区块链技术在高校档案工作中的应用研究

钱秀芳 赵小荣

摘 要：现有高校档案管理普遍采用中心化管理模式，导致档案服务效率低、电子档案安全保护措施不足，存在着安全隐患。文章针对性地提出利用区块链中的分布式存储、时间戳和加密技术来提高高校档案服务效率，解决现有高校档案管理模式安全性差的问题。

关键词：高校档案；区块链；非对称加密；数字签名；防篡改

目前高校档案主要以纸质档案和电子档案的形式保存。纸质档案不易保管，需要占用大量的空间，且面临水患、火灾等威胁，[1]还需要考虑档案是否会被不法分子拍照、复印等。随着时代的发展，数字档案标准规范与技术已日趋完善，档案数字化后，其保存管理和开发利用的便捷性大幅提升，但网络环境下电子档案安全问题也日益凸显，互联网受攻击导致档案信息管理系统瘫痪、档案信息被复制、窃取或篡改等事件屡见不鲜。

一、高校档案工作中存在的问题

1. 中心化管理问题

现有高校档案管理都是采用中心化管理模式，部分高校档案管理过程不规范，因此在档案收集、归档、查档过程中很容易出现档案被篡改和因借阅导致信息缺失的情况。在中心化管理模式下，档案数据的真实性和原始性主要依赖对高校檔案馆或第三方实体的信任，如系统服务器、中心数据库以及系统负责人、数据库管理员等。一旦档案馆或第三方实体不再可信，如系统数据库遭入侵、管理员被胁迫或收买等，档案数据的真实性将面临危机。[2]

2. 电子档案安全问题

档案数字化极大地提高了档案工作的效率，档案的宣传、编研、开发等工作成果初步展现。但是电子档案在给高校档案管理带来便利的同时，也存在着安全性不高、容易被篡改的问题。目前电子档案安全保护虽然采用了数字水印技术，但受限于中心化管理方式，档案的原始性、真实性和安全性问题尚未从根源上得到妥善解决，档案被伪造、窃取和篡改等恶性事件屡有发生。[3]档案具有凭证和参考作用，被篡改或伪造的档案就失去保管价值。以人事档案为例，不仅影响档案的价值，还会涉及利用人事档案违法案件，如履历、学历和奖惩造假等。[4]如何通过现有技术在不影响电子档案开发利用便利性的情况下，提升档案信息安全性是亟需解决的问题。

二、区块链技术与档案工作高度契合

近年来，区块链技术以去中心化的分布式存储、非对称加密、不可篡改、可追溯等特性，吸引了众多领域的关注。各行各业兴起“区块链+”应用研究的热潮，高校档案工作也应紧扣学术前沿，利用新兴技术，改变现有档案管理模式带来的诸多弊端。区块链技术主要包括P2P技术、共识算法、密码和分布式存储技术。

1. P2P网络和分布式存储

区块链中的P2P技术应用到高校档案管理中改变了现有档案管理模式（如图1所示）。从图中可看到，高校档案馆作为档案材料收集中心需要定期从各部门收集档案进行归档，这种中心化的归档模式会极大地增加档案人员工作量。区块链具有去中心化、无需信任、防篡改性强等特点。[5]引入区块链技术后，各部门成为区块链网络中的对等节点，任何节点都可以上传档案材料到区块链。但是上传的档案需要通过节点投票认证（相关部门审核），然后才能通过智能合约和一致性算法分享到区块链上的每一个节点，这样每个部门节点都保存同一份档案信息。这种分布式存储方式可以有效避免中心数据库被攻击或档案管理人员人为改动档案导致档案信息不再可信的问题。

2. 密码技术

目前高校档案馆的查档或借阅过程如图2所示，从图中可知整个借阅或查档流程烦琐，需要多轮审批。以甲部门教师需要查乙部门教师的档案为例，首先甲部门教师需要向自己所在的甲部门领导申请，再向被查档人员所在的乙部门领导申请，申请通过后向档案馆领导申请查档，最后才能通过档案管理员查档。由于审批、查档和借阅都需要线下进行，经常会出现领导不在无法签字的情况，导致原本简单的查档变得费时费力。即使部分高校可以线上提交查档申请，所接收的电子档案也不具有法律效力，必须盖上档案馆的章才具有公信力。现有档案管理工作模式下档案服务水平可见一斑。区块链技术中的密码技术可以为电子档案提供可靠和完整性认证，可以将线下盖章通过数字签名方式来实现，在保证档案真实有效的同时，又提高了档案服务效率。

（1）数字签名

数字签名是对非对称加密技术和单项散列函数（哈希函数）的组合，是一种将现实世界中的签名和盖章转换到数字世界中的技术。对称加密必须把加密规则和密码告诉对方，而非对称加密具有一对密码——私钥和公钥，公钥告诉对方，只要私钥不被公开，信息就是安全的。[6]区块链中的数字签名通过非对称加密来实现，用户将私钥保存在自己手中，将自己的公钥分发到网络节点上。用户使用私钥生成签名，其余节点可使用公钥验证签名的正确性。数字签名利用哈希函数产生的哈希值不可逆和非对称加密的特点，有效地保证数据的安全性、完整性。《中华人民共和国电子签名法》第十四条明确规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力。

本文的非对称加密采用RSA加密算法，RSA是目前使用最广泛的非对称加密算法。哈希算法采用SHA-256（Secure Hash Algorithm 256）。通过SHA-256算法对任意长度的数据都可以计算得到固定256bit加密数据（哈希值）。如果对原数据进行任何改动，哪怕1个字节，所得到的哈希值都会有很大的不同。该算法不可逆，也就是说不可能从哈希值推算或破解出原值。因此通过SHA-256算法加密能够确认签名身份和保证档案数据的真实性。数字签名技术有效保证档案的实名写入，不可伪造。[7]

（2）DES加密算法

对档案数据加密采用DES加密算法，DES算法是常用的对称加密，其加密过程如下：首先提供一套64位加密密钥（8个字节），每个字节的最后一位为校验位（8、16、24、32、40、48、56和64位）。然后通过等分、移位、选取、迭代，形成一套16个加密密钥，分别供每一轮运算。[8]假设目前取到一个64位明文，我们称之为M，M经过一个初始置换IP，置换成m0。将m0（L0R0）明文分为左半部分（L0）和右半部分（R0），交换再合并在一起（R0L0），然后进行16轮完全相同的运算，在每一轮运算中，数据与相应的密钥结合再进行逆置换。[9]利用DES算法对档案数据进行加密，可以进一步提高档案信息的安全性。

三、密码技术提高档案安全性的实证研究

高校档案服务教学改革、科学研究、人事等各项工作，在学校事业发展中发挥着独特作用。如人事档案涉及当事人的切身利益，属于保密档案；科研档案涉及知识产权问题和当事人经济利益，对档案安全性要求较高。因此，必须在保障档案开发利用的同时，防止档案信息泄漏或被篡改。本文通过实例验证了密码技术在提高档案安全方面的优越性。

1. 哈希算法保证档案真实性

实例1，通过SHA-256哈希算法验证某份档案是否有改动，以保证档案的原始性和真实性。以“HELLO”作为档案信息，在发送过程中将原信息改动成“HALLO”，在日常烦琐的查档、借阅业务中，工作人员面对大量文字，很容易忽略掉这些细微的改动。区块链通过哈希算法保证档案真实性，分别对“HELLO”和“HALLO”采用SHA-256算法进行加密，加密结果如图3所示。由图3可知虽然只是更改了一个字，但得到的哈希值却完全不同。因此采用SHA-256算法能够快速验证档案是否被篡改，有效保护档案信息真实有效。

2. 非對称加密保证发送者身份的真实性

实例2，通过RSA算法对“HELLO” 进行加密，首先把“HELLO”转换为16进制明文，然后通过RSA算法产生密文，RSA的公钥采用“10001”，生成相对应的密钥（如图4所示）。这里的公钥和私钥是成对的，只有采用对应的公钥才能对用匹配的私钥加密的信息进行验证，因此只要私钥安全，RSA加密的密码就是安全的。同理，档案接收者使用公钥对数据进行解密，就能在获得信息的同时确认档案发送者的身份是合法有效的（如图5所示）。

3. DES加密有效保证档案数据的安全性

实例3，档案工作人员通过DES算法对档案数据加密，以保证档案信息的安全性。本文采用三重加密算法，以对“HELLO”加密为例，首先把“HELLO”转换成16进制，然后采用密码“20201010、20201011、20201012”进行加密，产生密文（如图6所示）。

研究表明，利用SHA-256算法对档案进行加密再通过摘要验证，能够保证档案数据的真实性、有效性，通过对数字签名密码加密能够确认档案信息发送者身份，最后通过DES算法能够进一步提升档案数据的安全性，区块链技术的特征与档案管理工作高度契合。

四、区块链技术下的高校档案服务模式

区块链技术下的高校查档流程如下：首先在线上申请查档或借阅，相关部门领导在线上进行审批，同时审批人员的信息和审批时间都会在区块链中保存；其后档案管理员对查档或借阅人员开放权限，并发送利用公钥加密的文件给申请人，对方通过私钥对文件进行解密来完成查档或借阅工作。生成的电子档案可以产生时间戳和电子签章，使得打印或复印的档案具有公信力，所以查档人员无需到档案馆盖章。由于整个查档过程都在线上完成，无论是查档人员还是审批领导和档案管理员都减少了大量工作，节约了查档人员时间，极大提升查档效率。同时区块链技术下的档案管理模式能够保证查档工作全程留痕，有效避免人为篡改档案信息。

区块链上档案的加密与解密过程如下：发送者对档案采用DES算法进行加密，用RSA算法对DES算法的密码进行加密，所采用的密码是接收者所持有的私钥相对应的公钥，这样可以保证只有接收者才能解密得到档案明文。同时，发送者通过SHA-256算法对档案明文进行加密得到哈希值A，再对哈希值进行RSA加密，通过数字签名使得接收者能够确认发送者的身份，接收者通过相应的解密得到哈希值A。接收者再将得到的明文通过SHA-256算法加密得到哈希值B，最后对哈希值A和B进行对比，即可验证档案是否被篡改。

区块链技术全程留痕的特点能够有效遏制人为篡改档案的行为，数字签名技术能够有效验证身份，哈希函数能够保证档案数据的真实性，非对称加密技术和DES加密技术能够进一步提高档案数据安全，P2P技术和分布式存储破除了中心化管理带来的弊端。将区块链技术应用于高校档案工作中，是新技术环境下的必然选择，既能解决电子档案网络存储的安全性问题，又能提高档案服务工作效率，开创高校档案工作新局面。

*本文系2020年度江苏省高校档案研究会立项课题“区块链技术在高校档案工作中的应用探究”（项目编号：jsgdf2020-17）阶段性研究成果。

注释与参考文献

[1]李曲直，韩丽.“区块链+人事档案”管理应用初探[J].中国档案，2020（7）：73-75.

[2]谭海波， 周桐， 赵赫，等. 基于区块链的档案数据保护与共享方法[J]. 软件学报，2019（9）：2620-2635.

[3]Benil T ， Jasper J . Cloud based security on outsourcing using blockchain in E-health systems[J]. Computer Networks， 2020（178）：107344.

[4]郭玉梅.网络时代基层单位人事档案管理研究[J].档案管理，2020（4）：86+88.

[5]何晓东，黄新荣. 浅析区块链技术在电子文件管理中的应用[J].档案与建设，2018（2）：4-8.

[6]赵屹. 电子文件防篡改技术发展对档案管理的影响及启示[J].档案学研究，2019（6）：79-78.

[7]钱秀芳. 区块链技术在高校档案管理中的应用探讨[J].档案与建设，2020（5）：56-58，66.

[8][9]郑晓菊. 图像协同显著性检测方法研究[D].合肥：中国科学技术大学，2018.