文/山西师范大学现代文理学院 吕水秀
区块链作为一项科技创新成果,不仅是一项信息技术,更是一种革新理念。笔者认为,从狭义上来讲,区块链是指一种链式数据结构,链上的数据通过区块写入数据库中,并以密码学的检验区块是否正确、或被篡改;
从广义上来讲,区块链指的是区块链技术,是一种利用密码学、融入哲学思想并以相关计算机技术为切入口生成的互联网数据库技术。区块链具有以下几个特点:
(一)去中心化。传统的中心化从某种程度上来讲是一个信任机制,默认管理人员尽职、完善。但是有时中心的决策者无法约束,可能导致对中心数据的泄露、篡改、丢失等一系列问题。面对中心化所带来的弊端,区块链的设计者们便赋予了区块链去中心化的信任机制,使每一个用户都有相同的权利与义务,单一节点的改变并不会影响整个系统的运行,由此整个系统的维护依靠每一个节点,从而完全免受任何内部或者外部带来的影响。
(二)不可篡改性。区块链的节点众多,一旦信息经过验证并添加至区块链,就会永久存储起来。如果需要篡改链中的数据,除非某个节点拥有超过51%的算力控制住系统,否则无法更改保存到其他节点里的信息。因此区块链的数据稳定性和不可篡改性是极高的。
(三)可追溯性。区块链是按照时间顺序链接的链状数据结构,当前区块的产生需要前一个区块的哈希值当前时间戳,从而保证了链上的任何数据和纪录都能够通过链的结构被追溯到,包括试图篡改数据的行为。在此基础上,最终实现区块链上的数据难以纂改、全程可追溯、开放共享等目的,这与电子文件单套制归档对真实性、完整性、安全性、可用性、全生命周期管理、开发利用等方面的要求不谋而合。
(四)安全性。在电子档案管理中,从档案的存储到传输利用过程中面临着很大的丢失、损坏与泄露等风险。比如在电子档案的存储过程中,虽然目前实行档案的“双轨制”管理,在一定程度上避免减小了档案的丢失风险,但是同时也增大了档案的损坏风险。另外,在遇到一些自然灾害、档案库房或者档案存储设备发生故障时,极其容易造成档案的丢失。随着黑客技术的进步,由于档案系统存在一些漏洞,在电子档案的保存或者传输过程中很容易造成档案信息的泄露;
在电子档案的利用阶段,一些不法分子可能会对档案信息进行删除或者更改,更有一些人员对档案数据非法盗取进行贩卖,从中牟利。
面对这些问题,区块链技术可有效保障电子文件安全。首先,区块链技术采用的是分布式记账系统,区块链的每个节点上都记录了相同的数据,相当于在每个节点上都进行了档案数据的备份,而其中一些节点的破坏并不会影响整个系统的运行,实现了有效的容灾与安全保障。其次,区块链技术中采用非对称加密算法,该算法对公钥进行加密,私钥进行解密,只要掌握私钥,便可对所对应的公钥加密进行解密,从而提高了电子档案的安全性。例如在科技档案管理中,如果引入区块链技术,可以有效防止档案信息的泄露。此外,区块链上所有的节点都对相关数据做了“备份”。因此,如果发现数据丢失,可以从其他节点“复制”一份。
文件生命周期可以广义地分为两大阶段:形成阶段、归档阶段。在文件形成阶段:文件在生成、处理、流转过程中会出现纯纸质流转、纯电子流转、纸质和电子同步流转、电子流转和签发环节打印纸质领导签字后再扫描以电子形式进入系统继续流转等情形。“轨”指的是文件形成时有几种载体,如果只有一种载体(纸质或电子)则称为“单轨”运行,如果有电子和纸质两种载体则称为“双轨”运行。在文件归档阶段:在文件归档时,主要有只归档纸质文件、只归档电子文件、纸质和电子同时归档三种情况。“套”指的是在文件归档时有几种载体,如果只有一种载体(纸质或电子)则称为“单套”归档,如果有电子和纸质两种载体则称为“双套”归档。归档后文件就变成了档案。
在档案“存量数字化、增量电子化”的信息化背景下,目前在文件归档时均采用“双套”归档方式:即在归档档案时需要同时归档纸质和电子两种载体。虽然有些地方早已经实现在文件形成时的电子载体“单轨”运行,但是在归档时专门打印出纸质载体与电子载体同步归档。此种做法造成资源重复浪费、增加管理成本、增加档案管理人员的工作量,有违实现信息化提高工作效率和降低工作成本的初衷。电子文件单套制归档由此应运而生。所谓电子文件单套制归档,即文件在形成时以电子形式“单轨”运行,在归档时只归档电子载体文件不归档纸质载体文件。“单套制”的管理模式能极大地节省空间和资源,可以充分、高效利用人力、物力、财力,也为实现真正的无纸化办公奠定了基础,是对绿色发展观的有力践行。
长期以来,职能部门对双套制的依赖心理主要来自对电子文件的不了解、不信任。其中,最大的难点在于,由于电子文件信息本身的不稳定性、可操作性及信息内容与形式之间的可分离性等特性,对如何长期安全地保管电子档案缺乏行之有效的应对办法及管理经验。而随着区块链技术的不断成熟,在公共服务、金融经济等领域的应用不断深入,人们对区块链技术的认识逐渐清晰。电子文件和电子档案的元数据与源文件特征信息均可捆绑封存在区块中,实时记录,在电子文件形成、流转、归档、长期保存和利用过程中产生的行为都会留痕,实现了电子文件全生命周期的可追踪、可监管,大大提高了电子档案或电子文件的安全性、真实性、完整性、可用性(下文简称“四性”),从而使得电子档案或电子文件中的信息得以长期保存和利用。
山西某县信息中心在前期“全国示范数字档案室”和“全国示范数字档案馆”建设的基础上,利用区块链技术与协同办公系统、数字档案管理系统有机结合,探索形成电子公文以电子形式归档和管理的有效路径,实现了电子文件单套归档和电子档案单套管理目标。
(一)打造协同办公系统单套制环境。该县所属办公系统采用集中建设模式,县委县政府统领,县委办县政府办负责业务需求,信息中心负责项目建设,承担全县党委政府部门和园区街道公文和通知的收发交换业务。电子公文形成办理阶段的业务流转集中在协同办公系统中完成。通常发文要经过拟稿、核稿、签发和盖章等环节,形成正本、正本转换件、拟稿纸、定稿文件和痕迹文档5个组件;
而收文要经过登记、拟办、批示、办理和办结等环节,形成正本、正本转换件和传阅单3个组件。为了保证电子公文达到“四性”要求,首先在形成的源头就要保证元数据采集的全面性、电子文件组件的完整性与电子文件的安全性。该县在原有的协同办公系统的基础上,对电子公文发文流程和收文流程进行改造,重点加强电子公文生成全过程的“四性”保障,实现元数据采集、文件安全检查、关键元数据和文件信息上区块链存证、与数字档案管理系统的接口完善等功能。
(二)打造数字档案室管理系统单套制环境。该县数字档案室管理系统采用集中建设模式,由县委县政府统领,县档案局(馆)负责业务需求,信息中心负责项目建设,承担全县28家档案室的档案整理、保管、编目、移交业务,为达到电子档案及电子文件“四性”要求。为满足电子档案单套管理的要求,该县在原有数字档案管理系统的基础上,按照核心业务流程“电子公文归档管理阶段、电子档案移交接收阶段”要求,对与协同办公系统的接口进行改造,重点加强电子公文归档阶段和电子档案移交接收阶段的“四性”检测,实现关键阶段档案管理数据上区块链存证,以及链上链下档案数据的比对审计。
(三)应用区块链技术在电子文件全程管理中保障“四性”。区块链是分布式数据存储、点对点传输、共识机制、智能合约、加密算法等多种计算机技术融合的新型应用模式。在“区块链+电子文件”的应用场景中,通过搭建区块链底层设施,紧紧围绕电子公文生成、归档、管理全生命周期嵌入智能合约,自动执行电子公文元数据及组件的采集、校验及上链动作,加强电子公文和电子档案“四性”检测,确保上链数据真实、完整、安全和可用,为实现单套制管理奠定基础。为更好地发挥区块链特性,实现电子公文单套归档和电子档案单套管理的目标,该县在搭建区块链过程中,着重把握以下三个要点:一是区块链类型的选择。区块链按准入机制可分为公有链、私有链、联盟链。其中公有链公开透明,每个人都可以接入,每个节点都是平等的,去中心化程度最强;
私有链类似于一个属于个人或者公司的私有账本,只对个人企业内部开放,效率会比公有链高很多,但过于封闭,去中心化程度最弱;
联盟链半公开,是某个群体或组织内部使用的区块链,需要预先指定几个节点为记账人,每个区块的生成由所有预选记账人共同决定链上的数据由联盟内部成员共同维护,只对组织内部成员开放,去中心化程度适中。鉴于档案管理的特殊性,笔者认为,该县单套制管理使用的区块链宜采用联盟链进行建设。二是电子文件上链方式的确定。具体有两种:一种是电子文件封装上链,即将电子文件全部组件和电子文件元数据以封装签名的形式上链存储。其优点是安全性高,电子文件各组件及元数据全部上链,确保了电子文件更改过程的可追溯性,甚至使电子文件无法篡改,其缺点是对于存储空间要求较高。另一种是电子文件组件不上链,电子文件组件的哈希值上链。即计算出每份电子文件的哈希值,将哈希值传输至链上,电子文件组件在链下可信保存的管理模式。哈希值是每份电子文件的“身份证”,不同的文件得到的哈希值均不相同。将哈希值存储于链上,链下同时多节点存储电子文件组件,即使链下某份电子文件被篡改,只需将链上的与链下的哈希值比对,即可判定哪份电子文件为真。该上链方式对链上存储的空间要求较小,安全性较前一种略低。该县经过综合分析,统筹考虑了效率和安全,选择电子文件哈希值上链的方式建设。三是电子文件上链节点的选定。为确保电子文件的真实性、完整性、可用性、安全性并结合“前端控制”理论,区块链技术应从文件的起草、签发开始,到文件的整理、归档、保存、移交的全过程均进行“四性”保障,电子文件生命周期的各重要节点都均上链存证。在电子公文生成阶段,系统应按照《DA/T46-2009 文书类电子文件元数据方案》的相关要求实时捕获元数据,并将包含电子文件组件哈希值和元数据的信息包上链存证,电子文件组件同步存入可信存储中;
在电子公文归档阶段,应将符合《DA/T48-2009基于XML的电子文件封装规范》包含有组件、元数据信息的电子档案封装包哈希值再次上链存证,电子档案封装包同步存入可信存储之中。在电子文件的全生命周期的各个环节的业务操作行为都应上链存证,并可通过区块链对电子文件进行溯源。
电子文件单套制归档及电子档案单套制管理是时代发展的必然结果。该县在实施电子文件单套制归档项目过程中,要牢牢守住档案安全防线,认真研究区块链技术,做好电子公文源头管理、前端控制,完善电子公文在线归档管理流程,保障电子档案的“四性”要求,以确保电子信息真实、准确且长期可用,实现贯穿电子公文生命周期全过程的“单轨”运行和“单套”管理,是在“无纸化”办公条件下电子文件在线归档的一种创新模式,也是新技术赋能传统业务的一次突破,具有较强的示范意义。
猜你喜欢四性哈希组件无人机智能巡检在光伏电站组件诊断中的应用能源工程(2022年2期)2022-05-23文件哈希值处理一条龙电脑爱好者(2020年20期)2020-10-22新型碎边剪刀盘组件重型机械(2020年2期)2020-07-24U盾外壳组件注塑模具设计装备制造技术(2019年12期)2019-12-25人大工作要体现“四性”人大建设(2017年7期)2017-10-16一种民机四性指标论证辅助系统设计电子技术与软件工程(2017年14期)2017-09-08基于OpenCV与均值哈希算法的人脸相似识别系统工业设计(2016年8期)2016-04-16巧用哈希数值传递文件电脑爱好者(2015年13期)2015-09-10风起新一代光伏组件膜层:SSG纳米自清洁膜层太阳能(2015年11期)2015-04-10新材料作文有效教学应把握四性语文教学与研究(2014年9期)2014-02-28