基于區(qū)塊鏈的電子檔案信息安全防護(hù)研究

文/太原市熱力集團(tuán)有限責(zé)任公司 郝睿

作為一種多技術(shù)結(jié)合的數(shù)據(jù)庫(kù)技術(shù)方法，區(qū)塊鏈技術(shù)采用分布式存儲(chǔ)方式，在密碼學(xué)算法、共識(shí)機(jī)制、點(diǎn)對(duì)點(diǎn)傳輸?shù)刃畔⒒夹g(shù)支持下，區(qū)塊鏈技術(shù)可實(shí)現(xiàn)一種無需信任、去中心化的分布式數(shù)據(jù)賬本，具備高可靠性、可追溯、防篡改、去中心化等特征。為保證區(qū)塊鏈技術(shù)服務(wù)于電子檔案信息安全防護(hù)，本文圍繞該課題開展具體研究。

一、區(qū)塊鏈在電子檔案信息安全防護(hù)中的優(yōu)勢(shì)

（一）提升容災(zāi)和恢復(fù)能力。隨著大數(shù)據(jù)時(shí)代的來臨，無法滿足海量數(shù)據(jù)檢索和存儲(chǔ)需要的傳統(tǒng)存儲(chǔ)模式將不斷被淘汰，應(yīng)用區(qū)塊鏈技術(shù)的分布式存儲(chǔ)系統(tǒng)建設(shè)不斷推進(jìn)。保存在中心節(jié)點(diǎn)的傳統(tǒng)分布式系統(tǒng)元數(shù)據(jù)很容易受到攻擊或故障威脅。作為檔案信息安全的基礎(chǔ)，元數(shù)據(jù)安全帶來的影響極為深遠(yuǎn)，直接關(guān)系著檔案信息的完整性、真實(shí)性、長(zhǎng)期可讀性。對(duì)于區(qū)塊鏈技術(shù)來說，數(shù)據(jù)量少但價(jià)值高的元數(shù)據(jù)與其有限的存儲(chǔ)較為契合，因此可以在分布式存儲(chǔ)系統(tǒng)中引入?yún)^(qū)塊鏈技術(shù)，在區(qū)塊中保存檔案元數(shù)據(jù)并鏈接成鏈?；诟鞣植脊?jié)點(diǎn)冗余區(qū)塊鏈存儲(chǔ)，共同維護(hù)、相互驗(yàn)證的各節(jié)點(diǎn)即可有效保障元數(shù)據(jù)的可用性和可靠性。如出現(xiàn)存在問題的中心節(jié)點(diǎn)，區(qū)塊鏈技術(shù)即可用于元數(shù)據(jù)恢復(fù)，電子檔案信息的安全、穩(wěn)定存儲(chǔ)可由此實(shí)現(xiàn)，檔案信息資源的利用基礎(chǔ)也能夠有效夯實(shí)。

（二）有效保護(hù)邊緣設(shè)備。在區(qū)塊鏈技術(shù)的應(yīng)用中，各分布式節(jié)點(diǎn)可在共識(shí)機(jī)制支持下達(dá)成共識(shí)，整個(gè)網(wǎng)絡(luò)系統(tǒng)在認(rèn)可鏈上的操作及內(nèi)容后，才能夠最終被區(qū)塊鏈承認(rèn)，否則將受到網(wǎng)絡(luò)總體力量抵抗。在大數(shù)據(jù)時(shí)代，為存儲(chǔ)和檢索海量檔案數(shù)據(jù)，分布式檔案系統(tǒng)的受關(guān)注程度不斷提升，但受限于成本等因素制約，安全防護(hù)薄弱的邊緣設(shè)備將因此出現(xiàn)，單點(diǎn)突破問題也可能隨之發(fā)生。如區(qū)塊鏈技術(shù)能夠引入分布式系統(tǒng)，邊緣設(shè)備保護(hù)可基于共識(shí)安全機(jī)制實(shí)現(xiàn)，安全防護(hù)薄弱節(jié)點(diǎn)的攻擊代價(jià)可由此大幅提升，惡意攻擊、操作的幾率可有效降低，電子檔案信息安全防護(hù)可獲得有力保障。

（三）信息多重加密保護(hù)。對(duì)于采用公鑰加密、哈希算法、數(shù)字簽名等多種密碼學(xué)技術(shù)的區(qū)塊鏈技術(shù)來說，其能夠服務(wù)于電子檔案信息的多重加密保護(hù)。電子檔案管理中的哈希算法應(yīng)用可滿足數(shù)據(jù)的可驗(yàn)證和不被篡改的安全需求。在哈希算法應(yīng)用中，不同的哈希值可通過輸入任意長(zhǎng)度的消息獲得，由于每一區(qū)塊均會(huì)負(fù)責(zé)前一區(qū)塊的哈希值存儲(chǔ)，哈希值可實(shí)現(xiàn)鏈上數(shù)據(jù)的相互驗(yàn)證，實(shí)現(xiàn)篡改行為的根本抑制。數(shù)字簽名和公鑰密碼技術(shù)可用于電子檔案?jìng)鬏斶^程的身份驗(yàn)證和加解密，檔案信息來源的可靠性可由此得到保障。

（四）遏制契約中的越權(quán)行為。區(qū)塊鏈技術(shù)在智能合約中屬于其核心技術(shù)，用戶可通過該技術(shù)對(duì)所需業(yè)務(wù)邏輯的計(jì)算機(jī)程序進(jìn)行定義。智能合約在區(qū)塊鏈技術(shù)支持下能夠獲得可信執(zhí)行環(huán)境，且這一過程無需獲得中心機(jī)構(gòu)支持，計(jì)算機(jī)可在觸發(fā)條件達(dá)到后基于預(yù)設(shè)規(guī)則自動(dòng)執(zhí)行，公開透明的執(zhí)行過程與合約內(nèi)容無法進(jìn)行單方面更改，具備更高的安全可靠性。在用戶、檔案機(jī)構(gòu)間，智能合約可用于某些具體業(yè)務(wù)，任何一方均不會(huì)影響合約執(zhí)行過程，客觀準(zhǔn)確執(zhí)行的合約可有效遏制越權(quán)行為，業(yè)務(wù)流轉(zhuǎn)中檔案數(shù)據(jù)的安全風(fēng)險(xiǎn)也能夠隨之降低。

二、區(qū)塊鏈在電子檔案信息安全防護(hù)中應(yīng)用路徑

（一）明確電子檔案信息安全防護(hù)的目標(biāo)和方向。為保證電子檔案信息安全防護(hù)能夠科學(xué)應(yīng)用區(qū)塊鏈技術(shù)，必須結(jié)合區(qū)塊鏈技術(shù)中心，對(duì)現(xiàn)階段電子檔案信息管理、利用、數(shù)據(jù)準(zhǔn)確率等需要進(jìn)行分析，并實(shí)現(xiàn)對(duì)相關(guān)安全問題的準(zhǔn)確把握。在細(xì)化分析的過程中，即可明確電子檔案信息安全防護(hù)方向，確定“短、中、長(zhǎng)”期目標(biāo)，以此科學(xué)細(xì)化目標(biāo)，區(qū)塊鏈技術(shù)即可更好地服務(wù)于安全建設(shè)工作的高效開展。對(duì)于實(shí)際工作中出現(xiàn)的信息安全問題，必須針對(duì)性應(yīng)用區(qū)塊鏈技術(shù)，以此強(qiáng)化電子檔案信息安全防護(hù)。

（二）建立健全檔案安全建設(shè)制度。為更好開展電子檔案信息的安全檢查和監(jiān)督工作，必須基于區(qū)塊鏈技術(shù)制定檔案安全建設(shè)制度?？茖W(xué)制度直接關(guān)系著電子檔案信息安全防護(hù)水平，以此充分結(jié)合區(qū)塊鏈技術(shù)的特征、內(nèi)涵、優(yōu)勢(shì)作用等基礎(chǔ)，即可通過檢查、監(jiān)督、評(píng)價(jià)、改進(jìn)等方面的制度為電子檔案管理的區(qū)塊鏈技術(shù)應(yīng)用提供保障，個(gè)人隱私、信息安全等方面的問題均可順利解決。檢查和監(jiān)督工作必須在制度落實(shí)過程中重點(diǎn)開展，以此對(duì)區(qū)塊鏈技術(shù)的各環(huán)節(jié)應(yīng)用開展系統(tǒng)化、立體化、全方位監(jiān)督，電子檔案安全建設(shè)過程中區(qū)塊鏈技術(shù)的應(yīng)用情況可得到全過程監(jiān)控，技術(shù)應(yīng)用中存在的問題可由此明確和有效處理，電子檔案信息安全防護(hù)可進(jìn)一步強(qiáng)化。

（三）打造電子檔案安全建設(shè)系統(tǒng)?；陔娮訖n案信息安全防護(hù)需要，在應(yīng)用區(qū)塊鏈技術(shù)的過程中，應(yīng)同時(shí)應(yīng)用互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)、大數(shù)據(jù)技術(shù)、安全入侵檢測(cè)技術(shù)、防火墻技術(shù)，通過技術(shù)間的優(yōu)勢(shì)互補(bǔ)實(shí)現(xiàn)電子檔案安全建設(shè)系統(tǒng)的搭載，該系統(tǒng)需要以隱私保護(hù)、信息安全等問題作為出發(fā)點(diǎn)，設(shè)置數(shù)據(jù)庫(kù)、功能模塊、資源共享平臺(tái)，實(shí)現(xiàn)電子檔案安全建設(shè)成效提升。系統(tǒng)建設(shè)過程需要深化電子檔案信息安全風(fēng)險(xiǎn)的診斷、評(píng)估、預(yù)測(cè)、預(yù)警、防控、處理，結(jié)合數(shù)據(jù)庫(kù)的更新實(shí)現(xiàn)對(duì)電子檔案中關(guān)鍵性數(shù)據(jù)的動(dòng)態(tài)、實(shí)時(shí)挖掘，在實(shí)時(shí)反饋、動(dòng)態(tài)跟蹤下，電子檔案的安全建設(shè)質(zhì)量可在區(qū)塊鏈技術(shù)高效利用過程中提升，輔以針對(duì)性的信息過濾、訪問權(quán)限設(shè)置，電子檔案信息的安全性可進(jìn)一步提升。在具體實(shí)踐中，可依托數(shù)據(jù)層、合約層、共識(shí)層、應(yīng)用層、網(wǎng)絡(luò)層針對(duì)性開展電子檔案信息安全防護(hù)框架的建設(shè)，以此對(duì)電子檔案信息的全過程安全防護(hù)提供支持。數(shù)據(jù)層主要具備數(shù)據(jù)讀取與安全性保證、檔案數(shù)據(jù)存儲(chǔ)兩方面功能，具體功能實(shí)現(xiàn)需應(yīng)用鏈?zhǔn)浇Y(jié)構(gòu)和基于區(qū)塊鏈技術(shù)的數(shù)據(jù)區(qū)塊，并通過哈希函數(shù)、數(shù)字簽名等密碼學(xué)技術(shù)實(shí)現(xiàn)數(shù)據(jù)讀取和安全性保證。網(wǎng)絡(luò)層負(fù)責(zé)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的信息交互和連接建立，涉及數(shù)據(jù)驗(yàn)證、數(shù)據(jù)傳播、P2P組網(wǎng)等技術(shù)。共識(shí)層負(fù)責(zé)各類共識(shí)機(jī)制算法在檔案網(wǎng)絡(luò)節(jié)點(diǎn)中的封裝，去中心化的決策權(quán)能夠與舊檔案數(shù)據(jù)快速達(dá)成共識(shí)，誰來記錄數(shù)據(jù)交互由共識(shí)機(jī)制算法負(fù)責(zé)確定，系統(tǒng)的安全性和可靠性可由此更好得到保障，股份授權(quán)證明機(jī)制、權(quán)益證明機(jī)制、工作量證明機(jī)制等共識(shí)算法則屬于其中代表。合約層能夠?qū)崿F(xiàn)可編程特性實(shí)現(xiàn)，基于圖靈完備的算法、腳本、智能合約，電子檔案體系的整體安全可信性即可更好得到保障。應(yīng)用層負(fù)責(zé)系統(tǒng)利用功能封裝，對(duì)于需要讀取電子檔案數(shù)據(jù)的各節(jié)點(diǎn)，系統(tǒng)即可由此基于數(shù)據(jù)安全、操作權(quán)限、用戶身份等方面予以保護(hù)。

（四）優(yōu)化電子檔案存儲(chǔ)與權(quán)限設(shè)置。電子檔案涉及信息較為多樣化，且對(duì)保密性、安全性的要求較高，為適應(yīng)大數(shù)據(jù)時(shí)代各類信息的爆發(fā)式增長(zhǎng)趨勢(shì)，在基于云計(jì)算、互聯(lián)網(wǎng)、大數(shù)據(jù)等深化發(fā)展探索中，必須關(guān)注涉及范圍不斷擴(kuò)大的各類型電子檔案平臺(tái)，并重點(diǎn)關(guān)注隨之出現(xiàn)的多樣化安全問題，區(qū)塊鏈技術(shù)需要結(jié)合電子檔案管理現(xiàn)狀做到科學(xué)應(yīng)用，智能手機(jī)、筆記本電腦等智能終端所具備的打破時(shí)空限制功能也需要充分利用，以此更為方便地進(jìn)行信息數(shù)據(jù)的上傳、下載等操作，信息數(shù)據(jù)的智能化、動(dòng)態(tài)化采集也不容忽視，電子檔案數(shù)據(jù)存儲(chǔ)環(huán)節(jié)可由此不斷優(yōu)化完善，電子檔案信息能夠依托分布式數(shù)據(jù)庫(kù)高效、實(shí)時(shí)存儲(chǔ)，這一過程需關(guān)注區(qū)塊鏈訪問權(quán)限的科學(xué)設(shè)置，在私鑰和公鑰完成的基礎(chǔ)上，用戶方可對(duì)區(qū)塊鏈中的電子檔案信息數(shù)據(jù)進(jìn)行訪問。私鑰指的是個(gè)人設(shè)置的訪問權(quán)，公鑰是對(duì)不同部門和單位設(shè)置的訪問權(quán)，以此系統(tǒng)全面了解區(qū)塊鏈中存儲(chǔ)的各方面數(shù)據(jù)，通過科學(xué)設(shè)置區(qū)塊鏈權(quán)限并優(yōu)化數(shù)據(jù)存儲(chǔ)路徑，電子檔案信息安全防護(hù)即可更好得到保障。

（五）電子檔案去中心化與隱私保護(hù)。電子檔案信息數(shù)據(jù)可依托區(qū)塊鏈技術(shù)進(jìn)行采集、處理、整理、存儲(chǔ)、應(yīng)用等環(huán)節(jié)的優(yōu)化，通過在區(qū)塊鏈中及時(shí)存儲(chǔ)電子檔案信息，公開的密鑰可選擇QR二維碼，相關(guān)人員可基于二維碼進(jìn)行身份識(shí)別，在輸入相關(guān)信息后即可進(jìn)行電子檔案信息查詢，相關(guān)信息可由此獲取，而結(jié)合去中心化的基礎(chǔ)，即可保證電子檔案信息安全。對(duì)于電子檔案涉及的個(gè)人隱私，隱私保護(hù)問題也需要在電子檔案信息安全防護(hù)中解決，因此區(qū)塊鏈技術(shù)需關(guān)注個(gè)人隱私保護(hù)。通過綜合應(yīng)用多簽名技術(shù)、數(shù)據(jù)加密技術(shù)、區(qū)塊鏈技術(shù)，即可及時(shí)授權(quán)定義區(qū)塊鏈中存儲(chǔ)的各類檔案信息數(shù)據(jù)，授權(quán)權(quán)限的規(guī)范化設(shè)置可由此實(shí)現(xiàn)，管理人員需按照具體規(guī)定和規(guī)范化操作訪問區(qū)塊鏈中的檔案信息數(shù)據(jù)。此外，還需要關(guān)注區(qū)塊鏈實(shí)際情況，在隱私保護(hù)實(shí)踐中，做好多私鑰、單私鑰的科學(xué)設(shè)置，復(fù)雜時(shí)空下的多人授權(quán)、單人授權(quán)也不容忽視，同時(shí)在電子檔案的存儲(chǔ)、傳輸、驗(yàn)證、利用等環(huán)節(jié)引入加密技術(shù)，通過對(duì)電子檔案信息數(shù)據(jù)來源的高效把控，傳輸過程中感染病毒、黑客攻擊帶來的影響即可降到最低，信息數(shù)據(jù)丟失、篡改、攔截等問題可由此規(guī)避，電子檔案信息數(shù)據(jù)安全系數(shù)提升、優(yōu)質(zhì)檔案服務(wù)提供、電子檔案的高效利用均可更好得到保障。

三、結(jié)語(yǔ)

本文涉及的明確電子檔案信息安全防護(hù)的目標(biāo)和方向、建立健全檔案安全建設(shè)制度、打造電子檔案安全建設(shè)系統(tǒng)、優(yōu)化電子檔案存儲(chǔ)與權(quán)限設(shè)置、電子檔案去中心化與隱私保護(hù)等內(nèi)容，則提供了可行性較高的區(qū)塊鏈技術(shù)應(yīng)用路徑。為更好地服務(wù)于電子檔案信息安全防護(hù)，密碼學(xué)技術(shù)失效、用戶密鑰管理不善、共識(shí)風(fēng)險(xiǎn)、應(yīng)用環(huán)境不理想等挑戰(zhàn)的針對(duì)性應(yīng)對(duì)需要得到重視。