基于區(qū)塊鏈的電子簽名和印章應(yīng)用體系設(shè)計

沈智鑌 ，張 猛 ，程思進(jìn)

（1.水利部信息中心，北京 100053；2.航天信息股份有限公司，北京 100195）

0 引言

最近幾年，數(shù)字化的電子簽名和印章的法律地位正在逐步得到承認(rèn)，但是在我國水利工程建設(shè)質(zhì)量評定過程中，勘察、設(shè)計和檢測資料的保存與管理仍是紙質(zhì)載體人工管理模式，難以確保電子簽名和印章的法律效力。目前水利部提出“水利工程補短板、水利行業(yè)強監(jiān)管”的工作總基調(diào)，水利工程信息化既是補短板的內(nèi)容，又將是水利工程強監(jiān)管的重要手段。要徹底實現(xiàn)水利工程信息化，提高工程建設(shè)質(zhì)量的監(jiān)控與管理，其中最重要的一個內(nèi)容就是實現(xiàn)重要施工過程信息的數(shù)字化標(biāo)準(zhǔn)化采集、傳輸、分析與利用，這就要求重要的工程建設(shè)文檔按照標(biāo)準(zhǔn)化數(shù)字化的格式進(jìn)行采集，故水利工程建設(shè)文檔的電子簽名和印章合法化成為水利工程信息化建設(shè)中的重要且不可逾越的關(guān)鍵環(huán)節(jié)。區(qū)塊鏈技術(shù)具有防篡改、可溯源等優(yōu)勢，如果將區(qū)塊鏈應(yīng)用于水利行業(yè)電子簽名和印章場景，實現(xiàn)水利行業(yè)電子簽名和印章的互認(rèn)與統(tǒng)一管理，結(jié)合區(qū)塊鏈的分布式特點及開放特性達(dá)到多方互通、數(shù)據(jù)共享，就能實現(xiàn)水利行業(yè)各方的相互認(rèn)證需求，為電子簽名和印章的管理提供高效可靠的基礎(chǔ)服務(wù)。

1 電子簽名和印章應(yīng)用現(xiàn)狀分析

當(dāng)前，各行業(yè)電子簽名和印章應(yīng)用主要在以 CA（Certificate Authority）為基礎(chǔ)的信任體系中運轉(zhuǎn)。企業(yè)、銀行等機構(gòu)通過采購地方運營 CA 服務(wù)的方式，實現(xiàn)電子簽名和印章的互信、互認(rèn)；行業(yè)主管部門（如水利部、交通部等單位）采用自建 CA 的方式，實現(xiàn)行業(yè)內(nèi)部電子簽名和印章的互信、互認(rèn)。

但傳統(tǒng)以 CA 為基礎(chǔ)的電子簽名和印章應(yīng)用在推廣過程中，受自身設(shè)計的限制，尚未大規(guī)模應(yīng)用。主要體現(xiàn)在以下方面：

1）法律效力有待進(jìn)一步得到承認(rèn)。該問題主要出現(xiàn)在以自建 CA 為基礎(chǔ)的行業(yè)，由于大部分自建CA 受到系統(tǒng)建設(shè)、日常管理、人員配備等方面的制約，難以達(dá)到運營 CA 的建設(shè)、管理標(biāo)準(zhǔn)，故不能接入國家根 CA 節(jié)點。因此，在法律層面這部分自建 CA 并不能得到承認(rèn)，基于自建 CA 頒發(fā)的電子簽名和印章也就不具備相應(yīng)的法律效力。

2）不同行業(yè)、部門間不能互信和互認(rèn)。以 CA為基礎(chǔ)的電子簽名和印章在使用過程中，各參與方必須采用相同的根 CA 節(jié)點。但目前由于各行業(yè)主管部門（自建 CA）、企業(yè)、銀行（采購運營 CA 服務(wù)或未建設(shè) CA）未接入統(tǒng)一的根 CA 節(jié)點，因此，各行業(yè)、部門頒發(fā)的電子簽名和印章，不能互信、互認(rèn)。

3）運營 CA 服務(wù)使用成本較高。目前，大部分單位尚未使用運營 CA 服務(wù)，如統(tǒng)一使用運營 CA服務(wù)的話，需要對本單位電子簽名和印章應(yīng)用進(jìn)行改造，并需要支付運營 CA 服務(wù)費用，會進(jìn)一步提高一線單位信息化建設(shè)、運維成本。

2 區(qū)塊鏈技術(shù)介紹

區(qū)塊鏈概念最早出現(xiàn)在 2008 年比特幣白皮書中，共識算法和智能合約是其核心技術(shù)。區(qū)塊鏈技術(shù)的誕生，標(biāo)志著人類開始構(gòu)建真正可以信任的互聯(lián)網(wǎng)。區(qū)塊鏈能夠在網(wǎng)絡(luò)中構(gòu)建點對點之間可靠的信任，使價值傳遞過程去除了中介的干擾，既公開信息又保護(hù)隱私，既共享決策又保護(hù)個體權(quán)益，提高了價值交互的效率并降低了成本。

從技術(shù)角度講，區(qū)塊鏈?zhǔn)且幌盗鞋F(xiàn)有成熟技術(shù)的有機組合，所有節(jié)點共同參與區(qū)塊鏈系統(tǒng)的數(shù)據(jù)驗證、存儲和維護(hù)；數(shù)據(jù)以區(qū)塊為單位產(chǎn)生和存儲，并按照時間順序連成鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)；使用密碼學(xué)保證傳輸和訪問安全，是能夠?qū)崿F(xiàn)數(shù)據(jù)存儲一致、無法篡改和抗抵賴的技術(shù)體系。區(qū)塊鏈具有以下特點：

1）去中心化。區(qū)塊鏈系統(tǒng)是點對點網(wǎng)絡(luò)，系統(tǒng)中的數(shù)據(jù)塊由整個系統(tǒng)中所有具有維護(hù)功能的節(jié)點共同維護(hù)，且任一節(jié)點的損壞或失去都不會影響整個系統(tǒng)的運作。

2）共識信任機制 。區(qū)塊鏈技術(shù)運用一套基于共識的數(shù)學(xué)算法，在機器之間建立信任網(wǎng)絡(luò)，從而通過技術(shù)背書進(jìn)行信用創(chuàng)造。借助區(qū)塊鏈的算法證明機制，參與整個系統(tǒng)中每個節(jié)點之間的數(shù)據(jù)交換。

3）數(shù)據(jù)可追溯，信息不可篡改和偽造。區(qū)塊鏈系統(tǒng)中每個節(jié)點都能獲得一份完整數(shù)據(jù)庫的拷貝。區(qū)塊鏈?zhǔn)褂玫墓Ｋ惴ê玩準(zhǔn)酱鎯Y(jié)構(gòu)使其具有可追溯、完整性、防篡改特性，同時利用數(shù)字簽名技術(shù)保證數(shù)據(jù)的不可偽造，從而保證交易過程和記錄的真實有效。

4）開放性。區(qū)塊鏈系統(tǒng)是開放的，除了交易各方的私有信息被加密外，區(qū)塊鏈的數(shù)據(jù)對所有人公開，任何人都可以查詢區(qū)塊鏈數(shù)據(jù)和開發(fā)相關(guān)應(yīng)用，因此整個系統(tǒng)信息高度透明。

5）匿名性。區(qū)塊鏈系統(tǒng)中每個參與節(jié)點都是匿名的，參與交易的雙方通過地址傳遞信息，即便獲取了全部的區(qū)塊信息也無法知道參與交易的雙方到底是誰，只有掌握了私鑰的人才能開啟自己的“錢包”。

6）跨平臺。區(qū)塊鏈網(wǎng)絡(luò)上的節(jié)點是基于共同的算法和數(shù)據(jù)結(jié)構(gòu)獨立運行的，主要消耗的是計算資源，與平臺無關(guān)，因此可以在任意平臺部署計算節(jié)點。

7）分布式共享。區(qū)塊鏈可以通過點對點網(wǎng)絡(luò)同步記錄數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的分布式共享，使得信息交換方式更加高效。

區(qū)塊鏈可解決跨組織協(xié)同工作因信任信息不流通導(dǎo)致的工作低效問題，通過多方協(xié)作下的信息一致性建立信任，保障信息安全流轉(zhuǎn)及可追溯，為電子簽名和印章管理應(yīng)用體系提供高效可靠的基礎(chǔ)服務(wù)。

目前，區(qū)塊鏈技術(shù)已廣泛應(yīng)用于數(shù)字貨幣、電子發(fā)票、泛在電力物聯(lián)網(wǎng)、互聯(lián)網(wǎng)法院、DeFi（開放金融）等領(lǐng)域，在一定程度上證明了該技術(shù)的普適性和應(yīng)用價值。鐘登華院士帶領(lǐng)的技術(shù)團(tuán)隊正在研究如何將區(qū)塊鏈技術(shù)應(yīng)用于智能大壩的建設(shè)中[1]，但在水利其它領(lǐng)域還存在應(yīng)用空白。水利工程建設(shè)過程中涉及的勘察、設(shè)計、檢測的數(shù)據(jù)和資料的保存與管理，急需一個高效便捷的電子系統(tǒng)支持，以節(jié)省人力物力，提高使用效率，且有效地檢查和監(jiān)督工程質(zhì)量，及時發(fā)現(xiàn)和解決問題，利用區(qū)塊鏈的技術(shù)優(yōu)勢，可以搭建一個電子簽名和印章應(yīng)用，從而構(gòu)成水利工程信息化的一部分。

3 電子簽名和印章應(yīng)用體系方案設(shè)計

3.1 水利行業(yè)區(qū)塊鏈服務(wù)平臺

水利工程實施過程中，涉及到多個部門、人員的合作協(xié)同，在同一系統(tǒng)中使用互認(rèn)的電子簽名和印章顯得十分重要。設(shè)計基于區(qū)塊鏈的電子簽名和印章應(yīng)用體系，旨在實現(xiàn)水利行業(yè)電子簽名和印章的互認(rèn)與統(tǒng)一管理。電子簽名和印章應(yīng)用體系整體架構(gòu)如圖 1 所示。

基于區(qū)塊鏈的水利行業(yè)電子簽名和印章應(yīng)用體系包括以下 3 個部分：1）水利行業(yè)區(qū)塊鏈服務(wù)平臺。主要包括水利部機關(guān)的各個驗證節(jié)點、水利系統(tǒng)相關(guān)數(shù)據(jù)庫的接入、水利政務(wù)外網(wǎng)身份認(rèn)證體系等業(yè)務(wù)模塊。2）電子簽名和印章管理服務(wù)應(yīng)用。主要服務(wù)于水利部下屬單位、各省水利部門和外部單位（包括工程建設(shè)、設(shè)計、監(jiān)理等單位），各應(yīng)用系統(tǒng)或組件接入管理服務(wù)系統(tǒng)，根據(jù)權(quán)限進(jìn)行簽名和印章等操作。3）電子簽名和印章管理組件。主要包括移動端、PC 端、服務(wù)端。

圖 1 基于區(qū)塊鏈的電子簽名和印章應(yīng)用體系整體架構(gòu)

3.2 水利行業(yè)電子簽名和印章平臺應(yīng)用

基于區(qū)塊鏈的水利行業(yè)電子簽名和印章平臺應(yīng)用的技術(shù)架構(gòu)分為基礎(chǔ)層、區(qū)塊鏈核心層和應(yīng)用服務(wù)層 3 個層次，架構(gòu)圖如圖 2 所示。

圖 2 基于區(qū)塊鏈的電子簽名和印章應(yīng)用技術(shù)架構(gòu)

3.2.1 基礎(chǔ)層

為水利信息區(qū)塊鏈平臺提供存儲、計算、對等網(wǎng)絡(luò)等基礎(chǔ)資源和能力，其中存儲可支持分布式文件系統(tǒng)，以及 Sqlite，MySQL，DB2，SQLServer，levelDB，CouchDB，MongoDB 和分布式數(shù)據(jù)庫等多種類型數(shù)據(jù)庫[2-3]。

3.2.2 區(qū)塊鏈核心層

在區(qū)塊鏈核心層通過共識機制、智能合約、海量數(shù)據(jù)存儲、密碼技術(shù)、隱私保護(hù)技術(shù)、權(quán)限管理、節(jié)點管理、監(jiān)管機制構(gòu)建安全可靠的水利行業(yè)區(qū)塊鏈網(wǎng)絡(luò)，各個節(jié)點通過共識機制對區(qū)塊和狀態(tài)達(dá)成一致。相關(guān)分析如下：

1）共識機制。共識機制保證在決策權(quán)高度分散的去中心化系統(tǒng)中，各節(jié)點能高效針對區(qū)塊數(shù)據(jù)有效性達(dá)成一致，這里采用 Fabric 的 Kafka 共識，保證水利系統(tǒng)中簽名和印章的正確性。

2）智能合約。智能合約具有特殊的分布式特性，通過提供受限的指令集與特殊的資源調(diào)度策略，保證智能合約的執(zhí)行不會對底層鏈造成損害性后果。提供以下 3 類智能合約：第 1 類是鏈外交互過程中存在的權(quán)限認(rèn)證、正確性檢查等保護(hù)機制；第 2 類是鏈上治理合約，這些合約將提供鏈上審計、合約管理等功能，并且所有操作均將作鏈上記錄；第 3 類是業(yè)務(wù)合約，這些合約與區(qū)塊鏈平臺外系統(tǒng)一起，構(gòu)成各式各樣的去中心化應(yīng)用程序。由此保證一份文件在簽署或水利工程實施的過程中簽名和印章的防篡改和不可偽造。

3）密碼技術(shù)。當(dāng)前，水利行業(yè)政務(wù)外網(wǎng)身份認(rèn)證主要通過基于國密 SM2 算法的數(shù)字證書方式進(jìn)行。在該體制中，水利行業(yè)政務(wù)系統(tǒng)需要 CA 為用戶頒發(fā)證書，從而保證公鑰的真實性。但是，由于CA 需要管理所用用戶的公鑰信息，使得其成為系統(tǒng)的瓶頸。2003 年，Al-Riyami 和 Paterson 提出無證書公鑰密碼系統(tǒng)，一個用戶的私鑰需要由兩部分組成，一部分來自密鑰生成中心，另一部分由用戶自己選取的秘密值產(chǎn)生。在無證書公鑰密碼體制中，用戶對私鑰有完全自主權(quán)，同時公鑰本身具有自證性，這極大減輕了管理負(fù)擔(dān)。本研究采用基于 SM2算法的無證書認(rèn)證方案，在簽名和印章驗簽和存證的過程中，更加安全可靠[4]。利用 SM2 等國產(chǎn)密碼技術(shù)制定靈活、可定制的身份認(rèn)證和隱私保護(hù)方案，在水利工程建設(shè)中尤其是監(jiān)理時，能夠有效確保簽名和印章的真實性和可靠性。

4）分布式賬本。分布式賬本提供基于 P2P 協(xié)議底層組網(wǎng)的分布式賬本服務(wù)，各節(jié)點通過 P2P 協(xié)議進(jìn)行消息分發(fā)；提供賬本結(jié)構(gòu)的定義和數(shù)據(jù)的存儲；提供可插拔的共識模塊，負(fù)責(zé)確保底層數(shù)據(jù)的強一致性，同時抵抗來自“惡意”節(jié)點的攻擊。

3.2.3 應(yīng)用服務(wù)層

在水利信息化平臺中，基于核心層基礎(chǔ)服務(wù)平臺可為上層提供身份、印章、文件、模板和簽名等5 個管理功能模塊，這是最直接的水利工程實施過程中所需的應(yīng)用服務(wù)。其中身份、印章和模板管理都提供了信息管理功能，即信息的上鏈、更新、作廢、查詢；文件管理提供了文件存證、簽名和印章驗證、文件檢索功能；簽名和印章管理將簽名和印章文件的簽名信息記錄在鏈，與文件和模板等管理功能一同實現(xiàn)簽名和印章文件的共享[5]。

3.3 業(yè)務(wù)流程

3.3.1 身份和印章管理

身份和印章信息由管理員錄入水利行業(yè)區(qū)塊鏈平臺。管理員提供印章及身份信息，印章錄入服務(wù)將印章上傳到區(qū)塊鏈，并將其與對應(yīng)的身份信息關(guān)聯(lián)。印章需要與身份綁定，通過身份可以獲取名下所有印章，通過印章可以確定身份。

首先，管理員進(jìn)行身份錄入，保證信息真實可信；然后，身份信息注冊服務(wù)通過輸入的信息訪問密鑰管理服務(wù)器并獲取身份相應(yīng)的公鑰，保證公鑰的正確；最后，注冊服務(wù)將身份信息與公鑰提交到區(qū)塊鏈身份信息管理模塊完成身份注冊。管理員和密鑰管理服務(wù)器保證身份信息及公鑰的真實可信，區(qū)塊鏈保證數(shù)據(jù)不會被篡改，簽章應(yīng)用可以使用此身份信息進(jìn)行身份認(rèn)證及驗簽[6]。

進(jìn)行簽章時，簽章服務(wù)通過身份在區(qū)塊鏈上查詢印章并使用此印章進(jìn)行蓋章操作。驗簽時通過驗簽公鑰確定身份找到相應(yīng)印章進(jìn)行比對，完成印章驗證。流程如圖 3 所示。

圖 3 電子簽名和印章應(yīng)用身份及印章管理流程

3.3.2 文件管理

文件管理提供對水利行業(yè)簽名和印章文件的存證、驗證、檢索功能。

用戶簽章完成后，提交簽名和印章文件進(jìn)行存證。文件管理模塊解析簽名和印章文件，驗證身份、印章、簽名通過后，將文件內(nèi)容和簽名上鏈，并將文件內(nèi)容與使用的模板和印章進(jìn)行關(guān)聯(lián)。流程如圖 4 所示。

圖 4 電子簽名和印章應(yīng)用文件管理

通過區(qū)塊鏈獲取指定文件時，只需將文件內(nèi)容、簽名、模板、印章統(tǒng)一處理為一個文件既可。

另外，文件進(jìn)行存證及獲取時需要使用模板和簽名等管理功能，分別完成電子印章的簽發(fā)、注冊、更新、作廢，以及數(shù)據(jù)記錄入鏈、讀取和查詢功能，實現(xiàn)過程如圖 5 所示。

圖 5 文件管理功能實現(xiàn)過程

4 結(jié)語

本研究使用區(qū)塊鏈技術(shù)，在已有基于第三方可信任 CA 的系統(tǒng)暴露一些技術(shù)短板的情況下，設(shè)計了基于國密 SM2 算法的無證書公鑰密碼體系構(gòu)建了區(qū)塊鏈技術(shù)的電子簽名和印章基礎(chǔ)服務(wù)平臺，分級區(qū)塊鏈的電子簽名和印章管理應(yīng)用體系的方案。通過增加區(qū)塊信息存儲結(jié)構(gòu)，電子簽名和印章管理應(yīng)用體系改善了水利工程建設(shè)中的資料保存與管理模式，推動了水利工程信息化的發(fā)展。目前若打通水利系統(tǒng)各個平臺之間的數(shù)據(jù)壁壘可能還有大量的工作要做，涉及到的數(shù)據(jù)安全、隱私保護(hù)和數(shù)據(jù)庫存儲容量的問題還需要繼續(xù)優(yōu)化。本研究方案安全、有效、可實施，在水利行業(yè)電子簽章領(lǐng)域創(chuàng)新使用區(qū)塊鏈技術(shù)，滿足存儲穩(wěn)定性高、安全可靠、可追溯、可審計、數(shù)據(jù)公開透明等諸多要求，使得水利行業(yè)的電子簽名和印章業(yè)務(wù)流程更加完善。進(jìn)一步的，可以考慮使用跨鏈等相關(guān)區(qū)塊鏈技術(shù)解決跨平臺的電子簽名和印章需求。