2019年10月24日,中共中央政治局就區塊鏈技術發展現狀和趨勢進行集體學習。習近平總書記在主持學習時強調,區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。要把區塊鏈作為核心技術自主創新的重要突破口,明確主攻方向,加大投入力度,著力攻克一批關鍵核心技術,加快推動區塊鏈技術和產業創新發展。本文將從分析電子檔案管理中的痛點出發,解讀電子檔案管理應用區塊鏈的價值。
電子檔案管理應用技術痛點
當前,電子文件真實性管理在國內并沒有統一標準與做法,各單位主要還是采用電子簽名及真實性檢測技術來實現。但是,應用電子簽名技術仍存在以下問題。
1. 存在服務周期有限的問題
電子檔案的長期性維護一直是檔案界關注的重點之一。如果采用電子簽名的電子認證技術來保障電子檔案的真實性,要求電子認證技術具有與電子檔案保管期限相一致的服務周期。我國電子檔案保管期限最長為永久,這就意味著,保證電子檔案真實性的電子認證服務周期也應該是永久。但是根據《電子政務電子認證服務業務規則規范》規定,電子認證服務的服務周期是由提供服務方和接收服務方雙方簽訂的服務合同約定的。如果雙方合同終止,則電子認證服務終止,即使提供服務方同意在合同終止后繼續提供服務,服務周期也為10年。根據《電子政務電子認證服務業務規則規范》第二十四條規定,“面向企事業單位、社會團體、社會公眾的電子政務電子認證服務,信息保存期為證書失效后五年;面向政務部門的電子政務電子認證服務,信息保存期為證書失效后十年”。因為電子認證服務依賴認證的相關信息,如果提供電子認證服務方在證書失效10后不再保存相關認證信息,認證服務也相應終止。因此,采用電子簽名不能有效地保證電子檔案長期獲得認證服務。
電子簽名技術需要專用的軟硬件系統作為支持。根據信息系統更新換代規律,信息系統專用性越強,其長期可用性越低。電子認證服務所依賴的專用信息系統(PKI)是由一套復雜的軟件和硬件組成的,更新換代快、通用性差、系統的可替代差,因此,電子認證服務存在長期可用性問題。而電子檔案的真實性管理需要電子認證服務永久可用,因此,電子認證服務不能滿足電子檔案真實性管理在時間上的需求。
2. 損壞電子檔案信息結構
需在被簽名信息中增加簽名信息,這些信息包括被簽名數據的雜湊值、簽名策略標識符其他簽名屬性信息等。如果在電子檔案中應用電子簽名,這些簽名信息也附加在電子檔案中。這種信息附加其實是損壞了電子檔案原有的信息結構,增加了電子檔案的長期可讀性難度。
3. 管理成本較高
電子簽名是一種第三方提供的許可服務。應用電子簽名不僅需要購買電子認證服務提供商的服務,還需要添置一套價格不菲的基礎設施,并長期維持其運轉。這對一些中小機構來說,是一筆不小的管理成本支出。
4. 電子檔案跨機構協同管理存在困難
根據我國檔案管理體制及其他原因,電子檔案經常有在不同機構間協同管理的需求。如檔案室與檔案館之間的電子檔案移交協作,檔案進館之后檔案的解密、公開審核等的協作,產品設計單位與產品制造單位間電子檔案的交換協作等。因電子檔案管理系統都是被定位為單一全宗或機構使用,不同機構間如要協同管理同一件電子檔案幾乎難以實現。主要原因是不同機構間沒有建立一個可信的環境,電子檔案一旦跨機構傳輸,就必須進行真實性驗證。由于缺乏可信的環境,不同單位間電子檔案管理過程也無法共享,如建筑物的設計,施工單位要將電子檔案移交給業主單位,業主單位往往無法確定這些檔案的管理過程是否規范,因此,因此,協同管理幾乎無法進行。
5. 電子檔案共享利用不方便
在電子檔案的利用過程中,檔案保管方經常會將電子檔案復制件提供給利用方,利用方離線傳輸或攜帶紙質件,但這種利用也存在利用方對電子檔案復制件或紙質件存疑等問題。因為,無論是電子檔案復制件還是紙質件均可偽造。在電子檔案利用方面,還存在檔案保管方對利用方的利用過程無法管控的問題,如利用了多少次或是否超權利用等,這些情況均無法管控。如用戶需要利用檔案館的電子檔案,但第三方對檔案館出具的電子檔案的原始性存疑,因此經常通過輸出紙質件或簽名方式來進行背書,這種利用方式比較繁瑣。在電子檔案利用方面,電子檔案有時需要跨國或跨地區利用,這就造成了電子檔案跨國共享利用的不方便,服務存在國內、國外兩套不同的密碼算法體系,采用國密算時,需要在系統中安裝國密算法。但是,當前國際上主流的操作系統和應用系統大多以國外產品為主,國密算法在這些操作系統和應用系統中集成不多,這就給電子檔案的跨國共享利用增加了困難。
區塊鏈的特點
1. 數據可信及驗證去中心化
區塊鏈是由一系列的存儲區塊組成,并通過哈希將各區塊構建成鏈式結構,實現防篡改。區塊鏈中每個區塊頭包含了上一個區塊數據的哈希值,這些哈希層層嵌套,最終將所有區塊串聯起來形成區塊鏈,這種鏈式存儲結構使得篡改變得很不容易。
由于區塊鏈系統中的任意節點都包含了完整的區塊校驗邏輯,所以任意節點都不需要依賴其他節點完成區塊鏈中交易的查確認過程,也就是無需額外地信任其他節點,因此驗證是去中心化的。
2. 過程可追溯
在區塊鏈中,發生的任何一次數據的處理和存儲都是有完整的記錄的,在鏈上發生的整個數據處理和交易過程被以類似“日志”的形式完整地記錄下來,且這種“日志”是不可更改的。因此,區塊鏈具有過程可追溯的特點。
3. 多機構協作機制
區塊鏈系統作為一個典型的去中心化系統,網絡中的所有節點對數據的處理都是通過共識機制來實現的,共識算法保證了在所有節點間的一致性。這種共識機制的應用,方便多個機構間的協作。
4. 高可靠性
在區塊鏈中,每個節點對等地維護一個賬本并參與整個系統的共識。也就是說,如果其中某一個節點出故障了,整個系統仍能夠正常運轉,這就是為什么我們可以自由加入或者退出比特幣系統網絡而整個系統依然工作正常的原因。
區塊鏈在電子檔案管理中的應用
1. 解決電子檔案真實性保障過程中的長期性問題
區塊鏈在防篡改方面是通過哈希構建區塊鏈的鏈式存儲結構實現的。在實際應用中,存儲在區塊鏈上的用于驗證電子檔案信息的可以是電子檔案本身,也可以是電子檔案的哈希值,這兩種驗證方法都不會在電子檔案上附加任何信息,不改變電子檔案的存儲結構。因此,解決了電子檔案真實性管理中需要在電子檔案中附加信息,增加電子檔案真實性管理難度的問題,有利于在對電子檔案進行真實性管理的同時,也有利于對其進行長期管理。
2. 降低電子檔案真實性管理成本
根據現有的研究成果,采用區塊鏈對電子檔案的真實性進行管理,通過將電子檔案的哈希值存儲在區塊鏈上的方式便可以實現,需要傳輸和存儲的認證信息非常少,管理成本非常低。經過測算,通過區塊鏈管理電子檔案真實性需要的信息比電子簽名管理電子檔案真實性需要的信息大為減少。
3. 建立電子檔案管理協作的可信環境和機制
區塊鏈是多種已有技術的集成創新,主要用于實現多方信任和高效協同。區塊鏈透明可信的特點給電子檔案管理協作提供了更大可能。應用區塊鏈可建立一個參與電子檔案多方協作管理的可信環境,建立多方協作的可信機制,有利于電子檔案多方協同管理的實現。
如在飛機制造中,涉及飛機制造電子檔案的管理協作方、調用飛機制造檔案用于監管的政府部門、設計飛機的設計方、制造飛機的制造方和購買飛機的購買方等,這幾個方面都需要圍繞著同一批電子檔案進行協作。在傳統協作方式下,經常出現設計方錯誤傳輸電子檔案給制造方或制造方錯誤移交給購買方的情況,而政府部門也經常對設計、制造方提供的電子檔案的真實性存在疑問。如果應用區塊鏈技術,將飛機設計檔案從設計方上傳,到制造方、政府部門、購買方使用均在一個聯盟區塊鏈中完成,則各方都信任此批電子檔案,協作會非常方便(如圖1所示)。
圖1 基于區塊鏈的飛機全生命周期電子檔案協作圖
根據2020年6月20日發布的新修訂的《中華人民共和國檔案法》第十五條規定,“經檔案館同意,提前將檔案交檔案館保管的,在國家規定的移交期限屆滿前,該檔案所涉及政府信息公開事項仍由原制作或者保存政府信息的單位辦理”。根據此要求,如果歸檔單位將檔案提前移交進館,政府信息公開事項涉及的歸檔單位、檔案館、政府信息公開事項申請人之間就需對該檔案開展協作。基于區塊鏈搭建的可信平臺,可使上述各方在同一平臺實現協作(如圖2所示)。
圖2 基于區塊鏈的檔案協同管理方案圖
4. 解決電子檔案共享利用中問題
通過區塊鏈建立的可信協作環境,也解決了電子檔案共享利用中遇到的問題。即通過建立由檔案保管方、利用方、取證方等共同參與的基于區塊鏈的電子檔案利用協同平臺,使各方通過該平臺實現電子檔案的提供、獲取、取證等。依托這個平臺,檔案利用方不需要攜帶電子檔案,而是由檔案保管方將電子檔案傳至區塊鏈系統,利用方只需將區塊鏈上的檔案標識提供給取證方,取證方再通過電子檔案標識讀取電子檔案,獲得電子檔案證據,全過程即告完成,利用過程信息也保存在區塊鏈中。
參考文獻:
[1]張明德,劉偉.PKI/CA與數字證書技術大全[J].電子工業出版社,2015.
[2]胡榮磊,左珮良,蔣華.版式文檔OFD簽章模塊的研究與實現[J].信息技術,2016(8).
作者單位:國家檔案局
