王勇 王佩瑋 趙鵬

Design of Electronic Seal Management System Based on Blockchain

WANG Yong? WANG Pei-wei ZHAO Peng

摘要：隨著無紙化辦公的發(fā)展，越來越多的政企部門通過電子文書來發(fā)布業(yè)務(wù)公告。而為了體現(xiàn)公告的權(quán)威性，通常會(huì)在電子文書上加蓋電子印章。電子印章通過數(shù)字化的技術(shù)模擬傳統(tǒng)的實(shí)物印章。本文提出了一種分級(jí)區(qū)塊鏈的電子印章管理系統(tǒng)的設(shè)計(jì)方案，通過增加區(qū)塊信息存儲(chǔ)結(jié)構(gòu)，來適應(yīng)不同的業(yè)務(wù)場景，改進(jìn)了傳統(tǒng)區(qū)塊鏈點(diǎn)對(duì)點(diǎn)的部署模式，提高了系統(tǒng)的適用性，同時(shí)保留了系統(tǒng)的防偽、防篡改、可追溯等特性，實(shí)現(xiàn)了對(duì)電子印章生命周期的全程管理。

Abstract： With the development of paperless office technology， more and more departments use electrical announcements with the electronic seal instead of real paper documents. The electronic seal use digital technology to simulate traditional seal. In this paper， we introduce a layered-electronic seal management system based on blockchain technology. By adding additional block structures， the system is adaptable for layered-management or P2P deployment to fit into different business scenarios. The system implements administration and management for the whole lifecycle of electronic seal.

關(guān)鍵詞：區(qū)塊鏈;電子印章;無紙化辦公;管理系統(tǒng);辦公自動(dòng)化

Key words： blockchain;electronic seal;paperless office;management system;OA

中圖分類號(hào)：TP393.0? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1006-4311（2019）32-0182-03

0? 引言

隨著無紙化辦公的發(fā)展，越來越多的政企部門通過電子文書來發(fā)布業(yè)務(wù)公告。而為了體現(xiàn)公告的權(quán)威性，會(huì)在電子文書上加蓋電子印章。通常情況下，印章包含公章以及各類業(yè)務(wù)章、部門用章等。越是體系復(fù)雜、規(guī)模龐大的組織機(jī)構(gòu)，印章數(shù)量越多，管理難度越大，電子印章能夠改善組織機(jī)構(gòu)印章管理效率。而且，電子印章由于其加蓋的電子文書在外觀上與實(shí)物文書一致，并且在管理和使用上也與實(shí)物印章的使用習(xí)慣和體驗(yàn)一致，所以在實(shí)際的生產(chǎn)、經(jīng)營、辦公環(huán)境中有著廣泛的應(yīng)用。

電子印章的管理、防偽、防篡改、可追溯技術(shù)，在OA領(lǐng)域是一個(gè)熱點(diǎn)問題。在實(shí)際使用中，大多企業(yè)使用了具有防偽碼的電子印章。防偽碼通常由一組隨機(jī)的字母和數(shù)字組成，但隨著業(yè)務(wù)的增長，防偽碼的適用性也會(huì)逐漸降低。而有些政企部門在內(nèi)部的公文中甚至直接使用掃描版的電子印章，以圖片形式插入到文檔中，這類圖片印章則根本不具備防偽性。不安全的電子印章的使用，即不利于電子印章的追蹤與防偽，同時(shí)極大地增加了政企部門的管理與經(jīng)營風(fēng)險(xiǎn)。

本文設(shè)計(jì)了一種基于區(qū)塊鏈技術(shù)的電子印章管理系統(tǒng)，對(duì)電子印章的申請(qǐng)、啟用、建檔、簽發(fā)、變更、繳銷整個(gè)生命周期進(jìn)行全程監(jiān)控管理，實(shí)現(xiàn)了電子印章的防偽、防篡改、可追溯，保證了印章的安全使用。

1? 區(qū)塊鏈原理

區(qū)塊鏈?zhǔn)且环N開放的、防篡改的賬本系統(tǒng)，能夠在商業(yè)環(huán)境中記錄交易、追蹤財(cái)產(chǎn)。最早在中本聰提出的比特幣交易系統(tǒng)[1]中使用。它是一種分布式、去中心化、開放的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)儲(chǔ)存系統(tǒng)。由于它采用了一種區(qū)塊（block）的存儲(chǔ)結(jié)構(gòu)，各個(gè)區(qū)塊以鏈表的形式鏈接起來，所以叫區(qū)塊鏈。

區(qū)塊鏈中的每個(gè)區(qū)塊儲(chǔ)存著一系列的信息，主要包含了以下內(nèi)容：①每個(gè)區(qū)塊的中儲(chǔ)存著一個(gè)散列值（hash）[2]，代表了該區(qū)塊的唯一標(biāo)識(shí);②帶有時(shí)間戳的最近的交易信息;③前一個(gè)區(qū)塊的散列值。交易系統(tǒng)中的所有區(qū)塊前后相連形成一個(gè)鏈條。如果其中一個(gè)區(qū)塊損壞，則可以根據(jù)它前后兩個(gè)區(qū)塊的交易信息，補(bǔ)全缺失的交易信息。區(qū)塊信息儲(chǔ)存結(jié)構(gòu)如圖1所示。

其中，每個(gè)區(qū)塊的交易信息包括：①交易時(shí)間戳;②交易所有者的公鑰;③由前一交易信息和當(dāng)前交易所有者的公鑰生成的散列值;④前一區(qū)塊的數(shù)字簽名。不同的交易信息之間通過如下機(jī)制來驗(yàn)證：當(dāng)新的交易信息加入進(jìn)來時(shí)，利用當(dāng)前交易所有者的公鑰和上一條交易信息，生成一個(gè)唯一的散列值，作為此條交易信息的唯一標(biāo)識(shí)。同時(shí)，上一條交易的所有者使用自己的私鑰，對(duì)此條交易的散列值進(jìn)行簽名，作為標(biāo)記儲(chǔ)存在交易的區(qū)塊中。交易信息存儲(chǔ)結(jié)構(gòu)如圖2所示。

區(qū)塊鏈的存儲(chǔ)結(jié)構(gòu)決定了在系統(tǒng)中的交易信息具備以下幾個(gè)特點(diǎn)：

①區(qū)塊防偽造。區(qū)塊鏈中，每個(gè)區(qū)塊擁有私鑰、公鑰和帶時(shí)間戳的在所有區(qū)塊上發(fā)生的交易信息。其中私鑰用來對(duì)該節(jié)點(diǎn)的數(shù)字簽名進(jìn)行加密，公鑰驗(yàn)證前后節(jié)點(diǎn)的區(qū)塊數(shù)字簽名是否正確，防止偽造或者被篡改。這樣就阻止了非法的區(qū)塊加入系統(tǒng)內(nèi)部。

②交易信息防篡改。由于鏈條中的各個(gè)區(qū)塊均存儲(chǔ)了系統(tǒng)中的所有交易信息，如果某個(gè)區(qū)塊的交易信息發(fā)生變化，該區(qū)塊前后的區(qū)塊會(huì)通過驗(yàn)證機(jī)制來通知其他區(qū)塊，則篡改后的交易信息無法加入到鏈條中，或被其他區(qū)塊接收，同時(shí)偽造信息很容易被查驗(yàn)出來。

③區(qū)塊防破壞。由于區(qū)塊鏈?zhǔn)且粋€(gè)開放的數(shù)據(jù)存儲(chǔ)系統(tǒng)，可以設(shè)計(jì)成每個(gè)區(qū)塊都保存所有的交易信息，所以當(dāng)某個(gè)區(qū)塊或者某個(gè)交易信息被破壞時(shí)，從任意區(qū)塊均能夠恢復(fù)所有的交易信息。

④交易信息可追溯。所有區(qū)塊在系統(tǒng)中是平等的，從任一區(qū)塊的交易信息出發(fā)，都可以從鏈條上追溯到所有交易信息，保證了信息的公開透明性。

區(qū)塊鏈的不足之處在于，由于區(qū)塊節(jié)點(diǎn)是點(diǎn)對(duì)點(diǎn)、扁平化的部署，交易信息對(duì)所有區(qū)塊節(jié)點(diǎn)公開透明，對(duì)于某些業(yè)務(wù)場景則不適用。例如需要上級(jí)部門審批、在不同的業(yè)務(wù)之間進(jìn)行權(quán)限控制等場景。

2? 電子印章管理系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)設(shè)計(jì)

電子印章的生命周期包括了申請(qǐng)、啟用、建檔、簽發(fā)、變更、繳銷一系列的流程。電子印章管理系統(tǒng)則是對(duì)電子印章的整個(gè)生命周期進(jìn)行管理，同時(shí)實(shí)現(xiàn)印章的可追溯、防篡改、防偽造功能。其中申請(qǐng)、建檔、變更和繳銷環(huán)節(jié)根據(jù)不同業(yè)務(wù)場景，或者需要上級(jí)管理部門介入審批，或者由業(yè)務(wù)部門自己來完成。簽發(fā)流程則由業(yè)務(wù)部門來實(shí)施。傳統(tǒng)的區(qū)塊鏈架構(gòu)并不能滿足這樣的需求，所以在本系統(tǒng)中對(duì)其進(jìn)行了改進(jìn)。

2.2 區(qū)塊設(shè)計(jì)

區(qū)塊是業(yè)務(wù)部門或者管理部門的節(jié)點(diǎn)，通常一個(gè)區(qū)塊就是一臺(tái)電腦。為了滿足分級(jí)管理的需求，在傳統(tǒng)的區(qū)塊信息儲(chǔ)存結(jié)構(gòu)的基礎(chǔ)上，劃分了管理區(qū)塊和業(yè)務(wù)區(qū)塊的儲(chǔ)存區(qū)域。其中管理區(qū)塊分別儲(chǔ)存了該區(qū)塊的散列值和前一管理區(qū)塊的散列值。同時(shí)該區(qū)塊還儲(chǔ)存業(yè)務(wù)區(qū)塊的信息，包括業(yè)務(wù)區(qū)塊的散列值和前一業(yè)務(wù)區(qū)塊的散列值。電子印章的使用信息則作為交易信息，儲(chǔ)存在同一管理部門下的業(yè)務(wù)區(qū)塊內(nèi)容中。不同的管理區(qū)塊，根據(jù)業(yè)務(wù)需求，可以相互鏈接起來，或者相互隔離。這樣，業(yè)務(wù)區(qū)塊鏈中的電子印章使用信息對(duì)上級(jí)管理區(qū)塊是透明的，不同管理區(qū)塊所屬的業(yè)務(wù)區(qū)塊之間，其業(yè)務(wù)信息相互隔離不可見。

2.3 相關(guān)配套技術(shù)

在電子印章管理系統(tǒng)中，還需要其他相關(guān)的配套技術(shù)來共同完善電子印章的管理。

①時(shí)間戳。由于區(qū)塊鏈系統(tǒng)中的所有電子印章的使用信息都有唯一的時(shí)間戳，所以需要在系統(tǒng)中配置統(tǒng)一的時(shí)間服務(wù)器，規(guī)范系統(tǒng)中所有區(qū)塊節(jié)點(diǎn)的交易時(shí)間。

②公鑰私鑰的頒發(fā)與管理。可以設(shè)置統(tǒng)一的證書管理服務(wù)器，或者由各個(gè)業(yè)務(wù)部門單獨(dú)設(shè)置[3]。

③散列信息與散列算法。由于電子印章是在電子文書中使用，電子文書中包括了文書的標(biāo)題、發(fā)送部門、文書正文、接收部門、發(fā)送份數(shù)、簽發(fā)日期等信息，同時(shí)還有發(fā)送文書的電腦信息，包括發(fā)送電子文書的賬號(hào)、電腦IP、MAC地址、CPU信息、硬盤信息等?？梢詫⒁陨闲畔⑴c電子文書結(jié)合進(jìn)行散列運(yùn)算，得到文書的唯一識(shí)別信息，將此信息與電子印章相關(guān)聯(lián)，儲(chǔ)存到區(qū)塊的交易信息中，這樣每次簽發(fā)后的文書與印章可以一一關(guān)聯(lián)，保證了電子印章使用和簽發(fā)文書的唯一性?；蛘邇H對(duì)電腦的相關(guān)信息進(jìn)行散列運(yùn)算，得到該電腦的散列值作為區(qū)塊散列值。當(dāng)前主流的散列值算法是SHA-256，可以根據(jù)需求使用更高級(jí)別的SHA-384或SHA-512加密算法。

④由于電子印章同實(shí)物印章一樣具備法律效力，所以在使用電子印章時(shí)，不僅要遵守國家相關(guān)的法律規(guī)定和規(guī)范[4]，還要符合企事業(yè)單位內(nèi)部的規(guī)章流程，所以系統(tǒng)的部署還需要有相應(yīng)的管理規(guī)范做支撐。

3? 系統(tǒng)部署方式

3.1 傳統(tǒng)的去中心化部署

在系統(tǒng)中的區(qū)塊，如果不設(shè)置管理區(qū)塊的相關(guān)信息，則自動(dòng)部署為傳統(tǒng)的點(diǎn)對(duì)點(diǎn)區(qū)塊鏈。此時(shí)系統(tǒng)中所有的區(qū)塊均為平等，電子印章的使用信息可以在所有區(qū)塊中查詢，所有記錄無法篡改。

3.2 中心-分級(jí)的部署方式

可以設(shè)置單一的中心管理區(qū)塊，則系統(tǒng)中所有的區(qū)塊均在中心管理區(qū)塊控制之下?；蛘咄ㄟ^設(shè)置管理區(qū)塊鏈，則能夠通過管理區(qū)塊對(duì)業(yè)務(wù)區(qū)塊進(jìn)行分級(jí)管理。每個(gè)管理區(qū)塊內(nèi)是由業(yè)務(wù)區(qū)塊形成的區(qū)塊鏈。不同的管理區(qū)塊之間根據(jù)業(yè)務(wù)需求，可以設(shè)置為相互鏈接或者隔離。

對(duì)于保密性高的業(yè)務(wù)環(huán)境可以采用單中心部署或者中心-分級(jí)部署。

4? 總結(jié)

本文通過對(duì)區(qū)塊鏈技術(shù)的分析，提出了一種分級(jí)的電子印章管理系統(tǒng)的設(shè)計(jì)方案。系統(tǒng)改進(jìn)了區(qū)塊信息的存儲(chǔ)結(jié)構(gòu)，增加額外的管理區(qū)塊信息和業(yè)務(wù)區(qū)塊信息來適應(yīng)不同的業(yè)務(wù)場景。系統(tǒng)不僅可以使用傳統(tǒng)區(qū)塊鏈點(diǎn)對(duì)點(diǎn)的部署模式，而且能夠以中心-分級(jí)管理的方式部署，在提高了區(qū)塊鏈系統(tǒng)適用性的同時(shí)，保留了區(qū)塊鏈系統(tǒng)的防偽、防篡改、可追溯等特性。在分級(jí)部署的方式下，能夠?qū)崿F(xiàn)同業(yè)務(wù)級(jí)別內(nèi)，電子印章使用情況公開透明;在不同業(yè)務(wù)體系間相互隔離，解決了傳統(tǒng)區(qū)塊鏈無法應(yīng)對(duì)權(quán)限控制的問題。

參考文獻(xiàn)：

[1]Satoshi N. Bitcoin： A Peer-to-Peer Electronic Cash System[EB/OL].2009-03-24. https：//bitcoin.org/bitcoin.pdf.

[2]劉永丹.基于區(qū)塊鏈的網(wǎng)絡(luò)空間安全技術(shù)[J].電子技術(shù)與軟件工程，2017（20）：215-217.

[3]任東曉.基于PKI的認(rèn)證中心研究與實(shí)現(xiàn)[D].西南交通大學(xué)，2008.

[4]牛浩苒，牛立新.淺析電子簽章技術(shù)在企業(yè)的應(yīng)用[J].人才資源開發(fā)，2016（23）：58-60.

作者簡介：王勇（1981-），男，陜西榆林人，碩士，研究方向?yàn)榇髷?shù)據(jù)分析、信息安全。