摘要:加强档案规范化管理,对不断提升单位整体档案管理水平和信息资源利用价值具有重要意义。得益于去中心化架构和分布式数据存储结构,区块链可有效减弱或消除交易双方对信用中心的依赖,其可靠数据库特性无论是对人工管理还是传统的数据库存储模式,都更具有安全性。区块链技术可弥补传统档案管理的弱安全性和易被篡改性,以此为出发点,提出了基于区块链技术的档案管理模型,详细分析了模型的功能和框架,并论述了模型中涉及的技术。
关键词:区块链;档案管理模型;去中心化
一、档案管理的现状
从个人档案管理情况看,分为个人纸质档案和电子档案两种档案存放方式。纸质档案以时间轴的形式穿起个人主要经历,其中所包含的各类重要证明会存留在个人档案袋里并永久保存。电子档案大多是各单位为了方便内部管理而自行建立的档案管理信息系统,这一类型的个人的档案信息在单位内部由专门的管理信息系统存储。从纸质档案的传统管理角度看,每个省、市、县一般会设有人事局、人力资源与社会保障局等单位,对暂时无档案归属地的个人档案进行专门的归纳和存放。各个单位通常为了对档案进行管理和保护,需要聘请专门的档案管理人员进行档案的操作。由于人的操作失误,档案管理部门的管理过程中有时会出现档案丢失现象,也会出现档案未及时随着人事变动发生转移从而造成遗漏现象。拿取、拆封、查阅、整理、装回,纸质档案在流动过程和个人履历增加的过程中会出现磨损。从安全角度看,除了管理过程中的损坏现象,可能还存在不法分子企图对档案进行篡改的情况。总之,传统的人事档案制度冗杂而低效,这是当前档案管理主要缺陷。如今,各个行业都在向信息化方向发展,我国档案管理的信息化发展也非常迅速,各个行业包括学校都开始强调档案信息化的重要性,达到档案管理的真实有效[1]。
二、档案管理信息化的意义
档案信息化发展可促进档案管理工作效率的提升。档案管理工作从档案信息的采集到信息的归纳入档,都需要耗费大量的人力和物力。通过把档案管理进行信息化和网络化处理,档案保存时间既不受限制,也大大减少了冗杂的人工操作。通过信息化处理档案信息,可在档案管理的各个阶段对其进行网上智能操作和控制,为档案管理水平创造了提高的空间[2]。一般情况下,信息及数据的真实性与某第三方实体或某系统中心紧密相连。第三方负责对数据进行输入和提取等操作,系统中心负责对数据进行存储、加密,如传统金融机构、数据库管理员等。设想如果有“黑客”袭击某数据库或某数据管理员泄露数据信息,数据将会失去真实性和安全性。基于此,把区块链和档案管理进行结合,使区块链技术融入传统的纸质档案管理中,突破原有的数据库记录信息的信息化及互联网化模式,创造出一种新型的基于区块链的、并具有极高安全性保障和使用便利性的档案管理系统。
三、区块链概述
区块链首次出现于中本聪2008年发表的《比特币:一种点对点的电子现金模式》(《Bitcoin:apeer-to-peerelectroniccashsystem》)[3]论文中,具有革新意义。中本聪在文中提出了一种创新思维:比特币系统是一种基于点对点的电子现金系统,该系统使交易双方直接进行全部的支付操作,从而可从根本上摆脱经手于金融机构(如商业银行)的传统支付模式,一种全新的货币体系由此而诞生。这种系统的底层技术支撑是区块链,区块链是一种区块之间互相连通的网状链结构[4]。区块链中的每一个区块由网络中的所有节点共同享有,所有节点之间相互管理监督,不接受某一方的单独控制。去中心化(decentralized)、不需信任(trustless)、可靠数据库(reliabledatabase)是这一新型数据架构最突出的特点。区块链是融合了多种技术,构成了区块链技术,其中包括密码学、计算机网络等技术性知识,以及数学、经济学类等偏向理论方面的知识[5]。通过特定的方式,这些技术知识结合在一起得以形成一种去中心化,无需信任的数据存储和数据记录体系。对于每个存储了数据的区块,系统会自动为其标明一个时间戳,通过时间序列形成一个时间上连续,区块前后联续的可信的数据存储结构[6]。每一个区块中都包含一个hash值,每一个区块的hash值都与链上前一个区块的hash相关。假设存在区块上数据可修改的情况,也只有在计算出来这个区块后的所有区块的hash值的情况下,才能够人为地对某一个区块进行修改。但是,即便能够成功计算出所有区块的hash值并对书籍进行修改,其他节点也不会接收到相应的通知,所以不会承认某数据的修改操作[7]。正因如此,区块链的可信任性能够很好地体现出来。在数据记录方面,会把新的将要写入的数据进行全网广播。节点接受到的新的数据记录时,接受节点会对数据进行初步的合法性检验;接下来系统内部会进行全网节点的共识算法的运行,通过这种方式对区块链的合规性和准确性进行达成共识,只有达成共识,数据记录才能被纳入区块链进行统一存储。共识机制指系统中所有的区块链节点针对区块中容纳的信息达成全网统一共识的一种机制[8]。
四、基于区块链的框架研究
(一)模型设计
1.模型的总体规划
根据麻省理工的数据保护模型,利用区块链对隐私数据保护系统进行了创新,文中提出一个以区块链技术为核心技术的个人档案信息保护。档案管理模型的主要功能是提供一种可靠安全性保障以完成档案信息的记录。系统接收到档案信息后自动将其存入本地数据池中,档案管理者根据其目标指向将数据发送到目标档案账号上。传输过程中,每一次的信息传输都要依赖系统,系统进行签名认证和区块链文件信息的更新(区块链文件信息表示记录档案信息的账本)[9]。系统会同步自动定时对区块链文件进行检测,以验证文件是否被篡改。档案管理机制由三个实体构成:档案写入者(filemanager1、filemanager2)、档案主体(filesub-ject)、节点(block)。档案主体在现实生活中代表拥有个人的档案的群体。根据真实档案管理的特点,档案主体不能对档案进行更改,只能查看内容,但是可以在必要的时候(如工作调动时)有权对个人档案申请线上提取和进行档案调动。
2.模型框架设计
针对功能分析,设计了区块链。模型中包括两种类型的参与者:不同的档案管理者、档案主体。区块链接受三个新类型的事务:写入信息事务(Taccess)、请求查看信息事务(Tdata)、文档调动和权限的转移(privilegetransfer)。当区块链中心形成一个新的共享身份,这个身份可以是档案主体也可以是档案管理者。档案管理者把档案信息从平台客户端进行写入,数据信息通过Taccess传递到blockchain,数据发送成功时,会在公共账本上保留一个指向该数据的指针(指针是sha-256的散列数据)。随后,档案管理者或档案主体可以通过Tdata机制和与之相关的指针,查询历史档案信息。档案信息请求查看方首先发送请求,经区块链的验证之后,判断查看者所使用的数字签名是否能够与区块链中的私钥相匹配。即获取数据的权限需要被核查,通过检验后才可以访问档案数据信息。一旦档案信息被写入区块,由于区块链本身不能对区块总存储的信息进行更改的特性,档案信息也不能进行更改,所以为档案信息的防篡改性提供了可靠保障。
(二)模型的用例分析
根据本研究项目总体规划中提出的目标功能,系统可划分为三个部分:档案信息写入功能、区块链管理功能、档案信息查看功能。档案管理系统由三个实体构成:档案主体、档案管理员、节点。节点位于网络中,它们之间可互传信息,对区块链系统进行主动维护。为了保障档案的安全性,节点的核心工作对档案管理者不可见。
1.档案信息写入功能
主要是档案管理员承担记录个人档案数据的功能。为了确保传输过程的安全性,系统会对上次传输的Hash值进行读取,利用私钥对它签名,将档案数据、签名、公钥都封装到消息中,一并发送到数据池中。档案信息发送完毕后,会返回给档案主体信号,档案主体接受写入凭证,利用公钥对签名进行验证。如果签名正确,则用系统广播确认消息,提醒链上的所有节点本次档案写入工作已经完成,并对本地区块的数据进行更新。
2.区块链管理功能
此处的区块链是指分布式账本。这个模块主要用于实现对区块链文件进行及时更新、对传输历史进行安全存储。出于安全性考虑,系统必须在确定的时间对链上的全部节点发送区块链Merkle根的数据,每个节点会把Merkle根的数据和本地Merkle根数据进行对比,通过这种方式对系统的安全可靠性进行确认,确定是否有威胁性质的节点进行恶意攻击。
3.档案信息查看功能
所有节点之间相互配合,可列出在某时间区间中某个档案主体的历史档案信息,在查询界面上得以显示,方便档案主体和档案管理者查看档案信息。但是,档案主体只能对自己的档案进行查询,不可能获得查看其他档案主体的权限。同时,获得私钥的档案管理者可对某档案主体的档案信息进行查看,这种情况往往是对应着档案主体发生档案调动,后续的档案管理者为了充分了解档案主体的历史信息而对某档案主体档案进行查看。
(三)模型分层架构
在基于区块链的档案管理模型的研究和设计中,对模型的系统设计采用了MVC分层设计模式。自底向上进行分层开发。按照标准的MVC模型建设,在view视图层,把与用户界面有关的模块纳入其中。在con-troller层,纳入与管理相关的模块。在Model层,放入与信息管理相关的模块。
五、结论和展望
本研究主要对我国现有档案管理模式进行了分析,强调档案信息化管理的重要性和迫切性,同时针对区块链的特点和发展情况进行了分析和总结,通过寻找两者之间的契合点,提出了档案信息化管理与区块链结合的设想,并依据国外区块链用于数据存储的模型,提出了基于区块链的档案管理模型。并对模型进行了功能分析、模型图设计,对模型的架构进行了设计和初步解析。最后针对该模型所使用到的区块链技术特点进行分析和探讨。通过外部的档案数据输入,从而把信息传送到区块链上进行可靠存储。利用区块链的安全性和可靠性进行档案数据的存储是一个很好的发展方向,在社会生活中有较为迫切的需求并具有一定的可行性。从技术层面看,以太坊(Ethereum)可以通过操作来创建创世块,但是由于以太坊技术的局限性,以太坊合约不支持用创建创世块这种方式进行档案信息的输入存储,但是可以通过区块链内部的数据传递方式将档案信息数据从外部网站推送到以太坊合约中,并收取费用,部分“Oracle”服务与以太坊网络可以兼容。这种数据传送方式虽然可行,但是不够便利,所以接下来还需要对接收外部数据写入的API接口进行探索,以便提供更加安全可信、界面友好、快捷档案管理系统。
作者:周芷一