基于微服務(wù)和區(qū)塊鏈的數(shù)字簽章系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

鄭響萍 伏金娣 蔡海軍

摘? 要： 在推進(jìn)全面社會(huì)無(wú)紙化辦公的工作中，遇到多方、遠(yuǎn)程簽署的信任問(wèn)題，當(dāng)發(fā)生糾紛無(wú)法舉證等困難，無(wú)紙化處理會(huì)很難落實(shí)。本文通過(guò)分布式微服務(wù)技術(shù)架構(gòu)，結(jié)合區(qū)塊鏈防篡改技術(shù)、聲紋技術(shù)、人臉識(shí)別技術(shù)、數(shù)字簽章等，實(shí)現(xiàn)便捷和可信任的電子簽章系統(tǒng)，確保無(wú)紙化處理司法舉證材料完整和權(quán)威，實(shí)現(xiàn)無(wú)紙化辦公需求。

關(guān)鍵詞： 無(wú)紙化辦公； 區(qū)塊鏈； 分布式； 微服務(wù)； 數(shù)字簽章

中圖分類(lèi)號(hào)：TP311? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ?文章編號(hào)：1006-8228（2023）04-91-06

Abstract： In the process of promoting paperless office work in an all-round society， we have encountered the trust problem of multi-party and remote signing. When disputes occurred， we could not provide evidence， which make it difficult to implement paperless handling. In this paper， through the distributed microservice technology architecture， combined with technologies such as blockchain tamper-proof， voice-print， face recognition， and digital signature， a convenient and trusted electronic signature system is realized. It ensures the integrity and authority of paperless processing of judicial evidential materials， and realizes paperless business requirements.

Key words： paperless office; blockchain; distributed; microservice; digital signature

0 引言

2005年《中華人民共和國(guó)電子簽名法》頒布，該法案規(guī)定了電子簽名的四個(gè)要素：真實(shí)身份、真實(shí)意愿、原文未改、簽名未改，為在線(xiàn)電子文檔的協(xié)作提供了可行方案。以此來(lái)認(rèn)定電子簽名具有法律保障。

2018年《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問(wèn)題的規(guī)定》中明確，“當(dāng)事人提交的電子數(shù)據(jù)，通過(guò)電子簽名、可信時(shí)間戳、哈希值校驗(yàn)、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術(shù)手段或者通過(guò)電子取證存證平臺(tái)認(rèn)證，能夠證明其真實(shí)性的，互聯(lián)網(wǎng)法院應(yīng)當(dāng)確認(rèn)”。之后，2019年、2020年陸續(xù)有《國(guó)務(wù)院關(guān)于在線(xiàn)政務(wù)服務(wù)的若干規(guī)定》、《區(qū)塊鏈司法存證應(yīng)用白皮書(shū)》、《關(guān)于加強(qiáng)公證行業(yè)黨的領(lǐng)導(dǎo)優(yōu)化公證法律服務(wù)的意見(jiàn)》發(fā)布，隨著各項(xiàng)政策的落地，數(shù)字簽章在更多領(lǐng)域逐步實(shí)施，體現(xiàn)出了巨大的價(jià)值。

中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)于2020年底正式發(fā)布了《區(qū)塊鏈數(shù)字簽章參考架構(gòu)》，為區(qū)塊鏈的去中心化、分布式存儲(chǔ)的技術(shù)能力和防篡改的特性，對(duì)原文未改、簽名未改、真實(shí)身份等簽章要求提供了保障[1]。

本系統(tǒng)的設(shè)計(jì)方案根據(jù)《中華人民共和國(guó)電子簽名法》、《國(guó)務(wù)院關(guān)于在線(xiàn)政務(wù)服務(wù)的若干規(guī)定》、《區(qū)塊鏈數(shù)字簽章參考架構(gòu)》等要求，結(jié)合區(qū)塊鏈技術(shù)，數(shù)字簽章、時(shí)間戳、哈希散列算法、人臉和聲紋技術(shù)等開(kāi)發(fā)。本系統(tǒng)的應(yīng)用可以有效提升協(xié)作效率，真實(shí)記錄協(xié)作對(duì)象，協(xié)作過(guò)程和協(xié)作內(nèi)容，且具備法律效力。

1 系統(tǒng)方案介紹

本方案采用微服務(wù)架構(gòu)，設(shè)計(jì)核心業(yè)務(wù)服務(wù)中臺(tái)，整合三方CA服務(wù)和區(qū)塊鏈技術(shù)，確保簽署過(guò)程的有據(jù)可依和可信任性。

服務(wù)中臺(tái)包括簽章服務(wù)、文件服務(wù)、流程審批服務(wù)、權(quán)限及用戶(hù)服務(wù)，區(qū)塊鏈服務(wù)等，具體架構(gòu)如圖1所示。

1.1 CA服務(wù)

CA服務(wù)用于確保數(shù)字簽章具備法律效應(yīng)。在對(duì)文檔進(jìn)行數(shù)字簽章前，須通過(guò)傳輸主體的真實(shí)信息，獲取國(guó)家認(rèn)可的三方CA認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的數(shù)字簽章，通過(guò)簽署文檔，獲取文檔內(nèi)容摘要，并將內(nèi)容摘要、個(gè)人信息、人臉、聲紋和操作時(shí)間戳等形成文本，同時(shí)提供給CA機(jī)構(gòu)存檔。CA認(rèn)證機(jī)構(gòu)與司法機(jī)構(gòu)合作，將內(nèi)容按司法需求進(jìn)行存儲(chǔ)保管，當(dāng)簽署產(chǎn)生糾紛時(shí)，可將其作為法律依據(jù)，數(shù)字簽章司法鑒定流程如圖2所示。

目前，中國(guó)商用密碼算法標(biāo)準(zhǔn)，包括SM2，SM3和SM4等，是面向商業(yè)應(yīng)用的密碼算法規(guī)范，稱(chēng)為國(guó)密算法。本設(shè)計(jì)采用SM2國(guó)密加密算法和SM3哈希算法進(jìn)行數(shù)據(jù)處理。

通過(guò)CA機(jī)構(gòu)創(chuàng)建完數(shù)字證書(shū)后，提取SM2公私鑰，當(dāng)需要簽章時(shí)，通過(guò)計(jì)算獲得當(dāng)前時(shí)間戳，在文檔中蓋上企業(yè)或個(gè)人電子簽名信息，提取需簽署文檔的SM3哈希值后，將SM3哈希值與時(shí)間戳進(jìn)行字符串拼接，通過(guò)私鑰加密，生成簽名，將簽名、時(shí)間戳、文檔內(nèi)容等記錄存檔，這樣就完成了對(duì)文檔的數(shù)字簽章，具體流程如圖3所示。

1.2 區(qū)塊鏈

雖有電子簽名信息，但僅憑此很難完全滿(mǎn)足司法舉證條件，合同文檔簽署后的信息修改、刪除等行為，簽章數(shù)據(jù)的丟失行為都可能發(fā)生，這種依賴(lài)三方數(shù)字簽章系統(tǒng)的中心化系統(tǒng)方案，存在較大的安全風(fēng)險(xiǎn)。利用區(qū)塊鏈技術(shù)將區(qū)塊鏈技術(shù)的不可篡改、多處備份等特性，與電子存證技術(shù)結(jié)合，有效提升了電子證據(jù)質(zhì)量和存證可信度，降低了舉證成本[2]。

區(qū)塊鏈技術(shù)具有不可篡改，多方參與等特性，《區(qū)塊鏈司法存證應(yīng)用白皮書(shū)》中將區(qū)塊鏈定義為“一種由多方共同維護(hù)，使用密碼學(xué)保證傳輸與訪(fǎng)問(wèn)安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲(chǔ)、難以篡改、防止抵賴(lài)的記賬技術(shù)，也稱(chēng)分布式賬本技術(shù)?！薄^(qū)塊鏈技術(shù)運(yùn)用了分布式存儲(chǔ)、共識(shí)機(jī)制、點(diǎn)到點(diǎn)網(wǎng)絡(luò)、加密算法等，以去中心化和不信任的理念，允許公共網(wǎng)絡(luò)范圍內(nèi)，任意有能力的節(jié)點(diǎn)成為區(qū)塊鏈網(wǎng)絡(luò)的成員之一，共同對(duì)區(qū)塊鏈內(nèi)的節(jié)點(diǎn)以某種約定規(guī)則進(jìn)行讀寫(xiě)操作，平等地維護(hù)區(qū)塊鏈運(yùn)行，區(qū)塊鏈中的所有節(jié)點(diǎn)，通過(guò)共識(shí)機(jī)制等同步彼此的數(shù)據(jù)，最終保證區(qū)塊鏈網(wǎng)絡(luò)數(shù)據(jù)的一致性、可靠性和安全性[3-4]。

隨著區(qū)塊鏈技術(shù)的發(fā)展，區(qū)塊鏈演變出公有鏈、私有鏈、聯(lián)盟鏈。公有鏈最符合區(qū)塊鏈技術(shù)的去中心化和不信任特性，但計(jì)算速度慢，而私有鏈權(quán)威性比較低。聯(lián)盟鏈在去中心化、計(jì)算能力及權(quán)威性之間做了平衡，根據(jù)《區(qū)塊鏈司法存證應(yīng)用白皮書(shū)》建議，本設(shè)計(jì)選擇司法機(jī)構(gòu)節(jié)點(diǎn)、政務(wù)節(jié)點(diǎn)、企業(yè)節(jié)點(diǎn)和其他節(jié)點(diǎn)共同組成，具有權(quán)威可信度，且計(jì)算速度更快的聯(lián)盟鏈[5]。

數(shù)字簽章過(guò)程中，重要操作節(jié)點(diǎn)都將在區(qū)塊鏈中記錄，結(jié)合時(shí)間戳信息構(gòu)建線(xiàn)性化數(shù)據(jù)鏈[6]，舉證時(shí)可按時(shí)間軸還原簽章過(guò)程的細(xì)節(jié)信息，為司法舉證提供有力證據(jù)，如圖4所示。

1.3 微服務(wù)

該設(shè)計(jì)方案需支持大并發(fā)量簽署和按需水平擴(kuò)容，故采用分布式微服務(wù)架構(gòu)。微服務(wù)設(shè)計(jì)采用Spring Cloud技術(shù)架構(gòu)，Spring Cloud提供了微服務(wù)工具集合，如服務(wù)發(fā)現(xiàn)、服務(wù)注冊(cè)、負(fù)載均衡、服務(wù)調(diào)用、API網(wǎng)關(guān)等[7]，采用Docker容器化方案，通過(guò)DevOps系列工具[8]，自動(dòng)交付部署，滿(mǎn)足按需水平擴(kuò)容需求。其整體架構(gòu)如圖5所示。

2 系統(tǒng)功能實(shí)現(xiàn)

數(shù)字簽章系統(tǒng)包括用戶(hù)中心、文件中心、簽章服務(wù)、區(qū)塊鏈服務(wù)和基礎(chǔ)服務(wù)等基礎(chǔ)中臺(tái)，以及基于中臺(tái)實(shí)現(xiàn)的簽章業(yè)務(wù)系統(tǒng)。系統(tǒng)通過(guò)Spring Cloud構(gòu)建微服務(wù)架構(gòu)，通過(guò)Eureka注冊(cè)各服務(wù)中心的接口，業(yè)務(wù)系統(tǒng)和服務(wù)之間通過(guò)Feign進(jìn)行服務(wù)調(diào)用[9-10]。

2.1 用戶(hù)中心

用戶(hù)中心功能包括用戶(hù)注冊(cè)、用戶(hù)注銷(xiāo)、用戶(hù)個(gè)人認(rèn)證、用戶(hù)企業(yè)認(rèn)證等。在創(chuàng)建簽章前需要提供認(rèn)證信息，在構(gòu)建三方CA簽章時(shí)，需提供給CA機(jī)構(gòu)，如圖6所示。

用戶(hù)經(jīng)過(guò)實(shí)名認(rèn)證后，個(gè)人信息將被加密并保存到關(guān)系型數(shù)據(jù)庫(kù)中，后續(xù)創(chuàng)建CA證書(shū)時(shí)，查詢(xún)并解密后提交給三方CA機(jī)構(gòu)。

為確保簽署過(guò)程真實(shí)有效且為操作人本人，個(gè)人認(rèn)證時(shí)，除需錄入身份證等個(gè)人信息外，須同步錄入人臉和聲紋信息。系統(tǒng)在每次簽署時(shí)，將通過(guò)人臉識(shí)別和聲紋識(shí)別技術(shù)，確保為本人操作。

2.2 文件中心

文件中心提供文檔上傳、刪除等管理功能，為避免文件原件丟失，采用分布式文件系統(tǒng)保存多份備份文件，盡量將其分布存儲(chǔ)在多臺(tái)服務(wù)器和多機(jī)房中，減少意外導(dǎo)致文件丟失。

簽章文件存在容量大、數(shù)量多等特點(diǎn)，因此非常符合分布式文件系統(tǒng)的特性。分布式文件系統(tǒng)最早由Google在2003年發(fā)表的《The Google File System》定義，起初設(shè)計(jì)目的是為解決快速增長(zhǎng)的大量文件的存儲(chǔ)及成本問(wèn)題，提供以大小固定的塊為存儲(chǔ)單位的存儲(chǔ)方式，用普通服務(wù)器，通過(guò)強(qiáng)大的多備份和容錯(cuò)能力，來(lái)實(shí)現(xiàn)安全且低成本的存儲(chǔ)方案。

Hadoop體系中的HDFS，為開(kāi)源的分布式文件系統(tǒng)，其參照GFS及其論文實(shí)現(xiàn)，符合大量文件高訪(fǎng)問(wèn)量等情況，故本設(shè)計(jì)采用HDFS作為簽章文檔的存儲(chǔ)系統(tǒng)。HDFS包括一個(gè)中心節(jié)點(diǎn)NameNode，用于存儲(chǔ)和檢索文件數(shù)據(jù)，多個(gè)數(shù)據(jù)節(jié)點(diǎn)DataNode作為文件塊數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)。文件中心通過(guò)HDFS存取API實(shí)現(xiàn)文件管理服務(wù)，將上傳的文件存儲(chǔ)多份備份，提供文件訪(fǎng)問(wèn)、文件下載、文件修改等功能[11-12]。文件中心實(shí)現(xiàn)了文件權(quán)限管理功能，只有用戶(hù)本人或授權(quán)用戶(hù)才能具備文檔讀寫(xiě)權(quán)限。文件服務(wù)如圖7所示。

2.3 簽章服務(wù)

簽章服務(wù)提供簽章創(chuàng)建和管理、文件簽章等服務(wù)。

在用戶(hù)認(rèn)證完成后，系統(tǒng)會(huì)為用戶(hù)創(chuàng)建其惟一的SM2公私鑰，并將公私鑰加密存儲(chǔ)到數(shù)據(jù)庫(kù)中，同時(shí)使用公私鑰向三方CA機(jī)構(gòu)申請(qǐng)數(shù)字證書(shū)，確保公私鑰具備公信力。

本設(shè)計(jì)考慮簽章的可視化，設(shè)計(jì)了圖形章，圖像章采用Java的Awt等技術(shù)實(shí)現(xiàn)。繪制圖形章首先通過(guò)Awt為用戶(hù)繪制章圖案，并存儲(chǔ)于數(shù)據(jù)庫(kù)中，在需要簽章時(shí)，通過(guò)IText等工具，將該圖形章繪制到文檔的指定位置上，完成對(duì)文檔的蓋章動(dòng)作，系統(tǒng)將原文件和完成圖形簽章的文件存儲(chǔ)到文件中心法完成圖形章蓋章流程。

此后系統(tǒng)會(huì)計(jì)算完成圖形簽章文件的Hash值，將Hash值和時(shí)間戳拼接后，通過(guò)私鑰加密形成簽名，將簽名信息、文件內(nèi)容、時(shí)間戳等信息存儲(chǔ)到數(shù)據(jù)庫(kù)中，同時(shí)創(chuàng)建區(qū)塊鏈節(jié)點(diǎn)保存簽名信息，確保內(nèi)容的準(zhǔn)確性和不可篡改性[13]，如圖8所示。為確保數(shù)據(jù)存儲(chǔ)安全，數(shù)據(jù)庫(kù)和文件采用多節(jié)點(diǎn)備份存儲(chǔ)。

文檔簽章過(guò)程通常涉及到多方，為確保簽章過(guò)程可追溯，系統(tǒng)將各方簽署的完整過(guò)程都以日志的形式記錄，并保存到時(shí)序數(shù)據(jù)庫(kù)和區(qū)塊鏈節(jié)點(diǎn)中。

2.4 業(yè)務(wù)系統(tǒng)及其他

業(yè)務(wù)系統(tǒng)服務(wù)通過(guò)Spring Cloud 的Feign服務(wù)，調(diào)用文件中心、用戶(hù)中心、簽章服務(wù)等接口，實(shí)現(xiàn)簽署業(yè)務(wù)場(chǎng)景流程。

簽署流程需具備工作流、基礎(chǔ)權(quán)限中心等基礎(chǔ)功能，實(shí)現(xiàn)簽署流程、簽署人員以及權(quán)限設(shè)定等功能。

工作流功能將為業(yè)務(wù)系統(tǒng)的個(gè)性化流程提供支持，通過(guò)圖形化流程配置界面，完成流程的設(shè)定和管理。國(guó)內(nèi)外已有不少開(kāi)源的工作流工具，如Activiti，F(xiàn)lowable和JFlow等，均支持BPMN規(guī)范。我們采用開(kāi)源Activiti，其提供了與Spring Cloud整合的方案，通過(guò)圖形界面可以快速實(shí)現(xiàn)工作流節(jié)點(diǎn)配置[14]。

權(quán)限中心通過(guò)Apache Shrio實(shí)現(xiàn)RBAC模型，提供頁(yè)面權(quán)限、操作權(quán)限和數(shù)據(jù)權(quán)限等，將工作流、權(quán)限等封裝為服務(wù)接口，注冊(cè)到Eureka中，再將業(yè)務(wù)系統(tǒng)整合為業(yè)務(wù)流程。

3 應(yīng)用部署

系統(tǒng)采用容器化部署，搭建DockerHub鏡像管理服務(wù)，每個(gè)Spring Cloud微服務(wù)創(chuàng)建DockerFile文件，通過(guò)Jenkins編譯構(gòu)建代碼后創(chuàng)建Docker鏡像并上傳到Hub中，Jenkins通過(guò)腳本，使容器節(jié)點(diǎn)快速完成部署和擴(kuò)容[15]。

系統(tǒng)部署共需五臺(tái)服務(wù)器，包括一臺(tái)二核4G低配服務(wù)器，四臺(tái)二核8G高配服務(wù)器。其中低配服務(wù)器部署Jenkins和DockerHub等環(huán)境。二臺(tái)高配服務(wù)器搭建文件中心、用戶(hù)中心、簽章服務(wù)和區(qū)塊鏈服務(wù)，每個(gè)服務(wù)分別部署二個(gè)節(jié)點(diǎn)。其余二臺(tái)高配服務(wù)器部署業(yè)務(wù)系統(tǒng)和日志系統(tǒng)等。當(dāng)簽章中心等中臺(tái)服務(wù)遇到瓶頸，可隨時(shí)通過(guò)增加服務(wù)器擴(kuò)容節(jié)點(diǎn)，通過(guò)Jenkins獲取對(duì)應(yīng)服務(wù)的鏡像文件，并部署到Docker節(jié)點(diǎn)[16]。

4 結(jié)論

該電子簽章系統(tǒng)是基于分布式微服務(wù)和區(qū)塊鏈技術(shù)，能確保簽署的內(nèi)容真實(shí)、主體明確、不可篡改和可追溯，保證簽署過(guò)程符合法規(guī)條例，為司法過(guò)程提供完備證據(jù)。系統(tǒng)采用分布式微服務(wù)架構(gòu)，能安全穩(wěn)定運(yùn)行，可實(shí)現(xiàn)快速動(dòng)態(tài)擴(kuò)容，并支持彈性高并發(fā)量。系統(tǒng)若能結(jié)合便攜式硬件設(shè)備、AR技術(shù)等，將能適用于更多場(chǎng)景，使用更加便捷。

參考文獻(xiàn)（References）：

[1] 孫夢(mèng)龍.司法區(qū)塊鏈自證功能研究[D].碩士，黑龍江：黑龍江大學(xué)，2021

[2] 冒小樂(lè)，陳鼎潔，孫國(guó)梓.基于區(qū)塊鏈的電子數(shù)據(jù)存證的設(shè)計(jì)與實(shí)現(xiàn)[J].中興通訊技術(shù)，2018，24（6）：28-34

[3] 楊保華，陳昌.區(qū)塊鏈原理、設(shè)計(jì)與應(yīng)用（第2版）[M].北京：機(jī)械工業(yè)出版社，2020

[4] 洛恩·蘭茨著.沈寅，易維利，譯.精通區(qū)塊鏈[M].北京：中國(guó)電力出版社，2022

[5] 荊兆星.面向公檢法司鏈上存證的安全存儲(chǔ)技術(shù)研究[D].碩士，海南：海南大學(xué)，2021

[6] 候義斌，梁勛，占小瑜.基于區(qū)塊鏈的電子證據(jù)系統(tǒng)架構(gòu)模型[J].計(jì)算機(jī)科學(xué)，2018，45（S1）：348-351

[7] 翟永超.Spring Cloud微服務(wù)實(shí)戰(zhàn)[M].北京：電子工業(yè)出版社，2017

[8] 杰夫·尼克羅夫，斯蒂芬·庫(kù)恩斯利著.耿蘇寧，譯.Docker實(shí)戰(zhàn)（第2版）[M].北京：清華大學(xué)出版社，2021.

[9] 歐創(chuàng)新，鄧頔.中臺(tái)架構(gòu)與實(shí)現(xiàn)：基于DDD和微服務(wù)[M].北京：機(jī)械工業(yè)出版社，2022

[10] 潘志偉.架構(gòu)演變實(shí)戰(zhàn)：從單體到微服務(wù)再到中臺(tái)[M].北京：電子工業(yè)出版社，2022

[11] 蔡斌，陳湘萍.Hadoop技術(shù)內(nèi)幕：深入解析Hadoop Common和HDFS架構(gòu)設(shè)計(jì)[M].北京：機(jī)械工業(yè)出版社，2013

[12] 文艾，王磊.高可用性的HDFS Hadoop分布式文件系統(tǒng)深度實(shí)踐[M].北京：清華大學(xué)出版社，2012

[13] 鄒均，張海寧，唐屹，等.區(qū)塊鏈技術(shù)指南[M].北京：機(jī)械工業(yè)出版社，2016

[14] 楊恩雄.瘋狂工作流講義：基于A(yíng)ctiviti 6.x的應(yīng)用開(kāi)發(fā)[M].北京：電子工業(yè)出版社，2017

[15] 周立.Spring Cloud與Docker微服務(wù)架構(gòu)實(shí)戰(zhàn)[M].北京：電子工業(yè)出版社，2018

[16] 布倫特·萊斯特著.郝樹(shù)偉，石雪峰，雷濤，譯.Jenkins 2權(quán)威指南[M].北京：電子工業(yè)出版社，2019

*基金項(xiàng)目：浙江理工大學(xué)科技與藝術(shù)學(xué)院院設(shè)科研項(xiàng)目（KY2022002）

作者簡(jiǎn)介：鄭響萍（1982-），女，浙江杭州人，碩士，工程師，主要研究方向：教育信息化管理、大數(shù)據(jù)、軟件開(kāi)發(fā)和信息服務(wù)等。