乐天堂备用|fun88|fun88官网 2020-04-09

乐天堂备用|fun88|fun88官网

自从区块链技术兴起以来,无论是其实际的应用场景,还是解释其技术实现原理的技术类文章,不可谓不多;我们可以随时百度出成千上万的文章来,即使是关于区块链技术在档案管理上的应用类文章也并不少见,基本上已经把如何将区块链技术应用到档案管理中来的原理讲解的相当透彻,区块链技术的“去中心化、多点记账、可追朔、不可篡改”等可信特征几乎已经成为常识,甚至于中央政治局都要召开专门的会议来讨论区块链技术,更有人把区块链技术列在蒸汽机技术、电力技术、计算机技术及互联网技术之后的又一有可能深刻影响人类进程的技术。所以,我并不准备过多的解释区块链技术的原理,而是希望能探讨出如何真正利用区块链技术来实现电子档案四性检测功能落地方案。

说起四性检测,我们一定要提一下201848日,国家档案馆发布的《DA/T 70-2018:文书类电子档案检测一般要求》,并于2018101日起开始实施,标准明确规定:文书类电子档案要在3大环节实现4大类、45个小类的四性检测工作,其3大环节是指:归档环节、移交和接收环节及长期保存环节,在每个环节都要实现:真实性、完整性、可用性及安全性检测,并具体细分到45个检测项,覆盖了从接收到长期保存的所有环节。

这就意味着,档案信息化管理要想真正走向只以电子形式保存的单套制模式,那么就必须彻底解决电子档案的信任问题,而要想彻底解决电子档案的信任问题,则必须对电子档案的各个环节进行四性检测工作,而要想顺利实现四性检测的功能,那么利用区块链技术是目前可见的、几乎唯一的选择。

那么在区块链技术出现之前,档案信息化管理是采用哪些技术以保证电子档案的可信安全的?其实这之前,档案信息化管理人员也并非无所作为,也进行了很多有益的探讨及技术应用,很多技术至今仍被得到广泛利用在各类档案信息化管理系统中,甚至在区块链技术利用起来以后也还会有相应的生命力,而不是完全退出历史舞台。

其中,防扩散技术、动态水印技术、时间戳技术及文件加密技术等技术是利用较为广泛的几类技术,而很多做安全控制系统的企业其所提供的防扩散解决方案中,往往也包含了动态水印技术及文件加密技术,还有可能也包含了安全策略制定功能及非常详细的权限控制功能,一般都提供了在线文档防扩散及离线文档防扩散等功能:

如细化权限控制的颗粒度,可以细化到某一份文档的每一页面及其可见、下载、打印、时效等等。

还有可能提供高达256位的文档加密算法,只可以在指定的阅读器中打开,当然这会带来另一个问题就是,用户不得不下载其专用的阅读器才可以实现本功能。

还有会提供对系统的行为进行监控及记录的日志功能,以方便事后跟踪。

还有会提供自动清除缓存功能,以防止打开后的文件保留在计算机的缓存中被其它人员查看利用。

对于离线的文档,往往会绑定相应的硬件设备地址,使该文件只可以在指定的设备上进行查看或者与相应的加密设备进行绑定,如绑定USB Key,没有插入相应的USB Key则无法进行文件的阅读。

水印技术及动态水印技术也较好的起到了追责的作用,文档一旦泄漏,可以通过已定制水印内容来跟踪、显示相关信息。

以上所有功能都在围绕文档的安全进行方案设计,但可惜,无论是水印技术还是文档加密技术,往往仍解决不了一个核心问题,即:如何保证你所保存的电子文档是没有被篡改过的?也就是四性检测中最核心的问题:真实性问题。

而这就是后来出现的时间戳技术力图想解决的问题,用最通俗的语言来解释这一技术就是:系统在某一时点给某一份文档盖上一个时间戳,并在服务器保留一份加盖时间戳的相关文档及信息,以方便在需要的时候进行比对,以确定文档是否真实,是否未被篡改,但这种方案下,如果篡改了服务器上的文档信息呢?这仍无法让人放心,于是后来档案行业内还出现过通过国家授时中心的服务器来加盖时间戳,希望以国家授时中心的权威来保证文档的真实性,但这也同时带来一个问题,即:需要远程进行操作,那么,远程进行过程中的安全如何保障?所以这一方案也未能得到大规模的应用及推广。

而现在,一个真正可以解决问题的技术已经出现,且已越来越成熟,那就是区块链技术,那么,如何利用区块链技术实现四性检测的功能落地呢?即如何实现电子档案的真实性、完整性、可用性及安全性检测呢,还需要更多的篇幅来进行阐述。