一種面向電子證據(jù)服務(wù)體系的區(qū)塊鏈可信數(shù)字身份認(rèn)證平臺(tái)設(shè)計(jì)

汪寧 白伊瑞 朱蕓蕓 雷虹 高昊昱 武依冰 王浩

1.公安部第一研究所 2.海南大學(xué)

引言

隨著區(qū)塊鏈應(yīng)用場(chǎng)景不斷豐富和復(fù)雜化，區(qū)塊鏈之間的數(shù)據(jù)流通、應(yīng)用協(xié)同需求日益顯現(xiàn)，越來(lái)越多的區(qū)塊鏈項(xiàng)目提出跨鏈需求與解決方案。不同機(jī)構(gòu)和服務(wù)間需要進(jìn)行交互，存在跨越多個(gè)安全域進(jìn)行訪問(wèn)的需求，每個(gè)安全域內(nèi)可能都存在一套本域身份管理機(jī)制，在這種情況下，需要進(jìn)行交叉認(rèn)證，實(shí)現(xiàn)跨域互聯(lián)，難以采取統(tǒng)一方式實(shí)現(xiàn)身份聯(lián)合和單點(diǎn)登錄，存在跨域訪問(wèn)時(shí)用戶身份隱私泄露的風(fēng)險(xiǎn)，并且?guī)?lái)了重復(fù)認(rèn)證的額外運(yùn)行開(kāi)銷。

在我國(guó)法條、司法解釋和相關(guān)規(guī)定中，電子證據(jù)需要從真實(shí)性、關(guān)聯(lián)性、合法性三個(gè)方面進(jìn)行認(rèn)證，以保證電子證據(jù)得到司法認(rèn)可。但是，作為電子證據(jù)的主體，一個(gè)“人”在網(wǎng)絡(luò)世界中僅是虛擬存在的一個(gè)數(shù)字身份，并不與法定身份強(qiáng)制綁定，并且各個(gè)平臺(tái)的數(shù)字身份單方儲(chǔ)存、相互隔離，使電子證據(jù)主體身份在司法實(shí)踐中的存證、取證和證據(jù)認(rèn)定環(huán)節(jié)仍然存在痛點(diǎn)。

針對(duì)上述問(wèn)題，文獻(xiàn)[1～3]進(jìn)行了大量研究。文獻(xiàn)[1]旨在介紹區(qū)塊鏈數(shù)字身份借助于區(qū)塊鏈技術(shù)不可篡改、不可抵賴等優(yōu)良特性，使電子數(shù)據(jù)的認(rèn)定過(guò)程變得非常簡(jiǎn)便[1]。文獻(xiàn)[2]旨在介紹區(qū)塊鏈數(shù)字身份讓用戶控制和管理數(shù)字身份，將數(shù)據(jù)所有權(quán)歸還用戶，從而在根本上解決用戶身份數(shù)據(jù)隱私問(wèn)題[2]。文獻(xiàn)[3]旨在介紹用分布式基礎(chǔ)設(shè)施改變應(yīng)用廠商控制數(shù)字身份的模式，讓用戶控制和管理數(shù)字身份，通過(guò)將數(shù)據(jù)所有權(quán)歸還用戶從根本上解決隱私問(wèn)題[3]。以上均未對(duì)區(qū)塊鏈在電子證據(jù)服務(wù)體系中的應(yīng)用進(jìn)行設(shè)計(jì)。

本文針對(duì)公檢法司電子證據(jù)市場(chǎng)通過(guò)建設(shè)電子證據(jù)身份憑證，深度解決電子證據(jù)行為人的真實(shí)身份關(guān)聯(lián)、提升電子證據(jù)服務(wù)平臺(tái)司法效力的痛點(diǎn)需求，依托“互聯(lián)網(wǎng)+”可信數(shù)字身份認(rèn)證平臺(tái)（以下簡(jiǎn)稱CTID平臺(tái)）的權(quán)威可信數(shù)字身份認(rèn)證，開(kāi)展面向電子證據(jù)服務(wù)體系的區(qū)塊鏈可信數(shù)字身份認(rèn)證關(guān)鍵技術(shù)研究，設(shè)計(jì)了面向電子證據(jù)服務(wù)體系的區(qū)塊鏈可信數(shù)字身份認(rèn)證平臺(tái)，構(gòu)建了基于區(qū)塊鏈的可信數(shù)字身份認(rèn)證服務(wù)、基于區(qū)塊鏈的可信數(shù)字身份跨鏈互認(rèn)服務(wù)，實(shí)現(xiàn)了完整的用戶數(shù)字身份信任鏈，以及虛擬數(shù)字身份到真實(shí)身份的唯一映射。同時(shí)，設(shè)計(jì)了平臺(tái)的典型應(yīng)用場(chǎng)景。

一、關(guān)鍵技術(shù)

目前，區(qū)塊鏈技術(shù)是電子證據(jù)服務(wù)領(lǐng)域最熱門的新型技術(shù)，并且司法領(lǐng)域?qū)尚艛?shù)字身份服務(wù)的需求十分迫切。本文實(shí)現(xiàn)了數(shù)字身份全生命周期管理、跨鏈身份互認(rèn)、隱私保護(hù)等關(guān)鍵技術(shù)，在電子證據(jù)服務(wù)體系中發(fā)揮了積極的作用。

（一）基于區(qū)塊鏈的數(shù)字身份全生命周期管理技術(shù)

數(shù)字身份是一套可承載實(shí)體對(duì)象（人或者物）的現(xiàn)實(shí)身份與鏈上身份的可信映射，以及實(shí)體對(duì)象之間安全的訪問(wèn)授權(quán)和數(shù)據(jù)交換解決方案。區(qū)塊鏈數(shù)字身份為用戶提供自主可控、全域自發(fā)現(xiàn)的分布式數(shù)字身份，將用戶身份的管控權(quán)還給用戶，并打破跨平臺(tái)信息屏障。

基于區(qū)塊鏈數(shù)字身份的全生命周期管理包括數(shù)字身份注冊(cè)、凍結(jié)、解凍、變更和注銷幾項(xiàng)功能，具體流程如圖1所示。

其中，注冊(cè)數(shù)字身份用于用戶生成密鑰對(duì)，根據(jù)數(shù)字身份注冊(cè)流程構(gòu)建并發(fā)起注冊(cè)交易、上傳分布式數(shù)字身份標(biāo)識(shí)（Decentralized Identity，DID）文檔完成注冊(cè)；凍結(jié)數(shù)字身份用于授權(quán)管理賬戶構(gòu)建并發(fā)起凍結(jié)交易，進(jìn)行DID數(shù)字身份凍結(jié)；解凍數(shù)字身份用于授權(quán)管理賬戶構(gòu)建并發(fā)起解凍交易，進(jìn)行DID數(shù)字身份解凍；變更DID密鑰用于授權(quán)管理賬戶構(gòu)建并發(fā)起密鑰變更交易，上傳新的公鑰，完成DID密鑰變更；注銷數(shù)字身份用于授權(quán)管理賬戶構(gòu)建并發(fā)起注銷交易，進(jìn)行DID數(shù)字身份注銷。

（二）基于區(qū)塊鏈的跨鏈數(shù)字身份互認(rèn)技術(shù)

在區(qū)塊鏈上具有用戶身份信息的鏈稱作身份鏈，其上層的應(yīng)用子鏈身份稱作子鏈身份。身份鏈用于管理子鏈身份與用戶身份，應(yīng)用子鏈如果需要與其他平行子鏈進(jìn)行跨鏈操作，就必須事先在身份鏈上注冊(cè)身份。子鏈身份包括身份ID、身份公鑰、該子鏈對(duì)外公開(kāi)的資源管理API，以便實(shí)現(xiàn)基于身份的服務(wù)發(fā)現(xiàn)。

身份鏈為上層所有子鏈頒發(fā)統(tǒng)一的區(qū)塊鏈應(yīng)用的用戶身份，子鏈可以驗(yàn)證其他子鏈的用戶身份，用戶也可以在不同的子鏈上轉(zhuǎn)移自身數(shù)據(jù)。跨鏈數(shù)字身份互認(rèn)流程如圖2所示。

第一步，應(yīng)用鏈B（以下簡(jiǎn)稱B鏈）發(fā)起對(duì)應(yīng)用鏈A（以下簡(jiǎn)稱A鏈）的身份認(rèn)證，A鏈通過(guò)接口或服務(wù)調(diào)用的方式對(duì)B鏈的應(yīng)用權(quán)限進(jìn)行核驗(yàn)，B鏈將身份信息傳遞給A鏈，實(shí)現(xiàn)A鏈對(duì)B鏈的身份信息校驗(yàn)。

第二步，B鏈的身份信息校驗(yàn)通過(guò)后，A鏈對(duì)B鏈發(fā)起數(shù)據(jù)提取申請(qǐng)，B鏈通過(guò)驗(yàn)證A鏈業(yè)務(wù)ID和身份憑證或查詢A鏈數(shù)據(jù)的方式實(shí)現(xiàn)A鏈的可信數(shù)字身份認(rèn)證和真實(shí)身份核驗(yàn)。

第三步，A鏈將對(duì)應(yīng)B鏈身份信息反饋給B鏈應(yīng)用密鑰管理系統(tǒng)，B鏈通過(guò)簽名驗(yàn)簽的方式對(duì)A鏈的可信數(shù)字身份實(shí)現(xiàn)數(shù)據(jù)密封，并加密存儲(chǔ)。

跨鏈數(shù)字身份互認(rèn)技術(shù)打通了不同應(yīng)用子鏈之間的可信身份互認(rèn)，為安全的跨鏈互通提供信任基礎(chǔ)。

（三）可信數(shù)字身份隱私保護(hù)技術(shù)

在安全性和隱私保護(hù)方面，DID具有特殊的優(yōu)勢(shì)，身份所有者身份信息不被無(wú)意泄露，身份可以由身份持有者持久保存，身份信息提供可符合最小披露原則。將身份還給用戶，合規(guī)能力再提升。證照信息數(shù)據(jù)流通如圖3所示。

圖3左側(cè)圖是將個(gè)人數(shù)據(jù)進(jìn)行鏈上標(biāo)識(shí)和存儲(chǔ)，實(shí)現(xiàn)用戶在完整、高效且不泄露他人數(shù)據(jù)的前提下向企業(yè)申請(qǐng)?zhí)峁┗蜣D(zhuǎn)移個(gè)人數(shù)據(jù)。這種方式將用戶身份數(shù)據(jù)還給用戶保存，從根本上避免企業(yè)在保管個(gè)人數(shù)據(jù)過(guò)程中的各種隱患，同時(shí)高度貼合《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》對(duì)個(gè)人身份數(shù)據(jù)的要求。

圖3右側(cè)圖是在證照使用過(guò)程中，利用金融級(jí)HSM實(shí)現(xiàn)核心數(shù)據(jù)加密存儲(chǔ)，且加密密鑰只留存在HSM機(jī)器內(nèi)部，外界無(wú)法獲取，高可信保證數(shù)據(jù)存儲(chǔ)安全。另外，以區(qū)塊鏈為載體和校驗(yàn)手段，通過(guò)分層授權(quán)、分層披露、數(shù)據(jù)逐級(jí)驗(yàn)真等技術(shù)手段，實(shí)現(xiàn)基于區(qū)塊鏈的數(shù)據(jù)高效共享和可信流通。

在認(rèn)證披露方面，傳統(tǒng)認(rèn)證披露必須顯示身份所有者的全部身份信息，存在身份竊取、身份冒用、跟蹤作案、客戶騷擾等潛在隱私風(fēng)險(xiǎn)。選擇性認(rèn)證披露可規(guī)避這種潛在隱私風(fēng)險(xiǎn)，可拆分驗(yàn)證聚合簽名和零知識(shí)證明，支持離線認(rèn)證、毫秒級(jí)披露信息和相關(guān)證明生成延時(shí)、千字節(jié)憑證數(shù)據(jù)大小。選擇性認(rèn)證披露具有以下優(yōu)勢(shì)：

（1）可自主選擇需披露證書(shū)屬性明文值；

（2）可支持?jǐn)嘌耘斗绞剑瑑H提供“是否滿足條件”的斷言證明，不提供具體信息；

（3）實(shí)現(xiàn)屬性隱私同時(shí)可認(rèn)證可監(jiān)管的特性。

如圖4所示。

二、平臺(tái)架構(gòu)設(shè)計(jì)

本文基于以上研究，設(shè)計(jì)了基于區(qū)塊鏈的可信數(shù)字身份服務(wù)體系，實(shí)現(xiàn)了一個(gè)包含BaaS平臺(tái)、基于區(qū)塊鏈的可信數(shù)字身份認(rèn)證服務(wù)及基于區(qū)塊鏈的可信數(shù)字身份跨鏈服務(wù)三個(gè)主體功能的區(qū)塊鏈可信數(shù)字身份應(yīng)用服務(wù)平臺(tái)，為滿足公檢法司電子證據(jù)相關(guān)的市場(chǎng)需求提供支撐。

（一）總體架構(gòu)設(shè)計(jì)

本文設(shè)計(jì)的業(yè)務(wù)架構(gòu)如圖5所示，區(qū)塊鏈可信數(shù)字身份服務(wù)平臺(tái)主要完成基礎(chǔ)區(qū)塊鏈服務(wù)層、接口層、應(yīng)用層和安全控制的設(shè)計(jì)。

其中，基礎(chǔ)區(qū)塊鏈服務(wù)層為上層接口和應(yīng)用提供基礎(chǔ)支撐服務(wù)，具體包括BaaS平臺(tái)、隱私計(jì)算服務(wù)、跨鏈服務(wù)，以及數(shù)字身份服務(wù)。

接口層為上層應(yīng)用提供接口服務(wù)，具體包括APP接入服務(wù)接口、數(shù)字身份認(rèn)證接口、憑證服務(wù)接口、跨鏈身份互認(rèn)接口，以及權(quán)限管理接口。其中，APP接入服務(wù)接口主要用于控制接入數(shù)字身份服務(wù)平臺(tái)的外部應(yīng)用的認(rèn)證授權(quán)等功能，保證數(shù)字身份服務(wù)本身的安全性；數(shù)字身份認(rèn)證接口主要用于基于區(qū)塊鏈數(shù)字身份的生命周期管理，以及和CTID進(jìn)行綁定驗(yàn)證等功能；憑證服務(wù)接口主要用于憑證信息的加密存儲(chǔ)、訪問(wèn)授權(quán)認(rèn)證等功能，實(shí)現(xiàn)個(gè)人信息的安全存儲(chǔ)；跨鏈身份互認(rèn)接口主要用于對(duì)各個(gè)區(qū)塊鏈系統(tǒng)中的數(shù)字身份標(biāo)識(shí)，提供解析服務(wù)，用于獲取數(shù)字身份標(biāo)識(shí)的詳細(xì)信息；權(quán)限管理接口主要是對(duì)上層各個(gè)模塊對(duì)密鑰管理模塊中各個(gè)功能調(diào)用權(quán)限的管理，保證密鑰管理中密鑰安全。

應(yīng)用層通過(guò)區(qū)塊鏈可信數(shù)字身份服務(wù)平臺(tái)為用戶提供終端和平臺(tái)端應(yīng)用。利用接口層提供的服務(wù)，實(shí)現(xiàn)基于終端的用戶身份管理和實(shí)名認(rèn)證，以及基于平臺(tái)端的數(shù)字身份生命周期管理、電子證據(jù)身份憑證管理、分布式密鑰管理、APP接入管理等業(yè)務(wù)管理和身份核驗(yàn)、跨鏈身份互認(rèn)等協(xié)同應(yīng)用。

安全控制層為所有接口和應(yīng)用提供安全控制和服務(wù)保障。

（二）基于區(qū)塊鏈的可信數(shù)字身份BaaS服務(wù)

本文采用國(guó)產(chǎn)自主可控的成熟區(qū)塊鏈系統(tǒng)作為基礎(chǔ)設(shè)施，并在此基礎(chǔ)上搭建BaaS平臺(tái)，提供區(qū)塊鏈瀏覽器、節(jié)點(diǎn)管理服務(wù)、密鑰管理服務(wù)、智能合約Web IDE等功能，為用戶提供可視化操作界面，提高開(kāi)發(fā)效率[4]，可信數(shù)字身份區(qū)塊鏈BaaS平臺(tái)整體架構(gòu)如圖6所示。

其中，BaaS管理平臺(tái)即可視化操作平臺(tái)，對(duì)BaaS服務(wù)進(jìn)行可視化操作。交易服務(wù)包括接收交易、緩存交易、異步上鏈，可大幅提升吞吐量。密鑰服務(wù)模塊包括托管用戶密鑰、提供云端簽名等服務(wù)。節(jié)點(diǎn)管理服務(wù)包括提供節(jié)點(diǎn)狀態(tài)、鏈上智能合約、監(jiān)管委員會(huì)管理等。前置服務(wù)是指節(jié)點(diǎn)數(shù)據(jù)采集、活性監(jiān)控、事件監(jiān)聽(tīng)等。

同時(shí)為了更方便進(jìn)行數(shù)字身份相關(guān)服務(wù)的使用，在區(qū)塊鏈系統(tǒng)之上，將在W3C去中心化數(shù)字身份協(xié)議之上加入CTID作為鏈上身份和真實(shí)身份的映射[5]，從而提供可信數(shù)字身份的創(chuàng)建、管理、認(rèn)證、取證功能。

（三）基于區(qū)塊鏈的可信數(shù)字身份認(rèn)證服務(wù)

可信數(shù)字身份認(rèn)證服務(wù)主要是通過(guò)用戶提供的數(shù)字身份標(biāo)識(shí)，獲取數(shù)字身份信息文檔，通過(guò)文檔中的公鑰驗(yàn)證消息的可靠性，同時(shí)通過(guò)文檔中CTID，獲取鏈上身份映射的真實(shí)身份相關(guān)信息，再通過(guò)調(diào)用“互聯(lián)網(wǎng)+”可信身份認(rèn)證平臺(tái)的相關(guān)接口[6]，找到CTID對(duì)應(yīng)的真實(shí)身份相關(guān)信息，從而實(shí)現(xiàn)在不存在中心機(jī)構(gòu)的前提下，多方機(jī)構(gòu)間的可信數(shù)字身份認(rèn)證流程閉環(huán)。區(qū)塊鏈BaaS平臺(tái)認(rèn)證服務(wù)系統(tǒng)架構(gòu)如圖7所示。

（四）基于區(qū)塊鏈的可信數(shù)字身份跨鏈服務(wù)

跨鏈服務(wù)系統(tǒng)架構(gòu)如圖8所示，該服務(wù)的主要作用在于打通身份鏈和應(yīng)用鏈之間信息傳遞通道，從而實(shí)現(xiàn)第三方證據(jù)的保全功能。通過(guò)該服務(wù)，各個(gè)應(yīng)用鏈可以在該服務(wù)注冊(cè)鏈驅(qū)動(dòng)引擎以及應(yīng)用鏈上智能合約訪問(wèn)地址。在第三方請(qǐng)求各個(gè)應(yīng)用鏈上數(shù)據(jù)時(shí)，服務(wù)會(huì)創(chuàng)建對(duì)應(yīng)的驅(qū)動(dòng)去對(duì)應(yīng)的應(yīng)用鏈上讀取相應(yīng)數(shù)據(jù)，從而實(shí)現(xiàn)多鏈信息互通[7]。

三、典型應(yīng)用場(chǎng)景

本文通過(guò)功能和應(yīng)用場(chǎng)景的統(tǒng)一，推動(dòng)電子證據(jù)服務(wù)向綜合化、多場(chǎng)景應(yīng)用融合發(fā)展，促進(jìn)電子證據(jù)服務(wù)統(tǒng)籌整合和集約化管理，可為公檢法司用戶實(shí)現(xiàn)虛實(shí)身份綁定、真實(shí)身份認(rèn)證等典型應(yīng)用場(chǎng)景，實(shí)現(xiàn)用戶的可信數(shù)字身份認(rèn)證。

（一）用戶虛實(shí)身份綁定

用戶虛實(shí)身份綁定如圖9所示。

第一步，用戶在不同的電子證據(jù)平臺(tái)已經(jīng)分別注冊(cè)了不同的匿名賬號(hào)用戶A和用戶B，其中電子證據(jù)平臺(tái)分別分配了兩對(duì)公私鑰，用戶將私鑰保存在本地。

第二步，用戶通過(guò)電子證據(jù)平臺(tái)接口輸入自己的人臉信息進(jìn)行認(rèn)證，電子證據(jù)平臺(tái)將人臉信息發(fā)送給CTID平臺(tái)進(jìn)行認(rèn)證，并返回用戶的CTID。

第三步，將用戶在不同電子證據(jù)平臺(tái)對(duì)應(yīng)的賬號(hào)名（用戶A和用戶B）、公鑰和CTID綁定后寫到數(shù)字身份認(rèn)證平臺(tái)上的數(shù)字身份鏈。

第四步，最終形成用戶在不同電子證據(jù)平臺(tái)私鑰和公鑰、公鑰和CTID的對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)用戶真實(shí)合法身份與虛擬身份的綁定。

（二）用戶真實(shí)身份認(rèn)證

用戶真實(shí)身份認(rèn)證具體流程如圖10所示。

第一步，用戶向電子證據(jù)平臺(tái)發(fā)送人臉信息進(jìn)行認(rèn)證。

第二步，電子證據(jù)平臺(tái)向認(rèn)證平臺(tái)發(fā)送用戶信息，包括公鑰、簽名（私鑰、內(nèi)容）。

第三步，數(shù)字身份認(rèn)證平臺(tái)通過(guò)公鑰、簽名、內(nèi)容驗(yàn)證簽名，判斷用戶張三公私鑰是否匹配。

第四步，數(shù)字身份認(rèn)證平臺(tái)將用戶身份和CTID進(jìn)行綁定。

第五步，將綁定了用戶CTID信息的數(shù)字身份寫入到數(shù)字身份認(rèn)證服務(wù)平臺(tái)的數(shù)字身份鏈上。

四、結(jié)語(yǔ)

目前，區(qū)塊鏈數(shù)字身份還處于初期發(fā)展階段，國(guó)際國(guó)內(nèi)由技術(shù)公司主導(dǎo)的行業(yè)規(guī)范和應(yīng)用方興未艾、百花齊放的同時(shí)，也需要尋求共識(shí)、共建生態(tài)。

本文面向區(qū)塊鏈電子存證領(lǐng)域，提出一種面向電子證據(jù)服務(wù)體系的區(qū)塊鏈可信數(shù)字身份認(rèn)證平臺(tái)，平臺(tái)主要用于給各個(gè)電子證據(jù)應(yīng)用提供完善可信的數(shù)字身份創(chuàng)建、管理、認(rèn)證等服務(wù)。本文重點(diǎn)研究了基于區(qū)塊鏈的可信數(shù)字身份認(rèn)證平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)，介紹了區(qū)塊鏈可信數(shù)字身份認(rèn)證服務(wù)平臺(tái)的整體架構(gòu)和使用流程，闡明了本文提出方案在公檢法司領(lǐng)域的典型應(yīng)用場(chǎng)景。最后針對(duì)研究現(xiàn)狀中的不足與挑戰(zhàn)，展望了未來(lái)的研究方向。

同時(shí)，需要注意的是，我們應(yīng)當(dāng)充分認(rèn)識(shí)到區(qū)塊鏈數(shù)字身份在電子證據(jù)服務(wù)市場(chǎng)的重要性，遵循客觀規(guī)律，尊重電子證據(jù)的本質(zhì)屬性，構(gòu)建科學(xué)的電子證據(jù)主體身份認(rèn)證規(guī)則體系，促進(jìn)電子證據(jù)合法、合理、充分地運(yùn)用，實(shí)現(xiàn)電子證據(jù)應(yīng)有的功能和作用。只有完善電子證據(jù)規(guī)則，電子證據(jù)的存證、取證、示證、質(zhì)證、認(rèn)證都有理可循，我們才能享受到區(qū)塊鏈數(shù)字身份帶來(lái)的司法便利，迎來(lái)司法存證高效便捷的新局面。