基于区块链的电子档案信息安全防护研究
2020-07-23张晓培
张晓培
摘 要:针对电子档案信息安全保障问题,本文深入探究区块链在电子档案信息安全领域的应用,并给出基于区块链的电子档案安全保障的重要技术指标和安全防护框架。
关键词:电子档案;信息安全;区块链
Abstract: This paper aims at the problem of information security of electronic Archives,and this paper explores the application of block chain in the field of electronic Archives information security,and gives the important technical indicators and security protection framework of electronic Archives security based on blockchain.
Keywords: Electronic archives; Information security; Blockchain technology
1 引言
区块链技术是一种多技术结合的数据库技术方法,采用分布式存储方式,结合点对点传输、共识机制、密码学算法等信息化技术。该技术在不完全可信的环境中,实现了一种去中心化、无需信任的分布式数据账本。其与生俱来的去中心化、防篡改、可追溯、高可靠性等特点,使得区块链在数据存储、传输、共享和隐私保护等方面具有特殊的优势和广阔的应用前景。这与电子档案的四性要求“真实、完整、可用、安全”高度契合[1],可为电子档案的信息安全提供有力支撑。
2 区块链在电子档案安全领域研究现状
专家学者对区块链技术在档案领域的应用进行了广泛研究。包括:数字档案信息安全建设中存在的内容失真风险、信息泄密风险、数字档案信息可靠性风险分析和基于区块链技术的数字档案信息安全建设策略;[2]区块链技术电子文件安全管理;[3][4]运用区块链技术实现档案数据保护和共享,解决档案管理中常见的数据存储中心化、低安全性、较差的防篡改能力的问题;[5]引入区块链技术改进档案管理系统,解决电子档案的真实性保护问题;[6]基于技术和管理,探讨档案管理可行性以及基于区块链技术电子文件保护等。[7][8][9][10][11]
综上,目前区块链技术在电子档案领域的研究主要是可行性和发展探究层面,具体实践和应用技术的研究屈指可数。
3 基于区块链的电子档案信息安全技术研究
区块链从本质上讲,是一个共享数据库,存储于其中的数据或信息,具有不可伪造、全程留痕、可以追溯、公开透明、集体维护等特征。电子档案存在被盗取、易修改、难修复、弱共享等亟待解决的安全问题。区块链技术和电子档案存在共同的逻辑契合点。因此,将该技术运用到电子档案管理中,能有效解决电子档案四性问题,并对档案信息安全管理提供有效的解决方案。
区块链基础架构共六层,类似于OSI七层协议架构,包括数据层、网络层、共识层、激励层、合约层、应用层。各层各司其职,相互配合,协调通信。
其中基于数字签名的哈希算法、分布式基礎上的共识机制、可编程的智能合约是区块链技术中的重要创新,也是能在电子档案领域落地生根的重要技术保障。
3.1 哈希算法。区块链中用到的密码学算法有两大类:哈希算法和非对称加密算法。前者是区块链技术中最常见的算法,在构建区块链确认交易的完整性上使用广泛。哈希算法又称作散列函数,其输入字符串可以是任意大小,能输出固定大小的字符串,即将长度任意的字符串压缩成固定长度。该算法特点是能在合理的时间内给出输出值。
3.2 约定类共识算法。共识机制是区块链的核心之一,其目的是能够在无中心节点的分布式结构中构建一种共识机制,使所有节点能够判断区块数据的正确性和所有权。在电子档案领域,共识类算法能保证档案数据一旦创建,则链式结构就会记录,且不能非法篡改。除非攻击者能攻破51%以上的网络节点,同时所有非法操作将会记录,篡改行为不攻自破。
在中心化管理模式中,各个档案机构和网络节点间的信任问题是建立在对中心化机构信任的基础上,一旦管理中心在技术、人员、网络、管理等方面出现偏差,则整个档案数据的生成、移交、存储、利用都会处于巨大的风险之中,电子档案安全保障更是无从谈起。共识机制能有效解决旧有的档案数据管理模式的弊端,即依靠中心化的机构来维护档案数据资源。
在约定类共识算法中,数据的存储和交互是通过档案管理网络中的所有节点共同维护、记录,确保各分布式节点在信任的状态下读取数据,实现电子档案节点和数据的完全可信。故基于约定类共识机制的防护体系能完美解决档案节点间的信任问题,有助于实现各级档案部门、对口单位和档案利用者之间形成良好互信与合作。
3.3 智能合约。智能合约本质是可自动运行的程序段,其代码和数据存储在区块链中,故具备防篡改和去中心化的特点。当交易发生,则创建和调用合约程序,此时分布式网络中的所有节点将执行合约程序,且其去中心化的特点确保了某一节点发生故障不影响智能合约机制的正常运转。[6]
在电子档案信息安全防护框架中引入智能合约技术,可以很大程度上降低管理员的介入,确保档案数据自动运转。这不仅能提高工作效率,更保障了档案信息安全,避免发生类似管理员泄露数据的问题。
4 基于区块链技术的电子档案信息安全防护框架
国家档案局《电子档案移交与接收办法》中规定,“移交与接收的电子档案应当真实可靠、齐全完整和安全可用”。《电子档案管理系统基本功能规定》中指出,“电子档案管理系统,是指档案机构运用信息技术手段对电子档案进行接收、整理、保存和提供利用的计算机软件系统”。因此,本文构建的电子档案信息安全防护框架基于档案的生成、接收、整理、保存、利用等业务流程,旨在保护电子档案真实可靠、完整、安全、可用。
基于区块链技术的电子档案的信息安全防护框架能够在电子档案的生成、接收、整理、保存(存储)、利用等业务流程中对档案信息安全进行防护,保障档案信息的安全性、真实性、完整性和可用性。
数据层的两大功能是存储档案数据和实现各级管理员和利用人员的数据读取与安全性保证。在数据存储方面,本层封装了基于区块链技术的数据区块,采用链式结构实现。数据读取和安全性保证功能是通过数字签名、非对称加密、哈希函数等密码学技术,来保证档案信息在无中心的结构下可靠、安全地完成读取,确保信息数据不可篡改,保障电子档案信息的真实性。
基于区块链的电子档案信息安全防护框架具有自动组网功能。网络层实现档案管理中各个网络节点建立连接和信息交互,包括P2P组网、数据传播和数据验证等技术。其工作准则是在无中心服务器的前提下,维护全网所有区块的数据交互。因此,该防护框架是基于对等网络构建的,依靠用户P2P交换信息。每个档案用户端既扮演节点功能也具备服务器的功能,即同时兼具接收信息和产生信息的作用。在新的档案区块被创建后,将以广播形式将信息传播到网络中其他所有节点,其他节点在收到广播信息后会对该数据区块进行验证。当该档案管理网络中不少于51%的用户验证通过成功,则新创建的区块将被添加到主链中。
共识层封装了档案网络节点中各类共识机制算法。该层实现了在决策权去中心化的体系中快速高效的旧档案数据的有效性达成共识,该算法是区块链技术的核心,该算法决定了谁来记录数据交互,而对数据交互记录的方式对整个管理系统的可靠性和安全性是至关重要的。目前应用较广的共识算法有工作量证明机制(PoW)、权益证明机制(PoS)、股份授权证明机制(DPoS)。电子档案信息安全防护框架采用PoS(Proof of Stake)机制。PoS又称股权证明,该机制下矿工节点不需拼算力,即不会浪费太多的算力,同时会缩短达成共识的时间,更满足于电子档案数据对安全性和可靠性的要求。
合约层实现了区块链可编程的特性。该层封装了图灵完备的脚本、算法和智能合约。智能合约本质是存储在区块链上的代码段。当防护系统中档案数据区块链上有数据交互发生,则触发改代码段,随后将从链上读取档案数据或向链上写入档案数据。如此,算法将替代管理员去执行合约机制,节省巨大的信任成本,使整个电子档案体系更加安全可信。
应用层主要封装了档案管理系统的利用功能。当网络中各节点需要读取电子档案数据时,电子档案信息安全防护框架中各层级防护技术将从用户身份、操作权限、数据安全等多方面对数据进行保护,采取的技术包括身份认证、数据加解密、链式存储、有效性共识、股权证明機制等。
5 总结
本文针对电子档案信息缺乏有效安全保障的现状,阐述了基于区块链的电子档案信息安全技术,给出了基于区块链的电子档案信息安全防护框架,以期为区块链技术在电子档案安全领域的实践和应用提供借鉴。
参考文献:
[1]聂云霞,肖坤,何金梅.基于区块链技术的可信电子文件长期保存策略探析[J].山西档案,2019(04):76-82 .
[2] 白茹花.基于区块链技术的电子档案信任体系建设[J].档案管理,2018(05):28-29.
[3]海啸.基于区块链技术的数字档案信息安全建设策略探究[J].山西档案,2020(02):1-9.
[4]赵屹.电子文件防篡改技术发展对档案管理的影响及启示[J].档案学研究,2019(06):77-85.
[5]谭海波,周桐,赵赫,赵哲,王卫东,张中贤,盛念祖,李晓风.基于区块链的档案数据保护与共享方法[J].软件学报,2019,30(09):2620-2635.
[6]赵哲.基于区块链的档案管理系统的研究与设计[D].中国科学技术大学,2018.
[7]刘越男,张一锋,吴云鹏,郑翀.区块链技术与文件档案管理:技术和管理的双向思考[J].档案学通讯,2020(01):4-12.
[8]张珊.区块链技术在电子档案管理中的适用性和应用展望[J].档案管理,2017(03):18-19.
[9]王平,李沐妍,姬荣伟.基于区块链技术的电子文件可信保护框架研究[J].档案学研究,2019(01):101-107.
[10]邢变变,杨晗.现阶段区块链技术在档案管理中可行性应用的哲学透视——兼与李高峰、马国胜、胡国强商榷[J].档案管理,2019(02):13-15.
[11]李高峰,马国胜,胡国强.现阶段区块链技术在档案管理中不可行分析[J].档案管理,2018(05):30-32.
(作者单位:郑州大学档案与校史馆 来稿日期:2020-03-23)