艾孜買(mǎi)提·艾克木江

摘要：近期區(qū)塊鏈被提高到國(guó)家戰(zhàn)略的高度，成為公眾視野的技術(shù)高地，區(qū)塊鏈作為構(gòu)造信任的技術(shù)具有極其重要的價(jià)值。傳統(tǒng)的CA服務(wù)器在信任系統(tǒng)的中心位置，但是對(duì)于一些公文是由多個(gè)對(duì)等的權(quán)利機(jī)構(gòu)相互簽署的，那么當(dāng)不具備唯一的CA中心的時(shí)候，顯然CA服務(wù)器的模式就不可行。這種環(huán)境顯然是一種對(duì)等的網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境，去中心的區(qū)決鏈技術(shù)將有效解決該問(wèn)題。該文借鑒區(qū)決鏈技術(shù)的設(shè)計(jì)思路，將網(wǎng)絡(luò)協(xié)作設(shè)計(jì)為去中心化的對(duì)等網(wǎng)絡(luò)，采用數(shù)字簽名和多方確認(rèn)達(dá)成一致的算法解決了多方協(xié)作過(guò)程中的信任問(wèn)題。

關(guān)鍵詞：區(qū)塊鏈;對(duì)等網(wǎng)絡(luò);協(xié)作區(qū)塊鏈;公文簽章

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）05-0029-02

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

近期在第十八次集體學(xué)習(xí)期間，習(xí)總書(shū)記強(qiáng)調(diào)，把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口，并且要求加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。很明顯，這是站在政府決策者的前瞻判斷，也是“區(qū)塊鏈”這個(gè)名詞再次走進(jìn)大眾視野，成為區(qū)塊鏈技術(shù)供應(yīng)鏈多家供應(yīng)商所關(guān)注的共同焦點(diǎn)。區(qū)塊鏈技術(shù)被認(rèn)為是繼蒸汽機(jī)、電力、互聯(lián)網(wǎng)之后，下一代顛覆性的核心技術(shù)。如果說(shuō)蒸汽機(jī)釋放了人類(lèi)的生產(chǎn)力，電力解決了人類(lèi)基本的生活需求，互聯(lián)網(wǎng)徹底改變了信息傳遞的方式，區(qū)塊鏈作為構(gòu)造信任的技術(shù)有重要的價(jià)值。

公文簽章的概念在我國(guó)最早于1995年提出，要求在公文、票據(jù)上對(duì)當(dāng)事人的進(jìn)行加蓋簽章以進(jìn)一步強(qiáng)調(diào)身份的唯一性。而隨著幾十年的發(fā)展，傳統(tǒng)公文從紙質(zhì)文件變成了電子文件，即使傳統(tǒng)的紙質(zhì)文件也通過(guò)掃描等技術(shù)手段電子化了，這些電子化的公文就需要電子簽章的方式進(jìn)行電子化合法性確認(rèn)。

1 電子簽章技術(shù)簡(jiǎn)介

電子簽章技術(shù)的誕生源于信息技術(shù)的發(fā)展，隨著計(jì)算機(jī)在辦公環(huán)境的普及，辦公環(huán)境電子化、數(shù)字化，文件基本以電子文檔、電子表格、圖片、影像等甚至直接以數(shù)據(jù)形式存在，那么傳統(tǒng)的簽章是無(wú)法完成在數(shù)字時(shí)代保障信息的真實(shí)性、完整性和簽名人身份合法性的。電子簽章，就是利用電子簽章與數(shù)字文件綁定，保證數(shù)字文件的真實(shí)性、完整性和制作人的身份合法性的技術(shù)手段。隨著90年代Internet技術(shù)的發(fā)展，電子商務(wù)的不斷發(fā)展，到了如今商務(wù)活動(dòng)的電子化以成為日常生活的一部分，公文的電子簽章從也已經(jīng)不僅僅只是在個(gè)人電腦上生成，移動(dòng)設(shè)備、便攜手寫(xiě)設(shè)備等各種形式的公文電子簽章已經(jīng)成為生活中必不可少的部分。

目前大部分電子簽章技術(shù)，都在網(wǎng)絡(luò)中建設(shè)一個(gè)大家都信任的發(fā)證機(jī)構(gòu)，構(gòu)建CA（Certificate Authority）服務(wù)器，簽發(fā)電子證書(shū)采用PKI（Public Key Infrastructure）公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù)。也就是說(shuō)電子公文交換的雙方，都需要信任CA認(rèn)證中心。從技術(shù)上實(shí)現(xiàn)上，需要包括三個(gè)部分，用戶(hù)的信息、用戶(hù)的公鑰、CA中心對(duì)公文的簽名。那么這個(gè)系統(tǒng)信任的基礎(chǔ)就是對(duì)CA中心的公文簽名，因?yàn)橛脩?hù)間的信任通過(guò)自身持有私鑰驗(yàn)證簽發(fā)的公鑰即可，而CA的簽名則需要一個(gè)信任鏈完成。CA公文的簽名驗(yàn)證過(guò)程是，需要用CA中心的公鑰驗(yàn)證，而CA中心的公鑰存在于對(duì)這份證書(shū)進(jìn)行簽名的證書(shū)內(nèi)，故需要下載該證書(shū)，但使用該證書(shū)驗(yàn)證又需先驗(yàn)證該證書(shū)本身的真?zhèn)?，故又要用簽發(fā)該證書(shū)的證書(shū)來(lái)驗(yàn)證，這樣一來(lái)就構(gòu)成一條證書(shū)鏈的關(guān)系。顯然，這個(gè)鏈條不是無(wú)休止的，鏈條的終點(diǎn)就是CA中心的根證書(shū)。所以說(shuō)用戶(hù)在使用自己的數(shù)字證書(shū)之前必須先下載根證書(shū)。而CA服務(wù)器負(fù)責(zé)數(shù)字證書(shū)的批審、發(fā)放、歸檔、撤銷(xiāo)等功能，CA服務(wù)器產(chǎn)生的證書(shū)擁有絕對(duì)權(quán)威的數(shù)字簽名是整個(gè)信任關(guān)系的基礎(chǔ)。

綜上所述，CA服務(wù)器在信任系統(tǒng)的中心位置，但是對(duì)于一些公文是由多個(gè)對(duì)等的權(quán)利機(jī)構(gòu)相互簽署的，那么當(dāng)不具備唯一的CA中心的時(shí)候，顯然CA服務(wù)器的模式就不可行。這種環(huán)境顯然是一種對(duì)等的網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境，去中心的區(qū)塊鏈技術(shù)將有效解決該問(wèn)題。

2 對(duì)等網(wǎng)絡(luò)環(huán)境下的電子簽章區(qū)塊鏈設(shè)計(jì)

對(duì)于電子公文而言，經(jīng)?；グl(fā)公文的機(jī)構(gòu)是對(duì)等機(jī)構(gòu)，并且公文的簽署也是對(duì)方共同簽署的，那么很難找到一個(gè)多方都信任的機(jī)構(gòu)充當(dāng)?shù)谌叫湃螜C(jī)構(gòu)承擔(dān)CA認(rèn)證中心的角色。然而隨著區(qū)塊鏈技術(shù)的興起，去中心化、數(shù)據(jù)信任等技術(shù)設(shè)計(jì)思路可以比較好地滿(mǎn)足上述場(chǎng)景。本文將原本應(yīng)用于電子貨幣發(fā)行的區(qū)塊鏈技術(shù)經(jīng)過(guò)重新設(shè)計(jì)，用以解決多方協(xié)作的公文簽章的處理系統(tǒng)，從而解決了多方協(xié)作、數(shù)據(jù)信任、去中心化等技術(shù)問(wèn)題。

本文首先解決的是，每一方既可以是公文的發(fā)證方，又可以是公文的發(fā)起方。即需要設(shè)計(jì)一個(gè)去中心化的公文簽章管理模型?？梢圆捎萌ブ行幕姆植际椒桨?，即將每一個(gè)參與者都設(shè)計(jì)成一個(gè)協(xié)作節(jié)點(diǎn)，如下圖所示：

每個(gè)協(xié)作節(jié)點(diǎn)的模塊都是一樣的結(jié)構(gòu)，在網(wǎng)絡(luò)中都是對(duì)等的，采用對(duì)等網(wǎng)絡(luò)設(shè)計(jì)解決了去中心化問(wèn)題。理論上對(duì)等網(wǎng)絡(luò)的交互每個(gè)協(xié)作節(jié)點(diǎn)之間都是可以通信的，這有可能讓整個(gè)網(wǎng)絡(luò)壓力增加。本系統(tǒng)采用基于案件區(qū)塊的協(xié)同作業(yè)，因此協(xié)作節(jié)點(diǎn)的業(yè)務(wù)交互是根據(jù)案件參與方的數(shù)量決定的，即參與業(yè)務(wù)的協(xié)作節(jié)點(diǎn)才會(huì)產(chǎn)生交互，因此即使采用對(duì)等交互設(shè)計(jì)，也不會(huì)造成大范圍的網(wǎng)絡(luò)擁塞。協(xié)作節(jié)點(diǎn)內(nèi)包含：賬戶(hù)管理模塊、協(xié)作共識(shí)模塊、分布式區(qū)塊和公文簽章管理模塊。

賬戶(hù)管理模塊，是基于公文來(lái)組織的，即一個(gè)公文的參與方有多少，就會(huì)將公文的參與方的賬戶(hù)加入賬戶(hù)管理模塊中。后面，公文中產(chǎn)生的簽章鏈就需要這些相關(guān)聯(lián)賬戶(hù)的協(xié)作節(jié)點(diǎn)進(jìn)行確認(rèn)，達(dá)成共識(shí)后同步記錄確認(rèn)結(jié)果才可以是個(gè)被認(rèn)證后的電子簽章。

協(xié)作共識(shí)模塊，就是當(dāng)有新的簽章加入簽章鏈的時(shí)候，需要關(guān)聯(lián)方的協(xié)作節(jié)點(diǎn)進(jìn)行共識(shí)的模塊。另一種情況，就是在簽章方進(jìn)行簽章時(shí)，要求關(guān)聯(lián)方進(jìn)行確認(rèn)，只有所有的關(guān)聯(lián)方都確認(rèn)簽章沒(méi)有被篡改，就認(rèn)同該簽章沒(méi)有被篡改。在實(shí)際應(yīng)用中可以設(shè)計(jì)一個(gè)閾值，即達(dá)到預(yù)定的參與方的比率。

分布式區(qū)塊，區(qū)塊鏈?zhǔn)且怨臑閱挝唬虼吮疚脑O(shè)計(jì)了公文區(qū)塊鏈，電子簽章以區(qū)塊方式加入公文區(qū)塊鏈中。公文鏈的創(chuàng)建是由公文的第一個(gè)發(fā)起方創(chuàng)建的，同時(shí)生成一個(gè)公文唯一標(biāo)識(shí)，任何一個(gè)為公文簽章的協(xié)作節(jié)點(diǎn)都需要確認(rèn)參與該公文，并加入賬戶(hù)管理模塊中。