基于區(qū)塊鏈技術(shù)的高校電子檔案管理探究

鐘之華

（廣西大學(xué)檔案館，廣西壯族自治區(qū) 南寧 530004）

隨著現(xiàn)代信息科技的進(jìn)步和網(wǎng)絡(luò)技術(shù)的革新，高校日常教育教學(xué)以及管理工作中形成的電子文件越來(lái)越多，使得電子檔案日漸成為檔案管理的主要對(duì)象。電子檔案擁有紙質(zhì)檔案不可比擬的優(yōu)勢(shì)，但也因其所處的網(wǎng)絡(luò)環(huán)境的復(fù)雜性，使其可能面臨檔案信息丟失或被竊取的風(fēng)險(xiǎn)。因此，高校高度重視電子檔案管理，確保檔案安全性、完整性以及真實(shí)性。區(qū)塊鏈技術(shù)是近年來(lái)備受關(guān)注的一種新興技術(shù)。通過(guò)將區(qū)塊鏈技術(shù)應(yīng)用到高校電子檔案管理工作中，不僅可以減少檔案管理工作任務(wù)量，還可以提升電子檔案管理工作效率和質(zhì)量，充分保障電子檔案的安全性和完整性。

1 區(qū)塊鏈技術(shù)與高校電子檔案管理

1.1 區(qū)塊鏈技術(shù)的基本內(nèi)涵

區(qū)塊鏈隸屬于分布式信息庫(kù)的范疇。區(qū)塊鏈的網(wǎng)絡(luò)不存在中心節(jié)點(diǎn)，不同類(lèi)型的網(wǎng)絡(luò)節(jié)點(diǎn)保持并列關(guān)系，彼此間是相互平等的，借助工作量證明能夠精準(zhǔn)定位信息錄入網(wǎng)絡(luò)節(jié)點(diǎn)，從節(jié)點(diǎn)出發(fā)，可以把一個(gè)時(shí)間段的相關(guān)信息進(jìn)行梳理，并把這些信息打包后形成區(qū)塊，通過(guò)網(wǎng)絡(luò)進(jìn)行快速推廣，同時(shí)借助散列手段把區(qū)塊串聯(lián)起來(lái)，呈鏈狀分布，即產(chǎn)生了安全級(jí)別很高的分布式賬本。借助區(qū)塊鏈模式，程序能夠?qū)σ磺薪灰仔畔⒆詣?dòng)完成輸入，所有的信息都是真實(shí)的，都是經(jīng)得起追溯的。由于區(qū)塊鏈中的所有信息都建立在分布式記錄的基礎(chǔ)上，不易被破壞，具有極高的安全性。區(qū)塊鏈技術(shù)具有去中心化、去信任化、防篡改、公開(kāi)透明、全程留痕等特點(diǎn)。目前，比較成熟的區(qū)塊鏈技術(shù)主要有分布式數(shù)據(jù)存儲(chǔ)、共識(shí)機(jī)制、智能合約、加密算法，憑借構(gòu)建信任基礎(chǔ)、提高協(xié)作效率、打破信息孤島等優(yōu)勢(shì)在諸多領(lǐng)域得到了廣泛地應(yīng)用。

1.2 區(qū)塊鏈技術(shù)與高校電子檔案管理的契合點(diǎn)

區(qū)塊鏈技術(shù)與高校電子檔案之間在多個(gè)層面存在契合點(diǎn)?；谶@些契合點(diǎn)，區(qū)塊鏈技術(shù)在高校電子檔案管理領(lǐng)域應(yīng)用有廣闊的應(yīng)用場(chǎng)景。二者的契合點(diǎn)主要體現(xiàn)在：第一，區(qū)塊鏈技術(shù)的去中心化提升了檔案數(shù)據(jù)共享多方溝通的程度；第二，區(qū)塊鏈技術(shù)的共識(shí)機(jī)制可以防止數(shù)據(jù)被篡改，提升檔案數(shù)據(jù)共享的信任度；第三，區(qū)塊鏈中的時(shí)間戳技術(shù)保障了檔案數(shù)據(jù)共享的安全度；多鏈配合的區(qū)塊鏈則增加了檔案數(shù)據(jù)共享的透明度。

總之，區(qū)塊鏈技術(shù)作為一種去中心化、不可篡改、可追溯和安全等優(yōu)勢(shì)，可以基于全生命周期對(duì)電子檔案進(jìn)行科學(xué)、有效地管理，契合了高校電子檔案管理工作對(duì)安全性、準(zhǔn)確性以及可靠性的要求，能夠?yàn)楦咝ｋ娮訖n案管理工作的開(kāi)展提供有力的技術(shù)支持。

2 區(qū)塊鏈技術(shù)在高校電子檔案管理的應(yīng)用策略

2.1 依托區(qū)塊鏈技術(shù)的防篡改優(yōu)勢(shì)，保證高校電子檔案的真實(shí)性

同傳統(tǒng)的紙質(zhì)檔案對(duì)比，數(shù)字檔案存在極大的安全隱患，極容易被篡改。如果把區(qū)塊鏈?zhǔn)侄渭{入到檔案管理過(guò)程中，能夠提升數(shù)字檔案的安全性，能夠最大程度地保證資料內(nèi)容的真實(shí)性。防篡改是區(qū)塊鏈技術(shù)的典型特征之一。高校通過(guò)將區(qū)塊鏈技術(shù)應(yīng)用到電子檔案管理中，以最大程度地保護(hù)文件的原始性，能夠有效規(guī)避檔案被篡改的事件發(fā)生。

第一，通過(guò)數(shù)字簽名防止作者偽造電子文件。數(shù)字簽名又稱(chēng)為公鑰數(shù)字簽名、電子簽章，其與物理簽名的性質(zhì)一致，是一種依托公鑰加密領(lǐng)域技術(shù)實(shí)現(xiàn)的鑒別數(shù)字信息的方法。數(shù)字簽名具備消息源認(rèn)證性、不可否認(rèn)性以及消息完整性等優(yōu)勢(shì)，區(qū)塊鏈中，通過(guò)數(shù)字簽名可以證實(shí)數(shù)據(jù)內(nèi)容的完整性和來(lái)源。依托數(shù)字簽名技術(shù)不僅可以證明發(fā)送信息的真實(shí)性，也可以一種不可偽造的數(shù)字符串發(fā)送信息。高校日常教學(xué)、管理等各項(xiàng)工作中形成大量的電子檔案。通過(guò)運(yùn)用數(shù)字簽名技術(shù)可以對(duì)電子檔案的真實(shí)性予以驗(yàn)證。同時(shí)，為確保數(shù)字簽名環(huán)節(jié)的安全性，高?？梢越M織研發(fā)力量開(kāi)發(fā)脫離第三方驗(yàn)證機(jī)構(gòu)的各區(qū)塊節(jié)點(diǎn)共識(shí)的算法。這樣可以在確保電子檔案安全的前提下確保電子檔案的真實(shí)性。

第二，通過(guò)時(shí)間戳的合理運(yùn)用防止電子檔案時(shí)間造假。通過(guò)時(shí)間戳技術(shù)可以記錄電子檔案創(chuàng)建或簽署時(shí)間，防止在時(shí)間上出現(xiàn)作假行為。通過(guò)時(shí)間戳可以將區(qū)塊鏈上的每一個(gè)節(jié)點(diǎn)中的數(shù)據(jù)形成的時(shí)間予以準(zhǔn)確記錄，有效地避免出現(xiàn)數(shù)據(jù)篡改行為、保證數(shù)據(jù)的可信度，并為高校電子檔案數(shù)據(jù)共享提供了安全保證。在區(qū)塊鏈中，電子檔案可以借助非對(duì)稱(chēng)加密機(jī)制簽名，打上時(shí)間戳，并對(duì)其哈希值予以計(jì)算，并依據(jù)時(shí)間形成鏈?zhǔn)浇Y(jié)構(gòu)，實(shí)現(xiàn)區(qū)塊鏈中塊與塊的緊密相連。區(qū)塊鏈中相鄰兩個(gè)區(qū)塊在哈希值的影響下都是相互銜接的，搭建起牢固的鏈?zhǔn)綐?gòu)架，一處發(fā)生了問(wèn)題，其他區(qū)塊都會(huì)顯現(xiàn)出來(lái)，最大程度防止篡改事件的發(fā)生，有效確保電子檔案的真實(shí)性。

第三，通過(guò)數(shù)字摘要技術(shù)，杜絕對(duì)電子檔案的篡改。數(shù)字摘要（又稱(chēng)數(shù)字指紋、哈希值）是可以借助哈希值波動(dòng)來(lái)杜絕對(duì)資料內(nèi)容進(jìn)行的篡改。同時(shí)，數(shù)字摘要技術(shù)可以用以檢驗(yàn)文件是否被破壞。在高校電子檔案管理中，通過(guò)數(shù)字摘要技術(shù)的應(yīng)用可以顯著地降低區(qū)塊鏈的負(fù)載。一般而言，高校電子檔案及其元數(shù)據(jù)需要較大的區(qū)塊鏈存儲(chǔ)空間和計(jì)算資源，而通過(guò)數(shù)字摘要代替電子檔案本身存入?yún)^(qū)塊鏈，可以大大降低區(qū)塊鏈的負(fù)載。

2.2 利用區(qū)塊鏈去信任化技術(shù)，打造電子檔案利用主體認(rèn)證系統(tǒng)

區(qū)塊鏈存在的優(yōu)勢(shì)就是可以實(shí)現(xiàn)信用轉(zhuǎn)移，打破以往互聯(lián)網(wǎng)壁壘，站在該技術(shù)特征角度分析，其框架呈現(xiàn)出典型的“去信任”特征。通過(guò)利用區(qū)塊鏈的去信任化技術(shù)，可以借助非對(duì)稱(chēng)加密與授權(quán)手段突破陌生信任壁壘，達(dá)成個(gè)體間、個(gè)體和單位間、單位和單位間的彼此信任。同時(shí)，可以借助分布式賬本等系統(tǒng)保障信息的真實(shí)性，能夠保證信息在錄入、存儲(chǔ)、流通等流程中的透明性、安全性。此外，借助智能合約達(dá)成彼此信任之目的，把數(shù)字化技術(shù)納入到區(qū)塊鏈系統(tǒng)里，能夠根據(jù)合約條款規(guī)范交易雙方的操作流程，整個(gè)流程的一切環(huán)節(jié)都是透明的，是可信的，效率非常高。

因此，在電子檔案管理和利用工作中，可以合理應(yīng)用區(qū)塊鏈中的去信任化技術(shù)，從而極大地提升電子檔案共享效率，在程序中納入智能性甄別系統(tǒng)，使高校電子檔案可以達(dá)成不同區(qū)域、不同部門(mén)間的共享，簡(jiǎn)化了審批等諸多程序，效率極高。高校應(yīng)該充分發(fā)揮區(qū)塊鏈模式下“免信任”功能，設(shè)置能夠面向所有個(gè)體的分布式智能身份認(rèn)證程序，讓所有個(gè)體都能獲得區(qū)塊鏈身份證，除了能夠呈現(xiàn)出個(gè)體的基本身份信息外，還要采用設(shè)置專(zhuān)屬二維碼等技術(shù)，保證身份證的信息安全。例如，高校學(xué)生的智能身份證應(yīng)該包含學(xué)生檔案、入學(xué)信息、學(xué)期積分等諸多內(nèi)容。借助這種檔案管理模式對(duì)學(xué)生學(xué)籍進(jìn)行管理，能夠最大程度地減輕檔案管理人員的工作壓力，節(jié)省更多的人力，提升管理效率。高校師生查閱自己的檔案資料，需要當(dāng)場(chǎng)操作，檔案管理人員需要對(duì)個(gè)體的身份和查閱目的展開(kāi)審查。其他單位如果要調(diào)用某個(gè)體的檔案資料，也必須要嚴(yán)格按照流程辦理。

2.3 利用區(qū)塊鏈的分布式存儲(chǔ)優(yōu)勢(shì)，確保高校電子檔案信息安全

分布式存儲(chǔ)是一種將數(shù)據(jù)分布在多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)存儲(chǔ)技術(shù)。不同節(jié)點(diǎn)之間通過(guò)加密的方式進(jìn)行通信，且不同節(jié)點(diǎn)均各自有一個(gè)完整的數(shù)據(jù)拷貝，獨(dú)立進(jìn)行數(shù)據(jù)檢索，可以有效提升檢索效率和系統(tǒng)穩(wěn)定性。區(qū)塊鏈中各節(jié)點(diǎn)遵循統(tǒng)一的協(xié)議。區(qū)塊鏈系統(tǒng)里，所有的節(jié)點(diǎn)獨(dú)立儲(chǔ)存信息，環(huán)環(huán)相扣，致力于信息的維護(hù)，即便哪個(gè)節(jié)點(diǎn)出現(xiàn)了問(wèn)題，也不會(huì)造成信息丟失，確保電子檔案信息的安全。

第一，利用分布式存儲(chǔ)，提升抵抗入侵的能力。以往檔案管理中，高校將學(xué)生檔案信息存儲(chǔ)在同一個(gè)服務(wù)器上。一旦遭受黑客攻擊，勢(shì)必會(huì)造成整個(gè)檔案系統(tǒng)的癱瘓或崩潰。而通過(guò)應(yīng)用區(qū)塊鏈技術(shù)，可以將電子檔案分別存儲(chǔ)在不同節(jié)點(diǎn)，遭遇入寢時(shí)多節(jié)點(diǎn)共同抵抗，即便出現(xiàn)某一節(jié)點(diǎn)的破壞，也不會(huì)出現(xiàn)服務(wù)器崩潰而導(dǎo)致數(shù)據(jù)丟失和服務(wù)中斷等問(wèn)題，依然不影響檔案整體的安全性。

第二，利用分布式存儲(chǔ)可以為電子檔案提供安全保障。通過(guò)應(yīng)用區(qū)塊鏈技術(shù)建設(shè)分布式、去中心化和虛擬化的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)對(duì)電子檔案數(shù)據(jù)的加密存儲(chǔ)，以更加可靠的方式保障了高校電子檔案數(shù)據(jù)安全。高校電子檔案管理工作中，在完成分布式記賬的基礎(chǔ)上，對(duì)高校日常教學(xué)與管理形成的電子檔案加上時(shí)間戳，形成區(qū)塊數(shù)據(jù)。這種存儲(chǔ)結(jié)構(gòu)可以為高校電子檔案提供可信度保護(hù)框架。不同節(jié)點(diǎn)擁有同等權(quán)限，均參與數(shù)據(jù)記錄和數(shù)據(jù)認(rèn)證。當(dāng)一個(gè)節(jié)點(diǎn)的電子檔案數(shù)據(jù)記錄發(fā)生更新時(shí)，更新后的信息將及時(shí)同步到其余節(jié)點(diǎn)。同時(shí)，某一個(gè)或某幾個(gè)節(jié)點(diǎn)出現(xiàn)來(lái)自軟件或硬件的破壞時(shí)，其余節(jié)點(diǎn)依然可以提供完整的檔案，從而確保高校電子檔案得以長(zhǎng)期、安全保存。

第三，利用聯(lián)盟鏈的方式構(gòu)造分布式存儲(chǔ)的高校電子檔案管理系統(tǒng)。聯(lián)盟鏈?zhǔn)菂^(qū)塊鏈予以細(xì)分的一種形式。高校的各部門(mén)接受認(rèn)證、授權(quán)和管理，形成聯(lián)盟鏈中的各個(gè)授權(quán)節(jié)點(diǎn)，參與區(qū)塊鏈的創(chuàng)建、維護(hù)。而檔案用戶(hù)則僅參與讀取、不存儲(chǔ)、不更新、不維護(hù)，更不參與共識(shí)算法的計(jì)算。在建設(shè)基于區(qū)塊鏈的電子檔案管理系統(tǒng)時(shí)，綜合考慮高校檔案管理工作的特征，實(shí)現(xiàn)擁有檔案管理權(quán)限的多節(jié)點(diǎn)共同備份電子檔案，減少單一節(jié)點(diǎn)損害早上的電子檔案損害程度，也可以據(jù)此形成聯(lián)盟鏈，實(shí)現(xiàn)電子檔案互通互聯(lián)、信息共享。高校檔案館或檔案部門(mén)與其下設(shè)的服務(wù)器節(jié)點(diǎn)均具有相同的檔案數(shù)據(jù)管理賬本，參與區(qū)塊鏈的形成、更新和存儲(chǔ)，并可驗(yàn)證其他節(jié)點(diǎn)區(qū)塊鏈的正確性。

2.4 利用區(qū)塊鏈的智能合約特性，實(shí)現(xiàn)對(duì)高校電子檔案用戶(hù)隱私保護(hù)

智能合約涵蓋了交易過(guò)程產(chǎn)生的一切數(shù)據(jù)，線上個(gè)體必須取得數(shù)字授權(quán)，才可以進(jìn)入程序。程序開(kāi)啟后，任何一方都無(wú)法進(jìn)行干預(yù)，如果其中某一參與方做出違約行為，智能合約可以及時(shí)發(fā)現(xiàn)并保護(hù)另一參與方的利益不受損害。隱私保護(hù)一直是高校電子檔案管理、共享和利用過(guò)程中備受關(guān)注的話題。高校檔案記錄著學(xué)校的發(fā)展歷程，包括學(xué)籍檔案等諸多類(lèi)型，因?yàn)橘Y料基本上都是與師生的利益直接掛鉤的，呈現(xiàn)出典型的隱秘性特征。同時(shí)，用戶(hù)在調(diào)用檔案過(guò)程中，需要通過(guò)一系列流程，無(wú)論是哪種形式的辦理，都必須要完成身份認(rèn)證，需要輸入諸多的個(gè)人信息，站在用戶(hù)的角度，他們不希望這些信息被公開(kāi)，所以說(shuō)，進(jìn)行隱私保護(hù)是高校檔案共享工作中必須要高度重視的問(wèn)題。

現(xiàn)階段，區(qū)塊鏈下的隱私保護(hù)問(wèn)題受到了諸多單位的高度重視，在密碼系統(tǒng)下納入了混簽名等多種類(lèi)型加密驗(yàn)證模式，所有公鑰系統(tǒng)范圍內(nèi)的數(shù)據(jù)文件只允許與之相匹配的私鑰掌握者來(lái)進(jìn)行訪問(wèn)，此模式應(yīng)該及時(shí)納入到高校檔案共享系統(tǒng)中，提升對(duì)個(gè)體隱私的保護(hù)能力。高校檔案部門(mén)同計(jì)算機(jī)企業(yè)根據(jù)服務(wù)器、個(gè)人終端配置合同，簽訂智能合約，接下來(lái)，會(huì)根據(jù)協(xié)議要求，規(guī)范參與兩方的行為，簡(jiǎn)化辦理審查流程，在節(jié)省時(shí)間、減輕管理壓力的同時(shí)，使管理效率得以快速提升，使管理成本進(jìn)一步壓縮，使檔案管理過(guò)程中的交易更加透明。

區(qū)塊鏈系統(tǒng)下，其去中心化的優(yōu)勢(shì)能夠保證整個(gè)流程中所有的文件數(shù)據(jù)都是真實(shí)可靠的，把智能合約納入到系統(tǒng)中，能夠自主根據(jù)合約要求完成操作。借助該模式，讓區(qū)塊鏈系統(tǒng)中的去信任化優(yōu)勢(shì)得以充分發(fā)揮，調(diào)用檔案操作成為數(shù)字化規(guī)則，既能保護(hù)個(gè)體的隱私，又能簡(jiǎn)化流程，不再受時(shí)間、空間的制約，個(gè)體只需完成智能化認(rèn)證后，程序就會(huì)啟動(dòng)，達(dá)成資料信息的直接傳遞，并且安全性能有保障，如此一來(lái)，大大提升了高校檔案即時(shí)共享的效率。

3 結(jié)語(yǔ)

總之，高校必須清楚地認(rèn)識(shí)到區(qū)塊鏈技術(shù)在高校電子檔案管理工作中的應(yīng)用價(jià)值，在準(zhǔn)確把握區(qū)塊鏈的核心內(nèi)涵及特征的基礎(chǔ)上，充分利用區(qū)塊鏈的關(guān)鍵技術(shù)，實(shí)現(xiàn)電子檔案管理提質(zhì)升級(jí)。高校通過(guò)應(yīng)用區(qū)塊鏈技術(shù)可以解決以往電子檔案管理存在的安全性、完整性問(wèn)題，最大程度地保證信息的真實(shí)性，實(shí)現(xiàn)對(duì)高校電子檔案的安全、高效管理。