区块链技术在社保档案信息安全的应用
宋辉宇
摘 要:传统的纸质档案具有唯一性、敏感性和特殊性。随着社会对档案信息价值属性的认可,社保档案的作用越发彰显重要,对档案信息安全和隐私的要求也越来越高。借助网络技术开展档案管理信息化工作给档案管理工作提供便利的同时也增加了受网络攻击、更易于被伪造和篡改的风险。本文根据环境因素分析构建SWOT矩阵分析区块链技术在社保档案管理应用的可行性,为保证档案信息化建设过程中系统和系统中数据的信息安全,构建了联盟链凭证保证应用模式。
关键词:社保档案;区块链技术;信息安全
社保档案是社保经办机构在办理社会保险业务过程中形成的具有保存价值的历史记录,是社会个体享受社会福利的重要依据,是社保工作顺利开展的信息资源和基础,具有涵盖种类多,信息量大,涉及人员广,存档周期长的特点。随着我国社会保障工作规范化、法制化不断增强,计算机技术在社保系统中的普遍应用大力推进了社保档案的信息化进程,同时也加大了社保档案信息安全的风险因素,因社保档案中的信息涉及到了社会公众的个人隐私、投保信息和投保内容,若保护不当势必会影响社保工作,影响社会公众切身利益,成为社会不稳定因素,如何保护社保档案信息安全成为当前社会公众关注的热点问题。
近年来,随着大数据、人工智能、物联网等新技术的迅猛发展,区块链技术特性得到认可并应用到实体经济中。区块链就是分布式数据存储的一种应用模式,它最大的特点是去中心化、可追溯、难篡改、公开透明,每个区块都包含了一次完整的网络交易信息,用于验证其信息的有效性以及生成下一個区块。区块链采取单向哈希算法记录所有曾经发生并经系统认可的交易,每个新产生的区块严格按照时间线形顺序推进,每个区块都具有独一无二的时间戳,由于时间本身的不可逆性和不可撤销性的特点,使得任何试图篡改区块链内信息数据的行为都很容易被追溯,并且还会被其他节点排斥,节点之间所达成的共识机制使得造假的成本极高,从而可以有效限制篡改、造假的不法行为。区块链数据库不存储在任何单一位置,这意味着它保留的记录是真正公开的并且易于验证,没有集中版本的此信息可供黑客破坏,由数百万台计算机同时托管,互联网上的任何人都可以访问其数据。
一、区块链技术在保障社保档案信息安全中的应用分析
根据环境因素分析构建SWOT矩阵分析区块链技术应用于社保档案管理的可行性。
1.区块链技术优势。区块链技术利用区块、链式数据结构来验证和存储数据;利用分布式节点共识机制来生成和更新数据;利用密码学的保护方式来保证数据传输和访问的安全;利用智能合约来操作数据、监控信息和维护数据,具备的优势是:
(1)集体维护。除了被加密的私有信息外,系统是开放的,由所有具有维护功能的节点来共同维护。如果某些节点上的信息被恶意篡改了,区块链上的其他节点会在短时间内做出反应,发现这些没有形成“共识”的信息并加以维护,进行更新,区块内的每个节点都在自动参与记录的同时也在验证着其他节点所记录的结果的正确性,在区块内部完成信息统一的活动,维护效率提高,成本降低。任何人都可以通过公开的接口查询区块链数据,整个系统信息高度透明。
(2)去中心化。区块链是以区块的方式记载和存储数据,并按照时间顺序排列链接,存储数据时使用的是分布式核算和存储,没有第三方中心服务的硬件或管理机构,各节点均能实现自我信息的验证、传递和管理,所有节点的权利和义务是均等的。个别的篡改无法得到整个网络的认可,使得数据无法被篡改,当任一节点停止工作时也会不影响系统整体的运作。
(3)不可篡改性。数据信息存储在各个区块上,区块链上的每一个节点都可以验证数据信息的完整性和可靠性,信息经过验证就会添加至区块链上,并且不可更改,永久储存,数据修改需要得到其他区块或者大多数节点的同意才可行,至于 51% 攻击基本上是不可能实现的,从而可以限制相关不法行为,因此区块链的数据稳定性和可靠性极高。
(4)可溯源性。具有不可更改的时间戳。一旦数据被注册到区块链中都会被分布式账本所追踪和记载,很再难中止删除或更改,这既保证了时间的真实性,又拥有了法律效力。
2.档案信息化建设的需要。随着档案管理信息化进程的逐步推进,网络技术、云计算给档案管理工作提供便利的同时也增加了受网络攻击、更易于被伪造和篡改的风险,故而社保档案管理过程中务必要保证档案信息的真实、准确、安全、完整。
二、区块链技术局限性
1.无隐私性。区块链是一个分布式的公共账本,通过链条将各个区块连成一体,链上的每一个节点都保存着区块链计算、验证交易有效性等所有交易信息的副本,在公有链上每个人手上都有一份完整账本,除了一些加密的个人私有信息外各种数据信息都是公开透明的,没有隐私可言。
2.安全性问题。每一个区块链账户都有两个对应的密钥,即可以共享的公钥和防止失密的私钥,两者都是用来保护数据安全的。私钥是用户生成并保管的,没有第三方参与。私钥一旦丢失,便无法对账户做任何操作。公钥是用来加密和验证信息的,是公开的,谁都能有。随着计算技术的发展,区块链技术面临着非对称加密算法被破解可能性,这是其潜在的安全隐患。同时,区块链解决的是信息的“存储安全” 而并非数据本身的可靠性,也就是说信息一旦存到区块链数据库后就无法篡改了,但是信息源头是可以造假的,这是区块链技术无法触及的区域。
3.数据确认的延迟性。区块链的记录是存在延迟性的,受网络传输影响,网络上大的各节点认可这笔记录,要等到下一个记账周期。当网络上同时有2个或以上节点竞争到记账权力,那么在网络中就会产生2个或以上的区块链分支,则要再等下一个记账周期,最终由最长的区块链分支来决定哪个分支记录的数据是有效的。
4.存储空间占用大。在区块链上各区块用于记录各种信息数据,随着区块链的运行,新数据越来越多,存储占用空间越来越大,因新数据是对历史数据的可信证明不能随意删除,这也是当前区块链技术面临的一个
难题。
三、社保档案特殊性
社保档案中的信息涉及到了社会公众的个人隐私、投保信息、投保内容、个人信息证明等敏感内容,与个人利益息息相关。若保护不当势必会影响社保工作,影响社会公众切身利益。
1.国家的政治、经济环境需要。区块链技术作为一种新兴技术,近年来引起了许多国家和地区的关注。区块链技术在国际上倾向于合作研发,美国、英国档案馆与多部门共同研发“智能文件”项目、ARCHANGEL區块链项目;美国麻省理工学院、旧金山霍博顿软件工程学院、新加坡高校采用区块链技术用于学位证、毕业证书发放;韩国医院利用区块链管理病历档案。
中国也相继出台了一些相关的政策支持区块链技术的应用发展,如国务院印发的《“十三五” 国家信息化规划》、工信部发布《中国区块链技术和应用发展》白皮书以及习近平总书记在2018年5月28日中国科学院第十九次院士大会、中国工程院第十四次院士大会和2019年10月24日中共中央政治局第十八次集体学习时均提出要加快推动区块链技术和产业创新发展。2019年1月《区块链信息服务管理规定》的颁布规范了区块链技术发展,明确了信息服务提供者的管理责任,规避了信息服务安全风险。在中国,区块链技术更多的是探索其在实体经济中的运用。比如,深圳市税务局联合腾讯公司推出了区块链电子发票;佛山市政府将区块链技术应用到电子政务、食品安全和其他经济领域。
为贯彻落实习近平总书记关于推动区块链技术应用的精神和《河北省区块链专项行动计划(2020-2022)》,利用区块链技术的防篡改机制、信任机制、共识机制以及可溯源机制和智能合约功能对用户身份管理验证、档案管理全过程实施动态的信息监控、数据维护和认证,保证元数据、信息存储和利用安全,解决了传统管理中存在的问题,既体现了区块链经济价值和商业价值,又更好地发挥了社保档案的“资政惠民”
作用。
2.社会公众的需求。社保档案是社会个体享受社会福利的重要依据,是社保工作顺利开展的信息资源和基础,其档案信息的真实、准确、安全、完整是至关重要的,也是社会公众密切关注的内容和迫切要求。
四、区块链技术应用到档案管理中确保信息安全
1.区块链的防篡改性有利于档案档案信息的安全、真实、可靠。区块链的防篡改性可以实现数据的记录、存储、更新一经录入就无法更改。
2.区块链技术可以实现信息透明。除了用私钥保护的隐私信息外区块链节点上的数据都是公开的,链上的所有参与者都可以通过接口访问信息,某一节点上的数据更新时链上的所有信息都保持一致。
综合上述分析,将区块链技术应用到社保档案管理过程中是可行的,它可以保证整个系统中数据的信息安全,起到凭证作用。
五、区块链凭证保障模式的构建
要实现将区块链技术应用到社保档案管理中的目标,要明确以下几点:一是区块链与档案系统的关系。档案系统经过多年运行发展目前功能基本完善,如今使用区块链技术的目的是什么,作用是什么?区块链与档案管理系统运行的关系等。因档案管理系统经过多年运转基本稳定、功能基本完善,档案信息化建设推进了档案事业发展,将区块链的技术引用到社保档案管理中就是在档案管理系统外建立保障系统来保证数据的不可篡改和隐私安全,保证业务过程中信息的可追溯,从而更好地发挥档案的参考、凭证作用。二是如何建立区块。是按照时间、管理流程、每份档案建立区块?根据档案工作的特点和便于服务利用的要求按照时间顺序建块比较好;三是什么数据信息上链。区块链技术采用的是分布式账本技术,每个区块的空间是很小的,而每份电子档案信息的容量是几兆以上,显然所有信息上链是不合适的,而且档案的特殊性也不适合全部信息上链,故而选择反映档案信息的核心元数据、数字摘要、生命周期内涉及档案操作利用的数据信息上链;四是链上数据信息的安全性。在社保档案管理中要做到接收时档案材料的齐全、完整、真实,保管中要忠实于原件,利用时安全可靠,才能更好地发挥档案凭证作用,实现档案的价值属性。只有区块链上数据信息安全了才能保证档案信息的安全。
区块链按照布局的类型可以分为公共链、联盟链和私有链。不同类型的区块链各有特点,其中公共链当中所包含的范围十分广泛,不管是哪个节点都可以参与到创建、存储以及访问区块链当中,完全实现了去中心化特点。联盟链只对特定组织团体开放,在联盟链当中的节点所包含的是行业内部或者是单位的授权节点。私有链仅限于单独个人或实体内部使用,具有一定程度的访问限制。在个人隐私保护当中,非对称加密技术就是其中比较好的一种保护方式,使用私钥加密档案,用户掌握公钥。故而,根据区块链的技术特点结合社保档案的实际需求,综合考虑各种因素,构建区块链凭证保障系统来保证社保档案信息安全。
区块链包含区块头和区块体,区块体上是档号、题名、形成时间、数字摘要等核心元数据,区块头是时间戳、哈希值、访问权限信息。区块链凭证保障系统中的数据层是按照时间顺序构建链表存储区块信息的单元;网络层是各信息节点通过验证机制传输信息的单元;共识层通过共识机制保证数据安全;合约层通过智能合约、算法机制进行信息验证,私钥和公钥解密和加密信息;用户层是验证用户身份、记录登录和操作信息;接入层是档案管理系统与凭证保障系统的应用程序接口。社保档案管理系统将档案的业务形成、管理和利用整合于一体,业务员、专兼职档案员和客户端根据工作职责设定权限。档案凭证保障系统是通过区块链上的数据信息与档案管理系统中原信息的对比,保证档案形成、整理、保管、利用的过程中信息是真实、完整的。同时,设立安全预警和信息反馈模块保护数据信息。
随着大数据、人工智能、物联网等新技术的迅猛发展,区块链技术特性得到认可。区块链技术作为一门新兴技术,其在社保档案管理系统中的应用可以保证整个系统中数据的信息安全,起到凭证作用,但在当前的实际工作中,因技术本身是中性的,有优点也有缺陷,我们要以客观、辨证、发展的眼光来看待区块链技术的应用,除了区块链技术发挥自身的非对称加密、哈希算法、时间戳等技术优势可以为数据信息的运行提供安全环境,保证系统良好运转,确保链上数据在存储、管理、传送、利用过程中真实、安全和不可篡改,还要受到国家政治、社会环境、部门信息化建设程度、档案人员的素质和操守、网络安全等的制约。
我们应该清醒认识到区块链技术给国家的发展带来了机遇,给人民的社会生活带来了便利的同时,因其技术的局限性也会存在一定的安全隐患,从而引发安全风险。故而,为避免、减少或降低风险发生的可能性,作为立法者,要与时俱进,紧跟科学技术发展的脚步,及时制定出符合发展现状的法律法规,来弥补立法的滞后性这一弊端;作为技术人员,要坚持不懈学习和技术研究,加强与应用行业的交流,积极寻求、探索降低区块链技术在行业应用的风险的可行度;作为应用者,以发展的眼光审视看待新事物、新问题,要有成大事谋大局、敢创新求发展的意识,有主动学习新知识、新技能的精神,及时依据新法新规进行自检自查,保证合法合规。
参考文献:
[1]赵 松,孙长虹.机构改革后社保档案管理研究[J].浙江档案,2019
[2]张 倩.区块链技术对高校档案信息管理方式创新的可行性研究[J].档案建设,2017
[3]高 杰,霍 红,张晓庆.区块链技术的应用前景与挑战:基于信息保真的视角[J].中国科学基金,2020
[4]薛四新.如何看区块链在档案工作中的应用[EB/OL].兰台之家 8月5日,2020档案工作. https://mp.weixin.qq.com/s/KFEg33O8XvFin4q82OdrhA
(作者单位:河北政法职业学院综合档案科)