快速了解學(xué)術(shù)期刊目錄級別、選刊、行業(yè)刊物等解決方案
針對電子檔案管理中的信息易變性問題,探討了現(xiàn)有的解決辦法,并提出引入?yún)^(qū)塊鏈技術(shù)。通過建立基于區(qū)塊鏈技術(shù)的電子檔案管理模型,將電子檔案數(shù)字摘要存入?yún)^(qū)塊鏈,實現(xiàn)電子檔案真實性、完整性、可用性和安全性保障,接下來小編簡單介紹檔案管理論文。
近年來,區(qū)塊鏈技術(shù)憑借其顛覆性應(yīng)用模式,引起世界各國政府和企業(yè)的高度關(guān)注,社會各界都對區(qū)塊鏈技術(shù)寄予厚望。我國也于2016年將區(qū)塊鏈技術(shù)定位為戰(zhàn)略性前沿技術(shù)[1],鼓勵社會各領(lǐng)域積極探索區(qū)塊鏈技術(shù)與本領(lǐng)域的融合。當(dāng)前,我國區(qū)塊鏈產(chǎn)業(yè)飛速發(fā)展,人才和資本不斷涌入,區(qū)塊鏈技術(shù)開始在金融、版權(quán)交易、電子證據(jù)等領(lǐng)域得到實踐[2]。在檔案領(lǐng)域,專門檔案的管理部門(如專門管理會計檔案的部門,或?qū)iT管理醫(yī)療檔案的部門)也紛紛研究驗證了用于支持電子文件創(chuàng)建及保存的區(qū)塊鏈應(yīng)用系統(tǒng)[3][4],但對于支持電子檔案歸檔及長期保存的區(qū)塊鏈應(yīng)用研究目前還很少。因此,筆者嘗試結(jié)合區(qū)塊鏈技術(shù)的特征與我國主要的電子檔案管理模式,提出具有實踐性的應(yīng)用方案,以期完善我國的電子檔案管理。
1電子檔案管理中存在的信息易變性問題及現(xiàn)有解決辦法
與傳統(tǒng)檔案相比,電子檔案更加依賴組織機構(gòu)的管理和技術(shù)環(huán)境。首先,數(shù)字存儲設(shè)備的可重寫性使電子檔案容易被偽造、篡改和刪除而不留痕跡。其次,由于信息和存儲載體可分離,數(shù)字信息可以在不同存儲載體間自由轉(zhuǎn)移。在這個過程中,計算機病毒、外部磁場干擾等也會導(dǎo)致電子檔案信息損毀或丟失。最后,電子檔案載體性能的不穩(wěn)定、軟件版本更新導(dǎo)致的電子檔案遷移等,都可能造成電子檔案信息的變化。因此,為維護電子檔案的真實、完整、可用和安全性,檔案部門通常使用元數(shù)據(jù)描述電子檔案的管理過程,追溯對電子檔案的一切操作。“捆綁”元數(shù)據(jù)后,電子檔案可以自證在其管理過程中未被非法篡改或偽造。該做法雖然保證了電子檔案對于管理系統(tǒng)的相對獨立,但也導(dǎo)致管理難度大大提升。電子檔案總量龐大,每一份電子檔案都具有眾多類型的元數(shù)據(jù),在電子檔案長期保存過程中,若定期或不定期地監(jiān)測這些元數(shù)據(jù)以保證電子檔案真實性,需要付出較高的時間成本。若能采用某種技術(shù),直接反映電子檔案信息未遭非法更改,則能簡化對電子檔案真實性的元數(shù)據(jù)鑒定,提高電子檔案管理效率。
2在電子檔案管理中應(yīng)用區(qū)塊鏈技術(shù)的可行性分析
工信部發(fā)布的《區(qū)塊鏈參考架構(gòu)》將區(qū)塊鏈定義為:“一種在對等網(wǎng)絡(luò)環(huán)境下,通過透明和可信規(guī)則,構(gòu)建不可偽造、不可篡改和可追溯的塊鏈式數(shù)據(jù)結(jié)構(gòu),實現(xiàn)和管理事務(wù)處理的模式。”[5]區(qū)塊鏈一般可依據(jù)開放程度的不同分為公有鏈或非公有鏈。鏈上還可以存儲一些可運行的代碼,即“智能合約”來操作數(shù)據(jù),以支持區(qū)塊鏈在全領(lǐng)域更靈活的應(yīng)用。根據(jù)區(qū)塊鏈技術(shù)的特點,可以從以下方面分析區(qū)塊鏈與電子檔案管理結(jié)合的可行性。第一,技術(shù)可行性。區(qū)塊鏈由數(shù)據(jù)區(qū)塊組成,每一區(qū)塊都存有上一區(qū)塊的哈希值,因此各區(qū)塊間“環(huán)環(huán)相扣”,對任意區(qū)塊做出任何一點改變都會導(dǎo)致此區(qū)塊以后的所有區(qū)塊發(fā)生變化,這使得區(qū)塊鏈上的數(shù)據(jù)不能被任意修改或刪除。這種可追溯、不可偽造或篡改的特性恰好與維護電子檔案真實、完整、可用、安全的需求吻合,該技術(shù)可被用于真實記錄電子檔案在管理過程中的全部變化,追溯電子檔案原件,有效處理信息易變性問題。第二,管理可行性。各電子檔案管理單位中參與區(qū)塊鏈數(shù)據(jù)存取的計算機及其他終端被稱為區(qū)塊鏈網(wǎng)絡(luò)中的“節(jié)點”。區(qū)塊鏈技術(shù)要求只有絕大部分節(jié)點達成對同一份電子檔案合法性的共識,其中的檔案信息才能被區(qū)塊鏈承認,成為不可更改的記錄。這樣的規(guī)則構(gòu)建了一個信任體系,即無需“公正”的第三方介入,沒有信任基礎(chǔ)的兩個節(jié)點可以在數(shù)學(xué)和計算機技術(shù)的保證下建立互信,直接認定區(qū)塊鏈中的檔案信息可信并加以使用。電子檔案不再需要通過繁雜的元數(shù)據(jù)鑒定自證真實性,這樣的做法有助于降低電子檔案管理時間成本,提高檔案體系運作效率。第三,社會可行性。對于公民而言,區(qū)塊鏈構(gòu)建的信任體系能提升用戶對電子檔案的信任程度,間接增強了公民與檔案機構(gòu)間的信任關(guān)系。對于我國檔案事業(yè)來說,區(qū)塊鏈把所有電子檔案管理單位連到一條鏈上,使檔案行政管理機關(guān)可以從更宏觀的角度對各單位進行統(tǒng)一監(jiān)管與指導(dǎo)。
3基于區(qū)塊鏈技術(shù)的電子檔案管理模型設(shè)計及分析
筆者認為,具有長期保存價值的電子文件在歸檔前應(yīng)已經(jīng)做好關(guān)于真實、完整、可用、安全性的保障,因此不再考慮電子文件的形成、積累與整理階段。本文提出的電子檔案管理模型主要應(yīng)用于電子文件歸檔進入檔案部門后的電子檔案階段。通過這一模型,可以判斷電子檔案在保存階段是否已被修改,以及如被修改,改變是否合法,最終確定檔案是可信的真實記錄。
3.1模型要素設(shè)計
結(jié)合我國主要的電子檔案管理模式,筆者為本模型設(shè)計了以下幾項模型要素。3.1.1區(qū)塊鏈區(qū)塊鏈加密存儲了電子檔案原件和電子檔案管理過程中合法生成的各版本電子檔案的檔號及數(shù)字摘要信息;且由于各類檔案信息不可能做到完全公開化,因此選擇讀寫權(quán)限受一定限制的非公有鏈——聯(lián)盟鏈作為區(qū)塊鏈的基本結(jié)構(gòu)。以電子檔案管理資質(zhì)作為聯(lián)盟鏈節(jié)點的準入依據(jù),由全國各級各類電子檔案管理單位節(jié)點共同形成一條鏈。加入的單位越多,區(qū)塊鏈可靠性越大。3.1.2多類型電子檔案管理系統(tǒng)主要包括具有電子檔案管理模塊的業(yè)務(wù)系統(tǒng)、電子文件管理系統(tǒng)、電子文件長期保存系統(tǒng)及部分地區(qū)的文件中心,覆蓋了我國電子檔案歸檔后可能存在的多類場所。這些系統(tǒng)負責(zé)電子檔案的日常管理和提供利用。3.1.3檔案代理檔案代理由各電子檔案管理單位使用,是用于處理區(qū)塊鏈和多類型電子檔案管理系統(tǒng)間相關(guān)事務(wù)的代理程序。檔案代理保管所轄區(qū)塊的密鑰,并在功能上劃分為存儲代理和檢索代理:存儲代理預(yù)設(shè)了多類角色,不同角色擁有利用不同類別、不同內(nèi)容檔案的權(quán)限,如某類用戶只能利用可公開檔案,另一類用戶可以利用全部檔案等,它從多類型電子檔案管理系統(tǒng)中接收檔案,按既定規(guī)則判斷處理后將檔案信息寫入?yún)^(qū)塊鏈;檢索代理存儲了多個處理步驟,負責(zé)檢索、獲取電子檔案并將其提交給有使用權(quán)限的用戶。3.1.4用戶及管理員用戶即對電子檔案有利用需求的所有社會人員,在各級各類電子檔案管理單位注冊身份信息后便可依法查閱檔案。管理員指各電子檔案管理單位中負責(zé)電子檔案管理的工作人員及技術(shù)人員,他們分別從檔案管理和技術(shù)的角度對各模型要素故障和錯誤信息進行分析和處理。
3.2模型流程設(shè)計
3.2.1歸檔前準備工作在電子文件形成階段,當(dāng)文件形成者創(chuàng)建或接收到一份電子文件時,需根據(jù)文件內(nèi)容設(shè)定保密期限和利用范圍。若電子文件利用范圍劃定不是特別明確,但某單位或個人確有工作需要時,可以在上報審批后賦予相關(guān)人員一定的權(quán)限。
3.2.2電子檔案的相關(guān)信息存儲當(dāng)電子文件管理責(zé)任轉(zhuǎn)移到檔案部門,即電子文件歸檔進入具有電子檔案管理模塊的業(yè)務(wù)系統(tǒng)、電子文件管理系統(tǒng)時,存儲代理將讀取電子檔案的內(nèi)容及元數(shù)據(jù),并據(jù)其內(nèi)容計算得到一個固定長度的數(shù)字摘要hash1。若檔案涉密,則憑涉密電子檔案利用權(quán)限信息界定擁有其訪問權(quán)限的角色,并依據(jù)保密期限推算其解密時間。存儲代理將角色和時間寫入代碼,形成智能合約,同電子檔案檔號、hash1值一起加密存入新區(qū)塊的區(qū)塊體,加密密鑰由檔案代理保管。此時,智能合約保證了只有當(dāng)用戶擁有電子檔案利用權(quán)限或當(dāng)涉密電子檔案度過保密期后,區(qū)塊鏈才向外輸出hash1值。最后,當(dāng)新區(qū)塊體存儲數(shù)據(jù)達到設(shè)定容量值時,由時間戳等特征值構(gòu)造出新區(qū)塊的區(qū)塊頭,將新區(qū)塊連到區(qū)塊鏈的末端。在管理過程中如果電子檔案由于必要的管理措施在內(nèi)容、利用權(quán)限或保密期限方面發(fā)生了變化,那么發(fā)生變化的檔案管理單位需將新版本的電子檔案信息存入?yún)^(qū)塊鏈。
3.2.3電子檔案的檢索與驗證當(dāng)用戶需要利用檔案時,先通過網(wǎng)絡(luò)、查詢系統(tǒng)等渠道查閱檔案目錄,得到所需電子檔案的檔號,再向各電子檔案管理單位提供檔號,提出檢索請求。收到請求后,各單位檢索代理先依據(jù)用戶注冊信息判斷用戶角色,再憑檔號在區(qū)塊鏈上檢索出存有最新版本檔案信息的區(qū)塊。代理用密鑰解密區(qū)塊上的信息后,智能合約自動運行代碼,并結(jié)合該用戶的角色和電子檔案解密時間判斷是否輸出hash1值。當(dāng)獲得hash1值后,檢索代理將該值與檔號一同提交給多類型電子檔案管理系統(tǒng)數(shù)據(jù)庫。此時擁有hash1值代表用戶通過驗證,已經(jīng)擁有查閱檔案的權(quán)限,數(shù)據(jù)庫便可憑檔號調(diào)取電子檔案返回給檢索代理。檢索代理根據(jù)從數(shù)據(jù)庫得到的檔案內(nèi)容計算出數(shù)字摘要hash2。驗證hash1與hash2值,若hash1=hash2,證明獲得的檔案在上一次合法變動后沒有變化,電子檔案依然真實、無殘缺、可檢索且安全,檢索代理便可將電子檔案提供給用戶。
3.2.4不真實電子檔案的追溯與恢復(fù)如果驗證時hash1不等于hash2,則代理將錯誤信息提交給管理員。管理員根據(jù)數(shù)據(jù)庫日志及該電子檔案存儲在區(qū)塊鏈上的各版本記錄判斷檔案變化的原因,排除技術(shù)故障或追溯意圖非法獲取、篡改檔案的用戶地址和時間,向其追責(zé)。隨后,管理員根據(jù)區(qū)塊鏈記錄和數(shù)據(jù)庫日志適當(dāng)恢復(fù)檔案,并根據(jù)恢復(fù)后的檔案內(nèi)容計算得到新的數(shù)字摘要hash3。若hash3與hash1對比后相同,則證明管理員恢復(fù)得到了原檔案。
3.2.5電子檔案移交及移交后的檢索驗證在保存一段時間后,具有較高價值的電子檔案需從文件形成機構(gòu)移交至檔案館,此時文件形成機構(gòu)需同時移交該單位檔案代理保管的密鑰。當(dāng)用戶需要利用檔案館中的電子檔案資源時,同在各電子檔案管理單位中一樣,檢索代理向電子文件長期保存系統(tǒng)提交檔號及區(qū)塊鏈上保存的hash1值后,即可獲取電子檔案。然后檢索代理對比hash1與hash2值,若二者相同,用戶便能得到相應(yīng)的電子檔案。
3.3模型優(yōu)勢分析
3.3.1系統(tǒng)適應(yīng)性模型使用檔案代理完成區(qū)塊鏈與多類型電子檔案管理系統(tǒng)間的交互。首先,這一結(jié)構(gòu)保證了電子檔案管理模式的穩(wěn)定性。通過隔離區(qū)塊鏈和多類型電子檔案管理系統(tǒng),區(qū)塊鏈在維護電子檔案真實、完整、可用、安全的同時不破壞當(dāng)前所有對電子檔案的管理與保護措施。其次,數(shù)字摘要有效降低了區(qū)塊鏈的負載。在區(qū)塊鏈上存儲全國的各類電子檔案及其元數(shù)據(jù),將需要巨量的計算資源和巨大的區(qū)塊鏈存儲空間。而檔案代理將電子檔案的數(shù)字摘要代替電子檔案本身存入?yún)^(qū)塊鏈,可以大大降低區(qū)塊鏈的負載。最后,檔案代理增強了模型的可拓展性。作為一個單獨的程序,檔案代理具有較強的封裝性、靈活性和拓展性,開發(fā)人員可以基于現(xiàn)有功能做更多開發(fā)與優(yōu)化。
3.3.2管理高效性智能合約的靈活運用可以提高管理效率,實現(xiàn)電子檔案的自動化、精細化管理。它可以到期自動解密涉密檔案、自動審核涉密檔案利用權(quán)限。這些操作有效減少了電子檔案利用時的申報審批時間、降低了人力成本和電子檔案服務(wù)過程中的主觀性,保證了服務(wù)質(zhì)量的穩(wěn)定性。同時,它也將電子檔案管理粒度細化到單份檔案的水平,使檔案部門實現(xiàn)更加精細化的管理。
3.3.3模型安全性在內(nèi)容層面,區(qū)塊鏈上的數(shù)據(jù)無法被篡改,電子檔案在保存期間的所有變化都可被追溯并適當(dāng)恢復(fù);在結(jié)構(gòu)層面,區(qū)塊鏈數(shù)據(jù)的分布式存儲使得少量節(jié)點的故障難以影響整個區(qū)塊鏈的安全;在訪問層面,區(qū)塊鏈技術(shù)的加密機制將沒有相關(guān)密鑰的節(jié)點拒之門外,降低了非法訪問的可能性。另外,聯(lián)盟鏈的結(jié)構(gòu)確立了嚴格的準入限制規(guī)則,確保了電子檔案管理參與各方具有一定風(fēng)險抵御能力。
閱讀期刊:山西檔案
《山西檔案》創(chuàng)刊于1984年的雙月刊,它宣傳貫徹黨和國家關(guān)于檔案工作的路線、方針、政策,及相關(guān)的法律法規(guī),研究和探討檔案學(xué)理論,普及深化檔案專業(yè)知識,交流檔案工作經(jīng)驗,開發(fā)信息資源,弘揚民族文化,使檔案更好地為社會主義兩個文明建設(shè)服務(wù)。
硬核推薦閱讀
SCIE
SCIE
SCIE
SCI、SCIE
SCIE
SCIE
SCIE
SCIE、SCI
SCIE
SCIE、SCI
SCIE
SCIE