區(qū)塊鏈技術(shù)在高校檔案管理工作中的應用

周文潔

(中原工學院 發(fā)展規(guī)劃處，鄭州 450007)

可以簡單把區(qū)塊鏈技術(shù)理解為是由多方共同構(gòu)建的一個可信任平臺，以期實現(xiàn)數(shù)據(jù)庫的公開化和不可篡改化[1]。目前，區(qū)塊鏈技術(shù)被大量應用于金融行業(yè)和服務行業(yè)，在檔案管理中的應用僅僅是剛剛起步[2]。國家在第十三個五年規(guī)劃中明確提出了要強化區(qū)塊鏈和大數(shù)據(jù)分析等新興方向在教學中的創(chuàng)新和應用。2017年，國家檔案局就提出了要在檔案管理方面圍繞區(qū)塊鏈技術(shù)來展開研究，并將區(qū)塊鏈技術(shù)與檔案相關(guān)工作相結(jié)合，以解決當前檔案管理中存在的問題[3]。隨著科學技術(shù)的高速發(fā)展，新技術(shù)對于檔案工作提出了更多要求，其中就包括運用區(qū)塊鏈技術(shù)在檔案管理工作中的可行性。

1 區(qū)塊鏈技術(shù)的概念

對于區(qū)塊鏈技術(shù)而言，主流的理解方法有兩種。第一種是字面上的理解，就是以發(fā)展先后次序為依據(jù)將數(shù)據(jù)區(qū)塊進行鏈接的一種鏈式數(shù)據(jù)結(jié)構(gòu)組合方式，通過密碼學技術(shù)來保證數(shù)據(jù)的不可被篡改和偽造。第二種就是運用區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)來檢驗數(shù)據(jù)的準確性，利用密碼學來確保數(shù)據(jù)傳輸過程的安全性和可靠性，是一種分布式計算機編程技術(shù)[4]。

2 區(qū)塊鏈的類型

根據(jù)區(qū)塊鏈的使用情況一般被分成三種，即公有鏈、聯(lián)盟鏈和私有鏈。公有鏈的特點是可以通過節(jié)點自由進入或退出網(wǎng)絡，在整個網(wǎng)絡沒有中心化節(jié)點。聯(lián)盟鏈的特點是用戶需要通過對應節(jié)點的許可才可以進入網(wǎng)絡。專用鏈的特點是在各個節(jié)點進入的權(quán)限歸區(qū)塊鏈所有，讀取的權(quán)限視情況而開放。

3 區(qū)塊鏈的核心技術(shù)

區(qū)塊鏈技術(shù)主要是由共同識別、數(shù)據(jù)儲存、通訊協(xié)議、加密算法及智能合同組成的。其中數(shù)據(jù)儲存是通過區(qū)塊來記錄存儲信息，以保證數(shù)據(jù)的整體性，并通過構(gòu)建各種數(shù)據(jù)庫來支持數(shù)據(jù)的讀寫并提高其復雜性。通訊協(xié)議需確保在各個節(jié)點獲得的網(wǎng)絡服務是對等的。加密算法是用來實現(xiàn)和使用者的信息安全交互。

2017年，“區(qū)塊鏈技術(shù)和電子檔案相結(jié)合”作為國家檔案管理局科技創(chuàng)新項目之一，標志著國家檔案館對于區(qū)塊鏈技術(shù)的認同。高等院校的檔案管理工作應該走在時代前沿，積極研究區(qū)塊鏈和檔案管理相結(jié)合的方式。

4 高校檔案管理存在的問題

高校檔案管理的主要工作包括檔案保存和檔案查找這兩部分。傳統(tǒng)的檔案管理方式不完善和管理效率不高等問題使得高校的檔案管理工作遇到了瓶頸。如今，高等院校檔案管理工作的效率和投入的人力物力成正比，若投入的資源減少，那么檔案的安全性問題就會暴露出來，若投入較多資源來提高安全系數(shù)和使用方便程度，就會出現(xiàn)回報率不高的問題。

4.1 檔案管理安全性不強

高校檔案管理的主要內(nèi)容是保證學生信息的安全存儲。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，越來越多的檔案數(shù)據(jù)被存儲進高校的服務器中，這使得保證高校檔案信息安全性的難度不斷增加。2017年的一項調(diào)查表示，我國遭受的APT進攻(高等級持續(xù)性的網(wǎng)絡攻擊，本質(zhì)是指運用高水平手段對某個目標進行長時間網(wǎng)絡攻擊的方式)已經(jīng)在全世界排第二[5]。有效提高檔案的安全性，防止因遭受惡意攻擊而導致檔案數(shù)據(jù)泄露已經(jīng)成為了高校檔案管理部門的首要工作任務。

4.2 高校檔案整合難度大

高校檔案原來都是以傳統(tǒng)的紙質(zhì)檔案為主。近年來，隨著計算機技術(shù)的快速發(fā)展，高校的檔案工作也逐漸形成了紙質(zhì)檔案和電子檔案并存的管理方式。面對著龐大數(shù)量的檔案信息，高校的檔案整理工作難度加大，對紙質(zhì)檔案和電子檔案進行有效分類整合便成為了高校檔案工作進步的關(guān)鍵。

5 區(qū)塊鏈技術(shù)的可行性

5.1 與電子檔案具有共性

區(qū)塊鏈技術(shù)要想應用在檔案管理之中，兩者之間就必須有共性。電子檔案是個人信息的電子文檔，通常被存放于數(shù)據(jù)庫中。區(qū)塊鏈技術(shù)則是由數(shù)據(jù)塊組成，數(shù)據(jù)塊與數(shù)據(jù)塊之間通過特殊的方式相關(guān)連而成的數(shù)據(jù)鏈就像電子檔案在管理中的順序一樣。檔案庫內(nèi)的電子信息和區(qū)塊鏈中的信息都具有一定的相似性，它們都是電子數(shù)據(jù)。

5.2 保護檔案的安全性

曾有學者提出過將電子檔案數(shù)據(jù)安全性的要素分為準確性、可靠性和真實性三點，本研究提出的電子檔案安全性是指保障檔案從創(chuàng)建到存儲再到提取的全方位、全過程地保護檔案不可更改，保證檔案的安全性和真實性。要想建立電子檔案在人們心中的可信任度，就必須保證電子檔案記錄的有效性，可通過追根溯源技術(shù)對檔案進行全方位的保護。

5.3 保護檔案的真實性

檔案的價值在于其數(shù)據(jù)的可靠性和真實性，這會直接影響到檔案本身的證明作用。檔案在記錄和傳輸過程中的不規(guī)范都會影響檔案的真實性。在這一問題上，區(qū)塊鏈技術(shù)具有獨有的優(yōu)勢，如智能合約、加密算法和追根溯源技術(shù)都可以保證檔案在傳遞過程中的安全可靠。

6 區(qū)塊鏈技術(shù)在高校檔案管理中的應用

6.1 運用分布式存儲，保證信息安全

利用區(qū)塊鏈技術(shù)分布存儲的特點可以提高檔案系統(tǒng)抵抗入侵的能力，為高校檔案提供了更加安全的存儲環(huán)境。現(xiàn)在很多高校在存儲學生檔案信息時使用的是服務器存儲，這樣很容易遭受黑客的攻擊，會造成整個檔案管理系統(tǒng)崩潰、癱瘓。而使用區(qū)域塊分布存儲的技術(shù)就可以把檔案信息存儲到不同的節(jié)點，在黑客入侵系統(tǒng)時，各個節(jié)點會共同抵抗入侵，即使某個節(jié)點被破壞，但依然可以保證檔案的安全性。同時，還可以借助區(qū)塊鏈技術(shù)的免信任特點來構(gòu)建一個在特定條件下進行的區(qū)塊鏈運算，只有在檔案信息符合區(qū)塊鏈構(gòu)建要求的前提下才可以錄入完成，以保證錄入信息的準確可靠。

6.2 對檔案管理進行追根溯源

通過區(qū)塊鏈技術(shù)的追根溯源技術(shù)可以極大提高檔案在保管過程中的可靠性。在高校的檔案管理工作中，如果想核實檔案在保管過程中是否被更改，就可以依靠區(qū)塊鏈技術(shù)，因為在區(qū)塊鏈中的任何操作都會留下痕跡。在區(qū)塊鏈的某個節(jié)點進行操作后，這條操作信息將會在整個區(qū)域鏈中進行記錄，不會被更改，極大提高了檔案管理的安全性。

6.3 與第三方協(xié)同搭建存儲平臺

區(qū)塊鏈技術(shù)是實現(xiàn)將海量的檔案信息與第三方平臺進行協(xié)同管理的前提。在區(qū)塊鏈存儲體系中，相關(guān)檔案信息都會存儲在區(qū)塊鏈內(nèi)。與第三方平臺共同搭建區(qū)塊鏈存儲體系可以減少高等院校檔案管理的工作量，提升管理效率。