大數(shù)據(jù)環(huán)境下區(qū)塊鏈技術(shù)在高職院校電子檔案管理中的創(chuàng)新應(yīng)用

宋 瑤

（運(yùn)城護(hù)理職業(yè)學(xué)院 山西 運(yùn)城 044000）

0 引言

隨著高職院校教育管理信息化的推進(jìn)，產(chǎn)生了大量電子檔案數(shù)據(jù)。但電子檔案管理中存在數(shù)據(jù)安全、共享利用困難等問題。區(qū)塊鏈技術(shù)的出現(xiàn)為解決這一難題提供了新的思路。其分布式、透明、可追溯的特點(diǎn)，可在保障檔案數(shù)據(jù)安全的同時(shí)提高檔案利用效率。因此，在大數(shù)據(jù)環(huán)境下研究區(qū)塊鏈技術(shù)在高職院校電子檔案管理中的創(chuàng)新應(yīng)用，對(duì)推進(jìn)檔案管理現(xiàn)代化，實(shí)現(xiàn)檔案資源共享具有重要意義。

1 高職院校電子檔案管理面臨的挑戰(zhàn)

1.1 電子檔案數(shù)據(jù)量大，存儲(chǔ)困難

隨著高職院校移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用，各類教學(xué)、科研、管理等業(yè)務(wù)系統(tǒng)產(chǎn)生了海量的電子檔案數(shù)據(jù)。僅錄取檔案就達(dá)幾十GB，再加上其他類型的電子檔案，總數(shù)據(jù)量達(dá)到TB 甚至PB 級(jí)別。據(jù)統(tǒng)計(jì)，電子檔案以每年30%～50%的速度呈指數(shù)增長(zhǎng)，給高職院校的存儲(chǔ)系統(tǒng)帶來了極大壓力。存儲(chǔ)成本不斷增加，數(shù)據(jù)中心面臨拓展困難，傳統(tǒng)的中心化存儲(chǔ)模式已難以為繼。

1.2 電子檔案分類體系復(fù)雜

高職院校的電子檔案類型繁多，主要包括學(xué)生檔案、教師檔案、科研檔案、行政檔案等。此類檔案既有各自的特點(diǎn)，又存在交叉重疊的部分，增加了歸類的難度。隨著學(xué)校管理需求的變化，電子檔案的分類體系也需要不斷調(diào)整優(yōu)化，而頻繁變更分類體系會(huì)打亂原有的檔案組織系統(tǒng)，給檔案的管理帶來挑戰(zhàn)。

1.3 電子檔案安全防護(hù)不足

高職院校的電子檔案中存在大量敏感個(gè)人信息和重要數(shù)據(jù)，安全防護(hù)工作顯得尤為重要。但是，現(xiàn)有的電子檔案系統(tǒng)在安全設(shè)計(jì)方面存在明顯缺陷，使電子檔案容易受到外部非法侵入的威脅，如黑客攻擊、病毒傳播等。具體來說，電子檔案系統(tǒng)缺乏完善的用戶訪問權(quán)限管理機(jī)制，一些敏感檔案可以被非授權(quán)用戶獲??；此外，缺乏針對(duì)電子檔案的加密傳輸和存儲(chǔ)機(jī)制，使得電子檔案的內(nèi)容可以被第三方非法獲??；另外，現(xiàn)有的電子檔案?jìng)浞莺蜑?zāi)備能力也較弱。安全漏洞不僅會(huì)導(dǎo)致電子檔案在使用和傳輸過程中容易泄露，甚至?xí)黼y以估量的負(fù)面影響。

1.4 電子檔案共享利用不便

當(dāng)前高職院校內(nèi)部各單位以及與外部機(jī)構(gòu)之間的電子檔案共享存在諸多障礙。不同部門和系統(tǒng)之間缺乏統(tǒng)一的檔案共享標(biāo)準(zhǔn)和規(guī)范，導(dǎo)致各自產(chǎn)生的電子檔案無法實(shí)現(xiàn)互通和有效利用。此外，由于電子檔案的使用權(quán)限控制存在安全隱患，一些不應(yīng)對(duì)外共享的敏感檔案信息也面臨被非法獲取的風(fēng)險(xiǎn)。此外，部分檔案由于技術(shù)格式原因，也無法被其他系統(tǒng)直接調(diào)用和繼承使用。此問題導(dǎo)致了高職院校電子檔案共享和協(xié)同利用的效率低下，無法實(shí)現(xiàn)檔案資源的有效整合，也限制了檔案的利用價(jià)值的最大化。

2 區(qū)塊鏈技術(shù)工作原理

2.1 分布式賬本

區(qū)塊鏈的核心創(chuàng)新是分布式賬本技術(shù)。所謂分布式賬本，是指網(wǎng)絡(luò)中沒有中心節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都保存一份完整的賬本副本，實(shí)現(xiàn)多點(diǎn)備份的分布式存儲(chǔ)。當(dāng)新的交易發(fā)生時(shí)，相關(guān)節(jié)點(diǎn)會(huì)達(dá)成共識(shí)，驗(yàn)證交易，并增加一個(gè)新的區(qū)塊到賬本中。該區(qū)塊同步傳播到整個(gè)網(wǎng)絡(luò)，所有節(jié)點(diǎn)都會(huì)更新自己的賬本。該分布式的共享賬本結(jié)構(gòu)，可以最大程度地避免單點(diǎn)故障。即使部分節(jié)點(diǎn)出現(xiàn)問題，也不會(huì)影響整體網(wǎng)絡(luò)的運(yùn)行［1］。同時(shí)，攻擊者很難改變分布式賬本的內(nèi)容，需要控制網(wǎng)絡(luò)中大部分節(jié)點(diǎn)。因此，區(qū)塊鏈的分布式賬本，具有抗干擾、可信的特點(diǎn)。分布式賬本是區(qū)塊鏈技術(shù)的基石。它實(shí)現(xiàn)了去中心化的分布式數(shù)據(jù)存儲(chǔ)，保證了數(shù)據(jù)的準(zhǔn)確性和可靠性。為基于區(qū)塊鏈的應(yīng)用打下了堅(jiān)實(shí)的基礎(chǔ)。

2.2 點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)

區(qū)塊鏈網(wǎng)絡(luò)是點(diǎn)對(duì)點(diǎn)拓?fù)浣Y(jié)構(gòu)，節(jié)點(diǎn)直接與節(jié)點(diǎn)進(jìn)行通信，而不是通過中央服務(wù)器。節(jié)點(diǎn)作為客戶和服務(wù)器，維護(hù)區(qū)塊鏈網(wǎng)絡(luò)。新交易經(jīng)過創(chuàng)建后，會(huì)被廣播到整個(gè)區(qū)塊鏈網(wǎng)絡(luò)。網(wǎng)絡(luò)中的節(jié)點(diǎn)會(huì)接收交易，驗(yàn)證交易，并據(jù)此達(dá)成共識(shí)。一旦共識(shí)達(dá)成，該交易即被確認(rèn)并添加到賬本中。點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)不存在單點(diǎn)故障問題，網(wǎng)絡(luò)中沒有關(guān)鍵節(jié)點(diǎn)。即使個(gè)別節(jié)點(diǎn)出現(xiàn)問題，也不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。

2.3 共識(shí)機(jī)制

區(qū)塊鏈需要一個(gè)共識(shí)機(jī)制，來驗(yàn)證每個(gè)新區(qū)塊并寫入分布式賬本。比特幣的共識(shí)機(jī)制采用了工作量證明機(jī)制。該機(jī)制要求節(jié)點(diǎn)通過解決一個(gè)計(jì)算難題來驗(yàn)證交易，解決問題的節(jié)點(diǎn)可以添加新區(qū)塊。后來出現(xiàn)了權(quán)益證明等其他共識(shí)機(jī)制。無論哪種共識(shí)機(jī)制，其目的是讓網(wǎng)絡(luò)中的節(jié)點(diǎn)就驗(yàn)證交易和記錄結(jié)果達(dá)成一致。而去中心化的節(jié)點(diǎn)網(wǎng)絡(luò)保證了不會(huì)有單一實(shí)體控制區(qū)塊鏈系統(tǒng)。

2.4 加密算法

區(qū)塊鏈?zhǔn)褂妹艽a學(xué)來保證系統(tǒng)的安全性。其中最重要的是哈希函數(shù)和公鑰加密。哈希函數(shù)可以將任意數(shù)據(jù)映射為一個(gè)固定長(zhǎng)度的哈希值。區(qū)塊鏈?zhǔn)褂霉碜R(shí)別每個(gè)區(qū)塊并創(chuàng)建有序的鏈結(jié)構(gòu)。最小的改動(dòng)都會(huì)導(dǎo)致不同的哈希值，保證了數(shù)據(jù)的完整性［2］。私鑰用于對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證簽名。保證了數(shù)據(jù)的來源可鑒別性。此外，區(qū)塊鏈還使用了其他加密技術(shù)，如生成錢包地址等，為區(qū)塊鏈帶來了安全性。

2.5 智能合約

智能合約是預(yù)先寫好的、能夠自動(dòng)執(zhí)行的電子合約程序代碼。它構(gòu)建在區(qū)塊鏈網(wǎng)絡(luò)之上，無須第三方機(jī)構(gòu)的參與自主執(zhí)行合約中的條款內(nèi)容。智能合約可以視為區(qū)塊鏈網(wǎng)絡(luò)中的一個(gè)賬戶，根據(jù)觸發(fā)條件自動(dòng)執(zhí)行合約并更新區(qū)塊鏈狀態(tài)。在電子檔案管理中，檔案的訪問控制、使用權(quán)限等合約條款可以通過智能合約的形式進(jìn)行編碼，合約一旦部署到區(qū)塊鏈上，各參與方直接調(diào)用合約接口，無須人工干預(yù)自動(dòng)執(zhí)行合約中的邏輯，大大提高了合約執(zhí)行的效率。此外，智能合約還可以結(jié)合區(qū)塊鏈的加密特性，進(jìn)一步加強(qiáng)電子檔案管理方面的安全性和可信度。

3 區(qū)塊鏈技術(shù)在電子檔案管理中的創(chuàng)新應(yīng)用

3.1 檔案采集環(huán)節(jié)的應(yīng)用

在檔案采集環(huán)節(jié)中，可以使用區(qū)塊鏈技術(shù)生成檔案的數(shù)字指紋和元數(shù)據(jù)，以確保檔案信息的真實(shí)性和可追溯性。具體做法是管理人員在新采集入庫(kù)一個(gè)檔案文件時(shí)，使用哈希算法等生成該檔案文件的數(shù)字指紋，例如文件哈希值，并將該數(shù)字指紋與檔案的相關(guān)元數(shù)據(jù)，包括檔案名稱、檔案類型、業(yè)務(wù)主題、采集時(shí)間等，一起寫入?yún)^(qū)塊鏈的分布式賬本中。賬本通過密碼學(xué)機(jī)制和分布式共識(shí)來防止篡改。多個(gè)節(jié)點(diǎn)都保存了相同的數(shù)字指紋和元數(shù)據(jù)，形成不可逆轉(zhuǎn)的記錄，確保了檔案信息的真實(shí)性。后續(xù)如果該檔案文件被非法修改，通過對(duì)比數(shù)字指紋就能檢測(cè)出來［3］。在進(jìn)行檔案審計(jì)時(shí)，檔案管理部門可以根據(jù)區(qū)塊鏈的記賬，快速準(zhǔn)確地追蹤到每一項(xiàng)檔案的數(shù)字指紋信息和相關(guān)元數(shù)據(jù)，驗(yàn)證檔案的采集過程是否合規(guī)，實(shí)現(xiàn)全面的監(jiān)管，如圖1 所示。

圖1 區(qū)塊鏈在檔案采集環(huán)節(jié)的應(yīng)用流程

3.2 檔案存儲(chǔ)環(huán)節(jié)的應(yīng)用

區(qū)塊鏈可以實(shí)現(xiàn)高效且安全的分布式檔案存儲(chǔ)。傳統(tǒng)的檔案存儲(chǔ)系統(tǒng)存在中心化風(fēng)險(xiǎn)，而區(qū)塊鏈的分布式賬本和點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)結(jié)構(gòu)，天然適合構(gòu)建分布式存儲(chǔ)系統(tǒng)。具體操作流程如下：①將檔案文件進(jìn)行分割，得到許多小的數(shù)據(jù)塊；②對(duì)每個(gè)數(shù)據(jù)塊生成數(shù)字指紋，記錄在區(qū)塊鏈的賬本中；③數(shù)據(jù)塊可以冗余地存儲(chǔ)在學(xué)校內(nèi)部的多臺(tái)服務(wù)器上，也可以使用公有鏈的閑散存儲(chǔ)空間。無論存儲(chǔ)在哪些存儲(chǔ)節(jié)點(diǎn)上，都由區(qū)塊鏈進(jìn)行統(tǒng)一管理和定位。當(dāng)需要讀取某個(gè)檔案時(shí)，可以根據(jù)該檔案的數(shù)字指紋，從多個(gè)節(jié)點(diǎn)取回?cái)?shù)據(jù)塊，并重新組裝成原始檔案。這種冗余分布的存儲(chǔ)方式，可以有效抵御存儲(chǔ)節(jié)點(diǎn)宕機(jī)、斷網(wǎng)、自然災(zāi)害等風(fēng)險(xiǎn)，大大提高了檔案存儲(chǔ)的安全性和可靠性。此外，區(qū)塊鏈技術(shù)使分布式檔案存儲(chǔ)成為可能，為學(xué)校實(shí)現(xiàn)安全可靠且經(jīng)濟(jì)高效的電子檔案存儲(chǔ)提供了全新方案。

3.3 檔案共享環(huán)節(jié)的應(yīng)用

區(qū)塊鏈的權(quán)限管理和訪問控制機(jī)制，可以有效實(shí)現(xiàn)檔案的安全共享。具體來說，檔案管理部門可以通過智能合約來設(shè)置檔案的訪問權(quán)限，明確規(guī)定哪些節(jié)點(diǎn)和用戶有權(quán)訪問和使用某一檔案，其他未授權(quán)節(jié)點(diǎn)無權(quán)訪問。每個(gè)訪問檔案的行為也將透明地記錄在區(qū)塊鏈的分布式賬本中，相關(guān)各方均可查看訪問記錄，確保過程公開透明。在檔案共享過程中，區(qū)塊鏈點(diǎn)對(duì)點(diǎn)的分布式網(wǎng)絡(luò)結(jié)構(gòu)也可以大大提高檔案共享和使用的效率。授權(quán)的用戶可以直接從區(qū)塊鏈網(wǎng)絡(luò)中的最近節(jié)點(diǎn)獲取需要的檔案資源，無須通過中心化的檔案服務(wù)器。也降低了檔案服務(wù)器的負(fù)載壓力［4］?？傮w上，區(qū)塊鏈技術(shù)為檔案的安全共享提供了可靠的技術(shù)保障，既實(shí)現(xiàn)了權(quán)限控制，也提高了共享效率。此類去中心化、可追溯的共享方式值得在電子檔案管理中推廣應(yīng)用。

3.4 檔案安全環(huán)節(jié)的應(yīng)用

區(qū)塊鏈技術(shù)可以有效保障高職院校電子檔案的安全性。首先，區(qū)塊鏈采用密碼學(xué)機(jī)制對(duì)檔案數(shù)據(jù)進(jìn)行加密，如使用SHA－256 哈希算法生成檔案的數(shù)字指紋，并使用公鑰和私鑰對(duì)檔案進(jìn)行簽名，避免數(shù)據(jù)被未經(jīng)授權(quán)的第三方訪問。其次，區(qū)塊鏈通過分布式賬本和共識(shí)機(jī)制，實(shí)現(xiàn)了多方維護(hù)的數(shù)據(jù)不可篡改性，即使黑客盜取了個(gè)別節(jié)點(diǎn)上的電子檔案，也無法修改區(qū)塊鏈中其他節(jié)點(diǎn)上的檔案記錄。再次，區(qū)塊鏈中的每個(gè)檔案操作都將留下時(shí)間戳和操作記錄，實(shí)現(xiàn)全程監(jiān)控和審計(jì)，任何非法或破壞性行為都將被記錄在案，便于事后調(diào)查和追責(zé)。最后，區(qū)塊鏈的分布式存儲(chǔ)機(jī)制實(shí)現(xiàn)了電子檔案的多份冗余備份，大大降低了檔案丟失的風(fēng)險(xiǎn)，即使某一節(jié)點(diǎn)故障或數(shù)據(jù)損壞，也可以從其他節(jié)點(diǎn)進(jìn)行恢復(fù)［5］?？傊瑓^(qū)塊鏈技術(shù)為高職院校電子檔案的安全存儲(chǔ)、傳輸和管理提供了有力的技術(shù)保障。

4 應(yīng)用區(qū)塊鏈面臨的挑戰(zhàn)及應(yīng)對(duì)措施

4.1 速度慢的挑戰(zhàn)及應(yīng)對(duì)措施

區(qū)塊鏈的一個(gè)核心特點(diǎn)是去中心化，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都可以參與交易驗(yàn)證和賬本維護(hù)。為了保證賬本的一致性和準(zhǔn)確性，區(qū)塊鏈系統(tǒng)采用了共識(shí)機(jī)制來達(dá)成驗(yàn)證的共識(shí)。但是達(dá)成共識(shí)需要大量的計(jì)算與通信，所以確認(rèn)一筆交易會(huì)比較慢。比如比特幣網(wǎng)絡(luò)的平均確認(rèn)時(shí)間是10 min，以太坊也需要10 ～20 s。等待時(shí)間對(duì)于電子檔案的實(shí)時(shí)采集和查詢來說是個(gè)挑戰(zhàn)。

要提高區(qū)塊鏈的處理速度，需要從共識(shí)機(jī)制方面入手。優(yōu)化共識(shí)算法，減少計(jì)算復(fù)雜度，可以縮短生成新區(qū)塊的時(shí)間。例如采用BFT 類的拜占庭容錯(cuò)算法，可以大大減少通信輪數(shù)。適當(dāng)降低確認(rèn)次數(shù)要求也能加快區(qū)塊速度，但需要權(quán)衡安全性。另外，可以考慮在區(qū)塊鏈上進(jìn)行分層設(shè)計(jì)，采用主鏈和側(cè)鏈的架構(gòu)。主鏈僅記錄關(guān)鍵交易，側(cè)鏈用于大量日常交易，可以提升整體吞吐量。側(cè)鏈與主鏈之間可以采用散列錨定等技術(shù)進(jìn)行鏈接。

4.2 技術(shù)門檻高的挑戰(zhàn)及應(yīng)對(duì)措施

區(qū)塊鏈技術(shù)本身比較新穎，相關(guān)的專業(yè)人才較為稀缺。區(qū)塊鏈系統(tǒng)的搭建和日常運(yùn)行維護(hù)，需要開發(fā)人員、系統(tǒng)管理員等有相當(dāng)?shù)膮^(qū)塊鏈技術(shù)經(jīng)驗(yàn)與能力。然而目前高職院校內(nèi)部很難自行培養(yǎng)出區(qū)塊鏈技術(shù)人才。增加了高職院校獨(dú)立搭建區(qū)塊鏈平臺(tái)并進(jìn)行電子檔案管理的難度與門檻。

針對(duì)區(qū)塊鏈技術(shù)門檻高的問題，高職院?？梢钥紤]以下幾點(diǎn)應(yīng)對(duì)措施：第一，通過多渠道選聘和培養(yǎng)區(qū)塊鏈技術(shù)人才，提升自身區(qū)塊鏈技術(shù)實(shí)力。第二，可以聘請(qǐng)外部的區(qū)塊鏈技術(shù)公司提供技術(shù)服務(wù)，幫助設(shè)計(jì)、搭建適合本校需要的區(qū)塊鏈解決方案。第三，選擇一些技術(shù)成熟度較高的區(qū)塊鏈產(chǎn)品和解決方案，可以降低區(qū)塊鏈平臺(tái)的搭建難度。第四，可考慮與其他高職院校合作成立區(qū)塊鏈技術(shù)聯(lián)盟，共享聯(lián)盟鏈區(qū)塊鏈平臺(tái)，分散每個(gè)學(xué)校的技術(shù)投入。逐步降低區(qū)塊鏈技術(shù)在高職院校電子檔案管理應(yīng)用過程中的門檻，使其真正發(fā)揮應(yīng)有的作用。

4.3 系統(tǒng)互操作性問題及應(yīng)對(duì)措施

當(dāng)前各高職院校正在積極探索應(yīng)用區(qū)塊鏈技術(shù)來優(yōu)化電子檔案管理，但各校自行開發(fā)和使用的區(qū)塊鏈系統(tǒng)往往獨(dú)立存在，之間缺乏互操作性。會(huì)導(dǎo)致檔案信息無法在不同區(qū)塊鏈系統(tǒng)之間進(jìn)行交換和共享，也不利于未來實(shí)現(xiàn)區(qū)域乃至全國(guó)范圍的高職院校電子檔案信息互聯(lián)互通。

為解決此問題，建議高職院校在區(qū)塊鏈系統(tǒng)設(shè)計(jì)過程中，考慮其跨系統(tǒng)互操作性，采用統(tǒng)一的基礎(chǔ)協(xié)議和數(shù)據(jù)標(biāo)準(zhǔn)，同時(shí)研究區(qū)塊鏈互操作的關(guān)鍵技術(shù)如跨鏈和邊鏈等。具體可以組建高職院校區(qū)塊鏈技術(shù)聯(lián)盟，聯(lián)合制定統(tǒng)一的區(qū)塊鏈電子檔案數(shù)據(jù)模型、接口規(guī)范等標(biāo)準(zhǔn)，并研發(fā)支持不同區(qū)塊鏈系統(tǒng)之間互操作的中間件或網(wǎng)關(guān)。此外，應(yīng)積極探索區(qū)塊鏈跨鏈技術(shù)的應(yīng)用，通過跨鏈協(xié)議和錨定機(jī)制，實(shí)現(xiàn)異構(gòu)區(qū)塊鏈系統(tǒng)之間的資產(chǎn)及信息交換，使檔案數(shù)據(jù)實(shí)現(xiàn)跨鏈共享和可以追溯。通過相應(yīng)技術(shù)和標(biāo)準(zhǔn)化管理工作，可以逐步增強(qiáng)各自區(qū)塊鏈應(yīng)用系統(tǒng)之間的互操作性，促進(jìn)高職院校電子檔案信息的跨系統(tǒng)流通與共享。

5 結(jié)語(yǔ)

綜上所述，區(qū)塊鏈技術(shù)為高職院校大數(shù)據(jù)環(huán)境下的電子檔案管理提供了新的技術(shù)手段。應(yīng)用區(qū)塊鏈可以有效解決檔案共享、存儲(chǔ)擴(kuò)展、數(shù)據(jù)安全等問題，極大地提高檔案管理的效率。但區(qū)塊鏈技術(shù)仍存在一些問題有待改進(jìn)，高職院?？梢钥紤]與區(qū)塊鏈企業(yè)合作，利用區(qū)塊鏈打造安全可靠的電子檔案管理系統(tǒng)，以適應(yīng)未來發(fā)展需求。如果區(qū)塊鏈技術(shù)得到進(jìn)一步發(fā)展和應(yīng)用，必將極大推動(dòng)高職院校電子檔案管理的創(chuàng)新和進(jìn)步。