基于區塊鏈的可信數據合約簽署系統的開發

劉超

廣西柳鋼東信科技有限公司 廣西 南寧 530200

引言

隨著科技的發展，大量企業均進行了高水平的信息化建設，涵蓋了企業管理的諸多方面，諸如合同管理信息系統、ERP系統、CRM系統、OA系統、HR系統等，大量的業務審批、文件管理等事務已經通過企業ERP或OA等系統解決，但數字化信息最終流轉到合同、協議、單據等法律文件，依舊需以打印、簽字、蓋章、快遞、掃描、存檔等低效的方式完成，極易出現非法授權、篡改、偽造、泄露等風險。根據多家公司橫向比測算，每份合約的簽署環節、涉及管理、時間、耗材、人工、差旅、遞送等方面的綜合成本也居高不下。紙質合約成為簽署流程的瓶頸，很大程度上掣肘了其他業務的開展。基于區塊鏈的可信數據合約簽署系統，依托司法機構的公信力與公權力，提供以可信區塊鏈為基礎，綜合運用密碼學、信息加密技術、區塊鏈、生物識別技術、人工智能的技術體系和法律服務云平臺，能有效地為企業簽署業務提供了新的解決方案。

1 系統架構設計

系統構架如圖1，綜合運用非對稱加密技術與數字摘要技術，選用SHA256withRSA算法組合，經由“可信數據交互”技術傳輸的數據，均實時對接公證存證服務器，并實時上鏈，確保每一次交互都通過公證見證，確保用戶行為的法律真實；可信數據交互中間件生產的“驗證數據”，均由公證存證節點服務器依照區塊鏈規則進行分布式存儲和記錄，確保交互數據的不可篡改。系統基于B/S架構，系統前端采用主流的Web前端框架VUE搭建完成，移動端使用uniapp，完美適配android，ios等多移動端系統；同時為了實現系統的高可用，使用nginx進行反向代理，負載均衡；后端使用的是主流的技術架構主要包括有springboot，springMvc，數據持久層使用mybatisPlus技術，安全權限使用Shiro，JWT技術進行管控，同時還引入druid，redis，ES等技術提高系統的運行性能。全流程數據提交與存儲過程采用RSA+SHA256+隨機SAL哈希加密，保障數據即使被拖庫仍不泄密[1]。

圖1 系統構架圖

1.1 數據層

主要負責存儲區塊鏈上的數據，并通過API與傳輸層交互，進而將相關數據傳輸至系統主體。鏈上數據通過區塊鏈網絡交換，而鏈下數據在區塊鏈控制下通過基于企業服務總線的數據交換共享平臺進行數據交換。

1.2 傳輸層

主要封裝了用于與區塊鏈進行通信和數據傳輸的協議。可信數據合約簽署系統主體包括了協議和參數兩大部分，協議是標準機構所發布的合法文本程序化描述，即為一個完全實例化的模板；而參數是合約的關鍵部分，主要有合同管理、用戶管理、數據管理和業務邏輯，這四個部分直接反映了業務邏輯和影響合約的自動執行，因此可信數據合約的主體為基于標準化的應用合同提供了復雜的協議架構[2]。

1.3 驗證層

通過形式化驗證等基于數學技術和計算機程序開發規范等驗證方式，分析和驗證合約代碼和合約文本的一致性，以更正確的導向編寫合約，提高合約的編寫質量，保證了合約代碼及文本的合法性。

1.4 執行層

內封裝了與合約的運行環境相關的軟件，用于保障合約的正常運行。在完全隔離的虛擬環境中執行，控制系統對合約運行環境的訪問，同時屏蔽不同節點的底層差異，減少錯誤合約上鏈概率，降低合約發布成本。

1.5 應用層

是基于合約架構的高級應用，主要用于與計算機進行交互，進而實現實時交易、分布式計算和可編程金融等應用。

2 系統功能模塊設計

可信數據系統功能模塊分為認證服務、智能印控、簽署管理、支撐服務4個模塊，如圖2。認證服務模塊對接公安、工商、運營商三方接口，并結合生物識別技術，實現對企業稅號、手機號、身份證號、法人等涉及企業、個人身份信息的核心交互要素的驗證；智能印控模塊，提供對企業用章的存儲及權限的管理，其有效文件均存儲在公證服務器中，需經過嚴格的加解密及驗證方可查看與調用；簽署管理模塊對真實意思表達以及表意行為與表意對象的一致性提供保證，同時，締約各方通過協同密鑰、人臉識別、動態短信驗證等方式，便捷完成在線簽署，簽署完成后的文本沒有任何人具備篡改和刪除的能力；支撐服務模塊為客戶提供存證、出證、公證文書、法律支撐服務能力[3]。

圖2 系統功能模塊流程圖

系統提供的主要服務形式為線上線下數據存證、線上線下身份核驗、線上文書簽署、單雙向視頻交互、線上線下文件互信、線上線下公證出證、司法輔助服務、公證強制執行等。應用場景方面覆蓋房產交易、政務客戶端等政務服務，文件簽署、物流管理、供應鏈金融、勞動法律關系等企業服務，遠程告知、遠程送達、視頻會見等司法服務，民間借貸、求職創業等民間應用。

3 系統應用效果

系統通過區塊鏈技術同時引進公證處，完成線上簽約。系統采用云端技術。在合約管理板塊中擁有查詢、歸檔、統計、分析、下載、審計等功能。具有更高的可用性及提供更長周期的數據保存。可做到無紙化管理，從根本上解決效率低下的問題，省略打印、簽字、快遞、掃描、存檔等環節的消耗。同時提供在線進行查檔、打印等功能。

系統通過區塊鏈及人臉識別等全程采集簽署過程，徹底解決難舉證等問題。保障數據流轉過程中的真實性、有效性、完整性、保密性，通過項目的支撐服務中的存證、出證、公正文書、法律支撐等，同時兼具完備的抗抵賴性，一步到位的公證證明及商業秘密保護有效地解決了篡改、偽造、泄露等風險，為企業將風險降到最小。

系統簽約服務模塊為公司提供合約模板、簽約人管理、簽約授權、合約要素、電子簽章、移動審批、公正簽署等內容。從根本上解決了每份合約的簽署環節、涉及管理、時間、耗材、人工、差旅、遞送等方面的綜合成本。

4 結束語

可信數據合約簽署系統通過區塊鏈技術與密碼學、圖像識別等技術的組合，有效解決了原有的問題和存在的隱患。在極大的程度上節省了公司的各部分開支及成本。從而打通數據壁壘，聯通地域活躍市場經濟，實現線上簽約，降低數據成本，提升數據流轉及使用效率，促進政企數據要素市場化，具有很強的推廣性與實用性。