聯(lián)盟鏈用于電子檔案單套制改革實(shí)踐與思考

高珊 解飛

摘要：區(qū)塊鏈技術(shù)因具有防篡改、可追溯、集體維護(hù)等特性，可保障電子文件傳輸及存儲等過程中真實(shí)可信，為電子檔案單套制政策落地提供強(qiáng)有力的技術(shù)支撐。聯(lián)盟鏈?zhǔn)侨踔行幕膮^(qū)塊鏈，具有隱私性及高效性，在企業(yè)電子檔案單套制管理中具有很強(qiáng)的適用性。該文以中國移動浙江公司為例，對聯(lián)盟鏈技術(shù)用于電子檔案單套制管理的理論與實(shí)踐展開討論，以期提供一定的借鑒意義。

關(guān)鍵詞：區(qū)塊鏈 聯(lián)盟鏈 哈希值 電子檔案單套制

隨著科技賦能、萬物互聯(lián)的第四次工業(yè)革命滾滾襲來，2021年國家“十四五”規(guī)劃綱要在“加快數(shù)字化發(fā)展，建設(shè)數(shù)字中國”篇，將區(qū)塊鏈作為數(shù)字經(jīng)濟(jì)重點(diǎn)發(fā)展產(chǎn)業(yè)，并提到通過實(shí)施“上云用數(shù)賦智”行動，推動數(shù)據(jù)賦能全產(chǎn)業(yè)鏈協(xié)同轉(zhuǎn)型。區(qū)塊鏈技術(shù)應(yīng)用于檔案領(lǐng)域?qū)㈤_創(chuàng)檔案事業(yè)提質(zhì)發(fā)展新時代。

一、聯(lián)盟鏈技術(shù)：賦能檔案管理互信共享新生態(tài)

當(dāng)今產(chǎn)業(yè)互聯(lián)步入深水區(qū)，海量電子文件以指數(shù)級速度迅猛增長。走多元路線鍛造數(shù)據(jù)管理能力，推進(jìn)電子檔案單套制改革已是大勢所趨，然而電子文件存證與保全卻是改革中的難點(diǎn)。區(qū)塊鏈作為互聯(lián)網(wǎng)技術(shù)出現(xiàn)以來顛覆性的技術(shù)創(chuàng)新，以其獨(dú)特的鏈?zhǔn)浇Y(jié)構(gòu)及四大核心技術(shù)能夠有效保障電子文件的“四性”與信力。

聯(lián)盟鏈作為強(qiáng)管理的區(qū)塊鏈部署模式，具有私有鏈的隱私性和公有鏈的去中心化思維，既可保證參與者范圍可控，又能保障運(yùn)算承載能力，[1]是企業(yè)級應(yīng)用的主流部署方向。在電子檔案管理實(shí)踐中，基于聯(lián)盟鏈技術(shù)通過對數(shù)據(jù)存儲及通信傳輸?shù)鹊讓舆\(yùn)行機(jī)制及特性進(jìn)行深入解析，制定相應(yīng)的規(guī)則和協(xié)議，構(gòu)建跨主體的電子檔案整合共享平臺，可解決業(yè)務(wù)系統(tǒng)間協(xié)同管理的信任和信用問題，打造共享共贏的聯(lián)盟產(chǎn)業(yè)新模態(tài)。

二、聯(lián)盟鏈技術(shù)在電子檔案單套制管理中的適用性分析

聯(lián)盟鏈不僅具有區(qū)塊鏈數(shù)據(jù)透明、防篡改等一般技術(shù)特性，還兼有支持隱私保護(hù)及權(quán)限控制、運(yùn)行高效等特點(diǎn)，可實(shí)現(xiàn)對電子檔案全生命周期的一體化無縫監(jiān)管，在提升檔案管理效能方面有可觀的應(yīng)用價值。

（一）多措并舉，數(shù)據(jù)安全有保障

1.鏈?zhǔn)浇Y(jié)構(gòu)和時間戳技術(shù)實(shí)現(xiàn)數(shù)據(jù)防篡改、可追溯。區(qū)塊為區(qū)塊鏈的基本結(jié)構(gòu)單位，區(qū)塊中包含交易數(shù)據(jù)、前塊哈希及元數(shù)據(jù)。[2]區(qū)塊頭中時間戳記錄了數(shù)據(jù)寫入的時間。以前塊哈希為指針，各區(qū)塊按時序創(chuàng)建鏈接形成區(qū)塊鏈。若篡改區(qū)塊體的文件信息，則區(qū)塊頭中梅克爾樹的根值（哈希值）會變化，只有后續(xù)區(qū)塊中前塊哈希值依次改變才能確保一致，而級聯(lián)效應(yīng)導(dǎo)致的過高算力成本意味著這基本是不可能的。任何數(shù)據(jù)交互鏈上都會記錄，一旦發(fā)現(xiàn)篡改行為，可以時間為線索實(shí)現(xiàn)追本溯源，[3]由此鏈上數(shù)據(jù)安全得以保障。

2.分布式存儲架構(gòu)保障數(shù)據(jù)存儲安全。聯(lián)盟鏈本質(zhì)是分布式托管記賬系統(tǒng)，在共識機(jī)制、分叉理論、最長鏈原則的作用下，[4]鏈上節(jié)點(diǎn)共享維護(hù)賬本信息。即使某一節(jié)點(diǎn)數(shù)據(jù)損壞，仍可從其他節(jié)點(diǎn)備份數(shù)據(jù)，這樣能夠避免單點(diǎn)故障及惡意攻擊引發(fā)的數(shù)據(jù)損失，[5]結(jié)合分布式容災(zāi)技術(shù)，可保障數(shù)據(jù)存儲安全。

3.采用密碼學(xué)算法實(shí)現(xiàn)數(shù)據(jù)傳輸加密保護(hù)。依靠多方驗(yàn)證多段校驗(yàn)，結(jié)合哈希算法和非對稱加密算法等可實(shí)現(xiàn)對聯(lián)盟鏈的加密保護(hù)。因上鏈數(shù)據(jù)為電子文件特征信息及元數(shù)據(jù)的哈希值而非文件本身，即使傳送途中被截獲，電子文件內(nèi)容也無法被逆向推出，文件信息不會泄露。鏈上數(shù)據(jù)傳輸多采用非對稱加密算法，由公鑰私鑰這一密鑰對實(shí)現(xiàn)發(fā)送者身份校驗(yàn)與數(shù)據(jù)安全保密。此外，多方保密計算技術(shù)、群簽名、全動態(tài)密碼學(xué)等新型密碼學(xué)技術(shù)[6]的應(yīng)用也為鏈上數(shù)據(jù)安全保駕護(hù)航。

（二）全鏈條陽光監(jiān)管，運(yùn)行安全有保障

1.電子文件全生命周期全程監(jiān)控。為提高電子檔案公信度，應(yīng)強(qiáng)化前端控制，將電子文件真實(shí)性保證從后端接收驗(yàn)證移至文件上鏈源頭，將電子文件及元數(shù)據(jù)的哈希值自文件產(chǎn)生時就上鏈存儲，永久固化，以時間為軸，真實(shí)記錄電子文件生成、流轉(zhuǎn)、利用、銷毀全過程。在聯(lián)盟鏈全程監(jiān)管下，全流程可追溯、全數(shù)據(jù)可核驗(yàn)，任何授權(quán)或非授權(quán)的數(shù)據(jù)訪問、修改、加密等行為都不可抵賴。[7]

2.權(quán)限準(zhǔn)入等機(jī)制防止聯(lián)盟鏈野蠻生長。鏈上節(jié)點(diǎn)依據(jù)共識機(jī)制對聯(lián)盟鏈進(jìn)行管理與運(yùn)作。在聯(lián)盟鏈治理規(guī)則作用下，鏈內(nèi)部形成了去中心化的網(wǎng)絡(luò)。在鏈外部，由聯(lián)盟鏈管理機(jī)構(gòu)對聯(lián)盟鏈進(jìn)行管控，實(shí)施鏈上成員篩選準(zhǔn)入、權(quán)限審核、智能合約與治理規(guī)則擬定、監(jiān)控干預(yù)等，以規(guī)避風(fēng)險隱患影響，實(shí)現(xiàn)電子檔案的高效上傳、準(zhǔn)入與共享，提升檔案資源協(xié)同治理水平。

（三）運(yùn)行機(jī)制精準(zhǔn)化定制，提速增效有保障

1.聯(lián)盟鏈具有較公有鏈更高的效率。公有鏈節(jié)點(diǎn)數(shù)量眾多，采用PoW、PoS、DPoS等共識機(jī)制進(jìn)行下一輪記賬權(quán)節(jié)點(diǎn)的選拔，節(jié)點(diǎn)為爭奪記賬權(quán)消耗大量算力，因此數(shù)據(jù)寫入較慢，交易吞吐量受限。而聯(lián)盟鏈節(jié)點(diǎn)數(shù)量較公有鏈少很多，[8]且使用按需改進(jìn)與優(yōu)化的共識機(jī)制，數(shù)據(jù)吞吐率較公有鏈有很大提升。

2.智能合約自動執(zhí)行，實(shí)時響應(yīng)需求，確保高效。智能合約是區(qū)塊鏈中自動運(yùn)行的腳本程序，[9]執(zhí)行條件與執(zhí)行邏輯被事先編輯，并擴(kuò)散至鏈上所有節(jié)點(diǎn)。當(dāng)滿足執(zhí)行條件時，無須人工干預(yù)，執(zhí)行邏輯自動觸發(fā)執(zhí)行。結(jié)合業(yè)務(wù)場景，精準(zhǔn)開發(fā)并部署智能合約預(yù)置管理規(guī)則，可完成對電子文件的自動識別歸類、歸檔與利用、自動提取電子文件目錄進(jìn)行二次編研[10]、自動解密保密期滿文件等，實(shí)現(xiàn)電子文件管理全程一體化、程序化、智能化，提高管理能效。

三、聯(lián)盟鏈用于電子檔案單套制改革實(shí)踐

單套制改革實(shí)踐中應(yīng)準(zhǔn)確把握理論與實(shí)踐的交叉點(diǎn)，探索“區(qū)塊鏈+檔案”的深度融合方式，以智能化為方向，制訂完善的頂層設(shè)計方案和多元主體協(xié)同機(jī)制，將業(yè)務(wù)指標(biāo)及操作規(guī)程精細(xì)化，建立檔案信息資源信任共享平臺，打破各系統(tǒng)間協(xié)作壁壘，提高跨部門數(shù)據(jù)資源歸集共享精準(zhǔn)度與快捷性。

（一）檔案聯(lián)盟鏈平臺搭建

深入挖掘場景需求，以模塊化設(shè)計理念進(jìn)行功能模塊建設(shè)，將各業(yè)務(wù)系統(tǒng)與檔案管理系統(tǒng)對接并搭建檔案聯(lián)盟鏈，預(yù)留API接口以備外部普通用戶或其他授權(quán)節(jié)點(diǎn)接入。加強(qiáng)前端管理，將聯(lián)盟鏈的全程監(jiān)管功能前移至前端業(yè)務(wù)系統(tǒng)，電子文件形成即觸發(fā)區(qū)塊鏈技術(shù)，[11]從源頭保證電子文件真實(shí)性。建立電子檔案溯源多重認(rèn)證體系，[12]將電子文件哈希值作為文件唯一識別標(biāo)識，便于電子文件全流程行為信息溯源。

中國移動浙江公司基于聯(lián)盟鏈分層部署網(wǎng)絡(luò)架構(gòu)，將區(qū)塊鏈服務(wù)平臺與檔案管理系統(tǒng)、投資管理系統(tǒng)等第三方業(yè)務(wù)系統(tǒng)集成，建立通信工程電子檔案單套制管理平臺。該平臺采用多層級權(quán)限設(shè)置的智能數(shù)據(jù)資源管理機(jī)制，[13]打造電子文件實(shí)時無感歸檔新模式，實(shí)現(xiàn)了全文檢索、跨全宗協(xié)查，推進(jìn)了檔案工作提質(zhì)轉(zhuǎn)型升級。圖1給出了中國移動浙江公司通信工程電子檔案單套制管理平臺集成功能設(shè)計。

（二）強(qiáng)化全流程關(guān)鍵環(huán)節(jié)管控

聯(lián)盟鏈技術(shù)能夠保證數(shù)據(jù)上鏈后難以被篡改，但無法保證上鏈數(shù)據(jù)的真實(shí)性。[14]在流程中應(yīng)嚴(yán)格管控關(guān)鍵環(huán)節(jié)，將哈希運(yùn)算作為檢驗(yàn)數(shù)據(jù)真實(shí)性和完整性的有效算法，對各環(huán)節(jié)采集和錄入的數(shù)據(jù)進(jìn)行哈希值校驗(yàn)，以保證上鏈數(shù)據(jù)真實(shí)有效。將電子文件在形成、歸檔、利用、銷毀等關(guān)鍵環(huán)節(jié)產(chǎn)生的元數(shù)據(jù)及安全認(rèn)證上鏈，結(jié)合多主體背書策略，實(shí)現(xiàn)事務(wù)有跡可循、全鏈路可查可信。

在中國移動浙江公司案例中，前端業(yè)務(wù)系統(tǒng)將電子文件哈希值數(shù)字簽名后上傳聯(lián)盟鏈。當(dāng)電子文件流轉(zhuǎn)至歸檔接口平臺時，為確保歸檔數(shù)據(jù)真實(shí)性進(jìn)行“四性”檢測。歸檔接口平臺比對聯(lián)盟鏈存證的電子文件哈希值與新算得的哈希值是否一致，若一致則檢測通過，電子文件進(jìn)入檔案管理系統(tǒng)歸檔，并開啟后續(xù)生命周期。

（三）深化電子檔案共享利用服務(wù)

在電子檔案單套制管理模式下，因檔案數(shù)據(jù)與載體分離，無法通過辨識載體或存儲介質(zhì)的狀態(tài)來確定電子文件的真實(shí)性，[15]因此平臺應(yīng)提供電子文件驗(yàn)真服務(wù)?？梢酝ㄟ^完善電子檔案檢索工具，開發(fā)電子文件驗(yàn)真功能模塊，以滿足電子文件真實(shí)性鑒定需求。在獲得授權(quán)的前提下，用戶將電子文件哈希值在平臺中進(jìn)行搜索，若查詢到與之一致的哈希值，則說明該電子文件為真，平臺隨即返回該電子文件全生命周期演變過程及元數(shù)據(jù)信息。

中國移動浙江公司推出便捷的檔案協(xié)同共享利用服務(wù)模式[16]，用戶線上提出原文調(diào)閱申請，通過檔案利用服務(wù)模塊鑒權(quán)審核后，獲得開放權(quán)限并收到公鑰加密的文件，用對應(yīng)的私鑰解密即可進(jìn)行檔案云閱讀和利用。

（四）構(gòu)建多維安全保障體系

檔案聯(lián)盟鏈建設(shè)應(yīng)以安全穩(wěn)健為原則，對標(biāo)國家發(fā)布的檔案信息管理系統(tǒng)安全保護(hù)基本要求和等級標(biāo)準(zhǔn)進(jìn)行建設(shè)，并申請相應(yīng)的安全等級保護(hù)；應(yīng)從制度、技術(shù)、管理等方面進(jìn)行安全配置，完善電子檔案容災(zāi)備份方案及審計跟蹤制度，疊加實(shí)用性強(qiáng)的網(wǎng)絡(luò)安全防御技術(shù)，強(qiáng)化平臺安全風(fēng)險評估，健全應(yīng)急響應(yīng)處置機(jī)制，以應(yīng)對漏洞缺陷引發(fā)的安全風(fēng)險，增強(qiáng)系統(tǒng)維穩(wěn)與數(shù)據(jù)災(zāi)備能力。

中國移動浙江公司對標(biāo)二級等級保護(hù)要求進(jìn)行平臺建設(shè)，按國家檔案局《文書類電子檔案檢測一般要求》（DA/T 70—2018）對電子檔案歸檔、長期保存環(huán)節(jié)進(jìn)行檢測與管理。電子文件流轉(zhuǎn)過程中加蓋電子印章，以多重加密實(shí)現(xiàn)數(shù)據(jù)傳輸存儲安全可信。平臺部署IPS入侵防御系統(tǒng)，過濾有害數(shù)據(jù)流，構(gòu)筑區(qū)域邊界安全防護(hù)屏障；采用“三員”（系統(tǒng)管理員、安全保密員、安全審計員）權(quán)限分立管理模式，利用“三員”互為制衡的特點(diǎn)進(jìn)行權(quán)限及業(yè)務(wù)行為的管理審計，降低內(nèi)部管理風(fēng)險，保障聯(lián)盟鏈安全穩(wěn)定。

四、結(jié)語

Web3.0時代，開放、隱私、共建成為主流發(fā)展趨勢。2021年中國移動浙江公司依托聯(lián)盟鏈技術(shù)首批對通信工程電子檔案進(jìn)行了單套制改革，結(jié)合云技術(shù)、密碼技術(shù)等進(jìn)行安全防護(hù)，保障了數(shù)據(jù)流通安全可控可信，使檔案數(shù)據(jù)可用不可見，解決了數(shù)據(jù)資源整合共享中的信任、隱私問題，[17]檔案管理實(shí)現(xiàn)了數(shù)智化轉(zhuǎn)型升級，提質(zhì)降本增效。

隨著科技的發(fā)展，聯(lián)盟鏈賦能企業(yè)轉(zhuǎn)型必將成為企業(yè)高質(zhì)量發(fā)展的新引擎，將充分激活數(shù)據(jù)價值潛能，聚力大數(shù)據(jù)發(fā)展，有效服務(wù)國家治理，持續(xù)助力數(shù)字中國建設(shè)。

注釋及參考文獻(xiàn)：

[1]李春艷，喬超.區(qū)塊鏈技術(shù)在大型企業(yè)集團(tuán)電子文件管理中的應(yīng)用——以中國石化為例[J].檔案學(xué)通訊，2020（1）：13-20.

[2] [18] [19]邵奇峰，張召，等.企業(yè)級區(qū)塊鏈技術(shù)綜述[J].軟件學(xué)報，2019，30（9）：2571-2592.

[3]王平，李沐妍，姬榮偉.基于區(qū)塊鏈技術(shù)的電子文件可信保護(hù)框架研究[J].檔案學(xué)研究，2019（1）：101-107.

[4]趙磊，羅亞軍.區(qū)塊鏈技術(shù)在檔案單套制管理中的挑戰(zhàn)與對策[J].檔案天地，2022（4）：48-52.

[5] [7]聶勇浩，張炘.基于區(qū)塊鏈的電子證據(jù)保全模式研究——以廣州互聯(lián)網(wǎng)法院為例[J].檔案學(xué)研究，2021（5）：28-36.

[6]路彩霞.區(qū)塊鏈發(fā)展現(xiàn)狀與安全風(fēng)險管控措施探討[J].網(wǎng)絡(luò)安全和信息化，2022（4）：25-27.

[8]黃保華，鄭慧穎，屈錫，等.聯(lián)盟鏈高效存儲訪問控制方案[EB/OL].（2023- 01- 12） [2023- 03- 06].http：//www. ecice06.com/CN/10.19678/j.issn.1000-3428.0064936.

[9]聶云霞，羅宛清.基于區(qū)塊鏈的區(qū)域檔案資源協(xié)同治理：模式與路徑[J].浙江檔案，2022（2）：29-33.

[10]陳勇，肖文鶴.區(qū)塊鏈技術(shù)在電子文件管理中的應(yīng)用路徑[J].北京檔案，2022（3）：35-37.

[11]劉越男，吳云鵬.基于區(qū)塊鏈的數(shù)字檔案長期保存：既有探索及未來發(fā)展[J].檔案學(xué)通訊，2018（6）：44-53.

[12]王洋.基于優(yōu)化共識的區(qū)塊鏈在電子文件全生命周期真實(shí)性保障中的應(yīng)用——以中國電力建設(shè)集團(tuán)有限公司電子文件單套歸檔和電子檔案單套管理試點(diǎn)為例[J].檔案學(xué)研究，2022（2）：89-96.

[13]李鑫，劉沛琦.區(qū)塊鏈司法應(yīng)用：動因、路徑及方法論[J].湖湘法學(xué)評論，2021，1（2）：5-14.

[14]戴一揮，藍(lán)巨釗，周慧文，等.銀行業(yè)區(qū)塊鏈應(yīng)用分析[J].金融科技時代，2022，30（5）：18-24.

[15]高珊.電子文件單軌制管理模式下檔案數(shù)據(jù)保全研究[J].檔案天地，2022（1）：21-24.

[16]郭立鑫，陳潞輝.聯(lián)盟鏈視域下政務(wù)云檔案數(shù)據(jù)共享利用模型研究[J].檔案管理，2022（5）：50-52.

[17]郭濤.筑牢安全可信基石推動政企數(shù)字化轉(zhuǎn)型走深入實(shí)[J].網(wǎng)絡(luò)安全和信息化，2022（3）：7-9.

作者單位：1.中國海洋大學(xué)檔案館

2.中國移動浙江公司