浅析区块链在数字档案馆建设中的技术契合性*

黎昌鑫 杨晨 尹海波

1. 湖南天河国云科技有限公司 湖南 长沙 410000；2. 湖南省档案馆 湖南 长沙 410000

引言

大数据时代，档案管理工作迎来了崭新的变化，在“存量电子化，增量数字化”等战略要求的统筹指导下，国家档案局接连发布了一系列的指导文件，各地方积极创新档案管理模式，共同推进数字档案馆的建设。根据国家档案局政策法规司公布的数据显示，截至2020年底，通过省级及以上档案主管部门认证的数字档案馆323个[1]，档案信息化应用层次得到显著提升，相关的档案管理技术化标准得到进一步完善。

当前，我国区块链产业高速发展，区块链应用遍地开花，成为数字经济发展与数字化转型的重要组成部分。2021年，中国工程院《中国区块链发展战略研究》项目发布“发现100个中国区块链创新应用”栏目之“区块链+数字档案馆”应用案例，标志着区块链技术在数字档案管理领域的应用已经相当成熟。

1 数字档案馆的定义

概括而言，数字档案馆是以数字化为核心、基于互联网而构建的文献信息资源库，它是内容管理系统、集成系统和数字信息长期保存系统的有效融合[2]。数字档案馆将多种类型的档案资源进行数字化集中处理，以数字信息化的途径进行保存，以互联网的形式相连，利用计算机系统进行协调管理，从而形成一个条理清晰的档案信息库，能实现馆内数据资源的利用与共享。

数字档案馆不是简单地将档案资源进行数字化之后，将其封闭在一个闭环的空间，它的目的是利用现代化的信息技术，能够实现档案资源的有效存储、及时调用、安全共享与准确分析。数字档案馆一定程度上解决了传统档案馆过于中心化管理的缺陷，但也受到了网络世界的冲击，软硬件设施不能实时满足使用需求，尤其是安全属性备受考验。区块链技术的应用，为数字档案馆工作的升级与优化提供了一个新的选择。

2 数字档案馆的表现特征

新时代的档案管理工作，必然依托于数字档案馆。数字档案馆具备了传统档案馆的功能效应，并能很好地适应时代发展的需要，让档案信息的利用效能最大化，避免由于人为管理的不足而造成不必要的损坏与遗失，在信息的共享上超越时空限制。

2.1 档案采集上

数字档案馆的档案资源主要源于传统档案馆，它利用计算机技术、扫描技术、多媒体技术、OCR技术与数据库技术等将各种载体的存量档案信息转化为数字化的档案信息，然后由人工处理的方式，对档案原件及数据进行审核，通过之后再将数据进行归档处理，确保数据信息的准确性与可靠性[3]。技术化采集是数字档案数据采集的最大优势，可进行大批量快操作化处理，在数字化办公的背景下，符合馆藏要求的文档资料，可直接移交给数字档案馆，无须打印成纸质版。

2.2 档案存储上

数字档案馆本质上是一个极为巨大的数据资源库，其数据资源可以以多种文件格式保存，并能通过互联网传输及共享。它最显著的存储特点是“无纸化”，载体主要包括磁盘、光盘等，能有效降低传统档案存储时所需的物理空间，杜绝档案实体的物理损毁。随着数字技术的进一步发展，我们的数据存储方式也会发生巨大变革，比如“云存储”的出现，就让数字档案馆的存储有了上云的空间，并在现实中开始逐步尝试，“云上数字档案馆”将是数字档案馆建设的大势所趋[4]。

2.3 档案查询上

数字档案馆的信息查询以馆内组织系统专用网络为基础，通过互联网技术将分散的信息数据库串联，采用浏览器或服务器模式架构，改变了传统的信息查阅方式，不需要查阅人前往某个固定的场所，而是随时随地进入数字档案馆的搜索系统，直接检索想要的信息，实现远程查档与阅档的功能。在查阅权限上，数字档案馆可对不同的查阅人进行严格的授权控制，有效避免了传统权限管控中的人情漏洞[5]。此外，在文档的可查阅时间、日期等都可设置权限，并对查阅过程进行实时详细的记录，将其作为查阅人的使用信息而保存下来。

2.4 档案管理上

数字档案馆与传统档案馆在管理上的显著区别，在于前者是线上操作，需要利用计算机技术对信息进行整理，后者则是线下操作，使用一系列的分类管理技巧。数字档案馆的数字技术属性，决定了它对管理人员的要求比较高，除了要熟稔传统的管理方法外，必须具有相当的线上操作能力，对数据库、互联网技术、操作系统等有一定的了解，也适当具备对设备的维护与检查能力。与此同时，数字档案馆改变了查阅文档时的低效率，显著提高了档案事业的发展速率，使之更能满足社会发展的需要。

3 区块链技术与数字档案管理的契合度分析

区块链是一个去中心化的分布式数据库，在共识机制、分布式存储、隐私计算与智能合约技术的加持下，具有不可篡改与可溯源的特性，可无须第三方进行信任认证。基于区块链的数字档案馆，有效解决了以往数字档案管理中的真实性与信任性的问题，在技术上确保数字档案管理工作的有序推进。

3.1 可信共享层面

各级档案馆、档案部门的档案信息彼此独立、流通不畅，同时跨部门共享机制尚未有效建立，数据积压缺乏共享渠道，容易造成信息孤岛现象。区块链技术的去中心化、防篡改和可追溯的特性，既能保障数据产出方主动参与信息共享，又能促使数据使用方合规分享。在区块链的架构下，文档信息变得公开透明，在智能合约的执行下，各方义务自动执行且不可撤销，从而有利于打破档案馆、档案部门与跨部门之间的信息孤岛，实现档案信息的可信共享。

3.2 安全存储层面

数字档案的存放以中心形式化为主，只有相关管理部门与授权使用者有权查看与使用，档案监管途径缺失，档案存在人为删改、造假、丢失等风险。基于区块链技术的数字档案馆系统，采用的是分布式存储架构，同时在非对称加密和共识算法的加持下，每个节点都能保存完整的信息数据，单个节点是不可能完成信息篡改的，除非有超过50%的节点同时篡改，这样的成本代价太大，不具备可行性。一旦局部发生变化，区块链可进行验证。所以，档案信息一旦上链将永久储存，且任何操作信息都将留痕，档案的安全存储得以保障。

3.3 数据保护层面

档案信息包含大量机密与隐私数据，在缺乏加密保护的情况下，容易导致重要信息被非法窃取，用户隐私被泄露，造成安全隐患。区块链技术通过采用多种加密算法，档案信息一旦上链便永久保存，任何人员的操作、信息的共享、文档的使用，都会留下痕迹，以便追踪溯源，是一种强制性的安全保障技术，从主观上消除非法操作。同时为档案设定保护层级，为人员设定操作权限，能有效保护档案的安全与用户的隐私。

4 区块链技术在数字档案系统中的技术运用

基于区块链的数字档案馆的优越性，目前已得到多方认证，区块链数字身份的加入，通过加强权限控制及数字档案安全防护，显著增强了数字档案的流通能力及保护能力，使其升级为智慧型数字档案馆。

4.1 基于数字档案的区块链服务系统

4.1.1 区块链数据保护系统。将数字档案通过加密技术处理后，分别存储在数据库和分布式存储系统中，系统数据如果发生变更，区块链数据保护系统将记录其不同版本，便于事后追溯和审计，满足涉密数字档案的安全性需求。

4.1.2 区块链安全监控系统。基于区块链的系统监控管理包括实时状态监控、异常过程监控和业务流程监控三部分。通过记录应用系统和数据库的操作日志，并加密存储在区块链系统上，提供日志预警功能，对于异常情况通过区块链浏览器展示出来，便于及时发现违规的操作和提供证据。

4.1.3 区块链智能合约系统。将事先约定的规则写入智能合约，满足条件时则自动执行合约内容。比如智能合约应用在当前政务清单管理中，将年初的督查督办计划写入智能合约，触发一定条件后，自动提醒督查督办事项。

4.1.4 数字档案区块链浏览器。区块链浏览器将区块链中的数据进行可视化，对节点、区块、交易、资产等账本信息进行实时展示，方便用户以Web页面的方式，获取当前区块链中的信息。

4.2 基于数字身份的权限管理系统

4.2.1 权限控制。利用区块链核心特性，为存储于数字档案馆的档案数据进行确权，明确数据所有权人，同时确定数据权限级别及初始权限范围，实现对数据访问的授权等功能。

4.2.2 分级管理。组织机构分级管理、操作人员权限分级管理和系统菜单的分级管理，做到每个操作员仅分配其权利管辖范围之内的权限，其进入数字档案管理系统之后也仅能见到权限范围内的操作界面。

4.2.3 身份认证。通过CA数字证书认证密钥，用此密钥在数字档案馆中的内容管理、通用交互、网上办事子系统中登陆，并使用其密钥对采编的信息、对办事流程中的操作进行数字签名，实现防抵赖。

4.2.4 隐私管理。通过多重签名技术开发的用户隐私保护多重签名算法，可以在确保监管可实施性的基础上，最大限度的保护数字档案馆用户的隐私信息。

4.3 基于数字技术的区块链安保集成

4.3.1 技术化信任机制。可信环境的构建，有利于明确多方的权利与义务，在不需要中心化管理的前提下，自动行使各自的使命，驱使系统生态的平稳运行。区块链是一种自带信任机制的技术，通过采用数字签名、时间戳和哈希运算技术，将档案信息按时间顺序逐条串接成链式结构，将前一个区块的哈希值放入第二个区块中，首尾相连环环相扣[6]。区块链通过将数据的真实性维护捆绑在一起，任何档案的任何篡改变动，都会引发其他区块哈希值的改变，从而形成去中心化的技术信任机制。

4.3.2 可信化操作环境。在技术信任机制的推动下，所有区块链的节点共同营造出可信化的环境，不存在中心化的权力中心，任何失信节点都将被踢出在区块链的框架之内。区块链采用去中心化维护机制，在存储档案时对数据进行分片处理、多点备份，实现具有成本低、灵活部署、安全性强、海量存储、主动备份、节点认证、权限控制、高可靠性及激励机制等特点的分布式存储，为数字档案互联互通营造一个可信的操作环境。

5 结束语

区块链技术与数字档案管理的融合，利用技术手段确保了信任源的真实可靠，极大地提高了档案管理工作的效率与安全性，目前已在上海、重庆、宁夏、沈阳、长沙县等多个机构应用。随着“政府上网工程”和“全国档案信息化建设”的全面实施，档案信息化建设是档案事业适应社会信息化发展的必然趋势，这就要求档案管理部门做好数字人才、区块链技术人才的培养与引进，从而确保“区块链+数字档案馆”为我国的数字化进程和社会治理贡献一分力量。