基于區(qū)塊鏈技術(shù)的電子檔案信息安全保護(hù)

摘 要：21世紀(jì)屬于信息化的時(shí)代，電子檔案信息的安全保護(hù)有著重要的意義，需要不斷借助現(xiàn)代化的手段來完善信息安全建設(shè)。區(qū)塊鏈技術(shù)最早起源于比特比行業(yè)，而且他被國家檔案局納入科技立項(xiàng)的選題之中，借助其獨(dú)特的優(yōu)勢(shì)，能夠讓電子檔案信息安全建設(shè)進(jìn)一步完善?；诖?，本文從電子檔案信息概述入手，首先分析電子檔案信息安全保護(hù)中應(yīng)用區(qū)塊鏈技術(shù)的優(yōu)勢(shì)，然后探究電子檔案信息安全保護(hù)中應(yīng)用區(qū)塊鏈技術(shù)的挑戰(zhàn)，希望可以借此給電子檔案信息安全保護(hù)的相關(guān)研究提供一定的參考。

關(guān)鍵詞：區(qū)塊鏈;電子檔案;信息安全

1 電子檔案信息概述

當(dāng)前社會(huì)的信息記錄較多，用紙質(zhì)檔案已經(jīng)無法滿足發(fā)展的需求，因此電子檔案應(yīng)運(yùn)而生。電子檔案是以二進(jìn)制的代碼形式來記錄各類信息，它能和計(jì)算機(jī)技術(shù)緊密結(jié)合，具有易復(fù)制、易管理和易更改的特征。但是電子檔案的信息在使用存放和開放的過程中很容易造成泄漏，因此為了有效保護(hù)電子檔案信息的安全，需要從技術(shù)層面和管理層面來共同守護(hù)，打造出安全防護(hù)體系，這樣才能更好的預(yù)防風(fēng)險(xiǎn)。

2 電子檔案信息安全保護(hù)中應(yīng)用區(qū)塊鏈技術(shù)的優(yōu)勢(shì)

當(dāng)前社會(huì)科技飛速發(fā)展，快速崛起的物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)等都給人們的生活提供了極大便利。但是這些技術(shù)也給傳統(tǒng)的檔案信息安全帶來一定的挑戰(zhàn)，因此現(xiàn)代化的電子檔案信息安全要采用更為先進(jìn)的方式。區(qū)塊鏈技術(shù)有效結(jié)合了共識(shí)機(jī)制、密碼學(xué)和存儲(chǔ)數(shù)據(jù)技術(shù)，能夠安全地儲(chǔ)存數(shù)據(jù)和共享數(shù)據(jù)，可適用多種場(chǎng)景的數(shù)據(jù)儲(chǔ)存，因此它可為現(xiàn)代化的電子檔案信息安全保護(hù)提供支持。具體而言，電子檔案信息安全保護(hù)中應(yīng)用區(qū)塊鏈技術(shù)的優(yōu)勢(shì)主要體現(xiàn)如下：

（1）恢復(fù)能力和容錯(cuò)能力較強(qiáng)。區(qū)塊鏈技術(shù)采用的是去中心化結(jié)構(gòu)，每個(gè)底層都是點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，而且節(jié)點(diǎn)之間是對(duì)等關(guān)系，因此每個(gè)節(jié)點(diǎn)都存在區(qū)塊鏈副本，它們共同承擔(dān)著儲(chǔ)存數(shù)據(jù)的任務(wù)，當(dāng)單個(gè)節(jié)點(diǎn)發(fā)生故障或者受到攻擊時(shí)，不會(huì)影響到整個(gè)系統(tǒng)的功能發(fā)揮。也正是由于區(qū)塊鏈技術(shù)的去中心化結(jié)構(gòu)，能夠使數(shù)據(jù)儲(chǔ)存更加安全和有效，提升了其數(shù)據(jù)儲(chǔ)存的容錯(cuò)能力。特別是大數(shù)據(jù)時(shí)代到來后，每天都有海量的數(shù)據(jù)需要儲(chǔ)存和檢索，采用區(qū)塊鏈技術(shù)能夠更好的保障信息的真實(shí)性和完整性，而且每個(gè)節(jié)點(diǎn)連接時(shí)會(huì)相互驗(yàn)證，這樣能夠進(jìn)一步保障原數(shù)據(jù)儲(chǔ)存的可靠性。

（2）保護(hù)邊緣設(shè)備。區(qū)塊鏈技術(shù)采用共識(shí)機(jī)制，只有在鏈上的內(nèi)容和操作才會(huì)被整個(gè)網(wǎng)絡(luò)系統(tǒng)認(rèn)可，其他的操作則會(huì)受到整體的抵抗。因此要想實(shí)現(xiàn)對(duì)區(qū)塊鏈技術(shù)的攻擊，必須要攻擊超過51%的節(jié)點(diǎn)，這就需要超級(jí)強(qiáng)大的算力，往往這些代價(jià)會(huì)超過鏈上數(shù)據(jù)本身的價(jià)值。區(qū)塊鏈技術(shù)的這一優(yōu)勢(shì)能夠有效的保護(hù)邊緣設(shè)備，利用共識(shí)安全機(jī)制來阻擋對(duì)數(shù)據(jù)的惡意修改，這樣就能讓系統(tǒng)檔案信息的安全得到有效保障。如圖一所示，是檔案系統(tǒng)數(shù)據(jù)上鏈?zhǔn)疽鈭D，上傳到鏈上的數(shù)據(jù)，收到多方共同保護(hù)，這樣就能避免數(shù)據(jù)泄露，

（3）信息安全的多重保護(hù)。區(qū)塊鏈技術(shù)采用了公鑰加密、數(shù)字簽名和哈希算法等多種加密技術(shù)，能夠保護(hù)電子檔案的安全性，確保檔案數(shù)據(jù)不被篡改。而且區(qū)塊鏈上的數(shù)據(jù)，每一個(gè)區(qū)塊都會(huì)相互驗(yàn)證，這樣也可以進(jìn)一步的抑制篡改行為，保障電子檔案信息的安全性。除此之外，只有擁有秘鑰者才能解密檔案密文，其他人即使截獲了信息也不能有效的轉(zhuǎn)化。

（4）透明執(zhí)行環(huán)境遏制越權(quán)行為。區(qū)塊鏈技術(shù)還包含著智能合約技術(shù)，能夠根據(jù)定義來執(zhí)行計(jì)算機(jī)的邏輯程序，整個(gè)環(huán)境是開放和透明的，不需要再依賴其他中心結(jié)構(gòu)，只需達(dá)到觸發(fā)條件就可執(zhí)行。因此在檔案信息管理時(shí)，用戶能夠和檔案機(jī)構(gòu)建立智能合約，遏制其中存在的越權(quán)行為，讓各合約執(zhí)行更為客觀和透明，避免檔案數(shù)據(jù)在流傳中出現(xiàn)安全風(fēng)險(xiǎn)。

3 電子檔案信息安全保護(hù)中應(yīng)用區(qū)塊鏈技術(shù)的挑戰(zhàn)

區(qū)塊鏈技術(shù)應(yīng)用于電子檔案信息安全保護(hù)有著獨(dú)特的優(yōu)勢(shì)，但是從當(dāng)前的實(shí)際情況來看，電子檔案信息安全中應(yīng)用區(qū)塊鏈技術(shù)也存在一定的挑戰(zhàn)，主要體現(xiàn)如下：

（1）密碼學(xué)技術(shù)失效。密碼學(xué)技術(shù)在區(qū)塊鏈中發(fā)揮著重要的作用，但是很多密碼學(xué)算法存在失效的可能，電子檔案格式及載體的變化等都可能使密碼學(xué)技術(shù)失效，最終造成檔案的丟失。另外，隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，很多密碼學(xué)技術(shù)也逐漸被人們所掌握，因此其被破解的風(fēng)險(xiǎn)也不斷提升。在這種環(huán)境下，要將區(qū)塊鏈技術(shù)運(yùn)用于電子檔案信息安全中。需要進(jìn)一步的保障密碼學(xué)技術(shù)的有效性，同時(shí)注重技術(shù)之間的配合，這樣才能用多種保護(hù)的方式來保障電子檔案信息的安全性。

（2）共識(shí)風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)的共識(shí)機(jī)制雖然能更加甄別惡意操作，同時(shí)保護(hù)邊緣設(shè)備，但是在電子檔案信息安全的應(yīng)用中也存在一定的局限。如果區(qū)域鏈中超過51%的節(jié)點(diǎn)被攻破，這時(shí)數(shù)據(jù)就可能被惡意篡改和盜取。而電子檔案對(duì)原始信息的安全性要求較高，因此相應(yīng)的共識(shí)機(jī)制要進(jìn)一步改善，這樣才能更好的應(yīng)用于電子檔案信息安全保護(hù)領(lǐng)域。

（3）應(yīng)用環(huán)境不理想。區(qū)塊鏈技術(shù)的應(yīng)用受到外部環(huán)境的影響，從當(dāng)前我國實(shí)際情況來看，關(guān)于電子檔案信息安全的法律法規(guī)還不夠完善，也缺乏標(biāo)準(zhǔn)的行業(yè)準(zhǔn)則，因此區(qū)塊鏈技術(shù)很難發(fā)揮出本身的優(yōu)勢(shì)。而目前國內(nèi)電子檔案信息領(lǐng)域中區(qū)塊鏈技術(shù)大量濫用，并沒有形成標(biāo)準(zhǔn)化的體系，所以導(dǎo)致各類問題較多。

4 結(jié)語

區(qū)塊鏈技術(shù)能夠?yàn)殡娮訖n案信息安全提供有效的支持，借助共識(shí)機(jī)制、智能合約等打造現(xiàn)代化的電子檔案信息安全體系。但是從當(dāng)前的實(shí)際情況來看，區(qū)塊鏈技術(shù)在電子檔案領(lǐng)域的應(yīng)用仍然缺乏經(jīng)驗(yàn)，目前都處于初步嘗試的階段，所以在后續(xù)的應(yīng)用中要加大管理，不斷創(chuàng)新，探索新的應(yīng)用方案，這樣才能更好的規(guī)避安全風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]焦丹瓊.試析基于區(qū)塊鏈技術(shù)的電子健康檔案安全建設(shè)[J].辦公室業(yè)務(wù)，2020（14）：191-192.

[2]戶勝南.基于區(qū)塊鏈的電子家譜檔案集成平臺(tái)安全保障的適用性探究[J].山西檔案，2019（04）：94-98.

[3]金泳，曾智.基于區(qū)塊鏈的終身學(xué)習(xí)電子檔案安全共享研究[J].湖南安全與防災(zāi)，2019（08）：49-53.

[4]吉建功，李洪，史依心. 區(qū)塊鏈技術(shù)應(yīng)用于電子檔案長期安全存儲(chǔ)的探索研究[A]. 中華人民共和國國家檔案局.新時(shí)代檔案工作者的使命：融合與創(chuàng)新——2018年全國檔案工作者年會(huì)論文集[C].中華人民共和國國家檔案局：中國檔案學(xué)會(huì)，2018：6.

作者簡介：

王欣 男，1973年10月出生 漢族，高校講師，碩士研究生，信息安全工程師，高級(jí)信息資源管理師;主要從事《網(wǎng)絡(luò)安全與形勢(shì)》、《計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)》及《數(shù)據(jù)庫技術(shù)》等課程的教學(xué)。主要論文有：《解析量子密鑰分配中量子LDPC碼的應(yīng)用》、《信息安全技術(shù)在智能電網(wǎng)中的運(yùn)用》及《無線局域網(wǎng)動(dòng)態(tài)頻道分配算法研究》等。

（廣州工程技術(shù)職業(yè)學(xué)院信息工程系 ? 廣東 ?廣州 ?510000）