常建新，池興祿

（1 天津航天信息有限公司，天津 300384；2 天津市天安怡和信息技術(shù)有限公司，天津 300384）

0 引言

隨著“互聯(lián)網(wǎng)+”模式迅速滲透至各行各業(yè)，信息數(shù)據(jù)爆炸式增長，各類互聯(lián)網(wǎng)糾紛也在大量增加。如何將易篡改、易破壞、易偽造的電子數(shù)據(jù)轉(zhuǎn)化為在司法訴訟中可舉證的電子證據(jù)，方便司法機(jī)構(gòu)進(jìn)行案件審理，降低司法鑒定機(jī)構(gòu)鑒定電子數(shù)據(jù)的難度是用戶關(guān)注的焦點(diǎn)。在電子證據(jù)保全服務(wù)迅猛發(fā)展的當(dāng)下，更應(yīng)當(dāng)將目光聚焦于對更多類型電子數(shù)據(jù)進(jìn)行證據(jù)化賦能，形成取證、驗(yàn)證、提證、舉證一體化服務(wù)，提高電子證據(jù)管理的安全性、司法關(guān)聯(lián)性以及取證工具的穩(wěn)定性為服務(wù)己任［1］。

目前，國內(nèi)各類證據(jù)保全服務(wù)產(chǎn)品良莠不齊，但無一例外都面臨著市場下行、用戶流失的窘境。歸其究竟無外乎或是服務(wù)價(jià)格高昂，或是產(chǎn)品易用性差；或是安全性差，亦或是缺乏司法關(guān)聯(lián)性；僅僅只是遵循了證據(jù)保全的基本原則，缺少實(shí)用性與便捷性，未能在真正意義上解決用戶對于數(shù)據(jù)轉(zhuǎn)化為證據(jù)后快速維權(quán)的需求［2］。

在司法公證領(lǐng)域，現(xiàn)行相關(guān)公證業(yè)務(wù)，依然遵循線下辦理。即現(xiàn)場提交材料，排隊(duì)等待，并需要預(yù)約時(shí)間與公證人員面談，審理過程需要漫長的等待。而該項(xiàng)工作對于公證員來說，需要花費(fèi)大量時(shí)間、人力、物力進(jìn)行紙質(zhì)化審理，沒有通過信息化建設(shè)解放重復(fù)的工作［3］。

在國家大力推行可信區(qū)塊鏈應(yīng)用的同時(shí)，公司率先使用前沿技術(shù)完成區(qū)塊鏈，搭建用于用戶證據(jù)數(shù)據(jù)的保全與公證，不僅達(dá)成公證業(yè)務(wù)的便捷化、信息化，并利用區(qū)塊鏈不可篡改、可追溯的優(yōu)勢，固化證據(jù)，有利于保護(hù)當(dāng)事人及公證從業(yè)者的利益。

1 平臺構(gòu)建的技術(shù)支持

經(jīng)過多年的市場調(diào)研及用戶需求搜集，區(qū)塊鏈線上公證業(yè)務(wù)定位于電子證據(jù)保全一站式服務(wù)平臺。平臺依托于可信區(qū)塊鏈技術(shù)研究，致力于司法鏈的落地實(shí)踐，實(shí)現(xiàn)全新的線上司法舉證體系，并結(jié)合相關(guān)司法機(jī)構(gòu)的全天戰(zhàn)略合作，適用于多元化場景取證?？蓪⒏黝愲娮訑?shù)據(jù)通過可信區(qū)塊鏈、哈希驗(yàn)證、電子簽名、可信時(shí)間戳等技術(shù)，保證取證的合法性、及時(shí)性、證據(jù)完整性、不可篡改性、服務(wù)的專業(yè)性、舉證的司法關(guān)聯(lián)性［4］。

1.1 區(qū)塊鏈技術(shù)架構(gòu)

區(qū)塊鏈技術(shù)架構(gòu)如圖1 所示。

如圖1 所示，賬本是最核心的結(jié)構(gòu)，負(fù)責(zé)記錄應(yīng)用信息，應(yīng)用則通過發(fā)起交易來向賬本記錄數(shù)據(jù)，交易執(zhí)行的邏輯通過鏈碼來實(shí)現(xiàn)。

圖1 區(qū)塊鏈技術(shù)架構(gòu)Fig.1 Technology architecture of blockchain

GRPC 是google 開源的一個(gè)高性能、跨語言的RPC 框架，面向移動(dòng)和HTTP／2 設(shè)計(jì)。RPC 是遠(yuǎn)程過程調(diào)用，是一種通過網(wǎng)絡(luò)從遠(yuǎn)程計(jì)算機(jī)程序上請求服務(wù)，不需要底層網(wǎng)絡(luò)技術(shù)的協(xié)議［5］。在OSI 網(wǎng)絡(luò)通信模型中，RPC 跨越了傳輸層和應(yīng)用層。RPC使得應(yīng)用程序的開發(fā)更為簡單。

Gossip 是一種去中心化的分布式協(xié)議，用于實(shí)現(xiàn)節(jié)點(diǎn)或者進(jìn)程之間的信息交換，通常被用在大型的無中心化網(wǎng)絡(luò)環(huán)境中，是分布式系統(tǒng)中被廣泛使用的最終一致性協(xié)議。

1.2 CA 認(rèn)證中心

CA 認(rèn)證中心采用PKI 公開密鑰基礎(chǔ)架構(gòu)技術(shù)，如圖2 所示。該中心提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)。CA 可以是民間團(tuán)體或政府機(jī)構(gòu)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書，是具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。

圖2 CA 認(rèn)證PKI 公開密鑰基礎(chǔ)架構(gòu)圖Fig.2 CA authentication PKI public key infrastructure diagram

1.3 FISCOBCOS 群組架構(gòu)

金融版區(qū)塊鏈底層平臺，采用FISCOBCOS 群組架構(gòu)，如圖3 所示。作為BCOS 的金融分支版本，代碼是開源的，可與BCOS 互通有無、互相借鑒。FISCOBCOS 的新特性與新模塊，經(jīng)過一段時(shí)間驗(yàn)證穩(wěn)定、且符合普通行業(yè)的需求，也將提交至BCOS 主干版本，以便BCOS 社區(qū)選擇性地吸納合并這些模塊［7］。BCOS 仍在不斷地優(yōu)化更新中，金融分支版本也將階段性地同步這些更新。

圖3 FISCOBCOS 群組架構(gòu)圖Fig.3 Fiscobcos Group Architecture

1.4 Fabric 邏輯架構(gòu)

Fabric 的底層主要由身份服務(wù)、策略服務(wù)、區(qū)塊鏈服務(wù)、智能合約等4 種服務(wù)構(gòu)成，如圖4 所示。在這些基礎(chǔ)服務(wù)之上，通過一些API、SDK、CLI 為上層業(yè)務(wù)應(yīng)用提供一些可以編程的接口服務(wù)。

1.5 分布式賬本技術(shù)

區(qū)塊鏈核心概念是分布式帳本，任意一臺節(jié)點(diǎn)上都有同樣的帳本。分布式賬本技術(shù)路線如圖5 所示：其優(yōu)點(diǎn)是數(shù)據(jù)很難造假，造假后也可以通過追溯記錄來追究法律責(zé)任；而缺點(diǎn)就是浪費(fèi)極大。而區(qū)塊鏈這種特性，限定了帳本不能太大，至少不能超過區(qū)塊鏈網(wǎng)絡(luò)中最小結(jié)點(diǎn)的存儲以及處理能力。

1.6 智能合約

智能合約是運(yùn)行在區(qū)塊鏈上的模塊化、可重用的自動(dòng)執(zhí)行腳本，有了它就可以完成復(fù)雜的業(yè)務(wù)邏輯。例如，同一區(qū)塊鏈上有多份合約，而每份合約可以約定不同的參與者，也可以指定每份合約里每個(gè)子命令完成一批特定操作?？梢栽诤霞s里指定允許哪些企業(yè)的節(jié)點(diǎn)可以參與到交易流程中來。

圖5 分布式賬本技術(shù)路線圖Fig.5 Distributed ledger Technology Roadmap

2 平臺架構(gòu)與優(yōu)勢

2.1 平臺架構(gòu)

區(qū)塊鏈線上公證業(yè)務(wù)平臺主要由存證區(qū)塊鏈平臺、公證服務(wù)端、移動(dòng)APP、私有云存儲服務(wù)等組成。功能架構(gòu)如圖6 所示。

圖6 平臺功能架構(gòu)圖Fig.6 Main function architecture of the platform

2.1.1 存證區(qū)塊鏈平臺

區(qū)塊鏈線上公證業(yè)務(wù)平臺用戶，在APP 或PC端應(yīng)用進(jìn)行存證操作后，服務(wù)端會通過智能合約，將存證文件的數(shù)據(jù)指紋（內(nèi)容摘要）、用戶簽名、地理位置、存證內(nèi)容等信息提交到區(qū)塊鏈平臺進(jìn)行記帳操作，實(shí)現(xiàn)數(shù)據(jù)文件的證據(jù)保全。

2.1.2 公證服務(wù)端

掌上公證定位于平臺服務(wù)SAAS，任意公證處經(jīng)過資質(zhì)審核后都可入駐平臺，上線自已的線上公證項(xiàng)目。用戶申請公證時(shí)，系統(tǒng)會根據(jù)地理位置、用戶評價(jià)等因素向用戶進(jìn)行推薦。公證服務(wù)端為公證人員處理線上公證申請?zhí)峁┙邮沼脩羯暾?、視頻通話問詢、查驗(yàn)所提交資料、確定收費(fèi)金額、公證處理過程記錄、制證等基礎(chǔ)功能。

公證人員出具公證書后，可以按照管理員設(shè)置的審批流程，進(jìn)行逐級審批，審批通過后由公證人員上傳到平臺并推送給申請人，將公證書郵寄給申請人。服務(wù)端同時(shí)具有管理功能，可以實(shí)現(xiàn)公證機(jī)構(gòu)上線注冊、業(yè)務(wù)人員管理、公證項(xiàng)目上線、審批流程設(shè)置等功能。

2.1.3 移動(dòng)APP

提供用戶在移動(dòng)端進(jìn)行線上公證申請、現(xiàn)場預(yù)約、線上交費(fèi)、訂單管理等功能，同時(shí)也為公證機(jī)構(gòu)的從業(yè)人員提供移動(dòng)端公證業(yè)務(wù)處理、移動(dòng)審批等功能。

2.1.4 私有云存儲服務(wù)

公證業(yè)務(wù)會有大量的電子資料需要存儲，以進(jìn)行電子證據(jù)保全。平臺為每個(gè)入駐的公證機(jī)構(gòu)保留一定的空間限額，以保證線上公證業(yè)務(wù)的正常開展。隨著公證業(yè)務(wù)數(shù)據(jù)量的增多，對于增加的空間需求，平臺會與公證處協(xié)商提供額外存儲空間服務(wù)。

2.2 平臺優(yōu)勢

（1）區(qū)塊鏈存證。利用可信區(qū)塊鏈的分布式記帳、不可篡改、可追溯的特點(diǎn)，實(shí)現(xiàn)數(shù)據(jù)文件的證據(jù)保全。固化證據(jù)以及公證過程中的記錄文件。借助于可信區(qū)塊鏈數(shù)據(jù)資產(chǎn)交易的特點(diǎn)，可實(shí)現(xiàn)電子證據(jù)的線上傳遞，既可保證證據(jù)所有人的權(quán)利，又能達(dá)到安全高效的證據(jù)傳遞。

（2）密碼技術(shù)。掌上公證平臺使用了中銳銀通公司自主研發(fā)、具有自主知識產(chǎn)權(quán)的zrytfrs 密鑰技術(shù)。在用戶申請公證及公證人員進(jìn)行業(yè)務(wù)處理時(shí)，將進(jìn)行電子簽名、加密等安全處理，以保證業(yè)務(wù)數(shù)據(jù)的完整性和機(jī)密性，并實(shí)現(xiàn)了防篡改功能。

（3）公安部身份核驗(yàn)接口。公證業(yè)務(wù)和其它司法業(yè)務(wù)一樣，都要驗(yàn)證當(dāng)事人的身份信息。傳統(tǒng)的線下流程都是依靠公證人員的自主判斷當(dāng)事人與其所提交的身份資料是否一致，這種依賴于人的判斷并不可靠。掌上公證平臺使用了公安部一所推出的CTID 網(wǎng)上功能憑證，使用用戶的身份證和先進(jìn)的人臉識別技術(shù)，進(jìn)行人臉與身份信息的一致性驗(yàn)證，這種新的技術(shù)使得用戶身份的驗(yàn)證更高效、更可靠，也使得用戶線上辦理公證業(yè)務(wù)更可行。

（4）支持在線視頻訪談。公證業(yè)務(wù)關(guān)鍵點(diǎn)在于公證證據(jù)的真?zhèn)伪鎰e，檢查關(guān)鍵時(shí)間點(diǎn)、信息點(diǎn)、獲取證據(jù)的來源以及各項(xiàng)證據(jù)的關(guān)聯(lián)性。掌上公證平臺可以實(shí)現(xiàn)線上申請、線上訪談，并將訪談的視頻直接上鏈存證，達(dá)到現(xiàn)場辦理公證的效果。

3 結(jié)束語

由于司法數(shù)據(jù)的嚴(yán)肅性、特殊性，對于數(shù)據(jù)的準(zhǔn)確性和完整性要求較高，關(guān)系到政府部門的公信力，活動(dòng)過程的可追溯性顯得尤為重要。區(qū)塊鏈線上公證業(yè)務(wù)平臺可將文件生成唯一的數(shù)值散列值記錄到區(qū)塊鏈上，給記錄文件打上進(jìn)入公證系統(tǒng)的時(shí)間戳。區(qū)塊一旦生成，記錄的文件信息將永遠(yuǎn)無法篡改，對于何時(shí)、何人、登記的文件內(nèi)容都具備完全的唯一性和可追溯性。并且，因?yàn)閰^(qū)塊鏈的廣泛分布特性，使得在任何災(zāi)難情形下，只要有一個(gè)以上節(jié)點(diǎn)仍在工作，認(rèn)證的數(shù)據(jù)信息即可完整保全。文件的存在性證明和真實(shí)性證明，可以在分布廣泛的眾多去中心化節(jié)點(diǎn)的反復(fù)自認(rèn)證中得到保障。實(shí)時(shí)對文件進(jìn)行安全處理，產(chǎn)生時(shí)間、文件內(nèi)容的哈希值和存儲人一一對應(yīng)，以達(dá)到證明文件的存在性、完整性和所有權(quán)的目的。區(qū)塊鏈的即時(shí)性公證，解決了證據(jù)固化和保存流程繁瑣、花費(fèi)時(shí)間長等問題，提高了公證效率。其電子數(shù)據(jù)和信息的完整、真實(shí)和安全性，為司法機(jī)關(guān)提供了準(zhǔn)確、完整的依據(jù)。