劉宗妹

（廣東司法警官職業(yè)學(xué)院，廣東 廣州 510520）

0 引 言

2016年12月“區(qū)塊鏈”首次被寫(xiě)入《國(guó)務(wù)院關(guān)于印發(fā)“十三五”國(guó)家信息化規(guī)劃的通知》，監(jiān)獄系統(tǒng)應(yīng)該緊跟步伐，積極開(kāi)拓一條新型發(fā)展之路[1]。區(qū)塊鏈技術(shù)最早在2008年中本聰發(fā)表的論文中被提出，后來(lái)依次經(jīng)歷了以區(qū)塊鏈為單位的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)的區(qū)塊鏈1.0、創(chuàng)建可共用的技術(shù)平臺(tái)的區(qū)塊鏈2.0、以?xún)r(jià)值互聯(lián)網(wǎng)為內(nèi)核的區(qū)塊鏈3.0。如今區(qū)塊鏈技術(shù)逐步發(fā)展，引起了國(guó)內(nèi)外的極大重視，下面從以下三個(gè)方面來(lái)表述近幾年區(qū)塊鏈技術(shù)的發(fā)展。

國(guó)外制度監(jiān)管層面：2015年6月4日，紐約金融服務(wù)部門(mén)（NYDFS）發(fā)布了數(shù)字密碼貨幣公司監(jiān)管框架BitLincense；2015年10月，奧巴馬政府和私人公司結(jié)成“區(qū)塊鏈聯(lián)盟”的伙伴關(guān)系，目的是監(jiān)管防止將數(shù)字密碼貨幣用于非法用途；2016年1月19日，英國(guó)政府公布了《分布式總賬技術(shù)：超越區(qū)塊鏈》；2016年2月，歐洲委員會(huì)（EC）宣布了歐洲反洗錢(qián)和反恐怖金融監(jiān)管規(guī)劃。2017年5月25日，美國(guó)國(guó)防高級(jí)研究計(jì)劃局要求印第安的科技與制造公司（ITAMCO）開(kāi)發(fā)使用區(qū)塊鏈協(xié)議的平臺(tái)。

教育科研發(fā)展層面：2015年9月，肖風(fēng)聯(lián)合以太坊創(chuàng)始人Vitalik Buterin和比特股聯(lián)合創(chuàng)始人沈波共同成立“區(qū)塊鏈實(shí)驗(yàn)室”，以促進(jìn)區(qū)塊鏈技術(shù)的教育；2016年加州大學(xué)伯克利分校推行了針對(duì)區(qū)塊鏈的本科教育[2]；2018年3月，由牛津大學(xué)多名學(xué)者聯(lián)合推出成立了第一所基于區(qū)塊鏈技術(shù)的大學(xué)“伍爾夫大學(xué)”。

企業(yè)應(yīng)用研究層面：國(guó)內(nèi)外許多企業(yè)都已致力于區(qū)塊鏈的架構(gòu)的設(shè)計(jì)和應(yīng)用的推廣。如文獻(xiàn)[3]所述，紐約州電力公司TransActiveGrid建立微電網(wǎng)網(wǎng)絡(luò)；Linux基金會(huì)于2015年提出了超級(jí)賬本項(xiàng)目；2016年5月31日，騰訊對(duì)區(qū)塊鏈在金融應(yīng)用方面的合作聯(lián)盟（深圳）成立；中國(guó)人民銀行于2017年成立數(shù)字貨幣研究所。

區(qū)塊鏈技術(shù)雖然有了極大的進(jìn)步，但在可行性、安全性和監(jiān)管方面還需要進(jìn)一步加強(qiáng)，預(yù)計(jì)還需5～10年的時(shí)間才可達(dá)到成熟期[1]。伴隨區(qū)塊鏈技術(shù)的逐步完善，基于理論總歸要指導(dǎo)實(shí)踐，否則只是虛的概念的理念，區(qū)塊鏈技術(shù)得到了廣泛應(yīng)用。區(qū)塊鏈應(yīng)用于醫(yī)學(xué)的成功案例較多，如全球具有最大規(guī)模的區(qū)塊鏈公司Guardtime利用區(qū)塊鏈各個(gè)節(jié)點(diǎn)間的共同協(xié)商來(lái)提升智慧醫(yī)療中數(shù)據(jù)的安全保護(hù)，實(shí)現(xiàn)100萬(wàn)份數(shù)據(jù)的安全存儲(chǔ)，而將區(qū)塊鏈技術(shù)應(yīng)用于監(jiān)獄信息化的案例較少。對(duì)于智慧監(jiān)獄來(lái)說(shuō)，安全是一切業(yè)務(wù)開(kāi)展的基礎(chǔ)條件，信息安全和數(shù)據(jù)安全是核心要素。文章通過(guò)分析當(dāng)前監(jiān)獄信息化建設(shè)過(guò)程中存在的問(wèn)題，探索基于區(qū)塊鏈技術(shù)如何減少信任程序、提供安全可靠的數(shù)據(jù)存儲(chǔ)、提高工作處理效率等問(wèn)題，為區(qū)塊鏈于監(jiān)獄系統(tǒng)的應(yīng)用落地做必要的知識(shí)儲(chǔ)備[4]。

1 智慧監(jiān)獄現(xiàn)狀分析

1.1 智慧監(jiān)獄的概念

智慧監(jiān)獄就是在監(jiān)獄中利用互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)整合系統(tǒng)內(nèi)部的環(huán)境、人流、信息流，以智慧通信、智慧控制實(shí)現(xiàn)數(shù)字化采集信息、網(wǎng)絡(luò)化傳輸信息、智能化管理信息，構(gòu)建數(shù)據(jù)聯(lián)動(dòng)的機(jī)制，對(duì)監(jiān)獄數(shù)據(jù)采用數(shù)據(jù)挖掘，構(gòu)成監(jiān)獄大數(shù)據(jù)，對(duì)大數(shù)據(jù)進(jìn)行分析，構(gòu)建智慧監(jiān)獄[5]。

1.2 智慧監(jiān)獄的問(wèn)題分析

到目前為止，全國(guó)監(jiān)獄已基本布設(shè)智能報(bào)警系統(tǒng)、監(jiān)獄圍墻周界、綜合門(mén)禁系統(tǒng)等，監(jiān)獄信息化建設(shè)水平有了顯著提升，但與理想狀態(tài)還有差距，主要表現(xiàn)在以下幾方面：

（1）信息共享程度低

數(shù)據(jù)壁壘問(wèn)題嚴(yán)重阻礙監(jiān)獄信息化的發(fā)展[6]。罪犯信息種類(lèi)多、互補(bǔ)性強(qiáng)、關(guān)聯(lián)關(guān)系復(fù)雜。監(jiān)獄內(nèi)部數(shù)據(jù)集成化程度較低，信息缺少共享機(jī)制，難以形成協(xié)同效應(yīng)，系統(tǒng)內(nèi)部存在信息交叉錄入的狀況，造成存儲(chǔ)冗余，浪費(fèi)警力。

（2）信息準(zhǔn)確性難確保

現(xiàn)有的數(shù)據(jù)庫(kù)建設(shè)大多是對(duì)基礎(chǔ)數(shù)據(jù)的建設(shè)，如違法犯罪人員信息系統(tǒng)，必須保證信息的準(zhǔn)確性，并且可以作為司法依據(jù)，但目前因人為或失誤導(dǎo)致的身份信息有偏差，服刑表現(xiàn)數(shù)據(jù)不準(zhǔn)確的問(wèn)題，嚴(yán)重?fù)p害了執(zhí)法形象。

（3）信息安全機(jī)制不健全

信息安全結(jié)構(gòu)欠成熟，細(xì)節(jié)描述欠清晰，具體管理中缺乏安全標(biāo)準(zhǔn)，應(yīng)用缺乏實(shí)踐經(jīng)驗(yàn)，不能保證信息的完整存儲(chǔ)和安全傳輸，信息的丟失、泄露、篡改等現(xiàn)象具有發(fā)生的可能性。

（4）警戒設(shè)備漏洞難避免

警戒設(shè)備的配比，很大程度上決定了監(jiān)獄的安全性，當(dāng)今門(mén)禁系統(tǒng)加了一門(mén)又一門(mén)，隔離網(wǎng)墻筑了一道又一道，但其畢竟是“物”的防線[7]。還有諸多技術(shù)問(wèn)題需解決，如基于視頻點(diǎn)名、條形碼掃描等的定位技術(shù)有時(shí)造成點(diǎn)名不準(zhǔn)確；高投入的視頻監(jiān)控主要用于事后的取證，不能充分利用大數(shù)據(jù)分析罪犯通話(huà)記錄、行為習(xí)慣、交往圈、家庭背景等方面的信息，進(jìn)行必要的監(jiān)控預(yù)警和圖像智能化分析，避免脫逃或自殺的可能[5]。

2 區(qū)塊鏈技術(shù)融入智慧監(jiān)獄的優(yōu)勢(shì)

區(qū)塊鏈利用數(shù)據(jù)加密技術(shù)將數(shù)據(jù)區(qū)塊以鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)的形式存儲(chǔ)，每個(gè)區(qū)塊包括區(qū)塊頭和區(qū)塊身，區(qū)塊頭存儲(chǔ)上一個(gè)區(qū)塊的哈希值，作用類(lèi)似于指針，區(qū)塊身保存經(jīng)過(guò)驗(yàn)證合法的記錄和時(shí)間戳等。區(qū)塊鏈利用P2P、共識(shí)機(jī)制來(lái)建立分布式存儲(chǔ)節(jié)點(diǎn)的信任；利用智能合約實(shí)現(xiàn)交易的自動(dòng)執(zhí)行，并且是不受外面干擾的準(zhǔn)確運(yùn)行；利用“腳本”對(duì)數(shù)據(jù)進(jìn)行自動(dòng)操作，實(shí)現(xiàn)可編程的數(shù)據(jù)庫(kù)[8]。區(qū)塊鏈可能會(huì)成為創(chuàng)造信任的一種協(xié)議，類(lèi)似于HTTP協(xié)議、TCP/IP協(xié)議，利用計(jì)算機(jī)編程語(yǔ)言來(lái)開(kāi)發(fā)去中心化的產(chǎn)品[9]。

數(shù)據(jù)存儲(chǔ)：區(qū)塊鏈?zhǔn)侨ブ行幕拇鎯?chǔ)結(jié)構(gòu)，多個(gè)節(jié)點(diǎn)組成端到端的網(wǎng)絡(luò)，每個(gè)節(jié)點(diǎn)的地位都是對(duì)等的，個(gè)別節(jié)點(diǎn)的故障不會(huì)影響到整個(gè)系統(tǒng)，可解決監(jiān)獄系統(tǒng)內(nèi)部共享性差的問(wèn)題；區(qū)塊鏈中若更改某個(gè)區(qū)塊的數(shù)據(jù)，則要更改此塊后面的所有數(shù)據(jù)，因此很難實(shí)現(xiàn)，區(qū)塊鏈本身的機(jī)制實(shí)現(xiàn)了其不可更改，即使內(nèi)部工作人員也無(wú)法更改，確保監(jiān)獄系統(tǒng)中數(shù)據(jù)一旦上鏈則不可更改；區(qū)塊鏈中接入的節(jié)點(diǎn)越多，則安全性越高，當(dāng)區(qū)塊后面連接6個(gè)區(qū)塊后，信息幾乎不可能被篡改，稱(chēng)此時(shí)為穩(wěn)定狀態(tài)[8]，可實(shí)現(xiàn)智慧監(jiān)獄中數(shù)據(jù)的可靠存儲(chǔ)。

數(shù)據(jù)溯源：利用時(shí)間戳和加密技術(shù)的鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)，保證可以追溯每一筆交易。在智慧監(jiān)獄中實(shí)現(xiàn)數(shù)據(jù)的取證操作。區(qū)塊鏈節(jié)點(diǎn)利用相互驗(yàn)證保證準(zhǔn)確性，若對(duì)交易有疑問(wèn)，可利用回溯交易記錄，從而準(zhǔn)確判斷真實(shí)性。如監(jiān)獄生產(chǎn)車(chē)間的產(chǎn)品信息上鏈保存，產(chǎn)品信息包括配件溯源信息和配件產(chǎn)品檢測(cè)證書(shū)，從而可以檢驗(yàn)產(chǎn)品的質(zhì)量合格性。

數(shù)據(jù)交易：所有的數(shù)據(jù)的傳送都是基于公鑰地址的，而非具體到個(gè)人真實(shí)身份，在匿名的狀態(tài)下完成區(qū)塊鏈中的交易，但無(wú)法知道其真實(shí)身份，匿名特征為舉報(bào)者提供了安全保護(hù)；區(qū)塊鏈?zhǔn)莿?chuàng)造信任的網(wǎng)絡(luò)，節(jié)點(diǎn)之間按規(guī)則操作，實(shí)現(xiàn)對(duì)整個(gè)體系的信任，區(qū)塊鏈中數(shù)據(jù)記錄和規(guī)則都是透明的，任何人都可用公用接口來(lái)查詢(xún)數(shù)據(jù)，人為無(wú)法對(duì)它更改，實(shí)現(xiàn)監(jiān)獄系統(tǒng)中所有數(shù)據(jù)都上區(qū)塊鏈，數(shù)據(jù)實(shí)時(shí)傳送。

數(shù)據(jù)安全：區(qū)塊鏈可以看作利用加密算法和共識(shí)機(jī)制來(lái)保證數(shù)據(jù)不被篡改的一組協(xié)議[7]。區(qū)塊鏈利用最長(zhǎng)鏈條來(lái)作為工作量的一種證明。只要長(zhǎng)鏈條是誠(chéng)實(shí)礦工創(chuàng)造的，則區(qū)塊鏈?zhǔn)前踩模脮r(shí)間戳來(lái)標(biāo)識(shí)先后次序，避免重復(fù)交易[4]。

區(qū)塊鏈利用哈希函數(shù)保證了數(shù)據(jù)的所有權(quán)，用表1來(lái)舉例說(shuō)明。

表1 舉例說(shuō)明

流程如圖1所示，圖中“||”代表拼接，Nonce代表添加的隨機(jī)數(shù)，h1、h2、h3以指定個(gè)數(shù)的0開(kāi)頭。而Tr1、Tr2、Tr3都是確定的，因此只能用窮舉法來(lái)找到符合條件的h1、h2、h3。

圖1 哈希函數(shù)應(yīng)用實(shí)例

美國(guó)的中本聰提出了泊松分布的概率論模型，計(jì)算出新的哈希頭h1后，后面要繼續(xù)追加N個(gè)頭部（h2、h3、h4…）后，h1才得到認(rèn)可，在攻擊者未掌握超過(guò)51%的算力的情況下是較難實(shí)現(xiàn)的。攻擊者追上第Z塊的概率yz如下公式所示：p表示誠(chéng)實(shí)者發(fā)現(xiàn)下一節(jié)點(diǎn)的概率，q表示攻擊者發(fā)現(xiàn)下一節(jié)點(diǎn)的概率。

分析可得隨著Z的增大，其追上的機(jī)會(huì)越來(lái)越小。因此，用數(shù)學(xué)方法證明了區(qū)塊鏈的特殊結(jié)構(gòu)實(shí)現(xiàn)了其不可篡改性[10]。

3 區(qū)塊鏈技術(shù)在智慧監(jiān)獄中的應(yīng)用研究

區(qū)塊鏈分為公有鏈、聯(lián)盟鏈和私有鏈，由于私有鏈主要提供安全、可追溯、不可篡改、自動(dòng)執(zhí)行的運(yùn)算平臺(tái)，可以同時(shí)避免來(lái)自?xún)?nèi)部和外部對(duì)數(shù)據(jù)的攻擊，因此符合承載公平、公正、嚴(yán)明、可靠的監(jiān)獄環(huán)境。首先利用區(qū)塊鏈保存信息并且保證其不可被更改，其次實(shí)現(xiàn)信息的共享，建設(shè)良好的跨平臺(tái)協(xié)作。利用IPFS（Interplanetary File System）加密保存數(shù)據(jù)，與智能合約相結(jié)合，實(shí)現(xiàn)信息的保護(hù)和共享，區(qū)塊鏈系統(tǒng)與原始系統(tǒng)利用接口對(duì)接，實(shí)現(xiàn)對(duì)原始信息系統(tǒng)的保護(hù)。IPFS包括塊交換、哈希表等，保存文件時(shí)得到文件指紋，獲得文件后，通過(guò)文件指紋將文件取出并驗(yàn)證，再將其返回。

3.1 可行性分析

（1）在智慧監(jiān)獄領(lǐng)域，區(qū)塊鏈的去中心化，可以將不同數(shù)據(jù)資源集成于一個(gè)區(qū)塊鏈中，利用區(qū)塊鏈的分布式存儲(chǔ)并結(jié)合一定的云存儲(chǔ)技術(shù)，實(shí)現(xiàn)對(duì)智慧監(jiān)獄信息的存儲(chǔ)[4]。

（2）利用區(qū)塊鏈的共識(shí)機(jī)制實(shí)現(xiàn)信息的匿名性，確保了隱私保護(hù)。共識(shí)機(jī)制是通過(guò)投票，對(duì)交易確認(rèn)。區(qū)塊鏈的共識(shí)機(jī)制確保所有誠(chéng)實(shí)礦工的區(qū)塊鏈的前綴相同，同時(shí)保證由誠(chéng)實(shí)礦工發(fā)布的信息會(huì)被其它誠(chéng)實(shí)礦工添加到自己的區(qū)塊鏈中，共識(shí)機(jī)制有拼算力的PoW(Proof of Work)、拼財(cái)力的PoS(Proof of Stake)等。區(qū)塊鏈運(yùn)作越高速則共識(shí)的代價(jià)越昂貴[10]。

（3）通過(guò)數(shù)據(jù)加密哈希算法解決共享后的權(quán)限問(wèn)題，保證數(shù)據(jù)的不可篡改性，降低了系統(tǒng)的信任風(fēng)險(xiǎn)，將區(qū)塊鏈應(yīng)用于智慧監(jiān)獄，保存原始數(shù)據(jù)，防止人為篡改，杜絕“走關(guān)系”篡改罪犯表現(xiàn)基礎(chǔ)數(shù)據(jù)，提高數(shù)據(jù)的可信度。

（4）區(qū)塊鏈的每個(gè)節(jié)點(diǎn)都保存完整的數(shù)據(jù)備份，即使某個(gè)節(jié)點(diǎn)數(shù)據(jù)丟失也可從其它節(jié)點(diǎn)將數(shù)據(jù)恢復(fù)。將區(qū)塊鏈技術(shù)應(yīng)用于數(shù)據(jù)采集方面，給加入?yún)^(qū)塊鏈的原始數(shù)據(jù)添加時(shí)間標(biāo)記，從而證明數(shù)據(jù)的真實(shí)可靠性，是一種較低成本的驗(yàn)證過(guò)程。

3.2 體系結(jié)構(gòu)

充分利用區(qū)塊鏈的特性來(lái)設(shè)計(jì)系統(tǒng)架構(gòu)如圖2所示，實(shí)現(xiàn)將各個(gè)監(jiān)獄的數(shù)據(jù)資源集合到區(qū)塊鏈中，監(jiān)獄管理局負(fù)責(zé)區(qū)塊鏈的監(jiān)管，完成數(shù)據(jù)的上鏈和信息的共享。

圖2 系統(tǒng)模塊示意圖

3.2.1 罪犯模塊

（1）個(gè)人基本信息

將區(qū)塊鏈用于犯人基本信息記錄的保存，即每位犯人擁有一個(gè)賬本，從而有了關(guān)于自己過(guò)往的完整數(shù)據(jù)庫(kù)，這些數(shù)據(jù)的掌握者是罪犯本身，充分體現(xiàn)了智慧監(jiān)獄的現(xiàn)代化的一個(gè)重要的考量標(biāo)準(zhǔn)“人文性”，從人性上避免犯罪心理上的漏洞[5]。

（2）獄中表現(xiàn)數(shù)據(jù)

罪犯在獄中會(huì)進(jìn)行勞動(dòng)改造和思想改造，獄中表現(xiàn)數(shù)據(jù)非常重要，且為罪犯減刑的重要依據(jù)，因此必須保證數(shù)據(jù)的真實(shí)性和無(wú)法篡改性。基于區(qū)塊鏈特有的數(shù)據(jù)安全性，能充分利用區(qū)塊鏈上的記錄來(lái)決定是否滿(mǎn)足減刑條件。監(jiān)獄系統(tǒng)視頻監(jiān)控中所獲數(shù)據(jù)，利用“區(qū)塊鏈+人工智能”技術(shù)分析犯人的行為軌跡，避免脫逃、自殺的發(fā)生。

3.2.2 警員模塊

（1）警員任職履歷

包括警員的出生背景、教育程度、工作經(jīng)歷、工作績(jī)效、年終考核等，形成多方共識(shí)的警員電子檔案，用技術(shù)手段避免繁瑣的信息整合，減輕了檔案管理的工作。

（2）警員巡更管理

記錄警員巡邏路線并被保存，準(zhǔn)確評(píng)定工作時(shí)間的表現(xiàn)；記錄警員能否走到罪犯中間，了解他們的思想波動(dòng)，筑造良好的警囚關(guān)系[5]。

3.2.3 財(cái)務(wù)數(shù)據(jù)管理模塊

（1）日常開(kāi)支

監(jiān)獄中所有開(kāi)支數(shù)據(jù)實(shí)時(shí)存入?yún)^(qū)塊鏈，實(shí)現(xiàn)了過(guò)程的透明化和信息的準(zhǔn)確性，較好實(shí)現(xiàn)了財(cái)務(wù)資金的監(jiān)管。

（2）勞動(dòng)收益

由于勞作的特殊性，通過(guò)區(qū)塊鏈將勞動(dòng)產(chǎn)品的追溯認(rèn)證放到監(jiān)管中，將整個(gè)制造過(guò)程存儲(chǔ)指紋記錄作為數(shù)據(jù)的存證，由于過(guò)程的公開(kāi)化，避免了極端分子的破壞行為，保證了產(chǎn)品的安全性[4]。

3.2.4 信息管理模塊

日常的文件、工作安排和會(huì)議記錄等及時(shí)存入?yún)^(qū)塊鏈，利用區(qū)塊鏈信息的實(shí)時(shí)傳送使所有人都可及時(shí)獲取最新信息。對(duì)鏈中數(shù)據(jù)設(shè)置數(shù)據(jù)訪問(wèn)權(quán)限分級(jí)控制，不同級(jí)別獲得的信息量也不同，通過(guò)加密算法，使數(shù)據(jù)只能被相關(guān)人員閱讀，從而強(qiáng)化對(duì)隱私內(nèi)容的保護(hù)，提高數(shù)據(jù)的安全性。

3.2.5 監(jiān)控中心模塊

實(shí)時(shí)監(jiān)控監(jiān)舍、生產(chǎn)車(chē)間、食堂及監(jiān)獄周邊區(qū)域，出現(xiàn)緊急事端及時(shí)報(bào)警。對(duì)監(jiān)控中心數(shù)據(jù)開(kāi)展預(yù)警判斷，將事端抹殺在萌芽中。監(jiān)控?cái)?shù)據(jù)及時(shí)打包上鏈[11]。監(jiān)獄內(nèi)重要通道對(duì)出入人員實(shí)時(shí)記錄，對(duì)限制區(qū)域增設(shè)門(mén)禁。對(duì)監(jiān)舍每個(gè)一小時(shí)清監(jiān)一次，人數(shù)不齊將會(huì)報(bào)警。勞作場(chǎng)地也要每隔半小時(shí)清點(diǎn)一次。通過(guò)必要的監(jiān)控措施，減輕警力，提升監(jiān)獄的安全性。

3.3 智慧監(jiān)獄中區(qū)塊鏈的數(shù)據(jù)類(lèi)型

智慧監(jiān)獄中區(qū)塊鏈采用多種數(shù)據(jù)類(lèi)型，對(duì)不同的數(shù)據(jù)做不同數(shù)據(jù)存儲(chǔ)處理。區(qū)塊鏈API/SDK將適配接收并格式化這些數(shù)據(jù)，核心數(shù)據(jù)和計(jì)量證書(shū)簽名后上鏈存證，區(qū)塊鏈中存放文件的哈希值后，用戶(hù)在客戶(hù)端對(duì)文件查找，利用IPFS網(wǎng)絡(luò)獲取目的文件[12]。利用區(qū)塊鏈的防篡改性避免人為的篡改；利用鏈上時(shí)間戳和哈希值，實(shí)時(shí)追蹤數(shù)據(jù)變化的全過(guò)程，數(shù)據(jù)防偽性增強(qiáng)。如圖3所示。

圖3 數(shù)據(jù)類(lèi)型

3.4 采用智能合約虛擬機(jī)分層思路

智能合約是可被所有節(jié)點(diǎn)運(yùn)行的區(qū)塊鏈的代碼，按照定好的規(guī)則管理資產(chǎn)，通過(guò)多方協(xié)作，清除錯(cuò)誤風(fēng)險(xiǎn)，實(shí)現(xiàn)每個(gè)用戶(hù)的透明操作[13]。鏈上腳本實(shí)現(xiàn)區(qū)塊鏈的可編程和智能合約自動(dòng)執(zhí)行，隨腳本機(jī)制的加強(qiáng)，實(shí)現(xiàn)了區(qū)塊鏈與智能合約的融合發(fā)展，鏈上腳本為區(qū)塊鏈提供了擴(kuò)展接口，任何人都可利用腳本實(shí)現(xiàn)區(qū)塊鏈的應(yīng)用。頂層的DSL引擎將DSL翻譯成智能合約的開(kāi)發(fā)語(yǔ)言Solidity，Solidity是靜態(tài)語(yǔ)言，當(dāng)其編譯完發(fā)到網(wǎng)絡(luò)后，可被以太坊調(diào)用，實(shí)現(xiàn)web應(yīng)用，中層的Solidity語(yǔ)言通過(guò)安全分析工具檢查后，轉(zhuǎn)換為EVM指令集，EVM使開(kāi)發(fā)人員使用高級(jí)語(yǔ)言來(lái)編智能合約，再利用EVM編譯成字節(jié)碼后部署在區(qū)塊鏈中，實(shí)現(xiàn)開(kāi)發(fā)智能合約，底層是可插拔的架構(gòu)，可直接運(yùn)行在EVM虛擬機(jī)上，也可轉(zhuǎn)換后運(yùn)行在WASM虛擬機(jī)上，如圖4所示。事前使用比較嚴(yán)格的合約和虛擬機(jī)，上線前還要經(jīng)過(guò)嚴(yán)格的審核和形式化證明，事后要強(qiáng)化運(yùn)行控制和追責(zé)。

圖4 智能合約部署流程

3.5 隱私數(shù)據(jù)處理

由于區(qū)塊鏈?zhǔn)荘2P網(wǎng)絡(luò)，采用中繼轉(zhuǎn)發(fā)進(jìn)行通信，因此比較難推測(cè)出信息傳播的去向。由于具體交易中使用用戶(hù)自己創(chuàng)建的地址，實(shí)現(xiàn)匿名操作，所以與個(gè)人具體信息無(wú)關(guān)，較好實(shí)現(xiàn)了數(shù)據(jù)存儲(chǔ)的安全性。區(qū)塊鏈中的隱私分為交易隱私和身份隱私，權(quán)限分層設(shè)計(jì)如圖5所示。數(shù)據(jù)只能公開(kāi)部分信息，對(duì)于較敏感的數(shù)據(jù)利用私鑰授權(quán)設(shè)置隱私數(shù)據(jù)保護(hù)。利用加密算法和智能合約相結(jié)合來(lái)實(shí)現(xiàn)對(duì)隱私數(shù)據(jù)的保護(hù)，如罪犯和警員的個(gè)人信息模塊的信息和加密密鑰一起存于區(qū)塊鏈中，通過(guò)數(shù)字指紋防止信息被泄露，其當(dāng)事人可利用智能合約來(lái)更改數(shù)據(jù)訪問(wèn)權(quán)限[14]。有如下訪問(wèn)權(quán)限：

掌握權(quán)限：對(duì)于犯人模塊，犯人自身?yè)碛?；?duì)警員模塊，警員自己掌管。

虛權(quán)限：只能查看到其密文而無(wú)法真正訪問(wèn)內(nèi)部數(shù)據(jù)。

圖5 權(quán)限分層設(shè)計(jì)

4 結(jié) 語(yǔ)

認(rèn)真貫徹黨的十九大精神，積極落實(shí)“科技強(qiáng)國(guó)，網(wǎng)絡(luò)強(qiáng)國(guó)，數(shù)字中國(guó)，智慧社會(huì)”戰(zhàn)略部署，秉承“沒(méi)有信息化就沒(méi)有現(xiàn)代化”的工作思路，注重在科學(xué)化、精細(xì)化、智慧化上下功夫，創(chuàng)造“獄警大腦”聰明過(guò)人、“感知觸角”無(wú)處不在、“智慧監(jiān)獄”保佑平安的新氣象，推動(dòng)區(qū)塊鏈、云計(jì)算、大數(shù)據(jù)等先進(jìn)技術(shù)在監(jiān)獄工作中的深度融合發(fā)展，努力將罪犯改造為守法公民，維護(hù)社會(huì)的安全穩(wěn)定。智慧監(jiān)獄是未來(lái)監(jiān)獄系統(tǒng)信息化建設(shè)的基本方向，它是融合智慧城市、智慧地球理念于監(jiān)獄領(lǐng)域的映射，加強(qiáng)對(duì)智慧監(jiān)獄的研究探索，努力引導(dǎo)監(jiān)獄信息化建設(shè)向更廣更深方向發(fā)展，為監(jiān)獄現(xiàn)代化建設(shè)提供了長(zhǎng)足動(dòng)力。文章探討了智慧監(jiān)獄中存在的一些問(wèn)題，探索利用區(qū)塊鏈技術(shù)特征實(shí)現(xiàn)數(shù)據(jù)信息的不可篡改性和可追溯性，包括如何在區(qū)塊鏈上存放數(shù)據(jù)并保護(hù)數(shù)據(jù)隱私，探索解決智慧監(jiān)獄現(xiàn)存問(wèn)題。若可對(duì)區(qū)塊鏈實(shí)際應(yīng)用的成功案例進(jìn)行二次開(kāi)發(fā)，則可節(jié)省成本，還可保證運(yùn)行的穩(wěn)定性[15]。接下來(lái)將積極探索切實(shí)有效的區(qū)塊鏈應(yīng)用落地，堅(jiān)持不忘初心、牢記使命，積極努力探索監(jiān)獄信息化建設(shè)向更高層次，更大成效發(fā)展。