区块链技术在运动员档案管理中的应用

2023-06-07 00:19郑真
兰台内外 2023年7期
关键词:隐私保护档案信息区块链技术

郑真

摘 要:运动员档案具有行业特殊性,运动员档案的管理和利用对于个人、运动项目及体育事业的发展具有重要的意义。随着科学技术发展,区块链技术在档案管理领域进入加速应用阶段,为有效管理档案提供一条新的技术路径。设计基于联盟链的分布式运动员档案信息管理系统,为档案管理和档案信息使用提供新思路和方法。

关键词:区块链技术;档案信息;联盟链;隐私保护

随着区块链技术的不断发展,其在各行业领域的应用受到关注,区块链具有分布式存储、P2P传输、共识机制、时间戳、非对称加密和智能合约等关键技术,关键技术的使用让区块链具有去中心化、不可篡改、共同维护、可追溯、无信任和公开透明的特点。区块链技术的特点可以解决档案管理中遇到的档案可信性、权责界定、信息安全、信息整合、隐私保护等问题。区块链的技术特点与电子档案的“四性”要求相匹配,将区块链技术应用于运动员档案管理,设计基于联盟链的分布式管理系统,解决运动员档案管理中存在的档案信息不一致、档案资料缺失和档案资料不全面等问题,为运动员档案信息检索与查询、成绩统计分析和数据挖掘创设条件和奠定数据基础。

一、区块链技术

1.什么是区块链

区块链是一种运行于对等网络中各节点遵从特定共识机制的公共账本技术,具有去中心化、无须信任、防篡改性强等优点。狭义上看,区块链是一个分布式账本,区块链中的区块以时间顺序进行连接,通过加密技术和分布式消息协议,保证账本的不可伪造与不可篡改;广义上看,区块链是一种分布式架构的数据库,区块以链式(时间顺序)结构进行验证和存储,共识算法进行数据的生成与更新,加密技术保护数据的传输与共享,智能合约由自动化脚本组成,自主对数据进行编程和操作。

区块链的结构是由数据区块按照时间顺序进行连接而成,数据区块是由分布式架构中地位均等的节点通过共识算法产生与更新,数据区块包括区块头与区块体,区块头用于区块间的连接,区块体记录事件更新的数据。所有节点地位均等,不存在中心化节点,每个节点参与区块数据的验证和区块数据的传播,具有去中心化、无须信任、不可篡改和伪造的特点。

区块链一般分为公有链、私有链、联盟链。公有链面向社会公开,也被称为非许可链,任何节点(组织或个人)都可以参与共识,对数据具有读写权限,数据完全共享;私有链,也被称为专有链,一般用于单位或组织的内部系统使用,信息不公开,数据的读写权限、运行规则由单位或组织内部制定;联盟链由达成联盟的节点构成,也被称为许可链,由若干组织或个人(联盟成员)参与共识,制定联盟规则,区块链具有权限控制功能,节点的加入需要经过联盟成员的同意,被许可的节点才能进行数据的读写。

2.相关技术

区块链技术是由分布式存储、P2P传输,使用加密技术(时间戳、非对称加密)、共识机制和智能合约等融合而成,它是将现有技术进行有效整合,具有数据公开、透明、不可篡改、可追溯的特点。其关键技术包括:(1)分布式存储与计算。分布式存储中的所有节点地位均等,具有相同的权利与义务,节点产生的有效数据区块,按时间顺序加入链,以分布式广播的方式传输至其他节点,系统中的数据块由节点共同进行维护,分布式存储不会因某一节点被破坏而导致存储数据的丢失,提高了系统稳定性和防风险能力;(2)非对称加密技术。为满足区块链的所有权验证和安全性需求,将非对称加密集成到区块链中。常见的非对称加密算法包括 RSA、Elgamal、Rabin、D-н、ECc(即椭圆曲线加密算法)等。非对称加密是在对数据进行加密和解密时,使用两个非对称的密码,一个称为公钥,一个称为私钥,公钥和私钥是成对出现的。数据被一个密钥(公钥或者私钥)加密后,只有另一个对应的密钥才能解开,公钥可以对外向其他人公开,私钥是保密的,其他人无法通过公钥推算出对应的私钥。

共识机制,区块链具有分布式去中心化的特点,共识机制用于解决区块链中各节点协作一致的问题。区块链中的共识算法主要有:工作量证明(proof of work, 简称PoW)、股权证明(proof of stake, 简称PoS)和权威证明(proof of authority简称PoA)。共识机制的使用,区块链中各节点对记录的有效性达成共识,使区块链具有不可篡改性。

智能合约,智能合约指基于预定事件触发、不可篡改、自动执行的计算机程序,它是事先预定好规则和条件,以编码形式写入区块链中,触发条件满足自动执行。智能合约体现了区块链的自治性特点,不依赖于人或组织自动执行代码。区块链的无信任、不可篡改和不可逆等特性保证合约的正常执行,整个执行过程透明可追踪。

二、基于区块链技术的运动员档案信息管理系统

1.运动员档案管理中存在的问题

运动员档案是对运动员从入队到退役这一过程的全记录,包括基本的人员信息、比赛成绩、学历、党团、奖惩、注册、交流等,体现运动员在运动队的训练、比赛、学习和生活等基本面貌和成才发展的轨迹,对运动员档案的统计和分析,可以为管理决策提供科学依据,有助于运动员和运动项目的科学化管理与高质量发展,进而带动整个体育事业的科学高速发展。

当前,运动员档案存在档案资料不全、档案信息记载不一致、档案信息统计分析难、记载内容不全面、记载形式单一等问题。首先,由于档案资料(信息)由单位的不同部门产生,各部门间因管理角度不同、填写要求不统一,常出现同一信息条目多次统计和不一致;其次,各部门间档案资料交接不及时,填写不标准,常出现档案缺失及不规范情况,增加档案管理工作者的工作难度,降低工作效率。尤其在运动员成绩、学历信息方面,如运动员每年参加各类全国和世界比赛,比赛成绩多,比赛成绩与很多事项关系密切,查询、统计、使用频率高,现行的管理模式无法有效支撑,导致信息反复多次统计、易遗漏和出错,工作效率低。此外,很多运动员从几岁就入队训练,涉及小学、初中、高中和大学教育,他们大多来自全省各地,涉及的学校多,学籍档案材料缺失严重,常需要在运动员退役时联系自己讀过书的学校或人才交流中心,来补充学历方面的档案材料。

利用区块链技术建立运动员档案管理系统,可以解决上述在运动员档案管理工作中遇到的问题。(1)区块链技术的应用有效满足了电子档案的真实性、完整性、可用性和安全性的四性要求。(2)区块链的链式结构,每个节点地位对等,各节点存储链中的全部信息可以解决档案信息不全问题,由于区块链按时间顺序链接,使得操作具有可追溯性,可以进行跟踪和核查;(3)区块链的共识机制和加密技术,区块的加入需要各个节点的同意,非对称密钥的使用,可以解决信息记载不一致和安全性的问题;(4)智能合约机制,区块链实现自治,操作过程透明、可追踪,提高了安全性;(5)档案信息数字化、数据化和系统化,形成电子档案,更有利于对档案的查询、统计和分析,便于与其他管理系统的对接与信息交流,视频、音频等内容容易加入,使得档案内容更全面、丰富,记载形式多样化,实现档案信息化建设,促进档案服务模式的更新与发展。

2.基于联盟链的分布式管理系统

(1)以部门为单位建立节点。根据档案信息的来源即产生的部门,分为人事部门、训练竞赛部门、青少年体育部门、科研医务部门、党团组织部门、教育教学部门,一个部门为一节点,部门节点是档案信息的产生者,也是保障信息真实性和完整性的第一责任人。各部门节点共同参与区块链的建立、存储和维护,每一部门节点存储全部信息,可以有效降低任一部门节点受到破坏造成的损失。部门节点间通过共同机制对区块信息进行验证,验证真实有效加入区块链,保证了信息的一致性,部门节点共同运作运动员档案信息的管理。

(2)建立联盟链。部门节点组成联盟链,只有经过认证、授权的节点才能成为部门节点,部门节点可以进行区块链的创建、存储和维护操作,未授权节点(即非部门节点)只可进行查询操作,不能参与创建、存储和维护。部门节点共同参与、协同管理,保证档案信息的真实性、可靠性和完整性;非部门节点只可进行查询和检索的读取操作,保障档案信息的安全性和可用性,为将来与其他系统,如学校、党团、竞赛系统的对接建立数据和技术基础,更好地实现信息的互联与共享,使系统具有可扩展性。

系统基于联盟链按功能不同建立档案信息区块链和权限操作区块链。二者的不同点在于:信息区块链的区块体封装元数据和档案信息,权限操作区块链的区块体封装用户的权限、角色分配和操作信息。利用智能合约,核验身份和权限,触发事件,实现二者的互联。建立权限操作区块链,一方面,可以提高系统安全性,另一方面,对系统的操作有记录和追踪,有利于进行统计分析和系统优化。档案信息区块链按运动员身份分为集训运动员区块链、试训运动员区块链、正式运动员区块链和退役运动员区块链。利用智能合约,设计触发条件,读取和加入数据区块时操作相应区块链,提高系统运行效率。

(3)区块结构。数据区块结构包括区块头和区块体,区块头封装了区块版本号(Version)、前一区块地址(Prev - block)、目标哈希值(Bits)、随机数(Nonce)、 Merkle 根(Merkle - root)以及时间戳(Timestamp)等,区块体封装了元数据和档案信息或用户权限、角色和操作信息。

(4)共识机制与智能合约。数据区块按时间戳顺序链接,基于P2P网络进行传输,利用权威证明(PoA)算法实现共识机制,PoA是一种由指定的权威节点产生区块的共识机制,所有的权威节点地位相同,可以通过投票的方式踢出或加入权威节点。智能合约是存储于区块链上的一段程序代码及数据,它是可以自动执行的特殊程序,按照档案管理查阅流程设计规则,审查用户权限,根据读取要求和权限触发程序执行,程序的执行不依赖于人或组织,使数据透明化和不可篡改。

(5)个人隐私保护。严格按照法律法规和相关政策保护个人隐私,采用“人工+机器”模式保护个人隐私。第一,人员培训。增强个人隐私保护意识,学习法律法规和相关政策,在思想和行动上保护涉及个人隐私的信息。第二,加密技术。从系统技术角度,对隐私信息进行加密。第三,权限和角色管理。根据运动员档案信息的涉密和使用情况进行分类管理,对于基本信息、注册信息、运动员等级、运动员比赛成绩、党团信息、学历教育信息、输送信息、参保信息和比赛训练视频等各部门关联度高的信息,系统利用共识机制进行操作,对于涉及隐私或训练机密的内容,如合同、体检表,以及训练、比赛的具体数据、科研医务的监测指标等信息,仅有信息数据产生部门有权限操作,其他部门只起到存储备份的作用。

国内外有多个档案管理部门将区块链应用在文件归档、移交接收、交换共享、保存维护等业务场景中,区块链技术在解决长期保存、降低管理成本、促进协同管理、促进共享利用等方面有其应用价值。基于联盟链的运动员档案信息管理系统,联盟链的技术特点实现电子档案的“四性”要求。首先,分布式存储结构提高系统的防风险能力,部门节点的协同操作、共识机制,保证信息的真实性、不可篡改性和一致性;其次,非对称加密技术的采用,保证了信息的安全性;再次,智能合约、权限角色核验和操作记录,让系统具有可追踪性,有利于系统的查询检索和自查。引入时间戳,系统在时间维度建立数据,为数据查询与大数据分析建立关键字;最后,系统具有可扩展性,运动项目之间、单位与主管部门、与学校、与其他地市的体育部门均可以建立加入节点,进行系统的扩展和信息的共享。此外,系统的建立也对进行大数据分析、数据挖掘、个人发展規划与项目发展建模,创造了数据基础和开发条件。

三、存在的问题及未来研究方向

区块链技术应用于运动员档案管理,创新了档案管理模式。为运动员档案管理信息化建设和增强运动员档案管理水平与能力提供了技术支撑,有效提升了运动员档案管理效率、运动员档案规范化水平以及运动员档案安全风险防控能力,充分发挥了档案“存凭留史”的作用。对于区块链技术在运动员档案管理中的应用仍需加强理论和实践研究,从技术、人员、经费等方面提供有力支持。(1)系统的开发与实践。本文设计系统的架构与模式,具体代码实现和系统的真正使用,中间还有很多工作要做。(2)当前运动员档案资料包括纸质档案材料和电子档案材料,尝试研究通过某种方式方法将纸质档案信息和电子档案信息,转化为更适于系统的数据信息形式。(3)纸质档案输出。目前,运动员退役后档案的转移仍是以纸质形式进行,亟须研究由系统编码方式转换为档案编码形式,输出运动员纸质档案,以适应现行的纸质档案转接制度。(4)区块链技术涉及数学、密码学、网络通信和计算机编程等多学科,对相关技术人员要求较高。需要专业技术人员掌握多项交叉学科的专业知识,同时,更要熟悉档案业务,懂得应用场景的具体业务逻辑。目前,这方面的人才储备不足。(5)系统的建设会涉及计算、存储、网络等基础设施的搭建和软件系统的建设,在建设初期,需要较大的资金投入。

参考文献:

[1]谭海波,周 桐,赵 赫,赵 哲,王卫东,张中贤,盛念祖,李晓风.基于区块链的档案数据保护与共享方法[J].软件学报,2019,30(09):2620-2635.

[2]On public and private blockchains. 2015.https://blog.ethereum.org/2015/08/07/on-public-and-private-blockchains/

[3]袁 勇,王飞跃.区块链技术发展现状与展望[J].自动化学报,2016,42(04):481-494.

[4]吕 坤,鲍可进.基于区块链的数字资产交易系统设计与实现[J].软件导刊,2018,17(07):209-213.

[5]Proofof authority: Consensus model with identity at stake. https://medium.com/poa-network/proof-of-authority-consensus-model-with-identity-at-stake-d5bd15463256.

[6]刘越男,吴云鹏.区块链技术在档案管理中应用路径研究[J].中国档案,2020(09):28-31.

[7]侯 悦.区块链技术在合同档案管理中的应用研究[J].兰台内外,2020,No.295(22):19-21.

[8]徐 亮.区块链技术在档案行业应用的制约因素与对策建议[J].中国档案,2021(03):32-33.

(作者单位:山东省游泳运动管理中心)

猜你喜欢
隐私保护档案信息区块链技术
基于区块链技术的我国央行数字货币的前路展望
区块链技术在电子档案管理中的适用性和应用展望
区块链技术发展现状及其潜在问题文献综述
浅谈“一带一路”下区块链技术在金融领域的应用
医院病历档案信息管理及应用探析
关于电力企业档案信息现代化管理及对策的探析
浅谈档案信息利用过程中的知识产权保护问题
大数据环境下用户信息隐私泄露成因分析和保护对策
大数据安全与隐私保护的必要性及措施
档案信息资源开发利用及图书、情报、档案一体化探析