如何利用區(qū)塊鏈技術來實現(xiàn)電子檔案四性檢測功能？

為什么要利用區(qū)塊鏈技術來實現(xiàn)電子檔案的四性檢測功能及在此之前所利用的技術簡述，請參見前文，本文重點說明，如何利用區(qū)塊鏈技術來實現(xiàn)電子檔案的四性檢測功能。經過研究表明，區(qū)塊鏈技術在實現(xiàn)電子檔案四性檢測過程中，重點是對其固化信息有效性、元數(shù)據及移交信息包進行檢測，詳述如下：

1. 固化信息有效性檢測

基于區(qū)塊鏈技術的電子文件共享交換記錄，可查詢任意時刻的電子文件管理業(yè)務行為，結合線上區(qū)塊鏈技術與線下硬件防偽的智能標簽，通過區(qū)塊鏈+防偽標簽的方案，擯棄由于人為因素造成的數(shù)據源虛假，建立每個電子文件的唯一標識。利用區(qū)塊鏈技術登記電子文件的認證信息，就像給每個電子文件頒發(fā)了一個獨立存在的身份簽名一樣，可以驗證和追溯每個電子文件的真實來源，保證每一個電子文件可溯源數(shù)據。

2. 元數(shù)據相關檢測項

元數(shù)據（Metadata）是指從信息資源中抽取出來的用于說明其特征、內容的結構化的數(shù)據，用于組織、描述、檢索、保存、管理信息和知識資源。在主從結構的分布式數(shù)據存儲架構中，元數(shù)據被存放在中心節(jié)點上。在數(shù)據存儲與讀取操作時，都需要首先訪問中心節(jié)點來獲取元數(shù)據信息。

這種存儲元數(shù)據的方式存在以下幾點問題：

安全性低。存儲元數(shù)據的節(jié)點獨自擁有操作元數(shù)據的權限，即使有備份節(jié)點，對元數(shù)據進行篡改的成本依然很低，是存儲系統(tǒng)的安全隱患。單節(jié)點故障易導致數(shù)據丟失。元數(shù)據僅保存在分布式系統(tǒng)中的中心節(jié)點上，一旦該節(jié)點發(fā)生故障，便會導致元數(shù)據丟失，盡管備份節(jié)點能在一定程度上避免發(fā)生該問題，但不能排除中心節(jié)點與備份節(jié)點同時故障的可能。易遭到篡改。由于權限的集中，一旦獲取中心節(jié)點的權限，便可篡改元數(shù)據。

(1)  基于區(qū)塊鏈技術的元數(shù)據存儲模型

基于區(qū)塊鏈技術的元數(shù)據存儲模型

①　存儲層

該層為系統(tǒng)提供底層的存儲服務，相當于傳統(tǒng)的分布式存儲架構，主要負責存儲業(yè)務數(shù)據等，并在存儲的過程中產生元數(shù)據，包括數(shù)據位置信息、副本位置信息、副本數(shù)等。

②　驗證層

該層主要由若干個驗證節(jié)點（Node for Verification，NV）組成。在實現(xiàn)上 NV 可以是實際的物理節(jié)點，也可以是多線程服務。每個驗證節(jié)點 NV都在本地存儲中保存一份全局區(qū)塊鏈，同時維護本地存儲的塊鏈狀態(tài)（Local State）。該層業(yè)務主要包含兩個階段：元數(shù)據存儲和元數(shù)據驗證。在元數(shù)據存儲階段，驗證節(jié)點 NV 首先對用戶的簽名信息和元數(shù)據信息進行收，其次驗證用戶簽名信息，接著構造元數(shù)據區(qū)塊，最后形成新的區(qū)塊記錄信息；在元數(shù)據驗證階段，驗證節(jié)點 NV 首先接受用戶的驗證請求，檢查本地區(qū)塊鏈副本狀態(tài)，對本地區(qū)塊鏈副本狀態(tài)進行同步，最后檢索給定簽名的元數(shù)據并返回結果。

③　區(qū)塊鏈層。

該層保存元數(shù)據區(qū)塊鏈的全局狀態(tài)（Global State），所有驗證節(jié)點 NV 都要與元數(shù)據區(qū)塊鏈的全局狀態(tài)保持同步。當某一驗證節(jié)點存儲層中發(fā)生單點故障或宕機等問題時，分布式存儲系統(tǒng)可以通過讀取區(qū)塊鏈層的元數(shù)據區(qū)塊鏈來對關鍵數(shù)據進行恢復。同時，該層區(qū)塊鏈中保存的元數(shù)據信息為只讀狀態(tài)，即只允許用戶對該層的區(qū)塊鏈進行添加操作，構造新的元數(shù)據區(qū)塊，記錄到原有元數(shù)據區(qū)塊鏈中，不允許用戶修改甚至刪除該層所保存的區(qū)塊鏈元數(shù)據。

(2) 元數(shù)據存儲和驗證

元數(shù)據的存儲與驗證

①　元數(shù)據存儲

當需要對新數(shù)據進行存儲時，首先發(fā)起者對數(shù)據進行簽名后保存到存儲節(jié)點；然后，將用戶簽名集合和原始信息發(fā)送給所有驗證節(jié)點；接下來，每個驗證節(jié)點對發(fā)起者的簽名信息進行驗證，如果簽名信息全部驗證通過，那么首先完成簽名驗證的節(jié)點獲得下一個元數(shù)據區(qū)塊的構建權利，并向其他節(jié)點廣播，其他節(jié)點收到廣播后停止當前驗證工作；獲得權限的節(jié)點則使用用戶簽名和對應的用戶數(shù)據位置信息構造元數(shù)據，并構造元數(shù)據區(qū)塊；最后，更新元數(shù)據區(qū)塊鏈。

②　元數(shù)據驗證

首先，用戶將簽名信息發(fā)送到驗證節(jié)點；驗證節(jié)點在接收到用戶發(fā)送的簽名信息后檢查本地元數(shù)據區(qū)塊鏈是否和全局保持狀態(tài)一致，若狀態(tài)一致則不做修改，若狀態(tài)不一致，該驗證點需要下載全局元數(shù)據區(qū)塊鏈來同步本地區(qū)塊鏈的狀態(tài)；最后，驗證節(jié)點完成元數(shù)據的同步驗證。

3. 移交信息包真實性檢測

當用戶把移交信息包進行數(shù)據上鏈，就可以自動證明它的真實性。因為每個信息包數(shù)據都只能對應著一個地址，而該地址可以生成一個第一無二的哈希值。當其他人在想對文件進行修改、刪除等操作時，原始信息會被保留，而修改或刪除的記錄會被記錄在區(qū)塊鏈中。

哈希值則可以確保信息包的真實性。當文件在進行哪怕最小程度的修改時，它生成的哈希值都會發(fā)生變化。這種記錄每次修改的能力使得哈希值特別適合證明信息包真實性。大多數(shù)區(qū)塊鏈支持多種文件格式。確定信息包無篡改的情況下，可對其進行解析歸檔操作。

4. 電子檔案封裝包電子簽名有效性檢測

有了區(qū)塊鏈技術，是不是不需要電子簽名技術了？錯，電子簽名是區(qū)塊鏈技術的重要保障，區(qū)塊鏈技術體系中根本離不開沒有哈希值和電子簽名，二者必不可少且缺一不可。哈希值的作用是使得區(qū)塊鏈上的人對整體鏈上所有狀態(tài)達成統(tǒng)一共識，而電子簽名卻保證了所有的鏈上交易都只由正確的人發(fā)起，電子簽名其實和真實簽名一樣均是為了證明某人的身份，但是電子簽名使用了加密算法，會使得簽名更加安全可靠，不像手寫的那種簽名可以很容易地修改。電子簽名可以很好的證明這個信息是從某個特定的人那兒來的。

發(fā)送方把需要發(fā)送的封裝信息包進行雙重處理。首先是通過接收方公鑰來進行加密，然后對封裝包還要通過哈希值得到摘要，接要再經過發(fā)送方私匙進行簽名，簽名后得出的原文密文和發(fā)送方簽名一起發(fā)給接受方。接收方用自己的私匙解開密文，得到封裝包，然后通過哈希值得到摘要。另外則是通過發(fā)送方的公鑰解開發(fā)送方簽名，得到摘要，并且通過解密原文密文的摘要和解密發(fā)送方簽名的摘要進行對比，最后的摘要一致，則認為摘要是對的。通過這樣的方式，接受方完成了對發(fā)送方簽名過的封裝包的認證。

5. 區(qū)塊鏈技術無法覆蓋電子檔案的所有檢測項

從前文我們已經可以清楚的看到，利用區(qū)塊鏈技術完成電子檔案的四性檢測功能，其根本上是完成從真實性、完整性、可用性及安全性這四性中涉及的元數(shù)據及移交信息包檢測，而這四性中幾乎每一性均涉及到元數(shù)據及移交信息包，因此，利用區(qū)塊鏈技術可以對所有的四性進行檢測。

但區(qū)塊鏈技術是否可以完成標準中所規(guī)定的全部45項檢測呢？答案自然是否定的，比如標準（《DA/T 70—2018：文書類電子檔案檢測一般要求》）中規(guī)定的安全性檢測項大部分是針對操作系統(tǒng)安全及電子檔案運行環(huán)境安全，則不太適合也不必強行利用區(qū)塊鏈技術來實現(xiàn)，且不論是否可以利用區(qū)塊鏈技術實現(xiàn)此類檢測項的檢測，即使可以實現(xiàn)，也不一定是最佳的，有更好的、可能比區(qū)塊鏈技術更加適合的技術來實現(xiàn)。

事實上，在利用區(qū)塊鏈的技術實現(xiàn)電子檔案的四性檢測功能過程中發(fā)現(xiàn)，其最適合、最有優(yōu)勢的功能實現(xiàn)是：真實性，對于真實性的檢測，時至今日，仍未發(fā)現(xiàn)比區(qū)塊鏈更有優(yōu)勢的技術。

6. 哪些檢測項適合利用區(qū)塊鏈技術來實現(xiàn)？

既然區(qū)塊鏈技術并不適合標準中所規(guī)定電子檔案所有45項檢測項的檢測工作，那么哪些檢測項是適合使用，哪些檢測項不太適合使用呢，請參見下表：

真實性

完整性

可用性

安全性