公检法基于区块链和大数据共建证据链*

曾 超，杜新胜，郑聪艺，章婉仙

（1.厦门市美亚柏科信息股份有限公司，福建 厦门 361008；2.宁德市公安局，福建 宁德 352100）

0 引 言

随着信息科学技术的高速发展，数据与大众日常生活的联系日益紧密，电子数据在各类案件中占比大幅上涨，电子数据取证也就越来越重要。公检法对电子数据取证也越来越重视，为此在各地建设了取证实验室和审查系统。随着区块链技术的发展，公检法已经开始研究通过区块链技术来加强保障证据的真实性，并尝试在公检法之间建立证据链，基于区块链实现线上证据流转。

1 电子数据应用现状

1.1 电子数据的定义

根据2012年3月14日第十一届全国人民代表大会第五次会议《关于修改〈中华人民共和国刑事诉讼法〉的决定》第二次修正，首次将“电子数据”作为证据写入法律。最高人民法院、最高人民检察院、公安部在2016年发布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》中定义电子数据是案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据。包括但不限于文档、图片、音视频、数字证书、计算机程序。

1.2 电子数据采集

电子数据采集是指利用数据复制、数据恢复、密码破译、远程勘验等技术，在司法有效的情况下对电子数据进行收集。采集过程中，应当制作笔录，记录案由、对象、内容、收集、提取电子数据的时间、地点、方法、过程，并附上电子数据清单，注明类别、文件格式、完整性校验值等，同时做好数据备份，保障数据的真实性和完整性。

1.3 电子数据审查

电子数据审查是确认电子数据和采集过程是否符合真实性、完整性、合法性、相关性等标准。包括审查电子数据的来源和内容的真实性和完整性，采集过程的规范性和相关性[1]。是否存在篡改、伪造；是否存在对数据的增加、删除、修改、裁剪、拼接；电子数据的名称、类别、格式等是否注明不清；犯罪嫌疑人、被告人与存储介质是否关联等。

1.4 公检法关于电子数据的职责

检察院发现并且认为有犯罪行为时，应当依照司法程序立案侦查，或者指令公安机关进行侦查。检察院对于公安机关要求起诉的案件，应当进行审查，决定起诉、免予起诉或者不起诉。对于主要犯罪事实不清、证据不足的，可以退回公安机关补充侦查。侦查机关应当遵守法定程序，遵循有关技术标准，全面、客观、及时地收集、提取电子数据，检察院、法院应当围绕真实性、合法性、关联性审查判断电子数据。

1.5 当前证据链的不足

采集的电子数据通常在系统中采用集中存储的方式管理，容易被篡改和破坏，缺乏技术手段保障证据的可信，难于保证数据的真实性[1]和流程管理中的业务数据。在证据链环节中，公检法之间没有实现线上数据共享，通常采用人为线下投递存储数据的检材的方式。由此，公检法之间信息不对称和数据不透明，证据需要重复确认和业务来回沟通，存在协作难的问题，造成工作效率低。通过线下投递检材和证据，流转周期长，且在过程中存在不安全的因素。电子数据和业务过程数据存在信息孤岛的现象，造成信息壁垒，公检法之间缺乏信息交换和共享常态化机制。

2018年施行的《最高人民法院关于互联网法院审理案件若干问题的规定》，第11条规定“当事人提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认”，表明我国在司法领域认可了通过区块链技术存证的证据可以作为认定事实的依据。

2 区块链和边缘存储介绍

区块链技术已经逐步成熟，已经经历了三个阶段：比特币为代表的货币区块链技术为1.0、以太坊为代表的合同区块链技术为2.0、实现完备权限控制和安全保障的Hyperledger项目为代表的3.0。区块链采用分布式账本、共识机制、安全密码机制、智能合约等核心技术，具有数据可靠、相互可信、数据不可篡改、防抵赖的特点[2]。因此，可以在公安、检察院、法院等共同打造一个联盟链，多方参与共同记账。让采集数据和业务管理数据都上链，支撑证据真实可信、可溯源、减少审核成本。

区块链的不足在于适合存储体量小的数据，比如业务流程中产生的数据，采集过程中的案情、记录，鉴定报告等[1]。但是电子设备采集的原始数据和镜像都很大，通常在上百GB或者达到TB级别。针对大文件的存储需要用到大数据技术，考虑到电子数据取证实验室分布在各地区，适合采用边缘存储技术，跟区块链一样都是去中心化模式，与区块链的多节点记账模式可以很好地结合。相比云存储具有就近存取的特点，从而降低通信带宽要求和交互延迟，能为端（客户端、设备端）提供更实时可靠的数据存储和访问服务。针对大文件的文件属性、管理信息、哈希值上链建立关联关系，实现不同层级的数据边缘存储和证据上链。

3 区块链和边缘存储设计方案

区块链和边缘存储技术在公安、检察院和法院之间建立一套完整的证据链管理体系。区块链框架我们选择Hyperledger，该开源项目在2015年由 Linux基金会主导发起，国内的蚂蚁金服和华为都是其中的会员。整体证据链设计的逻辑架构如图1所示：

图1 逻辑架构

逻辑上分为三层，底层为技术设施层，包括网络资源、计算资源和存储资源，其中包括边缘存储资源，用于对上层提供分布式存储服务。中间层是服务层，包括区块链的账本管理服务、交易管理服务、PKI体系、权限管理等。顶层是应用层，客户端支持浏览器和桌面应用两种模式，业务应用主要包括数据收集、数据鉴定、数据审查和组织管理。

要建立联盟链，首先必须打通网络。可以通过拉专线的方式在各组织机构之间建立一个专网。逻辑拓扑图如图2所示，参与的组织构建联盟，每个组织可以独立管理[3]。公安局、检察院等实体单位都可以是一个组织，拥有自己独立的CA节点、锚节点、主节点。通过自己的CA节点可以管理组织内的成员，包括客户端、背书节点、记账节点等，实现组织内自治。电子数据主要由公安局负责收集，因此把边缘存储节点也部署在公安局，实现数据就近存储。每个组织内的锚节点负责跟其他组织信息交换，排序节点负责为整个区块链的合法交易提供全局排序，为区块链共用，从逻辑上不属于组织内部，但物理上可以部署在任何组织的服务器上。每个组织可以拥有自己的客户端，可以支持各种应用的客户端，比如支持数据采集的客户端、支持数据审查的客户端，在权限体系内访问区块链上的数据，从而实现数据共享。

图2 逻辑拓扑

业务协作上，主要协作过程如图3所示。首先由公安负责收集数据，实施数据上链，鉴定分析完把检材和相关文书投递给检察院。检察院从区块链中读取数据，结合检材和相关文书做审查，结合审查意见附加新的文书，新增加的数据也同步上链，再把相关检材和文书投递给法院。法院同样从区块链读取数据，结合检材和相关文书做审查，开展工作。

图3 主要协作过程

站在技术的角度来看，公安在数据上链的过程比较复杂，详细的过程如图4所示：

图4 详细过程

（1）公安用户使用自己的PKI密钥，登录客户端；

（2）通过客户端对电子设备做数据收集，包括采集的数据和镜像；

（3）对采集的数据保存大文件到边缘存储，对文件计算哈希值，得到存储地址、文件属性、哈希值等信息；

（4）用户对数据做鉴定和分析，把鉴定报告、案件信息等小容量数据，结合大文件存储地址、哈希值、文件属性等一起打包，提交数据上链的提案给背书节点；

（5）背书节点模拟执行提案并进行背书，返回带上背书节点签名的模拟执行结果给客户端；

（6）客户端把含有签名背书的模拟执行结果提交给排序节点；

（7）排序节点进行排序并生成区块，分发给公安、检察院和法院三个组织的主节点；

（8）主节点验证后，保存区块到账本，组织内的其他节点从主节点同步数据，保存数据到账本，这样就实现了公检法对数据的分布式记账。

通过以上流程，三个组织都保存了相关证据，实现了数据共享和共识。各组织用户可登录客户端，从任意节点读取账本的数据开展工作。数据上链和组织协作过程中，还需要保障数据安全和隐私，做到数据可控、可用、可靠、可知。具体可实施的安全保障措施有以下几点：

（1）通过CA认证体系管理组织成员。每个组织都有自己的CA认证体系。组织内的客户端和节点必须得到CA颁发的证书才能加入和操作，这样可以防止非授权节点的接入。

（2）通过数字签名实现不可抵赖。除了区块链节点本身机制内的数字签名外，用户对提交的内容也要用自己的私钥打上数字签名，把内容和数字签名都上链，使用方对数字签名用提交方的公钥做确认操作，实现证据的追溯和不可抵赖。

（3）通过通道进行隔离。一个通道相当于一个虚拟网络，维护自己独立的账本，通道之间相互隔离，一个节点可以加入多个通道。例如全省公检法建立区块链网络后，有些业务只需在省公安厅、省检察院和省法院之间开展，地市的公检法机构不需参与。这时，可以在省公安厅、检察院和法院的节点上建立一个新的通道，其他节点就无法访问该通道账本上的证据，实现数据的有效隔离。

（4）对数据加密再上链。数据上链后，每个节点都保存一份账本，都可以访问，访问范围被扩大。而司法业务开展要求证据的访问必须控制范围。首先，只有业务相关方才能访问数据，其他节点只是做共同存证。其次，业务开展有时间顺序，只有业务流转到相关方才能去访问数据。通过对数据采用对称加密算法加密后再上链，这样就只有上传方才能访问数据。结合业务不断开展，流转给下一机构时再把密码发给对方，这样整个环节中只有知道密码的用户才能访问数据，通过对数据的加密实现非授权用户对数据的“看不懂”。

（5）在客户端增加基于角色的访问控制管理。同一个的机构，不同的用户归属不同的角色，开展不同的工作内容，客户端根据业务需求实现权限控制。

以上五点保障措施，通过管组织、管节点、管数据、管用户等维度，控制数据访问范围，保障数据的安全性。

4 结 语

通过在公安、检察院、法院共同打造一个联盟链，利用区块链的多方存证、不可篡改、可追溯、不可抵赖、CA认证、数字签名，边缘存储的去中心化分布式存储、就近存取、弹性扩容等特点，共同实现了电子证据的线上管理，实现对电子数据的内容存证、链接存证、哈希存证、加密存证[4]。共同打造一套证据链体系，实现数据共享，提高工作效率和保障数据安全，推进司法信息化建设[5]。