基于區(qū)塊鏈的電子數(shù)據(jù)存證系統(tǒng)

鄭清安， 程仲漢

( 1. 網(wǎng)絡(luò)安全與執(zhí)法技術(shù)福建省高校工程研究中心， 福建 福州 350007；2. 福建警察學(xué)院 計算機與信息安全管理系， 福建 福州 350007)

0 引言

隨著區(qū)塊鏈技術(shù)的快速發(fā)展和普及， 區(qū)塊鏈技術(shù)已在金融服務(wù)、 醫(yī)療健康、 供應(yīng)鏈管理、 知識版權(quán)、 社會管理、 文化教育等多個領(lǐng)域得到應(yīng)用[1-3]。 區(qū)塊鏈具有去中心化、 不可篡改、 可追溯的特性， 將其應(yīng)用于司法電子數(shù)據(jù)存證中， 可以很好解決存證過程中電子數(shù)據(jù)易丟失、 易被篡改等問題， 增強電子數(shù)據(jù)作為證據(jù)使用時的可信性和證明力， 從而簡化辦案流程， 縮短執(zhí)法辦案時間， 提升辦案效率。 目前， 國內(nèi)已有相關(guān)案件判例， 法院對采用基于區(qū)塊鏈技術(shù)存證的電子數(shù)據(jù)予以認(rèn)可， 確認(rèn)其法律效力[4]。 對基于區(qū)塊鏈技術(shù)的司法應(yīng)用研究已成為學(xué)術(shù)界和行業(yè)內(nèi)關(guān)注的熱點問題。 文[5]分析了國內(nèi)在電子數(shù)據(jù)存證方面的現(xiàn)狀， 發(fā)現(xiàn)此類證據(jù)存在完整性、 真實性和可信性等方面的問題， 探討了區(qū)塊鏈與司法存證進行融合的可行性和必要性， 闡述了優(yōu)化司法存證體系的方法和路徑， 著力推動基于區(qū)塊鏈的司法存證體系的構(gòu)建。 文[6]分析了審判實踐中對采用區(qū)塊鏈存證常見抗辯事由的司法審查重點及區(qū)塊鏈中存證電子數(shù)據(jù)的法律屬性， 分別從證據(jù) “三性” 原則、 證明責(zé)任分配規(guī)則和證據(jù)推定規(guī)則三個方面， 探討如何建立統(tǒng)一的司法審查方式。 文[7]設(shè)計了一種基于區(qū)塊鏈的電子證據(jù)存儲系統(tǒng)架構(gòu)模型， 利用區(qū)塊鏈上的證據(jù)數(shù)據(jù)不可篡改的特點， 保證存證數(shù)據(jù)的真實性， 描述了一種可以降低存證成本、 提高存證效率的批量打包電子證據(jù)的方式。 傳統(tǒng)以單方為中心的電子數(shù)據(jù)存儲方式存在數(shù)據(jù)易丟失、 易被篡改、 可信度低等問題[8]， 而上述文獻中基于區(qū)塊鏈公有鏈平臺構(gòu)建的電子證據(jù)存儲系統(tǒng)存在系統(tǒng)交易處理效率較低的問題。 針對以上問題， 本文設(shè)計一種基于區(qū)塊鏈超級賬本Fabric 平臺的電子數(shù)據(jù)存證系統(tǒng)， 使用分布式文件系統(tǒng)(interplanetary file system， IPFS)存儲原始電子數(shù)據(jù)文件， 提取原始文件的哈希值等關(guān)鍵信息， 將這些關(guān)鍵信息記入?yún)^(qū)塊鏈賬本中， 確保數(shù)據(jù)不可篡改和存證數(shù)據(jù)可信性。

1 超級賬本系統(tǒng)架構(gòu)

超級賬本是當(dāng)前區(qū)塊鏈技術(shù)中聯(lián)盟鏈開源平臺的典型代表， 與比特幣、 以太坊等公有鏈平臺相比， 其特點在于交易處理效率較高， 具有完善的身份認(rèn)證許可機制， 采用模塊化設(shè)計， 擴展性和靈活性更高[9]。 在很多應(yīng)用場景中， 超級賬本可以解決機構(gòu)主體間的信任問題， 在安全可控的范圍內(nèi)開放敏感數(shù)據(jù)共享， 降低機構(gòu)主體間復(fù)雜業(yè)務(wù)流程帶來的信任成本， 提升機構(gòu)主體間的協(xié)作效率。 超級賬本的系統(tǒng)架構(gòu)如圖1 所示。

圖1 超級賬本系統(tǒng)架構(gòu)

上層應(yīng)用通過調(diào)用接口實現(xiàn)超級賬本平臺提供的成員管理、 賬本管理、 交易管理、 鏈碼管理等功能。 其中， 成員管理服務(wù)是平臺的安全性保障模塊， 包含CA(證書頒發(fā)機構(gòu))和MSP(成員關(guān)系服務(wù)模塊)組件， 為成員提供登錄注冊服務(wù)， 實現(xiàn)權(quán)限管理控制。 區(qū)塊鏈服務(wù)是整個平臺的關(guān)鍵支撐模塊， 包含分布式賬本、 共識機制、P2P 協(xié)議、 賬本存儲等子模塊， 可實現(xiàn)節(jié)點間數(shù)據(jù)的高效分發(fā)和同步， 確保賬本存儲的效率以及成員節(jié)點賬本數(shù)據(jù)的一致性。 鏈碼即智能合約，鏈碼服務(wù)支持多種語言開發(fā)智能合約， 采用Docker 容器為智能合約的部署和運行提供隔離環(huán)境， 而注冊倉儲管理可以快速進行環(huán)境部署和測試。

2 存證系統(tǒng)模型

2.1 存證系統(tǒng)模型框架

采用超級賬本Fabric 為基礎(chǔ)技術(shù)架構(gòu)， 存證系統(tǒng)模型底層的復(fù)雜應(yīng)用業(yè)務(wù)邏輯對用戶透明，詳細的業(yè)務(wù)流程如圖2 所示。

圖2 存證系統(tǒng)業(yè)務(wù)流程

前端界面采用瀏覽器/服務(wù)器模式與用戶進行交互。 應(yīng)用模塊設(shè)計采用高內(nèi)聚低耦合的思路， 模塊功能應(yīng)用緊跟實際應(yīng)用需求， 主要功能有用戶管理、 證據(jù)存儲、 證據(jù)查詢、 證據(jù)下載、出具證書等。

2.1.1 用戶管理

用戶分為普通認(rèn)證用戶和管理用戶。 普通認(rèn)證用戶可以通過瀏覽器客戶端手動進行電子數(shù)據(jù)文件的上傳、 查詢、 下載， 以及申請存證證書；也可以通過調(diào)用應(yīng)用程序接口自動實現(xiàn)相關(guān)功能應(yīng)用。 管理用戶負責(zé)普通用戶的管理和功能應(yīng)用授權(quán)。 用戶登錄系統(tǒng)， 需要通過身份認(rèn)證， 默認(rèn)情況下， 未經(jīng)認(rèn)證用戶無法登錄， 需要重新注冊。

2.1.2 證據(jù)存儲

用戶通過身份認(rèn)證登錄系統(tǒng)后， 可以提交電子數(shù)據(jù)存證請求， 支持的電子數(shù)據(jù)類型包括常見的文檔、 圖片、 音頻、 視頻及電子證據(jù)鏡像文件等。 文件處理模塊會根據(jù)請求計算生成文件哈希值， 同時對文件做加密和分片處理來保障數(shù)據(jù)安全， 提升系統(tǒng)效率。 文件哈希值等關(guān)鍵信息上鏈記入?yún)^(qū)塊鏈超級賬本中， 加密后的文件分片上傳到IPFS 中。 原始證據(jù)文件一般比較大， 而其哈希值及相關(guān)基本信息組成的關(guān)鍵信息的數(shù)據(jù)量可控， 輕量級的信息上鏈可以在充分利用區(qū)塊鏈去中心化、 不可篡改、 可追溯特性的同時， 提高交易處理速度。

2.1.3 證據(jù)查詢

根據(jù)權(quán)限控制管理規(guī)則， 默認(rèn)情況下， 普通用戶只能查詢自身存儲的電子證據(jù)信息， 要查詢其他用戶的存證信息時， 需要獲得相關(guān)用戶的授權(quán)。 當(dāng)用戶提交查詢證據(jù)請求時， 系統(tǒng)根據(jù)查詢項關(guān)鍵字， 調(diào)用智能合約， 在區(qū)塊鏈超級賬本中查詢是否存在對應(yīng)的哈希值記錄項。 若存在對應(yīng)記錄項， 則讀取超級賬本中證據(jù)文件信息及分片的索引位置， 用戶可通過這些信息獲取存證的原始電子數(shù)據(jù)文件。

2.1.4 證據(jù)下載

當(dāng)用戶提交下載證據(jù)文件請求時， 為保障數(shù)據(jù)安全， 系統(tǒng)會審核用戶授權(quán)情況， 若用戶未經(jīng)授權(quán)則拒絕下載請求并返回錯誤信息。 合法授權(quán)用戶請求下載原始證據(jù)文件， 系統(tǒng)通過查詢文件哈希值， 獲取區(qū)塊鏈超級賬本中對應(yīng)的文件信息及分片的索引位置， 根據(jù)此信息定位文件分片在IPFS 中的具體存儲位置， 調(diào)用智能合約， 下載分片數(shù)據(jù)并進行重組和解密。 計算解密后文件的哈希值， 與存儲在區(qū)塊鏈超級賬本中的原哈希值比對， 一致則代表證據(jù)文件保存完整、 未遭破壞或篡改， 同時將原始證據(jù)文件返回給用戶前端。

2.1.5 出具證書

當(dāng)合法授權(quán)用戶需要某個文件的存儲證明時， 可以提交出具證書請求， 系統(tǒng)會在區(qū)塊鏈超級賬本中查詢文件對應(yīng)的哈希值記錄， 調(diào)用智能合約， 獲取存證文件的哈希值、 存證時間戳、 存證來源、 文件存儲地址、 存證編號、 區(qū)塊鏈ID等信息。 這些信息由區(qū)塊鏈網(wǎng)絡(luò)節(jié)點中的司法鑒定機構(gòu)通過系統(tǒng)認(rèn)證和電子簽名， 生成加蓋鑒定機構(gòu)公章的電子簽名證書， 客觀顯示文件的基本狀態(tài)信息。

2.2 節(jié)點部署

在執(zhí)法辦案過程中， 電子數(shù)據(jù)從采集、 固定到后續(xù)的使用分析， 期間需要根據(jù)法律程序在公安局、 檢察院、 法院和司法鑒定機構(gòu)之間流轉(zhuǎn)。在證據(jù)固定保全和傳輸過程中， 保障證據(jù)的客觀性、 完整性和可追溯性至關(guān)重要。 因此， 需要在公安局、 檢察院、 法院和司法鑒定機構(gòu)之間部署一個統(tǒng)一的區(qū)塊鏈存證平臺， 通過區(qū)塊鏈技術(shù)和運行機制達成共識， 確保存證電子數(shù)據(jù)的可信性， 從而提升辦案效率， 降低各方辦案成本。 網(wǎng)絡(luò)節(jié)點的部署如圖3 所示。時， 系統(tǒng)會根據(jù)申請需求自動核驗證據(jù)文件對應(yīng)的鏈上哈希值與IPFS 中存儲的原始證據(jù)文件哈希值是否一致， 若一致則出具鑒定證書。 整個鑒定流程自動完成， 無需要人工干預(yù)。

圖3 網(wǎng)絡(luò)節(jié)點部署

3 系統(tǒng)測試與分析

所有的原始證據(jù)文件都通過IPFS 加密分片存儲， 各個組織機構(gòu)作為區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點共同參與記賬， 根據(jù)共識算法維護賬本同一性。 各個組織機構(gòu)內(nèi)部都配置主節(jié)點、 背書節(jié)點和記賬節(jié)點， 以確保區(qū)塊鏈共識機制的良好運行及賬本數(shù)據(jù)同步。 例如， 公安局可將采集到的原始證據(jù)文件通過平臺上傳至IPFS， 將證據(jù)哈希值等關(guān)鍵信息記入?yún)^(qū)塊鏈賬本進行保全。 檢察院、 法院需要核驗證據(jù)時， 只需通過區(qū)塊鏈平臺查詢賬本中相應(yīng)文件的哈希值， 與公安局移交的證據(jù)文件哈希值進行比對， 如果一致則說明文件未被篡改， 否則不予認(rèn)可。 當(dāng)需要鑒定機構(gòu)出具報告

為驗證系統(tǒng)的可用性， 對基于區(qū)塊鏈超級賬本平臺的電子數(shù)據(jù)存證系統(tǒng)進行黑盒測試， 進一步分析存證系統(tǒng)的模塊設(shè)計合理性、 平臺易用性和可擴展性。 根據(jù)圖3 網(wǎng)絡(luò)節(jié)點部署， 在局域網(wǎng)內(nèi)配置3 臺主機， 硬件配置為CPU 3.60 GHz8 核16 線程， 內(nèi)存 32 GB， 硬盤 1 TB SSD， 部署 3 個模擬組織機構(gòu)， 每個機構(gòu)3 個節(jié)點共9 個節(jié)點，每臺主機負責(zé)運行3 個虛擬機節(jié)點， 其中一臺增配IPFS 節(jié)點， 主機系統(tǒng)為 Ubuntu。 系統(tǒng)功能測試時， 將電子數(shù)據(jù)文件分為文檔類、 音頻類、 視頻類和電子證據(jù)鏡像類等4 種不同類型， 分別選取大小為 0.1、 10.0、 100.0、 1 000.0 Mb 的上述4 種類型文件， 使用測試帳戶登錄系統(tǒng)， 分別將這些文件上傳系統(tǒng)進行存證， 并依次做查詢、 下載和出具證書操作， 同時逐一記錄每個操作所消耗的時間， 重復(fù)以上實驗操作3 次并計算平均耗時。 同時， 為檢驗文件分片能否提升系統(tǒng)存證效率， 分別測試了文件分片存儲和不分片存儲的存證、 下載操作耗時， 并進行對比。 最后， 分別對區(qū)塊鏈平臺上4 種類型電子數(shù)據(jù)的操作做統(tǒng)計測算， 實驗結(jié)果如表1 所示。

表1 實驗結(jié)果分析

從表1 可以看出， 所有操作的成功率均為100%。 10.0 Mb 及以下文件， 區(qū)塊鏈平臺上所有的操作時延在3 到5 s 之間， 其中查詢效率最高。查詢和出具證書的操作時延相對穩(wěn)定， 跟文件大小和是否分片存儲沒有直接關(guān)系， 主要原因是存證系統(tǒng)采用IPFS 存儲大容量原始數(shù)據(jù)文件， 只將輕量級的關(guān)鍵信息記入?yún)^(qū)塊鏈賬本， 而這兩種操作只涉及區(qū)塊鏈賬本狀態(tài)的查詢， 沒有與IPFS 交互， 不受文件大小和存儲方式影響。 存證和下載的操作時延隨著文件大小的增加而逐級遞增， 當(dāng)文件大小在100.0 Mb 及以上時， 文件分片存儲能夠明顯減少耗時， 提升系統(tǒng)效率； 而當(dāng)文件大小在10.0 Mb 及以下時效果并不明顯。究其原因， 當(dāng)文件較大時， 將文件拆成多個分塊， 可以調(diào)用多個線程， 提升速率； 而當(dāng)文件較小時， 由于文件上傳或下載本來就不需要太長時間， 再加上文件上傳或下載過程中， 傳輸控制協(xié)議流量控制和啟動多線程調(diào)度都需要一定耗時，因此， 這種情況下， 文件是否分片存儲耗時相差無幾。 測試結(jié)果表明， 系統(tǒng)整體功能正常， 相較于比特幣公有鏈每10 min 出一個區(qū)塊和以太坊公有鏈每14 s 出一個區(qū)塊的處理速度， 存證效率明顯較高。

4 結(jié)語

針對傳統(tǒng)中心化的電子數(shù)據(jù)存儲方式存在的數(shù)據(jù)易被篡改等安全和可信性問題， 設(shè)計了基于區(qū)塊鏈的電子數(shù)據(jù)存證系統(tǒng)， 實現(xiàn)用戶管理、 存證、 查詢、 下載和出具證書等功能。 系統(tǒng)部署IPFS， 將原始電子數(shù)據(jù)文件加密并分片存儲在IPFS 中， 確保源數(shù)據(jù)安全性， 提升系統(tǒng)存證效率； 將存證文件的哈希值等基本信息記入?yún)^(qū)塊鏈賬本中， 確保存證數(shù)據(jù)不可篡改、 可追溯， 從而保證存證數(shù)據(jù)的可信性。 系統(tǒng)測試結(jié)果表明， 存證、 查詢、 下載和出具證書等模塊功能運行正常， 存證效率較高， 解決了傳統(tǒng)電子證據(jù)易被篡改等安全和可信性問題。 在實際業(yè)務(wù)應(yīng)用過程中， 聯(lián)盟節(jié)點一般部署在互聯(lián)網(wǎng)中， 如何在保證區(qū)塊鏈平臺系統(tǒng)交易處理性能的同時， 優(yōu)化共識算法， 提升賬本數(shù)據(jù)傳輸安全性， 需要進一步研究。