檔案管理中電子文件防篡改技術(shù)的應(yīng)用及啟示

師立華

[摘 要] 科學(xué)技術(shù)的發(fā)展給檔案管理工作帶來巨大的沖擊，尤其面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著各項(xiàng)新技術(shù)應(yīng)用的持續(xù)優(yōu)化，產(chǎn)生了多種不同的電子文件防篡改技術(shù)，如文件固化、哈希值校驗(yàn)、數(shù)字簽名、可信時(shí)間戳及區(qū)塊鏈技術(shù)等。這些不同技術(shù)類型的出現(xiàn)極大地增強(qiáng)了檔案管理中電子文件的安全、完整及可處理性，給當(dāng)代檔案管理工作帶來變革式發(fā)展。文章首先簡單介紹了大數(shù)據(jù)時(shí)代檔案管理工作現(xiàn)狀，由此深入分析多種新技術(shù)的產(chǎn)生、變化及用于檔案管理的影響，最后在此基礎(chǔ)上總結(jié)了多種電子文件防篡改技術(shù)用于檔案管理的經(jīng)驗(yàn)，以供相關(guān)研究者參考。

[關(guān)鍵詞] 檔案管理；檔案數(shù)據(jù)；安全風(fēng)險(xiǎn)；電子文件防篡改技術(shù)

中圖分類號：G271 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-1722（2021）07-0081-03

近年來，大數(shù)據(jù)技術(shù)廣泛運(yùn)用于檔案管理，促使檔案管理工作正式實(shí)現(xiàn)電子化。然而，各種檔案管理平臺的應(yīng)用及發(fā)展效果并不理想，但其中存在的數(shù)據(jù)信息增長迅速、復(fù)雜且面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的情況不容忽視。而隨著時(shí)代的發(fā)展，多種不同的技術(shù)隨之完善并趨于成熟，用于檔案管理當(dāng)中取得了良好的效果。此類技術(shù)被統(tǒng)稱為電子文件防篡改技術(shù)，對整個(gè)檔案管理事業(yè)發(fā)展造成了巨大的影響，切實(shí)增強(qiáng)了檔案管理的安全性、完整性及可處理性，促使檔案管理與時(shí)代發(fā)展并軌通行，正式邁入全新的發(fā)展領(lǐng)域中[1]。

一、新時(shí)代下檔案管理中電子文件管理現(xiàn)狀

（一）檔案數(shù)據(jù)增長迅猛，復(fù)雜化轉(zhuǎn)變

大數(shù)據(jù)驅(qū)動下的檔案管理平臺建設(shè)，促使檔案信息資源迅猛增長，相應(yīng)的數(shù)據(jù)信息量持續(xù)攀升。大量的數(shù)據(jù)信息資源通過數(shù)字掃描轉(zhuǎn)變?yōu)椴煌臋n案類型，如圖片、圖紙、照片、影像以及大量數(shù)碼相機(jī)拍攝的各種實(shí)物圖片，存儲大小也在不斷增大，再加上多媒體技術(shù)的涌入及檔案單軌趨勢發(fā)展，促使檔案數(shù)據(jù)內(nèi)容、格式及類型等數(shù)量越加繁多，檔案管理正式達(dá)成數(shù)據(jù)化轉(zhuǎn)變。隨著檔案數(shù)字化的進(jìn)一步發(fā)展，由此呈現(xiàn)出大量的結(jié)構(gòu)化、半結(jié)構(gòu)化及非結(jié)構(gòu)化的檔案數(shù)據(jù)類型，且整體占比持續(xù)攀升?？梢姡瑱n案管理的檔案數(shù)據(jù)格式及類型越來越復(fù)雜多樣，因此直接對檔案管理工作提出了越來越高的要求[2]。

（二）檔案數(shù)據(jù)傳輸呈現(xiàn)孤島效應(yīng)

隨著各大檔案數(shù)據(jù)管理平臺的數(shù)據(jù)類型和數(shù)量不斷增大，但隨著它們相互間的數(shù)據(jù)內(nèi)容傳輸和共享面臨泄密的風(fēng)險(xiǎn)，由此形成檔案數(shù)據(jù)孤島效應(yīng)。這種無法實(shí)現(xiàn)相互共享的檔案數(shù)據(jù)管理，無法切實(shí)滿足廣大用戶對檔案信息數(shù)據(jù)的多樣化需求。這種檔案信息數(shù)據(jù)孤島效應(yīng)具體是指相關(guān)檔案管理部門和其他部門間難以達(dá)成信息數(shù)據(jù)的溝通和交流，最終形成信息數(shù)據(jù)孤島。再就是各個(gè)檔案部門間的檔案數(shù)據(jù)平臺缺乏必要的關(guān)聯(lián)性，相互間缺乏有效的檔案數(shù)據(jù)交流與整合，無法達(dá)成互為信息共享。

（三）檔案數(shù)據(jù)管理面臨安全風(fēng)險(xiǎn)

檔案信息數(shù)據(jù)安全的重要性不言而喻，在檔案全面信息化、電子化環(huán)境下，在對檔案數(shù)據(jù)信息資源進(jìn)行開發(fā)和利用的過程當(dāng)中，所產(chǎn)生的數(shù)據(jù)內(nèi)容將有很大概率出現(xiàn)被泄露、丟失及遭受篡改的風(fēng)險(xiǎn)。這類面臨安全風(fēng)險(xiǎn)問題的數(shù)據(jù)，在內(nèi)容上具體涵蓋了數(shù)字檔案內(nèi)容、知識產(chǎn)權(quán)、個(gè)人隱私數(shù)據(jù)等。而檔案數(shù)據(jù)所面臨的安全風(fēng)險(xiǎn)主要源于檔案信息數(shù)據(jù)失真、傳輸共享泄露、關(guān)鍵信息缺失等。出現(xiàn)信息失真是指在檔案信息數(shù)據(jù)實(shí)際傳輸與遷移過程當(dāng)中，遭受旁人篡改及出現(xiàn)信息數(shù)據(jù)無法識別的情況；信息泄密則是指檔案數(shù)字信息遭受計(jì)算機(jī)網(wǎng)絡(luò)病毒（如木馬病毒）攻擊，直接致使檔案信息數(shù)據(jù)泄露或遭到破壞；而檔案關(guān)鍵信息數(shù)據(jù)缺失大部分是由于存儲載體故障所致。

二、檔案管理中電子文件防篡改技術(shù)類型及應(yīng)用

（一）文件固化管理防篡改技術(shù)

文件固化管理技術(shù)是指為了防止文件的內(nèi)容、結(jié)構(gòu)及相關(guān)信息遭受損失，而采取技術(shù)手段將該文件轉(zhuǎn)換為只讀格式，也是將文件信息內(nèi)容及格式進(jìn)行固定的過程。具體在檔案管理中電子文件的形成及處理階段當(dāng)中，采用文件固化技術(shù)來將文件轉(zhuǎn)換為版式文件，能夠促使文件內(nèi)的文字、圖形及圖像等內(nèi)容依照相應(yīng)的規(guī)則來進(jìn)行版面固化，并展現(xiàn)出統(tǒng)一標(biāo)準(zhǔn)的字體、字號及行間距等格式，且不會由于軟硬件環(huán)境變化而改變。以往檔案管理中電子文件固化主要依照國際標(biāo)準(zhǔn)轉(zhuǎn)換為PDF的格式文件[3]；后來我國頒發(fā)《電子文件存儲與交換格式板式文檔》，明確了電子文件固化的標(biāo)準(zhǔn)格式為OFD。該格式主要是通過XML及壓縮技術(shù)所構(gòu)成的電子文件格式標(biāo)準(zhǔn)。

文件固化管理技術(shù)用于檔案管理能夠達(dá)成對電子文件的全流程管理，通過OFD格式的運(yùn)用，能夠促使多個(gè)文件最終聚合至一個(gè)文件當(dāng)中，并且在版本功能上還可保存為多文件形式，從而極大地提升了檔案文件歸檔質(zhì)量，增強(qiáng)了管理效果。再就是實(shí)現(xiàn)了對電子檔案的長期保存管理，主要表現(xiàn)為電子文件本身包含相應(yīng)的格式及自描述內(nèi)容，具體是借助XML技術(shù)將不同數(shù)據(jù)格式統(tǒng)一打包成電子信息包。再就是電子文件在格式上較為開放、穩(wěn)定，受到多家廠商支持，并由此開發(fā)出了一系列包含OFD格式的編輯器、轉(zhuǎn)換器、閱讀器、軟件包及生成器等。最后是利用便捷，OFD格式本身支持高速掃描和軟件功能識別，能夠一件生成專屬版式文件，迅速檢索和提取其中的文字、圖形等信息內(nèi)容，并且支持頁面隨機(jī)訪問，可通過目錄導(dǎo)航迅速瀏覽內(nèi)容。

（二）哈希值校驗(yàn)防篡改技術(shù)

哈希值校驗(yàn)技術(shù)是一種針對特征值實(shí)施校驗(yàn)的算法，其中特征值是指檔案管理中電子文件結(jié)合某種特定的算法最終核算所得的數(shù)值。通俗理解類似于人的指紋驗(yàn)證，因?yàn)殡娮游募卣髦稻哂懈鞑幌嗤?、各自?dú)有的特點(diǎn)。因此，采用該技術(shù)可通過比較同一電子文件前后特征值的差異來判斷去是否遭受缺損、篡改等情況。具體而言，哈希值校驗(yàn)技術(shù)也被業(yè)內(nèi)人士稱之為信息摘要和散列值，其主要是借助隨機(jī)字母和數(shù)字的形式來組合為特定的長度，且具備獨(dú)特的比特串。再就是，電子文件進(jìn)行儲存管理操作中，主要是將其與哈希值同步保存。最后在鑒別電子文件是否遭受缺損和篡改時(shí)，可采取哈希值實(shí)施校驗(yàn)。

哈希值校驗(yàn)技術(shù)用于檔案管理能夠充分保障電子文件的真實(shí)性、完整性，從而極大地緩解檔案管理機(jī)構(gòu)在實(shí)施檔案管理時(shí)的工作壓力和負(fù)擔(dān)。并且結(jié)合哈希值的特性，還可充分證明電子文件一旦遭受篡改，即可直接逆向追查，逐個(gè)緩解進(jìn)行哈希值對比，從而準(zhǔn)確判定篡改的位置、手法及具體內(nèi)容，因此更加方便審查追責(zé)。這就給電子文件的真實(shí)性、完整性打造出一條完善的、可持續(xù)追溯的證據(jù)鏈條，最終極大地加強(qiáng)了電子文件的智能、安全化管理。最主要的是，哈希值技術(shù)是整體防篡改技術(shù)的核心，它屬于后續(xù)多項(xiàng)防篡改技術(shù)的實(shí)現(xiàn)基礎(chǔ)。

（三）數(shù)字簽名防篡改技術(shù)

數(shù)字簽名本身是一種電子化數(shù)據(jù)類型，它和檔案管理中的電子文件密切相關(guān)。使用數(shù)字簽名技術(shù)主要用于辨別檔案管理中文件簽署人的身份情況，同時(shí)以此來表明簽署人真正認(rèn)可電子文件的內(nèi)容信息。數(shù)字簽名技術(shù)在應(yīng)用過程上，主要體現(xiàn)為以下幾個(gè)方面：1.用于身份認(rèn)證。數(shù)字簽名技術(shù)是一種簽名使用者面向認(rèn)證方注冊登記，申請獲得數(shù)字證書的全過程。2.簽署發(fā)送方電子文件。數(shù)字簽名技術(shù)在獲取電子文件哈希值后，針對哈希值進(jìn)行數(shù)字簽名，因哈希值本身的不可逆特點(diǎn)，因此簽名哈希值等同于電子文件簽名。3.網(wǎng)絡(luò)傳輸。數(shù)字簽名技術(shù)具體是指簽署發(fā)送方電子文件數(shù)字簽名后進(jìn)行封裝處理，并最終將簽名結(jié)果發(fā)送至接收方。4.接收方驗(yàn)證。數(shù)字簽名技術(shù)主要是對簽名后的電子文件進(jìn)行哈希值驗(yàn)證。

數(shù)字簽名技術(shù)用于檔案管理，能夠輔助檔案數(shù)據(jù)傳輸時(shí)，明確發(fā)送方和接收方的身份，且文件內(nèi)容也將第一時(shí)間生效。再就是數(shù)字簽名技術(shù)極大地增強(qiáng)了檔案管理中電子文件的真實(shí)性、完整性，一旦文件內(nèi)容被篡改，則必然無法通過文件接收方對簽名的驗(yàn)證。最后數(shù)字簽名技術(shù)直接淘汰了傳統(tǒng)印章的方式，促使檔案文件傳輸更加規(guī)范化[4]。甚至有些數(shù)字簽名產(chǎn)品本身還具備相應(yīng)的公章功能，在進(jìn)行文件打印時(shí)，可同步打印出公章內(nèi)容。

（四）時(shí)間戳防篡改技術(shù)

時(shí)間戳技術(shù)重點(diǎn)在于保障數(shù)據(jù)文件的日期及時(shí)間信息，其經(jīng)過加密處理后形成專屬的憑證文件。在具體操作上，時(shí)間戳的嵌入也是與哈希值相結(jié)合，將所收取電子文件的日期結(jié)合哈希值特性，生成固定的數(shù)字簽名。因此，時(shí)間戳的形成和數(shù)字簽名的生成過程較為類似，先是將需要嵌入時(shí)間戳的文件以哈希值算法來生成哈希值，然后發(fā)送至?xí)r間戳服務(wù)系統(tǒng)，由此對文件的哈希值添加時(shí)間信息，并進(jìn)行數(shù)字簽名。

時(shí)間戳技術(shù)用于檔案管理將發(fā)揮出極大作用，主要表現(xiàn)為以下幾點(diǎn)：1.可對電子文件時(shí)間內(nèi)容加以明確。保障檔案管理中電子文件時(shí)間簽名真實(shí)有效性的同時(shí)，還將明確簽名的準(zhǔn)確時(shí)間，促使文件更為有效、權(quán)威。2.切實(shí)保障電子文件法律效力。檔案管理中電子文件的法律效力重點(diǎn)在于如何突顯文件本身的原始憑證性。從法律角度分析，一般是要求文件屬于原件，則表明文件有法律效力?；谶@一點(diǎn)，嵌入時(shí)間戳的文件，從內(nèi)容生成起，就維持完整且未被更改的狀態(tài)。3.保證了電子文件內(nèi)容的安全性。時(shí)間戳的嵌入，用戶上傳至對方的文件哈希值并非原件，但文件哈希值得出后無法更改，也不能由此還原文件內(nèi)容，因此極大地保障了文件安全性、完整性。

（五） 區(qū)塊鏈防篡改技術(shù)

區(qū)塊鏈技術(shù)在原理是由多種區(qū)塊嚴(yán)格依照時(shí)間順序來形成有序鏈接的數(shù)據(jù)結(jié)構(gòu)，區(qū)塊本身具備存儲和共享數(shù)據(jù)的功能，在存儲上細(xì)分為區(qū)塊頭與區(qū)塊體。其中區(qū)塊頭專門記錄區(qū)塊特征信息，涵蓋區(qū)塊高度、區(qū)塊哈希值、版本號、前一個(gè)區(qū)塊的哈希值、時(shí)間戳等。而區(qū)塊體則用于對某段時(shí)間發(fā)生的交互信息進(jìn)行記錄的功能，當(dāng)區(qū)塊頭和區(qū)塊體信息進(jìn)行打包并數(shù)字簽名后，即可面向全體區(qū)塊實(shí)施網(wǎng)絡(luò)廣播，由此數(shù)據(jù)交互的所有節(jié)點(diǎn)信息都將被記錄?？紤]到其中存在多數(shù)節(jié)點(diǎn)同時(shí)參與的情況，區(qū)塊鏈本身在整個(gè)形成過程當(dāng)中，通常會基于某種共識機(jī)制在諸多節(jié)點(diǎn)當(dāng)中選取出最早完成數(shù)據(jù)打包的節(jié)點(diǎn)，并促使其具備區(qū)塊權(quán)限，進(jìn)而發(fā)展成為區(qū)塊鏈的下個(gè)區(qū)塊。通常區(qū)塊鏈形成后無法更改，一旦進(jìn)行數(shù)據(jù)交互，則節(jié)點(diǎn)必將對所儲存信息實(shí)施核實(shí)驗(yàn)證，如此發(fā)現(xiàn)存在篡改行為，則節(jié)點(diǎn)所記錄任何數(shù)據(jù)都將作廢，需拷貝正確記錄來進(jìn)行節(jié)點(diǎn)交互。

區(qū)塊鏈技術(shù)用于檔案管理，首先能夠?qū)崿F(xiàn)對其中電子文件的全流程管理，可直接覆蓋電子文件生成、保存、傳輸、整理、歸檔及利用等全流程環(huán)節(jié)，在提升檔案管理效率的同時(shí)，切實(shí)保障電子文件管理全程可信。其次，區(qū)塊鏈技術(shù)能夠保證電子文件不可篡改，采用區(qū)塊鏈技術(shù)保存電子文件，如果有人要篡改文件，則必須修改所在區(qū)塊所有區(qū)塊內(nèi)容，并修改整個(gè)區(qū)塊鏈網(wǎng)絡(luò)所有節(jié)點(diǎn)備份的內(nèi)容，這樣才能保障內(nèi)容的一致性，而這一操作基本無法實(shí)現(xiàn)。再次，區(qū)塊鏈技術(shù)可保障電子文件的原始可靠性，使用者只需借助私鑰即可查看區(qū)塊鏈中電子文件生成的時(shí)間、信息等，其不可篡改性極大保障了電子文件內(nèi)容完整可靠性。最后區(qū)塊鏈技術(shù)能夠有效避免一些電子文件的安全類風(fēng)險(xiǎn)問題產(chǎn)生。

三、檔案管理應(yīng)用電子文件防篡改技術(shù)的啟示

通過對以上檔案管理中電子文件管理現(xiàn)狀及不同電子文件防篡改技術(shù)的應(yīng)用，給現(xiàn)代檔案管理工作發(fā)展帶來啟示，總結(jié)為以下幾點(diǎn)：

（一）檔案管理工作需始終秉持創(chuàng)新開發(fā)及應(yīng)用先進(jìn)技術(shù)的理念。在檔案管理過程中，堅(jiān)持研發(fā)和采用先進(jìn)技術(shù)，不斷打破當(dāng)下問題及面臨的工作局限性。（二）檔案管理需始終保持納入新元素的狀態(tài)。隨著科學(xué)技術(shù)的不斷發(fā)展進(jìn)步，往后必然會不斷產(chǎn)生各種全新的技術(shù)，將這些技術(shù)元素逐漸融入檔案管理工作中，使之成為檔案事業(yè)發(fā)展的重要驅(qū)動力。（三）檔案管理工作開展應(yīng)當(dāng)全面應(yīng)用新技術(shù)。檔案管理工作發(fā)展至今，是多種不同的、全新的技術(shù)共同作用的結(jié)果。因此，需秉持全面應(yīng)用新技術(shù)的理念，通過新技術(shù)不斷完善檔案管理中信息資源的收集、整理、歸檔及儲存等諸多流程，促使檔案管理工作向著統(tǒng)一化方向邁進(jìn)。（四）需持續(xù)強(qiáng)化檔案管理的全流程監(jiān)督管理。檔案管理工作不僅僅應(yīng)當(dāng)切實(shí)做好防篡改技術(shù)的應(yīng)用，同時(shí)也需對整個(gè)技術(shù)運(yùn)用全過程實(shí)施監(jiān)督管理，可以通過研發(fā)上線同類系統(tǒng)的方式來達(dá)成對檔案管理中電子文件管理的全流程管理。

參考文獻(xiàn)：

[1]李寧.人臉識別技術(shù)在個(gè)人電子檔案管理中的應(yīng)用[J].北京檔案，2020（10）：29-31.

[2]楊桂明，許鳳姣.大數(shù)據(jù)時(shí)代電子檔案管理現(xiàn)狀與發(fā)展對策分析[J].檔案管理，2020（02）：84-85.

[3]劉倩.淺析數(shù)字時(shí)代下檔案管理數(shù)據(jù)遷移模式的規(guī)范化[J].綏化學(xué)院學(xué)報(bào)，2020，40（03）：135-138.

[4]王玲.信息時(shí)代檔案管理的優(yōu)化策略[J].陜西檔案，2020（01）：49+48.