龙源期刊网 http://www.qikan.com.cn
基于区块链技术的电子档案信任体系建设
作者:白茹花
来源:《档案管理》2018年第05期
摘 要:区块链技术有去中心化、不可篡改性、可追溯性等特性,引入区块链技术能够解决电子档案数据普遍存在的真实性和安全性风险。文章从逻辑契合、技术匹配的角度分析区块链技术应用于电子档案管理的适用性,探讨区块链技术应用到电子档案管理中的可能性,并从电子档案过程控制、安全存储两个维度介绍区块链技术在电子档案信任体系建设中的作用。 关键词:电子档案;区块链技术;数据安全
Abstract: The blockchain technology has the characteristics of decentralization, tamper-proofness and traceability and other characteristics. The application of blockchain technology can make the authenticity and safety of data in electronic archives. This paper analyzes the applicability of blockchain technology to electronic archives management from the angle of logical agreement and technology matching, discusses the possibility of application of blockchain technology to electronic archives management, and introduces the construction of blockchain technology in the construction of electronic archives trust system from two dimensions of electronic file process control and safe storage.
Keywords: Electronic Archives; Blockchain; Decentralization ;Security of data 1 引言
随着档案信息化建设的发展,电子档案已成为档案最重要的载体。如何确保电子档案内容的真实性,在电子档案的存储、利用的过程中,防止档案数据被非法访问、篡改和盗取已成为电子档案管理的最大隐忧与挑战。区块链技术的出现与发展,使解决这一难题成为可能。区块链是随着比特币等数字加密货币的日益普及而逐渐兴起的一种全新技术,已经在金融行业、科研机构、政府部门和教育领域受到高度重视与广泛关注。事实上,除了比特币等数字货币外,区块链技术在多种领域中皆有“用武之地”。在2017年、2018年国家档案局科技项目立项选题指南中,均把区块链技术在电子档案管理中的应用列为选题;2017年5月,澳大利亚墨尔本大学开始利用区块链进行学生档案管理,准备通过一套全新的数字系统查看学生档案,即利用区块链的不可篡改性,为企业提供真实的人才信息;清华大学也于2017年7月成立区块链技术联合研究中心。可见区块链技术作为一项重大技术创新越来越受到重视,而引入区块链技术已成为解决和提高档案管理能力的主要技术方向之一。 2 区块链的发展与技术特点
区块链技术起源于2008年。区块链技术核心是通过建立一个共同维护且不可被篡改的数据库来记录过去的所有交易记录和历史数据,所有的数据都是分布式存储且公开透明的。在这
龙源期刊网 http://www.qikan.com.cn
种技术下,任何互不相识的网络用户都可以通过合约、点对点记账、数字加密等方式达成信用共识,而不需要任何的中央信任机构。作为底层技术,区块链的早期应用的领域主要为加密数字货币领域,尽管由于比特币等加密数字货币2017年几乎一夜之间火爆全球,各种代币的疯狂炒作催生的泡沫甚至引起全球金融监管机构的严厉监管和封堵,但实际上区块链技术真正取得突破和受到重视时间并不长。具体从发展历史来讲,2016年是区块链技术流行元年,这一年开始有更多的个人、技术公司和政府开始关注和研究区块链;到了2017年则是其破冰之年,有更多的行业将区块链技术投入到应用层级,区块链技术才逐渐开始真正开花结果,开始了号称颠覆传统的伟大技术革命的征程。
区块链技术主要有两大特点:第一,信息真实性不容篡改。区块链强调内容真实,一旦信息被记入区块链,这个信息就具有不可篡改性和可验证性。第二,采用分布式系统。区块链去中心化的分布式系统具有避免系统崩溃的优点,由于没有统一的中枢,所以无需担心系统因地震、断电、黑客攻击等导致数据丢失[1]。 3 电子档案管理中存在的问题
3.1 电子档案形成过程的可靠性无法保障。电子档案的物质架构不像传统档案那样容易区别和辨识。电子档案没有明确的物理形态,电子档案的形成过程无法由实物来确定,既无法进行追踪溯源,也无法进行过程控制。电子档案还无法拥有旧式痕迹,改动的痕迹在传统纸质档案里可轻松保存下来且清晰能见,可在电子档案要想保存这些过程记录却很困难。
电子档案还容易受信息系统环境影响。电子档案属于档案的一种,要遵循档案格式固定内容固定的管理要求,而电子档案作为信息技术发展的产物,又要适应信息技术的升级带来的变化。一旦电子档案依赖的信息技术出现较大的改动,就有可能与电子档案在兼容性上出现冲突,甚至造成内容失真等极端现象。
3.2 电子档案数据存储安全存在隐患。传统档案的安全管理,因为传统档案的实体性,只需要提防有不法分子偷偷进入档案馆窃取档案信息资料,档案管理人员严格档案管理规定便可消除隐患。而电子档案必须运行在网络上,网络的安全性一直都不能得到完全保证。在当今大数据时代,数据的传输和储存都离不开网络,由于网络存在很多安全漏洞,因此一些电脑黑客和不法分子,会利用系统漏洞的入侵获取档案资源和各种信息数据,甚至篡改档案内容,给档案资料库带来严重的损失,导致档案数据被破坏。
在数据存储方面,电子档案主要是以数字形式存储在磁盘阵列等介质,全部数据集中存储在一台或几台设备上。集中式存储虽然给信息的储存带来方便,提高了档案的便携性,但是对储存的环境要求也相当的高,有时候一杯水,或者一次断电都会带来不可挽回的数据损失,一旦出现存储设备故障,就可能导致很多电子档案的信息变成乱码、破损甚至丢失[2]。 4 建立基于区块链技术的电子档案信任体系
龙源期刊网 http://www.qikan.com.cn
电子档案存在的内容可靠性和数据安全性等问题,实际上反映了数字世界和物理世界有一个本质的区别:物理世界的东西是真实的存在,没法凭空产生消失或随意修改。但是数字世界是虚拟的,数据可以人为或程序化删掉、改掉或复制,而且很难留下任何痕迹,这是两个世界完全不一样的地方。而区块链技术能让数字世界可以像物理世界一样真实可信,通过区块链技术实现电子档案的信任体系建设,实际上就是利用区块链技术在数据存储、数据流转、记录管理等方面的优势,与电子档案管理的基本要求高度一致,具有极大的可操作性[3]。 4.1 实现电子档案的形成过程可控。利用区块链技术不可篡改性与数据可完整追溯的特性,可以实现电子档案的全生命周期管理,而不用担心在任意环节遭到篡改或破坏。 与现有电子档案的管理模式相比,通过基于区块链技术的电子档案管理平台,其管理阶段将向前延伸到生成阶段,区块链上的任意电子档案的内容变动及其传递过程,都得到了整个平台中其他节点的确认,每个节点既是参与者,又是监管者。同时,区块链技术本身具有不可篡改性,故对数据进行非法修改的行为根本没有发生的可能,电子档案的真实性可以依靠区块链技术得到良好的保障。
区块链属于去中心式管理,无论是档案管理员还是普通用户,都无法控制整个平台。参与的每个节点数据库中保存的是所有节点的完整数据,并且由于时间戳与哈希指针的存在,可以实现对所有数据的生成周期的追溯。也就是说,每一份电子档案的生成、状态变动等过程,都将公开透明地展现在所有节点面前,完整的数据都将保存在整个区块链节点中,从而实现电子档案真实可靠、可追溯。
4.2 实现电子档案的数据安全存储。区块链技术也能够解决电子档案数据存储风险。区块链支持分布式存储。分布式存储是一种数据存储技术,就是将数据分布到多个网络节点,节点之间通过加密协议进行通讯,各节点物理上分布不受空间地域限制,逻辑上又能构成一个整体,相互验证与互为备份,能够有效阻止来自网络的攻击、硬件断电、内部人员擅自更改等风险。
与电子档案传统的集中存储相比,基于区块链技术的分布式存储更能确保电子档案的数据安全。通过区块链技术的分布式存储,电子档案数据不再集中存放,而是被加密存储于一个分布式、虚拟和分散的网络中,更加安全可靠。当存储数据的任一单点受到网络攻击或出现硬件故障,也不会造成灾难性的影响,因为其他的节点会继续发挥作用。由于存储的数据都不在中心化的服务器,不会出现服务器崩溃导致数据丢失,服务中断情况。另外,由于不存在中心化的服务器,黑客无从攻击,也不会出现档案数据被盗取的情况,可以完全实现电子档案的数据安全存储。 5 结语
区块链技术被称为互联网的新技术革命,它必将颠覆和重塑包括档案管理在内的许多行业。区块链技术为电子档案信任体系建设提供了技术支撑,通过区块链技术,将可以实现电子