档案管理、开发利用中的信息化问题和相关的信息安全保障研究、数字档案管理技术方法研究等，一直都是业界探讨的重点。这一点在科研档案身上尤为突出。科研档案是指在科学技术研究过程中形成的、具有保存价值的文字、图表、数据、声像等各种形式载体的文件材料。它不同于一般的档案，具有知识性、保密性和经济性，但也因此面临着因管理不善和新技术应用（如RFID）而带来的受损、失窃、泄密等信息安全隐患，因此亟需我们采取科学合理的措施来解决。

一、科研档案的特性

科研档案具有档案的一般特点，它是科研课题、产品生产、项目建设、管理服务等活动中形成的最初记载，具有原始记录和归档保存以备查考的属性。但是科研档案作为档案中的一类，也具有自身特点：

1.知识性

大多数科研档案产生于企事业单位，形成之初就是为形成者的现实工作服务，其次才考虑为本单位的历史查考和为社会服务。这种现实工作的从属决定了科研档案并不是简单的保存，其本身是知识积累的动态演绎。第一，科研档案主要来源于特定的专业领域，是专业技术的记录，体现专业技术的发展趋势。第二，科研档案本身既是知识产权存在形式和形态的重要表现，又是维护知识产权的重要依据。

2.保密性

科研档案作为科研知识、生产技术的载体，也是企事业单位科研活动过程、结果的体现，作为本单位内部信息的重要组成部分，服务于本单位，具有较强的技术性和保密性。同时档案内容还会涉及国家战略、涉密安全和商业机密，合作于外单位，具有较强的竞争性和排他性。另外，与人事档案偏重个人隐私不同，科研档案的保密性更注重社会性，影响性更大。

3.经济性

科学技术是第一生产力，科研档案作为它的载体，显示着学科领域的前沿水平和最新成就，无疑肩负着将技术成果转化为社会生产力，为本单位甚至国家带来经济效益的重任。实践证明，完整、准确的科研档案可以有效提高经济效益。比如，设备档案对设备在安装、调试中的借鉴作用；课题档案对项目在立项、调度、鉴定、报奖等阶段中的统计作用；产品档案对产品在研发、销售、维修过程中的参考作用。

当然，这三种特性并不是唯一的，也不是绝对对立的，存在着交叉。当科研档案承载起知识储备时，一旦突破专业限制，就很可能会泄露机密，影响课题、产品研发进度，甚至引起产权纠纷，带来更严重的经济问题。反之，正因为有这种经济效益的存在，我们更应该增强保密意识，做好科研档案的管理和开发利用。

二、科研档案中的隐患

随着知识经济和信息化时代的到来，科研档案的重要性日益凸显。一方面科研档案存储介质不断丰富，日趋多样，由纸质发展到了声、光、电、磁等，信息量迅速膨胀。另一方面科研档案的社会作用逐步延展，如今的专利申报、企业效益、事业绩效等都以科研档案为凭据。这种发展趋势满足了科研档案的特性，但是也在前进中带来了相应的隐患。我们按主体不同，可以简单分为两类：

1.管理利用不当，人为泄密安全隐患增加

科研档案使用不到位。很多单位对档案使用没有严格的审批制度，在定密、传阅、使用、存放、销毁等各个环节有一定的自由倾向，同时缺乏系统的定期监督，致使无关人员有可能接触到涉密档案，涉密计算机有可能连接上互联网，导致档案信息泄露。

科研档案归档不及时。科研课题从立项到验收，再到成果评审、成果转让、开发推广，周期较长，容易遗漏，有时课题组因疏忽又将档案长期存在自己手中，这就易导致档案的不完整、不准确。

档案存放环境不严谨。很多档案库房没有充分考虑防火、防震等九防，甚至对温度、湿度都任意调制，无疑埋下了安全隐患。库房、阅览室、办公室也没有隔离，常常一种实体同时承担多种功能。

2.新技术广泛应用，信息安全隐患增加

尽管科研档案信息化一直是我们档案管理和技术人员提倡和努力的目标，但是这一过程在充分利用计算机技术、网络技术、信息技术等优势同时，也面临病毒肆意破坏、黑客窃取数据等诸多安全隐患，且隐患特点不断翻新。

人为隐患重在观念疏导，可以从管理上入手，以措施为武器。首先，强化保密意识，贯彻保密法律法规精神，加强保密教育培训力度。其次，完善管理措施，做到各项程序有章可依，处理好利用和保密的关系。再次，调整人员结构，扩大信息检索能力的知识服务队伍，提高工作人员的专业素质和安保能力。

信息技术隐患重在技术疏通，对于上述相对来说较常见且为人熟知的问题，我们需要在思想上高度重视、在管理上采用良好的保密设备与技术、在实践工作中做好各项细节。如为网络安装防火墙、为计算机设置高强度的密码并及时更换、及时设置防病毒软件的病毒库、对涉密数据进行加密处理等。

需要注意的是，RFID技术作为当前的研究热点，它所带来的应用隐患呈现出新的特点，值得进一步关注。对于新技术，我们首先要对其特性、优势及风险进行充分的了解，最后采用适合的技术加以解决。

三、RFID技术及风险解决对策

1.RFID技术概述

RFID（RadioFrequencyIdentification）是无线射频识别技术的简称，俗称电子标签，是一种非接触式自动识别技术，其工作的重要原理依赖于无线射频信号的空间耦合的传输特性。RFID具有读写速度快、标签容量大、批量识别、不需接触、可重复使用等特征，应用广泛。

2.科研档案中引入RFID的优势

RFID技术可以满足科研档案载体多元化，电子文档信息含量激增的变化。具体来说，它可以快速定位，方便查找。一旦工作人员确定目标，无需逐个翻阅档案盒，就能在扫描后直接锁定目标具体方位，既方便工作人员清点又避免出现错误，浪费工时。它也可以一次识别多个对象，批量记录某一个项目的所有阶段档案或者某一个时间段内所有项目的档案，大大提高工作人员工作效率。它还可以分类比对档案内容，提供信息重点。通过对档案目录和内容的分类、分析、跟踪，可以收集档案内容重点、比对管理人员和利用者与档案实体的关系、提供个性化服务等。简言之，引入RFID技术一方面可以改善传统人工管理模式带来的弊端，另一方面又可以利用新技术的优势确保档案合理利用和信息安全，从而创新管理服务方式。

3.引入RFID技术所带来的新问题

RFID作为近几年兴起的热门新技术，关于其在档案领域的前景分析和应用优势已经得到了许多学者的可行性论证，但是随之产生的信息安全隐患我们也不应该回避，这点在科研档案身上又显得特别突出。

一方面防盗、防破坏系数增加。非法用户可以利用RFID技术对贴有标签的档案进行搜索定位，轻易获取目标档案的存放地点，甚至可以具体精确到某个库房的某个柜子，乃至某个档案盒。这样RFID就为非法用户窃取档案提供了良好的信息来源。

一方面涉密隐私侵犯威胁加剧。写有档案目录简要信息或者内容摘要信息的RFID标签一旦被非法用户利用，攻击者可以从窃取的信息数据中分析比对出关键词数据出现的数量、频率、类型等规律，从而推断出档案所涉科研课题的主要内容，进而了解所在单位的研究方向和重点领域。而这一点对于具有知识性和保密性特点的科研档案来说非常重要。

归结起来，非法用户要实现对档案应用领域的攻击，需要找到标签的标识符——ID与所附作物的关系或直接读取标签中的信息。

4.具体解决对策

针对这一安全需求，我们可以在RFID标签的识别中采用基于密码技术的安全认证协议来抵抗非法用户的攻击。

首先，标签信息应包含课题名称、开展年月、内容摘要等基本数据，尽量避免写入涉及档案内容的数据。这些涉及档案内容的数据应在后端数据库中存储，并通过标签的ID加以关联。

其次，在协议选择上，借鉴2010年Kuo-HuiYeh学者提出的改进了的Gossamer协议来实现技术上的攻克。协议中应答数据的随机性使非法用户无法区分所获数据来源于哪个标签，这样即便非法用户获得了标签的应答消息，也无法将其与标签附作物相对应。显然，当非法用户无法找到对应关系时，也就无法获得标签所标示档案的位置。该协议属于超轻量认证协议，具备实现成本低、安全性强的特点，适合科研档案对定位、清点、完整等的安全需求。

四、结语

科研档案对于收集、分析、整理、宣传、保存科研成果和技术信息意义重大。尽管在科研档案信息化过程中会有不和谐因子，但是尝试引入RFID新技术，探索新的问题解决方案，未尝不是提高科研档案开发利用效率、提升科研档案的管理服务能力的新视角。《全国档案事业发展“十二五”规划纲要》中明确提出了“创新”、“服务”在档案事业中的重要作用，因此本文具有一定的现实意义。

（作者单位：石家庄开发区冀科双实科技有限公司）