為什么要利用區塊鏈技術來實現電子檔案的四性檢測功能及在此之前所利用的技術簡述，請參見前文，本文重點說明，如何利用區塊鏈技術來實現電子檔案的四性檢測功能。經過研究表明，區塊鏈技術在實現電子檔案四性檢測過程中，重點是對其固化信息有效性、元數據及移交信息包進行檢測，詳述如下：

1. 固化信息有效性檢測

基于區塊鏈技術的電子文件共享交換記錄，可查詢任意時刻的電子文件管理業務行為，結合線上區塊鏈技術與線下硬件防偽的智能標簽，通過區塊鏈+防偽標簽的方案，擯棄由于人為因素造成的數據源虛假，建立每個電子文件的唯一標識。利用區塊鏈技術登記電子文件的認證信息，就像給每個電子文件頒發了一個獨立存在的身份簽名一樣，可以驗證和追溯每個電子文件的真實來源，保證每一個電子文件可溯源數據。

2. 元數據相關檢測項

元數據（Metadata）是指從信息資源中抽取出來的用于說明其特征、內容的結構化的數據，用于組織、描述、檢索、保存、管理信息和知識資源。在主從結構的分布式數據存儲架構中，元數據被存放在中心節點上。在數據存儲與讀取操作時，都需要首先訪問中心節點來獲取元數據信息。

這種存儲元數據的方式存在以下幾點問題：

l 安全性低。存儲元數據的節點獨自擁有操作元數據的權限，即使有備份節點，對元數據進行篡改的成本依然很低，是存儲系統的安全隱患。

l 單節點故障易導致數據丟失。元數據僅保存在分布式系統中的中心節點上，一旦該節點發生故障，便會導致元數據丟失，盡管備份節點能在一定程度上避免發生該問題，但不能排除中心節點與備份節點同時故障的可能。

l 易遭到篡改。由于權限的集中，一旦獲取中心節點的權限，便可篡改元數據。

(1) 基于區塊鏈技術的元數據存儲模型

基于區塊鏈技術的元數據存儲模型

①　存儲層

該層為系統提供底層的存儲服務，相當于傳統的分布式存儲架構，主要負責存儲業務數據等，并在存儲的過程中產生元數據，包括數據位置信息、副本位置信息、副本數等。

②　驗證層

該層主要由若干個驗證節點（Node for Verification，NV）組成。在實現上 NV 可以是實際的物理節點，也可以是多線程服務。每個驗證節點 NV都在本地存儲中保存一份全局區塊鏈，同時維護本地存儲的塊鏈狀態（Local State）。該層業務主要包含兩個階段：元數據存儲和元數據驗證。在元數據存儲階段，驗證節點 NV 首先對用戶的簽名信息和元數據信息進行收，其次驗證用戶簽名信息，接著構造元數據區塊，最后形成新的區塊記錄信息；在元數據驗證階段，驗證節點 NV 首先接受用戶的驗證請求，檢查本地區塊鏈副本狀態，對本地區塊鏈副本狀態進行同步，最后檢索給定簽名的元數據并返回結果。

③　區塊鏈層。

該層保存元數據區塊鏈的全局狀態（Global State），所有驗證節點 NV 都要與元數據區塊鏈的全局狀態保持同步。當某一驗證節點存儲層中發生單點故障或宕機等問題時，分布式存儲系統可以通過讀取區塊鏈層的元數據區塊鏈來對關鍵數據進行恢復。同時，該層區塊鏈中保存的元數據信息為只讀狀態，即只允許用戶對該層的區塊鏈進行添加操作，構造新的元數據區塊，記錄到原有元數據區塊鏈中，不允許用戶修改甚至刪除該層所保存的區塊鏈元數據。

(2) 元數據存儲和驗證

元數據存儲與驗證

①　元數據存儲

當需要對新數據進行存儲時，首先發起者對數據進行簽名后保存到存儲節點；然后，將用戶簽名集合和原始信息發送給所有驗證節點；接下來，每個驗證節點對發起者的簽名信息進行驗證，如果簽名信息全部驗證通過，那么首先完成簽名驗證的節點獲得下一個元數據區塊的構建權利，并向其他節點廣播，其他節點收到廣播后停止當前驗證工作；獲得權限的節點則使用用戶簽名和對應的用戶數據位置信息構造元數據，并構造元數據區塊；最后，更新元數據區塊鏈。

②　元數據驗證

首先，用戶將簽名信息發送到驗證節點；驗證節點在接收到用戶發送的簽名信息后檢查本地元數據區塊鏈是否和全局保持狀態一致，若狀態一致則不做修改，若狀態不一致，該驗證點需要下載全局元數據區塊鏈來同步本地區塊鏈的狀態；最后，驗證節點完成元數據的同步驗證。

3. 移交信息包真實性檢測

當用戶把移交信息包進行數據上鏈，就可以自動證明它的真實性。因為每個信息包數據都只能對應著一個地址，而該地址可以生成一個獨一無二的哈希值。當其他人在想對文件進行修改、刪除等操作時，原始信息會被保留，而修改或刪除的記錄會被記錄在區塊鏈中。

哈希值則可以確保信息包的真實性。當文件在進行哪怕最小程度的修改時，它生成的哈希值都會發生變化。這種記錄每次修改的能力使得哈希值特別適合證明信息包真實性。大多數區塊鏈支持多種文件格式。確定信息包無篡改的情況下，可對其進行解析歸檔操作。

4. 電子檔案封裝包電子簽名有效性檢測

有了區塊鏈技術，是不是不需要電子簽名技術了？錯，電子簽名是區塊鏈技術的重要保障，區塊鏈技術體系中根本離不開沒有哈希值和電子簽名，二者必不可少且缺一不可。哈希值的作用是使得區塊鏈上的人對整體鏈上所有狀態達成統一共識，而電子簽名卻保證了所有的鏈上交易都只由正確的人發起，電子簽名其實和真實簽名一樣均是為了證明某人的身份，但是電子簽名使用了加密算法，會使得簽名更加安全可靠，不像手寫的那種簽名可以很容易地修改。電子簽名可以很好的證明這個信息是從某個特定的人那兒來的。

發送方把需要發送的封裝信息包進行雙重處理。首先是通過接收方公鑰來進行加密，然后對封裝包還要通過哈希值得到摘要，接要再經過發送方私匙進行簽名，簽名后得出的原文密文和發送方簽名一起發給接受方。接收方用自己的私匙解開密文，得到封裝包，然后通過哈希值得到摘要。另外則是通過發送方的公鑰解開發送方簽名，得到摘要，并且通過解密原文密文的摘要和解密發送方簽名的摘要進行對比，最后的摘要一致，則認為摘要是對的。通過這樣的方式，接受方完成了對發送方簽名過的封裝包的認證。

5. 區塊鏈技術無法覆蓋電子檔案的所有檢測項

從前文我們已經可以清楚的看到，利用區塊鏈技術完成電子檔案的四性檢測功能，其根本上是完成從真實性、完整性、可用性及安全性這四性中涉及的元數據及移交信息包檢測，而這“四性”中幾乎每“一性”均涉及到元數據及移交信息包，因此，利用區塊鏈技術可以對所有的四性進行檢測。

但區塊鏈技術是否可以完成標準中所規定的全部45項檢測呢？答案自然是否定的，比如標準（《DA/T 70—2018：文書類電子檔案檢測一般要求》）中規定的安全性檢測項大部分是針對操作系統安全及電子檔案運行環境安全，則不太適合也不必強行利用區塊鏈技術來實現，且不論是否可以利用區塊鏈技術實現此類檢測項的檢測，即使可以實現，也不一定是最佳的，有更好的、可能比區塊鏈技術更加適合的技術來實現。

事實上，在利用區塊鏈的技術實現電子檔案的四性檢測功能過程中發現，其最適合、最有優勢的功能實現是：真實性，對于真實性的檢測，時至今日，仍未發現比區塊鏈更有優勢的技術。

6. 哪些檢測項適合利用區塊鏈技術來實現？

既然區塊鏈技術并不適合標準中所規定電子檔案所有45項檢測項的檢測工作，那么哪些檢測項是適合使用，哪些檢測項不太適合使用呢，請參見下表：

真實性檢測

完整性檢測

可用性檢測