如何利用区块链技术来实现电子档案四性检测功能？

为什么要利用区块链技术来实现电子档案的四性检测功能及在此之前所利用的技术简述，请参见前文，本文重点说明，如何利用区块链技术来实现电子档案的四性检测功能。经过研究表明，区块链技术在实现电子档案四性检测过程中，重点是对其固化信息有效性、元数据及移交信息包进行检测，详述如下：

1. 固化信息有效性检测

基于区块链技术的电子文件共享交换记录，可查询任意时刻的电子文件管理业务行为，结合线上区块链技术与线下硬件防伪的智能标签，通过区块链+防伪标签的方案，摈弃由于人为因素造成的数据源虚假，建立每个电子文件的唯一标识。利用区块链技术登记电子文件的认证信息，就像给每个电子文件颁发了一个独立存在的身份签名一样，可以验证和追溯每个电子文件的真实来源，保证每一个电子文件可溯源数据。

2. 元数据相关检测项

元数据（Metadata）是指从信息资源中抽取出来的用于说明其特征、内容的结构化的数据，用于组织、描述、检索、保存、管理信息和知识资源。在主从结构的分布式数据存储架构中，元数据被存放在中心节点上。在数据存储与读取操作时，都需要首先访问中心节点来获取元数据信息。

这种存储元数据的方式存在以下几点问题：

安全性低。存储元数据的节点独自拥有操作元数据的权限，即使有备份节点，对元数据进行篡改的成本依然很低，是存储系统的安全隐患。单节点故障易导致数据丢失。元数据仅保存在分布式系统中的中心节点上，一旦该节点发生故障，便会导致元数据丢失，尽管备份节点能在一定程度上避免发生该问题，但不能排除中心节点与备份节点同时故障的可能。易遭到篡改。由于权限的集中，一旦获取中心节点的权限，便可篡改元数据。

(1)  基于区块链技术的元数据存储模型

基于区块链技术的元数据存储模型

①　存储层

该层为系统提供底层的存储服务，相当于传统的分布式存储架构，主要负责存储业务数据等，并在存储的过程中产生元数据，包括数据位置信息、副本位置信息、副本数等。

②　验证层

该层主要由若干个验证节点（Node for Verification，NV）组成。在实现上 NV 可以是实际的物理节点，也可以是多线程服务。每个验证节点 NV都在本地存储中保存一份全局区块链，同时维护本地存储的块链状态（Local State）。该层业务主要包含两个阶段：元数据存储和元数据验证。在元数据存储阶段，验证节点 NV 首先对用户的签名信息和元数据信息进行收，其次验证用户签名信息，接着构造元数据区块，最后形成新的区块记录信息；在元数据验证阶段，验证节点 NV 首先接受用户的验证请求，检查本地区块链副本状态，对本地区块链副本状态进行同步，最后检索给定签名的元数据并返回结果。

③　区块链层。

该层保存元数据区块链的全局状态（Global State），所有验证节点 NV 都要与元数据区块链的全局状态保持同步。当某一验证节点存储层中发生单点故障或宕机等问题时，分布式存储系统可以通过读取区块链层的元数据区块链来对关键数据进行恢复。同时，该层区块链中保存的元数据信息为只读状态，即只允许用户对该层的区块链进行添加操作，构造新的元数据区块，记录到原有元数据区块链中，不允许用户修改甚至删除该层所保存的区块链元数据。

(2) 元数据存储和验证

元数据的存储与验证

①　元数据存储

当需要对新数据进行存储时，首先发起者对数据进行签名后保存到存储节点；然后，将用户签名集合和原始信息发送给所有验证节点；接下来，每个验证节点对发起者的签名信息进行验证，如果签名信息全部验证通过，那么首先完成签名验证的节点获得下一个元数据区块的构建权利，并向其他节点广播，其他节点收到广播后停止当前验证工作；获得权限的节点则使用用户签名和对应的用户数据位置信息构造元数据，并构造元数据区块；最后，更新元数据区块链。

②　元数据验证

首先，用户将签名信息发送到验证节点；验证节点在接收到用户发送的签名信息后检查本地元数据区块链是否和全局保持状态一致，若状态一致则不做修改，若状态不一致，该验证点需要下载全局元数据区块链来同步本地区块链的状态；最后，验证节点完成元数据的同步验证。

3. 移交信息包真实性检测

当用户把移交信息包进行数据上链，就可以自动证明它的真实性。因为每个信息包数据都只能对应着一个地址，而该地址可以生成一个第一无二的哈希值。当其他人在想对文件进行修改、删除等操作时，原始信息会被保留，而修改或删除的记录会被记录在区块链中。

哈希值则可以确保信息包的真实性。当文件在进行哪怕最小程度的修改时，它生成的哈希值都会发生变化。这种记录每次修改的能力使得哈希值特别适合证明信息包真实性。大多数区块链支持多种文件格式。确定信息包无篡改的情况下，可对其进行解析归档操作。

4. 电子档案封装包电子签名有效性检测

有了区块链技术，是不是不需要电子签名技术了？错，电子签名是区块链技术的重要保障，区块链技术体系中根本离不开没有哈希值和电子签名，二者必不可少且缺一不可。哈希值的作用是使得区块链上的人对整体链上所有状态达成统一共识，而电子签名却保证了所有的链上交易都只由正确的人发起，电子签名其实和真实签名一样均是为了证明某人的身份，但是电子签名使用了加密算法，会使得签名更加安全可靠，不像手写的那种签名可以很容易地修改。电子签名可以很好的证明这个信息是从某个特定的人那儿来的。

发送方把需要发送的封装信息包进行双重处理。首先是通过接收方公钥来进行加密，然后对封装包还要通过哈希值得到摘要，接要再经过发送方私匙进行签名，签名后得出的原文密文和发送方签名一起发给接受方。接收方用自己的私匙解开密文，得到封装包，然后通过哈希值得到摘要。另外则是通过发送方的公钥解开发送方签名，得到摘要，并且通过解密原文密文的摘要和解密发送方签名的摘要进行对比，最后的摘要一致，则认为摘要是对的。通过这样的方式，接受方完成了对发送方签名过的封装包的认证。

5. 区块链技术无法覆盖电子档案的所有检测项

从前文我们已经可以清楚的看到，利用区块链技术完成电子档案的四性检测功能，其根本上是完成从真实性、完整性、可用性及安全性这四性中涉及的元数据及移交信息包检测，而这四性中几乎每一性均涉及到元数据及移交信息包，因此，利用区块链技术可以对所有的四性进行检测。

但区块链技术是否可以完成标准中所规定的全部45项检测呢？答案自然是否定的，比如标准（《DA/T 70—2018：文书类电子档案检测一般要求》）中规定的安全性检测项大部分是针对操作系统安全及电子档案运行环境安全，则不太适合也不必强行利用区块链技术来实现，且不论是否可以利用区块链技术实现此类检测项的检测，即使可以实现，也不一定是最佳的，有更好的、可能比区块链技术更加适合的技术来实现。

事实上，在利用区块链的技术实现电子档案的四性检测功能过程中发现，其最适合、最有优势的功能实现是：真实性，对于真实性的检测，时至今日，仍未发现比区块链更有优势的技术。

6. 哪些检测项适合利用区块链技术来实现？

既然区块链技术并不适合标准中所规定电子档案所有45项检测项的检测工作，那么哪些检测项是适合使用，哪些检测项不太适合使用呢，请参见下表：

真实性

完整性

可用性

安全性