区块链技术在保密监督检查工作中的应用研究

张艺敏，李庚

（天津大学管理与经济学部，天津300072）

1 引言

信息技术的高速发展，已使信息化成为当今社会发展的主要趋势。信息技术在造福于人类的同时，也存在着安全隐患。随着信息化在各领域的不断深入，信息安全与保密问题已经成为了国家重点关注的战略问题，同时保密工作也正经历着从传统模式向信息化和网络化的现代化保密管理模式转型[1]。

信息时代下新兴技术层出不穷，其中国家对于区块链技术高度重视。2019年10月，总书记在中央政治局第十八次集体学习时就强调“把区块链作为核心技术自主创新重要突破口，加快推动区块链技术和产业创新发展”。同时，通过对区块链技术的研究发现，区块链的去中心化、可追溯性、不可篡改[2]等特性，都契合保密监督检查工作中台账管理的需要。本文的主要内容就是分析区块链技术与保密监督检查工作中的台账管理相结合会对保密工作的改善产生怎样的影响，并设计区块链在保密监督检查工作当中的应用方案。

2 保密监督检查工作中存在的问题

保密监督检查工作是保密工作中十分重要的一个环节，它负责检查保密工作中各项内容是否合规，并对不合规行为进行追责查处，因此可以说保密监督检查工作对保密工作各个方面的完成质量都有一定的影响。

做好保密监督检查工作的一个重要手段就是保密台账管理。保密台账是指对各项保密工作进行监督记录，形成的一系列记录文件，类似电脑系统中记录日常运行情况的日志文件。保密监督检查工作实现的途径之一就是通过访问保密台账来对保密工作的开展情况进行检查，若存在泄密等违规情况，再对其进行追责查处。因此，保密台账的质量直接关乎保密监督检查工作的效果，改进保密台账管理可以有效提升保密监督检查工作的质量，进而提升保密工作的整体质量。

目前，保密监督检查工作以及其中的保密台账管理工作存在三点亟需改进的不足之处。

2.1 保密台账易被篡改

当前，保密台账主要通过人为操作进行管理，由于在机制设计和人员管控方面存在不足，导致保密台账存在易被篡改的风险。首先，从机制设计的角度而言，目前涉密介质都是以载体的形式集中存放在保密档案室当中的，电子化程度较低。因此，在对涉密介质进行访问时无法实时形成相关的访问记录，只能通过手动登记的方式来形成台账记录。由于没有自动化且强制性的保密台账生成机制，访问人员很可能对保密台账产生漏记录、误记录的行为，从而导致保密台账的真实性、准确性大打折扣，进而也就弱化了后续保密监督检查工作的作用。

其次，从人员管理的角度而言，目前部分保密干部在访问涉密信息、涉密介质时可能会由于保密意识薄弱而出现对保密台账记录有误的情况。此外，部分违法犯罪分子还可能会蓄意对保密台账进行伪造或篡改。这些人为因素在当前机制下，都是破坏保密台账真实性、准确性的极大的潜在威胁。

2.2 保密台账的完整性较差

保密台账的完整性直接关系到保密工作的可追溯性。只有保密台账的完整性得到保障，保密台账信息之间才能建立连贯的逻辑关系，从而可以准确且高效地追溯并定位保密工作的每一个环节，即在进行保密监督检查工作时可以按图索骥。

但目前的保密台账的完整性并不理想，主要的原因有三点。第一，目前保密台账的电子程度较低。纸质版的保密台账文件难以长时间保存，存放时间久了会出现破损、字迹模糊等情况，这样就会影响台账中保密工作记录之间的逻辑关系的完整性。第二，日常保密管理工作中，部分工作人员对于记录台账的重视程度不够，相关工作“表面化”[3]，导致台账信息记录不完整。第三，目前保密台账信息的存放方式分散，导致在对保密工作进行审核时，搜集相关的台账信息就要消耗很大一部分时间和精力，这样一来就极大地影响了追溯工作的效率。

2.3 违规操作追责困难

过失泄密是最常见的一种泄密原因，即在工作过程中操作不当，在不经意间造成了泄密。而这样的过失操作也很少会留下记录，即便留下了记录也通常难以定位，所以在这种情况下对泄密行为进行准确追责是十分困难的。

综上几种情况都是制约当前保密监督检查工作开展的不利因素，而其中最根本的因素就是传统的模式与手段已经难以有效地规范和约束人的行为。因此，需要引入新兴技术手段来改善、加强传统的保密监督检查工作模式。

3 区块链与保密监督检查工作的有效结合

区块链本质上是一个数据库，它最主要的特点就是去中心化。即区块链系统中的数据是由多方共同维护的，任何一方都无法完全掌控数据，只能按照严格的规则以及共识来进行更新[4]。此外，区块链技术还具备很多其他特性，例如完整性、可追溯性、不可篡改性等[2，5]。而这些特性也大都与保密监督检查工作的需求所契合，因此可以作为提高保密工作质量的技术手段。

3.1 通过区块链技术防止保密台账被篡改

区块链的不可篡改性主要通过两个方面来保证。

第一，去中心化。如图1所示，在区块链网络中，有大量的节点，任何一个节点都无法掌控数据，数据的更新只能通过严格的共识机制来执行。

第二，区块之间通过密码学技术构成了紧密的联系，如图2所示。在区块链系统当中，区块之间的连接使用到了数字摘要技术，即哈希函数（Hash）。哈希函数可以将任意长的一段字符压缩为固定长度，并且该操作具备防碰撞的特性，即对于一段字符A来说，很难人为构造另一段字符B，使得B压缩后与A压缩后是相同的。Hash函数还具备均匀分布的特性，即对于Hash函数来说无法通过输入来预计输出，例如对于两个看起来十分接近的但存在不同的字符串来说，它们经过Hash函数压缩后的值也是大不相同的。区块之间的连接就是通过新产生的区块包含其上一个区块的哈希值而实现的，当有人意图篡改中间某一个区块中的数据时，那必然会引起从当前开始的每一个区块的Hash值都发生变化。因此，如果人为改变某一区块中的记录，就要重新计算其后每一个区块的Hash值，所以篡改成本极高。在一定程度上可以认为，只要数据上链，就再也不能被篡改了。

3.2 通过区块链技术提高保密台账的完整性

同时如前文所述，区块链系统是去中心化的，当区块链系统中的某个或是某几个节点的发生了异常或损坏，是不会影响到数据的完整性的，因为其他正常的节点中仍然具有完好无损的数据拷贝。而如果要破坏区块链中的数据，就必须同时破坏其所有的节点，但这种情况发生的概率是极低的，而且使用数据库信息化记录保密台账的方式，比传统方式在记录留存方面更有优势[6]。因此区块链系统具有很高的鲁棒性，可以有效地保障所存储信息的完整性与安全性。

图1 区块链网络

图2 区块链通过Hash算法相连

3.3 通过区块链技术降低保密追责工作的难度

区块链系统是基于众多密码学技术实现的，其中数字签名技术有利于降低保密追责工作的难度。通过数字签名技术可以高效、准确地定位任意一次保密工作的责任主体。再结合区块链的不可篡改性，就可以做到保密台账一经生成便不可篡改，同时对于违规操作，也可以准确、高效地定位责任人。这样的台账生成机制对保密工作人员而言是具有十分强的规范作用的，可以有效防止违规行为的发生。

4 基于区块链的保密监督检查系统

本部分基于前文区块链系统的优势和保密监督检查工作的需要高度契合的结论，提出了一种基于区块链的保密监督检查系统实现方案，如图3所示。

4.1 区块链选型

区块链可以分为公有链、联盟链和私有链三种主要架构类型[7]，其开放性依次降低，构建保密监督检查区块链系统应当选择私有链架构。由于保密工作本身的特殊性、敏感性，以及保密工作要严格限制知悉范围的属性，所以即便上链的保密台账都是经过脱密处理的，也还是应当将其访问范围限定在保密工作相关且必要的范围以内，而不是对访问者无条件、无限制地开放，因此在这样的背景下选择私有链架构最为合适。

4.2 核心技术

4.2.1 共识机制

图3 基于区块链的保密监督检查系统设计方案

区块链系统中有很多节点，同时所有节点都存储了同样的数据，即数据是一致的。在数据发生变更时，为了不破坏数据的一致性，就需要一种机制来保证数据变更后所有的节点可以重新达成一致，这就是共识机制的作用。区块链系统中最常见的共识机制就是工作量证明（POW）和权益证明（POS），但这两个共识机制不适合应用在政务区块链系统当中。POW的缺点是效率低且浪费资源[8]，POS则需要依赖代币机制，同时也会在一定程度上浪费资源。

保密监督检查区块链系统作为一个政务系统，是非盈利的，不能接受高额的资源浪费成本。因此，在共识算法方面，选择对POS进行改进。原始的POS在生成新区块时，会根据每个节点的代币数量不同来配置不同的计算难度，代币数越多，计算难度越小，从而越容易生成区块。但这样的方式仍然是多节点共同计算来争夺区块生成权，而最终只有一个区块可以成功，也就意味着其他节点的计算消耗都白费了。改进的POS会规定每次只有一个节点负责计算并生成区块，对于每次如何选出这个节点，主要有两方面的因素：一是随机数生成算法，该算法会选出每次负责生成区块的节点；二是该节点距上次生成区块所隔的时长，如果该节点越久没有参与生成区块，随机数生成算法就有越高的概率选中该节点。因此从长久来看，每个节点参与生成区块的次数是大致相同的，同时又不会因为争夺计算权而产生资源浪费的现象。如果节点计算作弊，那么下一次随机数算法选中该节点的几率就会降到最低，并且本次的计算结果也不会被承认。从这个角度出发，可以有效地抑制节点作弊。

4.2.2 节点权限分配

区块链系统中的节点分为两个部分：一部分在保密系统内部，即随着保密档案室建设的节点，该部分节点会有较高的权限，可以参与计算生成新的区块；另一部分节点在保密系统外部，即建设在对保密系统具有法定监督作用的系统、机构的内部，这一部分节点只拥有拷贝其他节点数据以及审核新区块是否合法的权限，不拥有生成新区块的权限。

这样做的考虑是为了充分发挥区块链的优势，防止因保密系统垄断节点而导致的“监守自盗”情况。而且节点中存储的保密台账信息是经过脱密处理的，因此在保密系统外部建设节点也不会存在泄密的风险。

4.2.3 加密机制

由于保密监督检查区块链系统中的信息都是经过脱密处理的，即不涉密，因此本系统中加密机制的作用都在于身份认证，而不在于加密信息本身。

图4 公钥加密与数字签名

身份认证用到了公钥加密机制，前文提到的数字签名技术其实就是基于公钥加密机制来实现的。公钥加密机制的关键在于密钥对，一个密钥对里包含一个公钥和一个私钥，公钥是在网络中公开的，私钥只有其拥有者可见。数字签名是由个体A通过自己的私钥产生的一条信息，该信息被广播到网络当中，任何人都可以通过A的公钥来验证该条信息是否是A发出的。因为A的私钥只有A自己知道，同时在目前的理论前提与技术条件之下，第三方几乎不可能在不得到私钥的前提下对签名信息进行伪造，所以可以认为在网络中有且只有A可以发出这样的信息，即可以通过数字签名确认操作者的身份是A。

在保密监督检查区块链系统当中，每个主体都有一个密钥对来标识身份。当主体进行保密工作时，系统会自动通过其私钥生成相应的保密台账信息。因此对于任意一条保密台账信息，都可以利用公钥来验证是谁产生的该保密台账信息，即找到该工作对应的直接责任人。

4.2.4 数据结构

保密监督检查区块链系统中，每个区块的数据结构分为两部分，区块头（Blockheader）和区块体（Blockbody）。

图5 数据结构

区块头包含信息：时间戳（Time）、本区块的字节数（Bits）、通过计算出的随机值（Nonce），区块体中所有台账的Merkle-hash值（hashMerkleBlock）以及上一个区块的Hash值（hashPreBlock）。每个区块通过记录上一个区块的Hash值，就可以做到相互连接。

区块体中记录的信息：区块中包含的台账信息条数（Log Counter）、区块的大小（BLocksize）以及所有记录在本区块中的台账信息（Log）。所有的台账信息通过一层层的Hash计算最终产生了一个根Hash值，即Merkle-hash值，该值可以反映区块体中信息的变化。因此，当需要校验区块内的信息是否被篡改时，不需要一条条去核对台账记录，只需要检查Merkle-hash值是否发生改变即可。

4.3 关键实体

4.3.1 节点

在保密监督检查区块链系统当中，每个保密档案室配备一个区块链节点，节点和保密档案是距离很近，在记录台账的时候可以更高效地进行写入操作，同时在系统内部搭建VPN，可以更快速地在节点之间同步共识。而访问者则可以通过一个浏览器，访问到他有权限访问的所有台账信息，不用再受到地域的限制。

4.3.2 智能合约

智能合约是在以太坊（区块链2.0）中首次提出的概念[9]，它本质上也是存储在区块链中的信息，只不过这信息是一段用户自定义的程序，系统可以调用并执行该程序。智能合约之所以“智能”，是因为它可以程式化地执行某些操作，而且可以进行条件判断，同时在最新的区块链系统当中它是图灵完备的。智能合约是由多方共同部署的，一旦部署成功，内容就无法再修改[10]，因此智能合约也具有不可篡改性。

智能合约在保密监督检查区块链系统中的作用主要体现在两个方面：第一是访问者在访问区块链中的台账信息时，智能合约可以识别访问者的权限，并提供给访问者可以访问的内容；第二，智能合约可以对任何操作自动记录生成保密台账信息，并将相应信息上链，从而构成了自动化且强制性的保密台账生成机制。由于智能合约是存储在区块链当中的，因此它也具有高鲁棒性，不会因为某个节点的崩溃而导致合约失效。

4.3.3 CA认证中心

CA认证中心是保密监督检查区块链系统中提供电子认证服务的模块，CA机构会为人员颁发数字证书，其中就包含了密钥对。因此，CA认证中心的作用就数字证书的发放、归档、撤销等，即管理系统内人员的身份。而系统内的人员也只有在得到数字证书的前提下才可以从事和保密工作相关的操作。

4.3.4 映射关系数据库

常规的保密台账中，通常会记录操作人、操作时间、操作内容等信息。其中，操作内容部分可能会涉及到某些具体的涉密文件名称等信息，而某些涉密文件名称可能也是涉密的，因此不适合直接将原始的保密台账信息存储在保密监督检查区块链系统当中，所以对于这一部分的内容应该进行脱密处理。

映射关系数据库的作用就是将涉密文件、载体统一编号，让每一份涉密文件或者涉密载体都对应唯一的编号。本着涉密不上网的保密工作原则，这部分映射关系信息都存储在一个离线数据库当中，由专门的管理人员进行维护。而在记录保密台账信息时，涉密载体、涉密文件的相关信息统一由对应的编号代替，这样就做到了上链的保密台账信息不涉密，从而消除了泄密的风险。

5 结束语

本文旨在分析将区块链技术与保密监督检查工作相结合，会对保密工作的改进产生怎样的影响。目前保密监督检查工作及保密台账管理存在三点不足：保密台账防篡改能力弱、保密台账的完整性较差以及保密追责困难。同时，本文经过对区块链技术的研究，指出区块链可以对以上三点不足之处进行改进：区块链的去中心化和数字摘要技术，可以防止保密台账被篡改以及保障保密台账的完整性，数字签名技术可以提高追责工作的效率。本文基于以上结论提出了一种基于区块链的保密监督检查系统实现方案。

引入区块链系统必然会颠覆现有保密系统的运作模式，同时这其中的迁移成本也将是巨大的。但从长远角度来看，科技飞速发展，保密工作面临的威胁也日益增多，旧的模式已经难以应对新时代的挑战。因此，需要新的模式来为保密工作注入活力，从根本上提升保密工作的质量和效率。区块链技术作为当下发展最火热的新兴技术，不仅国家高度重视，而且其特性与保密工作的需要高度契合。相信通过将区块链应用于保密工作，一定可以有效地提升我国保密工作的质量。