基于區(qū)塊鏈技術(shù)的可信電子簽名應(yīng)用研究

楊關(guān)云

【摘 要】無紙化已成為趨勢，電子文檔代替紙質(zhì)文件，必須保證電子文檔在簽署、存儲、查閱、查驗過程中的完全可信。目前，電子文檔主要依靠電子簽名實現(xiàn)文檔的可信，而電子簽名則依賴于第三方的公信力，基于中心化架構(gòu)實現(xiàn)，存在于系統(tǒng)中的電子憑證可能丟失或被篡改，信任問題制約了企業(yè)電子簽名的推廣和發(fā)展。該方案引入?yún)^(qū)塊鏈技術(shù)，利用其去中心化的特點與電子簽名技術(shù)形成互補，用區(qū)塊鏈技術(shù)實時固化簽署過程中的電子數(shù)據(jù)，真正實現(xiàn)電子簽名的可溯源、防抵賴和防篡改。

【關(guān)鍵詞】區(qū)塊鏈;電子簽名;區(qū)塊鏈文檔溯源;區(qū)塊鏈文檔真?zhèn)?/p>

【中圖分類號】TP311.13 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-0688（2019）09-0102-02

0 引言

電子簽名[1]即通過密碼技術(shù)對電子文檔進(jìn)行的電子形式的簽名，《中華人民共和國電子簽名法》規(guī)定，可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。

在傳統(tǒng)的應(yīng)用模式中，主要采用第三方的電子簽名服務(wù)，第三方電子簽名屬于商用密碼產(chǎn)品，其服務(wù)商應(yīng)取得由國家密碼管理局頒發(fā)的資質(zhì)證書才可以經(jīng)營，目前市場上第三方平臺魚龍混雜，存在數(shù)據(jù)丟失、數(shù)據(jù)被篡改、信任危機(jī)等問題。如何在電子簽名過程中，解決外部因素帶來的影響，解決電子簽名自證問題，真正實現(xiàn)電子簽名的可溯源、防抵賴和防篡改是新的發(fā)展趨勢。

1 區(qū)塊鏈技術(shù)

1.1 區(qū)塊鏈概念

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲、點對點傳輸、共識機(jī)制、加密算法等計算機(jī)技術(shù)的新型應(yīng)用模式，通過實現(xiàn)不同節(jié)點之間建立信任、獲取權(quán)益的數(shù)學(xué)算法（共識機(jī)制）形成一個公共賬本，該賬本由所有節(jié)點共同維護(hù)，以保證記錄信息的真實性和不可篡改性。最終形成的存儲結(jié)構(gòu)類似鏈條，由一個個區(qū)塊環(huán)環(huán)相扣組成，隨著時間的推移，這條鏈條會不斷增長。

1.2 區(qū)塊鏈本質(zhì)

區(qū)塊鏈本質(zhì)是一個去中心化的分布式數(shù)據(jù)庫，是一種傳輸信任的協(xié)議，通過去中心化、協(xié)作的方式維護(hù)數(shù)據(jù)庫安全，即“分布式賬本”。這個大賬本就像是一個獨立客觀的第三方公證人，記錄并見證各種行為的發(fā)生，不受任何個人、組織或者機(jī)構(gòu)控制。過去，互聯(lián)網(wǎng)上沒有這些協(xié)議，因此沒辦法進(jìn)行價值傳輸，區(qū)塊鏈與互聯(lián)網(wǎng)結(jié)合，就可以通過網(wǎng)絡(luò)傳輸各種有價值、可信的消息，進(jìn)行消息證偽、權(quán)證轉(zhuǎn)移等。

1.3 從技術(shù)角度理解區(qū)塊鏈

從技術(shù)上來說，區(qū)塊鏈的形成包括以下4步：{1}用戶利用非對稱秘鑰對操作信息簽名并廣播;{2}節(jié)點驗證操作信息，組裝區(qū)塊，并形成區(qū)塊鏈結(jié)構(gòu);{3}節(jié)點利用共識機(jī)制，防止鏈分叉;{4}節(jié)點P2P傳輸數(shù)據(jù)，分布式網(wǎng)絡(luò)存儲，同步數(shù)據(jù)。

1.4 區(qū)塊鏈核心

（1）分布式數(shù)據(jù)庫。區(qū)塊鏈系統(tǒng)中的區(qū)塊就像一個記賬本，記錄了所有節(jié)點的操作信息，每一個用戶的操作情況都被永久地嵌入到數(shù)據(jù)區(qū)塊鏈中，以供別人查閱。這些數(shù)據(jù)區(qū)塊中的操作數(shù)據(jù)，存放在每一個用戶的客戶端節(jié)點中，所有節(jié)點組成了比特幣的分布式數(shù)據(jù)庫系統(tǒng)，任何一個節(jié)點的數(shù)據(jù)被破壞，都不會影響整個數(shù)據(jù)庫的正常運作，因為其他的健康節(jié)點中都保存了完整的數(shù)據(jù)庫。

（2）P2P通信技術(shù)。P2P又稱為對等網(wǎng)絡(luò)，是一種通用的計算機(jī)通信架構(gòu)，與C/S網(wǎng)絡(luò)架構(gòu)不同，在P2P環(huán)境中，彼此連接的計算機(jī)處于對等的地位，節(jié)點直接相連且可以自由地進(jìn)入和退出，整個網(wǎng)絡(luò)不依賴于集中服務(wù)器，如大家熟知的VeryCd電驢、P2P網(wǎng)絡(luò)保障了區(qū)塊鏈的去中心化。

（3）哈希不可篡改。哈希算法是一種從數(shù)據(jù)創(chuàng)建數(shù)字指紋的方法，目標(biāo)數(shù)據(jù)通過哈希函數(shù)得到雜湊字串即哈希值，其擁有兩個最重要的特點。①不可逆性：輸入信息得出輸出的那個看似亂碼的字符串（哈希值）非常容易，但是從輸出的字符串反推出輸入的結(jié)果卻非常難。②唯一性和不可預(yù)測性：只要輸入的信息有一點點區(qū)別，那么根據(jù)哈希算法得出的輸出值也相差甚遠(yuǎn)。

（4）拜占庭容錯算法（PBFT）。PBFT在很多場景都有應(yīng)用，在區(qū)塊鏈場景中，一般適合于對強(qiáng)一致性有要求的私有鏈場景。算法步驟如下：①從全網(wǎng)節(jié)點選舉出一個主節(jié)點，新區(qū)塊由主節(jié)點負(fù)責(zé)生成。②每個節(jié)點把客戶端發(fā)來的交易向全網(wǎng)廣播，主節(jié)點將從網(wǎng)絡(luò)收集到需放在新區(qū)塊內(nèi)的多個交易排序后存入列表，并將該列表向全網(wǎng)廣播。③每個節(jié)點接收到交易列表后，根據(jù)排序模擬執(zhí)行這些交易。所有交易執(zhí)行完后，基于交易結(jié)果計算新區(qū)塊的哈希摘要，并向全網(wǎng)廣播。{4}如果一個節(jié)點收到的2f（f為可容忍的拜占庭節(jié)點數(shù)）個其他節(jié)點發(fā)來的摘要都和自己相等，就向全網(wǎng)廣播一條消息。{5}如果一個節(jié)點收到2f+1條（包括自己）消息，即可提交新區(qū)塊到本地的區(qū)塊鏈和狀態(tài)數(shù)據(jù)庫。

2 電子簽名業(yè)務(wù)模式現(xiàn)狀

據(jù)統(tǒng)計，目前中國只有34家CA認(rèn)證機(jī)構(gòu)獲得了工信部頒發(fā)的《電子認(rèn)證服務(wù)許可證》，很多CA機(jī)構(gòu)屬于“無證”經(jīng)營。企業(yè)使用電子簽名，通常都會選用CA機(jī)構(gòu)的服務(wù)，由CA機(jī)構(gòu)提供加密、簽名和認(rèn)證，涉及公鑰、密鑰的非對稱型密碼技術(shù)。在電子簽名時，將需簽名文檔用哈希算法得到一串雜湊字串，用私鑰對雜湊字串進(jìn)行加密得到最終的簽名，然后對文檔進(jìn)行電子簽名加蓋并對文檔形成不可寫保護(hù)。當(dāng)拿到需要驗證的文檔時，通過對比用CA公鑰解密簽名得出的雜湊字串與對文檔進(jìn)行哈希算法后得出的雜湊字串是否一致即可。以上所有的操作是基于多個CA機(jī)構(gòu)的完全信任，相信它提供的公鑰和驗證都是可信的，并且文檔簽名過程中沒有任何的更改。

在電子文檔上簽名通常必須是一次一個，電子文檔規(guī)格不允許幾個人同時簽署一份文件（這在合同審閱和簽名中很常見），然后再進(jìn)行合并。即使在未經(jīng)修改的電子文件中，電子簽名保護(hù)也會應(yīng)用于整個文件而不是其中多個部分，可以想象一下，文件必須得到多方簽名的情況，由于并非全部CA機(jī)構(gòu)都以同等規(guī)格保存它們的密鑰，可能會對真正修改（簽名）文件的人、時間、序列缺乏信任，或者說不相信簽名之前并未有人進(jìn)行過修改。

購物訂單看起來是合法的，但它是否全部獲得了正式批準(zhǔn)呢？許多律師審閱了這份合同草案，那么這是最后的版本了嗎？在簽字之前，我們是否可以證明這份重要文件未被篡改過？我們是否能證明該文件的兩個版本是完全相同的呢？電子簽名只能證明誰完成了簽約，要取得司法效力，還需補全整個文檔在簽約過程中，文檔是否被偽造、篡改及整個簽約證據(jù)鏈數(shù)據(jù)，而區(qū)塊鏈正好解決了以上問題。

3 區(qū)塊鏈技術(shù)在文檔電子簽名領(lǐng)域中的應(yīng)用

區(qū)塊鏈?zhǔn)且环N相對較新的系統(tǒng)，可以將一組名為“塊（blocks）”的記錄連接到相鏈接的加密且防篡改的鏈中。當(dāng)下應(yīng)用范疇早已脫離了數(shù)字貨幣為主的金融領(lǐng)域，其在文檔電子簽名領(lǐng)域的核心應(yīng)用技術(shù)優(yōu)勢十分顯著。區(qū)塊鏈存儲了文件哈希值及其他信息，例如準(zhǔn)確的數(shù)據(jù)/時間戳，或者存儲哈希的人的身份等，哈希值可用于比較兩份數(shù)據(jù)是否相同，優(yōu)點是即使你知道了哈希結(jié)果，也不會擁有數(shù)據(jù)本身。如果你創(chuàng)建兩個電子合同的哈希值，而哈希結(jié)果并不匹配，說明這兩份電子合同并不相同，如果哈希結(jié)果匹配，則它們是完全相同的。這使得確認(rèn)文件是否經(jīng)過偽造、是否為最新版，或者存儲多個包含相同修改時間的文件版本，變得更簡單。當(dāng)區(qū)塊鏈與電子簽名結(jié)合后，會產(chǎn)生揚長避短的效果，區(qū)塊鏈提供了對外的安全性能、時間戳、文件創(chuàng)建者（或者至少驗證檢查文檔的人）的鑒定、不可否認(rèn)性及確認(rèn)文檔并未經(jīng)過篡改。

（1）區(qū)塊鏈技術(shù)提供文檔電子簽名過程中的文檔可信化服務(wù)。從文檔創(chuàng)建那一刻開始到最終電子簽名完成，每個步驟、每次操作信息，包括閱讀時間、閱讀人、IP地址、設(shè)備型號、簽名人、簽名時間等數(shù)據(jù)，均通過算法將數(shù)據(jù)運算出一個數(shù)值，存入?yún)^(qū)塊鏈中。

文檔每操作一次擁有一個新的哈希值，利用新哈希值形成一個區(qū)塊，每個區(qū)塊都包含區(qū)塊頭和區(qū)塊體，區(qū)塊體用于記錄文件操作記錄（文件哈希、時間、用戶、操作、活動信息），區(qū)塊頭包含了當(dāng)前區(qū)塊的多項元信息：生成時間、實際數(shù)據(jù)（即區(qū)塊體）的哈希值、上一個區(qū)塊的哈希值等。每一個區(qū)塊都保存了上一個區(qū)塊的哈希值，使得每個區(qū)塊都能找到其前一個區(qū)塊，將這些區(qū)塊連接起來，形成一個完整的文件操作鏈?zhǔn)浇Y(jié)構(gòu)，環(huán)環(huán)相扣，能夠通過最末塊進(jìn)行歷史信息的回溯。此鏈?zhǔn)浇Y(jié)構(gòu)具有準(zhǔn)確性、唯一性且不可篡改，為文件真?zhèn)悟炞C及追溯提供有效的數(shù)據(jù)保證。

（2）區(qū)塊鏈技術(shù)提供文檔真?zhèn)舞b定服務(wù)。當(dāng)拿到需要驗證的文檔時，將公鑰和驗證交給區(qū)塊鏈中的每個節(jié)點處理，計算驗證文檔哈希值得到雜湊字串A，在整個區(qū)塊鏈中查找該字串A，如果查找到，則進(jìn)行回溯，直至回溯到整個文檔形成的第一區(qū)塊，如果能夠找到起始點，并且利用公鑰解密簽名得出的雜湊字串B與A一致，說明是一份可信任的由該鏈出具的真的文檔。

具體來說，區(qū)塊鏈強(qiáng)化了與文件驗證核心相關(guān)的現(xiàn)有解決方案。①完整性：確保文件副本與原始文件擁有完全相同的內(nèi)容。②可鑒定：證明文件的創(chuàng)建者和修改者。③不可否認(rèn)性：一旦每次迭代存儲在區(qū)塊鏈上，不允許創(chuàng)建者或修改者否認(rèn)其行為。

4 結(jié)語

區(qū)塊鏈有多值得信任？這是區(qū)塊鏈最迷人之處，你可以從數(shù)學(xué)角度證明，一個人要解密你的密鑰或聲稱一個完全匹配你的電子合同哈希值有多難。區(qū)塊鏈自誕生以來在金融領(lǐng)域得到了極大的推廣應(yīng)用，而在電子簽名文檔管理這一塊的應(yīng)用探索才剛剛開始，將區(qū)塊鏈作為一種信任機(jī)制技術(shù)引入，或許將解決很多存在已久的難題，值得我們關(guān)注。

參 考 文 獻(xiàn)

[1]中華人民共和國主席令第十八號.中華人民共和國電子簽名法[Z].2004.

[2]袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報，2016，42（4）.

[3]戴菲.基于區(qū)塊鏈的電子處方簽名的思考[J].電腦知識與技術(shù)，2018，14（8）.

[4]徐鵬，劉喜敏.電子簽名的實際應(yīng)用障礙與對策分析[J].中國電子商務(wù)，2014（64）.

[5]李兆森，李彩虹.基于區(qū)塊鏈的電子數(shù)據(jù)存證應(yīng)用研究[J].軟件，2017（38）.