联盟链用于电子档案单套制改革实践与思考

高珊 解飞

摘要：区块链技术因具有防篡改、可追溯、集体维护等特性，可保障电子文件传输及存储等过程中真实可信，为电子档案单套制政策落地提供强有力的技术支撑。联盟链是弱中心化的区块链，具有隐私性及高效性，在企业电子档案单套制管理中具有很强的适用性。该文以中国移动浙江公司为例，对联盟链技术用于电子档案单套制管理的理论与实践展开讨论，以期提供一定的借鉴意义。

关键词：区块链 联盟链 哈希值 电子档案单套制

随着科技赋能、万物互联的第四次工业革命滚滚袭来，2021年国家“十四五”规划纲要在“加快数字化发展，建设数字中国”篇，将区块链作为数字经济重点发展产业，并提到通过实施“上云用数赋智”行动，推动数据赋能全产业链协同转型。区块链技术应用于档案领域将开创档案事业提质发展新时代。

一、联盟链技术：赋能档案管理互信共享新生态

当今产业互联步入深水区，海量电子文件以指数级速度迅猛增长。走多元路线锻造数据管理能力，推进电子档案单套制改革已是大势所趋，然而电子文件存证与保全却是改革中的难点。区块链作为互联网技术出现以来颠覆性的技术创新，以其独特的链式结构及四大核心技术能够有效保障电子文件的“四性”与信力。

联盟链作为强管理的区块链部署模式，具有私有链的隐私性和公有链的去中心化思维，既可保证参与者范围可控，又能保障运算承载能力，[1]是企业级应用的主流部署方向。在电子档案管理实践中，基于联盟链技术通过对数据存储及通信传输等底层运行机制及特性进行深入解析，制定相应的规则和协议，构建跨主体的电子档案整合共享平台，可解决业务系统间协同管理的信任和信用问题，打造共享共赢的联盟产业新模态。

二、联盟链技术在电子档案单套制管理中的适用性分析

联盟链不仅具有区块链数据透明、防篡改等一般技术特性，还兼有支持隐私保护及权限控制、运行高效等特点，可实现对电子档案全生命周期的一体化无缝监管，在提升档案管理效能方面有可观的应用价值。

（一）多措并举，数据安全有保障

1.链式结构和时间戳技术实现数据防篡改、可追溯。区块为区块链的基本结构单位，区块中包含交易数据、前块哈希及元数据。[2]区块头中时间戳记录了数据写入的时间。以前块哈希为指针，各区块按时序创建链接形成区块链。若篡改区块体的文件信息，则区块头中梅克尔树的根值（哈希值）会变化，只有后续区块中前块哈希值依次改变才能确保一致，而级联效应导致的过高算力成本意味着这基本是不可能的。任何数据交互链上都会记录，一旦发现篡改行为，可以时间为线索实现追本溯源，[3]由此链上数据安全得以保障。

2.分布式存储架构保障数据存储安全。联盟链本质是分布式托管记账系统，在共识机制、分叉理论、最长链原则的作用下，[4]链上节点共享维护账本信息。即使某一节点数据损坏，仍可从其他节点备份数据，这样能够避免单点故障及恶意攻击引发的数据损失，[5]结合分布式容灾技术，可保障数据存储安全。

3.采用密码学算法实现数据传输加密保护。依靠多方验证多段校验，结合哈希算法和非对称加密算法等可实现对联盟链的加密保护。因上链数据为电子文件特征信息及元数据的哈希值而非文件本身，即使传送途中被截获，电子文件内容也无法被逆向推出，文件信息不会泄露。链上数据传输多采用非对称加密算法，由公钥私钥这一密钥对实现发送者身份校验与数据安全保密。此外，多方保密计算技术、群签名、全动态密码学等新型密码学技术[6]的应用也为链上数据安全保驾护航。

（二）全链条阳光监管，运行安全有保障

1.电子文件全生命周期全程监控。为提高电子档案公信度，应强化前端控制，将电子文件真实性保证从后端接收验证移至文件上链源头，将电子文件及元数据的哈希值自文件产生时就上链存储，永久固化，以时间为轴，真实记录电子文件生成、流转、利用、销毁全过程。在联盟链全程监管下，全流程可追溯、全数据可核验，任何授权或非授权的数据访问、修改、加密等行为都不可抵赖。[7]

2.权限准入等机制防止联盟链野蛮生长。链上节点依据共识机制对联盟链进行管理与运作。在联盟链治理规则作用下，链内部形成了去中心化的网络。在链外部，由联盟链管理机构对联盟链进行管控，实施链上成员筛选准入、权限审核、智能合约与治理规则拟定、监控干预等，以规避风险隐患影响，实现电子档案的高效上传、准入与共享，提升档案资源协同治理水平。

（三）运行机制精准化定制，提速增效有保障

1.联盟链具有较公有链更高的效率。公有链节点数量众多，采用PoW、PoS、DPoS等共识机制进行下一轮记账权节点的选拔，节点为争夺记账权消耗大量算力，因此数据写入较慢，交易吞吐量受限。而联盟链节点数量较公有链少很多，[8]且使用按需改进与优化的共识机制，数据吞吐率较公有链有很大提升。

2.智能合约自动执行，实时响应需求，确保高效。智能合约是区块链中自动运行的脚本程序，[9]执行条件与执行逻辑被事先编辑，并扩散至链上所有节点。当满足执行条件时，无须人工干预，执行逻辑自动触发执行。结合业务场景，精准开发并部署智能合约预置管理规则，可完成对电子文件的自动识别归类、归档与利用、自动提取电子文件目录进行二次编研[10]、自动解密保密期满文件等，实现电子文件管理全程一体化、程序化、智能化，提高管理能效。

三、联盟链用于电子档案单套制改革实践

单套制改革实践中应准确把握理论与实践的交叉点，探索“区块链+档案”的深度融合方式，以智能化为方向，制订完善的顶层设计方案和多元主体协同机制，将业务指标及操作规程精细化，建立档案信息资源信任共享平台，打破各系统间协作壁垒，提高跨部门数据资源归集共享精准度与快捷性。

（一）档案联盟链平台搭建

深入挖掘场景需求，以模块化设计理念进行功能模块建设，将各业务系统与档案管理系统对接并搭建档案联盟链，预留API接口以備外部普通用户或其他授权节点接入。加强前端管理，将联盟链的全程监管功能前移至前端业务系统，电子文件形成即触发区块链技术，[11]从源头保证电子文件真实性。建立电子档案溯源多重认证体系，[12]将电子文件哈希值作为文件唯一识别标识，便于电子文件全流程行为信息溯源。

中国移动浙江公司基于联盟链分层部署网络架构，将区块链服务平台与档案管理系统、投资管理系统等第三方业务系统集成，建立通信工程电子档案单套制管理平台。该平台采用多层级权限设置的智能数据资源管理机制，[13]打造电子文件实时无感归档新模式，实现了全文检索、跨全宗协查，推进了档案工作提质转型升级。图1给出了中国移动浙江公司通信工程电子档案单套制管理平台集成功能设计。

（二）强化全流程关键环节管控

联盟链技术能够保证数据上链后难以被篡改，但无法保证上链数据的真实性。[14]在流程中应严格管控关键环节，将哈希运算作为检验数据真实性和完整性的有效算法，对各环节采集和录入的数据进行哈希值校验，以保证上链数据真实有效。将电子文件在形成、归档、利用、销毁等关键环节产生的元数据及安全认证上链，结合多主体背书策略，实现事务有迹可循、全链路可查可信。

在中国移动浙江公司案例中，前端业务系统将电子文件哈希值数字签名后上传联盟链。当电子文件流转至归档接口平台时，为确保归档数据真实性进行“四性”检测。归档接口平台比对联盟链存证的电子文件哈希值与新算得的哈希值是否一致，若一致则检测通过，电子文件进入档案管理系统归档，并开启后续生命周期。

（三）深化电子档案共享利用服务

在电子档案单套制管理模式下，因档案数据与载体分离，无法通过辨识载体或存储介质的状态来确定电子文件的真实性，[15]因此平台应提供电子文件验真服务。可以通过完善电子档案检索工具，开发电子文件验真功能模块，以满足电子文件真实性鉴定需求。在获得授权的前提下，用户将电子文件哈希值在平台中进行搜索，若查询到与之一致的哈希值，则说明该电子文件为真，平台随即返回该电子文件全生命周期演变过程及元数据信息。

中国移动浙江公司推出便捷的档案协同共享利用服务模式[16]，用户线上提出原文调阅申请，通过档案利用服务模块鉴权审核后，获得开放权限并收到公钥加密的文件，用对应的私钥解密即可进行档案云阅读和利用。

（四）构建多维安全保障体系

档案联盟链建设应以安全稳健为原则，对标国家发布的档案信息管理系统安全保护基本要求和等级标准进行建设，并申请相应的安全等级保护；应从制度、技术、管理等方面进行安全配置，完善电子档案容灾备份方案及审计跟踪制度，叠加实用性强的网络安全防御技术，强化平台安全风险评估，健全应急响应处置机制，以应对漏洞缺陷引发的安全风险，增强系统维稳与数据灾备能力。

中国移动浙江公司对标二级等级保护要求进行平台建设，按国家档案局《文书类电子档案检测一般要求》（DA/T 70—2018）对电子档案归档、长期保存环节进行检测与管理。电子文件流转过程中加盖电子印章，以多重加密实现数据传输存储安全可信。平台部署IPS入侵防御系统，过滤有害数据流，构筑区域边界安全防护屏障；采用“三员”（系统管理员、安全保密员、安全审计员）权限分立管理模式，利用“三员”互为制衡的特点进行权限及业务行为的管理审计，降低内部管理风险，保障联盟链安全稳定。

四、结语

Web3.0时代，开放、隐私、共建成为主流发展趋势。2021年中国移动浙江公司依托联盟链技术首批对通信工程电子档案进行了单套制改革，结合云技术、密码技术等进行安全防护，保障了数据流通安全可控可信，使档案数据可用不可见，解决了数据资源整合共享中的信任、隐私问题，[17]档案管理实现了数智化转型升级，提质降本增效。

随着科技的发展，联盟链赋能企业转型必将成为企业高质量发展的新引擎，将充分激活数据价值潜能，聚力大数据发展，有效服务国家治理，持续助力数字中国建设。

注释及参考文献：

[1]李春艳，乔超.区块链技术在大型企业集团电子文件管理中的应用——以中国石化为例[J].档案学通讯，2020（1）：13-20.

[2] [18] [19]邵奇峰，张召，等.企业级区块链技术综述[J].软件学报，2019，30（9）：2571-2592.

[3]王平，李沐妍，姬荣伟.基于区块链技术的电子文件可信保护框架研究[J].档案学研究，2019（1）：101-107.

[4]赵磊，罗亚军.区块链技术在档案单套制管理中的挑战与对策[J].档案天地，2022（4）：48-52.

[5] [7]聂勇浩，张炘.基于区块链的电子证据保全模式研究——以广州互联网法院为例[J].档案学研究，2021（5）：28-36.

[6]路彩霞.区块链发展现状与安全风险管控措施探讨[J].网络安全和信息化，2022（4）：25-27.

[8]黄保华，郑慧颖，屈锡，等.联盟链高效存储访问控制方案[EB/OL].（2023- 01- 12） [2023- 03- 06].http：//www. ecice06.com/CN/10.19678/j.issn.1000-3428.0064936.

[9]聂云霞，罗宛清.基于区块链的区域档案资源协同治理：模式与路径[J].浙江档案，2022（2）：29-33.

[10]陈勇，肖文鹤.区块链技术在电子文件管理中的应用路径[J].北京档案，2022（3）：35-37.

[11]刘越男，吴云鹏.基于区块链的数字档案长期保存：既有探索及未来发展[J].档案学通讯，2018（6）：44-53.

[12]王洋.基于优化共识的区块链在电子文件全生命周期真实性保障中的应用——以中国电力建设集团有限公司电子文件单套归档和电子档案单套管理试点为例[J].档案学研究，2022（2）：89-96.

[13]李鑫，刘沛琦.区块链司法应用：动因、路径及方法论[J].湖湘法学评论，2021，1（2）：5-14.

[14]戴一挥，蓝巨钊，周慧文，等.银行业区块链应用分析[J].金融科技时代，2022，30（5）：18-24.

[15]高珊.电子文件单轨制管理模式下档案数据保全研究[J].档案天地，2022（1）：21-24.

[16]郭立鑫，陈潞辉.聯盟链视域下政务云档案数据共享利用模型研究[J].档案管理，2022（5）：50-52.

[17]郭涛.筑牢安全可信基石推动政企数字化转型走深入实[J].网络安全和信息化，2022（3）：7-9.

作者单位：1.中国海洋大学档案馆

2.中国移动浙江公司