1.1 背景與現狀

1.1.1 電子證照的發展歷史

自黨的十八大召開以來，利用信息手段解決“證件多”和“用證難”等問題已成為社會共識。國務院辦公廳《關于促進電子政務協調發展的指導意見》（國辦發[2014]66號）明確指出：“積極推動電子證照、電子文件、電子印章、電子檔案等在政務工作中的應用”；澳門在2005年年底正式推出《電子政務發展綱領（2005-2009）》，提出“運用資訊科技及行政現代化手段，提高政府部門施政質素和效率，降低行政運作成本，持續令公民得到貼身且滿意的公共服務”的愿景。自2016年以來，國務院先后發文提出構建電子證照庫，并明確要求積極推動電子證照、電子公文、電子簽章等在政務服務中的應用，實現“一號一窗一網”，為居民提供“記錄一生，管理一生，服務一生”的服務。目前，國內已有80多個試點城市在不同程度地建設電子證照庫，但各地都建有自己的信息系統，信息化水平也存在差異，電子證照庫的實施困難重重。如何打通不同的信息系統、令證照互認，是亟須解決的技術問題。

國內目前的電子證照管理平臺主要采用集中共享模式，由中心數據庫來完成證照的制作、存儲、信息查詢和交換共享，數據庫的擁有者掌握著數據庫的訪問和更新權限。但由于需要管理的人口眾多、社會發展水平不均衡，短時間內把不同地區、部門的公民信息完全集中并實時聯網，建立“集中的公民信息庫”很難實現，因為建立“集中的公民信息庫”需要通過體制改革與機構合并實現數據集中和信息聯網，在當前條件下，這在管理和技術上的實現都相當困難，存在跨地區、跨部門應用流程復雜、管理性能不高等問題，無法適應大規模、多樣化電子證照管理和驗證服務需求。同時集中式數據庫并沒有有效控制證照信息的保密制度，或者有目的性的指定授權，使其對所有辦事機構公開，這樣證照持有人的信息沒法得到有效保護，被攻擊篡改和泄露的風險較大，致使證照可靠性打了折扣。

近幾年各類研究機構、企業對電子證照也展開了日漸深入的研究。《一種電子證照信息交互的系統及方法》^[1]公開了一種電子證照信息交互系統，包括主控端、存儲端、簽發端、授權端、查驗端和服務端，證照持有人可以根據不同的辦事流程對不同的辦事機構進行電子證照的授權查驗；《一種非介質電子證照系統》^[2]包括遠程信息數據庫系統、通信網絡和系統終端，提供了一種能克服現有介質證照不足且能基于GPS、智能手機滿足社會智能管理條件的非介質證照系統；《電子認證在可信電子證照中的應用》^[3]通過在電子證照中增加帶有數字簽名的二維碼形成可信電子證照，保證了證照的真實性和不可篡改性；《基于數字證書互聯互通的身份認證支撐平臺及認證方法》^[4]公開了一種基于數字證書互聯互通的身份認證支撐平臺以及身份認證方法，將各應用系統需要進行數字證書認證的請求統一集中到基于數字證書互聯互通的身份認證支撐平臺進行處理。以上研究均對信息系統進行了不同程度的優化，也取得了一定效果，但其基本思路仍是依托第三方認證機構，建立中心數據庫存儲數據，然后進行各部門共享，這并不能從根本上解決信息壁壘及證照信息互信互通的問題。

1.1.2 區塊鏈在電子證件和身份認證領域的國內外發展現狀

區塊鏈（blockchian）技術^[5]是隨比特幣等數字加密貨幣興起的一種新型分布式數據組織方法及運算方式，通過去中心化來集體維護一個可靠數據庫的技術。該技術將一段時間內的兩兩配對數據（比特幣中指交易）打包成數據塊（block），然后利用具有激勵性質的共識算法讓點對點對等網（p2p網絡）中的所有節點產生的數據塊保持一致，并生成數據指紋驗證其有效性然后鏈接（chain）下一個數據塊。在這個過程中，所有節點的地位都是對等的，沒有所謂的服務器和客戶端之分，因此被稱為去中心化的方式，這很好地解決了數據在存儲和共享環節中存在的安全和信任問題。通過區塊鏈技術，在數據共享過程中可明確數據的來源、所有權和使用權，達到數據在存儲上不可篡改、在流通上路徑可追溯、在數據管理上可審計的目的，保證數據在存儲、共享、審計等環節中的安全，實現真正意義上的數據全流程管理，進一步拓展數據的流通渠道、促進數據的共享共用、激發數據的價值挖掘、增強數據在流通中的信任。同時，基于區塊鏈的分布式共享“總賬”這一特點，在平臺安全方面，可達到有效消除單點故障、抵御網絡攻擊的目的。這些特點使得區塊鏈技術特別適合應用于具有保密要求的大數據運算領域。

近年來，國外已有一些研究機構和企業將區塊鏈應用在電子證件認證和身份認證領域（見圖1-1）。2015年7月，區塊鏈初創公司ShoCard獲150萬美元投資，將實體身份證件的數據指紋保存在區塊鏈上。用戶用手機掃描自己的身份證件，ShoCard應用會把證件信息加密后保存在用戶本地，把數據指紋保存到區塊鏈。區塊鏈上的數據指紋受一個私鑰控制，只有持有私鑰的用戶自己才有權修改，ShoCard本身無權修改。同時，為了防范用戶盜用他人身份證件掃描上傳，ShoCard還允許銀行等機構對用戶的身份進行背書，確保真實性。2015年9月，去中心化的管理項目比特國（Bitnation）在區塊鏈上實施“電子公民”（e-Residents）計劃。用戶在其官網上通過區塊鏈登記成為Bitnation的“公民”，并獲得Bitnation“世界公民身份證”。2015年12月，Bitnation與愛沙尼亞政府簽署協議，將為“電子公民”項目提供公證服務，無論他們身居何處，在何處做生意，都可以在區塊鏈上享受結婚證明、出生證明、商務合同和其他服務。區塊鏈是一個公共賬本，全世界數以千萬計的計算機都存儲著其副本，具備公開公證的可復制性與不可更改性，比目前各國使用的傳統公證方法更安全。2016年6月，美國國安局向區塊鏈初創公司Factom撥款19.9萬美元用于物聯網設備數字身份安全性開發，利用區塊鏈技術來驗證物聯網設備，阻止因設備欺騙而導致的非授權訪問，以此來確保數據完整性；美國區塊鏈公司Certchain為文檔建立數據指紋，提供去中心化的文件所有權證明；OneName公司則提供了另一種身份服務，即任何比特幣的用戶都可以把自己的比特幣地址和自己的姓名、Twitter、Facebook等賬號綁定起來，相當于為每個社交賬戶提供了一個公開的比特幣地址和進行數字簽名的能力。

圖1-1 區塊鏈在電子證件認證和身份認證領域的應用案例

在國內，有一些研究機構也在開展區塊鏈在電子政務方面的應用研究。閔旭蓉等人^[6]設計了一種電子證照共享平臺，利用區塊鏈技術的去中心化、不可篡改、分布式共同記賬、非對稱加密和數據安全存儲等特點，實現電子證照的安全可信共享，實現各地、各部門和各層級間政務數據的互聯互通，支撐政府高效施政。黃步添等人^[7]明確了電子證照參與者的權利和義務，基于聯盟鏈思想和輪值機制，設計區塊鏈平臺的系統架構、數據結構和業務流程，提供電子證照的頒發、存儲、更新、驗證等功能，實現多中心、協同式電子證照管理，從而為電子證照擁有者以及相關應用系統提供便捷的電子證照服務。蔣海等人^[8]提供了一種區塊鏈身份構建及驗證方法，有效緩解了因個別認證機構的問題影響用戶身份信息準確性的情況，然而其原始數據來源為第三方認證機構，未能解決數據的真實性問題，且其只進行身份驗證，未與其他證件錨定，擴展性不強，發揮的作用有限。

此外，有一些教育和科研機構將區塊鏈技術應用于教育證書領域。2015年，麻省理工學院的媒體實驗室（The MIT MediaLab）應用區塊鏈技術研發了學習證書平臺，并發布了一個類似“比特幣錢包”的手機App^[9]。學習者可以利用該App存儲和分享自己的學習證書，隨身攜帶、隨時展示，且擁有重申成績的權力。學習者不能擅自更改學習證書的內容，但能自主決定將什么證書展示給哪個訪問者。在查詢時，將數字證書的密鑰點對點地發送給用人單位或學生等有關需求方，確保證書不會被惡意查詢。無獨有偶，位于舊金山的軟件培訓機構—Holberton School從2017年開始利用區塊鏈技術記錄學歷，并在區塊鏈上共享學生的學歷證書信息。同樣，學分也可以通過這項技術認證和交換。對于學生來說，這一應用拓寬了他們獲得教育評價的途徑，方便了學習記錄和學歷信息的保存。從更長遠的眼光來看，利用區塊鏈記錄跨地區、跨院校甚至跨國學習者的信息，可以使在不同環境中學習的學習者獲得同樣有效的學習記錄。區塊鏈技術在教育證書方面可能的應用方式包括：為在線教育提供有公信力和低成本的證書系統；作為智能合約，完成教育契約和存證；作為分布式的學習記錄存儲，記錄學習軌跡，共享學習學分。從應用規模和范圍來看，區塊鏈在教育領域的應用范圍可以小到單個教育機構、學校聯盟，大到全國甚至全球性的教育互認互通聯盟。