區塊鏈技術在高校檔案管理中的應用

文/渭南師范學院 許秀

高校檔案所包含的信息較廣、涉及人員較多。例如，涉及學生個人檔案、教師個人信息和科研信息等。而且高校的人員流動性較強，檔案管理難度較大，做好檔案的安全性管理十分重要。通過借助區塊鏈技術，不僅可以對檔案信息進行加密，還能提高檔案信息的透明度，用戶可以通過訪問的接口來獲取區塊鏈上的檔案信息。而且區塊鏈技術也可以通過時間戳、免信任、分布式、非對稱加密和智能合約等功能來保護檔案信息的安全，避免檔案信息出現被篡改或者丟失的現象，從而更好地發揮出高校檔案的價值。

一、區塊鏈技術概述

關于區塊鏈技術的理解，有兩種概念：第一種認為區塊鏈技術是一種鏈式數據結構，主要通過發展的先后順序來連接數據區塊；第二種則認為區塊鏈技術是一種分布式的計算機編程技術，能夠對數據的準確性進行檢驗，也可以借助密碼學技術來提高數據的安全性。當前區塊鏈技術的組成內容較多，包含識別技術、數據儲存技術、通信協議技術、加密技術、智能技術等。通過數據儲存技術能夠用區塊的形式來對信息進行記錄和儲存，從而確保信息的完整，并進行數據庫的建設，加強各項數據的讀寫。當前加強區塊鏈技術在檔案管理中的應用研究成為我國重要的研究項目，所以相關高校也應當積極探索區塊鏈技術和檔案管理之間的結合。

二、區塊鏈技術在高校檔案管理中的應用優勢

（一）和電子檔案具有一定的共性。當前，區塊鏈技術和電子檔案之間有一定的共享性，為區塊鏈技術的應用奠定了基礎。目前，高校檔案管理已經基本實現了電子化，檔案信息都直接儲存在數據庫當中。而區塊鏈技術能夠將各個數據塊之間進行鏈接，其順序和電子檔案的管理順序存在一定的相似性，進而為區塊鏈技術的應用提供了條件。

（二）能夠保證檔案的安全性。要做好高校檔案的安全保障，需要從檔案信息的收集、儲存和提取三個環節中著手，避免出現隨意更改的現象。借助區塊鏈技術能夠追根溯源，來對檔案信息進行保護，切實保證檔案信息的安全性。

（三）能夠保證檔案的真實性。要發揮出檔案的重要價值，必須確保檔案信息的真實性和可靠性。區塊鏈具有智能合約、加密算法的功能，能夠有效保證檔案信息在收集和記錄過程中的規范性，進而確保檔案的真實性。

（四）實現智能身份認證功能。隨著區塊鏈技術的應用，能夠為高校檔案管理建立信用公共賬本，提高檔案在局域網中的共享，端口人員能夠查詢如人員的出生年月、科研成績等相關的檔案信息，使得檔案信息的共享性得到了很大提升。

三、區塊鏈技術在高校檔案管理中的應用難點

雖然加強對區塊鏈技術的應用，能夠提高高校檔案的安全性和真實性，提高檔案管理水平，但是在應用中也存在著一定難點，影響了應用水平。

（一）區塊鏈技術穩定性不高。當前區塊鏈技術的穩定性有待提升。關于區塊鏈技術在高校檔案管理中的應用還處于探索的階段，理論上，區塊鏈技術的使用能夠提高檔案的真實性和完整性，但是在實際應用中，無法完全保證高校檔案的可靠性。運用區塊鏈技術進行檔案管理時，當鏈上的檔案出現問題時，則無法對有問題的內容進行刪除或者更改，需要重新上傳檔案的信息。

（二）區塊鏈技術的應用成本高。區塊鏈的數據儲存，是采用云端儲存的形式，在進行數據的儲存和讀取時需要進行大量的計算，而這些計算對于網絡資源和設備的要求都比較高，因此所需的建設成本也比較高。此外，區塊鏈上的不同節點來對之前的數據進行保存，所以隨著時間的增長，區塊鏈上的數據數量越來越多，需要更大的儲存空間，導致儲存成本也隨之增加。

（三）區塊鏈技術存在著風險。根據區塊鏈的共識機制，要對鏈上的數據進行修改，需要得到其他節點的認可，所當算力達到51%以上，才能對區塊鏈進行篡改，但是成本較大，因此實際意義不大。如果區塊鏈的節點較少，在理論上存在一定破解的可能，進而影響鏈上數據的安全性。在對用戶身份信息驗證時，區塊鏈技術是使用隨機生成的私鑰或者是公鑰，如果用戶對于自身賬號的保護不足，就容易出現被盜號的現象，一些黑客會利用賬號漏洞來對偷取用戶的私鑰，從而登錄系統，獲取檔案信息。

四、區塊鏈技術在高校檔案管理中的具體應用策略

（一）加強對“時間戳”特性的應用。要充分地發揮出區塊鏈技術在高校檔案管理中的優勢和重要作用，工作人員要加強對區塊鏈技術特性的研究和應用，加強對“時間戳”特性的應用。當前高校檔案管理最大的問題就是檔案信息真實性得不到保證，許多人事檔案都會出現學歷造假、科研造假的現象，不僅直接影響著檔案管理，也對高校人才隊伍的管理造成了影響。通過應用區塊鏈技術，能夠有效地解決檔案信息造假的問題，有效地保證檔案信息的真實性。在應用過程中，工作人員可以加強對數字簽名技術、時間戳技術和數字摘要技術來預防文件偽造現象的發生。第一，數字簽名技術，主要是避免出現文件作者的造假現象，通過該技術能夠對作者進行識別。第二，時間戳技術，主要是避免時間造假現象的發生。通過該技術的應用，能夠對檔案文件的形成時間進行記錄。第三，數字摘要技術，主要是避免文件內容造假現象的發生。技術人員可以結合區塊鏈數據結構（如表1所示）的特點，運用哈希算法，通過哈希值的變化來掌握文件造假的可能。哈希算法具有正向快速、逆向困難的特點，在開展檔案管理時，能夠正常快速地輸入檔案數據，進而產生哈希值。但是當檔案數據出現某個字符輸入錯誤時，所產生的哈希值和正確輸入所產生的哈希值會存在很大的差異。所以在開展檔案管理時，能夠結合哈希值的變化來了解檔案數據輸入的準確性。從而對檔案文件的各種信息進行全面的識別和保護，有效地確保檔案信息的真實性。例如，在使用區塊鏈技術時，工作人員應當做好哈希值的設置工作，進而按照時間的順序來將文件的操作記錄進行鏈式結果，兩個相鄰的區塊鏈哈希值會出現交錯的現象，從而保證區塊鏈的首尾連接。因此，檔案管理人員可以借助區塊鏈技術來對檔案的形成過程和保管過程進行全面的追溯，減少檔案信息更改和造假的可能，更好地提升檔案信息的真實性。

表1 區塊鏈數據結構

（二）加強對“免信任”特性的應用。高校檔案管理主要是進行人事檔案和學生檔案管理的管理，在應用區塊鏈技術開展檔案管理時，工作人員可以加強對“免信任”特性的應用。對不同角色設置不同的權限，建立智能身份認證。由于區塊鏈技術本質上是一種數據庫，是由多個節點組成以及不同物理地址維護的數據，所以單一的用戶是不可能控制好該數據庫，需要按照特定的規則來對該數據庫進行操作。通過應用區塊鏈技術，能夠實現機器信任，在區塊鏈上公證各種證書，從而形成信任的證書，進而發揮好“免信任”的特性，在高校檔案管理中建立一個分布式的智能身份認證系統。該系統的建成，能夠為師生提供區塊鏈身份證明，包含師生的姓名、圖片、聯系方式、專屬二維碼等信息，確保信息的永久性記錄，不會出現篡改或者丟失的現象。

（三）加強對“分布式”特性的應用。當前許多高校的檔案管理系統屬于中心化網絡，當網絡出現被攻擊現象或者網絡環境的安全性得不到保證時，整個檔案管理系統都會受到影響，甚至癱瘓，影響了檔案管理工作的開展。區塊鏈技術所具備的分布式賬本技術，具有去中心化的功能，可以對高校檔案進行分布式數據庫的建立，減少檔案管理系統對中央節點的依賴，提高整個檔案系統的容錯率。通過加強區塊鏈技術在高校檔案管理中的應用，能夠提高管理的智能化水平，確保每一個節點都具有同樣的數據，進而做好數據的維護工作，保證系統中數據的安全性，進而更好地提升檔案信息的權威性。即使高校檔案管理系統的某個節點受到網絡攻擊，也不會對整個系統檔案信息的安全性造成影響。工作人員可以將高校的各個歸檔部門建設成為一個單獨的分布式節點，然后再建立一個區塊鏈賬本，做好檔案信息的記錄和儲存，并做好檔案信息正確性的驗證工作。例如，當高校二級學院需要進行科研教師檔案管理時，因為國家重點實驗室開放課題并不是由上級部門統一申報和下達，需要教師個人去申請添加項目成果，再由負責節點維護的科研管理人員進行項目成果真實性的審核，再借助節點來進行投票，結合投票結果來決定是否將項目成果上傳到區塊鏈當中。具體的角色分類如圖1所示。

圖1 區塊鏈檔案二級管理節點

（四）加強對“非對稱加密”特性的應用。區塊鏈技術具有“非對稱加密”的特性，能夠使用非對稱密碼來進行數據的加密和解密，提高檔案數據的安全性。通過非對稱加密方式對數據進行加密和解密，則可以形成公鑰和密鑰，公鑰的生成是不可逆的，所以其他人不能通過私鑰來進行公鑰的推斷；而私鑰則不會對外公開。所以通過公鑰和密鑰，能夠有效地提高檔案信息的安全性。高校檔案的信息內容，不同檔案的公開程度不同，因此可以將高校檔案劃分為公開檔案、私有檔案和機密檔案三種類型進行管理。針對不同類型的檔案，可以采用區塊鏈技術來控制好檔案信息的公開范圍，保證檔案信息權威性的同時，又可以確保檔案信息的安全性。例如，在進行私有檔案信息傳輸過程中，高校可以應用區塊鏈技術來對檔案信息進行加密，進而將相關檔案信息發送給需求方，從而確保檔案信息在輸送中的安全性。

（五）加強對“智能合約”特性的應用。智能合約包含所有信息，當用戶受制于數字化協議才能對檔案管理系統進行操作。當高校啟動了智能合約功能后，就不會再受到人為因素的影響。當合約的一方出現違約現象，通過智能合約模塊，能夠自動地保護另外一方，避免違約造成的損失。例如，在構建檔案管理系統時，高校應當和計算機企業簽訂相關的協議和合作，當出現智能合約后，系統就會自動執行合同條款的內容，加強對雙方行為的約束，有效地規范了檔案管理中的各種交易行為。

五、結語

總的來說，區塊鏈技術的應用，能夠促進高校檔案管理的創新發展，提高管理水平，保證檔案信息的安全性和真實性。因此，工作人員要加強對區塊鏈技術的研究和應用，進而構建更加完善的檔案管理系統，提高檔案管理的水平。