基于區塊鏈技術的電子檔案管理模型探析

劉慶悅/國防大學政治學院軍事信息與網絡輿論系

近年來，區塊鏈技術憑借其顛覆性應用模式，引起世界各國政府和企業的高度關注，社會各界都對區塊鏈技術寄予厚望。我國也于2016年將區塊鏈技術定位為戰略性前沿技術[1]，鼓勵社會各領域積極探索區塊鏈技術與本領域的融合。當前，我國區塊鏈產業飛速發展，人才和資本不斷涌入，區塊鏈技術開始在金融、版權交易、電子證據等領域得到實踐[2]。在檔案領域，專門檔案的管理部門（如專門管理會計檔案的部門，或專門管理醫療檔案的部門）也紛紛研究驗證了用于支持電子文件創建及保存的區塊鏈應用系統[3][4]，但對于支持電子檔案歸檔及長期保存的區塊鏈應用研究目前還很少。因此，筆者嘗試結合區塊鏈技術的特征與我國主要的電子檔案管理模式，提出具有實踐性的應用方案，以期完善我國的電子檔案管理。

1 電子檔案管理中存在的信息易變性問題及現有解決辦法

與傳統檔案相比，電子檔案更加依賴組織機構的管理和技術環境。首先，數字存儲設備的可重寫性使電子檔案容易被偽造、篡改和刪除而不留痕跡。其次，由于信息和存儲載體可分離，數字信息可以在不同存儲載體間自由轉移。在這個過程中，計算機病毒、外部磁場干擾等也會導致電子檔案信息損毀或丟失。最后，電子檔案載體性能的不穩定、軟件版本更新導致的電子檔案遷移等，都可能造成電子檔案信息的變化。因此，為維護電子檔案的真實、完整、可用和安全性，檔案部門通常使用元數據描述電子檔案的管理過程，追溯對電子檔案的一切操作。“捆綁”元數據后，電子檔案可以自證在其管理過程中未被非法篡改或偽造。

該做法雖然保證了電子檔案對于管理系統的相對獨立，但也導致管理難度大大提升。電子檔案總量龐大，每一份電子檔案都具有眾多類型的元數據，在電子檔案長期保存過程中，若定期或不定期地監測這些元數據以保證電子檔案真實性，需要付出較高的時間成本。若能采用某種技術，直接反映電子檔案信息未遭非法更改，則能簡化對電子檔案真實性的元數據鑒定，提高電子檔案管理效率。

2 在電子檔案管理中應用區塊鏈技術的可行性分析

工信部發布的《區塊鏈 參考架構》將區塊鏈定義為：“一種在對等網絡環境下，通過透明和可信規則，構建不可偽造、不可篡改和可追溯的塊鏈式數據結構，實現和管理事務處理的模式。”[5]區塊鏈一般可依據開放程度的不同分為公有鏈或非公有鏈。鏈上還可以存儲一些可運行的代碼，即“智能合約”來操作數據，以支持區塊鏈在全領域更靈活的應用。根據區塊鏈技術的特點，可以從以下方面分析區塊鏈與電子檔案管理結合的可行性。

第一，技術可行性。區塊鏈由數據區塊組成，每一區塊都存有上一區塊的哈希值，因此各區塊間“環環相扣”，對任意區塊做出任何一點改變都會導致此區塊以后的所有區塊發生變化，這使得區塊鏈上的數據不能被任意修改或刪除。這種可追溯、不可偽造或篡改的特性恰好與維護電子檔案真實、完整、可用、安全的需求吻合，該技術可被用于真實記錄電子檔案在管理過程中的全部變化，追溯電子檔案原件，有效處理信息易變性問題。

第二，管理可行性。各電子檔案管理單位中參與區塊鏈數據存取的計算機及其他終端被稱為區塊鏈網絡中的“節點”。區塊鏈技術要求只有絕大部分節點達成對同一份電子檔案合法性的共識，其中的檔案信息才能被區塊鏈承認，成為不可更改的記錄。這樣的規則構建了一個信任體系，即無需“公正”的第三方介入，沒有信任基礎的兩個節點可以在數學和計算機技術的保證下建立互信，直接認定區塊鏈中的檔案信息可信并加以使用。電子檔案不再需要通過繁雜的元數據鑒定自證真實性，這樣的做法有助于降低電子檔案管理時間成本，提高檔案體系運作效率。

第三，社會可行性。對于公民而言，區塊鏈構建的信任體系能提升用戶對電子檔案的信任程度，間接增強了公民與檔案機構間的信任關系。對于我國檔案事業來說，區塊鏈把所有電子檔案管理單位連到一條鏈上，使檔案行政管理機關可以從更宏觀的角度對各單位進行統一監管與指導。

3 基于區塊鏈技術的電子檔案管理模型設計及分析

筆者認為，具有長期保存價值的電子文件在歸檔前應已經做好關于真實、完整、可用、安全性的保障，因此不再考慮電子文件的形成、積累與整理階段。本文提出的電子檔案管理模型主要應用于電子文件歸檔進入檔案部門后的電子檔案階段。通過這一模型，可以判斷電子檔案在保存階段是否已被修改，以及如被修改，改變是否合法，最終確定檔案是可信的真實記錄。

3.1 模型要素設計

結合我國主要的電子檔案管理模式，筆者為本模型設計了以下幾項模型要素。

3.1.1 區塊鏈

區塊鏈加密存儲了電子檔案原件和電子檔案管理過程中合法生成的各版本電子檔案的檔號及數字摘要信息；且由于各類檔案信息不可能做到完全公開化，因此選擇讀寫權限受一定限制的非公有鏈——聯盟鏈作為區塊鏈的基本結構。以電子檔案管理資質作為聯盟鏈節點的準入依據，由全國各級各類電子檔案管理單位節點共同形成一條鏈。加入的單位越多，區塊鏈可靠性越大。

3.1.2 多類型電子檔案管理系統

主要包括具有電子檔案管理模塊的業務系統、電子文件管理系統、電子文件長期保存系統及部分地區的文件中心，覆蓋了我國電子檔案歸檔后可能存在的多類場所。這些系統負責電子檔案的日常管理和提供利用。

3.1.3 檔案代理

檔案代理由各電子檔案管理單位使用，是用于處理區塊鏈和多類型電子檔案管理系統間相關事務的代理程序。檔案代理保管所轄區塊的密鑰，并在功能上劃分為存儲代理和檢索代理：存儲代理預設了多類角色，不同角色擁有利用不同類別、不同內容檔案的權限，如某類用戶只能利用可公開檔案，另一類用戶可以利用全部檔案等，它從多類型電子檔案管理系統中接收檔案，按既定規則判斷處理后將檔案信息寫入區塊鏈；檢索代理存儲了多個處理步驟，負責檢索、獲取電子檔案并將其提交給有使用權限的用戶。

3.1.4 用戶及管理員

用戶即對電子檔案有利用需求的所有社會人員，在各級各類電子檔案管理單位注冊身份信息后便可依法查閱檔案。管理員指各電子檔案管理單位中負責電子檔案管理的工作人員及技術人員，他們分別從檔案管理和技術的角度對各模型要素故障和錯誤信息進行分析和處理。

3.2 模型流程設計

3.2.1 歸檔前準備工作

在電子文件形成階段，當文件形成者創建或接收到一份電子文件時，需根據文件內容設定保密期限和利用范圍。若電子文件利用范圍劃定不是特別明確，但某單位或個人確有工作需要時，可以在上報審批后賦予相關人員一定的權限。

3.2.2 電子檔案的相關信息存儲

當電子文件管理責任轉移到檔案部門，即電子文件歸檔進入具有電子檔案管理模塊的業務系統、電子文件管理系統時，存儲代理將讀取電子檔案的內容及元數據，并據其內容計算得到一個固定長度的數字摘要hash1。若檔案涉密，則憑涉密電子檔案利用權限信息界定擁有其訪問權限的角色，并依據保密期限推算其解密時間。存儲代理將角色和時間寫入代碼，形成智能合約，同電子檔案檔號、hash1值一起加密存入新區塊的區塊體，加密密鑰由檔案代理保管。此時，智能合約保證了只有當用戶擁有電子檔案利用權限或當涉密電子檔案度過保密期后，區塊鏈才向外輸出hash1值。最后，當新區塊體存儲數據達到設定容量值時，由時間戳等特征值構造出新區塊的區塊頭，將新區塊連到區塊鏈的末端。在管理過程中如果電子檔案由于必要的管理措施在內容、利用權限或保密期限方面發生了變化，那么發生變化的檔案管理單位需將新版本的電子檔案信息存入區塊鏈。

3.2.3 電子檔案的檢索與驗證

當用戶需要利用檔案時，先通過網絡、查詢系統等渠道查閱檔案目錄，得到所需電子檔案的檔號，再向各電子檔案管理單位提供檔號，提出檢索請求。收到請求后，各單位檢索代理先依據用戶注冊信息判斷用戶角色，再憑檔號在區塊鏈上檢索出存有最新版本檔案信息的區塊。代理用密鑰解密區塊上的信息后，智能合約自動運行代碼，并結合該用戶的角色和電子檔案解密時間判斷是否輸出hash1值。當獲得hash1值后，檢索代理將該值與檔號一同提交給多類型電子檔案管理系統數據庫。此時擁有hash1值代表用戶通過驗證，已經擁有查閱檔案的權限，數據庫便可憑檔號調取電子檔案返回給檢索代理。檢索代理根據從數據庫得到的檔案內容計算出數字摘要hash2。驗證hash1與hash2值，若hash1=hash2，證明獲得的檔案在上一次合法變動后沒有變化，電子檔案依然真實、無殘缺、可檢索且安全，檢索代理便可將電子檔案提供給用戶。

3.2.4 不真實電子檔案的追溯與恢復

如果驗證時hash1不等于hash2，則代理將錯誤信息提交給管理員。管理員根據數據庫日志及該電子檔案存儲在區塊鏈上的各版本記錄判斷檔案變化的原因，排除技術故障或追溯意圖非法獲取、篡改檔案的用戶地址和時間，向其追責。隨后，管理員根據區塊鏈記錄和數據庫日志適當恢復檔案，并根據恢復后的檔案內容計算得到新的數字摘要hash3。若hash3與hash1對比后相同，則證明管理員恢復得到了原檔案。

3.2.5 電子檔案移交及移交后的檢索驗證

在保存一段時間后，具有較高價值的電子檔案需從文件形成機構移交至檔案館，此時文件形成機構需同時移交該單位檔案代理保管的密鑰。當用戶需要利用檔案館中的電子檔案資源時，同在各電子檔案管理單位中一樣，檢索代理向電子文件長期保存系統提交檔號及區塊鏈上保存的hash1值后，即可獲取電子檔案。然后檢索代理對比hash1與hash2值，若二者相同，用戶便能得到相應的電子檔案。

3.3 模型優勢分析

3.3.1 系統適應性

模型使用檔案代理完成區塊鏈與多類型電子檔案管理系統間的交互。首先，這一結構保證了電子檔案管理模式的穩定性。通過隔離區塊鏈和多類型電子檔案管理系統，區塊鏈在維護電子檔案真實、完整、可用、安全的同時不破壞當前所有對電子檔案的管理與保護措施。其次，數字摘要有效降低了區塊鏈的負載。在區塊鏈上存儲全國的各類電子檔案及其元數據，將需要巨量的計算資源和巨大的區塊鏈存儲空間。而檔案代理將電子檔案的數字摘要代替電子檔案本身存入區塊鏈，可以大大降低區塊鏈的負載。最后，檔案代理增強了模型的可拓展性。作為一個單獨的程序，檔案代理具有較強的封裝性、靈活性和拓展性，開發人員可以基于現有功能做更多開發與優化。

3.3.2 管理高效性

智能合約的靈活運用可以提高管理效率，實現電子檔案的自動化、精細化管理。它可以到期自動解密涉密檔案、自動審核涉密檔案利用權限。這些操作有效減少了電子檔案利用時的申報審批時間、降低了人力成本和電子檔案服務過程中的主觀性，保證了服務質量的穩定性。同時，它也將電子檔案管理粒度細化到單份檔案的水平，使檔案部門實現更加精細化的管理。

3.3.3 模型安全性

在內容層面，區塊鏈上的數據無法被篡改，電子檔案在保存期間的所有變化都可被追溯并適當恢復；在結構層面，區塊鏈數據的分布式存儲使得少量節點的故障難以影響整個區塊鏈的安全；在訪問層面，區塊鏈技術的加密機制將沒有相關密鑰的節點拒之門外，降低了非法訪問的可能性。另外，聯盟鏈的結構確立了嚴格的準入限制規則，確保了電子檔案管理參與各方具有一定風險抵御能力。