（上海大学图书情报档案系 上海 200444）

0 引言

区块链技术是近些年来随着比特币的应用而发展起来的一种新兴的理论和技术，现在已经逐步应用到金融、供应链、文化、医疗等多个领域，具有广阔的应用前景。区块链技术作为一种底层核心技术，最初是用来解决在电子支付中过度依赖可信第三方的问题，后来结合公钥加密、数字签名和零知识证明等密码学技术, 成为一种全新的分布式基础架构和计算范式[1]。区块链通过使用可信的数字时间戳、哈希算法函数、非对称加密和数字签名等技术手段，保证区块链的安全稳定。我国在2016年10月由工信部发布了《中国区块链技术与应用发展白皮书（2016）》，国务院也在《“十三五” 国家信息化规划》中将区块链列为新兴前沿科技之一，由此可见区块链技术应用将在我国有着巨大的发展潜力。

区块链技术主要包含共识机制、数据存储、网络协议、加密算法、智能合约。其中数据存储利用区块的方式记录和永久存储所有信息，并利用时间戳特性保证数据的完整性，并通过构建不同类型的数据库支持数据的读写和复杂利用；网络协议确保同一网络中的获得各个节点提供的网络服务是对等的；加密算法即通过哈希算法，抽取“数据特征”以及非对称加密算法对应的一对唯一性密钥（即公开密钥和私有密钥）组成加密方法，与用户实现安全信息交户。

目前，区块链技术也在不断推动者档案领域的变革，特别是在数字档案信息资源的安全管理方面有着广阔的应用前景。这是因为一方面随着“互联网+”和数字档案管理与服务工作的不断推进，数字档案信息安全管理相比于传统的档案实体的安全管理面临着越来越严峻的挑战，档案部门收集和保存了大量的数字档案资源，在管理方式发生改变的同时，其安全性也受到了极大挑战，尤其是数字档案信息的真实性、原始性、完整性、有效性遭受严重威胁。另一方面随着区块链技术的发展，给数字档案信息安全建设和带来了新的理念和方法，区块链先后具备去中心化、可追溯性、不可篡改性、不可伪造性、不可否认性和可编程性等特点，这些区块链所显现出的特点与数字档案信息安全管理的需求有着极大的契合度，能够满足数字档案信息安全管理的需要。

1 区块链技术在档案领域应用的研究现状

区块链概念自从在国家层面被提出和应用以来，便引起了档案学界极大的研究兴趣，相关专家和学者进行了较为广泛的探讨，研究的主题和内容主要集中于以下几个方面。

1.1 区块链技术在档案管理工作中的可行性和适用性研究

国内学者最先开展的是有关区块链的可行性和适用性方面的探讨, 包括区块链技术应用于文件档案管理的可能性、区块链技术给文件档案管理带来的机遇及其局限性、档案工作者在应用这项技术时需要关注的问题及能够发挥的作用。如徐海涛指出区块链的技术特性构筑其实现可信的必要条件，从而有效保证电子文件可信性的基本属性的实现，区块链技术通过实现主体可信，目的可信和历史可信，来保证可信电子文件的真实性属性，区块链技术通过实现数据可信和过程可信，来保证可信电子文件的完整性属性[2]。张倩提出了艺术档案区块链管理的可行性，指出区块链技术不仅是解决高校艺术档案登记溯源、版权确权、信任背书、评估鉴定、利用补偿等一系列应用难题的利器，而且将为改造艺术档案管理模式乃至整个档案业态创新提供颠覆性重构的崭新舞台，尤其是随着区块链3.0技术的快速发展，它将成为驱动档案界迈入“可编程社会”的强大引擎[3]。林昕、黄少华、聂云霞分析了区块链技术用于档案管理的优势、劣势、机会、威胁。优势包括加强档案管理主体治理职能，提高档案信息处理效率；丰富档案资源，解决档案收集难、鉴定难问题；保证档案的安全性、真实性和完整性。劣势包括区块链在技术和安全上存在风险，档案的保密性原则与区块链的去中心化特点相悖。机会包括信息技术的发展和国家政策的支持；效率提高，整个行业成本下行；有一定的制度标准和成功应用的经验。威胁包括开发和推广的门槛相对较高，数据写入的交易成本较高；国际上缺乏统一的行业管理标准[4]。

1.2 区块链技术在电子文件的长期保存和形成方面的探索

保证数据的不可篡改或伪造是区块链的独特优势, 也是该技术引起档案界关注的最主要的原因之一, 然而其在确保电子文件可信性方面的作用还处在一个不断探索的过程之中。如刘越男、吴云鹏得出区块链在数字档案保存中成功应用需要解决寻找到保证哈希值持续有效的方法, 构建合适的区块结构,和相关技术相互集成, 选择合适的共识机制, 保持区块链节点的相对稳定, 保证区块链数据的长期可用、可验证, 档案机构存在应用区块链提升数字档案管理水平的要求等7大关键问题[5]。聂云霞、肖坤、何金梅分析了区块链技术在提高电子文件长期保存能力、全面实施电子文件单套制、构建国家记忆中的作用和价值，并提出在以区块链技术为轴心基础上，从人才、法律、观念、管理、政策维度出发，构建国家可信电子文件长期保存体系[6]。

1.3 区块链技术在数字档案信息资源共享利用方面的运用

在数字档案信息资源的整合共享方面，由于存在着信息孤岛、各个系统之间难以互联互通的问题，数字档案信息资源分散保存在各个机构部门中，难以实现共享利用，而通过区块链技术则可以确保信息真实可靠，各个部门之间能够协同服务，从而促进档案信息资源共享利用。而一些学者已经在理论和实践方面进行了一些探索，如聂云霞针对政务档案信息共享中存在的信息难以整合、安全隐患、责任意识淡薄和信息共享认识模糊等突出问题，探讨引进第三方区块链机构为政务档案信息共享体系提供技术支持,从而促进政务档案信息的共享[7]。马仁杰等人从去中心化程度、维护与信任机制、合约机制、安全性四个方面分析了区块链与档案信息资源共享的契合度，提出档案信息资源共享利用存在授权节点承载力、跨链技术成熟度、安全性和标准化的问题,并构建了一种基于联盟区块链的档案信息资源共享模式[8]。

1.4 基于区块链技术的数字档案信息安全管理研究

区块链技术在档案安全领域的理论研究主要体现在档案信息真实性的保护和档案信息存储安全两大领域。在维护档案信息真实性方面，区块链强调内容真实, 一旦信息被记入区块链, 这个信息就具有不可篡改性和可验证性。在档案信息存储安全方面，区块链去中心化的分布式系统具有避免系统崩溃的优点, 由于没有统一的中枢, 所以无需担心系统因地震、断电、黑客攻击等导致数据丢失。如白茹花认为区块链技术有去中心化、不可篡改性、可追溯性等特性,引入区块链技术能够解决电子档案数据普遍存在的真实性和安全性风险，并且从电子档案过程控制、安全存储两个维度介绍区块链技术在电子档案信任体系建设中的作用[9]。黄永刚提出了区块链的高冗余存储、去中心化、高安全性和隐私保护等特点,能够让数据更加安全可靠[10]。

从以上的研究中我们可以看出，学界对于区块链技术应用于档案管理领域的研究主要集中在可行性和适应性研究、数字档案资源长期保存、档案信息资源共享利用研究方面，与这些领域相比，档案学者在区块链技术应用于数字档案信息资源安全管理方面的研究还比较匮乏,研究的还不够深入，相关文献数量较少。区块链技术作为一种新兴的互联网加密技术，在维护信息安全方面发挥着基础性的作用，明显不同于传统的信息安全防护方法。而档案作为一种价值丰富的信息资源，探讨数字档案信息资源安全建设方面的风险，研究区块链技术应用于数字档案信息安全方面的策略和方法就具有了很大的应用价值。

2 数字档案信息安全建设中存在的风险

数字档案信息安全是指系统的硬件、软件及其系统中的数据受到保护，不受偶然因素或恶意破坏等情况导致信息破坏、泄露或者无法访问等，以确保档案信息内容的完整性、可用性、保密性[11]。维护数字档案信息的安全是档案信息化建设中的重要目标，首先要明确数字档案信息安全建设存在哪些风险，才能更好的依据区块链技术提出相应的应对策略。

2.1 内容失真风险

数字档案内容信息失真是数字档案的内容、结构、背景信息经过传输利用后，数字档案信息的内容发生改变，不在保留其原有的面貌。与纸质档案信息相比，数字档案信息的内容更容易被人为地修改，而不留下一点痕迹。数字档案信息内容容易失真主要是由三方面的原因造成的：首先从数字档案信息本身来看，由于数字档案信息具有内容与载体的可分离性特点，在管理和利用的过程中，数字档案信息可保存在各种载体上，管理者和利用者可借助各种设备对数字档案信息进行阅读和人为的修改，且不会留下痕迹，难以被辨识出来。其次，数字档案信息对计算机系统的软硬件具有较强的依赖性，由于操作系统或管理系统的性能优劣或版本不一致，容易出现数字档案信息无法识别、影像畸变等失真问题，影响数字档案的真实性、权威性。最后从数字档案信息管理系统的建设来看，目前的数字档案信息管理系统主要是基于中心化的节点、数据库、服务器来布置的，系统的运行依赖各种管理人员的操作，某一个数字档案信息一旦被人为的篡改后，错误的数字档案信息就会流转到整个系统之中，对数字档案档案信息的真实性造成损害。并且数字档案信息资源往往保存在一个中心数据库中，中心数据库由于具有唯一性的特点，往往很容易进行修改，从而造成数据档案信息的不真实性。

2.2 数字档案信息泄密风险

数字档案信息资源中除了已经公开的数字档案信息以外，还包括大量的保密的数字档案信息资源和包含有个人信息和隐私的数字档案。相比于传统的纸质档案信息安全管理，数字档案信息泄密的风险面临更为复杂的条件：首先是网络威胁和攻击造成的保密性数字档案信息资源的泄露，在互联网时代，系统与系统、系统与人之间的联系越来越紧密，一些计算机病毒和网络黑客可能借助于互联网侵入到数字档案信息资源管理系统之中，非法获取保密性的数字档案信息，造成重要档案信息资源的泄露，而传统的防火墙技术在面对这类网络攻击时往往显得力不从心。如英国政府丢失2500万人的社会保障号码等资料，美国零售商TJX被黑客盗取了约4500万份用户信用卡号，可见信息泄密风险越来越成为一个管理者需要面对的重要问题[12]。其次，随着公民社会的到来和政府信息资源的共享开放，数字档案信息资源中包含的个人隐私泄密的风险也在不断提高，这是因为数字档案信息资源的利用需求越来越多，而数字资源管理系统对管理者和利用者的访问权限分配的并不合理，这就造成了用户自身的隐私信息被他人看到的风险。最后，数字档案信息加密技术的落后也造成了信息泄露的风险，相比于密码科学和技术的飞速发展，我国的数字档案信息资源加密的方式主要还是传统的对称加密技术，这种技术虽然设计简单，但却容易被不同的人获取和破解，从而造成了重要数字档案信息的泄密。

2.3 数字档案信息可靠性风险

纸质档案以静态化的文本、数字为主要内容，而且档案中往往带有时间、地点、日期、签名、印章等各种标志，往往难以进行故意的修改，纸质档案的有效性和可靠性较强。但是与纸质档案相比，数字档案信息具有易修改的特征，这种修改往往是全程性和动态性的，难以进行捕捉。虽然我国已经制定了《档案法》对数字档案信息的法律证据效力做出了一些规定，但是并没有专门性的法律规定使数字档案具有可靠性和有效性的方法，总体而言，除了在法规方面给予不断完善外，更需要从技术手段并基于数字档案信息的特点来保证数字档案信息的可靠性。数字档案信息面临的可靠性风险主要表现为两个方面：一是数字档案信息具有全过程管理的特点，在数字档案信息的收集、整理、存储、归档等环节管理人员都可以通过数字档案信息管理系统对数字档案信息进行增改删除，这就使得数字档案信息的可靠性遭到削弱。二是数字档案信息具有动态性的特点，数字档案信息的内容与形式并不是一成不变的,经过不同的管理程序和管理主体数字档案信息的内容可能会发生变化，数字档案信息输出的形式也可能是多种多样的，有音频、视频、缩微等形式，数字档案信息输出的多样性在一定程度上也增加了数字档案信息遭到反复修改的风险，使数字档案信息的可靠性和有效性遭到损害。

3 基于区块链技术的数字档案信息安全建设策略

区块链通过使用可信时间戳、哈希算法、非对称加密和数字签名等技术手段，保证区块链的安全稳定，区块链所具有的这些技术使管理对象先后具备去中心化、可追溯性、不可篡改性、不可伪造性等特点。在维护数字档案信息的安全方面，同样可以通过借鉴区块链相关的技术手段来保证数字档案信息的安全。

3.1 运用哈希算法保证数字档案信息的真实性

哈希算法将任意长度的输入经过变换后得到固定长度的输出，具有定长性、单向性和随机性，常用于数字签名[13]。哈希算法使区块链中的任何档案信息不能被未经过授权的用户以不可察觉的方式实施伪造、修改、删除等非法操作，在底层数字档案信息层面上往往需要数字签名、哈希函数等密码组件支持。相比传统的中心化数据库, 利用哈希函数所具有数字签名的防伪认证功能和分布式共识的容错能力,区块链极大增加了攻击者恶意篡改、伪造和否认数据操作的攻击难度和成本, 有效提升数据档案信息的安全性。并且哈希算法使区块链具有了一种去中心化的特征，能够防止数字档案信息在存储的过程中被篡改的风险。数字档案信息资源存储量大、利用需求较多，而区块链技术本质上是一种分布式的数据库，区块链技术中不存在中心化的节点、服务器和数据库，系统的运行维护也不依赖管理人员，各网络节点通过工作量证明等数学算法将特定时间内数字档案信息的数字指纹封装为区块，并快速向全网广播，使用散列技术在区块之间形成紧密连接的链状结构。在维护数字档案信息的真实性方面，可采取一种去中心化的冗余数据存储模式，数字档案信息安全建设如果采用区块链系统架构去中心化冗余数据存储模式，即一份文件可以有多个存储备份，当其中一个文件节点出现故障时，其他节点仍能继续正常运转，倘若有人想要篡改其中的档案信息，必须耗费极大的物力财力，在一般情况下，很少有人去篡改数字档案信息，因此，去中心化的冗余数据存储对于保证数字档案信息的真实性具有重要的作用。

3.2 运用非对称加密技术保护数字档案信息的安全性

区块链技术的重要目标是保护数据安全和实现隐私保护，区块链保密性的要求规定了不同用户对不同数据的访问控制权限, 信息不能被未授权用户知晓和使用, 并引申出隐私保护性质。区块链在保密性方面设置了相应的认证规则、访问控制和审计机制，并通过非对称加密技术实现数字档案信息的安全。非对称加密技术是指加密过程使用两个密钥，公钥进行加密，私钥进行解密。信息接收方首先生成一对密钥，并将公钥发送给信息发送方，信息发送方通过公钥对信息进行加密并发送，接收方使用预先生成的私钥进行数据解密，可以避免密钥在传输过程中的安全问题[14]。区块链非对称性加密技术，破解条件极为严苛，增大了非法入侵者攫取重要数字档案信息的难度。区块链对数字档案信息进行加密和解密过程中使用两个密码，即公钥和私钥，私钥对个人档案信息签名，对应的公钥可验证签名。即使各个系统节点拥有全部档案信息，也只能访问其权限内的档案信息。基于区块链技术中的非对称性信息加密技术，数据档案信息通过哈希算法运算后被存储在区块链上，使用多重签名技术对档案信息进行加密验证，在此基础之上进行单私钥和多私钥以及复杂时间和空间限制设置。非对称性数据加密技术的使用不仅确保了数字档案信息来源的正确性，而且加强了数字档案信息档案信息的隐私保护，保证数据中间过程不会被黑客拦截，使数字档案信息安全防护具有无法被篡改和成本低的优点。

3.3 利用可信时间戳技术保证数字档案信息的有效性

可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文（电子文件）在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证，主要用于确定电子文件产生的准确时间，防止电子文件被篡改和事后抵赖[15]。可信时间戳对于维护数字档案信息的可靠性和有效性主要表现在两个方面：第一是在数字档案信息管理的过程中，针对数字档案资源库的建设，区块链中的可信时间戳，由共识节点共同的进行验证和记录，不可伪装和篡改，这些特色可以使区块链广泛的应用于数字档案信息资源库中的档案信息和数据存储的存在性证明，在数字档案信息资源数据库的建设中发挥着重要作用。区块链数据库可以安全的存储和管理重要的数字档案资源，并可以在任何时间点有效的证明某项数字档案信息的可靠性，当数字档案信息被录入区块链数据库中，就会有自己专属的时间特性，信息被确认以后，就不会受到人为的干预和修改，从而在最大程度上保证数字档案资源的可靠性。第二，可信时间戳能够有效保障数字档案在生成、收集、归档、移交、存储备份、数据迁移、提供利用、长期保存过程中的内容完整，并使数字档案信息与传统的纸质档案具有一样的法律效力[16]。这是因为在数字档案管理的每一个环节，对数字档案资源进行的操作都会有一个相应的时间凭证在区块链系统中显现，这就就极大地避免了数字档案信息在管理过程中被人为地修改，从而保证数字档案信息的有效性。国家档案局曾在近几年向通过检测的软件供应商颁发可信时间戳接入准入证书，通过相关的实践操作，能够使数字档案信息与纸质档案具有同样的法律效力，这说明区块链的可信时间戳技术具有一定的可行性。

4 总结与展望

区块链技术作为近些年快速发展的新兴技术，已经广泛应用到多个领域，档案工作也不例外，除了在数字档案的长期保存、共享利用方面区块链发挥着显著作用，区块链对于保证数字档案信息的安全也有着广阔的应用前景。通过运用区块链中的哈希算法、非对称加密技术、可信时间戳有利于维护数字档案信息的真实性、完整性、有效性，从而保证数字档案信息的安全。

对于未来对区块链技术在数字档案信息安全领域的应用前景来看，可以从以下几个方面展开：一是拓宽区块链技术在各个领域中的应用范围，通过实践调研深入分析区块链技术应用于数字档案信息资源安全档案管理的优势和不足, 并思考进一步发展完善的途径。二是鉴其他领域的研究成果。比如可将计算机等技术领域研究的Trustchain模型加以改造用于长期维护数字签名的有效性, 进而长期保障电子文件的真实性；同时可以保存数据的Permacoin以及区块链数据库Bigchain DB等也为基于区块链的文件档案存储带来了启发。三是进一步研究区块链技术的基础技术和架构，全面客观的看待区块链技术在数字档案信息安全方面的应用，这是因为区块链技术毕竟是一种新兴的技术，它的广泛应用和发展仍然是存在一定的风险的，如区块链理论模型技术与现有的数字档案资源管理系统的兼容性的问题，区块链结构复杂，需要全面而又细致的评估和监管手段，这些都是我们以后将区块链技术应用到数字档案信息安全管理中需要注意的问题。综上所述，区块链技术在档案信息安全领域的有着广泛的应用前景，必将进一步影响数字档案信息资源安全管理的模式和方法。