王勇 王佩玮 赵鹏

Design of Electronic Seal Management System Based on Blockchain

WANG Yong  WANG Pei-wei ZHAO Peng

摘要：随着无纸化办公的发展，越来越多的政企部门通过电子文书来发布业务公告。而为了体现公告的权威性，通常会在电子文书上加盖电子印章。电子印章通过数字化的技术模拟传统的实物印章。本文提出了一种分级区块链的电子印章管理系统的设计方案，通过增加区块信息存储结构，来适应不同的业务场景，改进了传统区块链点对点的部署模式，提高了系统的适用性，同时保留了系统的防伪、防篡改、可追溯等特性，实现了对电子印章生命周期的全程管理。

Abstract： With the development of paperless office technology， more and more departments use electrical announcements with the electronic seal instead of real paper documents. The electronic seal use digital technology to simulate traditional seal. In this paper， we introduce a layered-electronic seal management system based on blockchain technology. By adding additional block structures， the system is adaptable for layered-management or P2P deployment to fit into different business scenarios. The system implements administration and management for the whole lifecycle of electronic seal.

关键词：区块链;电子印章;无纸化办公;管理系统;办公自动化

Key words： blockchain;electronic seal;paperless office;management system;OA

中图分类号：TP393.0                                    文献标识码：A                                  文章编号：1006-4311（2019）32-0182-03

0  引言

随着无纸化办公的发展，越来越多的政企部门通过电子文书来发布业务公告。而为了体现公告的权威性，会在电子文书上加盖电子印章。通常情况下，印章包含公章以及各类业务章、部门用章等。越是体系复杂、规模庞大的组织机构，印章数量越多，管理难度越大，电子印章能够改善组织机构印章管理效率。而且，电子印章由于其加盖的电子文书在外观上与实物文书一致，并且在管理和使用上也与实物印章的使用习惯和体验一致，所以在实际的生产、经营、办公环境中有着广泛的应用。

电子印章的管理、防伪、防篡改、可追溯技术，在OA领域是一个热点问题。在实际使用中，大多企业使用了具有防伪码的电子印章。防伪码通常由一组随机的字母和数字组成，但随着业务的增长，防伪码的适用性也会逐渐降低。而有些政企部门在内部的公文中甚至直接使用扫描版的电子印章，以图片形式插入到文档中，这类图片印章则根本不具备防伪性。不安全的电子印章的使用，即不利于电子印章的追踪与防伪，同时极大地增加了政企部门的管理与经营风险。

本文设计了一种基于区块链技术的电子印章管理系统，对电子印章的申请、启用、建档、签发、变更、缴销整个生命周期进行全程监控管理，实现了电子印章的防伪、防篡改、可追溯，保证了印章的安全使用。

1  區块链原理

区块链是一种开放的、防篡改的账本系统，能够在商业环境中记录交易、追踪财产。最早在中本聪提出的比特币交易系统[1]中使用。它是一种分布式、去中心化、开放的点对点数据储存系统。由于它采用了一种区块（block）的存储结构，各个区块以链表的形式链接起来，所以叫区块链。

区块链中的每个区块储存着一系列的信息，主要包含了以下内容：①每个区块的中储存着一个散列值（hash）[2]，代表了该区块的唯一标识;②带有时间戳的最近的交易信息;③前一个区块的散列值。交易系统中的所有区块前后相连形成一个链条。如果其中一个区块损坏，则可以根据它前后两个区块的交易信息，补全缺失的交易信息。区块信息储存结构如图1所示。

其中，每个区块的交易信息包括：①交易时间戳;②交易所有者的公钥;③由前一交易信息和当前交易所有者的公钥生成的散列值;④前一区块的数字签名。不同的交易信息之间通过如下机制来验证：当新的交易信息加入进来时，利用当前交易所有者的公钥和上一条交易信息，生成一个唯一的散列值，作为此条交易信息的唯一标识。同时，上一条交易的所有者使用自己的私钥，对此条交易的散列值进行签名，作为标记储存在交易的区块中。交易信息存储结构如图2所示。

区块链的存储结构决定了在系统中的交易信息具备以下几个特点：

①区块防伪造。区块链中，每个区块拥有私钥、公钥和带时间戳的在所有区块上发生的交易信息。其中私钥用来对该节点的数字签名进行加密，公钥验证前后节点的区块数字签名是否正确，防止伪造或者被篡改。这样就阻止了非法的区块加入系统内部。

②交易信息防篡改。由于链条中的各个区块均存储了系统中的所有交易信息，如果某个区块的交易信息发生变化，该区块前后的区块会通过验证机制来通知其他区块，则篡改后的交易信息无法加入到链条中，或被其他区块接收，同时伪造信息很容易被查验出来。

③区块防破坏。由于区块链是一个开放的数据存储系统，可以设计成每个区块都保存所有的交易信息，所以当某个区块或者某个交易信息被破坏时，从任意区块均能够恢复所有的交易信息。

④交易信息可追溯。所有区块在系统中是平等的，从任一区块的交易信息出发，都可以从链条上追溯到所有交易信息，保证了信息的公开透明性。

区块链的不足之处在于，由于区块节点是点对点、扁平化的部署，交易信息对所有区块节点公开透明，对于某些业务场景则不适用。例如需要上级部门审批、在不同的业务之间进行权限控制等场景。

2  电子印章管理系统设计

2.1 系统设计

电子印章的生命周期包括了申请、启用、建档、签发、变更、缴销一系列的流程。电子印章管理系统则是对电子印章的整个生命周期进行管理，同时实现印章的可追溯、防篡改、防伪造功能。其中申请、建档、变更和缴销环节根据不同业务场景，或者需要上级管理部门介入审批，或者由业务部门自己来完成。签发流程则由业务部门来实施。传统的区块链架构并不能满足这样的需求，所以在本系统中对其进行了改进。

2.2 区块设计

区块是业务部门或者管理部门的节点，通常一个区块就是一台电脑。为了满足分级管理的需求，在传统的区块信息储存结构的基础上，划分了管理区块和业务区块的储存区域。其中管理区块分别储存了该区块的散列值和前一管理区块的散列值。同时该区块还储存业务区块的信息，包括业务区块的散列值和前一业务区块的散列值。电子印章的使用信息则作为交易信息，储存在同一管理部门下的业务区块内容中。不同的管理区块，根据业务需求，可以相互链接起来，或者相互隔离。这样，业务区块链中的电子印章使用信息对上级管理区块是透明的，不同管理区块所属的业务区块之间，其业务信息相互隔离不可见。

2.3 相关配套技术

在电子印章管理系统中，还需要其他相关的配套技术来共同完善电子印章的管理。

①时间戳。由于区块链系统中的所有电子印章的使用信息都有唯一的时间戳，所以需要在系统中配置统一的时间服务器，规范系统中所有区块节点的交易时间。

②公钥私钥的颁发与管理。可以设置统一的证书管理服务器，或者由各个业务部门单独设置[3]。

③散列信息与散列算法。由于电子印章是在电子文书中使用，电子文书中包括了文书的标题、发送部门、文书正文、接收部门、发送份数、签发日期等信息，同时还有发送文书的电脑信息，包括发送电子文书的账号、电脑IP、MAC地址、CPU信息、硬盘信息等。可以将以上信息与电子文书结合进行散列运算，得到文书的唯一识别信息，将此信息与电子印章相关联，储存到区块的交易信息中，这样每次签发后的文书与印章可以一一关联，保证了电子印章使用和签发文书的唯一性。或者仅对电脑的相关信息进行散列运算，得到该电脑的散列值作为区块散列值。当前主流的散列值算法是SHA-256，可以根据需求使用更高级别的SHA-384或SHA-512加密算法。

④由于电子印章同实物印章一样具备法律效力，所以在使用电子印章时，不仅要遵守国家相关的法律规定和规范[4]，还要符合企事业单位内部的规章流程，所以系统的部署还需要有相应的管理规范做支撑。

3  系统部署方式

3.1 传统的去中心化部署

在系统中的区块，如果不设置管理区块的相关信息，则自动部署为传统的点对点区块链。此时系统中所有的区块均为平等，电子印章的使用信息可以在所有区块中查询，所有记录无法篡改。

3.2 中心-分级的部署方式

可以设置单一的中心管理区块，则系统中所有的区块均在中心管理区块控制之下。或者通过设置管理区块链，则能够通过管理区块对业务区块进行分级管理。每个管理区块内是由业务区块形成的区块链。不同的管理区块之间根据业务需求，可以设置为相互链接或者隔离。

对于保密性高的业务环境可以采用单中心部署或者中心-分级部署。

4  總结

本文通过对区块链技术的分析，提出了一种分级的电子印章管理系统的设计方案。系统改进了区块信息的存储结构，增加额外的管理区块信息和业务区块信息来适应不同的业务场景。系统不仅可以使用传统区块链点对点的部署模式，而且能够以中心-分级管理的方式部署，在提高了区块链系统适用性的同时，保留了区块链系统的防伪、防篡改、可追溯等特性。在分级部署的方式下，能够实现同业务级别内，电子印章使用情况公开透明;在不同业务体系间相互隔离，解决了传统区块链无法应对权限控制的问题。

参考文献：

[1]Satoshi N. Bitcoin： A Peer-to-Peer Electronic Cash System[EB/OL].2009-03-24. https：//bitcoin.org/bitcoin.pdf.

[2]刘永丹.基于区块链的网络空间安全技术[J].电子技术与软件工程，2017（20）：215-217.

[3]任东晓.基于PKI的认证中心研究与实现[D].西南交通大学，2008.

[4]牛浩苒，牛立新.浅析电子签章技术在企业的应用[J].人才资源开发，2016（23）：58-60.

作者简介：王勇（1981-），男，陕西榆林人，硕士，研究方向为大数据分析、信息安全。