基于區塊鏈的電子數據存證應用研究

李兆森 李彩虹

摘要：區塊鏈作為比特幣的底層賬本記錄技術，是分布式、去中心、去信任的綜合技術解決方案。近幾年被人們所關注成為了技術創新的熱點技術。本文從目前的電子數據存證應用的場景出發，研究如何將業務與區塊鏈技術相結合，給出一種優化目前數據存證的方法，進而更高效的為用戶服務。

關鍵詞：區塊鏈電子存證法律服務

中圖分類號：TP393.09 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2017.08.012

本文著錄格式：李兆森，李彩虹.基于區塊鏈的電子數據存證應用研究[J].軟件，2017，38（8）：63-67

引言

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術在互聯網時代的創新應用模式。區塊鏈被認為是繼大型機、個人電腦、互聯網之后計算模式的顛覆式創新技術，很可能在全球范圍引起一場新的技術革新和產業變革。聯合國、國際貨幣基金組織，以及美國、英國、日本等國家對區塊鏈的發展給予高度關注，積極探索推動區塊鏈的應用。目前，區塊鏈的應用已延伸到物聯網、智能制造、供應鏈管理、數字資產交易等多個領域。

在傳統的電子證據應用中，專業的證據廠商配合公安在待取證的計算機或相關設備上進行技術取證，獲取到數字證據作為證據鏈的一環。而隨著互聯網、移動互聯網的不斷發展以及《電子簽名法》的頒布，電子數據通過事前電子簽名、時間戳等防偽、抗抵賴的技術手段固化并委托給第三方機構或者公證處進行存管供司法機構采集所需成為了目前的常用模式。

而目前的業務模式中，電子證據通過電子簽名等技術固化存儲后到取證提交法庭采信的“最后一公里”，目前還沒有完全電子化，還需要線下專人服務。所以電子證據的全流程在線化、電子化、移動化就成為了法律公證服務新的發展趨勢。

1 目前的電子數據存證模式分析

1.1 現有的電子數據存證業務模式

隨著移動互聯網應用的不斷深入、用戶的使用習慣的改變以及線上電子簽名業務的興起，電子合同類、電子存證類的業務因為能夠極大的提高效率降低風險受到用戶的極大關注，其業務流程主要包括用戶在業務平臺注冊并進行實名身份認證、用戶獲取平臺方頒發的數字證書、用戶在平臺上進行正常操作、業務平臺在關鍵的業務節點留取電子簽名后的電子數據、將電子數據加密傳輸給第三方托管存儲平臺，當發生需要解決糾紛時調用存儲平臺的證據提交申請給司法機構、司法機構進行鑒定出具報告、平臺方拿到報告提交相關機構解決糾紛，具體的流程如下圖示意：

1.2 目前業務模式的幾點不足

（1）全流程的電子化程度較低

目前的業務模式需要線上和線下進行協同工作，當需求方要證據時需要在證據存儲平臺檢索獲取證據，獲取證據后線下提交給鑒定機構，鑒定機構需要線下人工處理進行鑒定出鑒定報告，需求方獲取報告后在律師的幫助下申請解決糾紛或者強制執行判決。對于需求方來說還需要大量的線下活動。

（2）全流程電子數據存證的風險

目前的電子數據進行電子簽名一般都在業務平臺中進行，之后再傳輸給第三方委托保存機構。在這一系列環節中簽名方是否正確應用電子簽名技術、是否正確的將簽名結果傳輸給第三方委托存儲機構、第三方委托存儲機構是否值得信任以及公信力的強弱、存儲的內容在取證環節能否成功成為證據都存在風險。

（3）法律服務過程低效

取證過程復雜：面對不同的業務場景，需要取證的內容不同，中間會需要專業的取證人員介人，而且會面臨取證內容失效、證據取證不到、取證時間長超期等風險。

申請流程復雜：在進行法律服務申請的時候，是受到地理位置限制、被申請機構的流程約束的，在不熟悉提交流程的情況下，是很容易多次提交打回。

（4）數據安全

數據丟失：目前方案中業務相關的數據是存放在本地的中心化數據庫中的，與證據相關的數據是存放在第三方的存證平臺中的，第三方的存證平臺其數據存儲方案也是中心化的，中心化的數據庫就存在備份、恢復、切換這些步驟，一點在恢復中發生問題那么某個時間點之后的數據將無法恢復。

數據被篡改：中心化的數據庫是存在內部人員惡意訪問數據庫修改數據的風險的。

（5）信任危機

與客戶建立信任是一個漫長復雜的過程，有兩個途徑可以建立，第一是通過國家權威機構進行背書，這樣可以快速信任關系；第二是建立在良好的合作基礎上的，雙方經過合作后對彼此都了解了能產生很好的信任。

讓客戶放心的使用電子合同，讓客戶相信電子合同也與紙質合同一樣有同等的法律效應，在發生糾紛是可以作為主要證據是我們一直努力的方向。通過列舉法律條文規定《合同法》、《電子簽名法》中提到的可靠電子簽名以及目前的方案成功打贏過官司來說服客戶，但是這其中也存在下列問題：

1、 與客戶建立信任關系的過程較長；

2、 同類方案較多，最后變成價格競爭；

3、 由于可靠的電子簽名技術手段不唯一，仔細研究方案后客戶也可能采用較簡單的方式。

2 關鍵技術應用

2.1 PKI技術

基于公開密鑰密碼理論和技術建立起來的PKI（Public Key Infrastructure，公鑰基礎設施）信任體系已成為提供信息安全服務的具有普適性的安全基礎設施。PKI信任體系的核心是證書認證中心（Certificate Authority，簡稱CA中心）。CA中心為建立身份認證過程的權威性框架奠定了基礎，為交易的參與方提供了安全保障，為網上交易構筑了一個互相信任的環境，同時解決了網上身份認證、公鑰分發及信息完整性檢驗、抗抵賴驗證、訪問控制等一系列問題。根據《中華人民共和國電子簽名法》的規定，數字簽名被認定為可靠的電子簽名，具有與手寫簽名同等的法律效力。

2.2 電子簽名技術

電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。通俗點說，電子簽名就是通過密碼技術對電子文檔的電子形式的簽名，并非是書面簽名的數字圖像化，它類似于手寫簽名或印章，也可以說它就是電子印章。

目前，可以通過多種技術手段實現電子簽名，在確認了簽署者的確切身份后，電子簽名承認人們可以用多種不同的方法簽署一份電子記錄。方法有：基于PKI的公鑰密碼技術的數字簽名、以生物特征統計學為基礎的識別標識等等。

2.3 時間戳技術

時間戳是指使用數字簽名技術對包含原始文件信息、簽名參數、簽名時間等信息構成的對象進行數字簽名而產生的數據，用以證明原始文件在簽名時間之前已經存在。時間戳服務組成包括三個部分：可信時間源、簽名系統和時間戳數據庫：

（1）可信時間源就是時間戳系統的時間來源，TSA系統中的所有部件的時間都必須以這個可信時間源為標準，尤其在頒發的時間戳中填寫的時間必須嚴格按照可信時間源填寫。而可信時間源自身是用國家權威時間部門認可的硬件和方法獲得的時間。

（2）簽名系統負責接收時間戳申請、驗證申請合法性以及產生和頒發時間戳，最后將時間戳存儲到數據庫中。這個過程中，申請消息和頒發時間戳格式、時間戳的產生和頒發必須符合規范中給出的要求。用戶向簽名系統發起時間戳申請，簽名系統獲取用戶的文件數據摘要后，再驗證申請的合法性，最后將當前時間和文件摘要按一定格式綁定后簽名返回，并保存在數據庫中。

（3）時間戳數據庫負責保存TSA系統頒發的時間戳，而且必須定期備份，以便用戶需要時可以申請從中取得時間戳。對時間戳數據庫的存儲、備份和檢索也要求符合規范中給出的規定。

2.4 區塊鏈

區塊鏈的本質是一種分布式記賬的數據庫。

在基于問一個交易協議的基礎上，當一筆交易發起時，該交易系統內的所有節點都可以參與交易的響應。將一段時間內的所有交易信息記錄下來并形成一個區塊，按時間前后相連就形成區塊鏈。因此，區塊（完整歷史）與鏈（完整驗證）相加便形成了區塊鏈（可追溯完整歷史），其存儲了該交易系統從第一筆交易發起至今的所有歷史數據，并為每一筆數據提供檢索和查找功能，能夠逐筆驗證。

區塊鏈擁有的技術特點：（1）分布式：整個系統任意節點之間的權利和義務是均等的，且任一節點的損壞或者失效都不會影響整個系統的運作。分布式具體指分布式記賬、分布式傳播和分布式存儲這三大特性。（2）自信任：區塊鏈采用一套公開透明的數學加密算法使整個系統中的所有節點能夠在自信任的環境下自動安全地交換數據，整個系統的運作不需要任何人為的干預。（3）公開透明：區塊鏈的數據對所有人公開，任何人都可以通過公開的接口查看區塊鏈上的數據信息。（4）不可篡改：通過向全網廣播的方式，讓每個參與維護的節點都能復制獲得一份完整數據庫的拷貝。除非能夠同時控制整個系統中超過51%的節點，否則單個節點對賬本的篡改是無效的，也無法影響其他節點上的數據內容。（5）集體維護：系統中的數據塊由系統中所有具有維護功能的節點來共同維護，而這些具有維護功能的節點是開源的，任何人都可以參與。（6）隱私保護：由于節點和節點之間無須互相信任，因此在信息傳遞過程中節點和節點之間無須公開身份，系統中的每個節點的隱私都受到保護。

2.5 數據存證相關技術

（1）活體檢測技術：自動識別待識別對象是否是具有生命特征的活體人，如發現是照片不予識別。

（2）多人像視頻畫面同時識別技術：可同時跟蹤、識別視頻畫面中同時出現的多人人像。

（3）海量搜索識別技術：普通的電腦搜索、識別速度為：70萬張/秒，服務器性能越高搜索、識別速度越快；市場售價3.5萬元的服務器識別速度為400萬張/秒。

（4）通過采集設備（攝像頭）來抓拍客戶的人臉圖像。

客戶端的采集功能被打開后，會調用本地的攝像頭并打開。當用戶在采集設備的拍攝有效范圍內，采集設備會自動搜索用戶的人臉圖像，當采集域上出現紅色矩形時，說明采集設備已經搜索到公證當事人的人臉圖像。然后進行采集操作，采集設備會連續抓拍三張人臉圖像數據保存到人臉庫。

3 基于區塊鏈的電子數據存證系統

3.1 業務組成

為了實現區塊鏈在電子數據存證系統的應用，

更好的為業務平臺提供具有法律效力的電子存證服務，需要構建一個法律服務的聯盟，該聯盟的成員成為區塊鏈的節點。如下圖所示加入了公證處和司法鑒定中心以及電子認證機構的存證服務系統作為記賬節點。

整體的業務流程如下描述：

（1）用戶在業務平臺上注冊并進行實名認證，通過移動應用打開攝像頭采集用戶頭像信息，與服務端可信身份庫進行比對核驗用戶的真實身份。

（2）用戶在業務平臺上進行信息查看、下單、交易等業務操作。在關鍵的業務節點對數據進行電子簽名，之后將電子簽名結果上傳到區塊鏈保存。

（3）業務平臺通過與區塊鏈上的節點1接口集成，然后通過接口傳輸事先定義的需要存證的數據簽名結果。

（4）節點1獲取到簽名結果，通過區塊鏈的機制由記賬節點進行記賬，簽名結果數據在整個鏈中廣播，各個節點都保存了一份信息，當達成共識后數據上鏈成功，相當于簽名數據是業務平臺與法律服務機構進行點對點存儲，這樣就避免了對第三方存證平臺的質疑。

（5）在存證數據取證過程中，相關證據在加入區塊鏈聯盟的法律服務機構中都有，在其信息系統上申請同時提交對于的原始數據就可以完成取證申請，大大提高了效率。

（6）目前還沒有加入法院的信息系統，將來把法院的信息化系統作為一個節點加入區塊鏈中，這樣用戶提出出證申請后，法院就自動受理自動取證。

3.2 價值分析

區塊鏈在電子數據存證系統中的應用，提升了整個存證出證業務的電子化水平，也優化了電子存證的法律線上服務流程。

3.2.1 合法合規

（1）符合電子簽名法中可靠的電子簽名的要求

（2）由于區塊鏈上可存放的數據有限，所以存放為電子簽名后的結果的HASH，這樣就符合了法律服務機構的自身的要求

3.2.2 提高效率

（1）加快系統集成的速度，原先要想進行服務間的對接，都需要服務先定義好集成的接口以及協議內容，對接周期較長。通過系統到區塊鏈一一區塊鏈自行同步——區塊鏈到系統這種方式，實現了快速的系統間對接。

（2）加快業務線下到線上轉變的過程，通過集成了區塊鏈使得數據可以在聯盟中快速流轉，使得聯盟間要通過保障機制傳遞的文件數據，通過區塊鏈同步機制就完成轉移。

（3）加快申請出證的流程，原來申請出證時要按照固定的流程以及模板內容準備好再提交，現在在存證是自動按照需要的流程、需要的順序進行存儲和固化，大大的加快了申請準備的效率。

（4）原有的業務流程不變，對于用戶來說原有的業務操作流程不變，具體的實現是在數據存儲階段。

（5）提交申請的流程原有的過程是通過第三方平臺的進行中轉，現有的流程近似與業務方之間與司法服務進行對接服務，同時還有監管機構隨時進行檢查更加提高了信息的透明化。

3.2.3 提高公信力水平

（1）區塊鏈基于共識算法的去信任化機制已經得到了大部分用戶的認可，通過技術層面的保障比較有說服力

（2）由聯盟中的法律服務機構提供服務，通過打造一個提供法律服務的強公信力的區塊鏈存證平臺，中間有大量的機構和組織進行背書和監督，會讓用戶認為很靠譜。

3.2.3 增加數據安全

（1）由于區塊鏈本身是一種分布式的存儲方式，所以數據丟失的可能性極小

（2）由于區塊鏈本身是一種去中心化的存儲方式，所以被內部管理人員篡改的機會就很小

4 結束語

區塊鏈自誕生以來，因其具有去中心化、去信任、共同維護、數據可靠、隱私保護等特性，金融科技領域的應用首先得到了極大的推廣，現在各行各業都在積極布局區塊鏈投入研發力量進行研究，而在電子數據存證領域的應用探索也剛剛開始。區塊鏈作為一種技術也是一種信任機制，將來整個流程的各環節加入到區塊鏈中越多，對于業務的效率提升才會越大。