區(qū)塊鏈技術(shù)在高校檔案管理中的應(yīng)用

文/渭南師范學(xué)院 許秀

高校檔案所包含的信息較廣、涉及人員較多。例如，涉及學(xué)生個(gè)人檔案、教師個(gè)人信息和科研信息等。而且高校的人員流動(dòng)性較強(qiáng)，檔案管理難度較大，做好檔案的安全性管理十分重要。通過(guò)借助區(qū)塊鏈技術(shù)，不僅可以對(duì)檔案信息進(jìn)行加密，還能提高檔案信息的透明度，用戶(hù)可以通過(guò)訪問(wèn)的接口來(lái)獲取區(qū)塊鏈上的檔案信息。而且區(qū)塊鏈技術(shù)也可以通過(guò)時(shí)間戳、免信任、分布式、非對(duì)稱(chēng)加密和智能合約等功能來(lái)保護(hù)檔案信息的安全，避免檔案信息出現(xiàn)被篡改或者丟失的現(xiàn)象，從而更好地發(fā)揮出高校檔案的價(jià)值。

一、區(qū)塊鏈技術(shù)概述

關(guān)于區(qū)塊鏈技術(shù)的理解，有兩種概念：第一種認(rèn)為區(qū)塊鏈技術(shù)是一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，主要通過(guò)發(fā)展的先后順序來(lái)連接數(shù)據(jù)區(qū)塊；第二種則認(rèn)為區(qū)塊鏈技術(shù)是一種分布式的計(jì)算機(jī)編程技術(shù)，能夠?qū)?shù)據(jù)的準(zhǔn)確性進(jìn)行檢驗(yàn)，也可以借助密碼學(xué)技術(shù)來(lái)提高數(shù)據(jù)的安全性。當(dāng)前區(qū)塊鏈技術(shù)的組成內(nèi)容較多，包含識(shí)別技術(shù)、數(shù)據(jù)儲(chǔ)存技術(shù)、通信協(xié)議技術(shù)、加密技術(shù)、智能技術(shù)等。通過(guò)數(shù)據(jù)儲(chǔ)存技術(shù)能夠用區(qū)塊的形式來(lái)對(duì)信息進(jìn)行記錄和儲(chǔ)存，從而確保信息的完整，并進(jìn)行數(shù)據(jù)庫(kù)的建設(shè)，加強(qiáng)各項(xiàng)數(shù)據(jù)的讀寫(xiě)。當(dāng)前加強(qiáng)區(qū)塊鏈技術(shù)在檔案管理中的應(yīng)用研究成為我國(guó)重要的研究項(xiàng)目，所以相關(guān)高校也應(yīng)當(dāng)積極探索區(qū)塊鏈技術(shù)和檔案管理之間的結(jié)合。

二、區(qū)塊鏈技術(shù)在高校檔案管理中的應(yīng)用優(yōu)勢(shì)

（一）和電子檔案具有一定的共性。當(dāng)前，區(qū)塊鏈技術(shù)和電子檔案之間有一定的共享性，為區(qū)塊鏈技術(shù)的應(yīng)用奠定了基礎(chǔ)。目前，高校檔案管理已經(jīng)基本實(shí)現(xiàn)了電子化，檔案信息都直接儲(chǔ)存在數(shù)據(jù)庫(kù)當(dāng)中。而區(qū)塊鏈技術(shù)能夠?qū)⒏鱾€(gè)數(shù)據(jù)塊之間進(jìn)行鏈接，其順序和電子檔案的管理順序存在一定的相似性，進(jìn)而為區(qū)塊鏈技術(shù)的應(yīng)用提供了條件。

（二）能夠保證檔案的安全性。要做好高校檔案的安全保障，需要從檔案信息的收集、儲(chǔ)存和提取三個(gè)環(huán)節(jié)中著手，避免出現(xiàn)隨意更改的現(xiàn)象。借助區(qū)塊鏈技術(shù)能夠追根溯源，來(lái)對(duì)檔案信息進(jìn)行保護(hù)，切實(shí)保證檔案信息的安全性。

（三）能夠保證檔案的真實(shí)性。要發(fā)揮出檔案的重要價(jià)值，必須確保檔案信息的真實(shí)性和可靠性。區(qū)塊鏈具有智能合約、加密算法的功能，能夠有效保證檔案信息在收集和記錄過(guò)程中的規(guī)范性，進(jìn)而確保檔案的真實(shí)性。

（四）實(shí)現(xiàn)智能身份認(rèn)證功能。隨著區(qū)塊鏈技術(shù)的應(yīng)用，能夠?yàn)楦咝n案管理建立信用公共賬本，提高檔案在局域網(wǎng)中的共享，端口人員能夠查詢(xún)?nèi)缛藛T的出生年月、科研成績(jī)等相關(guān)的檔案信息，使得檔案信息的共享性得到了很大提升。

三、區(qū)塊鏈技術(shù)在高校檔案管理中的應(yīng)用難點(diǎn)

雖然加強(qiáng)對(duì)區(qū)塊鏈技術(shù)的應(yīng)用，能夠提高高校檔案的安全性和真實(shí)性，提高檔案管理水平，但是在應(yīng)用中也存在著一定難點(diǎn)，影響了應(yīng)用水平。

（一）區(qū)塊鏈技術(shù)穩(wěn)定性不高。當(dāng)前區(qū)塊鏈技術(shù)的穩(wěn)定性有待提升。關(guān)于區(qū)塊鏈技術(shù)在高校檔案管理中的應(yīng)用還處于探索的階段，理論上，區(qū)塊鏈技術(shù)的使用能夠提高檔案的真實(shí)性和完整性，但是在實(shí)際應(yīng)用中，無(wú)法完全保證高校檔案的可靠性。運(yùn)用區(qū)塊鏈技術(shù)進(jìn)行檔案管理時(shí)，當(dāng)鏈上的檔案出現(xiàn)問(wèn)題時(shí)，則無(wú)法對(duì)有問(wèn)題的內(nèi)容進(jìn)行刪除或者更改，需要重新上傳檔案的信息。

（二）區(qū)塊鏈技術(shù)的應(yīng)用成本高。區(qū)塊鏈的數(shù)據(jù)儲(chǔ)存，是采用云端儲(chǔ)存的形式，在進(jìn)行數(shù)據(jù)的儲(chǔ)存和讀取時(shí)需要進(jìn)行大量的計(jì)算，而這些計(jì)算對(duì)于網(wǎng)絡(luò)資源和設(shè)備的要求都比較高，因此所需的建設(shè)成本也比較高。此外，區(qū)塊鏈上的不同節(jié)點(diǎn)來(lái)對(duì)之前的數(shù)據(jù)進(jìn)行保存，所以隨著時(shí)間的增長(zhǎng)，區(qū)塊鏈上的數(shù)據(jù)數(shù)量越來(lái)越多，需要更大的儲(chǔ)存空間，導(dǎo)致儲(chǔ)存成本也隨之增加。

（三）區(qū)塊鏈技術(shù)存在著風(fēng)險(xiǎn)。根據(jù)區(qū)塊鏈的共識(shí)機(jī)制，要對(duì)鏈上的數(shù)據(jù)進(jìn)行修改，需要得到其他節(jié)點(diǎn)的認(rèn)可，所當(dāng)算力達(dá)到51%以上，才能對(duì)區(qū)塊鏈進(jìn)行篡改，但是成本較大，因此實(shí)際意義不大。如果區(qū)塊鏈的節(jié)點(diǎn)較少，在理論上存在一定破解的可能，進(jìn)而影響鏈上數(shù)據(jù)的安全性。在對(duì)用戶(hù)身份信息驗(yàn)證時(shí)，區(qū)塊鏈技術(shù)是使用隨機(jī)生成的私鑰或者是公鑰，如果用戶(hù)對(duì)于自身賬號(hào)的保護(hù)不足，就容易出現(xiàn)被盜號(hào)的現(xiàn)象，一些黑客會(huì)利用賬號(hào)漏洞來(lái)對(duì)偷取用戶(hù)的私鑰，從而登錄系統(tǒng)，獲取檔案信息。

四、區(qū)塊鏈技術(shù)在高校檔案管理中的具體應(yīng)用策略

（一）加強(qiáng)對(duì)“時(shí)間戳”特性的應(yīng)用。要充分地發(fā)揮出區(qū)塊鏈技術(shù)在高校檔案管理中的優(yōu)勢(shì)和重要作用，工作人員要加強(qiáng)對(duì)區(qū)塊鏈技術(shù)特性的研究和應(yīng)用，加強(qiáng)對(duì)“時(shí)間戳”特性的應(yīng)用。當(dāng)前高校檔案管理最大的問(wèn)題就是檔案信息真實(shí)性得不到保證，許多人事檔案都會(huì)出現(xiàn)學(xué)歷造假、科研造假的現(xiàn)象，不僅直接影響著檔案管理，也對(duì)高校人才隊(duì)伍的管理造成了影響。通過(guò)應(yīng)用區(qū)塊鏈技術(shù)，能夠有效地解決檔案信息造假的問(wèn)題，有效地保證檔案信息的真實(shí)性。在應(yīng)用過(guò)程中，工作人員可以加強(qiáng)對(duì)數(shù)字簽名技術(shù)、時(shí)間戳技術(shù)和數(shù)字摘要技術(shù)來(lái)預(yù)防文件偽造現(xiàn)象的發(fā)生。第一，數(shù)字簽名技術(shù)，主要是避免出現(xiàn)文件作者的造假現(xiàn)象，通過(guò)該技術(shù)能夠?qū)ψ髡哌M(jìn)行識(shí)別。第二，時(shí)間戳技術(shù)，主要是避免時(shí)間造假現(xiàn)象的發(fā)生。通過(guò)該技術(shù)的應(yīng)用，能夠?qū)n案文件的形成時(shí)間進(jìn)行記錄。第三，數(shù)字摘要技術(shù)，主要是避免文件內(nèi)容造假現(xiàn)象的發(fā)生。技術(shù)人員可以結(jié)合區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)（如表1所示）的特點(diǎn)，運(yùn)用哈希算法，通過(guò)哈希值的變化來(lái)掌握文件造假的可能。哈希算法具有正向快速、逆向困難的特點(diǎn)，在開(kāi)展檔案管理時(shí)，能夠正常快速地輸入檔案數(shù)據(jù)，進(jìn)而產(chǎn)生哈希值。但是當(dāng)檔案數(shù)據(jù)出現(xiàn)某個(gè)字符輸入錯(cuò)誤時(shí)，所產(chǎn)生的哈希值和正確輸入所產(chǎn)生的哈希值會(huì)存在很大的差異。所以在開(kāi)展檔案管理時(shí)，能夠結(jié)合哈希值的變化來(lái)了解檔案數(shù)據(jù)輸入的準(zhǔn)確性。從而對(duì)檔案文件的各種信息進(jìn)行全面的識(shí)別和保護(hù)，有效地確保檔案信息的真實(shí)性。例如，在使用區(qū)塊鏈技術(shù)時(shí)，工作人員應(yīng)當(dāng)做好哈希值的設(shè)置工作，進(jìn)而按照時(shí)間的順序來(lái)將文件的操作記錄進(jìn)行鏈?zhǔn)浇Y(jié)果，兩個(gè)相鄰的區(qū)塊鏈哈希值會(huì)出現(xiàn)交錯(cuò)的現(xiàn)象，從而保證區(qū)塊鏈的首尾連接。因此，檔案管理人員可以借助區(qū)塊鏈技術(shù)來(lái)對(duì)檔案的形成過(guò)程和保管過(guò)程進(jìn)行全面的追溯，減少檔案信息更改和造假的可能，更好地提升檔案信息的真實(shí)性。

表1 區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)

（二）加強(qiáng)對(duì)“免信任”特性的應(yīng)用。高校檔案管理主要是進(jìn)行人事檔案和學(xué)生檔案管理的管理，在應(yīng)用區(qū)塊鏈技術(shù)開(kāi)展檔案管理時(shí)，工作人員可以加強(qiáng)對(duì)“免信任”特性的應(yīng)用。對(duì)不同角色設(shè)置不同的權(quán)限，建立智能身份認(rèn)證。由于區(qū)塊鏈技術(shù)本質(zhì)上是一種數(shù)據(jù)庫(kù)，是由多個(gè)節(jié)點(diǎn)組成以及不同物理地址維護(hù)的數(shù)據(jù)，所以單一的用戶(hù)是不可能控制好該數(shù)據(jù)庫(kù)，需要按照特定的規(guī)則來(lái)對(duì)該數(shù)據(jù)庫(kù)進(jìn)行操作。通過(guò)應(yīng)用區(qū)塊鏈技術(shù)，能夠?qū)崿F(xiàn)機(jī)器信任，在區(qū)塊鏈上公證各種證書(shū)，從而形成信任的證書(shū)，進(jìn)而發(fā)揮好“免信任”的特性，在高校檔案管理中建立一個(gè)分布式的智能身份認(rèn)證系統(tǒng)。該系統(tǒng)的建成，能夠?yàn)閹熒峁﹨^(qū)塊鏈身份證明，包含師生的姓名、圖片、聯(lián)系方式、專(zhuān)屬二維碼等信息，確保信息的永久性記錄，不會(huì)出現(xiàn)篡改或者丟失的現(xiàn)象。

（三）加強(qiáng)對(duì)“分布式”特性的應(yīng)用。當(dāng)前許多高校的檔案管理系統(tǒng)屬于中心化網(wǎng)絡(luò)，當(dāng)網(wǎng)絡(luò)出現(xiàn)被攻擊現(xiàn)象或者網(wǎng)絡(luò)環(huán)境的安全性得不到保證時(shí)，整個(gè)檔案管理系統(tǒng)都會(huì)受到影響，甚至癱瘓，影響了檔案管理工作的開(kāi)展。區(qū)塊鏈技術(shù)所具備的分布式賬本技術(shù)，具有去中心化的功能，可以對(duì)高校檔案進(jìn)行分布式數(shù)據(jù)庫(kù)的建立，減少檔案管理系統(tǒng)對(duì)中央節(jié)點(diǎn)的依賴(lài)，提高整個(gè)檔案系統(tǒng)的容錯(cuò)率。通過(guò)加強(qiáng)區(qū)塊鏈技術(shù)在高校檔案管理中的應(yīng)用，能夠提高管理的智能化水平，確保每一個(gè)節(jié)點(diǎn)都具有同樣的數(shù)據(jù)，進(jìn)而做好數(shù)據(jù)的維護(hù)工作，保證系統(tǒng)中數(shù)據(jù)的安全性，進(jìn)而更好地提升檔案信息的權(quán)威性。即使高校檔案管理系統(tǒng)的某個(gè)節(jié)點(diǎn)受到網(wǎng)絡(luò)攻擊，也不會(huì)對(duì)整個(gè)系統(tǒng)檔案信息的安全性造成影響。工作人員可以將高校的各個(gè)歸檔部門(mén)建設(shè)成為一個(gè)單獨(dú)的分布式節(jié)點(diǎn)，然后再建立一個(gè)區(qū)塊鏈賬本，做好檔案信息的記錄和儲(chǔ)存，并做好檔案信息正確性的驗(yàn)證工作。例如，當(dāng)高校二級(jí)學(xué)院需要進(jìn)行科研教師檔案管理時(shí)，因?yàn)閲?guó)家重點(diǎn)實(shí)驗(yàn)室開(kāi)放課題并不是由上級(jí)部門(mén)統(tǒng)一申報(bào)和下達(dá)，需要教師個(gè)人去申請(qǐng)?zhí)砑禹?xiàng)目成果，再由負(fù)責(zé)節(jié)點(diǎn)維護(hù)的科研管理人員進(jìn)行項(xiàng)目成果真實(shí)性的審核，再借助節(jié)點(diǎn)來(lái)進(jìn)行投票，結(jié)合投票結(jié)果來(lái)決定是否將項(xiàng)目成果上傳到區(qū)塊鏈當(dāng)中。具體的角色分類(lèi)如圖1所示。

圖1 區(qū)塊鏈檔案二級(jí)管理節(jié)點(diǎn)

（四）加強(qiáng)對(duì)“非對(duì)稱(chēng)加密”特性的應(yīng)用。區(qū)塊鏈技術(shù)具有“非對(duì)稱(chēng)加密”的特性，能夠使用非對(duì)稱(chēng)密碼來(lái)進(jìn)行數(shù)據(jù)的加密和解密，提高檔案數(shù)據(jù)的安全性。通過(guò)非對(duì)稱(chēng)加密方式對(duì)數(shù)據(jù)進(jìn)行加密和解密，則可以形成公鑰和密鑰，公鑰的生成是不可逆的，所以其他人不能通過(guò)私鑰來(lái)進(jìn)行公鑰的推斷；而私鑰則不會(huì)對(duì)外公開(kāi)。所以通過(guò)公鑰和密鑰，能夠有效地提高檔案信息的安全性。高校檔案的信息內(nèi)容，不同檔案的公開(kāi)程度不同，因此可以將高校檔案劃分為公開(kāi)檔案、私有檔案和機(jī)密檔案三種類(lèi)型進(jìn)行管理。針對(duì)不同類(lèi)型的檔案，可以采用區(qū)塊鏈技術(shù)來(lái)控制好檔案信息的公開(kāi)范圍，保證檔案信息權(quán)威性的同時(shí)，又可以確保檔案信息的安全性。例如，在進(jìn)行私有檔案信息傳輸過(guò)程中，高校可以應(yīng)用區(qū)塊鏈技術(shù)來(lái)對(duì)檔案信息進(jìn)行加密，進(jìn)而將相關(guān)檔案信息發(fā)送給需求方，從而確保檔案信息在輸送中的安全性。

（五）加強(qiáng)對(duì)“智能合約”特性的應(yīng)用。智能合約包含所有信息，當(dāng)用戶(hù)受制于數(shù)字化協(xié)議才能對(duì)檔案管理系統(tǒng)進(jìn)行操作。當(dāng)高校啟動(dòng)了智能合約功能后，就不會(huì)再受到人為因素的影響。當(dāng)合約的一方出現(xiàn)違約現(xiàn)象，通過(guò)智能合約模塊，能夠自動(dòng)地保護(hù)另外一方，避免違約造成的損失。例如，在構(gòu)建檔案管理系統(tǒng)時(shí)，高校應(yīng)當(dāng)和計(jì)算機(jī)企業(yè)簽訂相關(guān)的協(xié)議和合作，當(dāng)出現(xiàn)智能合約后，系統(tǒng)就會(huì)自動(dòng)執(zhí)行合同條款的內(nèi)容，加強(qiáng)對(duì)雙方行為的約束，有效地規(guī)范了檔案管理中的各種交易行為。

五、結(jié)語(yǔ)

總的來(lái)說(shuō)，區(qū)塊鏈技術(shù)的應(yīng)用，能夠促進(jìn)高校檔案管理的創(chuàng)新發(fā)展，提高管理水平，保證檔案信息的安全性和真實(shí)性。因此，工作人員要加強(qiáng)對(duì)區(qū)塊鏈技術(shù)的研究和應(yīng)用，進(jìn)而構(gòu)建更加完善的檔案管理系統(tǒng)，提高檔案管理的水平。