艾孜買提·艾克木江
摘要:近期區(qū)塊鏈被提高到國家戰(zhàn)略的高度,成為公眾視野的技術(shù)高地,區(qū)塊鏈作為構(gòu)造信任的技術(shù)具有極其重要的價值。傳統(tǒng)的CA服務(wù)器在信任系統(tǒng)的中心位置,但是對于一些公文是由多個對等的權(quán)利機(jī)構(gòu)相互簽署的,那么當(dāng)不具備唯一的CA中心的時候,顯然CA服務(wù)器的模式就不可行。這種環(huán)境顯然是一種對等的網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境,去中心的區(qū)決鏈技術(shù)將有效解決該問題。該文借鑒區(qū)決鏈技術(shù)的設(shè)計思路,將網(wǎng)絡(luò)協(xié)作設(shè)計為去中心化的對等網(wǎng)絡(luò),采用數(shù)字簽名和多方確認(rèn)達(dá)成一致的算法解決了多方協(xié)作過程中的信任問題。
關(guān)鍵詞:區(qū)塊鏈;對等網(wǎng)絡(luò);協(xié)作區(qū)塊鏈;公文簽章
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A
文章編號:1009-3044(2020)05-0029-02
開放科學(xué)(資源服務(wù))標(biāo)識碼(OSID):
近期在第十八次集體學(xué)習(xí)期間,習(xí)總書記強(qiáng)調(diào),把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口,并且要求加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。很明顯,這是站在政府決策者的前瞻判斷,也是“區(qū)塊鏈”這個名詞再次走進(jìn)大眾視野,成為區(qū)塊鏈技術(shù)供應(yīng)鏈多家供應(yīng)商所關(guān)注的共同焦點(diǎn)。區(qū)塊鏈技術(shù)被認(rèn)為是繼蒸汽機(jī)、電力、互聯(lián)網(wǎng)之后,下一代顛覆性的核心技術(shù)。如果說蒸汽機(jī)釋放了人類的生產(chǎn)力,電力解決了人類基本的生活需求,互聯(lián)網(wǎng)徹底改變了信息傳遞的方式,區(qū)塊鏈作為構(gòu)造信任的技術(shù)有重要的價值。
公文簽章的概念在我國最早于1995年提出,要求在公文、票據(jù)上對當(dāng)事人的進(jìn)行加蓋簽章以進(jìn)一步強(qiáng)調(diào)身份的唯一性。而隨著幾十年的發(fā)展,傳統(tǒng)公文從紙質(zhì)文件變成了電子文件,即使傳統(tǒng)的紙質(zhì)文件也通過掃描等技術(shù)手段電子化了,這些電子化的公文就需要電子簽章的方式進(jìn)行電子化合法性確認(rèn)。
1 電子簽章技術(shù)簡介
電子簽章技術(shù)的誕生源于信息技術(shù)的發(fā)展,隨著計算機(jī)在辦公環(huán)境的普及,辦公環(huán)境電子化、數(shù)字化,文件基本以電子文檔、電子表格、圖片、影像等甚至直接以數(shù)據(jù)形式存在,那么傳統(tǒng)的簽章是無法完成在數(shù)字時代保障信息的真實(shí)性、完整性和簽名人身份合法性的。電子簽章,就是利用電子簽章與數(shù)字文件綁定,保證數(shù)字文件的真實(shí)性、完整性和制作人的身份合法性的技術(shù)手段。隨著90年代Internet技術(shù)的發(fā)展,電子商務(wù)的不斷發(fā)展,到了如今商務(wù)活動的電子化以成為日常生活的一部分,公文的電子簽章從也已經(jīng)不僅僅只是在個人電腦上生成,移動設(shè)備、便攜手寫設(shè)備等各種形式的公文電子簽章已經(jīng)成為生活中必不可少的部分。
目前大部分電子簽章技術(shù),都在網(wǎng)絡(luò)中建設(shè)一個大家都信任的發(fā)證機(jī)構(gòu),構(gòu)建CA(Certificate Authority)服務(wù)器,簽發(fā)電子證書采用PKI(Public Key Infrastructure)公開密鑰基礎(chǔ)架構(gòu)技術(shù)。也就是說電子公文交換的雙方,都需要信任CA認(rèn)證中心。從技術(shù)上實(shí)現(xiàn)上,需要包括三個部分,用戶的信息、用戶的公鑰、CA中心對公文的簽名。那么這個系統(tǒng)信任的基礎(chǔ)就是對CA中心的公文簽名,因為用戶間的信任通過自身持有私鑰驗證簽發(fā)的公鑰即可,而CA的簽名則需要一個信任鏈完成。CA公文的簽名驗證過程是,需要用CA中心的公鑰驗證,而CA中心的公鑰存在于對這份證書進(jìn)行簽名的證書內(nèi),故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真?zhèn)?,故又要用簽發(fā)該證書的證書來驗證,這樣一來就構(gòu)成一條證書鏈的關(guān)系。顯然,這個鏈條不是無休止的,鏈條的終點(diǎn)就是CA中心的根證書。所以說用戶在使用自己的數(shù)字證書之前必須先下載根證書。而CA服務(wù)器負(fù)責(zé)數(shù)字證書的批審、發(fā)放、歸檔、撤銷等功能,CA服務(wù)器產(chǎn)生的證書擁有絕對權(quán)威的數(shù)字簽名是整個信任關(guān)系的基礎(chǔ)。
綜上所述,CA服務(wù)器在信任系統(tǒng)的中心位置,但是對于一些公文是由多個對等的權(quán)利機(jī)構(gòu)相互簽署的,那么當(dāng)不具備唯一的CA中心的時候,顯然CA服務(wù)器的模式就不可行。這種環(huán)境顯然是一種對等的網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境,去中心的區(qū)塊鏈技術(shù)將有效解決該問題。
2 對等網(wǎng)絡(luò)環(huán)境下的電子簽章區(qū)塊鏈設(shè)計
對于電子公文而言,經(jīng)?;グl(fā)公文的機(jī)構(gòu)是對等機(jī)構(gòu),并且公文的簽署也是對方共同簽署的,那么很難找到一個多方都信任的機(jī)構(gòu)充當(dāng)?shù)谌叫湃螜C(jī)構(gòu)承擔(dān)CA認(rèn)證中心的角色。然而隨著區(qū)塊鏈技術(shù)的興起,去中心化、數(shù)據(jù)信任等技術(shù)設(shè)計思路可以比較好地滿足上述場景。本文將原本應(yīng)用于電子貨幣發(fā)行的區(qū)塊鏈技術(shù)經(jīng)過重新設(shè)計,用以解決多方協(xié)作的公文簽章的處理系統(tǒng),從而解決了多方協(xié)作、數(shù)據(jù)信任、去中心化等技術(shù)問題。
本文首先解決的是,每一方既可以是公文的發(fā)證方,又可以是公文的發(fā)起方。即需要設(shè)計一個去中心化的公文簽章管理模型。可以采用去中心化的分布式方案,即將每一個參與者都設(shè)計成一個協(xié)作節(jié)點(diǎn),如下圖所示:
每個協(xié)作節(jié)點(diǎn)的模塊都是一樣的結(jié)構(gòu),在網(wǎng)絡(luò)中都是對等的,采用對等網(wǎng)絡(luò)設(shè)計解決了去中心化問題。理論上對等網(wǎng)絡(luò)的交互每個協(xié)作節(jié)點(diǎn)之間都是可以通信的,這有可能讓整個網(wǎng)絡(luò)壓力增加。本系統(tǒng)采用基于案件區(qū)塊的協(xié)同作業(yè),因此協(xié)作節(jié)點(diǎn)的業(yè)務(wù)交互是根據(jù)案件參與方的數(shù)量決定的,即參與業(yè)務(wù)的協(xié)作節(jié)點(diǎn)才會產(chǎn)生交互,因此即使采用對等交互設(shè)計,也不會造成大范圍的網(wǎng)絡(luò)擁塞。協(xié)作節(jié)點(diǎn)內(nèi)包含:賬戶管理模塊、協(xié)作共識模塊、分布式區(qū)塊和公文簽章管理模塊。
賬戶管理模塊,是基于公文來組織的,即一個公文的參與方有多少,就會將公文的參與方的賬戶加入賬戶管理模塊中。后面,公文中產(chǎn)生的簽章鏈就需要這些相關(guān)聯(lián)賬戶的協(xié)作節(jié)點(diǎn)進(jìn)行確認(rèn),達(dá)成共識后同步記錄確認(rèn)結(jié)果才可以是個被認(rèn)證后的電子簽章。
協(xié)作共識模塊,就是當(dāng)有新的簽章加入簽章鏈的時候,需要關(guān)聯(lián)方的協(xié)作節(jié)點(diǎn)進(jìn)行共識的模塊。另一種情況,就是在簽章方進(jìn)行簽章時,要求關(guān)聯(lián)方進(jìn)行確認(rèn),只有所有的關(guān)聯(lián)方都確認(rèn)簽章沒有被篡改,就認(rèn)同該簽章沒有被篡改。在實(shí)際應(yīng)用中可以設(shè)計一個閾值,即達(dá)到預(yù)定的參與方的比率。
分布式區(qū)塊,區(qū)塊鏈?zhǔn)且怨臑閱挝?,因此本文設(shè)計了公文區(qū)塊鏈,電子簽章以區(qū)塊方式加入公文區(qū)塊鏈中。公文鏈的創(chuàng)建是由公文的第一個發(fā)起方創(chuàng)建的,同時生成一個公文唯一標(biāo)識,任何一個為公文簽章的協(xié)作節(jié)點(diǎn)都需要確認(rèn)參與該公文,并加入賬戶管理模塊中。