閆予琦

（中國氣象局機(jī)關(guān)服務(wù)中心，北京 100081）

在現(xiàn)代信息化社會，檔案安全一直是困擾人民的重要問題之一，目前，面對最大的挑戰(zhàn)是如何增強(qiáng)信息化檔案的有效性與真實(shí)性，防止在儲存與運(yùn)用時被非法盜取信息，甚至是篡改相關(guān)內(nèi)容。在相關(guān)人員的深入研究下，研發(fā)出了區(qū)塊鏈技術(shù)，被廣泛應(yīng)用在教育領(lǐng)域、政府相關(guān)部門、科研研究機(jī)構(gòu)、金融領(lǐng)域等，受到了社會人民的高度重視。

1 在信息化檔案管理中區(qū)塊鏈技術(shù)的含義與特征

1）區(qū)塊鏈技術(shù)的含義。在學(xué)術(shù)界中，關(guān)于區(qū)塊鏈技術(shù)眾說紛紜，主要包含了三種說法：第一，區(qū)塊鏈通過技術(shù)手段，以及運(yùn)用數(shù)學(xué)知識，對數(shù)據(jù)信息進(jìn)行記錄，將其打包形成區(qū)塊后，最終獲得完整的記錄方式。第二，區(qū)塊鏈屬于數(shù)據(jù)結(jié)構(gòu)，將數(shù)據(jù)有序連接起來，在區(qū)塊中記錄相關(guān)的數(shù)據(jù)，形成的基本單元被稱為區(qū)塊鏈。第三，通過使用密碼方法，將區(qū)塊鏈進(jìn)行相連后，不但可以生成下個區(qū)塊，而且可以對數(shù)據(jù)的真?zhèn)涡耘c有效性進(jìn)行驗證。

2）區(qū)塊鏈技術(shù)的特征。區(qū)塊鏈技術(shù)特點(diǎn)較為鮮明，主要包括以下方面：第一，具有去中心化特點(diǎn)。在區(qū)塊鏈架構(gòu)中，去中心化屬于基本特征，以對等分布關(guān)系進(jìn)行節(jié)點(diǎn)分布，可以獨(dú)立完成信息數(shù)據(jù)驗證、處理、保存等多項操作，依賴性較低。第二，不可隨意篡改信息。在共同識別機(jī)制的作用下，確保了區(qū)塊鏈技術(shù)的運(yùn)行，對于區(qū)塊數(shù)據(jù)封裝節(jié)點(diǎn)的運(yùn)行，通過分布式節(jié)點(diǎn)可以優(yōu)先完成，在賦予區(qū)塊使用權(quán)限的過程中，無法隨意篡改數(shù)據(jù)信息。第三，數(shù)據(jù)信息具有可追溯性，具體表現(xiàn)為時間順序原則決定了順序排列原則，因此數(shù)據(jù)具有順序性，區(qū)塊鏈數(shù)據(jù)在鏈狀數(shù)據(jù)結(jié)構(gòu)中含有諸多標(biāo)志，例如哈希指針和時間戳等，可以追溯到源頭。第四，數(shù)據(jù)信息具有安全性，使用區(qū)塊鏈技術(shù)，可以增強(qiáng)數(shù)據(jù)的真實(shí)性與安全性，建設(shè)分布式網(wǎng)絡(luò)架構(gòu)，在儲存信息時，每個節(jié)點(diǎn)都具有應(yīng)用價值，可以進(jìn)行完整儲存[1]。

2 在信息化檔案管理中區(qū)塊鏈技術(shù)的應(yīng)用

1）無法隨意篡改信息的應(yīng)用。對于中心式管理模式，參與保管過程的機(jī)構(gòu)主要是檔案保管機(jī)構(gòu)，缺乏有效地監(jiān)管，可能會發(fā)生檔案被非法侵入或篡改的可能，因此需要使用計算機(jī)技術(shù)，為增強(qiáng)電子檔案的原始性，需要將其變?yōu)橹蛔x文件，通過區(qū)塊鏈技術(shù)的應(yīng)用，主要利用自身分布式節(jié)點(diǎn)，完全儲存，驗證，交互數(shù)據(jù)，而不是依賴于第三方，從本質(zhì)上說，對于核發(fā)信用證書，不需要第三方或相互擔(dān)保信任，即使信息不對稱，也可以建立節(jié)點(diǎn)信任機(jī)制，其采用加密算法進(jìn)行創(chuàng)設(shè)，參考互聯(lián)網(wǎng)大數(shù)據(jù)，只有獲得大部分節(jié)點(diǎn)的“認(rèn)可”，才可以修改電子檔案，如此一來，當(dāng)節(jié)點(diǎn)的規(guī)模較大時，相對來說增加了修改的困難程度，可以確保檔案的原始性。區(qū)塊鏈技術(shù)與傳統(tǒng)方法相比，不需要經(jīng)過過多的專業(yè)技術(shù)，記得確保檔案的完整性，防止被隨意修改或刪除，在一定程度上節(jié)省了經(jīng)濟(jì)成本與保管費(fèi)用[2]。

共識機(jī)制在電子文件管理平臺中具有重要作用，在傳遞電子文件時，各個節(jié)點(diǎn)肩負(fù)著監(jiān)管者與參與者的職責(zé)，需要經(jīng)過網(wǎng)絡(luò)系統(tǒng)的確認(rèn)，防止發(fā)生篡改數(shù)據(jù)的情況，增強(qiáng)檔案的真實(shí)性。例如，對于電子公文檔案而言，雖然存在相關(guān)法律制度規(guī)范，但是始終存在著一定風(fēng)險，可能發(fā)生被篡改或信息泄露等情況，導(dǎo)致公文檔案失去法律效力，在確認(rèn)其效力時，主要依靠電子公章。然而，通過使用區(qū)塊鏈技術(shù)，可以確保無法篡改電子檔案記錄，不但減小系統(tǒng)信任風(fēng)險，而且還增強(qiáng)了數(shù)據(jù)的可靠性。

2）去中心化的應(yīng)用。由于中心管理模式中，對中心節(jié)點(diǎn)具有一定依賴性，導(dǎo)致容易埋下安全隱患，成為致命弱點(diǎn)，在檔案保管機(jī)構(gòu)中，存在著諸多檔案，一旦機(jī)構(gòu)遇到自然災(zāi)害或突發(fā)事件等情況，可能會破壞檔案內(nèi)容，甚至是直接丟失檔案，因此需要采用中心式管理模式，為系統(tǒng)正常運(yùn)行提供保障，確保中心節(jié)點(diǎn)的安全性，降低發(fā)生故障的可能性。由于受到火災(zāi)或地震等外界因素的影響，中心點(diǎn)容易出現(xiàn)故障，因此需要采用異地保管的方式，尋找專門的地點(diǎn)，復(fù)制保存檔案信息，一旦出現(xiàn)意外情況，可以快速獲取檔案，解決中心點(diǎn)故障造成檔案難以利用甚至丟失的問題[3]。

此外，非法入侵也是導(dǎo)致中心點(diǎn)故障的重要因素之一，由于紙質(zhì)檔案保存地點(diǎn)的限制，導(dǎo)致在入侵過程中不會對其產(chǎn)生較大影響，但是對于電子檔案而言，將會增大破壞性，通過使用信息技術(shù)手段，可以不受保存地點(diǎn)的限制，直接破壞檔案信息內(nèi)容，造成十分不利的影響，在管理電子檔案時需要采用中心式管理模式，建立完善的保護(hù)機(jī)制，為中心節(jié)點(diǎn)安全提供保障，再加上需要實(shí)時監(jiān)控系統(tǒng)的運(yùn)行情況，在一定程度上增大了開銷?；诖?，需要使用區(qū)塊鏈技術(shù)，可以實(shí)現(xiàn)分布式的檔案儲存，完成去中心化，在保存檔案時，每個節(jié)點(diǎn)都具有獨(dú)立性，即使某個環(huán)節(jié)出現(xiàn)了問題，也不會對其余節(jié)點(diǎn)的工作產(chǎn)生影響，可以獲取到完整的信息，增強(qiáng)檔案管理的安全性[4]。

3）安全儲存檔案的應(yīng)用。電子檔案的建設(shè)已經(jīng)成為未來主要發(fā)展方向，獲得各個行業(yè)的認(rèn)可與應(yīng)用。對于從事于科技行業(yè)的企業(yè)，檔案管理的作用日漸突出，核心內(nèi)容是確保檔案儲存安全，對于科技活動產(chǎn)生的數(shù)據(jù)信息，其價值不言而喻，一旦出現(xiàn)損壞現(xiàn)象，將造成難以挽回的后果。在管理電子檔案時，使用區(qū)塊鏈技術(shù)，可以確保安全儲存管理科技檔案，需要注意兩點(diǎn)要素：第一，需要優(yōu)化構(gòu)建檔案信息儲存結(jié)構(gòu)，確保數(shù)據(jù)信息的高度保密性，并且需要應(yīng)用信息加密技術(shù)，在規(guī)定范圍內(nèi)傳播信息。第二，需要安全保護(hù)檔案信息，構(gòu)建電子化的檔案，防止被輕易破損或攻擊，還可以修復(fù)受到損毀的檔案，通過分布式儲存方式，將電子檔案進(jìn)行備份，每個節(jié)點(diǎn)都有存在的價值，即使遇到丟失信息的情況，也可以找到備份數(shù)據(jù)，確保檔案信息向更高層次發(fā)展，具有較高的安全性[5]。

4）可追溯性的應(yīng)用。在鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)中，數(shù)據(jù)信息具有可驗證性與可追溯性，通過使用密碼學(xué)等方式，可以將兩個區(qū)塊進(jìn)行關(guān)聯(lián)，確保找到想要獲取的信息。在管理平臺中，在使用區(qū)塊鏈技術(shù)的基礎(chǔ)上，可以保存完整的數(shù)據(jù)，并且可以進(jìn)行追溯，充分發(fā)揮哈希指針與時間戳的作用。例如，在人事檔案管理過程中，通過使用人事檔案追溯和區(qū)塊鏈技術(shù)，可以追溯檔案傳遞流程，將其完全變得透明化，準(zhǔn)確定位到源頭，為管理與追責(zé)提供理論依據(jù)。當(dāng)人事檔案管理出現(xiàn)了失誤時，可以在短時間內(nèi)查出原因所在，及時彌補(bǔ)過失。此外，在獲取檔案信息時，還可以使用手機(jī)掃描二維碼，快速獲得三方協(xié)議、派遣證、學(xué)習(xí)檔案等，提高了工作效率。

區(qū)塊鏈在驗證電子檔案的真實(shí)性時，一般采用數(shù)字摘要、時間戳、數(shù)字簽名等技術(shù)，可以查出造假的身份證明，因為不可能存在完全相同的兩個數(shù)據(jù)，同時還可以防止時間造假。在應(yīng)用該技術(shù)過程中需要注意區(qū)塊鏈技術(shù)本身的特性，充分利用共享意識，結(jié)合人工智能和大數(shù)據(jù)等技術(shù)的優(yōu)勢，增強(qiáng)電子檔案的適應(yīng)性，防止出現(xiàn)刪減檔案信息的情況。同時，需要尋找有效的代替方案，通過擴(kuò)展在線服務(wù)功能，確保獲得預(yù)期的管理成效[6]。

3 結(jié)論

綜上所述，檔案管理人員需要不斷學(xué)習(xí)利用與完善優(yōu)化區(qū)塊鏈技術(shù)，重視其自治性與防篡改等特性，抓住面臨的機(jī)遇，跟上改革發(fā)展的腳步。在檔案信息化建設(shè)過程中，充分利用區(qū)塊鏈技術(shù)的優(yōu)勢，確保信息安全，提高工作效率，使其向更科學(xué)、更現(xiàn)代化的領(lǐng)域發(fā)展。