汪寧 白伊瑞 朱蕓蕓 雷虹 高昊昱 武依冰 王浩
1.公安部第一研究所 2.海南大學(xué)
隨著區(qū)塊鏈應(yīng)用場景不斷豐富和復(fù)雜化,區(qū)塊鏈之間的數(shù)據(jù)流通、應(yīng)用協(xié)同需求日益顯現(xiàn),越來越多的區(qū)塊鏈項(xiàng)目提出跨鏈需求與解決方案。不同機(jī)構(gòu)和服務(wù)間需要進(jìn)行交互,存在跨越多個(gè)安全域進(jìn)行訪問的需求,每個(gè)安全域內(nèi)可能都存在一套本域身份管理機(jī)制,在這種情況下,需要進(jìn)行交叉認(rèn)證,實(shí)現(xiàn)跨域互聯(lián),難以采取統(tǒng)一方式實(shí)現(xiàn)身份聯(lián)合和單點(diǎn)登錄,存在跨域訪問時(shí)用戶身份隱私泄露的風(fēng)險(xiǎn),并且?guī)砹酥貜?fù)認(rèn)證的額外運(yùn)行開銷。
在我國法條、司法解釋和相關(guān)規(guī)定中,電子證據(jù)需要從真實(shí)性、關(guān)聯(lián)性、合法性三個(gè)方面進(jìn)行認(rèn)證,以保證電子證據(jù)得到司法認(rèn)可。但是,作為電子證據(jù)的主體,一個(gè)“人”在網(wǎng)絡(luò)世界中僅是虛擬存在的一個(gè)數(shù)字身份,并不與法定身份強(qiáng)制綁定,并且各個(gè)平臺的數(shù)字身份單方儲存、相互隔離,使電子證據(jù)主體身份在司法實(shí)踐中的存證、取證和證據(jù)認(rèn)定環(huán)節(jié)仍然存在痛點(diǎn)。
針對上述問題,文獻(xiàn)[1~3]進(jìn)行了大量研究。文獻(xiàn)[1]旨在介紹區(qū)塊鏈數(shù)字身份借助于區(qū)塊鏈技術(shù)不可篡改、不可抵賴等優(yōu)良特性,使電子數(shù)據(jù)的認(rèn)定過程變得非常簡便[1]。文獻(xiàn)[2]旨在介紹區(qū)塊鏈數(shù)字身份讓用戶控制和管理數(shù)字身份,將數(shù)據(jù)所有權(quán)歸還用戶,從而在根本上解決用戶身份數(shù)據(jù)隱私問題[2]。文獻(xiàn)[3]旨在介紹用分布式基礎(chǔ)設(shè)施改變應(yīng)用廠商控制數(shù)字身份的模式,讓用戶控制和管理數(shù)字身份,通過將數(shù)據(jù)所有權(quán)歸還用戶從根本上解決隱私問題[3]。以上均未對區(qū)塊鏈在電子證據(jù)服務(wù)體系中的應(yīng)用進(jìn)行設(shè)計(jì)。
本文針對公檢法司電子證據(jù)市場通過建設(shè)電子證據(jù)身份憑證,深度解決電子證據(jù)行為人的真實(shí)身份關(guān)聯(lián)、提升電子證據(jù)服務(wù)平臺司法效力的痛點(diǎn)需求,依托“互聯(lián)網(wǎng)+”可信數(shù)字身份認(rèn)證平臺(以下簡稱CTID平臺)的權(quán)威可信數(shù)字身份認(rèn)證,開展面向電子證據(jù)服務(wù)體系的區(qū)塊鏈可信數(shù)字身份認(rèn)證關(guān)鍵技術(shù)研究,設(shè)計(jì)了面向電子證據(jù)服務(wù)體系的區(qū)塊鏈可信數(shù)字身份認(rèn)證平臺,構(gòu)建了基于區(qū)塊鏈的可信數(shù)字身份認(rèn)證服務(wù)、基于區(qū)塊鏈的可信數(shù)字身份跨鏈互認(rèn)服務(wù),實(shí)現(xiàn)了完整的用戶數(shù)字身份信任鏈,以及虛擬數(shù)字身份到真實(shí)身份的唯一映射。同時(shí),設(shè)計(jì)了平臺的典型應(yīng)用場景。
目前,區(qū)塊鏈技術(shù)是電子證據(jù)服務(wù)領(lǐng)域最熱門的新型技術(shù),并且司法領(lǐng)域?qū)尚艛?shù)字身份服務(wù)的需求十分迫切。本文實(shí)現(xiàn)了數(shù)字身份全生命周期管理、跨鏈身份互認(rèn)、隱私保護(hù)等關(guān)鍵技術(shù),在電子證據(jù)服務(wù)體系中發(fā)揮了積極的作用。
數(shù)字身份是一套可承載實(shí)體對象(人或者物)的現(xiàn)實(shí)身份與鏈上身份的可信映射,以及實(shí)體對象之間安全的訪問授權(quán)和數(shù)據(jù)交換解決方案。區(qū)塊鏈數(shù)字身份為用戶提供自主可控、全域自發(fā)現(xiàn)的分布式數(shù)字身份,將用戶身份的管控權(quán)還給用戶,并打破跨平臺信息屏障。
基于區(qū)塊鏈數(shù)字身份的全生命周期管理包括數(shù)字身份注冊、凍結(jié)、解凍、變更和注銷幾項(xiàng)功能,具體流程如圖1所示。
其中,注冊數(shù)字身份用于用戶生成密鑰對,根據(jù)數(shù)字身份注冊流程構(gòu)建并發(fā)起注冊交易、上傳分布式數(shù)字身份標(biāo)識(Decentralized Identity,DID)文檔完成注冊;凍結(jié)數(shù)字身份用于授權(quán)管理賬戶構(gòu)建并發(fā)起凍結(jié)交易,進(jìn)行DID數(shù)字身份凍結(jié);解凍數(shù)字身份用于授權(quán)管理賬戶構(gòu)建并發(fā)起解凍交易,進(jìn)行DID數(shù)字身份解凍;變更DID密鑰用于授權(quán)管理賬戶構(gòu)建并發(fā)起密鑰變更交易,上傳新的公鑰,完成DID密鑰變更;注銷數(shù)字身份用于授權(quán)管理賬戶構(gòu)建并發(fā)起注銷交易,進(jìn)行DID數(shù)字身份注銷。
在區(qū)塊鏈上具有用戶身份信息的鏈稱作身份鏈,其上層的應(yīng)用子鏈身份稱作子鏈身份。身份鏈用于管理子鏈身份與用戶身份,應(yīng)用子鏈如果需要與其他平行子鏈進(jìn)行跨鏈操作,就必須事先在身份鏈上注冊身份。子鏈身份包括身份ID、身份公鑰、該子鏈對外公開的資源管理API,以便實(shí)現(xiàn)基于身份的服務(wù)發(fā)現(xiàn)。
身份鏈為上層所有子鏈頒發(fā)統(tǒng)一的區(qū)塊鏈應(yīng)用的用戶身份,子鏈可以驗(yàn)證其他子鏈的用戶身份,用戶也可以在不同的子鏈上轉(zhuǎn)移自身數(shù)據(jù)。跨鏈數(shù)字身份互認(rèn)流程如圖2所示。
第一步,應(yīng)用鏈B(以下簡稱B鏈)發(fā)起對應(yīng)用鏈A(以下簡稱A鏈)的身份認(rèn)證,A鏈通過接口或服務(wù)調(diào)用的方式對B鏈的應(yīng)用權(quán)限進(jìn)行核驗(yàn),B鏈將身份信息傳遞給A鏈,實(shí)現(xiàn)A鏈對B鏈的身份信息校驗(yàn)。
第二步,B鏈的身份信息校驗(yàn)通過后,A鏈對B鏈發(fā)起數(shù)據(jù)提取申請,B鏈通過驗(yàn)證A鏈業(yè)務(wù)ID和身份憑證或查詢A鏈數(shù)據(jù)的方式實(shí)現(xiàn)A鏈的可信數(shù)字身份認(rèn)證和真實(shí)身份核驗(yàn)。
第三步,A鏈將對應(yīng)B鏈身份信息反饋給B鏈應(yīng)用密鑰管理系統(tǒng),B鏈通過簽名驗(yàn)簽的方式對A鏈的可信數(shù)字身份實(shí)現(xiàn)數(shù)據(jù)密封,并加密存儲。
跨鏈數(shù)字身份互認(rèn)技術(shù)打通了不同應(yīng)用子鏈之間的可信身份互認(rèn),為安全的跨鏈互通提供信任基礎(chǔ)。
在安全性和隱私保護(hù)方面,DID具有特殊的優(yōu)勢,身份所有者身份信息不被無意泄露,身份可以由身份持有者持久保存,身份信息提供可符合最小披露原則。將身份還給用戶,合規(guī)能力再提升。證照信息數(shù)據(jù)流通如圖3所示。
圖3左側(cè)圖是將個(gè)人數(shù)據(jù)進(jìn)行鏈上標(biāo)識和存儲,實(shí)現(xiàn)用戶在完整、高效且不泄露他人數(shù)據(jù)的前提下向企業(yè)申請?zhí)峁┗蜣D(zhuǎn)移個(gè)人數(shù)據(jù)。這種方式將用戶身份數(shù)據(jù)還給用戶保存,從根本上避免企業(yè)在保管個(gè)人數(shù)據(jù)過程中的各種隱患,同時(shí)高度貼合《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》對個(gè)人身份數(shù)據(jù)的要求。
圖3右側(cè)圖是在證照使用過程中,利用金融級HSM實(shí)現(xiàn)核心數(shù)據(jù)加密存儲,且加密密鑰只留存在HSM機(jī)器內(nèi)部,外界無法獲取,高可信保證數(shù)據(jù)存儲安全。另外,以區(qū)塊鏈為載體和校驗(yàn)手段,通過分層授權(quán)、分層披露、數(shù)據(jù)逐級驗(yàn)真等技術(shù)手段,實(shí)現(xiàn)基于區(qū)塊鏈的數(shù)據(jù)高效共享和可信流通。
在認(rèn)證披露方面,傳統(tǒng)認(rèn)證披露必須顯示身份所有者的全部身份信息,存在身份竊取、身份冒用、跟蹤作案、客戶騷擾等潛在隱私風(fēng)險(xiǎn)。選擇性認(rèn)證披露可規(guī)避這種潛在隱私風(fēng)險(xiǎn),可拆分驗(yàn)證聚合簽名和零知識證明,支持離線認(rèn)證、毫秒級披露信息和相關(guān)證明生成延時(shí)、千字節(jié)憑證數(shù)據(jù)大小。選擇性認(rèn)證披露具有以下優(yōu)勢:
(1)可自主選擇需披露證書屬性明文值;
(2)可支持?jǐn)嘌耘斗绞?,僅提供“是否滿足條件”的斷言證明,不提供具體信息;
(3)實(shí)現(xiàn)屬性隱私同時(shí)可認(rèn)證可監(jiān)管的特性。
如圖4所示。
本文基于以上研究,設(shè)計(jì)了基于區(qū)塊鏈的可信數(shù)字身份服務(wù)體系,實(shí)現(xiàn)了一個(gè)包含BaaS平臺、基于區(qū)塊鏈的可信數(shù)字身份認(rèn)證服務(wù)及基于區(qū)塊鏈的可信數(shù)字身份跨鏈服務(wù)三個(gè)主體功能的區(qū)塊鏈可信數(shù)字身份應(yīng)用服務(wù)平臺,為滿足公檢法司電子證據(jù)相關(guān)的市場需求提供支撐。
本文設(shè)計(jì)的業(yè)務(wù)架構(gòu)如圖5所示,區(qū)塊鏈可信數(shù)字身份服務(wù)平臺主要完成基礎(chǔ)區(qū)塊鏈服務(wù)層、接口層、應(yīng)用層和安全控制的設(shè)計(jì)。
其中,基礎(chǔ)區(qū)塊鏈服務(wù)層為上層接口和應(yīng)用提供基礎(chǔ)支撐服務(wù),具體包括BaaS平臺、隱私計(jì)算服務(wù)、跨鏈服務(wù),以及數(shù)字身份服務(wù)。
接口層為上層應(yīng)用提供接口服務(wù),具體包括APP接入服務(wù)接口、數(shù)字身份認(rèn)證接口、憑證服務(wù)接口、跨鏈身份互認(rèn)接口,以及權(quán)限管理接口。其中,APP接入服務(wù)接口主要用于控制接入數(shù)字身份服務(wù)平臺的外部應(yīng)用的認(rèn)證授權(quán)等功能,保證數(shù)字身份服務(wù)本身的安全性;數(shù)字身份認(rèn)證接口主要用于基于區(qū)塊鏈數(shù)字身份的生命周期管理,以及和CTID進(jìn)行綁定驗(yàn)證等功能;憑證服務(wù)接口主要用于憑證信息的加密存儲、訪問授權(quán)認(rèn)證等功能,實(shí)現(xiàn)個(gè)人信息的安全存儲;跨鏈身份互認(rèn)接口主要用于對各個(gè)區(qū)塊鏈系統(tǒng)中的數(shù)字身份標(biāo)識,提供解析服務(wù),用于獲取數(shù)字身份標(biāo)識的詳細(xì)信息;權(quán)限管理接口主要是對上層各個(gè)模塊對密鑰管理模塊中各個(gè)功能調(diào)用權(quán)限的管理,保證密鑰管理中密鑰安全。
應(yīng)用層通過區(qū)塊鏈可信數(shù)字身份服務(wù)平臺為用戶提供終端和平臺端應(yīng)用。利用接口層提供的服務(wù),實(shí)現(xiàn)基于終端的用戶身份管理和實(shí)名認(rèn)證,以及基于平臺端的數(shù)字身份生命周期管理、電子證據(jù)身份憑證管理、分布式密鑰管理、APP接入管理等業(yè)務(wù)管理和身份核驗(yàn)、跨鏈身份互認(rèn)等協(xié)同應(yīng)用。
安全控制層為所有接口和應(yīng)用提供安全控制和服務(wù)保障。
本文采用國產(chǎn)自主可控的成熟區(qū)塊鏈系統(tǒng)作為基礎(chǔ)設(shè)施,并在此基礎(chǔ)上搭建BaaS平臺,提供區(qū)塊鏈瀏覽器、節(jié)點(diǎn)管理服務(wù)、密鑰管理服務(wù)、智能合約Web IDE等功能,為用戶提供可視化操作界面,提高開發(fā)效率[4],可信數(shù)字身份區(qū)塊鏈BaaS平臺整體架構(gòu)如圖6所示。
其中,BaaS管理平臺即可視化操作平臺,對BaaS服務(wù)進(jìn)行可視化操作。交易服務(wù)包括接收交易、緩存交易、異步上鏈,可大幅提升吞吐量。密鑰服務(wù)模塊包括托管用戶密鑰、提供云端簽名等服務(wù)。節(jié)點(diǎn)管理服務(wù)包括提供節(jié)點(diǎn)狀態(tài)、鏈上智能合約、監(jiān)管委員會管理等。前置服務(wù)是指節(jié)點(diǎn)數(shù)據(jù)采集、活性監(jiān)控、事件監(jiān)聽等。
同時(shí)為了更方便進(jìn)行數(shù)字身份相關(guān)服務(wù)的使用,在區(qū)塊鏈系統(tǒng)之上,將在W3C去中心化數(shù)字身份協(xié)議之上加入CTID作為鏈上身份和真實(shí)身份的映射[5],從而提供可信數(shù)字身份的創(chuàng)建、管理、認(rèn)證、取證功能。
可信數(shù)字身份認(rèn)證服務(wù)主要是通過用戶提供的數(shù)字身份標(biāo)識,獲取數(shù)字身份信息文檔,通過文檔中的公鑰驗(yàn)證消息的可靠性,同時(shí)通過文檔中CTID,獲取鏈上身份映射的真實(shí)身份相關(guān)信息,再通過調(diào)用“互聯(lián)網(wǎng)+”可信身份認(rèn)證平臺的相關(guān)接口[6],找到CTID對應(yīng)的真實(shí)身份相關(guān)信息,從而實(shí)現(xiàn)在不存在中心機(jī)構(gòu)的前提下,多方機(jī)構(gòu)間的可信數(shù)字身份認(rèn)證流程閉環(huán)。區(qū)塊鏈BaaS平臺認(rèn)證服務(wù)系統(tǒng)架構(gòu)如圖7所示。
跨鏈服務(wù)系統(tǒng)架構(gòu)如圖8所示,該服務(wù)的主要作用在于打通身份鏈和應(yīng)用鏈之間信息傳遞通道,從而實(shí)現(xiàn)第三方證據(jù)的保全功能。通過該服務(wù),各個(gè)應(yīng)用鏈可以在該服務(wù)注冊鏈驅(qū)動引擎以及應(yīng)用鏈上智能合約訪問地址。在第三方請求各個(gè)應(yīng)用鏈上數(shù)據(jù)時(shí),服務(wù)會創(chuàng)建對應(yīng)的驅(qū)動去對應(yīng)的應(yīng)用鏈上讀取相應(yīng)數(shù)據(jù),從而實(shí)現(xiàn)多鏈信息互通[7]。
本文通過功能和應(yīng)用場景的統(tǒng)一,推動電子證據(jù)服務(wù)向綜合化、多場景應(yīng)用融合發(fā)展,促進(jìn)電子證據(jù)服務(wù)統(tǒng)籌整合和集約化管理,可為公檢法司用戶實(shí)現(xiàn)虛實(shí)身份綁定、真實(shí)身份認(rèn)證等典型應(yīng)用場景,實(shí)現(xiàn)用戶的可信數(shù)字身份認(rèn)證。
用戶虛實(shí)身份綁定如圖9所示。
第一步,用戶在不同的電子證據(jù)平臺已經(jīng)分別注冊了不同的匿名賬號用戶A和用戶B,其中電子證據(jù)平臺分別分配了兩對公私鑰,用戶將私鑰保存在本地。
第二步,用戶通過電子證據(jù)平臺接口輸入自己的人臉信息進(jìn)行認(rèn)證,電子證據(jù)平臺將人臉信息發(fā)送給CTID平臺進(jìn)行認(rèn)證,并返回用戶的CTID。
第三步,將用戶在不同電子證據(jù)平臺對應(yīng)的賬號名(用戶A和用戶B)、公鑰和CTID綁定后寫到數(shù)字身份認(rèn)證平臺上的數(shù)字身份鏈。
第四步,最終形成用戶在不同電子證據(jù)平臺私鑰和公鑰、公鑰和CTID的對應(yīng)關(guān)系,實(shí)現(xiàn)用戶真實(shí)合法身份與虛擬身份的綁定。
用戶真實(shí)身份認(rèn)證具體流程如圖10所示。
第一步,用戶向電子證據(jù)平臺發(fā)送人臉信息進(jìn)行認(rèn)證。
第二步,電子證據(jù)平臺向認(rèn)證平臺發(fā)送用戶信息,包括公鑰、簽名(私鑰、內(nèi)容)。
第三步,數(shù)字身份認(rèn)證平臺通過公鑰、簽名、內(nèi)容驗(yàn)證簽名,判斷用戶張三公私鑰是否匹配。
第四步,數(shù)字身份認(rèn)證平臺將用戶身份和CTID進(jìn)行綁定。
第五步,將綁定了用戶CTID信息的數(shù)字身份寫入到數(shù)字身份認(rèn)證服務(wù)平臺的數(shù)字身份鏈上。
目前,區(qū)塊鏈數(shù)字身份還處于初期發(fā)展階段,國際國內(nèi)由技術(shù)公司主導(dǎo)的行業(yè)規(guī)范和應(yīng)用方興未艾、百花齊放的同時(shí),也需要尋求共識、共建生態(tài)。
本文面向區(qū)塊鏈電子存證領(lǐng)域,提出一種面向電子證據(jù)服務(wù)體系的區(qū)塊鏈可信數(shù)字身份認(rèn)證平臺,平臺主要用于給各個(gè)電子證據(jù)應(yīng)用提供完善可信的數(shù)字身份創(chuàng)建、管理、認(rèn)證等服務(wù)。本文重點(diǎn)研究了基于區(qū)塊鏈的可信數(shù)字身份認(rèn)證平臺設(shè)計(jì)與實(shí)現(xiàn),介紹了區(qū)塊鏈可信數(shù)字身份認(rèn)證服務(wù)平臺的整體架構(gòu)和使用流程,闡明了本文提出方案在公檢法司領(lǐng)域的典型應(yīng)用場景。最后針對研究現(xiàn)狀中的不足與挑戰(zhàn),展望了未來的研究方向。
同時(shí),需要注意的是,我們應(yīng)當(dāng)充分認(rèn)識到區(qū)塊鏈數(shù)字身份在電子證據(jù)服務(wù)市場的重要性,遵循客觀規(guī)律,尊重電子證據(jù)的本質(zhì)屬性,構(gòu)建科學(xué)的電子證據(jù)主體身份認(rèn)證規(guī)則體系,促進(jìn)電子證據(jù)合法、合理、充分地運(yùn)用,實(shí)現(xiàn)電子證據(jù)應(yīng)有的功能和作用。只有完善電子證據(jù)規(guī)則,電子證據(jù)的存證、取證、示證、質(zhì)證、認(rèn)證都有理可循,我們才能享受到區(qū)塊鏈數(shù)字身份帶來的司法便利,迎來司法存證高效便捷的新局面。