区块链技术在电子档案管理中的应用分析

余子丹 范智新

摘要  区块链技术的去中心化、防篡改、数据透明等特点，在当今电子档案管理需求中具有较高的适应性。文章从区块链的概念入手，阐述分布式账本、非对称加密、共识机制和智能合约四大区块链技术，并结合电子档案发展存在的典型问题，探讨该技术在电子档案前端控制与全程管理、分布式存储、电子档案利用和权限控制方面中的创新性应用，为电子档案管理融合新技术提供一些思考。

关键词  区块链 电子档案 分布式存储 智能合约

近年来，区块链技术的应用成为国内外研究机构及技术团体关注的热点。据麦肯锡研究报告[1]指出：区块链技术是继蒸汽机、电力、信息和互联网科技之后，最有潜力触发第五轮颠覆性革命浪潮的核心技术。该技术的特点与电子档案管理需求特性之间有着较高的匹配性，有可能为电子档案管理提供一种创新性技术升级方案。本文在介绍区块链概念及技术特点的基础上，探索性地提出该技术在电子档案管理应用中的思路。

一、区块链

区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构， 并以密码学方式保证的不可篡改和不可伪造的分布式账本。区块链由最小单位区块构成，包含两部分：区块头用来链接到前一个区块;区块体用来记录事件更新的数据，具有去中心化、匿名性、不可篡改及自治性特点。

二、区块链技术

区块链技术并不是一种创新型技术，而是将许多已有的学科整合形成的，一种实现数据公开、透明、可追溯的产品架构设计方法[2]，其核心技术有以下几种。

1.分布式账本。分布式账本展现了区块链去中心化特点。所有数据存储于系统的所有节点中，系统中的任意节点都有可能完成一笔新的交易，每笔新交易由完成节点采用分布式结构广播至全网其他所有节点中。系统通过分布式存储、分布式记账、分布式传播的方式，保证每个节点都可以参与监督交易的合法性。

2.非对称加密技术。非对称加密技术保障了区块链匿名性特点。存储在区块链上的交易信息是可公开的，而账户身份信息是高度加密的。为了保障节点隐私，非对称加密技术需要密钥——公钥和密钥私钥成對出现。节点之间进行数据交易时，无需公开身份，只有在数据拥有者授权的情况下才能访问，保证数据安全和个人隐私。

3.共识机制。共识机制给予了区块链不可篡改性特点。它主要解决系统节点之间如何对记录的有效性达成共识。目前区块链共识机制主要有工作量证明、权益证明、股份授权证明[3]。以比特币为例，采用的是工作量证明。据分析，只有在控制了全网超过51%的记账节点情况下，才有可能伪造出一条不存在的记录，杜绝了造假的可能。

4.智能合约——自治性。智能合约显示了区块链自治性特点。系统可以不依赖于任何“人”或机构，自动地执行一些预先定义好的规则和条款。区块链带来的去信任、不可篡改、不可逆特性避免了恶意行为对合约正常执行的干扰。将智能合约以编码形式写入区块链中，由区块链技术的特性保障存储、读取、执行的整个过程，透明可跟踪。

区块链技术最早在金融领域具有较高的应用价值。2015年12月，美国纳斯达克Linq系统通过其基于区块链的平台完成了首个证券交易，标志着区块链技术在主流金融系统中的成功应用[4]。国内方面，2017年2月，央行推动的基于区块链的数字票据交易平台测试成功。2018年3月，腾讯公司与中国物流、采购联合会签署区块链战略合作协议。2018年9月，浙江大学在全国范围内首次开设区块链课程，预示着我国在区块链技术人才培养建设方面迈出了实质性的一步。《2017年国家档案局科技项目立项选题指南》首次将“区块链技术在电子档案管理中的应用”列为选题，标志着电子档案管理领域已开启对区块链技术的探索。

三、电子档案管理存在的问题

电子档案是电子信息技术在档案管理中的应用， 一方面体现在档案载体的过渡，档案载体在大数据时代的推动下由传统纸质转向各类非结构化的电子存储;另一方面是管理方式的过渡，电子档案在收集、保管、利用环节都能大大提高工作效率， 同时也存在诸多不确定性。

在收集方面，不同于纸质档案，电子档案的生命周期包括电子档案的形成过程和管理过程。如果档案部门只收集电子文件本身的信息，则会丢失大量电子文件的背景信息，即元数据信息。电子文件的元数据是描述电子文件背景、内容、结构及其整个管理过程的数据[5]，能为验证电子档案的真实性、完整性提供有效证明。目前对于元数据的收集存在类型复杂、格式多样、管理分散等问题。

在保管方面，国内应用较多的“双套制”是指，文件归档后纸质版本与电子版本共存。随着以各类载体为依托的电子档案占据主导，纸质形式逐渐成为电子形式的一种“硬拷贝”，无法体现电子档案的全部信息，产生了资源浪费、档案完整性失效等问题。“单套制”成为档案管理发展的趋势，即电子档案取代纸质档案，其发展的关键问题在于如何保障电子档案的真实性、完整性及长期可读性，从而确保电子档案的社会公信力。

在利用方面，电子档案具有易传送、易检索等优势。近年来，档案部门在服务建设中逐渐向着“办事少见面”“零跑腿”等方向努力，迫使加大电子档案的开放利用程度。由于网络环境中的档案信息需求用户不仅包括可控的传统档案利用人员，还包括来自社会各个层面不可控的专业型、利益用户型等新型人员[6]。复杂的利用对象与环境给电子档案的安全带来了挑战。

四、区块链技术在电子档案管理中的应用

电子档案的不安全、不完整、不可用，会影响公众的合法权益，进而可能会导致政府甚至整个社会的信任崩塌。目前电子档案管理需要解决四个方面的问题：内容真实，电子档案在形成、归档、利用过程中，如何保证档案内容真实可靠;存储安全，电子档案存储过程中如何防止数据被篡改和盗取，保持其存证效力;利用高效，在安全可信的前提下，如何让电子档案在管理单位、利用单位和个人之间高效使用;管理分级，对于不同类别的电子档案根据其开放程度，设计管理权限。笔者认为区块链技术在以上方面具有一定的可操作空间。

1.推进电子档案前端控制与全程管理。前端控制与全程管理已经成为业界普遍提倡和认同的原则和理论，尤其是前端控制被称为“电子文件时代的新思维”[7]，它主张从电子文件形成、系统设计开始，将电子档案管理的逻辑起点尽可能地向前延伸，实际操作中由于部门间管理方式不同、权责不同，档案部门很难将管理工作深入电子档案形成部门，然而基于区块链技术的电子档案管理系统可以尝试去做。

区块作为区块链的基本结构单位，区块头可以记录电子文件的元数据信息，如文件受理部门、受理时间、受理人系统账号等;区块体用来记录从上一区块到本区块创建的电子文件主体信息，如签批意见、办理结果等。如图1所示，文件每流转到一个受理节点，将文件元数据信息封装在区块头，文件主体信息存储在区块体，同时产生一个区块哈希值，用于跟下一区块链接，形成可追溯的链式结构。块状结构能够将电子档案和元数据封装在一个区块里，融为一体，解决电子档案与元数据收集相分离的难题。

电子文件在形成阶段，封装在区块中的元数据与文件主体信息将被固化，不允许改变，作为静态元数据。文件归档后成为电子档案，进入保管、利用、销毁阶段，期间产生的元数据可继续封装在区块头中，例如存址、利用人、利用时间、利用次数、销毁时间等，作为动态元数据，静、动态元数据组成了电子档案元数据集。利用区块链技术统一设计的电子档案管理系统，可以完成电子文件生命周期的无缝连接，实现电子档案全程管理。

2.保障电子档案存证效力。电子档案是具有凭证、查考和保存价值并归档保存的电子文件[8]，是由个别部门，即中心机构产生的，各类权限相对集中。电子签章是目前广泛应用的电子防伪技术之一，其核心技术为数字证书，是由合法的证书授权中心（CA机构）颁发的，也被掌握在中心机构中。在复杂多变的网络环境下，中心机构容易被锁定为攻击目标，威胁电子档案凭证效力。基于区块链技术的电子档案管理系统，享有去中心化分布式存储，这种存储结构为电子档案提供了可信性保护框架。系统中每个节点都拥有同等的权限，既参与记录数据，同时负责认证数据。节点完成电子档案数据记录工作后，将新的信息发布到其余节点，所有节点同步更新。当需要对电子档案认证时，若共识机制设定所有节点参与，则只有所有节点完成数据认定核实工作后，才能决定数据真实有效，意味着要攻破系统所有节点才有可能完成文件篡改，有效瓦解了中心化控制隐患。

另一方面，分布式存储中的每个节点保存有完整的电子档案区块链，也是对电子档案的多重备份，即使部分节点硬件损坏或者遭受攻击，其余节点仍能提供完整的电子档案，使得电子档案长期有效，保障了其存证能力。

3.提供电子档案全自助利用服务。目前国内某些档案机构实现了档案利用自助服务，但存在一定局限性。例如，只公開电子档案数据条目，不包含全文;采取终端机的查询形式，也是在可控制区域，受限于地域、网络等条件，实现的是半自助服务。

智能合约是一种可以自动化执行的简单交易，在区块链结构的控制下能够充分发挥其自治性，它本身也保存在区块链中，在各节点间同步，保证了合约的一致性。智能合约包括一个完备的状态机以及事件处理和保存的机制[9]。基于区块链技术的全自助档案服务系统可以预先制定好智能合约，扩散存入每个节点中。当系统用户即利用者输入的个人信息和利用需求（数据与事件），满足状态机中某个动作的响应条件时，系统按照预设的事件处理方式自动执行。如图2所示，用户提交利用申请，如档案借阅、打印，当用户提供的个人信息，如部门信息、工作证号、身份证号等，符合节点数据查阅和打印的要求时，系统执行对应的规则动作，输出电子档案或打印电子档案。对于需要收费的档案利用，状态机中可以增加缴费状态，缴费环节触发缴费状态值改变，系统从而执行对应的规则动作。

基于区块链智能合约的电子档案利用服务，可以脱离档案管理机构的监管，节约管理人成本，档案管理机构也可简化查档、借阅制度，依据智能合约维持双方的可信度。档案服务依赖制度达成的信任将逐步转变为依靠技术，“制度信任”也将因“技术信任”而得到强化。

4.实现电子档案分权管理。电子档案作为重要记录、取证材料，经常涉及个人隐私、敏感信息，尤其是人事档案、财务档案。档案机构并不是将所有的电子档案对外公开。区块链分为三种：公有链、私有链和联盟链，可满足类似需求。公有链是任何人都可以参与的公共区块链网络;私有链的对象是一个机构或者个人，不对外公开。联盟链是指由若干个机构共同参与管理的区块链，并且共同来记录交易数据。

档案机构内部可以部署一套私有链电子档案管理系统，服务于档案工作管理人员，防止档案部门内部误操作或数据丢失等情况发生。机构同时部署一套公有链电子档案发布系统，将可开放的档案公开利用，在公有链绝对的去中心化模式下，无需人为监管，可防止数据被篡改。若干个档案机构或地区之间还可将电子档案管理系统设计在联盟链上，实现区域之间的互联互通，扩大区域电子档案管理系统服务范围。

五、结束语

区块链技术自诞生以来发展非常迅速，除了在金融行业，在其他领域依然缺乏落地式成熟产品。其去中心化、防篡改、自治性等特性与电子档案管理需求有着高契合度，应得到档案界同仁的关注与研究，联合云计算、大数据、人工智能等技术，为电子档案管理提供整体的技术解决方案。