钟之华

（广西大学档案馆，广西壮族自治区 南宁 530004）

随着现代信息科技的进步和网络技术的革新，高校日常教育教学以及管理工作中形成的电子文件越来越多，使得电子档案日渐成为档案管理的主要对象。电子档案拥有纸质档案不可比拟的优势，但也因其所处的网络环境的复杂性，使其可能面临档案信息丢失或被窃取的风险。因此，高校高度重视电子档案管理，确保档案安全性、完整性以及真实性。区块链技术是近年来备受关注的一种新兴技术。通过将区块链技术应用到高校电子档案管理工作中，不仅可以减少档案管理工作任务量，还可以提升电子档案管理工作效率和质量，充分保障电子档案的安全性和完整性。

1 区块链技术与高校电子档案管理

1.1 区块链技术的基本内涵

区块链隶属于分布式信息库的范畴。区块链的网络不存在中心节点，不同类型的网络节点保持并列关系，彼此间是相互平等的，借助工作量证明能够精准定位信息录入网络节点，从节点出发，可以把一个时间段的相关信息进行梳理，并把这些信息打包后形成区块，通过网络进行快速推广，同时借助散列手段把区块串联起来，呈链状分布，即产生了安全级别很高的分布式账本。借助区块链模式，程序能够对一切交易信息自动完成输入，所有的信息都是真实的，都是经得起追溯的。由于区块链中的所有信息都建立在分布式记录的基础上，不易被破坏，具有极高的安全性。区块链技术具有去中心化、去信任化、防篡改、公开透明、全程留痕等特点。目前，比较成熟的区块链技术主要有分布式数据存储、共识机制、智能合约、加密算法，凭借构建信任基础、提高协作效率、打破信息孤岛等优势在诸多领域得到了广泛地应用。

1.2 区块链技术与高校电子档案管理的契合点

区块链技术与高校电子档案之间在多个层面存在契合点。基于这些契合点，区块链技术在高校电子档案管理领域应用有广阔的应用场景。二者的契合点主要体现在：第一，区块链技术的去中心化提升了档案数据共享多方沟通的程度；第二，区块链技术的共识机制可以防止数据被篡改，提升档案数据共享的信任度；第三，区块链中的时间戳技术保障了档案数据共享的安全度；多链配合的区块链则增加了档案数据共享的透明度。

总之，区块链技术作为一种去中心化、不可篡改、可追溯和安全等优势，可以基于全生命周期对电子档案进行科学、有效地管理，契合了高校电子档案管理工作对安全性、准确性以及可靠性的要求，能够为高校电子档案管理工作的开展提供有力的技术支持。

2 区块链技术在高校电子档案管理的应用策略

2.1 依托区块链技术的防篡改优势，保证高校电子档案的真实性

同传统的纸质档案对比，数字档案存在极大的安全隐患，极容易被篡改。如果把区块链手段纳入到档案管理过程中，能够提升数字档案的安全性，能够最大程度地保证资料内容的真实性。防篡改是区块链技术的典型特征之一。高校通过将区块链技术应用到电子档案管理中，以最大程度地保护文件的原始性，能够有效规避档案被篡改的事件发生。

第一，通过数字签名防止作者伪造电子文件。数字签名又称为公钥数字签名、电子签章，其与物理签名的性质一致，是一种依托公钥加密领域技术实现的鉴别数字信息的方法。数字签名具备消息源认证性、不可否认性以及消息完整性等优势，区块链中，通过数字签名可以证实数据内容的完整性和来源。依托数字签名技术不仅可以证明发送信息的真实性，也可以一种不可伪造的数字符串发送信息。高校日常教学、管理等各项工作中形成大量的电子档案。通过运用数字签名技术可以对电子档案的真实性予以验证。同时，为确保数字签名环节的安全性，高校可以组织研发力量开发脱离第三方验证机构的各区块节点共识的算法。这样可以在确保电子档案安全的前提下确保电子档案的真实性。

第二，通过时间戳的合理运用防止电子档案时间造假。通过时间戳技术可以记录电子档案创建或签署时间，防止在时间上出现作假行为。通过时间戳可以将区块链上的每一个节点中的数据形成的时间予以准确记录，有效地避免出现数据篡改行为、保证数据的可信度，并为高校电子档案数据共享提供了安全保证。在区块链中，电子档案可以借助非对称加密机制签名，打上时间戳，并对其哈希值予以计算，并依据时间形成链式结构，实现区块链中块与块的紧密相连。区块链中相邻两个区块在哈希值的影响下都是相互衔接的，搭建起牢固的链式构架，一处发生了问题，其他区块都会显现出来，最大程度防止篡改事件的发生，有效确保电子档案的真实性。

第三，通过数字摘要技术，杜绝对电子档案的篡改。数字摘要（又称数字指纹、哈希值）是可以借助哈希值波动来杜绝对资料内容进行的篡改。同时，数字摘要技术可以用以检验文件是否被破坏。在高校电子档案管理中，通过数字摘要技术的应用可以显著地降低区块链的负载。一般而言，高校电子档案及其元数据需要较大的区块链存储空间和计算资源，而通过数字摘要代替电子档案本身存入区块链，可以大大降低区块链的负载。

2.2 利用区块链去信任化技术，打造电子档案利用主体认证系统

区块链存在的优势就是可以实现信用转移，打破以往互联网壁垒，站在该技术特征角度分析，其框架呈现出典型的“去信任”特征。通过利用区块链的去信任化技术，可以借助非对称加密与授权手段突破陌生信任壁垒，达成个体间、个体和单位间、单位和单位间的彼此信任。同时，可以借助分布式账本等系统保障信息的真实性，能够保证信息在录入、存储、流通等流程中的透明性、安全性。此外，借助智能合约达成彼此信任之目的，把数字化技术纳入到区块链系统里，能够根据合约条款规范交易双方的操作流程，整个流程的一切环节都是透明的，是可信的，效率非常高。

因此，在电子档案管理和利用工作中，可以合理应用区块链中的去信任化技术，从而极大地提升电子档案共享效率，在程序中纳入智能性甄别系统，使高校电子档案可以达成不同区域、不同部门间的共享，简化了审批等诸多程序，效率极高。高校应该充分发挥区块链模式下“免信任”功能，设置能够面向所有个体的分布式智能身份认证程序，让所有个体都能获得区块链身份证，除了能够呈现出个体的基本身份信息外，还要采用设置专属二维码等技术，保证身份证的信息安全。例如，高校学生的智能身份证应该包含学生档案、入学信息、学期积分等诸多内容。借助这种档案管理模式对学生学籍进行管理，能够最大程度地减轻档案管理人员的工作压力，节省更多的人力，提升管理效率。高校师生查阅自己的档案资料，需要当场操作，档案管理人员需要对个体的身份和查阅目的展开审查。其他单位如果要调用某个体的档案资料，也必须要严格按照流程办理。

2.3 利用区块链的分布式存储优势，确保高校电子档案信息安全

分布式存储是一种将数据分布在多个网络节点的数据存储技术。不同节点之间通过加密的方式进行通信，且不同节点均各自有一个完整的数据拷贝，独立进行数据检索，可以有效提升检索效率和系统稳定性。区块链中各节点遵循统一的协议。区块链系统里，所有的节点独立储存信息，环环相扣，致力于信息的维护，即便哪个节点出现了问题，也不会造成信息丢失，确保电子档案信息的安全。

第一，利用分布式存储，提升抵抗入侵的能力。以往档案管理中，高校将学生档案信息存储在同一个服务器上。一旦遭受黑客攻击，势必会造成整个档案系统的瘫痪或崩溃。而通过应用区块链技术，可以将电子档案分别存储在不同节点，遭遇入寝时多节点共同抵抗，即便出现某一节点的破坏，也不会出现服务器崩溃而导致数据丢失和服务中断等问题，依然不影响档案整体的安全性。

第二，利用分布式存储可以为电子档案提供安全保障。通过应用区块链技术建设分布式、去中心化和虚拟化的网络环境，实现对电子档案数据的加密存储，以更加可靠的方式保障了高校电子档案数据安全。高校电子档案管理工作中，在完成分布式记账的基础上，对高校日常教学与管理形成的电子档案加上时间戳，形成区块数据。这种存储结构可以为高校电子档案提供可信度保护框架。不同节点拥有同等权限，均参与数据记录和数据认证。当一个节点的电子档案数据记录发生更新时，更新后的信息将及时同步到其余节点。同时，某一个或某几个节点出现来自软件或硬件的破坏时，其余节点依然可以提供完整的档案，从而确保高校电子档案得以长期、安全保存。

第三，利用联盟链的方式构造分布式存储的高校电子档案管理系统。联盟链是区块链予以细分的一种形式。高校的各部门接受认证、授权和管理，形成联盟链中的各个授权节点，参与区块链的创建、维护。而档案用户则仅参与读取、不存储、不更新、不维护，更不参与共识算法的计算。在建设基于区块链的电子档案管理系统时，综合考虑高校档案管理工作的特征，实现拥有档案管理权限的多节点共同备份电子档案，减少单一节点损害早上的电子档案损害程度，也可以据此形成联盟链，实现电子档案互通互联、信息共享。高校档案馆或档案部门与其下设的服务器节点均具有相同的档案数据管理账本，参与区块链的形成、更新和存储，并可验证其他节点区块链的正确性。

2.4 利用区块链的智能合约特性，实现对高校电子档案用户隐私保护

智能合约涵盖了交易过程产生的一切数据，线上个体必须取得数字授权，才可以进入程序。程序开启后，任何一方都无法进行干预，如果其中某一参与方做出违约行为，智能合约可以及时发现并保护另一参与方的利益不受损害。隐私保护一直是高校电子档案管理、共享和利用过程中备受关注的话题。高校档案记录着学校的发展历程，包括学籍档案等诸多类型，因为资料基本上都是与师生的利益直接挂钩的，呈现出典型的隐秘性特征。同时，用户在调用档案过程中，需要通过一系列流程，无论是哪种形式的办理，都必须要完成身份认证，需要输入诸多的个人信息，站在用户的角度，他们不希望这些信息被公开，所以说，进行隐私保护是高校档案共享工作中必须要高度重视的问题。

现阶段，区块链下的隐私保护问题受到了诸多单位的高度重视，在密码系统下纳入了混签名等多种类型加密验证模式，所有公钥系统范围内的数据文件只允许与之相匹配的私钥掌握者来进行访问，此模式应该及时纳入到高校档案共享系统中，提升对个体隐私的保护能力。高校档案部门同计算机企业根据服务器、个人终端配置合同，签订智能合约，接下来，会根据协议要求，规范参与两方的行为，简化办理审查流程，在节省时间、减轻管理压力的同时，使管理效率得以快速提升，使管理成本进一步压缩，使档案管理过程中的交易更加透明。

区块链系统下，其去中心化的优势能够保证整个流程中所有的文件数据都是真实可靠的，把智能合约纳入到系统中，能够自主根据合约要求完成操作。借助该模式，让区块链系统中的去信任化优势得以充分发挥，调用档案操作成为数字化规则，既能保护个体的隐私，又能简化流程，不再受时间、空间的制约，个体只需完成智能化认证后，程序就会启动，达成资料信息的直接传递，并且安全性能有保障，如此一来，大大提升了高校档案即时共享的效率。

3 结语

总之，高校必须清楚地认识到区块链技术在高校电子档案管理工作中的应用价值，在准确把握区块链的核心内涵及特征的基础上，充分利用区块链的关键技术，实现电子档案管理提质升级。高校通过应用区块链技术可以解决以往电子档案管理存在的安全性、完整性问题，最大程度地保证信息的真实性，实现对高校电子档案的安全、高效管理。