基于区块链的数字化司法存证方法

张远民 黄勇 廖愈乐 张涛 方荣瑜

一、引言

按照相关规定，受到侵害的民事权利予以保护的最长期限为20年。那么就需要一种安全、可靠的存储手段以确保证据文件能够进行长期、安全存储。现阶段文件存储的主要问题是证据材料分散，未进行集中统一管理，且大量的文档材料没有电子化。另外一方面，大量的文档材料需要公证，但是普通的数字化存档方法缺乏固证功能，无法确立其法律效力，而且目前的文件传输低效、存在传输过程中被窃取风险。为了解决上述问题，本文设计了一种数字化司法存证方法并设计一种存证装置。

二、一种数字化司法存证方法

本文提出的数字化司法存证方法的流程如图1所示。

（一）向终端输入数字化的原始数据

向终端输入数字化的原始数据，可以通过拍照、导入文档等各种方式实现数据的输入。

终端可以是专门的保存设备、手机、平板电脑、便携计算机和台式计算机等。另外，终端可以安装有应用程序终端，或者安装有浏览器，通过浏览器访问应用程序的网页终端。

（二）进行一次加密

对获取的原始数据进行一次加密，得到第一加密数据，在终端内部即可实现一次加密，使得从终端输出的数据具有防泄密功能；然后将第一加密数据存储在终端的存储单元内，并且在终端设置灾备存储单元，并对第一加密数据进行实时备份；通过双保险可以减少数据损失的可能性；最后输出第一加密数据，并上传至云端。

其中一次加密的流程如图2所示。

第一步：对原始数据的信息进行比特处理，将信息分解成二进制文本数列。在处理过程中，需要先对数据进行比特处理，将信息分解成“1”与“0”构成的序列，使多元化信息呈现一种纯文本文件的形式。

第二步：将信息进行四维映射，生成信息流。按照信息的标准化文本格式，将终端大批量信息进行四维映射，使数据组生成一个信息流。

第三步：对信息进行多次迭代处理，获得数据动态化传输密钥，以乘积的方式进行赋存，并进行信息扩散和优化处理，其中优化处理的计算公式如下。

式中M为信息传输信道，N为信息接收信道，b为信息扩散后的映射格式，a为信息的常规表示方式，i为信息迭代处理次数，H为信息灰度值。

依据信息优化结构，提取信息在优化后的动态明文信息，并将明文信息按照序列输出，以信息的字段间隔为分组依据，对原始数据的信息进行分组。

第四步：调用二值密钥流作为信息像素控制的主要工具对信息进行加密，并根据信息的传输信道，进行信息码流传输分配，传输信道进行迭代加密处理，获得二值密钥流。

对信息进行轮次迭代加密处理，将变化后数据流分配到传输信道中，并在传输信号内经过多次迭代加密处理，在输出重构后呈随机序列状态的密文信息至接收信道。

第五步：对比传输信息与接口获取的信息，当信息满足相关需求后，即可认为完成了信息加密处理，以此实现对信息安全加密方法的设计。

（三）将第一加密数据上传至云端

考虑到第一加密数据在没有响应密钥的情况下，传输数据会被拦截从而导致无法获取原始数据，因此本文将第一加密数据存储在云端的存储单元内，并且在云端设置灾备存储单元，并对第二加密数据进行实时备份。

（四）云端对第一加密数据进行解密

重要数据即需要进行固证的证据，考虑到区块链具有不易更改的特性上傳的证据具备了法律效力，因此本文采用区块链来进行证据保存。

（五）对重要数据进行二次加密

对重要数据进行二次加密，并在密文中嵌入终端和查证端的公钥，得到第二加密数据。然后将第二加密数据存储在云端的存储单元内，并且在云端设置灾备存储单元，并对第一加密数据和第二加密数据进行实时备份。

云端为了保障终端和查证端双方收到完全一致的数据，本文采用在同一份密文中嵌入双方的公钥，使用相应解密算法确保双接收方收到完全一致的数据消息。

（六）将第二加密数据进行区块链上链

将第二加密数据进行区块链上链，具体步骤如下。

第一步：生成安全参数，并确定主公钥和主私钥。

第二步：云端、终端和查证端分别生成三个与身份ID绑定的密钥对。

第三步：云端对查证端的身份进行确认，并输入云端私钥和终端公钥，对重要数据进行加密生成密文；云端以云端私钥和密文进行签名。

第四步：完成加密与签名后，将密文和云端签名提交至区块链。

第五步：区块链对云端签名进行验证，若验证通过则接受并存储数据至区块链。

第六步：终端从区块链上读取并获得密文，输入终端私钥、云端公钥、查证端身份、主公钥，解密重要数据，并输入终端私钥、查证端公钥，签名后生成第二加密数据并提交至区块链。

第七步：区块链对终端签名进行验证，若验证通过则接受并存储数据至区块链，查证端读取第二加密数据，并通过查证端私钥进行解密获得重要数据。

（七）法院端解密获得重要数据

查证端通过与公钥匹配的私钥解密获得重要数据，在进行二次加密的过程中，在密文中同时嵌入了终端和查证端的公钥，从而可以使得终端和查证端均能够对第二加密数据进行解密，是在同一份密文中嵌入双方的公钥，使用相应解密算法确保双接收方收到完全一致的数据消息。这既省去了零知识证明的过程，也无须额外的会话密钥协商，对于终端和查证端而言，提高了实际的执行效率和可操作性。

三、一种数字化司法存证装置

在对数字化司法存证方法进行设计后，本文设计了一种数字化司法存证装置，该数字化司法存证装置，（如图3），存储本文设计的处理程序等，它包含RAM、ROM、EPROM、EEPROM、闪存或其他固态存储技术，CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。存储器可用于存储软件程序以及模块，处理器通过运行存储在存储器中软件程序以及模块来执行终端的各种功能应用以及数据处理。存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的执行程序等。存储数据区可存储根据终端的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件、或其他易失性固态存储器件。

四、总结

本文设计的数字化司法存证方法通过在终端对原始数据进行一次加密，并将加密后的数据传输至云端进行存储，解决了数字化证据的保存和传输问题，并通过在云端、终端、查证端和区块链之间进行二次加密，通过区块链技术实现固证功能，使其具有法律效力，解决了数字化证据的保存、传输和固证问题并具有法律效力。

作者单位：联通（四川）产业互联网有限公司

基金项目：四川省知识产权专项基金项目：面向数字文创的数据知识产权创新服务项目（编号：2023-ZS-00803）。