基于区块链技术的人事电子档案安全管理模式

2016年12月，国务院出台的《关于印发“十三五”国家信息化规划通知》首次提出区块链技术的创新、试验和应用，标志着区块链技术正式列入国家规划。2017年1月，区块链技术首次引入我国电子档案事业，国家档案局科技项目立项选题指南中明确提出要围绕区块链技术在电子文件归档与电子档案管理方面开展研究。区块链的引入引起了档案业界对于“区块链+电子档案”技术融合的高度重视，近年来不断涌现的新技术为电子档案的创新管理提供了许多新的发展方向，其中区块链技术作为电子档案的安全管理技术引起了各地相关人员的重视与讨论。2019年10月，习近平总书记在中央政治局第十八次集体学习时强调，“要把区块链作为核心技术自主创新的重要突破口，加快推动区块链技术和产业创新发展”。由此可见，利用区块链技术进行电子文件安全性管理具有较高的研究价值。

一、人事电子档案信息安全管理现实需求

随着现代档案管理环境日趋复杂，我国人事电子档案在“生成、管理、利用”方面的安全性、真实性、可信性等问题日益突出。

(一)人事电子档案中心化管理使容灾和恢复能力不强

我国当前人事管理部门关于档案信息的管理普遍采用绝对中心化管理，海量数据信息集中在单个或几个设备中。调查显示，我国所遭受的高等级长期持续性的网络攻击在全球排名第二，其为人事电子档案安全性保障工作造成极大难度。有效提高电子安全性管理，防止因恶意攻击而导致档案数据泄露、转移、篡改等成为人事档案管理部门的首要工作。

(二)人事电子档案可重写性使电子档案容易被伪造

数字存储设备的可重写性使电子档案容易被伪造、篡改和删除而不留痕迹。“三龄二历一身份”即出生时间、参加工作时间、入党时间、学历学位、工作经历、干部身份等重要的社会关系信息，失真失实的现象屡有发生，严重削弱了电子档案的可信性。

(三)档案信息不透明化使防伪难

在当前管理体制下，档案信息不公开、不透明管理导致档案信息保证真实性、保证可追溯性难，同一时期不同部门针对同一档案信息登记情况不一致的情况时有发生。同时，关于电子档案的查阅，往往需要提前约定时间到固定地点查阅，成本高、效率低。

二、区块链技术对人事电子档案安全性管理的可行性分析

在当前信息飞速发展的大环境下，档案业界对电子档案的管理常常出现力不从心的现象，总体可归纳为“管理体制机制、管理技术和社会大环境“三方面问题，区块链技术的出现与发展，为解决这一问题提供了可能。

(一)区块链技术的定义与特点

区块链顾名思义就是将数据区块以发生先后顺序为依据进行区块链接，而形成的一个完整数据信息存储库。具体来讲，区块链技术区别于以往数据信息的中心化存储，是一种非关系型的分布式数据库，在这个数据库中有一串使用密码学方法相关联产生的数据块即区块，该数据块通过多方参与者利用共识机制将一个个电子交易记录分块组成，每个数据块中都包含一组区块信息，可以用于验证其信息的有效性和生成下一个数据块。此外，数据块中还包含前一数据块的加密信息和其自身的加密信息，具有不可伪造、不可虚构、不可篡改三大特点。

1.不可伪造。区块链的信息生成或交易需要所有节点参与者共同记录，并共同验证交易信息的准确性，由于所有节点参与者都在记录同一交易或信息，所以，一旦出现某笔交易或某个信息与其他节点不符，其他节点参与者就不会承认该信息或交易，该信息也不会被纳入区块。

2.不可虚构。区块链利用历史数据的校验功能，保证信息的不可虚构。当发送者广播交易信息时，区块链中其他参与节点都可通过历史记录验证发送者是否有履行该交易的能力，而不是验证广播的交易信息是否为真。

3.不可篡改。任一区块的块头都存有上一区块的哈希值(任何一组数据或信息中创建的数字指纹，由一串较短随机字母和数字代表，一组数据或信息有且只有一个哈希值)，各区块间环环相扣，若改变某一区块或区块内的信息，那么之后的每个区块都将被改变。因此，试图篡改数据的人必须同时入侵整条区块链上51%的参与节点并篡改数据，这使得区块链上的数据不能被任意修改或删除。

(二)区块链技术的四大创新技术

区块链为解决交易信息的安全问题，提出了分布式账本、非对称加密、共识机制和智能合约四大创新技术。

1.分布式账本。分布式账本的原理就是，数据存储没有中心节点，数据可分散储存在多台独立的设备上，各节点地位平等，数据信息库可以在不同站点、不同地理位置或者多个机构组成的网络里进行共享。每个节点参与者都可以获得一个唯一真实数据信息库的副本。数据信息的任何改动会在所有的副本中被反映出来。在这个数据信息库里存储的信息或数据可以是金融、法律、政治定义上的，实体的或是电子的信息或数据。在这个数据信息库里存储信息数据的安全性和真实性是通过公钥私钥以及数字签名的使用去控制数据信息库的访问权，从而实现密码学基础上的维护。根据网络中达成共识的规则，数据信息库中的记录可以由一个、一些或者是所有参与者共同进行更新。由于区块链中的所有数据都采用分布式存储,极难被销毁,所以具有去中心化、不可篡改、可追溯和安全的特征。

2.非对称加密。非对称加密是指数学相关的两个唯一性密钥，包括公开密钥和私有密钥，用于对区块链中的信息区块进行加密和解密。公开密钥公开发布，信息发送方对区块用公钥加密信息，发送传输至接收方，信息接收方利用对应唯一私钥对发送方送达的区块进行解密。这个过程保证了在区块提取传输过程中，只有接收者才有权利用私钥解密该区块信息，其余参与节点或外界人员都无法阅读更改此信息。

3.共识机制。共识机制是实现分布式存储的前提，在决策权高度分散的区块链系统中，采用激励机制，使区块链各参与节点针对区块数据特征，有效达成区块共识。其本质在于，在没有中心化管理存储的网络中，各个参与节点从自身利益出发，自发、严格地遵守预先设定的协议规则，审视每一次信息写入或更改都是真实可靠的，并允许准确信息纳入区块中，各节点间互相独立且相互监督，故可保证信息可信性。在分布式存储中任意一区块数据或信息发生更改，都需要区块链中所有参与节点对其有效性进行判断，达成共识后才承认该更改并纳入区块链，这一机制保证了区块链信息的不可篡改性。

4.智能合约。智能合约是一套以数字形式定义的承诺。“承诺”即合约的本质和目的，合约包含着参与各方需共同承担和享有的权利义务。以常见的网购合约为典型例子。买家承诺支付相应货款，卖家承诺发送相应货物。“数字形式”意味着该合约是以计算机可读代码的形式出现，并需写入计算机代码中。只要参与各方达成智能合约协定，合约所包含的权利和义务，便由计算机或计算机网络执行。以区块链最早的利用形式比特币为例，参与方同意比特币支付，那么智能合约将会在比特币协议上被实施。合约必须用到的“数字形式”就是比特币脚本语言。

三、区块链技术对人事电子档案安全性管理的可行性分析

区块链技术在人事档案中的应用流程：需要存储的信息或数据由人事电子档案管理部门通过人事电子档案管理系统的应用接口或客户端提交至区块链系统。应用接口或客户端将上传信息或数据交给合约进行数据可靠性识别、处理，进而合约功能被成功执行，请示储存。数据信息被成功存储至区块链后，区块链系统调用背书节点进行合法性验证，模拟执行链码得到交易结果。然后,利用共识算法将数据信息打包为一个个区块，主要记账节点获取区块，通过点对点传输协议广播至其余参与节点。各参与节点将区块通过账本储存管理模块写入自身账本，完成人事电子档案在区块链的完整存储。

(一)人事电子档案在创建过程中实现可控区块链技术具有不可篡改性与可追溯性，在人事电子档案全生命周期管理过程中，不用担心数据信息在任意时间段或节点发生篡改或破坏。区块链采用去中心化存储方式，各个节点之间相互独立，权利相当，都无法控制整个区块链。与传统电子档案的管理模式相比，人事电子档案管理平台在区块链技术的作用下，电子档案信息或数据的管理从生成阶段就已开始，链上任意节点都既是参与者，又是监督者，任意信息数据发生更改都会被链上其他参与节点监督。由于哈希值的存在，使区块链技术具有不可篡改性，外界干扰进行数据非法篡改的行为不可能存在，这就使信息数据的完整真实性得到了很好的保证。同时，由于每个参与节点的信息数据均为原始完整数据，故对所有信息的生成周期均可追溯。简言之，区块链中人事电子档案每一个信息数据的生成、管理、利用、储存过程，都是以公开透明的形式出现在参与节点眼前，从而实现人事电子档案信息数据的不可篡改和可追溯性。

(二)人事电子档案在存储过程中实现可控区块链采用分布式存储，信息数据分布储存在各个参与节点，各个参与节点之间以密码学方法相关联为一个整体，相互监督和备份。数据信息不是存储于单一的服务器中，而是分散存储于一个虚拟网络中。面对外界网络攻击、储存硬件破损、人员更改等问题，只会造成对单一或个别储存位点的破坏，不会破坏整体数据信息的存储，能确保人事档案数据信息安全，不会出现丢失崩溃现象。

(三)人事电子档案在提取过程中实现可控区块链采用非对称加密，是区块链技术独有的安全性技术，主要体现在对链中数据信息的读写方面，能确保人事电子档案数据信息在提取传输过程中，没有信息泄露或恶意更改风险。此外，智能合约的利用使区块链各个流程“固定化”，一旦启动合约将自动执行，若出现违约情况，将会造成数据信息损坏、无法打包封装，最终导致程序终止的情况。智能合约的利用保障人事电子档案的真实完整性。