基于區塊鏈的兩岸經貿數據驗證平臺架構及關鍵技術研究

陳章，鄭向平，龔麗愛，陳偉陽

1.福州海關信息中心，福建福州，350015；2.中國電子口岸數據中心福州分中心，福建福州，350015

0 引言

為進一步發揮福建沿海近臺優勢，深化兩岸經濟貿易合作，原兩岸檢驗檢疫電子證書交換平臺升級改造為兩岸經貿數據交換中心，旨在搭建與中國臺灣地區關于進出口貿易相關信息的雙向數據交換通道，通過該中心逐步實現兩岸所有經貿數據互查互換，打造全國唯一對外兩岸經貿數據交換主通道，提高口岸通關效率，提升貿易便利化水平，更好地服務于兩岸進出口企業，更好地促進兩岸經貿融合發展。兩岸經貿數據在跨境貿易過程是一項非常重要的資產，在傳輸交換過程中非常容易成為網絡攻擊的目標，如若沒有嚴密的安全防范措施，就可能存在數據被篡改和偽造的可能性。鑒于此，保證兩岸數據交換時數據存儲更可信、更安全就成為新的核心問題。

2008年底，一位化名為中本聰的作者發表了一篇論文Bitcoin:A peer-to-peer Electronic Cash System[1]，后來也被稱為比特幣白皮書。區塊鏈技術作為點對點傳輸、數字簽名、哈希算法和共識機制等多種技術的集成創新，被廣泛應用于企業管理、政務服務、云計算、金融服務等眾多領域。Wang X[2]等將區塊鏈技術應用于人力資源管理，保障人力資源數據的可靠性。黃曉芳[3]將區塊鏈技術應用于電子取證，通過改進共識算法，確保任何用戶都無法篡改取證數據，確保電子取證的安全性。Gaetani E[4]等將區塊鏈技術應用于云計算領域，通過云聯盟平臺構建聯盟成員數據存儲共識機制，保障平臺用戶數據完整性。楊茂江[5]將區塊鏈技術應用于數據交易，設計了基于區塊鏈的數據交易平臺，通過權限控制，確保用戶無法查看和復制交易數據，從而保證數據交易安全。

本文將區塊鏈技術應用到兩岸經貿數據交換中，架構了基于區塊鏈技術的兩岸經貿數據驗證平臺框架，利用身份認證機制、共識機制和智能合約，有效保障了兩岸經貿數據安全。

1 區塊鏈技術概述

區塊鏈是一種數據以區塊為單位產生和存儲，并按照時間順序首尾相連形成鏈式結構，同時通過密碼學保證不可篡改、不可偽造及數據傳輸訪問安全的去中心化分布式賬本[6]。

1.1 區塊鏈技術特征

區塊鏈技術具有防篡改、去中心化、安全性高等特征。防篡改是指交易一旦在全網廣播、經過驗證并添加至區塊鏈，就很難被修改，用戶在區塊鏈上的所有操作過程都被完整記錄，這個記錄是不能修改的；去中心化是指區塊鏈使用分布式存儲和計算，區塊由整個系統中具有維護功能的所有節點共同維護，所有節點的權利和義務都是均等的，不存在中心節點；安全性高是指區塊鏈系統通常采用公私鑰體系中的私鑰對身份進行控制，并使用與私鑰對應的公鑰或公鑰經密碼學轉換后的地址作為唯一身份標識，用戶在設定權限范圍內讀取數據，每個節點對等維護一個賬本并參與整個系統共識，即使個別節點發生故障，也不會影響整個系統正常運轉。

1.2 區塊鏈分類

區塊鏈在實際應用中，根據網絡范圍大小及參與節點的特性，可分為公有鏈、私有鏈和聯盟鏈。公有鏈就是任何人都可以參與區塊鏈的維護，不受中心機構控制，數據完全開放透明，其最典型的應用為比特幣系統及以太坊系統。私有鏈與公有鏈是相對概念，不對外開放，僅在組織內部使用，參與方的數據和節點都是確定的。聯盟鏈兼具公有鏈及私有鏈的特征，通常在多個相互已知身份的組織之間構建，存在嚴格的身份認證和權限管理，采用基于協議的共識機制，由預設的某些節點進行記賬，比較典型的代表是Hyperledger Fabric系統和FISCO BCOS等。

1.3 區塊鏈結構

區塊鏈由多個區塊串聯組成，每個區塊由區塊頭和該時間段產生的交易組成。區塊頭由索引、一次性數據、前一區塊的哈希值、當前區塊哈希值、時間戳和相關交易哈希后生成的默克爾樹根等組成。區塊鏈運行過程中的交易數據通過哈希運算形成哈希值，并采用樹形結構兩兩合并，最后哈希運算合并為一形成默克爾樹根，該樹根可作為校驗區塊鏈交易數據是否被篡改的重要依據。鏈上區塊通過索引，將當前區塊存儲的前一個區塊哈希值與前一個區塊存儲的當前區塊哈希值做比較，如果一致則保留并添加進區塊鏈，如果不一致則將被拋棄，如圖1所示。

圖1 區塊鏈的結構

2 基于區塊鏈的兩岸經貿數據驗證平臺架構

兩岸經貿數據交換中心目前已經實現了動植物檢疫證明書、原產地證書等電子數據交換，承接涉臺檢驗檢疫電子證書落地。兩岸經貿參與方主要是兩岸外貿企業、港口物流企業和相關監管單位，為保證平臺及數據安全可控基于區塊鏈的兩岸經貿數據驗證平臺在架構設計上，采用具有嚴格的身份認證和權限管理模塊的聯盟鏈方式構建平臺；為提升平臺運行效率，采用電子證書等將經貿數據鏈下存儲，并鏈上存儲經貿數據關鍵字段的哈希信息。具體架構如圖2所示。

圖2 基于區塊鏈的兩岸經貿數據驗證平臺架構

2.1 基礎層

基礎層提供了區塊鏈的操作環境，包括存儲、網絡和計算等區塊鏈系統正常運行所需的模塊。分布式存儲提供文件等非結構化數據存儲和結構化數據存儲與查詢，分布式網絡提供區塊鏈節點間數據傳輸的基礎支撐，分布式計算提供數據安全加密、網絡調度、文件讀寫等基礎運算。兩岸經貿涉及的證書等數據通過P2P模式的多中心節點分布式網絡，經過哈希算法加密確保數據安全、防篡改和用戶隱私，分布式存儲在區塊鏈網絡中，避免數據丟失，確保數據安全。

2.2 數據層

數據層存儲區塊鏈中區塊的基本信息，區塊由索引、一次性數、前一區塊的哈希值、當前區塊哈希值、時間戳和相關交易哈希后生成的默克爾樹根等組成。

2.3 服務層

服務層提供身份認證、共識機制、智能合約、安全機制等服務。身份認證服務是一套對用戶身份信息進行認證，并在聯盟鏈中共享信息的系統，參與兩岸經貿數據驗證平臺的用戶根據兩岸經貿交易過程的角色開展用戶身份授權，并授予CA數字證書，由兩岸監管單位共同組織和實施上鏈用戶權限管理和授權管理工作。共識機制，根據目前主流聯盟鏈應用情況，結合不同應用場景提供可插拔的共識算法。智能合約是一段在區塊鏈上存儲、驗證和執行的代碼，同時封裝了智能合約語言、運行環境且支持被應用程序調用。智能合約部署上鏈將自動執行合約，不受人為因素干擾。安全機制包括密碼學相關的哈希算法、數字簽名算法、數字證書、非對稱加密算法、對稱加密算法和密鑰服務等，同時引入可控性更強的技術，提升鏈上數據安全性。

2.4 應用層

應用層運行政務服務、兩岸經貿數據驗證等應用服務，并提供應用服務接口。應用層包括對服務層的接口API和對應用架構中設計的功能模塊的支持。

2.5 輔助功能

輔助功能包括安全審計、平臺監控、數據分析和區塊鏈瀏覽器等模塊。安全審計通過記錄平臺用戶的操作日志，保障平臺安全。平臺監控模塊實現對區塊鏈運行狀態的實時監控，包括服務器硬件資源情況、網絡時延情況及應用運行情況。數據分析為平臺運行過程中各個參與方提供定制化需求服務，有效優化平臺功能，滿足兩岸監管要求。區塊鏈瀏覽器為平臺用戶提供查看當前區塊鏈的區塊高度、交易時間、轉賬記錄、區塊確認等信息。

3 基于區塊鏈的兩岸經貿數據驗證關鍵技術

3.1 身份認證機制

兩岸監管單位共同組建CA認證中心，由CA認證中心頒發的CA數字證書作為兩岸監管單位和外貿企業在兩岸經貿數據驗證鏈上的身份認證憑證。CA 數字證書包含了該證書擁有者的數字簽名、公鑰信息和身份信息。兩岸監管單位和外貿企業可以根據CA數字證書擁有者的身份控制鏈上操作的權限，根據兩岸經貿數據驗證業務的差異化建立不同的數據通道，每個數據通道都有獨立的訪問控制，限定交易用戶范圍。比如兩岸海關可以建立一個通道來驗證植物檢疫證書、原產地證書等數據，而兩岸商務部門可以建立另一個通道來分享對外貿易經營者備案等數據。

3.2 兩岸經貿數據驗證鏈的智能合約

兩岸經貿往來相關的監管單位（商務、海關、稅務、外匯管理、市場監督管理等）和外貿企業等單位共同構建兩岸經貿數據驗證鏈，智能合約對鏈上數據驗證過程起到至關重要的作用，以外貿企業將大陸地區植物及植物產品出口至臺灣地區，驗證植物檢疫證書為例，具體流程如圖3所示。

圖3 植物檢疫證書驗證流程

外貿企業在大陸地區辦理植物檢疫證書后，并授權海關讀取企業及證書基礎數據，用于兩岸數據驗證。

大陸地區海關獲取外貿企業授權，通過CA認證，將植物檢疫證書數字簽名后，上傳到兩岸經貿數據驗證鏈。

通過交易廣播和區塊共識后，調用智能合約將證書摘要（證書類型、發貨人、收貨人、檢驗日期、證書存儲位置哈希值等）哈希上鏈，證書電子件存儲至分布式文件系統，然后修改狀態默克爾樹，記錄證書上傳信息。

外貿企業在臺灣地區根據業務需要上傳植物檢疫證書電子件。

臺灣地區海關為確保證書真實有效，通過CA認證后，可以訪問兩岸經貿數據驗證鏈，提交企業植物檢疫證書，開展數據驗證。

通過交易廣播和區塊共識后，調用智能合約將證書摘要反饋至臺灣地區海關用于驗證證書真實性，海關可以通過證書存儲位置哈希值調用分布式文件系統查看證書電子件做比對確認，同時智能合約修改狀態默克爾樹，記錄訪問查詢信息。

3.3 共識機制

兩岸經貿數據驗證平臺采用聯盟鏈方式構建，目前聯盟鏈共識算法大致可分為兩大類：一類是拜占庭容錯共識算法，這類共識算法能夠處理網絡擁堵、惡意攻擊或者硬件故障等不可預料的情況，但是只有集群總節點數大于可容忍錯誤節點數3倍才有解，例如實用拜占庭容錯算法（PBFT）。另一類是非拜占庭容錯算法，這類算法假設節點均為可信節點，不會出現拜占庭將軍問題，在系統出現網絡、磁盤或服務器宕機等故障仍正常運行，可容忍不超過一半的故障節點，例如Paxos共識算法、Raft共識算法。

兩岸經貿數據驗證平臺用戶涉及兩岸監管單位、外貿企業、港口物流企業和代理申報企業等，涉及面廣。為保障平臺安全性，本文采用目前應用最普遍的拜占庭容錯共識算法。 拜占庭容錯共識算法通過客戶端在集群主節點和多個副本節點間分三個階段提交操作請求，確保節點間數據一致，再通過集群主節點和多個副本節點間相互傳遞簽名消息保證安全性 ，采用超時檢測機制和主副節點間切換保證集群節點的活性。拜占庭容錯共識算法可以保證集群主節點和多個副本節點間的消息一致，系統不會出現宕機狀況，而且保證了消息的正確性。

4 結語

本文通過對區塊鏈技術的研究，結合兩岸經貿數據傳輸過程中的安全需求，應用區塊鏈的身份認證、智能合約和共識機制等功能，實現數據防篡改效果，增強數據安全保障能力。本文使用聯盟鏈架構兩岸經貿數據驗證平臺，通過兩岸共建CA認證中心形成統一認證平臺，采用CA數字證書作為兩岸監管單位和外貿企業身份認證及安全通信的保障，詳細地闡述了區塊鏈上兩岸經貿數據的存儲寫入和驗證流程，為兩岸實現通關協作、推動兩岸口岸各部門“信息互換、監管互認、執法互助”提供參考。