艾孜買提·艾克木江

摘要：近期區(qū)塊鏈被提高到國家戰(zhàn)略的高度，成為公眾視野的技術(shù)高地，區(qū)塊鏈作為構(gòu)造信任的技術(shù)具有極其重要的價值。傳統(tǒng)的CA服務(wù)器在信任系統(tǒng)的中心位置，但是對于一些公文是由多個對等的權(quán)利機(jī)構(gòu)相互簽署的，那么當(dāng)不具備唯一的CA中心的時候，顯然CA服務(wù)器的模式就不可行。這種環(huán)境顯然是一種對等的網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境，去中心的區(qū)決鏈技術(shù)將有效解決該問題。該文借鑒區(qū)決鏈技術(shù)的設(shè)計思路，將網(wǎng)絡(luò)協(xié)作設(shè)計為去中心化的對等網(wǎng)絡(luò)，采用數(shù)字簽名和多方確認(rèn)達(dá)成一致的算法解決了多方協(xié)作過程中的信任問題。

關(guān)鍵詞：區(qū)塊鏈;對等網(wǎng)絡(luò);協(xié)作區(qū)塊鏈;公文簽章

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）05-0029-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

近期在第十八次集體學(xué)習(xí)期間，習(xí)總書記強(qiáng)調(diào)，把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口，并且要求加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。很明顯，這是站在政府決策者的前瞻判斷，也是“區(qū)塊鏈”這個名詞再次走進(jìn)大眾視野，成為區(qū)塊鏈技術(shù)供應(yīng)鏈多家供應(yīng)商所關(guān)注的共同焦點(diǎn)。區(qū)塊鏈技術(shù)被認(rèn)為是繼蒸汽機(jī)、電力、互聯(lián)網(wǎng)之后，下一代顛覆性的核心技術(shù)。如果說蒸汽機(jī)釋放了人類的生產(chǎn)力，電力解決了人類基本的生活需求，互聯(lián)網(wǎng)徹底改變了信息傳遞的方式，區(qū)塊鏈作為構(gòu)造信任的技術(shù)有重要的價值。

公文簽章的概念在我國最早于1995年提出，要求在公文、票據(jù)上對當(dāng)事人的進(jìn)行加蓋簽章以進(jìn)一步強(qiáng)調(diào)身份的唯一性。而隨著幾十年的發(fā)展，傳統(tǒng)公文從紙質(zhì)文件變成了電子文件，即使傳統(tǒng)的紙質(zhì)文件也通過掃描等技術(shù)手段電子化了，這些電子化的公文就需要電子簽章的方式進(jìn)行電子化合法性確認(rèn)。

1 電子簽章技術(shù)簡介

電子簽章技術(shù)的誕生源于信息技術(shù)的發(fā)展，隨著計算機(jī)在辦公環(huán)境的普及，辦公環(huán)境電子化、數(shù)字化，文件基本以電子文檔、電子表格、圖片、影像等甚至直接以數(shù)據(jù)形式存在，那么傳統(tǒng)的簽章是無法完成在數(shù)字時代保障信息的真實(shí)性、完整性和簽名人身份合法性的。電子簽章，就是利用電子簽章與數(shù)字文件綁定，保證數(shù)字文件的真實(shí)性、完整性和制作人的身份合法性的技術(shù)手段。隨著90年代Internet技術(shù)的發(fā)展，電子商務(wù)的不斷發(fā)展，到了如今商務(wù)活動的電子化以成為日常生活的一部分，公文的電子簽章從也已經(jīng)不僅僅只是在個人電腦上生成，移動設(shè)備、便攜手寫設(shè)備等各種形式的公文電子簽章已經(jīng)成為生活中必不可少的部分。

目前大部分電子簽章技術(shù)，都在網(wǎng)絡(luò)中建設(shè)一個大家都信任的發(fā)證機(jī)構(gòu)，構(gòu)建CA（Certificate Authority）服務(wù)器，簽發(fā)電子證書采用PKI（Public Key Infrastructure）公開密鑰基礎(chǔ)架構(gòu)技術(shù)。也就是說電子公文交換的雙方，都需要信任CA認(rèn)證中心。從技術(shù)上實(shí)現(xiàn)上，需要包括三個部分，用戶的信息、用戶的公鑰、CA中心對公文的簽名。那么這個系統(tǒng)信任的基礎(chǔ)就是對CA中心的公文簽名，因為用戶間的信任通過自身持有私鑰驗證簽發(fā)的公鑰即可，而CA的簽名則需要一個信任鏈完成。CA公文的簽名驗證過程是，需要用CA中心的公鑰驗證，而CA中心的公鑰存在于對這份證書進(jìn)行簽名的證書內(nèi)，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真?zhèn)?，故又要用簽發(fā)該證書的證書來驗證，這樣一來就構(gòu)成一條證書鏈的關(guān)系。顯然，這個鏈條不是無休止的，鏈條的終點(diǎn)就是CA中心的根證書。所以說用戶在使用自己的數(shù)字證書之前必須先下載根證書。而CA服務(wù)器負(fù)責(zé)數(shù)字證書的批審、發(fā)放、歸檔、撤銷等功能，CA服務(wù)器產(chǎn)生的證書擁有絕對權(quán)威的數(shù)字簽名是整個信任關(guān)系的基礎(chǔ)。

綜上所述，CA服務(wù)器在信任系統(tǒng)的中心位置，但是對于一些公文是由多個對等的權(quán)利機(jī)構(gòu)相互簽署的，那么當(dāng)不具備唯一的CA中心的時候，顯然CA服務(wù)器的模式就不可行。這種環(huán)境顯然是一種對等的網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境，去中心的區(qū)塊鏈技術(shù)將有效解決該問題。

2 對等網(wǎng)絡(luò)環(huán)境下的電子簽章區(qū)塊鏈設(shè)計

對于電子公文而言，經(jīng)?；グl(fā)公文的機(jī)構(gòu)是對等機(jī)構(gòu)，并且公文的簽署也是對方共同簽署的，那么很難找到一個多方都信任的機(jī)構(gòu)充當(dāng)?shù)谌叫湃螜C(jī)構(gòu)承擔(dān)CA認(rèn)證中心的角色。然而隨著區(qū)塊鏈技術(shù)的興起，去中心化、數(shù)據(jù)信任等技術(shù)設(shè)計思路可以比較好地滿足上述場景。本文將原本應(yīng)用于電子貨幣發(fā)行的區(qū)塊鏈技術(shù)經(jīng)過重新設(shè)計，用以解決多方協(xié)作的公文簽章的處理系統(tǒng)，從而解決了多方協(xié)作、數(shù)據(jù)信任、去中心化等技術(shù)問題。

本文首先解決的是，每一方既可以是公文的發(fā)證方，又可以是公文的發(fā)起方。即需要設(shè)計一個去中心化的公文簽章管理模型。可以采用去中心化的分布式方案，即將每一個參與者都設(shè)計成一個協(xié)作節(jié)點(diǎn)，如下圖所示：

每個協(xié)作節(jié)點(diǎn)的模塊都是一樣的結(jié)構(gòu)，在網(wǎng)絡(luò)中都是對等的，采用對等網(wǎng)絡(luò)設(shè)計解決了去中心化問題。理論上對等網(wǎng)絡(luò)的交互每個協(xié)作節(jié)點(diǎn)之間都是可以通信的，這有可能讓整個網(wǎng)絡(luò)壓力增加。本系統(tǒng)采用基于案件區(qū)塊的協(xié)同作業(yè)，因此協(xié)作節(jié)點(diǎn)的業(yè)務(wù)交互是根據(jù)案件參與方的數(shù)量決定的，即參與業(yè)務(wù)的協(xié)作節(jié)點(diǎn)才會產(chǎn)生交互，因此即使采用對等交互設(shè)計，也不會造成大范圍的網(wǎng)絡(luò)擁塞。協(xié)作節(jié)點(diǎn)內(nèi)包含：賬戶管理模塊、協(xié)作共識模塊、分布式區(qū)塊和公文簽章管理模塊。

賬戶管理模塊，是基于公文來組織的，即一個公文的參與方有多少，就會將公文的參與方的賬戶加入賬戶管理模塊中。后面，公文中產(chǎn)生的簽章鏈就需要這些相關(guān)聯(lián)賬戶的協(xié)作節(jié)點(diǎn)進(jìn)行確認(rèn)，達(dá)成共識后同步記錄確認(rèn)結(jié)果才可以是個被認(rèn)證后的電子簽章。

協(xié)作共識模塊，就是當(dāng)有新的簽章加入簽章鏈的時候，需要關(guān)聯(lián)方的協(xié)作節(jié)點(diǎn)進(jìn)行共識的模塊。另一種情況，就是在簽章方進(jìn)行簽章時，要求關(guān)聯(lián)方進(jìn)行確認(rèn)，只有所有的關(guān)聯(lián)方都確認(rèn)簽章沒有被篡改，就認(rèn)同該簽章沒有被篡改。在實(shí)際應(yīng)用中可以設(shè)計一個閾值，即達(dá)到預(yù)定的參與方的比率。

分布式區(qū)塊，區(qū)塊鏈?zhǔn)且怨臑閱挝?，因此本文設(shè)計了公文區(qū)塊鏈，電子簽章以區(qū)塊方式加入公文區(qū)塊鏈中。公文鏈的創(chuàng)建是由公文的第一個發(fā)起方創(chuàng)建的，同時生成一個公文唯一標(biāo)識，任何一個為公文簽章的協(xié)作節(jié)點(diǎn)都需要確認(rèn)參與該公文，并加入賬戶管理模塊中。