基于區塊鏈的高速公路建設項目可信歸檔技術研究

張 昕

(廣西交通設計集團有限公司，廣西 南寧 530029)

0 引言

高速公路建設項目是公路工程建設領域投資較大的交通基礎設施項目之一，其建設過程中形成的檔案種類多，數量巨大，是日后參考管理的重要基礎和依據[1]。高速公路建設項目的檔案文件來源于各類項目建設信息系統，如建設項目管理系統、安全生產管理系統、計量支付系統、質檢系統等(以下統稱業務系統)。國家檔案局辦公室于2017-09-01下發的《企業數字檔案館(室)建設指南》指出，各類支撐主營業務的信息系統均應具有歸檔功能，導出的歸檔電子文件存儲格式、元數據等均應符合電子文件歸檔和電子檔案管理的有關要求[2]，這從國家層面傳遞了推進電子文件單套歸檔、單軌運行的信號。

由于業務系統的建設往往良莠不齊，缺乏安全可靠的文件歸檔接口，且在歸檔過程中文件易被篡改，導致檔案系統難以驗證電子文件的數字簽名，進而無法信任由業務系統發送的電子文件。目前，高速公路建設項目過程中將計量支付、質檢報告等電子文件打印后再簽字蓋章的“雙套制”管理仍然普遍存在。因此，運用現代技術手段，解決電子文件歸檔過程中的信任問題十分有必要。

區塊鏈技術是一種多技術結合的數據庫技術方法，實現了一種去中心化、無須信任的分布式數據賬本，具有防篡改、可追溯、高可靠性等特點，與電子檔案“真實、完整、可用、安全”的四性要求高度契合，可為電子檔案的信息安全提供有力支撐。因此，在高速公路建設項目電子文件歸檔過程中應用區塊鏈技術，必定是未來電子檔案管理的發展方向。

雖然區塊鏈技術出現的時間還不算長，但國內外學者們對其在電子文件領域的研究已有了一定的進展：Cruz等[3]使用區塊鏈技術解決了不同角色訪問控制的信任和認可問題，并在以太坊智能合約平臺上完成了設計實現；石進等[4]提出了基于區塊鏈技術的電子文件真實性保障系統概念模型，從理論層面論證了應用區塊鏈技術進行電子文件真實性保護的可行性；譚海波等[5]基于智能合約、IPFS、數字簽名和混合加密等技術設計了一種基于區塊鏈的檔案數據保護與共享方法，研發了檔案數據保護與共享系統，解決了歸檔過程中的身份認證和檔案所有權確定問題；王平等[6]借鑒OAIS模型，提出“信息區塊”概念及基于區塊鏈技術的電子文件可信保護框架，同樣從理論層面對可信電子文件信息區塊封裝、存儲和提取的三個關鍵技術點進行了分析。

通過以上學者的研究成果不難發現，應用區塊鏈技術實現電子文件可信歸檔是可行的。但由于其技術剛剛起步，目前以理論研究居多，針對高速公路建設項目可落地的實施方案較少，因此對其具體實現過程進行研究非常有必要。

1 高速公路建設項目可信歸檔生態圈

區塊鏈技術構建了一種去中心化的對等可信數據網絡，從根本上解決了中心化機構普遍存在的高成本、低效率和數據存儲不安全等問題，適用于多業務主體、彼此不信任、業務強相關的應用場景。如下頁圖1所示，依托區塊鏈去中心化、點對點通信、智能合約等特性，可以構建高速公路建設項目電子文件可信歸檔生態圈。各業務系統及其成員用戶均可作為生態圈的節點，實現電子文件在業務系統與檔案系統之間的可信流轉。

首先構建用戶身份區塊鏈和認證區塊鏈，利用其“免信任”特性，給高速公路建設項目涉及的所有系統用戶頒發智能“身份證”，實現所有系統節點都可以自由、安全地記錄數據、交換數據、更新數據，而不用擔心用戶身份造假。利用區塊鏈的非對稱加密特性，建立業務系統向檔案系統傳送電子文件的安全數據通道，通過對電子文件數字簽名進行校驗，保證其在傳輸過程中不被篡改。利用區塊鏈開放性的特點，高速公路建設項目各系統節點均可以獲得一份完整的數據庫拷貝，節點間基于共識機制共同維護整個區塊鏈，任何節點失效，其余節點仍能正常工作，這樣大大提高了數據的安全性，避免了因單點故障導致項目電子檔案丟失。利用區塊鏈的封裝機制，可以將元數據信息與電子文件進行封裝，實現對電子文件全生命周期的監控管理。

圖1 高速公路建設項目可信歸檔生態圈構建示意圖

2 可信歸檔方案設計

2.1 用戶身份池創建

通常的用戶身份認證是將用戶密碼通過Hash算法或MD5算法加密后存儲于數據庫中，在用戶登錄時對用戶輸入的明文密碼進行同樣算法的加密，將結果與數據庫中的記錄比對，從而驗證用戶身份。這是一種典型的中心化身份托管機制，在實際應用中由于不同的業務系統都需要維護一套用戶身份數據，存在信息孤島，導致同一個用戶在登錄不同系統時都需要進行身份認證。另外，由于是中心化的管理，加大了對認證服務器的依賴，服務器一旦出現故障會導致用戶無法登錄，或是用戶數據丟失，存在數據泄露的風險。

如圖2所示，為解決中心化存儲帶來的問題，可將全部業務系統的用戶身份信息存儲在身份區塊鏈BC_USER之上，從而構建系統用戶身份池。在為系統用戶分配了公鑰和私鑰(Pk，Sk)之后，將其用戶身份UI、公鑰Pk、身份索引IDX、系統標識SI等內容打包存入區塊鏈BC_USER的“交易數據”之中。該鏈為全部系統用戶頒發了“身份證”，對全網用戶公開，任意系統節點均可訪問該鏈獲取用戶的基礎身份信息。系統用戶信息一旦上鏈將永久保存，要篡改其內容必須獲得超過全網51%的節點驗證，難度極大。系統用戶身份池代替了傳統的認證模式，不再受某個中心化服務器的管控，其智能合約機制保證了各個系統節點既是“參與者”也是“管理者”，共同維護著系統的安全，是高速公路建設項目各業務系統互相訪問，以及電子文件可信歸檔的基礎。

圖2 用戶信息區塊鏈構建結構圖

2.2 歸檔前的“實名認證”

在構建用戶身份池的基礎上，下一步要解決業務系統向檔案系統歸檔電子文件時的身份認證問題，并開辟安全可靠的數據傳輸通道。如圖3所示，這一步驟需要運用到加密技術：

圖3 業務系統身份認證步驟示意圖

(1)業務系統訪問區塊鏈BC_USER，獲取隨機數R。

(2)業務系統使用私鑰Sk對隨機數R進行加密，得到認證token。

(3)業務系統將本系統標識SI、目標檔案系統標識TI、用戶身份UI、用戶身份索引IDX、認證token發送至區塊鏈BC_USER進行登錄認證。

(4)BC_USER根據用戶身份索引IDX找到用戶信息及其公鑰Pk，并使用公鑰Pk對token進行解密，如果解密結果與之前生成的隨機數相同，則證明用戶認證成功，并會將以上內容打包存入認證區塊鏈BC_AUTH中。

(5)業務系統向檔案系統發出訪問請求，并傳遞其用戶身份UI及其身份索引IDX。

(6)檔案系統通過IDX在區塊鏈BC_AUTH中查找用戶認證信息，并使用該用戶的公鑰Pk對其token進行驗證，驗證通過后返回對稱密鑰K到業務系統。至此，業務系統與檔案系統的用戶身份認證以及加密傳輸通道建立完成。

如圖4所示，區塊鏈BC_AUTH的每一個區塊以Merkle樹的形式存儲了系統間的訪問認證記錄(交易記錄)。在其葉子節點記錄了每次系統認證的“交易數據”，包含源業務系統標識SI、目標檔案系統標識TI、用戶身份UI、認證token以及其有效時間。每兩筆“交易”串聯進行哈希計算得到父節點的哈希值，依次向上遞推。在Merkle樹的根節點保存著一段時間內所有“交易”的交易指紋，存儲于區塊頭部。由此可見，任何一筆“交易”被篡改，均將改變其上層節點的存儲值，并會將影響反饋至區塊頭的交易指紋之中，最終影響整個區塊鏈網絡，因此這種數據篡改是幾乎不可能發生的。在建立了安全數據通道之后，業務系統可以憑token向檔案系統發起歸檔請求，token以及安全通道的對稱加密密鑰在一段時間之后就會失效，而且token和對稱密鑰又通過了源業務系統的公鑰Pk加密，只有業務系統通過自己的私鑰Sk才能解密。因此，即便是token和密鑰被盜取，也不會發生數據泄露。

圖4 身份認證區塊設計示意圖

2.3 歸檔過程中可靠的數據傳輸

在完成了歸檔前的身份認證之后，業務系統與檔案系統通過對稱密鑰K來完成可靠的數據傳輸。如圖5所示，以一次歸檔過程為例：

圖5 電子文件歸檔過程示意圖

(1)業務系統通過SHA算法生成待歸檔電子文件F的消息摘要H1(F)。

(2)業務系統使用私鑰Sk對H1(F)進行數字簽名，得到簽名結果為S。

(3)業務系統使用對稱密鑰K對數字簽名S、文件信息包打包進行加密，生成密文數據包，其中文件數據包中包含文件在文件服務器中的存儲路徑，但不包含具體文件內容。

(4)業務系統將數據包發送到檔案系統，檔案系統通過對稱密鑰對密文數據包進行解密，得到數字簽名S，以及文件數據包，并通過文件路徑從文件服務器獲取電子文件。

(5)通過SHA算法得到目標電子文件F的摘要H2(F)。

(6)使用用戶公鑰Pk以及摘要H2(F)對S進行驗簽，如果驗簽通過，則證明該文件是業務系統發送的，并將歸檔記錄打包存入歸檔區塊鏈BC_ARCHIVES。

在電子文件歸檔過程中，文件本身并沒有進行實際的傳輸，也沒有存儲在區塊鏈網絡之中。歸檔過程并不是傳統的將一個文件從一個系統發送至另一個系統，而是在文件中心的支撐下，將電子文件的元數據、數字簽名、保存位置以及其摘要信息等保存于區塊鏈BC_ARCHIVES之中。由于區塊鏈具有開放性，檔案系統可以無障礙地訪問到這些文件，與存儲在檔案系統自身的服務器沒有差別，大大節省了網絡帶寬。在整個歸檔過程中，均使用對稱密鑰進行加密，避免了明文傳輸，檔案系統在得到文件后會再次校驗其數字簽名，實現 “雙保險”。

3 結語

本文針對高速公路建設項目電子文件歸檔過程因缺乏有效安全保障而導致的不可信問題，通過應用區塊鏈技術構建了電子文件可信歸檔生態圈，確保電子文件能夠在一個安全、可靠的環境中進行共享交換。通過構建用戶身份池，實現了業務系統與檔案系統在歸檔業務中的“實名認證”，并通過數字簽名以及加密的數據傳輸通道，確保電子文件在歸檔過程中的真實有效，不被篡改。本文所述方案可以滿足高速公路建設項目各業務系統可信歸檔需求，能夠提高高速公路建設項目檔案信息化管理水平，具有良好的推廣價值。