基于區(qū)塊鏈技術(shù)的電子文件管理研究

文/北京新華社辦公廳 閆曉創(chuàng)

2009年中共中央辦公廳、國務(wù)院辦公廳印發(fā)《電子文件管理暫行辦法》，隨后建立了國家電子文件管理部際聯(lián)席會議制度，這些管理辦法及制度都明確將電子文件作為國家治理的重要方面。目前檔案部門通行的雙套制、雙軌制管理制度均考慮到電子文件的安全不足以滿足實際工作中管理的需要。真實性作為電子文件的核心屬性，安全問題一直是困擾電子文件管理的核心問題。

電子文件的本質(zhì)屬性與特點決定了技術(shù)因素是整個管理體系中不可或缺的基礎(chǔ)性要素。它是實現(xiàn)電子文件安全管理的重要基礎(chǔ)。2008年11月由日本人中本聰提出的“區(qū)塊鏈”為電子文件的安全管理提供了根本性變革的可能。目前主要應(yīng)用于比特幣的區(qū)塊鏈技術(shù)在保證數(shù)據(jù)的真實及安全方面有獨特的優(yōu)勢，能夠?qū)^(qū)塊鏈技術(shù)恰當(dāng)應(yīng)用于電子文件的管理。電子文件的管理工作必將發(fā)生翻天覆地的變化，電子文件管理的核心問題（安全問題）將會很大程度上得以解決，這將對于目前我國乃至世界范圍內(nèi)的電子文件的管理模式產(chǎn)生根本性的變革。

一、區(qū)塊鏈技術(shù)的含義

區(qū)塊鏈?zhǔn)且员忍貛艦榇淼臄?shù)字加密貨幣體系的核心支撐技術(shù)。區(qū)塊鏈技術(shù)的核心優(yōu)勢是去中心化， 能夠通過運用數(shù)據(jù)加密、時間戳、分布式共識等技術(shù)手段， 在節(jié)點無需互相信任的分布式系統(tǒng)中實現(xiàn)基于去中心化信用的點對點交易、協(xié)調(diào)與協(xié)作。

根據(jù)麥肯錫公司2016年的報告，區(qū)塊鏈技術(shù)將會是繼蒸汽機、電力、信息和互聯(lián)網(wǎng)科技之后，目前最具潛力觸發(fā)第五輪顛覆性革命浪潮的核心技術(shù)。區(qū)塊鏈技術(shù)關(guān)乎地球上的每一個人，這是因為它可以較為妥善地解決當(dāng)今社會的兩大難題：隱私保護和信任問題。這兩個問題恰恰是困擾電子文件管理的核心問題，即如何確保電子文件的原始性和安全性。

二、區(qū)塊鏈技術(shù)在電子文件管理中的應(yīng)用

文件生命周期理論是電子文件管理的重要理論之一。基于區(qū)塊鏈技術(shù)對電子文件進行全生命周期的管理，將區(qū)塊鏈技術(shù)與文檔一體化的管理理念進行深度的契合，更加安全有效地對電子文件實現(xiàn)全生命周期的管理。

圍繞電子文件的全生命周期進行管理，通過聯(lián)盟鏈（區(qū)塊鏈的一種形式）的方式，采取電子文件身份認(rèn)證、分布式認(rèn)證、分片存儲、快速共享、安全管控等技術(shù)手段，覆蓋電子文件的歸檔、存儲、利用、共享、移交、銷毀等環(huán)節(jié)，促進電子文件管理的安全體系和共享機制建設(shè)。

具體主要表現(xiàn)在，在電子文件保存階段，通過分布式認(rèn)證。在電子文件移交階段，通過安全管控，在聯(lián)盟鏈中得到公認(rèn)，如比特幣的交易。在電子文件歸檔階段，通過電子文件身份認(rèn)證、檔案指紋。在電子文件利用階段，通過分布式存儲及公私匙確保數(shù)據(jù)安全。

（一）區(qū)塊鏈技術(shù)在電子文件管理方面的特點。1.數(shù)據(jù)的高可靠性。通過區(qū)塊鏈技術(shù)建立電子文件身份認(rèn)證，防止電子文件的內(nèi)容被篡改。這也是基于區(qū)塊鏈技術(shù)的比特幣之所以能為國際社會接受，并逐步被一些國家和地區(qū)接受為支付貨幣的原因所在。通過設(shè)置多電子簽名授權(quán)機制進行管理，電子文件采用多次簽名數(shù)據(jù)鏈私匙合并數(shù)據(jù)加密技術(shù)進行預(yù)防。2.分布式數(shù)據(jù)存儲。通過區(qū)塊鏈技術(shù)對電子文件進行分片存儲、隨機驗證，使黑客無固定攻擊目標(biāo)。傳統(tǒng)的電子文件管理主要是通過系統(tǒng)進行管理，而系統(tǒng)本身就可能存在各種內(nèi)在和外在的問題。區(qū)塊鏈技術(shù)具有的特點使得在最大程度上避免了這些問題。3.可溯源數(shù)據(jù)。基于區(qū)塊鏈技術(shù)的電子文件共享交換記錄，可查詢?nèi)我鈺r刻的電子文件管理業(yè)務(wù)行為，結(jié)合線上區(qū)塊鏈技術(shù)與線下硬件防偽的智能標(biāo)簽，通過區(qū)塊鏈+防偽標(biāo)簽的方案，擯棄由于人為因素造成的數(shù)據(jù)源虛假，建立每個電子文件的唯一標(biāo)識。利用區(qū)塊鏈技術(shù)登記電子文件的認(rèn)證信息，就像給每個電子文件頒發(fā)了一個獨立存在的身份簽名一樣，可以驗證和追溯每個電子文件的真實來源。4.可管控流程。在電子文件流轉(zhuǎn)過程中可對違規(guī)共享交換行為實施阻止和預(yù)警。該功能主要通過與聯(lián)盟鏈中其他成員保存的數(shù)據(jù)進行比對和認(rèn)證，通過認(rèn)證方可利用，若沒有通過聯(lián)盟鏈中其他成員的認(rèn)證，則數(shù)據(jù)交換行為會被阻止。

（二）區(qū)塊鏈技術(shù)在電子文件管理方面的優(yōu)勢?；趨^(qū)塊鏈技術(shù)在確保電子文件管理方面所具有的特點，這些特點對于解決目前電子文件管理中存在的問題非常有針對性，目前電子文件的管理主要涉及到內(nèi)容真實性、存儲安全性及利用便捷性這三類問題。區(qū)塊鏈技術(shù)在這方面有很明顯的優(yōu)勢。1.確保電子文件內(nèi)容的真實。電子文件的內(nèi)容是否真實，主要在于電子文件的產(chǎn)生和流轉(zhuǎn)、歸檔等環(huán)節(jié)是否安全不被篡改。電子文件歸檔后，其內(nèi)容的真實可靠如何保障。在數(shù)字化環(huán)境中，第三方認(rèn)證是信任建立的一種常見模式。而區(qū)塊鏈技術(shù)不僅僅是第三方認(rèn)證，它可以通過無窮多的備份進行認(rèn)證，無窮多的備份也就是無窮多的側(cè)面進行電子文件真實性的驗證。2.保障電子文件存儲的安全。安全問題一直以來都是電子文件存儲面臨的重大問題。在電子文件歸檔后存儲過程中，防止電子文件被非法訪問、篡改和盜取是一個重要的方面。建立依托區(qū)塊鏈技術(shù)的電子文件管理系統(tǒng)，利用區(qū)塊鏈技術(shù)在分布式節(jié)點上進行電子文件存儲，電子文件一經(jīng)寫入即不可篡改、不可逆，電子文件從生成到變化成長的整個生命歷程都會被持續(xù)加密記錄下來，提供更高的數(shù)據(jù)質(zhì)量和可信度，數(shù)據(jù)不丟失、不泄露、公開追溯且天然容災(zāi)。3.便于電子文件的提供利用。在電子文件的利用方面，利用區(qū)塊鏈技術(shù)在確保數(shù)據(jù)安全的前提下，可以最大程度上簡化其利用程序。在堅持安全可信的前提下，電子文件在產(chǎn)生單位、保管單位和公眾個人之間通過聯(lián)盟鏈的方式實現(xiàn)高效安全的利用。通過平臺建立共享機制，通過公匙和私匙進行。簡化行政手續(xù)，用戶可以通過私匙直接利用自己權(quán)限內(nèi)的電子文件。在區(qū)塊鏈技術(shù)下，電子文件（檔案）利用框架可分為三部分（詳見“圖1”），第一部分為利用者（管理者）；第二部分為數(shù)據(jù)共享與交換平臺；第三部分為涉密（非涉密）業(yè)務(wù)域。在利用過程中，檔案館用戶通過數(shù)據(jù)共享與交換平臺進行資源申請，然后非涉密的數(shù)據(jù)可以經(jīng)平臺在線反饋給申請者，涉密數(shù)據(jù)需經(jīng)隔離交換區(qū)進行離線反饋。社會單位與個人的資源申請通過共享交換平臺并經(jīng)隔離交換區(qū)進行涉密數(shù)據(jù)（在線交付）和非涉密數(shù)據(jù)（離線交付）的查閱利用。

圖1 區(qū)塊鏈技術(shù)環(huán)境下檔案利用流程圖

三、區(qū)塊鏈技術(shù)對我國電子文件管理工作的啟示

（一）技術(shù)是保證電子文件安全的核心因素。隨著全球信息化的飛速發(fā)展，信息安全已成為世界范圍內(nèi)關(guān)注的重點，電子文件在形成、處理、傳輸、存儲和利用的各個階段都面臨安全風(fēng)險。國內(nèi)外檔案管理機構(gòu)紛紛出臺各類管理規(guī)范，實施各項安全保障措施，確保檔案在提供開放利用的同時，能夠保持其真實性、完整性和有效性。2017年6月5日，國家檔案局局長李明華在全國檔案安全工作會議上指出，檔案安全要堅持科技支撐，結(jié)合數(shù)字檔案室的建設(shè)，科技對檔案安全的支撐作用越來越強。檔案工作要緊隨最新技術(shù)、抓住適合自身發(fā)展的技術(shù)，敢于應(yīng)用和推進。區(qū)塊鏈技術(shù)的核心要義非常貼合電子文件的管理。在我國建設(shè)數(shù)字檔案館（室）的大趨勢下，我國檔案管理的手段和方式都有了很大的改變，電子文件的管理和利用已經(jīng)成為檔案工作中最主要的方面。技術(shù)手段越來越成為電子數(shù)據(jù)安全最重要的保護措施。

（二）電子文件管理發(fā)展的趨勢是國際合作。國際合作和國內(nèi)各地區(qū)檔案部門之間合作是未來數(shù)字檔案資源發(fā)展的趨勢。針對電子文件的國際交流越來越多，國際檔案理事會幾乎每次會議都有涉及電子文件管理的相關(guān)話題。合作的另一個重要原因在于技術(shù)的進步，區(qū)塊鏈技術(shù)就是一個很明顯的例證。電子文件管理的標(biāo)準(zhǔn)和制度需要在合作中進行溝通和交流。電子文件資源作為我們這個時代留給后世記錄的重要組成部分，需要齊心協(xié)力，共同進步。

（三）建立檔案部門區(qū)塊鏈聯(lián)盟鏈體系。由國家檔案局牽頭， 采取聯(lián)盟鏈等方式，聯(lián)合各地檔案部門的力量， 前期可采取試點的方式，加強和政府信息資源元數(shù)據(jù)標(biāo)準(zhǔn)制訂與推廣部門的聯(lián)系和交流，統(tǒng)一電子文件信息組織、指引、發(fā)現(xiàn)、保存的標(biāo)準(zhǔn)。加強各地檔案部門之間電子文件管理協(xié)調(diào)體系建設(shè)。

（四）制定電子文件管理應(yīng)用區(qū)塊鏈技術(shù)的標(biāo)準(zhǔn)規(guī)范。區(qū)塊鏈技術(shù)作為一種全新的技術(shù)，在電子文件管理領(lǐng)域的應(yīng)用暫未推廣，應(yīng)盡快通過制定相應(yīng)的標(biāo)準(zhǔn)規(guī)范來規(guī)范電子文件在區(qū)塊鏈技術(shù)環(huán)境下的應(yīng)用。進一步完善檔案行業(yè)網(wǎng)絡(luò)與信息安全信息通報機制，進一步做好區(qū)塊鏈環(huán)境下檔案數(shù)據(jù)的安全備份制度。實現(xiàn)電子文件在備份階段的可驗證性、可維護性、可遷移性和可管理性，進一步降低存儲成本和風(fēng)險，確保電子文件在長期保存過程中的安全有效。健全安全管理制度，采用相應(yīng)的技術(shù)手段確保物理安全、網(wǎng)絡(luò)安全、主機安全和數(shù)據(jù)安全。

（五）加強區(qū)塊鏈在電子文件管理領(lǐng)域的科研工作。加大電子文件安全管理的科研力度，國家檔案局等檔案行政管理部門應(yīng)將區(qū)塊鏈技術(shù)的科研納入檔案科研工作中來，圍繞電子文件安全工作面臨的緊要、突出問題和重點難點問題，有計劃有步驟公關(guān)突破。逐步構(gòu)建和完善我國電子文件管理的政策框架和法律框架。將確保電子文件的真實性、長久保存和社會服務(wù)作為電子文件管理的目標(biāo)定位，并基于這一目標(biāo)制定全國電子文件管理的長期規(guī)劃。