区块链技术在司法电子数据存证中的应用研究

唐 松,王志强,盖素丽

(1.河北省科学院 应用数学研究所,河北 石家庄 050081;2.河北省信息安全认证工程技术研究中心，河北 石家庄 050081;3.巨鹿县应用技术研究院, 河北 巨鹿 055250)

0 引言

随着科学技术的发展，司法诉讼领域日益增多的证据以数字信息的方式保存在计算机硬盘或者外部闪存，并且表现形式也呈现多样性，例如电子邮件、社交软件聊天记录、网页、数据库、软件代码等，电子数据存证的使用频次和数据量也都显著增长[1]，这些电子数据必须依赖于存储介质或者计算机服务器主机，普遍具有易消亡、易篡改等特点[2]。和传统实物证据比较，电子数据来源真实性、取证合法性、相互之间关联性的认定流程更繁琐，困难较大[3]。

2013年我国将电子数据作为法定数据写入民事诉讼法、刑事诉讼法和行政诉讼法当中[4]。2017年又对民事诉讼法进行修订解释，在第116条中详细说明了电子数据包括电子邮件、社交软件聊天记录、网页等。在2019年又发布了《公安机关办理刑事案件电子数据取证规则》，明确了电子数据提取方法[5]，进一步确保了提取质量，提高了取证效率。《电子签名法》中对电子数据和书证的同等法律效力做了说明[6]，并且也对保证电子数据所载内容真实性做了说明[7]。

尽管法律条文对电子数据范围、存取形式都有了明确说明，但在实际操作过程中暴露了采用传统技术手段进行存证、固定证据、取证成本高，流程繁琐等痛点[8]。因此为了推动取证留痕、证据可信、流程公开、程序可溯，确保司法监督客观公正，相关的信息技术必不可少，运用区块链防篡改、多中心、共识存储等特性，能有效提升司法公信力，进一步优化取证和示证环节，也将消除质证环节对于取证和示证的分歧，优化办案流程，提高司法效率。

1 区块链技术在司法电子数据存证中应用现状

目前国内司法领域从事区块链研究或者应用的单位主要有最高人民检察院网络犯罪研究中心、中国人民大学法学院证据学研究所、中国科学院大学网络空间安全学院、中国人民大学网络犯罪与网络安全研究中心、阿里、腾讯、奇安信科技集团等。2017年国家检察机关首次采用区块链技术对电子数据进行存取操作[9]。2018年最高人民检察院在武汉试点，通过基于区块链的卫星遥感影像数据的共享运用，制定数据调取规范，协作研发“公益诉讼电子数据存证平台原型系统”，基于区块链技术的司法电子数据的存证、固定证据，取证，为全国数十件公益诉讼案件提供了关键性证据[10]。

在国内，区块链作为构建可信体系的新基建，能够有效保障电子数据的真实性，国家鼓励司法在电子数据存证领域，尝试通过区块链这种新型互联网技术进行逐步推广应用。2018年杭州互联网法院基于区块链技术做出一份判决，成为司法实践的一个开端标志[11]。据统计，到2021年全国范围内已建成基于区块链技术的电子数据存证平台9个[12]。在国外，以美国为首的发达国家相继将区块链技术提升为一项国家战略，自2015年至今，美国至少有8个州正在研究或已经提出了加快区块链技术在电子数据领域实际应用的法案。加拿大、韩国等其他国家和地区也有着不同程度的进展[13]，在当前世界范围内，美国的佛蒙特州是研究区块链存证的前沿阵地，并建立了包括如何鉴定电子数据真实性规则在内的多项重要证据规则[14]。

可见，利用区块链技术防篡改、多中心化等特性，推动其在司法电子数据存证领域的创新应用，是一项有益的尝试，在国内外均有较为广阔的应用前景。本文以区块链技术在司法电子数据存证中的应用为研究对象，首先从技术层面阐述区块链存证技术的实现原理，然后具体到如何应用Hyperledger Fabric来进行系统设计，如何采用分层架构来增强权限管理、安全控制等机制，并对区块链技术如何构建公检法可信证据标准、一体化数据共享如何实现进行了详细说明。

2 司法数据电子存证应用区块链技术的可行性

区块链底层是以块-链结构形式存储，通过共识算法建立其特有的信任机制，能够保障网络中各节点数据一致存储、抗抵赖、防篡改的记账技术，也称为分布式账本技术[15]。区块链技术已被纳入《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》，作为新型互联网技术正在与传统行业进行融合，是构建新型信任体系的基石。利用区块链技术多中心共识存储、防篡改、可追溯等特性在司法电子数据的采集、流转、转存的全过程进行信息技术上的安全防护[16]，能切实发挥区块链技术在法律监督领域应用及推动公、检、法数据共享，从而提升办案质效。

区块链将需要存证的司法电子数据打包成交易包记录下来，并附上时间戳，记录在区块中，通过共识算法在网络中各节点进行数据校验与分发，从而天然契合了电子数据的存证需求，完成了司法电子数据存证、固定证据、取证的过程。区块链技术在司法电子数据存证领域的应用，可以降低佐证成本，方便公安、检察院、法院相互之间电子数据的证据认定，进而提高诉讼效率。

基于上述两点分析，区块链技术无论从政策还是技术上，在司法电子数据存证中的应用都是可行的。由于司法业务数据具有隐私性要求，因此本平台的设计采用许可才能参与的联盟区块链，出于安全角度考虑，区块链底层平台选用支持国密算法的Hyperledger Fabric。借助区块链技术构建公检法可视化证据标准、一体化数据共享平台，进一步推动取证留痕、证据可信、流程公开、程序可溯，确保检察监督客观公正，提升司法公信力。

3 基于联盟区块链技术的司法电子数据存证平台构建

司法电子数据存证平台提供电子存证固证、证据核验、电子取证、链上公示、数据融合共享等服务。将司法电子数据存证平台与公检法司日常业务建立数据融合共享，在案件侦查、审查公诉、法律监督等阶段形成的业务数据存入区块链平台，对于视听材料等占用存储较大的电子数据可以形成摘要实时入链，利用分布式共识存储降低司法诉讼成本，提升解纷效率，防止数据篡改，不断提升司法公信力。

3.1 平台架构设计

该平台以Hyperledger Fabric作为区块链底层平台机构，通过密码学算法、Raft共识算法、电子数据存证规则等要素的整合，建立融合检察院、人民法院、公安、司法机关和法律监督部门的权威多方数据存证模式，平台架构设计如图1所示。

图1 基于区块链技术的司法电子数据存证架构设计图

司法电子数据存证平台分为三层，区块链应用服务层面向用户，用户可以使用浏览器通过web端对电子数据进行实时上传和查看，保障上链数据的有效性；区块链扩展层以智能合约为核心，结合CA数字证书实现身份认证，数据存证标准参照《中华人民共和国司法行政行业标准SF/T 0076—2020(电子数据存证技术规范)》严格执行，制定上链规则，确保电子数据来源可追溯，取证可查验。区块链协议层依靠Raft共识算法，结合链式存储、点对点通信等，保障链上数据的防篡改和可信性。此外，该平台采用自主可控的国密算法为上链数据提供安全保障。

3.2 区块链多中心化特性实现电子数据分布式存储

在刑事案件中需要将两类电子数据和其他证据类上传于区块链：(1)案发时产生的电子邮件、社交软件聊天记录、网页、数据库、软件代码系统日志记录，与案件证据有关的网页、博客、微博客等网络平台发布的信息等。(2)侦查行为产生的电子数据，如讯问和搜查、现场勘验、指认、辨认、侦查实验的同步录音录像；恢复的硬盘、手机中的电子数据等。(3)其他证据类，一般指办案时候的其他证据，如物证、书证、证人证言、被害人陈述、被告人供述、鉴定意见、现场勘验辨认笔录等。

区块链平台具有防篡改、抗抵赖、可追溯、多中心化共识存储等特性，如图2所示，司法电子数据存证流程中，上链方式可采用向使用者以PC web端、APP应用程序端和服务接口等形式提供司法电子数据存证服务。司法电子数据存证前，首先进行Hash算法操作，形成完整性校验值。在电子数据的原文或完整性校验值、附属信息等关键要素信息，使用用户的私钥进行电子签名将电子数据进行打包，利用联盟区块链分布式存储、多中心化的特性，可以保证在未来任意时间有效校验电子数据完整性、真实性。

图2 司法电子数据存证流程

3.3 区块链技术保障电子数据提取的真实性

在传统司法取证需要有电子物证司法鉴定资质的机构、鉴定员或律师来取证，以保证取证的合法性和可行性。面对传统取证方式成本高、效率低、真实性难以保证等问题需进一步改善，区块链作为新型互联网信息技术承接证据的电子化变为数据后，对数据化后的证据信息进行存证和固定证据的关键步骤，并且司法电子数据易变性决定了电子数据的取证过程不同于传统取证方式。

为了保证其真实性，在设计司法电子数据存证平台时，将诉讼领域的电子数据通过打包成区块的方式进行存证，对区块进行数字签名产生可信时间戳，并为需要存证的电子数据分配全局唯一的存证标识符，Hash算法取得完整性校验值，使用非对称加密算法SM2用户的私钥对数据签名，可有效防抵赖。存证的电子数据记录也包括完整的系统操作日志、存关键步骤的可信时间标识和存储路径等信息。该平台数据都经由联盟区块链网络中各参与节点共识，并且分布式独立存储，相互备份。

3.4 身份认证机制

该平台身份认证采用基于PKI(Public Key Infrastructure)体系对节点身份认证，只有认证通过的节点才能加入联盟区块链网络中，为准入的节点发放CA(Certificate Authority)证书，区块链链式结构存储数据，CA数字证书保证数据安全和操作权限，两者协作共存。

CA中心会为检察院与法院、公安、司法等多家单位主体颁发数字证书。CA架构包括PKI结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技术、运行安全管理技术、信任责任体系等为司法电子数据存证平台中电子签名相关各方面提供真实性、可靠性验证。用证书模式，把公钥(证书)和签名存入该平台区块链底层，使用时通过私钥验签，验证数据的正确性和安全性。

4 结束语

介绍了区块链技术与司法电子数据存证业务的结合，通过区块链多中心共识存储等特性，为下一步检察院、公安、法院、司法等相关部门实现网络互联和数据资源共享奠定基础。该平台优化了电子数据取证真实性保障环节，多中心化共识存储消除了争议，提高了司法诉讼效率。但新技术的出现总会产生新的问题，下一步将研究如何通过智能合约实现电子数据采集和自动上链，进一步提升可信度。这项研究将为进一步扩大区块链技术的应用方向和司法电子数据存证的研究范围做出贡献。