区块链技术的局限性
开篇:润墨网以专业的文秘视角,为您筛选了八篇区块链技术的局限性范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
区块链技术的局限性范文第1篇
关键词:区块链技术;食品安全审计;信息化;框架构建
现阶段我国的食品安全依旧存在比较突出的隐患,食品安全风险的识别与防控具有复杂性、差异性等特点,食品安全治理仍存在比较大的难度。作为风险防控的重要手段,食品安全审计近几年得到快速发展,但在信息化技术水平、流程体系以及数据完备性等方面还存在较多问题,尤其是在数据获取的真实性和完整性上存在较大的难度。区块链具有去中心化、独立性、安全性与匿名性等特点,利用其智能合约、共识机制、非对称加密、分布式账本等技术,可有效保障审计数据的质量与可追溯[1],同时还有助于风险的及时捕捉、人力资源的节省以及审计效果的提升等。因此,分析探讨区块链技术在食品安全审计中的应用具有重要的现实意义。对于食品工业来说,审计与食品质量标准在食品安全的保障中起到的作用都是不可或缺的,例如:评估管理系统,获得某些食品安全和质量标准的认证,评估场所和产品的条件,确认法律合规性等等[2]。审计应用于食品安全治理,最早是在西方国家产生的,由此也逐渐衍生出一项新领域的审计———食品安全审计。国内学者将食品安全审计界定为:“一套集成本审核分析、质量管理机制考察和企业产品质量状况核算评价为一体的科学方法”[3]。该领域的研究在国内起步较晚,大致开始于在三鹿奶粉事件发生以后,并且集中在乳品行业,食品安全审计的具体实施也基本是由政府有关部门主持进行,且审计对象主要聚焦在大型企业[4]。目前,就我国已有的食品安全审计案例来看,还存在中小型企业审计不够到位、审计依据标准不够明确、审计数据不够安全可靠以及在专业审计人才与方法上存在欠缺等问题。因此,亟需新技术、新方法的引入和应用。近几年,随着区块链技术的发展,学者们开展了其在许多领域和场景应用的研究。区块链在审计领域的应用也得到了越来越多的重视,相关的研究如:基于区块链技术构建实施审计框架[5-6]、区块链技术在企业联网审计中的应用[7-8]、区块链技术在金融审计中的应用[9-11]以及区块链审计在政府治理中的应用等等[12-13]。在具体的审计模式探索中,毕秀玲等[14]提出要大力推进“审计智能+”的建设,在5G、区块链、大数据与人工智能等技术的支持下,提高审计信息化的水平。传统审计过程中所面临成本、效率、质量、安全性等问题恰恰可以通过区块链技术进行有效解决[15]。房巧玲等[16]便提出了基于双链架构的混合审计模式,即智能审计程序与人工审计程序相结合的模式。从目前已有的研究来看,还尚未见有关区块链技术在食品安全审计中应用的研究。基于此,文章首先根据区块链技术的工作原理与优势点,分三个层次构建起区块链技术在食品安全审计中应用的逻辑框架。其次结合传统审计工作,通过技术代入,进一步阐述区块链技术下的食品安全审计工作的大致流程。最后,充分考虑当前区块链技术在运用中所面临的各种问题,提出相关的建议以及未来发展的展望。
1区块链技术在食品安全审计中的应用逻辑
1.1区块链的工作原理
区块链是在一种基于分布式系统思想形成的网状结构,在这个网状结构中,信息存储上链主要有以下流程:当某个节点有新的数据信息录入,该节点将会把信息网络中的其他节点进行广播,其他节点在接收信息以后会对其内容的真实性、完整性以及可靠性进行检验,检验无误后该信息将被储存在一个区块中,经过随机Hash算法得出Hash值,该过程可以视为一种单向的加密手段,不仅可以将复杂无章的数据信息转换为固定长度的字符代码,而且其破解的困难程度也保证了数据的不可篡改性。此时,全网将基于共识机制对该区块内数据进行审查,审查通过以后该区块将被正式存入区块链的主链中,相应的数据也将被打上时间戳标记,更新复制保存到每个节点里[17],如图1所示。
1.2区块链技术在食品安全审计中应用的逻辑
区块链作为一项颠覆性技术,在各个领域加速应用。将区块链技术应用到审计领域,这种模式被称为区块链审计。而在区块链审计的定义上,徐超等[18]提出广义和狭义之分,广义上指在审计领域应用区块链技术,而狭义上则包含了区块链审计和审计区块链这两种方式,二者的审计对象不同,具有本质上的区别。在区块链审计过程中,审计人员基于信息系统对一般控制和应用控制进行测试,通过借助发挥区块链技术的优势性,对各类业务执行自动化审计和持续审计等行为[19],具体包括:对数据的真实性、时效性以及可靠性进行审计;对系统设置、共识机制以及智能合约等进行审计;对区块链技术所涉及的系统节点等安全性进行审计[20]。事实上,区块链可以分为三个层次:协议层、应用层和访问层,它们相互独立又不可分割,构成了区块链技术在食品安全审计领域的运用逻辑,如图2所示。协议层(又称基础层)是基于共识机制展开运行的,通过共识机制来保障每个节点的数据是真实一致可靠的。在利用分布式数据存储、加密算法、网络编程以及时间戳等技术的基础上,对食品供应链上所涉及到的各个环节、各个企业的各类信息进行收集与记录,如食品生产过程中的原料配比情况、添加剂的使用量情况,食品物流环节的负责方信息、车次时间以及冷链条件情况,食品交易过程中经销商情况以及流入消费者的时间地点等信息[21]。企业彼此间的信息验证以及共识算法记账使得审计需要的众多数据信息能够公开透明、不易篡改,也有助于扩大审计工作的覆盖面。对于应用层而言,智能合约的存在使得区块链在没有人工控制以及第三方干预的情况下,能够按照网络编程出的代码进行自主运行,有助于明确执行标准,大大提高了审计的效率以及数据的收集分类等重复性工作,在预先设置的程序代码中,一旦触发相应的条件和标准,将会作出各类分析行为,这样一来,审计人员通过区块链技术就可以对食品质量安全实现实时监控、及时预测和灵活预警[22]。就访问层来看,无论是通过个人计算机(personalcom-puter,PC)端还是移动终端,借助区块链技术的可编程性采用公钥与私钥授权的机制,能够实现数据的安全独立便捷获取。同时,时间戳技术有助于保障数据的安全性,使审计工作的的可靠性和便利性能够得到进一步优化。
1.3区块链技术在食品安全审计中应用的优势
对于食品行业来说,信任机制的构建对于品牌形象的树立是十分关键的,而品牌形象的优劣将直接影响企业的生存甚至是行业的兴衰。在这种情况下,通过审计去发现问题、解决问题,并实现信息的公开、透明、可追溯将有助于信任的构建。而区块链技术在审计中运用的优势,将有效推动信任机制的形成。首先,去中心化的优势使得在整个食品供应链上所有企业都可以分别作为一个节点,分布式数据储存技术的应用,使得众多企业在信息的记录和储存上互相监督、互相利用,具有更加安全、更加便捷、更加透明的优点。同时,每个审计项目由指定的审计组执行审计,每个审计组也相当于区块链的一个节点,若干个审计组节点组成分布式节点组织结构,相当于一个分布式账本。于是审计的范围变得更加广泛,所涉及的审计对象也更加的全面而具体,不需要非得围绕核心企业实施审计,解决了审计范围的局限性问题,有助于提高食品安全审计结果的质量。其次,交易可追溯性、数据透明性的优势使得信息在供应链上变得更加可靠、真实。在供应商的选择、企业内部控制执行的有效性等等方面具有督促作用。例如,就已有的食品安全审计案例呈现的结果来看,存在如下问题:企业不能持续保持生产条件、食品安全管理制度等落实不到位、企业自身的检验能力不足、生产信息记录的不完整甚至伪造记录以及不合格品和变质食品的及时处置问题等。在区块链技术的帮助下追溯系统将会不断完善[23],对于存在的这些问题也会更加具有约束和威慑作用。在现实中,已有具体的应用案例,如2017年7月沃尔玛、京东、国际商业机器(internationalbusinessmachines,IBM)公司和清华大学共同组成了区块链联盟,在产品的地产、批号、生产厂家、到期日期以及运输细节等各种详细信息的获取上,可以实现从天数到秒数的速度提升,这将极大地提升审计实施的效率。最后,可编程性则发挥了信息技术的优势,相比于传统审计中的人工操作,信息技术的应用将会使得审计的流程更加严谨、更加快捷。食品安全审计过程中,涉及到的质量标准、规范等十分复杂,对于不同品类食品的特殊性质、不同添加剂的使用规定等所涉及的知识更加多样和复杂[24],利用计算机编程技术,则可通过代码的编写,将有关审计标准、审计法规等进行定义,在区块链中实现数据信息的智能运行。在既定的规则和协议下,区块链可以实现数据的自动采集、传递与存储,高安全性、高透明性使得审计效率大大提升。德勤会计师事务所的Rubix平台就是通过将自动化技术和区块链技术相结合,在提升工作效率的同时,又能达到降低成本等作用[25]。同样,沃尔玛也将区块链技术应用于食品供应链管理之中,并取得了一定的理想成效[26]。
2区块链技术下食品安全审计的流程
区块链技术下的食品安全审计流程是在传统审计流程的基础上,通过融入区块链技术,对审计流程进行重塑,保证审计大环节不变,即审计准备阶段、审计实施阶段以及审计报告阶段,但细节更加优化、效率更高,如图3所示。
2.1审计准备
在审计准备阶段需要先对审计信息和数据等进行预处理,通过数据的采集、传输与存储,利用区块链中各个节点所达成的共识机制,实现数据的真实性、完整性与一致性。在这个过程中,通过对被审计食品行业的相关标准、企业会计准则的选取情况、企业的性质以及监管环境等的了解,对相关获取信息进行更新记录,并利用时间戳技术,相当于会计记账中的连续编号机制,对新产生的区块做上时间标记,充分保证了数据在一定时间内是可追溯的、可验证的以及完整的。
2.2审计实施
在审计实施阶段,面对食品供应链本身的环节的多样性与复杂性,区块链应用平台会及时向各个节点的企业、账项往来银行以及其他关联方进行信息的检查与考证,并将结果进行实时反馈。在对某一生产、加工业务或者交易进行审查以后,将问题点进行汇总与分析。在审计过程中,同时需要伴随着数据清洗、数据挖掘、可视化操作、实时处理、风险识别与评估以及重要性水平的确定等技术支撑,也需要借助传感器、物联网、射频识别以及CPS/GPS等审计工具[21],因此,这将对专业人才的技术水平有着较高的要求。
2.3审计报告
在传统审计流程的收尾阶段,需要对整个审计流程所记录的工作底稿以及证据信息进行整理与汇总,并出具最终的审计报告、发表审计意见。而在区块链技术的应用下,审计人员通过对数据信息的系统建模进行智能化自主分析,并且能够做到对审计结果的实时记录、对被审计企业进行随时随地的监控,还可以根据审计主体的不同以及审计要求的变化,随时出具定制化的审计报告,大大提高了审计结果的质量以及需求度的满足程度。
3区块链技术在食品安全审计应用中面临的问题
3.1技术问题
现阶段,无论是国家、社会还是具体的个人,对于审计的水平和质量要求越来越高。监督再到上市公司的财报结果公开,处处离不开审计的参与,审计也逐渐在越来越多的领域发挥作用,例如:领导干部经济责任审计、自然资源资产审计、信息科技审计以及本文所探讨的食品安全审计等领域。在食品安全上,任何小的风险都不容忽视,这对于审计的执行是一项不小的挑战,尽管区块链技术在效率和质量等方面对食品安全审计有着很大的帮助,但在海量的信息面前,区块链的复杂度也急速增加,无论是从硬件上还是软件上,对计算机的算法处理能力、存储能力以及硬件配置有着越来越严苛的要求。因此,进一步提高硬件的可靠性以及软件的适配性是技术层面需要持续努力的方向。
3.2安全问题
区块链技术尽管有着Hash值非对称加密算法、时间戳等技术的支持,但安全性问题依旧是区块链技术在发展中不容小视的关键问题。随着黑客技术的不断进化,以往的51%攻击成本已经不再具有很强的约束性,这对于审计工作是一项不小的潜在威胁。在区块链共识机制的基础上,很多企业将自己的关键性信息乃至核心机密都进行了上链操作,而黑客的行为将会对企业们造成重大损失甚至致命冲击。这就说明不存在一劳永逸的保障,各项技术需要在不断的挑战和威胁中,始终保持高度的预警态势,在面对不法分子的各种花样攻击时,能够做出迅速、有效的反应,这就需要相关信息技术人员不断提升其专业水平和素质。
3.3监管问题
事实上,尽管区块链技术中的分布式数据储存技术使得数据的记录、存储与读取更加便捷、安全,但其却弱化了国家对于交易情况的监督,对于现有的监管体系具有一定的冲击。区块链技术还在逐渐发展走向成熟,在食品安全审计领域的应用也将处于不断探索的阶段,有关监管的法律法规仍需进一步的完善与明确,如果真的出现监管漏洞,那必然影响该技术的健康、稳定与向好发展。因此,在技术不断进步的同时,国家相关部门的法律与监管体系也要完善跟进,二者相辅相成,为技术作用的充分发挥保驾护航。
4结语
区块链技术的局限性范文第2篇
关键词:创课;软件技术专业;高校;教学
引言
在当今科技创新引领时展的背景下,创新力已成为一个国家的名片。2016年6月出台的《教育信息化“十三五”规划》中指出:有条件的地区要积极探索信息技术在“众创空间”、跨学科学习(STEAM教育)、创客教育等新的教育模式中的应用,着力提升学生的信息素养、创新意识和创新能力,养成数字化学习习惯,促进学生的全面发展[1]。2017年1月出台的《国家教育事业发展“十三五”规划》中指出:培养学生创新创业精神与能力。鼓励高等学校和职业学校建设学生创新创业服务平台,完善创新创业教育课程体系和管理制度,引导鼓励学生积极参与创新活动和创业实践,强化毕业论文、毕业设计的创新创业导向,开展创新创业竞赛,营造创新创业校园文化。支持本科生和研究生提前进入企业开展创新活动,鼓励高校通过无偿许可的方式向学生授权使用科技成果,引导学生创新创业[2]。创新能力是社会考量人才的基本指标。创新型人才的培养是高校教育教学改革的方向。由于IT行业的快速发展,技术推陈出新,对人才提出越来越高的要求。高校计算机软件专业传统教学中存在诸多不利因素,制约了学生创新能力的培养。而基于“创客教育”模式,使用创课对计算机软件专业教学进行改造,是实施计算机创新型教育的有效途径。
1教学现状
计算机软件技术专业的教学内容包括:学习和掌握计算机软硬件知识、操作系统、数据库技术、网络技术和软件工程等专业课程;学习和使用软件开发语言,按照软件开发规范进行软件开发;人才培养目标是为软件产业服务的专业型人才。由于IT技术已经渗透到社会的各行各业,社会对软件技术人才的需求是很旺盛的,但企业还是很难招聘到合格人才。这和IT行业知识更新快,而且竞争激烈、高校软件人才培养规格滞后于市场两方面都有关系。因此,高校计算机软件技术专业教学现状方面有很大的改善空间,主要表现在以下几方面。
1.1原有课程教学内容固化
IT技术的发展是迅猛的,而且趋势是越来越快。回看软件专业开设的许多课程,多年下来,教学内容一成不变且严重固化。往往行业中已经广泛应用的知识与技术,在专业课程中却没有涉及。课程教学内容没有得到更新和补充,培养出来的学生专业能力会大打折扣。例如,“数据库技术”这门课程讲授内容是关系型数据库(SQLServer或MySQL),按照数据库教材,把教学大纲的内容讲授完,课程就学完了。这在以前关系型数据库一统天下的时代,算是合格的课程。但在当今大型互联网应用林立的商业环境下,NoSQL数据库基于超大规模数据存储的优势明显而广泛应用。所以,要把NoSQL数据库的内容加入本门课程,才能让教学内容更全面,更适应行业的需求。再比如“静态网页技术”这门课讲授内容是:使用“HTML+CSS+JAVASCRIPT”技术实现PC端网页。但在移动互联网普及的今天,移动端网页已占很大比重,为了适应这种变化,把移动端网页的教学内容加入该课程势在必行。所以,课程要适应外部行业市场的需求,进行课程教学内容的更新调整,打破内容固化,才能保证课程的实用性。
1.2课程孤立教学,课程间没有形成联系
在一些课程的实际教学中,没有把课程放在整个课程体系中进行考虑,往往只根据教学大纲进行本课程内的知识讲授,前置课程和后续课程的知识联系没有建立起来,影响后续课程的教学效果,也影响学生对知识的吸收与应用。例如,“Photoshop图像处理”是“静态网页技术”的前置课程。“Photoshop图像处理”课程要把静态网页制作中要用到的网页素材制作、网页效果图制作、切图等知识讲解到位,在之后学习“静态网页技术”这门课时,对图像应用的相关操作就能顺利上手,否则就得补上这部分内容,影响教学进度和学习效果。再如“Linux网络操作系统”这门课,教学内容往往停留在Linux系统本身的相关操作,那么知识的联系度就不够。在实际生产环境中,软件的数据库系统就是安装的Linux系统中的。可以把“数据库技术”课程内容与本课程结合,在Linux系统中进行一系列的数据库操作训练。这样即做到知识的综合应用,也是很好的实战演练。所以,要在专业课程体系中规划课程,教学内容有所侧重,即该课程承接了前置课程哪些知识,哪部分内容又为后续课程哪些知识做铺垫,把外部知识和内部知识的联系建立起来,一环扣一环地进行专业学习,学以致用、融会贯通。
1.3实践教学薄弱
开展实践教学是提高学生动手能力,培养学生综合素质的主要手段。但实际执行起来还是存在不足的地方。在课内实践教学环节中,便于教师指导与管理学生,学习效果较好,但受到上课时间限制,一周就4节课,课堂上不能解决实践项目中碰到的所有问题;在课外实践教学中,学生利用课外时间完成时间项目,碰到问题再请教老师。这种方式不利于教师对学生的监督,加上学生自主性不足,学生实际动手锻炼不够。同时,在实践教学中训练的项目长期使用很少更新,与实际生产项目差距比较大。总体来说,实践教学薄弱,学生实践动手能力欠缺。
1.4新课程难于走进课堂
IT行业需要新技能人才,但相关的课程却难于走进课堂。例如区块链技术,截至到2018年4月,全球共27所大学开设区块链课程,其中我国有8所学校,专业区块链技术人才供需比仅为0.15,整个行业急需专业人才[3]。尽管新课程的开设要进行大量的前期工作,要克服很多困难,但要积极顺应时代的发展,紧跟行业的步伐,让行业紧缺的技术成为一门门新课走进课堂。
1.5师资跟不上
社会对人才的要求越来越高,同样对培养人才的教师队伍要求也越来越高,要求教师要有新的教学理念、更强的教学能力、更好的综合素质,但师资培养缓慢,制约整体教学水平。由于课堂上教的有限,要学习的专业知识又太多,缺少针对性引导,学生只能摸索着学习,学生的自学负担加重;学生实际动手能力不足,毕业设计项目实施效果差,部分作品专业水平不高而且完成度低;学生学了那么多门课,专业能力还是培养不到位,只能推到毕业实习甚至是应聘后的岗前培训来继续培养。所以,如何提高教学水平和改善教学环境,大力提高人才培养质量是亟待解决的问题,探索和实践创新型人才培养模式成为迫切的需要。
2创客教育与创课
在众多创新型教育模式中,“创客教育”是近些年涌现出来的热门代表。创客一词来源于英文单词“Maker”,本义是指出于兴趣与爱好,努力把各种创意转变为现实的人。创客教育是创客文化与教育的结合,基于学生兴趣,以项目学习的方式,使用数字化工具,倡导造物、鼓励分享,培养跨学科解决问题能力、团队协作能力和创新能力的一种素质教育[4]。“创客教育”最初诞生于美国,并逐渐流行于其他国家与地区,后传入我国,并开始在一些教育发达地区生根发芽。由于“创客教育”与我国的创新驱动发展战略相适应,中国创客教育运动如火如荼展开。“创客教育”成为教育界炙手可热的研究课题。创课作为“创客教育”的重要载体,成为许多学者的研究切入点。其中,杨现民[5]的研究最具有代表性,深入探究创课的内涵、特征、设计框架与设计流程等方面问题,为国内之后的创课研究提供理论基础。张瑞敏[6]等进一步分析创课的内涵与特性,分析了创客的教育与创客式教育的关系,传统课程和创课的对比,并指出传统课程向创课转型的有效路径。郭琳虹[7]提出了基于创课的高校翻转课堂教学平台的设计方案,并在实施中对课程内容组织方式、课程开展方式和课程评价方式等方面进行分析,得出创课对提高教学效果、培养学生创新能力有促进作用的结论。韩静薇[8]等对高校教育技术学专业的“视频编辑”课程的教学现状进行分析,根据创课的相关理论基础对该课程进行创课课程开发与实施,得出创课对于培养学生创新意识等方面具有巨大推动作用的结论。创课的理论基础已经比较完备,创课的实践也有了比较好的效果,使用创课对计算机软件专业教学进行改造,是一条值得探索的教改道路。
3计算机软件技术专业创课教学
作为工科专业,计算机软件技术专业开展创课教学,可以牢牢捉住“做产品”这个根本。产品要依托于软件技术,产品类型比如手机APP、微信小程序等。产品的定位要高于传统教学项目,是能满足一定的社会需求的创意型产品。明确了根本,也提出了高要求,接下来就遵循“学—研—创”的创课教学模式,学习做产品的相关的专业知识,根据要解决的实际问题展开研究,最终创造出产品。以产品需求作为课程学习的开始,以产品实现作为课程考核的结束,在此原则下规划和设计课程学习、研究、实施、验收等各个环节。在教学的过程中培养学生的学习能力、研究能力、团队合作能力、实践动手能力、创新能力等多方面能力。为了让创课教学顺利开展,实现做产品这个目标,需要多方面保障。
3.1加强学科内课程融合
开发软件产品主要涉及前端、后端、数据库和服务器这四方面技术。对应的每个技术开设一门或多门课程进行学习。传统教学中,往往照本宣科,课程间联系不强。在创课教学中,撬开课程间的界限,把这些课程的内容进行融合,侧重呈现知识的应用场景和知识间的联系。先把握知识的脉络,再开展知识的学习。学习产品服务需要掌握的知识,根据产品的开发进度来安排学习内容。而学习知识的目标是为了解决实际问题——“做产品”。
3.2整合互联网教学资源
数字化资源(视频、PPT、文档、题库、源文件等)建设使用是课程教学的重要辅助和补充。而往往埋下头来拼命苦干,从头到尾进行资源建设,不仅工作量大、效率不高而且成效也不理想。在全国在线IT教育火热的大背景下,大量优质的教学资源已经被生产出来并放在互联网上了。例如,慕课网、网易云课堂、网易公开课、腾讯课堂等互联网在线教育平台,就提供了许多IT类视频教程并持续更新。要善于整合这些优质资源,不必重复建设,而是根据教学的需要,以搭积木的方式把资源组合起来。这种“拿来主义”让我们站在“巨人们”的肩膀上,借力用力、与时俱进,如此教学才更有全面性、前瞻性,教学质量才更有保证。在创课教学中,互联网教学资源的重要性更加明显。通过互联网,不仅可以学习到丰富而又前沿的专业知识,也是跨学科学习的有效途径。互联网教学资源整合必是创新型教育实施的有力手段。
3.3实施第二课堂教学
在创课教学中,课堂的主要功能是引导学习和答疑解惑。要完成“做产品”这个具有挑战性任务,单单靠课内学习是不够的,要在课堂教学外实施第二课堂教学。学生遵循教师的指引,针对教师给的学习资源,利用课余时间看视频教程、读专业书籍、写代码、调试程序。因为,课程结课时就要看到成果,时间是有期限的,产品必须做出来,但需要掌握的知识实在太多,需要解决的问题也太多。所以,要把时间充分地用在学习上,耐心的学,踏踏实实的学,开展多种形式的团队学习、交流讨论、请教老师,勇于钻研,全身心投入到做产品的整个过程中。而只有经过知识的“浸泡”与“洗礼”,才能收获能力的“成长”。
3.4建立教学反馈体系
在创课教学中,第二课堂的时间占课程总时间的大部分,即学生主要在课外学习。教师怎么把握学生的学习进度,并及时有效的给学生指导呢?因此,建立行之有效的教学反馈体系,就很有必要了。在教学反馈体系中进行如下规定:学生反馈时间,比如规定每个星期天的下午;反馈内容,比如项目进展,本周学习了哪些内容,解决了哪些问题,遇到了哪些新问题,下周要开展方面工作等;教师的响应时间,比如规定教师在当天内必须回复学生提出的问题;在反馈手段方面,可以多种多样,推荐微信进行反馈。因为微信使用方便且功能强大,通过微信发送文字、图片、语音、小视频和视频通话等,可以满足绝大部分情况下的沟通交流。教学反馈体系让教师和学生形成一个高效协同的工作团队,大家各司其职、紧密合作。教学反馈体系一旦建立了就要严格执行,这样才能一步步地去实现“做产品”这个目标。
3.5教师和学生共同成长
IT技术应用发展日新月异,新技术层出不穷。软件技术专业教师要坚持学习,接受新理念、学习新技术,不断提升专业技术能力,同时也要对现代软件敏捷开发的流程有全面了解。这样,在指导学生进行产品开发时才能做到有的放矢。在创课教学中,包括“想法”与“做法”两个环节。学生可以在教师的引导下提品想法,鼓励学生创新;教师根据该产品想法提品做法,指导学生学习对应的专业知识,指导学生开展技术研究,并带领学生去做产品。在做产品的过程中实现教师和学生共同成长。
区块链技术的局限性范文第3篇
关键词:时间戳;档案数据;档案数据管理
随着计算机和互联网技术的发展,档案数据资源急速增多,给传统档案管理理论、方法和技术带来新的管理问题,传统档案管理向档案数据管理转型迫在眉睫。由于档案数据内容的非公开性、性,以及档案数据自身对软硬件系统的依赖性、易更改性等,在整个生命周期中,安全性问题成为档案数据管理的重中之重。时间戳技术是一种采用哈希(Hash)算法、非对称加密算法,借助第三方时间戳机构的时间证明来验证档案数据原始性和真实性的技术,具有很强的操作性,能够有效起到对档案数据进行安全防护的作用。时间戳技术在档案数据管理中的应用研究具有重要意义,一方面对研究档案数据的证据价值、凭证效力具有理论价值;另一方面则能有效促进档案数据原始性问题的解决,推动应用在档案数据移交、保管等过程中的防篡改技术的革新,保障档案数据的安全性,提高档案数据管理效率。
一、国内外研究现状
国内外档案学者对时间戳技术应用在档案领域的研究主要集中在以下几个方面。(一)时间戳技术的原理。时间戳的生成主要涉及用户、国家授时中心、时间戳机构三方,运用了哈希算法和非对称加密算法。具体生成过程为:用户先将需要加盖时间戳的电子文件通过哈希算法进行计算,得到对应的哈希值,再将其发送给第三方时间戳服务机构DTS(DigitalTime-StampService),时间戳机构会将收到的哈希值及收到时的日期、时间一起通过非对称加密算法进行加密,该步骤也称为数字签名,最终形成一份新文件,即时间戳[1]。克里斯托弗•安德森(ChristopherAnderson)和加里•陶布斯(GaryTaubes)[2]认为可以通过再次运行哈希函数计算数据并查看结果是否与时间戳匹配来检测档案数据在管理过程中是否被更改。由此可见,时间戳实质上是一份与用户的档案数据相关的、经过加密处理而形成的、能够有效证明档案数据真实性及完整性的文件。(二)时间戳技术的证明效力。时间戳分为可信时间戳和非可信时间戳。本文研究的是可信时间戳在档案数据管理中的应用,其证明效力体现在以下三个方面:第一,加盖时间戳的第三方机构是可信的、权威的;第二,时间戳依赖的时间准确,由我国唯一法定时间源——国家授时中心提供,能够确保时间的精确性与权威性;第三,时间戳机构应用非对称加密算法进行加密的过程是可靠的。《电子签名法》和国家密码管理机构对数字签名技术采用的认证机构、技术体系及密码设备都提出了相关要求[3],保证了数字签名技术的可靠性。(三)档案数据。目前学术界并未清晰地确定档案数据的定义与内涵,于英香[4]认为,大数据时代,档案数据概念的内涵和外延都发生了变化。基于目前档案学者对档案数据所做的研究,笔者认为,档案数据是含有档案内容信息的数据与档案管理利用过程中产生的实时数据、统计数据、元数据及其他数据的集合。档案数据既有一般数据共有的物理性、信息性、共享性等特性,又有其产生环境赋予的真实性、完整性、保密性等特征[5]。(四)档案数据管理。进入大数据时代,档案数据数量急剧增加,传统的档案管理理论、方法技术已无法满足其管理需求。从管理环节来看,在传统的收集整理环节,可针对档案数据提供多种途径的收集方式,如主动采集、捕获,让各机构通过特定渠道上传等;在储存保管环节,要对档案数据进行维护,定期对档案数据进行备份、迁移;在开发利用环节,可充分利用档案数据的共享性等特性,为用户提供一站式服务。综上所述,国内外学者在档案馆(室)应用时间戳技术方面的研究相比医学、知识产权等领域较少。目前,档案学界对档案数据及档案数据管理的概念仍无统一定论。
二、时间戳技术在档案数据管理中的作用
(一)时间戳技术能够保证档案数据的真实性。对传统纸质档案真实性的验证可通过验证其纸张、字迹等来实现,但档案数据对软硬件系统的依赖性、数据与载体的可分离性、档案数据的易更改性使得档案管理人员对档案数据真实性的验证无法应用与传统纸质档案一样的方式与判断标准。时间戳的应用,可以实现对档案数据真实性的保障,可以证明在时间戳加密的时间信息以前,档案数据已经存在,且自产生时起,其内容始终保持完整、未被更改。如在药品安全领域,医药冷链物流过程中药品的安全性越来越受到公众的重视。药品储运良好的外部条件之一是温度,然而温度数据由于自身的易更改性,极易被工作失职、监督不力的工作人员或保管条件达不到要求的企业为了逃避追责或监管而删除或修改。若在药品从其制造企业运输到达服务机构或消费者的这一过程中,对保存药品的温度数据加盖时间戳,则能保证温度数据的真实性,有利于政府监管部门和企业及时发现问题、解决问题。(二)时间戳技术可以保证档案数据的完整性。时间戳的存在是为了固化档案数据的内容与存在时间,防止档案数据被伪造和篡改。时间戳是证明档案数据真实性和完整性的凭证,不作为档案数据的一部分,不影响档案数据的完整性。而且在运用相同哈希算法的情况下,每一段数据都有其唯一对应的哈希值,这意味着不同的数据会产生不同的哈希值,通过对比现存档案数据与时间戳文件中的哈希值可以知道档案数据是否被删减、更改,若二者一致,则档案数据未被删减或更改。在司法领域,电子数据是一种法定的证据类型。司法案件中不止一次出现原告或被告使用时间戳技术固化提交给法院电子证据而法院也采纳了的情况。2015年发生的“参灵草官方微博”著作权侵权纠纷案件中,法院采纳了利用时间戳技术进行保全的证据,认可了第三方时间戳服务机构固化档案数据的效力。另外,2016年于北京发生的北京育路互联科技有限公司与华盖创意(北京)图像技术有限公司(以下简称“华盖公司”)侵害作品信息网络传播权纠纷案件﹝(2016)京73民终147号﹞中,负责审理该案件的北京知识产权法院认为被上诉人华盖公司在申请时间戳服务固化电子证据的过程中行为合法,且该法院在查明时间戳服务系统的原理和取证步骤后认为:时间戳技术能保障电子数据的完整性,其由中国科学院国家授时中心提供的时间来源也能确保时间的准确性。因此,该法院在该案件的裁判文书中明确提出“时间戳服务系统是固定证据的一种有效方式,通过时间戳验证的电子数据文件可以作为认定事实的初步证据”。(三)时间戳技术能有效保障档案数据内容的保密性。加盖时间戳的过程中不需要将档案数据放在互联网上进行传输,只需要发送档案数据的哈希值,由于哈希算法不可逆向从哈希值计算出数据原文,因此即便哈希值在传输途中被非法截获,截获人也无法通过哈希值反向推导出档案数据原文,如此便能有效防止档案数据的泄露,保证档案数据的安全。从一些学者提出的三种可行时间戳应用模式[6]来看,虽然实时应用模式、物理隔离模式、脱机模式所处的网络状态不同,应用的网络设备不同,但都是由用户向时间戳服务机构发送档案数据的哈希值,再由时间戳服务机构向用户发送时间戳文件的过程,在此过程中,哈希算法的“单向”特征能有效保障档案数据内容不被泄露。在时间戳技术的这几项作用下,档案管理人员在鉴定和维护环节可以减少技术方面的忧虑,档案数据管理过程会变得更加方便快捷。
三、档案数据管理应用时间戳技术存在的问题
(一)时间戳机构没有取得工商登记、组织机构代码或行政许可。在2012年的一起著作权侵权纠纷案件[7]﹝(2015)穗天法知民初字第936号﹞中,一审原告深圳市玩家文化传播有限公司(以下简称“玩家文化”)曾于2011年为其拍摄的游戏宣传照片的原件和处理效果图加盖了时间戳。法院经对比玩家文化的原件、效果图以及一审被告广州网易计算机系统有限公司(以下简称“网易”)的网页内容后,认为二者一致,且模特的肖像授权书、摄影师的声明及文件的时间戳证书等证据相互印证,在没有相反证据的情况下,足以证明玩家文化是涉案图片(正片)的作者。这是时间戳技术固化作为证据的电子数据且被法院认可的证明,但网易公司对一审结果不服,并以给玩家文化提供时间戳证明的联合信任时间戳服务中心没有取得工商登记及组织机构代码为理由之一提起上诉。二审过程中,上诉法院并未对时间戳机构的性质作出明确说明,但对时间戳的证据效力做出如下回应:在本案中,时间戳可以作为证据链的一环,与其他证据一起证明玩家文化拥有著作权,但时间戳若作为证据单独使用,则不能够证明玩家文化拥有涉案图片的著作权。该案件凸显了时间戳机构在服务资质方面的缺陷,我国尚未就时间戳机构行政许可的申请流程与条件建立相关规范,这就使得在对时间戳要求相对严格的情况下,如需要对档案数据加盖时间戳,档案部门所能选择的第三方时间戳服务机构的范围大大缩小。(二)时间戳技术的证明效力有限。时间戳技术在保证档案数据的真实性、完整性、保密性方面有重要作用。档案数据的保密性得到有效保障的表现之一是用户在向第三方时间戳服务机构发送需要加盖时间戳的档案数据时,在互联网上进行传输的并不是原件,而是经过哈希算法计算得出的哈希值,这使得档案数据原文不会被非法获取,同时也使得时间戳机构及其他非用户人员无法得知档案数据与用户之间的所有权关系。因此在知识产权领域,不排除因侵权方加盖了时间戳,而真正的所有权人无法提供相反证据导致败诉的情况。上述玩家文化与网易的著作权侵权纠纷案件中,网易不服一审判决而提起上诉的另一理由便是在玩家文化加盖了时间戳的图片中,并没有玩家文化的签名或专属logo等能证明其身份的有效印记,单凭时间戳无法证明涉案图片与玩家文化之间的所有权关系。这说明了时间戳在除固化档案数据以外的方面证明效力有限。(三)加盖时间戳的时机尚未有定论。在什么时间,或者说在档案数据管理的哪一个环节加盖时间戳是必须要解决的问题,否则加盖时间戳的工作无法开展,后续环节也无法进行。目前档案界有学者认为在档案数据产生、收集、处理、维护、开发利用等各个环节都需要加盖时间戳,如为厦门弘爱医院和深圳市人民医院等提供电子认证服务的可信医疗电子认证服务平台,可为医疗数据的生成、保存、访问等提供时间戳服务[8],丁家友也提出应对档案数据的执行信息、权限修改等可能影响数据有效性的背景信息等进行动态详细的记录[9];也有学者认为只需要在档案数据在不同机构之间流转时加盖时间戳。对于加盖时间戳的时机,档案界尚无确定结论,这或是导致档案部门加盖时间戳的工作无法开展,或是导致不同部门要求不同,规范不统一,从而在档案数据流转过程中或是将档案数据移交档案馆时,需要统一时间戳的加盖环节或是按档案馆的要求进行整改,大大增加了工作量。(四)时间戳技术的普及程度低,应用范围小。一是时间戳技术的普及程度低,很多档案机构可能仅仅只是听说过时间戳,并没有进行深入了解,目前也只有少数企业会采用时间戳技术。二是虽然司法、知识产权等领域应用了时间戳技术进行电子证据保全、固化,但覆盖范围小,且受到法律对电子证据真实性、客观性和关联性要求的约束,在﹝(2020)湘01民终5401号﹞黄志坚、北京畅想之星信息技术有限公司侵害作品信息网络传播权纠纷二审民事判决书中,虽然上诉人黄志坚的委托诉讼人黄勇申请了可信时间戳认证证书,但由于涉案作品与时间戳固化版权信息的作品不是同一作品,二审法院认为上诉人的现有证据无法证明其对涉案作品拥有信息网络传播权,不予支持上诉人的诉讼请求。因此时间戳并不是法院认可电子证据的唯一标准。
四、时间戳技术在档案数据管理应用中的对策
(一)保证所应用的时间戳服务具有较高的可信度。《电子签名法》第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”这条规定意味着可信的第三方电子认证服务机构是获得了电子签名服务的行政许可的。我国尚未对时间戳签发机构予以明确定义,在国家给予明确定义前,提供时间戳服务的机构可以根据技术中立性原则,在电子签名和时间戳都为信息安全可信服务的情况下,参考《电子签名法》和《电子认证服务管理办法》的要求,向国家相关部门提出认证申请,获得相关认证许可后,才能被认为是合法可信权威的[10]。在尚无获得行政许可的时间戳服务机构存在的情况下,需要加盖时间戳的政府部门、企业或个人,可选择时间来源相对权威的服务机构,如联合信任时间戳服务中心、航天科工203所时间戳系统。航天科工203所是国防最高时间频率计量标准建立和保持单位,能为时间戳服务提供法定的时间信息。该所研发的“航天科工203所时间戳系统”采用我国国防标准时间源,由守时系统和时间监控系统联合保证时间源的准确性与权威性,并使用加密技术让时间戳不易被篡改[11]。因此该系统可应用于电子商务、医疗等各个领域,帮助判断这些领域档案数据是否被伪造、是否被篡改以及产生时间等问题。(二)对时间戳的证据效力进行全面审查。此方案针对时间戳在知识产权领域对作为电子证据的档案数据证明效力有限的问题。全面审查的主体是法院,内容包括形式审查和实质审查[12]。形式审查即审查时间戳文件在获取形式上的合法性、完整性和有效性,实质审查则是审查申请事项是否真实,具体来说,在网易与玩家文化的著作权侵权纠纷案件中,法院若对玩家文化提交的时间戳文件进行实质审查,则应该审查涉案图片上是否有可以证明玩家文化身份的有效印记。随着信息技术的飞速进步,法院及其档案部门应当了解并适应时间戳这样的新兴技术对司法带来的影响,利用好时间戳技术,推动档案数据管理的发展。(三)保证时间戳形成过程与档案数据管理过程紧密结合。根据时间戳的原理,时间戳是为了保证档案数据的完整性、真实性与保密性,档案数据的这些特性在不同机构之间流转时最缺乏保障;同时考虑到档案数据管理工作的实际情况,若是在档案数据管理的每一个环节都给档案数据加盖时间戳,则会让档案数据管理工作变得烦琐,而这些产生的时间戳文件也会占用储存空间。因此,笔者认为,时间戳应在档案数据需要从一个单位传送到另外一个或几个单位时加盖。如甲单位需要向乙单位传送档案数据,则甲单位在将档案数据传送到乙单位之前,应先将档案数据的哈希值送往两个单位都认可的第三方时间戳服务机构加盖时间戳,得到时间戳文件后,再将档案数据原件和时间戳文件一起传送到乙单位。(四)以政策促进时间戳技术的应用与研发。一是建议相关政府部门能够结合我国目前时间戳技术的发展状况,统筹规划,制定有关时间戳技术发展及应用的扶持政策和监督制度,在逐步扩大使用范围的同时完善时间戳技术的应用体系。二是档案部门与档案学者应密切关注国际上时间戳技术的前沿动向,建设时间戳技术研发平台,同时可以支持企业或组织参与技术研发,推动时间戳技术创新发展,促进技术研发成果转化;或是将时间戳技术与其他算法或技术结合,形成如区块链技术这样集时间戳技术与其他技术的优点于一身的技术,既使时间戳技术的凭证作用得到了发挥,也扩大了适用范围。
五、结语
时间戳技术能够保证档案数据自产生之时起,始终保持内容完整、未被篡改,能保障档案数据的真实性,辨别档案数据的真伪。目前,时间戳技术在档案领域的应用范围还不是特别广泛,相信在未来合理地将时间戳技术应用在档案数据管理的收集整理、鉴定、储存、开发利用等环节时,档案数据的真实性、完整性、保密性问题能得到进一步的有效改善。
参考文献:
[1]林伟宏.时间戳技术在电子档案管理中的应用探析[J].浙江档案,2015(1):20-22.
[2]ANDERSONC.Easy-to-alterdigitalimagesraisefearsoftampering[J].Science,1994,263(5145):317-318.
[3][10]崔志斌,崔宇璇.医疗行业时间戳应用法律效力探讨[J].电子技术与软件工程,2016(16):264.
[4]于英香.大数据视阈下档案信息化建设新路向:基于《全国档案事业发展“十三五”规划纲要》的思考[J].北京档案,2017(2):9-12.
[5]刘庆悦.浅析档案数据的概念及特征[C]//中国档案学会.2019年全国青年档案学术论坛论文集.北京:中国档案学会,2019:95-100.
[6]杨茜雅,赵勇刚.可信时间戳构筑电子档案安全堡垒[J].档案与建设,2013(7):19-22.
[7]赵明霞.小议民事审判中的“时间戳”效力问题[J].法律与生活,2016,(12):58-59.
[8]潘金昌.基于“互联网+医疗”的可信医疗电子认证服务[J].网络空间安全,2019,10(2):108-114.
[9]丁家友.大数据背景下的档案数据保全探析[J].档案学通讯,2019(1):34-39.
[11]吴巍,袁媛.航天科工203所将提供权威可信的时间戳给电子合同“按指纹”[J].中国民,2019(7):58.