基于區塊鏈的電力數據保全應用研究

顏 擁，周自強，涂 瑩，劉周斌，胡薩薩

（1.河海大學 能源與電氣學院，南京 211100；2.國網浙江省電力有限公司電力科學研究院，杭州 310014；3.浙江華云信息科技有限公司，杭州 310012）

0 引言

隨著全球互聯網的發展與大數據、云技術的應用，人民生活形態趨于數據化，傳統生產制造開始向網絡化、智能化和柔性化轉移，數據化、無紙化社會的產生成為必然。 面對海量沉淀的電子數據，如何保障數據使用環境的有序合規性，是確保網絡環境安全可信、打造誠信信息世界的前提。 在降低成本，更易存儲，提高工作效率的同時，如何保證電子數據的合法性、真實性、有效性，是互聯網發展的重要因素，也是互聯網發展面臨的重要問題。

互聯網、移動互聯網以及云計算等技術的日益發展和普及，為電子合同提供了便捷的傳播及銷售通路，企業及個人用戶對電子合同的認識度和接受度逐漸提升。 電子合同是指簽署雙方或多方當事人，通過互聯網以電子形式達成的設立、變更、終止某種民事權利義務關系的協議[1]。 電子合同的本質是將線下紙質簽約的形態轉為在線締約，用戶可以在線修改、撤回、簽署、管理合同，整個過程簡單透明，避免了線下簽署紙質合同需要雙方到場、時間和人力成本高、后期紙質合同管理繁雜的問題，具有高效、便捷的特點。

電力行業作為國家重要的能源行業，對電子合同的需求一樣巨大，特別是用戶購電所涉及到的龐大的電子合同，這些電子數據的保全、司法鑒定、數據公證需求更是迫在眉睫[2-3]。 由于傳統電子合同數據的處理方式暴露了安全和運營方面的許多問題，所以有必要引入先進的技術解決這些難題。 國家電網公司正在推進“網上國網”工作，逐步實現從線下到線上的營銷業務服務模式，線上業務推行后，用電客戶業務辦理過程中產生的影像資料、業務單據、電子合同等數據都將以電子數據的形式存在，而電子數據的易變性、易改無痕、不易固化呈現和歸檔等特性，帶來法律方面的問題。

區塊鏈技術具有改變人與人合作模式和商業合作模式的巨大潛力，使得區塊鏈技術開始受到廣泛關注[4]。 區塊鏈技術是一種基于密碼學原理的分布式P2P 共信智能賬本技術[5]，具有去中心化、去信任、匿名、數據不可篡改等優勢，突破了傳統基于中心式技術的局限，具有廣闊的發展前景[6-8]。 文獻[9]詳細分析與總結了區塊鏈技術在信息安全領域的身份認證、訪問控制、數據保護這3 個方向應用的研究現狀。 文獻[10]將存證出證業務與區塊鏈技術相結合，優化了電子存證的法律線上服務流程。 文獻[11]則指出基于區塊鏈的電子數據保全技術可提升電力數據的信息安全性，避免由于外部黑客攻擊或內部管理不當導致的電子數據丟失或篡改，從而為電力市場參與者提供信用背書。 2018 年9 月7 日，最高人民法院官方網站發布的《關于互聯網法院審理案件若干問題的規定》，明確規定了互聯網法院應對通過區塊鏈等技術收集的證據予以確認[12]。

在此背景下，本文首先綜述了電子數據保全在電力行業的應用現狀，介紹區塊鏈技術概念；之后，提出基于區塊鏈的電子數據保全方案，并分析了該方案相比于傳統電子合同平臺的巨大優勢。 本文針對“互聯網+營銷服務”等業務中產生的電子數據在司法救濟過程中將面臨的法律問題進行研究，旨在論證通過證據保全的形式使“互聯網+營銷服務”推廣中的行為主體和業務過程真實、合法、有效。

1 電子數據保全在電力行業的應用現狀

在電力行業中，使用電子合同的場景非常廣泛，僅用戶購電合同就積攢了海量規模的電子合同數據，由于涉及到雙方交易，所以帶動了公證機構和司法鑒定機構進行電子數據保全的需求。電子數據保全并不是簡單提取證據并存儲，期間任何一個環節都有可能遇到不同程度的困難。 電子數據保全作為全新的保全模式，比常規證據保全面臨更大的挑戰。 目前電子數據保全應用，都是集中部署方式，由中心服務器管理數據，再與其他節點進行數據交互[13]。 然而，這種運營方式存在多個突出問題：

（1）系統穩定性低：傳統數據保全系統架構是集中式的，數據由中心服務器管理，一旦系統出現問題，有可能造成數據全部丟失，且無法恢復的損失。

（2）數據共享困難：由于政策和技術所限，組織、機構之間往往存在數據孤島問題，數據不流通使得電子合同被司法機構、公證處依法認證的過程變得十分繁瑣。

（3）數據安全性差：由于電子合同只是被保存在普通數據庫中，數據很容易被篡改，安全性很難保證，公信力弱，容易使用戶對數據產生質疑。

（4）數據一致性差：沒有一個可靠的機制保證不同節點間數據一致且完整，后續的電子合同公證、出證工作也難以展開。

電力企業面對上述問題時，傳統技術不能很好地滿足需求，導致電子合同應用發展緩慢。 發掘新技術，設計開發能夠適應市場需求的電子合同數據保全應用是當務之急，是符合市場經濟發展的歷史進程的必然需求。

2 區塊鏈技術概念

廣義來說，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據，利用分布式節點共識算法來生成和更新數據，利用密碼學的方式保證數據傳輸和訪問的安全，利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算范式[14]。 區塊鏈技術具有去中心化、去信任化、數據不可篡改的特點，可以實現去中心化的人員互信、流程透明和數據安全[15]，表現為六個方面的業務價值：①降低信用風險；②提高交易/結算效率；③降低經營成本；④預防故障和攻擊；⑤提升自動化水平；⑥滿足監管和審計的要求。 其中，①②④⑤是由區塊鏈去中心化的特征所決定，③⑥是由于成員組織加入區塊鏈，實現了數據共享和流程透明的特征所決定。

區塊鏈可解決跨組織協同工作因信任信息不流通導致的工作低效問題，通過多方協作下的信息一致性建立信任，保障信息安全流轉及可追溯，可以優化現有業務流程、降低運營成本、提高協調效率。 如果在電子合同數據的保全領域使用區塊鏈技術，可以在系統安全性、一致性、穩定性等方面發揮巨大作用，讓電子合同數據的保全流程更加完善。

3 基于區塊鏈的電子數據保全方案

3.1 整體架構

本文將區塊鏈應用到電力行業電子合同的場景之中，提出基于區塊鏈的數據保全方案，系統整體架構如圖1 所示。 用戶在電網企業電子合同業務系統將雙方簽署后的電子合同發送給數據保全系統；電力企業內部不同的組織機構將已簽署的電子合同存儲在數據保全系統中；數據保全系統則將合同存儲在區塊鏈上。

另外，公證處實時獲取未被公證的電子合同，并將其公證、鑒定、仲裁、背書，增加數據的權威性、真實性、可信性；司法鑒定機構可以實時從公證處和電網企業同步數據，讀取電子合同保全數據，并根據數據內容進行司法鑒定，并給出司法鑒定結果；用戶可以根據電子合同數據的關鍵字段，在電網企業平臺上查詢和驗證數據；被授予權限的機構也可以直接通過區塊鏈查詢電子合同保全數據。

因此，區塊鏈不僅提供了不同組織機構之間的數據共享平臺，還保證了電子合同數據的真實性與一致性。 同時，利用智能合約實現電子合同的全壽命周期管理，包括電子合同生成、存儲、審核、更新與查詢，不僅提高了跨機構的工作效率，還降低了運營成本。

基于區塊鏈的數據保全系統的技術架構如圖2 所示，一共分為五層，分別是數據層、網絡層、共識層、智能合約層和應用層。 數據層、網絡層、共識層共同負責電子數據存儲，并通過一致性算法保證跨組織的數據同步；智能合約層負責管理智能合約的全壽命周期活動，包括合約生成、上傳、執行和查詢，提供數據保全平臺業務的實現環境；應用層負責電子合同保全數據的管理業務，電子合同保全數據的管理由智能合約完成，將管理和公證分別寫成管理智能合約和公證智能合約，并將合約放在鏈上運行，使得業務自動化，節約成本。 具體實現過程如下：

圖1 基于區塊鏈的數據保全系統整體架構

（1）數據層

該層涉及區塊、鏈式結構、哈希算法、Merkle樹和時間戳等技術。 “區塊鏈”這個詞本身包含了“數據區塊+鏈”的含義，即由數據區塊和鏈式結構組成。 通過對數據區塊打上時間戳后，可以對數據進行標記，形成數據區塊鏈條，從而記錄區塊鏈數據的完整歷史，能夠提供區塊鏈數據的溯源和定位功能，任意數據都可以通過此鏈式結構追本溯源。 采用哈希函數將原始數據編碼為特定長度的由數字和字母組成的字符串，具有單向性（從哈希函數的輸出幾乎不能反推輸入值）、定時性（不同長度輸入的哈希過程所消耗的時間基本相同）、隨機性（即使輸入僅相差一個字節也會產生截然不同的輸出值）等優點，可用于數據存儲、驗證等。 非對稱加密通常在加密和解密過程中使用兩個非對稱的密鑰（分別稱為公鑰和私鑰），用其中一個密鑰（公鑰或私鑰）加密信息后，只有另一個對應的密鑰才能解開，這主要用于對信息加密、數字簽名和登錄認證等。 Merkle 樹是區塊鏈的重要數據結構，用于快速歸納和校驗區塊數據的存在性和完整性。

（2）網絡層

網絡層封裝了區塊鏈系統的組網方式、消息傳播協議和數據驗證機制等要素。 區塊鏈系統中每一個節點都能參與區塊數據的校驗和記賬過程，僅當區塊數據通過全網大部分節點驗證后，才能記入區塊鏈。

（3）共識層

共識層主要包含共識機制，即能夠在決策權高度分散的去中心化系統中使得各節點高效地針對區塊數據的有效性達成共識。 因電子存證主要面向企業級應用，通常采用PBFT 等共識算法，一般不采用POW 等共識算法。

（4）智能合約層

智能合約層管理鏈上合約的全壽命周期活動，包括合約生成、上傳、執行和查詢等。

（5）應用層

應用層是數據保全層，主要通過智能合約管理電子合同保全數據，管理合約負責電子合同的簽章驗證、存儲、查詢和關閉，公證合約由公證處管理，負責電子合同的鑒定、仲裁、背書和查詢。 司法鑒定合同是司法鑒定機構用于對區塊鏈上的數據進行司法鑒定并出具證明。 電子合同保全數據被記錄在區塊鏈上，包括每條數據的狀態標識（未審核、已審核通過、審核未通過），記錄數據的流轉過程，便于后續數據溯源。

3.2 數據保全平臺功能

數據保全平臺提供標準化的API 接口，包括多種存儲模式、查詢、驗真等功能：

圖2 基于區塊鏈的數據保全系統技術架構

（1）存儲功能

標準化接口包括存儲接口，可以直接存儲原文數據，對于一些敏感涉密數據也提供了加密存儲接口，先將數據加密，將加密后的數據存儲于數據庫中。 對于數據量海量的業務需求時，數據保全平臺也可以對接第三方的分布式存儲集群，來保證數據完整、安全、快速地寫入區塊鏈數據庫中。

（2）查詢功能

由于區塊鏈中數據主要通過鍵值對存儲在數據庫中，無法做到關系型數據庫對數據的靈活查詢，所以利用搜索引擎作為輔助手段，保證更快速、更準確地批量查找數據。

（3）驗真功能

驗真接口根據所提供的字段內容，驗證數據的真實性，并返回驗證結果。

3.3 用戶角色

電子合同數據保全網絡拓撲圖如圖3 所示，網絡中有4 種角色節點：電網企業、公證處、司法鑒定機構和用戶。

（1）電網企業：生成并簽署電子合同，將數據寫入區塊鏈平臺。

（2）公證處：對電子合同內容進行公證、背書。

（3）司法鑒定機構：讀取電子合同保全數據，鑒定并出具司法鑒定結果。

（4）用戶：在電網企業的運營平臺上查詢電子合同保全數據，保障自己利益。

3.4 業務流程

首先，用戶執行購電操作，與電網達成業務合作意向，生成一份電子合同。 用戶用其所屬數字證書對電子合同進行簽名，將簽署完成的合同上傳到內網服務器，存儲在電網內網節點的數據庫中，內外網連接通過網閘（或隔離擺渡設備）互聯，網閘（或隔離擺渡數據）保證內部網絡、服務器和數據庫的安全，使得內外網數據可以安全交互。 內網數據通過網閘（或隔離擺渡設備）同步到外網，存儲在外網基于區塊鏈的數據保全系統。此系統采用有效技術確認簽約主體真實身份、防止文件被篡改、精確記錄簽署時間。

其次，公證處實時從電網企業外網節點同步區塊鏈區塊數據。 同步數據后，公證處節點查找出未被公證的數據，并對其公證、鑒定、仲裁、背書，增加數據的權威性、真實性、可信性。 再將已被公證的電子合同數據寫入基于區塊鏈的電子合同管理系統。

圖3 電子合同數據保全網絡拓撲

然后，司法鑒定機構實時從公證處和電網企業同步數據，讀取已被公證的電子合同保全數據，經過對內容的數據分析進行鑒定，并出示具有法律效力的司法鑒定結果。

最后，用戶可以在電子合同管理平臺查詢電子合同保全數據，還可以向司法鑒定機構申請查詢驗證電子合同真偽。

4 優勢分析

相比于傳統的電子合同平臺，基于區塊鏈的數據保全系統由于采用區塊鏈作為底層技術，具有存儲穩定性高、更安全可靠、可追溯、可審計、數據公開透明等諸多優勢。

（1）交易數據分布式存儲，穩定性高

傳統電子合同系統采用中心存儲方式，中心服務器往往部署在企業內部，統一進行數據管理，一旦出現突發情況，將導致數據不可恢復的損失，使得整個系統崩潰。 而基于區塊鏈的數據保全系統，將電子合同數據分布式存儲在聯盟鏈中各個節點的區塊鏈上，各聯盟節點數據實時同步，即使某一節點出現突發情況，也可以從其他節點獲取同步數據，保證數據的安全存儲，大大提高整個網絡、整個系統的穩定性。

（2）降低運營成本，提高工作效率

不論是傳統紙質合同管理還是集中數據管理方式，都需要一定人力成本。 然而，在基于區塊鏈的數據保全系統中，聯盟鏈中各節點數據自動同步，所有業務功能都是通過智能合約實現的，不需要大量的人力物力，大大降低了運營成本，提高了工作效率。

（3）增強數據的一致性和安全可靠性

應用區塊鏈技術解決了跨組織機構間數據共享困難、數據一致性難以保證的問題。 由于在區塊鏈使用非對稱加密、數字簽名、哈希算法等密碼學手段，保證了數據的“安全性”；節點間通過共識算法，保證了數據的“一致性”。

（4）數據公開透明，可審計、可追溯

所有數據公開在區塊鏈系統中，只要加入聯盟鏈中，都可查詢、驗證電子合同數據的真實性，便于審計；電子合同狀態，流轉過程都記錄在區塊鏈上，因此可以根據某一條記錄溯源整個電子合同從簽署、公證再到背書的過程。

5 結論

本文利用區塊鏈技術從合同生成、合同存儲和合同管理三個方面保證電子合同的安全性、一致性與穩定性：

（1）電子合同的內容由用戶和電網企業確認，且雙方均對確認后的合同進行電子簽章。

（2）用區塊鏈存儲電子合同可以保證電子合同的存儲安全，同時區塊鏈分布式的特點保證了跨組織的數據共享。

（3）基于區塊鏈的智能合約是將業務用代碼實現，并在區塊鏈上執行，以保證數據管理過程的公開透明。 用智能合約實現電子合同的管理業務和公證業務，不僅保證電子合同管理流程的公開透明和可追溯，還使得電子合同管理自動化。

因此，在電子合同數據的保全領域使用區塊鏈技術，可以滿足存儲穩定性高、安全可靠、可追溯、可審計、數據公開透明等諸多要求，從而讓電子合同數據的保全流程更加完善。