基于區塊鏈的數字化司法存證方法

張遠民 黃勇 廖愈樂 張濤 方榮瑜

一、引言

按照相關規定，受到侵害的民事權利予以保護的最長期限為20年。那么就需要一種安全、可靠的存儲手段以確保證據文件能夠進行長期、安全存儲?，F階段文件存儲的主要問題是證據材料分散，未進行集中統一管理，且大量的文檔材料沒有電子化。另外一方面，大量的文檔材料需要公證，但是普通的數字化存檔方法缺乏固證功能，無法確立其法律效力，而且目前的文件傳輸低效、存在傳輸過程中被竊取風險。為了解決上述問題，本文設計了一種數字化司法存證方法并設計一種存證裝置。

二、一種數字化司法存證方法

本文提出的數字化司法存證方法的流程如圖1所示。

（一）向終端輸入數字化的原始數據

向終端輸入數字化的原始數據，可以通過拍照、導入文檔等各種方式實現數據的輸入。

終端可以是專門的保存設備、手機、平板電腦、便攜計算機和臺式計算機等。另外，終端可以安裝有應用程序終端，或者安裝有瀏覽器，通過瀏覽器訪問應用程序的網頁終端。

（二）進行一次加密

對獲取的原始數據進行一次加密，得到第一加密數據，在終端內部即可實現一次加密，使得從終端輸出的數據具有防泄密功能；然后將第一加密數據存儲在終端的存儲單元內，并且在終端設置災備存儲單元，并對第一加密數據進行實時備份；通過雙保險可以減少數據損失的可能性；最后輸出第一加密數據，并上傳至云端。

其中一次加密的流程如圖2所示。

第一步：對原始數據的信息進行比特處理，將信息分解成二進制文本數列。在處理過程中，需要先對數據進行比特處理，將信息分解成“1”與“0”構成的序列，使多元化信息呈現一種純文本文件的形式。

第二步：將信息進行四維映射，生成信息流。按照信息的標準化文本格式，將終端大批量信息進行四維映射，使數據組生成一個信息流。

第三步：對信息進行多次迭代處理，獲得數據動態化傳輸密鑰，以乘積的方式進行賦存，并進行信息擴散和優化處理，其中優化處理的計算公式如下。

式中M為信息傳輸信道，N為信息接收信道，b為信息擴散后的映射格式，a為信息的常規表示方式，i為信息迭代處理次數，H為信息灰度值。

依據信息優化結構，提取信息在優化后的動態明文信息，并將明文信息按照序列輸出，以信息的字段間隔為分組依據，對原始數據的信息進行分組。

第四步：調用二值密鑰流作為信息像素控制的主要工具對信息進行加密，并根據信息的傳輸信道，進行信息碼流傳輸分配，傳輸信道進行迭代加密處理，獲得二值密鑰流。

對信息進行輪次迭代加密處理，將變化后數據流分配到傳輸信道中，并在傳輸信號內經過多次迭代加密處理，在輸出重構后呈隨機序列狀態的密文信息至接收信道。

第五步：對比傳輸信息與接口獲取的信息，當信息滿足相關需求后，即可認為完成了信息加密處理，以此實現對信息安全加密方法的設計。

（三）將第一加密數據上傳至云端

考慮到第一加密數據在沒有響應密鑰的情況下，傳輸數據會被攔截從而導致無法獲取原始數據，因此本文將第一加密數據存儲在云端的存儲單元內，并且在云端設置災備存儲單元，并對第二加密數據進行實時備份。

（四）云端對第一加密數據進行解密

重要數據即需要進行固證的證據，考慮到區塊鏈具有不易更改的特性上傳的證據具備了法律效力，因此本文采用區塊鏈來進行證據保存。

（五）對重要數據進行二次加密

對重要數據進行二次加密，并在密文中嵌入終端和查證端的公鑰，得到第二加密數據。然后將第二加密數據存儲在云端的存儲單元內，并且在云端設置災備存儲單元，并對第一加密數據和第二加密數據進行實時備份。

云端為了保障終端和查證端雙方收到完全一致的數據，本文采用在同一份密文中嵌入雙方的公鑰，使用相應解密算法確保雙接收方收到完全一致的數據消息。

（六）將第二加密數據進行區塊鏈上鏈

將第二加密數據進行區塊鏈上鏈，具體步驟如下。

第一步：生成安全參數，并確定主公鑰和主私鑰。

第二步：云端、終端和查證端分別生成三個與身份ID綁定的密鑰對。

第三步：云端對查證端的身份進行確認，并輸入云端私鑰和終端公鑰，對重要數據進行加密生成密文；云端以云端私鑰和密文進行簽名。

第四步：完成加密與簽名后，將密文和云端簽名提交至區塊鏈。

第五步：區塊鏈對云端簽名進行驗證，若驗證通過則接受并存儲數據至區塊鏈。

第六步：終端從區塊鏈上讀取并獲得密文，輸入終端私鑰、云端公鑰、查證端身份、主公鑰，解密重要數據，并輸入終端私鑰、查證端公鑰，簽名后生成第二加密數據并提交至區塊鏈。

第七步：區塊鏈對終端簽名進行驗證，若驗證通過則接受并存儲數據至區塊鏈，查證端讀取第二加密數據，并通過查證端私鑰進行解密獲得重要數據。

（七）法院端解密獲得重要數據

查證端通過與公鑰匹配的私鑰解密獲得重要數據，在進行二次加密的過程中，在密文中同時嵌入了終端和查證端的公鑰，從而可以使得終端和查證端均能夠對第二加密數據進行解密，是在同一份密文中嵌入雙方的公鑰，使用相應解密算法確保雙接收方收到完全一致的數據消息。這既省去了零知識證明的過程，也無須額外的會話密鑰協商，對于終端和查證端而言，提高了實際的執行效率和可操作性。

三、一種數字化司法存證裝置

在對數字化司法存證方法進行設計后，本文設計了一種數字化司法存證裝置，該數字化司法存證裝置，（如圖3），存儲本文設計的處理程序等，它包含RAM、ROM、EPROM、EEPROM、閃存或其他固態存儲技術，CD-ROM、DVD或其他光學存儲、磁帶盒、磁帶、磁盤存儲或其他磁性存儲設備。存儲器可用于存儲軟件程序以及模塊，處理器通過運行存儲在存儲器中軟件程序以及模塊來執行終端的各種功能應用以及數據處理。存儲器可主要包括存儲程序區和存儲數據區，其中，存儲程序區可存儲操作系統、至少一個功能所需的執行程序等。存儲數據區可存儲根據終端的使用所創建的數據等。此外，存儲器可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件，閃存器件、或其他易失性固態存儲器件。

四、總結

本文設計的數字化司法存證方法通過在終端對原始數據進行一次加密，并將加密后的數據傳輸至云端進行存儲，解決了數字化證據的保存和傳輸問題，并通過在云端、終端、查證端和區塊鏈之間進行二次加密，通過區塊鏈技術實現固證功能，使其具有法律效力，解決了數字化證據的保存、傳輸和固證問題并具有法律效力。

作者單位：聯通（四川）產業互聯網有限公司

基金項目：四川省知識產權專項基金項目：面向數字文創的數據知識產權創新服務項目（編號：2023-ZS-00803）。