基于区块链技术的电子数据存证保全应用研究
2019-12-05谭博文朱容宇李俊霖
谭博文 朱容宇 李俊霖
摘 要:随着信息化建设的不断深入,电子数据在生活、工作、政务等领域呈几何方式增长,大量的案件和纠纷发生在计算机及互联网上,电子数据逐渐成为这个时代的“司法证据”。文章研究重点为基于区块链技术在存证保全应用场景下对于电子数据客观性、完整性、合法性的探索以及解决方案。
关键词:区块链;电子数据;存证保全
1 区块链技术简介
近年来,电子数据在各类案件及纠纷中占比大幅上涨,信息化时代的来临,使电子数据的作用和价值也越来越被大众所关注。作为8大类证据之一,电子数据具有易破坏性和易篡改性等缺点,而区块链技术能够较好地解决其中的安全、可靠及信任问题。
区块链并不是新兴的技术,10年前就作为比特币底层技术出现了,只是在最近两年才被人们所关注并熟知。区块链的本质就是由分布式存储、共识机制、点对点传输、加密算法等技术集成的一套技术体系,其核心价值是能从技术的角度解决信任问题,构建一个高可信的系统。区块链系统能够做到去中心化、去信任化、可溯源监管,同时,保证系统内数据的一致性和可靠性[1]。
数字化、信息化能够给生活、工作、娱乐带来更多的便利,互联网也正在改变国家和城市的社会结构和经济框架。信息化带来便利的同时,也存在一定的问题。人们在互联网上的每一次操作都伴随着信息的输入和结果的输出,正是由于人们在互联网上的活动越加频繁,线下的操作如购买、投资、创作等行为移到了线上,随之而来的是互联网案件纠纷逐年增长,并且在出现问题时,人们由于对电子数据固定和保全方面缺乏专业知识和技术,同时,很少有专业机构为其提供鉴定服务,从而在诉讼等环节提供出来的证据在真实性、合法性方面遭到质疑,导致诉讼证据无效而败诉。
2 电子数据
2.1 电子数据简介
电子数据是信息化的产物,基于计算机应用、通信应用等手段进行的人机交互、人人交互过程中产生、处理、传输、存储的数据均属于电子数据,其内容包括但不限于文字、符号、图片、数字、音视频等。在《民事诉讼法》《刑事诉讼法》《行政诉讼法》均有明确规定,电子数据属于8大类证据之一,足以证明其重要性[2]。
2.2 电子数据取证固定和保全存证
2.2.1 电子数据的取证固定
利用计算机软硬件技术、网络电子取证技术、远程勘验技术等,在司法有效的情况下对在计算机、互联网或其他通信设备上产生的电子数据进行获取、固定、分析、出示的整个过程称为电子数据的取证固定。
电子数据的取证固定是在各类案件、纠纷过程中的核心步骤,在诉讼活动中,全部的过程包括收集、审查、判断证据,并运用证据证明案件的事实真相,在法制社会,离开证据就无法查明案件事实。目前,在案件纠纷的判定中對证据的要求越来越严格,以取证固定为核心的侦查观念贯穿整个调查过程,所以取证固定的证据必须是真实、客观、全面[3]。
2.2.2 电子数据的保全存证
电子数据的存证保全是指对用户信息、原始文件、时间戳等信息进行固化,以确保存证保全的数据文件中用户信息、时间信息、内容数据不可篡改,由电子数据保全与认证服务机构进行可靠性验证并出具受认可的保全证书。
通过第三方机构存证的电子数据可避免案件纠纷的各方当事人对电子数据的质疑,同时,有专业机构人员对电子数据进行客观性、完整性、合法性等检验后,可提高公检法司等部门共同认可电子证据合法性的效率。
3 基于区块链的电子数据存证保全平台
3.1 区块链简介
互联网发展使得全球的联系与互动越来越密切,但随之而来的是巨大的信任鸿沟。由于现有的主流数据库技术框架都是中心化的,在此架构上无法很好地解决信任问题,区块链因其去中心化、去信任化、防篡改、匿名性、安全性、开源性等特点,已逐渐成为关注热点和未来探索的重点。
3.2 关键技术
区块链的本质就是由各项技术组合而成的一套技术体系,而各项关键技术则是整个存证平台运行的基础。
3.2.1 分布式存储
与传统中心化存储方式不同,分布式存储是将数据切成小块并通过开放节点的存储空间建立的一种分布式数据库。
分布式存储主要的特点在于每个节点无法获取到数据文件的完整信息,节点无法进行单独记账,能够利用各节点的空余空间进行存储。在本平台主要用于解决中心化数据库中的数据易被篡改、易丢失、难恢复等问题[4]。
3.2.2 共识机制
在分布式系统中,多个节点是通过异步通信的方式组成一个网络集群,但在异步的网络中可能出现主机故障、性能降低、网络拥塞等问题,均可能导致错误信息传播,所以需要定义一种容错规则,来保证各主机之间达成安全可靠的共识状态。在本平台中,共识机制就是解决在没有信任基础的个体之间不同网络节点上存证数据的一致性和有效性问题。
3.2.3 点对点传输
在点对点传输网络中,由网络上等级相同的节点作为中心服务器和客户端,任意的两个节点都可以进行交易交互,完成后全网的所有节点都会同步这次交易交互。在本平台中,利用点对点传输模式可避免依赖少数几台服务器的情况,能够较好地避免因单个服务器或客户端故障而影响存证结果。
3.2.4 加密算法
本文采用的是哈希算法,也是区块链技术使用最多的一种算法,可将任意长度的输入在合理的时间范围内转换生成固定长度的输出,且同时具备碰撞阻力、隐秘性等属性,主要用于数字签名、存证完整性和一致性的验证。
3.3 区块链与电子数据的应用
从全国首例“区块链存证案”案例和最高法印发的《关于互联网法院审理若干问题的规定》来看,基于区块链的存证方式逐步得到了司法层面的认可,利用区块链及其他相关技术对电子数据全生命周期提供监控和保护,防止证据被篡改,并且可溯源、可监管,为公检法司等部门提供有效的技术手段支持。
3.4 基于区块链的电子数据存证保全平台设计
3.4.1 平台系统框架设计
本平台的设计由浏览器端、服务器端组成,具体由门户层、应用层、通信层、关键技术层、联盟节点层构成:
(1)门户层,主要展示区块信息、存证查询、公众监督信息。区块信息包括当前块哈希、当前区块高度、上一区块哈希等信息;存证查询可通过输入文件序列号查询存证摘要信息;公众监督信息实时展示监督摘要、备案号、存证主体、存证来源等信息。
(2)应用层,是用户与平台发生交互的核心层。取证固定版块用户可通过浏览器端进行网页取证、过程取证;共识存证版块用户可自主上传存证内容或将取证书进行保全存证;司法出证版块用户可在线提交电子数据至第三方司法鉴定机构,更加快捷地进鉴定等流程;存证验证版块用户通过对比前后文件哈希值的方式,验证文件的完整性和一致性;存证下载板块提供文件原件、保全证书等下载;日志记录将会记录用户在平台的每一步操作,作为后续审计溯源的凭证。
(3)通信层,此层建立取证固定、共识存证、司法出证等版块与平台、用户之间的通信。
(4)关键技术层,各项核心技术构成了平台应用的支撑层,是整个平台建设的保障和运行的基础。
(5)联盟节点层,基于区块链的存证平台采用联盟链的方式,取证、存证过程中的电子数据将实时同步到公检法司等各类机构联盟节点,以此提升提交原始数据的共识认可效率。
3.4.2 平臺业务流程设计
平台主要功能流程如下:
(1)用户在平台上注册后进行实名认证,核验用户真实身份通过,能够确认使用的个人或主体身份真实、有效,方可进行存证、取证等操作。
(2)用户登录平台后进行的任何操作,业务平台将对用户身份进行认证以确保为本人操作。
(3)登录后用户可上传存证文件,平台将提取文件数字指纹及其他相关属性,服务器接收到文件后,先校验文件一致性,并进行签名验证,若文件校验结果一致且签名成功,则进行文件存证、记录到区块链并生成保全证书。在此平台上,用户拥有存证查询的权限,根据电子数据隐私保护,电子数据在默认情况下仅由该用户自己可见,其他用户不可见。
(4)存证后用户可在平台上进行存证验证,以此判断文件是否完整、是否被篡改。通过计算存储文件与上传文件的哈希值并进行验证,哈希值相同表明数据未被篡改,反之则表明已被篡改。
(5)提供电子数据的取证固定,主要应用于互联网网页取证和过程取证,取证固定模块主要包括互联网网页取证装置、加密存储装置、电子证书认证装置。在进行互联网网页取证时,将进行数字签名对用户进行身份验证,并打开录像模块和自动截图功能对取证数据进行实时保存,同时,利用爬虫技术能够获取网络路由跳转信息、网页数据服务器IP信息等底层数据内容,可以确定这些数据是否真实有效地出现在互联网上。此功能的主要作用在于保证电子数据取证固定的完整性、及时性、连续性。
(6)平台设计了第三方司法鉴定服务模块,在案件或纠纷发生时,可在线申请电子数据司法鉴定,并提交预检检材、委托书等,鉴定机构在接受委托后进入鉴定流程。
3.4.3 平台意义与价值
电子数据存证平台宗旨是从人们互联网生活的各种场景出发,通过电子数据的取证、存证、出证及司法服务等进行融合应用,为用户提供安全、可靠的电子数据客观性、完整性、合法性综合服务。
区块链本身就是一个分布式数据库,分布式存证的方式,电子数据丢失和被篡改的可能性极小,可以更好地保护电子数据的安全;利用网络电子取证技术,在司法有效的条件下进行及时、完整、连续的电子数据取证,保证电子数据取证的法律效力,为电子数据的存证环节提供了前提保障;平台对接第三方司法鉴定机构,优化整个出证过程,通过线上线下结合的方式提升司法鉴定效率,同时互联网法院、司法鉴定机构、公证机构等作为电子数据同步背书和监督的联盟节点,使得信息更加透明化,从而全面提升电子数据及平台的社会公信力,保障了电子数据客观性、完整性、合法性。
4 结语
电子数据在信息化程度加深的领域有非常重要的作用和意义,而区块链本身具去中心化、去信任化、可溯源监管等特性,能够和电子数据应用有效融合。本文研究了基于区块链技术的电子数据存证平台,从电子数据的取证、存证、出证方面做了一些应用探索。目前,人们对于电子数据的认识程度还不够高,电子数据与区块链融合应用探索也正在起步阶段,但两者结合来进一步研究电子数据的客观性、完整性、合法性等方法及应用是该领域的发展趋势。
[参考文献]
[1]李兆先,李彩虹.基于区块链的电子数据存证应用研究[J].软件,2017(8):63-67.
[2]侯义斌,梁勋,占小瑜.基于区块链的电子证据系统架构模型[J].计算机科学,2018(6A):348-351.
[3]刘懿中,刘建伟,喻辉.区块链共识机制研究:典型方案对比[J].中兴通讯技术,2018(6):2-7.
[4]张玉洁.区块链技术的司法适用、体系难题与证据法革新[J].东方法学,2019(3):99-109.