基于區(qū)塊鏈技術(shù)的減刑假釋協(xié)同辦案平臺設(shè)計

趙學(xué)偉

（上海安諧信息技術(shù)有限公司，上海 200070）

1 引言

2014年1月21 日，中央政法委員會印發(fā)《關(guān)于嚴(yán)格規(guī)范減刑、假釋、暫予監(jiān)外執(zhí)行切實防止司法腐敗的意見》（中政委〔2014〕5號），對減刑、假釋網(wǎng)上協(xié)同辦案平臺的建設(shè)提出了明確要求：推進(jìn)刑罰執(zhí)行機(jī)關(guān)、審判機(jī)關(guān)、檢察機(jī)關(guān)減刑、假釋網(wǎng)上協(xié)同辦案平臺建設(shè)，對執(zhí)法辦案和考核獎懲中的重要事項、重點環(huán)節(jié)，實行網(wǎng)上錄入、信息共享、“全程留痕”，從制度和技術(shù)上確保監(jiān)督到位[1]。

為共同開展減刑假釋信息化辦案平臺建設(shè)，最高人民法院、最高人民檢察院、司法部聯(lián)合印發(fā)《最高人民法院最高人民檢察院 司法部關(guān)于共同開展減刑假釋信息化辦案平臺建設(shè)的通知》（法〔2017〕149號），要求做到全面互聯(lián)互通、全面網(wǎng)上辦案、全面依法公開、全面智能支撐，實現(xiàn)減刑假釋案件全覆蓋、辦案部門全覆蓋、辦案人員全覆蓋、案件數(shù)據(jù)全覆蓋，同時對減刑假釋信息化辦案平臺的基本結(jié)構(gòu)、主要功能明確了要求[2]。

區(qū)塊鏈采用分布式賬本、共識機(jī)制、安全密碼機(jī)制、智能合約等核心技術(shù)，具有數(shù)據(jù)可靠、相互可信、數(shù)據(jù)不可篡改、防抵賴的特點[3]，因此，基于區(qū)塊鏈技術(shù)，建設(shè)?。ㄊ小^(qū)）監(jiān)獄管理局、法院、檢察院聯(lián)盟鏈，讓采集數(shù)據(jù)和業(yè)務(wù)管理數(shù)據(jù)都上鏈，支撐證據(jù)真實可信、可溯源、減少審核成本[4]。

2 業(yè)務(wù)需求

減刑假釋協(xié)同辦案需求包括：監(jiān)獄端需求、法院端需求和檢察院端需求及三方數(shù)據(jù)共享交換需求。

監(jiān)獄端實現(xiàn)減刑假釋案件提請和裁定結(jié)果接收，法院端實現(xiàn)減刑假釋案件受理、審理和裁定，檢察院端實現(xiàn)對減刑假釋案件提請、審理、裁定等執(zhí)法環(huán)節(jié)實行法律監(jiān)督。數(shù)據(jù)共享交換基于區(qū)塊鏈技術(shù)，實現(xiàn)?。ㄊ?、區(qū)）監(jiān)獄管理局與?。ㄊ小^(qū)）高級人民法院、省（市、區(qū)）檢察院等單位之間數(shù)據(jù)交換及共享。在需要交換數(shù)據(jù)的檢察院、法院、監(jiān)獄數(shù)據(jù)中心各部署一個區(qū)塊鏈節(jié)點（互信節(jié)點），形成一個區(qū)塊鏈平臺。各部門的業(yè)務(wù)系統(tǒng)需要其他部門數(shù)據(jù)時，直接從互信節(jié)點中讀取。有數(shù)據(jù)更新時，直接更新到互信節(jié)點中，對業(yè)務(wù)系統(tǒng)影響最小。多部門系統(tǒng)通過區(qū)塊鏈交換數(shù)據(jù)，避免了接口綁定和運(yùn)維復(fù)雜，要求系統(tǒng)解耦。區(qū)塊鏈將各部門的數(shù)據(jù)哈希，并分布到多個節(jié)點中，以保障數(shù)據(jù)的唯一性、不可篡改性、安全性。同時，可以在區(qū)塊鏈中定義各部門的數(shù)據(jù)視圖，確保了各部門只能訪問有權(quán)限的數(shù)據(jù)，以保護(hù)數(shù)據(jù)隱私。

3 部署架構(gòu)

本系統(tǒng)基于政法專網(wǎng)環(huán)境構(gòu)建，其部署架構(gòu)如圖1。

4 技術(shù)架構(gòu)

減刑假釋協(xié)同辦案平臺架構(gòu)遵循J2EE標(biāo)準(zhǔn)規(guī)范，采用SOA思想、分層設(shè)計進(jìn)行技術(shù)架構(gòu)的搭建，技術(shù)架構(gòu)按照分層架構(gòu)自上向下分為應(yīng)用層、服務(wù)層、中間件層、接口層、區(qū)塊鏈層和數(shù)據(jù)庫層[5]。技術(shù)架構(gòu)如圖2所示。

應(yīng)用層：基于區(qū)塊鏈網(wǎng)絡(luò)實現(xiàn)的監(jiān)獄端、法院端和檢察院端應(yīng)用。接口層：包括接口服務(wù)、CA身份認(rèn)證接口、共享接口、區(qū)塊鏈訪問接口。區(qū)塊鏈層：包括信任機(jī)制、共識算法、交易接入、P2P連接管理等。存儲層：包括鏈數(shù)據(jù)庫和用戶業(yè)務(wù)數(shù)據(jù)庫，提供數(shù)據(jù)存取服務(wù)，具體功能包括數(shù)據(jù)庫連接、數(shù)據(jù)訪問、數(shù)據(jù)格式轉(zhuǎn)化、數(shù)據(jù)一致性、數(shù)據(jù)持久化等。運(yùn)維層：包括區(qū)塊鏈監(jiān)控和運(yùn)行數(shù)據(jù)統(tǒng)計。安全層：包括CA認(rèn)證、數(shù)據(jù)加密和密鑰管理。

圖1 部署架構(gòu)圖

圖2 技術(shù)架構(gòu)圖

5 區(qū)塊鏈平臺

5.1 區(qū)塊鏈系統(tǒng)架構(gòu)

通過區(qū)塊鏈的模式，由單一中心變?yōu)槎嘀行墓?jié)點構(gòu)建架構(gòu)，聯(lián)合法院、檢察院、監(jiān)獄管理局構(gòu)成減刑假釋聯(lián)盟鏈[6]。使用區(qū)塊鏈技術(shù)，將各機(jī)構(gòu)相關(guān)數(shù)據(jù)進(jìn)行上鏈處理，實現(xiàn)減刑假釋數(shù)據(jù)的區(qū)塊鏈存儲。各參與方各司其職，在區(qū)塊鏈上記錄不同環(huán)節(jié)的數(shù)據(jù)；區(qū)塊鏈將這些數(shù)據(jù)串聯(lián)起來形成完整的減刑假釋體系。技術(shù)架構(gòu)如圖3所示。

5.2 關(guān)鍵技術(shù)及實現(xiàn)

（1）基于區(qū)塊鏈的數(shù)據(jù)操作可信存儲

中心化數(shù)據(jù)庫因其價值集中存在篡改的風(fēng)險，數(shù)據(jù)安全性和真實性得不到保障。平臺將底層數(shù)據(jù)庫技術(shù)與區(qū)塊鏈技術(shù)結(jié)合，用戶可通過API接口對傳統(tǒng)數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行存儲、查詢、更新等操作，并將用戶對數(shù)據(jù)庫的操作日志經(jīng)過共識后寫入?yún)^(qū)塊鏈進(jìn)行分布式存儲，區(qū)塊鏈數(shù)據(jù)庫平臺完美繼承了數(shù)據(jù)庫的管理操作方式，平臺管理者可以使用傳統(tǒng)數(shù)據(jù)庫的操作方式實現(xiàn)對區(qū)塊鏈數(shù)據(jù)庫的管理。

圖3 技術(shù)架構(gòu)圖

為了確保數(shù)據(jù)真實可信，平臺對傳統(tǒng)數(shù)據(jù)庫的操作僅通過共識后才可被寫入鏈，即使某一用戶修改了其本地數(shù)據(jù)，但其數(shù)據(jù)操作并未被共識，其余用戶通過區(qū)塊鏈上記錄的日志操作可以將數(shù)據(jù)恢復(fù)到任意時間節(jié)點，從而導(dǎo)致單一修改數(shù)據(jù)的行為無效，有效保證數(shù)據(jù)的安全性和真實性。

（2）高效安全的共識算法

針對數(shù)據(jù)正確性和多部門審核高效性的問題，采用低碳高效的投票共識算法，通過多方交叉驗證有效保證正確性和高效性。在基于信任列表的分組投票共識算法基礎(chǔ)上，在提議階段將交易集的提議權(quán)改為由所有節(jié)點選舉的Leader進(jìn)行提議指定要驗證的區(qū)塊，改變了所有驗證節(jié)點提交區(qū)塊進(jìn)行驗證的方式，提高了驗證區(qū)塊效率，從而提高共識效率。

平臺采用PoP(Proof of Peers)共識機(jī)制，整體來看可分為交易集共識、區(qū)塊共識兩個階段。在交易集共識階段，每輪共識由全網(wǎng)唯一的leader節(jié)點（根據(jù)區(qū)塊號輪換）對交易集提案，其它節(jié)點對這一提案進(jìn)行投票最終達(dá)成共識。這樣的優(yōu)點是在交易量大時，使用leader提案的機(jī)制相比所有共識節(jié)點各自提案交易集然后解決分歧的機(jī)制更容易達(dá)成共識。在區(qū)塊共識階段，每個節(jié)點在交易集達(dá)成共識后按順序驗證交易集中的每一筆交易，最終得到一個狀態(tài)樹根hash，并結(jié)合交易集構(gòu)成的交易樹根hash、區(qū)塊號、時間戳等構(gòu)造區(qū)塊頭信息，然后每個節(jié)點各自對自己生成的新區(qū)塊投票并收集其它節(jié)點的投票，得票數(shù)超過閾值的區(qū)塊被認(rèn)為驗證通過。由于每個節(jié)點在這一階段已經(jīng)達(dá)成一致的交易集，所以很容易達(dá)成共識。

（3）基于內(nèi)容尋址的數(shù)據(jù)多分片可靠存儲技術(shù)

針對圖片、裁決文件等非結(jié)構(gòu)化數(shù)據(jù)存儲可靠性問題，應(yīng)用區(qū)塊鏈和分布式文件存儲技術(shù)結(jié)合，采用將數(shù)據(jù)指紋信息記錄在區(qū)塊鏈上保證數(shù)據(jù)的完整性，數(shù)據(jù)本身分片隨機(jī)冗余存儲在分布式網(wǎng)絡(luò)節(jié)點的方式以保證數(shù)據(jù)可靠性，搭建擁有強(qiáng)大存儲能力的區(qū)塊鏈，在保證數(shù)據(jù)完整性的同時，有效保證數(shù)據(jù)的可靠性，實現(xiàn)數(shù)據(jù)可靠獲取。

平臺對添加到網(wǎng)絡(luò)節(jié)點上的數(shù)據(jù)會得到用其內(nèi)容進(jìn)行哈希運(yùn)算后得出的內(nèi)容哈希值，根據(jù)該哈希值進(jìn)行尋址并提取文件，并將哈希值存儲在區(qū)塊鏈上，保證哈希值的不可篡改。各個數(shù)據(jù)塊被其他節(jié)點訪問得越多，副本就越多，達(dá)到只需部分節(jié)點在線就可提取數(shù)據(jù)的目的。因為PDFS分布式存儲的特性，使得用戶數(shù)據(jù)可以在P2P網(wǎng)絡(luò)中任意一個或多個節(jié)點上進(jìn)行存儲和讀取，解決了傳統(tǒng)數(shù)據(jù)庫存在的單點失效問題。將內(nèi)容哈希值作為尋址對象，解決了傳統(tǒng)數(shù)據(jù)存儲模式中因IP地址失效造成的數(shù)據(jù)不可獲取的問題。

（4）數(shù)據(jù)隱私保護(hù)技術(shù)

面向復(fù)雜的跨部門數(shù)據(jù)共享存在的安全問題，以鏈上數(shù)據(jù)加密授權(quán)的方式實現(xiàn)數(shù)據(jù)保密以及精準(zhǔn)授權(quán)，保證僅有授權(quán)人可見其授權(quán)范圍內(nèi)的信息。

平臺采用對稱加密算法對數(shù)據(jù)進(jìn)行加密、解密，同時利用非對稱加密算法實現(xiàn)密鑰的管理，確保密鑰只能由被授權(quán)用戶的私鑰解密，實現(xiàn)數(shù)據(jù)在可控范圍內(nèi)被查看。

5.3 區(qū)塊鏈平臺功能

區(qū)塊鏈平臺功能包括數(shù)據(jù)庫操作、隱私安全和應(yīng)用三部分功能。

（1）數(shù)據(jù)庫操作功能：數(shù)據(jù)庫操作相關(guān)的功能是區(qū)塊鏈的核心技術(shù)，可以把鏈上的每一筆交易都以數(shù)據(jù)庫操作的形式進(jìn)行上鏈，包括數(shù)據(jù)庫表操作、數(shù)據(jù)操作、數(shù)據(jù)庫事務(wù)、數(shù)據(jù)庫日志導(dǎo)入等功能。

（2）隱私安全功能：隱私與安全相關(guān)功能保障區(qū)塊鏈交易的數(shù)據(jù)安全，包括數(shù)據(jù)庫表授權(quán)、數(shù)據(jù)庫表加密、數(shù)據(jù)庫表的行級控制、字段加密和節(jié)點驗證。

（3）應(yīng)用功能：包括表同步、表交易訂閱、鏈的瘦身、表交易審計、表交易的DUMP、智能合約、跨鏈等功能。

6 應(yīng)用功能

減刑假釋協(xié)同辦案平臺應(yīng)用功能包括監(jiān)獄端應(yīng)用功能、法院端應(yīng)用功能、檢察院應(yīng)用功能三部分。

6.1 監(jiān)獄端應(yīng)用功能

監(jiān)獄端實現(xiàn)智能篩選、案件制作、有期徒刑罪犯減刑假釋審批、死緩/無期徒刑罪犯減刑假釋審批、提級審核減刑假釋罪犯審批和案件數(shù)據(jù)協(xié)同等功能。其中，智能篩選功能依據(jù)《最高人民法院關(guān)于辦理減刑、假釋案件具體應(yīng)用法律的規(guī)定》（法釋〔2016〕23號）和《最高人民法院關(guān)于辦理減刑、假釋案件具體應(yīng)用法律的補(bǔ)充規(guī)定》（法釋〔2019〕6號），結(jié)合罪犯基礎(chǔ)信息、考核獎懲信息、“三課”教育、年終評審、財產(chǎn)性判項執(zhí)行信息和從寬從嚴(yán)信息自動從罪犯信息庫中篩選出符合減刑條件的罪犯，為監(jiān)區(qū)（分監(jiān)區(qū)）警察呈報提供輔助支持；案卷制作功能依據(jù)《罪犯減刑假釋電子案卷目錄標(biāo)準(zhǔn)》，實現(xiàn)待呈報減刑假釋罪犯減刑假釋電子案卷制作功能，以便后續(xù)審批流程調(diào)閱和查看；有期徒刑罪犯減刑假釋審批、死緩/無期罪犯減刑假釋審批和提級審核減刑假釋罪犯審批功能實現(xiàn)減刑假釋案件在監(jiān)獄系統(tǒng)內(nèi)部網(wǎng)上流轉(zhuǎn)審批功能；案件數(shù)據(jù)協(xié)同功能實現(xiàn)減刑假釋案件在監(jiān)獄公示后，更新監(jiān)獄提請案卡信息、罪犯案卡信息、獄政考核獎懲案卡信息、判決案卡信息和電子案卷等數(shù)據(jù)到聯(lián)盟鏈互信節(jié)點中。待檢察院的減刑假釋征求意見書和法院的裁定信息和減刑假釋裁定書更新到聯(lián)盟鏈上后直接從互信節(jié)點中讀取到本地，導(dǎo)入監(jiān)獄端減刑假釋協(xié)同辦案平臺，并進(jìn)行數(shù)據(jù)完整性、一致性校驗。實現(xiàn)數(shù)據(jù)雙向交換安全共享。

6.2 法院端應(yīng)用功能

法院端實現(xiàn)案件調(diào)度、案件受理、案件審理、案件裁定和案件數(shù)據(jù)協(xié)同等功能。其中，案件調(diào)度功能，實現(xiàn)從區(qū)塊鏈更新減刑假釋案件，依據(jù)案件類型提請減刑類型（死刑，緩期二年執(zhí)行、無期徒刑、有期徒刑）自動調(diào)度至相應(yīng)的省（市、區(qū)）高級人民法院、地市中級人民法院以及基層法院相關(guān)審理部門；案件數(shù)據(jù)協(xié)同功能實現(xiàn)系統(tǒng)自動將案件《減刑假釋裁定書》等相關(guān)文書材料更新到聯(lián)盟區(qū)塊鏈互信節(jié)點同步至監(jiān)獄方和檢察院方。

6.3 檢察院端應(yīng)用功能

檢察院端實現(xiàn)案件調(diào)度、案件提請中審查、案件提請審查、裁定審查、案件數(shù)據(jù)協(xié)同等功能。其中，案件調(diào)度功能，實現(xiàn)從區(qū)塊鏈更新減刑假釋案件，依據(jù)案件類型提請減刑類型（死刑，緩期二年執(zhí)行、無期徒刑、有期徒刑）自動調(diào)度至相應(yīng)的省（市、區(qū)）檢察院、地市檢察院以及基層檢察院相關(guān)執(zhí)檢部門；案件數(shù)據(jù)協(xié)同功能實現(xiàn)系統(tǒng)自動將案件提請中、案件提請、案件裁定階段中案卡信息、檢察意見、系統(tǒng)生成文書及開庭審查階段的開庭意見等相關(guān)文書，通過?。ㄊ?、區(qū)）檢察院內(nèi)部數(shù)據(jù)協(xié)同平臺安全交換至檢察內(nèi)網(wǎng)，并通過數(shù)據(jù)同步服務(wù)將數(shù)據(jù)同步至全國檢察機(jī)關(guān)統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng)中，將已完成審查并加蓋電子公章的檢察意見、文書通過擺渡方式交換回檢察工作網(wǎng)中的減刑假釋協(xié)同辦案平臺，平臺更新文書信息到聯(lián)盟區(qū)塊鏈互信節(jié)點同步至監(jiān)獄方或法院方。

7 結(jié)語

基于區(qū)塊鏈技術(shù)的減刑假釋協(xié)同辦案平臺，將執(zhí)法活動與現(xiàn)代科技深度融合，規(guī)范減刑假釋執(zhí)法行為、提高協(xié)同辦案工作效率、營造綠色執(zhí)法環(huán)境，提升減刑假釋案件的信息化水平，實現(xiàn)監(jiān)獄、法院、檢察院各政法機(jī)關(guān)之間的數(shù)據(jù)安全共享，對有效整治“減假暫”頑瘴痼疾，提升“減假暫”工作質(zhì)量，確?！皽p假暫”案件辦理公平公正，促進(jìn)廉潔執(zhí)法都具有十分重大的意義。