區(qū)塊鏈技術(shù)在科研院所電子檔案管理系統(tǒng)中的應(yīng)用

　　摘要：科研院所通過計算機等電子設(shè)備形成、傳輸和存儲大量具有憑證和保存價值的電子檔案。只有保證這些電子檔案的真實性、安全性、完整性，才具備實際應(yīng)用的參考和憑證作用。區(qū)塊鏈技術(shù)的去中心化、防篡改性強和信息可追溯性等特點，恰好適合于電子檔案的保護場景。本文結(jié)合區(qū)塊鏈技術(shù)的特點和電子檔案管理的需要，提出一種基于區(qū)塊鏈技術(shù)的電子檔案管理系統(tǒng)，對新時代科研單位檔案管理工作具有較好的實用和推廣價值。

　　關(guān)鍵詞：區(qū)塊鏈技術(shù)；電子檔案；科研院所

　　計算機技術(shù)、檔案信息化建設(shè)在提升檔案管理效率的同時，也帶來了安全與監(jiān)管的多重挑戰(zhàn)，既要保證電子檔案的真實性、完整性，更要保證電子檔案的安全性。如何完美解決檔案管理系統(tǒng)可能遭遇到的網(wǎng)絡(luò)攻擊風(fēng)險或數(shù)據(jù)篡改問題，如何全方位保障檔案信息管理系統(tǒng)的安全性和穩(wěn)定性，是該領(lǐng)域值得關(guān)注的問題所在。區(qū)塊鏈是一種鏈式數(shù)據(jù)結(jié)構(gòu)，鏈上每個區(qū)塊以時間順序相連，利用密碼學(xué)等進行數(shù)據(jù)交換和存儲，具有去中心化、不可篡改、可追溯等特性。2019年10月24日，習(xí)總書記總書記在政治局第十八次集體學(xué)習(xí)時強調(diào)，要構(gòu)建區(qū)塊鏈產(chǎn)業(yè)生態(tài)，加快區(qū)塊鏈和人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等前沿信息技術(shù)的深度融合，推動集成創(chuàng)新和融合應(yīng)用。可見，在大數(shù)據(jù)時代，充分利用區(qū)塊鏈技術(shù)，對新時代檔案事業(yè)發(fā)展具有重要的意義，科研院所當前有必要把區(qū)塊鏈技術(shù)在電子檔案管理中的應(yīng)用研究擺在更加突出的位置［1］。

　　1科研院所運用區(qū)塊鏈技術(shù)管理電子檔案的主要背景

　　檔案是一個科研院所的核心信息資源，只有科學(xué)管理并有效利用檔案，才能更好地貫徹落實新的發(fā)展理念，為科研院所的科學(xué)發(fā)展保駕護航。在科研院所的管理和科研工作開展過程中，通過計算機等電子設(shè)備形成具有憑證、查考和保存價值并歸檔保存起來以備查考的文字、圖像、聲音及其它各種形式和載體的電子文件，均是電子檔案，包括科技檔案、人事檔案、財務(wù)檔案等［2，3］。其中科技檔案對科研單位尤為重要，包括項目研發(fā)過程中形成的所有的科研資料及文檔，如：項目申報書、立項任務(wù)書、合同、項目鑒定驗收文件、編程代碼等。這些電子檔案在管理使用過程中，既要保證檔案的真實性、有效性、完整性和可用性，又要保證其存儲過程中的安全性和修改后的可追溯性［4，5］。區(qū)塊鏈獨有的技術(shù)特征，完美契合了電子文件四性維護的要求。2017年、2018年、2020年度的《檔案局科技項目立項選題指南》均把“區(qū)塊鏈技術(shù)在電子檔案管理中的應(yīng)用研究”列為科技項目重點課題之一［6，7，8］，旨在為檔案工作高質(zhì)量發(fā)展提供有力的科技支撐。2020年6月修訂通過的《檔案法》規(guī)定，電子檔案與傳統(tǒng)載體檔案具有同等效力，可以以電子形式作為憑證使用［9］。對電子檔案采用在線方式提供利用時，應(yīng)嚴格遵守《電子文件歸檔與電子檔案管理規(guī)范》（GB/T18894-2016）所規(guī)定的要求及有關(guān)信息安全的相關(guān)規(guī)定，從技術(shù)和管理兩方面采取嚴格有效的管理措施［10］。因此檔案館（室）構(gòu)建電子檔案安全管理體系，筑牢電子檔案資源安全新防線，確保電子檔案的真實性、完整性、可靠性和安全性，迫切需要區(qū)塊鏈、人工智能等計算機新一代信息前沿技術(shù)的有力支撐。

　　2區(qū)塊鏈技術(shù)運用于科研院所電子檔案管理的可行性和必要性

　　區(qū)塊鏈是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證不可篡改和不可偽造的去中心化共享總賬。目前區(qū)塊鏈已經(jīng)形成分布式、免信任、時間戳、非對稱加密和智能合約五大技術(shù)特征，對應(yīng)的特點為分布式存儲、不可篡改性、可追溯性、安全性、可編程性。區(qū)塊鏈本質(zhì)上是一個分布式數(shù)據(jù)庫，區(qū)塊鏈去中心化，沒有中心節(jié)點，所有節(jié)點地位平等，區(qū)塊之間形成鏈狀結(jié)構(gòu)，采用共識機制、數(shù)字時間戳和非對稱加密技術(shù)，安全性極高［11，12，13］；使用區(qū)塊鏈技術(shù)，其不可篡改性可以保證電子檔案的真實性、完整性；采用分布式存儲，所有數(shù)據(jù)極難銷毀，保證數(shù)據(jù)的安全性。區(qū)塊鏈技術(shù)的上述特點，能較好地滿足維護科研院所檔案真實性、完整性、機密性要求，為將這項技術(shù)廣泛深入地運用于科研院所電子檔案的管理，提供了現(xiàn)實的可能性。

　　3基于區(qū)塊鏈技術(shù)的科研院所電子檔案管理系統(tǒng)

　　3.1基于區(qū)塊鏈技術(shù)的電子檔案管理系統(tǒng)及功能

　　基于區(qū)塊鏈技術(shù)的電子檔案管理系統(tǒng)主要包括系統(tǒng)用戶管理模塊、系統(tǒng)操作日志模塊、電子檔案采集模塊、電子檔案存儲模塊、電子檔案管理模塊、電子檔案查詢模塊。

　　區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、智能合約、加密算法等計算機技術(shù)的新型應(yīng)用模式，是去中心化、以塊鏈結(jié)構(gòu)存儲數(shù)據(jù)、以密碼學(xué)方式保證數(shù)據(jù)不可篡改、不可偽造的存儲模式。為解決電子檔案管理系統(tǒng)在使用過程中電子檔案易篡改、不易追溯的問題，本文提出一種通過增加區(qū)塊單鏈結(jié)構(gòu)和統(tǒng)一接口設(shè)計，將區(qū)塊鏈引入電子檔案管理系統(tǒng)中，主要把區(qū)塊鏈技術(shù)應(yīng)用到電子檔案管理系統(tǒng)的存儲模塊、操作日志模塊、以及用戶管理模塊中的解決方案。系統(tǒng)可由六個模塊組成，每個模塊擁有相對獨立的功能。

　　3.2基于區(qū)塊鏈技術(shù)的科研院所電子檔案管理系統(tǒng)數(shù)據(jù)流程

　　基于區(qū)塊鏈技術(shù)的科研院所電子檔案管理系統(tǒng)數(shù)據(jù)流程圖如圖2所示：

　　結(jié)合電子檔案的形成、管理、補充、查詢幾大操作，可將系統(tǒng)數(shù)據(jù)流程歸納為四個區(qū)段。

　　3.2.1用戶登錄，用戶申請注冊需上級系統(tǒng)管理用戶審核通過后使用；

　　3.2.2用戶根據(jù)電子檔案類別、條目、內(nèi)容、日期等創(chuàng)建電子檔案記錄，存入數(shù)據(jù)庫，該條電子檔案提交后，該電子檔案的補充、完善、修改需系統(tǒng)管理員批準后方可修改操作；

　　3.2.3對該條電子檔案內(nèi)容進行hash計算，建立區(qū)塊，生成區(qū)塊鏈，該電子檔案的補充、完善、修改操作時，該次記錄一同生成區(qū)塊鏈以備查詢，認證；

　　3.2.4電子檔案查詢、瀏覽、借閱、打印時，系統(tǒng)一并記錄所有操作信息。

　　3加強“大數(shù)據(jù)”背景下檔案信息安全管理的對策

　　3.1推進檔案信息的結(jié)構(gòu)化和標準化

　　大數(shù)據(jù)背景下，數(shù)據(jù)結(jié)構(gòu)化是一個基礎(chǔ)性工作，它可以更好地保障檔案信息數(shù)據(jù)安全，提升檔案管理效率。面對信息數(shù)據(jù)復(fù)雜、量大、發(fā)展迅速的趨勢，保證檔案信息數(shù)據(jù)的安全性是非常必要的。在具體工作中，檔案數(shù)據(jù)的結(jié)構(gòu)化處理是一項基礎(chǔ)工作，結(jié)構(gòu)化處理后的檔案數(shù)據(jù)對于檔案信息數(shù)據(jù)的分類和使用有很大的促進，更便于檔案信息數(shù)據(jù)的有效管理和加密。如果出現(xiàn)非法數(shù)據(jù)侵入，第一時間就能辨析出來。經(jīng)過檔案信息數(shù)據(jù)的結(jié)構(gòu)化處理之后，數(shù)據(jù)被標準化，能大大提升檔案管理的安全性。

　　3.2推進檔案數(shù)據(jù)安全體系化

　　大數(shù)據(jù)背景下，傳統(tǒng)的安全因素依然存在，但數(shù)據(jù)在信息時代的安全因素不可忽視。不能頭痛醫(yī)頭、腳痛醫(yī)腳，要有統(tǒng)籌安排，建立一個檔案數(shù)據(jù)安全體系。應(yīng)努力構(gòu)建包括安全的電子檔案存放的物理環(huán)境和安全的電子檔案運行的硬軟件環(huán)境，就是要給檔案信息織密安全網(wǎng)。具體來說，就是應(yīng)構(gòu)建好數(shù)字檔案信息資源安全管理體系、安全技術(shù)體系和安全運行維護體系。這些體系既獨立又有緊密聯(lián)系，從根本上確保檔案數(shù)據(jù)的安全。

　　3.3推進檔案安全管理制度規(guī)范化

　　與傳統(tǒng)的檔案管理比較，現(xiàn)代檔案管理發(fā)展空間廣闊，但是檔案數(shù)據(jù)信息的安全保障不是一勞永逸的事情。大數(shù)據(jù)背景下的檔案管理工作以全新的形式出現(xiàn)，規(guī)章制度的建立與完善跟不上發(fā)展的步伐，檔案管理的效率達不到應(yīng)有的預(yù)期，檔案信息安全也不能完全保證。所以，檔案安全管理制度的建立健全成為檔案管理工作發(fā)展的一個重要環(huán)節(jié)。在檔案管理過程中，檔案信息準入制度以及監(jiān)督管理制度是應(yīng)該優(yōu)先考慮的方面，應(yīng)以制度為標準、以制度為規(guī)范，實行嚴格的分級管理。監(jiān)督管理制度可起到防微杜漸的作用，不作為或失職行為被合理規(guī)避，對檔案數(shù)據(jù)安全保護以及檔案管理水平的提升，可發(fā)揮積極的作用。

　　3.4建立一支高素質(zhì)的檔案管理人力資源隊伍

　　人是第一位的，檔案管理安全保障領(lǐng)域也不例外。建立一支高素質(zhì)的檔案管理人力資源隊伍，無論對于提升檔案管理的運行效率，還是確保檔案管理信息安全，都有重要意義。應(yīng)從如何選人、如何育人、如何用人、如何激勵人、如何保護人這幾個環(huán)節(jié)來做文章，建立一套切實可行的人力資源管理機制，加大內(nèi)部培養(yǎng)力度，也要引進優(yōu)秀的外部人才，促進人才合理流動。強化激勵機制，鼓勵優(yōu)秀人才脫穎而出。針對檔案信息管理的特點，注重對年輕人的選拔和培養(yǎng)。加強社會輿論引導(dǎo)，培養(yǎng)年輕一代對檔案管理工作的興趣愛好。

　　參考文獻：

　?。?］張愛華.基于區(qū)塊鏈技術(shù)的檔案數(shù)據(jù)共享策略研究［J］.蘭臺內(nèi)外，2020（34）：76—78.

　?。?］林昕，黃少華，聶云霞.區(qū)塊鏈技術(shù)應(yīng)用于檔案管理的SWOT分析［J］.山西檔案，2019（4）：70—75.

　?。?］趙哲.基于區(qū)塊鏈的檔案管理系統(tǒng)的研究與設(shè)計［M］.科學(xué)技術(shù)大學(xué)碩士論文，2018.

　?。?］徐欣欣.文件檔案管理中的區(qū)塊鏈技術(shù)應(yīng)用研究綜述［J］.浙江檔案，2018（05）：12—15.

　　［5］何曉東，黃新榮.淺析區(qū)塊鏈技術(shù)在電子文件管理中的應(yīng)用［J］.檔案與建設(shè)，2018（02）：4—8.

　?。?］檔案局辦公室關(guān)于組織推薦2017年檔案局科技項目的通知［EB/OL］.（2017-01-23）.

　　文/張曉波

《區(qū)塊鏈技術(shù)在科研院所電子檔案管理系統(tǒng)中的應(yīng)用》

上一篇：加快政和縣蔬菜產(chǎn)業(yè)發(fā)展的思考

下一篇：水下機器人科學(xué)考察技術(shù)應(yīng)用