电子档案管理应用区块链价值分析

2020-08-21 09:25:55 中国档案杂志

2019年10月24日,中共中央政治局就区块链技术发展现状和趋势进行集体学习。习近平总书记在主持学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。本文将从分析电子档案管理中的痛点出发,解读电子档案管理应用区块链的价值。

电子档案管理应用技术痛点

当前,电子文件真实性管理在国内并没有统一标准与做法,各单位主要还是采用电子签名及真实性检测技术来实现。但是,应用电子签名技术仍存在以下问题。


1

存在服务周期有限的问题


电子档案的长期性维护一直是档案界关注的重点之一。如果采用电子签名的电子认证技术来保障电子档案的真实性,要求电子认证技术具有与电子档案保管期限相一致的服务周期。我国电子档案保管期限最长为永久,这就意味着,保证电子档案真实性的电子认证服务周期也应该是永久。但是根据《电子政务电子认证服务业务规则规范》规定,电子认证服务的服务周期是由提供服务方和接收服务方双方签订的服务合同约定的。如果双方合同终止,则电子认证服务终止,即使提供服务方同意在合同终止后继续提供服务,服务周期也为10年。根据《电子政务电子认证服务业务规则规范》第二十四条规定,“面向企事业单位、社会团体、社会公众的电子政务电子认证服务,信息保存期为证书失效后五年;面向政务部门的电子政务电子认证服务,信息保存期为证书失效后十年”。因为电子认证服务依赖认证的相关信息,如果提供电子认证服务方在证书失效10后不再保存相关认证信息,认证服务也相应终止。因此,采用电子签名不能有效地保证电子档案长期获得认证服务。

电子签名技术需要专用的软硬件系统作为支持。根据信息系统更新换代规律,信息系统专用性越强,其长期可用性越低。电子认证服务所依赖的专用信息系统(PKI)是由一套复杂的软件和硬件组成的,更新换代快、通用性差、系统的可替代差,因此,电子认证服务存在长期可用性问题。而电子档案的真实性管理需要电子认证服务永久可用,因此,电子认证服务不能满足电子档案真实性管理在时间上的需求。


2

损坏电子档案信息结构


需在被签名信息中增加签名信息,这些信息包括被签名数据的杂凑值、签名策略标识符其他签名属性信息等。如果在电子档案中应用电子签名,这些签名信息也附加在电子档案中。这种信息附加其实是损坏了电子档案原有的信息结构,增加了电子档案的长期可读性难度。


3

管理成本较高


电子签名是一种第三方提供的许可服务。应用电子签名不仅需要购买电子认证服务提供商的服务,还需要添置一套价格不菲的基础设施,并长期维持其运转。这对一些中小机构来说,是一笔不小的管理成本支出。


4

电子档案跨机构协同管理存在困难


根据我国档案管理体制及其他原因,电子档案经常有在不同机构间协同管理的需求。如档案室与档案馆之间的电子档案移交协作,档案进馆之后档案的解密、公开审核等的协作,产品设计单位与产品制造单位间电子档案的交换协作等。因电子档案管理系统都是被定位为单一全宗或机构使用,不同机构间如要协同管理同一件电子档案几乎难以实现。主要原因是不同机构间没有建立一个可信的环境,电子档案一旦跨机构传输,就必须进行真实性验证。由于缺乏可信的环境,不同单位间电子档案管理过程也无法共享,如建筑物的设计,施工单位要将电子档案移交给业主单位,业主单位往往无法确定这些档案的管理过程是否规范,因此,协同管理几乎无法进行。


5

电子档案共享利用不方便


在电子档案的利用过程中,档案保管方经常会将电子档案复制件提供给利用方,利用方离线传输或携带纸质件,但这种利用也存在利用方对电子档案复制件或纸质件存疑等问题。因为,无论是电子档案复制件还是纸质件均可伪造。在电子档案利用方面,还存在档案保管方对利用方的利用过程无法管控的问题,如利用了多少次或是否超权利用等,这些情况均无法管控。如用户需要利用档案馆的电子档案,但第三方对档案馆出具的电子档案的原始性存疑,因此经常通过输出纸质件或签名方式来进行背书,这种利用方式比较繁琐。在电子档案利用方面,电子档案有时需要跨国或跨地区利用,这就造成了电子档案跨国共享利用的不方便,服务存在国内、国外两套不同的密码算法体系,采用国密算时,需要在系统中安装国密算法。但是,当前国际上主流的操作系统和应用系统大多以国外产品为主,国密算法在这些操作系统和应用系统中集成不多,这就给电子档案的跨国共享利用增加了困难。



区块链的特点




1

数据可信及验证去中心化



区块链是由一系列的存储区块组成,并通过哈希将各区块构建成链式结构,实现防篡改。区块链中每个区块头包含了上一个区块数据的哈希值,这些哈希层层嵌套,最终将所有区块串联起来形成区块链,这种链式存储结构使得篡改变得很不容易。

由于区块链系统中的任意节点都包含了完整的区块校验逻辑,所以任意节点都不需要依赖其他节点完成区块链中交易的查确认过程,也就是无需额外地信任其他节点,因此验证是去中心化的。


2

过程可追溯


在区块链中,发生的任何一次数据的处理和存储都是有完整的记录的,在链上发生的整个数据处理和交易过程被以类似“日志”的形式完整地记录下来,且这种“日志”是不可更改的。因此,区块链具有过程可追溯的特点。


3

多机构协作机制


区块链系统作为一个典型的去中心化系统,网络中的所有节点对数据的处理都是通过共识机制来实现的,共识算法保证了在所有节点间的一致性。这种共识机制的应用,方便多个机构间的协作。


4

高可靠性


在区块链中,每个节点对等地维护一个账本并参与整个系统的共识。也就是说,如果其中某一个节点出故障了,整个系统仍能够正常运转,这就是为什么我们可以自由加入或者退出比特币系统网络而整个系统依然工作正常的原因。


区块链在电子档案管理中的应用


1

解决电子档案真实性保障过程中的长期性问题


区块链在防篡改方面是通过哈希构建区块链的链式存储结构实现的。在实际应用中,存储在区块链上的用于验证电子档案信息的可以是电子档案本身,也可以是电子档案的哈希值,这两种验证方法都不会在电子档案上附加任何信息,不改变电子档案的存储结构。因此,解决了电子档案真实性管理中需要在电子档案中附加信息,增加电子档案真实性管理难度的问题,有利于在对电子档案进行真实性管理的同时,对其进行长期管理。


2

降低电子档案真实性管理成本


根据现有的研究成果,采用区块链对电子档案的真实性进行管理,通过将电子档案的哈希值存储在区块链上的方式便可以实现,需要传输和存储的认证信息非常少,管理成本非常低。经过测算,通过区块链管理电子档案真实性需要的信息比电子签名管理电子档案真实性需要的信息大为减少。


3

建立电子档案管理协作的可信环境和机制



区块链是多种已有技术的集成创新,主要用于实现多方信任和高效协同。区块链透明可信的特点给电子档案管理协作提供了更大可能。应用区块链可建立一个参与电子档案多方协作管理的可信环境,建立多方协作的可信机制,有利于电子档案多方协同管理的实现。

如在飞机制造中,涉及飞机制造电子档案的管理协作方、调用飞机制造档案用于监管的政府部门、设计飞机的设计方、制造飞机的制造方和购买飞机的购买方等,这几个方面都需要围绕着同一批电子档案进行协作。在传统协作方式下,经常出现设计方错误传输电子档案给制造方或制造方错误移交给购买方的情况,而政府部门也经常对设计、制造方提供的电子档案的真实性存在疑问。如果应用区块链技术,将飞机设计档案从设计方上传,到制造方、政府部门、购买方使用均在一个联盟区块链中完成,则各方都信任此批电子档案,协作会非常方便(如图1所示)。

融安特

图1 基于区块链的飞机全生命周期电子档案协作图


根据2020年6月20日发布的新修订的《中华人民共和国档案法》第十五条规定,“经档案馆同意,提前将档案交档案馆保管的,在国家规定的移交期限届满前,该档案所涉及政府信息公开事项仍由原制作或者保存政府信息的单位办理”。根据此要求,如果归档单位将档案提前移交进馆,政府信息公开事项涉及的归档单位、档案馆、政府信息公开事项申请人之间就需对该档案开展协作。基于区块链搭建的可信平台,可使上述各方在同一平台实现协作(如图2所示)。

融安特

图2 基于区块链的档案协同管理方案图



4

解决电子档案共享利用中问题


通过区块链建立的可信协作环境,也解决了电子档案共享利用中遇到的问题。即通过建立由档案保管方、利用方、取证方等共同参与的基于区块链的电子档案利用协同平台,使各方通过该平台实现电子档案的提供、获取、取证等。依托这个平台,档案利用方不需要携带电子档案,而是由档案保管方将电子档案传至区块链系统,利用方只需将区块链上的档案标识提供给取证方,取证方再通过电子档案标识读取电子档案,获得电子档案证据,全过程即告完成,利用过程信息也保存在区块链中。

参考文献:

[1]张明德,刘伟.PKI/CA与数字证书技术大全[J].电子工业出版社,2015.

[2]胡荣磊,左珮良,蒋华.版式文档OFD签章模块的研究与实现[J].信息技术,2016(8).


电话咨询
在线地图
QQ客服