摘要:随着IT技术的发展,大数据、人工智能、区块链等新兴技术的全面应用,未来必定对各行各业产生较为深远的变革和影响,我们作为新时代下的城建档案从业者,应时刻关注最新行业动态,适时引入新的管理思维和技术,而区块链技术的引入,由于其具备的去中心化、去信任、集体维护、可靠数据库等特点,对城建档案的保存,不可篡改,追溯查询等方面有着显著的提升。
关键词:区块链技术;文件档案管理;文件档案
一、阐述区块链的概念与特征
区块链技术作为一项底层技术,创新的设计理念赋予了其如下基本特征:
1.去中心化
区块链技术最本质的特征即去中心化,在整个架构中,各个分布式的节点之间是对等的,数据的验证、存储与传输等过程不依赖中心处理节点,整个系统的运行是基于分布式共识机制而非中心机构。各个节点共同维护整个系统,任何数据的记录、存储与修改都需要区块链网络中其他节点的认可,因此,不存在一个节点可以控制整个区块链网络,任意节点的损坏或退出也不会影响整个系统的运行。
2.不可篡改性
在区块链的形成过程中,基于共识机制在众多分布式节点中选取最先完成区块数据封装的节点,给予其区块作为区块链的下一个区块的权限,该节点需要将前一个区块的哈希值、当前时间戳、有效时间内发生的交易信息及其梅克尔树根值打包封装在区块内,并在进行数字签名后向整个区块链网络广播。当区块链的长度达到一定程度后,如果想要篡改区块链中某个区块的数据,为了保证其修改后内容的一致性,需要对该区块之前的所有区块进行数据修改,而创世区块的头部数据一般是被锁定的,无法进行篡改。
3.可追溯性
区块链是按时间顺序链接的链状数据结构,时间戳与哈希指针保证了整个区块链中所有的数据与记录都可以追溯,包括试图篡改区块内数据的行为也可被追溯。因此,区块链的可追溯性在提供完整数据信息的同时,还在一定程度上保证了数据的安全,篡改区块内数据的行为可以被及时发现并予以惩治。
4.安全性
区块链的不可篡改与可追溯特性保证了数据信息的真实与完整,同时,由于采用了分布式的网络架构,每个节点都完整保存着整个区块链的所有数据信息,因此,某一个节点的损坏不会造成整个区块链的数据丢失。
5.匿名性
区块链技术采用非对称加密算法与数字签名技术,各个节点将公钥作为账户地址或身份公开,而将私钥作为相应的密钥。交易或信息传输通过加密地址完成,即信息发送方用信息接收方的公钥对信息进行加密,信息接收方在接收到信息后,用私钥进行解密以验证其有效签名。在区块链技术方案中,公钥即身份,但该身份并未与现实身份相关联,因此,在区块链中可以实现匿名情境下可信任交易。
6.可编程性
区块链技术的脚本语言具有灵活性与可操作性,“支持用户创建高级的智能合约、货币或其他去中心化应用”,可以编写智能合约(已编码、可自动执行的业务逻辑)并上传至区块链中,依靠技术手段强制执行,从而支持区块链在各行业务中被更广泛地应用。
二、研究区块链技术在文件档案管理中的应用
1.文件档案的安全存储
为了保证文件档案的安全,《文件档案归档与电子档案管理规范》要求档案管理部门制定文件档案备份制度与策略,采取近线备份、离线备份等多种数据备份方式以防止电子档案损毁灾难。
期刊文章分类查询,尽在期刊图书馆该项制度的实施需要大量的人力、物力资源,并且对备份过程有一系列复杂的技术要求,因此有人提出分布式的云存储是解决文件档案备份的最佳方式。传统的云存储公司购买或租用服务器来存储客户文件,同时使用RAID方案或多数据中心的方式来保护数据的安全性,但这还是中心化的模式。如亚马逊的云平台就十分强大,据估计,亚马逊在全球范围拥有150万台服务器,以支撑亚马逊的业务需求。但是,相对于基于区块链技术的分布式云存储,传统的中心化云存储就表现出很多弱点。
2.文件档案的真实性保障
区块链技术的不可篡改性与数据可完整追溯的特性,可以有效解决文件档案真实性保障的问题。在现阶段,我们对文件档案真实性的保障主要通过技术与管理两个方面的措施得以实现:一方面,采用数字签名和数字水印等技术手段证明文件档案的真实性;另一方面,通过全程管理、前端控制等管理措施保证文件档案在管理流程中的真实性与完整性。然而,在技术层面,常用的数字签名技术是基于非对称密钥技术,它的使用需要一个PKI体系(即证书的发放体系)支持,而目前的证书服务商基本为国外机构垄断,我们使用数字签名技术需先向国外的证书服务商申请,这意味着我们对文件档案真实性的确定依赖于国外的中心化的证书服务商;在管理层面上,制度保障的实现程度除了受制度本身合理性与完善性影响外,更受工作人员主观因素影响,这意味着制度并不能完全有效地保障文件档案的真实性与完整性。
3.身份认证与数字签名
一般的基于PKI机制而生成的公私钥,实质上是一组被信任的第三方服务商所提供的证书,从技术角度而言,这些第三方服务商可能被恶意攻击而发出无效的证书,基于PKI机制的数字签名技术与身份认证技术并非完全安全可靠。但是区块链技术的出现提供了另外的可能性,Google的“透明证书系统结合分布式账本技术(即区块链技术)去解决上述的问题,“所有的证书会被附加到一个分布式账本上,任何用户或服务都可以检查他们将要使用的证书就是账本里存放的证书,相应地,伪造的证书会被快速地发现”。CONIKS项目也是一个可采用的方案,CONIKS通过使用通讯服务提供商和他们已有的用户数据库建立一个具有高度完整性的分布式账本,用来存储、验证和调用用户的公钥以确保服务提供商不会篡改用户的密钥。在采用上述技术方案的区块链技术平台中,通过公私钥进行身份认证与数字签名将变得更加安全、可信任。
文件档案管理中,身份认证保证了访问某份文件档案或系統的用户是具有访问权限的合法用户,从而确保文件档案的内容不会直接泄露给其他非法者;数字签名技术则保证了文件档案的真实性。更可信任的区块链技术平台将更有效地实现文件档案的权限管理,保证文件档案的真实性。
4.业务部门与档案部门的关系
就我国文件档案管理流程来看,一份有归档价值的文件档案必然要经历在业务部门、机构内部档案室、档案馆之间流转的过程,各个参与主体之间也存在互动与协作。但是在整个文件档案运动过程中,受各个主体的职能与权利限制,各个主体之间的信息流是不透明的,从而产生信息摩擦(信息不对称、信息无法获取)与互动摩擦(主体间的纠纷,如不按时移交文件档案),影响文件档案管理的效率与质量。
区块链技术还支持智能合约,可以通过脚本代码表达业务逻辑,明确业务规则,并实现合约的自动执行。在文件档案管理过程中,当文件档案在业务部门生成之时,即通过智能合约明确最终的归档时间、归档内容等相关规则,并经过共识存储到区块链中,当条件触发时,智能合约自动执行,完成文件档案从业务部门到档案部门的移交。智能合约可以有效地消除信息摩擦与互动摩擦,使整个文件档案管理过程更加无缝、高效。
三、结束语
总之,区块链技术具有去中心化、不可篡改性、可追溯性等特性,可根据业务需要构建智能合约,在文件档案管理中应用可以有效保障文件档案的真实性,实现文件档案的安全存储,消除业务部门与档案部门的信息摩擦与互动摩擦,从而提升文件档案管理效率。
参考文献:
[1]sirajRaval著,吴海星译,《去中心化应用区块链技术概述》,人民邮电出版社,ISBN:9787115479303
[2]井底望天著,《区块链与大数据打造智能经济》,人民邮电出版社,ISBN:9787115457400
论文作者:马嘉
论文发表刊物:《基层建设》2018年第32期
论文发表时间:2018/12/18
标签:区块论文; 文件论文; 档案论文; 技术论文; 节点论文; 数字签名论文; 数据论文; 《基层建设》2018年第32期论文;