區(qū)塊鏈技術在互聯(lián)網政務數(shù)據(jù)共享中的應用實踐

周敏 李清

江西省公安廳科技信息化總隊 南昌市 330038

0 引言

近年來，深入推進“放管服”改革，努力提升人民群眾獲得感和滿意度，已經成為各級政府在社會治理和公共管理領導的重大課題。國務院出臺了《關于在線政務服務的若干規(guī)定》，明確了全國政務服務平臺建設的目標要求和總體架構，規(guī)定了政務服務原則上應在線辦理，有效推動實現(xiàn)政務服務事項全國標準統(tǒng)一、全流程網上辦理，促進政務服務跨地區(qū)、跨部門、跨層級數(shù)據(jù)共享和業(yè)務協(xié)同。公安部制定了《互聯(lián)網+公安政務服務標準體系》，規(guī)范了互聯(lián)網政務平臺具體技術標準和管理準則，為各地建設實踐提供根本遵循。在這一體系下，公安部第一研究建成“互聯(lián)網+可信身份認證平臺”，解決了互聯(lián)網環(huán)境下“人”的可信問題，有效促進互聯(lián)網政務的落地應用。但是，政務數(shù)據(jù)共享中“數(shù)”的安全、可信、合規(guī)問題，仍然是困擾建設單位的難題。在具體實踐中，由于缺少信任基礎或權威認證中心“背書”，業(yè)務部門對于電子數(shù)據(jù)的共享運用存在較多疑慮，跨部門數(shù)據(jù)共享還是不充分、不深入。

區(qū)塊鏈是為解決信任問題而誕生的技術，能夠提供一種在不可信網絡環(huán)境下，進行安全、可靠信息與價值傳遞交換的解決方案，將傳統(tǒng)的口頭契約、合同契約、第三方中介等信任模式轉化為自動化契約、機器信任，天然具備的信息高度透明、不可撤銷、不被偽造地且不依賴于任何的可信第三方等特征，非常適合解決當前政務數(shù)據(jù)共享問題。

1 現(xiàn)狀與需求

當前，在深入推進互聯(lián)網政務建設過程中，受到條線分割、各自為政的束縛，部門間、行業(yè)間數(shù)據(jù)共享逐步暴露出了一些問題：

一是數(shù)據(jù)共享應用水平還不夠深入?！翱v強橫弱”“以我為主”“分散建設”等信息孤島現(xiàn)象依然存在。一些基礎的人口、法人、自然資源與空間地理、電子證照等基礎數(shù)據(jù)庫有待進一步整合完善，數(shù)據(jù)更新不及時、不全面、準確度不高。

二是跨部門數(shù)據(jù)共享機制尚未建立。垂直管理部門的數(shù)據(jù)集中在國家、省級數(shù)據(jù)中心，需要協(xié)調上級機關；部分單位將數(shù)據(jù)看成私有財產，以安全為理由，不提供或少提供、晚提供；有些單位的數(shù)據(jù)質量不高，因為是“誰提供誰負責”，所以不太敢提供，各委辦局從自身利益和風險出發(fā)，不太愿意主動提供數(shù)據(jù)，協(xié)同手段較少，橫向協(xié)調困難。

三是數(shù)據(jù)共享交換的平臺功能有待提升。原有數(shù)據(jù)交換平臺缺乏準實時海量數(shù)據(jù)的交換機制，數(shù)據(jù)交換性能不足，數(shù)據(jù)處理流程調度沒有完善的統(tǒng)計、監(jiān)控、告警等相關功能，缺少數(shù)據(jù)流程的血緣分析，流程回溯，去重處理等相關功能支撐，缺少基于大數(shù)據(jù)處理分析平臺建設主題應用的方案思路，數(shù)據(jù)管理工作主要靠人工，運維工作流程復雜，難度大。

當前，各地政務服務平臺主要采取三種方式解決政務數(shù)據(jù)安全、可信、合規(guī)問題：一是線上線下相結合模式。即線上提交辦理申請，線下郵寄紙質證件提供驗證；二是約定可信模式。默認共享數(shù)據(jù)的可信，采取接口方式調用共享部門數(shù)據(jù)，直接使用；三是簡單區(qū)塊鏈技術應用模式。建立單節(jié)點區(qū)塊鏈或單一主體多節(jié)點區(qū)塊鏈，共享數(shù)據(jù)直接寫入區(qū)塊，直接對區(qū)塊鏈進行業(yè)務數(shù)據(jù)讀寫。上述三種模式均存在一些問題，第一種模式存在數(shù)據(jù)無法共享、政務服務體驗不夠高；第二種模式由于缺少數(shù)據(jù)安全認證機制，難以追溯、無法防抵賴，在發(fā)生安全事故容易產生責任不清問題；第三種模式能夠保證一定程度的數(shù)據(jù)安全、可信，但存在區(qū)塊訪問效率低，節(jié)點環(huán)境單一導致共識存在一致性等問題。

基于對區(qū)塊鏈技術的研究認為，區(qū)塊鏈技術能夠完全適應以下場景應用需求：一是存在去中心化、多方參與和寫入數(shù)據(jù)需求；二是對數(shù)據(jù)真實性、一致性要求較高的場景；三是各參與者之間存在信任不夠、責任追溯需求場景。根據(jù)區(qū)塊鏈技術的特性，依托現(xiàn)有政務信息化建設基礎和區(qū)塊技術構建一套區(qū)塊鏈數(shù)據(jù)服務體系，為各部門提供權威、公正、可信賴數(shù)據(jù)共享服務。

2 區(qū)塊鏈技術特性

區(qū)塊鏈技術是利用塊鏈式數(shù)據(jù)結構來驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)、利用密碼學的方式保證數(shù)據(jù)傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎架構與計算范式。其本質是一種數(shù)據(jù)存儲方式，可簡單理解為一個不可篡改的共享“透明數(shù)字賬本”。這個賬本由一同參與的多個節(jié)點（機構）采用一種共識協(xié)議共同維護和記錄的，每個節(jié)點都擁有完整的賬本，稱為分布式賬本。賬本的存儲方式是將一定信息打包后形成一個塊，每個塊按照順序首尾相接形成一條鏈，因此稱為區(qū)塊鏈。

◎區(qū)塊鏈具有去中心化、多方共識、分布式賬本、信息安全等特點，使得記錄一旦發(fā)生將不可撤銷，不被偽造，信息高度透明。

◎區(qū)塊鏈的核心技術包括：密碼技術、共識協(xié)議、分布式賬本以及智能合約。

◎根據(jù)參與節(jié)點的類型和性質，區(qū)塊鏈可以分為公有鏈、聯(lián)盟鏈和私有鏈。

3 平臺架構和核心功能

3.1 政務區(qū)塊鏈數(shù)據(jù)服務體系總體框架設計

政務區(qū)塊鏈數(shù)據(jù)服務體系采取省市一體化設計、分級部署，以政務區(qū)塊鏈技術平臺為“基”，以省市業(yè)務系統(tǒng)和電子證照、電子印章、電子檔案等電子政務基礎設施平臺為“柱”，以部門間統(tǒng)一數(shù)據(jù)共享交換平臺為“梁”，以各部門互聯(lián)網政務服務平臺為“門”，構建充分共享、安全可靠、運行高效的一體化數(shù)據(jù)服務體系。整個數(shù)據(jù)服務體系中，政務區(qū)塊鏈技術平臺作為權威的、可信賴的、公正的第三方認證中心，為不同系統(tǒng)間提供安全可信數(shù)據(jù)認證服務，是本次新建技術平臺。其余業(yè)務系統(tǒng)均為各地已建設系統(tǒng)或按部省標準應當建設系統(tǒng)，本文不再討論。數(shù)據(jù)服務體系總體分為四層，分別是用戶層、接入層、業(yè)務層、區(qū)塊鏈層。

（1）用戶層。該層由各級政府、各部門建設的互聯(lián)網政務服務系統(tǒng)（簡稱政務系統(tǒng)）組成，面向用戶提供APP、小程序等互聯(lián)網辦事渠道，提供公安、民政、人社等業(yè)務辦理服務。

（2）接入層。該層由省市兩級部門間統(tǒng)一數(shù)據(jù)共享交換平臺（簡稱數(shù)據(jù)交換平臺）組成，面向互聯(lián)網政務服務系統(tǒng)提供跨部門、跨平臺數(shù)據(jù)交互服務，負責跨部門數(shù)據(jù)共享“總索引”。

（3）業(yè)務層。該層由各級政府、各部門業(yè)務辦理系統(tǒng)（簡稱業(yè)務系統(tǒng)）組成，面向數(shù)據(jù)交換平臺提供數(shù)據(jù)服務，面向政務系統(tǒng)提供業(yè)務辦理服務，是業(yè)務處理單元、數(shù)據(jù)上鏈單元。

（4）區(qū)塊鏈層。該層由政務區(qū)塊鏈技術平臺組成，面向業(yè)務系統(tǒng)提供數(shù)據(jù)真實性、一致性核驗以及操作記錄更新服務，是數(shù)據(jù)服務體系中的鑒權中心、記賬中心?？傮w架構示意圖如圖1。

圖1 總體架構示意圖

3.2 政務區(qū)塊鏈技術平臺詳細設計

3.2.1 平臺總體網絡部署設計

政務區(qū)塊鏈技術平臺采取分布式對等網絡架構，以省直部門、地市政務數(shù)據(jù)中心為節(jié)點，構建“1個統(tǒng)一管控平臺+N個行業(yè)私有鏈”聯(lián)盟鏈。統(tǒng)一管控平臺部署于省級管理節(jié)點，用于CA認證、跨鏈服務申請、區(qū)塊鏈需求申請、節(jié)點的上鏈下鏈進行統(tǒng)一審批管理。各省級業(yè)務主管部門和11個地市部署區(qū)塊鏈分布式節(jié)點，構建共識網絡節(jié)點；現(xiàn)有業(yè)務系統(tǒng)部署接口對接服務器與區(qū)塊鏈共識節(jié)點對接，構成區(qū)塊鏈的非共識網絡節(jié)點，用以實現(xiàn)與區(qū)塊鏈的數(shù)據(jù)交互。各條線部門可以構建省市兩級或多級單位之間形成縱向聯(lián)盟鏈，面向某一主題或某一數(shù)據(jù)類型構建專業(yè)私有鏈，形成縱向公民人口數(shù)據(jù)鏈、車輛信息鏈等。網絡中有共識節(jié)點、非共識節(jié)點、CA機構等角色，這些角色共同構成了一個完整的區(qū)塊鏈聯(lián)盟結構，其整體構成如圖2。

圖2 區(qū)塊鏈平臺分布式網絡設計示意圖

省級與市級之間、不同地市之間、不同聯(lián)盟鏈之間的打通均通過跨鏈服務連接，實現(xiàn)鏈與鏈的互聯(lián)互通。同構及異構鏈之間通過制定標準化的區(qū)塊鏈UDAG全?？珂渽f(xié)議，保證跨鏈交易的安全性、可擴展性及可靠性，實現(xiàn)同構及異構鏈之間的數(shù)據(jù)可信互通。

3.2.2 平臺部署拓撲設計

平臺建設中，省級及地市區(qū)塊鏈平臺需部署管理控制臺、區(qū)塊鏈節(jié)點、REST服務、跨鏈服務控制臺、關系型數(shù)據(jù)庫。各垂直部門或地市信息中心可以申請使用現(xiàn)有區(qū)塊節(jié)點或自建區(qū)塊鏈環(huán)境，在自建區(qū)塊鏈環(huán)境需要根據(jù)業(yè)務需求部署管理控制器與區(qū)塊鏈節(jié)點。平臺部署網絡拓撲圖如圖3。

圖3 區(qū)塊鏈平臺拓撲設計圖

3.3 政務區(qū)塊鏈技術平臺功能架構

政務區(qū)塊鏈技術平臺基于開源分布式賬本平臺Hyperleger進行建設，它能夠提供一個能夠使用于各應用場景的、內置共識協(xié)議可插拔的、可部分中心化（即具備權限管理功能）的分布式賬本平臺。基于上述平臺，構建政務區(qū)塊鏈核心身份管理、賬本管理、交易管理以及智能合約等功能。從縱向看，技術平臺由四層能力組成，如圖4所示：

圖4 區(qū)塊鏈平臺功能架構圖

（1）基礎資源。區(qū)塊鏈平臺建設基礎資源包括計算資源、存儲資源、網絡資源以及安裝部署環(huán)境需要的其他資源。

（2）區(qū)塊鏈核心功能層。包含智能合約、共識算法、Cloud IDE開發(fā)環(huán)境、隱私保護等核心功能。在平臺核心層上封裝區(qū)塊鏈平臺管理及基礎應用，包含：聯(lián)盟管理、智能合約管理、節(jié)點管理、用戶管理等。

（3）區(qū)塊鏈應用服務。基于區(qū)塊鏈不可篡改、可溯源等特點，提供預封裝微服務，如可信存證、實人認證、文本安全、企業(yè)認證等功能。

（4）場景應用服務。面向業(yè)務應用，為政務服務系統(tǒng)或其他電子政務基礎設施平臺提供數(shù)據(jù)上鏈、認證和存儲服務。目前主要為江西省電子政務各類基礎設施系統(tǒng)，如電子印章、電子證照、統(tǒng)一身份認證以及政務數(shù)據(jù)等場景中進行全生命周期的可信存證。

3.4 政務區(qū)塊鏈安全技術應用實踐

為有效保證網絡安全、系統(tǒng)安全、業(yè)務安全、數(shù)據(jù)安全，政務區(qū)塊鏈平臺充分應用分布式賬本平臺Hyperleger能力，結合江西實踐采用對稱加密、非對稱加密、數(shù)字摘要等多項密碼學技術，確保上鏈政務政務數(shù)據(jù)記錄一旦發(fā)生將不可撤銷、不被偽造、信息高度透明。

（1）分布式對等網絡設計保證區(qū)塊鏈網絡安全。一是對等網絡設計。在當前平臺，采用“6+11”個分布式網絡節(jié)點構建對等網絡，各節(jié)點間具有同等記賬和投票權力，構建去中心化可信網絡，降低單一節(jié)點篡改數(shù)據(jù)風險；二是網絡安全傳輸設計。分布式節(jié)點間流量采取使用TLS協(xié)議進行加密通信，保證客戶端與節(jié)點、節(jié)點與節(jié)點間通信流量安全性，抵御中間人攻擊。

（2）可信環(huán)境保證區(qū)塊鏈系統(tǒng)安全。一是建設可信執(zhí)行環(huán)境?；讵毩⑦\行的容器環(huán)境運行區(qū)塊鏈系統(tǒng)和共識算法，保證可信執(zhí)行環(huán)境的安全性，防止少數(shù)節(jié)點的不規(guī)范操作或惡意攻擊；二是建設CA認證中心確保身份可信?；赑KI公鑰體系建立系統(tǒng)內部權威身份認證中心，使用國密SM2算法為參與共識節(jié)點和系統(tǒng)分配非對稱密鑰，所有共識節(jié)點的操作均須基于密鑰體系進行加解密驗證，確保區(qū)塊鏈操作無法被冒充，有效保證每一次操作的真實性；三是系統(tǒng)可靠性。為解決傳統(tǒng)區(qū)塊鏈數(shù)據(jù)上鏈讀寫效率性問題，本區(qū)塊鏈技術平臺采取讀寫分離方式，區(qū)塊鏈僅記載數(shù)據(jù)上鏈、用證、修改記錄，真實業(yè)務數(shù)據(jù)存取服務仍然由各部門業(yè)務系統(tǒng)提供。

（3）智能合約保證業(yè)務邏輯真實性。智能合約是部署于區(qū)塊鏈合約層的一段不接受第三方干預的、獨立自主執(zhí)行的計算機程序。智能合約會根據(jù)預設邏輯，自動讀取數(shù)據(jù)并進行計算，最后將計算結果保存在區(qū)塊中，最大限度減少使用信任式中間媒介，保證數(shù)據(jù)共享記錄的不可篡改。本項目定義的合約就是要求在數(shù)據(jù)共享過程中，每一次政務數(shù)據(jù)讀寫操作都必須滿足在完成安全性驗證的前提下進行將操作記錄以異步方式寫入區(qū)塊。

（4）分布式賬本保證數(shù)據(jù)安全。一是共識算法保證數(shù)據(jù)一致性。本平臺使用實用拜占庭容錯共識協(xié)議作為共享算法，必須有一半以上節(jié)點認可某一區(qū)塊更改，才能進行區(qū)塊變更操作，確保全鏈一致的世界狀態(tài)和有序的交易集合，有效提升區(qū)塊鏈的防篡改能力；二是塊鏈式結構保證數(shù)據(jù)存儲安全。采用國密SM3算法對父區(qū)塊全文HASH存入子區(qū)塊中，所有區(qū)塊串聯(lián)起來構建數(shù)據(jù)存儲鏈，增加非法數(shù)據(jù)篡改的難度，保證了數(shù)據(jù)真實性。

（5）用戶隱私保護。一是同態(tài)加密技術。由于分布式賬本中的用戶信息對于所有節(jié)點都是開放的，為保證用戶隱私安全，本項目對區(qū)塊鏈智能賬本定義的關鍵核心數(shù)據(jù)，如用戶身份信息進行加密存儲，必須使用相應用戶非對稱密鑰進行同態(tài)解密之后才能全量顯示；二是為提升用戶數(shù)據(jù)安全性，本項目在數(shù)據(jù)在接口和區(qū)塊中加入時間戳和隨機數(shù)增加簽名復雜性。

3.5 互聯(lián)網政務數(shù)據(jù)共享業(yè)務流程

基于區(qū)塊鏈技術平臺的政務服務數(shù)據(jù)共享主要業(yè)務流程如圖5：

圖5 政務服務數(shù)據(jù)共享業(yè)務流程圖

（1）用戶使用互聯(lián)網政務服務平臺發(fā)起業(yè)務辦理申請或查詢請求。

（2）互政務服務平臺驗證數(shù)據(jù)類型，發(fā)現(xiàn)該類型數(shù)據(jù)屬于區(qū)塊鏈上鏈數(shù)據(jù)，則向政府部門間統(tǒng)一數(shù)據(jù)共享交換平臺發(fā)起數(shù)據(jù)資源申請。

（3）部門間統(tǒng)一數(shù)據(jù)交換共享平臺以居民身份證號碼+數(shù)據(jù)類型為條件，向區(qū)塊鏈技術平臺發(fā)起數(shù)據(jù)調用/查詢申請。

（4）區(qū)塊鏈技術平臺選擇就近節(jié)點，核實身份信息后，查詢該用戶數(shù)據(jù)是否已上鏈。若已上鏈則執(zhí)行以下步驟：①查詢用戶數(shù)據(jù)索引和密鑰信息；②向部門業(yè)務系統(tǒng)或電子政務基礎設施平臺發(fā)起數(shù)據(jù)查詢申請。若數(shù)據(jù)未上鏈，則直接向部門業(yè)務系統(tǒng)或電子政務基礎設施平臺發(fā)起數(shù)據(jù)查詢申請。

（5）部門業(yè)務系統(tǒng)或電子政務基礎設施平臺獲取數(shù)據(jù)查詢申請后，對用戶信息進行核驗后，若已有上鏈數(shù)據(jù)，則核驗該記錄全文摘要后，返回查詢結果并向區(qū)塊鏈平臺返回查詢記錄；若數(shù)據(jù)未上鏈，則申請重新寫入區(qū)塊，并返回數(shù)據(jù)。系統(tǒng)采取異步方式向區(qū)塊鏈技術平臺申請寫入區(qū)塊，完成后向就近節(jié)點同步新的區(qū)塊信息。

（6）區(qū)塊鏈技術平臺記錄該區(qū)塊操作信息，并通知各節(jié)點全網更新。

（7）公安政務服務平臺向用戶提供安全、可信、合規(guī)政務共享數(shù)據(jù)。

4 政務服務實踐應用

基于政務區(qū)塊鏈技術平臺和數(shù)據(jù)服務體系，江西積極推進政務服務事項“一件事一次辦”模式，以辦成一件事為主題將該業(yè)務涉及的系統(tǒng)、數(shù)據(jù)均對接進入區(qū)塊鏈技術平臺，實現(xiàn)網上“一鏈辦”。目前，全省已經完成身份證、駕駛證、行駛證、戶口簿、結婚證、社?？?、醫(yī)?？?、出生證明等各項電子證照，以及各級行政機關、部門電子印章和重要業(yè)務系統(tǒng)上鏈工作，簽發(fā)各類電子證照1.1億份、電子印章2萬個、對接各級業(yè)務系統(tǒng)30多個，有效推進江西政務服務“一網通辦”。自2020年上線以來，已經依托政務數(shù)據(jù)服務先后開展了“出生一件事”“身后一件事”“無犯罪記錄證明”“補換領身份證”等群眾關切的重點難點事項網上全流程辦理改造。截至目前，各類辦件已達50余萬件。

5 結論與展望

政務區(qū)塊鏈技術平臺作為無人干預的第三方權威監(jiān)督平臺，有效解決當前跨部門、跨系統(tǒng)間數(shù)據(jù)共享的可信問題，在江西省內的應用實踐也取得一定成效。但是當前僅規(guī)劃省市兩級節(jié)點，僅解決省內通辦問題，與當前國家“跨省通辦”部署仍存在一定差距。下一步，將進一步對當前數(shù)據(jù)服務體系進行標準化、平臺化研究，力爭采取標準模塊化部署方式將分布式節(jié)點部署至全國各地，按照統(tǒng)一標準、統(tǒng)一服務進行全國數(shù)據(jù)共享，助力推進全國政務服務“跨省通辦”。