區塊鏈的檔案管理模型研究

前言：尋找寫作靈感？中文期刊網用心挑選的區塊鏈的檔案管理模型研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：加強檔案規范化管理，對不斷提升單位整體檔案管理水平和信息資源利用價值具有重要意義。得益于去中心化架構和分布式數據存儲結構，區塊鏈可有效減弱或消除交易雙方對信用中心的依賴，其可靠數據庫特性無論是對人工管理還是傳統的數據庫存儲模式，都更具有安全性。區塊鏈技術可彌補傳統檔案管理的弱安全性和易被篡改性，以此為出發點，提出了基于區塊鏈技術的檔案管理模型，詳細分析了模型的功能和框架，并論述了模型中涉及的技術。

關鍵詞：區塊鏈；檔案管理模型；去中心化

一、檔案管理的現狀

從個人檔案管理情況看，分為個人紙質檔案和電子檔案兩種檔案存放方式。紙質檔案以時間軸的形式穿起個人主要經歷，其中所包含的各類重要證明會存留在個人檔案袋里并永久保存。電子檔案大多是各單位為了方便內部管理而自行建立的檔案管理信息系統，這一類型的個人的檔案信息在單位內部由專門的管理信息系統存儲。從紙質檔案的傳統管理角度看，每個省、市、縣一般會設有人事局、人力資源與社會保障局等單位，對暫時無檔案歸屬地的個人檔案進行專門的歸納和存放。各個單位通常為了對檔案進行管理和保護，需要聘請專門的檔案管理人員進行檔案的操作。由于人的操作失誤，檔案管理部門的管理過程中有時會出現檔案丟失現象，也會出現檔案未及時隨著人事變動發生轉移從而造成遺漏現象。拿取、拆封、查閱、整理、裝回，紙質檔案在流動過程和個人履歷增加的過程中會出現磨損。從安全角度看，除了管理過程中的損壞現象，可能還存在不法分子企圖對檔案進行篡改的情況?？傊?，傳統的人事檔案制度冗雜而低效，這是當前檔案管理主要缺陷。如今，各個行業都在向信息化方向發展，我國檔案管理的信息化發展也非常迅速，各個行業包括學校都開始強調檔案信息化的重要性，達到檔案管理的真實有效[1]。

二、檔案管理信息化的意義

檔案信息化發展可促進檔案管理工作效率的提升。檔案管理工作從檔案信息的采集到信息的歸納入檔，都需要耗費大量的人力和物力。通過把檔案管理進行信息化和網絡化處理，檔案保存時間既不受限制，也大大減少了冗雜的人工操作。通過信息化處理檔案信息，可在檔案管理的各個階段對其進行網上智能操作和控制，為檔案管理水平創造了提高的空間[2]。一般情況下，信息及數據的真實性與某第三方實體或某系統中心緊密相連。第三方負責對數據進行輸入和提取等操作，系統中心負責對數據進行存儲、加密，如傳統金融機構、數據庫管理員等。設想如果有“黑客”襲擊某數據庫或某數據管理員泄露數據信息，數據將會失去真實性和安全性。基于此，把區塊鏈和檔案管理進行結合，使區塊鏈技術融入傳統的紙質檔案管理中，突破原有的數據庫記錄信息的信息化及互聯網化模式，創造出一種新型的基于區塊鏈的、并具有極高安全性保障和使用便利性的檔案管理系統。

三、區塊鏈概述

區塊鏈首次出現于中本聰2008年發表的《比特幣：一種點對點的電子現金模式》（《Bitcoin：apeer-to-peerelectroniccashsystem》）[3]論文中，具有革新意義。中本聰在文中提出了一種創新思維：比特幣系統是一種基于點對點的電子現金系統，該系統使交易雙方直接進行全部的支付操作，從而可從根本上擺脫經手于金融機構（如商業銀行）的傳統支付模式，一種全新的貨幣體系由此而誕生。這種系統的底層技術支撐是區塊鏈，區塊鏈是一種區塊之間互相連通的網狀鏈結構[4]。區塊鏈中的每一個區塊由網絡中的所有節點共同享有，所有節點之間相互管理監督，不接受某一方的單獨控制。去中心化（decentralized）、不需信任(trustless)、可靠數據庫（reliabledatabase）是這一新型數據架構最突出的特點。區塊鏈是融合了多種技術，構成了區塊鏈技術，其中包括密碼學、計算機網絡等技術性知識，以及數學、經濟學類等偏向理論方面的知識[5]。通過特定的方式，這些技術知識結合在一起得以形成一種去中心化，無需信任的數據存儲和數據記錄體系。對于每個存儲了數據的區塊，系統會自動為其標明一個時間戳，通過時間序列形成一個時間上連續，區塊前后聯續的可信的數據存儲結構[6]。每一個區塊中都包含一個hash值，每一個區塊的hash值都與鏈上前一個區塊的hash相關。假設存在區塊上數據可修改的情況，也只有在計算出來這個區塊后的所有區塊的hash值的情況下，才能夠人為地對某一個區塊進行修改。但是，即便能夠成功計算出所有區塊的hash值并對書籍進行修改，其他節點也不會接收到相應的通知，所以不會承認某數據的修改操作[7]。正因如此，區塊鏈的可信任性能夠很好地體現出來。在數據記錄方面，會把新的將要寫入的數據進行全網廣播。節點接受到的新的數據記錄時，接受節點會對數據進行初步的合法性檢驗；接下來系統內部會進行全網節點的共識算法的運行，通過這種方式對區塊鏈的合規性和準確性進行達成共識，只有達成共識，數據記錄才能被納入區塊鏈進行統一存儲。共識機制指系統中所有的區塊鏈節點針對區塊中容納的信息達成全網統一共識的一種機制[8]。

四、基于區塊鏈的框架研究

（一）模型設計

1.模型的總體規劃

根據麻省理工的數據保護模型，利用區塊鏈對隱私數據保護系統進行了創新，文中提出一個以區塊鏈技術為核心技術的個人檔案信息保護。檔案管理模型的主要功能是提供一種可靠安全性保障以完成檔案信息的記錄。系統接收到檔案信息后自動將其存入本地數據池中，檔案管理者根據其目標指向將數據發送到目標檔案賬號上。傳輸過程中，每一次的信息傳輸都要依賴系統，系統進行簽名認證和區塊鏈文件信息的更新（區塊鏈文件信息表示記錄檔案信息的賬本）[9]。系統會同步自動定時對區塊鏈文件進行檢測，以驗證文件是否被篡改。檔案管理機制由三個實體構成：檔案寫入者（filemanager1、filemanager2）、檔案主體（filesub-ject）、節點（block）。檔案主體在現實生活中代表擁有個人的檔案的群體。根據真實檔案管理的特點，檔案主體不能對檔案進行更改，只能查看內容，但是可以在必要的時候（如工作調動時）有權對個人檔案申請線上提取和進行檔案調動。

2.模型框架設計

針對功能分析，設計了區塊鏈。模型中包括兩種類型的參與者：不同的檔案管理者、檔案主體。區塊鏈接受三個新類型的事務：寫入信息事務（Taccess）、請求查看信息事務（Tdata）、文檔調動和權限的轉移（privilegetransfer）。當區塊鏈中心形成一個新的共享身份，這個身份可以是檔案主體也可以是檔案管理者。檔案管理者把檔案信息從平臺客戶端進行寫入，數據信息通過Taccess傳遞到blockchain，數據發送成功時，會在公共賬本上保留一個指向該數據的指針（指針是sha－256的散列數據）。隨后，檔案管理者或檔案主體可以通過Tdata機制和與之相關的指針，查詢歷史檔案信息。檔案信息請求查看方首先發送請求，經區塊鏈的驗證之后，判斷查看者所使用的數字簽名是否能夠與區塊鏈中的私鑰相匹配。即獲取數據的權限需要被核查，通過檢驗后才可以訪問檔案數據信息。一旦檔案信息被寫入區塊，由于區塊鏈本身不能對區塊總存儲的信息進行更改的特性，檔案信息也不能進行更改，所以為檔案信息的防篡改性提供了可靠保障。

（二）模型的用例分析

根據本研究項目總體規劃中提出的目標功能，系統可劃分為三個部分：檔案信息寫入功能、區塊鏈管理功能、檔案信息查看功能。檔案管理系統由三個實體構成：檔案主體、檔案管理員、節點。節點位于網絡中，它們之間可互傳信息，對區塊鏈系統進行主動維護。為了保障檔案的安全性，節點的核心工作對檔案管理者不可見。

1.檔案信息寫入功能

主要是檔案管理員承擔記錄個人檔案數據的功能。為了確保傳輸過程的安全性，系統會對上次傳輸的Hash值進行讀取，利用私鑰對它簽名，將檔案數據、簽名、公鑰都封裝到消息中，一并發送到數據池中。檔案信息發送完畢后，會返回給檔案主體信號，檔案主體接受寫入憑證，利用公鑰對簽名進行驗證。如果簽名正確，則用系統廣播確認消息，提醒鏈上的所有節點本次檔案寫入工作已經完成，并對本地區塊的數據進行更新。

2.區塊鏈管理功能

此處的區塊鏈是指分布式賬本。這個模塊主要用于實現對區塊鏈文件進行及時更新、對傳輸歷史進行安全存儲。出于安全性考慮，系統必須在確定的時間對鏈上的全部節點發送區塊鏈Merkle根的數據，每個節點會把Merkle根的數據和本地Merkle根數據進行對比，通過這種方式對系統的安全可靠性進行確認，確定是否有威脅性質的節點進行惡意攻擊。

3.檔案信息查看功能

所有節點之間相互配合，可列出在某時間區間中某個檔案主體的歷史檔案信息，在查詢界面上得以顯示，方便檔案主體和檔案管理者查看檔案信息。但是，檔案主體只能對自己的檔案進行查詢，不可能獲得查看其他檔案主體的權限。同時，獲得私鑰的檔案管理者可對某檔案主體的檔案信息進行查看，這種情況往往是對應著檔案主體發生檔案調動，后續的檔案管理者為了充分了解檔案主體的歷史信息而對某檔案主體檔案進行查看。

（三）模型分層架構

在基于區塊鏈的檔案管理模型的研究和設計中，對模型的系統設計采用了MVC分層設計模式。自底向上進行分層開發。按照標準的MVC模型建設，在view視圖層，把與用戶界面有關的模塊納入其中。在con-troller層，納入與管理相關的模塊。在Model層，放入與信息管理相關的模塊。

五、結論和展望

本研究主要對我國現有檔案管理模式進行了分析，強調檔案信息化管理的重要性和迫切性，同時針對區塊鏈的特點和發展情況進行了分析和總結，通過尋找兩者之間的契合點，提出了檔案信息化管理與區塊鏈結合的設想，并依據國外區塊鏈用于數據存儲的模型，提出了基于區塊鏈的檔案管理模型。并對模型進行了功能分析、模型圖設計，對模型的架構進行了設計和初步解析。最后針對該模型所使用到的區塊鏈技術特點進行分析和探討。通過外部的檔案數據輸入，從而把信息傳送到區塊鏈上進行可靠存儲。利用區塊鏈的安全性和可靠性進行檔案數據的存儲是一個很好的發展方向，在社會生活中有較為迫切的需求并具有一定的可行性。從技術層面看，以太坊（Ethereum）可以通過操作來創建創世塊，但是由于以太坊技術的局限性，以太坊合約不支持用創建創世塊這種方式進行檔案信息的輸入存儲，但是可以通過區塊鏈內部的數據傳遞方式將檔案信息數據從外部網站推送到以太坊合約中，并收取費用，部分“Oracle”服務與以太坊網絡可以兼容。這種數據傳送方式雖然可行，但是不夠便利，所以接下來還需要對接收外部數據寫入的API接口進行探索，以便提供更加安全可信、界面友好、快捷檔案管理系統。

作者:周芷一