當今數字化時代，電子文件已成為商業活動中不可或缺的一部分。然而，隨著依賴程度的加深，電子文件的安全性問題也日益凸顯。尤其是電子文件的篡改問題，關系到企業信息完整性和政府數據的真實性。為了應對這一挑戰，業界已經開發出多種防篡改技術。本文將簡述五大主流電子文件防篡改技術特點及其對電子文件管理的影響。

    一、文件固化技術

    文件固化技術有助于實現電子文件的全程管理，在電子文件從文件階段到檔案階段的生命周期中，可以利用OFD（Open Fixed layout Document）一并采集元數據、留存背景信息、留存電子文件多種稿本，從而提高歸檔電子文件質量，有效落實全程管理的要求；可用于長期保存電子檔案。

    二、哈希校驗技術

    哈希校驗是基于哈希函數運算的一種真實性保障技術，其原理是通過一個散列函數或哈希表映射，將不定長的字符串或其他類型數據轉換成固定長度的數字串輸出。當電子文件發生任何變化，其哈希值也隨之變化，亦無法通過哈希值倒推電子文件的變動情況，這種不可逆的特性是哈希算法用于防篡改和身份認證的關鍵所在。一般輸出長度越長，該哈希算法越安全。

    目前國際上較為常用的哈希算法有SHA-1（160bit）、MD5（128bit）等，SHA-1的變體SHA-256還可輸出256bit長度的哈希值，我國對標SHA-256的國密SM3也是目前安全性較高的一種主流算法。

    哈希校驗技術，為有效解決電子文件真實性保障問題提供了一種檢驗方法、一個有力的信息工具。哈希值校驗不僅是保障電子文件真實性的有效方法，同時還是數字簽名、可信時間戳、區塊鏈的基礎技術。

    三、電子簽名與電子認證技術

    根據《中華人民共和國電子簽名法》的定義，電子簽名（Electronic signature）指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據，其最常見的實現方式是數字簽名（Digital signature），本文所述電子簽名均指數字簽名，即用非對稱密鑰加密技術制成的電子簽名，需運用公開密鑰算法和前文所述的哈希算法。發送方使用自己的私鑰對信息（通常是電子文件的哈希值）進行簽名，接收方使用發送方公開的公鑰驗證簽名，確保信息來自于發送者本人，實現其不可抵賴性。

    電子認證（Electronic authentication）在法律意義上是指專門的、具有資質的認證機構（Certificate Authority，CA）對電子簽名及其持有者身份進行真實性驗證的法律服務，形成第三方對發信人身份的擔保；在技術實現層面則指的是以電子認證證書（又稱數字證書，Digital certificate）為核心的加密技術，它以PKI（Public key infrastructure，公鑰基礎設施）為基礎，對網絡傳輸的信息進行加密、解密、簽名與驗簽。

    雖然法律文件將電子簽名、電子認證并列為兩種電子證據真實性保障技術，但二者應當是相伴相生的：電子簽名主要解決了驗證信息是否被更改的問題，電子認證進一步確認通信伙伴是否為本人的問題；電子簽名可直接應用于封閉型、交互型的系統中，而開放型網絡則需要電子認證的第三方保障；電子簽名是技術層面的保障，電子認證是包含組織、技術、基礎設施等的復雜系統或過程。

    電子簽名與電子認證技術，可以用于保證電子文件在整個生命周期中的有效傳遞和傳輸過程中的安全。主要表現在：電子簽名技術具有認證功能，可以讓電子文件接收者確認簽署發送方的確切身份；電子簽名技術具有防篡改功能。

    四、可信時間戳技術

    在我國，受法律認可的時間戳特指中國科學院國家授時中心聯合信任時間戳服務中心（NTSC UniTrust Time Stamp Authority，TSA）提供的“可信時間戳”服務。時間戳文件包括電子文件的哈希值、時間戳服務機構收到哈希值的日期與時間、時間戳服務機構的簽名３個部分，其工作原理與電子簽名和電子認證基本一致，能夠證明電子文件從特定的時間點開始直至被驗證時不曾被篡改，可看作包含時間信息的電子簽名。

    可信時間戳技術對電子文件管理的影響：

    （1）明確電子文件的時間元素。可信時間戳不僅保證DTS（Digital Timestamp Service）數字簽名的有效性，還表明DTS數字簽名準確的簽署時間，從而驗證電子文件的時間元素，使之達到令人無從抵賴或否認的效果。

    （2）保障電子文件的法律效力。經過可信時間戳認證的電子文件具有法律效力，可信時間戳從法律層面看，認證簡單、驗證簡單、取證快捷、費用低廉，從而降低了電子文件的舉證難度和成本。

    （3）保障電子文件內容信息安全。可信時間戳的服務過程對于電子文件本身及其完整性不會產生任何影響，并能保證電子文件的內容信息不會因為可信時間戳服務而泄露出去，從而保障電子文件內容信息的安全和用戶的隱私。

    五、區塊鏈技術

    區塊鏈（Blockchain）是一種多方共同維護，應用密碼學保證傳輸與訪問安全，實現數據一致存儲、難篡改、防抵賴的記賬技術，也稱為分布式賬本技術（Distributed Dledger Technology）。它并不是一種“新”技術或單項技術，而是分布式存儲、共識機制、點對點傳輸、加密算法等技術在互聯網時代的創新應用模式。顧名思義，“區塊鏈”的特點在于將數據區塊以鏈式結構組織并存儲，這是其實現防篡改的關鍵。在區塊鏈上，每一個區塊由區塊頭和區塊體組成，區塊頭包含記錄區塊封裝時間的時間戳與Merkle根哈希值，區塊體則按需記錄電子文件的哈希值等數據信息。Merkle根哈希值是區塊體中以Merkle樹葉子節點存儲的數據兩兩哈希運算生成的總哈希值，區塊體中任何的數據變化均會引起Merkle根哈希值的變動。各區塊通過哈希指針連接并按順序在時間軸上鏈式分布，某一區塊數據的變動將引發其后所有區塊頭中的哈希值改變，數據一旦寫入便不可篡改。區塊鏈技術將電子文件的內容與形成時間、順序牢牢地綁定在一起，維護了數據整體的真實性、完整性與可追溯性。

    區塊鏈技術對電子文件管理的影響：

    （1）落實電子文件全程管理，電子文件全程管理成為自動化管控的、高效的、無縫連接的一體化管理。

    （2）保障電子文件不可篡改，電子文件的生成、存儲、傳遞、處理、歸檔、利用等處理信息都被記錄在區塊鏈上，難以篡改，有效保障了電子文件的真實性。（3）認證電子文件原始可靠，區塊鏈技術的不可篡改性與數據可追溯性可以保證電子文件內容完整、原始可靠。

    （4）規避電子文件安全風險，基于區塊鏈技術可以實現電子文件的加密分布式存儲，規避人為篡改、網絡攻擊、服務器崩潰、硬件斷電、自然災害等風險，確保電子文件的安全。

    參考文獻：

    許曉彤， 侯景瑞。 可信電子文件證據效力保障技術方案研究。 圖書情報工作， 2021, 65（9）： 32-40.

    趙屹。 電子文件防篡改技術發展對檔案管理的影響及啟示。 檔案學研究， 2019, 6: 77-85.

    袁勇， 王飛躍。 區塊鏈技術發展現狀與展望。 自動化學報， 2016, 42（4）： 481-494.

    本文來源：中庫數據