區塊鏈技術在保密監督檢查工作中的應用研究

張藝敏，李庚

（天津大學管理與經濟學部，天津300072）

1 引言

信息技術的高速發展，已使信息化成為當今社會發展的主要趨勢。信息技術在造福于人類的同時，也存在著安全隱患。隨著信息化在各領域的不斷深入，信息安全與保密問題已經成為了國家重點關注的戰略問題，同時保密工作也正經歷著從傳統模式向信息化和網絡化的現代化保密管理模式轉型[1]。

信息時代下新興技術層出不窮，其中國家對于區塊鏈技術高度重視。2019年10月，總書記在中央政治局第十八次集體學習時就強調“把區塊鏈作為核心技術自主創新重要突破口，加快推動區塊鏈技術和產業創新發展”。同時，通過對區塊鏈技術的研究發現，區塊鏈的去中心化、可追溯性、不可篡改[2]等特性，都契合保密監督檢查工作中臺賬管理的需要。本文的主要內容就是分析區塊鏈技術與保密監督檢查工作中的臺賬管理相結合會對保密工作的改善產生怎樣的影響，并設計區塊鏈在保密監督檢查工作當中的應用方案。

2 保密監督檢查工作中存在的問題

保密監督檢查工作是保密工作中十分重要的一個環節，它負責檢查保密工作中各項內容是否合規，并對不合規行為進行追責查處，因此可以說保密監督檢查工作對保密工作各個方面的完成質量都有一定的影響。

做好保密監督檢查工作的一個重要手段就是保密臺賬管理。保密臺賬是指對各項保密工作進行監督記錄，形成的一系列記錄文件，類似電腦系統中記錄日常運行情況的日志文件。保密監督檢查工作實現的途徑之一就是通過訪問保密臺賬來對保密工作的開展情況進行檢查，若存在泄密等違規情況，再對其進行追責查處。因此，保密臺賬的質量直接關乎保密監督檢查工作的效果，改進保密臺賬管理可以有效提升保密監督檢查工作的質量，進而提升保密工作的整體質量。

目前，保密監督檢查工作以及其中的保密臺賬管理工作存在三點亟需改進的不足之處。

2.1 保密臺賬易被篡改

當前，保密臺賬主要通過人為操作進行管理，由于在機制設計和人員管控方面存在不足，導致保密臺賬存在易被篡改的風險。首先，從機制設計的角度而言，目前涉密介質都是以載體的形式集中存放在保密檔案室當中的，電子化程度較低。因此，在對涉密介質進行訪問時無法實時形成相關的訪問記錄，只能通過手動登記的方式來形成臺賬記錄。由于沒有自動化且強制性的保密臺賬生成機制，訪問人員很可能對保密臺賬產生漏記錄、誤記錄的行為，從而導致保密臺賬的真實性、準確性大打折扣，進而也就弱化了后續保密監督檢查工作的作用。

其次，從人員管理的角度而言，目前部分保密干部在訪問涉密信息、涉密介質時可能會由于保密意識薄弱而出現對保密臺賬記錄有誤的情況。此外，部分違法犯罪分子還可能會蓄意對保密臺賬進行偽造或篡改。這些人為因素在當前機制下，都是破壞保密臺賬真實性、準確性的極大的潛在威脅。

2.2 保密臺賬的完整性較差

保密臺賬的完整性直接關系到保密工作的可追溯性。只有保密臺賬的完整性得到保障，保密臺賬信息之間才能建立連貫的邏輯關系，從而可以準確且高效地追溯并定位保密工作的每一個環節，即在進行保密監督檢查工作時可以按圖索驥。

但目前的保密臺賬的完整性并不理想，主要的原因有三點。第一，目前保密臺賬的電子程度較低。紙質版的保密臺賬文件難以長時間保存，存放時間久了會出現破損、字跡模糊等情況，這樣就會影響臺賬中保密工作記錄之間的邏輯關系的完整性。第二，日常保密管理工作中，部分工作人員對于記錄臺賬的重視程度不夠，相關工作“表面化”[3]，導致臺賬信息記錄不完整。第三，目前保密臺賬信息的存放方式分散，導致在對保密工作進行審核時，搜集相關的臺賬信息就要消耗很大一部分時間和精力，這樣一來就極大地影響了追溯工作的效率。

2.3 違規操作追責困難

過失泄密是最常見的一種泄密原因，即在工作過程中操作不當，在不經意間造成了泄密。而這樣的過失操作也很少會留下記錄，即便留下了記錄也通常難以定位，所以在這種情況下對泄密行為進行準確追責是十分困難的。

綜上幾種情況都是制約當前保密監督檢查工作開展的不利因素，而其中最根本的因素就是傳統的模式與手段已經難以有效地規范和約束人的行為。因此，需要引入新興技術手段來改善、加強傳統的保密監督檢查工作模式。

3 區塊鏈與保密監督檢查工作的有效結合

區塊鏈本質上是一個數據庫，它最主要的特點就是去中心化。即區塊鏈系統中的數據是由多方共同維護的，任何一方都無法完全掌控數據，只能按照嚴格的規則以及共識來進行更新[4]。此外，區塊鏈技術還具備很多其他特性，例如完整性、可追溯性、不可篡改性等[2，5]。而這些特性也大都與保密監督檢查工作的需求所契合，因此可以作為提高保密工作質量的技術手段。

3.1 通過區塊鏈技術防止保密臺賬被篡改

區塊鏈的不可篡改性主要通過兩個方面來保證。

第一，去中心化。如圖1所示，在區塊鏈網絡中，有大量的節點，任何一個節點都無法掌控數據，數據的更新只能通過嚴格的共識機制來執行。

第二，區塊之間通過密碼學技術構成了緊密的聯系，如圖2所示。在區塊鏈系統當中，區塊之間的連接使用到了數字摘要技術，即哈希函數（Hash）。哈希函數可以將任意長的一段字符壓縮為固定長度，并且該操作具備防碰撞的特性，即對于一段字符A來說，很難人為構造另一段字符B，使得B壓縮后與A壓縮后是相同的。Hash函數還具備均勻分布的特性，即對于Hash函數來說無法通過輸入來預計輸出，例如對于兩個看起來十分接近的但存在不同的字符串來說，它們經過Hash函數壓縮后的值也是大不相同的。區塊之間的連接就是通過新產生的區塊包含其上一個區塊的哈希值而實現的，當有人意圖篡改中間某一個區塊中的數據時，那必然會引起從當前開始的每一個區塊的Hash值都發生變化。因此，如果人為改變某一區塊中的記錄，就要重新計算其后每一個區塊的Hash值，所以篡改成本極高。在一定程度上可以認為，只要數據上鏈，就再也不能被篡改了。

3.2 通過區塊鏈技術提高保密臺賬的完整性

同時如前文所述，區塊鏈系統是去中心化的，當區塊鏈系統中的某個或是某幾個節點的發生了異?；驌p壞，是不會影響到數據的完整性的，因為其他正常的節點中仍然具有完好無損的數據拷貝。而如果要破壞區塊鏈中的數據，就必須同時破壞其所有的節點，但這種情況發生的概率是極低的，而且使用數據庫信息化記錄保密臺賬的方式，比傳統方式在記錄留存方面更有優勢[6]。因此區塊鏈系統具有很高的魯棒性，可以有效地保障所存儲信息的完整性與安全性。

圖1 區塊鏈網絡

圖2 區塊鏈通過Hash算法相連

3.3 通過區塊鏈技術降低保密追責工作的難度

區塊鏈系統是基于眾多密碼學技術實現的，其中數字簽名技術有利于降低保密追責工作的難度。通過數字簽名技術可以高效、準確地定位任意一次保密工作的責任主體。再結合區塊鏈的不可篡改性，就可以做到保密臺賬一經生成便不可篡改，同時對于違規操作，也可以準確、高效地定位責任人。這樣的臺賬生成機制對保密工作人員而言是具有十分強的規范作用的，可以有效防止違規行為的發生。

4 基于區塊鏈的保密監督檢查系統

本部分基于前文區塊鏈系統的優勢和保密監督檢查工作的需要高度契合的結論，提出了一種基于區塊鏈的保密監督檢查系統實現方案，如圖3所示。

4.1 區塊鏈選型

區塊鏈可以分為公有鏈、聯盟鏈和私有鏈三種主要架構類型[7]，其開放性依次降低，構建保密監督檢查區塊鏈系統應當選擇私有鏈架構。由于保密工作本身的特殊性、敏感性，以及保密工作要嚴格限制知悉范圍的屬性，所以即便上鏈的保密臺賬都是經過脫密處理的，也還是應當將其訪問范圍限定在保密工作相關且必要的范圍以內，而不是對訪問者無條件、無限制地開放，因此在這樣的背景下選擇私有鏈架構最為合適。

4.2 核心技術

4.2.1 共識機制

圖3 基于區塊鏈的保密監督檢查系統設計方案

區塊鏈系統中有很多節點，同時所有節點都存儲了同樣的數據，即數據是一致的。在數據發生變更時，為了不破壞數據的一致性，就需要一種機制來保證數據變更后所有的節點可以重新達成一致，這就是共識機制的作用。區塊鏈系統中最常見的共識機制就是工作量證明（POW）和權益證明（POS），但這兩個共識機制不適合應用在政務區塊鏈系統當中。POW的缺點是效率低且浪費資源[8]，POS則需要依賴代幣機制，同時也會在一定程度上浪費資源。

保密監督檢查區塊鏈系統作為一個政務系統，是非盈利的，不能接受高額的資源浪費成本。因此，在共識算法方面，選擇對POS進行改進。原始的POS在生成新區塊時，會根據每個節點的代幣數量不同來配置不同的計算難度，代幣數越多，計算難度越小，從而越容易生成區塊。但這樣的方式仍然是多節點共同計算來爭奪區塊生成權，而最終只有一個區塊可以成功，也就意味著其他節點的計算消耗都白費了。改進的POS會規定每次只有一個節點負責計算并生成區塊，對于每次如何選出這個節點，主要有兩方面的因素：一是隨機數生成算法，該算法會選出每次負責生成區塊的節點；二是該節點距上次生成區塊所隔的時長，如果該節點越久沒有參與生成區塊，隨機數生成算法就有越高的概率選中該節點。因此從長久來看，每個節點參與生成區塊的次數是大致相同的，同時又不會因為爭奪計算權而產生資源浪費的現象。如果節點計算作弊，那么下一次隨機數算法選中該節點的幾率就會降到最低，并且本次的計算結果也不會被承認。從這個角度出發，可以有效地抑制節點作弊。

4.2.2 節點權限分配

區塊鏈系統中的節點分為兩個部分：一部分在保密系統內部，即隨著保密檔案室建設的節點，該部分節點會有較高的權限，可以參與計算生成新的區塊；另一部分節點在保密系統外部，即建設在對保密系統具有法定監督作用的系統、機構的內部，這一部分節點只擁有拷貝其他節點數據以及審核新區塊是否合法的權限，不擁有生成新區塊的權限。

這樣做的考慮是為了充分發揮區塊鏈的優勢，防止因保密系統壟斷節點而導致的“監守自盜”情況。而且節點中存儲的保密臺賬信息是經過脫密處理的，因此在保密系統外部建設節點也不會存在泄密的風險。

4.2.3 加密機制

由于保密監督檢查區塊鏈系統中的信息都是經過脫密處理的，即不涉密，因此本系統中加密機制的作用都在于身份認證，而不在于加密信息本身。

圖4 公鑰加密與數字簽名

身份認證用到了公鑰加密機制，前文提到的數字簽名技術其實就是基于公鑰加密機制來實現的。公鑰加密機制的關鍵在于密鑰對，一個密鑰對里包含一個公鑰和一個私鑰，公鑰是在網絡中公開的，私鑰只有其擁有者可見。數字簽名是由個體A通過自己的私鑰產生的一條信息，該信息被廣播到網絡當中，任何人都可以通過A的公鑰來驗證該條信息是否是A發出的。因為A的私鑰只有A自己知道，同時在目前的理論前提與技術條件之下，第三方幾乎不可能在不得到私鑰的前提下對簽名信息進行偽造，所以可以認為在網絡中有且只有A可以發出這樣的信息，即可以通過數字簽名確認操作者的身份是A。

在保密監督檢查區塊鏈系統當中，每個主體都有一個密鑰對來標識身份。當主體進行保密工作時，系統會自動通過其私鑰生成相應的保密臺賬信息。因此對于任意一條保密臺賬信息，都可以利用公鑰來驗證是誰產生的該保密臺賬信息，即找到該工作對應的直接責任人。

4.2.4 數據結構

保密監督檢查區塊鏈系統中，每個區塊的數據結構分為兩部分，區塊頭（Blockheader）和區塊體（Blockbody）。

圖5 數據結構

區塊頭包含信息：時間戳（Time）、本區塊的字節數（Bits）、通過計算出的隨機值（Nonce），區塊體中所有臺賬的Merkle-hash值（hashMerkleBlock）以及上一個區塊的Hash值（hashPreBlock）。每個區塊通過記錄上一個區塊的Hash值，就可以做到相互連接。

區塊體中記錄的信息：區塊中包含的臺賬信息條數（Log Counter）、區塊的大?。˙Locksize）以及所有記錄在本區塊中的臺賬信息（Log）。所有的臺賬信息通過一層層的Hash計算最終產生了一個根Hash值，即Merkle-hash值，該值可以反映區塊體中信息的變化。因此，當需要校驗區塊內的信息是否被篡改時，不需要一條條去核對臺賬記錄，只需要檢查Merkle-hash值是否發生改變即可。

4.3 關鍵實體

4.3.1 節點

在保密監督檢查區塊鏈系統當中，每個保密檔案室配備一個區塊鏈節點，節點和保密檔案是距離很近，在記錄臺賬的時候可以更高效地進行寫入操作，同時在系統內部搭建VPN，可以更快速地在節點之間同步共識。而訪問者則可以通過一個瀏覽器，訪問到他有權限訪問的所有臺賬信息，不用再受到地域的限制。

4.3.2 智能合約

智能合約是在以太坊（區塊鏈2.0）中首次提出的概念[9]，它本質上也是存儲在區塊鏈中的信息，只不過這信息是一段用戶自定義的程序，系統可以調用并執行該程序。智能合約之所以“智能”，是因為它可以程式化地執行某些操作，而且可以進行條件判斷，同時在最新的區塊鏈系統當中它是圖靈完備的。智能合約是由多方共同部署的，一旦部署成功，內容就無法再修改[10]，因此智能合約也具有不可篡改性。

智能合約在保密監督檢查區塊鏈系統中的作用主要體現在兩個方面：第一是訪問者在訪問區塊鏈中的臺賬信息時，智能合約可以識別訪問者的權限，并提供給訪問者可以訪問的內容；第二，智能合約可以對任何操作自動記錄生成保密臺賬信息，并將相應信息上鏈，從而構成了自動化且強制性的保密臺賬生成機制。由于智能合約是存儲在區塊鏈當中的，因此它也具有高魯棒性，不會因為某個節點的崩潰而導致合約失效。

4.3.3 CA認證中心

CA認證中心是保密監督檢查區塊鏈系統中提供電子認證服務的模塊，CA機構會為人員頒發數字證書，其中就包含了密鑰對。因此，CA認證中心的作用就數字證書的發放、歸檔、撤銷等，即管理系統內人員的身份。而系統內的人員也只有在得到數字證書的前提下才可以從事和保密工作相關的操作。

4.3.4 映射關系數據庫

常規的保密臺賬中，通常會記錄操作人、操作時間、操作內容等信息。其中，操作內容部分可能會涉及到某些具體的涉密文件名稱等信息，而某些涉密文件名稱可能也是涉密的，因此不適合直接將原始的保密臺賬信息存儲在保密監督檢查區塊鏈系統當中，所以對于這一部分的內容應該進行脫密處理。

映射關系數據庫的作用就是將涉密文件、載體統一編號，讓每一份涉密文件或者涉密載體都對應唯一的編號。本著涉密不上網的保密工作原則，這部分映射關系信息都存儲在一個離線數據庫當中，由專門的管理人員進行維護。而在記錄保密臺賬信息時，涉密載體、涉密文件的相關信息統一由對應的編號代替，這樣就做到了上鏈的保密臺賬信息不涉密，從而消除了泄密的風險。

5 結束語

本文旨在分析將區塊鏈技術與保密監督檢查工作相結合，會對保密工作的改進產生怎樣的影響。目前保密監督檢查工作及保密臺賬管理存在三點不足：保密臺賬防篡改能力弱、保密臺賬的完整性較差以及保密追責困難。同時，本文經過對區塊鏈技術的研究，指出區塊鏈可以對以上三點不足之處進行改進：區塊鏈的去中心化和數字摘要技術，可以防止保密臺賬被篡改以及保障保密臺賬的完整性，數字簽名技術可以提高追責工作的效率。本文基于以上結論提出了一種基于區塊鏈的保密監督檢查系統實現方案。

引入區塊鏈系統必然會顛覆現有保密系統的運作模式，同時這其中的遷移成本也將是巨大的。但從長遠角度來看，科技飛速發展，保密工作面臨的威脅也日益增多，舊的模式已經難以應對新時代的挑戰。因此，需要新的模式來為保密工作注入活力，從根本上提升保密工作的質量和效率。區塊鏈技術作為當下發展最火熱的新興技術，不僅國家高度重視，而且其特性與保密工作的需要高度契合。相信通過將區塊鏈應用于保密工作，一定可以有效地提升我國保密工作的質量。