李兆森 李彩虹

摘要：区块链作为比特币的底层账本记录技术，是分布式、去中心、去信任的综合技术解决方案。近几年被人们所关注成为了技术创新的热点技术。本文从目前的电子数据存证应用的场景出发，研究如何将业务与区块链技术相结合，给出一种优化目前数据存证的方法，进而更高效的为用户服务。

关键词：区块链电子存证法律服务

中图分类号：TP393.09 文献标识码：A DOI：10.3969/j.issn.1003-6970.2017.08.012

本文著录格式：李兆森，李彩虹.基于区块链的电子数据存证应用研究[J].软件，2017，38（8）：63-67

引言

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的創新应用模式。区块链被认为是继大型机、个人电脑、互联网之后计算模式的颠覆式创新技术，很可能在全球范围引起一场新的技术革新和产业变革。联合国、国际货币基金组织，以及美国、英国、日本等国家对区块链的发展给予高度关注，积极探索推动区块链的应用。目前，区块链的应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。

在传统的电子证据应用中，专业的证据厂商配合公安在待取证的计算机或相关设备上进行技术取证，获取到数字证据作为证据链的一环。而随着互联网、移动互联网的不断发展以及《电子签名法》的颁布，电子数据通过事前电子签名、时间戳等防伪、抗抵赖的技术手段固化并委托给第三方机构或者公证处进行存管供司法机构采集所需成为了目前的常用模式。

而目前的业务模式中，电子证据通过电子签名等技术固化存储后到取证提交法庭采信的“最后一公里”，目前还没有完全电子化，还需要线下专人服务。所以电子证据的全流程在线化、电子化、移动化就成为了法律公证服务新的发展趋势。

1 目前的电子数据存证模式分析

1.1 现有的电子数据存证业务模式

随着移动互联网应用的不断深入、用户的使用习惯的改变以及线上电子签名业务的兴起，电子合同类、电子存证类的业务因为能够极大的提高效率降低风险受到用户的极大关注，其业务流程主要包括用户在业务平台注册并进行实名身份认证、用户获取平台方颁发的数字证书、用户在平台上进行正常操作、业务平台在关键的业务节点留取电子签名后的电子数据、将电子数据加密传输给第三方托管存储平台，当发生需要解决纠纷时调用存储平台的证据提交申请给司法机构、司法机构进行鉴定出具报告、平台方拿到报告提交相关机构解决纠纷，具体的流程如下图示意：

1.2 目前业务模式的几点不足

（1）全流程的电子化程度较低

目前的业务模式需要线上和线下进行协同工作，当需求方要证据时需要在证据存储平台检索获取证据，获取证据后线下提交给鉴定机构，鉴定机构需要线下人工处理进行鉴定出鉴定报告，需求方获取报告后在律师的帮助下申请解决纠纷或者强制执行判决。对于需求方来说还需要大量的线下活动。

（2）全流程电子数据存证的风险

目前的电子数据进行电子签名一般都在业务平台中进行，之后再传输给第三方委托保存机构。在这一系列环节中签名方是否正确应用电子签名技术、是否正确的将签名结果传输给第三方委托存储机构、第三方委托存储机构是否值得信任以及公信力的强弱、存储的内容在取证环节能否成功成为证据都存在风险。

（3）法律服务过程低效

取证过程复杂：面对不同的业务场景，需要取证的内容不同，中间会需要专业的取证人员介人，而且会面临取证内容失效、证据取证不到、取证时间长超期等风险。

申请流程复杂：在进行法律服务申请的时候，是受到地理位置限制、被申请机构的流程约束的，在不熟悉提交流程的情况下，是很容易多次提交打回。

（4）数据安全

数据丢失：目前方案中业务相关的数据是存放在本地的中心化数据库中的，与证据相关的数据是存放在第三方的存证平台中的，第三方的存证平台其数据存储方案也是中心化的，中心化的数据库就存在备份、恢复、切换这些步骤，一点在恢复中发生问题那么某个时间点之后的数据将无法恢复。

数据被篡改：中心化的数据库是存在内部人员恶意访问数据库修改数据的风险的。

（5）信任危机

与客户建立信任是一个漫长复杂的过程，有两个途径可以建立，第一是通过国家权威机构进行背书，这样可以快速信任关系；第二是建立在良好的合作基础上的，双方经过合作后对彼此都了解了能产生很好的信任。

让客户放心的使用电子合同，让客户相信电子合同也与纸质合同一样有同等的法律效应，在发生纠纷是可以作为主要证据是我们一直努力的方向。通过列举法律条文规定《合同法》、《电子签名法》中提到的可靠电子签名以及目前的方案成功打赢过官司来说服客户，但是这其中也存在下列问题：

1、 与客户建立信任关系的过程较长；

2、 同类方案较多，最后变成价格竞争；

3、 由于可靠的电子签名技术手段不唯一，仔细研究方案后客户也可能采用较简单的方式。

2 关键技术应用

2.1 PKI技术

基于公开密钥密码理论和技术建立起来的PKI（Public Key Infrastructure，公钥基础设施）信任体系已成为提供信息安全服务的具有普适性的安全基础设施。PKI信任体系的核心是证书认证中心（Certificate Authority，简称CA中心）。CA中心为建立身份认证过程的权威性框架奠定了基础，为交易的参与方提供了安全保障，为网上交易构筑了一个互相信任的环境，同时解决了网上身份认证、公钥分发及信息完整性检验、抗抵赖验证、访问控制等一系列问题。根据《中华人民共和国电子签名法》的规定，数字签名被认定为可靠的电子签名，具有与手写签名同等的法律效力。

2.2 电子签名技术

电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。

目前，可以通过多种技术手段实现电子签名，在确认了签署者的确切身份后，电子签名承认人们可以用多种不同的方法签署一份电子记录。方法有：基于PKI的公钥密码技术的数字签名、以生物特征统计学为基础的识别标识等等。

2.3 时间戳技术

时间戳是指使用数字签名技术对包含原始文件信息、签名参数、签名时间等信息构成的对象进行数字签名而产生的数据，用以证明原始文件在签名时间之前已经存在。时间戳服务组成包括三个部分：可信时间源、签名系统和时间戳数据库：

（1）可信时间源就是时间戳系统的时间来源，TSA系统中的所有部件的时间都必须以这个可信时间源为标准，尤其在颁发的时间戳中填写的时间必须严格按照可信时间源填写。而可信时间源自身是用国家权威时间部门认可的硬件和方法获得的时间。

（2）签名系统负责接收时间戳申请、验证申请合法性以及产生和颁发时间戳，最后将时间戳存储到数据库中。这个过程中，申请消息和颁发时间戳格式、时间戳的产生和颁发必须符合规范中给出的要求。用户向签名系统发起时间戳申请，签名系统获取用户的文件数据摘要后，再验证申请的合法性，最后将当前时间和文件摘要按一定格式绑定后签名返回，并保存在数据库中。

（3）时间戳数据库负责保存TSA系统颁发的时间戳，而且必须定期备份，以便用户需要时可以申请从中取得时间戳。对时间戳数据库的存储、备份和检索也要求符合规范中給出的规定。

2.4 区块链

区块链的本质是一种分布式记账的数据库。

在基于问一个交易协议的基础上，当一笔交易发起时，该交易系统内的所有节点都可以参与交易的响应。将一段时间内的所有交易信息记录下来并形成一个区块，按时间前后相连就形成区块链。因此，区块（完整历史）与链（完整验证）相加便形成了区块链（可追溯完整历史），其存储了该交易系统从第一笔交易发起至今的所有历史数据，并为每一笔数据提供检索和查找功能，能够逐笔验证。

区块链拥有的技术特点：（1）分布式：整个系统任意节点之间的权利和义务是均等的，且任一节点的损坏或者失效都不会影响整个系统的运作。分布式具体指分布式记账、分布式传播和分布式存储这三大特性。（2）自信任：区块链采用一套公开透明的数学加密算法使整个系统中的所有节点能够在自信任的环境下自动安全地交换数据，整个系统的运作不需要任何人为的干预。（3）公开透明：区块链的数据对所有人公开，任何人都可以通过公开的接口查看区块链上的数据信息。（4）不可篡改：通过向全网广播的方式，让每个参与维护的节点都能复制获得一份完整数据库的拷贝。除非能够同时控制整个系统中超过51%的节点，否则单个节点对账本的篡改是无效的，也无法影响其他节点上的数据内容。（5）集体维护：系统中的数据块由系统中所有具有维护功能的节点来共同维护，而这些具有维护功能的节点是开源的，任何人都可以参与。（6）隐私保护：由于节点和节点之间无须互相信任，因此在信息传递过程中节点和节点之间无须公开身份，系统中的每个节点的隐私都受到保护。

2.5 数据存证相关技术

（1）活体检测技术：自动识别待识别对象是否是具有生命特征的活体人，如发现是照片不予识别。

（2）多人像视频画面同时识别技术：可同时跟踪、识别视频画面中同时出现的多人人像。

（3）海量搜索识别技术：普通的电脑搜索、识别速度为：70万张/秒，服务器性能越高搜索、识别速度越快；市场售价3.5万元的服务器识别速度为400万张/秒。

（4）通过采集设备（摄像头）来抓拍客户的人脸图像。

客户端的采集功能被打开后，会调用本地的摄像头并打开。当用户在采集设备的拍摄有效范围内，采集设备会自动搜索用户的人脸图像，当采集域上出现红色矩形时，说明采集设备已经搜索到公证当事人的人脸图像。然后进行采集操作，采集设备会连续抓拍三张人脸图像数据保存到人脸库。

3 基于区块链的电子数据存证系统

3.1 业务组成

为了实现区块链在电子数据存证系统的应用，

更好的为业务平台提供具有法律效力的电子存证服务，需要构建一个法律服务的联盟，该联盟的成员成为区块链的节点。如下图所示加入了公证处和司法鉴定中心以及电子认证机构的存证服务系统作为记账节点。

整体的业务流程如下描述：

（1）用户在业务平台上注册并进行实名认证，通过移动应用打开摄像头采集用户头像信息，与服务端可信身份库进行比对核验用户的真实身份。

（2）用户在业务平台上进行信息查看、下单、交易等业务操作。在关键的业务节点对数据进行电子签名，之后将电子签名结果上传到区块链保存。

（3）业务平台通过与区块链上的节点1接口集成，然后通过接口传输事先定义的需要存证的数据签名结果。

（4）节点1获取到签名结果，通过区块链的机制由记账节点进行记账，签名结果数据在整个链中广播，各个节点都保存了一份信息，当达成共识后数据上链成功，相当于签名数据是业务平台与法律服务机构进行点对点存储，这样就避免了对第三方存证平台的质疑。

（5）在存证数据取证过程中，相关证据在加入区块链联盟的法律服务机构中都有，在其信息系统上申请同时提交对于的原始数据就可以完成取证申请，大大提高了效率。

（6）目前还没有加入法院的信息系统，将来把法院的信息化系统作为一个节点加入区块链中，这样用户提出出证申请后，法院就自动受理自动取证。

3.2 价值分析

区块链在电子数据存证系统中的应用，提升了整个存证出证业务的电子化水平，也优化了电子存证的法律线上服务流程。

3.2.1 合法合规

（1）符合电子签名法中可靠的电子签名的要求

（2）由于区块链上可存放的数据有限，所以存放为电子签名后的结果的HASH，这样就符合了法律服务机构的自身的要求

3.2.2 提高效率

（1）加快系统集成的速度，原先要想进行服务间的对接，都需要服务先定义好集成的接口以及协议内容，对接周期较长。通过系统到区块链一一区块链自行同步——区块链到系统这种方式，实现了快速的系统间对接。

（2）加快业务线下到线上轉变的过程，通过集成了区块链使得数据可以在联盟中快速流转，使得联盟间要通过保障机制传递的文件数据，通过区块链同步机制就完成转移。

（3）加快申请出证的流程，原来申请出证时要按照固定的流程以及模板内容准备好再提交，现在在存证是自动按照需要的流程、需要的顺序进行存储和固化，大大的加快了申请准备的效率。

（4）原有的业务流程不变，对于用户来说原有的业务操作流程不变，具体的实现是在数据存储阶段。

（5）提交申请的流程原有的过程是通过第三方平台的进行中转，现有的流程近似与业务方之间与司法服务进行对接服务，同时还有监管机构随时进行检查更加提高了信息的透明化。

3.2.3 提高公信力水平

（1）区块链基于共识算法的去信任化机制已经得到了大部分用户的认可，通过技术层面的保障比较有说服力

（2）由联盟中的法律服务机构提供服务，通过打造一个提供法律服务的强公信力的区块链存证平台，中间有大量的机构和组织进行背书和监督，会让用户认为很靠谱。

3.2.3 增加数据安全

（1）由于区块链本身是一种分布式的存储方式，所以数据丢失的可能性极小

（2）由于区块链本身是一种去中心化的存储方式，所以被内部管理人员篡改的机会就很小

4 结束语

区块链自诞生以来，因其具有去中心化、去信任、共同维护、数据可靠、隐私保护等特性，金融科技领域的应用首先得到了极大的推广，现在各行各业都在积极布局区块链投入研发力量进行研究，而在电子数据存证领域的应用探索也刚刚开始。区块链作为一种技术也是一种信任机制，将来整个流程的各环节加入到区块链中越多，对于业务的效率提升才会越大。