区块链技术下人事档案防伪溯源

王 攀 陈长晴 靳雨欣

近年来，人事档案造假事件频发，引起档案界广泛关注和讨论。笔者分析诸多造假案例发现，人事档案造假成本低、方式隐秘、档案审查机制不完善、审查成本高、造假成功后追责困难等原因，为人事档案造假者提供了可乘之机，使得人事档案真实性不断受到挑战，人事档案防伪溯源成为档案界关切讨论的问题。

一、人事档案真实性和管理存在的短板

1.人事档案真实性定义。档案界对档案真实性具有不同的理解和认知，笔者根据人事档案形成过程与管理过程，总结人事档案真实性应该包括两层含义：一是档案内容形成符合客观事实；二是档案材料形成后材料本身没有被篡改。人事档案是考核选拔任用干部、职工职称、职务晋升及调资调动、离退休等的重要依据。维护人事档案真实性是人事档案管理最根本原则。

2. 人事档案自身特点和短板。党中央、国务院于2014 年10 月在全国开展人事档案专项审核工作，审核发现的人事档案问题之多、涉及人事层级之广令审查部门瞠目结舌。笔者梳理造假案例发现，人事档案造假者往往利用人事档案自身特点来篡改档案内容。

（1）人事档案参与主体多元性。人事档案参与主体涉及人事管理不同阶段各级各类组织，参与部门、操作人员众多，一旦任何一个环节被“腐蚀”，便可能为人事档案造假者提供可乘之机。笔者梳理近年来通报的案件发现，某些干部因利益驱使，收买档案管理人员，编造篡改人事档案材料，造成人事档案失真[1]。

（2）人事档案材料产生的持续性。人事档案生成是一个长期积累的过程，一般从中学开始到“永久”，时间跨度长、档案内容久远，造成档案内容被篡改后无法及时发现，造假者长期欺瞒组织。

3.人事档案防伪溯源现状。保证人事档案真实性是人事档案溯源的目的。在人事档案生成、转递、借用各个环节中，对档案生成单位、转递过程以及借用过程进行追踪和回溯，即赋予了人事档案可追溯性。

当前，我国档案真伪主要通过用纸制度、用印制度、副本制度加以鉴别，具体实践过程中会遇到以下几个问题:（1）我国当前在档案管理中对纸张并没有特殊要求和规定,档案用纸相对普通易得,这在一定程度上也让造假者有了可乘之机[2]。（2）对档案内容中时间、事件等前后矛盾的甄别仅能作为推断结果。（3）人事档案从生成到永久，生成、转递、借阅部门分布各地，较难实现档案材料追踪溯源。（4）现有的信息化和存储技术并不成熟，面临着信息泄露、黑客篡改等问题。

最具典型的案例是，2017 年5 月，中纪委通报“五假副部”卢恩光“年龄、入党材料、工作经历、学历、家庭情况等全面造假，长期欺瞒组织”。在卢恩光的20 多年晋升道路上，金钱开道、钻营投机、掩盖事实，“腐蚀”20多名不同层级干部同志。2016 年3 月，审查同志翻阅卢恩光档案材料时，感到“看他的简历总觉得蹊跷”。一位审查干部分析称，“看他的档案头尾衔接紧密，公章和领导签字齐备，虽然存在干部任免文件不规范、笔迹存疑等问题，可一时也难以断定”[3]。这个案例暴露出人事档案材料造假成本低、隐瞒时间长、审查机制效率低、审查手段有限等问题。

二、区块链技术应用于档案打假

1.区块链的概念。区块链是一个去中心化、无需第三方参与的新型数据结构，其数据并不受某一个组织控制，而是由网络上所有节点参与及维护。其技术特点在于去中心化、去信任、无法篡改，每个区块以时间顺序衔接成链条结构，故被称为区块链[4]。

2.区块链技术防篡改原理。在谈防篡改的应用前，先理解防篡改的原理。区块链采用了非对称加密法和分布式数据库设计。

（1）非对称加密是指在加密和解密的过程中使用两个非对称的密码，分别是公钥和密钥。非对称加密具有两个特点：一是用公钥对传输信息加密后，必须用另一个对应的密钥进行解密。二是公钥可向其他人公开，密钥则保密，并且无法通过公钥推演出相应的密钥[5]。

（2）分布式数据库是指网络节点间共享、复制和同步数据库。网络上一个节点数据打包加密成区块后，会第一时间广播给其他节点存储。下面我们假设，在档案区块中存在A、B、C 三个数据库节点，A 节点录入数据，B 和C 节点同步相同的数据。假设A 节点数据被篡改，区块链系统自动检测A 节点数据与B、C 节点数据不同，瞬间将A 改动过的数据作废，然后重新对A 节点同步一次B、C 数据。非对称加密技术和分布式数据库设计能够明显提高数据库安全性，给意图篡改数据者带来非常大的困难。

3.基于以太链平台的人事档案防伪溯源设计。

（1）人事档案溯源系统的技术架构。以太链平台涉及的技术领域包括分布式存储、密码学、经济学、网络协议等[6]。笔者结合档案溯源需求将系统分为物理层、通讯层、数据层和应用层。物理层中主要包括计算机、扫描仪和存储设备等，用于数据采集并广播到全网存储数据。通讯层基于peer-to-peer（P2P）通信协议，结合档案材料自身数据特点，做了独特设计。所有数据的同步，各个节点状态更新，都依赖于整个网络中每个节点相互间的通信机制。数据层采用分布式数据库设计。区块链中每条记录都包含时间戳及唯一的加密签名，以及完整的转递记录可供任何授权用户进行验证和审核。应用层提供场景应用、用户协议和人机交互入口。

（2）运行机制分析。

①档案标识选择。档案溯源系统运行的基础是档案标识和编码，当且仅当对档案进行科学的标识，才能实现有效的溯源。二维码又称二维条码，常见的二维码为QR Code。QR 全称Quick Response，是近几年来移动设备上流行的一种编码方式，它比传统的Bar Code条形码能存更多的信息，也能表示更多的数据类型，选择该标识对档案进行标记，不但有利于数据存储，而且增强溯源系统在市场应用中的适用性[7]。

②数据录入过程。所有参与者分别在档案溯源系统中创建一个账号，录入参与者信息：职能、地址、资格认证等关键信息。系统自动为参与者分配一个公钥和密钥，并获得自己对应的权限，例如档案管理部门有录入和借阅权限，借阅单位只能借阅材料。

档案中每份材料封装为一个区块，被授权的参与者仅在软件应用界面录入本单位生成的材料。系统需要收集信息包括档案类型、档案内容、录入单位等。一旦参与者发起档案转移，以太链平台将该参与者提交的信息封装成区块，使用公钥进行数字签名，档案所属权限被转移，该参与者节点向全网节点进行广播后，包含传递信息的区块按照时间戳顺序排布在档案链中的最新环节。

③档案数据链设计。在档案溯源系统中，所有参与者使用手机APP 扫描档案袋中二维码，就能获取档案袋内电子文档。在档案区块链中，每个区块都对应时间戳和参与者的签名。参与者登录后，访问档案信息时，系统会自动审核用户权限，并根据其权限展示内容。如果用户权限不够，可以通过提交资料，比如组织介绍信等材料,申请暂时获取查阅权限。

④应用场景假设。本文提出了一个基于以太链的档案溯源系统，并对其运行机制进行了简要分析。下面将结合实际情况，简述档案溯源系统的工作过程。以D企业录用人才小明为例，简述小明从出生到被录用，其中包括A 医院、B 中学、C 大学等部分参与角色，并且在溯源系统中注册账号，作为档案区块链节点工作。

A 医院——小明1990 年出生在A 医院，医院生成小明纸质档案，并对小明档案进行身份标识录入区块链中，档案袋内放入小明的二维码标签，完成对小明身份的初次创建。随后溯源系统录入小明纸质内容：身体状况、出生地址、出生日期等指定信息。在小明的档案被转递到下一个单位（中学）时，A 医院对溯源系统中的档案区块进行签名加密，对新的接收方进行授权，并将生成的档案区块广播全网节点更新。

B 中学——小明纸质档案转入B 中学，同时B 中学获取对小明档案区块链的访问与维护权限。B 中学对小明的出生地和病史进行审核，使用溯源系统APP扫描档案袋内的二维码，调阅区块链中的电子文档，对比当前纸质材料，完成对小明材料的审核确认。B 中学形成小明在校表现、成绩排名、高考成绩、奖惩情况等材料，并录入档案溯源系统中，对下一个接收方授权，并将生成的档案区块广播全网节点更新。

C 大学——小明纸质档案转入C 大学，同时C 大学获取对小明档案区块链访问与维护权限。C 大学通过档案溯源系统对小明档案进行核实，并生成小明成绩单、毕业证、学位证、在校表现、获奖情况、奖学金情况、政治面貌等材料，将材料录入档案溯源系统中，对下一个接收方授权，并将生成的档案区块广播全网节点更新。

D 企业——D 企业录用标准：中共党员。小明若想修改成为党员身份，除了必须篡改纸质材料外，还必须同时篡改包括A、B、C 在内的全网节点数据，这几乎是不可能实现的。企业D 借阅小明纸质材料进行审查，通过档案溯源APP 调阅的电子档案和纸质材料对比发现，小明政治面貌不符，由此判断小明身份存在造假，需要进一步核实情况。

从上述应用场景看出，如果小明纸质档案与档案区块链中的记录不符，则小明的纸质材料有极大可能被修改过，并且能第一时间锁定修改位置，对相关部门进行问责。真实应该是人事档案的生命。从漫长岁月河流中漂流过来的档案，一身的历史风尘，镌刻着不容置疑的人物一生，档案因此也就具备了比其他材料更具法律效力的凭证作用[8]。如今，档案界打假已成为人们关注的话题，人事档案信息防伪溯源方法能提供一种简单、便捷的鉴定方式，对档案证明材料真伪进行鉴定，以方便档案利用者的实际使用要求。

本文尝试结合区块链的安全性和防篡改性，设计一套档案信息数据采集、存储和展示的区块链底层技术和防伪追溯的应用平台。用户只要扫描档案袋上“码上知”，将区块链存储内容与档案袋内容一一核对便可验证真伪，便可详细知晓该档案自诞生起的全过程，真正实现从高中到永久的全程可追溯。区块链技术运用在档案管理中将使档案信息各个环节更加真实可靠，让档案管理和利用者能够放心地利用档案，为人事档案利用带来全新体验。