區(qū)塊鏈技術(shù)在檔案管理中的適用性和應(yīng)用展望

◆熊 煒 彭勁杰 龍若蘭

?

區(qū)塊鏈技術(shù)在檔案管理中的適用性和應(yīng)用展望

◆熊 煒 彭勁杰 龍若蘭

(湖南省委黨校 湖南 410006)

隨著全球信息化的飛速發(fā)展，信息安全已成為世界級的重點(diǎn)，檔案信息在形成、處理、傳輸、存儲和利用的各個(gè)階段都面臨安全風(fēng)險(xiǎn)。國內(nèi)外檔案管理機(jī)構(gòu)紛紛出臺各類管理規(guī)范，實(shí)施各項(xiàng)安全保障措施，確保檔案在提供開放利用的同時(shí)，能夠保持其真實(shí)性、完整性和有效性。區(qū)塊鏈技術(shù)能有效解決檔案管理的安全風(fēng)險(xiǎn)，本文對區(qū)塊鏈技術(shù)進(jìn)行了綜述，并對區(qū)塊鏈技術(shù)在檔案管理中的適用性以及實(shí)際應(yīng)用作了系統(tǒng)分析，最后就如何提高檔案管理工作的效率及其安全性做了研究。

區(qū)塊鏈技術(shù)；檔案管理；適用性

0 引言

檔案管理在人類社會的發(fā)展中占據(jù)著重要的地位，被廣泛應(yīng)用到我們的生活中（如圖1）。例如，在校讀書時(shí)需要學(xué)籍檔案；進(jìn)入社會參加工作需要人事檔案；去醫(yī)院就醫(yī)需要個(gè)人健康檔案，這些檔案大多數(shù)屬于比較私密的東西。但是，隨著信息技術(shù)的發(fā)展，有些不法份子利用檔案信息從事不法活動，造成個(gè)人檔案泄密，給社會安定造成嚴(yán)重危害。因此，區(qū)塊鏈技術(shù)因其安全、去中心化等特點(diǎn)被廣泛地應(yīng)用到了檔案管理中，給檔案管理工作帶來了極大的好處。所以，我國進(jìn)一步加強(qiáng)了對區(qū)塊鏈技術(shù)在檔案管理中的適用性和應(yīng)用的研究。

圖1 區(qū)塊鏈應(yīng)用場景

1 區(qū)塊鏈技術(shù)概述

1.1 概念

其實(shí)，區(qū)塊鏈技術(shù)就是一個(gè)維護(hù)不斷增長的數(shù)據(jù)記錄的分布式數(shù)據(jù)庫，這些數(shù)據(jù)通過一定的密碼學(xué)技術(shù)與相關(guān)的數(shù)據(jù)串聯(lián)成多個(gè)節(jié)點(diǎn)，且無法輕易被復(fù)制或者篡改。其中，區(qū)塊是指數(shù)據(jù)庫中實(shí)際需要處理、保存的數(shù)據(jù)元，這些數(shù)據(jù)通過區(qū)塊組織寫入數(shù)據(jù)庫中；鏈?zhǔn)侵咐肕erkle tree等方式校驗(yàn)區(qū)塊是否正確，或者被篡改。

1.2 分類

（1）公共鏈

公共鏈可供任何人自由進(jìn)出，所有人都可以訪問鏈上的數(shù)據(jù)，發(fā)出的交易被寫入?yún)^(qū)塊鏈，而在共識過程中參與者可通過改變密碼學(xué)技術(shù)或者內(nèi)部的鼓勵(lì)機(jī)制來保證數(shù)據(jù)的安全。但是，該公共鏈太過于重視交易的安全性，從而造成了系統(tǒng)擴(kuò)展不足。其中，最為著名的是比特幣。

（2）聯(lián)盟鏈

聯(lián)盟鏈的參與者僅限于該聯(lián)盟的成員，所有區(qū)塊鏈的節(jié)點(diǎn)都是提前設(shè)置好的，并通過網(wǎng)絡(luò)來進(jìn)行連接，它的記賬人是由聯(lián)盟成員內(nèi)部自行確定的。同時(shí)，該聯(lián)盟鏈提供交易的費(fèi)用比較低廉，從而達(dá)到了成本優(yōu)化的目的。但是，該聯(lián)盟鏈在開發(fā)者的共識下可以對協(xié)議進(jìn)行修改，存在著數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。其中，最具代表性的項(xiàng)目是Hyperleder及德勤的審計(jì)系統(tǒng)。

（3）私有鏈

私有鏈僅限于個(gè)人或者公司內(nèi)部使用，數(shù)據(jù)的訪問和使用有著嚴(yán)格的權(quán)限控制，記賬人員是由個(gè)人或者公司自行定義選擇。其中，最具代表性的項(xiàng)目是Eris Industyies。

在此，本文對公共鏈、聯(lián)盟鏈及私有鏈進(jìn)行了對比分析，如表1所示。

表1 三種不同類別的區(qū)塊鏈對比分析

1.3 特點(diǎn)

（1）開放性

區(qū)塊鏈網(wǎng)絡(luò)的參與者可以是任何人，每一臺網(wǎng)絡(luò)連接設(shè)備都可單獨(dú)作為一個(gè)節(jié)點(diǎn)，可在該節(jié)點(diǎn)的網(wǎng)絡(luò)數(shù)據(jù)庫中對數(shù)據(jù)信息進(jìn)行瀏覽和下載。同時(shí)，區(qū)塊鏈的節(jié)點(diǎn)雖以同一個(gè)共識機(jī)制為基礎(chǔ)，卻不相互影響，即使一個(gè)節(jié)點(diǎn)出現(xiàn)問題也不會危害到其余的節(jié)點(diǎn)，并在此基礎(chǔ)上通過計(jì)算競爭來維護(hù)區(qū)塊鏈的安全。

（2）去中心化

區(qū)塊鏈?zhǔn)怯杀姸喙?jié)點(diǎn)組成的一個(gè)數(shù)據(jù)庫，不存在中心管理設(shè)備和機(jī)構(gòu)。節(jié)點(diǎn)與節(jié)點(diǎn)之間的安全是通過密碼技術(shù)來保障的，無需互相相信，只需要按照系統(tǒng)預(yù)定的規(guī)則計(jì)算則可，節(jié)點(diǎn)之間互相聯(lián)系卻又互不影響。

（3）公開透明，雙方匿名

區(qū)塊鏈的運(yùn)行規(guī)則以及各節(jié)點(diǎn)信息都是公開透明的，但是交易者的信息是不需要實(shí)名制對外公開的，都是匿名的。

（4）不可篡改，可追溯

區(qū)塊鏈的節(jié)點(diǎn)眾多，即使被修改了一個(gè)節(jié)點(diǎn)也不能對所有節(jié)點(diǎn)和數(shù)據(jù)庫造成威脅，除非信息篡改者對區(qū)塊鏈50%以上的節(jié)點(diǎn)進(jìn)行篡改，才能真正地篡改數(shù)據(jù)庫的數(shù)據(jù)，但這顯然是不可能完成的任務(wù)。同時(shí)，交易者可隨時(shí)在終端上查詢自己的交易信息。

2 區(qū)塊鏈技術(shù)在檔案管理中的適用性

2.1 區(qū)塊鏈與電子檔案管理存在相似之處

在現(xiàn)代社會檔案管理基本上告別了紙質(zhì)檔案，大部分采用電子檔案，相較于傳統(tǒng)的紙質(zhì)檔案，電子檔案更加便于儲存和管理，既節(jié)約了紙張還不易丟失。經(jīng)過對區(qū)塊鏈分析發(fā)現(xiàn)，區(qū)塊鏈與電子檔案管理存在著以下相似之處：

（1）兩者儲存的信息都是經(jīng)過分析處理后留下的有用信息，無用信息皆被刪除。

（2）兩者儲存的都是通過網(wǎng)絡(luò)媒介連接的電子信息。

（3）兩者保存的都屬于數(shù)據(jù)信息，即使保存的數(shù)據(jù)形式存在著差異，但其本質(zhì)還是屬于數(shù)據(jù)的范疇。因此，基于兩者之間的相似之處，區(qū)塊鏈技術(shù)能有效地被應(yīng)用于檔案管理中。

2.2 區(qū)塊鏈技術(shù)能有效地保護(hù)檔案的安全

檔案管理工作最重要的內(nèi)容就是要保障檔案的安全，而區(qū)塊鏈技術(shù)的其中一個(gè)特點(diǎn)就是去中心化，它有效地保障了交易管理過程中的信息數(shù)據(jù)安全。如果將區(qū)塊鏈技術(shù)應(yīng)用到檔案管理中，不僅提高了檔案管理的效率，還保障了檔案數(shù)據(jù)提交過程的安全性。

2.3 區(qū)塊鏈技術(shù)能保障檔案信息的真實(shí)性

在檔案管理的過程中最重要的一項(xiàng)工作就是要保證檔案信息的真實(shí)性，區(qū)塊鏈信息不能被篡改的這一特點(diǎn)正好滿足了檔案管理對檔案信息真實(shí)性的要求，可阻止他人惡意篡改檔案信息，從而保障了檔案的真實(shí)性。

3 區(qū)塊鏈技術(shù)在檔案管理中的應(yīng)用

3.1 基于區(qū)塊鏈技術(shù)的檔案文件全生命周期管理模型構(gòu)想

區(qū)塊鏈中最基本的構(gòu)成是區(qū)塊，而區(qū)塊是由區(qū)塊頭和區(qū)塊主體組成的。區(qū)塊鏈技術(shù)可通過數(shù)字密碼技術(shù)將檔案文件的全部信息同步到相應(yīng)的區(qū)塊中進(jìn)行保存，且一旦保存就不可被篡改，從而保證了檔案文件的安全性和真實(shí)性。以社區(qū)系統(tǒng)個(gè)人健康管理為例，個(gè)人健康檔案顯示，信息全生命周期的每一個(gè)環(huán)節(jié)被區(qū)塊保護(hù)著，且醫(yī)生可依據(jù)檔案中的信息來觀察病人的身體狀況。

3.2 區(qū)塊鏈技術(shù)提供高效可靠的元數(shù)據(jù)替代方案

自檔案生成的那一刻，檔案中的元數(shù)據(jù)和檔案文件就被封存至區(qū)塊中，且伴隨著檔案文件全生命周期。在未采用區(qū)塊鏈技術(shù)之前，檔案管理工作的元數(shù)據(jù)與檔案文件是分開管理的，但是采用了區(qū)塊鏈技術(shù)后，元數(shù)據(jù)與檔案文件就被集中到一起進(jìn)行管理，且對檔案管理工作的全過程進(jìn)行監(jiān)管，在減輕管理人員工作量的同時(shí)，提高了檔案管理效率。

3.3 區(qū)塊鏈技術(shù)打造安全的檔案文件在線利用服務(wù)

區(qū)塊鏈技術(shù)采用的是分布式一致性算法，分別計(jì)算、集中管理，確保了檔案信息管理的真實(shí)性和科學(xué)性。檔案文件的在線利用特別容易造成信息的泄露，但區(qū)塊鏈在網(wǎng)絡(luò)連接的過程中有公鑰和私鑰，公鑰針對于公共網(wǎng)絡(luò)加密，可以在全網(wǎng)內(nèi)公開；但私鑰只針對私有賬號，且在線瀏覽是匿名，不在全網(wǎng)內(nèi)公開，所以避免了個(gè)人信息的公開外泄，提高了檔案文件在線利用服務(wù)的安全性。

4 結(jié)論與展望

總之，區(qū)塊鏈技術(shù)發(fā)展迅速，對于檔案管理工作有著不可忽視的作用。特別是隨著人類社會的持續(xù)發(fā)展，各類檔案管理信息只增不減，傳統(tǒng)的管理方法已不能適應(yīng)社會發(fā)展的需要，只有不斷加強(qiáng)區(qū)塊鏈技術(shù)在檔案管理中的適用性和應(yīng)用研究，才能滿足檔案信息日益增長的需求，促進(jìn)檔案管理工作的進(jìn)一步完善。

[1]劉逸敏，王志勇，喬晉等.細(xì)粒度訪問控制技術(shù)在醫(yī)療數(shù)據(jù)庫中的應(yīng)用與展望[J].中國數(shù)字醫(yī)學(xué)，2008.

[2]史漢發(fā)，王俊峰，陳建等.醫(yī)療數(shù)據(jù)發(fā)布中多敏感屬性隱私保護(hù)算法[J].四川大學(xué)學(xué)報(bào):自然科學(xué)版，2014．

[3]孟浩，周立，何建坤.自然科學(xué)基金投入與科技論文產(chǎn)出的協(xié)整分析[J].科學(xué)研究，2007.