（上海大學(xué)圖書情報(bào)檔案系 上海 200444）

0 引言

區(qū)塊鏈技術(shù)是近些年來隨著比特幣的應(yīng)用而發(fā)展起來的一種新興的理論和技術(shù)，現(xiàn)在已經(jīng)逐步應(yīng)用到金融、供應(yīng)鏈、文化、醫(yī)療等多個(gè)領(lǐng)域，具有廣闊的應(yīng)用前景。區(qū)塊鏈技術(shù)作為一種底層核心技術(shù)，最初是用來解決在電子支付中過度依賴可信第三方的問題，后來結(jié)合公鑰加密、數(shù)字簽名和零知識(shí)證明等密碼學(xué)技術(shù), 成為一種全新的分布式基礎(chǔ)架構(gòu)和計(jì)算范式[1]。區(qū)塊鏈通過使用可信的數(shù)字時(shí)間戳、哈希算法函數(shù)、非對(duì)稱加密和數(shù)字簽名等技術(shù)手段，保證區(qū)塊鏈的安全穩(wěn)定。我國(guó)在2016年10月由工信部發(fā)布了《中國(guó)區(qū)塊鏈技術(shù)與應(yīng)用發(fā)展白皮書（2016）》，國(guó)務(wù)院也在《“十三五” 國(guó)家信息化規(guī)劃》中將區(qū)塊鏈列為新興前沿科技之一，由此可見區(qū)塊鏈技術(shù)應(yīng)用將在我國(guó)有著巨大的發(fā)展?jié)摿Α?/p>

區(qū)塊鏈技術(shù)主要包含共識(shí)機(jī)制、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)協(xié)議、加密算法、智能合約。其中數(shù)據(jù)存儲(chǔ)利用區(qū)塊的方式記錄和永久存儲(chǔ)所有信息，并利用時(shí)間戳特性保證數(shù)據(jù)的完整性，并通過構(gòu)建不同類型的數(shù)據(jù)庫(kù)支持?jǐn)?shù)據(jù)的讀寫和復(fù)雜利用；網(wǎng)絡(luò)協(xié)議確保同一網(wǎng)絡(luò)中的獲得各個(gè)節(jié)點(diǎn)提供的網(wǎng)絡(luò)服務(wù)是對(duì)等的；加密算法即通過哈希算法，抽取“數(shù)據(jù)特征”以及非對(duì)稱加密算法對(duì)應(yīng)的一對(duì)唯一性密鑰（即公開密鑰和私有密鑰）組成加密方法，與用戶實(shí)現(xiàn)安全信息交戶。

目前，區(qū)塊鏈技術(shù)也在不斷推動(dòng)者檔案領(lǐng)域的變革，特別是在數(shù)字檔案信息資源的安全管理方面有著廣闊的應(yīng)用前景。這是因?yàn)橐环矫骐S著“互聯(lián)網(wǎng)+”和數(shù)字檔案管理與服務(wù)工作的不斷推進(jìn)，數(shù)字檔案信息安全管理相比于傳統(tǒng)的檔案實(shí)體的安全管理面臨著越來越嚴(yán)峻的挑戰(zhàn)，檔案部門收集和保存了大量的數(shù)字檔案資源，在管理方式發(fā)生改變的同時(shí)，其安全性也受到了極大挑戰(zhàn)，尤其是數(shù)字檔案信息的真實(shí)性、原始性、完整性、有效性遭受嚴(yán)重威脅。另一方面隨著區(qū)塊鏈技術(shù)的發(fā)展，給數(shù)字檔案信息安全建設(shè)和帶來了新的理念和方法，區(qū)塊鏈先后具備去中心化、可追溯性、不可篡改性、不可偽造性、不可否認(rèn)性和可編程性等特點(diǎn)，這些區(qū)塊鏈所顯現(xiàn)出的特點(diǎn)與數(shù)字檔案信息安全管理的需求有著極大的契合度，能夠滿足數(shù)字檔案信息安全管理的需要。

1 區(qū)塊鏈技術(shù)在檔案領(lǐng)域應(yīng)用的研究現(xiàn)狀

區(qū)塊鏈概念自從在國(guó)家層面被提出和應(yīng)用以來，便引起了檔案學(xué)界極大的研究興趣，相關(guān)專家和學(xué)者進(jìn)行了較為廣泛的探討，研究的主題和內(nèi)容主要集中于以下幾個(gè)方面。

1.1 區(qū)塊鏈技術(shù)在檔案管理工作中的可行性和適用性研究

國(guó)內(nèi)學(xué)者最先開展的是有關(guān)區(qū)塊鏈的可行性和適用性方面的探討, 包括區(qū)塊鏈技術(shù)應(yīng)用于文件檔案管理的可能性、區(qū)塊鏈技術(shù)給文件檔案管理帶來的機(jī)遇及其局限性、檔案工作者在應(yīng)用這項(xiàng)技術(shù)時(shí)需要關(guān)注的問題及能夠發(fā)揮的作用。如徐海濤指出區(qū)塊鏈的技術(shù)特性構(gòu)筑其實(shí)現(xiàn)可信的必要條件，從而有效保證電子文件可信性的基本屬性的實(shí)現(xiàn)，區(qū)塊鏈技術(shù)通過實(shí)現(xiàn)主體可信，目的可信和歷史可信，來保證可信電子文件的真實(shí)性屬性，區(qū)塊鏈技術(shù)通過實(shí)現(xiàn)數(shù)據(jù)可信和過程可信，來保證可信電子文件的完整性屬性[2]。張倩提出了藝術(shù)檔案區(qū)塊鏈管理的可行性，指出區(qū)塊鏈技術(shù)不僅是解決高校藝術(shù)檔案登記溯源、版權(quán)確權(quán)、信任背書、評(píng)估鑒定、利用補(bǔ)償?shù)纫幌盗袘?yīng)用難題的利器，而且將為改造藝術(shù)檔案管理模式乃至整個(gè)檔案業(yè)態(tài)創(chuàng)新提供顛覆性重構(gòu)的嶄新舞臺(tái)，尤其是隨著區(qū)塊鏈3.0技術(shù)的快速發(fā)展，它將成為驅(qū)動(dòng)檔案界邁入“可編程社會(huì)”的強(qiáng)大引擎[3]。林昕、黃少華、聶云霞分析了區(qū)塊鏈技術(shù)用于檔案管理的優(yōu)勢(shì)、劣勢(shì)、機(jī)會(huì)、威脅。優(yōu)勢(shì)包括加強(qiáng)檔案管理主體治理職能，提高檔案信息處理效率；豐富檔案資源，解決檔案收集難、鑒定難問題；保證檔案的安全性、真實(shí)性和完整性。劣勢(shì)包括區(qū)塊鏈在技術(shù)和安全上存在風(fēng)險(xiǎn)，檔案的保密性原則與區(qū)塊鏈的去中心化特點(diǎn)相悖。機(jī)會(huì)包括信息技術(shù)的發(fā)展和國(guó)家政策的支持；效率提高，整個(gè)行業(yè)成本下行；有一定的制度標(biāo)準(zhǔn)和成功應(yīng)用的經(jīng)驗(yàn)。威脅包括開發(fā)和推廣的門檻相對(duì)較高，數(shù)據(jù)寫入的交易成本較高；國(guó)際上缺乏統(tǒng)一的行業(yè)管理標(biāo)準(zhǔn)[4]。

1.2 區(qū)塊鏈技術(shù)在電子文件的長(zhǎng)期保存和形成方面的探索

保證數(shù)據(jù)的不可篡改或偽造是區(qū)塊鏈的獨(dú)特優(yōu)勢(shì), 也是該技術(shù)引起檔案界關(guān)注的最主要的原因之一, 然而其在確保電子文件可信性方面的作用還處在一個(gè)不斷探索的過程之中。如劉越男、吳云鵬得出區(qū)塊鏈在數(shù)字檔案保存中成功應(yīng)用需要解決尋找到保證哈希值持續(xù)有效的方法, 構(gòu)建合適的區(qū)塊結(jié)構(gòu),和相關(guān)技術(shù)相互集成, 選擇合適的共識(shí)機(jī)制, 保持區(qū)塊鏈節(jié)點(diǎn)的相對(duì)穩(wěn)定, 保證區(qū)塊鏈數(shù)據(jù)的長(zhǎng)期可用、可驗(yàn)證, 檔案機(jī)構(gòu)存在應(yīng)用區(qū)塊鏈提升數(shù)字檔案管理水平的要求等7大關(guān)鍵問題[5]。聶云霞、肖坤、何金梅分析了區(qū)塊鏈技術(shù)在提高電子文件長(zhǎng)期保存能力、全面實(shí)施電子文件單套制、構(gòu)建國(guó)家記憶中的作用和價(jià)值，并提出在以區(qū)塊鏈技術(shù)為軸心基礎(chǔ)上，從人才、法律、觀念、管理、政策維度出發(fā)，構(gòu)建國(guó)家可信電子文件長(zhǎng)期保存體系[6]。

1.3 區(qū)塊鏈技術(shù)在數(shù)字檔案信息資源共享利用方面的運(yùn)用

在數(shù)字檔案信息資源的整合共享方面，由于存在著信息孤島、各個(gè)系統(tǒng)之間難以互聯(lián)互通的問題，數(shù)字檔案信息資源分散保存在各個(gè)機(jī)構(gòu)部門中，難以實(shí)現(xiàn)共享利用，而通過區(qū)塊鏈技術(shù)則可以確保信息真實(shí)可靠，各個(gè)部門之間能夠協(xié)同服務(wù)，從而促進(jìn)檔案信息資源共享利用。而一些學(xué)者已經(jīng)在理論和實(shí)踐方面進(jìn)行了一些探索，如聶云霞針對(duì)政務(wù)檔案信息共享中存在的信息難以整合、安全隱患、責(zé)任意識(shí)淡薄和信息共享認(rèn)識(shí)模糊等突出問題，探討引進(jìn)第三方區(qū)塊鏈機(jī)構(gòu)為政務(wù)檔案信息共享體系提供技術(shù)支持,從而促進(jìn)政務(wù)檔案信息的共享[7]。馬仁杰等人從去中心化程度、維護(hù)與信任機(jī)制、合約機(jī)制、安全性四個(gè)方面分析了區(qū)塊鏈與檔案信息資源共享的契合度，提出檔案信息資源共享利用存在授權(quán)節(jié)點(diǎn)承載力、跨鏈技術(shù)成熟度、安全性和標(biāo)準(zhǔn)化的問題,并構(gòu)建了一種基于聯(lián)盟區(qū)塊鏈的檔案信息資源共享模式[8]。

1.4 基于區(qū)塊鏈技術(shù)的數(shù)字檔案信息安全管理研究

區(qū)塊鏈技術(shù)在檔案安全領(lǐng)域的理論研究主要體現(xiàn)在檔案信息真實(shí)性的保護(hù)和檔案信息存儲(chǔ)安全兩大領(lǐng)域。在維護(hù)檔案信息真實(shí)性方面，區(qū)塊鏈強(qiáng)調(diào)內(nèi)容真實(shí), 一旦信息被記入?yún)^(qū)塊鏈, 這個(gè)信息就具有不可篡改性和可驗(yàn)證性。在檔案信息存儲(chǔ)安全方面，區(qū)塊鏈去中心化的分布式系統(tǒng)具有避免系統(tǒng)崩潰的優(yōu)點(diǎn), 由于沒有統(tǒng)一的中樞, 所以無需擔(dān)心系統(tǒng)因地震、斷電、黑客攻擊等導(dǎo)致數(shù)據(jù)丟失。如白茹花認(rèn)為區(qū)塊鏈技術(shù)有去中心化、不可篡改性、可追溯性等特性,引入?yún)^(qū)塊鏈技術(shù)能夠解決電子檔案數(shù)據(jù)普遍存在的真實(shí)性和安全性風(fēng)險(xiǎn)，并且從電子檔案過程控制、安全存儲(chǔ)兩個(gè)維度介紹區(qū)塊鏈技術(shù)在電子檔案信任體系建設(shè)中的作用[9]。黃永剛提出了區(qū)塊鏈的高冗余存儲(chǔ)、去中心化、高安全性和隱私保護(hù)等特點(diǎn),能夠讓數(shù)據(jù)更加安全可靠[10]。

從以上的研究中我們可以看出，學(xué)界對(duì)于區(qū)塊鏈技術(shù)應(yīng)用于檔案管理領(lǐng)域的研究主要集中在可行性和適應(yīng)性研究、數(shù)字檔案資源長(zhǎng)期保存、檔案信息資源共享利用研究方面，與這些領(lǐng)域相比，檔案學(xué)者在區(qū)塊鏈技術(shù)應(yīng)用于數(shù)字檔案信息資源安全管理方面的研究還比較匱乏,研究的還不夠深入，相關(guān)文獻(xiàn)數(shù)量較少。區(qū)塊鏈技術(shù)作為一種新興的互聯(lián)網(wǎng)加密技術(shù)，在維護(hù)信息安全方面發(fā)揮著基礎(chǔ)性的作用，明顯不同于傳統(tǒng)的信息安全防護(hù)方法。而檔案作為一種價(jià)值豐富的信息資源，探討數(shù)字檔案信息資源安全建設(shè)方面的風(fēng)險(xiǎn)，研究區(qū)塊鏈技術(shù)應(yīng)用于數(shù)字檔案信息安全方面的策略和方法就具有了很大的應(yīng)用價(jià)值。

2 數(shù)字檔案信息安全建設(shè)中存在的風(fēng)險(xiǎn)

數(shù)字檔案信息安全是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然因素或惡意破壞等情況導(dǎo)致信息破壞、泄露或者無法訪問等，以確保檔案信息內(nèi)容的完整性、可用性、保密性[11]。維護(hù)數(shù)字檔案信息的安全是檔案信息化建設(shè)中的重要目標(biāo)，首先要明確數(shù)字檔案信息安全建設(shè)存在哪些風(fēng)險(xiǎn)，才能更好的依據(jù)區(qū)塊鏈技術(shù)提出相應(yīng)的應(yīng)對(duì)策略。

2.1 內(nèi)容失真風(fēng)險(xiǎn)

數(shù)字檔案內(nèi)容信息失真是數(shù)字檔案的內(nèi)容、結(jié)構(gòu)、背景信息經(jīng)過傳輸利用后，數(shù)字檔案信息的內(nèi)容發(fā)生改變，不在保留其原有的面貌。與紙質(zhì)檔案信息相比，數(shù)字檔案信息的內(nèi)容更容易被人為地修改，而不留下一點(diǎn)痕跡。數(shù)字檔案信息內(nèi)容容易失真主要是由三方面的原因造成的：首先從數(shù)字檔案信息本身來看，由于數(shù)字檔案信息具有內(nèi)容與載體的可分離性特點(diǎn)，在管理和利用的過程中，數(shù)字檔案信息可保存在各種載體上，管理者和利用者可借助各種設(shè)備對(duì)數(shù)字檔案信息進(jìn)行閱讀和人為的修改，且不會(huì)留下痕跡，難以被辨識(shí)出來。其次，數(shù)字檔案信息對(duì)計(jì)算機(jī)系統(tǒng)的軟硬件具有較強(qiáng)的依賴性，由于操作系統(tǒng)或管理系統(tǒng)的性能優(yōu)劣或版本不一致，容易出現(xiàn)數(shù)字檔案信息無法識(shí)別、影像畸變等失真問題，影響數(shù)字檔案的真實(shí)性、權(quán)威性。最后從數(shù)字檔案信息管理系統(tǒng)的建設(shè)來看，目前的數(shù)字檔案信息管理系統(tǒng)主要是基于中心化的節(jié)點(diǎn)、數(shù)據(jù)庫(kù)、服務(wù)器來布置的，系統(tǒng)的運(yùn)行依賴各種管理人員的操作，某一個(gè)數(shù)字檔案信息一旦被人為的篡改后，錯(cuò)誤的數(shù)字檔案信息就會(huì)流轉(zhuǎn)到整個(gè)系統(tǒng)之中，對(duì)數(shù)字檔案檔案信息的真實(shí)性造成損害。并且數(shù)字檔案信息資源往往保存在一個(gè)中心數(shù)據(jù)庫(kù)中，中心數(shù)據(jù)庫(kù)由于具有唯一性的特點(diǎn)，往往很容易進(jìn)行修改，從而造成數(shù)據(jù)檔案信息的不真實(shí)性。

2.2 數(shù)字檔案信息泄密風(fēng)險(xiǎn)

數(shù)字檔案信息資源中除了已經(jīng)公開的數(shù)字檔案信息以外，還包括大量的保密的數(shù)字檔案信息資源和包含有個(gè)人信息和隱私的數(shù)字檔案。相比于傳統(tǒng)的紙質(zhì)檔案信息安全管理，數(shù)字檔案信息泄密的風(fēng)險(xiǎn)面臨更為復(fù)雜的條件：首先是網(wǎng)絡(luò)威脅和攻擊造成的保密性數(shù)字檔案信息資源的泄露，在互聯(lián)網(wǎng)時(shí)代，系統(tǒng)與系統(tǒng)、系統(tǒng)與人之間的聯(lián)系越來越緊密，一些計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客可能借助于互聯(lián)網(wǎng)侵入到數(shù)字檔案信息資源管理系統(tǒng)之中，非法獲取保密性的數(shù)字檔案信息，造成重要檔案信息資源的泄露，而傳統(tǒng)的防火墻技術(shù)在面對(duì)這類網(wǎng)絡(luò)攻擊時(shí)往往顯得力不從心。如英國(guó)政府丟失2500萬人的社會(huì)保障號(hào)碼等資料，美國(guó)零售商TJX被黑客盜取了約4500萬份用戶信用卡號(hào)，可見信息泄密風(fēng)險(xiǎn)越來越成為一個(gè)管理者需要面對(duì)的重要問題[12]。其次，隨著公民社會(huì)的到來和政府信息資源的共享開放，數(shù)字檔案信息資源中包含的個(gè)人隱私泄密的風(fēng)險(xiǎn)也在不斷提高，這是因?yàn)閿?shù)字檔案信息資源的利用需求越來越多，而數(shù)字資源管理系統(tǒng)對(duì)管理者和利用者的訪問權(quán)限分配的并不合理，這就造成了用戶自身的隱私信息被他人看到的風(fēng)險(xiǎn)。最后，數(shù)字檔案信息加密技術(shù)的落后也造成了信息泄露的風(fēng)險(xiǎn)，相比于密碼科學(xué)和技術(shù)的飛速發(fā)展，我國(guó)的數(shù)字檔案信息資源加密的方式主要還是傳統(tǒng)的對(duì)稱加密技術(shù)，這種技術(shù)雖然設(shè)計(jì)簡(jiǎn)單，但卻容易被不同的人獲取和破解，從而造成了重要數(shù)字檔案信息的泄密。

2.3 數(shù)字檔案信息可靠性風(fēng)險(xiǎn)

紙質(zhì)檔案以靜態(tài)化的文本、數(shù)字為主要內(nèi)容，而且檔案中往往帶有時(shí)間、地點(diǎn)、日期、簽名、印章等各種標(biāo)志，往往難以進(jìn)行故意的修改，紙質(zhì)檔案的有效性和可靠性較強(qiáng)。但是與紙質(zhì)檔案相比，數(shù)字檔案信息具有易修改的特征，這種修改往往是全程性和動(dòng)態(tài)性的，難以進(jìn)行捕捉。雖然我國(guó)已經(jīng)制定了《檔案法》對(duì)數(shù)字檔案信息的法律證據(jù)效力做出了一些規(guī)定，但是并沒有專門性的法律規(guī)定使數(shù)字檔案具有可靠性和有效性的方法，總體而言，除了在法規(guī)方面給予不斷完善外，更需要從技術(shù)手段并基于數(shù)字檔案信息的特點(diǎn)來保證數(shù)字檔案信息的可靠性。數(shù)字檔案信息面臨的可靠性風(fēng)險(xiǎn)主要表現(xiàn)為兩個(gè)方面：一是數(shù)字檔案信息具有全過程管理的特點(diǎn)，在數(shù)字檔案信息的收集、整理、存儲(chǔ)、歸檔等環(huán)節(jié)管理人員都可以通過數(shù)字檔案信息管理系統(tǒng)對(duì)數(shù)字檔案信息進(jìn)行增改刪除，這就使得數(shù)字檔案信息的可靠性遭到削弱。二是數(shù)字檔案信息具有動(dòng)態(tài)性的特點(diǎn)，數(shù)字檔案信息的內(nèi)容與形式并不是一成不變的,經(jīng)過不同的管理程序和管理主體數(shù)字檔案信息的內(nèi)容可能會(huì)發(fā)生變化，數(shù)字檔案信息輸出的形式也可能是多種多樣的，有音頻、視頻、縮微等形式，數(shù)字檔案信息輸出的多樣性在一定程度上也增加了數(shù)字檔案信息遭到反復(fù)修改的風(fēng)險(xiǎn)，使數(shù)字檔案信息的可靠性和有效性遭到損害。

3 基于區(qū)塊鏈技術(shù)的數(shù)字檔案信息安全建設(shè)策略

區(qū)塊鏈通過使用可信時(shí)間戳、哈希算法、非對(duì)稱加密和數(shù)字簽名等技術(shù)手段，保證區(qū)塊鏈的安全穩(wěn)定，區(qū)塊鏈所具有的這些技術(shù)使管理對(duì)象先后具備去中心化、可追溯性、不可篡改性、不可偽造性等特點(diǎn)。在維護(hù)數(shù)字檔案信息的安全方面，同樣可以通過借鑒區(qū)塊鏈相關(guān)的技術(shù)手段來保證數(shù)字檔案信息的安全。

3.1 運(yùn)用哈希算法保證數(shù)字檔案信息的真實(shí)性

哈希算法將任意長(zhǎng)度的輸入經(jīng)過變換后得到固定長(zhǎng)度的輸出，具有定長(zhǎng)性、單向性和隨機(jī)性，常用于數(shù)字簽名[13]。哈希算法使區(qū)塊鏈中的任何檔案信息不能被未經(jīng)過授權(quán)的用戶以不可察覺的方式實(shí)施偽造、修改、刪除等非法操作，在底層數(shù)字檔案信息層面上往往需要數(shù)字簽名、哈希函數(shù)等密碼組件支持。相比傳統(tǒng)的中心化數(shù)據(jù)庫(kù), 利用哈希函數(shù)所具有數(shù)字簽名的防偽認(rèn)證功能和分布式共識(shí)的容錯(cuò)能力,區(qū)塊鏈極大增加了攻擊者惡意篡改、偽造和否認(rèn)數(shù)據(jù)操作的攻擊難度和成本, 有效提升數(shù)據(jù)檔案信息的安全性。并且哈希算法使區(qū)塊鏈具有了一種去中心化的特征，能夠防止數(shù)字檔案信息在存儲(chǔ)的過程中被篡改的風(fēng)險(xiǎn)。數(shù)字檔案信息資源存儲(chǔ)量大、利用需求較多，而區(qū)塊鏈技術(shù)本質(zhì)上是一種分布式的數(shù)據(jù)庫(kù)，區(qū)塊鏈技術(shù)中不存在中心化的節(jié)點(diǎn)、服務(wù)器和數(shù)據(jù)庫(kù)，系統(tǒng)的運(yùn)行維護(hù)也不依賴管理人員，各網(wǎng)絡(luò)節(jié)點(diǎn)通過工作量證明等數(shù)學(xué)算法將特定時(shí)間內(nèi)數(shù)字檔案信息的數(shù)字指紋封裝為區(qū)塊，并快速向全網(wǎng)廣播，使用散列技術(shù)在區(qū)塊之間形成緊密連接的鏈狀結(jié)構(gòu)。在維護(hù)數(shù)字檔案信息的真實(shí)性方面，可采取一種去中心化的冗余數(shù)據(jù)存儲(chǔ)模式，數(shù)字檔案信息安全建設(shè)如果采用區(qū)塊鏈系統(tǒng)架構(gòu)去中心化冗余數(shù)據(jù)存儲(chǔ)模式，即一份文件可以有多個(gè)存儲(chǔ)備份，當(dāng)其中一個(gè)文件節(jié)點(diǎn)出現(xiàn)故障時(shí)，其他節(jié)點(diǎn)仍能繼續(xù)正常運(yùn)轉(zhuǎn)，倘若有人想要篡改其中的檔案信息，必須耗費(fèi)極大的物力財(cái)力，在一般情況下，很少有人去篡改數(shù)字檔案信息，因此，去中心化的冗余數(shù)據(jù)存儲(chǔ)對(duì)于保證數(shù)字檔案信息的真實(shí)性具有重要的作用。

3.2 運(yùn)用非對(duì)稱加密技術(shù)保護(hù)數(shù)字檔案信息的安全性

區(qū)塊鏈技術(shù)的重要目標(biāo)是保護(hù)數(shù)據(jù)安全和實(shí)現(xiàn)隱私保護(hù)，區(qū)塊鏈保密性的要求規(guī)定了不同用戶對(duì)不同數(shù)據(jù)的訪問控制權(quán)限, 信息不能被未授權(quán)用戶知曉和使用, 并引申出隱私保護(hù)性質(zhì)。區(qū)塊鏈在保密性方面設(shè)置了相應(yīng)的認(rèn)證規(guī)則、訪問控制和審計(jì)機(jī)制，并通過非對(duì)稱加密技術(shù)實(shí)現(xiàn)數(shù)字檔案信息的安全。非對(duì)稱加密技術(shù)是指加密過程使用兩個(gè)密鑰，公鑰進(jìn)行加密，私鑰進(jìn)行解密。信息接收方首先生成一對(duì)密鑰，并將公鑰發(fā)送給信息發(fā)送方，信息發(fā)送方通過公鑰對(duì)信息進(jìn)行加密并發(fā)送，接收方使用預(yù)先生成的私鑰進(jìn)行數(shù)據(jù)解密，可以避免密鑰在傳輸過程中的安全問題[14]。區(qū)塊鏈非對(duì)稱性加密技術(shù)，破解條件極為嚴(yán)苛，增大了非法入侵者攫取重要數(shù)字檔案信息的難度。區(qū)塊鏈對(duì)數(shù)字檔案信息進(jìn)行加密和解密過程中使用兩個(gè)密碼，即公鑰和私鑰，私鑰對(duì)個(gè)人檔案信息簽名，對(duì)應(yīng)的公鑰可驗(yàn)證簽名。即使各個(gè)系統(tǒng)節(jié)點(diǎn)擁有全部檔案信息，也只能訪問其權(quán)限內(nèi)的檔案信息。基于區(qū)塊鏈技術(shù)中的非對(duì)稱性信息加密技術(shù)，數(shù)據(jù)檔案信息通過哈希算法運(yùn)算后被存儲(chǔ)在區(qū)塊鏈上，使用多重簽名技術(shù)對(duì)檔案信息進(jìn)行加密驗(yàn)證，在此基礎(chǔ)之上進(jìn)行單私鑰和多私鑰以及復(fù)雜時(shí)間和空間限制設(shè)置。非對(duì)稱性數(shù)據(jù)加密技術(shù)的使用不僅確保了數(shù)字檔案信息來源的正確性，而且加強(qiáng)了數(shù)字檔案信息檔案信息的隱私保護(hù)，保證數(shù)據(jù)中間過程不會(huì)被黑客攔截，使數(shù)字檔案信息安全防護(hù)具有無法被篡改和成本低的優(yōu)點(diǎn)。

3.3 利用可信時(shí)間戳技術(shù)保證數(shù)字檔案信息的有效性

可信時(shí)間戳是由權(quán)威可信時(shí)間戳服務(wù)中心簽發(fā)的一個(gè)能證明數(shù)據(jù)電文（電子文件）在一個(gè)時(shí)間點(diǎn)是已經(jīng)存在的、完整的、可驗(yàn)證的，具備法律效力的電子憑證，主要用于確定電子文件產(chǎn)生的準(zhǔn)確時(shí)間，防止電子文件被篡改和事后抵賴[15]?？尚艜r(shí)間戳對(duì)于維護(hù)數(shù)字檔案信息的可靠性和有效性主要表現(xiàn)在兩個(gè)方面：第一是在數(shù)字檔案信息管理的過程中，針對(duì)數(shù)字檔案資源庫(kù)的建設(shè)，區(qū)塊鏈中的可信時(shí)間戳，由共識(shí)節(jié)點(diǎn)共同的進(jìn)行驗(yàn)證和記錄，不可偽裝和篡改，這些特色可以使區(qū)塊鏈廣泛的應(yīng)用于數(shù)字檔案信息資源庫(kù)中的檔案信息和數(shù)據(jù)存儲(chǔ)的存在性證明，在數(shù)字檔案信息資源數(shù)據(jù)庫(kù)的建設(shè)中發(fā)揮著重要作用。區(qū)塊鏈數(shù)據(jù)庫(kù)可以安全的存儲(chǔ)和管理重要的數(shù)字檔案資源，并可以在任何時(shí)間點(diǎn)有效的證明某項(xiàng)數(shù)字檔案信息的可靠性，當(dāng)數(shù)字檔案信息被錄入?yún)^(qū)塊鏈數(shù)據(jù)庫(kù)中，就會(huì)有自己專屬的時(shí)間特性，信息被確認(rèn)以后，就不會(huì)受到人為的干預(yù)和修改，從而在最大程度上保證數(shù)字檔案資源的可靠性。第二，可信時(shí)間戳能夠有效保障數(shù)字檔案在生成、收集、歸檔、移交、存儲(chǔ)備份、數(shù)據(jù)遷移、提供利用、長(zhǎng)期保存過程中的內(nèi)容完整，并使數(shù)字檔案信息與傳統(tǒng)的紙質(zhì)檔案具有一樣的法律效力[16]。這是因?yàn)樵跀?shù)字檔案管理的每一個(gè)環(huán)節(jié)，對(duì)數(shù)字檔案資源進(jìn)行的操作都會(huì)有一個(gè)相應(yīng)的時(shí)間憑證在區(qū)塊鏈系統(tǒng)中顯現(xiàn)，這就就極大地避免了數(shù)字檔案信息在管理過程中被人為地修改，從而保證數(shù)字檔案信息的有效性。國(guó)家檔案局曾在近幾年向通過檢測(cè)的軟件供應(yīng)商頒發(fā)可信時(shí)間戳接入準(zhǔn)入證書，通過相關(guān)的實(shí)踐操作，能夠使數(shù)字檔案信息與紙質(zhì)檔案具有同樣的法律效力，這說明區(qū)塊鏈的可信時(shí)間戳技術(shù)具有一定的可行性。

4 總結(jié)與展望

區(qū)塊鏈技術(shù)作為近些年快速發(fā)展的新興技術(shù)，已經(jīng)廣泛應(yīng)用到多個(gè)領(lǐng)域，檔案工作也不例外，除了在數(shù)字檔案的長(zhǎng)期保存、共享利用方面區(qū)塊鏈發(fā)揮著顯著作用，區(qū)塊鏈對(duì)于保證數(shù)字檔案信息的安全也有著廣闊的應(yīng)用前景。通過運(yùn)用區(qū)塊鏈中的哈希算法、非對(duì)稱加密技術(shù)、可信時(shí)間戳有利于維護(hù)數(shù)字檔案信息的真實(shí)性、完整性、有效性，從而保證數(shù)字檔案信息的安全。

對(duì)于未來對(duì)區(qū)塊鏈技術(shù)在數(shù)字檔案信息安全領(lǐng)域的應(yīng)用前景來看，可以從以下幾個(gè)方面展開：一是拓寬區(qū)塊鏈技術(shù)在各個(gè)領(lǐng)域中的應(yīng)用范圍，通過實(shí)踐調(diào)研深入分析區(qū)塊鏈技術(shù)應(yīng)用于數(shù)字檔案信息資源安全檔案管理的優(yōu)勢(shì)和不足, 并思考進(jìn)一步發(fā)展完善的途徑。二是鑒其他領(lǐng)域的研究成果。比如可將計(jì)算機(jī)等技術(shù)領(lǐng)域研究的Trustchain模型加以改造用于長(zhǎng)期維護(hù)數(shù)字簽名的有效性, 進(jìn)而長(zhǎng)期保障電子文件的真實(shí)性；同時(shí)可以保存數(shù)據(jù)的Permacoin以及區(qū)塊鏈數(shù)據(jù)庫(kù)Bigchain DB等也為基于區(qū)塊鏈的文件檔案存儲(chǔ)帶來了啟發(fā)。三是進(jìn)一步研究區(qū)塊鏈技術(shù)的基礎(chǔ)技術(shù)和架構(gòu)，全面客觀的看待區(qū)塊鏈技術(shù)在數(shù)字檔案信息安全方面的應(yīng)用，這是因?yàn)閰^(qū)塊鏈技術(shù)畢竟是一種新興的技術(shù)，它的廣泛應(yīng)用和發(fā)展仍然是存在一定的風(fēng)險(xiǎn)的，如區(qū)塊鏈理論模型技術(shù)與現(xiàn)有的數(shù)字檔案資源管理系統(tǒng)的兼容性的問題，區(qū)塊鏈結(jié)構(gòu)復(fù)雜，需要全面而又細(xì)致的評(píng)估和監(jiān)管手段，這些都是我們以后將區(qū)塊鏈技術(shù)應(yīng)用到數(shù)字檔案信息安全管理中需要注意的問題。綜上所述，區(qū)塊鏈技術(shù)在檔案信息安全領(lǐng)域的有著廣泛的應(yīng)用前景，必將進(jìn)一步影響數(shù)字檔案信息資源安全管理的模式和方法。