對等網絡環境下的多方協作區塊鏈公文簽章應用研究

艾孜買提·艾克木江

摘要：近期區塊鏈被提高到國家戰略的高度，成為公眾視野的技術高地，區塊鏈作為構造信任的技術具有極其重要的價值。傳統的CA服務器在信任系統的中心位置，但是對于一些公文是由多個對等的權利機構相互簽署的，那么當不具備唯一的CA中心的時候，顯然CA服務器的模式就不可行。這種環境顯然是一種對等的網絡結構環境，去中心的區決鏈技術將有效解決該問題。該文借鑒區決鏈技術的設計思路，將網絡協作設計為去中心化的對等網絡，采用數字簽名和多方確認達成一致的算法解決了多方協作過程中的信任問題。

關鍵詞：區塊鏈;對等網絡;協作區塊鏈;公文簽章

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）05-0029-02

開放科學（資源服務）標識碼（OSID）：

近期在第十八次集體學習期間，習總書記強調，把區塊鏈作為核心技術自主創新重要突破口，并且要求加快推動區塊鏈技術和產業創新發展。很明顯，這是站在政府決策者的前瞻判斷，也是“區塊鏈”這個名詞再次走進大眾視野，成為區塊鏈技術供應鏈多家供應商所關注的共同焦點。區塊鏈技術被認為是繼蒸汽機、電力、互聯網之后，下一代顛覆性的核心技術。如果說蒸汽機釋放了人類的生產力，電力解決了人類基本的生活需求，互聯網徹底改變了信息傳遞的方式，區塊鏈作為構造信任的技術有重要的價值。

公文簽章的概念在我國最早于1995年提出，要求在公文、票據上對當事人的進行加蓋簽章以進一步強調身份的唯一性。而隨著幾十年的發展，傳統公文從紙質文件變成了電子文件，即使傳統的紙質文件也通過掃描等技術手段電子化了，這些電子化的公文就需要電子簽章的方式進行電子化合法性確認。

1 電子簽章技術簡介

電子簽章技術的誕生源于信息技術的發展，隨著計算機在辦公環境的普及，辦公環境電子化、數字化，文件基本以電子文檔、電子表格、圖片、影像等甚至直接以數據形式存在，那么傳統的簽章是無法完成在數字時代保障信息的真實性、完整性和簽名人身份合法性的。電子簽章，就是利用電子簽章與數字文件綁定，保證數字文件的真實性、完整性和制作人的身份合法性的技術手段。隨著90年代Internet技術的發展，電子商務的不斷發展，到了如今商務活動的電子化以成為日常生活的一部分，公文的電子簽章從也已經不僅僅只是在個人電腦上生成，移動設備、便攜手寫設備等各種形式的公文電子簽章已經成為生活中必不可少的部分。

目前大部分電子簽章技術，都在網絡中建設一個大家都信任的發證機構，構建CA（Certificate Authority）服務器，簽發電子證書采用PKI（Public Key Infrastructure）公開密鑰基礎架構技術。也就是說電子公文交換的雙方，都需要信任CA認證中心。從技術上實現上，需要包括三個部分，用戶的信息、用戶的公鑰、CA中心對公文的簽名。那么這個系統信任的基礎就是對CA中心的公文簽名，因為用戶間的信任通過自身持有私鑰驗證簽發的公鑰即可，而CA的簽名則需要一個信任鏈完成。CA公文的簽名驗證過程是，需要用CA中心的公鑰驗證，而CA中心的公鑰存在于對這份證書進行簽名的證書內，故需要下載該證書，但使用該證書驗證又需先驗證該證書本身的真偽，故又要用簽發該證書的證書來驗證，這樣一來就構成一條證書鏈的關系。顯然，這個鏈條不是無休止的，鏈條的終點就是CA中心的根證書。所以說用戶在使用自己的數字證書之前必須先下載根證書。而CA服務器負責數字證書的批審、發放、歸檔、撤銷等功能，CA服務器產生的證書擁有絕對權威的數字簽名是整個信任關系的基礎。

綜上所述，CA服務器在信任系統的中心位置，但是對于一些公文是由多個對等的權利機構相互簽署的，那么當不具備唯一的CA中心的時候，顯然CA服務器的模式就不可行。這種環境顯然是一種對等的網絡結構環境，去中心的區塊鏈技術將有效解決該問題。

2 對等網絡環境下的電子簽章區塊鏈設計

對于電子公文而言，經?；グl公文的機構是對等機構，并且公文的簽署也是對方共同簽署的，那么很難找到一個多方都信任的機構充當第三方信任機構承擔CA認證中心的角色。然而隨著區塊鏈技術的興起，去中心化、數據信任等技術設計思路可以比較好地滿足上述場景。本文將原本應用于電子貨幣發行的區塊鏈技術經過重新設計，用以解決多方協作的公文簽章的處理系統，從而解決了多方協作、數據信任、去中心化等技術問題。

本文首先解決的是，每一方既可以是公文的發證方，又可以是公文的發起方。即需要設計一個去中心化的公文簽章管理模型?？梢圆捎萌ブ行幕姆植际椒桨?，即將每一個參與者都設計成一個協作節點，如下圖所示：

每個協作節點的模塊都是一樣的結構，在網絡中都是對等的，采用對等網絡設計解決了去中心化問題。理論上對等網絡的交互每個協作節點之間都是可以通信的，這有可能讓整個網絡壓力增加。本系統采用基于案件區塊的協同作業，因此協作節點的業務交互是根據案件參與方的數量決定的，即參與業務的協作節點才會產生交互，因此即使采用對等交互設計，也不會造成大范圍的網絡擁塞。協作節點內包含：賬戶管理模塊、協作共識模塊、分布式區塊和公文簽章管理模塊。

賬戶管理模塊，是基于公文來組織的，即一個公文的參與方有多少，就會將公文的參與方的賬戶加入賬戶管理模塊中。后面，公文中產生的簽章鏈就需要這些相關聯賬戶的協作節點進行確認，達成共識后同步記錄確認結果才可以是個被認證后的電子簽章。

協作共識模塊，就是當有新的簽章加入簽章鏈的時候，需要關聯方的協作節點進行共識的模塊。另一種情況，就是在簽章方進行簽章時，要求關聯方進行確認，只有所有的關聯方都確認簽章沒有被篡改，就認同該簽章沒有被篡改。在實際應用中可以設計一個閾值，即達到預定的參與方的比率。

分布式區塊，區塊鏈是以公文為單位，因此本文設計了公文區塊鏈，電子簽章以區塊方式加入公文區塊鏈中。公文鏈的創建是由公文的第一個發起方創建的，同時生成一個公文唯一標識，任何一個為公文簽章的協作節點都需要確認參與該公文，并加入賬戶管理模塊中。