分析区块链技术在高校档案管理中的运用
李薇 孙康燕
摘 要:随着计算机技术的广泛应用和信息技术的飞速发展,为档案管理提供了优越的技术支持。其中区块链技术异军突起,由于在安全、便捷方面有了新的突破,成为了当下最受欢迎的一种技术。此外,由于数字档案的兴起存在着易修改和网络环境复杂等特点,无形中增加了管理过程中的难度。高校档案中保存的信息与学生学习生涯以及学校发展紧密相连,因此提高其安全性尤为重要。本文重点针对区块链技术在高校档案管理中的运用展开分析,以期提高档案管理效率。
关键词:区块链技术;高校档案;管理
在当今社会,计算机技术与信息技术成为时代的新宠儿,它们的发展影响了人们的生活方式和工作方式,在此背景下,档案管理面临着新的改革与优化,电子化管理以及数字化管理已经成为一种趋势。传统纸质版档案管理方式查找速度慢、管理流程复杂差,大大降低了工作效率。现有的信息化档案管理,由于受网络影响存在着域名劫持、服务器入侵、内容篡改等问题,严重威胁着系统的安全性和真实性。区块链技术作为信息化时代下的产物,是一种混合型技术,融合了密码学、概率论、共识机制和分布式网络等多种计算机技术,具有很强的防篡改性和去中心化特点,非常适合电子档案保护。本文通过借鉴“区块链技术”的基本理念与技术特性,就高校档案管理方式,提出探索性建议。
一、区块链技术的概念和特征
目前,针对区块链并没有明确的定义,其中公认的说法是区块链最伟大的应用之一为比特币,即“一个不依靠信任的电子交易系统”。但从技术角度来讲,区块链属于典型的分布式系统。随着比特币的暴涨,区块链技术也迎来了新的发展机遇,逐渐渗透至金融服务、医疗保健、供应链管理、文化娱乐、教育就业、社会公益等六大领域。虽然区块链是一个全新概念,但不是全新技术,它是由分布式账本技术、密码学、点对点网络技术、共识机制等多种技术的组合。发展至今,区块链技术已经具备了分布式、免信任、时间戳、非对称加密、智能合约等五大特征,可以为金融、经济、科技甚至政治等各领域带来深刻的变革。区块链技术的去中心化特点主要指节点的随意性,节点的数量没有限制,但必须遵循相同的共识机制,在固定的时间间隔中不断产生新区块,存储新的交易记录。
二、区块链技术中的相关技术功能分析
1.p2p网络技术
P2P网络技术又称为对等互联网络技术,用于节点之间的通信,相对于传统的C/S模式而言,节点之间同时具备接收和提供服务的功能,不存在中心化的控制机制。P2P网络技术的优点为数据的一致性容易控制,系统也容易管理,但同时也存在服务器端压力过大、单一失效等问题。目前,主要应用于分布式科学计算、文件共享、语音通信、直播等方面。区块链技术就是一个对等的动态网络,系统容量跟随节点的增加和退出数目而变化。
2.分布式账本技术
该技术本质上是一种由多个节点、不同物理地址维护的账目数据,属于一种去中心化的数据库。账本中所有数据的变动都会在节点的副本中反映出来,很大程度上增强了账本篡改的难度,防止数据被任意篡改,影响真实性。区块链技术采用了哈希算法的分布式账本技术,该算法属于一种单向密码机制,保证区块链中的信息不容易被篡改,它以不可逆的方式将区块压缩映射成为一串随机散列,节点通过哈希计算验证区块链中哈希值是否正确,从而监控数据的完整性。
3.共识机制
共识机制是前两种技术的核心,它解决了区块链如何在分布式场景下达成一致性的问题,换句话说,就是保证了在去中心化思想基础上,节点之间还可以相互信任。当下常见的共享机制主要包括POW和POS两种,POW主要通过评估系统中的工作量,分享数字货币;POS主要通过评估持有代币的数量和时长决定获得记账权的机制。两者的本质区别在于区块链技术所获得的价值。除了上述两种机制外,还有许多类型的共识算法,系统管理人员可以根据实际所需选择不同共识算法。
4.智能合约
智能合约是一种具备自我验证、自动执行的计算机程序。在区块链不断流行的背景下,是区块链被称之为“去中心化的”重要原因,它允许我们在不需要第三方的情况下,执行可追溯、不可逆转和安全的交易。智能合约与传统合约最本质的不同在于它是由计算机生成的,通过代码解释参与方的相关义务。由于智能合约的参与方都是互联网上的陌生人,因此只有满足代码编写的要求时,才会产生相应的结果。部署的智能合约将会被复制到每个区块链节点上,从而防止合约内容被篡改,保证数据的安全性。
5.密码学
人类使用密码的历史几乎与使用文字的时间一样长,公钥密码学的产生才使得密码学成为网络中保障信息安全的核心技術。它的出现使加密与解密成为了两个相互独立的过程,彼此之间在密码体制中不再共享密钥,极大地增加了数据的安全性。在区块链技术中,密码学主要用于完善其布隆过滤器、同态加密、数字签名、数字证书等功能,它们共同促进了区块链的长期健康发展。
三、高校档案管理中应用区块链技术的需求分析
1.功能需求分析
从功能角度来看,档案管理功能主要分为三部分:档案管理子系统、档案管理保护模块以及系统监控平台。
档案管理子系统用于实现基于区块链的档案管理系统的业务功能,具体包括档案管理与检索、权限管理与用户管理。当管理员改变系统数据状态时,后台会调用RESTful接口将数据存储在区块链上,实现对数字档案的保护。档案管理子系统还需要对档案进行检索操作,对只存在于区块链保护子系统的档案信息进行突出显示。对于角色控制,不同人员角色不同,对档案的操作权限也不同。
档案管理保护主要包括档案保护与验证、RESTful接口服务。其中,档案保护与验证指将档案附件和属性信息加密存储到IPFS中,并将摘要信息存储在区块链中,实现公有区块链对私有区块链的验证、私有区块链对IPFS中存储的档案对象进行验证以及档案对档案数据进行验证等。RESTful接口服务中传输的档案数据需要加密并计算数字签名,之后使用http协议进行传输,保证档案数据在传输中安全性。
系统监控平台包括服务器和应用程序监控,以及稳定性保障和告警通知。其中服务器监控主要用于监控区块链节点的运行状态,包括CPU、内存、硬盘、网络宽带和各类服务器。稳定性主要保障监控主机的稳定,避免单点故障的发生。一旦系统运行中出现警报或错误提示,能够通过各种渠道通知给管理员。
2.非功能需求分析
非功能需求主要站在系统长期运行和维护的角度进行考虑,具体包括系统高效性、安全性、扩展性和可靠性。既能够提高数据效率,防止档案数据的泄露和篡改,又能够进行系统维护与功能增新,具有较低的出错率和较为完善的容错机制和告警机制,以及数据的备份和恢复机制。从而全方位的保障高校档案管理系统的可持续发展,为保护高校隐私奠定基础。
四、区块链技术在高校档案管理中的具体应用
1.利用“时间戳”特性保证档案数据的原始性和真
实性
近年来,针对高校档案的真实性出现了学历造假、学籍造假、科研造假等威胁,这一现象除了反映出不法分子对利益的错误追求,更折射出了高校档案管理存在漏洞,导致居心叵测之人有机可乘。为此,在高校档案管理中,可以利用区块链技术防止此类现象的发生。区块链中的数字签名、时间戳和数字摘要三大技术可以有效防止文件伪造。数字签名主要防止文件的作者造假,对文字的责任者进行识别;时间戳主要防止时间造假,可以记录文件的形成时间;数字摘要主要通过哈希值的变化防止文件内容造假。当文件的时间、作者和内容都有了层层防伪保障后,可以最大化的保证其原始性和真实性。其中最重要的当属哈希值的设置,它会将对文件的操作记录按照时间顺序形成链式结构,相邻两个区块链中的哈希值相互交错,可以保证区块链的首位相接,达到“牵一发而动全身”的效果。但由于考虑到档案管理的成本,笔者认为档案管理员可以直接借助区块链追溯整个档案的形成和保管过程,利用其不可逆性和不可更改性,防止档案数据被伪造。
2.利用“免信任”特性建立档案智能身份认证系统
高校档案一般保管学校干部人事档案和学生档案,与高校发展的隐私息息相关。为了区分所保管档案对应的对象角色,设立不同权限,防止出现权限或功能混淆现象,笔者认为高校档案管理员可以利用区块链技术中“免信任”特性建立智能身份认证。区块链技术中的分布式账本技术本就属于一种去中心化的数据库,本质上是一种由多个节点、不同物理地址维护的账目数据,不存在单一用户对它的控制,必须按照特定的规则和共识进行操作,因此,它可以实现机器信任,通过将各类证书在区块链上公证,变成普遍信任的证书。基于此,高校可以利用区块链技术的“免信任”特征,建立一个全民共享的分布式智能身份认证系统,为全校师生创建一个区块链身份证,身份证上除了显示照片、姓名、联系方式、电子钱包地址外,还可以分布专属二维码、交易编号以及哈希算法证明等,确保身份证不会丢失与篡改,实现永久性记录。以高校学生智能身份证创建为例,可以绑定个人档案、入学录名册、登记表、成绩表、实习鉴定表、奖惩材料、党员组织材料以及毕业登记表等。通过区块链对学生学籍学历档案信息的认证,降低学校人力与物力的消耗,提高在高校学生毕业时期档案管理的效率,促进人才信息的自由快速流动。
3.利用“分布式”维护高校档案信息安全
当前,大部分高校档案管理系统属于中心化网络,一旦出现网络攻击或网络环境变得恶劣,整个系统都有可能被破坏甚至瘫痪,影响可持续发展。区块链技术中的分布式账本技术具有去中心化的特征,在高校档案管理中,可以运用区块链技术,构建分布式档案数据库,使数据库不再依赖中央节点,能够具备高冗余、高容错功能。在这样的智能化数据库中,每个节点都保存有同样的区块链数据,并且都参与数据的验证与维护,这样既能够保障整个网络档案信息的原始性和权威性,又可以保证整个区块链环境下档案的安全性,当某一个节点受到攻击后,整个平台中的档案信息和系统运行不会受到影响。以此设想为例,高校中的每个归档部门都可以作为一个单独的分布式节点,建立一个完整的区块链总账本,容纳记录、存储与结果正确性的验证。
4.利用“非对称加密”特性保障数据传输中的安全
非对称加密技术包括信息加密、数字签名和登录认证,加密和解密过程中使用非对称密码,即公钥和私钥。私钥属于密钥,一般不对外公开,再加上公钥的生成过程不可逆,外人无法通过公钥推断出私钥。高校档案同样分为公共、私有和机密三种,不同类型的档案公开对象和范圍不同,通过利用区块链技术,一方面可以保障公共档案的原始性和权威性,另一方面可以保障其它两种档案在传输过程中的安全性。以私有档案信息的传输为例,当用人单位发出调用高校毕业生档案信息的请求后,学校可以采用私钥加密后将档案信息发送给用人单位,这样在传输过程中可以确保是真实由高校发送过来的学生档案信息。
5.利用“智能合约”特性维护和执行各类契约关系
智能合约包含了有关交易的所有信息,互联网的陌生人只有受制于有约束力的数字化协议,才会被允执行操作。智能合约启动后,不再受人为干预的影响,当一方出现违约行为后,智能合约能够自动的确保另一方规避违约方造成的损失。这一特性在高校档案管理中的运用,可以快速为档案管理找到一条问题解决的方案。比如,高校档案机构与计算机公司签订的服务器和个人终端等安装应用协议后,一旦智能合约出现,就会执行预先编好的合同条款,规范和约束合同双方的行为,省去了传统操作过程中验收把关、支付等繁琐过程,大大提高了时间和精力的利用效率,能够有效降低成本,完善档案管理中的各种交易。当然,这些设想需要高校档案管理员根据本校财务情况、档案管理实际合理采用,避免区块链技术增加学校运营负担,影响学校的可持续
发展。
五、结语
综上所述,区块链技术作为一种蓬勃发展的新技术,在高校档案管理中的应用属于一个新的研究课题,很大程度上可以为高校传统档案管理方式带来冲击与优化,不仅能够保证档案数据的原始性和真实性、建立档案智能身份认证系统、维护高校档案信息安全,还可以保障数据传输中的安全以及维护和执行各类契约关系。但在实际应用中,高校档案管理人员要结合学校实际,科学选择不同技术,积极应对,去粗取精,提高档案管理效率,推动区块链技术的发展。
参考文献:
[1]黄仁彦.刍议区块链技术在高校电子档案管理中的应用[J].兰台内外,2020
[2]周小韵.区块链技术在学生档案管理中的应用模式探究[J].南京理工大学学报(社会科学版),2019
[3]汪佐民.区块链技术在高校档案信息化管理中的应用初探[J].湖北科技学院学报,2019
[4]刘越男,吴云鹏.基于区块链的数字档案长期保存:既有探索及未来发展[J].档案学通讯,2018
[5]孙大东,张文宁.人事电子档案安全管理区块链技术应用研究[J].档案与建设,2018
[6]刘 群.“互联网+”时代高校档案管理信息化建设中存在的问题与对策[J].科技经济导刊,2018
[7]王献飞.面向“互联网+”时代的高校档案管理工作研究[J].档案管理,2017
[8]张干荣,李建平.高校数字档案馆建设存在的问题及对策研究[J].办公室业务,2017
[9]李 莹,朱 梅.区块链技术在高校档案电子文件管理中的应用[J].科技文献信息管理,2020
[10]周文洁.区块链技术在高校档案管理工作中的应用[J].黑龙江科学,2020
[11]钱秀芳.区块链技术在高校档案管理中的应用探讨[J].档案与建设,2020
[12]杨艳红.区块链技术在高校档案管理中的应用可行性探究[J].城建档案,2019
(作者单位:玉溪师范学院)