文章目录
- 背景
- 上报的存证系统设计备选方案
- ***总体原则***
- ***分层架构***
- ***基础节点***
- ***存证链***
- ***存证业务***
- ***存证接入***
- ***通用功能***
- ***跨链对接架构***
- 业务流程描述
- 用户发起原创内容存证(对应上图中左边1,2,3活动)
- 发现侵权行为,进行侵权取证(对应上图中左边4,5,6活动)
- 发起诉讼请求(对应上图中右边A活动)
- 核验环节(对应上图中右边B,C活动)
- 杭州互联网法院司法链平台规范
- 部分概念
- 核验过程
背景
区块链技术已经在我国司法存证、取证、出证领域得到了广泛应用。其起点是2018年最高法发布的《最高人民法院关于互联网法院审理案件若干问题的规定》。具体地,这《规定》是杭州互联网法院牵头起草的。我当时在网易杭州研究院工作,司法存证是研究院工作方向之一,杭州互联网法院在起草过程中广泛征求了区块链业界技术意见,我有幸被公司选为技术代表之一,和公司同仁、阿里、杭州共道等企业代表一起探讨。这篇技术博客是根据我当时的笔记材料整理的。我们当时不仅提供了咨询意见,还就存证系统建设提供了可落地的技术方案供参考。
最高人民法院关于互联网法院审理案件若干问题的规定
第十一条 当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。
上报的存证系统设计备选方案
总体原则
- 合法合规原则:符合国家相关法律法规和行业监管要求,为数据存证提供基于区块链的底层技术支持
- 安全保障原则:采取严格的安全保障措施,确保链上数据资产和链上交易行为的安全,避免遭受攻击
- 隐私保护原则:采取租户隔离、安全认证和授权等方式,确保链上数据隐私,防止泄露重要用户信息
- 数据一致原则:链下和链上数据应该尽可能保持一致性,链的各个节点之间的数据,也要保障最终一致
- 自主可控原则:应采取必要的技术手段,确保存证联盟链处于可控状态,防止出现违反法律的不可控事件
- 数据可追溯原则:利用区块链不可篡改的特性,确保链上所有业务活动均有相关记录,可追溯、可审计
- 业务导向原则:根据具体需求来分析是否适合存证链来承载,设计和开发时优先考虑使用的业务场景
分层架构
基础节点
- 计算:提供区块链系统运行过程中的计算能力支持,包括但不仅限于物理机、云主机、容器等技术
- 存储:提供区块链系统运行过程中产生的各类数据,包括:账本、交易信息、备份数据等
- 网络:提供区块链系统运行过程中分布式网络系统的网络节点功能,节点之间能够高效安全通信
存证链
- 共识机制:采用PBFT共识,联合行业和国家权威机构共同参与出块确认,有效避免恶意和非恶意错误
- 分布式账本:所有节点共同维护,实现防篡改可信任的机制,确保账本能够做到完整性、一致性、真实性
- 隐私保护:通过严格的授权机制,确保区块链应用中的应用信息和业务处理等敏感信息不被泄露和非法获取
- 数据签名:数据签名功能能有效避免数据单元的完整性和不可伪造性,一般基于非对称加密来实现
- 智能合约:是一套以计算机代码形式定义的承诺,可广泛应用于版权存证和交易场景
存证业务
- 业务范围:实现"文本存证,图片存证,文件存证,版权交易,侵权检测"等核心功能
- 业务流程:见末尾描述
存证接入
- Web接入:平台接入方通过Web实现存证功能,此外,Web端还实现了用户注册登录,支付,以及若干增值服务
- API接入:平台接入方通过API调用存证服务,API接口定义见《网易存证服务平台API接口》文档
通用功能
-
平台运营:
-
运营策略:包括业务、技术、安全、隐私和认证等策略
-
平台监控:监控平台整体运行状态,包括:区块链网络中节点的网络通信、共识算法、存储空间等
-
外部对接:存证服务平台与外部其他平台的对接事宜,包括:支付系统、业务管理系统等
-
-
平台安全:
-
实名认证:根据国家相关规定,严格执行实名认证机制,同时确保用户信息的隐私保护
-
权限管理:基于不同角色指定相应的权限管理策略,执行最小化开放原则
-
系统安全:提供节点间通信加密和节点数据加密存储,定期进行安全扫描,执行节点主机安全加固
-
反垃圾:外部数据(文字、图片、视频等)均需通过网易易盾安全审核,确保业务合规安全
-
-
监管审计:
-
监管支持:实现事前准入控制、事中权限控制、事后追溯等技术手段实现监管目标,保证记录可追溯可稽核
-
审计功能:允许审计单位作为区块链的一个节点加入进行实时审计
-
跨链对接架构
存证、侵权取证及司法流程全图
业务流程描述
用户发起原创内容存证(对应上图中左边1,2,3活动)
-
对原创内容进行hash计算,计算得到该内容对应的hash值,称为内容hash值(和互联网法院hash算法兼容)
-
将原创内容保存到云存储。
-
以内容hash值,存入
存证服务平台区块链,区块链会将其纳入某个特定区块,该区块有区块hash值。 -
批量形式锚定司法链,见如下描述
发现侵权行为,进行侵权取证(对应上图中左边4,5,6活动)
-
调用
存证服务平台系统取证接口,这个接口是经过公证处认证的可信环境,获取侵权相关信息的取证。 -
侵权相关信息的取证结果及过程(形成的录屏信息),计算得到侵权取证hash值。
-
将取证内容保存到云存储。
-
以侵权取证hash值,存入
存证服务平台区块链,区块链会将其纳入某个特定区块,该区块有区块hash值。 -
批量形式锚定司法链,见如下描述
批量形式锚定司法链:存证服务平台区块链以一定时间间隔生成区块,区块生成后,区块中会含有一组原创内容hash值和侵权取证hash值;将区块及区块本身hash值,存入司法链,入司法链成功后司法链返回司法链hash凭证。
进行侵权取证后,系统会自动提示用户是否需要维权,提示可以提供的司法帮助;可以由公证机关介入进行证据保全,可以由律师介入维权;在正式提交诉讼前会进行审查过滤
发起诉讼请求(对应上图中右边A活动)
-
调用互联网法院接口诉讼申请接口。
-
诉讼状中写明当事人身份,事实和理由写明原创内容、内容hash、司法链hash凭证、侵权证据、侵权取证hash等内容。
-
若受理成功,返回案件编号。
核验环节(对应上图中右边B,C活动)
-
诉讼阶段发起核验,由互联网法院可信网络环境内发起。
-
核验内容hash在司法链hash凭证对应的区块的交易中,并核验原创内容和内容hash匹配
-
杭州互法和公证机关现有的公证证据链路,通过内容hash、侵权取证hash调用证据保全,核验是否有相关的公证证书。
-
司法链hash凭证对应有区块时间,可作为原创内容存储的时间证据;(可选)原创公证证书中有原创存储的可信时间戳,也作为原创内容存储的时间证据
-
核验成功,即证明了原创内容、固证内容的有效性,以及对应的存储时间。
杭州互联网法院司法链平台规范
看来是以蚂蚁链为基础,对性能,安全,可靠性要求:
-
性能:自主共识算法,吞吐量达到每秒2.5万笔;交易确认时间秒级;动态扩容,存储横向扩展
-
安全性:所有参与者身份认证和授权管理;全链路端到端加密传输;;可插拔的密码算法;支持国密算法和硬件加密设备;提供一次一密,多方签名等不同层级的隐私保护手段;共识协议防节点恶意攻击
-
可靠性:网络延迟自动适配;节点的共识状态自动恢复;节点的区块数据自动恢复;节点服务自动路由
部分概念
区块链:一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。
杭州互联网法院诉讼平台(以下简称“诉讼平台”):杭州互联网法院在线审理涉网纠纷的专业性平台,可用于存储、接入、交换、认证诉讼过程中形成的电子证据。
杭州互联网法院司法区块链平台(以下简称“司法区块链平台”):是为了解决电子证据的生成、存储、传输、提取的全链路可信问题,利用区块链技术开发建设的公信证据链。
锚定方式和我们的预想是有不同:一笔一笔入链,而且同一个案件的证据,虽然是离散的入链,但是要逻辑上串联起来,相关的证据有一个一致的token
而且还不能用zip rar等压缩包的形式存 除固定业务数据外,还需固定业务数据的处理流程数据、物理电子设备标识和其他信息。
这个说明我们对存证的业务理解和人家还有差距;技术理解反而比较一致
传输数据格式包含HTTPS+JSON文本格式和 HTTPS+二进制数据包形式
数据包分为存证数据包和取证数据包两类
提交到司法区块链上的数据为Hash值,明文相关内容需自行存储或者通过第三方平台存储
核验过程
(一)当事人及其诉讼代理人在诉讼平台上传证据,在备注中输入存证内容hash值和该内容所在区块链hash值;
(二)核验系统发起证据调取操作,诉讼平台将证据文件传输到核验系统中;
(三)核验系统对接收的电子数据计算电子数据摘要,通过司法链电子数据摘要比对接口自动进行比对,核验无误后将比对结果导入诉讼平台。
