區(qū)塊鏈在政務(wù)領(lǐng)域中的應(yīng)用

龔煒

（安徽省數(shù)據(jù)資源管理局 安徽省合肥市 230001）

1 引言

近年來，安徽省認(rèn)真貫徹黨中央國務(wù)院決策部署，深入推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，取得了長足進(jìn)步、位居全國前列，但仍存在數(shù)據(jù)共享不足、應(yīng)用體驗(yàn)不佳以及運(yùn)行機(jī)制不暢等問題，政務(wù)服務(wù)業(yè)務(wù)數(shù)據(jù)的“可用”、“可享”、“可管”、“可信”等問題比較突出。一是共享的數(shù)據(jù)量有限。政務(wù)數(shù)據(jù)主要還是分散保存在不同部門的不同系統(tǒng)，條塊打通困難。政務(wù)系統(tǒng)重復(fù)性建設(shè)，由于缺乏標(biāo)準(zhǔn)統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)與訪問接口，數(shù)據(jù)質(zhì)量參差不齊，業(yè)務(wù)數(shù)據(jù)難以實(shí)現(xiàn)跨部門共享利用，此外有些部門雖然按照責(zé)任清單完成資源目錄編制，但掛接資源不多。二是共享機(jī)制不健全。政務(wù)協(xié)同共享缺乏互信，在“誰主管、誰提供、誰負(fù)責(zé)”和“誰經(jīng)手、誰使用、誰管理、誰負(fù)責(zé)”的政務(wù)信息共享原則下，當(dāng)前技術(shù)手段難以清晰界定數(shù)據(jù)流通過程中的歸屬權(quán)、使用權(quán)和管理權(quán)，政府部門之間缺乏行之有效的互信共享機(jī)制，部門不愿共享、不敢共享、不會共享的問題還較突出。三是數(shù)據(jù)監(jiān)督管控難。一些政務(wù)數(shù)據(jù)在業(yè)務(wù)部門的系統(tǒng)運(yùn)行過程中，還存在被偽造、篡改的漏洞或風(fēng)險(xiǎn)，這些漏洞如不能及時(shí)發(fā)現(xiàn)，容易導(dǎo)致監(jiān)管缺位。同時(shí)，由于存證不足也造成追責(zé)困難，缺乏基于數(shù)據(jù)信息的全流程可追溯手段，一旦發(fā)生違法違規(guī)事件，證據(jù)缺失將給調(diào)查取證帶來困難[1]。

2 政務(wù)領(lǐng)域區(qū)塊鏈平臺設(shè)計(jì)

區(qū)塊鏈架構(gòu)是一種分布式的架構(gòu)[2]。其部署模式有公共鏈、私有鏈、聯(lián)盟鏈三種，公共鏈的特性是去中心化分布式系統(tǒng)，任何人都可以加入或退出網(wǎng)絡(luò)，寫入和訪問數(shù)據(jù)；私有鏈?zhǔn)遣糠秩ブ行幕?，建立在組織或企業(yè)內(nèi)部，系統(tǒng)的運(yùn)作規(guī)則根據(jù)企業(yè)要求設(shè)定，修改甚至讀取權(quán)限僅限少數(shù)節(jié)點(diǎn)，同時(shí)保留區(qū)塊鏈的真實(shí)性和部分去中心化特性，使用范圍局限于組織內(nèi)部；聯(lián)盟鏈介于公有鏈和私有鏈之間，兼具部分中心化特征，由若干機(jī)構(gòu)聯(lián)合發(fā)起，組織經(jīng)授權(quán)才能加入網(wǎng)絡(luò)和參與共識，寫入和查詢數(shù)據(jù)都可以通過授權(quán)控制。私有鏈與聯(lián)盟鏈沒有本質(zhì)區(qū)別，只是應(yīng)用范圍的大小不同，政務(wù)領(lǐng)域應(yīng)用可以按聯(lián)盟鏈的要求部署。

2.1 區(qū)塊鏈平臺架構(gòu)

針對“信息孤島”、數(shù)據(jù)共享難問題，引入?yún)^(qū)塊鏈分布式賬本和共識機(jī)制，各節(jié)點(diǎn)以平權(quán)共建為原則，構(gòu)成政務(wù)數(shù)據(jù)互信交換區(qū)塊鏈服務(wù)區(qū)塊鏈網(wǎng)絡(luò)，政府跨部門交換的公共基礎(chǔ)數(shù)據(jù)上鏈，減少數(shù)據(jù)版本，增強(qiáng)政府部門間數(shù)據(jù)互信。通過多種安全級別實(shí)現(xiàn)政府?dāng)?shù)據(jù)被授權(quán)企業(yè)使用,如數(shù)據(jù)安全島，用后即焚，安全傳輸?shù)?。用戶通過客戶端在線電子契約授權(quán)銀行來訪問自己存在政府?dāng)?shù)據(jù)中心的個(gè)人隱私數(shù)據(jù)，實(shí)現(xiàn)更精準(zhǔn)的畫像，帶動精準(zhǔn)金融服務(wù)。通過區(qū)塊鏈技術(shù)，實(shí)現(xiàn)企業(yè)對政府應(yīng)用的信任，允許政府合約應(yīng)用部署在企業(yè)數(shù)據(jù)中心，實(shí)時(shí)采集企業(yè)業(yè)務(wù)數(shù)據(jù)。

中心端部署統(tǒng)一的政務(wù)互信交換區(qū)塊鏈平臺（包括管理節(jié)點(diǎn)和數(shù)據(jù)節(jié)點(diǎn)，能快速構(gòu)建面向不同業(yè)務(wù)場景的聯(lián)盟鏈），各入鏈組織或部門按要求部署分節(jié)點(diǎn)，加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，區(qū)塊鏈平臺架構(gòu)示意圖如圖1 所示。

圖1：區(qū)塊鏈平臺架構(gòu)示意圖

圖2：數(shù)據(jù)共享模式

區(qū)塊鏈鏈的建設(shè)包括若干參與方：

（1）區(qū)塊鏈建設(shè)方，負(fù)責(zé)制定區(qū)塊鏈平臺的標(biāo)準(zhǔn)與規(guī)范，負(fù)責(zé)區(qū)塊鏈的整體建設(shè)。

（2）區(qū)塊鏈管理方：負(fù)責(zé)區(qū)塊鏈的日常管理與運(yùn)營，包括節(jié)點(diǎn)加入及擴(kuò)展、聯(lián)盟管理、應(yīng)用管理、通道管理、鏈碼管理等。

（3）業(yè)務(wù)參與方：行政機(jī)關(guān)、行業(yè)部門、企事業(yè)單位等，可以作為一個(gè)新節(jié)點(diǎn)加入聯(lián)盟鏈，也支持沒有節(jié)點(diǎn)的單位通過代理節(jié)點(diǎn)接入?yún)^(qū)塊鏈網(wǎng)絡(luò)。

（4）區(qū)塊鏈見證方：引入一些第三方機(jī)關(guān)單位對數(shù)據(jù)進(jìn)行見證和監(jiān)管，比如相關(guān)主管部門等。

（5）用戶：由各個(gè)單位通過業(yè)務(wù)系統(tǒng)服務(wù)各類用戶。

2.2 基于區(qū)塊鏈的數(shù)據(jù)訪問的擴(kuò)展

充分發(fā)揮區(qū)塊鏈在促進(jìn)數(shù)據(jù)共享[3][4]、優(yōu)化業(yè)務(wù)流程、降低運(yùn)營成本、提升協(xié)同效率、建設(shè)可信體系等方面的作用，探索利用區(qū)塊鏈數(shù)據(jù)共享模式，實(shí)現(xiàn)政務(wù)數(shù)據(jù)跨部門、跨區(qū)域共同維護(hù)和利用，促進(jìn)業(yè)務(wù)協(xié)同辦理。數(shù)據(jù)共享模式如圖2 所示。

政府部門上傳數(shù)據(jù)時(shí)同步附帶數(shù)字簽名，以驗(yàn)證數(shù)據(jù)上傳身份真實(shí)性，提升數(shù)據(jù)共享可信可靠，數(shù)據(jù)的上傳、查詢和使用都會被記錄，數(shù)據(jù)的所屬權(quán)、使用權(quán)清晰界定，便于數(shù)據(jù)在不同部門間的流通共享，數(shù)據(jù)共享流程如下:

（1）數(shù)據(jù)提供部門生成數(shù)據(jù)摘要（包括數(shù)據(jù)目錄和數(shù)據(jù)校驗(yàn)值），形成“數(shù)據(jù)指紋”。

（2）創(chuàng)建智能合約，對訪問方權(quán)限進(jìn)行分級分類。

（3）“智能合約+數(shù)據(jù)指紋”整體上鏈。

（4）用戶/部門對鏈上數(shù)據(jù)指紋進(jìn)行訪問，搜索所需數(shù)據(jù)。

（5）根據(jù)搜索結(jié)果，向數(shù)源部門申請?jiān)L問原始數(shù)據(jù)，申請記錄上鏈。

（6）數(shù)源部門從原始數(shù)據(jù)生成加密數(shù)據(jù)塊。

（7）根據(jù)申請生成密鑰（按訪問頻次/時(shí)間等條件）。

（8）通過區(qū)塊鏈發(fā)放密鑰。

（9）從區(qū)塊鏈上接收密鑰，訪問加密數(shù)據(jù)塊，訪問記錄上鏈。

（10）訪問結(jié)束，加密數(shù)據(jù)塊銷毀（密鑰失效，加密數(shù)據(jù)所在空間被數(shù)源部門回收）。

3 區(qū)塊鏈政務(wù)服務(wù)領(lǐng)域應(yīng)用

3.1 可信電子證照

電子證照是“互聯(lián)網(wǎng)+政務(wù)服務(wù)”重要基礎(chǔ)數(shù)據(jù)，區(qū)塊鏈技術(shù)對深化電子證照的應(yīng)用有著重要的作用。在證照的跨區(qū)域應(yīng)用共享中，傳統(tǒng)的方式更多是采用證照數(shù)據(jù)復(fù)制、證照文件復(fù)本、證照真?zhèn)悟?yàn)證等方式，還存在應(yīng)用端數(shù)據(jù)與源數(shù)據(jù)的一致性無法保證、無法提供完整的應(yīng)用鏈路的過程記錄、很難追溯到不一致的真正原因、數(shù)據(jù)及審計(jì)日志如變更或篡改很難求證哪方失信等問題。利用區(qū)塊鏈平臺，發(fā)證機(jī)關(guān)只需將發(fā)證記錄上鏈，提供證照的合法性、有效性和真實(shí)性證明，通過合約機(jī)制，各使用單位和系統(tǒng)在調(diào)取證照時(shí)，必須通過企業(yè)或個(gè)人私人授權(quán)后，才可以進(jìn)行證照調(diào)用，讓政府?dāng)?shù)據(jù)給的寬心、群眾用的放心。

3.2 可信征信體系

利用區(qū)塊鏈技術(shù)的去中心化特性，打通征信數(shù)據(jù)供需雙方，有助于打破信用信息孤島，實(shí)現(xiàn)信用信息的共享，拓寬信用信息維度，提升我省信用信息的人群覆蓋率。同時(shí)區(qū)塊鏈的點(diǎn)對點(diǎn)互聯(lián)簡化業(yè)務(wù)流程，提升信用共享模式的運(yùn)行效率?；趨^(qū)塊鏈技術(shù)對接各個(gè)聯(lián)盟機(jī)構(gòu)黑名單業(yè)務(wù)系統(tǒng)建立聯(lián)盟機(jī)構(gòu)黑名單存證平臺，將分散在各個(gè)征信機(jī)構(gòu)間的黑名單數(shù)據(jù)整合在一起實(shí)現(xiàn)數(shù)據(jù)共享，建立良性循環(huán)實(shí)現(xiàn)系統(tǒng)自治。

3.3 可信電子票據(jù)

利用區(qū)塊鏈技術(shù)，將票據(jù)的生成、傳送、存儲及社會流傳全過程信息更真實(shí)、全面地記錄在區(qū)塊鏈上，各環(huán)節(jié)操作痕跡可實(shí)時(shí)查看、可追溯，防止篡改和造假。所有數(shù)據(jù)加密保存，貫穿電子票據(jù)流轉(zhuǎn)使用各業(yè)務(wù)場景中，只有所涉及的授信方才能查看和打開訪問該電子票據(jù)信息，確保信息安全隱私保護(hù)。基于區(qū)塊鏈中智能合約的使用，利用可編程的特點(diǎn)在票據(jù)流轉(zhuǎn)的同時(shí)，通過編輯程序可以控制價(jià)值的限定和流轉(zhuǎn)方向。區(qū)塊鏈數(shù)據(jù)前后相連構(gòu)成的不可篡改的時(shí)間戳，使得監(jiān)管的調(diào)閱成本大大降低，完全透明的數(shù)據(jù)管理體系也提供了可信任的追溯途徑。

3.4 可信執(zhí)法存證

在城管，交警，消防，環(huán)保等執(zhí)法存證場景，可利用物聯(lián)網(wǎng)和區(qū)塊鏈技術(shù)，自動生成包含時(shí)間、地點(diǎn)、數(shù)據(jù)格式、校驗(yàn)碼等取證要素的取證報(bào)告。執(zhí)法人員通過手機(jī)或者手持設(shè)備在拍照的第一時(shí)間，生成“圖片+GPS 地點(diǎn)+時(shí)間”的哈希值并固化，在有網(wǎng)絡(luò)的情況下通過后臺服務(wù)做身份認(rèn)證并記錄到鏈上，還能對電子數(shù)據(jù)的完整性、真實(shí)性進(jìn)行區(qū)塊鏈認(rèn)證，電子證據(jù)所有的改動，即使是輕微的旋轉(zhuǎn)圖片都會被一一記錄在鏈。有效解決了影像資料確認(rèn)無剪輯無篡改和時(shí)間戳的執(zhí)法記錄存證問題。

3.5 可信食品藥品監(jiān)管溯源

基于區(qū)塊鏈技術(shù)建立食品藥品監(jiān)管溯源體系，為食品藥品的信息流和物流提供透明機(jī)制，結(jié)合物聯(lián)網(wǎng)技術(shù)，將物品從原材料、加工生產(chǎn)、質(zhì)檢、物流到經(jīng)銷商、零售商等全流程信息不可篡改的登記在區(qū)塊鏈上，實(shí)現(xiàn)精細(xì)到一物一碼的全流程正品追溯，消費(fèi)者/監(jiān)管方可以方便的查詢食品藥品自種植、生產(chǎn)、制作，到出廠、上架、銷售、運(yùn)輸所經(jīng)歷的所有過程，食品藥品由產(chǎn)至銷各環(huán)節(jié)的參與者都具有監(jiān)督權(quán)限，市場的公共約束力大大增強(qiáng)，從而提高了商品信息透明度，有效防止假冒商品，保護(hù)品牌價(jià)值，保障消費(fèi)者權(quán)益。

4 區(qū)塊鏈在政務(wù)領(lǐng)域應(yīng)用優(yōu)勢

數(shù)據(jù)共享請求和提供操作全網(wǎng)透明，不可篡改，便于量化計(jì)算數(shù)據(jù)交易，也能夠按時(shí)間順序追溯；通過智能合約自動實(shí)現(xiàn)數(shù)據(jù)分類分級訪問，權(quán)限自動校驗(yàn)，避免非法授權(quán)；提供分布式訪問，降低數(shù)據(jù)源節(jié)點(diǎn)壓力，數(shù)據(jù)“永遠(yuǎn)在線”；非敏感數(shù)據(jù)或者數(shù)據(jù)摘要上鏈，訪問更加快速便捷，敏感數(shù)據(jù)通過區(qū)塊鏈發(fā)放秘鑰訪問，更加安全可靠；更多依靠技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)確權(quán)和信息安全，更好地推動數(shù)源部門進(jìn)行信息共享[5]；數(shù)據(jù)修改記錄完全公開，便于需求部門快速反應(yīng)；有助于擴(kuò)展數(shù)據(jù)共享應(yīng)用場景，甚至未來可開放給社會，助力數(shù)字經(jīng)濟(jì)的發(fā)展[6]。

5 結(jié)束語

利用區(qū)塊鏈互信共識、不可篡改、公開透明、可溯源的技術(shù)特點(diǎn)能有效打破部門壁壘[7]，實(shí)現(xiàn)數(shù)據(jù)匯聚共享，加速內(nèi)部數(shù)據(jù)和業(yè)務(wù)融合，全面保障系統(tǒng)安全，提高政務(wù)服務(wù)透明度，利用新技術(shù)手段推進(jìn)服務(wù)創(chuàng)新、流程創(chuàng)新、制度創(chuàng)新。本文基于區(qū)塊鏈技術(shù)，創(chuàng)新數(shù)據(jù)互信共享方式，提出在部分政務(wù)領(lǐng)域的應(yīng)用思考，希望各位讀者有所啟發(fā)。