时间:2024-06-04
文/天津武警后勤学院 郭媛 张彦如 罗南
《“十四五”全国档案事业发展规划》明确指出,要“促进档案信息资源馆际、馆室共建互通,推进档案信息资源跨层级跨部门共享利用”,但在传统互联网模式下,数字档案资源的利用多局限于内网查询管理,服务对象、服务方式和服务范围受到限制,未能发挥数字档案资源建设的优势。区块链是一种分布式的共享信息存储技术,已被广泛应用到金融、餐饮等多个领域,并取得一定的成功。在档案相关领域,也有学者尝试从理论层面探索如何让区块链在档案方面发挥作用。在中国知网平台上,检索到发表时间最早的一篇文章是黄永刚关于电子健康档案安全建设的文章。在此之后,研究区块链应用在电子档案方面的文章增多,涉及数据管理、体系建设、信息安全、数据存储等内容,如张珊探讨区块链技术在电子档案管理中的适用性;白茹花探讨基于区块技术的电子档案信任体系建设;聂云霞等人关于区块链的区域档案资源协同治理的模式和路径的研究等文章。研究内容的多元化为档案数据的利用、流动提供探究思路,为实现数据互联互通提供研究方向。本文在前人研究的基础上,尝试探讨区块链在档案数据共享方面的应用。
(一)区块链的概念。区块链概念第一次被引入是在基于点对点网络的比特币电子现金系统中,它是一个分布式存储账本,网络中的每个节点都具备记账能力,可实现点对点的去中心化功能,确保数据传输和访问的安全性和透明度。区块链将数字签名技术、智能合约、共识机制的技术、P2P网络、默克尔树结构、哈希算法等等技术组合,在对等网络环境下,通过透明和可信规则,构建具有去中心化、不可伪造、不可篡改和可追溯的块链式数据结构。
(二)区块链的特征。1.去中心化。区块链的每个节点既能平等、自由地交换数据,也能相互连接、制约,使区块链具备了容错性、抗攻击力、防合谋的优点。2.不可篡改性。区块链通过共识机制将信息添加到区块后,所有节点会共同记录,并通过加密保证前后区块的关联性,很难实现对记录的修改。3.自治性。区块链通过共识机制和智能合约,能使节点自由安全地交换数据,摆脱以往系统对人的依赖性。
(三)区块链的类型。1.公有链。公有链是完全去中心化,链上的数据完全公开透明。它允许全部节点准入,而且全部节点都是共识参与方,适用于数据能对所有人开放的情况。2.联盟链。联盟链是部分去中心化,系统有几个权威机构共同分布式记账,数据部分透明,公众可以进行查阅和交易,读取权限由具有准入机制的组织或机构决定。联盟链适用于允许有限节点准入,共识参与方是预选节点的情况。3.私有链。私有链的特点是系统内的每个节点的权限都需要组织来分配,链上的数据不透明,由于读取数据设有权限,任何节点参与者都很难获得链上面的数据。它适用于允许有限节点准入,但共识参与方为中心节点的情况。
(一)保证档案数据的原始真实性。区块链上数据的验证、记账、存储、维护和传输等过程均基于分布式系统结构,借助共识算法建立节点间的信任关系。当档案数据经过验证添加到区块链后,将在不同节点同步进行记录,变成“全网共享”的模式,保证了数据的不可篡改性,也避免了传统复式记账的复杂性。此外,链上的任何一块区块都会记载之前产生的所有信息,并永久保存,即使管理者和用户都想终止也无法修改或删除,有效保证上链档案数据的原始记录性。
(二)区跨链类型与档案共享层级相对应。依据档案数据共享范围,可将档案数据划分为完全共享、局部共享和不可共享三种类型。区块链也有三种类型,因此,可以根据档案数据共享范围对应选择区块链类型。完全对公众开放的档案数据适合使用“公有链”,比如解密的红色档案资源;只在局部小范围内进行共享的档案数据适合使用中心化程度最高的“私有链”;若是在一定范围内共享的档案数据,则可以考虑使用联盟链,联盟链公开程度介于公有链和私有链两者之间,既有效避免了公有链扩展性太强,又避免了私有链扩展性太弱的不足。需要注意的是,在档案数据共享的过程中,去中心化并不意味着所有参与主体具有相同的权限,在数据共享之初,还需要对参与的各节点、各主体进行权责划分。
(三)智能合约提高档案数据共享效能。智能合约是区块链的重要组成部分,是一种信息化方式的计算机协议,主要用来传播、验证或执行合同,Nick Szabo将其描述为“一个智能合约,就是一套以数字形式定义的承诺”。在用户使用档案数据时,智能合约会直接研判用户的申请与自身要求是否相互符合,只有当申请符合合约要求时,也就是当合约事件出现时,区块链才会自动启动执行代码型合约,为用户提取和提供所需的档案数据。这种服务方式,改变了以往局域网的单向档案信息传递模式,即前期需要在传统信息平台进行著录和标引,制作出规范化检索标识并存储的方式,这就要求当档案工作者或档案信息用户使用平台时,需要运用能被系统理解的检索标识或检索表达式表达需求,以便于系统进行相符性对比。最终,平台只能将符合标识或检索表达式的条目信息找出来提供给需求者。在这种服务模式下,易存在检索的档案内容不完整、数据不齐全、分类逻辑不科学、著录不规范、格式不规范等现象,增加了用户获取档案信息的难度,导致平台档案信息利用效率低。
(四)多种技术保障档案数据安全。区块链是一种分布式网络,链上的所有数据会被分成小块分布在整个网络中,并通过哈希计算、数字签名、非对称加密算法、数据加密技术等多种技术集合,对上链的数据也仅具备“增查”两种功能,从而能有效地应对档案数据泄露和被篡改的风险。比如,时间戳将相关的档案数据记入同一条时间链,并精确地形成唯一的时间印迹,从而保证档案数据的可查验、可追溯;非对称密码算法以一一对应的密钥的方式,可对不同保密层级的档案数据设置不同的权限;智能合约对档案信息用户进行身份识别并签订协议后,通过公钥进行加密,档案信息用户接收到加密的档案信息资源后再通过自身私钥对其解密,从而达到利用档案信息资源并保障其传输安全性的目的。
(一)树立区块链应用和档案共享意识。理论指导行动,档案部门要实现区块链在档案数据共享方面的应用,既要加强理论探讨和实践探索,也要提高思想认识,通过加强意识引领,达成区跨链共享数据共识。一直以来,不少档案部门对数据共享的响应不积极,存在不愿共享、不敢共享、不会共享的情况。这主要受两大方面的因素影响:一是档案管理者的知识构成多侧重于本学科内容,缺少对先进信息技术知识的储备,在应用新技术时存在数据知识掌握不全面、数据工具运用不熟练以及畏难心理;二是由于区块链技术在档案领域还未得以充分实践,档案人员在技术的使用性能和安全可靠性上存在担忧,一旦出现问题会被追责问责,这也削弱了应用区块链技术的意愿。因此,可先在一定区域范围建设试验单位,政策方面给予倾斜,加大资金、物力、人力的投入,并将建设经验和取得的结果通过短视频、网络、公众号、专家讲座等形式进行宣传,以此来提高行业内的共享意愿。
(二)编制安全可靠的智能合约。档案数据共享过程中需要依靠区块链中的核心技术之一智能合约来实现,它是区块链中运行在分布式账本上的各种规则的计算机程序,这些规则包括设置规则、状态、响应、交换记录、价值信息等,通常用于实现物联网设备的访问控制。
智能合约影响着数据的使用率和安全性,在进行档案数据访问控制时,要保证数据所有者对数据访问策略有安全控制权,能进行灵活且可扩展的访问控制管理,并能对是否是恶意访问作出判断,对恶意访问作出惩罚,保护好访问用户信息的安全性。编制时可结合自身实际需要,参考不同学者提出的模式,例如姜庆臣等人提出了采用PBFT算法构建一种面向智能合约数据库共享(To-Contract Database Share,To C-DBS)模式,以保证数据共享的安全性和可信性。由于档案数据共享范围不同,共享权限存在差异,智能合约则需要解决访问的信任问题。XIA等人提出的Me DShare系统可以解决无信任环境下医疗大数据的共享问题,通过智能合约技术完成数据的审计和追踪具有一定的可借鉴性。此外,由于用户访问时,智能合约需要提升系统在响应时间、数据吞吐量、时间延迟等方面的性能。因此,档案部门在订立智能合约时,需要通盘考虑,可按照概念模型、逻辑模型、合约程序设计、合约编译和部署等过程,制定好合约内容。
(三)实现跨链档案数据共享。从目前情况看,档案机构对区块链的信任度不高,局限于联盟内部,各种共识机制还属于“中心化”范畴,小范围的“信任”,并没有发挥出区块链技术应有的技术优势。区块链上的数据共享存在同链共享、不同链共享、同链不同系统、不同链不同系统间数据共享等多种类型,若要实现跨链的数据共享是一个很复杂的过程,需要节点具备单独验证能力和对链外信息的获取能力,解决区块链应用彼此隔离、不同业务场景的独立区块链应用不能互联的问题,才能实现跨不同类型、不同系统间的数据共享。因此,在进行建设时,可以优先建立两类联盟区块链:一是省级档案局(馆)联盟区块链;二是省级以下档案机构联盟区块链。并通过跨链技术把它们连在一起,形成区域范围内的档案机构联盟区块链系统,各省级档案馆各掌握一个授权节点,每个授权节点之间都可以实现点对点的信息交互,并通过共识机制和智能合约机制共同维护联盟区块链的运行;各省级以下档案机构共同建立一条联盟区块链,并通过跨链技术与省级档案局(馆)联盟区块链相连,从而实现更大范围的档案信息资源共享。
(四)加强政策法规建设。法治建设能为基于区跨链技术的档案数据共享工作开展提供有力保障。从我国法治建设情况来看,2016年10月工信部出台关于区块链《中国区块链技术和应用发展白皮书》,2019年中国国家互联网信息办公室又发布了《区块链信息服务管理规定》,为区块链的信息服务提供了可靠有效的法律依据。总体而言,我国的区块链发展还处于探索阶段,因此一方面,需要加强顶层设计相关政策规章制度的建设,顶层设计的缺失,会导致档案数据在共享原则、数据分类、共享范围、共享质量、互操作性等方面存在问题,且一旦出现问题,也难以找到相应问题解决的依据;另一方面,要完善法律保障体系,例如,如何对完全公开的公有链违法存储数据和传播数据相关权责进行认定,如何在法定或约定事由出现并产生纠纷时,个人删除的权益无法得到保障等等,都需要相关法规政策进行明确。
档案数据共享是充分调动档案信息资源、实现档案信息资源流转、发挥档案信息资源价值的基础,数据共享的前提需要技术做支撑。区块链在理论和技术层面可以为上链的档案数据共享提供可信、安全保障。档案行业在积极探讨和应用区块链优势的同时,也应关注区块链潜在的问题和风险,并研究制定相适应的应对策略,为档案数据共享工作良好发展奠定基础。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!