对等网络环境下的多方协作区块链公文签章应用研究
2020-04-24艾孜买提·艾克木江
艾孜买提·艾克木江
摘要:近期区块链被提高到国家战略的高度,成为公众视野的技术高地,区块链作为构造信任的技术具有极其重要的价值。传统的CA服务器在信任系统的中心位置,但是对于一些公文是由多个对等的权利机构相互签署的,那么当不具备唯一的CA中心的时候,显然CA服务器的模式就不可行。这种环境显然是一种对等的网络结构环境,去中心的区决链技术将有效解决该问题。该文借鉴区决链技术的设计思路,将网络协作设计为去中心化的对等网络,采用数字签名和多方确认达成一致的算法解决了多方协作过程中的信任问题。
关键词:区块链;对等网络;协作区块链;公文签章
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2020)05-0029-02
开放科学(资源服务)标识码(OSID):
近期在第十八次集体学习期间,习总书记强调,把区块链作为核心技术自主创新重要突破口,并且要求加快推动区块链技术和产业创新发展。很明显,这是站在政府决策者的前瞻判断,也是“区块链”这个名词再次走进大众视野,成为区块链技术供应链多家供应商所关注的共同焦点。区块链技术被认为是继蒸汽机、电力、互联网之后,下一代颠覆性的核心技术。如果说蒸汽机释放了人类的生产力,电力解决了人类基本的生活需求,互联网彻底改变了信息传递的方式,区块链作为构造信任的技术有重要的价值。
公文签章的概念在我国最早于1995年提出,要求在公文、票据上对当事人的进行加盖签章以进一步强调身份的唯一性。而随着几十年的发展,传统公文从纸质文件变成了电子文件,即使传统的纸质文件也通过扫描等技术手段电子化了,这些电子化的公文就需要电子签章的方式进行电子化合法性确认。
1 电子签章技术简介
电子签章技术的诞生源于信息技术的发展,随着计算机在办公环境的普及,办公环境电子化、数字化,文件基本以电子文档、电子表格、图片、影像等甚至直接以数据形式存在,那么传统的签章是无法完成在数字时代保障信息的真实性、完整性和签名人身份合法性的。电子签章,就是利用电子签章与数字文件绑定,保证数字文件的真实性、完整性和制作人的身份合法性的技术手段。随着90年代Internet技术的发展,电子商务的不断发展,到了如今商务活动的电子化以成为日常生活的一部分,公文的电子签章从也已经不仅仅只是在个人电脑上生成,移动设备、便携手写设备等各种形式的公文电子签章已经成为生活中必不可少的部分。
目前大部分电子签章技术,都在网络中建设一个大家都信任的发证机构,构建CA(Certificate Authority)服务器,签发电子证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术。也就是说电子公文交换的双方,都需要信任CA认证中心。从技术上实现上,需要包括三个部分,用户的信息、用户的公钥、CA中心对公文的签名。那么这个系统信任的基础就是对CA中心的公文签名,因为用户间的信任通过自身持有私钥验证签发的公钥即可,而CA的签名则需要一个信任链完成。CA公文的签名验证过程是,需要用CA中心的公钥验证,而CA中心的公钥存在于對这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系。显然,这个链条不是无休止的,链条的终点就是CA中心的根证书。所以说用户在使用自己的数字证书之前必须先下载根证书。而CA服务器负责数字证书的批审、发放、归档、撤销等功能,CA服务器产生的证书拥有绝对权威的数字签名是整个信任关系的基础。
综上所述,CA服务器在信任系统的中心位置,但是对于一些公文是由多个对等的权利机构相互签署的,那么当不具备唯一的CA中心的时候,显然CA服务器的模式就不可行。这种环境显然是一种对等的网络结构环境,去中心的区块链技术将有效解决该问题。
2 对等网络环境下的电子签章区块链设计
对于电子公文而言,经常互发公文的机构是对等机构,并且公文的签署也是对方共同签署的,那么很难找到一个多方都信任的机构充当第三方信任机构承担CA认证中心的角色。然而随着区块链技术的兴起,去中心化、数据信任等技术设计思路可以比较好地满足上述场景。本文将原本应用于电子货币发行的区块链技术经过重新设计,用以解决多方协作的公文签章的处理系统,从而解决了多方协作、数据信任、去中心化等技术问题。
本文首先解决的是,每一方既可以是公文的发证方,又可以是公文的发起方。即需要设计一个去中心化的公文签章管理模型。可以采用去中心化的分布式方案,即将每一个参与者都设计成一个协作节点,如下图所示:
每个协作节点的模块都是一样的结构,在网络中都是对等的,采用对等网络设计解决了去中心化问题。理论上对等网络的交互每个协作节点之间都是可以通信的,这有可能让整个网络压力增加。本系统采用基于案件区块的协同作业,因此协作节点的业务交互是根据案件参与方的数量决定的,即参与业务的协作节点才会产生交互,因此即使采用对等交互设计,也不会造成大范围的网络拥塞。协作节点内包含:账户管理模块、协作共识模块、分布式区块和公文签章管理模块。
账户管理模块,是基于公文来组织的,即一个公文的参与方有多少,就会将公文的参与方的账户加入账户管理模块中。后面,公文中产生的签章链就需要这些相关联账户的协作节点进行确认,达成共识后同步记录确认结果才可以是个被认证后的电子签章。
协作共识模块,就是当有新的签章加入签章链的时候,需要关联方的协作节点进行共识的模块。另一种情况,就是在签章方进行签章时,要求关联方进行确认,只有所有的关联方都确认签章没有被篡改,就认同该签章没有被篡改。在实际应用中可以设计一个阈值,即达到预定的参与方的比率。
分布式区块,区块链是以公文为单位,因此本文设计了公文区块链,电子签章以区块方式加入公文区块链中。公文链的创建是由公文的第一个发起方创建的,同时生成一个公文唯一标识,任何一个为公文签章的协作节点都需要确认参与该公文,并加入账户管理模块中。
