基于区块链技术的工程项目文档管理模式研究

刘加伟，张高尉，葛楚琳，孙燕

（海洋石油工程（青岛）有限公司， 山东 青岛 266520）

随着信息技术的发展以及企业对保密性、时效性的需求，越来越多的企业将文件的审批工作由线下纸质文件转移到了线上电子文档。然而，当前的文档管理系统往往没有突破“客户端-服务器”或“浏览器-服务器”架构，文档、数据仅保存在服务器的数据库中，因而电子文档、电子审批的安全性、保密性完全依赖于服务器及用户终端的管理[1]，无法适应工程项目文档管理环节多、流程长的特点，因而无法保障其安全性、保密性。本文提出了一种基于区块链技术[2]、以权益证明、语法规范、共识机制为特点的点对点的电子文档审批机制，实现电子文档及审批内容在企业内部网络的点对点广播，具有审批权限分级、内容不可否认等特点，从而满足工程项目文档管理工作的实际需要。

1 账户管理与权益证明

账户管理与权益证明机制的建立应是工程项目组织机构、管理制度的对等映射，需采用强安全性的基于区块链的身份认证技术进行生成、分发和存储，该区块链在企业网络广播。身份对应的账户是电子文档线上审批的参与人，账户的权益（Stake）是其权限的直接证明，也是权益证明机制（Proof of Stake）的重要依据，只有具备一定数量的权益且该权益超过审批权益阈值的账户才能在电子文档的审批区域进行审批。此外，为了防止权益值的稀释或聚集，不同管理层级之间的权益值应存在两个数量级以上的差距。

2 电子文档语法规范

用于工程项目管理的电子文档将写入强安全性的区块链内，并在企业网络内的所有区块链节点进行广播，为了控制区块链数据量的增长速度，电子文档的格式需为数据量最小化的纯文本格式，主要包括标题、内容、审批区域等，并采用Markdown标记语法规范[3]。

Markdown的优点在于专注于文字内容而不是排版，且语法规范易于使用与扩展，常用的标题、列表、引用、链接等都可以用简洁的标记语法来实现。终端的阅读器能够利用Markdown规范的语法规则将纯文本内容还原为丰富的显示内容。

电子审批机制需要对电子文档的Markdown语法进行扩展，例如审批区域的标记语法可定义为：

![账户名|职位]（账户地址|审批权益阈值）

其中：账户名，为项目干系人的账户名，例如李某某；职位，为项目组织机构中的职位，例如采办工程师；账户地址，为由身份认证区块链生成的账户地址，与账户名对应；审批权益阈值，为完成该电子文档的某个审批区域所需的账户对应的最低权益值，如该账户对应的权益低于该阈值，则不能进行审批。

审批区域的显示，根据审批的状态有两种显示状态：

（1）未审批：该审批区域未完成审批前，显示为：账户名|职位：待审批。

（2）已审批：当审批完成后，账户地址、审批权益阈值与电子审批的区块链产生关联，审批区域的审批状态被唯一确定，显示为：账户名|职位：审批结果。注意，否决也是审批结果的一种。

3 电子审批的共识机制

电子审批的共识机制包括账户权益共识、电子文档共识，两种共识之间相互分立，且以账户地址作为连接媒介，如图1所示：

图1 电子审批的共识机制

账户权益的共识机制在于身份、账户地址、账户权益的企业网络共识。账户地址在创建身份账户时生成，同时生成私钥、公钥，并由系统以交易的形式赋予微小的初始权益值，而后该账户的上级账户向其以交易的形式向其转让权益值，交易的信息包括账户、地址、时间戳、硬件信息，在企业的若干见证服务器及所有的客户端广播，并写入区块。由于企业内部的账户数量以及权益值受让次数有限，故形成的区块数量可控。因此，企业内部所有的客户端能够识别和确认某账户的身份、所使用的硬件设备等。

电子文档的共识机制在于文档创建、参与人审批形成的企业网络共识。电子文档由发起人创建，创建时根据语法规范和参与人地址创建相应的审批区域，而后以交易的形式依次传递给各个审批参与人，电子文档的审批在各个参与人的地址之间形成流程链条，最终返回到发起人，交易的信息包括账户、地址、文档信息、审批结果、审批答复信息等，在企业的若干见证服务器及所有的客户端广播，并写入区块链。因此，电子文档、审批状态的安全性随着流程的增多、审批参与人的增多而增强，打破了传统电子文档管理的安全性随着参与的流程的增多而降低的弊端。虽然所有的参与节点的区块都是完整的，但其中的账户管理机制保证了客户端的文档阅读器仅能访问当前账户参与的文档，这样就实现了电子文档的密级和权限控制。而且电子文档采用的是Markdown纯文本格式，形成的区块大小可控，加之电子硬件发展的摩尔定律，不会给区块链的各个参与节点，也即服务器、客户端等，产生的过大的硬件负担。因此，结合账户权益的共识，任何一个参与人都能够识别和确认电子文档的信息、各个参与人的信息、审批答复的结果等，以保证真实性。特别是，基于区块链的原理，倘若攻击者想要篡改文档审批状态，需同时控制51%以上的节点，攻击的难度将随着节点数量的增多而指数增加，因而保证了文档的不可篡改性。

4 结论

基于区块链技术，本文提出了一种适用于工程项目文档管理的电子文档管理模式，以Markdown语法的纯文本电子文档为载体，以身份权益为权限，实现电子文档、审批状态在企业网络内的见证服务器和所有客户端之间的点对点广播，其突出优点为系统的安全性、不可篡改性随着参与节点的增多、区块链的增长而增强。

◆参考文献

[1] 王子鹏，李璐璐. 基于区块链技术的电子文件管理模式研究[J].浙江档案，2018，(2)：18-20.

[2] Nakamoto S. Bitcoin: A peer-to-peer electronic cash system[J].Consulted, 2008.

[3]Github.Mastering Markdown[EB/OL].https://guides.github.com/features/mastering-markdown/2014.