基于區塊鏈技術的人事電子檔案安全性管理模式

□黃亞健 趙國平 黃年豐

2016 年12 月，國務院出臺的《關于印發“十三五”國家信息化規劃通知》首次提出區塊鏈技術的創新、試驗和應用，標志著區塊鏈技術正式列入國家規劃。2017 年1 月，區塊鏈技術首次引入我國電子檔案事業，國家檔案局科技項目立項選題指南中明確提出要圍繞區塊鏈技術在電子文件歸檔與電子檔案管理方面開展研究。區塊鏈的引入引起了檔案業界對于“區塊鏈+電子檔案”技術融合的高度重視，近年來不斷涌現的新技術為電子檔案的創新管理提供了許多新的發展方向，其中區塊鏈技術作為電子檔案的安全管理技術引起了各地相關人員的重視與討論。2019 年10 月，習近平總書記在中央政治局第十八次集體學習時強調，“要把區塊鏈作為核心技術自主創新的重要突破口，加快推動區塊鏈技術和產業創新發展”。由此可見，利用區塊鏈技術進行電子文件安全性管理具有較高的研究價值。

一、人事電子檔案信息安全管理現實需求

隨著現代檔案管理環境日趨復雜，我國人事電子檔案在“生成、管理、利用”方面的安全性、真實性、可信性等問題日益突出。

（一）人事電子檔案中心化管理使容災和恢復能力不強

我國當前人事管理部門關于檔案信息的管理普遍采用絕對中心化管理，海量數據信息集中在單個或幾個設備中。調查顯示，我國所遭受的高等級長期持續性的網絡攻擊在全球排名第二，其為人事電子檔案安全性保障工作造成極大難度。有效提高電子安全性管理，防止因惡意攻擊而導致檔案數據泄露、轉移、篡改等成為人事檔案管理部門的首要工作。

（二）人事電子檔案可重寫性使電子檔案容易被偽造

數字存儲設備的可重寫性使電子檔案容易被偽造、篡改和刪除而不留痕跡。“三齡二歷一身份”即出生時間、參加工作時間、入黨時間、學歷學位、工作經歷、干部身份等重要的社會關系信息，失真失實的現象屢有發生，嚴重削弱了電子檔案的可信性。

（三）檔案信息不透明化使防偽難

在當前管理體制下，檔案信息不公開、不透明管理導致檔案信息保證真實性、保證可追溯性難，同一時期不同部門針對同一檔案信息登記情況不一致的情況時有發生。同時，關于電子檔案的查閱，往往需要提前約定時間到固定地點查閱，成本高、效率低。

二、區塊鏈技術對人事電子檔案安全性管理的可行性分析

在當前信息飛速發展的大環境下，檔案業界對電子檔案的管理常常出現力不從心的現象，總體可歸納為“管理體制機制、管理技術和社會大環境“三方面問題，區塊鏈技術的出現與發展，為解決這一問題提供了可能。

（一）區塊鏈技術的定義與特點

區塊鏈顧名思義就是將數據區塊以發生先后順序為依據進行區塊鏈接，而形成的一個完整數據信息存儲庫。具體來講，區塊鏈技術區別于以往數據信息的中心化存儲，是一種非關系型的分布式數據庫，在這個數據庫中有一串使用密碼學方法相關聯產生的數據塊即區塊，該數據塊通過多方參與者利用共識機制將一個個電子交易記錄分塊組成，每個數據塊中都包含一組區塊信息，可以用于驗證其信息的有效性和生成下一個數據塊。此外，數據塊中還包含前一數據塊的加密信息和其自身的加密信息，具有不可偽造、不可虛構、不可篡改三大特點。

1.不可偽造。區塊鏈的信息生成或交易需要所有節點參與者共同記錄，并共同驗證交易信息的準確性，由于所有節點參與者都在記錄同一交易或信息，所以，一旦出現某筆交易或某個信息與其他節點不符，其他節點參與者就不會承認該信息或交易，該信息也不會被納入區塊。

2.不可虛構。區塊鏈利用歷史數據的校驗功能，保證信息的不可虛構。當發送者廣播交易信息時，區塊鏈中其他參與節點都可通過歷史記錄驗證發送者是否有履行該交易的能力，而不是驗證廣播的交易信息是否為真。

3.不可篡改。任一區塊的塊頭都存有上一區塊的哈希值（任何一組數據或信息中創建的數字指紋，由一串較短隨機字母和數字代表，一組數據或信息有且只有一個哈希值），各區塊間環環相扣，若改變某一區塊或區塊內的信息，那么之后的每個區塊都將被改變。因此，試圖篡改數據的人必須同時入侵整條區塊鏈上51%的參與節點并篡改數據，這使得區塊鏈上的數據不能被任意修改或刪除。

（二）區塊鏈技術的四大創新技術

區塊鏈為解決交易信息的安全問題，提出了分布式賬本、非對稱加密、共識機制和智能合約四大創新技術。

1.分布式賬本。分布式賬本的原理就是，數據存儲沒有中心節點，數據可分散儲存在多臺獨立的設備上，各節點地位平等，數據信息庫可以在不同站點、不同地理位置或者多個機構組成的網絡里進行共享。每個節點參與者都可以獲得一個唯一真實數據信息庫的副本。數據信息的任何改動會在所有的副本中被反映出來。在這個數據信息庫里存儲的信息或數據可以是金融、法律、政治定義上的，實體的或是電子的信息或數據。在這個數據信息庫里存儲信息數據的安全性和真實性是通過公鑰私鑰以及數字簽名的使用去控制數據信息庫的訪問權，從而實現密碼學基礎上的維護。根據網絡中達成共識的規則，數據信息庫中的記錄可以由一個、一些或者是所有參與者共同進行更新。由于區塊鏈中的所有數據都采用分布式存儲,極難被銷毀,所以具有去中心化、不可篡改、可追溯和安全的特征。

2.非對稱加密。非對稱加密是指數學相關的兩個唯一性密鑰，包括公開密鑰和私有密鑰，用于對區塊鏈中的信息區塊進行加密和解密。公開密鑰公開發布，信息發送方對區塊用公鑰加密信息，發送傳輸至接收方，信息接收方利用對應唯一私鑰對發送方送達的區塊進行解密。這個過程保證了在區塊提取傳輸過程中，只有接收者才有權利用私鑰解密該區塊信息，其余參與節點或外界人員都無法閱讀更改此信息。

3.共識機制。共識機制是實現分布式存儲的前提，在決策權高度分散的區塊鏈系統中，采用激勵機制，使區塊鏈各參與節點針對區塊數據特征，有效達成區塊共識。其本質在于，在沒有中心化管理存儲的網絡中，各個參與節點從自身利益出發，自發、嚴格地遵守預先設定的協議規則，審視每一次信息寫入或更改都是真實可靠的，并允許準確信息納入區塊中，各節點間互相獨立且相互監督，故可保證信息可信性。在分布式存儲中任意一區塊數據或信息發生更改，都需要區塊鏈中所有參與節點對其有效性進行判斷，達成共識后才承認該更改并納入區塊鏈，這一機制保證了區塊鏈信息的不可篡改性。

4.智能合約。智能合約是一套以數字形式定義的承諾。“承諾”即合約的本質和目的，合約包含著參與各方需共同承擔和享有的權利義務。以常見的網購合約為典型例子。買家承諾支付相應貨款，賣家承諾發送相應貨物。“數字形式”意味著該合約是以計算機可讀代碼的形式出現，并需寫入計算機代碼中。只要參與各方達成智能合約協定，合約所包含的權利和義務，便由計算機或計算機網絡執行。以區塊鏈最早的利用形式比特幣為例，參與方同意比特幣支付，那么智能合約將會在比特幣協議上被實施。合約必須用到的“數字形式”就是比特幣腳本語言。

三、區塊鏈技術對人事電子檔案安全性管理的可行性分析

區塊鏈技術在人事檔案中的應用流程：需要存儲的信息或數據由人事電子檔案管理部門通過人事電子檔案管理系統的應用接口或客戶端提交至區塊鏈系統。應用接口或客戶端將上傳信息或數據交給合約進行數據可靠性識別、處理，進而合約功能被成功執行，請示儲存。數據信息被成功存儲至區塊鏈后，區塊鏈系統調用背書節點進行合法性驗證，模擬執行鏈碼得到交易結果。然后,利用共識算法將數據信息打包為一個個區塊，主要記賬節點獲取區塊，通過點對點傳輸協議廣播至其余參與節點。各參與節點將區塊通過賬本儲存管理模塊寫入自身賬本，完成人事電子檔案在區塊鏈的完整存儲。

（一）人事電子檔案在創建過程中實現可控

區塊鏈技術具有不可篡改性與可追溯性，在人事電子檔案全生命周期管理過程中，不用擔心數據信息在任意時間段或節點發生篡改或破壞。區塊鏈采用去中心化存儲方式，各個節點之間相互獨立，權利相當，都無法控制整個區塊鏈。與傳統電子檔案的管理模式相比，人事電子檔案管理平臺在區塊鏈技術的作用下，電子檔案信息或數據的管理從生成階段就已開始，鏈上任意節點都既是參與者，又是監督者，任意信息數據發生更改都會被鏈上其他參與節點監督。由于哈希值的存在，使區塊鏈技術具有不可篡改性，外界干擾進行數據非法篡改的行為不可能存在，這就使信息數據的完整真實性得到了很好的保證。同時，由于每個參與節點的信息數據均為原始完整數據，故對所有信息的生成周期均可追溯。簡言之，區塊鏈中人事電子檔案每一個信息數據的生成、管理、利用、儲存過程，都是以公開透明的形式出現在參與節點眼前，從而實現人事電子檔案信息數據的不可篡改和可追溯性。

（二）人事電子檔案在存儲過程中實現可控

區塊鏈采用分布式存儲，信息數據分布儲存在各個參與節點，各個參與節點之間以密碼學方法相關聯為一個整體，相互監督和備份。數據信息不是存儲于單一的服務器中，而是分散存儲于一個虛擬網絡中。面對外界網絡攻擊、儲存硬件破損、人員更改等問題，只會造成對單一或個別儲存位點的破壞，不會破壞整體數據信息的存儲，能確保人事檔案數據信息安全，不會出現丟失崩潰現象。

（三）人事電子檔案在提取過程中實現可控

區塊鏈采用非對稱加密，是區塊鏈技術獨有的安全性技術，主要體現在對鏈中數據信息的讀寫方面，能確保人事電子檔案數據信息在提取傳輸過程中，沒有信息泄露或惡意更改風險。此外，智能合約的利用使區塊鏈各個流程“固定化”，一旦啟動合約將自動執行，若出現違約情況，將會造成數據信息損壞、無法打包封裝，最終導致程序終止的情況。智能合約的利用保障人事電子檔案的真實完整性。