基于區塊鏈技術的減刑假釋協同辦案平臺設計

趙學偉

（上海安諧信息技術有限公司，上海 200070）

1 引言

2014年1月21 日，中央政法委員會印發《關于嚴格規范減刑、假釋、暫予監外執行切實防止司法腐敗的意見》（中政委〔2014〕5號），對減刑、假釋網上協同辦案平臺的建設提出了明確要求：推進刑罰執行機關、審判機關、檢察機關減刑、假釋網上協同辦案平臺建設，對執法辦案和考核獎懲中的重要事項、重點環節，實行網上錄入、信息共享、“全程留痕”，從制度和技術上確保監督到位[1]。

為共同開展減刑假釋信息化辦案平臺建設，最高人民法院、最高人民檢察院、司法部聯合印發《最高人民法院最高人民檢察院 司法部關于共同開展減刑假釋信息化辦案平臺建設的通知》（法〔2017〕149號），要求做到全面互聯互通、全面網上辦案、全面依法公開、全面智能支撐，實現減刑假釋案件全覆蓋、辦案部門全覆蓋、辦案人員全覆蓋、案件數據全覆蓋，同時對減刑假釋信息化辦案平臺的基本結構、主要功能明確了要求[2]。

區塊鏈采用分布式賬本、共識機制、安全密碼機制、智能合約等核心技術，具有數據可靠、相互可信、數據不可篡改、防抵賴的特點[3]，因此，基于區塊鏈技術，建設省（市、區）監獄管理局、法院、檢察院聯盟鏈，讓采集數據和業務管理數據都上鏈，支撐證據真實可信、可溯源、減少審核成本[4]。

2 業務需求

減刑假釋協同辦案需求包括：監獄端需求、法院端需求和檢察院端需求及三方數據共享交換需求。

監獄端實現減刑假釋案件提請和裁定結果接收，法院端實現減刑假釋案件受理、審理和裁定，檢察院端實現對減刑假釋案件提請、審理、裁定等執法環節實行法律監督。數據共享交換基于區塊鏈技術，實現省（市、區）監獄管理局與省（市、區）高級人民法院、省（市、區）檢察院等單位之間數據交換及共享。在需要交換數據的檢察院、法院、監獄數據中心各部署一個區塊鏈節點（互信節點），形成一個區塊鏈平臺。各部門的業務系統需要其他部門數據時，直接從互信節點中讀取。有數據更新時，直接更新到互信節點中，對業務系統影響最小。多部門系統通過區塊鏈交換數據，避免了接口綁定和運維復雜，要求系統解耦。區塊鏈將各部門的數據哈希，并分布到多個節點中，以保障數據的唯一性、不可篡改性、安全性。同時，可以在區塊鏈中定義各部門的數據視圖，確保了各部門只能訪問有權限的數據，以保護數據隱私。

3 部署架構

本系統基于政法專網環境構建，其部署架構如圖1。

4 技術架構

減刑假釋協同辦案平臺架構遵循J2EE標準規范，采用SOA思想、分層設計進行技術架構的搭建，技術架構按照分層架構自上向下分為應用層、服務層、中間件層、接口層、區塊鏈層和數據庫層[5]。技術架構如圖2所示。

應用層：基于區塊鏈網絡實現的監獄端、法院端和檢察院端應用。接口層：包括接口服務、CA身份認證接口、共享接口、區塊鏈訪問接口。區塊鏈層：包括信任機制、共識算法、交易接入、P2P連接管理等。存儲層：包括鏈數據庫和用戶業務數據庫，提供數據存取服務，具體功能包括數據庫連接、數據訪問、數據格式轉化、數據一致性、數據持久化等。運維層：包括區塊鏈監控和運行數據統計。安全層：包括CA認證、數據加密和密鑰管理。

圖1 部署架構圖

圖2 技術架構圖

5 區塊鏈平臺

5.1 區塊鏈系統架構

通過區塊鏈的模式，由單一中心變為多中心節點構建架構，聯合法院、檢察院、監獄管理局構成減刑假釋聯盟鏈[6]。使用區塊鏈技術，將各機構相關數據進行上鏈處理，實現減刑假釋數據的區塊鏈存儲。各參與方各司其職，在區塊鏈上記錄不同環節的數據；區塊鏈將這些數據串聯起來形成完整的減刑假釋體系。技術架構如圖3所示。

5.2 關鍵技術及實現

（1）基于區塊鏈的數據操作可信存儲

中心化數據庫因其價值集中存在篡改的風險，數據安全性和真實性得不到保障。平臺將底層數據庫技術與區塊鏈技術結合，用戶可通過API接口對傳統數據庫中數據進行存儲、查詢、更新等操作，并將用戶對數據庫的操作日志經過共識后寫入區塊鏈進行分布式存儲，區塊鏈數據庫平臺完美繼承了數據庫的管理操作方式，平臺管理者可以使用傳統數據庫的操作方式實現對區塊鏈數據庫的管理。

圖3 技術架構圖

為了確保數據真實可信，平臺對傳統數據庫的操作僅通過共識后才可被寫入鏈，即使某一用戶修改了其本地數據，但其數據操作并未被共識，其余用戶通過區塊鏈上記錄的日志操作可以將數據恢復到任意時間節點，從而導致單一修改數據的行為無效，有效保證數據的安全性和真實性。

（2）高效安全的共識算法

針對數據正確性和多部門審核高效性的問題，采用低碳高效的投票共識算法，通過多方交叉驗證有效保證正確性和高效性。在基于信任列表的分組投票共識算法基礎上，在提議階段將交易集的提議權改為由所有節點選舉的Leader進行提議指定要驗證的區塊，改變了所有驗證節點提交區塊進行驗證的方式，提高了驗證區塊效率，從而提高共識效率。

平臺采用PoP(Proof of Peers)共識機制，整體來看可分為交易集共識、區塊共識兩個階段。在交易集共識階段，每輪共識由全網唯一的leader節點（根據區塊號輪換）對交易集提案，其它節點對這一提案進行投票最終達成共識。這樣的優點是在交易量大時，使用leader提案的機制相比所有共識節點各自提案交易集然后解決分歧的機制更容易達成共識。在區塊共識階段，每個節點在交易集達成共識后按順序驗證交易集中的每一筆交易，最終得到一個狀態樹根hash，并結合交易集構成的交易樹根hash、區塊號、時間戳等構造區塊頭信息，然后每個節點各自對自己生成的新區塊投票并收集其它節點的投票，得票數超過閾值的區塊被認為驗證通過。由于每個節點在這一階段已經達成一致的交易集，所以很容易達成共識。

（3）基于內容尋址的數據多分片可靠存儲技術

針對圖片、裁決文件等非結構化數據存儲可靠性問題，應用區塊鏈和分布式文件存儲技術結合，采用將數據指紋信息記錄在區塊鏈上保證數據的完整性，數據本身分片隨機冗余存儲在分布式網絡節點的方式以保證數據可靠性，搭建擁有強大存儲能力的區塊鏈，在保證數據完整性的同時，有效保證數據的可靠性，實現數據可靠獲取。

平臺對添加到網絡節點上的數據會得到用其內容進行哈希運算后得出的內容哈希值，根據該哈希值進行尋址并提取文件，并將哈希值存儲在區塊鏈上，保證哈希值的不可篡改。各個數據塊被其他節點訪問得越多，副本就越多，達到只需部分節點在線就可提取數據的目的。因為PDFS分布式存儲的特性，使得用戶數據可以在P2P網絡中任意一個或多個節點上進行存儲和讀取，解決了傳統數據庫存在的單點失效問題。將內容哈希值作為尋址對象，解決了傳統數據存儲模式中因IP地址失效造成的數據不可獲取的問題。

（4）數據隱私保護技術

面向復雜的跨部門數據共享存在的安全問題，以鏈上數據加密授權的方式實現數據保密以及精準授權，保證僅有授權人可見其授權范圍內的信息。

平臺采用對稱加密算法對數據進行加密、解密，同時利用非對稱加密算法實現密鑰的管理，確保密鑰只能由被授權用戶的私鑰解密，實現數據在可控范圍內被查看。

5.3 區塊鏈平臺功能

區塊鏈平臺功能包括數據庫操作、隱私安全和應用三部分功能。

（1）數據庫操作功能：數據庫操作相關的功能是區塊鏈的核心技術，可以把鏈上的每一筆交易都以數據庫操作的形式進行上鏈，包括數據庫表操作、數據操作、數據庫事務、數據庫日志導入等功能。

（2）隱私安全功能：隱私與安全相關功能保障區塊鏈交易的數據安全，包括數據庫表授權、數據庫表加密、數據庫表的行級控制、字段加密和節點驗證。

（3）應用功能：包括表同步、表交易訂閱、鏈的瘦身、表交易審計、表交易的DUMP、智能合約、跨鏈等功能。

6 應用功能

減刑假釋協同辦案平臺應用功能包括監獄端應用功能、法院端應用功能、檢察院應用功能三部分。

6.1 監獄端應用功能

監獄端實現智能篩選、案件制作、有期徒刑罪犯減刑假釋審批、死緩/無期徒刑罪犯減刑假釋審批、提級審核減刑假釋罪犯審批和案件數據協同等功能。其中，智能篩選功能依據《最高人民法院關于辦理減刑、假釋案件具體應用法律的規定》（法釋〔2016〕23號）和《最高人民法院關于辦理減刑、假釋案件具體應用法律的補充規定》（法釋〔2019〕6號），結合罪犯基礎信息、考核獎懲信息、“三課”教育、年終評審、財產性判項執行信息和從寬從嚴信息自動從罪犯信息庫中篩選出符合減刑條件的罪犯，為監區（分監區）警察呈報提供輔助支持；案卷制作功能依據《罪犯減刑假釋電子案卷目錄標準》，實現待呈報減刑假釋罪犯減刑假釋電子案卷制作功能，以便后續審批流程調閱和查看；有期徒刑罪犯減刑假釋審批、死緩/無期罪犯減刑假釋審批和提級審核減刑假釋罪犯審批功能實現減刑假釋案件在監獄系統內部網上流轉審批功能；案件數據協同功能實現減刑假釋案件在監獄公示后，更新監獄提請案卡信息、罪犯案卡信息、獄政考核獎懲案卡信息、判決案卡信息和電子案卷等數據到聯盟鏈互信節點中。待檢察院的減刑假釋征求意見書和法院的裁定信息和減刑假釋裁定書更新到聯盟鏈上后直接從互信節點中讀取到本地，導入監獄端減刑假釋協同辦案平臺，并進行數據完整性、一致性校驗。實現數據雙向交換安全共享。

6.2 法院端應用功能

法院端實現案件調度、案件受理、案件審理、案件裁定和案件數據協同等功能。其中，案件調度功能，實現從區塊鏈更新減刑假釋案件，依據案件類型提請減刑類型（死刑，緩期二年執行、無期徒刑、有期徒刑）自動調度至相應的省（市、區）高級人民法院、地市中級人民法院以及基層法院相關審理部門；案件數據協同功能實現系統自動將案件《減刑假釋裁定書》等相關文書材料更新到聯盟區塊鏈互信節點同步至監獄方和檢察院方。

6.3 檢察院端應用功能

檢察院端實現案件調度、案件提請中審查、案件提請審查、裁定審查、案件數據協同等功能。其中，案件調度功能，實現從區塊鏈更新減刑假釋案件，依據案件類型提請減刑類型（死刑，緩期二年執行、無期徒刑、有期徒刑）自動調度至相應的省（市、區）檢察院、地市檢察院以及基層檢察院相關執檢部門；案件數據協同功能實現系統自動將案件提請中、案件提請、案件裁定階段中案卡信息、檢察意見、系統生成文書及開庭審查階段的開庭意見等相關文書，通過省（市、區）檢察院內部數據協同平臺安全交換至檢察內網，并通過數據同步服務將數據同步至全國檢察機關統一業務應用系統中，將已完成審查并加蓋電子公章的檢察意見、文書通過擺渡方式交換回檢察工作網中的減刑假釋協同辦案平臺，平臺更新文書信息到聯盟區塊鏈互信節點同步至監獄方或法院方。

7 結語

基于區塊鏈技術的減刑假釋協同辦案平臺，將執法活動與現代科技深度融合，規范減刑假釋執法行為、提高協同辦案工作效率、營造綠色執法環境，提升減刑假釋案件的信息化水平，實現監獄、法院、檢察院各政法機關之間的數據安全共享，對有效整治“減假暫”頑瘴痼疾，提升“減假暫”工作質量，確保“減假暫”案件辦理公平公正，促進廉潔執法都具有十分重大的意義。