基于區(qū)塊鏈的檔案信息共享平臺(tái)設(shè)計(jì)

閔婕 肖秋會(huì)

摘要：該文分析了我國檔案信息資源共享面臨的主要困境及區(qū)塊鏈技術(shù)用于檔案信息共享的優(yōu)勢(shì)，提出了基于“雙鏈”模式的檔案信息共享平臺(tái)，從信息共享主體及職責(zé)權(quán)限、“公有鏈+聯(lián)盟鏈”雙鏈模式、共享內(nèi)容與層次、共享檔案信息利用方式四個(gè)方面加以闡述，為區(qū)塊鏈技術(shù)運(yùn)用于區(qū)域性檔案信息共享提供參考。

關(guān)鍵詞：檔案信息共享 區(qū)塊鏈技術(shù) 雙鏈結(jié)構(gòu)

為了加強(qiáng)區(qū)域檔案機(jī)構(gòu)之間的溝通與合作，提高檔案工作的效率和質(zhì)量，更好地滿足人們對(duì)檔案使用的需求，檔案信息資源的共享至關(guān)重要?！丁笆奈濉比珖鴻n案事業(yè)發(fā)展規(guī)劃》明確指出：“各?。ㄗ灾螀^(qū)、直轄市）綜合檔案館加強(qiáng)本區(qū)域檔案信息資源共享平臺(tái)建設(shè)，實(shí)現(xiàn)本區(qū)域各級(jí)綜合檔案館互聯(lián)互通，推動(dòng)共享平臺(tái)向機(jī)關(guān)等單位延伸，促進(jìn)檔案信息資源館際、館室共建互通，推進(jìn)檔案信息資源跨層級(jí)跨部門共享利用。”[1]區(qū)塊鏈技術(shù)因其去中心化、安全加密、資源共享等特性，不僅為可信電子文件管理及歸檔保存提供了有利條件，而且為檔案信息資源共享提供了技術(shù)可行性。本文分析了我國檔案信息資源共享面臨的主要困境，探討了區(qū)塊鏈技術(shù)用于檔案信息資源共享的可行方案。

一、現(xiàn)階段我國檔案信息共享面臨的主要困境

（一）共享數(shù)字檔案資源規(guī)模較小，范圍有限

我國的共享數(shù)字檔案資源主要為政務(wù)檔案資源，而且大多為檔案目錄級(jí)別的內(nèi)部共享。例如，南京市現(xiàn)有的民生檔案資源僅在幾個(gè)部門之間達(dá)到了部分互聯(lián)共享。民生檔案和開放檔案信息共享平臺(tái)就是典型的系統(tǒng)內(nèi)部的共享，參與單位只有市綜合檔案館和各區(qū)綜合檔案館。[2]此外，因我國現(xiàn)階段開放檔案資源數(shù)量有限，技術(shù)條件和法律制度環(huán)境不夠完善，區(qū)域性的綜合檔案館數(shù)字檔案資源共享尚處于初步探索階段。

（二）統(tǒng)籌協(xié)調(diào)不力，跨部門共享困難

雖然我國已經(jīng)建立了以政府部門信息中心、公共圖書館、綜合檔案館等為主體的政府信息資源利用體系，但由于資源的統(tǒng)籌協(xié)調(diào)不一致，檔案信息資源的組織和整合，仍存在“各司其職”和“部門私有”的現(xiàn)象。面對(duì)公眾需求，政府信息資源仍存在交叉、重疊、缺少關(guān)聯(lián)、缺乏規(guī)范處理等問題，[3]安小米等人于2016年得出的調(diào)研結(jié)果表明，80個(gè)信息惠民建設(shè)試點(diǎn)城市中沒有一個(gè)城市的民生檔案信息體系被納入信息惠民工程，使民生檔案信息體系的建設(shè)工作脫離信息惠民建設(shè)工程而成為“信息孤島”，這種“孤島性”同時(shí)限制了民生檔案建設(shè)與信息惠民建設(shè)工程的推進(jìn)。[4]不同政府部門之間檔案資源共享受到了行政管理體制、利益保護(hù)、權(quán)限歸屬、技術(shù)標(biāo)準(zhǔn)不統(tǒng)一等諸多因素的影響而不能全面落實(shí)。檔案管理軟硬件平臺(tái)異構(gòu)、數(shù)據(jù)格式和接口技術(shù)不統(tǒng)一等導(dǎo)致各部門檔案信息共享無法深入開展，而且不同平臺(tái)之間檔案信息資源共享存在信息安全風(fēng)險(xiǎn)。

（一）去中心化存儲(chǔ)，拓展共享檔案資源類型和范圍

引入?yún)^(qū)塊鏈技術(shù)，將傳統(tǒng)的集中式存儲(chǔ)方案轉(zhuǎn)變?yōu)槎嘀行姆植际酱鎯?chǔ)，解決了技術(shù)層面和業(yè)務(wù)層面難以協(xié)調(diào)的問題。同時(shí)我們也可以通過有條件地增加文件資源共享的主體，不斷擴(kuò)大文件資源共享的類型和范圍。[5]加入?yún)^(qū)塊鏈的檔案館（室）構(gòu)成了檔案信息資源共享的各個(gè)節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)之間實(shí)現(xiàn)互聯(lián)和互通，權(quán)利和義務(wù)對(duì)等。隨著上鏈節(jié)點(diǎn)的增加，共享檔案資源的類型和數(shù)量會(huì)隨之拓展。

（二）采用聯(lián)盟鏈加強(qiáng)協(xié)調(diào)，統(tǒng)一標(biāo)準(zhǔn)

區(qū)塊鏈依據(jù)訪問及管理權(quán)限可分為公有鏈、私有鏈、聯(lián)盟鏈。其中，聯(lián)盟區(qū)塊鏈的部分去中心化特點(diǎn)與檔案信息資源共享的契合度最高。[6]每一個(gè)聯(lián)盟成員負(fù)責(zé)一個(gè)節(jié)點(diǎn)，主要負(fù)責(zé)管理和上傳具有館藏特色的檔案信息，利用智能合約和非對(duì)稱加密技術(shù)實(shí)現(xiàn)聯(lián)盟內(nèi)的檔案信息共享。區(qū)塊鏈技術(shù)可以規(guī)范不同組織的元數(shù)據(jù)描述系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)共享，使異構(gòu)的檔案管理系統(tǒng)標(biāo)準(zhǔn)統(tǒng)一化，保證檔案館與其他相關(guān)機(jī)構(gòu)的相互可操作性。

（三）非對(duì)稱加密，減少信息安全風(fēng)險(xiǎn)

傳統(tǒng)的中心化系統(tǒng)容易受到外力的攻擊，安全性較差。并且，信息共享系統(tǒng)的不確定性風(fēng)險(xiǎn)導(dǎo)致高度集中的系統(tǒng)信息安全能力較低。區(qū)塊鏈采用非對(duì)稱加密技術(shù)，通過算法保證身份和數(shù)據(jù)的一致性，從而形成信任，為檔案等機(jī)構(gòu)提供相對(duì)穩(wěn)定可靠的運(yùn)營平臺(tái)。當(dāng)公眾需要利用社會(huì)基本信息時(shí)，他們可以直接通過基于區(qū)塊鏈技術(shù)的檔案信息共享平臺(tái)，從區(qū)塊鏈庫中獲取認(rèn)證，省去相關(guān)權(quán)威機(jī)構(gòu)提供信息佐證這一步驟。[7]

筆者設(shè)計(jì)了基于區(qū)塊鏈技術(shù)的雙鏈結(jié)構(gòu)檔案信息共享平臺(tái)。該平臺(tái)采用“聯(lián)盟鏈+公有鏈”兩個(gè)區(qū)塊鏈結(jié)構(gòu)，聯(lián)盟鏈用于各主體之間進(jìn)行檔案信息共享與管理，公有鏈用于公眾對(duì)共享檔案信息中可以公開的檔案信息進(jìn)行訪問與利用，如圖1所示。

（一）檔案信息共享主體及職責(zé)權(quán)限

在基于雙鏈結(jié)構(gòu)的檔案信息共享平臺(tái)中，可以由n（n≥3）個(gè)檔案館組成聯(lián)盟，為便于理解，現(xiàn)選取A、B、C、D四個(gè)省級(jí)檔案館作為聯(lián)盟成員進(jìn)行說明。如圖1所示，四個(gè)檔案館各掌握一個(gè)授權(quán)節(jié)點(diǎn)，它們之間實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的信息交互，通過共識(shí)機(jī)制和智能合約機(jī)制共同維護(hù)聯(lián)盟區(qū)塊鏈的運(yùn)行。不僅如此，各省級(jí)檔案館還可以根據(jù)需求，縱向深入基層，依次向市級(jí)檔案館、區(qū)級(jí)檔案館和機(jī)關(guān)檔案館傳達(dá)指令，進(jìn)行系統(tǒng)的信息資源整合，為共享平臺(tái)提供有力的信息支撐。檔案信息共享平臺(tái)中的聯(lián)盟檔案館依據(jù)相關(guān)法律法規(guī)制定共享標(biāo)準(zhǔn)，將共享檔案信息的分類方式、鑒定標(biāo)準(zhǔn)、歸檔格式等進(jìn)行統(tǒng)一規(guī)范以后再整理上鏈。

（二）“公有鏈+聯(lián)盟鏈”雙鏈模式

雙鏈結(jié)構(gòu)的檔案信息共享平臺(tái)將檔案管理與檔案利用的功能有機(jī)串聯(lián)起來。通過檔案聯(lián)盟鏈，可以在每個(gè)授權(quán)節(jié)點(diǎn)上共享和管理文件資源，并對(duì)存儲(chǔ)在數(shù)據(jù)庫中的文件元數(shù)據(jù)進(jìn)行管理，包括進(jìn)行電子文檔元數(shù)據(jù)的創(chuàng)建、修改、刪除、壓縮、審查和其他操作。檔案公有鏈可對(duì)公眾提供利用服務(wù)，通過檢索檔案元數(shù)據(jù)信息對(duì)云存儲(chǔ)的電子文件進(jìn)行查閱、下載和驗(yàn)證等操作。

在聯(lián)盟鏈中，A、B、C、D四個(gè)檔案館作為聯(lián)盟成員節(jié)點(diǎn)參與，每個(gè)節(jié)點(diǎn)通過共識(shí)機(jī)制生成相應(yīng)的區(qū)塊。機(jī)構(gòu)之間可以通過聯(lián)盟鏈相互聯(lián)合，形成區(qū)塊鏈網(wǎng)絡(luò)。各節(jié)點(diǎn)共同制定統(tǒng)一的管理規(guī)則后，將可共享的文件信息上傳到鏈上。每個(gè)節(jié)點(diǎn)存儲(chǔ)一個(gè)完整的數(shù)據(jù)庫，所有業(yè)務(wù)數(shù)據(jù)都是開放、透明、完全一致的，后期不需要再進(jìn)行數(shù)據(jù)集成，且每個(gè)節(jié)點(diǎn)的操作都可以從其他節(jié)點(diǎn)看到，節(jié)點(diǎn)與節(jié)點(diǎn)之間可以相互驗(yàn)證身份，以保證沒有具備主觀惡意的節(jié)點(diǎn)，共同維護(hù)系統(tǒng)的穩(wěn)定性和可靠性。

在公有鏈中，A、B、C、D四個(gè)檔案館作為主要節(jié)點(diǎn)負(fù)責(zé)審核并上傳開放檔案至鏈上，并對(duì)需要公眾遞交申請(qǐng)的部分檔案設(shè)置密鑰以及對(duì)遞交的申請(qǐng)進(jìn)行審核。公眾作為次要節(jié)點(diǎn)，允許其對(duì)鏈上有訪問權(quán)限的檔案信息進(jìn)行檢索、查閱、下載操作，對(duì)于有條件訪問的檔案則需填寫申請(qǐng)，待審核后方可使用。

（三）檔案信息共享內(nèi)容與層次

運(yùn)用區(qū)塊鏈的分布式賬本技術(shù)，在各個(gè)共享主體即各個(gè)省級(jí)檔案館之間建立一個(gè)多節(jié)點(diǎn)的分布式數(shù)據(jù)信息系統(tǒng)。在此系統(tǒng)中，每一個(gè)主體節(jié)點(diǎn)形成連續(xù)且完整的賬目信息，包括以下幾類：（1）各共享主體寫入數(shù)據(jù)系統(tǒng)的檔案信息；（2）對(duì)已寫入系統(tǒng)的檔案信息進(jìn)行的增加、刪減、更改等操作信息；（3）更新后的檔案信息等。其中，各共享主體寫入數(shù)據(jù)系統(tǒng)的檔案信息根據(jù)系統(tǒng)的預(yù)設(shè)條件進(jìn)行自動(dòng)確認(rèn)，出于對(duì)區(qū)塊鏈在使用成本及功能實(shí)現(xiàn)方便上的考慮，并不是所有檔案數(shù)據(jù)都需上鏈。[8]考慮到對(duì)檔案信息共享過程有防篡改的需求，我們可以采取將電子檔案哈希值和關(guān)鍵元數(shù)據(jù)提交區(qū)塊鏈的存儲(chǔ)方式。另外，節(jié)點(diǎn)對(duì)系統(tǒng)中記錄的檔案信息進(jìn)行的添加、刪除、修改等操作信息受區(qū)塊鏈監(jiān)控，并被打上時(shí)間戳。智能合約可以根據(jù)時(shí)間戳的實(shí)時(shí)監(jiān)控判斷檔案信息是否完整，形成可追溯的不可逆記錄，并永久保存，為日后的問責(zé)提供全面的保障。一旦檔案信息在區(qū)塊鏈上被確認(rèn)，任何試圖篡改、刪除檔案信息的惡意行為都會(huì)被察覺并自動(dòng)拒絕，并且記錄實(shí)施該惡意操作的用戶信息，擁有三次及三次以上惡意操作記錄的用戶將會(huì)進(jìn)入用戶黑名單，被限制訪問檔案信息共享平臺(tái)。對(duì)于已通過更新確認(rèn)的檔案信息，則會(huì)保留其更新的所有操作，并將更新后的檔案信息元數(shù)據(jù)上鏈。

根據(jù)提交給區(qū)塊鏈處理并存儲(chǔ)的電子檔案數(shù)據(jù)范圍的不同，可以將基于區(qū)塊鏈的檔案信息共享分為三個(gè)層次：（1）僅哈希值上鏈共享；（2）哈希值和關(guān)鍵元數(shù)據(jù)上鏈共享；（3）哈希值加全部元數(shù)據(jù)上鏈共享。其中，哈希值上鏈共享的成本較低，同時(shí)還可以保障檔案信息真實(shí)可靠，適于電子檔案產(chǎn)生數(shù)量多的機(jī)構(gòu)；哈希值和關(guān)鍵元數(shù)據(jù)上鏈共享成本中等，全文及上鏈的元數(shù)據(jù)真實(shí)性有保障，適于電子檔案數(shù)量中等機(jī)構(gòu)，或用于存儲(chǔ)有需求的電子檔案；哈希值加全部元數(shù)據(jù)上鏈共享是指電子檔案全文及全部元數(shù)據(jù)上鏈，雖然全文及元數(shù)據(jù)真實(shí)性均得到較好保障，但是管理成本高，適用于電子檔案數(shù)量少的企業(yè)，或用于存儲(chǔ)特別重要的檔案。[9]綜合考慮，本文認(rèn)為第二個(gè)共享層次更具適用性，將檔案的哈希值與關(guān)鍵元數(shù)據(jù)上鏈共享，在保證檔案信息安全的同時(shí)，還可以滿足檔案信息共享過程中防篡改的需求。

（四）共享檔案信息利用方式

聯(lián)盟鏈傳到公有鏈的檔案信息需要進(jìn)行密級(jí)鑒定。使用智能合約技術(shù)，可以對(duì)檔案信息進(jìn)行歸類、整理。[10]根據(jù)智能合約上標(biāo)注的主要參數(shù)如檔案類型、密級(jí)等內(nèi)容和電子簽名進(jìn)行查驗(yàn)，整理歸檔并進(jìn)行編碼。根據(jù)檔案信息的密級(jí)，我們將可公開檔案信息內(nèi)容上傳到公有鏈上，利用者可直接檢索訪問。

對(duì)于需要開放審核、控制利用的檔案信息，只將其目錄記錄、索引、注解等描述性元數(shù)據(jù)信息與利用申請(qǐng)書上傳到公有鏈上。對(duì)于有利用需求的檔案信息，其所屬的主體單位擁有一對(duì)密匙。公鑰驗(yàn)證身份并對(duì)其加密，私鑰驗(yàn)證身份并對(duì)信息解密。當(dāng)用戶提交的利用申請(qǐng)通過時(shí)，文件發(fā)送方使用公鑰對(duì)文件信息進(jìn)行加密，并根據(jù)文件信息生成密文。信息以密文的形式在網(wǎng)絡(luò)上傳輸，由于私鑰不會(huì)暴露在網(wǎng)絡(luò)上，大大降低了信息泄露的風(fēng)險(xiǎn)；接收方在接收到信息后，必須用私鑰對(duì)信息進(jìn)行解密，才能訪問和利用加密的文件信息。用戶需要鏈上遞交申請(qǐng)，等待其所申請(qǐng)利用檔案的負(fù)責(zé)主體進(jìn)行審批，利用申請(qǐng)若未通過將無法訪問，用戶可以提出質(zhì)疑，負(fù)責(zé)主體應(yīng)予以解釋；如果利用申請(qǐng)通過，用戶將會(huì)收到私鑰，對(duì)檔案進(jìn)行解密后方可進(jìn)行訪問與利用。并且每個(gè)用戶查閱檔案后，都將在區(qū)塊鏈上添加一個(gè)區(qū)塊，記錄相關(guān)的使用信息，既可用于檔案使用率的調(diào)研又可追蹤溯源以備問責(zé)。

區(qū)塊鏈技術(shù)的去中心化、鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)、不可變革和撤銷等特性，為數(shù)字信任機(jī)制的搭建以及檔案信息共享提供了有力的技術(shù)支撐。然而，區(qū)塊鏈的非對(duì)稱加密算法并非絕對(duì)安全，該技術(shù)還處于發(fā)展階段，存在信息存儲(chǔ)和信息處理速度較慢等技術(shù)瓶頸，因此，區(qū)塊鏈在檔案信息共享中的成功運(yùn)用有待進(jìn)一步實(shí)驗(yàn)和論證。展望未來，隨著區(qū)塊鏈技術(shù)趨于成熟，其可以在不同的區(qū)塊鏈聯(lián)盟之間進(jìn)行跨鏈交流，構(gòu)建由圖情檔等多個(gè)領(lǐng)域區(qū)塊鏈聯(lián)盟構(gòu)成的共享體系，使信息和數(shù)據(jù)的共享體量不斷提升，發(fā)揮更大的社會(huì)價(jià)值。

注釋及參考文獻(xiàn)：

[1]本刊訊.中辦國辦印發(fā)《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》[J].中國檔案，2021（6）：18-23.

[2]孫如鳳.區(qū)域民生檔案資源共享機(jī)制研究[D].南京：南京大學(xué)，2017.

[3]蔡盈芳，樊凡，虞香群.基于公民生命歷程的政務(wù)檔案信息整合利用模型設(shè)計(jì)[J].檔案學(xué)通訊，2020（1）：80-86.

[4]安小米，加小雙，宋懿.信息惠民視角下的地方民生檔案資源整合與服務(wù)現(xiàn)狀調(diào)查[J].檔案學(xué)通訊，2016（1）：48-54.

[5]劉洪，羅茜.關(guān)于新技術(shù)熱潮下在檔案領(lǐng)域應(yīng)用區(qū)塊鏈技術(shù)的冷思考[J].北京檔案，2020（9）：15-18.

[6]馬仁杰，沙洲.基于聯(lián)盟區(qū)塊鏈的檔案信息資源共享模式研究——以長三角地區(qū)為例[J].檔案學(xué)研究，2019（1）：61-68.

[7]聶云霞，何金梅，肖坤.基于區(qū)塊鏈的政務(wù)檔案信息共享策略[J].浙江檔案，2019（6）：31-33.

[8]蔡盈芳.電子檔案管理應(yīng)用區(qū)塊鏈存儲(chǔ)方式探析[J].檔案學(xué)研究，2020（4）：104-109.

[9]尹潔.電子檔案元數(shù)據(jù)標(biāo)準(zhǔn)化管理方案探討[J].中國標(biāo)準(zhǔn)化，2021（7）：105-108；113.

[10]李鑫，劉沛琦.區(qū)塊鏈技術(shù)在法律信息融合中應(yīng)用的前景與路徑[J].經(jīng)濟(jì)與社會(huì)發(fā)展，2019，17（6）：54-63.

作者單位：武漢大學(xué)信息管理學(xué)院檔案與政務(wù)信息學(xué)系