颜 拥，周自强，涂 莹，刘周斌，胡萨萨

（1.河海大学 能源与电气学院，南京 211100；2.国网浙江省电力有限公司电力科学研究院，杭州 310014；3.浙江华云信息科技有限公司，杭州 310012）

0 引言

随着全球互联网的发展与大数据、云技术的应用，人民生活形态趋于数据化，传统生产制造开始向网络化、智能化和柔性化转移，数据化、无纸化社会的产生成为必然。 面对海量沉淀的电子数据，如何保障数据使用环境的有序合规性，是确保网络环境安全可信、打造诚信信息世界的前提。 在降低成本，更易存储，提高工作效率的同时，如何保证电子数据的合法性、真实性、有效性，是互联网发展的重要因素，也是互联网发展面临的重要问题。

互联网、移动互联网以及云计算等技术的日益发展和普及，为电子合同提供了便捷的传播及销售通路，企业及个人用户对电子合同的认识度和接受度逐渐提升。 电子合同是指签署双方或多方当事人，通过互联网以电子形式达成的设立、变更、终止某种民事权利义务关系的协议[1]。 电子合同的本质是将线下纸质签约的形态转为在线缔约，用户可以在线修改、撤回、签署、管理合同，整个过程简单透明，避免了线下签署纸质合同需要双方到场、时间和人力成本高、后期纸质合同管理繁杂的问题，具有高效、便捷的特点。

电力行业作为国家重要的能源行业，对电子合同的需求一样巨大，特别是用户购电所涉及到的庞大的电子合同，这些电子数据的保全、司法鉴定、数据公证需求更是迫在眉睫[2-3]。 由于传统电子合同数据的处理方式暴露了安全和运营方面的许多问题，所以有必要引入先进的技术解决这些难题。 国家电网公司正在推进“网上国网”工作，逐步实现从线下到线上的营销业务服务模式，线上业务推行后，用电客户业务办理过程中产生的影像资料、业务单据、电子合同等数据都将以电子数据的形式存在，而电子数据的易变性、易改无痕、不易固化呈现和归档等特性，带来法律方面的问题。

区块链技术具有改变人与人合作模式和商业合作模式的巨大潜力，使得区块链技术开始受到广泛关注[4]。 区块链技术是一种基于密码学原理的分布式P2P 共信智能账本技术[5]，具有去中心化、去信任、匿名、数据不可篡改等优势，突破了传统基于中心式技术的局限，具有广阔的发展前景[6-8]。 文献[9]详细分析与总结了区块链技术在信息安全领域的身份认证、访问控制、数据保护这3 个方向应用的研究现状。 文献[10]将存证出证业务与区块链技术相结合，优化了电子存证的法律线上服务流程。 文献[11]则指出基于区块链的电子数据保全技术可提升电力数据的信息安全性，避免由于外部黑客攻击或内部管理不当导致的电子数据丢失或篡改，从而为电力市场参与者提供信用背书。 2018 年9 月7 日，最高人民法院官方网站发布的《关于互联网法院审理案件若干问题的规定》，明确规定了互联网法院应对通过区块链等技术收集的证据予以确认[12]。

在此背景下，本文首先综述了电子数据保全在电力行业的应用现状，介绍区块链技术概念；之后，提出基于区块链的电子数据保全方案，并分析了该方案相比于传统电子合同平台的巨大优势。 本文针对“互联网+营销服务”等业务中产生的电子数据在司法救济过程中将面临的法律问题进行研究，旨在论证通过证据保全的形式使“互联网+营销服务”推广中的行为主体和业务过程真实、合法、有效。

1 电子数据保全在电力行业的应用现状

在电力行业中，使用电子合同的场景非常广泛，仅用户购电合同就积攒了海量规模的电子合同数据，由于涉及到双方交易，所以带动了公证机构和司法鉴定机构进行电子数据保全的需求。电子数据保全并不是简单提取证据并存储，期间任何一个环节都有可能遇到不同程度的困难。 电子数据保全作为全新的保全模式，比常规证据保全面临更大的挑战。 目前电子数据保全应用，都是集中部署方式，由中心服务器管理数据，再与其他节点进行数据交互[13]。 然而，这种运营方式存在多个突出问题：

（1）系统稳定性低：传统数据保全系统架构是集中式的，数据由中心服务器管理，一旦系统出现问题，有可能造成数据全部丢失，且无法恢复的损失。

（2）数据共享困难：由于政策和技术所限，组织、机构之间往往存在数据孤岛问题，数据不流通使得电子合同被司法机构、公证处依法认证的过程变得十分繁琐。

（3）数据安全性差：由于电子合同只是被保存在普通数据库中，数据很容易被篡改，安全性很难保证，公信力弱，容易使用户对数据产生质疑。

（4）数据一致性差：没有一个可靠的机制保证不同节点间数据一致且完整，后续的电子合同公证、出证工作也难以展开。

电力企业面对上述问题时，传统技术不能很好地满足需求，导致电子合同应用发展缓慢。 发掘新技术，设计开发能够适应市场需求的电子合同数据保全应用是当务之急，是符合市场经济发展的历史进程的必然需求。

2 区块链技术概念

广义来说，区块链技术是利用块链式数据结构来验证与存储数据，利用分布式节点共识算法来生成和更新数据，利用密码学的方式保证数据传输和访问的安全，利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式[14]。 区块链技术具有去中心化、去信任化、数据不可篡改的特点，可以实现去中心化的人员互信、流程透明和数据安全[15]，表现为六个方面的业务价值：①降低信用风险；②提高交易/结算效率；③降低经营成本；④预防故障和攻击；⑤提升自动化水平；⑥满足监管和审计的要求。 其中，①②④⑤是由区块链去中心化的特征所决定，③⑥是由于成员组织加入区块链，实现了数据共享和流程透明的特征所决定。

区块链可解决跨组织协同工作因信任信息不流通导致的工作低效问题，通过多方协作下的信息一致性建立信任，保障信息安全流转及可追溯，可以优化现有业务流程、降低运营成本、提高协调效率。 如果在电子合同数据的保全领域使用区块链技术，可以在系统安全性、一致性、稳定性等方面发挥巨大作用，让电子合同数据的保全流程更加完善。

3 基于区块链的电子数据保全方案

3.1 整体架构

本文将区块链应用到电力行业电子合同的场景之中，提出基于区块链的数据保全方案，系统整体架构如图1 所示。 用户在电网企业电子合同业务系统将双方签署后的电子合同发送给数据保全系统；电力企业内部不同的组织机构将已签署的电子合同存储在数据保全系统中；数据保全系统则将合同存储在区块链上。

另外，公证处实时获取未被公证的电子合同，并将其公证、鉴定、仲裁、背书，增加数据的权威性、真实性、可信性；司法鉴定机构可以实时从公证处和电网企业同步数据，读取电子合同保全数据，并根据数据内容进行司法鉴定，并给出司法鉴定结果；用户可以根据电子合同数据的关键字段，在电网企业平台上查询和验证数据；被授予权限的机构也可以直接通过区块链查询电子合同保全数据。

因此，区块链不仅提供了不同组织机构之间的数据共享平台，还保证了电子合同数据的真实性与一致性。 同时，利用智能合约实现电子合同的全寿命周期管理，包括电子合同生成、存储、审核、更新与查询，不仅提高了跨机构的工作效率，还降低了运营成本。

基于区块链的数据保全系统的技术架构如图2 所示，一共分为五层，分别是数据层、网络层、共识层、智能合约层和应用层。 数据层、网络层、共识层共同负责电子数据存储，并通过一致性算法保证跨组织的数据同步；智能合约层负责管理智能合约的全寿命周期活动，包括合约生成、上传、执行和查询，提供数据保全平台业务的实现环境；应用层负责电子合同保全数据的管理业务，电子合同保全数据的管理由智能合约完成，将管理和公证分别写成管理智能合约和公证智能合约，并将合约放在链上运行，使得业务自动化，节约成本。 具体实现过程如下：

图1 基于区块链的数据保全系统整体架构

（1）数据层

该层涉及区块、链式结构、哈希算法、Merkle树和时间戳等技术。 “区块链”这个词本身包含了“数据区块+链”的含义，即由数据区块和链式结构组成。 通过对数据区块打上时间戳后，可以对数据进行标记，形成数据区块链条，从而记录区块链数据的完整历史，能够提供区块链数据的溯源和定位功能，任意数据都可以通过此链式结构追本溯源。 采用哈希函数将原始数据编码为特定长度的由数字和字母组成的字符串，具有单向性（从哈希函数的输出几乎不能反推输入值）、定时性（不同长度输入的哈希过程所消耗的时间基本相同）、随机性（即使输入仅相差一个字节也会产生截然不同的输出值）等优点，可用于数据存储、验证等。 非对称加密通常在加密和解密过程中使用两个非对称的密钥（分别称为公钥和私钥），用其中一个密钥（公钥或私钥）加密信息后，只有另一个对应的密钥才能解开，这主要用于对信息加密、数字签名和登录认证等。 Merkle 树是区块链的重要数据结构，用于快速归纳和校验区块数据的存在性和完整性。

（2）网络层

网络层封装了区块链系统的组网方式、消息传播协议和数据验证机制等要素。 区块链系统中每一个节点都能参与区块数据的校验和记账过程，仅当区块数据通过全网大部分节点验证后，才能记入区块链。

（3）共识层

共识层主要包含共识机制，即能够在决策权高度分散的去中心化系统中使得各节点高效地针对区块数据的有效性达成共识。 因电子存证主要面向企业级应用，通常采用PBFT 等共识算法，一般不采用POW 等共识算法。

（4）智能合约层

智能合约层管理链上合约的全寿命周期活动，包括合约生成、上传、执行和查询等。

（5）应用层

应用层是数据保全层，主要通过智能合约管理电子合同保全数据，管理合约负责电子合同的签章验证、存储、查询和关闭，公证合约由公证处管理，负责电子合同的鉴定、仲裁、背书和查询。 司法鉴定合同是司法鉴定机构用于对区块链上的数据进行司法鉴定并出具证明。 电子合同保全数据被记录在区块链上，包括每条数据的状态标识（未审核、已审核通过、审核未通过），记录数据的流转过程，便于后续数据溯源。

3.2 数据保全平台功能

数据保全平台提供标准化的API 接口，包括多种存储模式、查询、验真等功能：

图2 基于区块链的数据保全系统技术架构

（1）存储功能

标准化接口包括存储接口，可以直接存储原文数据，对于一些敏感涉密数据也提供了加密存储接口，先将数据加密，将加密后的数据存储于数据库中。 对于数据量海量的业务需求时，数据保全平台也可以对接第三方的分布式存储集群，来保证数据完整、安全、快速地写入区块链数据库中。

（2）查询功能

由于区块链中数据主要通过键值对存储在数据库中，无法做到关系型数据库对数据的灵活查询，所以利用搜索引擎作为辅助手段，保证更快速、更准确地批量查找数据。

（3）验真功能

验真接口根据所提供的字段内容，验证数据的真实性，并返回验证结果。

3.3 用户角色

电子合同数据保全网络拓扑图如图3 所示，网络中有4 种角色节点：电网企业、公证处、司法鉴定机构和用户。

（1）电网企业：生成并签署电子合同，将数据写入区块链平台。

（2）公证处：对电子合同内容进行公证、背书。

（3）司法鉴定机构：读取电子合同保全数据，鉴定并出具司法鉴定结果。

（4）用户：在电网企业的运营平台上查询电子合同保全数据，保障自己利益。

3.4 业务流程

首先，用户执行购电操作，与电网达成业务合作意向，生成一份电子合同。 用户用其所属数字证书对电子合同进行签名，将签署完成的合同上传到内网服务器，存储在电网内网节点的数据库中，内外网连接通过网闸（或隔离摆渡设备）互联，网闸（或隔离摆渡数据）保证内部网络、服务器和数据库的安全，使得内外网数据可以安全交互。 内网数据通过网闸（或隔离摆渡设备）同步到外网，存储在外网基于区块链的数据保全系统。此系统采用有效技术确认签约主体真实身份、防止文件被篡改、精确记录签署时间。

其次，公证处实时从电网企业外网节点同步区块链区块数据。 同步数据后，公证处节点查找出未被公证的数据，并对其公证、鉴定、仲裁、背书，增加数据的权威性、真实性、可信性。 再将已被公证的电子合同数据写入基于区块链的电子合同管理系统。

图3 电子合同数据保全网络拓扑

然后，司法鉴定机构实时从公证处和电网企业同步数据，读取已被公证的电子合同保全数据，经过对内容的数据分析进行鉴定，并出示具有法律效力的司法鉴定结果。

最后，用户可以在电子合同管理平台查询电子合同保全数据，还可以向司法鉴定机构申请查询验证电子合同真伪。

4 优势分析

相比于传统的电子合同平台，基于区块链的数据保全系统由于采用区块链作为底层技术，具有存储稳定性高、更安全可靠、可追溯、可审计、数据公开透明等诸多优势。

（1）交易数据分布式存储，稳定性高

传统电子合同系统采用中心存储方式，中心服务器往往部署在企业内部，统一进行数据管理，一旦出现突发情况，将导致数据不可恢复的损失，使得整个系统崩溃。 而基于区块链的数据保全系统，将电子合同数据分布式存储在联盟链中各个节点的区块链上，各联盟节点数据实时同步，即使某一节点出现突发情况，也可以从其他节点获取同步数据，保证数据的安全存储，大大提高整个网络、整个系统的稳定性。

（2）降低运营成本，提高工作效率

不论是传统纸质合同管理还是集中数据管理方式，都需要一定人力成本。 然而，在基于区块链的数据保全系统中，联盟链中各节点数据自动同步，所有业务功能都是通过智能合约实现的，不需要大量的人力物力，大大降低了运营成本，提高了工作效率。

（3）增强数据的一致性和安全可靠性

应用区块链技术解决了跨组织机构间数据共享困难、数据一致性难以保证的问题。 由于在区块链使用非对称加密、数字签名、哈希算法等密码学手段，保证了数据的“安全性”；节点间通过共识算法，保证了数据的“一致性”。

（4）数据公开透明，可审计、可追溯

所有数据公开在区块链系统中，只要加入联盟链中，都可查询、验证电子合同数据的真实性，便于审计；电子合同状态，流转过程都记录在区块链上，因此可以根据某一条记录溯源整个电子合同从签署、公证再到背书的过程。

5 结论

本文利用区块链技术从合同生成、合同存储和合同管理三个方面保证电子合同的安全性、一致性与稳定性：

（1）电子合同的内容由用户和电网企业确认，且双方均对确认后的合同进行电子签章。

（2）用区块链存储电子合同可以保证电子合同的存储安全，同时区块链分布式的特点保证了跨组织的数据共享。

（3）基于区块链的智能合约是将业务用代码实现，并在区块链上执行，以保证数据管理过程的公开透明。 用智能合约实现电子合同的管理业务和公证业务，不仅保证电子合同管理流程的公开透明和可追溯，还使得电子合同管理自动化。

因此，在电子合同数据的保全领域使用区块链技术，可以满足存储稳定性高、安全可靠、可追溯、可审计、数据公开透明等诸多要求，从而让电子合同数据的保全流程更加完善。