鄭清安， 程仲漢

( 1. 網(wǎng)絡(luò)安全與執(zhí)法技術(shù)福建省高校工程研究中心， 福建 福州 350007；2. 福建警察學(xué)院 計(jì)算機(jī)與信息安全管理系， 福建 福州 350007)

0 引言

隨著區(qū)塊鏈技術(shù)的快速發(fā)展和普及， 區(qū)塊鏈技術(shù)已在金融服務(wù)、 醫(yī)療健康、 供應(yīng)鏈管理、 知識(shí)版權(quán)、 社會(huì)管理、 文化教育等多個(gè)領(lǐng)域得到應(yīng)用[1-3]。 區(qū)塊鏈具有去中心化、 不可篡改、 可追溯的特性， 將其應(yīng)用于司法電子數(shù)據(jù)存證中， 可以很好解決存證過程中電子數(shù)據(jù)易丟失、 易被篡改等問題， 增強(qiáng)電子數(shù)據(jù)作為證據(jù)使用時(shí)的可信性和證明力， 從而簡(jiǎn)化辦案流程， 縮短執(zhí)法辦案時(shí)間， 提升辦案效率。 目前， 國(guó)內(nèi)已有相關(guān)案件判例， 法院對(duì)采用基于區(qū)塊鏈技術(shù)存證的電子數(shù)據(jù)予以認(rèn)可， 確認(rèn)其法律效力[4]。 對(duì)基于區(qū)塊鏈技術(shù)的司法應(yīng)用研究已成為學(xué)術(shù)界和行業(yè)內(nèi)關(guān)注的熱點(diǎn)問題。 文[5]分析了國(guó)內(nèi)在電子數(shù)據(jù)存證方面的現(xiàn)狀， 發(fā)現(xiàn)此類證據(jù)存在完整性、 真實(shí)性和可信性等方面的問題， 探討了區(qū)塊鏈與司法存證進(jìn)行融合的可行性和必要性， 闡述了優(yōu)化司法存證體系的方法和路徑， 著力推動(dòng)基于區(qū)塊鏈的司法存證體系的構(gòu)建。 文[6]分析了審判實(shí)踐中對(duì)采用區(qū)塊鏈存證常見抗辯事由的司法審查重點(diǎn)及區(qū)塊鏈中存證電子數(shù)據(jù)的法律屬性， 分別從證據(jù) “三性” 原則、 證明責(zé)任分配規(guī)則和證據(jù)推定規(guī)則三個(gè)方面， 探討如何建立統(tǒng)一的司法審查方式。 文[7]設(shè)計(jì)了一種基于區(qū)塊鏈的電子證據(jù)存儲(chǔ)系統(tǒng)架構(gòu)模型， 利用區(qū)塊鏈上的證據(jù)數(shù)據(jù)不可篡改的特點(diǎn)， 保證存證數(shù)據(jù)的真實(shí)性， 描述了一種可以降低存證成本、 提高存證效率的批量打包電子證據(jù)的方式。 傳統(tǒng)以單方為中心的電子數(shù)據(jù)存儲(chǔ)方式存在數(shù)據(jù)易丟失、 易被篡改、 可信度低等問題[8]， 而上述文獻(xiàn)中基于區(qū)塊鏈公有鏈平臺(tái)構(gòu)建的電子證據(jù)存儲(chǔ)系統(tǒng)存在系統(tǒng)交易處理效率較低的問題。 針對(duì)以上問題， 本文設(shè)計(jì)一種基于區(qū)塊鏈超級(jí)賬本Fabric 平臺(tái)的電子數(shù)據(jù)存證系統(tǒng)， 使用分布式文件系統(tǒng)(interplanetary file system， IPFS)存儲(chǔ)原始電子數(shù)據(jù)文件， 提取原始文件的哈希值等關(guān)鍵信息， 將這些關(guān)鍵信息記入?yún)^(qū)塊鏈賬本中， 確保數(shù)據(jù)不可篡改和存證數(shù)據(jù)可信性。

1 超級(jí)賬本系統(tǒng)架構(gòu)

超級(jí)賬本是當(dāng)前區(qū)塊鏈技術(shù)中聯(lián)盟鏈開源平臺(tái)的典型代表， 與比特幣、 以太坊等公有鏈平臺(tái)相比， 其特點(diǎn)在于交易處理效率較高， 具有完善的身份認(rèn)證許可機(jī)制， 采用模塊化設(shè)計(jì)， 擴(kuò)展性和靈活性更高[9]。 在很多應(yīng)用場(chǎng)景中， 超級(jí)賬本可以解決機(jī)構(gòu)主體間的信任問題， 在安全可控的范圍內(nèi)開放敏感數(shù)據(jù)共享， 降低機(jī)構(gòu)主體間復(fù)雜業(yè)務(wù)流程帶來(lái)的信任成本， 提升機(jī)構(gòu)主體間的協(xié)作效率。 超級(jí)賬本的系統(tǒng)架構(gòu)如圖1 所示。

圖1 超級(jí)賬本系統(tǒng)架構(gòu)

上層應(yīng)用通過調(diào)用接口實(shí)現(xiàn)超級(jí)賬本平臺(tái)提供的成員管理、 賬本管理、 交易管理、 鏈碼管理等功能。 其中， 成員管理服務(wù)是平臺(tái)的安全性保障模塊， 包含CA(證書頒發(fā)機(jī)構(gòu))和MSP(成員關(guān)系服務(wù)模塊)組件， 為成員提供登錄注冊(cè)服務(wù)， 實(shí)現(xiàn)權(quán)限管理控制。 區(qū)塊鏈服務(wù)是整個(gè)平臺(tái)的關(guān)鍵支撐模塊， 包含分布式賬本、 共識(shí)機(jī)制、P2P 協(xié)議、 賬本存儲(chǔ)等子模塊， 可實(shí)現(xiàn)節(jié)點(diǎn)間數(shù)據(jù)的高效分發(fā)和同步， 確保賬本存儲(chǔ)的效率以及成員節(jié)點(diǎn)賬本數(shù)據(jù)的一致性。 鏈碼即智能合約，鏈碼服務(wù)支持多種語(yǔ)言開發(fā)智能合約， 采用Docker 容器為智能合約的部署和運(yùn)行提供隔離環(huán)境， 而注冊(cè)倉(cāng)儲(chǔ)管理可以快速進(jìn)行環(huán)境部署和測(cè)試。

2 存證系統(tǒng)模型

2.1 存證系統(tǒng)模型框架

采用超級(jí)賬本Fabric 為基礎(chǔ)技術(shù)架構(gòu)， 存證系統(tǒng)模型底層的復(fù)雜應(yīng)用業(yè)務(wù)邏輯對(duì)用戶透明，詳細(xì)的業(yè)務(wù)流程如圖2 所示。

圖2 存證系統(tǒng)業(yè)務(wù)流程

前端界面采用瀏覽器/服務(wù)器模式與用戶進(jìn)行交互。 應(yīng)用模塊設(shè)計(jì)采用高內(nèi)聚低耦合的思路， 模塊功能應(yīng)用緊跟實(shí)際應(yīng)用需求， 主要功能有用戶管理、 證據(jù)存儲(chǔ)、 證據(jù)查詢、 證據(jù)下載、出具證書等。

2.1.1 用戶管理

用戶分為普通認(rèn)證用戶和管理用戶。 普通認(rèn)證用戶可以通過瀏覽器客戶端手動(dòng)進(jìn)行電子數(shù)據(jù)文件的上傳、 查詢、 下載， 以及申請(qǐng)存證證書；也可以通過調(diào)用應(yīng)用程序接口自動(dòng)實(shí)現(xiàn)相關(guān)功能應(yīng)用。 管理用戶負(fù)責(zé)普通用戶的管理和功能應(yīng)用授權(quán)。 用戶登錄系統(tǒng)， 需要通過身份認(rèn)證， 默認(rèn)情況下， 未經(jīng)認(rèn)證用戶無(wú)法登錄， 需要重新注冊(cè)。

2.1.2 證據(jù)存儲(chǔ)

用戶通過身份認(rèn)證登錄系統(tǒng)后， 可以提交電子數(shù)據(jù)存證請(qǐng)求， 支持的電子數(shù)據(jù)類型包括常見的文檔、 圖片、 音頻、 視頻及電子證據(jù)鏡像文件等。 文件處理模塊會(huì)根據(jù)請(qǐng)求計(jì)算生成文件哈希值， 同時(shí)對(duì)文件做加密和分片處理來(lái)保障數(shù)據(jù)安全， 提升系統(tǒng)效率。 文件哈希值等關(guān)鍵信息上鏈記入?yún)^(qū)塊鏈超級(jí)賬本中， 加密后的文件分片上傳到IPFS 中。 原始證據(jù)文件一般比較大， 而其哈希值及相關(guān)基本信息組成的關(guān)鍵信息的數(shù)據(jù)量可控， 輕量級(jí)的信息上鏈可以在充分利用區(qū)塊鏈去中心化、 不可篡改、 可追溯特性的同時(shí)， 提高交易處理速度。

2.1.3 證據(jù)查詢

根據(jù)權(quán)限控制管理規(guī)則， 默認(rèn)情況下， 普通用戶只能查詢自身存儲(chǔ)的電子證據(jù)信息， 要查詢其他用戶的存證信息時(shí)， 需要獲得相關(guān)用戶的授權(quán)。 當(dāng)用戶提交查詢證據(jù)請(qǐng)求時(shí)， 系統(tǒng)根據(jù)查詢項(xiàng)關(guān)鍵字， 調(diào)用智能合約， 在區(qū)塊鏈超級(jí)賬本中查詢是否存在對(duì)應(yīng)的哈希值記錄項(xiàng)。 若存在對(duì)應(yīng)記錄項(xiàng)， 則讀取超級(jí)賬本中證據(jù)文件信息及分片的索引位置， 用戶可通過這些信息獲取存證的原始電子數(shù)據(jù)文件。

2.1.4 證據(jù)下載

當(dāng)用戶提交下載證據(jù)文件請(qǐng)求時(shí)， 為保障數(shù)據(jù)安全， 系統(tǒng)會(huì)審核用戶授權(quán)情況， 若用戶未經(jīng)授權(quán)則拒絕下載請(qǐng)求并返回錯(cuò)誤信息。 合法授權(quán)用戶請(qǐng)求下載原始證據(jù)文件， 系統(tǒng)通過查詢文件哈希值， 獲取區(qū)塊鏈超級(jí)賬本中對(duì)應(yīng)的文件信息及分片的索引位置， 根據(jù)此信息定位文件分片在IPFS 中的具體存儲(chǔ)位置， 調(diào)用智能合約， 下載分片數(shù)據(jù)并進(jìn)行重組和解密。 計(jì)算解密后文件的哈希值， 與存儲(chǔ)在區(qū)塊鏈超級(jí)賬本中的原哈希值比對(duì)， 一致則代表證據(jù)文件保存完整、 未遭破壞或篡改， 同時(shí)將原始證據(jù)文件返回給用戶前端。

2.1.5 出具證書

當(dāng)合法授權(quán)用戶需要某個(gè)文件的存儲(chǔ)證明時(shí)， 可以提交出具證書請(qǐng)求， 系統(tǒng)會(huì)在區(qū)塊鏈超級(jí)賬本中查詢文件對(duì)應(yīng)的哈希值記錄， 調(diào)用智能合約， 獲取存證文件的哈希值、 存證時(shí)間戳、 存證來(lái)源、 文件存儲(chǔ)地址、 存證編號(hào)、 區(qū)塊鏈ID等信息。 這些信息由區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)中的司法鑒定機(jī)構(gòu)通過系統(tǒng)認(rèn)證和電子簽名， 生成加蓋鑒定機(jī)構(gòu)公章的電子簽名證書， 客觀顯示文件的基本狀態(tài)信息。

2.2 節(jié)點(diǎn)部署

在執(zhí)法辦案過程中， 電子數(shù)據(jù)從采集、 固定到后續(xù)的使用分析， 期間需要根據(jù)法律程序在公安局、 檢察院、 法院和司法鑒定機(jī)構(gòu)之間流轉(zhuǎn)。在證據(jù)固定保全和傳輸過程中， 保障證據(jù)的客觀性、 完整性和可追溯性至關(guān)重要。 因此， 需要在公安局、 檢察院、 法院和司法鑒定機(jī)構(gòu)之間部署一個(gè)統(tǒng)一的區(qū)塊鏈存證平臺(tái)， 通過區(qū)塊鏈技術(shù)和運(yùn)行機(jī)制達(dá)成共識(shí)， 確保存證電子數(shù)據(jù)的可信性， 從而提升辦案效率， 降低各方辦案成本。 網(wǎng)絡(luò)節(jié)點(diǎn)的部署如圖3 所示。時(shí)， 系統(tǒng)會(huì)根據(jù)申請(qǐng)需求自動(dòng)核驗(yàn)證據(jù)文件對(duì)應(yīng)的鏈上哈希值與IPFS 中存儲(chǔ)的原始證據(jù)文件哈希值是否一致， 若一致則出具鑒定證書。 整個(gè)鑒定流程自動(dòng)完成， 無(wú)需要人工干預(yù)。

圖3 網(wǎng)絡(luò)節(jié)點(diǎn)部署

3 系統(tǒng)測(cè)試與分析

所有的原始證據(jù)文件都通過IPFS 加密分片存儲(chǔ)， 各個(gè)組織機(jī)構(gòu)作為區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)共同參與記賬， 根據(jù)共識(shí)算法維護(hù)賬本同一性。 各個(gè)組織機(jī)構(gòu)內(nèi)部都配置主節(jié)點(diǎn)、 背書節(jié)點(diǎn)和記賬節(jié)點(diǎn)， 以確保區(qū)塊鏈共識(shí)機(jī)制的良好運(yùn)行及賬本數(shù)據(jù)同步。 例如， 公安局可將采集到的原始證據(jù)文件通過平臺(tái)上傳至IPFS， 將證據(jù)哈希值等關(guān)鍵信息記入?yún)^(qū)塊鏈賬本進(jìn)行保全。 檢察院、 法院需要核驗(yàn)證據(jù)時(shí)， 只需通過區(qū)塊鏈平臺(tái)查詢賬本中相應(yīng)文件的哈希值， 與公安局移交的證據(jù)文件哈希值進(jìn)行比對(duì)， 如果一致則說明文件未被篡改， 否則不予認(rèn)可。 當(dāng)需要鑒定機(jī)構(gòu)出具報(bào)告

為驗(yàn)證系統(tǒng)的可用性， 對(duì)基于區(qū)塊鏈超級(jí)賬本平臺(tái)的電子數(shù)據(jù)存證系統(tǒng)進(jìn)行黑盒測(cè)試， 進(jìn)一步分析存證系統(tǒng)的模塊設(shè)計(jì)合理性、 平臺(tái)易用性和可擴(kuò)展性。 根據(jù)圖3 網(wǎng)絡(luò)節(jié)點(diǎn)部署， 在局域網(wǎng)內(nèi)配置3 臺(tái)主機(jī)， 硬件配置為CPU 3.60 GHz8 核16 線程， 內(nèi)存 32 GB， 硬盤 1 TB SSD， 部署 3 個(gè)模擬組織機(jī)構(gòu)， 每個(gè)機(jī)構(gòu)3 個(gè)節(jié)點(diǎn)共9 個(gè)節(jié)點(diǎn)，每臺(tái)主機(jī)負(fù)責(zé)運(yùn)行3 個(gè)虛擬機(jī)節(jié)點(diǎn)， 其中一臺(tái)增配IPFS 節(jié)點(diǎn)， 主機(jī)系統(tǒng)為 Ubuntu。 系統(tǒng)功能測(cè)試時(shí)， 將電子數(shù)據(jù)文件分為文檔類、 音頻類、 視頻類和電子證據(jù)鏡像類等4 種不同類型， 分別選取大小為 0.1、 10.0、 100.0、 1 000.0 Mb 的上述4 種類型文件， 使用測(cè)試帳戶登錄系統(tǒng)， 分別將這些文件上傳系統(tǒng)進(jìn)行存證， 并依次做查詢、 下載和出具證書操作， 同時(shí)逐一記錄每個(gè)操作所消耗的時(shí)間， 重復(fù)以上實(shí)驗(yàn)操作3 次并計(jì)算平均耗時(shí)。 同時(shí)， 為檢驗(yàn)文件分片能否提升系統(tǒng)存證效率， 分別測(cè)試了文件分片存儲(chǔ)和不分片存儲(chǔ)的存證、 下載操作耗時(shí)， 并進(jìn)行對(duì)比。 最后， 分別對(duì)區(qū)塊鏈平臺(tái)上4 種類型電子數(shù)據(jù)的操作做統(tǒng)計(jì)測(cè)算， 實(shí)驗(yàn)結(jié)果如表1 所示。

表1 實(shí)驗(yàn)結(jié)果分析

從表1 可以看出， 所有操作的成功率均為100%。 10.0 Mb 及以下文件， 區(qū)塊鏈平臺(tái)上所有的操作時(shí)延在3 到5 s 之間， 其中查詢效率最高。查詢和出具證書的操作時(shí)延相對(duì)穩(wěn)定， 跟文件大小和是否分片存儲(chǔ)沒有直接關(guān)系， 主要原因是存證系統(tǒng)采用IPFS 存儲(chǔ)大容量原始數(shù)據(jù)文件， 只將輕量級(jí)的關(guān)鍵信息記入?yún)^(qū)塊鏈賬本， 而這兩種操作只涉及區(qū)塊鏈賬本狀態(tài)的查詢， 沒有與IPFS 交互， 不受文件大小和存儲(chǔ)方式影響。 存證和下載的操作時(shí)延隨著文件大小的增加而逐級(jí)遞增， 當(dāng)文件大小在100.0 Mb 及以上時(shí)， 文件分片存儲(chǔ)能夠明顯減少耗時(shí)， 提升系統(tǒng)效率； 而當(dāng)文件大小在10.0 Mb 及以下時(shí)效果并不明顯。究其原因， 當(dāng)文件較大時(shí)， 將文件拆成多個(gè)分塊， 可以調(diào)用多個(gè)線程， 提升速率； 而當(dāng)文件較小時(shí)， 由于文件上傳或下載本來(lái)就不需要太長(zhǎng)時(shí)間， 再加上文件上傳或下載過程中， 傳輸控制協(xié)議流量控制和啟動(dòng)多線程調(diào)度都需要一定耗時(shí)，因此， 這種情況下， 文件是否分片存儲(chǔ)耗時(shí)相差無(wú)幾。 測(cè)試結(jié)果表明， 系統(tǒng)整體功能正常， 相較于比特幣公有鏈每10 min 出一個(gè)區(qū)塊和以太坊公有鏈每14 s 出一個(gè)區(qū)塊的處理速度， 存證效率明顯較高。

4 結(jié)語(yǔ)

針對(duì)傳統(tǒng)中心化的電子數(shù)據(jù)存儲(chǔ)方式存在的數(shù)據(jù)易被篡改等安全和可信性問題， 設(shè)計(jì)了基于區(qū)塊鏈的電子數(shù)據(jù)存證系統(tǒng)， 實(shí)現(xiàn)用戶管理、 存證、 查詢、 下載和出具證書等功能。 系統(tǒng)部署IPFS， 將原始電子數(shù)據(jù)文件加密并分片存儲(chǔ)在IPFS 中， 確保源數(shù)據(jù)安全性， 提升系統(tǒng)存證效率； 將存證文件的哈希值等基本信息記入?yún)^(qū)塊鏈賬本中， 確保存證數(shù)據(jù)不可篡改、 可追溯， 從而保證存證數(shù)據(jù)的可信性。 系統(tǒng)測(cè)試結(jié)果表明， 存證、 查詢、 下載和出具證書等模塊功能運(yùn)行正常， 存證效率較高， 解決了傳統(tǒng)電子證據(jù)易被篡改等安全和可信性問題。 在實(shí)際業(yè)務(wù)應(yīng)用過程中， 聯(lián)盟節(jié)點(diǎn)一般部署在互聯(lián)網(wǎng)中， 如何在保證區(qū)塊鏈平臺(tái)系統(tǒng)交易處理性能的同時(shí)， 優(yōu)化共識(shí)算法， 提升賬本數(shù)據(jù)傳輸安全性， 需要進(jìn)一步研究。