人事电子档案安全管理区块链技术应用研究

孙大东 张文宁

[摘要]区块链技术在人事电子档案安全管理中有较大的应用潜力。论文依据区块链技术的特征，就创新人事电子档案信息安全管理从四个维度提出了构想：依据DMB存储模型架构保证数据存储的可信性；将时间戳特性作为确保人事电子档案数据真实存在的证明；利用非对称加密技术对人事电子档案信息进行安全管理维护；根据业务需要借助区块链中的智能合约分析其在人事电子档案安全管理服务的应用维度与优越性。

[关键词]信息安全数据可信时间戳智能合约

[分类号]G270

Study on the Application of Block Chain Technology in the Security Management of Personnel Electronic Files

Sun Dadong， Zhang Wenning

（Information Management College of Zhengzhou University， Zhengzhou， Henan， 450001）

Abstract： Block chain technology has great application potential in the security management of personnel electronic archives. According to the characteristics of block chain technology， this paper proposes an idea of innovating personnel electronic archives information security management from four dimensions， such as using DMB storage model architecture to guarantee Credibility of data storage，using time stamp feature as a proof to ensure the real existence of the data in the personnel electronic archives， using asymmetric encryption technology to maintain the security management of personnel electronic archives information and according to the business needs， using intelligent contract technology to analyze the application dimensions and advantages of its effects on security management service of personnel electronic archives.

Keywords： Information Safety； Data Trustworthiness； Time Stamp； Intelligent Contract

1引言

区块链技术是在各个领域应用非常广泛的一种分布式共享数据库技术，其提供了一种去中心化、非对称性数据加密、时间戳、节点无需互相信任积累的范式[1]。2016年12月，在国务院印发的《“十三五”国家信息规划》中首次将区块链技术列入国家信息发展规划，明确提出需加强区块链等新技术的创新、实践和应用，以抢占新一代信息技术的主导权。

当前，人事档案管理工作业已逐步发展到电子化管理阶段，在管理方式发生改变的同时，其安全性也受到了极大挑战，尤其是人事档案数字信息的真实性、原始性、完整性、有效性遭受严重威胁。区块链技术中去中心化、时间戳、非对称性数据加密以及智能合约下的分布式共识等特性在人事电子档案信息安全管理中有很强的效用：一、可确保人事电子档案信息数据存储可信性；二、有利于保障人事电子档案信息真实与完整；三、可对人事电子档案整个生命周期实施全程安全维护；四、有助于创新人事电子档案信息服务利用方式。

在中国知网文献数据中，以篇名为检索项、以“档案”并含“區块链”为关键词进行精确检索，检索时间为2018年7月16日，共检索到7篇文献。其主要研究内容包括两个方面：第一，电子健康档案管理中的应用。黄永刚分析了区块链技术在医疗领域去中心化、隐私保护、基因测序等方面的应用并构想了具体应用场景，为电子健康档案建设带来了研究思路[2]；庄伟萍分析了区块链技术在解决电子健康档案以及医疗大数据和数据交换等问题的优势[3]；袁玉堂、李晓森、刘智勇等人探讨了区块链技术在保证电子健康档案完整与安全、保护个人隐私方面的应用[4]。第二，文件档案管理中的应用。刘越男采用文献研究法，对区块链技术在文件档案管理中的应用与影响进行了研究并提出相关建议[5]；徐欣欣则对区块链技术在文件档案领域的应用进行了综述[6]。此外，张倩探讨了区块链技术在高校信息管理方式创新中的应用价值，并分析运用区块链技术需要关注的问题[7]；张珊则指出区块链技术可以在人事电子档案管理、设备档案管理、会计档案管理中得到应用[8]。仔细分析即可发现，以上几篇文献的研究对象较为集中，在人事电子档案安全管理中的具体应用尚未涉及。同时，在中国国家数字图书馆馆藏目录和读秀知识库的图书库中未检索到相关研究专著。整体来看，我国档案学界对区块链技术在档案领域的研究尚显薄弱。

2基于去中心化特性的人事电子档案可信数据存储

2.1数据存储与安全

从结构上看，纸质档案一般只能保存文字、静态图片等简单信息，而数字化的人事电子档案不仅可以存储文字信息，还可存储动态图片、音频、视频等多媒体信息，内容更加丰富且存储潜力更大、获取速度更快。人事电子档案如果采用区块链系统架构去中心化冗余数据存储模式，即一份文件可以有多个存储备份，当其中一个文件节点出现故障时，其他节点仍能继续正常运转，倘若有人想要篡改其中的档案信息，必须耗费极大的物力财力，在一般算力情况下，很少有人去篡改电子档案信息，因此，去中心化的冗余数据存储对提高人事电子档案信息安全性具有很大作用。同时，在人事电子系统安全管理方面，可以借鉴区块链管理方式，针对第三方采集用户信息泄露等问题，构建基于去中心化的人事电子档案数据管理系统，使用户能够拥有监管本人人事档案权限，并对人事档案变更工作采用实时或分时跟踪记录，确保本人人事档案的真实性，防止被篡改。2017年，澳大利亚墨尔本大学被选为参加学生档案项目试点的教育机构之一，该校与附属于麻省理工的媒体实验室的初创企业Learning Machine合作，存储了大量学生档案信息，并计划于2018年全面推出区块链学生档案项目管理计划，利用区块链数据库不可篡改性为企业和政府机构提供真实可靠的人才信息资源库[9]。不难预见，区块链技术有望在人事电子档案安全管理方面发挥更加积极的作用。

2.2分布式存储模型

随着我国社会主义市场经济体制快速发展以及用人单位制度改革进一步深入，社会流动人口增大，劳工人员在全国范围内的流动极为频繁，由此产生了流动人员人事档案等新型人事档案，各地出现了很多流动人员服务机构，也就是所谓的人才市场，而管理流动人员人事档案是其工作的重要内容之一。随着国家信息化进程的加快，人才市场的人事档案管理电子化程度也随之提高，在整体趋势利好的情况下，诸如人事电子档案信息泄露、损毁、篡改现象时有发生，流动人员人事电子档案信息真实性难以考究。从人才市场人事电子档案安全管理角度出发，借助区块链去中心化特性构建人事电子档案信息DMB可信存储模型架构，可确保人事电子档案信息的安全有效存储。

基于区块链去中心化特征，在区块链DMB可信存储模型系统架构中，各级各类人才市场管理的人事电子档案作为一个单独区块被纳入区块链系统中，整个体系的运行规则是公开透明的，各区块之间无需互相信任就可以进行数据交换。一、存储层负责存储人事电子档案信息数据，包括人事电子档案内容信息，结构信息和背景信息；二、验证层用于元数据验证阶段，检查本地区块链副本状态，并且同步到本地区块链副本状态，检索给定签名的人事电子档案信息[11]；三、区块链层用来保存区块链系统中数据全局状态，当存储节点信息发生故障时，用该层信息恢复关键人事电子档案信息数据。通过DMB可信存储模型可以有效保证人事电子档案信息数据完整与真实性。由于区块链本质是一个构建在对等网络上、提供可信数据的管理功能的数据库系统，基于区块链去中心化特性，区块链中所有用户可以在该系统中访问个人人事电子档案，并确认自己的信息真实可信。

3基于时间戳特性的人事电子档案数据存在性证明

3.1为档案信息提供具有公信力的数据库系统

纸质档案相较电子档案而言在人事档案工作中的原始凭证性作用更加突出，但是在人员流动增强的情况下，纸质档案的弊端也更加明显，个人的人事档案的保管地往往与工作单位的所在地不同，档案异地利用极不方便。因此，在国家信息化建设快速发展的情形下，应该大力推进人事档案信息化管理，从而使人事档案的查询、利用更加方便快捷。在人事档案信息化管理的过程中，档案管理部门同样面临人事档案数据库建设难题。区块链数据库中的时间戳，由共识节点共同验证和记录，不可篡改和伪装，这些特点使得区块链可广泛应用于各类数据存储的存在性证明，在人事电子档案数据库的建设中发挥着不可估量的作用。传统的人事档案目录管理数据库可以对目录数据进行创建、读取、删除、修改等操作，但是区块链数据库的设计相对来说更加简单，用户只能在数据库中增加数据，不能修改或删除数据，并且对所有的历史记录数據永久保留。例如，区块链可以永久地安全存储由政府机构核发的各类证明和记录，并可在任何时间点快捷有效地证明某项数据存在性和真实性。当人事电子档案信息一旦被写入区块链数据库系统中，就有了自己的专属“时间”特性，信息被确认之后，便不会受到人为干预，从而使档案信息具有极高的稳定性和可靠性，比如，在区块链平台上公开一部分档案信息，这些信息在公开的那一刻便被记录下来，发生的时间是固定的，不能被改变，可为后期系统维护节约大量资源。

3.2为用户管理提供时间追溯功能

用户管理主要表现为用户的权限设置[12]。这里的用户不仅仅是指人事档案当事人，也包括档案管理工作者、工作人员、人事档案管理单位等在内的所有用户。人事电子档案的整个生命周期是一个动态的过程，一个人在不同时间阶段不同的工作地点会生成不同的人事档案，借助区块链技术时间戳追本溯源的特性，让每个档案信息参与者都可以加盖“时间戳”，以有效证明人事档案信息在不同阶段的真实性和所有权归属问题。通过分级方法给不同的人分配不同的权限管理，用户对自己权限内的档案进行有效管理，确保人事档案信息保密和安全。更为重要的是，时间戳还可以为区块链系统中互联网和大数据增加时间维度，使得公众通过区块链数据和时间戳来重视历史成为可能[13]。基于区块链去中心化的特性，任何档案馆（室）可以实现跨组织、跨系统、跨平台记录人事档案信息，而无须建立中心枢纽来管理，被保存的内容永久存在且不可更改，用户也可以根据在档案馆（室）直接调用自己的信息，这些保存在区块链系统中的信息由于其不可篡改性而具有较强的公信力，也方便用户能够更加简单、快速地查找个人全部人事档案信息，增大了人事电子档案异地使用的空间维度。

4基于非对称加密特性的人事电子档案安全管理维护

4.1人事电子档案信息隐私保护

随着国家信息化建设的大规模开展，人事电子档案数量急剧增长，其信息记录、存储、管理成为档案管理部门的一项重要工作。在网络环境中，网络系统的软件、硬件及其系统中数据易受到偶然或恶意的攻击，导致档案信息遭受破损、更改、泄露等，进一步造成人事电子档案管理系统不能正常运转。非对称加密算法最早由Whitfield Diffie与 Martin Hellman[14]提出，区块链非对称性加密技术，破解条件极为严苛，增大了非法入侵者攫取个人档案信息的难度。区块链在对人事电子档案进行加密和解密过程中使用两个密码，即公钥和私钥，私钥对个人档案信息签名，对应的公钥可验证签名。即使各个系统节点拥有全部档案信息，也只能访问其权限内的档案信息。基于区块链技术中的非对称性数据加密技术，人事档案数据信息通过哈希算法运算后被存储在区块链上，使用多重签名技术对档案信息进行加密验证，此外还可以进行单私钥和多私钥以及复杂时间和空间限制设置。非对称性数据加密技术的使用不仅确保了人事电子档案数据来源的正确性，而且加强了人事电子档案信息的隐私保护，保证数据中间过程不会被黑客拦截。其具有人事档案信息数据无法被篡改和成本低的优点。

4.2非对称加密技术在安全管理维护中的应用场景

区块链非对称数据加密技术在人事电子档案的安全管理维护的应用场景中可以包括信息加密、数据签名、登录认证三个方面[15]：第一，信息加密场景是通过密码学原理，由信息发送者（人事电子档案管理机构）使用接受者（用户）的公钥对档案信息加密后，再发送给用户，用户利用自己的私钥对信息进行解密。第二，数字签名场景则是由信息发送者（人事电子档案管理机构）使用自己的私钥加密信息后，发送给接收者（用户），接收者（用户）再使用人事电子档案管理机构的公钥对信息进行解密，从而确定信息来源的真实和完整性。第三，登录认证场景则是由档案管理客户端使用私钥加密登录信息后，发送到信息服务器，后者接收后，采用该客户端的公钥解密并认证登录信息。数字签名技术是非对称加密算法的典型应用，区块链管理系统中每一个用户都有属于自己的非对称加密算法“密钥”，在整个信息系统加密过程中，公钥的生成过程不可逆，就是说，不能通过公钥反推出私钥。这也就意味着非对称加密技术能够进一步保证人事电子档案信息安全不受侵犯。

5基于智能合约的人事电子档案安全管理利用服务

5.1区块链技术智能合约应用维度分析

区块链技术智能合约就是在不依靠中心和其他第三方机构而产生的核心构成要素，其最初被定义为一套以数字形式定义的承诺[16]。智能合约的运作机理如图2所示，在预置触发条件和响应规则发生作用时，智能合约中的状态和值对各区块节点产生影响，同时对外部核查数据源的条件作出响应。人事电子档案在流转使用过程中，可能发生的机密信息泄露、篡改和丢失等现象都严重威胁到人事电子档案的安全，而在区块链系统中，区块链技术支持用户创建高级智能合约，这时档案管理部门能够创建全民认同的智能平台系统，同时系统中各个节点可以自动、安全地记录人事档案信息。当前，各档案馆（室）采用的都是传统中心化网络，一旦存储的信息遭遇“黑客”攻击，整个系统就会面临瘫痪、数据泄露等不可挽回的损失。区块链构造的可信数据交易平台与智能合约无须依赖中央处理器，系统中所有人事档案信息自动保存在各分布式节点上，在区块链智能合约的控制下，可以减少档案管理部门成员之间的工作量，档案部门不用出台制定繁琐的查阅、借阅章程，用户在查档使用过程中无须参照繁琐的调用制度，只需依据区块链自动生成的智能合约系统来维持双方的“可信度”，双方不会因为一方违约而发生另一方受损的情况。而且智能合约的脚本代码在各方监督下，符合条件时会自动执行，不符合条件时则不会执行，并且其无法被干预、操纵、反悔和篡改。在可信数据的基础上能够保证人事电子档案在内容上的可信度。

5.2区块链技术智能合约应用优越性分析

从开发利用角度来看，用户对人事电子档案利用的要求往往是无止境的，开发利用者从多种渠道获取人事电子档案信息的习惯和人事电子档案信息依靠传统模式传递方式有一定差距。由于电子档案其信息与载体的易分离性，信息很容易被修改且不留痕迹，而且形成的文件材料无法进行签名确认，若有人对其中的信息内容进行删除改动或者是伪造虚假材料，则很难被确认。与此同时，人事档案的作用很大程度上表现为控制人和管理人，人事档案中格式化、公式化的东西比较多，这也就造成了人事档案的空洞抽象、千篇一律、不全面、不连贯甚至不真实，而这样的档案现实性差，起不到为人事工作服务的作用。区块链中的智能合约本身也被保存在区块链中，并在系统的各个节点间同步，确保不同节点和用户看到的合约的一致性。区块链中智能合约规定管理者和用户每一方在保管、查阅人事电子档案过程中，需要履行合约执行的判定条件，区块链系统对其自动判断，当所有判定条件都满足时，区块链系统将自动强制执行合约条款，这样，一方面可以提高人事档案利用的执行效率，另一方面可以减缓人事电子档案保管部门的工作难度，为用户提供服务接口，更重要的是在没有第三方强有力监督下保障合约顺利执行。

区块链技术的应用将为人事电子档案规范化管理、安全有效利用以及人事档案服务的信息化和社会化带来很大帮助。但是区块链技术在我国档案领域应用尚处于起步探索阶段，其相对于成熟的应用模式还存在很多技术上的不足，如在涉及更加复杂的可信数据管理问题时，现存区块链技术就不能被直接应用。另外，可信数据管理在构建社会信用体系时也难以提供信用保障[18]。所以在技术领航的今天，我们仍需投入大量工作开展更为深入的研究。

*本文系河南省档案局科技项目“人事电子档案安全管理区块链技术应用研究”（项目编号：2018-X-12）的研究成果。

参考文献

[1]张宁，王毅，康重庆，程将南，贺大玮.能源互联网中的区块链技术：研究框架与典型应用初探[J].中国电机工程学报，2016（7）：4011-4023.

[2]黄永刚.基于区块链技术的电子健康档案安全建设[J].中华医学图书情报杂志，2016（10）：38-40.

[3]庄伟萍.区块链技术在电子健康档案管理中的应用探讨[J].厦门科技，2017（8）：34-36.

[4]袁玉堂，李晓森，刘智勇.基于区块链技术电子健康档案信息系统设计的探讨[J].中国卫生信息管理杂志，2018（4）：161-165.

[5]刘越男.区块链技术在文件档案管理中的应用初探[J].浙江档案，2018（5）7-11.

[6]徐欣欣.文件档案管理中区块链技术应用研究综述[J].浙江档案，2018（5）12-15.

[7]张倩.区块链技术对高校信息管理方式创新的可行性研究[J].档案与建设，2017（12）：21-24.

[8]張珊.区块链技术在电子档案管理中的适用性和应用展望[J].档案管理，2107（5）：18-19.

[9]金色财经.墨尔本大学测试区块链学生档案管理[DB/ OL].[2018-09-12].http：//www.jinse.com/news/blockchain/18868. html，2017-05-02/2018-09-12.

[10][11]郝琨，信俊昌，黄达等.去中心化的分布式存储模型[J].计算机工程与应用，2017（12）：1-7.

[12]朱玉媛，周耀林.人事档案管理原理与方法[M].武汉：武汉大学出版社，2011（11）：365-366.

[13]李青，张鑫.区块链：以技术推动教育的开放和公信[J].远程教育杂志，2017（1）：36-44.

[14]张健.电子文件信息安全管理研究[M].北京：世界图书出版公司，2012：95-96.

[15][16][17]袁勇，王飞跃.区块链技术发展现状与展望[J].自动化学报，2016（4）：481-494.

[18]钱卫宁，邵奇峰，朱燕超等.区块链与可信数据管理：问题与方法[J].软件学报，2017（12）：150-159.