基于區塊鏈技術的電子檔案信息安全保護

摘 要：21世紀屬于信息化的時代，電子檔案信息的安全保護有著重要的意義，需要不斷借助現代化的手段來完善信息安全建設。區塊鏈技術最早起源于比特比行業，而且他被國家檔案局納入科技立項的選題之中，借助其獨特的優勢，能夠讓電子檔案信息安全建設進一步完善。基于此，本文從電子檔案信息概述入手，首先分析電子檔案信息安全保護中應用區塊鏈技術的優勢，然后探究電子檔案信息安全保護中應用區塊鏈技術的挑戰，希望可以借此給電子檔案信息安全保護的相關研究提供一定的參考。

關鍵詞：區塊鏈;電子檔案;信息安全

1 電子檔案信息概述

當前社會的信息記錄較多，用紙質檔案已經無法滿足發展的需求，因此電子檔案應運而生。電子檔案是以二進制的代碼形式來記錄各類信息，它能和計算機技術緊密結合，具有易復制、易管理和易更改的特征。但是電子檔案的信息在使用存放和開放的過程中很容易造成泄漏，因此為了有效保護電子檔案信息的安全，需要從技術層面和管理層面來共同守護，打造出安全防護體系，這樣才能更好的預防風險。

2 電子檔案信息安全保護中應用區塊鏈技術的優勢

當前社會科技飛速發展，快速崛起的物聯網技術、大數據技術和云計算技術等都給人們的生活提供了極大便利。但是這些技術也給傳統的檔案信息安全帶來一定的挑戰，因此現代化的電子檔案信息安全要采用更為先進的方式。區塊鏈技術有效結合了共識機制、密碼學和存儲數據技術，能夠安全地儲存數據和共享數據，可適用多種場景的數據儲存，因此它可為現代化的電子檔案信息安全保護提供支持。具體而言，電子檔案信息安全保護中應用區塊鏈技術的優勢主要體現如下：

（1）恢復能力和容錯能力較強。區塊鏈技術采用的是去中心化結構，每個底層都是點對點網絡，而且節點之間是對等關系，因此每個節點都存在區塊鏈副本，它們共同承擔著儲存數據的任務，當單個節點發生故障或者受到攻擊時，不會影響到整個系統的功能發揮。也正是由于區塊鏈技術的去中心化結構，能夠使數據儲存更加安全和有效，提升了其數據儲存的容錯能力。特別是大數據時代到來后，每天都有海量的數據需要儲存和檢索，采用區塊鏈技術能夠更好的保障信息的真實性和完整性，而且每個節點連接時會相互驗證，這樣能夠進一步保障原數據儲存的可靠性。

（2）保護邊緣設備。區塊鏈技術采用共識機制，只有在鏈上的內容和操作才會被整個網絡系統認可，其他的操作則會受到整體的抵抗。因此要想實現對區塊鏈技術的攻擊，必須要攻擊超過51%的節點，這就需要超級強大的算力，往往這些代價會超過鏈上數據本身的價值。區塊鏈技術的這一優勢能夠有效的保護邊緣設備，利用共識安全機制來阻擋對數據的惡意修改，這樣就能讓系統檔案信息的安全得到有效保障。如圖一所示，是檔案系統數據上鏈示意圖，上傳到鏈上的數據，收到多方共同保護，這樣就能避免數據泄露，

（3）信息安全的多重保護。區塊鏈技術采用了公鑰加密、數字簽名和哈希算法等多種加密技術，能夠保護電子檔案的安全性，確保檔案數據不被篡改。而且區塊鏈上的數據，每一個區塊都會相互驗證，這樣也可以進一步的抑制篡改行為，保障電子檔案信息的安全性。除此之外，只有擁有秘鑰者才能解密檔案密文，其他人即使截獲了信息也不能有效的轉化。

（4）透明執行環境遏制越權行為。區塊鏈技術還包含著智能合約技術，能夠根據定義來執行計算機的邏輯程序，整個環境是開放和透明的，不需要再依賴其他中心結構，只需達到觸發條件就可執行。因此在檔案信息管理時，用戶能夠和檔案機構建立智能合約，遏制其中存在的越權行為，讓各合約執行更為客觀和透明，避免檔案數據在流傳中出現安全風險。

3 電子檔案信息安全保護中應用區塊鏈技術的挑戰

區塊鏈技術應用于電子檔案信息安全保護有著獨特的優勢，但是從當前的實際情況來看，電子檔案信息安全中應用區塊鏈技術也存在一定的挑戰，主要體現如下：

（1）密碼學技術失效。密碼學技術在區塊鏈中發揮著重要的作用，但是很多密碼學算法存在失效的可能，電子檔案格式及載體的變化等都可能使密碼學技術失效，最終造成檔案的丟失。另外，隨著計算機技術的高速發展，很多密碼學技術也逐漸被人們所掌握，因此其被破解的風險也不斷提升。在這種環境下，要將區塊鏈技術運用于電子檔案信息安全中。需要進一步的保障密碼學技術的有效性，同時注重技術之間的配合，這樣才能用多種保護的方式來保障電子檔案信息的安全性。

（2）共識風險。區塊鏈技術的共識機制雖然能更加甄別惡意操作，同時保護邊緣設備，但是在電子檔案信息安全的應用中也存在一定的局限。如果區域鏈中超過51%的節點被攻破，這時數據就可能被惡意篡改和盜取。而電子檔案對原始信息的安全性要求較高，因此相應的共識機制要進一步改善，這樣才能更好的應用于電子檔案信息安全保護領域。

（3）應用環境不理想。區塊鏈技術的應用受到外部環境的影響，從當前我國實際情況來看，關于電子檔案信息安全的法律法規還不夠完善，也缺乏標準的行業準則，因此區塊鏈技術很難發揮出本身的優勢。而目前國內電子檔案信息領域中區塊鏈技術大量濫用，并沒有形成標準化的體系，所以導致各類問題較多。

4 結語

區塊鏈技術能夠為電子檔案信息安全提供有效的支持，借助共識機制、智能合約等打造現代化的電子檔案信息安全體系。但是從當前的實際情況來看，區塊鏈技術在電子檔案領域的應用仍然缺乏經驗，目前都處于初步嘗試的階段，所以在后續的應用中要加大管理，不斷創新，探索新的應用方案，這樣才能更好的規避安全風險。

參考文獻：

[1]焦丹瓊.試析基于區塊鏈技術的電子健康檔案安全建設[J].辦公室業務，2020（14）：191-192.

[2]戶勝南.基于區塊鏈的電子家譜檔案集成平臺安全保障的適用性探究[J].山西檔案，2019（04）：94-98.

[3]金泳，曾智.基于區塊鏈的終身學習電子檔案安全共享研究[J].湖南安全與防災，2019（08）：49-53.

[4]吉建功，李洪，史依心. 區塊鏈技術應用于電子檔案長期安全存儲的探索研究[A]. 中華人民共和國國家檔案局.新時代檔案工作者的使命：融合與創新——2018年全國檔案工作者年會論文集[C].中華人民共和國國家檔案局：中國檔案學會，2018：6.

作者簡介：

王欣 男，1973年10月出生 漢族，高校講師，碩士研究生，信息安全工程師，高級信息資源管理師;主要從事《網絡安全與形勢》、《計算機網絡與通信技術》及《數據庫技術》等課程的教學。主要論文有：《解析量子密鑰分配中量子LDPC碼的應用》、《信息安全技術在智能電網中的運用》及《無線局域網動態頻道分配算法研究》等。

（廣州工程技術職業學院信息工程系 ? 廣東 ?廣州 ?510000）