人事電子檔案安全管理區塊鏈技術應用研究

孫大東 張文寧

[摘要]區塊鏈技術在人事電子檔案安全管理中有較大的應用潛力。論文依據區塊鏈技術的特征，就創新人事電子檔案信息安全管理從四個維度提出了構想：依據DMB存儲模型架構保證數據存儲的可信性；將時間戳特性作為確保人事電子檔案數據真實存在的證明；利用非對稱加密技術對人事電子檔案信息進行安全管理維護；根據業務需要借助區塊鏈中的智能合約分析其在人事電子檔案安全管理服務的應用維度與優越性。

[關鍵詞]信息安全數據可信時間戳智能合約

[分類號]G270

Study on the Application of Block Chain Technology in the Security Management of Personnel Electronic Files

Sun Dadong， Zhang Wenning

（Information Management College of Zhengzhou University， Zhengzhou， Henan， 450001）

Abstract： Block chain technology has great application potential in the security management of personnel electronic archives. According to the characteristics of block chain technology， this paper proposes an idea of innovating personnel electronic archives information security management from four dimensions， such as using DMB storage model architecture to guarantee Credibility of data storage，using time stamp feature as a proof to ensure the real existence of the data in the personnel electronic archives， using asymmetric encryption technology to maintain the security management of personnel electronic archives information and according to the business needs， using intelligent contract technology to analyze the application dimensions and advantages of its effects on security management service of personnel electronic archives.

Keywords： Information Safety； Data Trustworthiness； Time Stamp； Intelligent Contract

1引言

區塊鏈技術是在各個領域應用非常廣泛的一種分布式共享數據庫技術，其提供了一種去中心化、非對稱性數據加密、時間戳、節點無需互相信任積累的范式[1]。2016年12月，在國務院印發的《“十三五”國家信息規劃》中首次將區塊鏈技術列入國家信息發展規劃，明確提出需加強區塊鏈等新技術的創新、實踐和應用，以搶占新一代信息技術的主導權。

當前，人事檔案管理工作業已逐步發展到電子化管理階段，在管理方式發生改變的同時，其安全性也受到了極大挑戰，尤其是人事檔案數字信息的真實性、原始性、完整性、有效性遭受嚴重威脅。區塊鏈技術中去中心化、時間戳、非對稱性數據加密以及智能合約下的分布式共識等特性在人事電子檔案信息安全管理中有很強的效用：一、可確保人事電子檔案信息數據存儲可信性；二、有利于保障人事電子檔案信息真實與完整；三、可對人事電子檔案整個生命周期實施全程安全維護；四、有助于創新人事電子檔案信息服務利用方式。

在中國知網文獻數據中，以篇名為檢索項、以“檔案”并含“區塊鏈”為關鍵詞進行精確檢索，檢索時間為2018年7月16日，共檢索到7篇文獻。其主要研究內容包括兩個方面：第一，電子健康檔案管理中的應用。黃永剛分析了區塊鏈技術在醫療領域去中心化、隱私保護、基因測序等方面的應用并構想了具體應用場景，為電子健康檔案建設帶來了研究思路[2]；莊偉萍分析了區塊鏈技術在解決電子健康檔案以及醫療大數據和數據交換等問題的優勢[3]；袁玉堂、李曉森、劉智勇等人探討了區塊鏈技術在保證電子健康檔案完整與安全、保護個人隱私方面的應用[4]。第二，文件檔案管理中的應用。劉越男采用文獻研究法，對區塊鏈技術在文件檔案管理中的應用與影響進行了研究并提出相關建議[5]；徐欣欣則對區塊鏈技術在文件檔案領域的應用進行了綜述[6]。此外，張倩探討了區塊鏈技術在高校信息管理方式創新中的應用價值，并分析運用區塊鏈技術需要關注的問題[7]；張珊則指出區塊鏈技術可以在人事電子檔案管理、設備檔案管理、會計檔案管理中得到應用[8]。仔細分析即可發現，以上幾篇文獻的研究對象較為集中，在人事電子檔案安全管理中的具體應用尚未涉及。同時，在中國國家數字圖書館館藏目錄和讀秀知識庫的圖書庫中未檢索到相關研究專著。整體來看，我國檔案學界對區塊鏈技術在檔案領域的研究尚顯薄弱。

2基于去中心化特性的人事電子檔案可信數據存儲

2.1數據存儲與安全

從結構上看，紙質檔案一般只能保存文字、靜態圖片等簡單信息，而數字化的人事電子檔案不僅可以存儲文字信息，還可存儲動態圖片、音頻、視頻等多媒體信息，內容更加豐富且存儲潛力更大、獲取速度更快。人事電子檔案如果采用區塊鏈系統架構去中心化冗余數據存儲模式，即一份文件可以有多個存儲備份，當其中一個文件節點出現故障時，其他節點仍能繼續正常運轉，倘若有人想要篡改其中的檔案信息，必須耗費極大的物力財力，在一般算力情況下，很少有人去篡改電子檔案信息，因此，去中心化的冗余數據存儲對提高人事電子檔案信息安全性具有很大作用。同時，在人事電子系統安全管理方面，可以借鑒區塊鏈管理方式，針對第三方采集用戶信息泄露等問題，構建基于去中心化的人事電子檔案數據管理系統，使用戶能夠擁有監管本人人事檔案權限，并對人事檔案變更工作采用實時或分時跟蹤記錄，確保本人人事檔案的真實性，防止被篡改。2017年，澳大利亞墨爾本大學被選為參加學生檔案項目試點的教育機構之一，該校與附屬于麻省理工的媒體實驗室的初創企業Learning Machine合作，存儲了大量學生檔案信息，并計劃于2018年全面推出區塊鏈學生檔案項目管理計劃，利用區塊鏈數據庫不可篡改性為企業和政府機構提供真實可靠的人才信息資源庫[9]。不難預見，區塊鏈技術有望在人事電子檔案安全管理方面發揮更加積極的作用。

2.2分布式存儲模型

隨著我國社會主義市場經濟體制快速發展以及用人單位制度改革進一步深入，社會流動人口增大，勞工人員在全國范圍內的流動極為頻繁，由此產生了流動人員人事檔案等新型人事檔案，各地出現了很多流動人員服務機構，也就是所謂的人才市場，而管理流動人員人事檔案是其工作的重要內容之一。隨著國家信息化進程的加快，人才市場的人事檔案管理電子化程度也隨之提高，在整體趨勢利好的情況下，諸如人事電子檔案信息泄露、損毀、篡改現象時有發生，流動人員人事電子檔案信息真實性難以考究。從人才市場人事電子檔案安全管理角度出發，借助區塊鏈去中心化特性構建人事電子檔案信息DMB可信存儲模型架構，可確保人事電子檔案信息的安全有效存儲。

基于區塊鏈去中心化特征，在區塊鏈DMB可信存儲模型系統架構中，各級各類人才市場管理的人事電子檔案作為一個單獨區塊被納入區塊鏈系統中，整個體系的運行規則是公開透明的，各區塊之間無需互相信任就可以進行數據交換。一、存儲層負責存儲人事電子檔案信息數據，包括人事電子檔案內容信息，結構信息和背景信息；二、驗證層用于元數據驗證階段，檢查本地區塊鏈副本狀態，并且同步到本地區塊鏈副本狀態，檢索給定簽名的人事電子檔案信息[11]；三、區塊鏈層用來保存區塊鏈系統中數據全局狀態，當存儲節點信息發生故障時，用該層信息恢復關鍵人事電子檔案信息數據。通過DMB可信存儲模型可以有效保證人事電子檔案信息數據完整與真實性。由于區塊鏈本質是一個構建在對等網絡上、提供可信數據的管理功能的數據庫系統，基于區塊鏈去中心化特性，區塊鏈中所有用戶可以在該系統中訪問個人人事電子檔案，并確認自己的信息真實可信。

3基于時間戳特性的人事電子檔案數據存在性證明

3.1為檔案信息提供具有公信力的數據庫系統

紙質檔案相較電子檔案而言在人事檔案工作中的原始憑證性作用更加突出，但是在人員流動增強的情況下，紙質檔案的弊端也更加明顯，個人的人事檔案的保管地往往與工作單位的所在地不同，檔案異地利用極不方便。因此，在國家信息化建設快速發展的情形下，應該大力推進人事檔案信息化管理，從而使人事檔案的查詢、利用更加方便快捷。在人事檔案信息化管理的過程中，檔案管理部門同樣面臨人事檔案數據庫建設難題。區塊鏈數據庫中的時間戳，由共識節點共同驗證和記錄，不可篡改和偽裝，這些特點使得區塊鏈可廣泛應用于各類數據存儲的存在性證明，在人事電子檔案數據庫的建設中發揮著不可估量的作用。傳統的人事檔案目錄管理數據庫可以對目錄數據進行創建、讀取、刪除、修改等操作，但是區塊鏈數據庫的設計相對來說更加簡單，用戶只能在數據庫中增加數據，不能修改或刪除數據，并且對所有的歷史記錄數據永久保留。例如，區塊鏈可以永久地安全存儲由政府機構核發的各類證明和記錄，并可在任何時間點快捷有效地證明某項數據存在性和真實性。當人事電子檔案信息一旦被寫入區塊鏈數據庫系統中，就有了自己的專屬“時間”特性，信息被確認之后，便不會受到人為干預，從而使檔案信息具有極高的穩定性和可靠性，比如，在區塊鏈平臺上公開一部分檔案信息，這些信息在公開的那一刻便被記錄下來，發生的時間是固定的，不能被改變，可為后期系統維護節約大量資源。

3.2為用戶管理提供時間追溯功能

用戶管理主要表現為用戶的權限設置[12]。這里的用戶不僅僅是指人事檔案當事人，也包括檔案管理工作者、工作人員、人事檔案管理單位等在內的所有用戶。人事電子檔案的整個生命周期是一個動態的過程，一個人在不同時間階段不同的工作地點會生成不同的人事檔案，借助區塊鏈技術時間戳追本溯源的特性，讓每個檔案信息參與者都可以加蓋“時間戳”，以有效證明人事檔案信息在不同階段的真實性和所有權歸屬問題。通過分級方法給不同的人分配不同的權限管理，用戶對自己權限內的檔案進行有效管理，確保人事檔案信息保密和安全。更為重要的是，時間戳還可以為區塊鏈系統中互聯網和大數據增加時間維度，使得公眾通過區塊鏈數據和時間戳來重視歷史成為可能[13]。基于區塊鏈去中心化的特性，任何檔案館（室）可以實現跨組織、跨系統、跨平臺記錄人事檔案信息，而無須建立中心樞紐來管理，被保存的內容永久存在且不可更改，用戶也可以根據在檔案館（室）直接調用自己的信息，這些保存在區塊鏈系統中的信息由于其不可篡改性而具有較強的公信力，也方便用戶能夠更加簡單、快速地查找個人全部人事檔案信息，增大了人事電子檔案異地使用的空間維度。

4基于非對稱加密特性的人事電子檔案安全管理維護

4.1人事電子檔案信息隱私保護

隨著國家信息化建設的大規模開展，人事電子檔案數量急劇增長，其信息記錄、存儲、管理成為檔案管理部門的一項重要工作。在網絡環境中，網絡系統的軟件、硬件及其系統中數據易受到偶然或惡意的攻擊，導致檔案信息遭受破損、更改、泄露等，進一步造成人事電子檔案管理系統不能正常運轉。非對稱加密算法最早由Whitfield Diffie與 Martin Hellman[14]提出，區塊鏈非對稱性加密技術，破解條件極為嚴苛，增大了非法入侵者攫取個人檔案信息的難度。區塊鏈在對人事電子檔案進行加密和解密過程中使用兩個密碼，即公鑰和私鑰，私鑰對個人檔案信息簽名，對應的公鑰可驗證簽名。即使各個系統節點擁有全部檔案信息，也只能訪問其權限內的檔案信息?；趨^塊鏈技術中的非對稱性數據加密技術，人事檔案數據信息通過哈希算法運算后被存儲在區塊鏈上，使用多重簽名技術對檔案信息進行加密驗證，此外還可以進行單私鑰和多私鑰以及復雜時間和空間限制設置。非對稱性數據加密技術的使用不僅確保了人事電子檔案數據來源的正確性，而且加強了人事電子檔案信息的隱私保護，保證數據中間過程不會被黑客攔截。其具有人事檔案信息數據無法被篡改和成本低的優點。

4.2非對稱加密技術在安全管理維護中的應用場景

區塊鏈非對稱數據加密技術在人事電子檔案的安全管理維護的應用場景中可以包括信息加密、數據簽名、登錄認證三個方面[15]：第一，信息加密場景是通過密碼學原理，由信息發送者（人事電子檔案管理機構）使用接受者（用戶）的公鑰對檔案信息加密后，再發送給用戶，用戶利用自己的私鑰對信息進行解密。第二，數字簽名場景則是由信息發送者（人事電子檔案管理機構）使用自己的私鑰加密信息后，發送給接收者（用戶），接收者（用戶）再使用人事電子檔案管理機構的公鑰對信息進行解密，從而確定信息來源的真實和完整性。第三，登錄認證場景則是由檔案管理客戶端使用私鑰加密登錄信息后，發送到信息服務器，后者接收后，采用該客戶端的公鑰解密并認證登錄信息。數字簽名技術是非對稱加密算法的典型應用，區塊鏈管理系統中每一個用戶都有屬于自己的非對稱加密算法“密鑰”，在整個信息系統加密過程中，公鑰的生成過程不可逆，就是說，不能通過公鑰反推出私鑰。這也就意味著非對稱加密技術能夠進一步保證人事電子檔案信息安全不受侵犯。

5基于智能合約的人事電子檔案安全管理利用服務

5.1區塊鏈技術智能合約應用維度分析

區塊鏈技術智能合約就是在不依靠中心和其他第三方機構而產生的核心構成要素，其最初被定義為一套以數字形式定義的承諾[16]。智能合約的運作機理如圖2所示，在預置觸發條件和響應規則發生作用時，智能合約中的狀態和值對各區塊節點產生影響，同時對外部核查數據源的條件作出響應。人事電子檔案在流轉使用過程中，可能發生的機密信息泄露、篡改和丟失等現象都嚴重威脅到人事電子檔案的安全，而在區塊鏈系統中，區塊鏈技術支持用戶創建高級智能合約，這時檔案管理部門能夠創建全民認同的智能平臺系統，同時系統中各個節點可以自動、安全地記錄人事檔案信息。當前，各檔案館（室）采用的都是傳統中心化網絡，一旦存儲的信息遭遇“黑客”攻擊，整個系統就會面臨癱瘓、數據泄露等不可挽回的損失。區塊鏈構造的可信數據交易平臺與智能合約無須依賴中央處理器，系統中所有人事檔案信息自動保存在各分布式節點上，在區塊鏈智能合約的控制下，可以減少檔案管理部門成員之間的工作量，檔案部門不用出臺制定繁瑣的查閱、借閱章程，用戶在查檔使用過程中無須參照繁瑣的調用制度，只需依據區塊鏈自動生成的智能合約系統來維持雙方的“可信度”，雙方不會因為一方違約而發生另一方受損的情況。而且智能合約的腳本代碼在各方監督下，符合條件時會自動執行，不符合條件時則不會執行，并且其無法被干預、操縱、反悔和篡改。在可信數據的基礎上能夠保證人事電子檔案在內容上的可信度。

5.2區塊鏈技術智能合約應用優越性分析

從開發利用角度來看，用戶對人事電子檔案利用的要求往往是無止境的，開發利用者從多種渠道獲取人事電子檔案信息的習慣和人事電子檔案信息依靠傳統模式傳遞方式有一定差距。由于電子檔案其信息與載體的易分離性，信息很容易被修改且不留痕跡，而且形成的文件材料無法進行簽名確認，若有人對其中的信息內容進行刪除改動或者是偽造虛假材料，則很難被確認。與此同時，人事檔案的作用很大程度上表現為控制人和管理人，人事檔案中格式化、公式化的東西比較多，這也就造成了人事檔案的空洞抽象、千篇一律、不全面、不連貫甚至不真實，而這樣的檔案現實性差，起不到為人事工作服務的作用。區塊鏈中的智能合約本身也被保存在區塊鏈中，并在系統的各個節點間同步，確保不同節點和用戶看到的合約的一致性。區塊鏈中智能合約規定管理者和用戶每一方在保管、查閱人事電子檔案過程中，需要履行合約執行的判定條件，區塊鏈系統對其自動判斷，當所有判定條件都滿足時，區塊鏈系統將自動強制執行合約條款，這樣，一方面可以提高人事檔案利用的執行效率，另一方面可以減緩人事電子檔案保管部門的工作難度，為用戶提供服務接口，更重要的是在沒有第三方強有力監督下保障合約順利執行。

區塊鏈技術的應用將為人事電子檔案規范化管理、安全有效利用以及人事檔案服務的信息化和社會化帶來很大幫助。但是區塊鏈技術在我國檔案領域應用尚處于起步探索階段，其相對于成熟的應用模式還存在很多技術上的不足，如在涉及更加復雜的可信數據管理問題時，現存區塊鏈技術就不能被直接應用。另外，可信數據管理在構建社會信用體系時也難以提供信用保障[18]。所以在技術領航的今天，我們仍需投入大量工作開展更為深入的研究。

*本文系河南省檔案局科技項目“人事電子檔案安全管理區塊鏈技術應用研究”（項目編號：2018-X-12）的研究成果。

參考文獻

[1]張寧，王毅，康重慶，程將南，賀大瑋.能源互聯網中的區塊鏈技術：研究框架與典型應用初探[J].中國電機工程學報，2016（7）：4011-4023.

[2]黃永剛.基于區塊鏈技術的電子健康檔案安全建設[J].中華醫學圖書情報雜志，2016（10）：38-40.

[3]莊偉萍.區塊鏈技術在電子健康檔案管理中的應用探討[J].廈門科技，2017（8）：34-36.

[4]袁玉堂，李曉森，劉智勇.基于區塊鏈技術電子健康檔案信息系統設計的探討[J].中國衛生信息管理雜志，2018（4）：161-165.

[5]劉越男.區塊鏈技術在文件檔案管理中的應用初探[J].浙江檔案，2018（5）7-11.

[6]徐欣欣.文件檔案管理中區塊鏈技術應用研究綜述[J].浙江檔案，2018（5）12-15.

[7]張倩.區塊鏈技術對高校信息管理方式創新的可行性研究[J].檔案與建設，2017（12）：21-24.

[8]張珊.區塊鏈技術在電子檔案管理中的適用性和應用展望[J].檔案管理，2107（5）：18-19.

[9]金色財經.墨爾本大學測試區塊鏈學生檔案管理[DB/ OL].[2018-09-12].http：//www.jinse.com/news/blockchain/18868. html，2017-05-02/2018-09-12.

[10][11]郝琨，信俊昌，黃達等.去中心化的分布式存儲模型[J].計算機工程與應用，2017（12）：1-7.

[12]朱玉媛，周耀林.人事檔案管理原理與方法[M].武漢：武漢大學出版社，2011（11）：365-366.

[13]李青，張鑫.區塊鏈：以技術推動教育的開放和公信[J].遠程教育雜志，2017（1）：36-44.

[14]張健.電子文件信息安全管理研究[M].北京：世界圖書出版公司，2012：95-96.

[15][16][17]袁勇，王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報，2016（4）：481-494.

[18]錢衛寧，邵奇峰，朱燕超等.區塊鏈與可信數據管理：問題與方法[J].軟件學報，2017（12）：150-159.