这是最后的版本了吗?在签字之前,是否可以证明这份重要文件未被篡改过?
采购订单看似合法,但是否全部得到官方批准?许多律师已经审查了这份合同草案。这是最终版吗?签字前,能否证明这份重要文件没有被篡改?我们能证明两个版本的文档完全一样吗?
区块链或许能够解决这种关于文档的日常信任问题,尤其是对于以可移植文档格式(例如 PDF)创建的数据文件。区块链技术以确保金融交易而闻名,包括支持比特币等新金融工具。但是,区块链增加信任的能力可能会成为解决这些文件中使用的非财务信息一般交换的企业用例。
Joris Schellekens 是比利时根特 iText Software 的软件工程师和 PDF 专家,他最近在 Oracle Code Los Angele 上发表了他对区块链支持文档的看法。
OracleCode 是在全球范围内举办的一系列免费活动,旨在将开发人员聚集在一起,分享新想法并合作完成它们。
PDF 功能和限制
PDF 文件格式是由 Adobe Systems(Adobe 系统)在 1990 年代初期创建的。作为共享丰富文档的一种方式区块链解决方案 word,无论是通过软件创建还是查看或打印,其视觉布局、文本和图像看起来都一样。PDF 格式于 2008 年成为国际标准。
早期,Adobe 和其他公司对 PDF 文件应用了安全功能,包括密码保护、加密和数字签名。理论上,数字签名需要能够证明文件的创建者,或者至少是加密者。
然而,根据 Schellekens 的说法,根据所使用的哈希算法,打破这些保护并不困难,例如更改数据/时间戳,甚至文档内容。他的公司 iText Software 推出了用于创建和处理 PDF 的软件开发工具包和 API 接口。
他说:“PDF 格式包含了 ID 元组的概念,或者说是不可变数据序列。这个 ID 元组包含了文件创建和修改的时间戳。但是,PDF 格式对于如何在创建时使用这些工具是相当模糊的。”
即使在未修改的 PDF 文件中,保护也适用于整个文件而不是多个部分。想象一个文件必须由多方签署的情况。由于并非所有认证中心的密钥都具有相同的规范,因此您可能对实际修改(签署)文件的人、时间和顺序缺乏信任。换句话说,您可能不相信之前没有人修改过签名。
一个相关的挑战:数字文档上的签名通常必须一次一个;PDF 规范不允许几个人同时签署一份文件(这在合同审查和签署中很常见)然后合并。
区块链有可能解决此类文件和其他问题。例如,安特卫普港正在测试接收集装箱和 PDF 文件,其中包含可以访问这些集装箱的数字文档和工作流程。它的记录存储在区块链上。如果货物被盗,港口可以确定最近访问集装箱记录的人。
这类用例依赖于企业级量产区块链基础设施——尤其是帮助客户快速测试用例和部署生产的云系统。Oracle 计划发布一个名为 Oracle Blockchain Cloud Service 的云平台,该平台将通过区块链为企业和公共部门组织提供服务。
区块链:不可变的记录
区块链是一个相对较新的系统,可以将一组称为“块”的记录连接到链接的加密和防篡改链。区块链最重要的功能是拥有数十年历史的哈希概念,一个用于表示大型复杂数据内容的计算数字(例如已签署的 PDF 合同)。
哈希可以用来比较两条数据是否相同——即使你知道哈希结果,你也不会拥有数据本身。因此,如果您创建两个合同PDF版本的哈希,并且哈希结果不匹配,则表示两个PDF文件不相同。如果哈希结果匹配,则它们完全相同。(两个不同的 PDF 文件具有相同散列结果的可能性很小。)
区块链如何实现这一点?计算原始版本的 PDF 合约的哈希值,并将其哈希值存储在区块链的一个区块中。被授权方可以通过将其版本的哈希值与存储在区块链中的哈希值进行比较来验证自己并确定 PDF 合同的副本是否合法。当存在多个副本时,例如具有不同签名,相关方可以使用区块链来评估其有效性并通过每个文件元数据的关联时间戳来确定顺序。
这里的优点是区块链存储了有关文件哈希值的其他信息,例如准确的数据/时间戳,或存储哈希的人的身份。这样可以更轻松地确认文件是否为最新版本,或者存储具有相同修改时间的多个文件版本。这样,PDF 格式的限制就被克服了,更准确地说,通过使用区块链而不是 PDF 元数据来克服文档验证的障碍。
具体来说,区块链加强了与文档验证核心相关的现有解决方案。Schellekens 说:
完整性:确保文档副本的内容与原始文档完全相同。
可识别:证明文档的创建者和修改者,这是PDF无法做到的。
不可否认性:每次迭代一旦存储在区块链上,创建者或修改者就不能否认其行为。
此外,由于文档验证是在区块链中进行的,而不是像PDF内置的安全措施那样由文档本身进行验证,因此任何人都难以篡改文档,避免被发现。
最好的
当PDF文档的内置安全措施与那些区块链合并后,将起到扬长避短的效果。
无论是访问文件的计算机、创建或读取文件的软件,还是将其打印为文本的打印机,PDF 行业标准规范都可以确保一致性。PDF 规范还提供加密等安全性以增加一层保护。
PDF 也是可扩展的。它不仅可以保存元数据,还可以保存用 JavaScript 编写的程序代码。这使得 PDF 文档足够大以容纳可由合适的程序运行的视觉布局、文本、图形和程序逻辑、动画和嵌入数据。
区块链提供外部安全功能、时间戳、文件创建者(或至少验证和检查文件的人)的身份、不可否认性以及文件未被篡改的确认。
Schellekens 说:“优点是除了 PDF 中的数字签名外,还可以添加附加功能,例如时间戳,以及确认是否有人修改了文件。”
区块链是否适合识别各类PDF文件?还没有。这项技术还处于起步阶段,没有与区块链服务商合作经验的机构可能不知道如何实施或使用区块链。但是,Schellekens 坚信其对数据记录进行身份验证的价值,因为区块链不依赖任何外部权威,例如第三方认证机构颁发的数字证书。
区块链的信任风险也很容易计算,其他安全措施未必能做到。
Schellekens 说:“区块链的可信度如何?这是区块链最迷人的方面:你可以用数学方法证明一个人想要解密你的密钥或声称一个与你的 PDF 完全匹配的哈希值。这有多难。用其他安全措施区块链解决方案 word,你不知道自己有多安全——直到你发现一名员工用 USB 偷走了钥匙。”
原文发表时间为:2018-04-04
广告位 |