當(dāng)今數(shù)字化時(shí)代，電子文件已成為商業(yè)活動(dòng)中不可或缺的一部分。然而，隨著依賴程度的加深，電子文件的安全性問(wèn)題也日益凸顯。尤其是電子文件的篡改問(wèn)題，關(guān)系到企業(yè)信息完整性和政府?dāng)?shù)據(jù)的真實(shí)性。為了應(yīng)對(duì)這一挑戰(zhàn)，業(yè)界已經(jīng)開(kāi)發(fā)出多種防篡改技術(shù)。本文將簡(jiǎn)述五大主流電子文件防篡改技術(shù)特點(diǎn)及其對(duì)電子文件管理的影響。

    一、文件固化技術(shù)

    文件固化技術(shù)有助于實(shí)現(xiàn)電子文件的全程管理，在電子文件從文件階段到檔案階段的生命周期中，可以利用OFD（Open Fixed layout Document）一并采集元數(shù)據(jù)、留存背景信息、留存電子文件多種稿本，從而提高歸檔電子文件質(zhì)量，有效落實(shí)全程管理的要求；可用于長(zhǎng)期保存電子檔案。

    二、哈希校驗(yàn)技術(shù)

    哈希校驗(yàn)是基于哈希函數(shù)運(yùn)算的一種真實(shí)性保障技術(shù)，其原理是通過(guò)一個(gè)散列函數(shù)或哈希表映射，將不定長(zhǎng)的字符串或其他類型數(shù)據(jù)轉(zhuǎn)換成固定長(zhǎng)度的數(shù)字串輸出。當(dāng)電子文件發(fā)生任何變化，其哈希值也隨之變化，亦無(wú)法通過(guò)哈希值倒推電子文件的變動(dòng)情況，這種不可逆的特性是哈希算法用于防篡改和身份認(rèn)證的關(guān)鍵所在。一般輸出長(zhǎng)度越長(zhǎng)，該哈希算法越安全。

    目前國(guó)際上較為常用的哈希算法有SHA-1（160bit）、MD5（128bit）等，SHA-1的變體SHA-256還可輸出256bit長(zhǎng)度的哈希值，我國(guó)對(duì)標(biāo)SHA-256的國(guó)密SM3也是目前安全性較高的一種主流算法。

    哈希校驗(yàn)技術(shù)，為有效解決電子文件真實(shí)性保障問(wèn)題提供了一種檢驗(yàn)方法、一個(gè)有力的信息工具。哈希值校驗(yàn)不僅是保障電子文件真實(shí)性的有效方法，同時(shí)還是數(shù)字簽名、可信時(shí)間戳、區(qū)塊鏈的基礎(chǔ)技術(shù)。

    三、電子簽名與電子認(rèn)證技術(shù)

    根據(jù)《中華人民共和國(guó)電子簽名法》的定義，電子簽名（Electronic signature）指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)，其最常見(jiàn)的實(shí)現(xiàn)方式是數(shù)字簽名（Digital signature），本文所述電子簽名均指數(shù)字簽名，即用非對(duì)稱密鑰加密技術(shù)制成的電子簽名，需運(yùn)用公開(kāi)密鑰算法和前文所述的哈希算法。發(fā)送方使用自己的私鑰對(duì)信息（通常是電子文件的哈希值）進(jìn)行簽名，接收方使用發(fā)送方公開(kāi)的公鑰驗(yàn)證簽名，確保信息來(lái)自于發(fā)送者本人，實(shí)現(xiàn)其不可抵賴性。

    電子認(rèn)證（Electronic authentication）在法律意義上是指專門的、具有資質(zhì)的認(rèn)證機(jī)構(gòu)（Certificate Authority，CA）對(duì)電子簽名及其持有者身份進(jìn)行真實(shí)性驗(yàn)證的法律服務(wù)，形成第三方對(duì)發(fā)信人身份的擔(dān)保；在技術(shù)實(shí)現(xiàn)層面則指的是以電子認(rèn)證證書(shū)（又稱數(shù)字證書(shū)，Digital certificate）為核心的加密技術(shù)，它以PKI（Public key infrastructure，公鑰基礎(chǔ)設(shè)施）為基礎(chǔ)，對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行加密、解密、簽名與驗(yàn)簽。

    雖然法律文件將電子簽名、電子認(rèn)證并列為兩種電子證據(jù)真實(shí)性保障技術(shù)，但二者應(yīng)當(dāng)是相伴相生的：電子簽名主要解決了驗(yàn)證信息是否被更改的問(wèn)題，電子認(rèn)證進(jìn)一步確認(rèn)通信伙伴是否為本人的問(wèn)題；電子簽名可直接應(yīng)用于封閉型、交互型的系統(tǒng)中，而開(kāi)放型網(wǎng)絡(luò)則需要電子認(rèn)證的第三方保障；電子簽名是技術(shù)層面的保障，電子認(rèn)證是包含組織、技術(shù)、基礎(chǔ)設(shè)施等的復(fù)雜系統(tǒng)或過(guò)程。

    電子簽名與電子認(rèn)證技術(shù)，可以用于保證電子文件在整個(gè)生命周期中的有效傳遞和傳輸過(guò)程中的安全。主要表現(xiàn)在：電子簽名技術(shù)具有認(rèn)證功能，可以讓電子文件接收者確認(rèn)簽署發(fā)送方的確切身份；電子簽名技術(shù)具有防篡改功能。

    四、可信時(shí)間戳技術(shù)

    在我國(guó)，受法律認(rèn)可的時(shí)間戳特指中國(guó)科學(xué)院國(guó)家授時(shí)中心聯(lián)合信任時(shí)間戳服務(wù)中心（NTSC UniTrust Time Stamp Authority，TSA）提供的“可信時(shí)間戳”服務(wù)。時(shí)間戳文件包括電子文件的哈希值、時(shí)間戳服務(wù)機(jī)構(gòu)收到哈希值的日期與時(shí)間、時(shí)間戳服務(wù)機(jī)構(gòu)的簽名３個(gè)部分，其工作原理與電子簽名和電子認(rèn)證基本一致，能夠證明電子文件從特定的時(shí)間點(diǎn)開(kāi)始直至被驗(yàn)證時(shí)不曾被篡改，可看作包含時(shí)間信息的電子簽名。

    可信時(shí)間戳技術(shù)對(duì)電子文件管理的影響：

    （1）明確電子文件的時(shí)間元素。可信時(shí)間戳不僅保證DTS（Digital Timestamp Service）數(shù)字簽名的有效性，還表明DTS數(shù)字簽名準(zhǔn)確的簽署時(shí)間，從而驗(yàn)證電子文件的時(shí)間元素，使之達(dá)到令人無(wú)從抵賴或否認(rèn)的效果。

    （2）保障電子文件的法律效力。經(jīng)過(guò)可信時(shí)間戳認(rèn)證的電子文件具有法律效力，可信時(shí)間戳從法律層面看，認(rèn)證簡(jiǎn)單、驗(yàn)證簡(jiǎn)單、取證快捷、費(fèi)用低廉，從而降低了電子文件的舉證難度和成本。

    （3）保障電子文件內(nèi)容信息安全。可信時(shí)間戳的服務(wù)過(guò)程對(duì)于電子文件本身及其完整性不會(huì)產(chǎn)生任何影響，并能保證電子文件的內(nèi)容信息不會(huì)因?yàn)榭尚艜r(shí)間戳服務(wù)而泄露出去，從而保障電子文件內(nèi)容信息的安全和用戶的隱私。

    五、區(qū)塊鏈技術(shù)

    區(qū)塊鏈（Blockchain）是一種多方共同維護(hù)，應(yīng)用密碼學(xué)保證傳輸與訪問(wèn)安全，實(shí)現(xiàn)數(shù)據(jù)一致存儲(chǔ)、難篡改、防抵賴的記賬技術(shù)，也稱為分布式賬本技術(shù)（Distributed Dledger Technology）。它并不是一種“新”技術(shù)或單項(xiàng)技術(shù)，而是分布式存儲(chǔ)、共識(shí)機(jī)制、點(diǎn)對(duì)點(diǎn)傳輸、加密算法等技術(shù)在互聯(lián)網(wǎng)時(shí)代的創(chuàng)新應(yīng)用模式。顧名思義，“區(qū)塊鏈”的特點(diǎn)在于將數(shù)據(jù)區(qū)塊以鏈?zhǔn)浇Y(jié)構(gòu)組織并存儲(chǔ)，這是其實(shí)現(xiàn)防篡改的關(guān)鍵。在區(qū)塊鏈上，每一個(gè)區(qū)塊由區(qū)塊頭和區(qū)塊體組成，區(qū)塊頭包含記錄區(qū)塊封裝時(shí)間的時(shí)間戳與Merkle根哈希值，區(qū)塊體則按需記錄電子文件的哈希值等數(shù)據(jù)信息。Merkle根哈希值是區(qū)塊體中以Merkle樹(shù)葉子節(jié)點(diǎn)存儲(chǔ)的數(shù)據(jù)兩兩哈希運(yùn)算生成的總哈希值，區(qū)塊體中任何的數(shù)據(jù)變化均會(huì)引起Merkle根哈希值的變動(dòng)。各區(qū)塊通過(guò)哈希指針連接并按順序在時(shí)間軸上鏈?zhǔn)椒植迹骋粎^(qū)塊數(shù)據(jù)的變動(dòng)將引發(fā)其后所有區(qū)塊頭中的哈希值改變，數(shù)據(jù)一旦寫入便不可篡改。區(qū)塊鏈技術(shù)將電子文件的內(nèi)容與形成時(shí)間、順序牢牢地綁定在一起，維護(hù)了數(shù)據(jù)整體的真實(shí)性、完整性與可追溯性。

    區(qū)塊鏈技術(shù)對(duì)電子文件管理的影響：

    （1）落實(shí)電子文件全程管理，電子文件全程管理成為自動(dòng)化管控的、高效的、無(wú)縫連接的一體化管理。

    （2）保障電子文件不可篡改，電子文件的生成、存儲(chǔ)、傳遞、處理、歸檔、利用等處理信息都被記錄在區(qū)塊鏈上，難以篡改，有效保障了電子文件的真實(shí)性。（3）認(rèn)證電子文件原始可靠，區(qū)塊鏈技術(shù)的不可篡改性與數(shù)據(jù)可追溯性可以保證電子文件內(nèi)容完整、原始可靠。

    （4）規(guī)避電子文件安全風(fēng)險(xiǎn)，基于區(qū)塊鏈技術(shù)可以實(shí)現(xiàn)電子文件的加密分布式存儲(chǔ)，規(guī)避人為篡改、網(wǎng)絡(luò)攻擊、服務(wù)器崩潰、硬件斷電、自然災(zāi)害等風(fēng)險(xiǎn)，確保電子文件的安全。

    參考文獻(xiàn)：

    許曉彤， 侯景瑞。 可信電子文件證據(jù)效力保障技術(shù)方案研究。 圖書(shū)情報(bào)工作， 2021, 65（9）： 32-40.

    趙屹。 電子文件防篡改技術(shù)發(fā)展對(duì)檔案管理的影響及啟示。 檔案學(xué)研究， 2019, 6: 77-85.

    袁勇， 王飛躍。 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望。 自動(dòng)化學(xué)報(bào)， 2016, 42（4）： 481-494.

    本文來(lái)源：中庫(kù)數(shù)據(jù)