● 陜西省標(biāo)準(zhǔn)化研究院 呂 強(qiáng) 陜西省計(jì)量科學(xué)研究院 陳怡君

關(guān)于組織機(jī)構(gòu)代碼與組織機(jī)構(gòu)代碼電子檔案

組織機(jī)構(gòu)代碼是對中華人民共和國境內(nèi)依法注冊、依法登記的機(jī)關(guān)、企事業(yè)單位、社會(huì)團(tuán)體和民辦非企業(yè)等組織機(jī)構(gòu)頒發(fā)的一個(gè)在全國范圍內(nèi)惟一的、始終不變的無含義代碼標(biāo)識，由9位數(shù)字和字母組成。

為了全面推進(jìn)國家組織機(jī)構(gòu)代碼信息化的進(jìn)程，從2005年開始，由全國組織機(jī)構(gòu)代碼管理中心組織，在全國范圍內(nèi)推進(jìn)開展組織機(jī)構(gòu)代碼檔案數(shù)字化工作，即將原有的傳統(tǒng)組織機(jī)構(gòu)代碼紙質(zhì)檔案，通過掃描、標(biāo)識、索引的方法，統(tǒng)一納入到計(jì)算機(jī)數(shù)字化管理中。并先后發(fā)布了《組織機(jī)構(gòu)代碼檔案管理方法》和《組織機(jī)構(gòu)代碼電子檔案管理和技術(shù)規(guī)范》，開發(fā)了組織機(jī)構(gòu)電子檔案業(yè)務(wù)管理系統(tǒng)，對組織機(jī)構(gòu)代碼電子檔案工作制定一系列工作要求和技術(shù)規(guī)范，以有效推進(jìn)電子檔案建設(shè)進(jìn)程。

目前，已經(jīng)在全國范圍內(nèi)投入使用的組織機(jī)構(gòu)電子檔案業(yè)務(wù)管理系統(tǒng)提供了基于國家、省、市縣3級結(jié)構(gòu)的、相對全面的組織機(jī)構(gòu)代碼電子檔案業(yè)務(wù)管理功能，對解決組織機(jī)構(gòu)代碼檔案電子化起到了極大的推動(dòng)作用。通過在日常工作中的不斷改進(jìn)與提升，組織機(jī)構(gòu)代碼檔案數(shù)字化工作已經(jīng)取得了相當(dāng)?shù)某煽?，全國范圍?nèi)已建檔的組織機(jī)構(gòu)代碼電子檔案數(shù)量已經(jīng)過億，并且通過專用網(wǎng)絡(luò)24小時(shí)不間斷實(shí)時(shí)更新。

組織機(jī)構(gòu)代碼電子檔案的潛在問題

作為國內(nèi)較早推行檔案數(shù)字化工作的組織機(jī)構(gòu)代碼電子檔案，通過多年的經(jīng)驗(yàn)積累，已經(jīng)具備了一定的工作基礎(chǔ)，但隨著新技術(shù)的不斷發(fā)展，現(xiàn)有檔案管理系統(tǒng)軟件與數(shù)字化檔案管理方式的一些問題也不斷顯現(xiàn)，特別是在已經(jīng)建立的電子檔案基礎(chǔ)上，維護(hù)、應(yīng)用的技術(shù)短板制約了未來檔案數(shù)字化應(yīng)用進(jìn)程的開展。例如現(xiàn)有的代碼電子檔案采用數(shù)據(jù)庫信息索引與TIF圖像文件相結(jié)合的方式保存，TIF圖像依賴于微軟的Windows操作系統(tǒng)的文件目錄結(jié)構(gòu)進(jìn)行查找管理，期間一旦發(fā)生數(shù)據(jù)庫損壞，或者圖像存儲路徑被從外部修改，將直接導(dǎo)致所有的代碼電子檔案無法使用，幾乎不可能恢復(fù)。并且隨著圖像編輯工具與編輯技術(shù)的不斷豐富，各省、市、縣存儲于本地的TIF格式檔案圖像存在著被篡改的可能，直接影響到了數(shù)字化檔案的真實(shí)性問題，因此迫切需要一種能夠識別、鑒定、自我維護(hù)的加密技術(shù)來保障檔案數(shù)字化成果的可用性，否則將極大地制約數(shù)字化檔案的應(yīng)用前景，使數(shù)字化檔案的法律效應(yīng)難以得到保證。

組織機(jī)構(gòu)代碼電子檔案防篡改系統(tǒng)

組織機(jī)構(gòu)代碼電子檔案的篡改檢測與鑒真是一種通過特定數(shù)字水印技術(shù)，將數(shù)字化資源的各類特征信息如原始信息（重心、尺寸、面積、重量、直方圖、色度、亮度、灰度、飽和度、材質(zhì)、分辨率、版心尺寸，行列投影，連通度、邊緣、校驗(yàn)和、存儲尺寸、創(chuàng)建時(shí)間、修改時(shí)間、形狀、紋理、不變距和中心距）、責(zé)任信息（責(zé)任人、產(chǎn)生時(shí)間、入庫時(shí)間）、版權(quán)信息（版權(quán)所有者）等進(jìn)行分析和提取，以隱藏的形式嵌入到圖像載體并保存到數(shù)據(jù)庫中，不影響原數(shù)字化資源的瀏覽和使用，實(shí)現(xiàn)了用戶的不可感知性，一旦圖像發(fā)生篡改，則可以通過隱藏在圖像中或存儲于數(shù)據(jù)庫中的水印信息進(jìn)行驗(yàn)證，從而驗(yàn)證原始圖像的原始性及是否被篡改。由于檔案圖像中嵌入了檔案的版權(quán)信息，對于無法聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)庫驗(yàn)證的離線檔案文件也可以實(shí)現(xiàn)檔案的基本鑒真要求。

相對于常見的基于數(shù)字證書技術(shù)的檔案加密技術(shù)而言，在組織機(jī)構(gòu)代碼電子檔案中應(yīng)用數(shù)字水印防篡改技術(shù)有著以下幾大優(yōu)勢：

1.像素級的篡改識別

傳統(tǒng)的數(shù)字證書加密技術(shù)是基于文件的指紋特征進(jìn)行加密，一旦文件被修改，則數(shù)字證書也被破壞，從而實(shí)現(xiàn)了對逐個(gè)文件的篡改識別。而基于數(shù)字水印的組織機(jī)構(gòu)代碼電子檔案防篡改技術(shù)是針對特定圖像類型文件的特征信息分析、加密的技術(shù)，分析后的圖像特征（水?。╇[藏在圖像文件中，圖像本身各項(xiàng)屬性及應(yīng)用方式完全不受影響。一旦圖像文件被修改，可以通過重新計(jì)算、比對原始文件的水印信息來具體確認(rèn)圖像的哪一個(gè)位置被修改過（精確到每一個(gè)像素點(diǎn)），不但實(shí)現(xiàn)了圖像文件本身的防篡改，更實(shí)現(xiàn)了被篡改區(qū)域的精確識別，從而達(dá)到更進(jìn)一步的、逐像素級的篡改檢測與驗(yàn)證，也正是這一特性使得數(shù)字水印技術(shù)尤為適合組織機(jī)構(gòu)代碼的電子檔案防篡改要求。

2.自我維護(hù)

由于現(xiàn)有的組織機(jī)構(gòu)代碼電子檔案由數(shù)字圖像文件和數(shù)據(jù)庫索引信息兩部分組成，其中數(shù)據(jù)庫損壞或者檔案存儲路徑被意外修改都將直接導(dǎo)致全部的電子檔案不可用，其脆弱性不言而喻，而加入數(shù)字水印的組織機(jī)構(gòu)代碼電子檔案在生成的過程中還將一部分原始檔案的索引、版權(quán)、存儲路徑等信息一并嵌入其中，因此，很容易實(shí)現(xiàn)加密后的檔案圖像在脫離數(shù)據(jù)庫的環(huán)境下實(shí)現(xiàn)索引信息的重建，實(shí)現(xiàn)了只要能夠找回一份完整的圖像文件，就能夠恢復(fù)該份檔案完整信息的功能。這在某些極端的環(huán)境下，如火災(zāi)、地震等自然災(zāi)害面前，為組織機(jī)構(gòu)代碼電子檔案提供了恢復(fù)檔案資源的技術(shù)手段，大大加強(qiáng)了組織機(jī)構(gòu)代碼電子檔案資源的可靠性與容災(zāi)能力。

3.簡便易行

由于該技術(shù)所面向的資源是數(shù)字圖像本身，因此做到了與業(yè)務(wù)系統(tǒng)無關(guān)，也決定了該技術(shù)在部署到組織機(jī)構(gòu)代碼電子檔案環(huán)境中時(shí)可以完全實(shí)現(xiàn)與現(xiàn)有的業(yè)務(wù)系統(tǒng)的并行處理，幾乎不需要人為的維護(hù)與干預(yù)即可完成數(shù)字檔案的加密過程。加密后的數(shù)字檔案與原有的數(shù)字檔案分開存儲，在具體應(yīng)用的環(huán)節(jié)中可根據(jù)需要來進(jìn)行調(diào)用。

該技術(shù)的另一項(xiàng)優(yōu)勢還在于其部署的靈活性，使用方可以根據(jù)自身的需要確定部署多少臺加密客戶端來處理圖像，各省代碼分中心完全可以根據(jù)自己的需要來定制相應(yīng)硬件基礎(chǔ)設(shè)施投入，處理能力也可以隨著后期的硬件增加而擴(kuò)大，真正做到了按需使用。

4.適合國情

相對數(shù)字證書的模式，基于數(shù)字水印技術(shù)的組織機(jī)構(gòu)代碼電子檔案系統(tǒng)只面向具體的加密與水印技術(shù)，其防篡改識別、驗(yàn)證與第三方認(rèn)證機(jī)構(gòu)無任何聯(lián)系，有效回避了當(dāng)前國內(nèi)不同職能部門間條塊分割，其數(shù)字證書發(fā)放與使用均各自為政，不能互通互認(rèn)的難題，而且在具體防篡改驗(yàn)證的過程中可以做到離線脫機(jī)使用，不需要計(jì)算機(jī)網(wǎng)絡(luò)的支持，這在我國欠發(fā)達(dá)地區(qū)，“老、少、邊、窮”等地區(qū)尤為適合，避免了前期大量的基礎(chǔ)設(shè)施投入，是一種快速而有效的數(shù)字化檔案驗(yàn)證手段。

預(yù)期效果

1.極大提高了組織機(jī)構(gòu)代碼電子檔案的法律效力

組織機(jī)構(gòu)代碼電子檔案防篡改系統(tǒng)將版權(quán)信息、機(jī)構(gòu)信息、圖像特征等信息嵌入到圖像文件之中，在電子檔案的利用過程中通過對綜合特征信息的提取達(dá)到對電子檔案的防篡檢測、檔案鑒真的目的。通過該技術(shù)手段，數(shù)字化檔案的利用已基本具備了可供驗(yàn)證的技術(shù)前提，可大大提升電子檔案利用過程中檔案的法律效力，實(shí)現(xiàn)數(shù)字化檔案綜合利用的最終目標(biāo)。

2.為組織機(jī)構(gòu)代碼電子檔案利用提供了更為廣闊的空間

由于使用防篡改技術(shù)的組織機(jī)構(gòu)代碼電子檔案在利用活動(dòng)中能夠很容易驗(yàn)證其內(nèi)容的真實(shí)性與有效性，因此容易獲得利用者的認(rèn)可。防篡改技術(shù)還使得組織機(jī)構(gòu)代碼電子檔案可以經(jīng)多級多次傳遞，仍能具備與原件一致的可鑒真能力，從而使得電子檔案的跨部門綜合利用成為可能，在某些不具備專用可信網(wǎng)絡(luò)的環(huán)境下，很容易通過公共互聯(lián)網(wǎng)或者離線拷貝的形式，實(shí)現(xiàn)多部門檔案文件的交換和綜合利用，為電子檔案利用提供了更為廣闊的空間。

3.有效保證電子檔案資源庫的完整性、一致性

組織機(jī)構(gòu)代碼中心的電子檔案采取市縣、省級、國家等3級存儲模式，各級間的資源很難做到完全一致。并且在原有的業(yè)務(wù)系統(tǒng)中，缺乏一套有效的技術(shù)手段來實(shí)現(xiàn)系統(tǒng)的自我維護(hù)功能，代碼數(shù)據(jù)庫中的數(shù)據(jù)和圖像本身的完整性無法進(jìn)行比對，且檔案圖像的應(yīng)用依賴于組織機(jī)構(gòu)代碼業(yè)務(wù)數(shù)據(jù)庫。通過防篡改技術(shù)的引入，可實(shí)現(xiàn)電子檔案資源庫完整性檢測和本地資源的原始性定期、定時(shí)檢查，將各級之間形成版權(quán)信息的數(shù)據(jù)比對，確保在用信息和備份信息一致，從而保證全網(wǎng)資源的完整性和一致性。

結(jié)論

防篡改和驗(yàn)證技術(shù)是在電子化檔案采集歸檔中確保電子檔案影像原始性、合法性及完整性的有效技術(shù)手段。該技術(shù)實(shí)現(xiàn)了組織機(jī)構(gòu)代碼電子檔案每個(gè)影像的檔案版權(quán)、身份、加工日期等水印信息的隱藏式嵌入，且不影響原有的圖像特性。使得組織機(jī)構(gòu)代碼電子檔案的防篡、鑒真、篡改檢測、版權(quán)檢測成為可能，將為進(jìn)一步發(fā)揮電子檔案的法律效力和數(shù)字化檔案的容災(zāi)備份、共享、應(yīng)用奠定堅(jiān)實(shí)的基礎(chǔ)。