基于區塊鏈技術的高校電子檔案管理探究

鐘之華

（廣西大學檔案館，廣西壯族自治區 南寧 530004）

隨著現代信息科技的進步和網絡技術的革新，高校日常教育教學以及管理工作中形成的電子文件越來越多，使得電子檔案日漸成為檔案管理的主要對象。電子檔案擁有紙質檔案不可比擬的優勢，但也因其所處的網絡環境的復雜性，使其可能面臨檔案信息丟失或被竊取的風險。因此，高校高度重視電子檔案管理，確保檔案安全性、完整性以及真實性。區塊鏈技術是近年來備受關注的一種新興技術。通過將區塊鏈技術應用到高校電子檔案管理工作中，不僅可以減少檔案管理工作任務量，還可以提升電子檔案管理工作效率和質量，充分保障電子檔案的安全性和完整性。

1 區塊鏈技術與高校電子檔案管理

1.1 區塊鏈技術的基本內涵

區塊鏈隸屬于分布式信息庫的范疇。區塊鏈的網絡不存在中心節點，不同類型的網絡節點保持并列關系，彼此間是相互平等的，借助工作量證明能夠精準定位信息錄入網絡節點，從節點出發，可以把一個時間段的相關信息進行梳理，并把這些信息打包后形成區塊，通過網絡進行快速推廣，同時借助散列手段把區塊串聯起來，呈鏈狀分布，即產生了安全級別很高的分布式賬本。借助區塊鏈模式，程序能夠對一切交易信息自動完成輸入，所有的信息都是真實的，都是經得起追溯的。由于區塊鏈中的所有信息都建立在分布式記錄的基礎上，不易被破壞，具有極高的安全性。區塊鏈技術具有去中心化、去信任化、防篡改、公開透明、全程留痕等特點。目前，比較成熟的區塊鏈技術主要有分布式數據存儲、共識機制、智能合約、加密算法，憑借構建信任基礎、提高協作效率、打破信息孤島等優勢在諸多領域得到了廣泛地應用。

1.2 區塊鏈技術與高校電子檔案管理的契合點

區塊鏈技術與高校電子檔案之間在多個層面存在契合點。基于這些契合點，區塊鏈技術在高校電子檔案管理領域應用有廣闊的應用場景。二者的契合點主要體現在：第一，區塊鏈技術的去中心化提升了檔案數據共享多方溝通的程度；第二，區塊鏈技術的共識機制可以防止數據被篡改，提升檔案數據共享的信任度；第三，區塊鏈中的時間戳技術保障了檔案數據共享的安全度；多鏈配合的區塊鏈則增加了檔案數據共享的透明度。

總之，區塊鏈技術作為一種去中心化、不可篡改、可追溯和安全等優勢，可以基于全生命周期對電子檔案進行科學、有效地管理，契合了高校電子檔案管理工作對安全性、準確性以及可靠性的要求，能夠為高校電子檔案管理工作的開展提供有力的技術支持。

2 區塊鏈技術在高校電子檔案管理的應用策略

2.1 依托區塊鏈技術的防篡改優勢，保證高校電子檔案的真實性

同傳統的紙質檔案對比，數字檔案存在極大的安全隱患，極容易被篡改。如果把區塊鏈手段納入到檔案管理過程中，能夠提升數字檔案的安全性，能夠最大程度地保證資料內容的真實性。防篡改是區塊鏈技術的典型特征之一。高校通過將區塊鏈技術應用到電子檔案管理中，以最大程度地保護文件的原始性，能夠有效規避檔案被篡改的事件發生。

第一，通過數字簽名防止作者偽造電子文件。數字簽名又稱為公鑰數字簽名、電子簽章，其與物理簽名的性質一致，是一種依托公鑰加密領域技術實現的鑒別數字信息的方法。數字簽名具備消息源認證性、不可否認性以及消息完整性等優勢，區塊鏈中，通過數字簽名可以證實數據內容的完整性和來源。依托數字簽名技術不僅可以證明發送信息的真實性，也可以一種不可偽造的數字符串發送信息。高校日常教學、管理等各項工作中形成大量的電子檔案。通過運用數字簽名技術可以對電子檔案的真實性予以驗證。同時，為確保數字簽名環節的安全性，高校可以組織研發力量開發脫離第三方驗證機構的各區塊節點共識的算法。這樣可以在確保電子檔案安全的前提下確保電子檔案的真實性。

第二，通過時間戳的合理運用防止電子檔案時間造假。通過時間戳技術可以記錄電子檔案創建或簽署時間，防止在時間上出現作假行為。通過時間戳可以將區塊鏈上的每一個節點中的數據形成的時間予以準確記錄，有效地避免出現數據篡改行為、保證數據的可信度，并為高校電子檔案數據共享提供了安全保證。在區塊鏈中，電子檔案可以借助非對稱加密機制簽名，打上時間戳，并對其哈希值予以計算，并依據時間形成鏈式結構，實現區塊鏈中塊與塊的緊密相連。區塊鏈中相鄰兩個區塊在哈希值的影響下都是相互銜接的，搭建起牢固的鏈式構架，一處發生了問題，其他區塊都會顯現出來，最大程度防止篡改事件的發生，有效確保電子檔案的真實性。

第三，通過數字摘要技術，杜絕對電子檔案的篡改。數字摘要（又稱數字指紋、哈希值）是可以借助哈希值波動來杜絕對資料內容進行的篡改。同時，數字摘要技術可以用以檢驗文件是否被破壞。在高校電子檔案管理中，通過數字摘要技術的應用可以顯著地降低區塊鏈的負載。一般而言，高校電子檔案及其元數據需要較大的區塊鏈存儲空間和計算資源，而通過數字摘要代替電子檔案本身存入區塊鏈，可以大大降低區塊鏈的負載。

2.2 利用區塊鏈去信任化技術，打造電子檔案利用主體認證系統

區塊鏈存在的優勢就是可以實現信用轉移，打破以往互聯網壁壘，站在該技術特征角度分析，其框架呈現出典型的“去信任”特征。通過利用區塊鏈的去信任化技術，可以借助非對稱加密與授權手段突破陌生信任壁壘，達成個體間、個體和單位間、單位和單位間的彼此信任。同時，可以借助分布式賬本等系統保障信息的真實性，能夠保證信息在錄入、存儲、流通等流程中的透明性、安全性。此外，借助智能合約達成彼此信任之目的，把數字化技術納入到區塊鏈系統里，能夠根據合約條款規范交易雙方的操作流程，整個流程的一切環節都是透明的，是可信的，效率非常高。

因此，在電子檔案管理和利用工作中，可以合理應用區塊鏈中的去信任化技術，從而極大地提升電子檔案共享效率，在程序中納入智能性甄別系統，使高校電子檔案可以達成不同區域、不同部門間的共享，簡化了審批等諸多程序，效率極高。高校應該充分發揮區塊鏈模式下“免信任”功能，設置能夠面向所有個體的分布式智能身份認證程序，讓所有個體都能獲得區塊鏈身份證，除了能夠呈現出個體的基本身份信息外，還要采用設置專屬二維碼等技術，保證身份證的信息安全。例如，高校學生的智能身份證應該包含學生檔案、入學信息、學期積分等諸多內容。借助這種檔案管理模式對學生學籍進行管理，能夠最大程度地減輕檔案管理人員的工作壓力，節省更多的人力，提升管理效率。高校師生查閱自己的檔案資料，需要當場操作，檔案管理人員需要對個體的身份和查閱目的展開審查。其他單位如果要調用某個體的檔案資料，也必須要嚴格按照流程辦理。

2.3 利用區塊鏈的分布式存儲優勢，確保高校電子檔案信息安全

分布式存儲是一種將數據分布在多個網絡節點的數據存儲技術。不同節點之間通過加密的方式進行通信，且不同節點均各自有一個完整的數據拷貝，獨立進行數據檢索，可以有效提升檢索效率和系統穩定性。區塊鏈中各節點遵循統一的協議。區塊鏈系統里，所有的節點獨立儲存信息，環環相扣，致力于信息的維護，即便哪個節點出現了問題，也不會造成信息丟失，確保電子檔案信息的安全。

第一，利用分布式存儲，提升抵抗入侵的能力。以往檔案管理中，高校將學生檔案信息存儲在同一個服務器上。一旦遭受黑客攻擊，勢必會造成整個檔案系統的癱瘓或崩潰。而通過應用區塊鏈技術，可以將電子檔案分別存儲在不同節點，遭遇入寢時多節點共同抵抗，即便出現某一節點的破壞，也不會出現服務器崩潰而導致數據丟失和服務中斷等問題，依然不影響檔案整體的安全性。

第二，利用分布式存儲可以為電子檔案提供安全保障。通過應用區塊鏈技術建設分布式、去中心化和虛擬化的網絡環境，實現對電子檔案數據的加密存儲，以更加可靠的方式保障了高校電子檔案數據安全。高校電子檔案管理工作中，在完成分布式記賬的基礎上，對高校日常教學與管理形成的電子檔案加上時間戳，形成區塊數據。這種存儲結構可以為高校電子檔案提供可信度保護框架。不同節點擁有同等權限，均參與數據記錄和數據認證。當一個節點的電子檔案數據記錄發生更新時，更新后的信息將及時同步到其余節點。同時，某一個或某幾個節點出現來自軟件或硬件的破壞時，其余節點依然可以提供完整的檔案，從而確保高校電子檔案得以長期、安全保存。

第三，利用聯盟鏈的方式構造分布式存儲的高校電子檔案管理系統。聯盟鏈是區塊鏈予以細分的一種形式。高校的各部門接受認證、授權和管理，形成聯盟鏈中的各個授權節點，參與區塊鏈的創建、維護。而檔案用戶則僅參與讀取、不存儲、不更新、不維護，更不參與共識算法的計算。在建設基于區塊鏈的電子檔案管理系統時，綜合考慮高校檔案管理工作的特征，實現擁有檔案管理權限的多節點共同備份電子檔案，減少單一節點損害早上的電子檔案損害程度，也可以據此形成聯盟鏈，實現電子檔案互通互聯、信息共享。高校檔案館或檔案部門與其下設的服務器節點均具有相同的檔案數據管理賬本，參與區塊鏈的形成、更新和存儲，并可驗證其他節點區塊鏈的正確性。

2.4 利用區塊鏈的智能合約特性，實現對高校電子檔案用戶隱私保護

智能合約涵蓋了交易過程產生的一切數據，線上個體必須取得數字授權，才可以進入程序。程序開啟后，任何一方都無法進行干預，如果其中某一參與方做出違約行為，智能合約可以及時發現并保護另一參與方的利益不受損害。隱私保護一直是高校電子檔案管理、共享和利用過程中備受關注的話題。高校檔案記錄著學校的發展歷程，包括學籍檔案等諸多類型，因為資料基本上都是與師生的利益直接掛鉤的，呈現出典型的隱秘性特征。同時，用戶在調用檔案過程中，需要通過一系列流程，無論是哪種形式的辦理，都必須要完成身份認證，需要輸入諸多的個人信息，站在用戶的角度，他們不希望這些信息被公開，所以說，進行隱私保護是高校檔案共享工作中必須要高度重視的問題。

現階段，區塊鏈下的隱私保護問題受到了諸多單位的高度重視，在密碼系統下納入了混簽名等多種類型加密驗證模式，所有公鑰系統范圍內的數據文件只允許與之相匹配的私鑰掌握者來進行訪問，此模式應該及時納入到高校檔案共享系統中，提升對個體隱私的保護能力。高校檔案部門同計算機企業根據服務器、個人終端配置合同，簽訂智能合約，接下來，會根據協議要求，規范參與兩方的行為，簡化辦理審查流程，在節省時間、減輕管理壓力的同時，使管理效率得以快速提升，使管理成本進一步壓縮，使檔案管理過程中的交易更加透明。

區塊鏈系統下，其去中心化的優勢能夠保證整個流程中所有的文件數據都是真實可靠的，把智能合約納入到系統中，能夠自主根據合約要求完成操作。借助該模式，讓區塊鏈系統中的去信任化優勢得以充分發揮，調用檔案操作成為數字化規則，既能保護個體的隱私，又能簡化流程，不再受時間、空間的制約，個體只需完成智能化認證后，程序就會啟動，達成資料信息的直接傳遞，并且安全性能有保障，如此一來，大大提升了高校檔案即時共享的效率。

3 結語

總之，高校必須清楚地認識到區塊鏈技術在高校電子檔案管理工作中的應用價值，在準確把握區塊鏈的核心內涵及特征的基礎上，充分利用區塊鏈的關鍵技術，實現電子檔案管理提質升級。高校通過應用區塊鏈技術可以解決以往電子檔案管理存在的安全性、完整性問題，最大程度地保證信息的真實性，實現對高校電子檔案的安全、高效管理。