2024年4月29日发(作者：网络加速器外网)

龙源期刊网

基于区块链技术的电子档案信息安全保护

作者：杨颖

来源：《办公室业务》2020年第08期

【摘要】在信息化时代，技术支持是现代化管理环境中保障电子档案信息安全的必要手

段。本文基于电子档案面临的信息安全问题和常规技术保障体系的构建，探讨区块链技术在电

子档案信息安全保护方面的应用优势以及存在的应用风险和挑战。

【关键词】区块链;电子档案;信息安全

近年，源于比特币的区块链技术在学界、业界掀起一场研究与应用的热潮。随着区块链技

术多次被国家档案局纳入科技立项选题指南，说明该技术逐渐延伸到档案领域。档案信息安全

问题一直是档案工作关注的焦点，而电子档案信息安全保障体系的构建离不开先进科学技术的

支持，因此有必要探讨安全性能突出的区块链技术在电子档案信息安全保护方面的作用。

一、电子档案信息安全保障范畴和技术体系构建

区别于传统载体档案，电子档案信息以二进制数字代码形式记录，基于计算机系统生成、

管理和利用，具有易复制、易迁移、易更改等特征。因此，电子档案信息安全问题的核心一般

被归纳为保障档案数据的真实性、完整性、保密性和长期可用性等，保护电子档案信息在生

成、保管以及开放利用等过程中不被破坏和泄露，实现档案长期保存、安全可用。

为保护电子档案信息安全，除了规范管理层面，技术手段不可或缺。档案信息安全保障技

术体系主要是从物理安全、网络安全、系统安全、数据安全、用户安全等方面构建的。随着档

案管理内外环境愈加复杂，电子档案信息正面临更广泛、更严峻的安全风险。因此，需要紧跟

文档管理环境的变化研究和应用契合的技术手段，才有利于构建高保障、强可信的档案信息安

全保障技术体系。

二、区块链技术对电子档案信息安全保护的优势

区块链本质上是一种去中心化的数据库，以链式区块存储数据，综合了密码学、共识机

制、P2P网络技术等技术实现数据安全存储和共享等功能。作为一项普适性技术，区块链在不

同应用场景下可以安全存储并处理不同数据。电子档案实质上也是数据，传统的档案信息安全

技术在面临云计算、物联网、大数据等技术环境无法解决的问题，而区块链技术是多种信息安

全技术的新型应用模式，具有高冗余存储、集体维护、不可篡改、隐私保护、公开透明等安全

特征，可以为新技术环境下的档案信息安全问题提供新的解决方案。

龙源期刊网

（一）去中心化架构增强系统容灾和恢复能力。与传统的中心化系统不同，区块链底层是

一个点对点网络，彼此连接的各节点之间是对等的，每个节点都存储着区块链的副本，并共同

承担数据处理、验证等工作，单个或少数节点受到恶意攻击或出现故障时，不会影响其他节点

继续发挥作用，整个系统仍可保持正常运行。区块链不依赖于單一中心节点，数据高冗余存

储，集体维护，能有效提升数据库系统的维稳和容错能力，在实现数据安全存储方面具有天然

的优势。随着档案大数据时代的来临，面对海量数据的存储和检索需求，传统存储模式具有一

定局限，档案机构开始思考构建分布式存储系统。传统分布式系统中，由于元数据的特性，一

般被保存在中心节点，容易因单点故障或被攻击使数据面临威胁。元数据安全是档案信息安全

的基准，是档案信息真实性、完整性和长期可读性的前提保障。元数据数据量少但价值高，比

较契合区块链存储容量有限的特点。因此，可以考虑将区块链技术添加进分布式存储系统，将

档案元数据保存到区块中，链接成链。通过各分布节点冗余区块链存储，以及节点间的相互验

证、共同维护来达到保障元数据可靠性和可用性的目的。这样，即使中心节点出现问题，系统

也可以用区块链恢复元数据，从而有利于实现档案信息稳定、安全存储，为档案信息资源存取

利用提供基础条件。

（二）数据集体维护保护边缘设备。在区块链分布式网络中，共识机制参与决定各分布式

节点达成共识，链上的内容及操作只有被整个网络系统中其他节点认可，才能被区块链承认，

反之则会被网络总体力量抵抗。若要实现成功攻击，除非能在一定时间内控制整个区块链系统

中超出51%的节点同时修改，但这样的做法所需算力是非常高的，代价往往超过了链上数据本

身的价值。在大数据时代，面对海量档案数据的存储和检索，构建分布式系统是一种可行解决

方案。但由于成本高等因素，存在安全防护薄弱的边缘设备，容易造成单点突破问题。若在分

布式系统中引入区块链技术，利用共识安全机制保护一些边缘设备，使攻击者即使意图控制修

改一些安全防护薄弱的节点，仍需要付出较高的代价，这样相关恶意操作、攻击的概率就都会

被降低，从而减少对整个系统中档案信息可靠性和可用性的影响。

（三）综合密码学技术实现信息多重加密保护。区块链中采用了多种密码学技术，主要包

括哈希算法、公钥加密（非对称加密）和数字签名等。哈希算法应用于电子档案管理，可满足

档案数据不被篡改和可验证的安全需求。使用哈希算法，输入任意长度的消息，会得到哈希

值。区块链中每一区块都存储着前一区块的哈希值，链上数据通过哈希值可相互验证，从而抑

制篡改行为。公钥密码技术和数字签名可用于电子档案传输过程中信息的加解密和身份验证。

公钥加密通过密钥生成算法得到两个不同的密钥，即公钥和私钥。档案发送者可利用公钥对档

案进行加密，同时利用数字签名算法生成签名，密文和签名一并发出，拥有私钥的接收者才能

解密密文，其他人就算截获了也无法提取有效信息。同时，接收者利用公钥解密数字签名，从

而验证发送者的身份信息，确保档案信息来源的可靠性。

（四）透明执行环境遏制契约中的越权行为。智能合约也是区块链整合的核心技术之一，

是一段能够让用户自己定义所需业务逻辑的计算机程序。区块链为智能合约提供了可信执行环

境，不需依赖任何中心机构，达到触发条件就可以依据计算机预设规则自动执行，合约内容和

龙源期刊网

执行过程公开透明，不允许单方面更改，安全可靠性更高。档案机构之间、档案机构与用户之

间也可以就某些具体业务创建智能合约，合约执行过程不受任何一方影响，客观准确执行，无

法实行欺骗，这样就能防止单方面的越权行为，减少档案数据在业务流转中的安全风险。

三、区块链技术应用在电子档案信息安全方面的挑战

如上文所述，区块链技术应用于档案领域，为电子档案信息安全保障提供了补充新方案。

但当下，档案领域对区块链技术的研究和应用尚处于初期萌芽阶段，还面临各种应用风险和挑

战。

（一）密码学技术失效。区块链技术在档案领域的应用面临密码学技术可能失效的困境，

如哈希算法中哈希值的失效问题。电子档案的格式、载体等要素会在不同数字终端中发生正常

的变化，这些变化可能导致哈希值失效。电子档案需要长期保存和可用，要利用区块链技术哈

希值的防篡改性实现真实性保障，需得找到保证相应哈希值持续有效的方法。另外，随着计算

技术的发展，区块链依赖的某些密码学技术可能越来越容易被破解。技术发展风险是不可避免

的，因此在档案安全领域，需要坚持多重保护原则，注重技术间的协调配合、相互补充，以提

高技术支持在档案信息安全保障方面的有效性。

（二）共识风险。在安全性能方面，现有的可用于区块链技术的共识机制都存在一定的局

限。当参与计算的节点数量过少或攻击方占有网络资源过大时，可能会出现51%的节点被攻破

的情况，区块链上的数据就会面临失真、失存、失用、失密等风险。档案由于原始记录性对安

全性要求很高，为防止第三方攻击，区块链中的共识机制需要进行改进，才有可能切实起到保

护档案数据安全的作用。同时，档案机构还需根据自身需求，采用与其特点相适应的共识机

制。

（三）用户密钥管理不善。用户私钥作为表明用户身份的唯一标识，其在保管和使用中的

安全是确保整个区块链安全可靠的重要前提。目前，在区块链系统中，私钥一般由用户自行加

密保管，面临着被窃取或遗失的风险。在档案领域，一些安全意识不够的用户也容易出现密钥

安全问题。因此密钥管理作为区块链安全应用的关键环节，其相关规范和保护措施尚待改善。

（四）应用环境不理想。技术的应用受外在环境因素的影响，例如相关法律法规不健全、

行业标准不完善等，都会限制技术本身性能的发挥。目前国内档案界区块链技术的应用面临没

有规范性文件可依据的局面，技术的滥用、误用可能导致适得其反的结果，这一背景下法制

化、标准化是提高应用规范性、有效性的必由路径，上级主管部门应尽快出台相关法律法规、

行业标准等规范。

四、结论

龙源期刊网

在档案领域，区块链综合了点对点网络、共识机制、密码学技术、智能合约等技术，对于

提高电子档案信息的安全防护具有一定的补充辅助作用。但目前区块链技术在档案安全领域尚

没有成熟的应用经验可供借鉴，应用可能引发风险威胁。下一步的任务，应加大区块链技术在

电子档案安全管理方面的应用理论和实践研究，探索适用方案，规避风险，从而助推区块链技

术在保障档案信息安全方面起到高效、稳定的作用。

【参考文献】

[1]项文新.档案信息安全保障体系框架研究[J].档案学研究，2010（02）：68-73.

[2]王元地，李粒，胡谍.区块链研究综述[J].中国矿业大学学报（社会科学版），2018，20

（03）：74-86.

[3]韩璇，袁勇，王飞跃.区块链安全问题：研究现状与展望[J].自动化学报，2019，45

（01）：206-225.

[4]李燕，馬海英，王占君.区块链关键技术的研究进展[J].计算机工程与应用，2019，55

（20）：13-23+100.

[5]欧阳丽炜，王帅，袁勇，倪晓春，王飞跃.智能合约：架构及进展[J].自动化学报，

2019，45（03）：445-457.

[6]刘越男，吴云鹏.基于区块链的数字档案长期保存：既有探索及未来发展[J].档案学通

讯，2018（06）：44-53.

[7]杨宇光，张树新.区块链共识机制综述[J].信息安全研究，2018，4（04）：369-379.

[8]刘敖迪，杜学绘，王娜，李少卓.区块链技术及其在信息安全领域的研究进展[J].软件学

报，2018，29（07）：2092-2115.