基于區(qū)塊鏈技術(shù)的人事電子檔案安全性管理模式

□黃亞健 趙國(guó)平 黃年豐

2016 年12 月，國(guó)務(wù)院出臺(tái)的《關(guān)于印發(fā)“十三五”國(guó)家信息化規(guī)劃通知》首次提出區(qū)塊鏈技術(shù)的創(chuàng)新、試驗(yàn)和應(yīng)用，標(biāo)志著區(qū)塊鏈技術(shù)正式列入國(guó)家規(guī)劃。2017 年1 月，區(qū)塊鏈技術(shù)首次引入我國(guó)電子檔案事業(yè)，國(guó)家檔案局科技項(xiàng)目立項(xiàng)選題指南中明確提出要圍繞區(qū)塊鏈技術(shù)在電子文件歸檔與電子檔案管理方面開(kāi)展研究。區(qū)塊鏈的引入引起了檔案業(yè)界對(duì)于“區(qū)塊鏈+電子檔案”技術(shù)融合的高度重視，近年來(lái)不斷涌現(xiàn)的新技術(shù)為電子檔案的創(chuàng)新管理提供了許多新的發(fā)展方向，其中區(qū)塊鏈技術(shù)作為電子檔案的安全管理技術(shù)引起了各地相關(guān)人員的重視與討論。2019 年10 月，習(xí)近平總書(shū)記在中央政治局第十八次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，“要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展”。由此可見(jiàn)，利用區(qū)塊鏈技術(shù)進(jìn)行電子文件安全性管理具有較高的研究?jī)r(jià)值。

一、人事電子檔案信息安全管理現(xiàn)實(shí)需求

隨著現(xiàn)代檔案管理環(huán)境日趨復(fù)雜，我國(guó)人事電子檔案在“生成、管理、利用”方面的安全性、真實(shí)性、可信性等問(wèn)題日益突出。

（一）人事電子檔案中心化管理使容災(zāi)和恢復(fù)能力不強(qiáng)

我國(guó)當(dāng)前人事管理部門(mén)關(guān)于檔案信息的管理普遍采用絕對(duì)中心化管理，海量數(shù)據(jù)信息集中在單個(gè)或幾個(gè)設(shè)備中。調(diào)查顯示，我國(guó)所遭受的高等級(jí)長(zhǎng)期持續(xù)性的網(wǎng)絡(luò)攻擊在全球排名第二，其為人事電子檔案安全性保障工作造成極大難度。有效提高電子安全性管理，防止因惡意攻擊而導(dǎo)致檔案數(shù)據(jù)泄露、轉(zhuǎn)移、篡改等成為人事檔案管理部門(mén)的首要工作。

（二）人事電子檔案可重寫(xiě)性使電子檔案容易被偽造

數(shù)字存儲(chǔ)設(shè)備的可重寫(xiě)性使電子檔案容易被偽造、篡改和刪除而不留痕跡?！叭g二歷一身份”即出生時(shí)間、參加工作時(shí)間、入黨時(shí)間、學(xué)歷學(xué)位、工作經(jīng)歷、干部身份等重要的社會(huì)關(guān)系信息，失真失實(shí)的現(xiàn)象屢有發(fā)生，嚴(yán)重削弱了電子檔案的可信性。

（三）檔案信息不透明化使防偽難

在當(dāng)前管理體制下，檔案信息不公開(kāi)、不透明管理導(dǎo)致檔案信息保證真實(shí)性、保證可追溯性難，同一時(shí)期不同部門(mén)針對(duì)同一檔案信息登記情況不一致的情況時(shí)有發(fā)生。同時(shí)，關(guān)于電子檔案的查閱，往往需要提前約定時(shí)間到固定地點(diǎn)查閱，成本高、效率低。

二、區(qū)塊鏈技術(shù)對(duì)人事電子檔案安全性管理的可行性分析

在當(dāng)前信息飛速發(fā)展的大環(huán)境下，檔案業(yè)界對(duì)電子檔案的管理常常出現(xiàn)力不從心的現(xiàn)象，總體可歸納為“管理體制機(jī)制、管理技術(shù)和社會(huì)大環(huán)境“三方面問(wèn)題，區(qū)塊鏈技術(shù)的出現(xiàn)與發(fā)展，為解決這一問(wèn)題提供了可能。

（一）區(qū)塊鏈技術(shù)的定義與特點(diǎn)

區(qū)塊鏈顧名思義就是將數(shù)據(jù)區(qū)塊以發(fā)生先后順序?yàn)橐罁?jù)進(jìn)行區(qū)塊鏈接，而形成的一個(gè)完整數(shù)據(jù)信息存儲(chǔ)庫(kù)。具體來(lái)講，區(qū)塊鏈技術(shù)區(qū)別于以往數(shù)據(jù)信息的中心化存儲(chǔ)，是一種非關(guān)系型的分布式數(shù)據(jù)庫(kù)，在這個(gè)數(shù)據(jù)庫(kù)中有一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊即區(qū)塊，該數(shù)據(jù)塊通過(guò)多方參與者利用共識(shí)機(jī)制將一個(gè)個(gè)電子交易記錄分塊組成，每個(gè)數(shù)據(jù)塊中都包含一組區(qū)塊信息，可以用于驗(yàn)證其信息的有效性和生成下一個(gè)數(shù)據(jù)塊。此外，數(shù)據(jù)塊中還包含前一數(shù)據(jù)塊的加密信息和其自身的加密信息，具有不可偽造、不可虛構(gòu)、不可篡改三大特點(diǎn)。

1.不可偽造。區(qū)塊鏈的信息生成或交易需要所有節(jié)點(diǎn)參與者共同記錄，并共同驗(yàn)證交易信息的準(zhǔn)確性，由于所有節(jié)點(diǎn)參與者都在記錄同一交易或信息，所以，一旦出現(xiàn)某筆交易或某個(gè)信息與其他節(jié)點(diǎn)不符，其他節(jié)點(diǎn)參與者就不會(huì)承認(rèn)該信息或交易，該信息也不會(huì)被納入?yún)^(qū)塊。

2.不可虛構(gòu)。區(qū)塊鏈利用歷史數(shù)據(jù)的校驗(yàn)功能，保證信息的不可虛構(gòu)。當(dāng)發(fā)送者廣播交易信息時(shí)，區(qū)塊鏈中其他參與節(jié)點(diǎn)都可通過(guò)歷史記錄驗(yàn)證發(fā)送者是否有履行該交易的能力，而不是驗(yàn)證廣播的交易信息是否為真。

3.不可篡改。任一區(qū)塊的塊頭都存有上一區(qū)塊的哈希值（任何一組數(shù)據(jù)或信息中創(chuàng)建的數(shù)字指紋，由一串較短隨機(jī)字母和數(shù)字代表，一組數(shù)據(jù)或信息有且只有一個(gè)哈希值），各區(qū)塊間環(huán)環(huán)相扣，若改變某一區(qū)塊或區(qū)塊內(nèi)的信息，那么之后的每個(gè)區(qū)塊都將被改變。因此，試圖篡改數(shù)據(jù)的人必須同時(shí)入侵整條區(qū)塊鏈上51%的參與節(jié)點(diǎn)并篡改數(shù)據(jù)，這使得區(qū)塊鏈上的數(shù)據(jù)不能被任意修改或刪除。

（二）區(qū)塊鏈技術(shù)的四大創(chuàng)新技術(shù)

區(qū)塊鏈為解決交易信息的安全問(wèn)題，提出了分布式賬本、非對(duì)稱(chēng)加密、共識(shí)機(jī)制和智能合約四大創(chuàng)新技術(shù)。

1.分布式賬本。分布式賬本的原理就是，數(shù)據(jù)存儲(chǔ)沒(méi)有中心節(jié)點(diǎn)，數(shù)據(jù)可分散儲(chǔ)存在多臺(tái)獨(dú)立的設(shè)備上，各節(jié)點(diǎn)地位平等，數(shù)據(jù)信息庫(kù)可以在不同站點(diǎn)、不同地理位置或者多個(gè)機(jī)構(gòu)組成的網(wǎng)絡(luò)里進(jìn)行共享。每個(gè)節(jié)點(diǎn)參與者都可以獲得一個(gè)唯一真實(shí)數(shù)據(jù)信息庫(kù)的副本。數(shù)據(jù)信息的任何改動(dòng)會(huì)在所有的副本中被反映出來(lái)。在這個(gè)數(shù)據(jù)信息庫(kù)里存儲(chǔ)的信息或數(shù)據(jù)可以是金融、法律、政治定義上的，實(shí)體的或是電子的信息或數(shù)據(jù)。在這個(gè)數(shù)據(jù)信息庫(kù)里存儲(chǔ)信息數(shù)據(jù)的安全性和真實(shí)性是通過(guò)公鑰私鑰以及數(shù)字簽名的使用去控制數(shù)據(jù)信息庫(kù)的訪(fǎng)問(wèn)權(quán)，從而實(shí)現(xiàn)密碼學(xué)基礎(chǔ)上的維護(hù)。根據(jù)網(wǎng)絡(luò)中達(dá)成共識(shí)的規(guī)則，數(shù)據(jù)信息庫(kù)中的記錄可以由一個(gè)、一些或者是所有參與者共同進(jìn)行更新。由于區(qū)塊鏈中的所有數(shù)據(jù)都采用分布式存儲(chǔ),極難被銷(xiāo)毀,所以具有去中心化、不可篡改、可追溯和安全的特征。

2.非對(duì)稱(chēng)加密。非對(duì)稱(chēng)加密是指數(shù)學(xué)相關(guān)的兩個(gè)唯一性密鑰，包括公開(kāi)密鑰和私有密鑰，用于對(duì)區(qū)塊鏈中的信息區(qū)塊進(jìn)行加密和解密。公開(kāi)密鑰公開(kāi)發(fā)布，信息發(fā)送方對(duì)區(qū)塊用公鑰加密信息，發(fā)送傳輸至接收方，信息接收方利用對(duì)應(yīng)唯一私鑰對(duì)發(fā)送方送達(dá)的區(qū)塊進(jìn)行解密。這個(gè)過(guò)程保證了在區(qū)塊提取傳輸過(guò)程中，只有接收者才有權(quán)利用私鑰解密該區(qū)塊信息，其余參與節(jié)點(diǎn)或外界人員都無(wú)法閱讀更改此信息。

3.共識(shí)機(jī)制。共識(shí)機(jī)制是實(shí)現(xiàn)分布式存儲(chǔ)的前提，在決策權(quán)高度分散的區(qū)塊鏈系統(tǒng)中，采用激勵(lì)機(jī)制，使區(qū)塊鏈各參與節(jié)點(diǎn)針對(duì)區(qū)塊數(shù)據(jù)特征，有效達(dá)成區(qū)塊共識(shí)。其本質(zhì)在于，在沒(méi)有中心化管理存儲(chǔ)的網(wǎng)絡(luò)中，各個(gè)參與節(jié)點(diǎn)從自身利益出發(fā)，自發(fā)、嚴(yán)格地遵守預(yù)先設(shè)定的協(xié)議規(guī)則，審視每一次信息寫(xiě)入或更改都是真實(shí)可靠的，并允許準(zhǔn)確信息納入?yún)^(qū)塊中，各節(jié)點(diǎn)間互相獨(dú)立且相互監(jiān)督，故可保證信息可信性。在分布式存儲(chǔ)中任意一區(qū)塊數(shù)據(jù)或信息發(fā)生更改，都需要區(qū)塊鏈中所有參與節(jié)點(diǎn)對(duì)其有效性進(jìn)行判斷，達(dá)成共識(shí)后才承認(rèn)該更改并納入?yún)^(qū)塊鏈，這一機(jī)制保證了區(qū)塊鏈信息的不可篡改性。

4.智能合約。智能合約是一套以數(shù)字形式定義的承諾。“承諾”即合約的本質(zhì)和目的，合約包含著參與各方需共同承擔(dān)和享有的權(quán)利義務(wù)。以常見(jiàn)的網(wǎng)購(gòu)合約為典型例子。買(mǎi)家承諾支付相應(yīng)貨款，賣(mài)家承諾發(fā)送相應(yīng)貨物。“數(shù)字形式”意味著該合約是以計(jì)算機(jī)可讀代碼的形式出現(xiàn)，并需寫(xiě)入計(jì)算機(jī)代碼中。只要參與各方達(dá)成智能合約協(xié)定，合約所包含的權(quán)利和義務(wù)，便由計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)執(zhí)行。以區(qū)塊鏈最早的利用形式比特幣為例，參與方同意比特幣支付，那么智能合約將會(huì)在比特幣協(xié)議上被實(shí)施。合約必須用到的“數(shù)字形式”就是比特幣腳本語(yǔ)言。

三、區(qū)塊鏈技術(shù)對(duì)人事電子檔案安全性管理的可行性分析

區(qū)塊鏈技術(shù)在人事檔案中的應(yīng)用流程：需要存儲(chǔ)的信息或數(shù)據(jù)由人事電子檔案管理部門(mén)通過(guò)人事電子檔案管理系統(tǒng)的應(yīng)用接口或客戶(hù)端提交至區(qū)塊鏈系統(tǒng)。應(yīng)用接口或客戶(hù)端將上傳信息或數(shù)據(jù)交給合約進(jìn)行數(shù)據(jù)可靠性識(shí)別、處理，進(jìn)而合約功能被成功執(zhí)行，請(qǐng)示儲(chǔ)存。數(shù)據(jù)信息被成功存儲(chǔ)至區(qū)塊鏈后，區(qū)塊鏈系統(tǒng)調(diào)用背書(shū)節(jié)點(diǎn)進(jìn)行合法性驗(yàn)證，模擬執(zhí)行鏈碼得到交易結(jié)果。然后,利用共識(shí)算法將數(shù)據(jù)信息打包為一個(gè)個(gè)區(qū)塊，主要記賬節(jié)點(diǎn)獲取區(qū)塊，通過(guò)點(diǎn)對(duì)點(diǎn)傳輸協(xié)議廣播至其余參與節(jié)點(diǎn)。各參與節(jié)點(diǎn)將區(qū)塊通過(guò)賬本儲(chǔ)存管理模塊寫(xiě)入自身賬本，完成人事電子檔案在區(qū)塊鏈的完整存儲(chǔ)。

（一）人事電子檔案在創(chuàng)建過(guò)程中實(shí)現(xiàn)可控

區(qū)塊鏈技術(shù)具有不可篡改性與可追溯性，在人事電子檔案全生命周期管理過(guò)程中，不用擔(dān)心數(shù)據(jù)信息在任意時(shí)間段或節(jié)點(diǎn)發(fā)生篡改或破壞。區(qū)塊鏈采用去中心化存儲(chǔ)方式，各個(gè)節(jié)點(diǎn)之間相互獨(dú)立，權(quán)利相當(dāng)，都無(wú)法控制整個(gè)區(qū)塊鏈。與傳統(tǒng)電子檔案的管理模式相比，人事電子檔案管理平臺(tái)在區(qū)塊鏈技術(shù)的作用下，電子檔案信息或數(shù)據(jù)的管理從生成階段就已開(kāi)始，鏈上任意節(jié)點(diǎn)都既是參與者，又是監(jiān)督者，任意信息數(shù)據(jù)發(fā)生更改都會(huì)被鏈上其他參與節(jié)點(diǎn)監(jiān)督。由于哈希值的存在，使區(qū)塊鏈技術(shù)具有不可篡改性，外界干擾進(jìn)行數(shù)據(jù)非法篡改的行為不可能存在，這就使信息數(shù)據(jù)的完整真實(shí)性得到了很好的保證。同時(shí)，由于每個(gè)參與節(jié)點(diǎn)的信息數(shù)據(jù)均為原始完整數(shù)據(jù)，故對(duì)所有信息的生成周期均可追溯。簡(jiǎn)言之，區(qū)塊鏈中人事電子檔案每一個(gè)信息數(shù)據(jù)的生成、管理、利用、儲(chǔ)存過(guò)程，都是以公開(kāi)透明的形式出現(xiàn)在參與節(jié)點(diǎn)眼前，從而實(shí)現(xiàn)人事電子檔案信息數(shù)據(jù)的不可篡改和可追溯性。

（二）人事電子檔案在存儲(chǔ)過(guò)程中實(shí)現(xiàn)可控

區(qū)塊鏈采用分布式存儲(chǔ)，信息數(shù)據(jù)分布儲(chǔ)存在各個(gè)參與節(jié)點(diǎn)，各個(gè)參與節(jié)點(diǎn)之間以密碼學(xué)方法相關(guān)聯(lián)為一個(gè)整體，相互監(jiān)督和備份。數(shù)據(jù)信息不是存儲(chǔ)于單一的服務(wù)器中，而是分散存儲(chǔ)于一個(gè)虛擬網(wǎng)絡(luò)中。面對(duì)外界網(wǎng)絡(luò)攻擊、儲(chǔ)存硬件破損、人員更改等問(wèn)題，只會(huì)造成對(duì)單一或個(gè)別儲(chǔ)存位點(diǎn)的破壞，不會(huì)破壞整體數(shù)據(jù)信息的存儲(chǔ)，能確保人事檔案數(shù)據(jù)信息安全，不會(huì)出現(xiàn)丟失崩潰現(xiàn)象。

（三）人事電子檔案在提取過(guò)程中實(shí)現(xiàn)可控

區(qū)塊鏈采用非對(duì)稱(chēng)加密，是區(qū)塊鏈技術(shù)獨(dú)有的安全性技術(shù)，主要體現(xiàn)在對(duì)鏈中數(shù)據(jù)信息的讀寫(xiě)方面，能確保人事電子檔案數(shù)據(jù)信息在提取傳輸過(guò)程中，沒(méi)有信息泄露或惡意更改風(fēng)險(xiǎn)。此外，智能合約的利用使區(qū)塊鏈各個(gè)流程“固定化”，一旦啟動(dòng)合約將自動(dòng)執(zhí)行，若出現(xiàn)違約情況，將會(huì)造成數(shù)據(jù)信息損壞、無(wú)法打包封裝，最終導(dǎo)致程序終止的情況。智能合約的利用保障人事電子檔案的真實(shí)完整性。