基于区块链的电子档案信息安全防护研究
2021-11-22太原市热力集团有限责任公司郝睿
文/太原市热力集团有限责任公司 郝睿
作为一种多技术结合的数据库技术方法,区块链技术采用分布式存储方式,在密码学算法、共识机制、点对点传输等信息化技术支持下,区块链技术可实现一种无需信任、去中心化的分布式数据账本,具备高可靠性、可追溯、防篡改、去中心化等特征。为保证区块链技术服务于电子档案信息安全防护,本文围绕该课题开展具体研究。
一、区块链在电子档案信息安全防护中的优势
(一)提升容灾和恢复能力。随着大数据时代的来临,无法满足海量数据检索和存储需要的传统存储模式将不断被淘汰,应用区块链技术的分布式存储系统建设不断推进。保存在中心节点的传统分布式系统元数据很容易受到攻击或故障威胁。作为档案信息安全的基础,元数据安全带来的影响极为深远,直接关系着档案信息的完整性、真实性、长期可读性。对于区块链技术来说,数据量少但价值高的元数据与其有限的存储较为契合,因此可以在分布式存储系统中引入区块链技术,在区块中保存档案元数据并链接成链。基于各分布节点冗余区块链存储,共同维护、相互验证的各节点即可有效保障元数据的可用性和可靠性。如出现存在问题的中心节点,区块链技术即可用于元数据恢复,电子档案信息的安全、稳定存储可由此实现,档案信息资源的利用基础也能够有效夯实。
(二)有效保护边缘设备。在区块链技术的应用中,各分布式节点可在共识机制支持下达成共识,整个网络系统在认可链上的操作及内容后,才能够最终被区块链承认,否则将受到网络总体力量抵抗。在大数据时代,为存储和检索海量档案数据,分布式档案系统的受关注程度不断提升,但受限于成本等因素制约,安全防护薄弱的边缘设备将因此出现,单点突破问题也可能随之发生。如区块链技术能够引入分布式系统,边缘设备保护可基于共识安全机制实现,安全防护薄弱节点的攻击代价可由此大幅提升,恶意攻击、操作的几率可有效降低,电子档案信息安全防护可获得有力保障。
(三)信息多重加密保护。对于采用公钥加密、哈希算法、数字签名等多种密码学技术的区块链技术来说,其能够服务于电子档案信息的多重加密保护。电子档案管理中的哈希算法应用可满足数据的可验证和不被篡改的安全需求。在哈希算法应用中,不同的哈希值可通过输入任意长度的消息获得,由于每一区块均会负责前一区块的哈希值存储,哈希值可实现链上数据的相互验证,实现篡改行为的根本抑制。数字签名和公钥密码技术可用于电子档案传输过程的身份验证和加解密,档案信息来源的可靠性可由此得到保障。
(四)遏制契约中的越权行为。区块链技术在智能合约中属于其核心技术,用户可通过该技术对所需业务逻辑的计算机程序进行定义。智能合约在区块链技术支持下能够获得可信执行环境,且这一过程无需获得中心机构支持,计算机可在触发条件达到后基于预设规则自动执行,公开透明的执行过程与合约内容无法进行单方面更改,具备更高的安全可靠性。在用户、档案机构间,智能合约可用于某些具体业务,任何一方均不会影响合约执行过程,客观准确执行的合约可有效遏制越权行为,业务流转中档案数据的安全风险也能够随之降低。
二、区块链在电子档案信息安全防护中应用路径
(一)明确电子档案信息安全防护的目标和方向。为保证电子档案信息安全防护能够科学应用区块链技术,必须结合区块链技术中心,对现阶段电子档案信息管理、利用、数据准确率等需要进行分析,并实现对相关安全问题的准确把握。在细化分析的过程中,即可明确电子档案信息安全防护方向,确定“短、中、长”期目标,以此科学细化目标,区块链技术即可更好地服务于安全建设工作的高效开展。对于实际工作中出现的信息安全问题,必须针对性应用区块链技术,以此强化电子档案信息安全防护。
(二)建立健全档案安全建设制度。为更好开展电子档案信息的安全检查和监督工作,必须基于区块链技术制定档案安全建设制度。科学制度直接关系着电子档案信息安全防护水平,以此充分结合区块链技术的特征、内涵、优势作用等基础,即可通过检查、监督、评价、改进等方面的制度为电子档案管理的区块链技术应用提供保障,个人隐私、信息安全等方面的问题均可顺利解决。检查和监督工作必须在制度落实过程中重点开展,以此对区块链技术的各环节应用开展系统化、立体化、全方位监督,电子档案安全建设过程中区块链技术的应用情况可得到全过程监控,技术应用中存在的问题可由此明确和有效处理,电子档案信息安全防护可进一步强化。
(三)打造电子档案安全建设系统。基于电子档案信息安全防护需要,在应用区块链技术的过程中,应同时应用互联网技术、计算机技术、大数据技术、安全入侵检测技术、防火墙技术,通过技术间的优势互补实现电子档案安全建设系统的搭载,该系统需要以隐私保护、信息安全等问题作为出发点,设置数据库、功能模块、资源共享平台,实现电子档案安全建设成效提升。系统建设过程需要深化电子档案信息安全风险的诊断、评估、预测、预警、防控、处理,结合数据库的更新实现对电子档案中关键性数据的动态、实时挖掘,在实时反馈、动态跟踪下,电子档案的安全建设质量可在区块链技术高效利用过程中提升,辅以针对性的信息过滤、访问权限设置,电子档案信息的安全性可进一步提升。在具体实践中,可依托数据层、合约层、共识层、应用层、网络层针对性开展电子档案信息安全防护框架的建设,以此对电子档案信息的全过程安全防护提供支持。数据层主要具备数据读取与安全性保证、档案数据存储两方面功能,具体功能实现需应用链式结构和基于区块链技术的数据区块,并通过哈希函数、数字签名等密码学技术实现数据读取和安全性保证。网络层负责各个网络节点的信息交互和连接建立,涉及数据验证、数据传播、P2P组网等技术。共识层负责各类共识机制算法在档案网络节点中的封装,去中心化的决策权能够与旧档案数据快速达成共识,谁来记录数据交互由共识机制算法负责确定,系统的安全性和可靠性可由此更好得到保障,股份授权证明机制、权益证明机制、工作量证明机制等共识算法则属于其中代表。合约层能够实现可编程特性实现,基于图灵完备的算法、脚本、智能合约,电子档案体系的整体安全可信性即可更好得到保障。应用层负责系统利用功能封装,对于需要读取电子档案数据的各节点,系统即可由此基于数据安全、操作权限、用户身份等方面予以保护。
(四)优化电子档案存储与权限设置。电子档案涉及信息较为多样化,且对保密性、安全性的要求较高,为适应大数据时代各类信息的爆发式增长趋势,在基于云计算、互联网、大数据等深化发展探索中,必须关注涉及范围不断扩大的各类型电子档案平台,并重点关注随之出现的多样化安全问题,区块链技术需要结合电子档案管理现状做到科学应用,智能手机、笔记本电脑等智能终端所具备的打破时空限制功能也需要充分利用,以此更为方便地进行信息数据的上传、下载等操作,信息数据的智能化、动态化采集也不容忽视,电子档案数据存储环节可由此不断优化完善,电子档案信息能够依托分布式数据库高效、实时存储,这一过程需关注区块链访问权限的科学设置,在私钥和公钥完成的基础上,用户方可对区块链中的电子档案信息数据进行访问。私钥指的是个人设置的访问权,公钥是对不同部门和单位设置的访问权,以此系统全面了解区块链中存储的各方面数据,通过科学设置区块链权限并优化数据存储路径,电子档案信息安全防护即可更好得到保障。
(五)电子档案去中心化与隐私保护。电子档案信息数据可依托区块链技术进行采集、处理、整理、存储、应用等环节的优化,通过在区块链中及时存储电子档案信息,公开的密钥可选择QR二维码,相关人员可基于二维码进行身份识别,在输入相关信息后即可进行电子档案信息查询,相关信息可由此获取,而结合去中心化的基础,即可保证电子档案信息安全。对于电子档案涉及的个人隐私,隐私保护问题也需要在电子档案信息安全防护中解决,因此区块链技术需关注个人隐私保护。通过综合应用多签名技术、数据加密技术、区块链技术,即可及时授权定义区块链中存储的各类档案信息数据,授权权限的规范化设置可由此实现,管理人员需按照具体规定和规范化操作访问区块链中的档案信息数据。此外,还需要关注区块链实际情况,在隐私保护实践中,做好多私钥、单私钥的科学设置,复杂时空下的多人授权、单人授权也不容忽视,同时在电子档案的存储、传输、验证、利用等环节引入加密技术,通过对电子档案信息数据来源的高效把控,传输过程中感染病毒、黑客攻击带来的影响即可降到最低,信息数据丢失、篡改、拦截等问题可由此规避,电子档案信息数据安全系数提升、优质档案服务提供、电子档案的高效利用均可更好得到保障。
三、结语
本文涉及的明确电子档案信息安全防护的目标和方向、建立健全档案安全建设制度、打造电子档案安全建设系统、优化电子档案存储与权限设置、电子档案去中心化与隐私保护等内容,则提供了可行性较高的区块链技术应用路径。为更好地服务于电子档案信息安全防护,密码学技术失效、用户密钥管理不善、共识风险、应用环境不理想等挑战的针对性应对需要得到重视。