基于區塊鏈技術的可信電子簽名應用研究

楊關云

【摘 要】無紙化已成為趨勢，電子文檔代替紙質文件，必須保證電子文檔在簽署、存儲、查閱、查驗過程中的完全可信。目前，電子文檔主要依靠電子簽名實現文檔的可信，而電子簽名則依賴于第三方的公信力，基于中心化架構實現，存在于系統中的電子憑證可能丟失或被篡改，信任問題制約了企業電子簽名的推廣和發展。該方案引入區塊鏈技術，利用其去中心化的特點與電子簽名技術形成互補，用區塊鏈技術實時固化簽署過程中的電子數據，真正實現電子簽名的可溯源、防抵賴和防篡改。

【關鍵詞】區塊鏈;電子簽名;區塊鏈文檔溯源;區塊鏈文檔真偽

【中圖分類號】TP311.13 【文獻標識碼】A 【文章編號】1674-0688（2019）09-0102-02

0 引言

電子簽名[1]即通過密碼技術對電子文檔進行的電子形式的簽名，《中華人民共和國電子簽名法》規定，可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。

在傳統的應用模式中，主要采用第三方的電子簽名服務，第三方電子簽名屬于商用密碼產品，其服務商應取得由國家密碼管理局頒發的資質證書才可以經營，目前市場上第三方平臺魚龍混雜，存在數據丟失、數據被篡改、信任危機等問題。如何在電子簽名過程中，解決外部因素帶來的影響，解決電子簽名自證問題，真正實現電子簽名的可溯源、防抵賴和防篡改是新的發展趨勢。

1 區塊鏈技術

1.1 區塊鏈概念

區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式，通過實現不同節點之間建立信任、獲取權益的數學算法（共識機制）形成一個公共賬本，該賬本由所有節點共同維護，以保證記錄信息的真實性和不可篡改性。最終形成的存儲結構類似鏈條，由一個個區塊環環相扣組成，隨著時間的推移，這條鏈條會不斷增長。

1.2 區塊鏈本質

區塊鏈本質是一個去中心化的分布式數據庫，是一種傳輸信任的協議，通過去中心化、協作的方式維護數據庫安全，即“分布式賬本”。這個大賬本就像是一個獨立客觀的第三方公證人，記錄并見證各種行為的發生，不受任何個人、組織或者機構控制。過去，互聯網上沒有這些協議，因此沒辦法進行價值傳輸，區塊鏈與互聯網結合，就可以通過網絡傳輸各種有價值、可信的消息，進行消息證偽、權證轉移等。

1.3 從技術角度理解區塊鏈

從技術上來說，區塊鏈的形成包括以下4步：{1}用戶利用非對稱秘鑰對操作信息簽名并廣播;{2}節點驗證操作信息，組裝區塊，并形成區塊鏈結構;{3}節點利用共識機制，防止鏈分叉;{4}節點P2P傳輸數據，分布式網絡存儲，同步數據。

1.4 區塊鏈核心

（1）分布式數據庫。區塊鏈系統中的區塊就像一個記賬本，記錄了所有節點的操作信息，每一個用戶的操作情況都被永久地嵌入到數據區塊鏈中，以供別人查閱。這些數據區塊中的操作數據，存放在每一個用戶的客戶端節點中，所有節點組成了比特幣的分布式數據庫系統，任何一個節點的數據被破壞，都不會影響整個數據庫的正常運作，因為其他的健康節點中都保存了完整的數據庫。

（2）P2P通信技術。P2P又稱為對等網絡，是一種通用的計算機通信架構，與C/S網絡架構不同，在P2P環境中，彼此連接的計算機處于對等的地位，節點直接相連且可以自由地進入和退出，整個網絡不依賴于集中服務器，如大家熟知的VeryCd電驢、P2P網絡保障了區塊鏈的去中心化。

（3）哈希不可篡改。哈希算法是一種從數據創建數字指紋的方法，目標數據通過哈希函數得到雜湊字串即哈希值，其擁有兩個最重要的特點。①不可逆性：輸入信息得出輸出的那個看似亂碼的字符串（哈希值）非常容易，但是從輸出的字符串反推出輸入的結果卻非常難。②唯一性和不可預測性：只要輸入的信息有一點點區別，那么根據哈希算法得出的輸出值也相差甚遠。

（4）拜占庭容錯算法（PBFT）。PBFT在很多場景都有應用，在區塊鏈場景中，一般適合于對強一致性有要求的私有鏈場景。算法步驟如下：①從全網節點選舉出一個主節點，新區塊由主節點負責生成。②每個節點把客戶端發來的交易向全網廣播，主節點將從網絡收集到需放在新區塊內的多個交易排序后存入列表，并將該列表向全網廣播。③每個節點接收到交易列表后，根據排序模擬執行這些交易。所有交易執行完后，基于交易結果計算新區塊的哈希摘要，并向全網廣播。{4}如果一個節點收到的2f（f為可容忍的拜占庭節點數）個其他節點發來的摘要都和自己相等，就向全網廣播一條消息。{5}如果一個節點收到2f+1條（包括自己）消息，即可提交新區塊到本地的區塊鏈和狀態數據庫。

2 電子簽名業務模式現狀

據統計，目前中國只有34家CA認證機構獲得了工信部頒發的《電子認證服務許可證》，很多CA機構屬于“無證”經營。企業使用電子簽名，通常都會選用CA機構的服務，由CA機構提供加密、簽名和認證，涉及公鑰、密鑰的非對稱型密碼技術。在電子簽名時，將需簽名文檔用哈希算法得到一串雜湊字串，用私鑰對雜湊字串進行加密得到最終的簽名，然后對文檔進行電子簽名加蓋并對文檔形成不可寫保護。當拿到需要驗證的文檔時，通過對比用CA公鑰解密簽名得出的雜湊字串與對文檔進行哈希算法后得出的雜湊字串是否一致即可。以上所有的操作是基于多個CA機構的完全信任，相信它提供的公鑰和驗證都是可信的，并且文檔簽名過程中沒有任何的更改。

在電子文檔上簽名通常必須是一次一個，電子文檔規格不允許幾個人同時簽署一份文件（這在合同審閱和簽名中很常見），然后再進行合并。即使在未經修改的電子文件中，電子簽名保護也會應用于整個文件而不是其中多個部分，可以想象一下，文件必須得到多方簽名的情況，由于并非全部CA機構都以同等規格保存它們的密鑰，可能會對真正修改（簽名）文件的人、時間、序列缺乏信任，或者說不相信簽名之前并未有人進行過修改。

購物訂單看起來是合法的，但它是否全部獲得了正式批準呢？許多律師審閱了這份合同草案，那么這是最后的版本了嗎？在簽字之前，我們是否可以證明這份重要文件未被篡改過？我們是否能證明該文件的兩個版本是完全相同的呢？電子簽名只能證明誰完成了簽約，要取得司法效力，還需補全整個文檔在簽約過程中，文檔是否被偽造、篡改及整個簽約證據鏈數據，而區塊鏈正好解決了以上問題。

3 區塊鏈技術在文檔電子簽名領域中的應用

區塊鏈是一種相對較新的系統，可以將一組名為“塊（blocks）”的記錄連接到相鏈接的加密且防篡改的鏈中。當下應用范疇早已脫離了數字貨幣為主的金融領域，其在文檔電子簽名領域的核心應用技術優勢十分顯著。區塊鏈存儲了文件哈希值及其他信息，例如準確的數據/時間戳，或者存儲哈希的人的身份等，哈希值可用于比較兩份數據是否相同，優點是即使你知道了哈希結果，也不會擁有數據本身。如果你創建兩個電子合同的哈希值，而哈希結果并不匹配，說明這兩份電子合同并不相同，如果哈希結果匹配，則它們是完全相同的。這使得確認文件是否經過偽造、是否為最新版，或者存儲多個包含相同修改時間的文件版本，變得更簡單。當區塊鏈與電子簽名結合后，會產生揚長避短的效果，區塊鏈提供了對外的安全性能、時間戳、文件創建者（或者至少驗證檢查文檔的人）的鑒定、不可否認性及確認文檔并未經過篡改。

（1）區塊鏈技術提供文檔電子簽名過程中的文檔可信化服務。從文檔創建那一刻開始到最終電子簽名完成，每個步驟、每次操作信息，包括閱讀時間、閱讀人、IP地址、設備型號、簽名人、簽名時間等數據，均通過算法將數據運算出一個數值，存入區塊鏈中。

文檔每操作一次擁有一個新的哈希值，利用新哈希值形成一個區塊，每個區塊都包含區塊頭和區塊體，區塊體用于記錄文件操作記錄（文件哈希、時間、用戶、操作、活動信息），區塊頭包含了當前區塊的多項元信息：生成時間、實際數據（即區塊體）的哈希值、上一個區塊的哈希值等。每一個區塊都保存了上一個區塊的哈希值，使得每個區塊都能找到其前一個區塊，將這些區塊連接起來，形成一個完整的文件操作鏈式結構，環環相扣，能夠通過最末塊進行歷史信息的回溯。此鏈式結構具有準確性、唯一性且不可篡改，為文件真偽驗證及追溯提供有效的數據保證。

（2）區塊鏈技術提供文檔真偽鑒定服務。當拿到需要驗證的文檔時，將公鑰和驗證交給區塊鏈中的每個節點處理，計算驗證文檔哈希值得到雜湊字串A，在整個區塊鏈中查找該字串A，如果查找到，則進行回溯，直至回溯到整個文檔形成的第一區塊，如果能夠找到起始點，并且利用公鑰解密簽名得出的雜湊字串B與A一致，說明是一份可信任的由該鏈出具的真的文檔。

具體來說，區塊鏈強化了與文件驗證核心相關的現有解決方案。①完整性：確保文件副本與原始文件擁有完全相同的內容。②可鑒定：證明文件的創建者和修改者。③不可否認性：一旦每次迭代存儲在區塊鏈上，不允許創建者或修改者否認其行為。

4 結語

區塊鏈有多值得信任？這是區塊鏈最迷人之處，你可以從數學角度證明，一個人要解密你的密鑰或聲稱一個完全匹配你的電子合同哈希值有多難。區塊鏈自誕生以來在金融領域得到了極大的推廣應用，而在電子簽名文檔管理這一塊的應用探索才剛剛開始，將區塊鏈作為一種信任機制技術引入，或許將解決很多存在已久的難題，值得我們關注。

參 考 文 獻

[1]中華人民共和國主席令第十八號.中華人民共和國電子簽名法[Z].2004.

[2]袁勇，王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報，2016，42（4）.

[3]戴菲.基于區塊鏈的電子處方簽名的思考[J].電腦知識與技術，2018，14（8）.

[4]徐鵬，劉喜敏.電子簽名的實際應用障礙與對策分析[J].中國電子商務，2014（64）.

[5]李兆森，李彩虹.基于區塊鏈的電子數據存證應用研究[J].軟件，2017（38）.