贾茹 程磊

摘  要：为解决区块链去中心化特点与档案管理部门中心化结构之间的矛盾，文章通过分析许可链在档案管理系统中应用的优势与不足，从大量实际区块链应用案例出发，构建了许可链架构下的档案管理系统设计框架，并提出许可链成功应用于档案系统中的三个关键技术问题，最后分析判断了未来许可链在档案领域的应用前景与挑战。

关键词：区块链;多中心化;档案管理;权限控制

Abstract：  In order to solve the problem between the decentralized character of blockchain and centralized structrure of Archives management departments， by anlyzing the advantages and limitations of permissioned blockchain applying to Archives management departments， basing on lots of practical application cases of permissioned blockchain， builds a framwork of archive management platform based on permissioned blockchain， and points out three important key technologies which permissioned blockchain can be successful applied to archive system， finally analysis and reasons the permissioned blockchain's future applications and challenges in archive areas.

Keywords：  Blockchain; Multiple centers; Archives management; Access control

过去10年间，区块链发展经历了以加密数字货币为标志的“区块链1.0”和以智能合约为标志的“区块链2.0”，目前进入了建立跨组织互信的“区块链3.0”应用阶段，区块链技术在各传统行业的产业价值日渐凸显，其在档案领域也受到越来越多的关注。2020年1月，刘越男教授等从技术和管理双向视角对档案管理部门如何应对区块链应用大潮进行了深入探讨。在研究文章中提到，目前档案界对区块链技术的应用存在一个较为普遍的疑问是文件档案管理部门是传统的可信中心机构，区块链去中心化的技术特征和文件档案集中管理存在矛盾，文件档案部门的业务场景是否适合区块链技术的应用？[1]

这一问题直指区块链去中心化与传统行业监管模式之间的矛盾，这也是区块链技术在档案系统、政务系统等公共服务领域难以有更多切合实际应用的因素，[2]究竟这一问题有无解决办法？

为了了解区块链在公共领域如何应用，档案管理部门需要在区块链前沿应用研究领域寻找更多的可能。笔者在查阅大量区块链应用技术案例与项目后，对已有所突破的许可链技术进行了详细分析与研究，从许可链在档案管理中应用的优势与不足入手，探讨许可链应用于档案管理部门的可能与亟待解决的关键技术，并试图对其在档案领域的应用前景与挑战作一判断。

1 许可链在档案管理系统中应用的优势与不足

1.1 许可链。如图1所示，许可链是一种多中心化体系结构，而非完全的去中心化体系。许可链仅准许具有高信任度的节点来验证交易，对特定的组织或群体开放，每个组织或群体由多个高信任度的节点组成，每一个组织或者群体作为一个中心，每个中心维护本中心的数据，可避免数据全网透明带来的风险，防止数据泄露，同时可获得较高的性能。[3]

由此可见，许可链为公共服务、政务服务等领域提供了新的选择，也为区块链冲破去中心化瓶颈带来了转机。

换句话说，许可链具有身份认证机制和严格的权限分配体系，保证合法或授权个体能够进入区块链网络，从而支撑可信的数字商业活动。许可链的身份认证和授权机制从源头上有效控制了非法或不良信用个体或机构的加入，保障了区块链网络的安全可信。[4]

1.2 与其他区块链的不同之处。区块链分为公有链、联盟链和私有链。公有链是任何人都可参与区块链数据的读取、维护，不受任何节点的控制，数据开放透明，如比特币系统就是其典型案例。联盟链通常应用在多个互相已知身份的组织之间，如不同银行之间支付结算、不同企业物流供应链管理、政府部门的数据共享等。而私有链实际上是联盟链的一种特殊形态，即联盟成员只有一个，如企业内部或政府部门内部管理系统等。

联盟链和私有链由于需要进行权限设计，未经许可的节点不可加入，因此均为许可链。三类区块链的主要特点如表1所示。

1.3 许可链的优势。通过上述特点比较，总结许可链的优势主要有：（1）更高的共识效率。许可链由于成员已知彼此身份，支持完整的服务管理机制，服务模块提供成员管理框架，定义成员的身份及验证管理规则;在一定时间内成员个数确定，许可链节点数量小于公有链，对于共同实现的业务在线下已经达成一致理解，因此许可链的共识算法效率更高，吞吐率有极大提升。

（2）更好的安全性和隐私性。公有链上交换、存储的数据公开透明，隐私保护是通过“地址匿名”的方式对交易双方，而其成员完全可通过对交易记录分析并获取信息。这对于数据涉密程度较高的政府企业等都是无法接受的。另外，在现实需求中，很多业务场景都有实名制要求，而公有链无法满足这类需求。在许可链中，数据只有许可成员才能看到，非许可成员无法访问链内数据，即使同一個许可链内，不同业务之间的数据也隔离无法看到。许多厂商还做了大量的隐私保护增强设计，如华为公有云的区块链服务（Blockchain Service，BCS）提供了同态加密，对交易金额信息进行保护，通过零知识证明，对交易参与方身份进行保护等。[5]因此，许可链与公有链相比，拥有更好的安全性与隐私性。

2019年10月，中钞区块链技术研究院院长张一峰在“上海数字经济创新峰会”上提出，[6]就现在的区块链技术发展阶段，开放式的许可链模式是区块链网络实践的最佳路径。这一模式既可以通过许可链的方式限制共识节点的数量来达到提升系统整体性能的目的，同时可通过开放记录节点，开放数据的访问，来实现最大范围的跨机构、跨应用的数据和业务协作。这就意味着，随着区块链发展的日益深入，开放分布式的许可链模式正在逐步被探索和应用在多种行业领域，用来实现更大范围的应用推广。

通过以上分析不难看出，许可链既可以满足档案管理系统对档案管理不可篡改性的高可靠性要求，又能有效解决区块链在档案管理部门多中心化结构的问题，是档案管理系统非常值得借鉴和使用的区块链技术。

1.4 不足。对照许可链技术特点，不难发现，为了实现监管功能，许可链需要付出一些额外的代价，这也是其不足之处，具体有：

（1）性能受损。许可链需要提供身份和访问管理功能，一是对身份验证，二是将身份信息与其后续操作关联到一起。公有链扩展性的问题并不严峻，但企业级应用的许可链，当需要高扩展性、高吞吐量、低延迟时，许可链应用还需要寻找更优化的方式解决这一问题。

（2）成本增加。附加的权限管理必然增加了区块链负担与建设成本，而这一问题的解决方法是通过智能合约以及侧链技术，使网络可以锁定合约部署，从而使系统保持功能专用，并消除碎片化。

2 许可链在档案管理部门的应用设计

基于许可链的档案管理系统的开发和运行成本虽高，但却为电子档案管理提供了非常高的安全性和稳定性，可以防止来自内外部成员对档案数据的恶意篡改，为用户提供各类操作的历史追溯和数据恢复等多种功能。

2.1 以档案管理系统为主体的许可链设计。近年来，档案系统推行“只跑一次腿”，档案部门也在积极探索通过区块链技术践行国家倡导。采用许可链不仅能确保电子档案真实性，而且智能合约可保障档案数据的使用授权执行并确保数据全流程记录存证，以保证电子档案全生命周期管理。

在参考了区块链在电力系统、电子证照系统、供应链系统等实际案例后，[7]笔者对基于档案管理系统的许可链设计如图2所示，许可链以分布式点对点方式，将档案管理系统主体（查档用户、立档单位、档案馆等）连接起来;用数字化编码将档案流转规则写入许可链，用档双方自定义智能合约;合约协议达成会自动触发合约执行程序;对应节点保存相关哈希数据、与时间戳临近的数据，通过Hash映射保护数据隐私，确保数据不可篡改。这样既保留了中心化数据，又不是完全的去中心化，优点是提高共识效率、便于查询、统计、权限控制等中心化操作。通过许可链，实现了数据共享过程中数据来源、所有权、使用权的限定，达到了数据在存储上不可篡改、在流通上路径可追溯、在数据管理上可审计的目的，保证了数据在存储、共享、利用等环节中的安全，实现了真正意义上的数据全流程管理。

2.2 基于许可链的档案管理系统结构设计。以电子政务和档案业务合作为例，打造基于许可链架构下的分布式档案管理系统，具体设计如图3所示，以电子政务、档案管理、借阅利用、监管等部门为单位组建联盟许可链。电子政务系统形成电子文件后，形成记录将录入许可链中，并通过联盟许可链同步到档案管理系统、服务利用系统等其他许可链参与方的账本中，当然不同用户权限对数据的更改权限会有不同设置。

在这一过程中，许可链的技术特点将有助于在效率和安全方面带来以下优势：

（1）共享账本打通了多个组织间的异构系统，这样档案数据在联盟许可链的成员间透明化。各成员均可应用该数据，且当有权限的一方对数据状态进行更改后，其他成员也能实时获得更改后的信息。

（2）智能合约和共识机制可以确保链上数据的更改权限在特定的角色手中，避免了原有模式中，数据集中存储，非法用户通过管理员身份篡改数据，防止产生假数据。

（3）多中心化保证了电子档案数据操作记录难以被篡改，防止恶意攻击等造成的安全威胁。并且由于电子档案的历史记录全程可回溯，使得档案管理更加高效、透明、可信。

2.3 许可链成功应用需解决的关键技术问题

2.3.1 制定完备的认证机制。完备的认证机制对保证许可链安全和可受监管至关重要。根据许可链认证对象、认证方法和认证行为的不同，可将许可链认证机制分为节点认证、用户认证和权限管理三种。节点认证可阻止、过滤、剔除恶意节点进入许可链系统，实现节点间互信的建立;用户认证是对许可链用户身份合法性的判别，以实现用户身份注册、身份信息存储、身份信息更新或撤销等;权限管理则是对许可链中用户访问控制权限的管理，阻止非法用户对系统内数据、服务、空间等高价值资源的访问和使用，保证许可链系统数据的安全和档案业务的正常运转。

2.3.2 研究可靠的共识机制和智能合约。通过共识机制，可以保证许可链网络能够在决策权高度分散的多中心化分布式系统中让各节点高效地针对区块数据的有效性达成共识，完成新区块的确认与记账。而智能合约是许可链上自动执行的合约代码，对于电子档案管理系统，档案管理规则被转换为智能合约并部署在许可链之后，常规电子档案管理条款可自动履行，且执行过程可完整记录在链，执行状态分权限随时可查看，从而保证了档案管理各部门之间既权责分明又相对公平公正公开的合约执行环境。

2.3.3 确定可行的数据安全共享模式。由于许可链仍然是共享账本，因此档案数据不建议直接存储在许可链上，而是建议通过智能合约将其锚定为许可链上的数字资产。要实现基于许可链的电子档案管理系统應用，需研究具体的数据共享操作模式。例如，为确保当电子档案管理系统以数据文件方式提供应用时数据安全共享，可将档案业务系统中的共享数据进行加密，然后写入文件系统中形成共享数据文件，再将该共享文件的完整哈希值作为数字资产的元数据存储在许可链上。这种模式既保证了数据安全共享，又提高了许可链运行效率。

3 未来前景与挑战

3.1 许可链技术应用在档案系统的前景。（1）进一步促进档案系统的优化升级。许可链在档案管理中的应用可结合大数据作为切入点，解决开放数据带来的信息安全问题，消除大众对隐私和档案数据泄露的担忧。在改进档案部门管理能力的同时，保障隐私不被盗用、合法权益受到保护，确保档案数据拥有高度的安全性和可靠性，并能够基于共识算法构建一个纯粹的、跨界的、与“利益无关”的信任网络环境下的验证机制，打造一条牢不可破的“信任链”，确保系统对任何用户可信，为档案系统营造一个高度安全、深度信任的数据流通环境。

（2）提升服务效率、降低运营成本。档案部门通过部署许可链，确保分布式账本与档案业务系统中的数据同步。整个系统，只有数据的哈希值存储在许可链中，不需要同步所有原始数据，因此仅需要以非常小的数据交换实现数据同步，减少工作量，确保档案数据不用冗余复制到数据交换系统中，保护部门的数据隐私，因此许可链的应用推广将更有利于提升档案服务效率并降低运维成本。据埃森哲2017年发布的报告统计，区块链的应用将为政府等部门降低30%到50%的成本，并在运营上节约50%的成本，这其中当然包括许可链应用的贡獻。[8]

（3）进一步促进档案工作转型。档案部门力图做到政务公开，也为利用者提供更便利的档案服务环境，但从技术上无法避免内部管理权限泄露或被擅自使用的问题，导致违规更改数据记录，从而产生信任隐患。使用许可链同步记录数据及多方哈希值，可以查看到不可篡改、发生时间明确的数据记录。通过该记录，内部审核人员可实现全程监管。同时，公众可通过可信节点对许可链上的数据进行真实性验证，从而促使档案服务透明可信。许可链的应用可有效提高档案部门的公信力，使档案部门更好地实现服务型档案工作定位。

3.2 许可链应用于档案部门的挑战。虽然优势很多，但许可链的应用仍不可避免还是会有很多挑战和一些亟待解决的问题。如随着档案业务体量的变大，涉及的部门及领域会越来越多，如何保证档案业务在大数据情况下正常运行，确保全国大量跨部门使用档案数据按需共享并相互保密，以及确保所有的数据真实有效并受到相关部门的监管，将会是一个巨大的挑战。

另外，新技术的应用可能还会存在一些技术和经济上的风险，相关部门需积极引导，通过各种方式统筹协调，确保许可链应用部门能够获得资金和技术支持，并充分调动试点单位应用许可链技术的积极性，逐步推动许可链技术不断成熟发展。在完成一些典型项目的开发应用后，进一步加强档案系统对许可链技术及其应用趋势更深层次的探索。

参考文献：

[1]刘越男，张一锋，吴云鹏，郑翀.区块链技术与文件档案管理：技术和管理的双向思考[J].档案学通讯，2020（01）：4-12.

[2][4]赛迪智库网络空间研究所，我国区块链发展现状､问题､趋势与对策建议，中国计算机报[J]，2018（48）.

[3]闵新平，李庆忠，孔兰菊，张世栋，郑永清，肖宗水.许可链多中心动态共识机制[J].计算机学报，2018，41（05）：1005-1020.

[5]华为区块链技术开发团队.区块链技术及应用[M].北京：中国社会科学出版社，2019：03.

[6]澎湃新闻记者郭钰，中钞区块链研究院院长：开放许可链是区块链网络最佳实践路径[EB/OL].[2019-10-29].http：//m.thepaper.cnnewsDetail_forward_4805495.

[7]鲁静.区块链工程实践-行业解决方案与关键技术[M]，北京：机械工业出版社，2019：7-50.

[8]埃森哲，ARE YOU READY FOR WHAT’S NEXT？[EB/OL].[2019-10-29].https：//www.accenture.com/_acnmedia/PDF-49/Accenture-Technology-Outlook-Report.pdf#zoom=50.