天不足”[2]。

2 應(yīng)對(duì)電子文件可信性風(fēng)險(xiǎn)的主要手段

近年來(lái)，為了保護(hù)電子文件的可信性，以InterPARES項(xiàng)目為代表的國(guó)內(nèi)外的學(xué)者在持續(xù)探討和研究，取得了頗多成果。2012年的第十七屆國(guó)際檔案大會(huì)也選擇了“信任與檔案”作為會(huì)議討論的主題內(nèi)容，吸引了更多人對(duì)可信問(wèn)題的關(guān)注。

目前來(lái)看，對(duì)電子文件可信管理，從關(guān)注角度來(lái)劃分，可以分為管理類(lèi)保護(hù)行為和技術(shù)類(lèi)保護(hù)行為。管理類(lèi)保護(hù)行為是指通過(guò)各類(lèi)指導(dǎo)和約束手段，引導(dǎo)管理者關(guān)注文件形成、辦理環(huán)節(jié)的合規(guī)性和管理文件歷史記錄的完整性，其核心是圍繞著電子文件的真實(shí)性、完整性、安全性和可用性等方面的屬性及描述性信息實(shí)施對(duì)文件的保護(hù)。學(xué)者們的研究為此提供了豐富的依據(jù)和標(biāo)準(zhǔn)，但在實(shí)際企業(yè)應(yīng)用中，更多的依賴于制度的軟性約束，一般作為電子文件可信性保障的基礎(chǔ)性工作，仍然需要配合足夠的技術(shù)手段來(lái)執(zhí)行。技術(shù)類(lèi)保護(hù)行為近些年也逐漸趨于成熟，它包括我們常用到電子簽名/簽章、數(shù)字水印、數(shù)據(jù)加密、訪問(wèn)權(quán)限控制等措施，通過(guò)對(duì)系統(tǒng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)的不同層面技術(shù)手段，保證數(shù)據(jù)存儲(chǔ)、傳輸、使用過(guò)程中的安全性，增加對(duì)文件防偽、篡改、破壞等行為發(fā)生的難度，減少越權(quán)訪問(wèn)、數(shù)據(jù)包劫持、SQL盲注等網(wǎng)絡(luò)攻擊引起的數(shù)據(jù)的失真、失信等問(wèn)題，盡可能保障電子文件的可信價(jià)值。以電子簽章為例，電子簽章是利用PKI/CA技術(shù)加密公章或個(gè)人名章、手寫(xiě)簽名等，以圖像處理技術(shù)將其嵌入到文件中，同時(shí)與電子簽名技術(shù)結(jié)合，采用數(shù)字證書(shū)方式存儲(chǔ)，以保護(hù)電子文件真實(shí)性和可追溯性。然而，上述技術(shù)類(lèi)保護(hù)行為一般用于單位或行業(yè)內(nèi)部的使用，且由于技術(shù)本身的局限性，存在較高的被攻擊甚至攻破的風(fēng)險(xiǎn)，所以一旦涉及外部復(fù)雜環(huán)境中的使用，仍不易取得他方的信任。

3 區(qū)塊鏈技術(shù)在可信性管理中的應(yīng)用

區(qū)塊鏈技術(shù)是一種分布式賬本技術(shù)，最早是被作為比特幣的底層技術(shù)而提出，并隨著比特幣等數(shù)字加密貨幣的日益普及而越來(lái)越引起大家的關(guān)注。它具有以下技術(shù)特征：去中心化（Decentral-ized）、去信任（Trustless）、集體維護(hù)（collectively maintain）、可靠數(shù)據(jù)庫(kù)（Reliable Database）、時(shí)間戳（Timew stamep）、非對(duì)稱加密（Asymmetric Cryptography）。

目前該技術(shù)已經(jīng)引起金融行業(yè)、科研機(jī)構(gòu)、政府部門(mén)和投資公司的高度重視與廣泛關(guān)注，并在金融、醫(yī)療、身份認(rèn)證、物品追溯等場(chǎng)景中，有不同深度的應(yīng)用。國(guó)務(wù)院在《關(guān)于進(jìn)一步擴(kuò)大和升級(jí)信息消費(fèi)持續(xù)釋放內(nèi)需潛力的指導(dǎo)意見(jiàn)》（國(guó)發(fā)[2017]40號(hào)）中，支持和鼓勵(lì)各地開(kāi)展基于區(qū)塊鏈的新技術(shù)的試點(diǎn)應(yīng)用。

區(qū)塊鏈并不是一項(xiàng)在單系統(tǒng)中執(zhí)行的技術(shù)手段，而是通過(guò)構(gòu)建一個(gè)龐大的多節(jié)點(diǎn)的環(huán)境，并采用共識(shí)算法、加密算法、時(shí)間戳等相結(jié)合的方式，來(lái)真實(shí)、永久地記錄數(shù)據(jù)，該環(huán)境中的不同節(jié)點(diǎn)，可以代表不同的參與方。在區(qū)塊鏈的體系內(nèi)，所有數(shù)據(jù)會(huì)在被確認(rèn)后，寫(xiě)入到一個(gè)經(jīng)特殊定義的區(qū)塊結(jié)構(gòu)上，并加蓋時(shí)間戳，同時(shí)后一個(gè)區(qū)塊包括前一個(gè)區(qū)塊的摘要信息，這樣就構(gòu)成了一個(gè)環(huán)環(huán)相嵌的鏈條。這樣的架構(gòu)能夠?yàn)樗锌纱_認(rèn)提供記錄，且通過(guò)共識(shí)算法的不斷核驗(yàn)，使得任何人都無(wú)法篡改鏈條上的記錄。因此，區(qū)塊鏈就是一個(gè)能夠如實(shí)記錄所有事實(shí)的大型鏈條，在這樣的網(wǎng)絡(luò)世界中，每一個(gè)數(shù)據(jù)都會(huì)被記錄，每一項(xiàng)活動(dòng)都能夠被追溯，每一個(gè)節(jié)點(diǎn)永不滅失。可以說(shuō)“區(qū)塊鏈能夠讓人們?cè)跊](méi)有中央權(quán)威機(jī)構(gòu)的情況下，能夠?qū)ハ鄥f(xié)作彼此建立起信息，簡(jiǎn)單的說(shuō)，它是一臺(tái)創(chuàng)造信任的機(jī)器”[3]。使用區(qū)塊鏈技術(shù)實(shí)現(xiàn)對(duì)電子文件的可信性保障，首先應(yīng)構(gòu)建一個(gè)多方參與的、多節(jié)點(diǎn)的區(qū)塊鏈聯(lián)盟體系，可以由同質(zhì)、同性或有供應(yīng)合作關(guān)系的單位（企業(yè)）組成。例如，A單位產(chǎn)生的電子文件被確認(rèn)并加蓋時(shí)間戳后，將摘要信息存儲(chǔ)于B、C、D單位、檔案學(xué)會(huì)和某大學(xué)等多個(gè)外部單位。當(dāng)對(duì)A單位的一份電子文件產(chǎn)懷疑時(shí)，可以調(diào)用各個(gè)節(jié)點(diǎn)存儲(chǔ)的摘要信息進(jìn)行驗(yàn)證，來(lái)確認(rèn)這份電子文件是否被篡改過(guò)。在這種情況下，篡改一份電子文件的成本是巨大的，只有將所有存儲(chǔ)節(jié)點(diǎn)的信息都修改了，才能達(dá)到篡改的目的（見(jiàn)圖1）。

電子文件從其形成的一刻起，即通過(guò)哈希算法等獲取其文件的數(shù)據(jù)摘要值，上傳到區(qū)塊鏈上，經(jīng)驗(yàn)證后寫(xiě)入到區(qū)塊中，同時(shí)加蓋時(shí)間戳，并由共識(shí)機(jī)制保障不同參與節(jié)點(diǎn)之間數(shù)據(jù)的一致性和正確性。當(dāng)任何節(jié)點(diǎn)的數(shù)據(jù)遭到破壞時(shí)，都會(huì)影響整個(gè)數(shù)據(jù)庫(kù)的正常運(yùn)轉(zhuǎn)，其他健康節(jié)點(diǎn)的數(shù)據(jù)就可以對(duì)其進(jìn)行修正或覆蓋等操作。這就相當(dāng)于多方共同維護(hù)了一個(gè)不可更改的、基于時(shí)間戳記錄的連續(xù)性文件校驗(yàn)值數(shù)據(jù)網(wǎng)絡(luò)。其后對(duì)該電子文件的流轉(zhuǎn)、辦結(jié)、歸檔、銷(xiāo)毀等任何操作行為，也隨基于文件唯一主鍵的方式實(shí)時(shí)寫(xiě)入?yún)^(qū)塊鏈中。這樣，一方面為電子文件的全生命周期活動(dòng)狀態(tài)提供了基于時(shí)間的可追溯的完整記錄，另一方面，當(dāng)需要對(duì)電子文件可信性進(jìn)行審查時(shí)，就可以使用區(qū)塊鏈中的存證信息，來(lái)為電子文件提供校驗(yàn)，以確保電子文件具備可信賴的憑證價(jià)值。

4 區(qū)塊鏈技術(shù)在電子文件可信性管理中面臨的挑戰(zhàn)

區(qū)塊鏈作為新興的技術(shù)，目前正處于2.0向3.0階段的過(guò)渡，雖然技術(shù)手段還沒(méi)有完全趨于成熟，但其防偽、防篡改的特性，使之能夠廣泛的應(yīng)用于知識(shí)產(chǎn)權(quán)、電子身份認(rèn)證等不同方面的記錄和管理，其在電子文件可信保護(hù)的應(yīng)用中還有些亟待加強(qiáng)的地方，主要體現(xiàn)在以下三個(gè)方面：

4.1 觀念認(rèn)知的轉(zhuǎn)變

基于區(qū)塊鏈的電子文件征信體系中，可以有非常多的參與者，如技術(shù)開(kāi)發(fā)商、企業(yè)、政府、非政府機(jī)構(gòu)等，雖然從技術(shù)手段上，每個(gè)參與方都可以作為對(duì)等節(jié)點(diǎn)具備相同的地位，但在公眾的認(rèn)知中，更多的還是信賴政府或行業(yè)中心的證明或裁定。因此，在較長(zhǎng)時(shí)間內(nèi)，電子文件的征信體系中，迫切需要有政府、公證等權(quán)威性高的可信機(jī)構(gòu)存在，且依賴該類(lèi)機(jī)構(gòu)對(duì)電子文件形成可信性認(rèn)定。即構(gòu)建一個(gè)“半中心化”的區(qū)塊鏈系統(tǒng)，并通過(guò)公眾觀念認(rèn)知的轉(zhuǎn)變，逐步向去“中心化模式”轉(zhuǎn)變。

4.2 激勵(lì)和監(jiān)管的完善

區(qū)塊鏈?zhǔn)且粋€(gè)需要大型協(xié)作的聯(lián)盟體系，他的技術(shù)特點(diǎn)決定了作為參與文件可信保障體系的節(jié)點(diǎn)數(shù)量越多，對(duì)鏈上信息修改的可能性就越低，其出具的文件可信性認(rèn)定就更具備權(quán)威性。因此，經(jīng)濟(jì)上或政策上的足夠激勵(lì)，能夠促進(jìn)更多的不同機(jī)構(gòu)參與到整個(gè)聯(lián)盟體系的構(gòu)建中，從而正向促進(jìn)社會(huì)對(duì)電子文件憑證性價(jià)值的認(rèn)可。同時(shí)，作為一項(xiàng)顛覆性的技術(shù)，要納入現(xiàn)存的制度監(jiān)管框架中，存在一定的難度，也需要足夠的政府或行業(yè)監(jiān)管，約束區(qū)塊鏈技術(shù)的合法合規(guī)應(yīng)用，使技術(shù)和制度在電子文件可信性保障中逐步趨于平衡。

4.3 專(zhuān)業(yè)人才的需求

區(qū)塊鏈作為一項(xiàng)綜合性的手段，要實(shí)現(xiàn)其文件可信體系的建設(shè)，需要的是能夠理論結(jié)合實(shí)際，且具備多維度知識(shí)的綜合性人才，除了應(yīng)具備電子文件管理的專(zhuān)業(yè)知識(shí)和傳統(tǒng)IT應(yīng)用的經(jīng)驗(yàn)外，也需要對(duì)互聯(lián)網(wǎng)、大數(shù)據(jù)、安全密碼學(xué)等方面有相關(guān)的經(jīng)驗(yàn)，能夠把對(duì)電子文件的管理與新技術(shù)結(jié)合起來(lái)。

區(qū)塊鏈技術(shù)在電子文件可信性保障中的應(yīng)用，仍需要國(guó)家的頂層設(shè)計(jì)，需要多方的集成建設(shè)和區(qū)域協(xié)作，希望可以在不久的將來(lái)，用技術(shù)手段奠定信任基礎(chǔ)、簡(jiǎn)化信任關(guān)系，從而提高電子文件在全社會(huì)的認(rèn)可度和憑證價(jià)值。

參考文獻(xiàn)

[1] 劉家真.在傳統(tǒng)環(huán)境與電子環(huán)境中文件的可信度與真實(shí)性比較[J].四川檔案，1998（6）：13.

[2] 黃勇勤.基于InterPares的電子文件可信管理初探[J].檔案與建設(shè)，2014（5）：24-27.

[3] 2015.11《經(jīng)濟(jì)學(xué)人》封面文章：信任的機(jī)器.