□宋辉宇

随着档案信息化建设的推进，其便捷高效性给档案工作带来了深刻变革的同时，网络环境和档案的价值属性注定了档案信息受攻击的风险增大，安全问题成了当前档案工作的关注重点。2008年11月比特币的问世推动了数字货币的发展，作为底层技术的区块链跃入了大众的视野，近年来，区块链技术的可存证、可溯源、不可篡改、保护隐私等优势得到了各国政府、产业界、学术界的认可，习近平总书记在2018年5月28日中国科学院第十九次院士大会、中国工程院第十四次院士大会和2019年10月24日中共中央政治局第十八次集体学习时提出要加快推动区块链技术和产业创新发展，2020年2月河北省推出了《河北省区块链专项行动计划(2020～2022)》，勾画出了区块链技术与产业结合的明天。根据Gartner曲线预测，在国家政策利好的环境下，区块链技术应用落地是大势所趋。面对新形势、新问题，如何因势利导，利用区块链技术优势来更好地保障档案信息安全，实现“区块链+档案”应用落地成为当前档案工作创新发展的热点。

一、档案信息安全

档案信息安全是指信息在产生、传输和使用过程中不被有意或无意地修改、泄露或破坏，包含信息自身安全和使用安全两个方面。档案信息安全是档案信息真实、完整、可用的基础，是档案价值属性实现的保证。

目前，影响档案信息安全的因素有外在环境、技术因素、人为因素、设施设备、人员素质等，如：误操作、人为故意操作、管理不善、软件漏洞、病毒攻击、软硬件设备不完善等不良因素，影响了数据的真实性、准确性，各业务系统软件不兼容导致信息无法读取，以及删除后没有任何痕迹的问题，而且传统的数据库只有一个中心服务器对数据进行维护，电子档案管理时面临着非授权访问、信息被窃取或篡改、数据完整性被破坏、利用网络传播病毒的威胁和信息存储的长久性问题等，需要从管理制度、法律规范、技术手段、人员选配等方面加强管理和建设。

现今国家已经从法律层面上提出要求，如：《电子文件归档与管理规范》(GB/T 18894-2002)提出了实施身份认证和权限控制，防止未经授权开展修改、移动、利用、销毁；设置操作日志，详细记录各种操作信息；采用防错漏、防调换标记；利用必要的防伪手段进行防范等措施。2021年1月1日起实施的新修订后的《中华人民共和国档案法》中专门添加了“信息化建设”和“监督管理”两个篇章，体现了国家对档案工作的法制建设和走向现代化的要求、对档案信息安全工作的重视。

二、档案信息安全面临的问题

(一)管理体系不完善，制度不健全。随着档案信息化建设的推进，特别是电子文件的产生，传统的档案管理体系和管理制度存在很多不相适应的地方，缺乏相应的制度约束给档案管理带来难题。对档案工作认识不到位，重视度不够，三同步管理流于形式，档案培训力度不够，知识更新滞后，致使档案工作开展缺乏后劲。

(二)档案信息化水平滞后。档案管理的软硬件设备不完善，很多单位的网络版档案系统软件仅限于单机版功能，其他功能尚未使用；档案管理软件维护不到位容易发生软件漏洞、遭受病毒攻击的问题；集档案与计算机技术知识于一体的综合型人员缺乏，信息技术水平制约了档案信息化建设的进程，影响了档案管理工作的发展。

(三)档案信息安全管理滞后。档案管理有诸多环节，涉及诸多部门，存在着很多不确定因素，如：人员素质参差不齐、电子档案安全防范意识薄弱、保密知识理解认知不足，在工作中误操作、丢失、损坏、外泄、人为操作现象时有发生；安全保密制度落实执行不到位；各业务系统的软件版本众多且不兼容问题，导致业务系统与档案管理系统对接时信息无法读取，以及删除后没有任何痕迹等安全隐患，是当前档案安全管理工作的主要难题。

(四)档案人员队伍建设滞后。档案管理队伍建设上存在着结构不合理，人员不稳定现象，如：专职档案管理人员中年长者居多，知识更新和接收新事物的能力慢，年轻人有热情但不愿意从事该项枯燥无味的工作；外出培训交流机会少，先进知识和技能了解和掌握有限；职称、福利待遇保障不到位，留不住人；兼职档案人员调换频繁等，制约了档案队伍建设发展。

三、区块链技术的应用构架

区块链是由区块和链组成的，是按照时间发生的先后顺序，将记录并存储数字化数据信息的区块串联而成的数据链。其中，区块是按时间顺序记录链上发生的各种交易活动，是承载和存储数据的数据包。区块包括区块头和区块体，区块头记录了当前区块的元信息，包括哈希值、时间戳、Merkle树根节点等信息，区块体记录了各交易的数据信息[1]。每个区块是由本区块数据和上一区块的哈希指针组成，哈希指针是将由“本区块数据+上一区块哈希指针”组成的字符串通过密码哈希算法得出的哈希值，当前区块的哈希值同时也是下一区块的哈希指针，每个区块都指向其前一区块。

区块链技术是比特币底层技术和构架，通过点对点计算并以密码学、共识机制、智能合约方式保证数据信息不可篡改、不可伪造的分布式数据库。从技术层面来看，将区块链技术应用到档案管理中可以构建一个可信任网络环境。

区块链技术系统由基础设施、网络层、数据层和应用层等组成。其中，基础设施包括芯片组成的集成电路、区块链路由器等硬件设备。网络层是区块链采用TCP/IP协议通过点对点的操作来实现数据信息的传递。分布式数据存储方式保证了任一节点数据信息的改变不会影响全网信息数据的保存。数据层是区块链的核心层，包括了公共账本、共识算法、智能合约等内容，公共账本记录了区块链中的所有数据信息，共识算法保证数据信息的一致性，智能合约防止数据信息的不可篡改和可追溯。应用层是将区块链技术应用到底层构架体系中与业务系统相连，根据各种应用场景编写的应用程序。

四、区块链技术在档案管理中的应用

区块链根据参与管理方式的不同可以分为公有链、联盟链和私有链。公有链是完全去中心化的区块链，依赖于密码学和激励机制达成网络共识，每个用户就是一个节点，用户可以任意加入或退出公有链，节点用户参与共识管理过程，可以任意读取、访问、参与传送信息，公有链上数据信息是完全公开的。联盟链是个多中心或部分去中心的网络结构，是由若干个利益相关的组织或机构共同参与管理而组成的区块链。每个区块的生成由预先设定好的、有管理权限的节点共同决定，其他节点只参与交易行为的确认，无记账权限，从而，各节点间网络连接更安全稳定，验证和确认效率更高。私有链是一个完全封闭的、中心化的区块链，各节点参与共识过程由组织制定，数据信息的读取权限由组织掌控，信息开放程度、谁有权限进入私有链由组织决定。私有链的节点是可控的，一般是组织内部成员，各节点需要通过提交身份认证经个别高级别节点的验证后完成注册才能进入私有链中，成本降低了且不易遭受攻击。

各种类型区块链都有自己的特点和适用范围，在我国区块链应用是主战场，大家更关注其性能、安全、监管和管控问题，将区块链技术应用到档案管理系统中，根据区块链的特点，结合档案管理工作的特殊性、工作对象的敏感性选择管理模式，相比而言，联盟链和私有链更适合应用落地。

利用其技术优势保证信息安全可以实现以下几个方面。

(一)可靠及可用。

1.利用非对称加密技术、数字签名保证数据合法。非对称加密技术是使用一对对应的公钥(PK)和私钥(SK)来进行加密和解密，是区块链实现数据信息不可篡改的技术基础。用公钥加密的数据只能用对应私钥才能解密，反之亦然。数字签名是由私钥发起的，私钥具有参与管理和控制的作用，在交易时可以通过私钥进行签名确认对比特币地址储存信息的所有权，公钥可以生成比特币地址，各节点通过公钥来验证签名，验证成功即为交易合法，数据有效。

在密钥传输过程中即使密文被截，没有私钥就不能解密，私钥的保管非常重要的，而且，私钥由用户保管，不需要传送给对方，这样就能很好地解决了数据信息传输中的安全性问题，故而，签名机制采用非对称加密技术是安全的，可靠的，但是由于非对称加密技术的运行速度较慢，当需要加密的数据量大时显然是不适用的。

2.利用共识机制、智能合约保证信息有效。共识机制是区块链技术基石，作为区块链的核心技术，共识机制是对每笔交易通过各节点完成验证和确认达成全网共识过程中要共同遵守的规则。目前共识机制有30多种，常用的有POW、POS、DPOS、DBFT，尽管它们的运作原理不同，但是目标相同，维护区块链网络，实现节点间的一致性和数据信息的有效性。

各节点根据共识算法记录交易数据并向网络中其他节点进行广播，其他节点在接受到数据信息后验证该信息与自己的信息是否一致，一致则储存起来，不一致则需要等待下次验证，直至验证成功为止。故而，通过算法实现交叉验证可以保证信息的真实性，避免人为因素的干扰。

在区块链网络系统中，可以根据系统要求通过公开密钥算法设置多个节点(客户端)，每个节点都拥有自己独立的账本，具有独立性，所有的节点保持一致的部分就是区块链要维护的公共账本。密钥算法离不开密钥，密钥是成对的，一对密钥指的是一个公钥和一个私钥，两者需要配合使用，公钥是可以向别人公开的，私钥是不对外公开的，归个人所有。公钥一般都比较长，需要通过转换得出，得出的结果就是节点，即可代表用户身份的地址。在区块链系统中只能用公钥解密对应私钥加密的数据，私钥解密对应共钥加密的数据。

智能合约是以数字形式形成的智能化合同，各签约方要遵守、执行彼此承诺的协议。智能合约就是一串代码，系统内各节点间通过智能合约机制共同参与制定，通过网络扩散到各节点并保存起来，只要满足规则要求，不管是否愿意都会被触发自动执行并通知用户。通过信息校验和系统维护保证了信息的一致性，降低了信息不透明、人为误操作的风险，节省了时间和资源，提升了协同效率。

(二)信息公开透明。

1.分布式数据结构保证了信息传递的准确性。区块链采用分布式数据结构，数据信息储存在节点中，点对点计算可降低运行和维护成本。各节点存储的数据信息通过哈希算法h=hash(x)得出哈希值，相同的数据信息得出的哈希值是相同的，相似或不同的数据信息得出的哈希值是不同的。区块链利用这种哈希算法可以准确地获取每一个区块的哈希值，若哈希值发生变化就意味着区块链上的信息发生变动，反之亦然，由此可以很好地验证区块上的数据信息是否被篡改，同时也可以检验数据信息传输过程中的准确性和完整性。

2.时间戳可以防篡改，保证网络信息真实性。时间戳用于标识交易时间、记录和验证交易数据的哈希指针。各种交易数据信息被记录在系统内的各节点中，在区块生成时就存在于区块中，被加上时间戳永久保存起来。各区块通过上一区块交易数据的哈希值(即哈希指针)连接起来，可以完成数据回溯，防止篡改[2]。当网络中某一个节点发生故障或受到攻击不会影响到其他节点，若某个节点的数据信息发生改变，这种改变不能被全网所有节点认可就不会改变整个系统的运行，整个网络是安全的、系统是稳定的。除非至少有一半以上的节点的信息被改变才会影响整个系统的运行，而这种改变需要以付出的成本、时间为代价，可能性几乎为零。故而，参与系统运行的节点数量越多，数据信息的真实性、可靠性就越高。任何人都可以通过公开接口进入系统查询信息，除了加密的私有信息外，其他的各种交易数据信息都是公开透明的，没有隐私可言。

(三)精准高效。区块链按照时间顺序记录各种数据信息，即使有人弄虚作假，这些虚假信息也可被记录且无法删改。同时，在区块链系统中可以根据工作实际情况选择系统内的某些单位、组织或个人作为节点，各节点工作性质不一定相同，为了便于管理，可以根据工作流程、业务需要和岗位属性等设置审核和划分权限，各节点可以根据权限查看和更新账本，但是不存在超级特权。在技术和执行层面上，利用防篡改、可追溯特性可以进行交易确权认证，形成难以更改的账本，可以准确获悉数据流的变动、流转情况。

(四)节约成本。区块链系统由基础设施、网络层、数据层和应用层等组成。其中，基础设施包括芯片组成的集成电路、区块链路由器等硬件设备，构建区块链系统需要的基础设施比较少。区块链系统是通过节点发布、传播数据信息，通过数学算法在数据间构建了可信任的网络体系，减少了交叉操作，降低了交易成本。在区块链系统内各节点是独立的，拥有公共账本，可以任意加入或退出区块链网络系统，节省了很多维护成本。分布式账本实现了数据信息共享，可溯源的技术特点能够防止伪造行为，降低了监管成本。

(五)数字化信任。数字化信任是各参与方根据信任关系通过计算机、算法和数字化程序共同构建的一个平等的、可信赖的网络空间。区块链作为信任载体，基于拜占庭将军问题在点对点间用数字化代码建立平等互信关系，通过密码哈希算法、数字签名、时间戳等技术手段达成网络共识，实现信息来源可靠、内容真实、规则和合约的可信，促使各参与方为了群体利益遵循规则建立信任，监督和防范欺诈行为[3]。

综上所述，作为一个新兴、高科技技术，区块链技术逐步被人们接受，其技术优势得到了广泛认可。区块链技术借助于其密码学、分布式等核心技术解决了共识机制问题，其去中心化、智能合约的特性节约了信用成本，可溯源性保证了信息真实准确，灵活的可编程性拓展了应用场景。通过区块链网络将各参与方连接在一起并提供实时数据信息，实现跨机构数据互通互联、跨平台数据共享，解决了信息孤岛问题。区块链对数据信息安全的保障作用是巨大的，其应用前景是广泛的，未来可期。

五、加强区块链技术应用落地的对策

应该清醒认识到，世界上没有绝对完美无瑕的事务，技术是一把双刃剑，既可创造价值，也可被恶意利用带来灾难。区块链的应用层通常是被恶意攻击的目标，近年来全球发生的多起数字货币交易平台被黑事件就是很好地警示。从技术原理上来讲区块链技术近乎完美，能够应用于众多领域，但是区块链自身存在着区块容量有限，能耗高，节点越多消耗的计算成本越高速度越慢，多种算法各有特长和弊端等劣势，它只能保证线上交易的可靠，无法控制线下行为，以及受社会习惯、人们理念、接受能力、职业素养和计算机技术高速发展等的制约，其安全问题仍日显突出，为此要加强基础建设、技术开发和防控监管。笔者认为将区块链技术应用落地主要从以下几方面着手。

(一)国家层面。一是加强区块链标准化研究。二是扶持拥有区块链技术的企业发展。三是构建区块链产业生态圈。

(二)社会层面。一是企业要强化基础建设，提升创新能力；保证资金到位，优化技术性能；加强队伍建设，推进技术突破；营造竞争氛围，促进产业发展。二是应用方要加强新知识学习，业务技能提升；要审时度势，实现思想认识和技术同步；要适应时代发展潮流，迎难而上。三是供给双方应积极沟通，相互配合，探求协同合作的途径，保证应用落地，促进供给侧结构发展。

六、结语

目前区块链技术在各行业的应用尚处于起步阶段，其广泛应用场景不会一蹴而就，应该用战略性的、发展的眼光、科学地审视区块链技术的发展，既不可高估今天，也不可低估明天。对于档案管理这个比较特殊、敏感的行业，将区块链技术引入到该领域需要慎之又慎，更需要档案人以积极、开放、包容的心态接受新思想，以客观、公正的态度对待新事物，以发展的眼光看待新问题，跨越时间和空间的隔阂，探索一条适合的路径。