1.1 背景与现状

1.1.1 电子证照的发展历史

自党的十八大召开以来，利用信息手段解决“证件多”和“用证难”等问题已成为社会共识。国务院办公厅《关于促进电子政务协调发展的指导意见》（国办发[2014]66号）明确指出：“积极推动电子证照、电子文件、电子印章、电子档案等在政务工作中的应用”；澳门在2005年年底正式推出《电子政务发展纲领（2005-2009）》，提出“运用资讯科技及行政现代化手段，提高政府部门施政质素和效率，降低行政运作成本，持续令公民得到贴身且满意的公共服务”的愿景。自2016年以来，国务院先后发文提出构建电子证照库，并明确要求积极推动电子证照、电子公文、电子签章等在政务服务中的应用，实现“一号一窗一网”，为居民提供“记录一生，管理一生，服务一生”的服务。目前，国内已有80多个试点城市在不同程度地建设电子证照库，但各地都建有自己的信息系统，信息化水平也存在差异，电子证照库的实施困难重重。如何打通不同的信息系统、令证照互认，是亟须解决的技术问题。

国内目前的电子证照管理平台主要采用集中共享模式，由中心数据库来完成证照的制作、存储、信息查询和交换共享，数据库的拥有者掌握着数据库的访问和更新权限。但由于需要管理的人口众多、社会发展水平不均衡，短时间内把不同地区、部门的公民信息完全集中并实时联网，建立“集中的公民信息库”很难实现，因为建立“集中的公民信息库”需要通过体制改革与机构合并实现数据集中和信息联网，在当前条件下，这在管理和技术上的实现都相当困难，存在跨地区、跨部门应用流程复杂、管理性能不高等问题，无法适应大规模、多样化电子证照管理和验证服务需求。同时集中式数据库并没有有效控制证照信息的保密制度，或者有目的性的指定授权，使其对所有办事机构公开，这样证照持有人的信息没法得到有效保护，被攻击篡改和泄露的风险较大，致使证照可靠性打了折扣。

近几年各类研究机构、企业对电子证照也展开了日渐深入的研究。《一种电子证照信息交互的系统及方法》^[1]公开了一种电子证照信息交互系统，包括主控端、存储端、签发端、授权端、查验端和服务端，证照持有人可以根据不同的办事流程对不同的办事机构进行电子证照的授权查验；《一种非介质电子证照系统》^[2]包括远程信息数据库系统、通信网络和系统终端，提供了一种能克服现有介质证照不足且能基于GPS、智能手机满足社会智能管理条件的非介质证照系统；《电子认证在可信电子证照中的应用》^[3]通过在电子证照中增加带有数字签名的二维码形成可信电子证照，保证了证照的真实性和不可篡改性；《基于数字证书互联互通的身份认证支撑平台及认证方法》^[4]公开了一种基于数字证书互联互通的身份认证支撑平台以及身份认证方法，将各应用系统需要进行数字证书认证的请求统一集中到基于数字证书互联互通的身份认证支撑平台进行处理。以上研究均对信息系统进行了不同程度的优化，也取得了一定效果，但其基本思路仍是依托第三方认证机构，建立中心数据库存储数据，然后进行各部门共享，这并不能从根本上解决信息壁垒及证照信息互信互通的问题。

1.1.2 区块链在电子证件和身份认证领域的国内外发展现状

区块链（blockchian）技术^[5]是随比特币等数字加密货币兴起的一种新型分布式数据组织方法及运算方式，通过去中心化来集体维护一个可靠数据库的技术。该技术将一段时间内的两两配对数据（比特币中指交易）打包成数据块（block），然后利用具有激励性质的共识算法让点对点对等网（p2p网络）中的所有节点产生的数据块保持一致，并生成数据指纹验证其有效性然后链接（chain）下一个数据块。在这个过程中，所有节点的地位都是对等的，没有所谓的服务器和客户端之分，因此被称为去中心化的方式，这很好地解决了数据在存储和共享环节中存在的安全和信任问题。通过区块链技术，在数据共享过程中可明确数据的来源、所有权和使用权，达到数据在存储上不可篡改、在流通上路径可追溯、在数据管理上可审计的目的，保证数据在存储、共享、审计等环节中的安全，实现真正意义上的数据全流程管理，进一步拓展数据的流通渠道、促进数据的共享共用、激发数据的价值挖掘、增强数据在流通中的信任。同时，基于区块链的分布式共享“总账”这一特点，在平台安全方面，可达到有效消除单点故障、抵御网络攻击的目的。这些特点使得区块链技术特别适合应用于具有保密要求的大数据运算领域。

近年来，国外已有一些研究机构和企业将区块链应用在电子证件认证和身份认证领域（见图1-1）。2015年7月，区块链初创公司ShoCard获150万美元投资，将实体身份证件的数据指纹保存在区块链上。用户用手机扫描自己的身份证件，ShoCard应用会把证件信息加密后保存在用户本地，把数据指纹保存到区块链。区块链上的数据指纹受一个私钥控制，只有持有私钥的用户自己才有权修改，ShoCard本身无权修改。同时，为了防范用户盗用他人身份证件扫描上传，ShoCard还允许银行等机构对用户的身份进行背书，确保真实性。2015年9月，去中心化的管理项目比特国（Bitnation）在区块链上实施“电子公民”（e-Residents）计划。用户在其官网上通过区块链登记成为Bitnation的“公民”，并获得Bitnation“世界公民身份证”。2015年12月，Bitnation与爱沙尼亚政府签署协议，将为“电子公民”项目提供公证服务，无论他们身居何处，在何处做生意，都可以在区块链上享受结婚证明、出生证明、商务合同和其他服务。区块链是一个公共账本，全世界数以千万计的计算机都存储着其副本，具备公开公证的可复制性与不可更改性，比目前各国使用的传统公证方法更安全。2016年6月，美国国安局向区块链初创公司Factom拨款19.9万美元用于物联网设备数字身份安全性开发，利用区块链技术来验证物联网设备，阻止因设备欺骗而导致的非授权访问，以此来确保数据完整性；美国区块链公司Certchain为文档建立数据指纹，提供去中心化的文件所有权证明；OneName公司则提供了另一种身份服务，即任何比特币的用户都可以把自己的比特币地址和自己的姓名、Twitter、Facebook等账号绑定起来，相当于为每个社交账户提供了一个公开的比特币地址和进行数字签名的能力。

图1-1 区块链在电子证件认证和身份认证领域的应用案例

在国内，有一些研究机构也在开展区块链在电子政务方面的应用研究。闵旭蓉等人^[6]设计了一种电子证照共享平台，利用区块链技术的去中心化、不可篡改、分布式共同记账、非对称加密和数据安全存储等特点，实现电子证照的安全可信共享，实现各地、各部门和各层级间政务数据的互联互通，支撑政府高效施政。黄步添等人^[7]明确了电子证照参与者的权利和义务，基于联盟链思想和轮值机制，设计区块链平台的系统架构、数据结构和业务流程，提供电子证照的颁发、存储、更新、验证等功能，实现多中心、协同式电子证照管理，从而为电子证照拥有者以及相关应用系统提供便捷的电子证照服务。蒋海等人^[8]提供了一种区块链身份构建及验证方法，有效缓解了因个别认证机构的问题影响用户身份信息准确性的情况，然而其原始数据来源为第三方认证机构，未能解决数据的真实性问题，且其只进行身份验证，未与其他证件锚定，扩展性不强，发挥的作用有限。

此外，有一些教育和科研机构将区块链技术应用于教育证书领域。2015年，麻省理工学院的媒体实验室（The MIT MediaLab）应用区块链技术研发了学习证书平台，并发布了一个类似“比特币钱包”的手机App^[9]。学习者可以利用该App存储和分享自己的学习证书，随身携带、随时展示，且拥有重申成绩的权力。学习者不能擅自更改学习证书的内容，但能自主决定将什么证书展示给哪个访问者。在查询时，将数字证书的密钥点对点地发送给用人单位或学生等有关需求方，确保证书不会被恶意查询。无独有偶，位于旧金山的软件培训机构—Holberton School从2017年开始利用区块链技术记录学历，并在区块链上共享学生的学历证书信息。同样，学分也可以通过这项技术认证和交换。对于学生来说，这一应用拓宽了他们获得教育评价的途径，方便了学习记录和学历信息的保存。从更长远的眼光来看，利用区块链记录跨地区、跨院校甚至跨国学习者的信息，可以使在不同环境中学习的学习者获得同样有效的学习记录。区块链技术在教育证书方面可能的应用方式包括：为在线教育提供有公信力和低成本的证书系统；作为智能合约，完成教育契约和存证；作为分布式的学习记录存储，记录学习轨迹，共享学习学分。从应用规模和范围来看，区块链在教育领域的应用范围可以小到单个教育机构、学校联盟，大到全国甚至全球性的教育互认互通联盟。