區塊鏈技術在電子證照的應用與研究

摘要：結合區塊鏈技術的特點和電子證照庫建設的需求，對區塊鏈技術在電子證照庫建設的應用進行分析和研究，介紹了區塊鏈的定義和特征，簡述了數據加密、數字簽名、P2P網絡、默克爾樹、分布式數據庫、共識服務、智能合約等區塊鏈的主要技術，提出了基于區塊鏈技術的電子證照共享平臺架構，列舉了電子證照共享平臺網絡層、數據層、服務層、應用層、接入層的主要功能，支撐電子證照的共享和服務。

關鍵詞：區塊鏈;電子證照;分布式存儲;數據加密;共識機制

中圖分類號：TP311.13文獻標識碼：A

文章編號：1009-3044（2020）22-0230-03

開放科學（資源服務）標識碼（OSID）：

1 引言

隨著“互聯網+政務服務”的快速推進，國家和各省、直轄市建設了網上政務服務平臺，充分利用部門之間共享的政務數據，優化業務流程，讓數據多跑路，群眾少跑腿，最終實現“一網通辦”的目標。電子證照作為政務服務平臺的重要數據，是提高網上政務服務辦事效率、增加辦事透明度、優化辦事流程的關鍵。但是在建設電子證照庫的過程中也面臨著數據被篡改、數據來源不詳、數據不被信任等問題。而區塊鏈技術去中心化、去信任、不可篡改、可追溯等特點在一定程度上可解決目前電子證照庫建設的問題，可實現身份證、資格證、許可證等個人和企業證件的電子化管理和電子化應用，進一步加快數字政府的建設，提高政府治理能力現代化水平。

2 區塊鏈的理解

2.1 區塊鏈的定義和特征

從狹義來看，區塊鏈是利用數據加密技術，按照順序將數據區塊相連，組合形成的一種鏈式數據結構，是一種去中心化、去信任、不可篡改和不可偽造的分布式賬本。從廣義來看，區塊鏈以區塊結構存儲數據、多方維護的、使用密碼學技術保證傳輸和訪問實現數據存儲的技術體系。區塊鏈主要有以下特征：

開放，共識。區塊鏈的數據對任何人都是開放的。任何人都可以加入整個區塊鏈所屬的網絡，形成多個節點，每個節點都有一本相同的、完整的數據賬本。每個節點間基于共識機制，建立信任關系，共同維護整個區塊鏈，單點故障或失效不影響整體的工作。

交易透明，雙方匿名。區塊鏈的數據記錄和運行規則對每個節點都是公開透明的。每一筆交易產生的數據對每個節點也是公開的、可見的、可追溯的。節點與節點在去信任的基礎上，采用匿名的方式參與，無須公開身份。

去中心，去信任。區塊鏈不依賴中心來完成數據的統一存儲、統一更新，而是由多節點同時完成，形成多個相同的數據賬本。每個節點更新數據時，同時發送給其他節點，保持數據賬本一致。節點之間數據交換通過數字簽名技術進行驗證，按照系統規則進行。節點之間節點之間無法相互欺騙。

不可篡改，可追溯。區塊鏈的每一個區塊都指向前一個區塊，并采用哈希算法識別對應的區塊。如要修改某一塊數據時，其他節點數據需一起修改。為此單個或少于51%的節點的數據被惡意篡改時，不影響其他節點的數據。加上區塊鏈中的每一筆交易數據通過數據加密與相鄰兩個區塊串聯。每一筆交易都可追溯到前后交易的數據。

2.2 私有鏈、聯盟鏈、公有鏈

公有鏈：各個節點按照系統規則自由接入網絡參加鏈上數據讀寫，節點間以扁平的拓撲結構互聯互通，基于共識機制開展工作。

私有鏈：適用于單位內部和特定機構的數據管理。系統的運作規則根據要求進行設定，少數節點具備修改、讀取權限。

聯盟鏈：各個節點通常有與之對應的實體機構組織，通過授權后才能加入網絡。各機構組織組成利益相關的聯盟，共同維護區塊鏈的運轉。

3 區塊鏈的主要技術

目前區塊鏈發展了三個階段，第一階段以比特幣為代表的貨幣區塊鏈技術。第二階段以太坊為代表的合同區塊鏈技術;第三階段以實現完備權限控制和安全保障的Hyperledger項目為代表。

3.1 數據加密

區塊鏈使用加密算法，使數據在傳輸過程中不可能被更改。主要的加密算法有對稱加密和非對稱加密。對稱加密指加密和解密使用同一個秘鑰，常見的對稱加密算法有DES、AES、3DES等。非對稱加密指使用公鑰和私鑰對數據進行加解密，使用對方公鑰加密時，對方只有使用自己的私鑰才能解密。常見的非對稱加密算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC。區塊鏈作為分布式賬本，通用采用的是非對稱加密技術。

3.2 數字簽名

數字簽名是非對稱加密算法和數字摘要技術的應用，通常使用私鑰加密、公鑰解密的方式實現。數據發送者使用哈希算法成生數據摘要，使用私鑰對數據摘要進行加密。數據接收者用公鑰進行解密，鑒別數據發送者的身份。

3.3 P2P網絡

P2P網絡是一種分布式的對等網絡，每個節點既可以從其他節點得到服務，也可以向其他節點提供服務。區塊鏈網絡建立在P2P網絡上，所有網絡中的節點地位平等，以實現去中心化[1]。

3.4 默克爾樹

區塊鏈采用默克爾樹二叉樹，通過哈希算法生成數據憑證，將區塊鏈中的數據分組進行哈希運算，向上不斷遞歸運算產生新的哈希節點，最終只剩下一個默克爾根存人區塊頭中，每個哈希節點總是包含兩個相鄰的數據塊或其哈希值，用于快速歸納和校驗區塊鏈數據的完整性，以提高整個系統的運行效率增加可擴展性。

3.5 分布式數據庫

區塊鏈本身就是分布式數據庫，所有節點共同記錄，保證了數據庫的可靠性。

3.6 共識機制

區塊鏈由多個節點組成，各個節點之間彼此信任達成共識，保證各個節點的一致性。要維護區塊鏈系統的穩定，需要共識機制確認區塊的有效性、正確性[2]。常用共享機制包括：POW（工作證明）、POS（股權證明）、DPOS（委任權益證明）、Paxos（分布一致性算法）、PBFT（實用拜占庭容錯算法）。

POW：由節點所擁有的計算能力決定，節點計算能力占當前網絡計算能力的百分比，決定了這個節點具有多大可能性找到區塊。

POS：類似銀行利息，這種模式會在未發現區塊鏈時，通過時間等計算出一個幣零來發放利息，發現區塊后將幣清零。

DPOS：通過投票產生代表，產生區塊，并不是所有的節點都能為代表，都能記賬，只有被選定的代表才獲得記賬權。

3.7 智能合約

智能合約是一種以信息化方式傳播、驗證或執行合同的計算機協議。它允許在沒有第三方的情況下進行可信交易，并且這些交易可追蹤且不可逆轉。區塊鏈中將智能合約以數字化的形式寫入區塊鏈中，保障存儲、讀取、執行整個過程透明可追蹤、不可篡改。

3.8 激勵機制

激勵機制是通過經濟平衡的手段，鼓勵節點參與到維護區塊鏈系統安全運行中來，防止對總賬本進行篡改、是長期維持區塊鏈網絡運行的動力。

4 區塊鏈在電子證照研究現狀

針對區塊鏈技術在電子證照的應用，國內外研究者展開了大量的研究和應用，文獻[3]研究了部分國家將區塊鏈技術在公共服務領域的應用實踐，認為區塊鏈技術具有去中心化安全認證的特點，可廣泛應用于房產登記及交易、選舉、專利、知識產權、品牌和健康數據等政府業務數據。文獻[4]詳細論述了區塊鏈技術的運行機制，認為區塊鏈技術可以實現公民、企業和政府部門之間的安全數據平臺訪問驗證。文獻[5]結合“互聯網+政務服務”，通過分布式賬本實現數據共享和統一標準，基于區塊鏈分布式和不對稱加密技術，提出了基于區塊鏈的電子證照共享平臺新模型。文獻[6]提出了區塊鏈電子證照共享平臺總體架構和電子證照數據共享流程。文獻[7]結合電子證照的業務需求，基于Hyerledger設計了電子證照共享平臺，將系統架構分為區塊鏈管理、電子證照管理、平臺管理、區塊鏈節點、業務處理機，同時設計了電子證照上傳和查詢流程。文獻[8]利用區塊鏈技術，從平臺架構、業務流程、數據庫、證照照面等方面對不動產登記電子證照系統進行總體設計，利用區塊鏈技術保障電子證照的安全，構建跨區域電子證照數據鏈。

總體來看，區塊鏈技術在數據共享、數據驗證、安全保障等方面處于研究和應用階段，部分領域得到了很好的推廣。電子證照作為政府部門和企業、公民的重要數據，結合區塊鏈技術加以研究和應用，在國內初步進行了平臺設計和建設模式。

5 區塊鏈在電子證照庫的應用

區塊鏈技術在電子證照庫建設中，充分利用P2P網絡、區塊鏈數據安全交換協議、區塊鏈安全訪問協議進行數據傳輸，通過版本號、時間戳、數據證書、數據加密生成區塊，以分布式數據庫的方式建設電子證照庫、目錄體系庫、公共賬本，基于身份認證系統、加密函數、共享服務、消息服務提供支撐，構建具備電子證照目錄管理、頒發管理、上傳管理、格式管理、驗證服務、變更管理、查詢管理的應用平臺，為各部門業務系統提供SDK接人服務（如圖l所示）。

網絡層：P2P網絡基于電子政務外網的網絡設備、安全設備及安全交換協議、安全訪問協議進行建設。區塊鏈網絡的每臺節點機保存全量數據。在區塊鏈共識機制保障下，每臺節點機保存的數據完全一致，節點服務器保存電子證照、目錄、公共賬本等數據。

數據層：由版本號、時間戳、數字證書等信息生成的區塊數據。電子證照庫按照《電子證照總體技術架構》（GB/T 36901）、《國家電子證照目錄信息規范》（GB/T 36902）、《電子證照元數據規范》（GB/T 36903）、《電子證照文件技術要求》（GB/T36905）進行建設，內容包括個人身份證信息、駕駛證信息、畢業證信息、結婚證和離婚證等數據。企業方面的證照包括商品房預售許可證、工程設計單位資質證、統一社會信用代碼證等數據。

服務層：通過統一身份認證系統，驗證用戶的合法性，鑒別用戶是否屬于聯盟鏈成員，并通共識服務授權哪個節點可以將數據上鏈。同時為應用層提供數據加密、數據封裝、格式轉換、消息隊列機制等服務。

應用層：實現電子證照的目錄創建、修改、刪除，利用電子印章生成電子證照版式文件，生成可視化的電子證照，并對電子證照的生命周期進行管理，按照流程登記電子證照的創建、變更、撤銷等操作，并提供可視化的查詢功能。電子證照上傳過程中，一是按照標準和規范將數據上傳到目錄體系中，同時驗證用戶上傳的權限;二是采用哈希算法將數據進行加密并保存在相應的區塊鏈中;三是通過智能合約進行處理后將數據寫入區塊鏈公共賬本中。

接人層：按照《電子證照共享服務接口規范》（ GB/T 36906）將封裝好調用區塊鏈接口的業務接口方法軟件開發工具包（ SDK）。各部門的系統通過SDK提交查詢，并調用數據。

每個區塊細分為區塊頭和區塊體兩部分。其中，區塊當前的版本號、上一個區塊的地址、時間戳、當前區塊哈希值與隨機數封裝在區塊頭內;當前區塊的交易數量以及經過驗證的、區塊創建過程中生成的所有記錄封裝在區塊體中。區塊體由默克爾樹組成，在默克爾樹的葉子節點上，保存著每一筆發證、收證、查證和換證的記錄，這些數據通過兩兩Hash計算向上形成默克爾樹的根，并記人區塊頭。

區塊鏈的電子證照版式文件存儲步驟：第一，對存儲的電子證照進行編號;第二，將電子證照版式文件轉成圖片格式，定為母圖片格式;第三，對母圖片裁切成N張圖片;第四，將母圖片的編號與N張圖片的編號進行關聯;第五，針對圖片創建N個存儲，將已關聯完畢后的圖片分布存儲在每個存儲塊中。

為了保證電子證照數據的私密性，共享數據不會直接存儲在區塊鏈上，而是通過智能合約將其錨定為區塊鏈上的數字資產。當以數據庫方式提供時，將電子證照庫中共享的數據同步一份到其前置機的ODS中后，再將該部分共享數據在ODS中的訪問信息加密后作為數字資產的元數據;當以數據文件方式提供時，將電子證照庫中可共享的數據加密后，寫到ODS的文件系統中，形成一個共享數據文件，再將該共享數據文件的完整性哈希值作為數字資產的元數據存儲在區塊鏈上，而共享數據文件本身依然存儲在電子證照庫前置機的ODS中。

6 結束語

基于區塊鏈技術構建的電子證照庫共享平臺，結合區塊鏈不可篡改、可追溯，去中心、去信任的特點，提供安全、可靠的電子證照管理手段，進一步推進政務服務“一網通辦”工作，加快數字政府建設，推動政府治理現代化。本文以區塊鏈為核心，以電子證照庫管理為目標，提出了網絡層、數據層、服務層、應用層、接人層的平臺架構，為區塊鏈在電子證照庫建設提供了理念基礎和構建思路。

參考文獻：

[1]賈民政.區塊鏈技術及其應用研究[Jl.數字技術與應用，2018，36（1）：189+192.

[2]王梓樺.區塊鏈技術在數據同步與交換應用研究[C].中國指揮與控制學會.第六屆中國指揮控制大會論文集（下冊）.中國指揮與控制學會：中國指揮與控制學會，2018：251-255.

[3] Swan M.Blockchain：blueprint for a new economy[M].USA， Reil-ly Media Inc，2015：35

[4] Williams-Grut O.Estonia is using the technology behind Bit-coin to secure l miⅡion health records[EB/OL].2016.

[5]黃佳.基于區塊鏈技術的跨區域電子證照共享平臺[J].科技與創新，2019（11）：61-63.

[6]閔旭蓉，杜葵，戴逸聰.基于區塊鏈技術的電子證照共享平臺設計[Jl.指揮信息系統與技術，2017，8（2）：47-51.

[7]陳春梅.區塊鏈技術下的電子證照共享平臺設計與實現研究[Jl.自動化與儀器儀表，2019（4）：80-83.

[8]張飛，韓歡歡，李冬青，基于區塊鏈與電子認證的不動產登記電子證照系統的設計與實現[Jl.江蘇科技信息，2019，36（35）：42-46.

【通聯編輯：王力】

作者簡介：韋杰（1982-），男，廣西南寧人，高級工程師，碩士，主要研究方向為大數據應用與云計算。