基于區塊鏈的電子印章管理系統的設計

王勇 王佩瑋 趙鵬

Design of Electronic Seal Management System Based on Blockchain

WANG Yong? WANG Pei-wei ZHAO Peng

摘要：隨著無紙化辦公的發展，越來越多的政企部門通過電子文書來發布業務公告。而為了體現公告的權威性，通常會在電子文書上加蓋電子印章。電子印章通過數字化的技術模擬傳統的實物印章。本文提出了一種分級區塊鏈的電子印章管理系統的設計方案，通過增加區塊信息存儲結構，來適應不同的業務場景，改進了傳統區塊鏈點對點的部署模式，提高了系統的適用性，同時保留了系統的防偽、防篡改、可追溯等特性，實現了對電子印章生命周期的全程管理。

Abstract： With the development of paperless office technology， more and more departments use electrical announcements with the electronic seal instead of real paper documents. The electronic seal use digital technology to simulate traditional seal. In this paper， we introduce a layered-electronic seal management system based on blockchain technology. By adding additional block structures， the system is adaptable for layered-management or P2P deployment to fit into different business scenarios. The system implements administration and management for the whole lifecycle of electronic seal.

關鍵詞：區塊鏈;電子印章;無紙化辦公;管理系統;辦公自動化

Key words： blockchain;electronic seal;paperless office;management system;OA

中圖分類號：TP393.0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2019）32-0182-03

0? 引言

隨著無紙化辦公的發展，越來越多的政企部門通過電子文書來發布業務公告。而為了體現公告的權威性，會在電子文書上加蓋電子印章。通常情況下，印章包含公章以及各類業務章、部門用章等。越是體系復雜、規模龐大的組織機構，印章數量越多，管理難度越大，電子印章能夠改善組織機構印章管理效率。而且，電子印章由于其加蓋的電子文書在外觀上與實物文書一致，并且在管理和使用上也與實物印章的使用習慣和體驗一致，所以在實際的生產、經營、辦公環境中有著廣泛的應用。

電子印章的管理、防偽、防篡改、可追溯技術，在OA領域是一個熱點問題。在實際使用中，大多企業使用了具有防偽碼的電子印章。防偽碼通常由一組隨機的字母和數字組成，但隨著業務的增長，防偽碼的適用性也會逐漸降低。而有些政企部門在內部的公文中甚至直接使用掃描版的電子印章，以圖片形式插入到文檔中，這類圖片印章則根本不具備防偽性。不安全的電子印章的使用，即不利于電子印章的追蹤與防偽，同時極大地增加了政企部門的管理與經營風險。

本文設計了一種基于區塊鏈技術的電子印章管理系統，對電子印章的申請、啟用、建檔、簽發、變更、繳銷整個生命周期進行全程監控管理，實現了電子印章的防偽、防篡改、可追溯，保證了印章的安全使用。

1? 區塊鏈原理

區塊鏈是一種開放的、防篡改的賬本系統，能夠在商業環境中記錄交易、追蹤財產。最早在中本聰提出的比特幣交易系統[1]中使用。它是一種分布式、去中心化、開放的點對點數據儲存系統。由于它采用了一種區塊（block）的存儲結構，各個區塊以鏈表的形式鏈接起來，所以叫區塊鏈。

區塊鏈中的每個區塊儲存著一系列的信息，主要包含了以下內容：①每個區塊的中儲存著一個散列值（hash）[2]，代表了該區塊的唯一標識;②帶有時間戳的最近的交易信息;③前一個區塊的散列值。交易系統中的所有區塊前后相連形成一個鏈條。如果其中一個區塊損壞，則可以根據它前后兩個區塊的交易信息，補全缺失的交易信息。區塊信息儲存結構如圖1所示。

其中，每個區塊的交易信息包括：①交易時間戳;②交易所有者的公鑰;③由前一交易信息和當前交易所有者的公鑰生成的散列值;④前一區塊的數字簽名。不同的交易信息之間通過如下機制來驗證：當新的交易信息加入進來時，利用當前交易所有者的公鑰和上一條交易信息，生成一個唯一的散列值，作為此條交易信息的唯一標識。同時，上一條交易的所有者使用自己的私鑰，對此條交易的散列值進行簽名，作為標記儲存在交易的區塊中。交易信息存儲結構如圖2所示。

區塊鏈的存儲結構決定了在系統中的交易信息具備以下幾個特點：

①區塊防偽造。區塊鏈中，每個區塊擁有私鑰、公鑰和帶時間戳的在所有區塊上發生的交易信息。其中私鑰用來對該節點的數字簽名進行加密，公鑰驗證前后節點的區塊數字簽名是否正確，防止偽造或者被篡改。這樣就阻止了非法的區塊加入系統內部。

②交易信息防篡改。由于鏈條中的各個區塊均存儲了系統中的所有交易信息，如果某個區塊的交易信息發生變化，該區塊前后的區塊會通過驗證機制來通知其他區塊，則篡改后的交易信息無法加入到鏈條中，或被其他區塊接收，同時偽造信息很容易被查驗出來。

③區塊防破壞。由于區塊鏈是一個開放的數據存儲系統，可以設計成每個區塊都保存所有的交易信息，所以當某個區塊或者某個交易信息被破壞時，從任意區塊均能夠恢復所有的交易信息。

④交易信息可追溯。所有區塊在系統中是平等的，從任一區塊的交易信息出發，都可以從鏈條上追溯到所有交易信息，保證了信息的公開透明性。

區塊鏈的不足之處在于，由于區塊節點是點對點、扁平化的部署，交易信息對所有區塊節點公開透明，對于某些業務場景則不適用。例如需要上級部門審批、在不同的業務之間進行權限控制等場景。

2? 電子印章管理系統設計

2.1 系統設計

電子印章的生命周期包括了申請、啟用、建檔、簽發、變更、繳銷一系列的流程。電子印章管理系統則是對電子印章的整個生命周期進行管理，同時實現印章的可追溯、防篡改、防偽造功能。其中申請、建檔、變更和繳銷環節根據不同業務場景，或者需要上級管理部門介入審批，或者由業務部門自己來完成。簽發流程則由業務部門來實施。傳統的區塊鏈架構并不能滿足這樣的需求，所以在本系統中對其進行了改進。

2.2 區塊設計

區塊是業務部門或者管理部門的節點，通常一個區塊就是一臺電腦。為了滿足分級管理的需求，在傳統的區塊信息儲存結構的基礎上，劃分了管理區塊和業務區塊的儲存區域。其中管理區塊分別儲存了該區塊的散列值和前一管理區塊的散列值。同時該區塊還儲存業務區塊的信息，包括業務區塊的散列值和前一業務區塊的散列值。電子印章的使用信息則作為交易信息，儲存在同一管理部門下的業務區塊內容中。不同的管理區塊，根據業務需求，可以相互鏈接起來，或者相互隔離。這樣，業務區塊鏈中的電子印章使用信息對上級管理區塊是透明的，不同管理區塊所屬的業務區塊之間，其業務信息相互隔離不可見。

2.3 相關配套技術

在電子印章管理系統中，還需要其他相關的配套技術來共同完善電子印章的管理。

①時間戳。由于區塊鏈系統中的所有電子印章的使用信息都有唯一的時間戳，所以需要在系統中配置統一的時間服務器，規范系統中所有區塊節點的交易時間。

②公鑰私鑰的頒發與管理。可以設置統一的證書管理服務器，或者由各個業務部門單獨設置[3]。

③散列信息與散列算法。由于電子印章是在電子文書中使用，電子文書中包括了文書的標題、發送部門、文書正文、接收部門、發送份數、簽發日期等信息，同時還有發送文書的電腦信息，包括發送電子文書的賬號、電腦IP、MAC地址、CPU信息、硬盤信息等。可以將以上信息與電子文書結合進行散列運算，得到文書的唯一識別信息，將此信息與電子印章相關聯，儲存到區塊的交易信息中，這樣每次簽發后的文書與印章可以一一關聯，保證了電子印章使用和簽發文書的唯一性。或者僅對電腦的相關信息進行散列運算，得到該電腦的散列值作為區塊散列值。當前主流的散列值算法是SHA-256，可以根據需求使用更高級別的SHA-384或SHA-512加密算法。

④由于電子印章同實物印章一樣具備法律效力，所以在使用電子印章時，不僅要遵守國家相關的法律規定和規范[4]，還要符合企事業單位內部的規章流程，所以系統的部署還需要有相應的管理規范做支撐。

3? 系統部署方式

3.1 傳統的去中心化部署

在系統中的區塊，如果不設置管理區塊的相關信息，則自動部署為傳統的點對點區塊鏈。此時系統中所有的區塊均為平等，電子印章的使用信息可以在所有區塊中查詢，所有記錄無法篡改。

3.2 中心-分級的部署方式

可以設置單一的中心管理區塊，則系統中所有的區塊均在中心管理區塊控制之下。或者通過設置管理區塊鏈，則能夠通過管理區塊對業務區塊進行分級管理。每個管理區塊內是由業務區塊形成的區塊鏈。不同的管理區塊之間根據業務需求，可以設置為相互鏈接或者隔離。

對于保密性高的業務環境可以采用單中心部署或者中心-分級部署。

4? 總結

本文通過對區塊鏈技術的分析，提出了一種分級的電子印章管理系統的設計方案。系統改進了區塊信息的存儲結構，增加額外的管理區塊信息和業務區塊信息來適應不同的業務場景。系統不僅可以使用傳統區塊鏈點對點的部署模式，而且能夠以中心-分級管理的方式部署，在提高了區塊鏈系統適用性的同時，保留了區塊鏈系統的防偽、防篡改、可追溯等特性。在分級部署的方式下，能夠實現同業務級別內，電子印章使用情況公開透明;在不同業務體系間相互隔離，解決了傳統區塊鏈無法應對權限控制的問題。

參考文獻：

[1]Satoshi N. Bitcoin： A Peer-to-Peer Electronic Cash System[EB/OL].2009-03-24. https：//bitcoin.org/bitcoin.pdf.

[2]劉永丹.基于區塊鏈的網絡空間安全技術[J].電子技術與軟件工程，2017（20）：215-217.

[3]任東曉.基于PKI的認證中心研究與實現[D].西南交通大學，2008.

[4]牛浩苒，牛立新.淺析電子簽章技術在企業的應用[J].人才資源開發，2016（23）：58-60.

作者簡介：王勇（1981-），男，陜西榆林人，碩士，研究方向為大數據分析、信息安全。