当今数字化时代，电子文件已成为商业活动中不可或缺的一部分。然而，随着依赖程度的加深，电子文件的安全性问题也日益凸显。尤其是电子文件的篡改问题，关系到企业信息完整性和政府数据的真实性。为了应对这一挑战，业界已经开发出多种防篡改技术。本文将简述五大主流电子文件防篡改技术特点及其对电子文件管理的影响。

    一、文件固化技术

    文件固化技术有助于实现电子文件的全程管理，在电子文件从文件阶段到档案阶段的生命周期中，可以利用OFD（Open Fixed layout Document）一并采集元数据、留存背景信息、留存电子文件多种稿本，从而提高归档电子文件质量，有效落实全程管理的要求；可用于长期保存电子档案。

    二、哈希校验技术

    哈希校验是基于哈希函数运算的一种真实性保障技术，其原理是通过一个散列函数或哈希表映射，将不定长的字符串或其他类型数据转换成固定长度的数字串输出。当电子文件发生任何变化，其哈希值也随之变化，亦无法通过哈希值倒推电子文件的变动情况，这种不可逆的特性是哈希算法用于防篡改和身份认证的关键所在。一般输出长度越长，该哈希算法越安全。

    目前国际上较为常用的哈希算法有SHA-1（160bit）、MD5（128bit）等，SHA-1的变体SHA-256还可输出256bit长度的哈希值，我国对标SHA-256的国密SM3也是目前安全性较高的一种主流算法。

    哈希校验技术，为有效解决电子文件真实性保障问题提供了一种检验方法、一个有力的信息工具。哈希值校验不仅是保障电子文件真实性的有效方法，同时还是数字签名、可信时间戳、区块链的基础技术。

    三、电子签名与电子认证技术

    根据《中华人民共和国电子签名法》的定义，电子签名（Electronic signature）指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，其最常见的实现方式是数字签名（Digital signature），本文所述电子签名均指数字签名，即用非对称密钥加密技术制成的电子签名，需运用公开密钥算法和前文所述的哈希算法。发送方使用自己的私钥对信息（通常是电子文件的哈希值）进行签名，接收方使用发送方公开的公钥验证签名，确保信息来自于发送者本人，实现其不可抵赖性。

    电子认证（Electronic authentication）在法律意义上是指专门的、具有资质的认证机构（Certificate Authority，CA）对电子签名及其持有者身份进行真实性验证的法律服务，形成第三方对发信人身份的担保；在技术实现层面则指的是以电子认证证书（又称数字证书，Digital certificate）为核心的加密技术，它以PKI（Public key infrastructure，公钥基础设施）为基础，对网络传输的信息进行加密、解密、签名与验签。

    虽然法律文件将电子签名、电子认证并列为两种电子证据真实性保障技术，但二者应当是相伴相生的：电子签名主要解决了验证信息是否被更改的问题，电子认证进一步确认通信伙伴是否为本人的问题；电子签名可直接应用于封闭型、交互型的系统中，而开放型网络则需要电子认证的第三方保障；电子签名是技术层面的保障，电子认证是包含组织、技术、基础设施等的复杂系统或过程。

    电子签名与电子认证技术，可以用于保证电子文件在整个生命周期中的有效传递和传输过程中的安全。主要表现在：电子签名技术具有认证功能，可以让电子文件接收者确认签署发送方的确切身份；电子签名技术具有防篡改功能。

    四、可信时间戳技术

    在我国，受法律认可的时间戳特指中国科学院国家授时中心联合信任时间戳服务中心（NTSC UniTrust Time Stamp Authority，TSA）提供的“可信时间戳”服务。时间戳文件包括电子文件的哈希值、时间戳服务机构收到哈希值的日期与时间、时间戳服务机构的签名３个部分，其工作原理与电子签名和电子认证基本一致，能够证明电子文件从特定的时间点开始直至被验证时不曾被篡改，可看作包含时间信息的电子签名。

    可信时间戳技术对电子文件管理的影响：

    （1）明确电子文件的时间元素。可信时间戳不仅保证DTS（Digital Timestamp Service）数字签名的有效性，还表明DTS数字签名准确的签署时间，从而验证电子文件的时间元素，使之达到令人无从抵赖或否认的效果。

    （2）保障电子文件的法律效力。经过可信时间戳认证的电子文件具有法律效力，可信时间戳从法律层面看，认证简单、验证简单、取证快捷、费用低廉，从而降低了电子文件的举证难度和成本。

    （3）保障电子文件内容信息安全。可信时间戳的服务过程对于电子文件本身及其完整性不会产生任何影响，并能保证电子文件的内容信息不会因为可信时间戳服务而泄露出去，从而保障电子文件内容信息的安全和用户的隐私。

    五、区块链技术

    区块链（Blockchain）是一种多方共同维护，应用密码学保证传输与访问安全，实现数据一致存储、难篡改、防抵赖的记账技术，也称为分布式账本技术（Distributed Dledger Technology）。它并不是一种“新”技术或单项技术，而是分布式存储、共识机制、点对点传输、加密算法等技术在互联网时代的创新应用模式。顾名思义，“区块链”的特点在于将数据区块以链式结构组织并存储，这是其实现防篡改的关键。在区块链上，每一个区块由区块头和区块体组成，区块头包含记录区块封装时间的时间戳与Merkle根哈希值，区块体则按需记录电子文件的哈希值等数据信息。Merkle根哈希值是区块体中以Merkle树叶子节点存储的数据两两哈希运算生成的总哈希值，区块体中任何的数据变化均会引起Merkle根哈希值的变动。各区块通过哈希指针连接并按顺序在时间轴上链式分布，某一区块数据的变动将引发其后所有区块头中的哈希值改变，数据一旦写入便不可篡改。区块链技术将电子文件的内容与形成时间、顺序牢牢地绑定在一起，维护了数据整体的真实性、完整性与可追溯性。

    区块链技术对电子文件管理的影响：

    （1）落实电子文件全程管理，电子文件全程管理成为自动化管控的、高效的、无缝连接的一体化管理。

    （2）保障电子文件不可篡改，电子文件的生成、存储、传递、处理、归档、利用等处理信息都被记录在区块链上，难以篡改，有效保障了电子文件的真实性。（3）认证电子文件原始可靠，区块链技术的不可篡改性与数据可追溯性可以保证电子文件内容完整、原始可靠。

    （4）规避电子文件安全风险，基于区块链技术可以实现电子文件的加密分布式存储，规避人为篡改、网络攻击、服务器崩溃、硬件断电、自然灾害等风险，确保电子文件的安全。

    参考文献：

    许晓彤， 侯景瑞。 可信电子文件证据效力保障技术方案研究。 图书情报工作， 2021, 65（9）： 32-40.

    赵屹。 电子文件防篡改技术发展对档案管理的影响及启示。 档案学研究， 2019, 6: 77-85.

    袁勇， 王飞跃。 区块链技术发展现状与展望。 自动化学报， 2016, 42（4）： 481-494.

    本文来源：中库数据