· 國(guó)家檔案局主管· 中國(guó)檔案雜志社主辦1951年創(chuàng)刊歡迎來到中國(guó)檔案網(wǎng) !2025年08月19日 星期二
· 國(guó)家檔案局主管· 中國(guó)檔案雜志社主辦1951年創(chuàng)刊歡迎來到中國(guó)檔案網(wǎng) !2025年08月19日 星期二
當(dāng)前,區(qū)塊鏈技術(shù)在各行各業(yè)都展現(xiàn)出廣闊的應(yīng)用前景,并得到了國(guó)家政策的大力支持。2019年10月24日,中共中央政治局就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)進(jìn)行集體學(xué)習(xí),中共中央總書記習(xí)近平在主持學(xué)習(xí)時(shí)強(qiáng)調(diào),區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用,要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口,明確主攻方向,加大投入力度,著力攻克一批關(guān)鍵核心技術(shù),加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。
為推動(dòng)區(qū)塊鏈技術(shù)在檔案管理領(lǐng)域的落地應(yīng)用,上海信聯(lián)信息發(fā)展股份有限公司(以下簡(jiǎn)稱“上海信聯(lián)”)推出了區(qū)塊鏈技術(shù)平臺(tái)“信發(fā)鏈”與一系列“區(qū)塊鏈+檔案”應(yīng)用方案,并在近期多個(gè)檔案信息化項(xiàng)目中進(jìn)行了成功實(shí)踐,取得了良好的應(yīng)用效果。
在檔案管理領(lǐng)域應(yīng)用前景
區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證和存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法來生成和更新數(shù)據(jù)、利用密碼學(xué)的方式來保證數(shù)據(jù)傳輸和訪問安全、利用自動(dòng)化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種數(shù)據(jù)庫(kù)技術(shù),包括全新的分布式基礎(chǔ)架構(gòu)與計(jì)算方式。區(qū)塊鏈技術(shù)具有去中心化、開放性、獨(dú)立性、安全性和匿名性等特點(diǎn),可以有效支持跨機(jī)構(gòu)的可信交易。
電子檔案特殊的生成和保管環(huán)境使其顯現(xiàn)出與傳統(tǒng)紙質(zhì)檔案不同的技術(shù)特性。從信息的記錄形式來看,電子檔案是一種純粹的數(shù)字化信息,具有易改、易逝和對(duì)計(jì)算機(jī)系統(tǒng)的依賴性等特點(diǎn);從載體特性來看,電子檔案又具有載體與信息的可分離性、信息存儲(chǔ)的不穩(wěn)定性等特點(diǎn)。這些技術(shù)特性使電子檔案的真實(shí)性面臨巨大挑戰(zhàn)。目前,在電子檔案真實(shí)性保障技術(shù)上主要還是采用電子簽名、時(shí)間戳等機(jī)制,但這些機(jī)制存在服務(wù)周期有限、容易損壞電子檔案信息結(jié)構(gòu)、管理成本較高、跨機(jī)構(gòu)協(xié)同管理困難、電子檔案共享利用不方便等問題。而區(qū)塊鏈技術(shù)具有鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)、分布式節(jié)點(diǎn)、共識(shí)機(jī)制、自動(dòng)化智能合約、非對(duì)稱加密等技術(shù)優(yōu)勢(shì),是解決數(shù)據(jù)信任問題的有效工具,對(duì)保障電子檔案的真實(shí)性起到重要作用。我國(guó)最高人民法院發(fā)布實(shí)施的《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》中指出:“當(dāng)事人提交的電子數(shù)據(jù),通過電子簽名、可信時(shí)間戳、哈希值校驗(yàn)、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術(shù)手段或者通過電子取證存證平臺(tái)認(rèn)證,能夠證明其真實(shí)性的,互聯(lián)網(wǎng)法院應(yīng)當(dāng)確認(rèn)。”這一規(guī)定為區(qū)塊鏈技術(shù)應(yīng)用于電子檔案真實(shí)性保障提供了法律依據(jù)。
基于Hyperledger Fabric構(gòu)建區(qū)塊鏈技術(shù)平臺(tái)
檔案具有重要的憑證依據(jù)價(jià)值,真實(shí)性是檔案的核心屬性之一。區(qū)塊鏈技術(shù)仍處于發(fā)展階段,目前還缺乏統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)。當(dāng)前,全球比較有代表性的區(qū)塊鏈技術(shù)平臺(tái)包括比特幣(Bitcoin)、以太坊(Ethereum)和Linux基金會(huì)的開源項(xiàng)目超級(jí)賬本(Hyperledger Fabric)等。這些區(qū)塊鏈技術(shù)平臺(tái)在開發(fā)語(yǔ)言、共識(shí)算法、智能合約、適用場(chǎng)景等方面都有自己的特點(diǎn),并仍處于不斷的升級(jí)和演化之中。這使區(qū)塊鏈技術(shù)應(yīng)用于各行業(yè)時(shí),其技術(shù)選型、設(shè)計(jì)、開發(fā)、部署等存在一定的復(fù)雜性。
為推動(dòng)區(qū)塊鏈技術(shù)在各行業(yè)的落地應(yīng)用,上海信聯(lián)設(shè)立了區(qū)塊鏈創(chuàng)新中心,依托信息發(fā)展研究院強(qiáng)大的技術(shù)研發(fā)實(shí)力,集中優(yōu)秀技術(shù)創(chuàng)新人才,基于Hyperledger Fabric構(gòu)建了區(qū)塊鏈技術(shù)平臺(tái)“信發(fā)鏈”(CBaaS CES Blockchain as a Service)。
“信發(fā)鏈”的總體架構(gòu)分為3個(gè)部分:區(qū)塊鏈基礎(chǔ)層、區(qū)塊鏈服務(wù)層、行業(yè)應(yīng)用層。區(qū)塊鏈基礎(chǔ)層基于通用區(qū)塊鏈底層平臺(tái),功能覆蓋分布式賬本、共識(shí)算法、P2P協(xié)議、密碼學(xué)算法、合約容器等;區(qū)塊鏈服務(wù)層提供企業(yè)級(jí)區(qū)塊鏈落地服務(wù),功能覆蓋區(qū)塊鏈聯(lián)盟管理、通道管理、合約管理、策略管理、證書管理、節(jié)點(diǎn)管理、可視化運(yùn)維監(jiān)控、監(jiān)控告警、區(qū)塊鏈查詢等;行業(yè)應(yīng)用層主要面向各行業(yè)用戶提供應(yīng)用和服務(wù),例如檔案管理、食品藥品追溯、司法存證、文物藝術(shù)品鑒證等(如圖1所示)。“信發(fā)鏈”具有防篡改、可追溯、開放共治、隱私保護(hù)和安全可靠等技術(shù)特點(diǎn),支持聯(lián)盟鏈、私有鏈等多種區(qū)塊鏈形式,可基于“信發(fā)鏈”實(shí)現(xiàn)檔案管理領(lǐng)域的區(qū)塊鏈技術(shù)落地應(yīng)用。
圖1“信發(fā)鏈”總體架構(gòu)圖
當(dāng)前,區(qū)塊鏈相關(guān)技術(shù)人才仍比較缺乏,為進(jìn)一步簡(jiǎn)化“信發(fā)鏈”的部署應(yīng)用,協(xié)助用戶實(shí)現(xiàn)業(yè)務(wù)快速上鏈,同時(shí)避免對(duì)用戶原有業(yè)務(wù)系統(tǒng)的大規(guī)模改造,上海信聯(lián)研發(fā)了“信發(fā)鏈”網(wǎng)關(guān)一體機(jī)。“信發(fā)鏈”網(wǎng)關(guān)一體機(jī)是一款軟硬件一體化設(shè)備,集成了“信發(fā)鏈”部署應(yīng)用所需的CentOS操作系統(tǒng)服務(wù)、Gateway網(wǎng)關(guān)服務(wù)、Explorer資源管理服務(wù)、Authsys-web系統(tǒng)管理平臺(tái)服務(wù)和Mysql、Redis、Postgresql數(shù)據(jù)庫(kù)服務(wù)及Rocketmq消息隊(duì)列和Prometheus、Node_exporter、Altermanger監(jiān)控服務(wù)以及Elasticsearch、Logstash、Filebeat/Fluentd日志服務(wù)等,可實(shí)現(xiàn)“信發(fā)鏈”的快速部署和用戶業(yè)務(wù)系統(tǒng)與“信發(fā)鏈”的便捷對(duì)接,可大量節(jié)省用戶在應(yīng)用區(qū)塊鏈技術(shù)時(shí)所投入的時(shí)間和人力成本。
“區(qū)塊鏈+檔案”應(yīng)用方案
結(jié)合深耕檔案信息化行業(yè)二十多年所積累的經(jīng)驗(yàn),上海信聯(lián)基于“信發(fā)鏈”推出了多個(gè)“區(qū)塊鏈+檔案”應(yīng)用方案,包括“基于區(qū)塊鏈的民生檔案跨館出證”“基于區(qū)塊鏈的電子文件生命周期可信管理”“基于區(qū)塊鏈的電子檔案身份證”“基于區(qū)塊鏈的業(yè)務(wù)檔案存證溯源”等,為各類檔案機(jī)構(gòu)結(jié)合自身業(yè)務(wù)特點(diǎn)和需求應(yīng)用區(qū)塊鏈技術(shù)提升檔案管理水平提供了多樣化的選擇。
1. 基于區(qū)塊鏈的民生檔案跨館出證
民生檔案利用服務(wù)是當(dāng)前檔案工作的熱點(diǎn)之一。上海信聯(lián)承建過多個(gè)民生檔案跨館服務(wù)平臺(tái),這些平臺(tái)基于網(wǎng)絡(luò)連通多家檔案館和各類民生服務(wù)機(jī)構(gòu),實(shí)現(xiàn)“目錄數(shù)據(jù)集中、檔案全文分散”的民生檔案信息資源整合,支持社會(huì)公眾就近查詢民生檔案和民生檔案跨館出證,取得了較好的民生檔案利用服務(wù)效果。但這些平臺(tái)提供的民生檔案跨館服務(wù)有一定的局限性,如跨館出證手續(xù)繁瑣、紙質(zhì)檔案證明查驗(yàn)困難等。
通過引入?yún)^(qū)塊鏈技術(shù),上海信聯(lián)推出了全新的基于區(qū)塊鏈的民生檔案跨館出證應(yīng)用方案。由多家檔案館和民生服務(wù)機(jī)構(gòu)組建民生檔案跨館出證聯(lián)盟,聯(lián)盟共同制定檔案目錄體系,確定隱私策略,通過聯(lián)盟鏈可信存儲(chǔ)民生檔案目錄信息和檔案出證信息,通過聯(lián)盟鏈上部署的智能合約實(shí)現(xiàn)跨館服務(wù)響應(yīng)規(guī)則和檔案目錄訪問規(guī)則,從而形成民生檔案跨館服務(wù)網(wǎng)絡(luò)。其中,檔案館節(jié)點(diǎn)的權(quán)責(zé)包括:根據(jù)聯(lián)盟要求上傳民生檔案目錄信息、查詢本館以及全區(qū)域檔案目錄信息、在線申請(qǐng)其他檔案館全文數(shù)據(jù)等;查檔服務(wù)節(jié)點(diǎn)可查詢檔案目錄信息,在線申請(qǐng)檔案全文數(shù)據(jù);辦事機(jī)構(gòu)節(jié)點(diǎn)可在區(qū)塊鏈上對(duì)檔案證明進(jìn)行驗(yàn)證;社會(huì)公眾可就近到聯(lián)盟中的任一檔案館或查檔服務(wù)節(jié)點(diǎn)查詢檔案、申請(qǐng)出證,并核驗(yàn)檔案證明的真實(shí)性。
基于該應(yīng)用方案,上海信聯(lián)開展了一系列的項(xiàng)目建設(shè)實(shí)踐,如沈陽(yáng)市基于區(qū)塊鏈的民生檔案跨館出證平臺(tái)。該平臺(tái)于2018年被沈陽(yáng)市政府列為市電子政務(wù)工程項(xiàng)目,2019年立項(xiàng)并于當(dāng)年年底完成系統(tǒng)開發(fā)。平臺(tái)整合了沈陽(yáng)市民生檔案分布式異構(gòu)信息資源,建立了全市民生檔案目錄信息資源總庫(kù),面向市檔案館、各區(qū)(縣)檔案館、社區(qū)事務(wù)受理服務(wù)中心、涉民辦事中心等,提供了包括受理登記、受理查詢、檔案出證、利用查詢、查檔審批、檔案檢索等功能的一站式民生檔案共享服務(wù)。沈陽(yáng)市檔案館、各區(qū)(縣)檔案館聯(lián)合組建“沈陽(yáng)市民生檔案共享聯(lián)盟”,市檔案館與各區(qū)(縣)檔案館各作為一個(gè)授權(quán)節(jié)點(diǎn),通過共識(shí)機(jī)制和智能合約共同維護(hù)聯(lián)盟區(qū)塊鏈運(yùn)行,將民生檔案的目錄信息、檢測(cè)信息、授權(quán)信息、利用信息等記錄在區(qū)塊鏈上,經(jīng)過全聯(lián)盟公認(rèn)形成不可篡改的記錄,從而實(shí)現(xiàn)民生檔案的來源可查、利用可控、責(zé)任可究。目前,平臺(tái)已經(jīng)整合了全市13個(gè)區(qū)縣的120多萬條民生檔案數(shù)據(jù)信息,在民生檔案利用服務(wù)中效果良好。
2. 基于區(qū)塊鏈的電子文件生命周期真實(shí)性管理
電子文件生命周期真實(shí)性管理是電子文件管理的重點(diǎn)和難點(diǎn)之一。當(dāng)前,通常通過依賴于中心化認(rèn)證系統(tǒng)的數(shù)字簽名、時(shí)間戳等技術(shù)手段提升電子文件的真實(shí)可信度。但在電子文件的整個(gè)生命周期中,文件形成單位和檔案保管單位往往不能使用同一套中心化的認(rèn)證系統(tǒng),同時(shí)在電子檔案長(zhǎng)期保存過程中,隨著時(shí)間的推移,中心化認(rèn)證系統(tǒng)難以保證在若干年后可以繼續(xù)提供驗(yàn)證能力,因此可能導(dǎo)致電子檔案長(zhǎng)期保存過程的真實(shí)性支持技術(shù)手段失效。
圍繞上述問題,上海信聯(lián)推出了基于區(qū)塊鏈的電子文件生命周期真實(shí)性管理應(yīng)用方案。該方案從整體上充分考慮了電子文件在整個(gè)生命周期中跨機(jī)構(gòu)轉(zhuǎn)移和長(zhǎng)時(shí)間保存中的真實(shí)性管理技術(shù)要求,通過構(gòu)建基于區(qū)塊鏈的電子文件生命周期真實(shí)性管理平臺(tái)(以下簡(jiǎn)稱“真實(shí)性管理平臺(tái)”),為各單位的形成和管理電子文件的業(yè)務(wù)系統(tǒng)以及保存管理電子檔案的電子檔案管理系統(tǒng)提供電子文件全生命周期真實(shí)性保障支持。
真實(shí)性管理平臺(tái)的整體架構(gòu)包括用戶、業(yè)務(wù)系統(tǒng)、電子檔案管理系統(tǒng)和區(qū)塊鏈支撐平臺(tái)等。其中,用戶部分包括形成、修改、審核和歸檔文件的業(yè)務(wù)部門和接收、管理檔案的檔案部門以及檔案利用者等。在業(yè)務(wù)系統(tǒng)、電子檔案管理系統(tǒng)和區(qū)塊鏈支撐平臺(tái)之間建立接口。一方面,通過接口可將業(yè)務(wù)系統(tǒng)中電子文件的形成、修改、審核和提交等業(yè)務(wù)環(huán)節(jié)所形成的電子文件真實(shí)性保障信息上鏈;另一方面,可將電子檔案管理系統(tǒng)中的接收、檢測(cè)、利用和銷毀等業(yè)務(wù)環(huán)節(jié)形成的電子文件真實(shí)性保障信息上鏈。區(qū)塊鏈支撐平臺(tái)包括平臺(tái)支撐服務(wù)、聯(lián)盟鏈、數(shù)據(jù)庫(kù)等部分,其中平臺(tái)支撐服務(wù)使用基于聯(lián)盟鏈的智能合約和數(shù)據(jù)庫(kù)所提供的服務(wù)構(gòu)建身份管理、檔案保護(hù)、檔案驗(yàn)證等服務(wù),為業(yè)務(wù)系統(tǒng)和電子檔案管理系統(tǒng)提供檔案真實(shí)性保障支持(如圖2所示)。
圖2 真實(shí)性管理平臺(tái)整體架構(gòu)圖
上海信聯(lián)基于上述應(yīng)用方案,為上海證券交易所設(shè)計(jì)和開發(fā)了基于區(qū)塊鏈的電子文件全生命周期真實(shí)性保障平臺(tái)。上海證券交易所的業(yè)務(wù)部門和檔案部門共同建立電子文件真實(shí)性保障聯(lián)盟。聯(lián)盟制定統(tǒng)一的電子文件編號(hào)規(guī)則,賦予每一個(gè)電子文件唯一的ID。聯(lián)盟制定統(tǒng)一的電子文件上鏈信息,包括電子文件ID、業(yè)務(wù)處理信息和驗(yàn)證信息等組成部分,其中驗(yàn)證信息包含了電子檔案元數(shù)據(jù)和計(jì)算機(jī)文件的哈希值信息。通過將上海證券交易所業(yè)務(wù)系統(tǒng)和電子檔案管理系統(tǒng)中電子文件管理過程中的形成、修改、審核、提交、接收、檢測(cè)、利用和銷毀等環(huán)節(jié)的電子文件ID、業(yè)務(wù)處理信息和驗(yàn)證信息上鏈保存,經(jīng)過全聯(lián)盟公認(rèn)形成不可篡改的記錄,從而實(shí)現(xiàn)電子文件生命周期真實(shí)性保障能力提升。
3. 基于區(qū)塊鏈的業(yè)務(wù)檔案存證溯源
當(dāng)前,一些機(jī)構(gòu)在業(yè)務(wù)檔案管理中存在檔案形成不規(guī)范、檔案真實(shí)性難以保障、發(fā)現(xiàn)問題時(shí)難以追溯等痛點(diǎn)。為此,上海信聯(lián)推出了基于區(qū)塊鏈的業(yè)務(wù)檔案存證溯源應(yīng)用,由業(yè)務(wù)檔案形成和管理相關(guān)的各個(gè)機(jī)構(gòu)共同構(gòu)建聯(lián)盟鏈,利用區(qū)塊鏈技術(shù)的分布式存儲(chǔ)、公開透明、不可篡改、信息安全等技術(shù)特性,搭建業(yè)務(wù)檔案存證溯源和防偽認(rèn)證平臺(tái),提供業(yè)務(wù)檔案數(shù)據(jù)存證、防偽驗(yàn)證、檔案溯源、數(shù)據(jù)查驗(yàn)、文件取證等功能。例如,對(duì)于保險(xiǎn)業(yè)務(wù)檔案,可由監(jiān)管機(jī)構(gòu)、保險(xiǎn)公司、保險(xiǎn)銷售機(jī)構(gòu)、中介機(jī)構(gòu)、公證處、律師事務(wù)所等組成聯(lián)盟,構(gòu)建基于區(qū)塊鏈的保險(xiǎn)業(yè)務(wù)檔案存證溯源平臺(tái),可以有效杜絕篡改行為、防范經(jīng)營(yíng)風(fēng)險(xiǎn)、提高監(jiān)管和取證效率。
4. 基于區(qū)塊鏈的電子檔案身份證
當(dāng)前,檔案的信任機(jī)制是一種基于機(jī)構(gòu)權(quán)威的信任機(jī)制,即對(duì)于檔案的信任來源于對(duì)檔案館這一權(quán)威機(jī)構(gòu)的信任。上海信聯(lián)提出了一種新型的基于技術(shù)邏輯完備性的檔案信任機(jī)制,即基于區(qū)塊鏈的電子檔案身份證機(jī)制。由行業(yè)或區(qū)域的檔案主管部門牽頭,搭建行業(yè)或區(qū)域的電子檔案身份證聯(lián)盟,制定聯(lián)盟統(tǒng)一的電子檔案身份證信息規(guī)則,對(duì)于聯(lián)盟內(nèi)的每份電子檔案生成其電子檔案身份證信息并上鏈存證;同時(shí),搭建行業(yè)或區(qū)域權(quán)威的電子檔案身份證驗(yàn)證門戶,對(duì)于電子檔案身份證提供驗(yàn)證服務(wù)。電子檔案身份證聯(lián)盟的覆蓋范圍可逐步由檔案館拓展到機(jī)關(guān)、企事業(yè)檔案室乃至家庭個(gè)人,最終實(shí)現(xiàn)行業(yè)或區(qū)域的電子檔案統(tǒng)一認(rèn)證的目標(biāo)。
作者單位:上海信聯(lián)信息發(fā)展股份有限公司
