唐 松,王志強(qiáng),蓋素麗

(1.河北省科學(xué)院 應(yīng)用數(shù)學(xué)研究所,河北 石家莊 050081;2.河北省信息安全認(rèn)證工程技術(shù)研究中心，河北 石家莊 050081;3.巨鹿縣應(yīng)用技術(shù)研究院, 河北 巨鹿 055250)

0 引言

隨著科學(xué)技術(shù)的發(fā)展，司法訴訟領(lǐng)域日益增多的證據(jù)以數(shù)字信息的方式保存在計(jì)算機(jī)硬盤或者外部閃存，并且表現(xiàn)形式也呈現(xiàn)多樣性，例如電子郵件、社交軟件聊天記錄、網(wǎng)頁、數(shù)據(jù)庫、軟件代碼等，電子數(shù)據(jù)存證的使用頻次和數(shù)據(jù)量也都顯著增長[1]，這些電子數(shù)據(jù)必須依賴于存儲(chǔ)介質(zhì)或者計(jì)算機(jī)服務(wù)器主機(jī)，普遍具有易消亡、易篡改等特點(diǎn)[2]。和傳統(tǒng)實(shí)物證據(jù)比較，電子數(shù)據(jù)來源真實(shí)性、取證合法性、相互之間關(guān)聯(lián)性的認(rèn)定流程更繁瑣，困難較大[3]。

2013年我國將電子數(shù)據(jù)作為法定數(shù)據(jù)寫入民事訴訟法、刑事訴訟法和行政訴訟法當(dāng)中[4]。2017年又對(duì)民事訴訟法進(jìn)行修訂解釋，在第116條中詳細(xì)說明了電子數(shù)據(jù)包括電子郵件、社交軟件聊天記錄、網(wǎng)頁等。在2019年又發(fā)布了《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》，明確了電子數(shù)據(jù)提取方法[5]，進(jìn)一步確保了提取質(zhì)量，提高了取證效率?！峨娮雍灻ā分袑?duì)電子數(shù)據(jù)和書證的同等法律效力做了說明[6]，并且也對(duì)保證電子數(shù)據(jù)所載內(nèi)容真實(shí)性做了說明[7]。

盡管法律條文對(duì)電子數(shù)據(jù)范圍、存取形式都有了明確說明，但在實(shí)際操作過程中暴露了采用傳統(tǒng)技術(shù)手段進(jìn)行存證、固定證據(jù)、取證成本高，流程繁瑣等痛點(diǎn)[8]。因此為了推動(dòng)取證留痕、證據(jù)可信、流程公開、程序可溯，確保司法監(jiān)督客觀公正，相關(guān)的信息技術(shù)必不可少，運(yùn)用區(qū)塊鏈防篡改、多中心、共識(shí)存儲(chǔ)等特性，能有效提升司法公信力，進(jìn)一步優(yōu)化取證和示證環(huán)節(jié)，也將消除質(zhì)證環(huán)節(jié)對(duì)于取證和示證的分歧，優(yōu)化辦案流程，提高司法效率。

1 區(qū)塊鏈技術(shù)在司法電子數(shù)據(jù)存證中應(yīng)用現(xiàn)狀

目前國內(nèi)司法領(lǐng)域從事區(qū)塊鏈研究或者應(yīng)用的單位主要有最高人民檢察院網(wǎng)絡(luò)犯罪研究中心、中國人民大學(xué)法學(xué)院證據(jù)學(xué)研究所、中國科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院、中國人民大學(xué)網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)安全研究中心、阿里、騰訊、奇安信科技集團(tuán)等。2017年國家檢察機(jī)關(guān)首次采用區(qū)塊鏈技術(shù)對(duì)電子數(shù)據(jù)進(jìn)行存取操作[9]。2018年最高人民檢察院在武漢試點(diǎn)，通過基于區(qū)塊鏈的衛(wèi)星遙感影像數(shù)據(jù)的共享運(yùn)用，制定數(shù)據(jù)調(diào)取規(guī)范，協(xié)作研發(fā)“公益訴訟電子數(shù)據(jù)存證平臺(tái)原型系統(tǒng)”，基于區(qū)塊鏈技術(shù)的司法電子數(shù)據(jù)的存證、固定證據(jù)，取證，為全國數(shù)十件公益訴訟案件提供了關(guān)鍵性證據(jù)[10]。

在國內(nèi)，區(qū)塊鏈作為構(gòu)建可信體系的新基建，能夠有效保障電子數(shù)據(jù)的真實(shí)性，國家鼓勵(lì)司法在電子數(shù)據(jù)存證領(lǐng)域，嘗試通過區(qū)塊鏈這種新型互聯(lián)網(wǎng)技術(shù)進(jìn)行逐步推廣應(yīng)用。2018年杭州互聯(lián)網(wǎng)法院基于區(qū)塊鏈技術(shù)做出一份判決，成為司法實(shí)踐的一個(gè)開端標(biāo)志[11]。據(jù)統(tǒng)計(jì)，到2021年全國范圍內(nèi)已建成基于區(qū)塊鏈技術(shù)的電子數(shù)據(jù)存證平臺(tái)9個(gè)[12]。在國外，以美國為首的發(fā)達(dá)國家相繼將區(qū)塊鏈技術(shù)提升為一項(xiàng)國家戰(zhàn)略，自2015年至今，美國至少有8個(gè)州正在研究或已經(jīng)提出了加快區(qū)塊鏈技術(shù)在電子數(shù)據(jù)領(lǐng)域?qū)嶋H應(yīng)用的法案。加拿大、韓國等其他國家和地區(qū)也有著不同程度的進(jìn)展[13]，在當(dāng)前世界范圍內(nèi)，美國的佛蒙特州是研究區(qū)塊鏈存證的前沿陣地，并建立了包括如何鑒定電子數(shù)據(jù)真實(shí)性規(guī)則在內(nèi)的多項(xiàng)重要證據(jù)規(guī)則[14]。

可見，利用區(qū)塊鏈技術(shù)防篡改、多中心化等特性，推動(dòng)其在司法電子數(shù)據(jù)存證領(lǐng)域的創(chuàng)新應(yīng)用，是一項(xiàng)有益的嘗試，在國內(nèi)外均有較為廣闊的應(yīng)用前景。本文以區(qū)塊鏈技術(shù)在司法電子數(shù)據(jù)存證中的應(yīng)用為研究對(duì)象，首先從技術(shù)層面闡述區(qū)塊鏈存證技術(shù)的實(shí)現(xiàn)原理，然后具體到如何應(yīng)用Hyperledger Fabric來進(jìn)行系統(tǒng)設(shè)計(jì)，如何采用分層架構(gòu)來增強(qiáng)權(quán)限管理、安全控制等機(jī)制，并對(duì)區(qū)塊鏈技術(shù)如何構(gòu)建公檢法可信證據(jù)標(biāo)準(zhǔn)、一體化數(shù)據(jù)共享如何實(shí)現(xiàn)進(jìn)行了詳細(xì)說明。

2 司法數(shù)據(jù)電子存證應(yīng)用區(qū)塊鏈技術(shù)的可行性

區(qū)塊鏈底層是以塊-鏈結(jié)構(gòu)形式存儲(chǔ)，通過共識(shí)算法建立其特有的信任機(jī)制，能夠保障網(wǎng)絡(luò)中各節(jié)點(diǎn)數(shù)據(jù)一致存儲(chǔ)、抗抵賴、防篡改的記賬技術(shù)，也稱為分布式賬本技術(shù)[15]。區(qū)塊鏈技術(shù)已被納入《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》，作為新型互聯(lián)網(wǎng)技術(shù)正在與傳統(tǒng)行業(yè)進(jìn)行融合，是構(gòu)建新型信任體系的基石。利用區(qū)塊鏈技術(shù)多中心共識(shí)存儲(chǔ)、防篡改、可追溯等特性在司法電子數(shù)據(jù)的采集、流轉(zhuǎn)、轉(zhuǎn)存的全過程進(jìn)行信息技術(shù)上的安全防護(hù)[16]，能切實(shí)發(fā)揮區(qū)塊鏈技術(shù)在法律監(jiān)督領(lǐng)域應(yīng)用及推動(dòng)公、檢、法數(shù)據(jù)共享，從而提升辦案質(zhì)效。

區(qū)塊鏈將需要存證的司法電子數(shù)據(jù)打包成交易包記錄下來，并附上時(shí)間戳，記錄在區(qū)塊中，通過共識(shí)算法在網(wǎng)絡(luò)中各節(jié)點(diǎn)進(jìn)行數(shù)據(jù)校驗(yàn)與分發(fā)，從而天然契合了電子數(shù)據(jù)的存證需求，完成了司法電子數(shù)據(jù)存證、固定證據(jù)、取證的過程。區(qū)塊鏈技術(shù)在司法電子數(shù)據(jù)存證領(lǐng)域的應(yīng)用，可以降低佐證成本，方便公安、檢察院、法院相互之間電子數(shù)據(jù)的證據(jù)認(rèn)定，進(jìn)而提高訴訟效率。

基于上述兩點(diǎn)分析，區(qū)塊鏈技術(shù)無論從政策還是技術(shù)上，在司法電子數(shù)據(jù)存證中的應(yīng)用都是可行的。由于司法業(yè)務(wù)數(shù)據(jù)具有隱私性要求，因此本平臺(tái)的設(shè)計(jì)采用許可才能參與的聯(lián)盟區(qū)塊鏈，出于安全角度考慮，區(qū)塊鏈底層平臺(tái)選用支持國密算法的Hyperledger Fabric。借助區(qū)塊鏈技術(shù)構(gòu)建公檢法可視化證據(jù)標(biāo)準(zhǔn)、一體化數(shù)據(jù)共享平臺(tái)，進(jìn)一步推動(dòng)取證留痕、證據(jù)可信、流程公開、程序可溯，確保檢察監(jiān)督客觀公正，提升司法公信力。

3 基于聯(lián)盟區(qū)塊鏈技術(shù)的司法電子數(shù)據(jù)存證平臺(tái)構(gòu)建

司法電子數(shù)據(jù)存證平臺(tái)提供電子存證固證、證據(jù)核驗(yàn)、電子取證、鏈上公示、數(shù)據(jù)融合共享等服務(wù)。將司法電子數(shù)據(jù)存證平臺(tái)與公檢法司日常業(yè)務(wù)建立數(shù)據(jù)融合共享，在案件偵查、審查公訴、法律監(jiān)督等階段形成的業(yè)務(wù)數(shù)據(jù)存入?yún)^(qū)塊鏈平臺(tái)，對(duì)于視聽材料等占用存儲(chǔ)較大的電子數(shù)據(jù)可以形成摘要實(shí)時(shí)入鏈，利用分布式共識(shí)存儲(chǔ)降低司法訴訟成本，提升解紛效率，防止數(shù)據(jù)篡改，不斷提升司法公信力。

3.1 平臺(tái)架構(gòu)設(shè)計(jì)

該平臺(tái)以Hyperledger Fabric作為區(qū)塊鏈底層平臺(tái)機(jī)構(gòu)，通過密碼學(xué)算法、Raft共識(shí)算法、電子數(shù)據(jù)存證規(guī)則等要素的整合，建立融合檢察院、人民法院、公安、司法機(jī)關(guān)和法律監(jiān)督部門的權(quán)威多方數(shù)據(jù)存證模式，平臺(tái)架構(gòu)設(shè)計(jì)如圖1所示。

圖1 基于區(qū)塊鏈技術(shù)的司法電子數(shù)據(jù)存證架構(gòu)設(shè)計(jì)圖

司法電子數(shù)據(jù)存證平臺(tái)分為三層，區(qū)塊鏈應(yīng)用服務(wù)層面向用戶，用戶可以使用瀏覽器通過web端對(duì)電子數(shù)據(jù)進(jìn)行實(shí)時(shí)上傳和查看，保障上鏈數(shù)據(jù)的有效性；區(qū)塊鏈擴(kuò)展層以智能合約為核心，結(jié)合CA數(shù)字證書實(shí)現(xiàn)身份認(rèn)證，數(shù)據(jù)存證標(biāo)準(zhǔn)參照《中華人民共和國司法行政行業(yè)標(biāo)準(zhǔn)SF/T 0076—2020(電子數(shù)據(jù)存證技術(shù)規(guī)范)》嚴(yán)格執(zhí)行，制定上鏈規(guī)則，確保電子數(shù)據(jù)來源可追溯，取證可查驗(yàn)。區(qū)塊鏈協(xié)議層依靠Raft共識(shí)算法，結(jié)合鏈?zhǔn)酱鎯?chǔ)、點(diǎn)對(duì)點(diǎn)通信等，保障鏈上數(shù)據(jù)的防篡改和可信性。此外，該平臺(tái)采用自主可控的國密算法為上鏈數(shù)據(jù)提供安全保障。

3.2 區(qū)塊鏈多中心化特性實(shí)現(xiàn)電子數(shù)據(jù)分布式存儲(chǔ)

在刑事案件中需要將兩類電子數(shù)據(jù)和其他證據(jù)類上傳于區(qū)塊鏈：(1)案發(fā)時(shí)產(chǎn)生的電子郵件、社交軟件聊天記錄、網(wǎng)頁、數(shù)據(jù)庫、軟件代碼系統(tǒng)日志記錄，與案件證據(jù)有關(guān)的網(wǎng)頁、博客、微博客等網(wǎng)絡(luò)平臺(tái)發(fā)布的信息等。(2)偵查行為產(chǎn)生的電子數(shù)據(jù)，如訊問和搜查、現(xiàn)場(chǎng)勘驗(yàn)、指認(rèn)、辨認(rèn)、偵查實(shí)驗(yàn)的同步錄音錄像；恢復(fù)的硬盤、手機(jī)中的電子數(shù)據(jù)等。(3)其他證據(jù)類，一般指辦案時(shí)候的其他證據(jù)，如物證、書證、證人證言、被害人陳述、被告人供述、鑒定意見、現(xiàn)場(chǎng)勘驗(yàn)辨認(rèn)筆錄等。

區(qū)塊鏈平臺(tái)具有防篡改、抗抵賴、可追溯、多中心化共識(shí)存儲(chǔ)等特性，如圖2所示，司法電子數(shù)據(jù)存證流程中，上鏈方式可采用向使用者以PC web端、APP應(yīng)用程序端和服務(wù)接口等形式提供司法電子數(shù)據(jù)存證服務(wù)。司法電子數(shù)據(jù)存證前，首先進(jìn)行Hash算法操作，形成完整性校驗(yàn)值。在電子數(shù)據(jù)的原文或完整性校驗(yàn)值、附屬信息等關(guān)鍵要素信息，使用用戶的私鑰進(jìn)行電子簽名將電子數(shù)據(jù)進(jìn)行打包，利用聯(lián)盟區(qū)塊鏈分布式存儲(chǔ)、多中心化的特性，可以保證在未來任意時(shí)間有效校驗(yàn)電子數(shù)據(jù)完整性、真實(shí)性。

圖2 司法電子數(shù)據(jù)存證流程

3.3 區(qū)塊鏈技術(shù)保障電子數(shù)據(jù)提取的真實(shí)性

在傳統(tǒng)司法取證需要有電子物證司法鑒定資質(zhì)的機(jī)構(gòu)、鑒定員或律師來取證，以保證取證的合法性和可行性。面對(duì)傳統(tǒng)取證方式成本高、效率低、真實(shí)性難以保證等問題需進(jìn)一步改善，區(qū)塊鏈作為新型互聯(lián)網(wǎng)信息技術(shù)承接證據(jù)的電子化變?yōu)閿?shù)據(jù)后，對(duì)數(shù)據(jù)化后的證據(jù)信息進(jìn)行存證和固定證據(jù)的關(guān)鍵步驟，并且司法電子數(shù)據(jù)易變性決定了電子數(shù)據(jù)的取證過程不同于傳統(tǒng)取證方式。

為了保證其真實(shí)性，在設(shè)計(jì)司法電子數(shù)據(jù)存證平臺(tái)時(shí)，將訴訟領(lǐng)域的電子數(shù)據(jù)通過打包成區(qū)塊的方式進(jìn)行存證，對(duì)區(qū)塊進(jìn)行數(shù)字簽名產(chǎn)生可信時(shí)間戳，并為需要存證的電子數(shù)據(jù)分配全局唯一的存證標(biāo)識(shí)符，Hash算法取得完整性校驗(yàn)值，使用非對(duì)稱加密算法SM2用戶的私鑰對(duì)數(shù)據(jù)簽名，可有效防抵賴。存證的電子數(shù)據(jù)記錄也包括完整的系統(tǒng)操作日志、存關(guān)鍵步驟的可信時(shí)間標(biāo)識(shí)和存儲(chǔ)路徑等信息。該平臺(tái)數(shù)據(jù)都經(jīng)由聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)中各參與節(jié)點(diǎn)共識(shí)，并且分布式獨(dú)立存儲(chǔ)，相互備份。

3.4 身份認(rèn)證機(jī)制

該平臺(tái)身份認(rèn)證采用基于PKI(Public Key Infrastructure)體系對(duì)節(jié)點(diǎn)身份認(rèn)證，只有認(rèn)證通過的節(jié)點(diǎn)才能加入聯(lián)盟區(qū)塊鏈網(wǎng)絡(luò)中，為準(zhǔn)入的節(jié)點(diǎn)發(fā)放CA(Certificate Authority)證書，區(qū)塊鏈鏈?zhǔn)浇Y(jié)構(gòu)存儲(chǔ)數(shù)據(jù)，CA數(shù)字證書保證數(shù)據(jù)安全和操作權(quán)限，兩者協(xié)作共存。

CA中心會(huì)為檢察院與法院、公安、司法等多家單位主體頒發(fā)數(shù)字證書。CA架構(gòu)包括PKI結(jié)構(gòu)、高強(qiáng)度抗攻擊的公開加解密算法、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)、運(yùn)行安全管理技術(shù)、信任責(zé)任體系等為司法電子數(shù)據(jù)存證平臺(tái)中電子簽名相關(guān)各方面提供真實(shí)性、可靠性驗(yàn)證。用證書模式，把公鑰(證書)和簽名存入該平臺(tái)區(qū)塊鏈底層，使用時(shí)通過私鑰驗(yàn)簽，驗(yàn)證數(shù)據(jù)的正確性和安全性。

4 結(jié)束語

介紹了區(qū)塊鏈技術(shù)與司法電子數(shù)據(jù)存證業(yè)務(wù)的結(jié)合，通過區(qū)塊鏈多中心共識(shí)存儲(chǔ)等特性，為下一步檢察院、公安、法院、司法等相關(guān)部門實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)和數(shù)據(jù)資源共享奠定基礎(chǔ)。該平臺(tái)優(yōu)化了電子數(shù)據(jù)取證真實(shí)性保障環(huán)節(jié)，多中心化共識(shí)存儲(chǔ)消除了爭(zhēng)議，提高了司法訴訟效率。但新技術(shù)的出現(xiàn)總會(huì)產(chǎn)生新的問題，下一步將研究如何通過智能合約實(shí)現(xiàn)電子數(shù)據(jù)采集和自動(dòng)上鏈，進(jìn)一步提升可信度。這項(xiàng)研究將為進(jìn)一步擴(kuò)大區(qū)塊鏈技術(shù)的應(yīng)用方向和司法電子數(shù)據(jù)存證的研究范圍做出貢獻(xiàn)。