區(qū)塊鏈技術(shù)在保密監(jiān)督檢查工作中的應(yīng)用研究

張藝敏，李庚

（天津大學(xué)管理與經(jīng)濟(jì)學(xué)部，天津300072）

1 引言

信息技術(shù)的高速發(fā)展，已使信息化成為當(dāng)今社會(huì)發(fā)展的主要趨勢(shì)。信息技術(shù)在造福于人類(lèi)的同時(shí)，也存在著安全隱患。隨著信息化在各領(lǐng)域的不斷深入，信息安全與保密問(wèn)題已經(jīng)成為了國(guó)家重點(diǎn)關(guān)注的戰(zhàn)略問(wèn)題，同時(shí)保密工作也正經(jīng)歷著從傳統(tǒng)模式向信息化和網(wǎng)絡(luò)化的現(xiàn)代化保密管理模式轉(zhuǎn)型[1]。

信息時(shí)代下新興技術(shù)層出不窮，其中國(guó)家對(duì)于區(qū)塊鏈技術(shù)高度重視。2019年10月，總書(shū)記在中央政治局第十八次集體學(xué)習(xí)時(shí)就強(qiáng)調(diào)“把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口，加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展”。同時(shí)，通過(guò)對(duì)區(qū)塊鏈技術(shù)的研究發(fā)現(xiàn)，區(qū)塊鏈的去中心化、可追溯性、不可篡改[2]等特性，都契合保密監(jiān)督檢查工作中臺(tái)賬管理的需要。本文的主要內(nèi)容就是分析區(qū)塊鏈技術(shù)與保密監(jiān)督檢查工作中的臺(tái)賬管理相結(jié)合會(huì)對(duì)保密工作的改善產(chǎn)生怎樣的影響，并設(shè)計(jì)區(qū)塊鏈在保密監(jiān)督檢查工作當(dāng)中的應(yīng)用方案。

2 保密監(jiān)督檢查工作中存在的問(wèn)題

保密監(jiān)督檢查工作是保密工作中十分重要的一個(gè)環(huán)節(jié)，它負(fù)責(zé)檢查保密工作中各項(xiàng)內(nèi)容是否合規(guī)，并對(duì)不合規(guī)行為進(jìn)行追責(zé)查處，因此可以說(shuō)保密監(jiān)督檢查工作對(duì)保密工作各個(gè)方面的完成質(zhì)量都有一定的影響。

做好保密監(jiān)督檢查工作的一個(gè)重要手段就是保密臺(tái)賬管理。保密臺(tái)賬是指對(duì)各項(xiàng)保密工作進(jìn)行監(jiān)督記錄，形成的一系列記錄文件，類(lèi)似電腦系統(tǒng)中記錄日常運(yùn)行情況的日志文件。保密監(jiān)督檢查工作實(shí)現(xiàn)的途徑之一就是通過(guò)訪(fǎng)問(wèn)保密臺(tái)賬來(lái)對(duì)保密工作的開(kāi)展情況進(jìn)行檢查，若存在泄密等違規(guī)情況，再對(duì)其進(jìn)行追責(zé)查處。因此，保密臺(tái)賬的質(zhì)量直接關(guān)乎保密監(jiān)督檢查工作的效果，改進(jìn)保密臺(tái)賬管理可以有效提升保密監(jiān)督檢查工作的質(zhì)量，進(jìn)而提升保密工作的整體質(zhì)量。

目前，保密監(jiān)督檢查工作以及其中的保密臺(tái)賬管理工作存在三點(diǎn)亟需改進(jìn)的不足之處。

2.1 保密臺(tái)賬易被篡改

當(dāng)前，保密臺(tái)賬主要通過(guò)人為操作進(jìn)行管理，由于在機(jī)制設(shè)計(jì)和人員管控方面存在不足，導(dǎo)致保密臺(tái)賬存在易被篡改的風(fēng)險(xiǎn)。首先，從機(jī)制設(shè)計(jì)的角度而言，目前涉密介質(zhì)都是以載體的形式集中存放在保密檔案室當(dāng)中的，電子化程度較低。因此，在對(duì)涉密介質(zhì)進(jìn)行訪(fǎng)問(wèn)時(shí)無(wú)法實(shí)時(shí)形成相關(guān)的訪(fǎng)問(wèn)記錄，只能通過(guò)手動(dòng)登記的方式來(lái)形成臺(tái)賬記錄。由于沒(méi)有自動(dòng)化且強(qiáng)制性的保密臺(tái)賬生成機(jī)制，訪(fǎng)問(wèn)人員很可能對(duì)保密臺(tái)賬產(chǎn)生漏記錄、誤記錄的行為，從而導(dǎo)致保密臺(tái)賬的真實(shí)性、準(zhǔn)確性大打折扣，進(jìn)而也就弱化了后續(xù)保密監(jiān)督檢查工作的作用。

其次，從人員管理的角度而言，目前部分保密干部在訪(fǎng)問(wèn)涉密信息、涉密介質(zhì)時(shí)可能會(huì)由于保密意識(shí)薄弱而出現(xiàn)對(duì)保密臺(tái)賬記錄有誤的情況。此外，部分違法犯罪分子還可能會(huì)蓄意對(duì)保密臺(tái)賬進(jìn)行偽造或篡改。這些人為因素在當(dāng)前機(jī)制下，都是破壞保密臺(tái)賬真實(shí)性、準(zhǔn)確性的極大的潛在威脅。

2.2 保密臺(tái)賬的完整性較差

保密臺(tái)賬的完整性直接關(guān)系到保密工作的可追溯性。只有保密臺(tái)賬的完整性得到保障，保密臺(tái)賬信息之間才能建立連貫的邏輯關(guān)系，從而可以準(zhǔn)確且高效地追溯并定位保密工作的每一個(gè)環(huán)節(jié)，即在進(jìn)行保密監(jiān)督檢查工作時(shí)可以按圖索驥。

但目前的保密臺(tái)賬的完整性并不理想，主要的原因有三點(diǎn)。第一，目前保密臺(tái)賬的電子程度較低。紙質(zhì)版的保密臺(tái)賬文件難以長(zhǎng)時(shí)間保存，存放時(shí)間久了會(huì)出現(xiàn)破損、字跡模糊等情況，這樣就會(huì)影響臺(tái)賬中保密工作記錄之間的邏輯關(guān)系的完整性。第二，日常保密管理工作中，部分工作人員對(duì)于記錄臺(tái)賬的重視程度不夠，相關(guān)工作“表面化”[3]，導(dǎo)致臺(tái)賬信息記錄不完整。第三，目前保密臺(tái)賬信息的存放方式分散，導(dǎo)致在對(duì)保密工作進(jìn)行審核時(shí)，搜集相關(guān)的臺(tái)賬信息就要消耗很大一部分時(shí)間和精力，這樣一來(lái)就極大地影響了追溯工作的效率。

2.3 違規(guī)操作追責(zé)困難

過(guò)失泄密是最常見(jiàn)的一種泄密原因，即在工作過(guò)程中操作不當(dāng)，在不經(jīng)意間造成了泄密。而這樣的過(guò)失操作也很少會(huì)留下記錄，即便留下了記錄也通常難以定位，所以在這種情況下對(duì)泄密行為進(jìn)行準(zhǔn)確追責(zé)是十分困難的。

綜上幾種情況都是制約當(dāng)前保密監(jiān)督檢查工作開(kāi)展的不利因素，而其中最根本的因素就是傳統(tǒng)的模式與手段已經(jīng)難以有效地規(guī)范和約束人的行為。因此，需要引入新興技術(shù)手段來(lái)改善、加強(qiáng)傳統(tǒng)的保密監(jiān)督檢查工作模式。

3 區(qū)塊鏈與保密監(jiān)督檢查工作的有效結(jié)合

區(qū)塊鏈本質(zhì)上是一個(gè)數(shù)據(jù)庫(kù)，它最主要的特點(diǎn)就是去中心化。即區(qū)塊鏈系統(tǒng)中的數(shù)據(jù)是由多方共同維護(hù)的，任何一方都無(wú)法完全掌控?cái)?shù)據(jù)，只能按照嚴(yán)格的規(guī)則以及共識(shí)來(lái)進(jìn)行更新[4]。此外，區(qū)塊鏈技術(shù)還具備很多其他特性，例如完整性、可追溯性、不可篡改性等[2，5]。而這些特性也大都與保密監(jiān)督檢查工作的需求所契合，因此可以作為提高保密工作質(zhì)量的技術(shù)手段。

3.1 通過(guò)區(qū)塊鏈技術(shù)防止保密臺(tái)賬被篡改

區(qū)塊鏈的不可篡改性主要通過(guò)兩個(gè)方面來(lái)保證。

第一，去中心化。如圖1所示，在區(qū)塊鏈網(wǎng)絡(luò)中，有大量的節(jié)點(diǎn)，任何一個(gè)節(jié)點(diǎn)都無(wú)法掌控?cái)?shù)據(jù)，數(shù)據(jù)的更新只能通過(guò)嚴(yán)格的共識(shí)機(jī)制來(lái)執(zhí)行。

第二，區(qū)塊之間通過(guò)密碼學(xué)技術(shù)構(gòu)成了緊密的聯(lián)系，如圖2所示。在區(qū)塊鏈系統(tǒng)當(dāng)中，區(qū)塊之間的連接使用到了數(shù)字摘要技術(shù)，即哈希函數(shù)（Hash）。哈希函數(shù)可以將任意長(zhǎng)的一段字符壓縮為固定長(zhǎng)度，并且該操作具備防碰撞的特性，即對(duì)于一段字符A來(lái)說(shuō)，很難人為構(gòu)造另一段字符B，使得B壓縮后與A壓縮后是相同的。Hash函數(shù)還具備均勻分布的特性，即對(duì)于Hash函數(shù)來(lái)說(shuō)無(wú)法通過(guò)輸入來(lái)預(yù)計(jì)輸出，例如對(duì)于兩個(gè)看起來(lái)十分接近的但存在不同的字符串來(lái)說(shuō)，它們經(jīng)過(guò)Hash函數(shù)壓縮后的值也是大不相同的。區(qū)塊之間的連接就是通過(guò)新產(chǎn)生的區(qū)塊包含其上一個(gè)區(qū)塊的哈希值而實(shí)現(xiàn)的，當(dāng)有人意圖篡改中間某一個(gè)區(qū)塊中的數(shù)據(jù)時(shí)，那必然會(huì)引起從當(dāng)前開(kāi)始的每一個(gè)區(qū)塊的Hash值都發(fā)生變化。因此，如果人為改變某一區(qū)塊中的記錄，就要重新計(jì)算其后每一個(gè)區(qū)塊的Hash值，所以篡改成本極高。在一定程度上可以認(rèn)為，只要數(shù)據(jù)上鏈，就再也不能被篡改了。

3.2 通過(guò)區(qū)塊鏈技術(shù)提高保密臺(tái)賬的完整性

同時(shí)如前文所述，區(qū)塊鏈系統(tǒng)是去中心化的，當(dāng)區(qū)塊鏈系統(tǒng)中的某個(gè)或是某幾個(gè)節(jié)點(diǎn)的發(fā)生了異?；驌p壞，是不會(huì)影響到數(shù)據(jù)的完整性的，因?yàn)槠渌５墓?jié)點(diǎn)中仍然具有完好無(wú)損的數(shù)據(jù)拷貝。而如果要破壞區(qū)塊鏈中的數(shù)據(jù)，就必須同時(shí)破壞其所有的節(jié)點(diǎn)，但這種情況發(fā)生的概率是極低的，而且使用數(shù)據(jù)庫(kù)信息化記錄保密臺(tái)賬的方式，比傳統(tǒng)方式在記錄留存方面更有優(yōu)勢(shì)[6]。因此區(qū)塊鏈系統(tǒng)具有很高的魯棒性，可以有效地保障所存儲(chǔ)信息的完整性與安全性。

圖1 區(qū)塊鏈網(wǎng)絡(luò)

圖2 區(qū)塊鏈通過(guò)Hash算法相連

3.3 通過(guò)區(qū)塊鏈技術(shù)降低保密追責(zé)工作的難度

區(qū)塊鏈系統(tǒng)是基于眾多密碼學(xué)技術(shù)實(shí)現(xiàn)的，其中數(shù)字簽名技術(shù)有利于降低保密追責(zé)工作的難度。通過(guò)數(shù)字簽名技術(shù)可以高效、準(zhǔn)確地定位任意一次保密工作的責(zé)任主體。再結(jié)合區(qū)塊鏈的不可篡改性，就可以做到保密臺(tái)賬一經(jīng)生成便不可篡改，同時(shí)對(duì)于違規(guī)操作，也可以準(zhǔn)確、高效地定位責(zé)任人。這樣的臺(tái)賬生成機(jī)制對(duì)保密工作人員而言是具有十分強(qiáng)的規(guī)范作用的，可以有效防止違規(guī)行為的發(fā)生。

4 基于區(qū)塊鏈的保密監(jiān)督檢查系統(tǒng)

本部分基于前文區(qū)塊鏈系統(tǒng)的優(yōu)勢(shì)和保密監(jiān)督檢查工作的需要高度契合的結(jié)論，提出了一種基于區(qū)塊鏈的保密監(jiān)督檢查系統(tǒng)實(shí)現(xiàn)方案，如圖3所示。

4.1 區(qū)塊鏈選型

區(qū)塊鏈可以分為公有鏈、聯(lián)盟鏈和私有鏈三種主要架構(gòu)類(lèi)型[7]，其開(kāi)放性依次降低，構(gòu)建保密監(jiān)督檢查區(qū)塊鏈系統(tǒng)應(yīng)當(dāng)選擇私有鏈架構(gòu)。由于保密工作本身的特殊性、敏感性，以及保密工作要嚴(yán)格限制知悉范圍的屬性，所以即便上鏈的保密臺(tái)賬都是經(jīng)過(guò)脫密處理的，也還是應(yīng)當(dāng)將其訪(fǎng)問(wèn)范圍限定在保密工作相關(guān)且必要的范圍以?xún)?nèi)，而不是對(duì)訪(fǎng)問(wèn)者無(wú)條件、無(wú)限制地開(kāi)放，因此在這樣的背景下選擇私有鏈架構(gòu)最為合適。

4.2 核心技術(shù)

4.2.1 共識(shí)機(jī)制

圖3 基于區(qū)塊鏈的保密監(jiān)督檢查系統(tǒng)設(shè)計(jì)方案

區(qū)塊鏈系統(tǒng)中有很多節(jié)點(diǎn)，同時(shí)所有節(jié)點(diǎn)都存儲(chǔ)了同樣的數(shù)據(jù)，即數(shù)據(jù)是一致的。在數(shù)據(jù)發(fā)生變更時(shí)，為了不破壞數(shù)據(jù)的一致性，就需要一種機(jī)制來(lái)保證數(shù)據(jù)變更后所有的節(jié)點(diǎn)可以重新達(dá)成一致，這就是共識(shí)機(jī)制的作用。區(qū)塊鏈系統(tǒng)中最常見(jiàn)的共識(shí)機(jī)制就是工作量證明（POW）和權(quán)益證明（POS），但這兩個(gè)共識(shí)機(jī)制不適合應(yīng)用在政務(wù)區(qū)塊鏈系統(tǒng)當(dāng)中。POW的缺點(diǎn)是效率低且浪費(fèi)資源[8]，POS則需要依賴(lài)代幣機(jī)制，同時(shí)也會(huì)在一定程度上浪費(fèi)資源。

保密監(jiān)督檢查區(qū)塊鏈系統(tǒng)作為一個(gè)政務(wù)系統(tǒng)，是非盈利的，不能接受高額的資源浪費(fèi)成本。因此，在共識(shí)算法方面，選擇對(duì)POS進(jìn)行改進(jìn)。原始的POS在生成新區(qū)塊時(shí)，會(huì)根據(jù)每個(gè)節(jié)點(diǎn)的代幣數(shù)量不同來(lái)配置不同的計(jì)算難度，代幣數(shù)越多，計(jì)算難度越小，從而越容易生成區(qū)塊。但這樣的方式仍然是多節(jié)點(diǎn)共同計(jì)算來(lái)爭(zhēng)奪區(qū)塊生成權(quán)，而最終只有一個(gè)區(qū)塊可以成功，也就意味著其他節(jié)點(diǎn)的計(jì)算消耗都白費(fèi)了。改進(jìn)的POS會(huì)規(guī)定每次只有一個(gè)節(jié)點(diǎn)負(fù)責(zé)計(jì)算并生成區(qū)塊，對(duì)于每次如何選出這個(gè)節(jié)點(diǎn)，主要有兩方面的因素：一是隨機(jī)數(shù)生成算法，該算法會(huì)選出每次負(fù)責(zé)生成區(qū)塊的節(jié)點(diǎn)；二是該節(jié)點(diǎn)距上次生成區(qū)塊所隔的時(shí)長(zhǎng)，如果該節(jié)點(diǎn)越久沒(méi)有參與生成區(qū)塊，隨機(jī)數(shù)生成算法就有越高的概率選中該節(jié)點(diǎn)。因此從長(zhǎng)久來(lái)看，每個(gè)節(jié)點(diǎn)參與生成區(qū)塊的次數(shù)是大致相同的，同時(shí)又不會(huì)因?yàn)闋?zhēng)奪計(jì)算權(quán)而產(chǎn)生資源浪費(fèi)的現(xiàn)象。如果節(jié)點(diǎn)計(jì)算作弊，那么下一次隨機(jī)數(shù)算法選中該節(jié)點(diǎn)的幾率就會(huì)降到最低，并且本次的計(jì)算結(jié)果也不會(huì)被承認(rèn)。從這個(gè)角度出發(fā)，可以有效地抑制節(jié)點(diǎn)作弊。

4.2.2 節(jié)點(diǎn)權(quán)限分配

區(qū)塊鏈系統(tǒng)中的節(jié)點(diǎn)分為兩個(gè)部分：一部分在保密系統(tǒng)內(nèi)部，即隨著保密檔案室建設(shè)的節(jié)點(diǎn)，該部分節(jié)點(diǎn)會(huì)有較高的權(quán)限，可以參與計(jì)算生成新的區(qū)塊；另一部分節(jié)點(diǎn)在保密系統(tǒng)外部，即建設(shè)在對(duì)保密系統(tǒng)具有法定監(jiān)督作用的系統(tǒng)、機(jī)構(gòu)的內(nèi)部，這一部分節(jié)點(diǎn)只擁有拷貝其他節(jié)點(diǎn)數(shù)據(jù)以及審核新區(qū)塊是否合法的權(quán)限，不擁有生成新區(qū)塊的權(quán)限。

這樣做的考慮是為了充分發(fā)揮區(qū)塊鏈的優(yōu)勢(shì)，防止因保密系統(tǒng)壟斷節(jié)點(diǎn)而導(dǎo)致的“監(jiān)守自盜”情況。而且節(jié)點(diǎn)中存儲(chǔ)的保密臺(tái)賬信息是經(jīng)過(guò)脫密處理的，因此在保密系統(tǒng)外部建設(shè)節(jié)點(diǎn)也不會(huì)存在泄密的風(fēng)險(xiǎn)。

4.2.3 加密機(jī)制

由于保密監(jiān)督檢查區(qū)塊鏈系統(tǒng)中的信息都是經(jīng)過(guò)脫密處理的，即不涉密，因此本系統(tǒng)中加密機(jī)制的作用都在于身份認(rèn)證，而不在于加密信息本身。

圖4 公鑰加密與數(shù)字簽名

身份認(rèn)證用到了公鑰加密機(jī)制，前文提到的數(shù)字簽名技術(shù)其實(shí)就是基于公鑰加密機(jī)制來(lái)實(shí)現(xiàn)的。公鑰加密機(jī)制的關(guān)鍵在于密鑰對(duì)，一個(gè)密鑰對(duì)里包含一個(gè)公鑰和一個(gè)私鑰，公鑰是在網(wǎng)絡(luò)中公開(kāi)的，私鑰只有其擁有者可見(jiàn)。數(shù)字簽名是由個(gè)體A通過(guò)自己的私鑰產(chǎn)生的一條信息，該信息被廣播到網(wǎng)絡(luò)當(dāng)中，任何人都可以通過(guò)A的公鑰來(lái)驗(yàn)證該條信息是否是A發(fā)出的。因?yàn)锳的私鑰只有A自己知道，同時(shí)在目前的理論前提與技術(shù)條件之下，第三方幾乎不可能在不得到私鑰的前提下對(duì)簽名信息進(jìn)行偽造，所以可以認(rèn)為在網(wǎng)絡(luò)中有且只有A可以發(fā)出這樣的信息，即可以通過(guò)數(shù)字簽名確認(rèn)操作者的身份是A。

在保密監(jiān)督檢查區(qū)塊鏈系統(tǒng)當(dāng)中，每個(gè)主體都有一個(gè)密鑰對(duì)來(lái)標(biāo)識(shí)身份。當(dāng)主體進(jìn)行保密工作時(shí)，系統(tǒng)會(huì)自動(dòng)通過(guò)其私鑰生成相應(yīng)的保密臺(tái)賬信息。因此對(duì)于任意一條保密臺(tái)賬信息，都可以利用公鑰來(lái)驗(yàn)證是誰(shuí)產(chǎn)生的該保密臺(tái)賬信息，即找到該工作對(duì)應(yīng)的直接責(zé)任人。

4.2.4 數(shù)據(jù)結(jié)構(gòu)

保密監(jiān)督檢查區(qū)塊鏈系統(tǒng)中，每個(gè)區(qū)塊的數(shù)據(jù)結(jié)構(gòu)分為兩部分，區(qū)塊頭（Blockheader）和區(qū)塊體（Blockbody）。

圖5 數(shù)據(jù)結(jié)構(gòu)

區(qū)塊頭包含信息：時(shí)間戳（Time）、本區(qū)塊的字節(jié)數(shù)（Bits）、通過(guò)計(jì)算出的隨機(jī)值（Nonce），區(qū)塊體中所有臺(tái)賬的Merkle-hash值（hashMerkleBlock）以及上一個(gè)區(qū)塊的Hash值（hashPreBlock）。每個(gè)區(qū)塊通過(guò)記錄上一個(gè)區(qū)塊的Hash值，就可以做到相互連接。

區(qū)塊體中記錄的信息：區(qū)塊中包含的臺(tái)賬信息條數(shù)（Log Counter）、區(qū)塊的大?。˙Locksize）以及所有記錄在本區(qū)塊中的臺(tái)賬信息（Log）。所有的臺(tái)賬信息通過(guò)一層層的Hash計(jì)算最終產(chǎn)生了一個(gè)根Hash值，即Merkle-hash值，該值可以反映區(qū)塊體中信息的變化。因此，當(dāng)需要校驗(yàn)區(qū)塊內(nèi)的信息是否被篡改時(shí)，不需要一條條去核對(duì)臺(tái)賬記錄，只需要檢查Merkle-hash值是否發(fā)生改變即可。

4.3 關(guān)鍵實(shí)體

4.3.1 節(jié)點(diǎn)

在保密監(jiān)督檢查區(qū)塊鏈系統(tǒng)當(dāng)中，每個(gè)保密檔案室配備一個(gè)區(qū)塊鏈節(jié)點(diǎn)，節(jié)點(diǎn)和保密檔案是距離很近，在記錄臺(tái)賬的時(shí)候可以更高效地進(jìn)行寫(xiě)入操作，同時(shí)在系統(tǒng)內(nèi)部搭建VPN，可以更快速地在節(jié)點(diǎn)之間同步共識(shí)。而訪(fǎng)問(wèn)者則可以通過(guò)一個(gè)瀏覽器，訪(fǎng)問(wèn)到他有權(quán)限訪(fǎng)問(wèn)的所有臺(tái)賬信息，不用再受到地域的限制。

4.3.2 智能合約

智能合約是在以太坊（區(qū)塊鏈2.0）中首次提出的概念[9]，它本質(zhì)上也是存儲(chǔ)在區(qū)塊鏈中的信息，只不過(guò)這信息是一段用戶(hù)自定義的程序，系統(tǒng)可以調(diào)用并執(zhí)行該程序。智能合約之所以“智能”，是因?yàn)樗梢猿淌交貓?zhí)行某些操作，而且可以進(jìn)行條件判斷，同時(shí)在最新的區(qū)塊鏈系統(tǒng)當(dāng)中它是圖靈完備的。智能合約是由多方共同部署的，一旦部署成功，內(nèi)容就無(wú)法再修改[10]，因此智能合約也具有不可篡改性。

智能合約在保密監(jiān)督檢查區(qū)塊鏈系統(tǒng)中的作用主要體現(xiàn)在兩個(gè)方面：第一是訪(fǎng)問(wèn)者在訪(fǎng)問(wèn)區(qū)塊鏈中的臺(tái)賬信息時(shí)，智能合約可以識(shí)別訪(fǎng)問(wèn)者的權(quán)限，并提供給訪(fǎng)問(wèn)者可以訪(fǎng)問(wèn)的內(nèi)容；第二，智能合約可以對(duì)任何操作自動(dòng)記錄生成保密臺(tái)賬信息，并將相應(yīng)信息上鏈，從而構(gòu)成了自動(dòng)化且強(qiáng)制性的保密臺(tái)賬生成機(jī)制。由于智能合約是存儲(chǔ)在區(qū)塊鏈當(dāng)中的，因此它也具有高魯棒性，不會(huì)因?yàn)槟硞€(gè)節(jié)點(diǎn)的崩潰而導(dǎo)致合約失效。

4.3.3 CA認(rèn)證中心

CA認(rèn)證中心是保密監(jiān)督檢查區(qū)塊鏈系統(tǒng)中提供電子認(rèn)證服務(wù)的模塊，CA機(jī)構(gòu)會(huì)為人員頒發(fā)數(shù)字證書(shū)，其中就包含了密鑰對(duì)。因此，CA認(rèn)證中心的作用就數(shù)字證書(shū)的發(fā)放、歸檔、撤銷(xiāo)等，即管理系統(tǒng)內(nèi)人員的身份。而系統(tǒng)內(nèi)的人員也只有在得到數(shù)字證書(shū)的前提下才可以從事和保密工作相關(guān)的操作。

4.3.4 映射關(guān)系數(shù)據(jù)庫(kù)

常規(guī)的保密臺(tái)賬中，通常會(huì)記錄操作人、操作時(shí)間、操作內(nèi)容等信息。其中，操作內(nèi)容部分可能會(huì)涉及到某些具體的涉密文件名稱(chēng)等信息，而某些涉密文件名稱(chēng)可能也是涉密的，因此不適合直接將原始的保密臺(tái)賬信息存儲(chǔ)在保密監(jiān)督檢查區(qū)塊鏈系統(tǒng)當(dāng)中，所以對(duì)于這一部分的內(nèi)容應(yīng)該進(jìn)行脫密處理。

映射關(guān)系數(shù)據(jù)庫(kù)的作用就是將涉密文件、載體統(tǒng)一編號(hào)，讓每一份涉密文件或者涉密載體都對(duì)應(yīng)唯一的編號(hào)。本著涉密不上網(wǎng)的保密工作原則，這部分映射關(guān)系信息都存儲(chǔ)在一個(gè)離線(xiàn)數(shù)據(jù)庫(kù)當(dāng)中，由專(zhuān)門(mén)的管理人員進(jìn)行維護(hù)。而在記錄保密臺(tái)賬信息時(shí)，涉密載體、涉密文件的相關(guān)信息統(tǒng)一由對(duì)應(yīng)的編號(hào)代替，這樣就做到了上鏈的保密臺(tái)賬信息不涉密，從而消除了泄密的風(fēng)險(xiǎn)。

5 結(jié)束語(yǔ)

本文旨在分析將區(qū)塊鏈技術(shù)與保密監(jiān)督檢查工作相結(jié)合，會(huì)對(duì)保密工作的改進(jìn)產(chǎn)生怎樣的影響。目前保密監(jiān)督檢查工作及保密臺(tái)賬管理存在三點(diǎn)不足：保密臺(tái)賬防篡改能力弱、保密臺(tái)賬的完整性較差以及保密追責(zé)困難。同時(shí)，本文經(jīng)過(guò)對(duì)區(qū)塊鏈技術(shù)的研究，指出區(qū)塊鏈可以對(duì)以上三點(diǎn)不足之處進(jìn)行改進(jìn)：區(qū)塊鏈的去中心化和數(shù)字摘要技術(shù)，可以防止保密臺(tái)賬被篡改以及保障保密臺(tái)賬的完整性，數(shù)字簽名技術(shù)可以提高追責(zé)工作的效率。本文基于以上結(jié)論提出了一種基于區(qū)塊鏈的保密監(jiān)督檢查系統(tǒng)實(shí)現(xiàn)方案。

引入?yún)^(qū)塊鏈系統(tǒng)必然會(huì)顛覆現(xiàn)有保密系統(tǒng)的運(yùn)作模式，同時(shí)這其中的遷移成本也將是巨大的。但從長(zhǎng)遠(yuǎn)角度來(lái)看，科技飛速發(fā)展，保密工作面臨的威脅也日益增多，舊的模式已經(jīng)難以應(yīng)對(duì)新時(shí)代的挑戰(zhàn)。因此，需要新的模式來(lái)為保密工作注入活力，從根本上提升保密工作的質(zhì)量和效率。區(qū)塊鏈技術(shù)作為當(dāng)下發(fā)展最火熱的新興技術(shù)，不僅國(guó)家高度重視，而且其特性與保密工作的需要高度契合。相信通過(guò)將區(qū)塊鏈應(yīng)用于保密工作，一定可以有效地提升我國(guó)保密工作的質(zhì)量。