APP下载

基于区块链技术的电子档案信息安全保护

2020-09-09杨颖

办公室业务 2020年8期
关键词:电子档案区块链信息安全

杨颖

【摘要】在信息化时代,技术支持是现代化管理环境中保障电子档案信息安全的必要手段。本文基于电子档案面临的信息安全问题和常规技术保障体系的构建,探讨区块链技术在电子档案信息安全保护方面的应用优势以及存在的应用风险和挑战。

【关键词】区块链;电子档案;信息安全

近年,源于比特币的区块链技术在学界、业界掀起一场研究与应用的热潮。随着区块链技术多次被国家档案局纳入科技立项选题指南,说明该技术逐渐延伸到档案领域。档案信息安全问题一直是档案工作关注的焦点,而电子档案信息安全保障体系的构建离不开先进科学技术的支持,因此有必要探讨安全性能突出的区块链技术在电子档案信息安全保护方面的作用。

一、电子档案信息安全保障范畴和技术体系构建

区别于传统载体档案,电子档案信息以二进制数字代码形式记录,基于计算机系统生成、管理和利用,具有易复制、易迁移、易更改等特征。因此,电子档案信息安全问题的核心一般被归纳为保障档案数据的真实性、完整性、保密性和长期可用性等,保护电子档案信息在生成、保管以及开放利用等过程中不被破坏和泄露,实现档案长期保存、安全可用。

为保护电子档案信息安全,除了规范管理层面,技术手段不可或缺。档案信息安全保障技术体系主要是从物理安全、网络安全、系统安全、数据安全、用户安全等方面构建的。随着档案管理内外环境愈加复杂,电子档案信息正面临更广泛、更严峻的安全风险。因此,需要紧跟文档管理环境的变化研究和应用契合的技术手段,才有利于构建高保障、强可信的档案信息安全保障技术体系。

二、区块链技术对电子档案信息安全保护的优势

区块链本质上是一种去中心化的数据库,以链式区块存储数据,综合了密码学、共识机制、P2P网络技术等技术实现数据安全存储和共享等功能。作为一项普适性技术,区块链在不同应用场景下可以安全存储并处理不同数据。电子档案实质上也是数据,传统的档案信息安全技术在面临云计算、物联网、大数据等技术环境无法解决的问题,而区块链技术是多种信息安全技术的新型应用模式,具有高冗余存储、集体维护、不可篡改、隐私保护、公开透明等安全特征,可以为新技术环境下的档案信息安全问题提供新的解决方案。

(一)去中心化架构增强系统容灾和恢复能力。与传统的中心化系统不同,区块链底层是一个点对点网络,彼此连接的各节点之间是对等的,每个节点都存储着区块链的副本,并共同承担数据处理、验证等工作,单个或少数节点受到恶意攻击或出现故障时,不会影响其他节点继续发挥作用,整个系统仍可保持正常运行。区块链不依赖于單一中心节点,数据高冗余存储,集体维护,能有效提升数据库系统的维稳和容错能力,在实现数据安全存储方面具有天然的优势。随着档案大数据时代的来临,面对海量数据的存储和检索需求,传统存储模式具有一定局限,档案机构开始思考构建分布式存储系统。传统分布式系统中,由于元数据的特性,一般被保存在中心节点,容易因单点故障或被攻击使数据面临威胁。元数据安全是档案信息安全的基准,是档案信息真实性、完整性和长期可读性的前提保障。元数据数据量少但价值高,比较契合区块链存储容量有限的特点。因此,可以考虑将区块链技术添加进分布式存储系统,将档案元数据保存到区块中,链接成链。通过各分布节点冗余区块链存储,以及节点间的相互验证、共同维护来达到保障元数据可靠性和可用性的目的。这样,即使中心节点出现问题,系统也可以用区块链恢复元数据,从而有利于实现档案信息稳定、安全存储,为档案信息资源存取利用提供基础条件。

(二)数据集体维护保护边缘设备。在区块链分布式网络中,共识机制参与决定各分布式节点达成共识,链上的内容及操作只有被整个网络系统中其他节点认可,才能被区块链承认,反之则会被网络总体力量抵抗。若要实现成功攻击,除非能在一定时间内控制整个区块链系统中超出51%的节点同时修改,但这样的做法所需算力是非常高的,代价往往超过了链上数据本身的价值。在大数据时代,面对海量档案数据的存储和检索,构建分布式系统是一种可行解决方案。但由于成本高等因素,存在安全防护薄弱的边缘设备,容易造成单点突破问题。若在分布式系统中引入区块链技术,利用共识安全机制保护一些边缘设备,使攻击者即使意图控制修改一些安全防护薄弱的节点,仍需要付出较高的代价,这样相关恶意操作、攻击的概率就都会被降低,从而减少对整个系统中档案信息可靠性和可用性的影响。

(三)综合密码学技术实现信息多重加密保护。区块链中采用了多种密码学技术,主要包括哈希算法、公钥加密(非对称加密)和数字签名等。哈希算法应用于电子档案管理,可满足档案数据不被篡改和可验证的安全需求。使用哈希算法,输入任意长度的消息,会得到哈希值。区块链中每一区块都存储着前一区块的哈希值,链上数据通过哈希值可相互验证,从而抑制篡改行为。公钥密码技术和数字签名可用于电子档案传输过程中信息的加解密和身份验证。公钥加密通过密钥生成算法得到两个不同的密钥,即公钥和私钥。档案发送者可利用公钥对档案进行加密,同时利用数字签名算法生成签名,密文和签名一并发出,拥有私钥的接收者才能解密密文,其他人就算截获了也无法提取有效信息。同时,接收者利用公钥解密数字签名,从而验证发送者的身份信息,确保档案信息来源的可靠性。

(四)透明执行环境遏制契约中的越权行为。智能合约也是区块链整合的核心技术之一,是一段能够让用户自己定义所需业务逻辑的计算机程序。区块链为智能合约提供了可信执行环境,不需依赖任何中心机构,达到触发条件就可以依据计算机预设规则自动执行,合约内容和执行过程公开透明,不允许单方面更改,安全可靠性更高。档案机构之间、档案机构与用户之间也可以就某些具体业务创建智能合约,合约执行过程不受任何一方影响,客观准确执行,无法实行欺骗,这样就能防止单方面的越权行为,减少档案数据在业务流转中的安全风险。

三、区块链技术应用在电子档案信息安全方面的挑战

猜你喜欢

电子档案区块链信息安全
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
电子档案管理存在的问题及对策
区块链技术的应用价值分析
新时期电子档案在档案管理中的应用
“区块链”的苟且、诗和远方
基于区块链技术的数字货币与传统货币辨析
医院人事档案电子化管理浅析
用“区块链”助推中企走出去