基于區(qū)塊鏈的法檢司數(shù)據(jù)安全共享技術(shù)研究*

湯雪珂，蔡全旺，汪慧君

(1.中國船舶集團(tuán)有限公司第七二二研究所，湖北 武漢 430205；2.司法部信息安全與智能裝備實驗室，湖北 武漢 430205)

0 引言

在“建設(shè)更高水平的平安中國，以新安全格局保障新發(fā)展格局”的戰(zhàn)略目標(biāo)下，法院、檢察院和司法行政機關(guān)各單位堅持以科技賦能為動力，研究智慧司法關(guān)鍵技術(shù)，促進(jìn)大數(shù)據(jù)分析、云計算技術(shù)、人工智能、區(qū)塊鏈等技術(shù)與平安中國建設(shè)深度融合[1]，促進(jìn)平安中國建設(shè)更加智能化、精細(xì)化和科學(xué)化，為建設(shè)智慧社會提供科技支撐。

然而目前在法檢司數(shù)據(jù)共享管理方面缺乏體系化的法律規(guī)制，且沒有統(tǒng)一的數(shù)據(jù)交互服務(wù)和數(shù)據(jù)標(biāo)準(zhǔn)來實現(xiàn)法檢司三方數(shù)據(jù)的線上匯聚?；谒痉ò讣奶厥庑?，其案件數(shù)據(jù)本身具有數(shù)量龐大、包含當(dāng)事人大量隱私信息的特點，在法檢司各部門之間傳遞與共享過程中伴隨一些安全風(fēng)險，不可信數(shù)據(jù)共享同樣會損害當(dāng)事人的隱私權(quán)。此外，法檢司各部門參與人員眾多，共享系統(tǒng)面臨數(shù)據(jù)失控、濫用等問題。

區(qū)塊鏈通過可溯源、去中心化和不可篡改等技術(shù)特性對數(shù)據(jù)的全生命周期進(jìn)行閉環(huán)管理[2]，可以實現(xiàn)鏈接前數(shù)據(jù)真實性的交叉驗證和鏈接后數(shù)據(jù)難以被篡改和溯源[3-4]，運用共識機制建立參與者之間的信任，實現(xiàn)點對點的價值傳遞[5]，通過協(xié)調(diào)機制和激勵機制的設(shè)定和共識[6]，降低安全風(fēng)險，促進(jìn)數(shù)據(jù)的安全共享[7-9]。

基于此，本文提出一種基于區(qū)塊鏈的法檢司數(shù)據(jù)安全共享模型，在不改變業(yè)務(wù)數(shù)據(jù)共享獨立路徑的基礎(chǔ)上將數(shù)據(jù)共享行為進(jìn)行管控上鏈。在安全性方面，這一安全共享模型使用混合加密處理、可信計算、區(qū)塊鏈智能合約及用戶身份認(rèn)證等關(guān)鍵技術(shù)，維護(hù)數(shù)據(jù)共享可信和安全，保證在司法案件數(shù)據(jù)共享過程中數(shù)據(jù)不被隨意篡改和濫用，為未來建設(shè)完整的法檢司數(shù)據(jù)共享系統(tǒng)提供參考。

1 法檢司數(shù)據(jù)共享場景分析

在實際的辦案過程中，除各部門系統(tǒng)內(nèi)部有大量頻繁的數(shù)據(jù)交互之外，法檢司各部門之間也存在大量的數(shù)據(jù)交換與流程交接操作，在一些特定的業(yè)務(wù)場景和環(huán)節(jié)中實現(xiàn)了法檢司數(shù)據(jù)共享。當(dāng)前法檢司數(shù)據(jù)共享模型如圖1所示。

圖1 當(dāng)前法檢司數(shù)據(jù)共享模型

如圖1所示，法院、檢察院和司法行政機關(guān)均有各自的虛擬數(shù)據(jù)中心，虛擬數(shù)據(jù)中心與各部門的業(yè)務(wù)系統(tǒng)之間通過網(wǎng)閘隔離，法檢司三方的數(shù)據(jù)信息通過協(xié)同分布式數(shù)據(jù)融合中心樞紐完成從數(shù)據(jù)供給方到數(shù)據(jù)需求方的流轉(zhuǎn)。這種模式的優(yōu)點在于無須對現(xiàn)有業(yè)務(wù)系統(tǒng)進(jìn)行大量改造更便于適配。圖中箭頭表示法院、檢察院和司法業(yè)務(wù)數(shù)據(jù)的交互過程，數(shù)據(jù)傳輸均以服務(wù)接口的方式進(jìn)行。法院、檢察院和司法行政機關(guān)數(shù)據(jù)資源的詳細(xì)內(nèi)容如表1所示。

表1 各部門數(shù)據(jù)資源類型

以刑事審判生效案件“人身自由刑”的交付執(zhí)行為例，就其業(yè)務(wù)流程和法檢司協(xié)同內(nèi)容予以詳細(xì)闡述。交付執(zhí)行是判決或裁定發(fā)生法律效力后的程序環(huán)節(jié)，具體業(yè)務(wù)流程如圖2所示。

圖2 交付執(zhí)行業(yè)務(wù)流程示意圖

依照《刑事訴訟法》《民事訴訟法》《人民檢察院刑事訴訟規(guī)則》《人民檢察院民事訴訟監(jiān)督規(guī)則》和《監(jiān)獄法》等法律法規(guī)要求，交付執(zhí)行場景下的數(shù)據(jù)協(xié)同內(nèi)容如表2所示。

2 法檢司數(shù)據(jù)共享面臨的安全風(fēng)險

根據(jù)上文對法檢司數(shù)據(jù)共享場景及業(yè)務(wù)流程特點的梳理和研究，發(fā)現(xiàn)在目前的法檢司數(shù)據(jù)共享流程及現(xiàn)有系統(tǒng)中，主要存在身份偽造冒用、共享監(jiān)管困難、個人隱私泄露和業(yè)務(wù)數(shù)據(jù)濫用四類安全風(fēng)險。

2.1 身份偽造冒用

以交付執(zhí)行業(yè)務(wù)為例，法院在對犯罪嫌疑人作出的判決書發(fā)生法律效力后，向司法行政機關(guān)送達(dá)執(zhí)行通知書、判決書、起訴書副本、結(jié)案登記表等法律文書，并且將執(zhí)行通知書等法律文書送達(dá)所在地的人民檢察院，司法行政機關(guān)需要確定數(shù)據(jù)信息來源于法院，再向法院反饋罪犯的入矯入監(jiān)信息。

在這一數(shù)據(jù)協(xié)同過程，由于現(xiàn)有的公鑰密碼方法的需要，法院和司法行政機關(guān)雙方需要相互交換公鑰才能完成數(shù)據(jù)共享。由于公鑰和使用者身份是綁定關(guān)系，認(rèn)證中心(Certificate Authority，CA)頒發(fā)包含用戶公鑰的可信任證書并且附上電子簽名[10]，在公鑰使用前先驗證使用者身份的真實性以及證書的合法性，通過驗證后再進(jìn)行加解密操作[11]。

密鑰的管理依賴于PKI(Public Key Infrastructure)的認(rèn)證中心，大量的證書存儲和密鑰更換過程給PKI系統(tǒng)造成了巨大考驗[12]，中間人攻擊冒用合法身份的風(fēng)險也增加。中間攻擊者不僅會攔截需要交換的公鑰信息，而且還會將原有公鑰替換成自己的公鑰發(fā)送出去，攻擊者通過這種方式偽造冒用身份，可以順利獲取加密數(shù)據(jù)同時輕易解密信息，進(jìn)而導(dǎo)致法檢司相關(guān)信息知悉范圍擴(kuò)大，引起法律糾紛、公眾恐慌和社會信任危機等不良后果。

2.2 共享監(jiān)管困難

以減刑假釋業(yè)務(wù)場景為例，在減刑假釋提請階段中，檢察院需要對司法行政機關(guān)提出的減刑假釋建議書等法律文件進(jìn)行書面審查，提出書面檢察意見并且送達(dá)至司法行政機關(guān)，司法行政機關(guān)針對檢察院提出的檢察意見進(jìn)行反饋，反饋內(nèi)容有案件基本信息、抄送提請信息、監(jiān)獄意見信息等。

在上述環(huán)節(jié)中，可能存在內(nèi)部數(shù)據(jù)被發(fā)送方刻意隱瞞并按照共享流程發(fā)送出去的風(fēng)險，單單從表面上來看這種行為符合數(shù)據(jù)共享要求，實際上體現(xiàn)出監(jiān)管方監(jiān)管不當(dāng)?shù)陌踩┒碵13]。在數(shù)據(jù)監(jiān)管的維度上，數(shù)據(jù)監(jiān)管方不僅要監(jiān)管數(shù)據(jù)是否按照既定的規(guī)則發(fā)送，而且也需要監(jiān)管數(shù)據(jù)是否被順利接收且沒有被篡改[14]。

傳統(tǒng)的數(shù)據(jù)監(jiān)管模式存在管控權(quán)限過于集中且效率低下的問題[15]，因此需要一種可靠高效的新型監(jiān)管手段，解決數(shù)據(jù)共享過程的監(jiān)管難題，同時對安全風(fēng)險加以有效控制，從而保證法檢司數(shù)據(jù)共享的正常運轉(zhuǎn)。

2.3 個人隱私泄露

在協(xié)同辦案過程中，個人隱私如當(dāng)事人姓名、年齡、身份證號、證件照片等數(shù)據(jù)泄露風(fēng)險也是當(dāng)前法檢司數(shù)據(jù)共享需要重視的問題，必須采取技術(shù)手段保障隱私數(shù)據(jù)存儲和傳輸安全。

業(yè)務(wù)數(shù)據(jù)傳輸過程中，在追求高效率的同時也不能忽視數(shù)據(jù)隱私安全[16]。傳統(tǒng)的隱私保護(hù)存在數(shù)據(jù)所有權(quán)確權(quán)難的弊端，具體包括判定數(shù)據(jù)是否被指定方使用以及判定數(shù)據(jù)在流轉(zhuǎn)階段的歸屬[17]。大部分隱私保護(hù)方案均通過數(shù)據(jù)擁有者制定訪問規(guī)則來對數(shù)據(jù)隱私予以保護(hù)，而這種保護(hù)在數(shù)據(jù)被接收方獲得之后便不復(fù)存在，因而不能滿足現(xiàn)有法檢司數(shù)據(jù)共享的安全需求。

對于傳輸中的數(shù)據(jù)常見的安全保護(hù)措施有加密、防火墻、入侵防御和安全網(wǎng)關(guān)等。除此之外，還可以依賴密碼學(xué)算法對共享的數(shù)據(jù)重新加密后再傳輸和分發(fā)[18]，這種方式雖然提高了數(shù)據(jù)共享安全程度，但是對于海量案卷數(shù)據(jù)的處理較為麻煩，并且密鑰交換過程存在泄露風(fēng)險，不利于數(shù)據(jù)的流轉(zhuǎn)使用。

2.4 業(yè)務(wù)數(shù)據(jù)濫用

在司法案件中，當(dāng)事人必須如實提供真實詳盡的個人信息及其他涉及案件的信息，這些數(shù)據(jù)關(guān)乎公民隱私權(quán)甚至關(guān)乎國家和社會的數(shù)據(jù)安全，一旦發(fā)生濫用會造成不可估量的嚴(yán)重后果[19]。現(xiàn)有業(yè)務(wù)流轉(zhuǎn)涉及法院、檢察院、司法行政機關(guān)和其他系統(tǒng)運營單位，法檢司各部門工作人員依照法律規(guī)定對案件材料進(jìn)行審查和處理，而其他系統(tǒng)運營單位相關(guān)人員通過提供各種技術(shù)服務(wù)維護(hù)系統(tǒng)的正常運行。

上述工作人員在平時接觸案件時可能會有意或無意濫用業(yè)務(wù)數(shù)據(jù)，比如未經(jīng)許可使用或越權(quán)使用了某些案件相關(guān)信息，造成數(shù)據(jù)泄露[20]。一些合作方也可利用自身便利在對業(yè)務(wù)數(shù)據(jù)進(jìn)行分析處理之外，同時進(jìn)行非法復(fù)制、非法轉(zhuǎn)讓等操作，類似的未經(jīng)許可的違規(guī)操作難以被及時發(fā)現(xiàn)和事后追蹤[21]。

在實際共享過程中，基于數(shù)據(jù)在用戶間授權(quán)與被授權(quán)過程的不透明性，數(shù)據(jù)被非法使用的情況時有發(fā)生，數(shù)據(jù)的真實性難以知悉，交互安全面臨極大挑戰(zhàn)[22]。從提高法檢司數(shù)據(jù)共享安全性的角度出發(fā)，有必要采取措施對法院判決書等其他法律文書中的敏感信息的查詢和下載等操作進(jìn)行監(jiān)控，保證數(shù)據(jù)在合理范圍使用并且不可修改，從而避免業(yè)務(wù)數(shù)據(jù)濫用情況的發(fā)生。

3 基于區(qū)塊鏈的法檢司數(shù)據(jù)安全共享模型及驗證

3.1 基于區(qū)塊鏈的法檢司數(shù)據(jù)安全共享模型

針對法院、檢察院和司法行政機關(guān)數(shù)據(jù)資源共享中的使用部門多、數(shù)據(jù)類型復(fù)雜、數(shù)據(jù)量大、應(yīng)用場景多以及業(yè)務(wù)范圍廣泛等特點，本文融合區(qū)塊鏈技術(shù)優(yōu)勢，通過分析業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)過程，圍繞“業(yè)務(wù)數(shù)據(jù)獨立共享+管控共享數(shù)據(jù)上鏈”的雙路徑思路設(shè)計數(shù)據(jù)資源共享流程，構(gòu)建了一種基于區(qū)塊鏈的法檢司數(shù)據(jù)安全共享系統(tǒng)模型，如圖3所示。

參與數(shù)據(jù)共享的用戶有法院、檢察院、司法行政機關(guān)和系統(tǒng)運營單位，圖3展示了司法端是數(shù)據(jù)供方，法院和檢察院是數(shù)據(jù)需方的情形。在實際業(yè)務(wù)流轉(zhuǎn)時，供方、需方身份可以靈活變換。基于區(qū)塊鏈的法檢司數(shù)據(jù)安全共享模型涉及數(shù)據(jù)提供者、數(shù)據(jù)接收者、數(shù)據(jù)共享模塊和數(shù)據(jù)安全共享聯(lián)盟鏈四個主要組成部分。

由圖3可見，數(shù)據(jù)提供方和數(shù)據(jù)接收方按照獨立共享路徑進(jìn)行業(yè)務(wù)數(shù)據(jù)共享，首先由數(shù)據(jù)提供方業(yè)務(wù)系統(tǒng)將數(shù)據(jù)進(jìn)行簽名、加密等處理，完成后交付給提供方前置機，提供方前置機通過數(shù)據(jù)共享模塊將數(shù)據(jù)發(fā)送至數(shù)據(jù)接收方的前置機，最后再通過處理最終到達(dá)數(shù)據(jù)接收方的業(yè)務(wù)系統(tǒng)。

在按照獨立共享路徑進(jìn)行業(yè)務(wù)數(shù)據(jù)交互的同時，數(shù)據(jù)提供方和數(shù)據(jù)接收方將管控數(shù)據(jù)同步保存至法檢司數(shù)據(jù)安全共享系統(tǒng)。這一系統(tǒng)按需在法院、檢察院、司法行政機關(guān)和系統(tǒng)運營單位每個試點單位部署區(qū)塊鏈節(jié)點服務(wù)器，法檢司數(shù)據(jù)安全共享系統(tǒng)在接收到管控數(shù)據(jù)后，將這些管控數(shù)據(jù)保存至法檢司數(shù)據(jù)安全共享聯(lián)盟鏈，該鏈上的數(shù)據(jù)包含數(shù)據(jù)確權(quán)信息、數(shù)據(jù)溯源信息、跨域共享行為監(jiān)控信息、訪問控制信息。

法檢司數(shù)據(jù)安全共享聯(lián)盟鏈在數(shù)據(jù)資源提供方的數(shù)據(jù)進(jìn)入前置機前，將數(shù)據(jù)文件哈希值、數(shù)據(jù)權(quán)屬信息、數(shù)據(jù)共享交互全過程(包括申請、審批、授權(quán)、共享等)操作記錄上鏈存證，實現(xiàn)數(shù)據(jù)確權(quán)、數(shù)據(jù)共享交互全程公正記錄與安全管控，同時也保證數(shù)據(jù)泄露和違規(guī)使用等安全威脅事件的溯源追蹤。

3.2 模型實驗驗證

3.2.1 區(qū)塊鏈環(huán)境及智能合約部署

區(qū)塊鏈底層平臺環(huán)境由4臺服務(wù)器共同虛擬化出的區(qū)塊鏈節(jié)點構(gòu)建而成，部署共識和背書等協(xié)議。

其中3臺區(qū)塊鏈節(jié)點服務(wù)器的配置為CPU：4核，內(nèi)存：8 GB，硬盤：250 GB。

以其中一個節(jié)點服務(wù)器為例，啟動如下：

(1)登錄主節(jié)點服務(wù)器，進(jìn)入啟動目錄/opt/top-chain/node；

(2)啟動consenter服務(wù)，執(zhí)行nohup java-jar julongchain-1.0.6-original.jar consenter start >consenter.out &；

(3)啟動node服務(wù)，執(zhí)行nohup java-jar julongchain-1.0.6-original.jar node start >node.out &；

(4)啟動jetty容器進(jìn)入/opt/topchain/node/jet-ty/目錄，執(zhí)行nohup java-jar start.jar >jetty.out &。

數(shù)據(jù)共享管控智能合約為JAVA語言編寫，負(fù)責(zé)數(shù)據(jù)共享行為日志的上鏈等，部署如下：

3.2.2 數(shù)據(jù)共享系統(tǒng)及共享管控系統(tǒng)部署

數(shù)據(jù)共享系統(tǒng)和共享管控系統(tǒng)的部署在1臺應(yīng)用服務(wù)器上完成，服務(wù)器配置為CPU：FT2000；內(nèi)存：64 GB；硬盤：2 TB。數(shù)據(jù)共享系統(tǒng)上集成了共享管控服務(wù)的API接口。

3.2.3 實驗結(jié)果

基于交付執(zhí)行場景，檢察院用戶通過本系統(tǒng)向法院虛擬系統(tǒng)獲取到執(zhí)行通知書等數(shù)據(jù)，法院用戶通過資源共享系統(tǒng)獲取到檢察院的案件基本信息、罪犯基本信息及檢察建議書相關(guān)數(shù)據(jù)，完成數(shù)據(jù)交換。刪除共享系統(tǒng)中檢察院用戶的下載案件相關(guān)信息痕跡，在共享管控平臺查看實驗結(jié)果，如圖4所示。

圖4 共享管控平臺上鏈結(jié)果

由圖4可見，通過基于區(qū)塊鏈的數(shù)據(jù)共享管控系統(tǒng)可以查看用戶操作行為日志信息。用戶的下載、查詢等操作上鏈，利用區(qū)塊鏈的不可篡改偽造特點，可以對法檢司數(shù)據(jù)共享過程進(jìn)行管控記錄。

3.2.4 實驗驗證分析

本文所提出的基于區(qū)塊鏈的法檢司數(shù)據(jù)安全共享模型能夠?qū)崿F(xiàn)共享行為的可信存證，用戶進(jìn)行違規(guī)操作之后，即使擦除了違規(guī)操作痕跡，區(qū)塊鏈也能將該行為在鏈上存儲，可以防止用戶刪除操作的攻擊，為數(shù)據(jù)共享交換過程行為管控和事后溯源提供可靠支撐。

4 關(guān)鍵技術(shù)應(yīng)用分析

4.1 法檢司監(jiān)管數(shù)據(jù)混合加密技術(shù)

法檢司監(jiān)管數(shù)據(jù)混合加密技術(shù)融合了對稱加密高效率與非對稱加密強安全優(yōu)勢，在法檢司數(shù)據(jù)共享的過程中，數(shù)據(jù)始終是以密文在不同部門之間進(jìn)行傳輸，能夠有效解決數(shù)據(jù)共享監(jiān)管困難的問題。數(shù)據(jù)監(jiān)管過程如圖5所示。

圖5 法檢司監(jiān)管數(shù)據(jù)混合加密技術(shù)路線

法檢司數(shù)據(jù)安全共享系統(tǒng)對數(shù)據(jù)共享行為進(jìn)行管控，包括數(shù)據(jù)提供和數(shù)據(jù)接收，在數(shù)據(jù)安全共享系統(tǒng)中監(jiān)管方按照不同的層級做出明確的權(quán)利界定和權(quán)限劃分，各個層級的監(jiān)管方可以查看相應(yīng)層級的數(shù)據(jù)，通過特殊的標(biāo)簽方式進(jìn)行訪問控制。對于所有的管控數(shù)據(jù)都通過隨機生成的對稱密鑰進(jìn)行加密，而對稱密鑰則通過監(jiān)管方的公鑰加密。一旦數(shù)據(jù)密文和密鑰密文到達(dá)監(jiān)管方，監(jiān)管方首先通過自己的私鑰對密鑰密文解密，繼而再通過之前解密得到的對稱密鑰對密文數(shù)據(jù)進(jìn)行相應(yīng)的解密，并通過對比發(fā)送和接收方的數(shù)據(jù)得出法檢司數(shù)據(jù)在共享中是否被篡改，達(dá)到監(jiān)管的目的。

4.2 可信計算技術(shù)

可信計算[23]是一種系統(tǒng)安全防護(hù)與運算并行的新型操作保護(hù)技術(shù)，其計算全程不受干擾并且最終總能獲得與預(yù)期一樣的計算結(jié)果，利用可信計算技術(shù)可以構(gòu)建可信任的計算環(huán)境?？尚庞嬎慵夹g(shù)以密碼算法和密碼協(xié)議為基礎(chǔ)，以硬件模塊為平臺，以可信支撐軟件為核心，對數(shù)據(jù)惡意破壞、主機身份偽造和其他篡改行為進(jìn)行防御，保障主機安全從而保障系統(tǒng)正常運行。法檢司數(shù)據(jù)共享可信計算環(huán)境組成如圖6所示。

圖6 法檢司數(shù)據(jù)共享可信計算環(huán)境組成

如圖6所示，法檢司數(shù)據(jù)共享可信計算環(huán)境包括可信硬件平臺和可信軟件基。其中可信硬件平臺包括可信根和可信密碼模塊，可信根起到建立信任計算節(jié)點、支撐信任鏈傳遞和加密保護(hù)的作用[24]，可信密碼模塊是可信引導(dǎo)的基礎(chǔ)，需要根據(jù)法檢司數(shù)據(jù)安全共享系統(tǒng)核心服務(wù)器進(jìn)行研發(fā)，主要保證操作系統(tǒng)卡機啟動過程中順利進(jìn)入運行狀態(tài)，保障在啟動時只啟動安全的軟件模塊?？尚跑浖话阄挥诓僮飨到y(tǒng)內(nèi)核層，主要作用包括在業(yè)務(wù)程序安裝和啟動時對其進(jìn)行完整性度量以及監(jiān)控數(shù)據(jù)資源操作是否可信，在發(fā)現(xiàn)異常情況時及時阻斷訪問，依托主動安全防護(hù)機制有效杜絕惡意代碼攻擊，避免信息資源泄露或被篡改等事件發(fā)生[25]。在不對應(yīng)用程序進(jìn)行任何修改的情況下，可信計算安全模塊對法檢司共享數(shù)據(jù)認(rèn)證、授權(quán)、監(jiān)管和追溯等業(yè)務(wù)起到透明支撐的作用，進(jìn)一步提高了法檢司數(shù)據(jù)共享系統(tǒng)的安全防護(hù)能力。

4.3 數(shù)據(jù)共享管控智能合約

區(qū)塊鏈技術(shù)與智能合約的結(jié)合使得智能合約在自動執(zhí)行的全過程保持公開透明且不受干擾[26]，智能合約完成用戶所賦予的業(yè)務(wù)邏輯。通過智能合約將管理數(shù)據(jù)共享過程的業(yè)務(wù)數(shù)據(jù)保存到區(qū)塊鏈賬本中，同時也可以將區(qū)塊鏈賬本中的數(shù)據(jù)去除，并且還能夠按照設(shè)計的邏輯規(guī)則進(jìn)行數(shù)據(jù)清洗獲得結(jié)構(gòu)化數(shù)據(jù)，方便上層應(yīng)用接口調(diào)用[27]。智能合約基本架構(gòu)如圖7所示。

圖7 智能合約基本架構(gòu)

在法檢司數(shù)據(jù)安全共享區(qū)塊鏈服務(wù)層中，數(shù)據(jù)共享管控智能合約包含數(shù)據(jù)共享認(rèn)證智能合約、數(shù)據(jù)共享授權(quán)智能合約、數(shù)據(jù)共享監(jiān)管智能合約、數(shù)據(jù)共享追溯智能合約及相應(yīng)合約模板。數(shù)據(jù)共享認(rèn)證智能合約對應(yīng)記錄參與機構(gòu)用戶的身份信息，認(rèn)證合約具有唯一性，且與用戶公鑰地址相互綁定。數(shù)據(jù)共享授權(quán)智能合約授權(quán)不同機構(gòu)用戶不同的訪問控制權(quán)限，也可以隨時收回權(quán)限，保證對法檢司案件數(shù)據(jù)的掌控。數(shù)據(jù)共享監(jiān)管智能合約針對跨部門數(shù)據(jù)協(xié)同安全共享過程進(jìn)行可信監(jiān)管，保障監(jiān)管追責(zé)的順利實施。數(shù)據(jù)共享溯源智能合約支持法院、檢察院和司法行政機關(guān)查找數(shù)據(jù)來源以及數(shù)據(jù)對象出處，各參與方獨立對等且擁有完整的數(shù)據(jù)共享過程，利用分布式共識機制保證溯源可信性和安全性。

4.4 基于區(qū)塊鏈的跨域身份認(rèn)證技術(shù)

所謂基于區(qū)塊鏈的跨域身份認(rèn)證技術(shù)，是指通過在法院、檢察院和司法行政機關(guān)部署多個聯(lián)盟鏈節(jié)點，各節(jié)點必須擁有權(quán)威CA簽發(fā)的數(shù)字證書，所有參與數(shù)據(jù)共享的用戶借助證書進(jìn)行相互認(rèn)證。這種方式不僅可以實現(xiàn)用戶身份證書簽發(fā)的透明化，還可以通過遍歷區(qū)塊鏈進(jìn)行用戶證書查詢，從而支撐跨法檢司多部門的數(shù)據(jù)可控共享?；趨^(qū)塊鏈的跨域身份認(rèn)證技術(shù)架構(gòu)如圖8所示。

圖8 基于區(qū)塊鏈的跨域身份認(rèn)證技術(shù)架構(gòu)

在數(shù)據(jù)共享之前，數(shù)據(jù)提供者和接收者均要完成身份注冊和認(rèn)證，用戶發(fā)送登錄和身份證書信息給背書節(jié)點，背書節(jié)點對這些信息進(jìn)行驗證，驗證合法后即時返回給分布式應(yīng)用程序模擬執(zhí)行，再由應(yīng)用程序把身份認(rèn)證交易信息提交到排序服務(wù)節(jié)點，服務(wù)節(jié)點廣播區(qū)塊到記賬節(jié)點最終寫入賬本[28]。經(jīng)過用戶與分布式計算節(jié)點的信任建立過程完成身份認(rèn)證，為法檢司跨域共享系統(tǒng)中的數(shù)據(jù)安全提供了保障，輔之以區(qū)塊鏈本身集成了分布式存儲、共識機制和公共賬本等技術(shù)，有效解決密鑰管理和隱私保護(hù)的問題。

5 結(jié)論

針對法檢司數(shù)據(jù)共享安全風(fēng)險，本文提出了一種基于區(qū)塊鏈的法檢司數(shù)據(jù)安全共享模型，即“業(yè)務(wù)數(shù)據(jù)獨立共享+管控共享數(shù)據(jù)上鏈”的雙路徑思路，并通過實驗驗證了該模型安全管控的可行性，然后對于解決共享中身份偽冒、隱私泄露、監(jiān)管困難等問題的若干關(guān)鍵技術(shù)進(jìn)行了詳細(xì)分析。

未來在繼續(xù)深化構(gòu)建基于區(qū)塊鏈的法檢司數(shù)據(jù)安全共享模型外，還可以考慮在模型中運用區(qū)塊鏈共識機制、隱私計算、去中心化存儲方法和安全多方計算等技術(shù)，解決數(shù)據(jù)安全風(fēng)險，不斷提高協(xié)同辦案效率，推進(jìn)信息技術(shù)與法治中國建設(shè)深度融合，實現(xiàn)國家治理現(xiàn)代化的目標(biāo)。