区块链检测档案_区块链与档案

今天给大家聊到了区块链检测档案，以及区块链与档案相关的内容，在此希望可以让网友有所了解，最后记得收藏本站。

如何检测区块链智能合约的风险等级高低

随着上海城市数字化转型脚步的加快区块链检测档案，区块链技术在政务、金融、物流、司法等众多领域得到深入应用。在应用过程中，不仅催生区块链检测档案了新的业务形态和商业模式，也产生了很多安全问题，因而安全监管显得尤为重要。安全测评作为监管重要手段之一，成为很多区块链研发厂商和应用企业的关注热点。本文就大家关心的区块链合规性安全测评谈谈区块链检测档案我们做的一点探索和实践。

一、区块链技术测评

区块链技术测评一般分为功能测试、性能测试和安全测评。

1、功能测试

功能测试是对底层区块链系统支持的基础功能的测试，目的是衡量底层区块链系统的能力范围。

区块链功能测试主要依据GB/T 25000.10-2016《系统与软件质量要求和评价（SQuaRE）第10部分区块链检测档案：系统与软件质量模型》、GB/T 25000.51-2016《系统与软件质量要求和评价（SQuaRE）第51部分区块链检测档案：就绪可用软件产品（RUSP）的质量要求和测试细则》等标准，验证被测软件是否满足相关测试标准要求。

区块链功能测试具体包括组网方式和通信、数据存储和传输、加密模块可用性、共识功能和容错、智能合约功能、系统管理稳定性、链稳定性、隐私保护、互操作能力、账户和交易类型、私钥管理方案、审计管理等模块。

2、性能测试

性能测试是为描述测试对象与性能相关的特征并对其进行评价而实施和执行的一类测试，大多在项目验收测评中，用来验证既定的技术指标是否完成。

区块链性能测试具体包括高并发压力测试场景、尖峰冲击测试场景、长时间稳定运行测试场景、查询测试场景等模块。

3、安全测评

区块链安全测评主要是对账户数据、密码学机制、共识机制、智能合约等进行安全测试和评价。

区块链安全测评的主要依据是《DB31/T 1331-2021区块链技术安全通用要求》。也可根据实际测试需求参考《JR/T 0193-2020区块链技术金融应用评估规则》、《JR/T 0184—2020金融分布式账本技术安全规范》等标准。

区块链安全测评具体包括存储、网络、计算、共识机制、密码学机制、时序机制、个人信息保护、组网机制、智能合约、服务与访问等内容。

二、区块链合规性安全测评

区块链合规性安全测评一般包括“区块链信息服务安全评估”、 “网络安全等级保护测评”和“专项资金项目验收测评”三类。

1、区块链信息服务安全评估

区块链信息服务安全评估主要依据国家互联网信息办公室2019年1月10日发布的《区块链信息服务管理规定》（以下简称“《规定》”）和参考区块链国家标准《区块链信息服务安全规范（征求意见稿）》进行。

《规定》旨在明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务的健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。《规定》第九条指出：区块链信息服务提供者开发上线新产品、新应用、新功能的，应当按照有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。

《区块链信息服务安全规范》是由中国科学院信息工程研究所牵头，浙江大学、中国电子技术标准化研究院、上海市信息安全测评认证中心等单位共同参与编写的一项建设和评估区块链信息服务安全能力的国家标准。《区块链信息服务安全规范》规定了联盟链和私有链的区块链信息服务提供者应满足的安全要求，包括安全技术要求和安全保障要求以及相应的测试评估方法，适用于指导区块链信息服务安全评估和区块链信息服务安全建设。标准提出的安全技术要求、保障要求框架如下：

图1 区块链信息服务安全要求模型

2、网络安全等级保护测评

网络安全等级保护测评的主要依据包括《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019网络安全等级保护测评要求》。

区块链作为一种新兴信息技术，构建的应用系统同样属于等级保护对象，需要按照规定开展等级保护测评。等级保护安全测评通用要求适用于评估区块链的基础设施部分，但目前并没有提出区块链特有的安全要求。因此，区块链安全测评扩展要求还有待进一步探索和研究。

3、专项资金项目验收测评

根据市经信委有关规定，信息化专项资金项目在项目验收时需出具安全测评报告。区块链应用项目的验收测评将依据上海市最新发布的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》开展。

三、区块链安全测评探索与实践

1、标准编制

上海测评中心积极参与区块链标准编制工作。由上海测评中心牵头，苏州同济区块链研究院有限公司、上海七印信息科技有限公司、上海墨珩网络科技有限公司、电信科学技术第一研究所等单位参加编写的区块链地方标准《DB31/T 1331-2021 区块链技术安全通用要求》已于2021年12月正式发布，今年3月1日起正式实施。上海测评中心参与编写的区块链国标《区块链信息服务安全规范》正处于征求意见阶段。

同时，测评中心还参与编写了国家人力资源和社会保障部组织，同济大学牵头编写的区块链工程技术人员初级和中级教材，负责编制“测试区块链系统”章节内容。

2、项目实践

近年来，上海测评中心依据相关技术标准进行了大量的区块链安全测评实践，包括等级保护测评、信息服务安全评估、项目安全测评等。在测评实践中，发现的主要安全问题如下：

表1 区块链主要是安全问题

序号

测评项

问题描述

1

共识算法

共识算法采用Kafka或Raft共识，不支持拜占庭容错，不支持容忍节点恶意行为。

2

上链数据

上链敏感信息未进行加密处理，通过查询接口或区块链浏览器可访问链上所有数据。

3

密码算法

密码算法中使用的随机数不符合GB/T 32915-2016对随机性的要求。

4

节点防护

对于联盟链，未能对节点服务器所在区域配置安全防护措施。

5

通信传输

节点间通信、区块链与上层应用之间通信时，未建立安全的信息传输通道。

6

共识算法

系统部署节点数量较少，有时甚至没有达到共识算法要求的容错数量。

7

智能合约

未对智能合约的运行进行监测，无法及时发现、处置智能合约运行过程中出现的问题。

8

服务与访问

上层应用存在未授权、越权等访问控制缺陷，导致业务错乱、数据泄露。

9

智能合约

智能合约编码不规范，当智能合约出现错误时，不提供智能合约冻结功能。

10

智能合约

智能合约的运行环境没有与外部隔离，存在外部攻击的风险。

3、工具应用

测评中心在组织编制《DB31/T 1331-2021 区块链技术安全通用要求》时，已考虑与等级保护测评的衔接需求。DB31/T 1331中的“基础设施层”安全与等级保护的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等相关要求保持一致，“协议层安全”、“扩展层安全”则更多体现区块链特有的安全保护要求。

测评中心依据DB31/T 1331相关安全要求，正在组织编写区块链测评扩展要求，相关成果将应用于网络安全等级保护测评工具——测评能手。届时，使用“测评能手”软件的测评机构就能准确、规范、高效地开展区块链安全测评，发现区块链安全风险，并提出对应的整改建议

重新认识区块链：1550余个应用案例带来的启示

作者：冉伟

（本文节选自《2021全球区块链应用市场报告》）

当我们谈论区块链的时候，但凡对区块链有所了解的人都能够就相关主题或多或少地表达出自己的一些见解。例如：从技术体系上看，区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用；从功能属性上看，区块链具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特征。

回顾区块链的 历史 ，就绕不过比特币。2009年1月3日，序号为0的比特币创世区块诞生。几天后，也就是2009年1月9日，序号为1的比特币区块诞生。当两个区块连接起来时，区块链就此“横空出世”。

化名为“中本聪”的比特币发明者可能自己都很难想象：在过去12年间，以比特币为中心，一个庞大的“加密货币家族”已经在全球金融市场掀起一场持续至今的“巨浪”。其间，与加密货币相关的创新与风险交织，进步与泡沫同在，追捧与批判共存，并推动着各国政府部门不断完善货币与金融体系、 社会 治理与监管体系。

与此同时，与比特币相伴相生的区块链同样在快速进化，而且早已超越“比特币的底层技术”范畴，应用到了 社会 与经济发展的各个角落。

那么，区块链到底通过什么样的机制发挥作用，相比传统技术和模式到底有哪些优势，其应用效果到底如何？在资本实验室与远望智库联合发布的《2021全球区块链应用市场报告》中，我们通过对2020全年和2021年一季度全球1550余个应用案例的研究，试图为上述问题提供具有一定实证性的答案。同时，基于这些案例的研究，我们可以建立起对区块链的重新认识：区块链即信任、区块链即共享、区块链即交易、区块链即替代、区块链即效率。

在比特币创世论文《比特币：一种点对点电子货币系统》中，“中本聪”反复强调了比特币具有不依赖于“可信任第三方”的特性，也就是“去中心化”的特性。

反过来看，比特币的底层技术——区块链恰好正是为“信任”而生。换句话来说，重塑数字化时代的“信任”是区块链最基础的功能，只不过这种信任由人与人之间、法人主体之间的信任转换成了机器与机器之间、区块与区块之间、节点与节点之间的信任。有趣的是，后续诞生的“智能合约”功能通过与区块链的融合又进一步强化了这种信任。

身份编码与认证是实现上述信任机制的第一步，分布式身份识别（Decentralized Identity, DID）系统是其中的核心。有了DID应用，从个人到组织，再到物联网设备，从实体物品到虚拟产品，都能够被赋予数字“身份”，并实现可信交互。也正因为此，基于区块链的存证、赋权、验证、流通、交易才得以实现，也才有了区块链在各行业的落地实施。

来自全球的应用案例显示，新的信任机制为 社会 与经济运行提供了新的规则和动力：

l 中国正在全面推进区块链电子证照的应用，企业与居民得以享受更高效、便捷的政务服务；

l “一鱼一码”、“一果一码”、“一茶一码”等应用正在推动全球农产品防伪溯源与食品安全体系的升级；

l 通过区块链与大数据、人工智能的结合，企业的信用“画像”更为精准，并能够据此获得更快捷、成本更低的融资服务；

l 公益机构纷纷将爱心善款“上链”，以形成更透明、更规范的公益跟踪与管理系统；

l 中国相关城市启动基于区块链的气瓶产品追溯管理系统，气瓶档案信息源头可信度与气瓶安全管理水平大幅提升；

l 德国正在为其分布式能源资产建立基于身份认证的数字注册系统，以推动可再生能源开发与交易，并应对数字化能源时代的到来……。

在区块链的三种类型（公有链、联盟链、私有链）中，联盟链得到了最广泛的应用。除了对技术性能、运行效率、可操作性、预期成果等方面的考量，这主要是因为联盟各方已经具备一定的信任基础。这也从另外一个角度表明：在超越比特币等加密货币的区块链应用中，“多中心化”，而非完全的“去中心化”是更为现实的一种选择。

此外，不可否认的是：不同于比特币“挖矿”所依托的工作量证明机制，区块链在实际应用过程中并不能从源头上完全确保上链数据的真实性。也就是说，某个联盟成员或节点可能会有意无意地提供虚假数据。不过，借助区块链不可篡改、可追溯、多方共识等特性，联盟可对造假行为进行识别，并作出相应的惩罚，例如将造假成员“踢出”节点。因此，在某种意义上，基于区块链的信任在很大程度上是建立起联盟成员对数据真实性的敬畏，以及对数据造假行为的震慑。

如果说“信任”是区块链应用的基础，数据共享就是区块链应用的核心。没有数据共享，就产生不了合作，区块链的落地应用便无从谈起。

l 国家外汇管理局“跨境金融区块链服务平台”试点已全面铺开，通过外汇局、税务、银行及企业相关市场主体之间的信息交换推动了外贸出口业务的发展；

l 台湾11家保险公司联合建立的“保全/理赔联盟链”投入运营，各公司在该平台实现了“单一申请、文件共通”；

l Contour、TradeLens等区块链平台通过企业、金融机构、航运公司、码头、海关等机构间的数据协同，正在重塑全球供应链，并为国际贸易的数字化变革提供动力……。

l 在中国，政府各部门间通过数据协同，实现了“一数一源、一源多用、一网通办、全程网办”；

l 通过“司法链”平台，各类电子证据得以与公证、仲裁、司法鉴定、法院等司法机构无缝对接，在提高司法体系效率的同时降低了成本；

l 面向全国基层法院的“审判辅助性事务跨域协作机制”可实现不同地域法院之间的“跨域送达、跨域取证”，有效提升了审判辅助性事务效率和审判质效，降低了司法运行成本……。

l 中国“粤港澳大湾区组合港”项目正式启动，可支持大湾区五大直属海关辖区之间贸易各方的互联、互通，成为大湾区首个贯通港口、海关、物流、企业、金融等贸易全流程的互联共享区块链网络；

l 日本KDDI电信、日立公司、关西电力、积水建房等大型企业组建区块链联盟NEXCHAIN，以形成跨行业的房地产信息共享与管理模式，并推动跨行业创新；

l 法国雷诺集团完成其区块链项目“XCEED”的测试，用于在零部件供应商和 汽车 制造商之间共享合规信息，并简化合规认证……。

上述金融、政务及各行业的应用案例虽然只是少数的典型案例，但也足以说明：一方面，数据共享是区块链应用的内在要求。在具体实施上，一切都要从打破“数据孤岛”与“信息不对称”开始；另一方面，区块链的应用实践又反过来推动了跨层级、跨部门、跨行业、跨区域、跨国界的数据共享和前所未有的合作。

由上述案例还可以看出，基于区块链的透明度、安全性、可信任性等特征，数据共享让原本看起来不太可能的合作得以达成，并形成更多的开放式创新成果；数据共享能够有效提升商业体系、金融体系与 社会 治理体系的运行效率；各类组织在与外部机构进行数据共享与合作的同时，促进了自身的组织变革、流程变革。

在信任与共享的基础上，“交易”是区块链应用价值最直观、最深层次的体现。目前，区块链正在开启全球各行业交易模式变革的新篇章。

从功能架构上看，基于区块链的交易绝非只是交易环节的变革，而是综合了区块链的各项独特功能，是对防伪溯源、供需对接、仓储物流、支付/结算、供应链融资、保险、网络安全等区块链应用的一体化整合。

从应用形态上看，基于区块链的交易超越了产品或服务交易的传统概念，代表了更广泛的数据在流通中的价值实现。

从应用场景来看，基于区块链的交易涉及实体产业的升级、金融行业的数字化进阶，以及“通证经济”的创新应用。

在实体产业，以农业区块链的应用为例：一方面，基于区块链的供应链溯源已经成为食品安全的重要屏障；但另一方面，对于种植者或养殖者来说，供应链溯源功能还远远不够。如何帮助他们扩大农产品销售，并尽可能获得更多收入，才是区块链技术持续推动农业发展的“硬道理”。在其它行业，这一点同样适用。

在上述背景下，全球实体产业的新型交易平台不断涌现：

l 印度政府使用区块链平台帮助偏远地区的农民销售农产品，以在减少中间费用的同时，获得更高收入；

l 瑞士公司Cerealia搭建基于区块链的农产品贸易和融资平台，以推动全球新兴市场国家的农产品出口；

l 全球最大的独立精制糖生产商、阿联酋Al Khaleej糖业公司推出基于区块链的糖产品交易平台DigitalSugar.io，实现基于现货的国际原糖交易；

l 江西赣州上线基于区块链的国际木材电子交易平台，对木材交易进行全流程上链管理，并将为木材市场提供监管云仓、物流、金融、保险等全产业链服务；

l 山东省启动山东互联网中药材交易平台，将通过区块链等技术实现质控、交易、支付、结算和监管的线上一体化服务；

l 苏州相城区渭塘镇发布基于区块链的珍珠在线交易平台，对珍珠核心参数及检测报告上链存证，还将增加供应链管理、贸易金融、智能合约、支付结算、激励机制等功能；

l 霍尼韦尔公司推出飞机零部件新件与二手件在线交易平台GoDirect Trade，为大型制造商如何将区块链应用于零部件交易与流通提供了有价值的参考……。

在金融行业，区块链正在从证券交易、资产证券化、贸易融资、跨境结算等方面推动金融交易业务的数字化进阶：

l 澳大利亚国家证券交易所推出基于分布式账本技术的数字证券交易平台ClearPay，可提供当日多币种、实时DVP结算，并将替代原有的交易所结算系统；

l 瑞士公司Finka以玻利维亚有机牧场的牲畜为标的推出了相关的证券化代币投资平台，以促进当地畜牧业发展；

l 美国公司Securitize建立了基于数字证券的日本房地产投资平台，旨在盘活日本农村的闲置不动产，并提升农村经济活力；

l 中国邮储银行与建设银行完成首笔跨区块链平台福费廷交易，华夏银行昆明分行首次实现二级市场福费廷转售业务；

l 南京钢铁分别与澳大利亚力拓公司、巴西淡水河谷公司完成了基于区块链的铁矿石交易；

l 宝钢股份与澳大利亚力拓公司完成首单基于区块链的人民币跨境结算交易……。

当然，在区块链推动金融交易业务进阶的同时，与区块链、加密货币相关的炒作、骗局、洗钱、网络攻击等阴暗面如影随形。如何既能持续推动金融创新，又能进行高效的风险防控，以及对违法犯罪的有力打击，是一个需要长期应对的重要问题。从全球来看，中国在这方面已经做出态度鲜明、措施严厉，并富有成效的回应。

实体产业、金融行业借助区块链实现的交易变革只是区块链改变传统交易方式的初级阶段，“通证经济（Token Economy）”才是区块链“交易”功能的更高层级。

在“通证经济”的框架下，从电子证照到技能证明，从信用记录到公益活动参与记录，从社交媒体轨迹到碳减排行动，当各种数据成为被加密的数字权益证明，并且可流通、可交换的时候，就被赋予了“通证”功能。

撇开“非同质化通证（Non-Fungible Token, NFT）”的投资/投机热潮不论，我们已经可以看到全球为数不少的“通证经济”早期应用：

l 由奥地利政府支持的HotCity项目通过众包模式与区块链、 游戏 化代币的结合，鼓励居民提交供暖余热热点，以更高效地满足城市供热需求；

l 福特公司为采用混合动力 汽车 的商业和市政车队建立“绿色里程”，以帮助改善城市空气质量；

l 河南新乡市卫滨区在其区块链产业园项目中基于商家和企业积分体系发行通证，以建立新型商业服务平台；

l 成都市发布基于区块链的社区治理产品“链动社区”，居民可通过志愿者服务等活动获得该平台的“时间银行”积分，并兑换成社区商户提供的福利和优惠；

l 全球非营利组织“移动开放区块链计划”的电动 汽车 充电网络工作组（EVGI）启动去中心化 汽车 充电技术的全球标准系统，涵盖了通证化碳信用（TCC）场景；

l 区块链奖励平台MiL.k与韩国零售商合作，为其会员提供基于区块链的积分管理服务。会员可通过MiL.k平台将现有积分转换为本地MLK通证，也可以兑换成其他第三方积分……。

由上述案例及更多的案例可见，“通证经济”具有几个显著特征：

“通证经济”为更广泛的数据赋予了资产属性和可交易属性，并通过跨领域、跨平台的互信与流通，能够提高整个 社会 与经济系统的运行效率；

“通证经济”是一种新的价值创造和实现过程，不一定直接以货币为交易媒介，而是更多体现为各种要素、资源的互换互利与重新配置；

“通证经济”往往与激励机制结合在一起，通过对“好人好事”、“好企业”、“好机构”的激励，将有效重塑 社会 价值体系与 社会 信用体系。

总体而言，“通证经济”将催生出新的生产要素，将重塑生产关系，并极大地解放 社会 生产力；“通证经济”代表了“信息互联网”向“价值互联网”的进化，昭示着数字经济最激动人心的未来；基于区块链的“通证经济”已经初见倪端，并开始对经济运行、 社会 治理，以及每个人的生活方式带来持续可见的变革。不管是各类机构，还是个人，都应该为这场变革做好思想与行动上的准备。

与其它新技术一样，区块链在应用和普及过程中，不断产生着平台、媒介、模式、方法等方面的替代效应：实体证件被电子证件替代，信用记录被通证替代，人工审核被数据验证替代，城市管理平台被“城市大脑”替代……。

这样的替代已成常态：

l 阿根廷央行开始就新的区块链清算系统展开概念验证，该系统可能会替代现有清算系统；

l 韩国造币和安全印刷公司（KOMSCO）拓展区块链数字礼券业务，以替代纸质礼券，并在纸币和硬币发行量大幅下降的同时实现了创纪录的营收提升；

l 中国各地法院在不动产查封执行中开始采用区块链电子封条替代传统的纸质封条；

l 上海市法院系统正在通过人工智能、区块链等新技术的采用， 探索 以数字化庭审记录替代人工庭审笔录；

l 日本公司SUSMED推出“使用区块链技术的临床数据监测系统示范”试点，表明药物或医疗设备临床试验中必要的监控过程可以使用区块链系统进行替代；

l 支付宝与悟空租车合作推出“刷脸”租车服务，通过区块链技术与信用免押模式，游客只需“刷脸”即可租车，通过手机操作就能归还车辆；

l 在新冠疫情下，中国各地方政府密集推出结合区块链技术的“非见面、不接触、零跑腿”式政务服务，替代了传统的线下服务方式，为疫情期间的远程招投标、“云端”通关、金融支持、复工复产等工作的顺利进行提供了有力保障……。

此外，我们还可以看到，通过区块链技术的使用，各类企业级服务同样在实现替代与进化：从纸质合同到电子合同，再到基于程序化、可自动执行智能合约的区块链合同，区块链正在推动合同签署进入“链签约”时代；从线下的人力资源公司到线上的人力资源平台，再到基于区块链的人力资源市场，全球人力资源服务已经经历了从1.0时代到2.0时代，再到3.0时代的持续变革。

总体来看，当区块链“侵入”到各行业，便“毫不留情”地删除着一切不必要的环节和流程，一切不必要的人工操作，并加速迎接无纸化、无人化、自动化时代的到来。

在我们分析全球1550余个区块链应用案例的过程中，类似“提高”、“加快”、“缩短”、“降低”、“减少”、“节约”、“节省”等词汇频频出现在我们的眼前。这些词汇表明，效率的提升是区块链应用各方的共同追求，也是区块链替代效应的最直接成果。

众多的应用实践正在为此添砖加瓦：

l 肯尼亚公司Shamba Records为该国农民提供区块链溯源、交易与融资服务，目前已覆盖6000多小型农户，并帮助他们将收入提高了至少40%；

l NTT DATA、三菱等公司参与投资的区块链贸易平台TradeWaltz完成试运行，结果显示该平台最多能够削减传统贸易流程50%的工作量；

l 沃尔玛加拿大公司通过DL Freight区块链平台的应用，将其与承运人之间的发票纠纷显著降低了97%；

l 国网公司电力交易存证溯源查询平台投入运行，实现了注册用户的真实性审核全流程自动化，节省了99%的可信人工审核时间；

l 中远海运集运与山东港口集团青岛港合作推出区块链无纸化进口放货模式，平均每个集装箱可为客户节省提货时间近24小时；

l 浙江台州利用“物联网+区块链”回收系统解决海洋污染治理难题，相比传统处理方法，该回收系统可以节约94%的人力成本和84%的运营成本……。

综上所述，通过信任机制、共享机制与交易机制的共同作用，区块链形成了明显的替代效应，提高了金融、政务与各行业的运营效率，并将持续形成系统性的变革。这种变革重塑着人与机器、人与 社会 、人与环境的关系，并清晰地指向三个终极目标：效率、福祉与环保。

区块链究竟指的是什么，涉及到哪些学科或领域？

区块链是什么？区块链应用主要包括互联网技术以及信息内容加密算法，再搭配以适度的规则和体制，就形成了一个可靠系统软件基础设施。这儿基础设施可解读为网上自然环境，那样可信的含意到底是什么呢？数据库加密的办法可以分为对称加密算法和对称加密，对称加密安全性比较高，但响应速度比较慢。区块链技术所使用的椭圆曲线加密技术是是非非对称加密算法中速度最快方式。因而，区块链技术的加密算法十分强大，它能确保客户的身份唯一性。除此之外，区块链技术中的信息也受到了数据加密维护难以被伪造。

但有且只有数据加密方式不够，由于互联网技术实质上是个不可信网络。由不可信到可信的方式有两条，一是加强互联网去中心化，系统对进行全面严格管控；二是由选用分布式结构区块链技术，做到互联网基层民主。区块链技术选了后面一种。目前绝大多数系统软件全是中心化的。仍然以手机微信为例子，接收消息时双方感觉在交谈，可事实上是由一个或多个微信系统服务器，对双方的数据进行分享。一旦微信客户端出问题了，即便自己的手机正常的连接网络，也不能使用微信聊天。相同的，邮件系统、电商系统和协同办公系统全是相似的方式。

如上所述，去中心化全面的核心连接点一旦出现异常，即便每一个连接点都很正常，全部系统软件或者部分系统软件也不能正常工作中。为了保证核心节点的稳定性，必须建设中心节点的一个或几个系统备份，称之为灾备中心。伴随着系统及业务结构不断发展，务必不断提升核心连接点和容灾节点的硬件软件资金投入，经营成本也会跟着提升。除此之外，因为利益驱使，核心连接点很有可能有意违背原则开展故意实际操作，如大数据技术“黑公关”难题。

区块链技术系统软件防止了以上三个问题，每一个节点的个人行为全是不同于别的节点的，节点的行为是由程序流程事前所规定的，且加密算法保证了每一个连接点没法违反规定，这便是系统软件基层民主的内涵。区块链应用一般用于搭建交易软件，并且要确保的交易信息内容真实有效，可追溯系统且不可篡改。每一次的交易信息内容被核实后储存在一个区域中，区块链信息内容根据散列技术性数据加密，以确保信息内容不会被伪造。这种区块链按照时间顺序组成传动链条。各个连接点都享有完备的区块链信息，某些节点的信息内容毁坏，也不会对区块链信息造成影响。这类档案信息方法称之为分布式账本。

在这样一个区块链技术的分布式账本中，加上一条新的记录，并关联到全部节点的实际操作务必按一定的规则进行，不然一切真实有效都无从说起。这一标准便是区块链技术的共识机制。本质上，一个公平公正的共识机制，应当容许全部连接点都可以提升区块链。当增大的区块链具体内容不相同，应该根据某类标准去商议，直至某一个区块链具体内容被接纳，之后全部连接点拷贝此区块链。与其等额的做法就是，非是全部连接点都能够提升区块链，反而是依据某类标准竞选出一个有资格提升新服块连接点，拷贝该结点所增大的区块链信息内容。区块链技术使用了后面一种，而且由于选举规则是公开透明的，竞选典礼就会变成市场竞争全过程。

区块链技术赋能，助力档案管理智慧升级

如何确保档案数字化过程和电子档案的安全性

在国家大力推进电子档案管理的背景下，档案管理工作已经经历了从接收保管纸质档案到接收保管电子档案，从管理档案实体到管理档案数据，从手工操作到信息化智能化操作，从档案资源分散利用到互联网共享的变革。但档案数字资源在其长期保存活动中，将不可避免地采用复制、更新、格式转换等常规技术方法，迁移、封装、仿真等重点技术手段，以及硬拷贝输出等辅助方法。电子档案在这些保存活动中，其内容、结构（物理结构及逻辑结构）、元数据等都可能会发生一定变化。

如何确保档案数字化过程和电子档案的安全性？区块链应用成为突破瓶颈的重要选择。

区块链电子档案的应用价值

区块链技术应用于电子档案数据管理，使得任何人都可独立验证档案，适应跨部门、跨地域和跨责任主体的多种流程和应用场景，减少对区块链平台的依赖性和责任风险，同时满足海量档案数字资源的认证需求。

01 通过区块链开发的电子档案应用，提升了电子档案管理方式和真实性保证方法，并可为企业相关知识产权保护提供可靠支撑。

02 通过区块链电子档案应用，使工程项目电子档案由纸质管理向电子管理转变，提升工作效率，有效降低企业及项目参与方在项目文档管理中的相应成本。

03 通过区块链电子档案应用，可以平衡行业生态链、部门层级之间的各方诉求，在强调同行或跨行业跨部门间的机构或组织间的信息价值转移（证据互认）与工作协同的同时，降低管理成本、提升效率。

04 通过区块链电子档案应用，能够促进档案数据归档业务在归档、存储、传输、防伪和信息安全等方面的进一步完善。

结语

事实上，区块链“能文能武”。除了在档案数字化管理方面的应用外，区块链技术还在数字政务、商品溯源、供应链管理、智能制造和数字藏品等领域已有多个应用案例。

腾讯信息处理新专利获批，发明人称为提升信息档案自主可控性

近日，“腾讯学生身份信息处理专利获授权”的新闻登上热搜。据天眼查显示，7月30日，腾讯 科技 （深圳）有限公司于2019年9月申请的一项名为“区块链网络中的学生身份信息处理方法、装置、电子设备及存储介质”的专利获得了授权，公告号为CN110532323B。

（图为天眼查专利基本信息界面）

腾讯研发此项专利是出于什么考虑？将应用于什么场景？是否能达到提高信息安全，避免信息泄露的效果？

据此，腾讯方面告诉南都·隐私护卫队，专利的出发点是针对个人信息档案管理等场景，希望借助区块链技术，在保护数据安全的基础上提高个人信息档案的高效流通性和自主可控性。另有专家表示，该技术能保证信息难以篡改，但在防止信息泄露方面并没有太大创新性。

1

腾讯新专利获批 多领域有类似技术

根据天眼查的专利摘要显示，此发明提供了一种区块链网络中的学生身份信息处理方法，以及信息处理装置、电子设备和存储介质。该专利能将用户在不同阶段的学生身份信息全部存储在区块链网络中，不仅可保证学生身份信息的公平公正、不可篡改，还能有效提高信息安全，避免信息的泄露。

（图为专利摘要结构图）

据悉，区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。它拥有丰富的应用场景，能实现多个主体之间的协作信任与一致行动，解决信息不对称等问题。

南都·隐私护卫队梳理发现，腾讯并非首个申请区块链网络中身份信息处理方法及装置专利的企业。自2018年以来，已有十余家公司申请了类似专利，涉及医疗、金融、电子商务等多个领域。

公开资料显示，2019年11月，深圳市雄帝 科技 股份有限公司申请了名为“基于区块链的数字身份信息管理方法及系统”的专利授权；2019年1月，易保互联医疗信息 科技 （北京）有限公司申请了“基于区块链的多维动态身份识别方法、装置及系统”专利授权。

这些企业大多是先获取目标用户的身份信息，经验证后得到与其权限信息相匹配的公钥（指与“公钥算法”共同使用的密钥对中非秘密的一半）并进行加密，然后在区块链网络中完成对身份数据信息的验证处理。

2

发明人：可提升信息档案的自主可控性

南都·隐私护卫队研究发现，运用区块链网络处理个人身份信息，为建立更安全高效的电子档案管理系统提供了新的思路和方法。据了解，传统的学生电子档案管理系统是一个中心的信息平台，进行信息管理需依赖于其下面各教育机构自身的管理平台，它们很容易成为网络攻击的对象。

同时，互联网应用运营方是用户个人信息的实际控制者，他们可以分析、利用或售卖用户个人信息以赚取利益，用户的个人信息安全面临着各种威胁。

据报道，2014年12月，一份包括130万条当年考研学生个人信息的数据包以一万五的价格在网络上售卖，涉及手机号、身份证号、家庭住址、学校专业等敏感信息。2018年9月，江苏的常州大学怀德学院2600多名学生信息遭泄露，被不法企业用于虚假发放工资，偷逃税款。

有观点认为，只有拥有详细学生信息的学校档案系统被攻击，才能造成如此大规模的信息泄露后果。

那么，腾讯研发这项专利是出于什么考虑？又将用于什么应用场景？

南都·隐私护卫队联系了该专利的发明人、腾讯云区块链高级工程师庄晓照。他表示，这项专利的出发点是针对个人信息档案管理等场景，学生身份信息只是其中一个分支。他希望能借助区块链技术，在保护数据安全的基础上提升个人信息档案的高效流通性和自主可控性。

在介绍专利的应用场景时，庄晓照举了个例子。假设学生甲上小学之前，在区块链上开通个人学生档案，并对其进行加密存储，他可以通过合约授权小学学校维护自己档案的权限，期限直到小学毕业；当他升入初中后，甲同样通过合约授权中学维护档案的权限，直到初中毕业。此时小学权限已自动过期。

“同理，甲升入高中、大学或转学去别处，都需要甲来授权管理。同时，学生只具备授权或查看权限，不具备档案维护权限。”庄晓照还表示，由于缺乏高效的数据流通，目前专利没有具体的落地应用。以学生信息档案为例，只有打通整个升学链的数据流通体系，才可能产生落地应用，而这是一个长期逐步的过程。

3

腾讯新专利可以防止信息泄露吗？

那么，该专利号称能提高信息安全，避免信息泄露是基于怎样的原理？是否能达到这样的效果？

“信息安全或隐私保护并不是区块链的主要功能，我们通常是将密码学技术与区块链技术结合来达到保护区块链上数据安全的目的。”庄晓照分析，“而区块链凭借其‘分布式记账模式’和数据不可篡改性，成为一个天然的数据流通桥梁。”

北京汉华飞天信安 科技 有限公司的总经理彭根举了个例子，称区块链的技术原理是去中心化的“分布式账本”，可以理解成很多人都拥有同样的一本账簿，如果有人发起转账，那这个转账动作需要51%的人认可后才能成功，并记录到一个区块里面。换句话说，如果要篡改里面的数据，也需要同时对51%的账簿进行篡改才能成功。

谈及这项专利在提高信息安全方面的效果，彭根直言，由于去中心化，分布式账本确实能保证信息公平公正，难以篡改。如果要篡改，则必须篡改51%以上才能成功，这非常难实现。然而，在防止信息泄露方面，它并没有太大的创新性。

“这项专利的创新性在于它把公钥、私钥等加密算法与区块链结合了起来，并用于学生身份信息处理这一新领域中。”彭根说。

采写：南都个人信息保护课题组研究员樊文扬

关于区块链检测档案和区块链与档案的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。