當(dāng)今數(shù)字化時代，電子文件已成為商業(yè)活動中不可或缺的一部分。然而，隨著依賴程度的加深，電子文件的安全性問題也日益凸顯。尤其是電子文件的篡改問題，關(guān)系到企業(yè)信息完整性和政府?dāng)?shù)據(jù)的真實性。為了應(yīng)對這一挑戰(zhàn)，業(yè)界已經(jīng)開發(fā)出多種防篡改技術(shù)。本文將簡述五大主流電子文件防篡改技術(shù)特點及其對電子文件管理的影響。

    一、文件固化技術(shù)

    文件固化技術(shù)有助于實現(xiàn)電子文件的全程管理，在電子文件從文件階段到檔案階段的生命周期中，可以利用OFD（Open Fixed layout Document）一并采集元數(shù)據(jù)、留存背景信息、留存電子文件多種稿本，從而提高歸檔電子文件質(zhì)量，有效落實全程管理的要求；可用于長期保存電子檔案。

    二、哈希校驗技術(shù)

    哈希校驗是基于哈希函數(shù)運算的一種真實性保障技術(shù)，其原理是通過一個散列函數(shù)或哈希表映射，將不定長的字符串或其他類型數(shù)據(jù)轉(zhuǎn)換成固定長度的數(shù)字串輸出。當(dāng)電子文件發(fā)生任何變化，其哈希值也隨之變化，亦無法通過哈希值倒推電子文件的變動情況，這種不可逆的特性是哈希算法用于防篡改和身份認(rèn)證的關(guān)鍵所在。一般輸出長度越長，該哈希算法越安全。

    目前國際上較為常用的哈希算法有SHA-1（160bit）、MD5（128bit）等，SHA-1的變體SHA-256還可輸出256bit長度的哈希值，我國對標(biāo)SHA-256的國密SM3也是目前安全性較高的一種主流算法。

    哈希校驗技術(shù)，為有效解決電子文件真實性保障問題提供了一種檢驗方法、一個有力的信息工具。哈希值校驗不僅是保障電子文件真實性的有效方法，同時還是數(shù)字簽名、可信時間戳、區(qū)塊鏈的基礎(chǔ)技術(shù)。

    三、電子簽名與電子認(rèn)證技術(shù)

    根據(jù)《中華人民共和國電子簽名法》的定義，電子簽名（Electronic signature）指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)，其最常見的實現(xiàn)方式是數(shù)字簽名（Digital signature），本文所述電子簽名均指數(shù)字簽名，即用非對稱密鑰加密技術(shù)制成的電子簽名，需運用公開密鑰算法和前文所述的哈希算法。發(fā)送方使用自己的私鑰對信息（通常是電子文件的哈希值）進行簽名，接收方使用發(fā)送方公開的公鑰驗證簽名，確保信息來自于發(fā)送者本人，實現(xiàn)其不可抵賴性。

    電子認(rèn)證（Electronic authentication）在法律意義上是指專門的、具有資質(zhì)的認(rèn)證機構(gòu)（Certificate Authority，CA）對電子簽名及其持有者身份進行真實性驗證的法律服務(wù)，形成第三方對發(fā)信人身份的擔(dān)保；在技術(shù)實現(xiàn)層面則指的是以電子認(rèn)證證書（又稱數(shù)字證書，Digital certificate）為核心的加密技術(shù)，它以PKI（Public key infrastructure，公鑰基礎(chǔ)設(shè)施）為基礎(chǔ)，對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行加密、解密、簽名與驗簽。

    雖然法律文件將電子簽名、電子認(rèn)證并列為兩種電子證據(jù)真實性保障技術(shù)，但二者應(yīng)當(dāng)是相伴相生的：電子簽名主要解決了驗證信息是否被更改的問題，電子認(rèn)證進一步確認(rèn)通信伙伴是否為本人的問題；電子簽名可直接應(yīng)用于封閉型、交互型的系統(tǒng)中，而開放型網(wǎng)絡(luò)則需要電子認(rèn)證的第三方保障；電子簽名是技術(shù)層面的保障，電子認(rèn)證是包含組織、技術(shù)、基礎(chǔ)設(shè)施等的復(fù)雜系統(tǒng)或過程。

    電子簽名與電子認(rèn)證技術(shù)，可以用于保證電子文件在整個生命周期中的有效傳遞和傳輸過程中的安全。主要表現(xiàn)在：電子簽名技術(shù)具有認(rèn)證功能，可以讓電子文件接收者確認(rèn)簽署發(fā)送方的確切身份；電子簽名技術(shù)具有防篡改功能。

    四、可信時間戳技術(shù)

    在我國，受法律認(rèn)可的時間戳特指中國科學(xué)院國家授時中心聯(lián)合信任時間戳服務(wù)中心（NTSC UniTrust Time Stamp Authority，TSA）提供的“可信時間戳”服務(wù)。時間戳文件包括電子文件的哈希值、時間戳服務(wù)機構(gòu)收到哈希值的日期與時間、時間戳服務(wù)機構(gòu)的簽名３個部分，其工作原理與電子簽名和電子認(rèn)證基本一致，能夠證明電子文件從特定的時間點開始直至被驗證時不曾被篡改，可看作包含時間信息的電子簽名。

    可信時間戳技術(shù)對電子文件管理的影響：

    （1）明確電子文件的時間元素?？尚艜r間戳不僅保證DTS（Digital Timestamp Service）數(shù)字簽名的有效性，還表明DTS數(shù)字簽名準(zhǔn)確的簽署時間，從而驗證電子文件的時間元素，使之達到令人無從抵賴或否認(rèn)的效果。

    （2）保障電子文件的法律效力。經(jīng)過可信時間戳認(rèn)證的電子文件具有法律效力，可信時間戳從法律層面看，認(rèn)證簡單、驗證簡單、取證快捷、費用低廉，從而降低了電子文件的舉證難度和成本。

    （3）保障電子文件內(nèi)容信息安全。可信時間戳的服務(wù)過程對于電子文件本身及其完整性不會產(chǎn)生任何影響，并能保證電子文件的內(nèi)容信息不會因為可信時間戳服務(wù)而泄露出去，從而保障電子文件內(nèi)容信息的安全和用戶的隱私。

    五、區(qū)塊鏈技術(shù)

    區(qū)塊鏈（Blockchain）是一種多方共同維護，應(yīng)用密碼學(xué)保證傳輸與訪問安全，實現(xiàn)數(shù)據(jù)一致存儲、難篡改、防抵賴的記賬技術(shù)，也稱為分布式賬本技術(shù)（Distributed Dledger Technology）。它并不是一種“新”技術(shù)或單項技術(shù)，而是分布式存儲、共識機制、點對點傳輸、加密算法等技術(shù)在互聯(lián)網(wǎng)時代的創(chuàng)新應(yīng)用模式。顧名思義，“區(qū)塊鏈”的特點在于將數(shù)據(jù)區(qū)塊以鏈?zhǔn)浇Y(jié)構(gòu)組織并存儲，這是其實現(xiàn)防篡改的關(guān)鍵。在區(qū)塊鏈上，每一個區(qū)塊由區(qū)塊頭和區(qū)塊體組成，區(qū)塊頭包含記錄區(qū)塊封裝時間的時間戳與Merkle根哈希值，區(qū)塊體則按需記錄電子文件的哈希值等數(shù)據(jù)信息。Merkle根哈希值是區(qū)塊體中以Merkle樹葉子節(jié)點存儲的數(shù)據(jù)兩兩哈希運算生成的總哈希值，區(qū)塊體中任何的數(shù)據(jù)變化均會引起Merkle根哈希值的變動。各區(qū)塊通過哈希指針連接并按順序在時間軸上鏈?zhǔn)椒植?，某一區(qū)塊數(shù)據(jù)的變動將引發(fā)其后所有區(qū)塊頭中的哈希值改變，數(shù)據(jù)一旦寫入便不可篡改。區(qū)塊鏈技術(shù)將電子文件的內(nèi)容與形成時間、順序牢牢地綁定在一起，維護了數(shù)據(jù)整體的真實性、完整性與可追溯性。

    區(qū)塊鏈技術(shù)對電子文件管理的影響：

    （1）落實電子文件全程管理，電子文件全程管理成為自動化管控的、高效的、無縫連接的一體化管理。

    （2）保障電子文件不可篡改，電子文件的生成、存儲、傳遞、處理、歸檔、利用等處理信息都被記錄在區(qū)塊鏈上，難以篡改，有效保障了電子文件的真實性。（3）認(rèn)證電子文件原始可靠，區(qū)塊鏈技術(shù)的不可篡改性與數(shù)據(jù)可追溯性可以保證電子文件內(nèi)容完整、原始可靠。

    （4）規(guī)避電子文件安全風(fēng)險，基于區(qū)塊鏈技術(shù)可以實現(xiàn)電子文件的加密分布式存儲，規(guī)避人為篡改、網(wǎng)絡(luò)攻擊、服務(wù)器崩潰、硬件斷電、自然災(zāi)害等風(fēng)險，確保電子文件的安全。

    參考文獻：

    許曉彤， 侯景瑞。 可信電子文件證據(jù)效力保障技術(shù)方案研究。 圖書情報工作， 2021, 65（9）： 32-40.

    趙屹。 電子文件防篡改技術(shù)發(fā)展對檔案管理的影響及啟示。 檔案學(xué)研究， 2019, 6: 77-85.

    袁勇， 王飛躍。 區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望。 自動化學(xué)報， 2016, 42（4）： 481-494.

    本文來源：中庫數(shù)據(jù)