基于区块链的两岸经贸数据验证平台架构及关键技术研究

陈章，郑向平，龚丽爱，陈伟阳

1.福州海关信息中心，福建福州，350015；2.中国电子口岸数据中心福州分中心，福建福州，350015

0 引言

为进一步发挥福建沿海近台优势，深化两岸经济贸易合作，原两岸检验检疫电子证书交换平台升级改造为两岸经贸数据交换中心，旨在搭建与中国台湾地区关于进出口贸易相关信息的双向数据交换通道，通过该中心逐步实现两岸所有经贸数据互查互换，打造全国唯一对外两岸经贸数据交换主通道，提高口岸通关效率，提升贸易便利化水平，更好地服务于两岸进出口企业，更好地促进两岸经贸融合发展。两岸经贸数据在跨境贸易过程是一项非常重要的资产，在传输交换过程中非常容易成为网络攻击的目标，如若没有严密的安全防范措施，就可能存在数据被篡改和伪造的可能性。鉴于此，保证两岸数据交换时数据存储更可信、更安全就成为新的核心问题。

2008年底，一位化名为中本聪的作者发表了一篇论文Bitcoin:A peer-to-peer Electronic Cash System[1]，后来也被称为比特币白皮书。区块链技术作为点对点传输、数字签名、哈希算法和共识机制等多种技术的集成创新，被广泛应用于企业管理、政务服务、云计算、金融服务等众多领域。Wang X[2]等将区块链技术应用于人力资源管理，保障人力资源数据的可靠性。黄晓芳[3]将区块链技术应用于电子取证，通过改进共识算法，确保任何用户都无法篡改取证数据，确保电子取证的安全性。Gaetani E[4]等将区块链技术应用于云计算领域，通过云联盟平台构建联盟成员数据存储共识机制，保障平台用户数据完整性。杨茂江[5]将区块链技术应用于数据交易，设计了基于区块链的数据交易平台，通过权限控制，确保用户无法查看和复制交易数据，从而保证数据交易安全。

本文将区块链技术应用到两岸经贸数据交换中，架构了基于区块链技术的两岸经贸数据验证平台框架，利用身份认证机制、共识机制和智能合约，有效保障了两岸经贸数据安全。

1 区块链技术概述

区块链是一种数据以区块为单位产生和存储，并按照时间顺序首尾相连形成链式结构，同时通过密码学保证不可篡改、不可伪造及数据传输访问安全的去中心化分布式账本[6]。

1.1 区块链技术特征

区块链技术具有防篡改、去中心化、安全性高等特征。防篡改是指交易一旦在全网广播、经过验证并添加至区块链，就很难被修改，用户在区块链上的所有操作过程都被完整记录，这个记录是不能修改的；去中心化是指区块链使用分布式存储和计算，区块由整个系统中具有维护功能的所有节点共同维护，所有节点的权利和义务都是均等的，不存在中心节点；安全性高是指区块链系统通常采用公私钥体系中的私钥对身份进行控制，并使用与私钥对应的公钥或公钥经密码学转换后的地址作为唯一身份标识，用户在设定权限范围内读取数据，每个节点对等维护一个账本并参与整个系统共识，即使个别节点发生故障，也不会影响整个系统正常运转。

1.2 区块链分类

区块链在实际应用中，根据网络范围大小及参与节点的特性，可分为公有链、私有链和联盟链。公有链就是任何人都可以参与区块链的维护，不受中心机构控制，数据完全开放透明，其最典型的应用为比特币系统及以太坊系统。私有链与公有链是相对概念，不对外开放，仅在组织内部使用，参与方的数据和节点都是确定的。联盟链兼具公有链及私有链的特征，通常在多个相互已知身份的组织之间构建，存在严格的身份认证和权限管理，采用基于协议的共识机制，由预设的某些节点进行记账，比较典型的代表是Hyperledger Fabric系统和FISCO BCOS等。

1.3 区块链结构

区块链由多个区块串联组成，每个区块由区块头和该时间段产生的交易组成。区块头由索引、一次性数据、前一区块的哈希值、当前区块哈希值、时间戳和相关交易哈希后生成的默克尔树根等组成。区块链运行过程中的交易数据通过哈希运算形成哈希值，并采用树形结构两两合并，最后哈希运算合并为一形成默克尔树根，该树根可作为校验区块链交易数据是否被篡改的重要依据。链上区块通过索引，将当前区块存储的前一个区块哈希值与前一个区块存储的当前区块哈希值做比较，如果一致则保留并添加进区块链，如果不一致则将被抛弃，如图1所示。

图1 区块链的结构

2 基于区块链的两岸经贸数据验证平台架构

两岸经贸数据交换中心目前已经实现了动植物检疫证明书、原产地证书等电子数据交换，承接涉台检验检疫电子证书落地。两岸经贸参与方主要是两岸外贸企业、港口物流企业和相关监管单位，为保证平台及数据安全可控基于区块链的两岸经贸数据验证平台在架构设计上，采用具有严格的身份认证和权限管理模块的联盟链方式构建平台；为提升平台运行效率，采用电子证书等将经贸数据链下存储，并链上存储经贸数据关键字段的哈希信息。具体架构如图2所示。

图2 基于区块链的两岸经贸数据验证平台架构

2.1 基础层

基础层提供了区块链的操作环境，包括存储、网络和计算等区块链系统正常运行所需的模块。分布式存储提供文件等非结构化数据存储和结构化数据存储与查询，分布式网络提供区块链节点间数据传输的基础支撑，分布式计算提供数据安全加密、网络调度、文件读写等基础运算。两岸经贸涉及的证书等数据通过P2P模式的多中心节点分布式网络，经过哈希算法加密确保数据安全、防篡改和用户隐私，分布式存储在区块链网络中，避免数据丢失，确保数据安全。

2.2 数据层

数据层存储区块链中区块的基本信息，区块由索引、一次性数、前一区块的哈希值、当前区块哈希值、时间戳和相关交易哈希后生成的默克尔树根等组成。

2.3 服务层

服务层提供身份认证、共识机制、智能合约、安全机制等服务。身份认证服务是一套对用户身份信息进行认证，并在联盟链中共享信息的系统，参与两岸经贸数据验证平台的用户根据两岸经贸交易过程的角色开展用户身份授权，并授予CA数字证书，由两岸监管单位共同组织和实施上链用户权限管理和授权管理工作。共识机制，根据目前主流联盟链应用情况，结合不同应用场景提供可插拔的共识算法。智能合约是一段在区块链上存储、验证和执行的代码，同时封装了智能合约语言、运行环境且支持被应用程序调用。智能合约部署上链将自动执行合约，不受人为因素干扰。安全机制包括密码学相关的哈希算法、数字签名算法、数字证书、非对称加密算法、对称加密算法和密钥服务等，同时引入可控性更强的技术，提升链上数据安全性。

2.4 应用层

应用层运行政务服务、两岸经贸数据验证等应用服务，并提供应用服务接口。应用层包括对服务层的接口API和对应用架构中设计的功能模块的支持。

2.5 辅助功能

辅助功能包括安全审计、平台监控、数据分析和区块链浏览器等模块。安全审计通过记录平台用户的操作日志，保障平台安全。平台监控模块实现对区块链运行状态的实时监控，包括服务器硬件资源情况、网络时延情况及应用运行情况。数据分析为平台运行过程中各个参与方提供定制化需求服务，有效优化平台功能，满足两岸监管要求。区块链浏览器为平台用户提供查看当前区块链的区块高度、交易时间、转账记录、区块确认等信息。

3 基于区块链的两岸经贸数据验证关键技术

3.1 身份认证机制

两岸监管单位共同组建CA认证中心，由CA认证中心颁发的CA数字证书作为两岸监管单位和外贸企业在两岸经贸数据验证链上的身份认证凭证。CA 数字证书包含了该证书拥有者的数字签名、公钥信息和身份信息。两岸监管单位和外贸企业可以根据CA数字证书拥有者的身份控制链上操作的权限，根据两岸经贸数据验证业务的差异化建立不同的数据通道，每个数据通道都有独立的访问控制，限定交易用户范围。比如两岸海关可以建立一个通道来验证植物检疫证书、原产地证书等数据，而两岸商务部门可以建立另一个通道来分享对外贸易经营者备案等数据。

3.2 两岸经贸数据验证链的智能合约

两岸经贸往来相关的监管单位（商务、海关、税务、外汇管理、市场监督管理等）和外贸企业等单位共同构建两岸经贸数据验证链，智能合约对链上数据验证过程起到至关重要的作用，以外贸企业将大陆地区植物及植物产品出口至台湾地区，验证植物检疫证书为例，具体流程如图3所示。

图3 植物检疫证书验证流程

外贸企业在大陆地区办理植物检疫证书后，并授权海关读取企业及证书基础数据，用于两岸数据验证。

大陆地区海关获取外贸企业授权，通过CA认证，将植物检疫证书数字签名后，上传到两岸经贸数据验证链。

通过交易广播和区块共识后，调用智能合约将证书摘要（证书类型、发货人、收货人、检验日期、证书存储位置哈希值等）哈希上链，证书电子件存储至分布式文件系统，然后修改状态默克尔树，记录证书上传信息。

外贸企业在台湾地区根据业务需要上传植物检疫证书电子件。

台湾地区海关为确保证书真实有效，通过CA认证后，可以访问两岸经贸数据验证链，提交企业植物检疫证书，开展数据验证。

通过交易广播和区块共识后，调用智能合约将证书摘要反馈至台湾地区海关用于验证证书真实性，海关可以通过证书存储位置哈希值调用分布式文件系统查看证书电子件做比对确认，同时智能合约修改状态默克尔树，记录访问查询信息。

3.3 共识机制

两岸经贸数据验证平台采用联盟链方式构建，目前联盟链共识算法大致可分为两大类：一类是拜占庭容错共识算法，这类共识算法能够处理网络拥堵、恶意攻击或者硬件故障等不可预料的情况，但是只有集群总节点数大于可容忍错误节点数3倍才有解，例如实用拜占庭容错算法（PBFT）。另一类是非拜占庭容错算法，这类算法假设节点均为可信节点，不会出现拜占庭将军问题，在系统出现网络、磁盘或服务器宕机等故障仍正常运行，可容忍不超过一半的故障节点，例如Paxos共识算法、Raft共识算法。

两岸经贸数据验证平台用户涉及两岸监管单位、外贸企业、港口物流企业和代理申报企业等，涉及面广。为保障平台安全性，本文采用目前应用最普遍的拜占庭容错共识算法。 拜占庭容错共识算法通过客户端在集群主节点和多个副本节点间分三个阶段提交操作请求，确保节点间数据一致，再通过集群主节点和多个副本节点间相互传递签名消息保证安全性 ，采用超时检测机制和主副节点间切换保证集群节点的活性。拜占庭容错共识算法可以保证集群主节点和多个副本节点间的消息一致，系统不会出现宕机状况，而且保证了消息的正确性。

4 结语

本文通过对区块链技术的研究，结合两岸经贸数据传输过程中的安全需求，应用区块链的身份认证、智能合约和共识机制等功能，实现数据防篡改效果，增强数据安全保障能力。本文使用联盟链架构两岸经贸数据验证平台，通过两岸共建CA认证中心形成统一认证平台，采用CA数字证书作为两岸监管单位和外贸企业身份认证及安全通信的保障，详细地阐述了区块链上两岸经贸数据的存储写入和验证流程，为两岸实现通关协作、推动两岸口岸各部门“信息互换、监管互认、执法互助”提供参考。