基于区块链技术的电子档案管理应用实践
浏览量:文章来源:《中国档案》2020年第10期
作者:袁嘉新 杨安荣
作者单位:
上海信联信息发展股份有限公司
当前,区块链技术在各行各业都展现出广阔的应用前景,并得到了国家政策的大力支持。2019年10月24日,中共中央政治局就区块链技术发展现状和趋势进行集体学习,中共中央总书记习近平在主持学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。为推动区块链技术在档案管理领域 的落地应用,上海信联信息发展股份有限公司(以下简称“信息发展”)推出了区块链技术平台“信发链”与一系列“区块链+ 档案”应用方案,并在近期多个档案信息化项目中进行了成功实践,取得了良好的应用效果。
在档案管理领域应用前景
区块链技术是利用块链式数据结构来验证和存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式来保证数据传输和访问安全、利用自动化脚本代码组成的智能合约来编程和操作数据的一种数据库技术,包括全新的分布式基 础架构与计算方式。区块链技术具有去中心化、开放性、独立性、安全性和匿名性等特点,可以有效支持跨机构的可信交易。
电子档案特殊的生成和保管环境使其显现出与传统纸质档案不同的技术特性。从信息的记录形式来看,电子档案是一种纯粹的数字化信息,具有易改、易逝和对计算机系统的依赖性等特点;从载体特性来看,电子档案又具有载体与信息的可分离性、信息存储的不稳定性等特点。这些技术特性使电子档案的真实性面临巨大挑战。目前,在电子档案真实性保障技术上主要 还是采用电子签名、时间戳等机制,但这些机制存在服务周期有限、容易损坏电子档 案信息结构、管理成本较高、跨机构协同管 理困难、电子档案共享利用不方便等问题。而区块链技术具有链式数据结构、分布式节点、共识机制、自动化智能合约、非对称加密等技术优势,是解决数据信任问题的有效工具,对保障电子档案的真实性起到重要作用。我国最高人民法院发布实施的《最高人民法院关于互联网法院审理案件若干问题的规定》中指出:“当事人提交电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。”这一规定为区块链技术应用于电子档案真实性保障提供了法律依据。
基于Hyperledger Fabric构建区块链技术平台
档案具有重要的凭证依据价值,真实性是档案的核心属性之一。区块链技术仍处于发展阶段,目前还缺乏统一的规范和标准。当前,全球比较有代表性的区块链技术平台包括比特币(Bitcoin)、以太坊(Ethereum)和Linux基金会的开源项目超级账本(Hyperledger Fabric)等。这些区块链技术平台在开发语言、共识 算法、智能合约、适用场景等方面都有自己的特点,并仍处于不断的升级和演化之中。这使区块链技术应用于各行业时,其技术选型、设计、开发、部署等存在一定的复杂性。
为推动区块链技术在各行业的落地应用,信息发展设立了区块链创新中心,依托信息发展研究院强大的技术研发实力,集中优秀技术创新人才,基于 Hyperledger Fabric构建了区块链技术平 台“信发链”(CBaaS CES Blockchain as a Service)。
“信发链”的总体架构分为3个部分:区块链基础层、区块链服务层、行业应用层。区块链基础层基于通用区块链底层平台,功能覆盖分布式账本、共识算法、P2P协议、密码学算法、合约容器等;区块链服务层提供企业级区块链落地服务,功能覆盖区块链联盟管理、通道管理、合约管理、策略管理、证书管理、节点管理、可视化运维监控、监控告警、区块链查询等;行业应用层主要面向各行业用户提供应用和服务,例如档案管理、食品药品追溯、司法存证、文物艺术品鉴证等(如图1所示)。“信发链”具有防篡改、可追溯、开放共治、隐私保护和安全可靠等技术特点,支持联盟 链、私有链等多种区块链形式,可基于“信 发链”实现档案管理领域的区块链技术落地应用。
当前,区块链相关技术人才仍比较缺乏,为进一步简化“信发链”的部署应用,协助用户实现业务快速上链,同时避免对用户原有业务系统的大规模改造,信息发展研发了“信发链”网关一体机。“信发链” 网关一体机是一款软硬件一体化设备,集成了“信发链”部署应用所需的CentOS操作系统服务、Gateway网关服务、Explorer 资源管理服务、Authsys-web系统管理平 台服务和Mysql、Redis、Postgresql数据库 服务及Rocketmq消息队列和Prometheus、Node_exporter、Altermanger监控服务以及Elasticsearch、Logstash、Filebeat/ Fluentd日志服务等,可实现“信发链”的快速部署和用户业务系统与“信发链”的便捷对接,可大量节省用户在应用区块链技术时所投入的时间和人力成本。
“区块链 + 档案”应用方案
结合深耕档案信息化行业二十多年所积累的经验,信息发展基于“信发链”推出了多个“区块链+档案”应用方案,包括“基于区块链的民生档案跨馆出证”“基于区块链的电子文件生命周期可信管理”“基于区块链的电子档案身份证”“基于区块链的业务档案存证溯源”等,为各类档案机构结合自身业务特点和需求应用 区块链技术提升档案管理水平提供了多样 化的选择。
1.基于区块链的民生档案跨馆出证
民生档案利用服务是当前档案工作的热点之一。信息发展承建过多个民生档案跨馆服务平台,这些平台基于网络连通多家档案馆和各类民生服务机构,实现“目录数据集中、档案全文分散”的民生档案 信息资源整合,支持社会公众就近查询民 生档案和民生档案跨馆出证,取得了较好的民生档案利用服务效果。但这些平台提供的民生档案跨馆服务有一定的局限性, 如跨馆出证手续繁琐、纸质档案证明查验 困难等。
通过引入区块链技术,信息发展推出了全新的基于区块链的民生档案跨馆出证应用方案。由多家档案馆和民生服务机构组建民生档案跨馆出证联盟,联盟共同制定档案目录体系,确定隐私策略,通过联 盟链可信存储民生档案目录信息和档案出证信息,通过联盟链上部署的智能合约实现跨馆服务响应规则和档案目录访问规则,从而形成民生档案跨馆服务网络。其中,档案馆节点的权责包括:根据联盟要求上传民生档案目录信息、查询本馆以及全区域档案目录信息、在线申请其他档案馆全文数据等;查档服务节点可查询档案目录信息,在线申请档案全文数据;办事机构节点可在区块链上对档案证明进行验证;社会公众可就近到联盟中的任一档案馆或查档服务节点查询档案、申请出证,并核验档案证明的真实性。
基于该应用方案,信息发展开展了一系列的项目建设实践,如沈阳市基于区块链的民生档案跨馆出证平台。该平台于2018年被沈阳市政府列为市电子政务 工程项目,2019年立项并于当年年底完成系统开发。平台整合了沈阳市民生档案分布式异构信息资源,建立了全市民生档案目录信息资源总库,面向市档案馆、各区(县)档案馆、社区事务受理服务中心、涉民办事中心等,提供了包括受理登记、 受理查询、档案出证、利用查询、查档审批、档案检索等功能的一站式民生档案共享服务。沈阳市档案馆、各区(县)档案馆联合组建“沈阳市民生档案共享联盟”, 市档案馆与各区(县)档案馆各作为一个授权节点,通过共识机制和智能合约共同维护联盟区块链运行,将民生档案的目录信息、检测信息、授权信息、利用信息等记录在区块链上,经过全联盟公认形成 不可篡改的记录,从而实现民生档案的来 源可查、利用可控、责任可究。目前,平台已经整合了全市13个区县的120多万条民生档案数据信息,在民生档案利用服务中效果良好。
2.基于区块链的电子文件生命周期真实性管理
电子文件生命周期真实性管理是电子文件管理的重点和难点之一。当前,通常通过依赖于中心化认证系统的数字签名、时间戳等技术手段提升电子文件的真实可信度。但在电子文件的整个生命周期中,文 件形成单位和档案保管单位往往不能使用同一套中心化的认证系统,同时在电子档案长期保存过程中,随着时间的推移,中心化认证系统难以保证在若干年后可以继续提供验证能力,因此可能导致电子档案长期保存过程的真实性支持技术手段失效。
围绕上述问题,信息发展推出了基于区块链的电子文件生命周期真实性管理应用方案。该方案从整体上充分考虑了电子文件在整个生命周期中跨机构转移和长时间保存中的真实性管理技术要求,通过构建基于区块链的电子文件生命周期真 实性管理平台(以下简称“真实性管理平台”),为各单位的形成和管理电子文件的业务系统以及保存管理电子档案的电子档案管理系统提供电子文件全生命周期真实 性保障支持。
真实性管理平台的整体架构包括用户、业务系统、电子档案管理系统和区块链支撑平台等。其中,用户部分包括形成、修改、审核和归档文件的业务部门和接收、管理档案的档案部门以及档案利用者等。在业务系统、电子档案管理系统和区块链支撑平台之间建立接口。一方面,通过接口可将业务系统中电子文件的形成、修改、审核和提交等业务环节所形成的电 子文件真实性保障信息上链;另一方面,可将电子档案管理系统中的接收、检测、利用和销毁等业务环节形成的电子文件真实性保障信息上链。区块链支撑平台包括平台支撑服务、联盟链、数据库等部分,其中平台支撑服务使用基于联盟链的智能合约 和数据库所提供的服务构建身份管理、档 案保护、档案验证等服务,为业务系统和电 子档案管理系统提供档案真实性保障支持 (如图2所示)。
信息发展基于上述应用方案,为上海证券交易所设计和开发了基于区块链的电子文件全生命周期真实性保障平台。上海证券交易所的业务部门和档案部门共同建立电子文件真实性保障联盟。联盟制定统一的电子文件编号规则,赋予每一个电子文件唯一的ID。联盟制定统一的电子文件上链信息,包括电子文件ID、业务处理信息和验证信息等组成部分,其中验证信息包含了电子档案元数据和计算机文专题区块链与档案工作件的哈希值信息。通过将上海证券交易所业务系统和电子档案管理系统中电子文件管理过程中的形成、修改、审核、提交、 接收、检测、利用和销毁等环节的电子文件ID、业务处理信息和验证信息上链保存,经过全联盟公认形成不可篡改的记录,从而实现电子文件生命周期真实性保障能力提升。
3.基于区块链的业务档案存证溯源
当前,一些机构在业务档案管理中存在档案形成不规范、档案真实性难以保障、发现问题时难以追溯等痛点。为此,信息发展推出了基于区块链的业务档案存证溯源应用,由业务档案形成和管理相关的 各个机构共同构建联盟链,利用区块链技术的分布式存储、公开透明、不可篡改、信息安全等技术特性,搭建业务档案存证溯源和防伪认证平台,提供业务档案数据存证、防伪验证、档案溯源、数据查验、文件取证等功能。例如,对于保险业务档案,可由监管机构、保险公司、保险销售机构、中介机构、公证处、律师事务所等组成联盟,构建基于区块链的保险业务档案存证溯源平台,可以有效杜绝篡改行为、防范经营风险、提高监管和取证效率。
4.基于区块链的电子档案身份证
当前,档案的信任机制是一种基于机构权威的信任机制,即对于档案的信任来源于对档案馆这一权威机构的信任。信息发展提出了一种新型的基于技术逻辑完备性的档案信任机制,即基于区块链的电子档案身份证机制。由行业或区域的档案主 管部门牵头,搭建行业或区域的电子档案 身份证联盟,制定联盟统一的电子档案身份证信息规则,对于联盟内的每份电子档案生成其电子档案身份证信息并上链存证;同时,搭建行业或区域权威的电子档 案身份证验证门户,对于电子档案身份证 提供验证服务。电子档案身份证联盟的覆盖范围可逐步由档案馆拓展到机关、企事业档案室乃至家庭个人,最终实现行业或区域的电子档案统一认证的目标。
文章来源:《中国档案》2020年第10期 ,如有侵权请立即与我们联系,我们将第一时间处理
沪公网安备 31010702007084号
