基于区块链技术的可信电子签名应用研究.docx

?

?

基于区块链技术的可信电子签名应用研究

?

?

杨关云

【摘要】无纸化已成为趋势，电子文档代替纸质文件，必须保证电子文档在签署、存储、查阅、查验过程中的完全可信。目前，电子文档主要依靠电子签名实现文档的可信，而电子签名则依赖于第三方的公信力，基于中心化架构实现，存在于系统中的电子凭证可能丢失或被篡改，信任问题制约了企业电子签名的推广和发展。该方案引入区块链技术，利用其去中心化的特点与电子签名技术形成互补，用区块链技术实时固化签署过程中的电子数据，真正实现电子签名的可溯源、防抵赖和防篡改。

【关键词】区块链;电子签名;区块链文档溯源;区块链文档真伪

TP311.13A1674-0688（2019）09-0102-02

0引言

电子签名[1]即通过密码技术对电子文档进行的电子形式的签名，《中华人民共和国电子签名法》规定，可靠的电子签名与手写签名或盖章具有同等的法律效力。

在传统的应用模式中，主要采用第三方的电子签名服务，第三方电子签名属于商用密码产品，其服务商应取得由国家密码管理局颁发的资质证书才可以经营，目前市场上第三方平台鱼龙混杂，存在数据丢失、数据被篡改、信任危机等问题。如何在电子签名过程中，解决外部因素带来的影响，解决电子签名自证问题，真正实现电子签名的可溯源、防抵赖和防篡改是新的发展趋势。

1区块链技术

1.1区块链概念

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，通过实现不同节点之间建立信任、获取权益的数学算法（共识机制）形成一個公共账本，该账本由所有节点共同维护，以保证记录信息的真实性和不可篡改性。最终形成的存储结构类似链条，由一个个区块环环相扣组成，随着时间的推移，这条链条会不断增长。

1.2区块链本质

区块链本质是一个去中心化的分布式数据库，是一种传输信任的协议，通过去中心化、协作的方式维护数据库安全，即“分布式账本”。这个大账本就像是一个独立客观的第三方公证人，记录并见证各种行为的发生，不受任何个人、组织或者机构控制。过去，互联网上没有这些协议，因此没办法进行价值传输，区块链与互联网结合，就可以通过网络传输各种有价值、可信的消息，进行消息证伪、权证转移等。

1.3从技术角度理解区块链

从技术上来说，区块链的形成包括以下4步：{1}用户利用非对称秘钥对操作信息签名并广播;{2}节点验证操作信息，组装区块，并形成区块链结构;{3}节点利用共识机制，防止链分叉;{4}节点P2P传输数据，分布式网络存储，同步数据。

1.4区块链核心

（1）分布式数据库。区块链系统中的区块就像一个记账本，记录了所有节点的操作信息，每一个用户的操作情况都被永久地嵌入到数据区块链中，以供别人查阅。这些数据区块中的操作数据，存放在每一个用户的客户端节点中，所有节点组成了比特币的分布式数据库系统，任何一个节点的数据被破坏，都不会影响整个数据库的正常运作，因为其他的健康节点中都保存了完整的数据库。

（2）P2P通信技术。P2P又称为对等网络，是一种通用的计算机通信架构，与C/S网络架构不同，在P2P环境中，彼此连接的计算机处于对等的地位，节点直接相连且可以自由地进入和退出，整个网络不依赖于集中服务器，如大家熟知的VeryCd电驴、P2P网络保障了区块链的去中心化。

（3）哈希不可篡改。哈希算法是一种从数据创建数字指纹的方法，目标数据通过哈希函数得到杂凑字串即哈希值，其拥有两个最重要的特点。①不可逆性：输入信息得出输出的那个看似乱码的字符串（哈希值）非常容易，但是从输出的字符串反推出输入的结果却非常难。②唯一性和不可预测性：只要输入的信息有一点点区别，那么根据哈希算法得出的输出值也相差甚远。

（4）拜占庭容错算法（PBFT）。PBFT在很多场景都有应用，在区块链场景中，一般适合于对强一致性有要求的私有链场景。算法步骤如下：①从全网节点选举出一个主节点，新区块由主节点负责生成。②每个节点把客户端发来的交易向全网广播，主节点将从网络收集到需放在新区块内的多个交易排序后存入列表，并将该列表向全网广播。③每个节点接收到交易列表后，根据排序模拟执行这些交易。所有交易执行完后，基于交易结果计算新区块的哈希摘要，并向全网广播。{4}如果一个节点收到的2f（f为可容忍的拜占庭节点数）个其他节点发来的摘要都和自己相等，就向全网广播一条消息。{5}如果一个节点收到2f+1条（包括自己）消息，即可提交新区块到本地的区块链和状态数据库。

2电子签名业务模式现状

据统计，目前中国只有34家CA认证机构获得了工信部颁发的《电子认证服务许可证》，很多CA机构属于“无证”经营。企业使用电子签名，通常都会选用CA机构的服务，由CA机构提供加密、签名和认证，涉及公钥、密钥的非对称型密码技术。在电子签名时，将需签名