基于區塊鏈技術的電子檔案信息安全保護

楊穎

【摘要】在信息化時代，技術支持是現代化管理環境中保障電子檔案信息安全的必要手段。本文基于電子檔案面臨的信息安全問題和常規技術保障體系的構建，探討區塊鏈技術在電子檔案信息安全保護方面的應用優勢以及存在的應用風險和挑戰。

【關鍵詞】區塊鏈;電子檔案;信息安全

近年，源于比特幣的區塊鏈技術在學界、業界掀起一場研究與應用的熱潮。隨著區塊鏈技術多次被國家檔案局納入科技立項選題指南，說明該技術逐漸延伸到檔案領域。檔案信息安全問題一直是檔案工作關注的焦點，而電子檔案信息安全保障體系的構建離不開先進科學技術的支持，因此有必要探討安全性能突出的區塊鏈技術在電子檔案信息安全保護方面的作用。

一、電子檔案信息安全保障范疇和技術體系構建

區別于傳統載體檔案，電子檔案信息以二進制數字代碼形式記錄，基于計算機系統生成、管理和利用，具有易復制、易遷移、易更改等特征。因此，電子檔案信息安全問題的核心一般被歸納為保障檔案數據的真實性、完整性、保密性和長期可用性等，保護電子檔案信息在生成、保管以及開放利用等過程中不被破壞和泄露，實現檔案長期保存、安全可用。

為保護電子檔案信息安全，除了規范管理層面，技術手段不可或缺。檔案信息安全保障技術體系主要是從物理安全、網絡安全、系統安全、數據安全、用戶安全等方面構建的。隨著檔案管理內外環境愈加復雜，電子檔案信息正面臨更廣泛、更嚴峻的安全風險。因此，需要緊跟文檔管理環境的變化研究和應用契合的技術手段，才有利于構建高保障、強可信的檔案信息安全保障技術體系。

二、區塊鏈技術對電子檔案信息安全保護的優勢

區塊鏈本質上是一種去中心化的數據庫，以鏈式區塊存儲數據，綜合了密碼學、共識機制、P2P網絡技術等技術實現數據安全存儲和共享等功能。作為一項普適性技術，區塊鏈在不同應用場景下可以安全存儲并處理不同數據。電子檔案實質上也是數據，傳統的檔案信息安全技術在面臨云計算、物聯網、大數據等技術環境無法解決的問題，而區塊鏈技術是多種信息安全技術的新型應用模式，具有高冗余存儲、集體維護、不可篡改、隱私保護、公開透明等安全特征，可以為新技術環境下的檔案信息安全問題提供新的解決方案。

（一）去中心化架構增強系統容災和恢復能力。與傳統的中心化系統不同，區塊鏈底層是一個點對點網絡，彼此連接的各節點之間是對等的，每個節點都存儲著區塊鏈的副本，并共同承擔數據處理、驗證等工作，單個或少數節點受到惡意攻擊或出現故障時，不會影響其他節點繼續發揮作用，整個系統仍可保持正常運行。區塊鏈不依賴于單一中心節點，數據高冗余存儲，集體維護，能有效提升數據庫系統的維穩和容錯能力，在實現數據安全存儲方面具有天然的優勢。隨著檔案大數據時代的來臨，面對海量數據的存儲和檢索需求，傳統存儲模式具有一定局限，檔案機構開始思考構建分布式存儲系統。傳統分布式系統中，由于元數據的特性，一般被保存在中心節點，容易因單點故障或被攻擊使數據面臨威脅。元數據安全是檔案信息安全的基準，是檔案信息真實性、完整性和長期可讀性的前提保障。元數據數據量少但價值高，比較契合區塊鏈存儲容量有限的特點。因此，可以考慮將區塊鏈技術添加進分布式存儲系統，將檔案元數據保存到區塊中，鏈接成鏈。通過各分布節點冗余區塊鏈存儲，以及節點間的相互驗證、共同維護來達到保障元數據可靠性和可用性的目的。這樣，即使中心節點出現問題，系統也可以用區塊鏈恢復元數據，從而有利于實現檔案信息穩定、安全存儲，為檔案信息資源存取利用提供基礎條件。

（二）數據集體維護保護邊緣設備。在區塊鏈分布式網絡中，共識機制參與決定各分布式節點達成共識，鏈上的內容及操作只有被整個網絡系統中其他節點認可，才能被區塊鏈承認，反之則會被網絡總體力量抵抗。若要實現成功攻擊，除非能在一定時間內控制整個區塊鏈系統中超出51%的節點同時修改，但這樣的做法所需算力是非常高的，代價往往超過了鏈上數據本身的價值。在大數據時代，面對海量檔案數據的存儲和檢索，構建分布式系統是一種可行解決方案。但由于成本高等因素，存在安全防護薄弱的邊緣設備，容易造成單點突破問題。若在分布式系統中引入區塊鏈技術，利用共識安全機制保護一些邊緣設備，使攻擊者即使意圖控制修改一些安全防護薄弱的節點，仍需要付出較高的代價，這樣相關惡意操作、攻擊的概率就都會被降低，從而減少對整個系統中檔案信息可靠性和可用性的影響。

（三）綜合密碼學技術實現信息多重加密保護。區塊鏈中采用了多種密碼學技術，主要包括哈希算法、公鑰加密（非對稱加密）和數字簽名等。哈希算法應用于電子檔案管理，可滿足檔案數據不被篡改和可驗證的安全需求。使用哈希算法，輸入任意長度的消息，會得到哈希值。區塊鏈中每一區塊都存儲著前一區塊的哈希值，鏈上數據通過哈希值可相互驗證，從而抑制篡改行為。公鑰密碼技術和數字簽名可用于電子檔案傳輸過程中信息的加解密和身份驗證。公鑰加密通過密鑰生成算法得到兩個不同的密鑰，即公鑰和私鑰。檔案發送者可利用公鑰對檔案進行加密，同時利用數字簽名算法生成簽名，密文和簽名一并發出，擁有私鑰的接收者才能解密密文，其他人就算截獲了也無法提取有效信息。同時，接收者利用公鑰解密數字簽名，從而驗證發送者的身份信息，確保檔案信息來源的可靠性。

（四）透明執行環境遏制契約中的越權行為。智能合約也是區塊鏈整合的核心技術之一，是一段能夠讓用戶自己定義所需業務邏輯的計算機程序。區塊鏈為智能合約提供了可信執行環境，不需依賴任何中心機構，達到觸發條件就可以依據計算機預設規則自動執行，合約內容和執行過程公開透明，不允許單方面更改，安全可靠性更高。檔案機構之間、檔案機構與用戶之間也可以就某些具體業務創建智能合約，合約執行過程不受任何一方影響，客觀準確執行，無法實行欺騙，這樣就能防止單方面的越權行為，減少檔案數據在業務流轉中的安全風險。

三、區塊鏈技術應用在電子檔案信息安全方面的挑戰