论文部分内容阅读
一、引言
高校学籍档案作为记录大学生在校就读期间个人学习生活信息值的原始记录,是学校、社会和个人获取该学生基本信息的主要途径。也是本人办理职称评定、户口迁移、科研专利申请资助、考研考博、学历认证、部队提干、出国留学、补办学历证书、补办档案材料等事项必须提供的依据性材料。近年来,学籍档案已由纸质化逐渐过渡到以电子档案为主。随着大数据、云计算技术的快速普及,数字化校园、智能化校园建设与应用的深入,高校学籍档案利用服务由线下为主逐步过渡到互联网线上服务为主的模式,极大方便了广大师生和社会人士。
然而,互联网环境下学籍电子档案数据安全也面临更多的风险和挑战,外来终端设备的非法接入、蠕虫病毒的扩散、校园无线网络安全、互联网接入带宽的资源滥用、内部网络的非授权访问等诸多安全问题,都有可能给学籍电子档案造成数据篡改或非法获取。一旦学籍档案信息的泄露或者电子档案的真实性遭到破坏,将会给学校以及社会带来极大的安全风险和不良影响。
二、学籍电子档案面临的安全隐患
电子档案是档案信息化发展过程中出现的新型档案管理模式,是将现代化的信息数据处理技术和传统的高校档案管理相融合的新型档案管理模式。随着高校教育体制改革的不断推进,校园网与互联网深度融合,边界与防护越来模糊,学籍电子档案管理过程存在的问题尤其是安全隐患逐渐凸显了出来,从学籍电子档案流通和存储环节分析,电子档案管理主要面临两大安全隐患。
(一)学籍电子档案数据面临篡改风险
纸质档案等传统档案,属于实体档案。看得见摸得着,存放在专门的场所,面临的安全风险相对较少,主要是防范非授权人员或非法分子擅自进入档案仓库窃取档案文档。作为档案管理人员,只需要按照制度规范档案使用,做好库房安防就可以消除安全风险。相比之下,学籍电子档案必须在网络服务器上保存,服务器作为系统应用基础环境,数据的处理和储存必须依赖服务器实现,服务器操作系统本身存在一些安全漏洞。因此一些熟悉信息安全技术的计算机黑客和组织,会不断寻找服务器漏洞进行入侵攻击,一旦进入档案系统服务器,就会非法获取电子档案数据文件,甚至会私自篡改档案内容,档案内容被修改或破坏,给档案数据准确性带来严重的损失。
(二)学籍电子档案数据泄密隐患
学籍电子档案包含有个人信息和隐私,只能允许授权使用。相比纸质档案流通形式,电子档案数据在流通过程中面临更加难以控制的泄密风险。首先是电子档案数据流通依赖网络传输,由于互联网自身开放的管理协议与对安全的先天性防护缺陷,网络的安全上存在各种缺陷和漏洞。通过网络嗅探和攻击,攻击破解网络访问控制安全认证网关,一旦入侵网络成功,就会拦截抓取电子档案数据,从而造成电子档案数据泄露,基于TCP/IP协议的入侵检测在面对这类网络攻击时往往显得力不从心。其次,档案资源通过公有网络面向社会共享开放越来越成为趋势,学籍电子档案数据在工作生活中的需求越来越多,很多高校开展远程利用服务,个人隐私泄密的风险随之不断提高,流通的过程中如果授权不清或管理不慎也会产生个别档案数据被其他人获取的风险。最后,相比哈希算法等加密技术在金融、电子商务等专用网络和领域快速应用,高校学籍电子档案数据依赖的普通互联网通常是明文传输,即便加密,采用的技术方式还是相对低级的对称加密技术,这种加密技术算法相对简单,破解难度低,很容易造成学籍电子档案数据的传输过程中被窃取泄密[1]。
三、通过区块链技术保护学籍电子档案数据安全
(一)区块链保护数据安全的技术优势
区块链在保障数据安全方面具有不同以往新技术的特点,其存储和验证数据采用链式结构,所有的数据节点组成一个数据链,生成和更新数据必须所有节点达成共识才能实现。数据传输和数据访问全部采用加密方式,整个区块链运转必须遵守自动化脚本代码组成的智能合约。和以往信息安全技术相比,区块链技术最大的不同是其具有去中心化、开放性、独立性、安全性和匿名性等特点,区块链上的数据不可篡改,数据整个生命周期可完整追溯[2]。也就是说,通过区块链技术生成的数据,在其后任何改动,必须经过链内所有节点进行确认,单个甚至多个节点对数据的修改无法影响其它节点的数据库,从而确保整个数据库单个文档的数据安全。
(二)区块链技术应用于学籍电子档案安全的可行性分析
电子档案实质是存储在磁盘介质上的二进制数据,在物理上与纸质档案有显著不同。电子档案易修改、易丢失、易复制、不能脱离存储介质单独存在等特性,这些特性使电子档案相比纸质档案具有存放方便不会老化破损等优点,但是信息环境的不稳定性也为电子档案的真实性带来巨大挑战。目前,在解决电子档案安全方面,有些档案馆采用电子签名、时间戳等可靠性验证机制,但这些机制缺点明显,首先是安全验证周期往往有时间限制[3]。二是可能因为增加额外数据,容易损坏电子档案信息结构。三是管理上成本较高。四是安全壁垒造成电子档案共享利用非常困难。
相比传统数据安全验证手段,区块链技术在共识机制、可信时间戳以及非对称加密等方面具有的手段和优势,能够较好解决数据真实和数据信任的问题,从而保障电子档案的完整性和泄密问题。因此,合理的应用区块链技术,能够将分布式存储技术识别技术等应用到实际高校電子档案管理的过程,更高效的实现电子档案的安全性。
四、利用区块链技术保护学籍电子档案数据安全
(一)可信时间戳技术,防止学籍电子档案数据的篡改隐患
可信空间戳技术是什么?根据国际电子时戳标准规范《RFC3161》对其定义,可信时间戳技术指的是将存储的电子数据的哈希值和权威的时间源绑定,将该数据通过与时间戳服务中心进行认证和数字签名,产生的时间戳文件。由权威时间机构负责进行授时和守时保障,中科院的国家授时中心负责中国的授时与守时。电子文件数据可以加盖由第三方时间戳服务机构产生的时间戳,加盖后就可以确定该文件的唯一性,文件产生的时间、内容就不会被随意修改,以后任何修改都是无效的[4]。用于解决该数据的存在性和内容完整性,具有法律效力,从而防止数据篡改隐患。
学籍电子档案数据存入区块链数据节点后,每个数据节点加盖可信空间戳,每个数据就会有自己专属的时间特性,该特性可以在任何时间、地点被有效证明,并被整个区块链确认。数据被确认以后,任何故意篡改或者无意修改就不会被接受,能够在技术上保证电子档案数据的可靠性。
(二)非对称加密技术,防止电子档案信息的泄密隐患
与对称加密技术不同,区块链非对称加密技术指的是加密算法需要两个密钥,公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥必须配对使用[5]。传输数据时发送方用公开密钥对数据进行加密,数据接收方必须使用对应的私有密钥才能解密。反之,发送方用私有密钥对数据进行加密,接收方解密数据必需用对应的公开密钥进行解密。因为加密和解密使用的是两种不同的密钥,因此被称为非对称加密算法。
电子档案数据在传输过程中,通过区块链非对称加密技术,公钥进行数据加密,接收方通过生成的私钥对数据进行解密,并且通过数字签名认证才能识别接收数据,从而确保电子档案数据即便被中途拦截获得的数据也是加密数据,没有相应的授权密钥也不能破解。通过非运行在区块链上的对称加密技术,可以确保电子档案数据的安全传输。
参考文献:
[1]袁嘉新,杨安荣.基于区块链技术的电子档案管理应用实践——上海信联信息发展股份有限公司成功实践[J].中国档案, 2020(10):28-30.
[2]温瑶,陆晶晶,卢华,谢人超.融合区块链的算力网络信任评估与保障方案研究[J].南京邮电大学学报(自然科学版), 2021(4):99-106.
[3]白茹花,基于区块链技术的电子档案信任体系建设[J].档案管理,2018(5):28-29.
[4]海啸,基于区块链技术的数字档案信息安全建设策略探究[J].山西档案,2020(2):118-124.
[5]赵宪武,邓宇璐,尹宁.会计师事务所审计档案电子化方式探究[J].中国注册会计师,2021(4):84-86.
基金项目:河南省档案科技项目(2020-X-20)
作者单位:洛阳理工学院档案馆
高校学籍档案作为记录大学生在校就读期间个人学习生活信息值的原始记录,是学校、社会和个人获取该学生基本信息的主要途径。也是本人办理职称评定、户口迁移、科研专利申请资助、考研考博、学历认证、部队提干、出国留学、补办学历证书、补办档案材料等事项必须提供的依据性材料。近年来,学籍档案已由纸质化逐渐过渡到以电子档案为主。随着大数据、云计算技术的快速普及,数字化校园、智能化校园建设与应用的深入,高校学籍档案利用服务由线下为主逐步过渡到互联网线上服务为主的模式,极大方便了广大师生和社会人士。
然而,互联网环境下学籍电子档案数据安全也面临更多的风险和挑战,外来终端设备的非法接入、蠕虫病毒的扩散、校园无线网络安全、互联网接入带宽的资源滥用、内部网络的非授权访问等诸多安全问题,都有可能给学籍电子档案造成数据篡改或非法获取。一旦学籍档案信息的泄露或者电子档案的真实性遭到破坏,将会给学校以及社会带来极大的安全风险和不良影响。
二、学籍电子档案面临的安全隐患
电子档案是档案信息化发展过程中出现的新型档案管理模式,是将现代化的信息数据处理技术和传统的高校档案管理相融合的新型档案管理模式。随着高校教育体制改革的不断推进,校园网与互联网深度融合,边界与防护越来模糊,学籍电子档案管理过程存在的问题尤其是安全隐患逐渐凸显了出来,从学籍电子档案流通和存储环节分析,电子档案管理主要面临两大安全隐患。
(一)学籍电子档案数据面临篡改风险
纸质档案等传统档案,属于实体档案。看得见摸得着,存放在专门的场所,面临的安全风险相对较少,主要是防范非授权人员或非法分子擅自进入档案仓库窃取档案文档。作为档案管理人员,只需要按照制度规范档案使用,做好库房安防就可以消除安全风险。相比之下,学籍电子档案必须在网络服务器上保存,服务器作为系统应用基础环境,数据的处理和储存必须依赖服务器实现,服务器操作系统本身存在一些安全漏洞。因此一些熟悉信息安全技术的计算机黑客和组织,会不断寻找服务器漏洞进行入侵攻击,一旦进入档案系统服务器,就会非法获取电子档案数据文件,甚至会私自篡改档案内容,档案内容被修改或破坏,给档案数据准确性带来严重的损失。
(二)学籍电子档案数据泄密隐患
学籍电子档案包含有个人信息和隐私,只能允许授权使用。相比纸质档案流通形式,电子档案数据在流通过程中面临更加难以控制的泄密风险。首先是电子档案数据流通依赖网络传输,由于互联网自身开放的管理协议与对安全的先天性防护缺陷,网络的安全上存在各种缺陷和漏洞。通过网络嗅探和攻击,攻击破解网络访问控制安全认证网关,一旦入侵网络成功,就会拦截抓取电子档案数据,从而造成电子档案数据泄露,基于TCP/IP协议的入侵检测在面对这类网络攻击时往往显得力不从心。其次,档案资源通过公有网络面向社会共享开放越来越成为趋势,学籍电子档案数据在工作生活中的需求越来越多,很多高校开展远程利用服务,个人隐私泄密的风险随之不断提高,流通的过程中如果授权不清或管理不慎也会产生个别档案数据被其他人获取的风险。最后,相比哈希算法等加密技术在金融、电子商务等专用网络和领域快速应用,高校学籍电子档案数据依赖的普通互联网通常是明文传输,即便加密,采用的技术方式还是相对低级的对称加密技术,这种加密技术算法相对简单,破解难度低,很容易造成学籍电子档案数据的传输过程中被窃取泄密[1]。
三、通过区块链技术保护学籍电子档案数据安全
(一)区块链保护数据安全的技术优势
区块链在保障数据安全方面具有不同以往新技术的特点,其存储和验证数据采用链式结构,所有的数据节点组成一个数据链,生成和更新数据必须所有节点达成共识才能实现。数据传输和数据访问全部采用加密方式,整个区块链运转必须遵守自动化脚本代码组成的智能合约。和以往信息安全技术相比,区块链技术最大的不同是其具有去中心化、开放性、独立性、安全性和匿名性等特点,区块链上的数据不可篡改,数据整个生命周期可完整追溯[2]。也就是说,通过区块链技术生成的数据,在其后任何改动,必须经过链内所有节点进行确认,单个甚至多个节点对数据的修改无法影响其它节点的数据库,从而确保整个数据库单个文档的数据安全。
(二)区块链技术应用于学籍电子档案安全的可行性分析
电子档案实质是存储在磁盘介质上的二进制数据,在物理上与纸质档案有显著不同。电子档案易修改、易丢失、易复制、不能脱离存储介质单独存在等特性,这些特性使电子档案相比纸质档案具有存放方便不会老化破损等优点,但是信息环境的不稳定性也为电子档案的真实性带来巨大挑战。目前,在解决电子档案安全方面,有些档案馆采用电子签名、时间戳等可靠性验证机制,但这些机制缺点明显,首先是安全验证周期往往有时间限制[3]。二是可能因为增加额外数据,容易损坏电子档案信息结构。三是管理上成本较高。四是安全壁垒造成电子档案共享利用非常困难。
相比传统数据安全验证手段,区块链技术在共识机制、可信时间戳以及非对称加密等方面具有的手段和优势,能够较好解决数据真实和数据信任的问题,从而保障电子档案的完整性和泄密问题。因此,合理的应用区块链技术,能够将分布式存储技术识别技术等应用到实际高校電子档案管理的过程,更高效的实现电子档案的安全性。
四、利用区块链技术保护学籍电子档案数据安全
(一)可信时间戳技术,防止学籍电子档案数据的篡改隐患
可信空间戳技术是什么?根据国际电子时戳标准规范《RFC3161》对其定义,可信时间戳技术指的是将存储的电子数据的哈希值和权威的时间源绑定,将该数据通过与时间戳服务中心进行认证和数字签名,产生的时间戳文件。由权威时间机构负责进行授时和守时保障,中科院的国家授时中心负责中国的授时与守时。电子文件数据可以加盖由第三方时间戳服务机构产生的时间戳,加盖后就可以确定该文件的唯一性,文件产生的时间、内容就不会被随意修改,以后任何修改都是无效的[4]。用于解决该数据的存在性和内容完整性,具有法律效力,从而防止数据篡改隐患。
学籍电子档案数据存入区块链数据节点后,每个数据节点加盖可信空间戳,每个数据就会有自己专属的时间特性,该特性可以在任何时间、地点被有效证明,并被整个区块链确认。数据被确认以后,任何故意篡改或者无意修改就不会被接受,能够在技术上保证电子档案数据的可靠性。
(二)非对称加密技术,防止电子档案信息的泄密隐患
与对称加密技术不同,区块链非对称加密技术指的是加密算法需要两个密钥,公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥必须配对使用[5]。传输数据时发送方用公开密钥对数据进行加密,数据接收方必须使用对应的私有密钥才能解密。反之,发送方用私有密钥对数据进行加密,接收方解密数据必需用对应的公开密钥进行解密。因为加密和解密使用的是两种不同的密钥,因此被称为非对称加密算法。
电子档案数据在传输过程中,通过区块链非对称加密技术,公钥进行数据加密,接收方通过生成的私钥对数据进行解密,并且通过数字签名认证才能识别接收数据,从而确保电子档案数据即便被中途拦截获得的数据也是加密数据,没有相应的授权密钥也不能破解。通过非运行在区块链上的对称加密技术,可以确保电子档案数据的安全传输。
参考文献:
[1]袁嘉新,杨安荣.基于区块链技术的电子档案管理应用实践——上海信联信息发展股份有限公司成功实践[J].中国档案, 2020(10):28-30.
[2]温瑶,陆晶晶,卢华,谢人超.融合区块链的算力网络信任评估与保障方案研究[J].南京邮电大学学报(自然科学版), 2021(4):99-106.
[3]白茹花,基于区块链技术的电子档案信任体系建设[J].档案管理,2018(5):28-29.
[4]海啸,基于区块链技术的数字档案信息安全建设策略探究[J].山西档案,2020(2):118-124.
[5]赵宪武,邓宇璐,尹宁.会计师事务所审计档案电子化方式探究[J].中国注册会计师,2021(4):84-86.
基金项目:河南省档案科技项目(2020-X-20)
作者单位:洛阳理工学院档案馆