伴随着大数据时代的到来
数字化监狱时代已逐步迈向智慧监狱时代,智慧监狱是监狱 信息化建设的最高形态。文章针对智慧监狱中存在的数据中心化、安全性欠缺等方面问题,分析区块链技术应用于智慧监狱中的优势及可行性,采用智能合约技术,给出了基于私有链的智慧监狱管理系统设计,保证了系统信息的共享、保密和不可篡改性。旨在为“区块链+”监狱管理创新模式提供参考。
2016年12月“区块链“首次被写入《国务院关于印发“十三五“国家信息化规划的通知》,监狱系统应该紧跟步伐,积极开拓一条新型发展之路叫区 块链技术最早在2008年中本聪发表的论文中被提出,后来依次经历了以区块链为单位的块链式数据结构的区块链1.0、创建可共用的技术平台的区块链2.0、以价值互联网为内核的区块链3.0。
如今区块链技术逐步发展,引起了国内外的极大重视,下面从以下三个方面来表述近几年区块链技术的发展。
国外制度监管层面:
2015年6月4日,纽约金 融服务部门(NYDFS)发布了数字密码货币公司监管框架BitLincense。2015年10月,奥巴马政府和 私人公司结成“区块链联盟”的伙伴关系,目的是 监管防止将数字密码货币用于非法用途。
2016年1 月19 H,英国政府公布了《分布式总账技术:超 越区块链》;2016年2月,欧洲委员会(EC)宣 布了欧洲反洗钱和反恐怖金融监管规划。
2017年5 月25 H,美国国防高级研究计划局要求印第安的 科技与制造公司(ITAMCO)开发使用区块链协议的平台。
教育科研发展层面:
2015年9月,肖风联合以 太坊创始人Vitalik Buterin和比特股联合创始人沈波共同成立“区块链实验室”,以促进区块链技术的教育;
2016年加州大学伯克利分校推行了针对区块链的本科教育囚;
2018年3月,由牛津大学多名学者联合推出成立了第一所基于区块链技术的大学 “伍尔夫大学”。
企业应用研究层面:
国内外许多企业都已致力于区块链的架构的设计和应用的推广。如文献所述,纽约州电力公司TransActiveGrid建立微电网网络;Linux基金会于2015年提出了超级账本项目; 2016年5月31日,腾讯对区块链在金融应用方面 的合作联盟(深圳)成立;中国人民银行于2017 年成立数字货币研究所。
区块链技术虽然有了极大的进步,但在可行性、安全性和监管方面还需要进一步加强,预计还需 5~10年的时间才可达到成熟期山。伴随区块链技术的逐步完善,基于理论总归要指导实践,否则只是虚的概念的理念,区块链技术得到了广泛应用。
区块链应用于医学的成功案例较多,如全球具有最大规模的区块链公司Guardtime利用区块链各个节点间的共同协商来提升智慧医疗中数据的安全保护,实现100万份数据的安全存储,而将区块链技术应用于监狱信息化的案例较少。
对于智慧监狱来说,安全是一切业务开展的基础条件,信息安全和数据安全是核心要素。文章通过分析当前监狱信息化建设过程中存在的问题,探索基于区块链技术如何减少信任程序、提供安全可靠的数据存储、提高工作处理效率等问题,为区块链于监狱系统的应用落地做必要的知识储备回。
智慧监狱现状分析
1.1智慧监狱的概念
智慧监狱就是在监狱中利用互联网、云计算、大数据整合系统内部的环境、人流、信息流,以智慧通信、智慧控制实现数字化采集信息、网络化传输信息、智能化管理信息,构建数据联动的机制,对监狱数据采用数据挖掘,构成监狱大数据,对大数据进行分析,构建智慧监狱同。
1.2智慧监狱的问题分析
到目前为止,全国监狱已基本布设智能报警系统、监狱围墙周界、综合门禁系统等,监狱信息化 建设水平有了显著提升,但与理想状态还有差距,主要表现在以下几方面:
信息共享程度低
数据壁垒问题严重阻碍监狱信息化的发展性罪犯信息种类多、互补性强、关联关系复杂。监狱内部数据集成化程度较低,信息缺少共享机制,难以形成协同效应,系统内部存在信息交叉录入的状况,造成存储冗余,浪费警力。
信息准确性难确保
现有的数据库建设大多是对基础数据的建设,如违法犯罪人员信息系统,必须保证信息的准确性, 并且可以作为司法依据,但目前因人为或失误导致的身份信息有偏差,服刑表现数据不准确的问题,严重损害了执法形象。
信息安全机制不健全
信息安全结构欠成熟,细节描述欠清晰,具体管理中缺乏安全标准,应用缺乏实践经验,不能保证信息的完整存储和安全传输,信息的丢失、泄露、篡改等现象具有发生的可能性。
警戒设备漏洞难避免
警戒设备的配比,很大程度上决定了监狱的安全性,当今门禁系统加了一门又一门,隔离网墙筑了一道又一道,但其毕竟是“物”的防线叫还有诸多技术问题需解决,如基于视频点名、条形码扫描等的定位技术有时造成点名不准确;
高投入的视频监控主要用于事后的取证,不能充分利用大数据分析罪犯通话记录、行为习惯、交往圈、家庭背景等方面的信息,进行必要的监控预警和图像智能化分析,避免脱逃或自杀的可能。
区块链技术的优势
区块链利用数据加密技术将数据区块以链式存储结构的形式存储,每个区块包括区块头和区块身,区块头存储上一个区块的哈希值,作用类似于指针,区块身保存经过验证合法的记录和时间戳等。
区块链利用P2P、共识机制来建立分布式存储节点的信任;
利用智能合约实现交易的自动执行,并且是不受外面干扰的准确运行;
利用“脚本”对数据进行自动操作,实现可编程的数据库。
区块链可能会成为创造信任的一种协议,类似于HTTP协议、TCP/IP协议,利用计算机编程语言来开发去中心化的产品。
数据存储:区块链是去中心化的存储结构,多个节点组成端到端的网络,每个节点的地位都是对等的,个别节点的故障不会影响到整个系统,可解决监狱系统内部共享性差的问题;
区块链中若更改某个区块的数据,则要更改此块后面的所有数据,因此很难实现,区块链本身的机制实现了其不可更改,即使内部工作人员也无法更改,确保监狱系统中数据一旦上链则不可更改;
区块链中接入的节点越多,则安全性越高,当区块后面连接6个区块后,信息几乎不可能被篡改,称此时为稳定状态圆,可实现智慧监狱中数据的可靠存储。
数据溯源:利用时间戳和加密技术的链式存储结构,保证可以追溯每一笔交易。在智慧监狱中实现数据的取证操作。区块链节点利用相互验证保证准确性,若对交易有疑问,可利用回溯交易记录,从而准确判断真实性。如监狱生产车间的产品信息上链保存,产品信息包括配件溯源信息和配件产品检测证书,从而可以检验产品的质量合格性。
数据交易:所有的数据的传送都是基于公钥地址的,而非具体到个人真实身份,在匿名的状态下 完成区块链中的交易,但无法知道其真实身份,匿名特征为举报者提供了安全保护;区块链是创造信任的网络,节点之间按规则操作,实现对整个体系的信任,区块链中数据记录和规则都是透明的,任何人都可用公用接口来查询数据,人为无法对它更改,实现监狱系统中所有数据都上区块链,数据实时传送。
数据安全:区块链可以看作利用加密算法和共 识机制来保证数据不被篡改的一组协议气区块链 利用最长链条来作为工作量的一种证明。只要长链条是诚实矿工创造的,则区块链是安全的,利用时间戳来标识先后次序,避免重复交易。
区块链利用哈希函数保证了数据的所有权,用表1来举例说明。
美国的中本聪提出了泊松分布的概率论模型,计算出新的哈希头刈后,后面要继续追加N个头部(名、入、灯…)后,刈才得到认可,在攻击者未掌握超过51%的算力的情况下是较难实现的。攻击者追上第z块的概率见如下公式所示:P表示 诚实者发现下一节点的概率,0表示攻击者发现下 一节点的概率。
分析可得随着z的增大,其追上的机会越来越小。因此,用数学方法证明了区块链的特殊结构实 现了其不可篡改性。
区块链技术应用研究
区块链分为公有链、联盟链和私有链,由于私 有链主要提供安全、可追溯、不可篡改、自动执行 的运算平台,可以同时避免来自内部和外部对数据的攻击,因此符合承载公平、公正、严明、可靠的 监狱环境。
首先利用区块链保存信息并且保证其不可被更改,
其次实现信息的共享,建设良好的跨平台协作。
利用 IPFS ( Interplanetary File System )加密保存数据,与智能合约相结合,实现信息的保护 和共享,区块链系统与原始系统利用接口对接,实 现对原始信息系统的保护。IPFS包括块交换、哈希表等,保存文件时得到文件指纹,获得文件后,通过文件指纹将文件取出并验证,再将其返回。
3.1可行性分析
在智慧监狱领域,区块链的去中心化,可以将不同数据资源集成于一个区块链中,利用区 块链的分布式存储并结合一定的云存储技术,实现对智慧监狱信息的存储。
利用区块链的共识机制实现信息的匿名性,确保了隐私保护。共识机制是通过投票,对交易确认。区块链的共识机制确保所有诚实矿工的区 块链的前缀相同,同时保证由诚实矿工发布的信息会被其它诚实矿工添加到自己的区块链中,共识机制有拼算力的PoW(Proof of Work),拼财力的 PoS(Proof of Stake)等。区块链运作越高速则共识的代价越昂贵。
通过数据加密哈希算法解决共享后的权限问题,保证数据的不可篡改性,降低了系统的信任风险,将区块链应用于智慧监狱,保存原始数据, 防止人为篡改,杜绝“走关系”篡改罪犯表现基础数据,提高数据的可信度。
区块链的每个节点都保存完整的数据备份,即使某个节点数据丢失也可从其它节点将数据 恢复。将区块链技术应用于数据采集方面,给加入区块链的原始数据添加时间标记,从而证明数据的真实可靠性,是一种较低成本的验证过程。
3.2体系结构
充分利用区块链的特性来设计系统架构如图2 所示,实现将各个监狱的数据资源集合到区块链中,监狱管理局负责区块链的监管,完成数据的上链和信息的共享。
3.2.1罪犯模块
个人基本信息
将区块链用于犯人基本信息记录的保存,即每位犯人拥有一个账本,从而有了关于自己过往的完整数据库,这些数据的掌握者是罪犯本身,充分体 现了智慧监狱的现代化的一个重要的考量标准“人文性”,从人性上避免犯罪心理上的漏洞。
狱中表现数据
罪犯在狱中会进行劳动改造和思想改造,狱中表现数据非常重要,且为罪犯减刑的重要依据,因此必须保证数据的真实性和无法篡改性。基于区块 链特有的数据安全性,能充分利用区块链上的记录来决定是否满足减刑条件。监狱系统视频监控中所获数据,利用“区块链+人工智能”技术分析犯人 的行为轨迹,避免脱逃、自杀的发生。
3.2.2警员模块
警员任职履历
包括警员的出生背景、教育程度、工作经历、 工作绩效、年终考核等,形成多方共识的警员电子 档案,用技术手段避免繁琐的信息整合,减轻了档案管理的工作。
警员巡更管理
记录警员巡逻路线并被保存,准确评定工作时间的表现;记录警员能否走到罪犯中间,了解他们的思想波动,筑造良好的警囚关系叫
3.2.3财务数据管理模块
日常开支
监狱中所有开支数据实时存入区块链,实现了 过程的透明化和信息的准确性,较好实现了财务资金的监管。
劳动收益
由于劳作的特殊性,通过区块链将劳动产品的 追溯认证放到监管中,将整个制造过程存储指纹记录作为数据的存证,由于过程的公开化,避免了极端分子的破坏行为,保证了产品的安全性。
3.2.4信息管理模块
日常的文件、工作安排和会议记录等及时存入区块链,利用区块链信息的实时传送使所有人都可及时获取最新信息。对链中数据设置数据访问权限分级控制,不同级别获得的信息量也不同,通过加 密算法,使数据只能被相关人员阅读,从而强化对隐私内容的保护,提高数据的安全性。
3.2.5监控中心模块
实时监控监舍、生产车间、食堂及监狱周边区 域,出现紧急事端及时报警。对监控中心数据开展 预警判断,将事端抹杀在萌芽中。监控数据及时打 包上链叫。监狱内重要通道对出入人员实时记录,对限制区域增设门禁。对监舍每个一小时清监一次, 人数不齐将会报警。劳作场地也要每隔半小时清点 一次。通过必要的监控措施,减轻警力,提升监狱 的安全性。
3.3智慧监狱中区块链的数据类型
智慧监狱中区块链采用多种数据类型,对不同 的数据做不同数据存储处理。区块链API/SDK将适配接收并格式化这些数据,核心数据和计量证书签 名后上链存证,区块链中存放文件的哈希值后,用户在客户端对文件查找,利用IPFS网络获取目的文件凹。利用区块链的防篡改性避免人为的篡改;利用链上时间戳和哈希值,实时追踪数据变化的全 过程,数据防伪性增强。如图3所示。
3.4采用智能合约虚拟机分层思路
智能合约是可被所有节点运行的区块链的代 码,按照定好的规则管理资产,通过多方协作,清 除错误风险,实现每个用户的透明操作回。链上脚本实现区块链的可编程和智能合约自动执行,随脚本机制的加强,实现了区块链与智能合约的融合发 展,链上脚本为区块链提供了扩展接口,任何人都 可利用脚本实现区块链的应用。
顶层的DSL引擎将DSL翻译成智能合约的开发语言Solidity, Solidity 是静态语言,当其编译完发到网络后,可被以太坊 调用,实现web应用,中层的Solidity语言通过安全分析工具检查后,转换为EVM指令集,EVM使 开发人员使用高级语言来编智能合约,再利用EVM 编译成字节码后部署在区块链中,实现开发智能合约,底层是可插拔的架构,可直接运行在EVM虚 拟机上,也可转换后运行在WASM虚拟机上。
事前使用比较严格的合约和虚拟机,上线前还要经过严格的审核和形式化证明,事后要强 化运行控制和追责。
3.5隐私数据处理
由于区块链是P2P网络,采用中继转发进行通 信,因此比较难推测出信息传播的去向。由于具体 交易中使用用户自己创建的地址,实现匿名操作, 所以与个人具体信息无关,较好实现了数据存储的安全性。区块链中的隐私分为交易隐私和身份隐私, 权限分层设计如图5所示。
数据只能公开部分信息, 对于较敏感的数据利用私钥授权设置隐私数据保护。利用加密算法和智能合约相结合来实现对隐私 数据的保护,如罪犯和警员的个人信息模块的信息 和加密密钥一起存于区块链中,通过数字指纹防止信息被泄露,其当事人可利用智能合约来更改数据访问权限网。有如下访问权限:
掌握权限:对于犯人模块,犯人自身拥有;对 警员模块,警员自己掌管。
虚权限:只能查看到其密文而无法真正访问内 部数据。
结语
认真贯彻党的十九大精神,积极落实“科技强 国,网络强国,数字中国,智慧社会”战略部署, 秉承“没有信息化就没有现代化”的工作思路,注 重在科学化、精细化、智慧化上下功夫,创造“狱 警大脑”聪明过人、“感知触角”无处不在、“智 慧监狱”保佑平安的新气象,推动区块链、云计算、 大数据等先进技术在监狱工作中的深度融合发展, 努力将罪犯改造为守法公民,维护社会的安全稳定。
智慧监狱是未来监狱系统信息化建设的基本方向, 它是融合智慧城市、智慧地球理念于监狱领域的映射,加强对智慧监狱的研究探索,努力引导监狱信 息化建设向更广更深方向发展,为监狱现代化建设 提供了长足动力。
文章探讨了智慧监狱中存在的一 些问题,探索利用区块链技术特征实现数据信息的 不可篡改性和可追溯性,包括如何在区块链上存放 数据并保护数据隐私,探索解决智慧监狱现存问题。
若可对区块链实际应用的成功案例进行二次开发,则可节省成本,还可保证运行的稳定性回。接下来 将积极探索切实有效的区块链应用落地,坚持不忘 初心、牢记使命,积极努力探索监狱信息化建设向 更高层次,更大成效发展。