SWIFT:区块链+公证处数据存证平台实践:以浦东公证处数据存证平台为例_NiftyTeddy

1.项目介绍

上海市浦东公证处数据存证平台是一套区块链+公证业务数字化的业务系统。该系统通过互联网为企业及有需要的自然人提供数据存证、远程取证和摇号抽奖服务,旨在帮助用户在商务、知识产权等诸多领域的证据存储、固定及取证工作。通过本平台提供的各项在线功能,满足证据真实性、合法性、相关性的要求,同步解决证据信息保管难的问题。

该业务系统构建在以公证处相关业务合作单位共建的联盟链基础上,利用区块链的分布式账本,溯源并不可篡改等特性,在公证处这个组织信任的基础上叠加区块链的机器信任属性,提高公证业务效率,扩展公证业务渠道。

2.行业痛点

2.1合同公证流程繁琐,处理效率低

合同公证处公证流程包括申请、受理审查及出具合同公证书等环节。当事人申请合同公证,应当向公证机关提交申请书和合同的原本。公证机关受理后,应根据民法、经济合同法、劳动法等实体法的规定,重点审查合同当事人各方的主体资格及当事人签订的合同是否遵守了国家的法律。

当事人申请合同公证,应当向公证机关提交申请书和合同的原本。公证机关受理后,应根据民法、经济合同法、劳动法等实体法的规定,重点审查:

1、合同当事人各方的主体资格。

2、当事人签订的合同是否遵守了国家的法律,是否符合国家政策和国家计划的要求,是否贯彻了自愿协商、平等互利、等价有偿的原则等。

3、合同的具体内容是否符合实体法的有关规定,合同条款是否齐全文字表达是否明确、具体。

当这些合同的原件是电子化数字版本,通过互联网签署时,审核文本合同是否是签署时原件,有无更改更是一件困难的事情。

2.2?数字版权等网络侵权现象频发,取证难

自媒体时代,数字内容创作门槛降低,网络文学、图片、音视频等数字内容创作爆发式增长,海量的数字内容被各大媒体平台和朋友圈使用和传播,侵权行为发生也随之水涨船高,侵权问题频发;另外,网络侵权行为的虚拟性、隐蔽性和无空间时间限制性,使侵权取证变得更为艰难。著作权侵权案件中,著作权人在举证时通过网页截图等方式证明被侵权,但是由于其难以证明自身环境的干净清洁性,往往导致法院并不一定采信这类证据。

如果每次侵权业务到公证处现场办理,则因为时间错位容易出现侵权证据灭失,侵权取证成本高,效率慢等多方面的问题。

2.3公证处抽奖摇号现场服务能力有限,结果易受质疑

购房难,入学难等问题持续存在,导致公证的摇号需求很大。但是相对于入学季时间段,需要摇号的需求集中爆发,公证处的人手有限,导致摇号需求无法得到有效满足。

抽奖之类的活动的公平性和公正性经常被怀疑,究其本质原因是因为从业务流程和技术上无法保证结果不被篡改。

3.解决方案

3.1数据存证和合同公证流程互联网化

数据存证平台在合同签署的同时把合同数据加密上传保存在上海市浦东公证处维护的金融级安全云存储服务器,对数据内容进行存在性证明,归属性证明,同时把文件的HASH同步到证信链上增信,打上中国授时中心的可信时间戳信息,做多方可信存证。

具体业务步骤描述如下:

?电子合同等数据加密上传到浦东公证处云平台,或者第三方系统通过RESTfulAPI接口调用数据存证平台系统接口上传文件信息和HASH值到浦东公证处云平台;

?数据存证平台系统提取上传文件的HASH值或者API接口的HASH值等电子数据指纹,打上中国授时中心的时间戳,发送给证信链存证,也同时发送给可信时间服务平台存证;

?数据存证平台系统完成证信链和可信时间服务平台存证后,生成保管函;

?用户需要出具公证书时,在使用验证工具核实需要公证的文件的HASH值跟系统之前存证的平台的HASH值一致后,出具纸质公证处。

通过该解决方案,能在保证数据加密安全的基础上提前做合同等数据的存证。

3.2远程侵权取证流程,让取证24小时有效

针对数字内容被侵权范围广,时间随机,网站变化快等特点,传统公证处针对数字内容的取证流程和人力配备已经无法满足版权方业务需求。为了解决这个问题,数据存证平台系统的远程取证功能可以24小时给用户提供安全清洁的桌面环境,用于用户登录远程操作取证,并同步更新到证信链,打上可信时间戳,使得侵权证据固化有效。

具体业务流程如下:

?公证处数据存证平台创建好适量的虚拟机远程桌面,做好系统初始化和环境清洁;

?用户通过远程取证按钮,进入到远程桌面,自动启动录屏软件,完成干净安全环境的检查验证;

?用户登录侵权网站或者邮箱系统等,完成相关的证据截图,核心证据录屏和原始侵权物证保存,用户登录远程桌面系统的全过程录屏;

?当用户退出远程桌面时,系统根据所有的录屏文件,截屏文件和上传文件,按一定算法生成针对这次远程取证的电子数据指纹,打上中国授时中心的时间戳,发送给证信链存证,同步发送给可信时间服务平台存证;

?数据存证平台系统完成证信链和可信时间服务平台存证后,生成远程取证保管函;

?用户需要出具公证书时,公证处人员核实远程取证数据的真实性后给出公证书;

3.3公证处抽奖摇号功能上线,适应互联网的海量、快速和便捷

公证处抽奖摇号功能上线,可以有效缓解上学季,房地产销售旺季的公证处人力紧张问题,同时也能处理银行,移动等公司千万级海量用户抽奖活动,拓展了业务范围。

相比传统公证业务,区块链公证的抽奖摇号有以下特点:

?区块链抽奖摇号平台打破空间的限制,避免线下程序低效,无需预约申请,可随时在线创建申办,为申请人节省大量人力与沟通成本;

?海量数据在线处理,结果实时呈现,抽奖摇号因子真随机,抽奖服务器部署在金融级高安全云环境,结果实时展示在大屏并录像记录,满足公开,公平,公证诉求;

?抽奖摇号配置和候选名单实时上链,抽奖结果实时上链,公开透明无法篡改,将“机构可信”和“机器可信”相结合,实现“双信合一”。

抽奖摇号的应用场景非常丰富,可用于公司年会抽奖,大型促销抽奖,移动公司会员抽奖,银行信用卡抽奖,还可以用于车牌、购房、拆迁安置、入学等摇号公证领域。

4.核心技术

4.1公证处数据存证平台+区块链系统物理部署

公证处数据存证平台+区块链系统包括3个独立系统,包括:

?公证处数据存证平台,包括用户终端机,服务器,若干台远程桌面系统,安全云存储设备和数据库;

?证信链区块链系统,包括各个接入的生产节点和服务节点,链接入网关,区块链浏览器系统;

?可信时间服务系统;

4.2证信链技术架构

证信链是为了适配公证处数据存证业务系统需求,在业务平台层做适当的适配和接口而成的区块链系统,其整体架构主要分为:基础设施层、协议适配层、服务接口层、业务平台层和运营管理层。

基础设施层:该层为整个系统的基础资源层,为核心服务层提区块链完整能力,大数据平台计算能力和云存储底层资源。

核心服务层:该层是区块链业务落地的独立服务模块提供核心数据服务能力,包括统一身份服务,数据存证服务,溯源与分发服务,版权交易服务。目前证信链主要使用统一身份服务和数据存证服务模块。

服务接口层:该层把区块链能对外提供的业务按照RESTful形式对外提供,同时提供拥塞控制,负载均衡等机制。

业务平台层:该层是数据存证平台业务的落地应用层,能够承接完成数据存证,远程取证和抽奖摇号的上链服务。

4.3核心技术说明

节点身份认证和CA证书服务

证信链各参与主体构成联盟链,数字版权区块链技术提供方负责联盟链运营。当新用户加入联盟时,需要经过第三方CA认证,并通过联盟链准许后才能加入。新成员的加入可以由联盟链参与主体投票决定,也可以由各参与者共同商议决定。新成员获得许可后,由运营方为其分配区块链身份和节点类型,生成公私钥并获得相应权限。

DID分布式身份系统

DID分布式身份系统是指一种去中心化的可验证的数字标识符系统,具有分布式、自主可控、跨链复用等特点。

它具体能满足终端使用用户的以下需求:

身份信息不会被有意或是无意披露,对于跟身份隐私相关的信息能够进行安全储存。

所有的身份信息能够被自己可控管理,用户可以允许别人访问他的个人信息,但必须知道对方是出于什么目的和什么用途来使用个人信息。

所有的个人信息不依赖于任何第三方平台,都是自己可以携带的,并可以在不同平台之间进行无摩擦转换。

这个模块是下笔有神技术体系的版权链,证信链等联盟链系统的统一主题,需要至少解决目前迫切的一些功能:

身份信息不会被泄露。身份信息加密保存到区块链上,私钥可控制在用户手里,个人隐私身份信息不会被泄露。

兼容目前多平台,中心化身份系统接入。当前用户习惯和现实世界还是由分散的各个中心化系统组成,DID分布式系统要能兼容中心化身份系统的接入,在不泄露平台和用户数据的情况下进行版权数据上链存证功能。

能够兼容Auth2.0鉴权登录功能。用户厌烦了不同的平台重复注册账户,DID系统能够作为统一身份授权登录中心,完成用户在其他平台的授权登录功能,而不需要泄露用户隐私信息。

5.落地成果

上海市浦东公证处数据存证平台已正式上线,公证处和相关单位公开进行了报道宣传。目前,已完成上海烁果文化创意公司艺术品设计图纸存证,京沪代理公司的商标存证,**汽车设计图纸存证等企业业务接入,2020年将会有更多的企业存证业务接入,能重复发挥该平台安全可靠,法律认可,高效便捷的特点。

6.未来展望

目前公证处数据存证平台已完成区块链+公证处业务数字化落地的场景应用,以用户业务为入口,增加了区块链的技术可信服务,中国授时中心时间戳的机构可信服务,完成了闭环业务流程实施。但相关存证信息还没有跟司法链打通,从公证到司法诉讼的延生服务还可以进一步拓展。2020年将着眼于打通杭州互联网法院的司法链,北京互联网法院的天平链,广州互联网法院的网通法链对接上,使存证价值进一步增强。

另外,公证处数据存证平台在存证,侵权取证的业务,也可以以接口形式提供服务集给外部业务系统,返回保管函证书给外部业务系统,便于业务系统价值链的确认和增强。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-7:199ms