基于區塊鏈的公共數據電子證據系統及關聯性分析

李萌，劉文奇，米允龍

（1.昆明理工大學 理學院，云南 昆明 650500; 2.昆明理工大學 數據科學研究中心，云南 昆明 650500; 3.中國科學院 大數據挖掘與知識管理重點實驗室，北京 100190）

中國公共數據庫系統發展到一定階段，公共數據資源將成為國家戰略資產。有效的數據治理是數據資產形成和高效利用的必要條件[1]。公共數據治理是指在公共部門、公民、企業和社會組織所提供的零散數據基礎上形成統一的、可信的主數據，并且依法有序地提供給公共部門、公眾、企業和社會組織綜合運用的過程。

為公眾提供優質的公共數據庫數據服務是公共數據當局的首要任務，提供高可信度的電子數據是最重要的任務。其中有一大類電子數據將用作相應的公共產品的證據要件，如居民戶籍證明、婚姻證明等，乃至司法和仲裁等維護社會公平正義的一類公共產品中的電子證據。與一般的商業數據治理相比，公共數據治理更多地涉及法律適定性問題。公共數據庫數據的電子證據功能涉及很多方面，比如電子證據的生命周期管理以及電子證據存儲和歸檔格式、電子證據與案件事實的關聯性等。這類具有電子證據性質的公共數據產品的基本要求是真實可信性及其與現實案件的高度關聯性。因此，構造多層的、分布式且防篡改算法和安全的電子證據取證系統是基于公共數據庫的電子證據的關鍵技術。以求解拜占庭將軍問題的算法為基礎發展起來的區塊鏈技術在去中心化安全技術領域已經取得一定成效，如比特幣區塊鏈技術、能源互聯網區塊鏈技術等[2-3]。此外，在醫療保健中廣泛地實施區塊鏈以提高數據隱私性、互操作性和可擴展性[4-5]。在司法和公共安全信息技術領域，分布式的電子證據廣泛存在，急需建立更加嚴密的電子證據信任技術體系。

按物證說的觀點，相對于傳統物證而言，電子證據產生和存在的方式有很大的區別，主要體現在電子證據的符號化、易篡改性、可刪除性、可分離性、易復制性、易破壞性，使得電子證據在收集和使用過程中真實性會發生改變。狹義的電子證據是指以存儲于介質載體中的電磁記錄或光電記錄并對司法案件審理、仲裁等事實起證明作用的電子數據(含視聽資料)及其附屬物。除了具有證據的客觀性和可知性之外，電子證據還具有非直觀性和多態性、電子物理和訴訟證據的多重屬性。為了保持電子證據的客觀真實性，在獲取電子證據時，應采用取證專用的數據拷貝機和電子證據勘驗取證技術，附加上時間戳數據，一次性提取和固定介質載體中的全部電子數據。廣義的電子證據是指，用于公共管理、認證認可、司法、仲裁、公證等事務的電子數據及其附屬物。廣義的電子證據與狹義的電子證據相比，應用范圍更寬、取證過程相對簡單。

電子證據與傳統證據相比，最突出的特點是：1)它需要借助一定的介質存儲，通常存儲于電子設備的存儲器中；2)電子證據不能直觀查看，必須借助適當的電子系統軟硬件環境顯示后才能查看；3)由于電子證據存在于虛擬空間，所以可以迅速傳播并且精確復制；4)電子證據中的數字證據很容易被修改或刪除，并且不易找到更改“痕跡” ；5) 有些電子證據有時限性，可能隨時間而消失[6]。

電子數據的真實性、合法性、關聯性和證明力是電子證據的4 個維度。根據劉品新[7]的研究，在司法實踐中電子證據被質疑的幾率是比較高的。在司法實務中，電子證據的攻防成效令人堪憂，司法運用電子證據尚未形成成熟的機制。鑒于電子證據易受質疑，中華人民共和國最高檢察院對電子數據和視聽資料的審查、認定和是否作為定案依據有明確的規定，嚴格要求對電子數據和視聽資料結合案件的其它證據審查其真實性和關聯性。

由此可見，電子證據的關聯性和真實性是電子證據在法庭上是否被采信的關鍵性指標。作為一種虛擬空間的證據，電子證據用于定案必須同時滿足內容上以及載體上的關聯性和真實性。互聯網、物聯網與大數據的出現和發展在極大提高公眾和公共部門數據交互效率的同時，也為保障電子證據的真實性、關聯性帶來了新的挑戰。由于公共部門以維護社會公平正義為目的，因此公共數據庫的電子證據從內容到載體都應該是電子證據中最為可信的。

傳統的公共數據庫中數據的應用需求主要包含公共產品供給和消費過程的記錄。但是隨著網絡和智能終端的日益普及，公共數據的邊界日益擴大，大量的公共數據的電子化，納入了海量的機器數據，這將帶來公共數據庫中的電子數據證據功能復雜化。隨著公共數據庫數據邊界的擴張，公共數據庫的電子證據功能將成為公共數據庫主要功能之一。如公共安全數據庫中的涉案物品記錄、消防數據、環境監測、賓館飯店住宿記錄、出租車定位記錄以及醫療健康數據庫中的電子病歷、防疫檢疫記錄等。

公共數據庫的電子證據系統的應用與法律密切相關，可信性是必然要求。在中國的法律框架之下，數據必須滿足：1)及時性，數據必須是及時收集的；2)過程性，過程的數據必須被記錄；3)不可篡改性，所收集及存儲的數據必須證明沒有被篡改過。

其中不可篡改性是電子證據的特性，也是電子證據系統設計的關鍵技術難點。不可篡改性有兩個環節：1)公共數據庫內部的電子證據生成過程的不可篡改性，即電子證據的保障品質，或保質；2)電子證據的外部轉移與再現過程的不可篡改性，即電子證據的保障安全，或保全。

在中國的法律中，電子數據、電子證據概念經常混合使用。在司法、仲裁和行政案件處理實務中，雖然可以作為證據使用(電子證據、電子書證或視聽電子材料)，但是單一的電子證據并不能夠作為判定事實的根據，電子證據需要跟其他證據一起使用，并且可以相互印證，因此組成證據鏈條來證明案件事實。電子證據有效的前提是電子數據本身是可信的。區塊鏈技術在解決共享經濟中的信任問題方面頗具潛力，在某種程度上區塊鏈適合取代第三方的信任[8-9]。

公共數據庫是公共產品，公共部門是其供給者。公共部門有義務依法從其主導的公共數據庫中提供公民和法人所需要的一切電子證據(證明)。當公民和組織必須需要公共數據庫中的電子數據維護自身權益的時候，公共部門必須向他們提供具有完整法律效力的電子證據。這些電子證據的運用可能不僅限于司法事務。在公共部門提供電子證據時，必須保證數據的真實性和證明力，同時要盡量保護當事人隱私和他人利益。因此，從公共數據庫中提取電子數據并形成有效電子證據既是法律難題也是技術難題。

本文將構建自動生成中國公共數據庫電子證據系統的區塊鏈模型及其取證技術體系，在一定程度上保證了司法、公證和公共事務中電子證據的可信性。最后提出了公共數據治理的電子證據生命周期管理并對電子證據的關聯性進行了分析。

1 電子證據可信性的影響因素分析

電子證據的不可篡改性包括數據的保質和保全，它與傳統證據的有效性與證據保全相對應，具體體現在電子證據的數據攫取、固定、保管、轉移等各個環節。但與傳統證據相比，電子證據的產生和存在的形式完全不同[10]。由于電子數據科技含量高、易篡改、可分離等特點，使之非常容易被修改、偽造和刪除，加大了電子證據的保質和保全難度，僅僅通過法律措施和公證機關很難有效控制電子證據的法律效力。從普通證據學的原理來說，司法實踐中對傳統證據認定普遍采用正面認定法和側面認定法，其中正面認定法是主要方法。參照傳統證據的認定，電子證據的正面認定須保證電子數據的可靠性，在其運行的各個環節都有輔助證據(如數據標簽、時間戳)加以證明，形成電子數據保管鎖鏈。由于電子數據通常是潛在的且與大量的無關信息糾纏共存，有時甚至已經被刪除，故需要通過專門的技術手段發現和獲得有價值的證據信息，這就是電子證據檢驗技術。電子證據檢驗技術是對電子設備中存在的電子數據(電子證據)進行識別、發現、提取、保存、恢復、展示、分析和鑒定的一種全過程的科學技術，其檢驗結果可作為法庭證據或案件偵查線索。

電子證據正面認定的審查需要以下環節：

1)生成環節，即電子證據中的數據是如何生成的。這一環節審查電子證據數據是設備采集還是人工錄入。如果是設備采集的則進一步確認是由人工使用設備采集還是設備自動采集。如果是人工使用設備采集，則需要確認采集者是否具備采集資格和設備是否正常。如果是機器自動采集數據，則需認定設備是否正常。采集人員和設備是否正常，則需要合法的第三方認定或檢測機構相關電子文書。

2)獲取的方式。審查內容包括：采集過程是否合法，采集方法是否科學、可靠，采集過程是否得到被采集方認可。

3) 傳輸環節。審查電子證據的數據形成過程和傳輸過程中使用的計算機網絡或專用設備是否正常，傳輸過程中電子證據的數據是否可能被修改，傳輸過程中數據是否被非法復制、截取。

4)存儲環節。該環節審查電子證據數據是怎樣存儲的，是否科學，存儲介質與存儲過程是否安全可靠，是否以加密形式存儲，存儲后是否有訪問權限上的漏洞，存儲中是否有非法篡改和銷毀的風險。

2 電子證據系統的區塊鏈數據模型

關于電子證據系統的保質問題，我國迄今為止沒有法律規定，也沒有完整的行政規范。為了解決公共數據庫中可能用于電子證據的數據的可信性，必須建立公共數據庫的全局信任機制。有效的解決辦法是在公共數據庫中建立區塊鏈系統的“智能合約”層，即建立一種無法被篡改和操控的“代碼合同”[11]。智能合約并非法律所界定的合同，而是執行在區塊鏈上的代碼，故也稱作“鏈上代碼”。為了實現中國公共數據庫中用于提供電子證據的部分數據的法律效力，這種鏈上代碼必須遵從不可篡改性和法律上的可驗證性。電子證據系統在公共數據庫數據生產過程中提取的數據在數據博弈參與者之間形成區塊鏈，其分布式賬本將保證數據的一致性、不可篡改性和合法性[12]。在事務方式上，電子證據系統的區塊鏈的每個節點上都有自己的本地數據庫。

根據電子證據系統的上述要求，我們構建一種基于區塊鏈的數據安全共享網絡體系，如圖1所示。

圖1 電子證據區塊鏈結構Fig.1 Blockchain structure of the E-evidence system

該體系依賴于現有的數據倉庫架構[13-14]，將電子數據作為一種資產進行統一標識，利用區塊鏈技術將數據進行分布式存儲，通過設計高效分發協議，實現數據在參與者之間的自主對等的P2P 電子證據網絡(peer to peer i-evidence network，P2PIEN)。該電子證據網絡依托于公共數據庫網絡的物理系統和數據博弈覆蓋網絡，在邏輯上遵從電子證據系統的法律要求，并且將部分公共數據庫系統事務流程去中心化[15]。本質上講，電子證據系統是將法規所要求部分公共電子數據本地備份并形成共識節點。P2PIEN 的具體內容參見文獻[16]。

例1 學歷認證的電子證據系統原型的核心區塊鏈。學歷認證的電子證據區塊鏈系統原型主要由從教育公共數據庫(目前包括校級、省級及國家級數據庫)中自動獲取數據、形成區塊并將數據加載進區塊鏈中及進行學歷認證過程3 部分組成。

1)獲取數據階段：將學生信息按學號自動從數據庫提取出來，提取出的同一學生的不同粒度的記錄將會起到相互佐證作用。獲取公共數據庫記錄部分源碼如圖2。

圖2 獲取數據部分源碼Fig.2 Get the data part of the source code

2) 數據加入區塊鏈階段：首先，將提取的每一條學生信息形成一個區塊；其次，各用戶對該區塊進行共識；最后，一旦共識成功，對區塊進行鏈接，形成完整的區塊鏈。通過共識算法來保證用戶賬本之間的一致性，即分布式記賬核心。將具體的區塊加入區塊鏈過程如圖3～6。

圖3 數據加入區塊鏈Fig.3 Data is added to the blockchain

圖4 校級聯盟區塊鏈Fig.4 School-level alliance blockchain

圖5 省級聯盟區塊鏈Fig.5 Provincal-level alliance blockchain

圖6 國家級聯盟區塊鏈Fig.6 National-level alliance blockchain

3) 進行學歷認證過程：一方面，盡管任何一級的數據庫中的數據可以被管理員進行修改/刪除，但是修改后的數據記錄只能以新的區塊形式加入對應的鏈條中去；另一方面，當試圖修改/刪除已形成的區塊的數據，將導致其他用戶賬本對應的區塊信息不一致，這是不允許發生的。圖7～8 顯示的是區塊鏈中的數據與某賬本改變區塊數據失敗驗證。

圖7 讀取區塊鏈中的信息Fig.7 Read the information in the blockchain

圖8 修改信息失敗Fig.8 Modifying information failed

3 電子證據取證系統

3.1 電子證據取證系統的構成

電子證據包括取證任務生成、物理介質、取證認證、電子數據和電子證據提交。電子證據本質上仍然是計算機產生的數據，在傳輸和存儲過程中表現為0 和1 構成的字符串。在電子證據取證和保全過程中，需要設置CA 服務器。通過運用信息安全技術生成對電子證據本身具有證明作用的輔助證據，形成電子證據的鏈鎖。電子證據采集和保管系統由一個C/S 架構的軟件系統和相應的硬件部署，外加便攜式U 盤取證工具組成。硬件部署包括CA 服務器、數據庫服務器、工作主機、U 盤取證終端。

1) CA 服務器：提供對系統用戶(如法院、檢察院等)的注冊和認證，項目和任務的認證和授權，任務證書的生成、簽發，電子證據加密密鑰和簽名密鑰的生成和發放等服務。

2) 數據庫服務器：提供對系統用戶數據庫、項目任務數據庫和電子證據數據庫的服務支持。其中電子證據數據庫是公共數據庫中區塊鏈的本地數據服務器，負責相應各級數據提供者的數據變更和本地備份，將受到智能合約的控制。

3) 工作主機：將安裝系統客戶端軟件，供用戶登錄系統，也是U 盤取證工具端與CA 服務器之間交互的橋梁，為二者提供通信和數據傳輸服務。

4) U 盤取證工具端：工具端是安裝WinPE 操作系統的導引U 盤，內置的WinPE 操作系統鏡像集成了為提取目標主機的計算機取證信息的數據采集軟件，同時以外部數據形式放置取證任務證書。通過U 盤取證終端提取到的電子證據經過簽名和加密處理，以U 盤為載體將數據轉移至目標主機。

WinPE 系統是一個組件精簡版的操作系統內核鏡像，其工作原理是將鏡像加載至內存后以解壓的方式將操作系統安裝在內存中，而不用啟動主機自身的操作系統。目標主機的硬盤對于WinPE來說就是一塊完整的外部硬盤。因此，WinPE 系統啟動過程中并不使用主機的任何硬盤數據。從而保持了目標主機硬盤的完整性，避免了一些高科技犯罪行為利用程序設置非本人進入的使用銷毀程序毀滅關鍵證據。同時，目標主機中的病毒、木馬無法影響到取證工具端中的WinPE 系統和文件，從而在一定程度上保證了整個電子證據取證系統的安全性。公共數據庫電子證據取證流程如圖9。

圖9 公共數據庫電子證據取證流程圖Fig.9 Forensics process of the E-evidence network

3.2 電子證據數據的生命周期管理

隨著公共數據庫數據規模的急速膨脹，公共部門數據資產的持有成本也迅速增長，導致公共財政中信息技術和管理預算壓力持續增加。一方面，與其他公共產品供給一樣可以通過適度市場化來緩解財政預算壓力。另一方面，過度的收集和囤積數據造成的財政資源浪費則需要制定合理的公共數據生命周期政策，從而降低法律風險和信息技術成本。公共數據生命周期政策的基本目標包括：

1)基于法律和制度要求，明確公共數據保留時間表。國家必須出臺有關數據保留時間的法規。例如，電信數據包含有關人際關系和位置的豐富知識，對執法和反恐等公共產品具有極大作用，很多國家和地區對電信用戶姓名、出生日期、計費地址、綁定銀行卡號、電話號碼、國際移動設備識別碼、主叫號碼、被叫號碼、通話時長、地理位置、登錄時間、下線時間、IP 地址、發件地址、訪問的URLs 等有明確的電信保留時間。中國公共數據庫的數據保留時間并無明確的規定，更無完善的法律和制度。

2)提供法律和制度保留區，并支持電子數據顯示。隨著公民意識的增強，大多數公共部門和非政府組織將面臨要求保存證據的起訴和調查。在公共數據周期管理中心，為了應對證據收集和分析，公共數據治理計劃必須控制法律風險，提供必要的電子證據展示。例如，2015 年8 月12日，位于天津市天津港的瑞海公司危險品倉庫發生火災爆炸事故，造成165 人遇難。該事故的調查報告顯示，通過調取分析位于瑞海公司北側的環發通訊公司監控視頻、提取比對現場痕跡證據、分析集裝箱毀壞和位移特征，認定事故最初起火部位為瑞海公司危險品倉庫運抵區南側集裝箱區的中部。這個案件調查過程中，需要公安部門提交視頻監控設備和消防設備的傳感數據的法律效力展示。

3)壓縮公共數據并將其存檔，降低信息技術成本和提高公共數據資源應用績效。公共數據當局需要壓縮靜態公共數據，并將其歸檔，以降低存儲成本，提高應用績效。這些靜態數據可能存在于數據倉庫的某個環節，或分布式數據庫的某個節點，包括文件系統、NoSQL 數據庫，甚至包括Hadoop 中的智能電表讀數、傳感器數據、RFID數據和網絡日志。在數據周期管理中，公共數據當局必須考慮數據歸檔適用于所有屬地法規。例如，稅務部門的數據當局在進行數據壓縮和存檔過程中，必須以電子表單生成在存檔過程中保留原有格式，而不是將結構化數據轉為PDF 格式，其目的是讓涉稅案件中方便稅務審計員確定某家公司是否有偷稅漏稅行為。否則，稅務審計員必須從頭到尾查看成千上萬的PDF 文檔。在公共數據庫生命周期管理中，對一大類分布式監測數據，如環境監測、道路視頻監控、消防、特種設備運行監測等，數據當局在Hadoop 和非Hadoop 環境下對其數據歸檔時必須考慮可達到的壓縮程度。就目前而言，LZO、Gzip 和RainStor 是較流行的高效數據壓縮技術。

4)管理實時數據流的生命周期。對公共數據庫中的高速實時數據流，數據當局必須明確其保存價值，即是否需要永久保存這些數據流。這種高速數據流往往由機器(含傳感器)自動產生，當機器數據產生異常行為時需要存儲該異常事件發生前后的每一個讀數。例如，網絡監測系統異常事件的數據流獲取中公安局網監大隊需要確定保存在內存中的數據應該是多少，可供選擇的方案為內存中保存2 小時的NetFlow 記錄并每隔一分鐘將記錄保存于硬盤一次，以備歷史分析之用。

5)保留適量社會團體和商業機構數據交互記錄，并支持電子證據展示。隨著公民社會的日益臨近，公共部門將逐步退出某些領域，如科學技術獎勵評審、職稱評審、信用管理、社會公證等，這些領域的公共數據管理也將伴隨公共事務移交給社團組織，如工會、政黨、行業協會、公眾企業(如大學、醫院、BAT、華為技術公司、國家電網公司等)，相應的公共數據資源也將轉移到這些社團組織和商業機構。但是，法律仍然賦予了這些組織一定的公共管理職能，如郵政公司有義務承擔偏遠農村地區物流、信函投遞等。伴隨這些非政府組織的公共服務職能的公共數據管理也必須支持電子證據展示。例如，人民銀行數據當局要求商業金融機構保留通過社交網站與顧客的交流記錄，這些數據有的還涉及數據業務承包商的控制。因此，公共數據生命周期管理必須考慮到司法、仲裁等公共事務對這些外圍數據的電子證據需求，并制定相應的政策或法律。

6)按照法律和制度要求，定期處置不再需要的公共數據。很多公共部門認為永久保留公共數據是對法律和公眾質詢最好的應對之策。但是，任何一項數據資源的持有都將產生財務成本，而且法律對違法案件都有一定的追溯期限，實際上已經將一部分公共數據確定為負資產。按照法規，對這部分喪失電子證據作用的公共數據資源做出適當處置是公共數據生命周期管理的重要環節。

4 電子證據的關聯

電子證據是存在于虛擬空間的證據，它離不開由電子設備和信息技術所營造的特殊環境，這種環境的特殊性決定了它與傳統人證、物證相比顯然不同。首先，電子證據的虛擬空間通常不是真實的物，而是由某種信號的方式存儲的信息[17]。其次，電子證據所存在的虛擬空間非常繁雜，無論是網絡、云盤，還是光盤、硬盤、U 盤等電子信息空間，人們都無法觸及。通常這些虛擬空間和案件事實存在的物理空間須經過某種轉換才能建立相應的聯系。這種聯系即為內容關聯性與載體關聯性。內容關聯性即電子證據的數據內容與案件事實之間的關聯性，載體關聯性即電子證據的信息載體同當事人或其他訴訟參與人之間的關聯性。因此，法庭是否必須對電子證據作出雙重的關聯性判斷取決于這種雙聯性原理。只要缺少對任一關聯性的認定或是對任一種認定的結論是否定的，都會導致法庭不采納電子證據。

4.1 電子證據的內容關聯性

在公共數據庫的電子證據的關聯性研究方面可供借鑒的成果還很少，問題也更加復雜，而且具有很強的實務性。從電子證據的內容關聯方面講，就涉及到高度復雜的數據智能串并分析。例如，在公共安全數據庫中，為了提高破案的成功率，必須要對案件庫進行智能案件串并分析，即以人、事件、物、機構、地點等要素對各業務部門綜合應用加以涵蓋和抽象，在此基礎上提出數據的關聯串并要求，并最終形成數據鏈，作為證據提供給檢察院、法庭和仲裁庭等。由于這些電子數據將作為證據的一部分，其本身也涉及法律適定性。因此，作為電子證據的公共數據鏈必須遵從嚴格的邏輯關系，包括要素邏輯和時序邏輯[17]。我們以公安數據庫為例，闡述公共數據庫的電子證據的串并邏輯。該邏輯體系主要有以下幾個方面：

1)人員要素串并邏輯：人員要素信息是公共安全工作的基礎，它涉及公安業務的方方面面。各業務部門數據幾乎都涉及到人員信息，包括常住人口、暫住人口、流動人口、關押人員、犯罪嫌疑人等，總計40 多種，涉及的部門眾多，包括治安、交管、刑偵、禁毒、監管、外管等。

2)物品要素串并邏輯：在公安業務處理過程中，凡涉及物品的業務數據，都是物品要素關聯的范圍，包括證件、槍支、爆炸物品、機動車、涉案物品等。

3)事件要素串并邏輯：事件要素關聯的范疇包括公安業務中凡是跟案件有關的處理過程和數據，如治安案件、案事件筆錄等。

4)機構要素串并邏輯：組織要素包含范圍涵蓋公安日常業務管理涉及的機構和涉案機構，包括旅館、特業機構、涉槍機構、涉爆機構、房屋出租機構、單位犯罪等。

5) 地點要素串并邏輯：地點要素是快速反應、快速定位的關鍵，凡是涉及地點或地址的數據都是地點要素關聯的范疇。

6)時序邏輯：公共安全案件必須反映整個作案過程，時間是整過演化過程必不可少的參量，因此電子證據數據之間必須具備嚴格的時序邏輯關聯。

4.2 電子證據的載體關聯性

對于電子證據的載體關聯性，司法實踐中幾乎找不到完全相同的兩起案件，從結構上來說，任何案件都是由人、事、物、時、空構成的，對應于虛擬空間的身份、行為、介質、時間、地址。也就是說，在司法實務中，法庭要通過確認涉案信息載體的身份、行為、介質、時間、地址關聯性，將物理空間與虛擬空間的案件事實關聯起來。

1)身份關聯性。在虛擬空間中，人的關聯性體現在人的身份上，主要表現為各類電子賬號。在具體案件事實中，需要能夠證明案件所涉及的電子賬號歸當事人或其他訴訟參與人所屬或所用。這種身份關聯性的構建必須排除涉案電子賬號共有、共用或者案外人使用、冒用的情況。這實際上是證明當事人或其他訴訟參與人就是虛擬空間中以某個特定身份行事之人。2) 行為關聯性。案件事實涉及的各種法律責任一般發生在物理空間，但在虛擬空間中的案件事實則需確認當事人或其他訴訟參與人是否實施相關行為，比如是否收發了一條短信、一封郵件，是否修改了某個文檔或下載了某個網頁等。這些行為將影響對當事人等主體法律責任的最終認定。3)介質關聯性。電子證據需由硬盤之類的電子介質承載，因此需要確認此類介質同當事人或其他訴訟參與人的關系，若存在該電子介質為當事人或其他訴訟參與人共有或共用的情況，那么需確立電子介質中的數據同當事人或其他訴訟參與人之間的對應關系。4)時間關聯性。物理空間的時間與機器時間具有一定的對應關系，但又不完全一致[18]，虛擬空間的時間通常是機器時間。時間關聯性就是要確立物理時間與機器時間是否一致以及其對應關系如何，從而確定在案發時間人的行為產生的相應電子證據。在司法實務中，時間是定案的關鍵要素，如果出現物理時間與機器時間不同，就會帶來時間關聯性問題。5)地址關聯性。虛擬空間有獨特的地址概念。大多數電子證據產生后都帶有地址信息。這就要求確認這些地址信息與當事人或其他訴訟參與人之間的關系。

上述身份、行為、介質、時間、地址的關聯性均立足于虛擬空間，共同構成了電子證據的載體關聯性。在具體案件中，只有存在爭議的關聯性問題才具有實際意義，這正是電子證據關聯性獨特之處。

5 電—子證據區塊鏈系統原型系統概述公安執法記錄區塊鏈為例

從公安民警接警、處警、立案、破案、結案到檢察院起訴和法院判決過程中，電子證據的證據作用越來越大。其中既包括處警過程中自動數據采集系統獲取的電子數據(如道路視頻監控、樓宇安防視頻監控等)、警用執法記錄儀及平臺獲取的處警過程電子數據、辦案大廳出入門禁(A/B門)、電子手環數據、問詢筆錄電子掃描件和音/視頻電子媒介及其承載的電子數據，也包括立案后偵查過程中獲取的人證、物證的相關電子數據。為了提高整個辦案過程中形成的電子證據的可信度，本節提出了一個去中心化的警用電子證據區塊鏈系統原型。該電子證據系統的目的是形成不可更改并且保持所有辦案環節所呈現的電子證據內容關聯一致性，稱之為證據共識。區塊鏈的形成如下：

時間戳 1

內容：報警記錄，處警任務單，警用車輛號牌，執法記錄儀編號，執法記錄儀獲取的音視頻電子資料，歸檔的電子材料。

簽名：警官A 的簽名、警官B 的簽名、警官C 的簽名······(至少3 名警官簽名)；現場目擊證人簽名，現場被問詢人簽名。

說明：假定警官A 負責電子證據采集，他將發布警情記錄表，同時發給每一個參與人(簽名者)。由于警情是會變化的，所以后續每個時間戳下的電子證據記錄的事項是會改變的，因此不一定每次都是由警官A 負責電子證據發布，甚至有新的警官或涉案人員、證人加入電子證據區塊鏈，故可有新的警官進行電子證據發布。執法記錄儀必須符合公安部的認證、在有效使用期限內并且各項功能正常，執法記錄儀的電子證據提取有自動提取和和手工提取2 種方式。電子證據的自動提取或手工提取必須使用執法記錄儀自帶的操作系統，多余的電子材料也只能系統定期自動覆蓋，不能進行人工操作(合法的執法記錄儀必須有此項功能)。智能型執法記錄儀截取的電子證據需滿足必要的清晰度并具有證據意義，手工提取電子證據必須考慮電子證據的關聯性。所獲取的電子證據依法存檔并進入辦案大廳信息平臺中的對應區塊。更重要的一點是，為了保證電子證據的可信度，要讓每個參與者(簽名者)獨立確認電子證據區塊鏈的變化，前提是2/3 以上參與者同意區塊鏈上刪改或新增的內容。為什么要這樣呢？為了達到證據共識，需要大多數人承認電子數據的真實性。但是，為什么區塊鏈系統不要求所有的人都要簽名呢？因為這會讓少數缺席或拒簽者危及整個共識的形成，尤其是可能的涉案嫌疑人的抵賴行為影響電子證據的形成，也可以避免個別參與者因故不能及時簽名或警員回避而導致案件續偵過程中電子證據的伴隨生成。同時，這樣做會避免在電子證據中給予某個人太大的權利。之所以需要2/3 多數而不是過半多數簽名才有效，是因為如果只是過半多數簽名有效的話，按Byzantine 將軍算法，可能會形成兩個相互矛盾的電子證據版本。

······

時間戳n

內容：辦案大廳門禁系統電子記錄(A/B門)、辦案區涉案人員電子手環記錄、涉案人員身份查證(身份證、免冠正面照、生物特征等)，問詢影響錄音電子數據和筆錄簽名掃描件等。

簽名：警官E 的簽名、警官F 的簽名、警官G 的簽名······警官A 的簽名、警官B 的簽名、警官C 的簽名、被詢問人簽名、現場目擊證人簽名，現場被問詢人簽名。

說明：設置辦案大廳是公安執法規范化的基本要求。除非特殊情況，公安民警處警過程中，必須將涉案人員帶回規范設置的辦案大廳進行問詢和進一步取證。辦案大廳的功能多樣化，一方面可以有效避免警務人員濫用職權、刑訊逼供、偽造證據等，以此保護涉案人員的公民權利，也可以有效保護辦案警務人員的人身安全、被誣陷；另一方面，也是更為重要的方面，通過辦案大廳可以有利于證據的獲取和提高證據的采信度，其中也包括電子證據的獲取、固定和保存，以此提高電子證據的可信性。因此，辦案大廳設置及軟硬件設計必須有利于提高電子證據的可信度。目前已有的辦案大廳基本采用了傳統的中心化數據庫和加密措施，但是這種的中心化數據庫和加密措施并不能保證電子證據材料的不可更改性，仍然有可能被篡改或刪除。為此，本文在辦案大廳的各個環節的電子證據取證過程中運用區塊鏈技術。

······

時間戳n+m

內容：立案卷宗(不予立案歸檔)，立案程序電子記錄，涉案人員拘押程序電子記錄等。

簽名：檢察官A、檢察官B、警官H、警官I······警官E 的簽名、警官F 的簽名、警官G 的簽名、警官A 的簽名、警官B 的簽名、警官C 的簽名、被詢問人簽名、現場目擊證人簽名、現場被問詢人簽名······。

說明：經過在辦案大廳的初步調查，視情況進行下一步程序。若警情達不到立案條件，則辦理歸檔手續，釋放涉案人員；若已經具備立案條件，則啟動立案程序。立案程序中包括公安部門內部程序和外部程序。外部程序中包括向檢察院提報涉案人員拘押、批捕申請和向法院提報的財產保全、相關場所查封申請等。

時間戳n+m+1

內容：偵查階段，案件偵查中人、事、物關聯和取證，獲取更多的證據，并產生相應的電子證據材料。電子證據的關聯包括高危人群特征數據智能比對、刑滿釋放及在逃人員數據比對、掛失物品登記數據智能比對、車輛及駕乘人員登記數據比對、車輛維修記錄比對、賓館及娛樂場所消費記錄數據比對、多案智能串并分析等結果的電子記錄。其中部分電子證據關聯分析須經有經驗的警務人員或聘用的專業機構及個人進行人工干預，則須加入技術檢定人員資格認定和參與過程記錄。

簽名：偵查警官甲、偵查警官乙、偵查警官丙······同案嫌疑人A、同案嫌疑人B、同案嫌疑人C······證人A、證人B、證人C······委托證物檢定人A、委托證物檢定人B、委托證物檢定人C······證言證物登記人A、證言證物登記人B、證言證物登記人C······檢察官A、檢察官B······警官H、警官I······警官E 的簽名、警官F 的簽名、警官G 的簽名、警官A 的簽名、警官B 的簽名、警官C 的簽名、被詢問人簽名、現場目擊證人簽名，現場被問詢人簽名······

時間戳n+m+2

內容：結案申請和批準。提交結案申請表、結案材料、卷宗副本交接等。若結案申請被批準，則建立卷宗、辦理結案手續；若結案申請被退回，則進入補充偵查階段。

簽名：檢察官甲、檢察官乙······偵查警官甲、偵查警官乙、偵查警官丙······同案嫌疑人A、同案嫌疑人B、同案嫌疑人C······證人A、證人B、證人C······委托證物檢定人A、委托證物檢定人B、委托證物檢定人C······證言證物登記人A、證言證物登記人B、證言證物登記人C······檢察官A、檢察官B······警官H、警官I······警官E 的簽名、警官的簽名、警官G 的簽名、警官A 的簽名、警官B 的簽名、警官C 的簽名、被詢問人簽名、現場目擊證人簽名，現場被問詢人簽名······

時間戳n+m+3

內容：補充偵查階段，案件偵查中人、事、物補充關聯和補充取證，高危人群特征智能比對校準和更正，多案智能串并分析等，獲取更多的證據，完善證據鏈，并產生相應的電子證據材料。

簽名：偵查警官金、偵查警官木、偵查警官水······新證人甲、新證人乙······偵查警官甲、偵查警官乙、偵查警官丙······同案嫌疑人A、同案嫌疑人B、同案嫌疑人C······證人A、證人B、證人C······委托證物檢定人A、委托證物檢定人B、委托證物檢定人C······證言證物登記人A、證言證物登記人B、證言證物登記人C······檢察官A、檢察官B······警官H、警官I······警官E 的簽名、警官F 的簽名、警官G 的簽名、警官A 的簽名、警官B 的簽名、警官C 的簽名、被詢問人簽名、現場目擊證人簽名，現場被問詢人簽名······

時間戳n+m+4

······

6 結束語

本文建立了中國公共數據庫電子證據系統的區塊鏈模型，較好地解決了公共部門運用公共數據庫自動提取數據并生成不可更改或刪除的電子證據的關鍵技術，并通過電子證據取證系統有效防范取證過程及證據轉移過程中可能發生的電子證據改變，提出運用數據生命周期管理持續改進公共數據庫電子證據的證據效力。更進一步，從法律的角度，討論了電子證據運用環節的電子證據關聯性，初步給出了載體關聯、內容關聯、案件串并的一般原則。

由于公共數據治理的復雜性，在某些方面研究尚不充分。在基于中國公共數據庫的電子證據關聯性分析中，必須把司法實務中的專業領域知識與電子證據信息相結合，構成“人-機”結合的時空關聯、載體關聯和內容關聯的知識自動化系統模型。