區(qū)塊鏈技術(shù)在電子檔案管理中的應(yīng)用初探

薛曉歌

摘 要：區(qū)塊鏈技術(shù)的應(yīng)用，為電子檔案管理提供了重要技術(shù)支持和保障。本文針對傳統(tǒng)電子檔案管理所面臨的問題，提出了區(qū)塊鏈技術(shù)在電子檔案管理中的具體應(yīng)用及前景展望，為區(qū)塊鏈技術(shù)在電子檔案管理中的發(fā)展提供有益參考。

關(guān)鍵詞：區(qū)塊鏈技術(shù);電子檔案;應(yīng)用

概述

從科技視角來看，區(qū)塊鏈（Blockchain）涉及互聯(lián)網(wǎng)、密碼學(xué)、數(shù)學(xué)及計算機編程等多學(xué)科技術(shù)。從應(yīng)用視角分析，區(qū)塊鏈技術(shù)是一個分布式共享賬本及數(shù)據(jù)庫。區(qū)塊鏈技術(shù)具有去中心化、可追溯、不可篡改等特點，從而保證了區(qū)塊鏈“透明”“誠實”，這也為區(qū)塊鏈創(chuàng)造信任奠定基礎(chǔ)。2019年，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《區(qū)塊鏈信息服務(wù)管理規(guī)定》，為區(qū)塊鏈信息服務(wù)的提供、使用和管理提供了有效依據(jù)，也為區(qū)塊鏈技術(shù)在電子檔案管理提供了重要行為規(guī)范和監(jiān)督約束準則。

1 傳統(tǒng)電子檔案管理面臨的問題

電子檔案是指通過計算機磁盤等設(shè)備進行存儲，與紙質(zhì)檔案相對應(yīng)、相互關(guān)聯(lián)的通用電子圖像文件集合。其管理面臨著非法訪問、惡意篡改、失真及信息泄露等風(fēng)險。

1.1 非法訪問

隨著信息技術(shù)的應(yīng)用，電子檔案信息化管理成為檔案發(fā)展的重要趨勢。但從目前電子檔案管理的現(xiàn)狀來看，只要登錄相關(guān)賬號，非檔案管理者即可獲取、下載、打印所需電子檔案資料。雖然一些機構(gòu)或部門對操作系統(tǒng)安裝了日志記錄，但“日志記錄”自身無法完全保證其可靠性，電子檔案查詢、修改等無法及時通過“日志記錄”及時準確記錄。加之檔案管理者的安全保密意識淡薄，密碼設(shè)置過于簡單，依賴賬戶密碼驗證等防止電子檔案非法訪問形同虛設(shè)。

1.2 信息丟失

電子檔案包括紙質(zhì)檔案信息化，也包括直接通過辦公OA系統(tǒng)應(yīng)用所產(chǎn)生的電子檔案。電子檔案的存儲、讀取及管理均離不開特定的服務(wù)器或介質(zhì)載體。在電子檔案管理系統(tǒng)中拷貝了相應(yīng)的冗余備份，從電子檔案管理的人力成本、經(jīng)濟成本，以及現(xiàn)實來看，都無法保證服務(wù)器的永久有效性。因此，電子檔案面臨著因存儲服務(wù)器或介質(zhì)載體的損壞而丟失等危險，會給電子檔案管理帶來無法估量的損失。

1.3 檔案造假

傳統(tǒng)模式下，無論是紙質(zhì)檔案還是電子檔案都面臨著信息被篡改的窘境。尤其是電子檔案模式下，檔案信息修改更為簡便，且不易被發(fā)現(xiàn)。電子檔案修改過程中難以記錄具體的修改時間、修改人員，以及修改的原因，等等，且篡改后的電子檔案難以被辨別，這也是電子檔案管理過程中面臨的亟待解決的問題。

1.4 其他問題

從電子檔案的收集、保管和利用全生命周期來看，電子檔案管理還面臨著其他一些問題。收集：由于電子檔案元數(shù)據(jù)信息類型復(fù)雜、格式多樣、管理分散，常導(dǎo)致元數(shù)據(jù)信息收集不完整;保管：“單軌制”管理模式下，確保電子檔案的真實性、長期可讀性，如何確保電子檔案社會公信力成為一大難題;利用：信息網(wǎng)絡(luò)環(huán)境下檔案信息需求來自社會各個層面不可控的專業(yè)型、利益用戶型等新型人員，復(fù)雜利用對象及利用環(huán)境也增添了電子檔案安全風(fēng)險。

2 區(qū)塊鏈技術(shù)在電子檔案管理中的應(yīng)用

電子檔案面臨著非法訪問、信息丟失及檔案造假等問題，不安全、不可靠、不完整，甚至不可用等因素都成為影響電子檔案管理重要問題。將區(qū)塊鏈技術(shù)應(yīng)用于電子檔案管理，可有效解決電子檔案管理面臨著的諸多難題。

2.1 推進電子檔案全程可控

電子檔案的前端控制及全程管理是電子文件時代做好電子檔案管理的新思維、新方式。電子檔案管理注重從系統(tǒng)設(shè)計、電子文件的邏輯起點開始就要嚴格管理?；趨^(qū)塊鏈技術(shù)，將“區(qū)塊”作為區(qū)塊鏈基本結(jié)構(gòu)單位，“區(qū)塊頭”記錄電子文件受理部門、時間及人員的電子檔案的元數(shù)據(jù)信息，“區(qū)塊體”則記錄上一區(qū)塊至本區(qū)塊創(chuàng)建的諸如電子文件簽批意見、辦理結(jié)果等各種電子文件主體信息。電子文件信息存儲于相應(yīng)的區(qū)塊體，并生成區(qū)塊哈希值，與下一區(qū)塊鏈接，從而使電子檔案可追溯，全程可控，實現(xiàn)電子檔案與元數(shù)據(jù)融為一個區(qū)塊中。此外，將電子文件所有信息封裝于區(qū)塊中，使元數(shù)據(jù)及電子文件簽批意見、辦理結(jié)果等主體信息被固化，形成靜態(tài)元數(shù)據(jù)，無法修改?？梢?，運用區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)電子文件檔案全生命周期管理，確保電子檔案安全。

2.2 確保電子檔案存證效力

根據(jù)《電子簽名法》的相關(guān)規(guī)定，電子檔案與紙質(zhì)檔案具有相同的憑證、查考及保存價值。而電子簽名、電子印章等作為電子防偽技術(shù)，其核心在于數(shù)字證書，即，利用合法的證書授權(quán)中心（CA機構(gòu)）頒發(fā)的，并被中心機構(gòu)（CA機構(gòu)）所掌握，能夠在復(fù)雜網(wǎng)絡(luò)環(huán)境中及時發(fā)現(xiàn)并鎖定。此外，區(qū)塊鏈技術(shù)的應(yīng)用，賦予電子檔案不同節(jié)點擁有同等權(quán)限，每一個節(jié)點完成電子檔案元數(shù)據(jù)記錄、發(fā)布，其他節(jié)點實現(xiàn)同步更新。而需要認真電子檔案時，當共識機制設(shè)置為全部節(jié)點參與，則需要所有節(jié)點完成電子檔案元數(shù)據(jù)核實，才能保證電子檔案真實、有效，有效防止電子檔案被篡改等問題。此外，由于在每一個電子檔案區(qū)塊鏈中都使用了分布式存儲技術(shù)，使每一個節(jié)點的電子檔案元數(shù)據(jù)都得到有效維護，實現(xiàn)多點多重備份效果，即便任一節(jié)點遭受不法攻擊或破壞，其他節(jié)點依然可以提供完整電子檔案，確保了電子檔案信息的存證功能。

2.3 提供電子檔案自助服務(wù)

隨著區(qū)塊鏈技術(shù)在電子檔案管理領(lǐng)域的應(yīng)用，現(xiàn)實中已經(jīng)實現(xiàn)了電子檔案利用自助服務(wù)。借助于區(qū)塊鏈技術(shù)中的智能合約，將電子檔案元數(shù)據(jù)信息預(yù)先設(shè)置于智能合約，擴散于電子檔案各個節(jié)點之中，當電子檔案用戶需要查詢、利用相關(guān)電子檔案時，通過輸入相應(yīng)的借閱申請、身份證號、工作證號等輸入數(shù)據(jù)與事件的相關(guān)預(yù)設(shè)處理條件時，區(qū)塊鏈技術(shù)會自動執(zhí)行相應(yīng)的規(guī)則工作，通過狀態(tài)機中預(yù)設(shè)的響應(yīng)條件，激發(fā)相應(yīng)的響應(yīng)規(guī)則，最終實現(xiàn)電子檔案自動下載、自動繳費及自動打印等相關(guān)輸出動作?；谥悄芎霞s的區(qū)塊鏈技術(shù)的應(yīng)用，使電子檔案利用、管理等無需檔案管理機構(gòu)的監(jiān)管，即可實現(xiàn)查詢、利用和借閱，最終使電子檔案服務(wù)從“制度信任”向“技術(shù)信任”轉(zhuǎn)變，實現(xiàn)無人監(jiān)管。