《电子档案管理模型探析.docx》由会员分享,可在线阅读,更多相关《电子档案管理模型探析.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子档案管理模型探析摘要:本文针对电子档案管理中的信息易变性问题,讨论了现有的解决办法,并提出引入区块链技术。通过建立基于区块链技术的电子档案管理模型,将电子档案数字摘要存入区块链,实现电子档案真实性、完好性、可用性和安全性保障。关键词:区块链;电子档案;电子文件管理近年来,区块链技术凭借其颠覆性应用形式,引起世界各国政府和企业的高度关注,社会各界都对区块链技术寄予厚望。我国也于2016年将区块链技术定位为战略性前沿技术1,鼓励社会各领域积极探索区块链技术与本领域的融合。当前,我国区块链产业飞速发展,人才和资本不断涌入,区块链技术开场在金融、版权交易、电子证据等领域得到实践2。在档案领域,专门
2、档案的管理部门如专门管理睬计档案的部门,或专门管理医疗档案的部门也纷纷研究验证了用于支持电子文件创立及保存的区块链应用系统34,但对于支持电子档案归档及长期保存的区块链应用研究目前还很少。因而,笔者尝试结合区块链技术的特征与我国主要的电子档案管理形式,提出具有实践性的应用方案,以期完善我国的电子档案管理。1电子档案管理中存在的信息易变性问题及现有解决办法与传统档案相比,电子档案愈加依靠组织机构的管理和技术环境。首先,数字存储设备的可重写性使电子档案容易被伪造、篡改和删除而不留痕迹。其次,由于信息和存储载体可分离,数字信息能够在不同存储载体间自由转移。在这个经过中,计算机病毒、外部磁场干扰等也会
3、导致电子档案信息损毁或丢失。最后,电子档案载体性能的不稳定、软件版本更新导致的电子档案迁移等,都可能造成电子档案信息的变化。因而,为维护电子档案的真实、完好、可用和安全性,档案部门通常使用元数据描绘电子档案的管理经过,追溯对电子档案的一切操作。“捆绑元数据后,电子档案能够自证在其管理经过中未被非法篡改或伪造。该做法固然保证了电子档案对于管理系统的相对独立,但也导致管理难度大大提升。电子档案总量庞大,每一份电子档案都具有诸多类型的元数据,在电子档案长期保存经过中,若定期或不定期地监测这些元数据以保证电子档案真实性,需要付出较高的时间成本。若能采用某种技术,直接反映电子档案信息未遭非法更改,则能简
4、化对电子档案真实性的元数据鉴定,提高电子档案管理效率。2在电子档案管理中应用区块链技术的可行性分析工信部的(区块链参考架构)将区块链定义为:“一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据构造,实现和管理事务处理的形式。5区块链一般可根据开放程度的不同分为公有链或非公有链。链上还能够存储一些可运行的代码,即“智能合约来操作数据,以支持区块链在全领域更灵敏的应用。根据区块链技术的特点,能够从下面方面分析区块链与电子档案管理结合的可行性。第一,技术可行性。区块链由数据区块组成,每一区块都存有上一区块的哈希值,因而各区块间“环环相扣,对任意区块做出任何一点改变都
5、会导致此区块以后的所有区块发生变化,这使得区块链上的数据不能被任意修改或删除。这种可追溯、不可伪造或篡改的特性恰好与维护电子档案真实、完好、可用、安全的需求吻合,该技术可被用于真实记录电子档案在管理经过中的全部变化,追溯电子档案原件,有效处理信息易变性问题。第二,管理可行性。各电子档案管理单位中介入区块链数据存取的计算机及其他终端被称为区块链网络中的“节点。区块链技术要求只要绝大部分节点达成对同一份电子档案合法性的共鸣,其中的档案信息才能被区块链成认,成为不可更改的记录。这样的规则构建了一个信任体系,即无需“公正的第三方参与,没有信任基础的两个节点能够在数学和计算机技术的保证下建立互信,直接认
6、定区块链中的档案信息可信并加以使用。电子档案不再需要通过冗杂的元数据鉴定自证真实性,这样的做法有助于降低电子档案管理时间成本,提高档案体系运作效率。第三,社会可行性。对于公民而言,区块链构建的信任体系能提升用户对电子档案的信任程度,间接加强了公民与档案机构间的信任关系。对于我国档案事业来讲,区块链把所有电子档案管理单位连到一条链上,使档案行政管理机关能够从更宏观的角度对各单位进行统一监管与指导。3基于区块链技术的电子档案管理模型设计及分析笔者以为,具有长期保存价值的电子文件在归档前应已经做好关于真实、完好、可用、安全性的保障,因而不再考虑电子文件的构成、积累与整理阶段。本文提出的电子档案管理模
7、型主要应用于电子文件归档进入档案部门后的电子档案阶段。通过这一模型,能够判定电子档案在保存阶段能否已被修改,以及如被修改,改变能否合法,最终确定档案是可信的真实记录。3.1模型要素设计结合我国主要的电子档案管理形式,笔者为本模型设计了下面几项模型要素。3.1.1区块链区块链加密存储了电子档案原件和电子档案管理经过中合法生成的各版本电子档案的档号及数字摘要信息;且由于各类档案信息不可能做到完全公开化,因而选择读写权限受一定限制的非公有链联盟链作为区块链的基本构造。以电子档案管理资质作为联盟链节点的准入根据,由全国各级各类电子档案管理单位节点共同构成一条链。参加的单位越多,区块链可靠性越大。3.1
8、.2多类型电子档案管理系统主要包括具有电子档案管理模块的业务系统、电子文件管理系统、电子文件长期保存系统及部分地区的文件中心,覆盖了我国电子档案归档后可能存在的多类场所。这些系统负责电子档案的日常管理和提供利用。3.1.3档案档案由各电子档案管理单位使用,是用于处理区块链和多类型电子档案管理系统间相关事务的程序。档案保管所辖区块的密钥,并在功能上划分为存储和检索:存储预设了多类角色,不同角色拥有利用不同类别、不同内容档案的权限,如某类用户只能利用可公开档案,另一类用户能够利用全部档案等,它从多类型电子档案管理系统中接收档案,按既定规则判定处理后将档案信息写入区块链;检索存储了多个处理步骤,负责
9、检索、获取电子档案并将其提交给有使用权限的用户。3.1.4用户及管理员用户即对电子档案有利用需求的所有社会人员,在各级各类电子档案管理单位注册身份信息后便可依法查阅档案。管理员指各电子档案管理单位中负责电子档案管理的工作人员及技术人员,他们分别从档案管理和技术的角度对各模型要素故障和错误信息进行分析和处理。3.2模型流程设计3.2.1归档前准备工作在电子文件构成阶段,当文件构成者创立或接收到一份电子文件时,需根据文件内容设定保密期限和利用范围。若电子文件利用范围划定不是十分明确,但某单位或个人确有工作需要时,能够在上报审批后赋予相关人员一定的权限。3.2.2电子档案的相关信息存储当电子文件管理
10、责任转移到档案部门,即电子文件归档进入具有电子档案管理模块的业务系统、电子文件管理系统时,存储将读取电子档案的内容及元数据,并据其内容计算得到一个固定长度的数字摘要hash1。若档案涉密,则凭涉密电子档案利用权限信息界定拥有其访问权限的角色,并根据保密期限推算其解密时间。存储将角色和时间写入代码,构成智能合约,同电子档案档号、hash1值一起加密存入新区块的区块体,加密密钥由档案保管。此时,智能合约保证了只要当用户拥有电子档案利用权限或当涉密电子档案度过保密期后,区块链才向外输出hash1值。最后,当新区块体存储数据到达设定容量值时,由时间戳等特征值构造出新区块的区块头,将新区块连到区块链的末
11、端。在管理经过中假如电子档案由于必要的管理措施在内容、利用权限或保密期限方面发生了变化,那么发生变化的档案管理单位需将新版本的电子档案信息存入区块链。3.2.3电子档案的检索与验证当用户需要利用档案时,先通过网络、查询系统等渠道查阅档案目录,得到所需电子档案的档号,再向各电子档案管理单位提供档号,提出检索请求。收到请求后,各单位检索先根据用户注册信息判定用户角色,再凭档号在区块链上检索出存有最新版本档案信息的区块。用密钥解密区块上的信息后,智能合约自动运行代码,并结合该用户的角色和电子档案解密时间判定能否输出hash1值。当获得hash1值后,检索将该值与档号一同提交给多类型电子档案管理系统数
12、据库。此时拥有hash1值代表用户通过验证,已经拥有查阅档案的权限,数据库便可凭档号调取电子档案返回给检索。检索根据从数据库得到的档案内容计算出数字摘要hash2。验证hash1与hash2值,若hash1=hash2,证实获得的档案在上一次合法变动后没有变化,电子档案仍然真实、无残缺、可检索且安全,检索便可将电子档案提供应用户。3.2.4不真实电子档案的追溯与恢复假如验证时hash1不等于hash2,则将错误信息提交给管理员。管理员根据数据库日志及该电子档案存储在区块链上的各版本记录判定档案变化的原因,排除技术故障或追溯意图非法获取、篡改档案的用户地址和时间,向其追责。随后,管理员根据区块链
13、记录和数据库日志适当恢复档案,并根据恢复后的档案内容计算得到新的数字摘要hash3。若hash3与hash1比照后一样,则证实管理员恢复得到了原档案。3.2.5电子档案移交及移交后的检索验证在保存一段时间后,具有较高价值的电子档案需从文件构成机构移交至档案馆,此时文件构成机构需同时移交该单位档案保管的密钥。当用户需要利用档案馆中的电子档案资源时,同在各电子档案管理单位中一样,检索向电子文件长期保存系统提交档号及区块链上保存的hash1值后,即可获取电子档案。然后检索比照hash1与hash2值,若二者一样,用户便能得到相应的电子档案。3.3模型优势分析3.3.1系统适应性模型使用档案完成区块链
14、与多类型电子档案管理系统间的交互。首先,这一构造保证了电子档案管理形式的稳定性。通过隔离区块链和多类型电子档案管理系统,区块链在维护电子档案真实、完好、可用、安全的同时不毁坏当前所有对电子档案的管理与保护措施。其次,数字摘要有效降低了区块链的负载。在区块链上存储全国的各类电子档案及其元数据,将需要巨量的计算资源和宏大的区块链存储空间。而档案将电子档案的数字摘要代替电子档案本身存入区块链,能够大大降低区块链的负载。最后,档案加强了模型的可拓展性。作为一个单独的程序,档案具有较强的封装性、灵敏性和拓展性,开发人员能够基于现有功能做更多开发与优化。3.3.2管理高效性智能合约的灵敏运用能够提高管理效
15、率,实现电子档案的自动化、精细化管理。它能够到期自动解密涉密档案、自动审核涉密档案利用权限。这些操作有效减少了电子档案利用时的申报审批时间、降低了人力成本和电子档案服务经过中的主观性,保证了服务质量的稳定性。同时,它也将电子档案管理粒度细化到单份档案的水平,使档案部门实现愈加精细化的管理。3.3.3模型安全性在内容层面,区块链上的数据无法被篡改,电子档案在保存期间的所有变化都可被追溯并适当恢复;在构造层面,区块链数据的分布式存储使得少量节点的故障难以影响整个区块链的安全;在访问层面,区块链技术的加密机制将没有相关密钥的节点拒之门外,降低了非法访问的可能性。另外,联盟链的构造确立了严格的准入限制规则,确保了电子档案管理介入各方具有一定风险抵御能力。