当前位置:首页 期刊杂志

区块链技术在电子档案管理中的应用研究

时间:2024-06-04

文/内蒙古师范大学档案馆 秦敏

区块链以其去中心化、开放性、自治性、不可篡改性和匿名性的特点给电子档案管理带来新思路。但从我国电子档案管理的整体现状来看,区块链的应用成本较高,同时还存在信息安全和监管方面的风险。对此,档案界应充分挖掘区块链的技术特征,积极探索、统筹规划,为区块链技术应用到电子档案管理提供理论和实践经验。

一、区块链应用于电子档案管理的关键技术

区块链并不是某一种单项技术,从本质上讲,是一种继承了多项信息技术、拥有特殊数据结构的共享数据库,其应用于电子档案管理中的技术主要是分布式账本、分对称加密、共识机制和智能合约。

(一)分布式账本。传统档案管理具有典型的中心化特征,在档案馆或管理中心开展,很多电子档案信息的产生、整理、归档都需要管理部门统一组织开展,分布式账本则以其去中心化的特征实现多个节点的共同录入。简单来说,当有新的档案录入时,只要有半数以上的参与节点同意,那么节点就能够直接录入。当有节点要对已录入数据进行修改时,则需要全部节点成员同意,同时修改痕迹会被记录在每个成员的数据库中。对于电子档案来说,分布式账本一方面缓解了档案管理部门的数据处理压力,让所有节点参与档案管理,极大丰富了档案管理的内容和范畴。另一方面,修改记录的留痕让所有节点直观观察档案的变化情况,保证了档案信息共享平台中各类档案信息上传、接收、传输的真实性和完整性。

(二)非对称加密。传统电子档案管理使用的多是对称加密,即采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密。但由于秘钥是双方共同保存的,其安全性完全依赖于密钥,如果密钥丢失,那么整个加密就完全不起作用了。随着档案服务需求量的不断攀升和互联网环境的日益复杂,传统对称加密已不适应当下的电子档案管理,亟须加密技术的更新换代。而非对称加密则有两种秘钥,即公钥和私钥。加密秘钥和解密秘钥不同,且难以互推。虽然密钥量增大了,但由于私钥由个人进行保管而公钥可以向任何人公开,解决了密钥的分发和管理的问题,并且它还能够实现数字签名。对于电子档案管理来说,区块链的非对称加密技术适应了档案信息化建设进程中对用户安全的新需求。

(三)共识机制。档案管理具有极强的专业性,对档案内容、管理流程、管理标准有着较高要求。在传统管理环境下,由于部门间的信息、制度壁垒和档案标准化建设的不足,很多电子档案存在着格式错误多、兼容性差等问题,不利于档案管理水平的提高,而共识机制则通过去中心化的共识算法来保证信任问题,也拓宽了电子档案的应用场景,有利于促进各个档案管理部门的合作互信。如英国的ARCHANGEL项目选择以应用广泛且较为成熟的工作量证明作为共识机制,并计划通过以太坊的智能合约来实现数据写入的规范约束。

(四)智能合约。智能合约是一种用计算机语言取代法律语言去记录条款的合约。智能合约可以由一个计算系统自动执行。简单地说,智能合约就是传统合约的数字化版本。智能合约应用于电子档案管理主要涉及数字签名和时间戳计时。数字签名中应用的哈希函数能够确保数据不可有任何篡改,进而保证数据的真实性。而时间戳则能够全程记录档案从收集开始的一系列操作的时间,让利用者和管理者能够对档案各个阶段的变化一目了然。

二、区块链应用在电子档案管理中的问题

(一)带来了新的安全漏洞。第一,传统中心化的电子档案管理环境多处于内部局域网,面临的信息安全威胁较为单一,当出现信息安全危机事件时,事后抢救难度不大。但区块链作为新兴的信息技术,在应用方面尚处于探索阶段,相应的信息化建设和信息技术采纳滞后,而网络安全技术是在对抗中不断发展的,随着技术的进步和网络环境的改变不断产生新的信息安全威胁,给区块链的部署与应用带来更多不确定风险因素。第二,区块链去中心化的特征给电子档案管理的体制与流程带来改变。分布式账本、智能合约涉及多个部门和机构的共同参与,这对每个参与节点的信息安全防护能力和信息安全意识都提出了更高的要求。

(二)缺乏完善的监管体系。信息技术的应用通常先于制度的建立,区块链作为近年来新兴的信息技术,在给电子档案管理工作带来新机遇的同时,也带来了新的监管风险。传统档案管理模式下,档案监督工作通常由上级档案主管部门负责,档案监督内容也较为局限。而区块链的应用则丰富了电子档案管理的领域,新管理和利用方式的应用产生了全新的监管范围和内容。如分布式账本让很多原本不涉及档案管理的部门也参与到档案管理工作中来,这要求监管方式和监督机制的创新与改革。另一方面,区块链最早应用于金融领域,因此十分重视用户个人财产和信息的保护。但电子档案有其特殊性,对利用者、利用目的、用途都有一定限制,这与区块链的部分技术特征存在矛盾。最后,区块链采用的是实时录入与计算,而传统监管模式多为事前监管,监管方式也多为制度监管、流程监管和内容监管,缺乏对技术的监管,同时也尚未形成监管闭环。

(三)应用与维护成本较高。从上文可以看出,区块链应用于电子档案管理的分布式账本、共识机制等技术都具有明显的去中心化特征,这也意味着众多参与电子档案管理的节点共同承担了档案内容的发布、整理、记录和归档等操作,而非对称加密、智能合约等新兴的信息技术对档案信息化建设水平提出了较高要求。当前大多数档案管理部门信息化建设水平尚处于初级阶段,仅满足基本的档案管理需求,存在着两方面的压力:一是数据量提升。相对于中心化的档案管理模式,分布式账本和智能合约扩展了电子档案管理的维度,档案管理主体的多元化和档案收集范围的拓宽让原本单一的数据量陡增。目前来看,大多数档案管理部门无法满足这种大容量的需求,包括管理后端和服务前端,这给区块链在电子管理中的应用带来挑战。二是服务与管理效率的降低。区块链的应用需要多个节点的共同参与,相对于传统的存储和管理方式,区块链实时记录与结算给服务器带来很大压力,其响应时间和管理效率较低,也成为区块链应用的一大瓶颈。

三、区块链在电子档案管理中的应用对策

(一)加强信息安全的技术、制度和流程创新。安全是档案的生命线,区块链在电子档案管理中的应用首先需要解决安全问题。第一,加强信息安全技术的更新换代。针对开放互联网环境和区块链应用的技术环境,对电子档案产生、收集、归档、整理和利用等各个业务领域进行全面的信息安全风险评估,选用合适的安全风险评估和预警技术,实现对远程利用的实时管理和全过程监控。在用户层,可以对各个环节的私钥进行全方位的攻击测试,不仅如此,还要侧面对经过私钥的任何一个环节以及机器进行安全性测试,比如网络的各个节点,服务器等。第二,针对区块链去中心化的特点,应建立标准化的区块链应用制度,对各个节点参与工作的职能、权限进一步细化,明确信息安全责任,加强用户私钥和代码漏洞管理,同时建立完善的数据备份与抢险机制,做到有备无患,从而保证档案信息的完整性。第三,规范管理与利用流程。提高管理人员和用户的信息安全意识,尤其是私钥管理和基本的病毒查杀,从源头上杜绝信息安全危机的发生。

(二)完善监管体系,提高管理水平。第一,由于区块链在电子档案领域的应用还较少,因此应邀请该领域的专家共同探讨和制定符合电子档案领域的监管制度,避免制度上的缺失限制其发展。政府可以设立相关项目,以资金支持和政策扶持促进该领域的加速发展。第二,区块链的应用丰富了电子档案管理的主体和对象,对此,应建立管理后端、参与节点、用户前端的多元主体监管机制。其中的关键环节是管理后端和参与工作节点的协同监督。其中,管理部门应在监管中承担更多的行政执法职能,在具体的业务和流程监督上,应根据各个节点的业务特征进行监管职能授权,构建扁平化的监管体系。第三,及时更新监管内容。传统电子档案监管多针对工作制度、工作流程、档案内容标准规范方面的监督,应根据区块链的技术特点,在工作中加强对使用痕迹和行为的监管,同时应用新技术,实现以技术对技术的监管,监管方式也不仅仅是在事前监管,也要扩到事中以及事后监管,形成监管闭环。

(三)有序发展,优化资源配置。区块链技术在电子档案管理中的应用给各个组织机构的信息化建设提出更高要求,其去中心化的特性要求各个参与节点在信息化建设方面应保持一致水平。从长远发展和建设效益的角度来看,应进行合理规划,推动区块链技术在电子档案管理领域的有序发展,最大化发挥资源价值。第一,注重基础硬件设施的投入,尤其是服务器与存储设备投入,以缓解多节点工作和实时计算带来的存储与带宽压力。第二,推动电子档案管理集中式向扁平化的转化,以提高管理的响应效率。具体来说,在后端管理方面可率先应用区块链,通过小范围的试点工作积累经验,待应用较为成熟后在服务端的部分业务领域进行推广,在实时服务上的应用要格外注意,以防影响用户体验。第三,规范各个节点和用户的行为。从载体、格式、内容大小等方面进行统一规定,控制数据量的增长。此外,提高数据更新效率,定期对老旧数据进行清除和备份,将更多的带宽和存储空间应用在服务层,以提高信息流通效率。

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!