如何利用區(qū)塊鏈技術(shù)來實(shí)現(xiàn)電子檔案四性檢測功能?
為什么要利用區(qū)塊鏈技術(shù)來實(shí)現(xiàn)電子檔案的四性檢測功能及在此之前所利用的技術(shù)簡述�,請參見前文,本文重點(diǎn)說明����,如何利用區(qū)塊鏈技術(shù)來實(shí)現(xiàn)電子檔案的四性檢測功能���。經(jīng)過研究表明,區(qū)塊鏈技術(shù)在實(shí)現(xiàn)電子檔案四性檢測過程中�,重點(diǎn)是對其固化信息有效性、元數(shù)據(jù)及移交信息包進(jìn)行檢測����,詳述如下:
1. 固化信息有效性檢測
基于區(qū)塊鏈技術(shù)的電子文件共享交換記錄,可查詢?nèi)我鈺r(shí)刻的電子文件管理業(yè)務(wù)行為���,結(jié)合線上區(qū)塊鏈技術(shù)與線下硬件防偽的智能標(biāo)簽���,通過區(qū)塊鏈+防偽標(biāo)簽的方案,擯棄由于人為因素造成的數(shù)據(jù)源虛假�����,建立每個(gè)電子文件的唯一標(biāo)識�。利用區(qū)塊鏈技術(shù)登記電子文件的認(rèn)證信息,就像給每個(gè)電子文件頒發(fā)了一個(gè)獨(dú)立存在的身份簽名一樣���,可以驗(yàn)證和追溯每個(gè)電子文件的真實(shí)來源���,保證每一個(gè)電子文件可溯源數(shù)據(jù)��。
2. 元數(shù)據(jù)相關(guān)檢測項(xiàng)
元數(shù)據(jù)(Metadata)是指從信息資源中抽取出來的用于說明其特征��、內(nèi)容的結(jié)構(gòu)化的數(shù)據(jù)�,用于組織�����、描述���、檢索�、保存�����、管理信息和知識資源���。在主從結(jié)構(gòu)的分布式數(shù)據(jù)存儲(chǔ)架構(gòu)中��,元數(shù)據(jù)被存放在中心節(jié)點(diǎn)上。在數(shù)據(jù)存儲(chǔ)與讀取操作時(shí)��,都需要首先訪問中心節(jié)點(diǎn)來獲取元數(shù)據(jù)信息。
這種存儲(chǔ)元數(shù)據(jù)的方式存在以下幾點(diǎn)問題:
安全性低�。存儲(chǔ)元數(shù)據(jù)的節(jié)點(diǎn)獨(dú)自擁有操作元數(shù)據(jù)的權(quán)限,即使有備份節(jié)點(diǎn)��,對元數(shù)據(jù)進(jìn)行篡改的成本依然很低����,是存儲(chǔ)系統(tǒng)的安全隱患。單節(jié)點(diǎn)故障易導(dǎo)致數(shù)據(jù)丟失�。元數(shù)據(jù)僅保存在分布式系統(tǒng)中的中心節(jié)點(diǎn)上,一旦該節(jié)點(diǎn)發(fā)生故障�,便會(huì)導(dǎo)致元數(shù)據(jù)丟失,盡管備份節(jié)點(diǎn)能在一定程度上避免發(fā)生該問題�,但不能排除中心節(jié)點(diǎn)與備份節(jié)點(diǎn)同時(shí)故障的可能。易遭到篡改��。由于權(quán)限的集中���,一旦獲取中心節(jié)點(diǎn)的權(quán)限�����,便可篡改元數(shù)據(jù)����。
(1) 基于區(qū)塊鏈技術(shù)的元數(shù)據(jù)存儲(chǔ)模型
基于區(qū)塊鏈技術(shù)的元數(shù)據(jù)存儲(chǔ)模型
① 存儲(chǔ)層
該層為系統(tǒng)提供底層的存儲(chǔ)服務(wù),相當(dāng)于傳統(tǒng)的分布式存儲(chǔ)架構(gòu)�,主要負(fù)責(zé)存儲(chǔ)業(yè)務(wù)數(shù)據(jù)等,并在存儲(chǔ)的過程中產(chǎn)生元數(shù)據(jù)���,包括數(shù)據(jù)位置信息����、副本位置信息��、副本數(shù)等�。
② 驗(yàn)證層
該層主要由若干個(gè)驗(yàn)證節(jié)點(diǎn)(Node for Verification,NV)組成�����。在實(shí)現(xiàn)上 NV 可以是實(shí)際的物理節(jié)點(diǎn)����,也可以是多線程服務(wù)。每個(gè)驗(yàn)證節(jié)點(diǎn) NV都在本地存儲(chǔ)中保存一份全局區(qū)塊鏈����,同時(shí)維護(hù)本地存儲(chǔ)的塊鏈狀態(tài)(Local State)���。該層業(yè)務(wù)主要包含兩個(gè)階段:元數(shù)據(jù)存儲(chǔ)和元數(shù)據(jù)驗(yàn)證。在元數(shù)據(jù)存儲(chǔ)階段���,驗(yàn)證節(jié)點(diǎn) NV 首先對用戶的簽名信息和元數(shù)據(jù)信息進(jìn)行收,其次驗(yàn)證用戶簽名信息���,接著構(gòu)造元數(shù)據(jù)區(qū)塊��,最后形成新的區(qū)塊記錄信息��;在元數(shù)據(jù)驗(yàn)證階段�,驗(yàn)證節(jié)點(diǎn) NV 首先接受用戶的驗(yàn)證請求�����,檢查本地區(qū)塊鏈副本狀態(tài)��,對本地區(qū)塊鏈副本狀態(tài)進(jìn)行同步���,最后檢索給定簽名的元數(shù)據(jù)并返回結(jié)果���。
③ 區(qū)塊鏈層���。
該層保存元數(shù)據(jù)區(qū)塊鏈的全局狀態(tài)(Global State),所有驗(yàn)證節(jié)點(diǎn) NV 都要與元數(shù)據(jù)區(qū)塊鏈的全局狀態(tài)保持同步���。當(dāng)某一驗(yàn)證節(jié)點(diǎn)存儲(chǔ)層中發(fā)生單點(diǎn)故障或宕機(jī)等問題時(shí)��,分布式存儲(chǔ)系統(tǒng)可以通過讀取區(qū)塊鏈層的元數(shù)據(jù)區(qū)塊鏈來對關(guān)鍵數(shù)據(jù)進(jìn)行恢復(fù)�。同時(shí)��,該層區(qū)塊鏈中保存的元數(shù)據(jù)信息為只讀狀態(tài)���,即只允許用戶對該層的區(qū)塊鏈進(jìn)行添加操作���,構(gòu)造新的元數(shù)據(jù)區(qū)塊,記錄到原有元數(shù)據(jù)區(qū)塊鏈中�,不允許用戶修改甚至刪除該層所保存的區(qū)塊鏈元數(shù)據(jù)。
(2) 元數(shù)據(jù)存儲(chǔ)和驗(yàn)證
元數(shù)據(jù)的存儲(chǔ)與驗(yàn)證
① 元數(shù)據(jù)存儲(chǔ)
當(dāng)需要對新數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí)��,首先發(fā)起者對數(shù)據(jù)進(jìn)行簽名后保存到存儲(chǔ)節(jié)點(diǎn)�����;然后��,將用戶簽名集合和原始信息發(fā)送給所有驗(yàn)證節(jié)點(diǎn);接下來����,每個(gè)驗(yàn)證節(jié)點(diǎn)對發(fā)起者的簽名信息進(jìn)行驗(yàn)證,如果簽名信息全部驗(yàn)證通過���,那么首先完成簽名驗(yàn)證的節(jié)點(diǎn)獲得下一個(gè)元數(shù)據(jù)區(qū)塊的構(gòu)建權(quán)利,并向其他節(jié)點(diǎn)廣播���,其他節(jié)點(diǎn)收到廣播后停止當(dāng)前驗(yàn)證工作��;獲得權(quán)限的節(jié)點(diǎn)則使用用戶簽名和對應(yīng)的用戶數(shù)據(jù)位置信息構(gòu)造元數(shù)據(jù)����,并構(gòu)造元數(shù)據(jù)區(qū)塊�;最后,更新元數(shù)據(jù)區(qū)塊鏈�。
② 元數(shù)據(jù)驗(yàn)證
首先,用戶將簽名信息發(fā)送到驗(yàn)證節(jié)點(diǎn)���;驗(yàn)證節(jié)點(diǎn)在接收到用戶發(fā)送的簽名信息后檢查本地元數(shù)據(jù)區(qū)塊鏈?zhǔn)欠窈腿直3譅顟B(tài)一致��,若狀態(tài)一致則不做修改����,若狀態(tài)不一致,該驗(yàn)證點(diǎn)需要下載全局元數(shù)據(jù)區(qū)塊鏈來同步本地區(qū)塊鏈的狀態(tài)�;最后,驗(yàn)證節(jié)點(diǎn)完成元數(shù)據(jù)的同步驗(yàn)證�。
3. 移交信息包真實(shí)性檢測
當(dāng)用戶把移交信息包進(jìn)行數(shù)據(jù)上鏈,就可以自動(dòng)證明它的真實(shí)性����。因?yàn)槊總€(gè)信息包數(shù)據(jù)都只能對應(yīng)著一個(gè)地址,而該地址可以生成一個(gè)第一無二的哈希值����。當(dāng)其他人在想對文件進(jìn)行修改、刪除等操作時(shí)����,原始信息會(huì)被保留,而修改或刪除的記錄會(huì)被記錄在區(qū)塊鏈中�����。
哈希值則可以確保信息包的真實(shí)性����。當(dāng)文件在進(jìn)行哪怕最小程度的修改時(shí)��,它生成的哈希值都會(huì)發(fā)生變化��。這種記錄每次修改的能力使得哈希值特別適合證明信息包真實(shí)性�。大多數(shù)區(qū)塊鏈支持多種文件格式���。確定信息包無篡改的情況下���,可對其進(jìn)行解析歸檔操作。
4. 電子檔案封裝包電子簽名有效性檢測
有了區(qū)塊鏈技術(shù)����,是不是不需要電子簽名技術(shù)了����?錯(cuò),電子簽名是區(qū)塊鏈技術(shù)的重要保障��,區(qū)塊鏈技術(shù)體系中根本離不開沒有哈希值和電子簽名����,二者必不可少且缺一不可。哈希值的作用是使得區(qū)塊鏈上的人對整體鏈上所有狀態(tài)達(dá)成統(tǒng)一共識�����,而電子簽名卻保證了所有的鏈上交易都只由正確的人發(fā)起,電子簽名其實(shí)和真實(shí)簽名一樣均是為了證明某人的身份���,但是電子簽名使用了加密算法���,會(huì)使得簽名更加安全可靠,不像手寫的那種簽名可以很容易地修改���。電子簽名可以很好的證明這個(gè)信息是從某個(gè)特定的人那兒來的�����。
發(fā)送方把需要發(fā)送的封裝信息包進(jìn)行雙重處理�����。首先是通過接收方公鑰來進(jìn)行加密����,然后對封裝包還要通過哈希值得到摘要����,接要再經(jīng)過發(fā)送方私匙進(jìn)行簽名���,簽名后得出的原文密文和發(fā)送方簽名一起發(fā)給接受方。接收方用自己的私匙解開密文����,得到封裝包,然后通過哈希值得到摘要�����。另外則是通過發(fā)送方的公鑰解開發(fā)送方簽名��,得到摘要�,并且通過解密原文密文的摘要和解密發(fā)送方簽名的摘要進(jìn)行對比,最后的摘要一致��,則認(rèn)為摘要是對的�。通過這樣的方式���,接受方完成了對發(fā)送方簽名過的封裝包的認(rèn)證���。
5. 區(qū)塊鏈技術(shù)無法覆蓋電子檔案的所有檢測項(xiàng)
從前文我們已經(jīng)可以清楚的看到,利用區(qū)塊鏈技術(shù)完成電子檔案的四性檢測功能���,其根本上是完成從真實(shí)性���、完整性����、可用性及安全性這四性中涉及的元數(shù)據(jù)及移交信息包檢測���,而這四性中幾乎每一性均涉及到元數(shù)據(jù)及移交信息包�����,因此����,利用區(qū)塊鏈技術(shù)可以對所有的四性進(jìn)行檢測��。
但區(qū)塊鏈技術(shù)是否可以完成標(biāo)準(zhǔn)中所規(guī)定的全部45項(xiàng)檢測呢��?答案自然是否定的��,比如標(biāo)準(zhǔn)(《DA/T 70—2018:文書類電子檔案檢測一般要求》)中規(guī)定的安全性檢測項(xiàng)大部分是針對操作系統(tǒng)安全及電子檔案運(yùn)行環(huán)境安全�����,則不太適合也不必強(qiáng)行利用區(qū)塊鏈技術(shù)來實(shí)現(xiàn),且不論是否可以利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)此類檢測項(xiàng)的檢測���,即使可以實(shí)現(xiàn)���,也不一定是最佳的,有更好的���、可能比區(qū)塊鏈技術(shù)更加適合的技術(shù)來實(shí)現(xiàn)����。
事實(shí)上��,在利用區(qū)塊鏈的技術(shù)實(shí)現(xiàn)電子檔案的四性檢測功能過程中發(fā)現(xiàn)�,其最適合、最有優(yōu)勢的功能實(shí)現(xiàn)是:真實(shí)性�����,對于真實(shí)性的檢測���,時(shí)至今日,仍未發(fā)現(xiàn)比區(qū)塊鏈更有優(yōu)勢的技術(shù)。
6. 哪些檢測項(xiàng)適合利用區(qū)塊鏈技術(shù)來實(shí)現(xiàn)�?
既然區(qū)塊鏈技術(shù)并不適合標(biāo)準(zhǔn)中所規(guī)定電子檔案所有45項(xiàng)檢測項(xiàng)的檢測工作,那么哪些檢測項(xiàng)是適合使用����,哪些檢測項(xiàng)不太適合使用呢,請參見下表:
真實(shí)性
完整性
可用性
安全性
