區塊鏈技術在高校檔案工作中的應用研究

錢秀芳 趙小榮

摘 要：現有高校檔案管理普遍采用中心化管理模式，導致檔案服務效率低、電子檔案安全保護措施不足，存在著安全隱患。文章針對性地提出利用區塊鏈中的分布式存儲、時間戳和加密技術來提高高校檔案服務效率，解決現有高校檔案管理模式安全性差的問題。

關鍵詞：高校檔案；區塊鏈；非對稱加密；數字簽名；防篡改

目前高校檔案主要以紙質檔案和電子檔案的形式保存。紙質檔案不易保管，需要占用大量的空間，且面臨水患、火災等威脅，[1]還需要考慮檔案是否會被不法分子拍照、復印等。隨著時代的發展，數字檔案標準規范與技術已日趨完善，檔案數字化后，其保存管理和開發利用的便捷性大幅提升，但網絡環境下電子檔案安全問題也日益凸顯，互聯網受攻擊導致檔案信息管理系統癱瘓、檔案信息被復制、竊取或篡改等事件屢見不鮮。

一、高校檔案工作中存在的問題

1. 中心化管理問題

現有高校檔案管理都是采用中心化管理模式，部分高校檔案管理過程不規范，因此在檔案收集、歸檔、查檔過程中很容易出現檔案被篡改和因借閱導致信息缺失的情況。在中心化管理模式下，檔案數據的真實性和原始性主要依賴對高校檔案館或第三方實體的信任，如系統服務器、中心數據庫以及系統負責人、數據庫管理員等。一旦檔案館或第三方實體不再可信，如系統數據庫遭入侵、管理員被脅迫或收買等，檔案數據的真實性將面臨危機。[2]

2. 電子檔案安全問題

檔案數字化極大地提高了檔案工作的效率，檔案的宣傳、編研、開發等工作成果初步展現。但是電子檔案在給高校檔案管理帶來便利的同時，也存在著安全性不高、容易被篡改的問題。目前電子檔案安全保護雖然采用了數字水印技術，但受限于中心化管理方式，檔案的原始性、真實性和安全性問題尚未從根源上得到妥善解決，檔案被偽造、竊取和篡改等惡性事件屢有發生。[3]檔案具有憑證和參考作用，被篡改或偽造的檔案就失去保管價值。以人事檔案為例，不僅影響檔案的價值，還會涉及利用人事檔案違法案件，如履歷、學歷和獎懲造假等。[4]如何通過現有技術在不影響電子檔案開發利用便利性的情況下，提升檔案信息安全性是亟需解決的問題。

二、區塊鏈技術與檔案工作高度契合

近年來，區塊鏈技術以去中心化的分布式存儲、非對稱加密、不可篡改、可追溯等特性，吸引了眾多領域的關注。各行各業興起“區塊鏈+”應用研究的熱潮，高校檔案工作也應緊扣學術前沿，利用新興技術，改變現有檔案管理模式帶來的諸多弊端。區塊鏈技術主要包括P2P技術、共識算法、密碼和分布式存儲技術。

1. P2P網絡和分布式存儲

區塊鏈中的P2P技術應用到高校檔案管理中改變了現有檔案管理模式（如圖1所示）。從圖中可看到，高校檔案館作為檔案材料收集中心需要定期從各部門收集檔案進行歸檔，這種中心化的歸檔模式會極大地增加檔案人員工作量。區塊鏈具有去中心化、無需信任、防篡改性強等特點。[5]引入區塊鏈技術后，各部門成為區塊鏈網絡中的對等節點，任何節點都可以上傳檔案材料到區塊鏈。但是上傳的檔案需要通過節點投票認證（相關部門審核），然后才能通過智能合約和一致性算法分享到區塊鏈上的每一個節點，這樣每個部門節點都保存同一份檔案信息。這種分布式存儲方式可以有效避免中心數據庫被攻擊或檔案管理人員人為改動檔案導致檔案信息不再可信的問題。

2. 密碼技術

目前高校檔案館的查檔或借閱過程如圖2所示，從圖中可知整個借閱或查檔流程煩瑣，需要多輪審批。以甲部門教師需要查乙部門教師的檔案為例，首先甲部門教師需要向自己所在的甲部門領導申請，再向被查檔人員所在的乙部門領導申請，申請通過后向檔案館領導申請查檔，最后才能通過檔案管理員查檔。由于審批、查檔和借閱都需要線下進行，經常會出現領導不在無法簽字的情況，導致原本簡單的查檔變得費時費力。即使部分高校可以線上提交查檔申請，所接收的電子檔案也不具有法律效力，必須蓋上檔案館的章才具有公信力。現有檔案管理工作模式下檔案服務水平可見一斑。區塊鏈技術中的密碼技術可以為電子檔案提供可靠和完整性認證，可以將線下蓋章通過數字簽名方式來實現，在保證檔案真實有效的同時，又提高了檔案服務效率。

（1）數字簽名

數字簽名是對非對稱加密技術和單項散列函數（哈希函數）的組合，是一種將現實世界中的簽名和蓋章轉換到數字世界中的技術。對稱加密必須把加密規則和密碼告訴對方，而非對稱加密具有一對密碼——私鑰和公鑰，公鑰告訴對方，只要私鑰不被公開，信息就是安全的。[6]區塊鏈中的數字簽名通過非對稱加密來實現，用戶將私鑰保存在自己手中，將自己的公鑰分發到網絡節點上。用戶使用私鑰生成簽名，其余節點可使用公鑰驗證簽名的正確性。數字簽名利用哈希函數產生的哈希值不可逆和非對稱加密的特點，有效地保證數據的安全性、完整性。《中華人民共和國電子簽名法》第十四條明確規定：可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

本文的非對稱加密采用RSA加密算法，RSA是目前使用最廣泛的非對稱加密算法。哈希算法采用SHA-256（Secure Hash Algorithm 256）。通過SHA-256算法對任意長度的數據都可以計算得到固定256bit加密數據（哈希值）。如果對原數據進行任何改動，哪怕1個字節，所得到的哈希值都會有很大的不同。該算法不可逆，也就是說不可能從哈希值推算或破解出原值。因此通過SHA-256算法加密能夠確認簽名身份和保證檔案數據的真實性。數字簽名技術有效保證檔案的實名寫入，不可偽造。[7]

（2）DES加密算法

對檔案數據加密采用DES加密算法，DES算法是常用的對稱加密，其加密過程如下：首先提供一套64位加密密鑰（8個字節），每個字節的最后一位為校驗位（8、16、24、32、40、48、56和64位）。然后通過等分、移位、選取、迭代，形成一套16個加密密鑰，分別供每一輪運算。[8]假設目前取到一個64位明文，我們稱之為M，M經過一個初始置換IP，置換成m0。將m0（L0R0）明文分為左半部分（L0）和右半部分（R0），交換再合并在一起（R0L0），然后進行16輪完全相同的運算，在每一輪運算中，數據與相應的密鑰結合再進行逆置換。[9]利用DES算法對檔案數據進行加密，可以進一步提高檔案信息的安全性。

三、密碼技術提高檔案安全性的實證研究

高校檔案服務教學改革、科學研究、人事等各項工作，在學校事業發展中發揮著獨特作用。如人事檔案涉及當事人的切身利益，屬于保密檔案；科研檔案涉及知識產權問題和當事人經濟利益，對檔案安全性要求較高。因此，必須在保障檔案開發利用的同時，防止檔案信息泄漏或被篡改。本文通過實例驗證了密碼技術在提高檔案安全方面的優越性。

1. 哈希算法保證檔案真實性

實例1，通過SHA-256哈希算法驗證某份檔案是否有改動，以保證檔案的原始性和真實性。以“HELLO”作為檔案信息，在發送過程中將原信息改動成“HALLO”，在日常煩瑣的查檔、借閱業務中，工作人員面對大量文字，很容易忽略掉這些細微的改動。區塊鏈通過哈希算法保證檔案真實性，分別對“HELLO”和“HALLO”采用SHA-256算法進行加密，加密結果如圖3所示。由圖3可知雖然只是更改了一個字，但得到的哈希值卻完全不同。因此采用SHA-256算法能夠快速驗證檔案是否被篡改，有效保護檔案信息真實有效。

2. 非對稱加密保證發送者身份的真實性

實例2，通過RSA算法對“HELLO” 進行加密，首先把“HELLO”轉換為16進制明文，然后通過RSA算法產生密文，RSA的公鑰采用“10001”，生成相對應的密鑰（如圖4所示）。這里的公鑰和私鑰是成對的，只有采用對應的公鑰才能對用匹配的私鑰加密的信息進行驗證，因此只要私鑰安全，RSA加密的密碼就是安全的。同理，檔案接收者使用公鑰對數據進行解密，就能在獲得信息的同時確認檔案發送者的身份是合法有效的（如圖5所示）。

3. DES加密有效保證檔案數據的安全性

實例3，檔案工作人員通過DES算法對檔案數據加密，以保證檔案信息的安全性。本文采用三重加密算法，以對“HELLO”加密為例，首先把“HELLO”轉換成16進制，然后采用密碼“20201010、20201011、20201012”進行加密，產生密文（如圖6所示）。

研究表明，利用SHA-256算法對檔案進行加密再通過摘要驗證，能夠保證檔案數據的真實性、有效性，通過對數字簽名密碼加密能夠確認檔案信息發送者身份，最后通過DES算法能夠進一步提升檔案數據的安全性，區塊鏈技術的特征與檔案管理工作高度契合。

四、區塊鏈技術下的高校檔案服務模式

區塊鏈技術下的高校查檔流程如下：首先在線上申請查檔或借閱，相關部門領導在線上進行審批，同時審批人員的信息和審批時間都會在區塊鏈中保存；其后檔案管理員對查檔或借閱人員開放權限，并發送利用公鑰加密的文件給申請人，對方通過私鑰對文件進行解密來完成查檔或借閱工作。生成的電子檔案可以產生時間戳和電子簽章，使得打印或復印的檔案具有公信力，所以查檔人員無需到檔案館蓋章。由于整個查檔過程都在線上完成，無論是查檔人員還是審批領導和檔案管理員都減少了大量工作，節約了查檔人員時間，極大提升查檔效率。同時區塊鏈技術下的檔案管理模式能夠保證查檔工作全程留痕，有效避免人為篡改檔案信息。

區塊鏈上檔案的加密與解密過程如下：發送者對檔案采用DES算法進行加密，用RSA算法對DES算法的密碼進行加密，所采用的密碼是接收者所持有的私鑰相對應的公鑰，這樣可以保證只有接收者才能解密得到檔案明文。同時，發送者通過SHA-256算法對檔案明文進行加密得到哈希值A，再對哈希值進行RSA加密，通過數字簽名使得接收者能夠確認發送者的身份，接收者通過相應的解密得到哈希值A。接收者再將得到的明文通過SHA-256算法加密得到哈希值B，最后對哈希值A和B進行對比，即可驗證檔案是否被篡改。

區塊鏈技術全程留痕的特點能夠有效遏制人為篡改檔案的行為，數字簽名技術能夠有效驗證身份，哈希函數能夠保證檔案數據的真實性，非對稱加密技術和DES加密技術能夠進一步提高檔案數據安全，P2P技術和分布式存儲破除了中心化管理帶來的弊端。將區塊鏈技術應用于高校檔案工作中，是新技術環境下的必然選擇，既能解決電子檔案網絡存儲的安全性問題，又能提高檔案服務工作效率，開創高校檔案工作新局面。

*本文系2020年度江蘇省高校檔案研究會立項課題“區塊鏈技術在高校檔案工作中的應用探究”（項目編號：jsgdf2020-17）階段性研究成果。

注釋與參考文獻

[1]李曲直，韓麗.“區塊鏈+人事檔案”管理應用初探[J].中國檔案，2020（7）：73-75.

[2]譚海波， 周桐， 趙赫，等. 基于區塊鏈的檔案數據保護與共享方法[J]. 軟件學報，2019（9）：2620-2635.

[3]Benil T ， Jasper J . Cloud based security on outsourcing using blockchain in E-health systems[J]. Computer Networks， 2020（178）：107344.

[4]郭玉梅.網絡時代基層單位人事檔案管理研究[J].檔案管理，2020（4）：86+88.

[5]何曉東，黃新榮. 淺析區塊鏈技術在電子文件管理中的應用[J].檔案與建設，2018（2）：4-8.

[6]趙屹. 電子文件防篡改技術發展對檔案管理的影響及啟示[J].檔案學研究，2019（6）：79-78.

[7]錢秀芳. 區塊鏈技術在高校檔案管理中的應用探討[J].檔案與建設，2020（5）：56-58，66.

[8][9]鄭曉菊. 圖像協同顯著性檢測方法研究[D].合肥：中國科學技術大學，2018.