张 昕

(广西交通设计集团有限公司，广西 南宁 530029)

0 引言

高速公路建设项目是公路工程建设领域投资较大的交通基础设施项目之一，其建设过程中形成的档案种类多，数量巨大，是日后参考管理的重要基础和依据[1]。高速公路建设项目的档案文件来源于各类项目建设信息系统，如建设项目管理系统、安全生产管理系统、计量支付系统、质检系统等(以下统称业务系统)。国家档案局办公室于2017-09-01下发的《企业数字档案馆(室)建设指南》指出，各类支撑主营业务的信息系统均应具有归档功能，导出的归档电子文件存储格式、元数据等均应符合电子文件归档和电子档案管理的有关要求[2]，这从国家层面传递了推进电子文件单套归档、单轨运行的信号。

由于业务系统的建设往往良莠不齐，缺乏安全可靠的文件归档接口，且在归档过程中文件易被篡改，导致档案系统难以验证电子文件的数字签名，进而无法信任由业务系统发送的电子文件。目前，高速公路建设项目过程中将计量支付、质检报告等电子文件打印后再签字盖章的“双套制”管理仍然普遍存在。因此，运用现代技术手段，解决电子文件归档过程中的信任问题十分有必要。

区块链技术是一种多技术结合的数据库技术方法，实现了一种去中心化、无须信任的分布式数据账本，具有防篡改、可追溯、高可靠性等特点，与电子档案“真实、完整、可用、安全”的四性要求高度契合，可为电子档案的信息安全提供有力支撑。因此，在高速公路建设项目电子文件归档过程中应用区块链技术，必定是未来电子档案管理的发展方向。

虽然区块链技术出现的时间还不算长，但国内外学者们对其在电子文件领域的研究已有了一定的进展：Cruz等[3]使用区块链技术解决了不同角色访问控制的信任和认可问题，并在以太坊智能合约平台上完成了设计实现；石进等[4]提出了基于区块链技术的电子文件真实性保障系统概念模型，从理论层面论证了应用区块链技术进行电子文件真实性保护的可行性；谭海波等[5]基于智能合约、IPFS、数字签名和混合加密等技术设计了一种基于区块链的档案数据保护与共享方法，研发了档案数据保护与共享系统，解决了归档过程中的身份认证和档案所有权确定问题；王平等[6]借鉴OAIS模型，提出“信息区块”概念及基于区块链技术的电子文件可信保护框架，同样从理论层面对可信电子文件信息区块封装、存储和提取的三个关键技术点进行了分析。

通过以上学者的研究成果不难发现，应用区块链技术实现电子文件可信归档是可行的。但由于其技术刚刚起步，目前以理论研究居多，针对高速公路建设项目可落地的实施方案较少，因此对其具体实现过程进行研究非常有必要。

1 高速公路建设项目可信归档生态圈

区块链技术构建了一种去中心化的对等可信数据网络，从根本上解决了中心化机构普遍存在的高成本、低效率和数据存储不安全等问题，适用于多业务主体、彼此不信任、业务强相关的应用场景。如下页图1所示，依托区块链去中心化、点对点通信、智能合约等特性，可以构建高速公路建设项目电子文件可信归档生态圈。各业务系统及其成员用户均可作为生态圈的节点，实现电子文件在业务系统与档案系统之间的可信流转。

首先构建用户身份区块链和认证区块链，利用其“免信任”特性，给高速公路建设项目涉及的所有系统用户颁发智能“身份证”，实现所有系统节点都可以自由、安全地记录数据、交换数据、更新数据，而不用担心用户身份造假。利用区块链的非对称加密特性，建立业务系统向档案系统传送电子文件的安全数据通道，通过对电子文件数字签名进行校验，保证其在传输过程中不被篡改。利用区块链开放性的特点，高速公路建设项目各系统节点均可以获得一份完整的数据库拷贝，节点间基于共识机制共同维护整个区块链，任何节点失效，其余节点仍能正常工作，这样大大提高了数据的安全性，避免了因单点故障导致项目电子档案丢失。利用区块链的封装机制，可以将元数据信息与电子文件进行封装，实现对电子文件全生命周期的监控管理。

图1 高速公路建设项目可信归档生态圈构建示意图

2 可信归档方案设计

2.1 用户身份池创建

通常的用户身份认证是将用户密码通过Hash算法或MD5算法加密后存储于数据库中，在用户登录时对用户输入的明文密码进行同样算法的加密，将结果与数据库中的记录比对，从而验证用户身份。这是一种典型的中心化身份托管机制，在实际应用中由于不同的业务系统都需要维护一套用户身份数据，存在信息孤岛，导致同一个用户在登录不同系统时都需要进行身份认证。另外，由于是中心化的管理，加大了对认证服务器的依赖，服务器一旦出现故障会导致用户无法登录，或是用户数据丢失，存在数据泄露的风险。

如图2所示，为解决中心化存储带来的问题，可将全部业务系统的用户身份信息存储在身份区块链BC_USER之上，从而构建系统用户身份池。在为系统用户分配了公钥和私钥(Pk，Sk)之后，将其用户身份UI、公钥Pk、身份索引IDX、系统标识SI等内容打包存入区块链BC_USER的“交易数据”之中。该链为全部系统用户颁发了“身份证”，对全网用户公开，任意系统节点均可访问该链获取用户的基础身份信息。系统用户信息一旦上链将永久保存，要篡改其内容必须获得超过全网51%的节点验证，难度极大。系统用户身份池代替了传统的认证模式，不再受某个中心化服务器的管控，其智能合约机制保证了各个系统节点既是“参与者”也是“管理者”，共同维护着系统的安全，是高速公路建设项目各业务系统互相访问，以及电子文件可信归档的基础。

图2 用户信息区块链构建结构图

2.2 归档前的“实名认证”

在构建用户身份池的基础上，下一步要解决业务系统向档案系统归档电子文件时的身份认证问题，并开辟安全可靠的数据传输通道。如图3所示，这一步骤需要运用到加密技术：

图3 业务系统身份认证步骤示意图

(1)业务系统访问区块链BC_USER，获取随机数R。

(2)业务系统使用私钥Sk对随机数R进行加密，得到认证token。

(3)业务系统将本系统标识SI、目标档案系统标识TI、用户身份UI、用户身份索引IDX、认证token发送至区块链BC_USER进行登录认证。

(4)BC_USER根据用户身份索引IDX找到用户信息及其公钥Pk，并使用公钥Pk对token进行解密，如果解密结果与之前生成的随机数相同，则证明用户认证成功，并会将以上内容打包存入认证区块链BC_AUTH中。

(5)业务系统向档案系统发出访问请求，并传递其用户身份UI及其身份索引IDX。

(6)档案系统通过IDX在区块链BC_AUTH中查找用户认证信息，并使用该用户的公钥Pk对其token进行验证，验证通过后返回对称密钥K到业务系统。至此，业务系统与档案系统的用户身份认证以及加密传输通道建立完成。

如图4所示，区块链BC_AUTH的每一个区块以Merkle树的形式存储了系统间的访问认证记录(交易记录)。在其叶子节点记录了每次系统认证的“交易数据”，包含源业务系统标识SI、目标档案系统标识TI、用户身份UI、认证token以及其有效时间。每两笔“交易”串联进行哈希计算得到父节点的哈希值，依次向上递推。在Merkle树的根节点保存着一段时间内所有“交易”的交易指纹，存储于区块头部。由此可见，任何一笔“交易”被篡改，均将改变其上层节点的存储值，并会将影响反馈至区块头的交易指纹之中，最终影响整个区块链网络，因此这种数据篡改是几乎不可能发生的。在建立了安全数据通道之后，业务系统可以凭token向档案系统发起归档请求，token以及安全通道的对称加密密钥在一段时间之后就会失效，而且token和对称密钥又通过了源业务系统的公钥Pk加密，只有业务系统通过自己的私钥Sk才能解密。因此，即便是token和密钥被盗取，也不会发生数据泄露。

图4 身份认证区块设计示意图

2.3 归档过程中可靠的数据传输

在完成了归档前的身份认证之后，业务系统与档案系统通过对称密钥K来完成可靠的数据传输。如图5所示，以一次归档过程为例：

图5 电子文件归档过程示意图

(1)业务系统通过SHA算法生成待归档电子文件F的消息摘要H1(F)。

(2)业务系统使用私钥Sk对H1(F)进行数字签名，得到签名结果为S。

(3)业务系统使用对称密钥K对数字签名S、文件信息包打包进行加密，生成密文数据包，其中文件数据包中包含文件在文件服务器中的存储路径，但不包含具体文件内容。

(4)业务系统将数据包发送到档案系统，档案系统通过对称密钥对密文数据包进行解密，得到数字签名S，以及文件数据包，并通过文件路径从文件服务器获取电子文件。

(5)通过SHA算法得到目标电子文件F的摘要H2(F)。

(6)使用用户公钥Pk以及摘要H2(F)对S进行验签，如果验签通过，则证明该文件是业务系统发送的，并将归档记录打包存入归档区块链BC_ARCHIVES。

在电子文件归档过程中，文件本身并没有进行实际的传输，也没有存储在区块链网络之中。归档过程并不是传统的将一个文件从一个系统发送至另一个系统，而是在文件中心的支撑下，将电子文件的元数据、数字签名、保存位置以及其摘要信息等保存于区块链BC_ARCHIVES之中。由于区块链具有开放性，档案系统可以无障碍地访问到这些文件，与存储在档案系统自身的服务器没有差别，大大节省了网络带宽。在整个归档过程中，均使用对称密钥进行加密，避免了明文传输，档案系统在得到文件后会再次校验其数字签名，实现 “双保险”。

3 结语

本文针对高速公路建设项目电子文件归档过程因缺乏有效安全保障而导致的不可信问题，通过应用区块链技术构建了电子文件可信归档生态圈，确保电子文件能够在一个安全、可靠的环境中进行共享交换。通过构建用户身份池，实现了业务系统与档案系统在归档业务中的“实名认证”，并通过数字签名以及加密的数据传输通道，确保电子文件在归档过程中的真实有效，不被篡改。本文所述方案可以满足高速公路建设项目各业务系统可信归档需求，能够提高高速公路建设项目档案信息化管理水平，具有良好的推广价值。