基于区块链的重大建设项目档案数字资源库构建探究

苏玮?杨绣宁?庞文迪

摘要：南京旅游集团自2017年12月成立以来，围绕南京市委、市政府对集团的战略定位，结合集团经营实际，形成了“重大项目开发+涉旅资源整合+新兴业态引领”的集团发展新局面，同时结合国企数智化转型要求，以推进企业数字化转型为抓手不断促进旅游产业结构优化升级。而重大项目建设作为三大战略定位之一，如何将项目建设档案管理和数字化转型结合起来，更好地发挥出建设项目档案的作用，将从区块链技术在建设项目档案数字资源库建设中的应用展开研究。

关键词：区块链；建设项目档案；数字资源库

一、前言

国企数字化转型对旅游集团业务工作和档案工作融合发展、协同创新提出了要求，尤其是探索大数据、区块链、人工智能、知识图谱等新技术在档案信息化中的应用场景有着迫切的现实需求。下文从国企建设项目档案信息化现状入手，结合区块链技术的应用特点，对如何构建重大建设项目档案数据资源库进行了路径探究。

二、市属国企建设项目档案管理现状

（一）集团旅游开发板块及档案管理现状

南京旅游集团旅游开发板块下辖幕燕公司、钟山公司、秦淮河公司、风光带公司、熙南里公司、聚宝山公司和南京旅游公司7家企业，分别围绕文旅产业建设管理运营、旅游资源开发保护利用等主业开展涉旅重大项目的建设工作。集团“十四五”期间规划建设的项目主要有“永济江流”国家级旅游度假区、熙南里历史文化街区、水木秦淮艺术生活街区、明外郭秦淮新河环城绿廊、全域旅游服务中心、钟山风景名胜区东入口等一批亮点示范项目。除去南京旅游公司主营业务是涉旅资产投资管理以外，集团旅游开发板块其他的6家公司中，建成三星级综合档案室共有5家，分别是钟山公司、幕燕公司、熙南里公司、秦淮河公司和风光带公司，三星级档案室建成率为83.3%，这为下一步开展建设项目档案管理打下了一些基础。同时也应该看到，这些项目建设公司档案管理中存在中心化、电子档案安全等问题。

（二）2022年重大项目建设情况

2022年，南京旅游集团共有2个项目入选江苏省2022年重点文旅产业项目建设与投资计划，其中一个是续建项目，即南京熙南里历史文化休闲街区四期项目，本年度计划完成开展拿地前期意见征询及土地挂牌上市、办理土地证、建设工程规划许可证、施工图审查等前期手续的工作；另一个是新开工项目，即南京幕燕风貌区城市客厅滨江邮轮港项目，本年度计划完成十四号码头加固出新与亮化开工建设、新增船舶购置等工作。这2个项目作为省重点建设与投资项目，对于项目建设档案的管理也提出了新的要求，也是为了满足下一步项目建设完成跟踪审计等财务管理的要求提前谋划，这些都需要在项目建设全生命周期同步考虑、同步规划、同步实施。

（三）建设项目档案管理及数字化规范

《建设项目档案管理规范》（DA/T28—2018）中对于建设项目电子文件的归档提出了明确的要求，主要是项目电子档案管理和项目档案数字化两方面。建设项目电子档案管理总体上来说可以参照纸质档案的归档分类方法，在档案有效性保证等方面应该符合《电子文件归档与电子档案管理规范》》（GB/T 18894-2016）的规定。同时，需要借助建设单位已有的信息化系统通过身份验证、安全设备等手段保护档案数据的安全完整，建立档案数据备份制度，项目施工图纸、招投标文件等核心档案应该在有条件的情况下实现异地异质备份，在相关信息化系统软硬件设备更新换代或者升级后，可以确保迁移后的档案数据真实、完整、有效、可靠、兼容。建设项目档案数字化根据项目建设实际情况及建设单位信息化基础，需要将包括项目立项勘查、施工图纸、招投标资料等重要文件，通过本单位档案管理部门或者委托第三方按照相关数字化要求，进行项目建设档案数字化的工作，档案扫描、数据挂接等具体工作应当符合《纸质档案数字化规范》（DA/T 31-2017）的规定。

三、区块链技术在建设项目档案管理中的应用分析

（一）共识机制及密码学技术

区块链从本质上讲是一种去中心化的账本技术，这和以前我们熟知的以“大智云物移”为代表的传统互联网技术有根本的区别。如果从底层数据库的角度来看，我们可以认为区块链是由很多分散的、独立的客户端节点通过一些密码技术聚合共同组成一个更广义层的数据库。而密码学技术作为区块链的核心技术之一，包括哈希算法、对称/非对称加密、数字签名等现在密码学的经典算法目前都作为核心算法在区块链的应用中推广。一个区块链系统通常包括区块头和区块体，区块链系统模型最常见的三种共识机制是PoW、PoS和PBET，分别是工作负载证明机制、权益证明机制和拜占庭容错机制。

（二）区块链技术应用的优势

在建设项目档案管理中应用区块链技术主要有以下四大优势：

一是有效促进了“电子档案+协同管理”。通过区块链技术去中心化的技术特点实现了集团本部跨部门间、集团与下属企业跨层级间的多跨协同管理，通过技术促进了业务融合，从而打破了传统档案管理中的“数据壁垒”和“数据孤岛”，实现建设项目电子档案管理和利用的分布化、在线化、实时化，真正实现了电子文件全生命周期管理。

二是有效提高了“电子档案+数据共享”。通过区块链防篡改的技术特点解决了在电子档案数据共享中最重要的数据安全、数据合规、数据可靠性问题，规避了数据共享过程中的风险，有效实现了集团内部数据的互联互通、共享共用，实现了跨层级、跨地域、跨系统、跨部门、跨业务的档案业务数据应用新体系。

三是有效推动了“电子档案+成本管理”。通过区块链技术的应用降低了各个项目建设单位对建设项目电子档案的管理成本，区块链技术的应用可以实现对建设项目电子档案从档案真实性、完整性、有效性、安全性等四个方面的管理要求，与建设项目电子档案管理需求相契合。从管理效率的方面来看，区块链集成了信息和元数据，有效地避免了当前实体档案和元数据分离产生的信息不一致、档案转移难等状况。相比传统的云存储模式，区块链采用了分布式云存储方式，可打破传统的数据信息存储限制，以实现碎片资源的利用，节省了建设项目电子档案传统管理工作中收集、保管、利用等众多环节消耗的大量人力、物力。

四是有效保证了“电子档案+利用实效”。区块链技术相当于每个节点上都存储了一份全部的数据，有效确保了管理过程中信息和数据的完整性。如果将区块链技术与建设项目电子文件管理相结合，不仅将解决以往建设项目档案分散、不便管理的痛点难点，更是最大限度地提高了电子文件档案管理的效率，更重要的是保证了数据交互过程的安全性。档案是项目建设借鉴的重要信息资源，往往会涉及大量机密信息，对其的利用也需设置严格的保密标准。客观地说，电子文档管理的安全控制越严格，使用在线服务就越困难。而区块链可以打破这一限制，依赖身份识别实现资源的及时共享，保证建设项目电子档案的利用时效[1]。

（三）区块链电子档案项目现状

区块链在电子档案管理领域的应用分为原型构建、试点探索和加速应用三个阶段，其场景特点正逐步从多样化走向统一化。原型构建阶段，美国特拉华州“智能文件”项目面向电子文件自动归档与处置（ERMS）的业务场景解决了易篡改的问题、英国国家档案馆Archangel项目面向数字档案长期保存（TDR）的业务场景解决了多主体和易篡改的问题；试点探索阶段，中国石化“电子文件归档”项目面向电子合同与电子招投标业务的电子文件归档与管理 （BS+ERMS）业务场景、国网甘肃省电力工程公司矢量馆区块链大数据创新平台面向工程项目档案的归档与管理（ERMS+TDR）的业务场景、深圳先进院数据安通宝系统面向科研档案资源的长期保存（TDR）的业务场景，这三个项目都解决了易篡改和可溯源的问题；加速应用阶段，广州互联网法院“网通法链” 面向电子证据存证与电子卷宗管理（BS+ERMS+TDR）的业务场景、深圳电子发票区块链系统面向电子发票（会计档案）的存证与认证（BS+ERMS）的业务场景、中小微企业档案公共技术服务平台面向中小微企业电子会计档案校验查询（ERMS+TDR）的业务场景、中国电建区块链验真平台面向电子文件的全生命周期管理（BS+ERMS+TDR）的业务场景，这些项目都解决了多主体、不互信、易篡改、可溯源的问题[2]。

四、基于区块链的建设项目档案数字资源库构建探究

（一）建设原则

一是统筹规划、分步实施。南京旅游集团建设项目档案数字资源库的规划建设，总体上要遵循市国资委关于档案管理和信息化管理的总体要求和集团十四五规划，业务上要遵循省档案馆、市档案馆最新的规范和标准，统筹规划，建立集团统一的档案管理业务规范和数字资源库。数字资源库的建设按照摸清梳理、优化存量、创新突破、急用先行的原则，根据系统之间的内在逻辑和相互关系，有序、分阶段稳步推进项目建设。

二是上下协同、统分结合。根据省、市国资委关于市属国企“数字化转型”总体要求和“构建统一信息化系统”的理念，要确定以集约化为主的模式推进集团整体档案数字转型工作，力求实现业务标准统一、业务协同便利、数据融合和应用深化的良好应用格局。严格避免各个子公司各自为政、集团与子公司上下脱节导致的烟囱式信息化模式。

三是实用好用、档案赋能。以切实推进包括建设项目档案数字资源库在内的档案各业务板块数字化转型为核心来设计系统的建设，强化作为集团层面创新监管模式、流程改造、线上线下融合等智慧监管创新理念。系统建设应找准目标用户、强化应用价值。数字化转型应用让各条线工作人员有获得感，同时有效解决一线档案管理人员工作中的难点、痛点、堵点。

四是技术先进、自主可控。在规划设计和建设实施过程中，贯彻自主可控设计理念，选择自主可控技术，为各数字化系统提供信息安全保障。在自主可控的基础上，采用先进成熟的云计算、大数据技术和平台、人工智能平台、低代码平台、区块链平台等先进技术进行数字化系统的规划设计和系统建设。

五是互联互通、多跨模式。利用互联网、电子政务外网、电子政务内网，提供不同场景、不同属性的网络支撑环境。注重档案业务过程和业务数据的开放性设计，构建集团部门之间、集团与子公司之间、集团与外部门之间业务和数据协同的便捷通道，实现跨业务、跨层级、跨地区、跨部门的“多跨”应用模式。

（二）主要应用场景

结合区块链技术去中心化、分布式存储、信息可追溯、数据不可篡改、数据安全等特点，我们在设计基于区块链的建设项目档案数字资源库时应该充分利用区块链技术的特点和区块链服务网络优势，有效解决建设项目档案目前遇到的业务痛点，实现业务模式创新。

基于区块链的建设项目档案数字资源库建设的应用场景是通过若干个建设项目档案管理机构共同参与形成一个联盟链，因为联盟链是目前可见的应用中最有可能成功的一种区块链方式，对于集团下属的每个项目建设单位来说，联盟链的共享账本机制可以极大降低该类场景下的对账成本[3]。

（三）共识协议及分布式加密的应用

1.共识协议的应用

基于区块链的建设项目档案数字资源库是基于区块链技术中的联盟链的方式进行，POW和POS的共识算法都无法满足本项目应用场景的需要，公有链中常见的“挖矿”对联盟链来讲也没必要，因此本项目采用了替代的共识方案，我们对目前主流的共识协议进行一个简单的对比：

①Coco支持Paxos和Caesar两种协议，由于Coco节点是建立在基于硬件的 TEEs（可信执行环境）上，因此就假定了节点充分可信，所以在Paxos中，leader 节点处理过的事务，follwer节点简单跟随即可，这体现了其对公有链假定的改变，Caesar支持灵活的容错模型，可以与Paxos共同使用以防范leader节点由于 TEEs遭到破坏产生的安全威胁，该协议支持在follwer节点发现leader节点不可靠时将其驱逐，从而保证全网的安全；②Quorum支持Raft和Istanbul BFT两种协议，后者是由AMIS在2017年研发的，可以大幅提升现有的以太坊架构的讯息交换效率；③Corda比较特殊，它借鉴“矿工”角色设计了公证人模块来提供交易公证（也即签名）服务，整个网络不依赖于任何特定的共识算法。但公证人是一个集群概念，一般使用 BFT 或 Raft 在公证人间达成一致，因此，公证人存在效率问题，可能成为效率瓶颈。

通过与传统分布式系统的共识设计相比，Hyperledger Fabric并没有什么改进，其共识方式与中心化共识的分布式数据库一致。FISCO BCOS支持PBFT共识算法，具备拜占庭容错功能，也提供RAFT 共识算法，适用于节点可信度比较乐观的场景，可作为本项目优先选用的共识算法。

2.分布式加密存储的应用

区块链中的分布式加密存储与常见的数据存储是有区别的，在区块链系统中区块通过保存前序区块的标识（一般都是用区块哈希）来形成逻辑上的一条链，区块数据内部包含了交易内容，但是交易的内容一般只定义了对区块链上数据的修改请求，“执行过程” 和 “执行结果” 这两部分数据可能并不包含于交易内容中，这样做的目的和意义本文不再赘述，这里重点关注的是这个“区块”的数据组织和存储形式，本项目中区块主要用于存储电子报告的部分关键信息。在我们涉及的建设项目档案数字资源库中，同样包含区块头和区块体两个部分[4]。

“区块体” 部分相对简单，这个部分负责将交易内容按照一个确定的顺序存储下来；它是由交易（记账）驱动的，不同的交易执行顺序可能会导致数据变更操作的顺序不同，进而很可能导致区块内容状态的不同。因此“区块体”的内容，既体现了完整的交易内容，还体现了确定的交易顺序。

“区块头”部分会包含很多的元素，区块头中一般会包含一个最重要的区块哈希字段，这个区块哈希一般会用于表示当前系统的区块状态。这就要求区块哈希的计算来源至少包含：前一区块的区块哈希（代表了前序的区块状态）、当前区块对区块状态造成的变更影响（当前区块包含的所有交易的内容、执行结果和执行过程中对账本数据的修改）。但是区块哈希的具体计算方式可以由执行层来决定，不同系统间计算方式不尽相同。

（四）项目建设创新点

基于区块链的建设项目档案数字资源库建设主要创新点有两点：

一是目前的建设项目电子档案都是由各建设单位的档案管理信息系统来自动生成的，虽然各机构加强了网络安全防范能力，但各单位的电子报告的数据存储和原始记录都是存储在其内部的数据库或磁盘中，这些数据可能会被恶意篡改或删除，或者由一些稍有些电脑知识的人通过模仿报告格式的方式来生成虚假报告，无法从根本上解决电子报告的防伪鉴证问题[5]。

二是利用区块链技术的信任体系，建立一个基于区块链的建设项目档案数字资源库，通过集团下属多个建设项目单位的加入，实现去中心化的电子档案防伪认证共识，各单位对生成的电子报告进行国密SM3摘要算法获取电子报告的数字指纹，将关键信息及数字指纹写入分布式的加密数据账本中，通过区块链技术独特的不可篡改的分布式账本记录特性与电子档案关键信息及数字指纹相结合，对电子档案从源头上进行管理，实现防伪鉴证的全程可追溯。

（五）社会效益

本项目实施过程中使用的国密摘要算法能够有效获取项目建设电子档案的数字指纹，项目完成后形成的去中心化的项目建设电子档案防伪认证技术，将从根本上解决各下属项目建设单位数据存储的安全性问题，实现项目建设电子档案的溯源防伪全程可追溯，确保项目建设电子档案数据不被篡改或破坏。项目创造性地将国密算法和区块链技术应用到项目建设电子档案的数据存储中，能够解决项目建设档案管理行业的痛点和技术难点，具有广泛的应用前景。

五、结语

本文通过对基于区块链的重大建设项目档案数字资源库构建路径研究，不仅能够提高本单位档案信息化水平，更重要的是对集团以及更高层面的档案监管部门、项目建设电子档案数据的使用部门提供了新的思路，为各相关业务单位广泛调用项目建设电子档案数据提供了方便的通道，为实现国企数字化转型提供信息技术支持和数据支撑。同时，项目中采用了国家密码局认定的国产密码算法，作为市属国企在探索国产化系统平台建设、自主创新信息化、提升核心信息安全能力等方面进行了有效探索。

参考文献

[1]王艳松，王栋，王为久，等.区块链在电子档案管理中的应用分析与实施路径探究[J].北京档案，2022（01）：10-14.

[2]陆歌皓，杨丹妮.区块链即服务的发展现状与展望[J].计算机与现代化，2020（10）：31-35.

[3]孙超.基于区块链的社会信用服务平台建设研究[J].征信，2021，39（05）：35-39.

[4]谢辰慧.区块链技术在工程电子档案管理中的适用性及应用策略探究[J].办公室业务，2021（13）：190-192.

[5]苏玮，庞文迪.区块链技术在市场监管领域的应用初探——以食品安全监管为例[J].信息系统工程，2021（12）：8-11.

作者单位：苏玮，中通服咨询设计研究院有限公司；杨绣宁，南京旅游集团有限责任公司；庞文迪，江苏省工商行政管理局信息中心

■ 责任编辑：张津平