浅谈区块链线上公证业务平台的构建

常建新，池兴禄

（1 天津航天信息有限公司，天津 300384；2 天津市天安怡和信息技术有限公司，天津 300384）

0 引言

随着“互联网+”模式迅速渗透至各行各业，信息数据爆炸式增长，各类互联网纠纷也在大量增加。如何将易篡改、易破坏、易伪造的电子数据转化为在司法诉讼中可举证的电子证据，方便司法机构进行案件审理，降低司法鉴定机构鉴定电子数据的难度是用户关注的焦点。在电子证据保全服务迅猛发展的当下，更应当将目光聚焦于对更多类型电子数据进行证据化赋能，形成取证、验证、提证、举证一体化服务，提高电子证据管理的安全性、司法关联性以及取证工具的稳定性为服务己任［1］。

目前，国内各类证据保全服务产品良莠不齐，但无一例外都面临着市场下行、用户流失的窘境。归其究竟无外乎或是服务价格高昂，或是产品易用性差；或是安全性差，亦或是缺乏司法关联性；仅仅只是遵循了证据保全的基本原则，缺少实用性与便捷性，未能在真正意义上解决用户对于数据转化为证据后快速维权的需求［2］。

在司法公证领域，现行相关公证业务，依然遵循线下办理。即现场提交材料，排队等待，并需要预约时间与公证人员面谈，审理过程需要漫长的等待。而该项工作对于公证员来说，需要花费大量时间、人力、物力进行纸质化审理，没有通过信息化建设解放重复的工作［3］。

在国家大力推行可信区块链应用的同时，公司率先使用前沿技术完成区块链，搭建用于用户证据数据的保全与公证，不仅达成公证业务的便捷化、信息化，并利用区块链不可篡改、可追溯的优势，固化证据，有利于保护当事人及公证从业者的利益。

1 平台构建的技术支持

经过多年的市场调研及用户需求搜集，区块链线上公证业务定位于电子证据保全一站式服务平台。平台依托于可信区块链技术研究，致力于司法链的落地实践，实现全新的线上司法举证体系，并结合相关司法机构的全天战略合作，适用于多元化场景取证。可将各类电子数据通过可信区块链、哈希验证、电子签名、可信时间戳等技术，保证取证的合法性、及时性、证据完整性、不可篡改性、服务的专业性、举证的司法关联性［4］。

1.1 区块链技术架构

区块链技术架构如图1 所示。

如图1 所示，账本是最核心的结构，负责记录应用信息，应用则通过发起交易来向账本记录数据，交易执行的逻辑通过链码来实现。

图1 区块链技术架构Fig.1 Technology architecture of blockchain

GRPC 是google 开源的一个高性能、跨语言的RPC 框架，面向移动和HTTP／2 设计。RPC 是远程过程调用，是一种通过网络从远程计算机程序上请求服务，不需要底层网络技术的协议［5］。在OSI 网络通信模型中，RPC 跨越了传输层和应用层。RPC使得应用程序的开发更为简单。

Gossip 是一种去中心化的分布式协议，用于实现节点或者进程之间的信息交换，通常被用在大型的无中心化网络环境中，是分布式系统中被广泛使用的最终一致性协议。

1.2 CA 认证中心

CA 认证中心采用PKI 公开密钥基础架构技术，如图2 所示。该中心提供网络身份认证服务。CA 可以是民间团体或政府机构，负责签发和管理数字证书，是具有权威性和公正性的第三方信任机构。

图2 CA 认证PKI 公开密钥基础架构图Fig.2 CA authentication PKI public key infrastructure diagram

1.3 FISCOBCOS 群组架构

金融版区块链底层平台，采用FISCOBCOS 群组架构，如图3 所示。作为BCOS 的金融分支版本，代码是开源的，可与BCOS 互通有无、互相借鉴。FISCOBCOS 的新特性与新模块，经过一段时间验证稳定、且符合普通行业的需求，也将提交至BCOS 主干版本，以便BCOS 社区选择性地吸纳合并这些模块［7］。BCOS 仍在不断地优化更新中，金融分支版本也将阶段性地同步这些更新。

图3 FISCOBCOS 群组架构图Fig.3 Fiscobcos Group Architecture

1.4 Fabric 逻辑架构

Fabric 的底层主要由身份服务、策略服务、区块链服务、智能合约等4 种服务构成，如图4 所示。在这些基础服务之上，通过一些API、SDK、CLI 为上层业务应用提供一些可以编程的接口服务。

1.5 分布式账本技术

区块链核心概念是分布式帐本，任意一台节点上都有同样的帐本。分布式账本技术路线如图5 所示：其优点是数据很难造假，造假后也可以通过追溯记录来追究法律责任；而缺点就是浪费极大。而区块链这种特性，限定了帐本不能太大，至少不能超过区块链网络中最小结点的存储以及处理能力。

1.6 智能合约

智能合约是运行在区块链上的模块化、可重用的自动执行脚本，有了它就可以完成复杂的业务逻辑。例如，同一区块链上有多份合约，而每份合约可以约定不同的参与者，也可以指定每份合约里每个子命令完成一批特定操作。可以在合约里指定允许哪些企业的节点可以参与到交易流程中来。

图5 分布式账本技术路线图Fig.5 Distributed ledger Technology Roadmap

2 平台架构与优势

2.1 平台架构

区块链线上公证业务平台主要由存证区块链平台、公证服务端、移动APP、私有云存储服务等组成。功能架构如图6 所示。

图6 平台功能架构图Fig.6 Main function architecture of the platform

2.1.1 存证区块链平台

区块链线上公证业务平台用户，在APP 或PC端应用进行存证操作后，服务端会通过智能合约，将存证文件的数据指纹（内容摘要）、用户签名、地理位置、存证内容等信息提交到区块链平台进行记帐操作，实现数据文件的证据保全。

2.1.2 公证服务端

掌上公证定位于平台服务SAAS，任意公证处经过资质审核后都可入驻平台，上线自已的线上公证项目。用户申请公证时，系统会根据地理位置、用户评价等因素向用户进行推荐。公证服务端为公证人员处理线上公证申请提供接收用户申请、视频通话问询、查验所提交资料、确定收费金额、公证处理过程记录、制证等基础功能。

公证人员出具公证书后，可以按照管理员设置的审批流程，进行逐级审批，审批通过后由公证人员上传到平台并推送给申请人，将公证书邮寄给申请人。服务端同时具有管理功能，可以实现公证机构上线注册、业务人员管理、公证项目上线、审批流程设置等功能。

2.1.3 移动APP

提供用户在移动端进行线上公证申请、现场预约、线上交费、订单管理等功能，同时也为公证机构的从业人员提供移动端公证业务处理、移动审批等功能。

2.1.4 私有云存储服务

公证业务会有大量的电子资料需要存储，以进行电子证据保全。平台为每个入驻的公证机构保留一定的空间限额，以保证线上公证业务的正常开展。随着公证业务数据量的增多，对于增加的空间需求，平台会与公证处协商提供额外存储空间服务。

2.2 平台优势

（1）区块链存证。利用可信区块链的分布式记帐、不可篡改、可追溯的特点，实现数据文件的证据保全。固化证据以及公证过程中的记录文件。借助于可信区块链数据资产交易的特点，可实现电子证据的线上传递，既可保证证据所有人的权利，又能达到安全高效的证据传递。

（2）密码技术。掌上公证平台使用了中锐银通公司自主研发、具有自主知识产权的zrytfrs 密钥技术。在用户申请公证及公证人员进行业务处理时，将进行电子签名、加密等安全处理，以保证业务数据的完整性和机密性，并实现了防篡改功能。

（3）公安部身份核验接口。公证业务和其它司法业务一样，都要验证当事人的身份信息。传统的线下流程都是依靠公证人员的自主判断当事人与其所提交的身份资料是否一致，这种依赖于人的判断并不可靠。掌上公证平台使用了公安部一所推出的CTID 网上功能凭证，使用用户的身份证和先进的人脸识别技术，进行人脸与身份信息的一致性验证，这种新的技术使得用户身份的验证更高效、更可靠，也使得用户线上办理公证业务更可行。

（4）支持在线视频访谈。公证业务关键点在于公证证据的真伪辨别，检查关键时间点、信息点、获取证据的来源以及各项证据的关联性。掌上公证平台可以实现线上申请、线上访谈，并将访谈的视频直接上链存证，达到现场办理公证的效果。

3 结束语

由于司法数据的严肃性、特殊性，对于数据的准确性和完整性要求较高，关系到政府部门的公信力，活动过程的可追溯性显得尤为重要。区块链线上公证业务平台可将文件生成唯一的数值散列值记录到区块链上，给记录文件打上进入公证系统的时间戳。区块一旦生成，记录的文件信息将永远无法篡改，对于何时、何人、登记的文件内容都具备完全的唯一性和可追溯性。并且，因为区块链的广泛分布特性，使得在任何灾难情形下，只要有一个以上节点仍在工作，认证的数据信息即可完整保全。文件的存在性证明和真实性证明，可以在分布广泛的众多去中心化节点的反复自认证中得到保障。实时对文件进行安全处理，产生时间、文件内容的哈希值和存储人一一对应，以达到证明文件的存在性、完整性和所有权的目的。区块链的即时性公证，解决了证据固化和保存流程繁琐、花费时间长等问题，提高了公证效率。其电子数据和信息的完整、真实和安全性，为司法机关提供了准确、完整的依据。