淺析區塊鏈在數字檔案館建設中的技術契合性*

黎昌鑫 楊晨 尹海波

1. 湖南天河國云科技有限公司 湖南 長沙 410000；2. 湖南省檔案館 湖南 長沙 410000

引言

大數據時代，檔案管理工作迎來了嶄新的變化，在“存量電子化，增量數字化”等戰略要求的統籌指導下，國家檔案局接連發布了一系列的指導文件，各地方積極創新檔案管理模式，共同推進數字檔案館的建設。根據國家檔案局政策法規司公布的數據顯示，截至2020年底，通過省級及以上檔案主管部門認證的數字檔案館323個[1]，檔案信息化應用層次得到顯著提升，相關的檔案管理技術化標準得到進一步完善。

當前，我國區塊鏈產業高速發展，區塊鏈應用遍地開花，成為數字經濟發展與數字化轉型的重要組成部分。2021年，中國工程院《中國區塊鏈發展戰略研究》項目發布“發現100個中國區塊鏈創新應用”欄目之“區塊鏈+數字檔案館”應用案例，標志著區塊鏈技術在數字檔案管理領域的應用已經相當成熟。

1 數字檔案館的定義

概括而言，數字檔案館是以數字化為核心、基于互聯網而構建的文獻信息資源庫，它是內容管理系統、集成系統和數字信息長期保存系統的有效融合[2]。數字檔案館將多種類型的檔案資源進行數字化集中處理，以數字信息化的途徑進行保存，以互聯網的形式相連，利用計算機系統進行協調管理，從而形成一個條理清晰的檔案信息庫，能實現館內數據資源的利用與共享。

數字檔案館不是簡單地將檔案資源進行數字化之后，將其封閉在一個閉環的空間，它的目的是利用現代化的信息技術，能夠實現檔案資源的有效存儲、及時調用、安全共享與準確分析。數字檔案館一定程度上解決了傳統檔案館過于中心化管理的缺陷，但也受到了網絡世界的沖擊，軟硬件設施不能實時滿足使用需求，尤其是安全屬性備受考驗。區塊鏈技術的應用，為數字檔案館工作的升級與優化提供了一個新的選擇。

2 數字檔案館的表現特征

新時代的檔案管理工作，必然依托于數字檔案館。數字檔案館具備了傳統檔案館的功能效應，并能很好地適應時代發展的需要，讓檔案信息的利用效能最大化，避免由于人為管理的不足而造成不必要的損壞與遺失，在信息的共享上超越時空限制。

2.1 檔案采集上

數字檔案館的檔案資源主要源于傳統檔案館，它利用計算機技術、掃描技術、多媒體技術、OCR技術與數據庫技術等將各種載體的存量檔案信息轉化為數字化的檔案信息，然后由人工處理的方式，對檔案原件及數據進行審核，通過之后再將數據進行歸檔處理，確保數據信息的準確性與可靠性[3]。技術化采集是數字檔案數據采集的最大優勢，可進行大批量快操作化處理，在數字化辦公的背景下，符合館藏要求的文檔資料，可直接移交給數字檔案館，無須打印成紙質版。

2.2 檔案存儲上

數字檔案館本質上是一個極為巨大的數據資源庫，其數據資源可以以多種文件格式保存，并能通過互聯網傳輸及共享。它最顯著的存儲特點是“無紙化”，載體主要包括磁盤、光盤等，能有效降低傳統檔案存儲時所需的物理空間，杜絕檔案實體的物理損毀。隨著數字技術的進一步發展，我們的數據存儲方式也會發生巨大變革，比如“云存儲”的出現，就讓數字檔案館的存儲有了上云的空間，并在現實中開始逐步嘗試，“云上數字檔案館”將是數字檔案館建設的大勢所趨[4]。

2.3 檔案查詢上

數字檔案館的信息查詢以館內組織系統專用網絡為基礎，通過互聯網技術將分散的信息數據庫串聯，采用瀏覽器或服務器模式架構，改變了傳統的信息查閱方式，不需要查閱人前往某個固定的場所，而是隨時隨地進入數字檔案館的搜索系統，直接檢索想要的信息，實現遠程查檔與閱檔的功能。在查閱權限上，數字檔案館可對不同的查閱人進行嚴格的授權控制，有效避免了傳統權限管控中的人情漏洞[5]。此外，在文檔的可查閱時間、日期等都可設置權限，并對查閱過程進行實時詳細的記錄，將其作為查閱人的使用信息而保存下來。

2.4 檔案管理上

數字檔案館與傳統檔案館在管理上的顯著區別，在于前者是線上操作，需要利用計算機技術對信息進行整理，后者則是線下操作，使用一系列的分類管理技巧。數字檔案館的數字技術屬性，決定了它對管理人員的要求比較高，除了要熟稔傳統的管理方法外，必須具有相當的線上操作能力，對數據庫、互聯網技術、操作系統等有一定的了解，也適當具備對設備的維護與檢查能力。與此同時，數字檔案館改變了查閱文檔時的低效率，顯著提高了檔案事業的發展速率，使之更能滿足社會發展的需要。

3 區塊鏈技術與數字檔案管理的契合度分析

區塊鏈是一個去中心化的分布式數據庫，在共識機制、分布式存儲、隱私計算與智能合約技術的加持下，具有不可篡改與可溯源的特性，可無須第三方進行信任認證?；趨^塊鏈的數字檔案館，有效解決了以往數字檔案管理中的真實性與信任性的問題，在技術上確保數字檔案管理工作的有序推進。

3.1 可信共享層面

各級檔案館、檔案部門的檔案信息彼此獨立、流通不暢，同時跨部門共享機制尚未有效建立，數據積壓缺乏共享渠道，容易造成信息孤島現象。區塊鏈技術的去中心化、防篡改和可追溯的特性，既能保障數據產出方主動參與信息共享，又能促使數據使用方合規分享。在區塊鏈的架構下，文檔信息變得公開透明，在智能合約的執行下，各方義務自動執行且不可撤銷，從而有利于打破檔案館、檔案部門與跨部門之間的信息孤島，實現檔案信息的可信共享。

3.2 安全存儲層面

數字檔案的存放以中心形式化為主，只有相關管理部門與授權使用者有權查看與使用，檔案監管途徑缺失，檔案存在人為刪改、造假、丟失等風險。基于區塊鏈技術的數字檔案館系統，采用的是分布式存儲架構，同時在非對稱加密和共識算法的加持下，每個節點都能保存完整的信息數據，單個節點是不可能完成信息篡改的，除非有超過50%的節點同時篡改，這樣的成本代價太大，不具備可行性。一旦局部發生變化，區塊鏈可進行驗證。所以，檔案信息一旦上鏈將永久儲存，且任何操作信息都將留痕，檔案的安全存儲得以保障。

3.3 數據保護層面

檔案信息包含大量機密與隱私數據，在缺乏加密保護的情況下，容易導致重要信息被非法竊取，用戶隱私被泄露，造成安全隱患。區塊鏈技術通過采用多種加密算法，檔案信息一旦上鏈便永久保存，任何人員的操作、信息的共享、文檔的使用，都會留下痕跡，以便追蹤溯源，是一種強制性的安全保障技術，從主觀上消除非法操作。同時為檔案設定保護層級，為人員設定操作權限，能有效保護檔案的安全與用戶的隱私。

4 區塊鏈技術在數字檔案系統中的技術運用

基于區塊鏈的數字檔案館的優越性，目前已得到多方認證，區塊鏈數字身份的加入，通過加強權限控制及數字檔案安全防護，顯著增強了數字檔案的流通能力及保護能力，使其升級為智慧型數字檔案館。

4.1 基于數字檔案的區塊鏈服務系統

4.1.1 區塊鏈數據保護系統。將數字檔案通過加密技術處理后，分別存儲在數據庫和分布式存儲系統中，系統數據如果發生變更，區塊鏈數據保護系統將記錄其不同版本，便于事后追溯和審計，滿足涉密數字檔案的安全性需求。

4.1.2 區塊鏈安全監控系統?；趨^塊鏈的系統監控管理包括實時狀態監控、異常過程監控和業務流程監控三部分。通過記錄應用系統和數據庫的操作日志，并加密存儲在區塊鏈系統上，提供日志預警功能，對于異常情況通過區塊鏈瀏覽器展示出來，便于及時發現違規的操作和提供證據。

4.1.3 區塊鏈智能合約系統。將事先約定的規則寫入智能合約，滿足條件時則自動執行合約內容。比如智能合約應用在當前政務清單管理中，將年初的督查督辦計劃寫入智能合約，觸發一定條件后，自動提醒督查督辦事項。

4.1.4 數字檔案區塊鏈瀏覽器。區塊鏈瀏覽器將區塊鏈中的數據進行可視化，對節點、區塊、交易、資產等賬本信息進行實時展示，方便用戶以Web頁面的方式，獲取當前區塊鏈中的信息。

4.2 基于數字身份的權限管理系統

4.2.1 權限控制。利用區塊鏈核心特性，為存儲于數字檔案館的檔案數據進行確權，明確數據所有權人，同時確定數據權限級別及初始權限范圍，實現對數據訪問的授權等功能。

4.2.2 分級管理。組織機構分級管理、操作人員權限分級管理和系統菜單的分級管理，做到每個操作員僅分配其權利管轄范圍之內的權限，其進入數字檔案管理系統之后也僅能見到權限范圍內的操作界面。

4.2.3 身份認證。通過CA數字證書認證密鑰，用此密鑰在數字檔案館中的內容管理、通用交互、網上辦事子系統中登陸，并使用其密鑰對采編的信息、對辦事流程中的操作進行數字簽名，實現防抵賴。

4.2.4 隱私管理。通過多重簽名技術開發的用戶隱私保護多重簽名算法，可以在確保監管可實施性的基礎上，最大限度的保護數字檔案館用戶的隱私信息。

4.3 基于數字技術的區塊鏈安保集成

4.3.1 技術化信任機制?？尚怒h境的構建，有利于明確多方的權利與義務，在不需要中心化管理的前提下，自動行使各自的使命，驅使系統生態的平穩運行。區塊鏈是一種自帶信任機制的技術，通過采用數字簽名、時間戳和哈希運算技術，將檔案信息按時間順序逐條串接成鏈式結構，將前一個區塊的哈希值放入第二個區塊中，首尾相連環環相扣[6]。區塊鏈通過將數據的真實性維護捆綁在一起，任何檔案的任何篡改變動，都會引發其他區塊哈希值的改變，從而形成去中心化的技術信任機制。

4.3.2 可信化操作環境。在技術信任機制的推動下，所有區塊鏈的節點共同營造出可信化的環境，不存在中心化的權力中心，任何失信節點都將被踢出在區塊鏈的框架之內。區塊鏈采用去中心化維護機制，在存儲檔案時對數據進行分片處理、多點備份，實現具有成本低、靈活部署、安全性強、海量存儲、主動備份、節點認證、權限控制、高可靠性及激勵機制等特點的分布式存儲，為數字檔案互聯互通營造一個可信的操作環境。

5 結束語

區塊鏈技術與數字檔案管理的融合，利用技術手段確保了信任源的真實可靠，極大地提高了檔案管理工作的效率與安全性，目前已在上海、重慶、寧夏、沈陽、長沙縣等多個機構應用。隨著“政府上網工程”和“全國檔案信息化建設”的全面實施，檔案信息化建設是檔案事業適應社會信息化發展的必然趨勢，這就要求檔案管理部門做好數字人才、區塊鏈技術人才的培養與引進，從而確?！皡^塊鏈+數字檔案館”為我國的數字化進程和社會治理貢獻一分力量。