汪海英

（中華人民共和國金華海關(guān)，浙江 金華 321015）

0 引言

“可信”管理，表述為真實的、完整的、可靠的、準(zhǔn)確的、可讀可用的。在文檔數(shù)據(jù)檔案管理實踐中，可信管理是各國對電子文檔管理目標(biāo)的共識。深入挖掘區(qū)塊鏈技術(shù)與文檔數(shù)據(jù)檔案管理的內(nèi)在特性，特別是在檔案管理實踐領(lǐng)域，將文檔檔案系統(tǒng)與區(qū)塊鏈技術(shù)相集成，構(gòu)建可信管理的文檔檔案生態(tài)系統(tǒng)。如中石油集團(tuán)利用區(qū)塊鏈技術(shù)，構(gòu)建基于區(qū)塊鏈的文檔檔案管理系統(tǒng)；廣州互聯(lián)網(wǎng)法院引入?yún)^(qū)塊鏈技術(shù)，搭建“數(shù)字存證及電子卷宗管理”系統(tǒng)；一些高校檔案、地方政府政務(wù)檔案部門、銀行等金融機(jī)構(gòu)也在積極嘗試和應(yīng)用區(qū)塊鏈技術(shù)，探究其在不同領(lǐng)域的應(yīng)用方案。圍繞不同的應(yīng)用場景，可信管理能夠從全局視角確保文檔數(shù)據(jù)檔案處于可信狀態(tài)。為此，基于區(qū)塊鏈技術(shù)，文章探討文檔數(shù)據(jù)檔案管理的可信生態(tài)，為相關(guān)應(yīng)用領(lǐng)域做出積極嘗試。

1 文檔數(shù)據(jù)檔案管理可信生態(tài)面臨的主要難題

1.1 數(shù)據(jù)化特點，可信管理面臨更大風(fēng)險

信息化時代，檔案管理的對象不再僅限于紙質(zhì)文檔，更多的是建立在數(shù)字化環(huán)境下的數(shù)據(jù)檔案。這些數(shù)據(jù)檔案的管理維度已經(jīng)從文件級走向數(shù)據(jù)級?；诓煌臄?shù)據(jù)驅(qū)動和模型驅(qū)動，文檔數(shù)據(jù)檔案更易受到篡改、泄露和攻擊。因此，數(shù)字環(huán)境下，數(shù)據(jù)檔案的可信管理風(fēng)險更大、難點更多。

1.2 多主體參與，難保數(shù)據(jù)檔案信息安全

在檔案管理實踐中，社會公眾對檔案事務(wù)的參與、決策、管理訴求更強(qiáng)，特別是基于社交媒介的交互式體驗讓更多社會公眾不再單純作為“看客”，而是要獲得身臨其境的檔案使用效果。同時，國家檔案事業(yè)管理中也在積極推進(jìn)檔案普法互動、國際檔案日宣傳活動，鼓勵更多的社會公眾參與檔案工作，不斷豐富和提升社會公眾的檔案意識。文檔數(shù)據(jù)檔案本身需要通過挖掘、共享等方式，發(fā)揮檔案信息的知識價值。多主體參與以及分布式應(yīng)用環(huán)境引發(fā)更多信息安全問題，特別是多主體參與將削弱檔案信息的信任環(huán)境。

1.3 連續(xù)性可信可用，對文檔檔案提出更高服務(wù)要求

現(xiàn)代信息化社會對文檔檔案信息的應(yīng)用需求也更加多元化。各類數(shù)字存證、電子證據(jù)等可以提供法律效力；電子證照、電子發(fā)票的應(yīng)用可作為數(shù)字憑證來滿足各行業(yè)、各領(lǐng)域的服務(wù)需要［1］。事實上，電子文件的應(yīng)用價值需要可信可用，具備一定的“連續(xù)性”形態(tài)，能夠?qū)崿F(xiàn)跨時間、跨空間的應(yīng)用。因此，文檔數(shù)據(jù)檔案信息需要確保其生命周期的每一個階段都處于“連續(xù)性”可信可用狀態(tài)，以及其安全性、可靠性、真實性、完整性。

2 文檔數(shù)據(jù)檔案管理可信生態(tài)的構(gòu)成要素

2.1 主體要素

對于主體要素，其實質(zhì)為“人”，或者由“人”構(gòu)成的集體或組織，如國家機(jī)構(gòu)、社會機(jī)構(gòu)、公眾個人等?！叭恕笔菣n案的形成者、管理者和使用者，也是可信生態(tài)的重要參與者。從檔案管理職能來看，“人”可以是行政管理者，如政府機(jī)構(gòu)具有檔案監(jiān)管權(quán)力的管理人員；“人”可以是專業(yè)管理者，如各級各類檔案信息從業(yè)人員和組織機(jī)構(gòu)；“人”可以是參與管理者，如社會公眾以及其他非檔案專業(yè)機(jī)構(gòu)、人員等。

2.2 客體要素

所謂的客體要素主要是以文件、檔案為主的各類檔案信息?？紤]到傳統(tǒng)檔案與文檔數(shù)據(jù)并存的實際，客體要素在使用過程中必然會與主體要素、環(huán)境要素等產(chǎn)生關(guān)聯(lián)。針對文檔數(shù)據(jù)檔案，其安全風(fēng)險要大于傳統(tǒng)紙質(zhì)檔案?？尚派鷳B(tài)的構(gòu)建將重點圍繞文檔數(shù)據(jù)檔案來展開。

2.3 技術(shù)要素

現(xiàn)代科技作為推動檔案管理模式變革的重要力量，在傳統(tǒng)紙質(zhì)檔案、文檔數(shù)據(jù)檔案系統(tǒng)管理中作用更大。以技術(shù)為特色的現(xiàn)代檔案管理，如數(shù)字技術(shù)、人工智能、云計算、區(qū)塊鏈等技術(shù)，為文檔檔案數(shù)據(jù)管理提供了高效平臺；以技術(shù)為助力的現(xiàn)代檔案管理服務(wù)必將走向智能化、可信化。

2.4 環(huán)境要素

環(huán)境要素可以概括為微觀環(huán)境、中觀環(huán)境、宏觀環(huán)境3 類。微觀環(huán)境主要是指與文檔檔案數(shù)據(jù)管理及操作相關(guān)聯(lián)的環(huán)境，如本地網(wǎng)絡(luò)環(huán)境、計算機(jī)系統(tǒng)等；中觀環(huán)境可延伸到與文檔檔案管理及相關(guān)領(lǐng)域有關(guān)的各類檔案法律、檔案政策、檔案標(biāo)準(zhǔn)等，對主體及技術(shù)要素進(jìn)行指導(dǎo)和規(guī)范；宏觀環(huán)境主要是指與社會政治、經(jīng)濟(jì)、文化、科技等相關(guān)聯(lián)的社會環(huán)境和自然環(huán)境。

3 基于區(qū)塊鏈構(gòu)建文檔數(shù)據(jù)檔案管理可信生態(tài)的發(fā)展路徑

3.1 引入身份確權(quán)機(jī)制，確保主體節(jié)點間的信任關(guān)系

在文檔數(shù)據(jù)檔案可信生態(tài)管理中，主體要素在訪問文檔數(shù)據(jù)時需要通過身份確權(quán)驗證獲得訪問權(quán)限。區(qū)塊鏈技術(shù)要確保各個參與主體獲得共識機(jī)制，各主體間的身份可信是整個文檔數(shù)據(jù)檔案管理可信生態(tài)的起點［2］。為此，在每個數(shù)據(jù)交互的過程中引入確權(quán)準(zhǔn)入機(jī)制，各個節(jié)點必須達(dá)成一致才能進(jìn)行操作，否則將被駁回。確權(quán)準(zhǔn)入機(jī)制通過共識算法實現(xiàn)，如工作量證明PoW 算法、權(quán)益證明PoS 算法、權(quán)威證明PoA 算法、Raft算法等。結(jié)合不同領(lǐng)域的檔案數(shù)據(jù)管理需要，選擇不同的共識算法。在共識機(jī)制確權(quán)管理中，針對不同類型的文檔檔案信息，管理者可以根據(jù)需要設(shè)定不同主體的權(quán)限。只有具備指定條件的主體，才能參與檔案管理；只有滿足所有節(jié)點的認(rèn)證后，才能確定其準(zhǔn)入操作。在整個文檔管理生態(tài)中，利用共識算法來確權(quán)，確保檔案信息的真實性、完整性和可靠性。同樣，在對文檔數(shù)據(jù)檔案信息可靠性管理中，為了防范可能存在的篡改風(fēng)險，需要引入共治賬本。以某文件數(shù)據(jù)檔案管理為例，在該文件數(shù)據(jù)被使用的過程中，參與主體較多、文件檔案被篡改的風(fēng)險很大、一些檔案管理者可能會出現(xiàn)錯失的情況，導(dǎo)致檔案信息很容易被泄露等風(fēng)險。在區(qū)塊鏈技術(shù)應(yīng)用中，通過共識機(jī)制完成對不同參與主體的確權(quán)認(rèn)證，確保每一個參與主體都是合法的［3］。利用共治賬本技術(shù)，對達(dá)成共識的各個參與主體采用分布式模式，共同管理“同一賬本”。區(qū)塊鏈技術(shù)可以實現(xiàn)對文檔數(shù)據(jù)檔案信息的區(qū)塊鏈?zhǔn)焦芾恚慈魏我粋€參與主體，對“同一賬本”進(jìn)行的任何操作，都必須得到剩余主體一致認(rèn)同后才能執(zhí)行。由此，該文檔數(shù)據(jù)檔案信息即可確保其信息的可靠性，避免被惡意篡改或泄露，也不會因某一主體的失誤而出現(xiàn)錯失問題，增強(qiáng)了各參與主體的可信可靠程度，確保文檔數(shù)據(jù)檔案信息完整、安全、可靠。

3.2 引入加密機(jī)制，確保文檔數(shù)據(jù)流轉(zhuǎn)可信

在文檔數(shù)據(jù)檔案信息管理生態(tài)中，文檔數(shù)據(jù)易處于不可信的風(fēng)險中。實現(xiàn)文檔數(shù)據(jù)的連續(xù)性需要通過加密機(jī)制確保整個流轉(zhuǎn)過程的可信。引入的加密機(jī)制依托區(qū)塊鏈技術(shù)這一“信任機(jī)器”，提升文檔數(shù)據(jù)的可信度，如數(shù)字加密技術(shù)，通過對文檔數(shù)據(jù)進(jìn)行加密，在發(fā)送主體與接收主體之間，構(gòu)建可信標(biāo)準(zhǔn)，確保文檔數(shù)據(jù)保持真實、可靠狀態(tài)。加密技術(shù)能夠保護(hù)隱私信息，確保文檔數(shù)據(jù)不被泄露［4］，如哈希算法、數(shù)字簽名、非對稱加密算法等，與區(qū)塊鏈技術(shù)共同構(gòu)建檔案信息可信生態(tài)。同時，引入時間戳技術(shù)，在文檔信息鏈上存儲中保留可溯可追的痕跡，證明該區(qū)塊數(shù)據(jù)的身份，并將其作為唯一標(biāo)識封裝在文檔數(shù)據(jù)檔案信息中，每一個區(qū)塊信息都含有時間戳。利用區(qū)塊鏈中的時間戳記錄整個數(shù)據(jù)檔案信息的流轉(zhuǎn)軌跡，為文檔數(shù)據(jù)可追溯查詢提供參考憑證［5］。另外，引入智能合約機(jī)制可以讓文檔數(shù)據(jù)檔案信息自動執(zhí)行抗擾功能。智能合約利用自動化條件觸發(fā)程序代碼，當(dāng)滿足既定條件時，即可自動執(zhí)行，不會受到其他區(qū)塊或信息的干擾，從而確保檔案信息不被篡改，提升安全等級。

3.3 銜接鏈上與鏈下，做好環(huán)境可信部署

在可信生態(tài)構(gòu)建中，任何要素之間的交互都可能存在風(fēng)險。通過部署環(huán)境協(xié)同可信機(jī)制確保各要素處于完整的可信生態(tài)。引入鏈上鏈下可以為文檔數(shù)據(jù)檔案信息提供社會信任體系。在鏈上環(huán)境中，對主體節(jié)點、客體流通進(jìn)行安全部署；在鏈下環(huán)境中，對文檔數(shù)據(jù)進(jìn)行備份，確保原始記錄。在區(qū)塊鏈技術(shù)應(yīng)用中，為減少區(qū)塊數(shù)據(jù)體積，區(qū)塊上不對原始文檔數(shù)據(jù)進(jìn)行存儲。這就需要做好鏈上與鏈下的協(xié)同管理，為文檔數(shù)據(jù)檔案部署安全信任環(huán)境，如引入公有鏈、專有鏈、聯(lián)盟鏈，設(shè)置相應(yīng)的權(quán)限劃控，對文檔數(shù)據(jù)檔案使用的場景、包含的主體對象進(jìn)行區(qū)塊鏈部署，確保各文檔數(shù)據(jù)檔案信息在訪問時處于井然有序、可信可靠的環(huán)境。

4 結(jié)語

區(qū)塊鏈技術(shù)融入文檔數(shù)據(jù)檔案可信生態(tài)系統(tǒng)中，不僅要優(yōu)化文檔數(shù)據(jù)檔案技術(shù)要素，還要延伸至檔案管理系統(tǒng)基礎(chǔ)設(shè)施建設(shè)中，從主體、客體、環(huán)境等方面進(jìn)行科學(xué)部署，構(gòu)建可信生態(tài)環(huán)境。隨著國家檔案管理政策、法律、標(biāo)準(zhǔn)不斷完善，區(qū)塊鏈技術(shù)在引入過程中必須要立足可信生態(tài)，挖掘檔案信息的價值。