電子文件單軌制管理模式下檔案數據保全研究

高珊

一、關于電子文件單軌制與單套制概念辨析

“軌”與“套”常被人混淆，現加以辨析。“軌”側重整體性、系統性[1]，指文件全生命周期的運行狀態。若始終以一種形式運行流轉，則稱為單軌，若運行過程某時出現另一種形式，則稱為多軌或混軌。“套”則是指歸檔時及歸檔后的文件狀態，以歸檔節點作為分水嶺，如果僅以一種形式歸檔及保存，則稱單套制。從時間段來說，軌的時間段長于套的時間段。二者的區別在圖1中顯而易見。

電子文件單軌制是指電子文件自生成、流轉、歸檔、利用及銷毀等過程僅以電子文件的方式，不再生成其它載體形式的檔案管理方式。電子文件單套制是指歸檔、保存時僅以電子文件這一種方式。隨著大數據、區塊鏈、云計算等新興信息技術的發展和各類無紙化辦公系統的普及，大多文件產生時即為電子文件，且僅以電子的形式進行流轉、歸檔、保存及利用，獨立電子文件管理成為必然趨勢，與之對應的檔案管理模式為電子文件單軌制。

二、電子文件單軌制管理模式重點問題——檔案數據保全

2019年12月在主題為“從數字化到數據化：電子文件管理的縱深發展” 的第十屆中國電子文件管理論壇中，國家檔案局領導明確指出，認可電子檔案法律效力的《〈檔案法〉修訂草案》已獲得國務院審議通過，下一步將沿著“標準先行、試點推進、穩步推進、風險可控”的路線推行電子文件單軌制管理。2021年1月，《中華人民共和國檔案法》正式施行，第三十七條規定：電子檔案應當來源可靠、程序規范、要素合規。電子檔案與傳統載體檔案具有同等效力，可以以電子形式作為憑證使用。電子文件的法律憑證地位正式得到保證。

電子文件單軌制管理模式有保持電子文件的原生性，節省人力物力等諸多優勢，但檔案管理過程中的風險也不容忽視。檔案數據因與載體分離，無法通過辨識載體或存儲介質的狀態來分辨電子文件的真偽，“冷備份”無法做到對數據狀態的實時監測;檔案數據存在于各類業務系統中，保存環境是動態的技術環境，易受病毒攻擊，易被篡改，操作不當易丟失;特定技術環境下生成的檔案數據的解析及封裝依賴于軟硬件環境的變化。以上等因素導致電子文件的“四性”難以維持。檔案數據的鎖定與固化、存證與保全，是急需解決的問題。

國際數據組織聯合會認為，數據保全是在需要的情況下長期訪問數據所需的一系列托管活動，廣義來說，就是在超出媒體故障或技術變化的限制范圍內，保持對數據的訪問可行所需的所有操作[2]。電子文件單軌制管理模式下的數據保全，要求技術人員在檔案數據形成、流轉、歸檔及保存各個環節進行全程管理，從檔案數據生命早期開始進行持續的實時監控，采取相關技術手段固化檔案數據，對檔案數據的原生環境的升級改變進行持續跟蹤管理，適時進行檔案數據遷移，以使數據長期可讀、可用。

三、檔案數據保全相關技術

（一）全程監控數據生成及運行環境

電子文件單軌制管理模式下，檔案部門的監管職責應延伸到電子文件創建前期，指導歸檔部門做好電子文件創建及流轉環境安全管理。

使用局域網進行物理隔離[3]，專機專用，重視漏洞排查、補丁安裝、防火墻設置等軟硬件維護，監控系統運行日志。采用抑源法、屏蔽法和噪聲干擾法等技術手段，防范電磁泄漏造成的信息失密，為原生電子數據的生成流轉提供安全、穩定的物理環境。壓實主體責任，嚴控服務器及業務系統的訪問權限，對流轉過程進行全面持續的監控和跟蹤記錄[3]，提高電子文件的安全系數。

為便于電子文件歸檔及后期利用，各業務系統應與檔案系統統一接口規范、元數據及存儲格式標準，做到無縫銜接。業務系統設計建設時，檔案部門應介入溝通并給予指導，規避后期電子文件線上歸檔、利用的諸多問題。

（二）檔案數據的固化與保全

運用哈希函數進行運算加密，對檔案數據進行內容固化是保障電子文件“四性”的重要手段。哈希函數又稱散列函數， 哈希運算具有單向性、不可逆、輸出位數固定、高靈敏性、抗碰撞性等特點。以算法SH256為例，對任一文件進行哈希運算都會得到一個64位的十六進制的字符串，又稱哈希值、數字摘要、數字指紋。對文件的任何微小改動都會導致哈希值變化，且不同文件運算后哈希值相同的概率幾乎為零，因而哈希算法廣泛應用于各類檢驗機制。

1.實時預警、修復的三角模型比對法

蘇大蘇航數據保全中心在數據保全系統采用三角模型比對法，可有效解決數據在保管過程中丟失無法恢復、被篡改無法溯源的問題[4]。電子文件的微小變化都將造成哈希值變化，因而可靠存儲文件的哈希值就足以鎖定電子文件的內容信息。

三角模型比對法原理：將歸檔的文件一式多套備份，不定期進行抽查，對其中一套進行哈希運算得到哈希值與原哈希值進行比對，若一致則此套未被篡改，若不一致則繼續對下一套進行哈希值的計算與對比。若這套一致，則用這套數據對上一套數據進行修復;若哈希值比對結果仍然不一致，則需取另一套進行計算比對。可見，原哈希值的存儲情況關系到檔案數據的安全與穩定。可將電子文件的原哈希值上傳至第三方可信時間戳服務中心或區塊鏈，以確保檔案數據的原始性及完整性。三角模型比對法可實現對檔案數據的實時監測、實時預警、實時修復、實時保全[4]。

2.可信時間戳技術用于檔案數據的保全及驗證

戴艷清在《時間戳技術在檔案數據管理中的應用》[5]中認為，檔案數據應包含檔案內容信息的數據、檔案管理運行過程中產生的實時數據、統計數據、元數據及其他數據的集合。時間戳技術與檔案管理的緊密結合，可提供對檔案數據真實性、完整性的保障。應選擇可信的、權威的時間戳服務機構DTS（Digital Time-stamp Service），時間來源也應絕對精確。國家授時中心是我國唯一的法定時間源。時間戳技術運用了哈希運算和非對稱加密算法。存往第三方服務機構的是檔案數據的哈希值不是檔案數據本身，由哈希值無法推算出原數據文件，因此即使哈希值在傳輸過程被截獲亦不會影響原檔案數據的安全性及完整性。

檔案數據保全過程如下：對檔案數據進行哈希運算提取哈希值（數字指紋、數字摘要），將哈希值上傳時間戳服務中心申請時間戳[6]。將下載的時間戳文件及時間戳認證證書與檔案數據一起打包進行固化、保全。驗證過程如下：從時間戳文件提取哈希值，將檔案數據使用相同的哈希運算計算出新的哈希值，將兩個哈希值對比，相同則表示檔案數據未被篡改（見圖2）。

3.區塊鏈技術用于檔案數據的保全與驗證

2016年工信部發布的《中國區塊鏈技術和應用發展白皮書》對區塊鏈作出定義：區塊鏈是塊鏈式分布式數據存儲、點對點傳輸、共識機制、加密算法、利用智能合約來編程操作數據的計算機技術新型應用模式，具有防篡改、可追溯、去中心化等特點[7]。由于采用分布式帳本多點記帳，任一節點對數據的修改必須征得大多數節點的同意，且對數據的修改全程留痕可追溯，因此應用于檔案數據保全中可用來驗證電子文件的真實性。檔案數據固化與驗證過程與時間戳技術有些類似。將歸檔文件的原始哈希值上傳區塊鏈后，對電子文件再次哈希運算算出哈希值，將區塊鏈中的哈希值與新算得的哈希值比對，一致則表明文件真實未被篡改。國內已有多家通過了工信部區塊鏈標準測試的服務公司，可提供成熟的區塊鏈應用體系。在電子文件長期保管中使用區塊鏈技術，可守護國家的數字記憶。

4. CA認證、數字簽名技術用于檔案數據的保全與驗證

基于非對稱加密算法和數字摘要綜合應用的數字簽名技術是保障檔案數據遷移過程中安全性及完整性的重要方法。為防數據傳輸中被竊聽，引入CA認證（Certificate Authority），提供更為真實、可靠的驗證。CA向通過審核的用戶簽發數字證書。數字證書中含有密鑰及證書所有者的識別信息、權威機構的簽字等，通過識別傳送信息的真偽，可實現對證書持有者身份及接收信息真實性的驗證。

非對稱加密體系的密鑰分為公鑰與私鑰。私鑰只有密鑰擁有者自己知道，公鑰則是公開的。對于發方私鑰簽名加密的數據，收方可用發方的公鑰解密;發方用收方公鑰簽名加密的數據，收方可以用自己的私鑰解密。例如，收方收到發方帶數字簽名的消息M（包含數字簽名、電子原文、發方公鑰），為了驗證消息M的真實性，首先需從CA獲取發方的數字證書，并利用CA公鑰驗證該證書的真偽，證書為真則發方可信。而后，用發方的公鑰驗證消息M的真實性。驗證過程如下：收方用發方的公鑰解密數字簽名，析出數字摘要。同時對電子文件原文進行哈希運算得到新的數字摘要，若摘要相同則發方發送的電子文件都為真。驗證過程見圖3。

（三）格式登記系統保障文件長期可用

隨著軟硬件的更新及新型文件格式的涌現，檔案數據存在著因讀寫環境的升級帶來的失讀風險。進行歸檔文件格式管控，收集文件格式信息，追蹤文件格式變化[8]，保證檔案數據長期可讀，也是檔案數據保全的重要內容。

2016年國家頒布了GB∕T 33190-2016 《電子文件存儲與交換格式版式文件》，規定電子文件可采用OFD（Open Fixed-layout Document）版式文件，打破了諸多部門電子公文格式不統一的狀態，可更為方便地進行電子文檔的存儲、讀取以及編輯，在版式文檔范疇內反映了行業管理要求，提供了足夠的擴展性，成為業內常用技術規范。

電子文件格式登記系統是對電子文件格式數據進行描述、識別、記錄、保存，并通過相關機制確定相應的文件格式信息，并對電子文件進行識別、轉換、展示和保存的系統。電子文件格式登記系統使用戶能夠在信息技術不斷更新的情況下，實現對電子文件的識別、解碼、遷移。國外文件格式登記系統有若干種，PRONOM是英國國家檔案館早期開展的項目，目前版本是PRONOM6.2。電子文件進入系統后，可進行格式識別，確定打開文件所需的軟件，并能進行風險評估、元數據提取、遷移路徑規劃、驗證等[8]，從而保證了電子文件持續保存過程中長期可用。

結語

除以上探討內容外，信息隱藏技術、量子通信技術等新興技術也為檔案數據保全提供了更多可能，能夠有效降低電子文件單套制引發的社會記憶丟失風險，使檔案數據內容得以固化保全，檔案數據的原始性、真實性、憑證性得以有效保障和發揮，為電子文件單套制管理模式的推行起到了保駕護航的作用。

參考文獻：

[1]黃琳. 單套制電子文件管理模式的辨析與思考[J]. 檔案與建設，2020（11）：5.

[2]周爍奇. 單套制環境下檔案數據保全研究[D].蘇州：蘇州大學， 2020.

[3]王婧逸. 數據保全視角下電子文件單軌制管理模式研究[J].檔案與建設，2020（2）：4.

[4]陳恬，余亞榮，張照余，畢建新等. 基于數據保全思想的科學數據全流程管理研究[J].檔案與建設，2020（12）：4-9.

[5]戴艷清， 胡于恬. 時間戳技術在檔案數據管理中的應用[J].北京檔案，2021（5）：4.

[6]余亞榮， 張照余. 基于可信時間戳服務的電子檔案證據取證和驗證方案設計[J]. 檔案管理， 2020（1）：3.

[7]聶云霞，肖坤，何金梅. 基于區塊鏈技術的可信電子文件長期保存策略探析[J].山西檔案，2019（4）：76-82.

[8]周祺， 張照余. 國外電子文件格式登記與管控項目研究[J].浙江檔案，2020（5）：28-32.

作者單位：中國海洋大學檔案館