檔案管理中電子文件防篡改技術的應用及啟示

師立華

[摘 要] 科學技術的發展給檔案管理工作帶來巨大的沖擊，尤其面臨網絡安全風險。隨著各項新技術應用的持續優化，產生了多種不同的電子文件防篡改技術，如文件固化、哈希值校驗、數字簽名、可信時間戳及區塊鏈技術等。這些不同技術類型的出現極大地增強了檔案管理中電子文件的安全、完整及可處理性，給當代檔案管理工作帶來變革式發展。文章首先簡單介紹了大數據時代檔案管理工作現狀，由此深入分析多種新技術的產生、變化及用于檔案管理的影響，最后在此基礎上總結了多種電子文件防篡改技術用于檔案管理的經驗，以供相關研究者參考。

[關鍵詞] 檔案管理；檔案數據；安全風險；電子文件防篡改技術

中圖分類號：G271 文獻標識碼：A 文章編號：1674-1722（2021）07-0081-03

近年來，大數據技術廣泛運用于檔案管理，促使檔案管理工作正式實現電子化。然而，各種檔案管理平臺的應用及發展效果并不理想，但其中存在的數據信息增長迅速、復雜且面臨網絡安全風險的情況不容忽視。而隨著時代的發展，多種不同的技術隨之完善并趨于成熟，用于檔案管理當中取得了良好的效果。此類技術被統稱為電子文件防篡改技術，對整個檔案管理事業發展造成了巨大的影響，切實增強了檔案管理的安全性、完整性及可處理性，促使檔案管理與時代發展并軌通行，正式邁入全新的發展領域中[1]。

一、新時代下檔案管理中電子文件管理現狀

（一）檔案數據增長迅猛，復雜化轉變

大數據驅動下的檔案管理平臺建設，促使檔案信息資源迅猛增長，相應的數據信息量持續攀升。大量的數據信息資源通過數字掃描轉變為不同的檔案類型，如圖片、圖紙、照片、影像以及大量數碼相機拍攝的各種實物圖片，存儲大小也在不斷增大，再加上多媒體技術的涌入及檔案單軌趨勢發展，促使檔案數據內容、格式及類型等數量越加繁多，檔案管理正式達成數據化轉變。隨著檔案數字化的進一步發展，由此呈現出大量的結構化、半結構化及非結構化的檔案數據類型，且整體占比持續攀升。可見，檔案管理的檔案數據格式及類型越來越復雜多樣，因此直接對檔案管理工作提出了越來越高的要求[2]。

（二）檔案數據傳輸呈現孤島效應

隨著各大檔案數據管理平臺的數據類型和數量不斷增大，但隨著它們相互間的數據內容傳輸和共享面臨泄密的風險，由此形成檔案數據孤島效應。這種無法實現相互共享的檔案數據管理，無法切實滿足廣大用戶對檔案信息數據的多樣化需求。這種檔案信息數據孤島效應具體是指相關檔案管理部門和其他部門間難以達成信息數據的溝通和交流，最終形成信息數據孤島。再就是各個檔案部門間的檔案數據平臺缺乏必要的關聯性，相互間缺乏有效的檔案數據交流與整合，無法達成互為信息共享。

（三）檔案數據管理面臨安全風險

檔案信息數據安全的重要性不言而喻，在檔案全面信息化、電子化環境下，在對檔案數據信息資源進行開發和利用的過程當中，所產生的數據內容將有很大概率出現被泄露、丟失及遭受篡改的風險。這類面臨安全風險問題的數據，在內容上具體涵蓋了數字檔案內容、知識產權、個人隱私數據等。而檔案數據所面臨的安全風險主要源于檔案信息數據失真、傳輸共享泄露、關鍵信息缺失等。出現信息失真是指在檔案信息數據實際傳輸與遷移過程當中，遭受旁人篡改及出現信息數據無法識別的情況；信息泄密則是指檔案數字信息遭受計算機網絡病毒（如木馬病毒）攻擊，直接致使檔案信息數據泄露或遭到破壞；而檔案關鍵信息數據缺失大部分是由于存儲載體故障所致。

二、檔案管理中電子文件防篡改技術類型及應用

（一）文件固化管理防篡改技術

文件固化管理技術是指為了防止文件的內容、結構及相關信息遭受損失，而采取技術手段將該文件轉換為只讀格式，也是將文件信息內容及格式進行固定的過程。具體在檔案管理中電子文件的形成及處理階段當中，采用文件固化技術來將文件轉換為版式文件，能夠促使文件內的文字、圖形及圖像等內容依照相應的規則來進行版面固化，并展現出統一標準的字體、字號及行間距等格式，且不會由于軟硬件環境變化而改變。以往檔案管理中電子文件固化主要依照國際標準轉換為PDF的格式文件[3]；后來我國頒發《電子文件存儲與交換格式板式文檔》，明確了電子文件固化的標準格式為OFD。該格式主要是通過XML及壓縮技術所構成的電子文件格式標準。

文件固化管理技術用于檔案管理能夠達成對電子文件的全流程管理，通過OFD格式的運用，能夠促使多個文件最終聚合至一個文件當中，并且在版本功能上還可保存為多文件形式，從而極大地提升了檔案文件歸檔質量，增強了管理效果。再就是實現了對電子檔案的長期保存管理，主要表現為電子文件本身包含相應的格式及自描述內容，具體是借助XML技術將不同數據格式統一打包成電子信息包。再就是電子文件在格式上較為開放、穩定，受到多家廠商支持，并由此開發出了一系列包含OFD格式的編輯器、轉換器、閱讀器、軟件包及生成器等。最后是利用便捷，OFD格式本身支持高速掃描和軟件功能識別，能夠一件生成專屬版式文件，迅速檢索和提取其中的文字、圖形等信息內容，并且支持頁面隨機訪問，可通過目錄導航迅速瀏覽內容。

（二）哈希值校驗防篡改技術

哈希值校驗技術是一種針對特征值實施校驗的算法，其中特征值是指檔案管理中電子文件結合某種特定的算法最終核算所得的數值。通俗理解類似于人的指紋驗證，因為電子文件特征值具有各不相同、各自獨有的特點。因此，采用該技術可通過比較同一電子文件前后特征值的差異來判斷去是否遭受缺損、篡改等情況。具體而言，哈希值校驗技術也被業內人士稱之為信息摘要和散列值，其主要是借助隨機字母和數字的形式來組合為特定的長度，且具備獨特的比特串。再就是，電子文件進行儲存管理操作中，主要是將其與哈希值同步保存。最后在鑒別電子文件是否遭受缺損和篡改時，可采取哈希值實施校驗。

哈希值校驗技術用于檔案管理能夠充分保障電子文件的真實性、完整性，從而極大地緩解檔案管理機構在實施檔案管理時的工作壓力和負擔。并且結合哈希值的特性，還可充分證明電子文件一旦遭受篡改，即可直接逆向追查，逐個緩解進行哈希值對比，從而準確判定篡改的位置、手法及具體內容，因此更加方便審查追責。這就給電子文件的真實性、完整性打造出一條完善的、可持續追溯的證據鏈條，最終極大地加強了電子文件的智能、安全化管理。最主要的是，哈希值技術是整體防篡改技術的核心，它屬于后續多項防篡改技術的實現基礎。

（三）數字簽名防篡改技術

數字簽名本身是一種電子化數據類型，它和檔案管理中的電子文件密切相關。使用數字簽名技術主要用于辨別檔案管理中文件簽署人的身份情況，同時以此來表明簽署人真正認可電子文件的內容信息。數字簽名技術在應用過程上，主要體現為以下幾個方面：1.用于身份認證。數字簽名技術是一種簽名使用者面向認證方注冊登記，申請獲得數字證書的全過程。2.簽署發送方電子文件。數字簽名技術在獲取電子文件哈希值后，針對哈希值進行數字簽名，因哈希值本身的不可逆特點，因此簽名哈希值等同于電子文件簽名。3.網絡傳輸。數字簽名技術具體是指簽署發送方電子文件數字簽名后進行封裝處理，并最終將簽名結果發送至接收方。4.接收方驗證。數字簽名技術主要是對簽名后的電子文件進行哈希值驗證。

數字簽名技術用于檔案管理，能夠輔助檔案數據傳輸時，明確發送方和接收方的身份，且文件內容也將第一時間生效。再就是數字簽名技術極大地增強了檔案管理中電子文件的真實性、完整性，一旦文件內容被篡改，則必然無法通過文件接收方對簽名的驗證。最后數字簽名技術直接淘汰了傳統印章的方式，促使檔案文件傳輸更加規范化[4]。甚至有些數字簽名產品本身還具備相應的公章功能，在進行文件打印時，可同步打印出公章內容。

（四）時間戳防篡改技術

時間戳技術重點在于保障數據文件的日期及時間信息，其經過加密處理后形成專屬的憑證文件。在具體操作上，時間戳的嵌入也是與哈希值相結合，將所收取電子文件的日期結合哈希值特性，生成固定的數字簽名。因此，時間戳的形成和數字簽名的生成過程較為類似，先是將需要嵌入時間戳的文件以哈希值算法來生成哈希值，然后發送至時間戳服務系統，由此對文件的哈希值添加時間信息，并進行數字簽名。

時間戳技術用于檔案管理將發揮出極大作用，主要表現為以下幾點：1.可對電子文件時間內容加以明確。保障檔案管理中電子文件時間簽名真實有效性的同時，還將明確簽名的準確時間，促使文件更為有效、權威。2.切實保障電子文件法律效力。檔案管理中電子文件的法律效力重點在于如何突顯文件本身的原始憑證性。從法律角度分析，一般是要求文件屬于原件，則表明文件有法律效力。基于這一點，嵌入時間戳的文件，從內容生成起，就維持完整且未被更改的狀態。3.保證了電子文件內容的安全性。時間戳的嵌入，用戶上傳至對方的文件哈希值并非原件，但文件哈希值得出后無法更改，也不能由此還原文件內容，因此極大地保障了文件安全性、完整性。

（五） 區塊鏈防篡改技術

區塊鏈技術在原理是由多種區塊嚴格依照時間順序來形成有序鏈接的數據結構，區塊本身具備存儲和共享數據的功能，在存儲上細分為區塊頭與區塊體。其中區塊頭專門記錄區塊特征信息，涵蓋區塊高度、區塊哈希值、版本號、前一個區塊的哈希值、時間戳等。而區塊體則用于對某段時間發生的交互信息進行記錄的功能，當區塊頭和區塊體信息進行打包并數字簽名后，即可面向全體區塊實施網絡廣播，由此數據交互的所有節點信息都將被記錄。考慮到其中存在多數節點同時參與的情況，區塊鏈本身在整個形成過程當中，通常會基于某種共識機制在諸多節點當中選取出最早完成數據打包的節點，并促使其具備區塊權限，進而發展成為區塊鏈的下個區塊。通常區塊鏈形成后無法更改，一旦進行數據交互，則節點必將對所儲存信息實施核實驗證，如此發現存在篡改行為，則節點所記錄任何數據都將作廢，需拷貝正確記錄來進行節點交互。

區塊鏈技術用于檔案管理，首先能夠實現對其中電子文件的全流程管理，可直接覆蓋電子文件生成、保存、傳輸、整理、歸檔及利用等全流程環節，在提升檔案管理效率的同時，切實保障電子文件管理全程可信。其次，區塊鏈技術能夠保證電子文件不可篡改，采用區塊鏈技術保存電子文件，如果有人要篡改文件，則必須修改所在區塊所有區塊內容，并修改整個區塊鏈網絡所有節點備份的內容，這樣才能保障內容的一致性，而這一操作基本無法實現。再次，區塊鏈技術可保障電子文件的原始可靠性，使用者只需借助私鑰即可查看區塊鏈中電子文件生成的時間、信息等，其不可篡改性極大保障了電子文件內容完整可靠性。最后區塊鏈技術能夠有效避免一些電子文件的安全類風險問題產生。

三、檔案管理應用電子文件防篡改技術的啟示

通過對以上檔案管理中電子文件管理現狀及不同電子文件防篡改技術的應用，給現代檔案管理工作發展帶來啟示，總結為以下幾點：

（一）檔案管理工作需始終秉持創新開發及應用先進技術的理念。在檔案管理過程中，堅持研發和采用先進技術，不斷打破當下問題及面臨的工作局限性。（二）檔案管理需始終保持納入新元素的狀態。隨著科學技術的不斷發展進步，往后必然會不斷產生各種全新的技術，將這些技術元素逐漸融入檔案管理工作中，使之成為檔案事業發展的重要驅動力。（三）檔案管理工作開展應當全面應用新技術。檔案管理工作發展至今，是多種不同的、全新的技術共同作用的結果。因此，需秉持全面應用新技術的理念，通過新技術不斷完善檔案管理中信息資源的收集、整理、歸檔及儲存等諸多流程，促使檔案管理工作向著統一化方向邁進。（四）需持續強化檔案管理的全流程監督管理。檔案管理工作不僅僅應當切實做好防篡改技術的應用，同時也需對整個技術運用全過程實施監督管理，可以通過研發上線同類系統的方式來達成對檔案管理中電子文件管理的全流程管理。

參考文獻：

[1]李寧.人臉識別技術在個人電子檔案管理中的應用[J].北京檔案，2020（10）：29-31.

[2]楊桂明，許鳳姣.大數據時代電子檔案管理現狀與發展對策分析[J].檔案管理，2020（02）：84-85.

[3]劉倩.淺析數字時代下檔案管理數據遷移模式的規范化[J].綏化學院學報，2020，40（03）：135-138.

[4]王玲.信息時代檔案管理的優化策略[J].陜西檔案，2020（01）：49+48.