云南省綜合交通運(yùn)輸數(shù)據(jù)共享方案的研究

摘 要：“十三五”期間，云南省綜合交通運(yùn)輸體系建設(shè)成效顯著。隨著綜合運(yùn)輸發(fā)展指數(shù)的構(gòu)建與研究，在把握全省綜合交通運(yùn)輸行業(yè)的發(fā)展規(guī)律，促進(jìn)綜合交通運(yùn)輸行業(yè)進(jìn)一步發(fā)展的同時(shí)，也凸顯了發(fā)展不充分、不平衡、不協(xié)調(diào)的問題，尤其是綜合運(yùn)輸數(shù)字化水平仍然較低，行業(yè)數(shù)據(jù)資源利用率低、行業(yè)壁壘嚴(yán)重、數(shù)據(jù)共享困難等問題突出。為了更好地解決數(shù)據(jù)共享問題，本文提出基于區(qū)塊鏈和PKI技術(shù)的三權(quán)分置數(shù)據(jù)共享模型，以明確數(shù)據(jù)即資產(chǎn)的理念，保護(hù)數(shù)據(jù)所有方的權(quán)益，并確保數(shù)據(jù)共享的安全性。

關(guān)鍵詞：區(qū)塊鏈；PKI；數(shù)據(jù)共享

引言

經(jīng)過“十三五”期間的建設(shè)與發(fā)展，云南省綜合交通運(yùn)輸體系建設(shè)成效顯著，較好地實(shí)現(xiàn)了“十三五”規(guī)劃目標(biāo)，但對(duì)標(biāo)國(guó)際和國(guó)內(nèi)先進(jìn)水平，交通運(yùn)輸對(duì)云南省經(jīng)濟(jì)社會(huì)高質(zhì)量跨越式發(fā)展的支撐引領(lǐng)作用尚未充分發(fā)揮，綜合交通運(yùn)輸發(fā)展不充分、不平衡、不協(xié)調(diào)的問題依然突出，與面向南亞和東南亞輻射中心的定位還有較大差距。綜合運(yùn)輸發(fā)展指數(shù)的研究，旨在構(gòu)建表征云南省綜合運(yùn)輸業(yè)的測(cè)度指標(biāo)集，系統(tǒng)分析云南省綜合運(yùn)輸行業(yè)發(fā)展水平，把握云南省綜合交通運(yùn)輸行業(yè)發(fā)展規(guī)律，更好地服務(wù)于政府決策和行業(yè)發(fā)展。

在構(gòu)建云南省綜合運(yùn)輸發(fā)展指數(shù)（TDI）的過程中，不斷遇到數(shù)據(jù)問題，尤其是對(duì)指數(shù)體系指標(biāo)的確定，指標(biāo)數(shù)據(jù)的采集、處理等工作尤為顯著。通過多次對(duì)行業(yè)管理部門、運(yùn)輸企業(yè)及其他數(shù)據(jù)源單位的調(diào)研和溝通，發(fā)現(xiàn)全省數(shù)據(jù)問題主要集中在以下幾個(gè)方面：一是數(shù)據(jù)基礎(chǔ)薄弱，數(shù)據(jù)利用率低，難以支撐行業(yè)管理和數(shù)字經(jīng)濟(jì)發(fā)展需求；二是行業(yè)信息開放、共享、協(xié)同意識(shí)差，信息資源整合共享利用不足；三是公路、鐵路、水路、民航、郵政等各業(yè)務(wù)領(lǐng)域間信息化發(fā)展水平不均衡，系統(tǒng)孤島長(zhǎng)期存在；四是行業(yè)網(wǎng)絡(luò)安全主動(dòng)防御和動(dòng)態(tài)防護(hù)水平不高，網(wǎng)絡(luò)安全保障能力仍待提升。在這些問題中，當(dāng)前最制約數(shù)據(jù)挖掘應(yīng)用的因素則是行業(yè)數(shù)據(jù)壁壘嚴(yán)重，共享困難。

一、云南省綜合交通運(yùn)輸數(shù)據(jù)共享現(xiàn)狀

目前省內(nèi)交通運(yùn)輸行業(yè)內(nèi)各單位按照自身需求，與行業(yè)內(nèi)外都存在一定的數(shù)據(jù)交換，導(dǎo)致數(shù)據(jù)共享渠道散亂，包括交通專網(wǎng)對(duì)接、郵件往來、紙質(zhì)文件報(bào)送等多種方式。其中，部分?jǐn)?shù)據(jù)來自交通運(yùn)輸廳自建業(yè)務(wù)系統(tǒng)，能夠在一定程度上實(shí)現(xiàn)基于“數(shù)據(jù)庫(kù)”“總線”“微服務(wù)”和“API”技術(shù)等“中心化”數(shù)據(jù)共享模式，但大部分仍然處在人工交換共享的模式中，不僅效率低下，而且安全性差。在跨部門的數(shù)據(jù)共享時(shí)，主要采用一事一議的方式，即針對(duì)當(dāng)前需求，由數(shù)據(jù)需求方與數(shù)據(jù)所有方通過相互發(fā)函的方式明確數(shù)據(jù)需求，“一對(duì)一”地進(jìn)行數(shù)據(jù)交換和共享。對(duì)于公安、交警、文旅等跨行業(yè)的數(shù)據(jù)需求，由于各行業(yè)的數(shù)據(jù)管理規(guī)范不同，主管單位的數(shù)據(jù)出入口標(biāo)準(zhǔn)不同，數(shù)據(jù)權(quán)益和安全保障難以達(dá)成一致，只能對(duì)少量數(shù)據(jù)采用郵件、紙質(zhì)文件進(jìn)行交換，數(shù)據(jù)共享和交換推進(jìn)過程往往十分艱難，也難以進(jìn)行大范圍的數(shù)據(jù)共享。

這種“一對(duì)一”的數(shù)據(jù)共享模式，在絕大部分場(chǎng)景下都存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)，而且當(dāng)一個(gè)部門需要對(duì)接多個(gè)部門的系統(tǒng)化數(shù)據(jù)時(shí)，會(huì)因缺乏統(tǒng)一的數(shù)據(jù)交換協(xié)議，使得溝通成本和技術(shù)成本都非常高。在“中心化”模式中，因強(qiáng)調(diào)中心平臺(tái)對(duì)數(shù)據(jù)的絕對(duì)控制權(quán)，跨行業(yè)多方數(shù)據(jù)共享時(shí)，各方都視數(shù)據(jù)為資產(chǎn)，很難彼此信任，并將數(shù)據(jù)放到對(duì)方的數(shù)據(jù)中心進(jìn)行共享。若要解決這些問題，推動(dòng)交通大數(shù)據(jù)行業(yè)內(nèi)外的共享，提升數(shù)據(jù)價(jià)值，則需要統(tǒng)一上層設(shè)計(jì)和規(guī)劃，尊重“數(shù)據(jù)即資產(chǎn)”的理念，充分保障數(shù)據(jù)共享參與方的權(quán)益，構(gòu)建一種安全的、具備數(shù)據(jù)監(jiān)管能力的共享模型。

二、基于區(qū)塊鏈技術(shù)的三權(quán)分置數(shù)據(jù)共享模型

數(shù)據(jù)共享一般包括數(shù)據(jù)的提供、數(shù)據(jù)的使用和共享數(shù)據(jù)的管理，涉及的個(gè)體為數(shù)據(jù)所有方、數(shù)據(jù)使用方和數(shù)據(jù)管理方。在以往的數(shù)據(jù)共享過程中，數(shù)據(jù)所有方提供需要共享的數(shù)據(jù)之后，由數(shù)據(jù)的使用方對(duì)共享數(shù)據(jù)進(jìn)行分類、存儲(chǔ)、使用和維護(hù)。在沒有明確約束條件時(shí)，數(shù)據(jù)使用方可能會(huì)將這些數(shù)據(jù)與第三方共享。這種數(shù)據(jù)使用方即為數(shù)據(jù)管理方的模式，使得數(shù)據(jù)提供方一旦提供出共享數(shù)據(jù)，就對(duì)這些數(shù)據(jù)喪失了“所有權(quán)”。對(duì)數(shù)據(jù)所有方來說，不僅存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，還極大地?fù)p害了自身利益，這也是造成跨行業(yè)數(shù)據(jù)共享困難的主要原因之一。

要想改變這種使用與管理一體化的模式，首先要明確數(shù)據(jù)的歸屬權(quán)，并保證共享過程不改變數(shù)據(jù)的歸屬權(quán)；其次是保證共享數(shù)據(jù)的提供和使用過程可以追溯；最后是要有統(tǒng)一的數(shù)據(jù)交換協(xié)議，降低溝通成本和技術(shù)成本?；谶@樣的考慮，我們?cè)跀?shù)據(jù)共享模型中引入“三權(quán)分置”的思想[1]，即將數(shù)據(jù)的歸屬權(quán)、管理權(quán)和使用權(quán)分離，同時(shí)明確各方的權(quán)責(zé)，建立一種跨部門、跨行業(yè)的數(shù)據(jù)共享機(jī)制。同時(shí)，考慮使用區(qū)塊鏈技術(shù)進(jìn)行實(shí)現(xiàn)，依托區(qū)塊鏈的“智能合約”讓數(shù)據(jù)歸屬方和共享管理方通過智能合約設(shè)置授權(quán)的先決條件，來保證訪問共享數(shù)據(jù)的數(shù)據(jù)使用方都是滿足授權(quán)條件的。

（一）確權(quán)模型

數(shù)據(jù)歸屬方：擁有數(shù)據(jù)歸屬權(quán)。數(shù)據(jù)歸屬方承擔(dān)綜合交通運(yùn)輸數(shù)據(jù)的收集、整理、維護(hù)、更新等工作，對(duì)數(shù)據(jù)資源的完整性、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標(biāo)準(zhǔn)負(fù)責(zé)，并可以根據(jù)自身需要優(yōu)先使用、支配數(shù)據(jù)資源。例如鐵路局、機(jī)場(chǎng)集團(tuán)、省郵政管理局等部門都有穩(wěn)定的生產(chǎn)數(shù)據(jù)，應(yīng)該被賦予數(shù)據(jù)歸屬權(quán)。

數(shù)據(jù)使用方：擁有數(shù)據(jù)使用權(quán)。數(shù)據(jù)使用方根據(jù)業(yè)務(wù)需求的實(shí)際情況，按照最低限度申請(qǐng)數(shù)據(jù)使用的權(quán)限，明確使用方式，并遵守相應(yīng)的使用權(quán)限要求，在規(guī)定的范圍和界限內(nèi)來使用政務(wù)數(shù)據(jù)資源，不能隨意挪用或亂用。綜合交通運(yùn)輸行業(yè)以及跨行業(yè)的單位或部門都可以擁有數(shù)據(jù)使用權(quán)。

共享管理方：擁有共享管理權(quán)。共享管理方在整個(gè)數(shù)據(jù)共享過程中負(fù)責(zé)對(duì)數(shù)據(jù)使用的調(diào)度和協(xié)調(diào)，并對(duì)數(shù)據(jù)使用過程中的責(zé)任進(jìn)行追溯，以及對(duì)爭(zhēng)議的仲裁。在云南省綜合運(yùn)輸數(shù)據(jù)共享模型中，共享管理權(quán)應(yīng)該由省交通運(yùn)輸廳掌握。

（二）國(guó)密PKI體系在三權(quán)分置數(shù)據(jù)共享模型中的運(yùn)用

為了保證三權(quán)分置的共享模型有效運(yùn)轉(zhuǎn)，約束參與方的行為，解決身份信任問題，體現(xiàn)共享模式中“權(quán)”的概念，我們借助PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）進(jìn)行數(shù)據(jù)資源的交換、訪問和安全控制，并使用橋CA信任模型，解決身份信任問題。

在三權(quán)分置的數(shù)據(jù)共享模型中引入國(guó)密PKI之后，參與方身份信任、數(shù)據(jù)訪問控制等問題都將得到有效解決。

首先，共享管理方作為CA（證書的簽發(fā)機(jī)構(gòu)）存在，可達(dá)到兩個(gè)目的：一是體現(xiàn)共享管理方職責(zé)。共享管理方簽發(fā)的簽名證書是數(shù)據(jù)歸屬方和數(shù)據(jù)使用方加入數(shù)據(jù)共享可信環(huán)境的準(zhǔn)入許可。二是實(shí)現(xiàn)雙證書簽發(fā)機(jī)制。由共享管理方的KMC產(chǎn)生加密證書，并管理加密證書的私鑰，使得共享管理方在需要時(shí)能夠有能力監(jiān)控某些通信行為和數(shù)據(jù)交換的過程。

其次，數(shù)據(jù)歸屬方的上鏈數(shù)據(jù)只可被共享管理方解密，并且使用方只可通過“數(shù)據(jù)處理算法”使用數(shù)據(jù)，而不可獲得數(shù)據(jù)本身。從而確保數(shù)據(jù)歸屬方的數(shù)據(jù)資產(chǎn)得到有效保護(hù)。

最后，數(shù)據(jù)使用方的“數(shù)據(jù)處理算法”只有數(shù)據(jù)管理方可解密，確保了數(shù)據(jù)使用方的“數(shù)據(jù)處理算法”（數(shù)據(jù)使用方的核心技術(shù)）不被外泄。

選用橋CA信任模型搭建PKI體系，則是出于解決跨行業(yè)數(shù)據(jù)共享的互信問題的考慮。橋CA信任模型是在交叉認(rèn)證信任模型的基礎(chǔ)上增加一個(gè)虛擬的根CA，作為其他根CA之間聯(lián)系的橋。當(dāng)有多個(gè)根CA時(shí)，可以指定一個(gè)根CA為不同的根CA頒發(fā)證書，這個(gè)被指定的CA稱為橋CA。當(dāng)增加一個(gè)根CA時(shí)，只需要與橋CA進(jìn)行交叉認(rèn)證，其他信任域不需要改變。建立橋CA后，其他根CA仍然都是信任錨，允許用戶保留自己的原始信任錨，橋CA為不同的信任域之間建立對(duì)等的信任關(guān)系。橋CA信任模型解決了交叉認(rèn)證信任模型的痛點(diǎn)。橋CA信任模型適合作為跨行業(yè)數(shù)據(jù)共享中的信任模型。新增一個(gè)根CA，只需要與橋CA進(jìn)行交叉認(rèn)證。

綜合交通運(yùn)輸這樣人流、貨流、資金流、信息流、商務(wù)流“五流合一”的行業(yè)，涉及公路、鐵路、水路、航空、管道、郵政等多個(gè)子行業(yè)，以及相應(yīng)的政府主管部門和運(yùn)輸企業(yè)，數(shù)據(jù)資源豐富。而且交通運(yùn)輸與國(guó)民經(jīng)濟(jì)、旅游出行、物資保障、安全生產(chǎn)等方面聯(lián)系密切，數(shù)據(jù)共享不僅限于交通行業(yè)各子行業(yè)之間，還包括與交警、公安、文旅等部門的數(shù)據(jù)交換和共享。目前的跨行業(yè)數(shù)據(jù)交換，基本是通過省級(jí)政府部門一事一函的方式進(jìn)行單次數(shù)據(jù)交換。選用橋CA信任模型，交通運(yùn)輸廳和省內(nèi)其他廳級(jí)單位作為根CA，在技術(shù)層面上，可以很好地解決跨行業(yè)數(shù)據(jù)共享的互信問題。

（三）區(qū)塊鏈技術(shù)在三權(quán)分置數(shù)據(jù)共享模型中的運(yùn)用

在三權(quán)分置的模型中，我們使用區(qū)塊鏈技術(shù)進(jìn)行數(shù)據(jù)共享，通過“智能合約”約束數(shù)據(jù)使用方的行為，并在共享管理方的監(jiān)管下進(jìn)行數(shù)據(jù)共享，就可以有效約束數(shù)據(jù)使用方的行為，保障數(shù)據(jù)歸屬方的權(quán)益。

智能合約是區(qū)塊鏈被稱為“去中心化的”重要原因，它允許我們?cè)诓恍枰谌降那闆r下，執(zhí)行可追溯、不可逆轉(zhuǎn)和安全的交易。智能合約包含了有關(guān)交易的所有信息，只有在滿足要求后才會(huì)執(zhí)行結(jié)果操作。智能合約和傳統(tǒng)紙質(zhì)合約的區(qū)別在于智能合約是由計(jì)算機(jī)生成的。因此，代碼本身解釋了參與方的相關(guān)義務(wù)。智能合約的參與方通常是互聯(lián)網(wǎng)上的陌生人，受制于有約束力的數(shù)字化協(xié)議。本質(zhì)上，智能合約是一個(gè)數(shù)字合約，除非滿足要求，否則不會(huì)產(chǎn)生結(jié)果。

為了防止數(shù)據(jù)信息被篡改，區(qū)塊鏈?zhǔn)且詤^(qū)塊為最小單位的鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)。區(qū)塊的組成結(jié)構(gòu)通常分為區(qū)塊頭與區(qū)塊體兩部分。在綜合交通運(yùn)輸數(shù)據(jù)共享過程中，區(qū)塊頭中存放當(dāng)前區(qū)塊哈希值、上一個(gè)區(qū)塊的哈希值、時(shí)間戳、隨機(jī)值、區(qū)塊體中包含的數(shù)據(jù)記錄數(shù)量。區(qū)塊體中記錄數(shù)據(jù)索引信息，包括記錄編號(hào)、主體數(shù)據(jù)描述、數(shù)據(jù)內(nèi)容的哈希值、數(shù)據(jù)提供方公鑰、數(shù)據(jù)記錄時(shí)間、數(shù)據(jù)標(biāo)價(jià)、數(shù)據(jù)交易記錄以及數(shù)據(jù)使用記錄[2]。

區(qū)塊體作為數(shù)據(jù)主體信息的記錄，主要目的是實(shí)現(xiàn)數(shù)據(jù)可追溯、數(shù)據(jù)主體可驗(yàn)證，以及交換過程可追溯。

引入?yún)^(qū)塊鏈技術(shù)后，模型的數(shù)據(jù)共享流程如下：

一是數(shù)據(jù)使用方向數(shù)據(jù)歸屬方提出數(shù)據(jù)需求。

二是數(shù)據(jù)歸屬方準(zhǔn)備數(shù)據(jù)交換索引信息上鏈。

三是數(shù)據(jù)使用方準(zhǔn)備數(shù)據(jù)訪問申請(qǐng)信息上鏈。

四是共享管理方審核數(shù)據(jù)需求，若批準(zhǔn)，則生成兩組公私鑰對(duì)，將公鑰提供給數(shù)據(jù)歸屬方和數(shù)據(jù)使用方。

五是數(shù)據(jù)歸屬方使用第四步生成的公鑰加密數(shù)據(jù)，并用自身私鑰生成簽名后，將數(shù)據(jù)使用方所需數(shù)據(jù)資源上鏈。

六是數(shù)據(jù)使用方使用公鑰加密數(shù)據(jù)處理算法，并用自身私鑰生成簽名后，將數(shù)據(jù)處理算法上鏈。

七是共享管理方在可信環(huán)境中解密數(shù)據(jù)歸屬方數(shù)據(jù)以及數(shù)據(jù)使用方數(shù)據(jù)處理算法，執(zhí)行算法，輸出結(jié)果，將結(jié)果用數(shù)據(jù)使用方自身公鑰進(jìn)行加密，用共享管理方（根CA）自身私鑰進(jìn)行簽名。

八是數(shù)據(jù)使用方用自身私鑰對(duì)計(jì)算結(jié)果進(jìn)行解密。

整個(gè)過程中，數(shù)據(jù)使用方僅通過算法（智能合約）獲得數(shù)據(jù)使用權(quán)，無法對(duì)數(shù)據(jù)歸屬方的數(shù)據(jù)進(jìn)行下載，杜絕了數(shù)據(jù)被拷貝轉(zhuǎn)讓的風(fēng)險(xiǎn)。數(shù)據(jù)歸屬方的權(quán)益得到了保證，數(shù)據(jù)共享管理方對(duì)數(shù)據(jù)以及合約的審核也滿足國(guó)家監(jiān)管的要求（信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)處理安全要求GB/T41479-2022）。

三、總結(jié)與展望

（一）總結(jié)

本文基于云南省綜合交通運(yùn)輸數(shù)據(jù)共享情況，研究設(shè)計(jì)綜合交通數(shù)據(jù)共享方案，立足于解決數(shù)據(jù)共享問題，提升數(shù)據(jù)使用價(jià)值，并推廣區(qū)塊鏈技術(shù)今后在綜合交通運(yùn)輸領(lǐng)域的應(yīng)用。

基于區(qū)塊鏈技術(shù)的三權(quán)分置數(shù)據(jù)共享模型，明確共享參與各方權(quán)責(zé)，并通過數(shù)據(jù)共享的智能監(jiān)管，有效確保參與方的行為規(guī)范。數(shù)據(jù)共享過程可追溯，可以保障數(shù)據(jù)歸屬方數(shù)據(jù)資產(chǎn)不被稀釋，進(jìn)而促進(jìn)數(shù)據(jù)歸屬方積極進(jìn)行數(shù)據(jù)共享?；趨^(qū)塊鏈技術(shù)的三權(quán)分置數(shù)據(jù)共享模型的建立之后，需要參與數(shù)據(jù)共享的單位，無論行業(yè)內(nèi)外，只需按照要求申請(qǐng)，就能夠成為數(shù)據(jù)共享的參與方，提供自身資源或者獲取已共享的資源，這樣既能提升綜合交通數(shù)據(jù)資源的合理配置，又能減少數(shù)據(jù)共享方面的重復(fù)建設(shè)。

（二）展望

三權(quán)分置數(shù)據(jù)共享模型的實(shí)現(xiàn)依賴于區(qū)塊鏈技術(shù)，但目前區(qū)塊鏈技術(shù)與應(yīng)用仍處于發(fā)展階段，學(xué)習(xí)、開發(fā)、使用、運(yùn)維等方面門檻較高，區(qū)塊鏈社區(qū)、區(qū)塊鏈云服務(wù)等產(chǎn)業(yè)配套基礎(chǔ)設(shè)施尚不完善[3]，推動(dòng)區(qū)塊鏈技術(shù)在交通運(yùn)輸行業(yè)產(chǎn)業(yè)化應(yīng)用仍然存在諸多困難。為了推動(dòng)三權(quán)分置數(shù)據(jù)共享模型的應(yīng)用，我們將繼續(xù)研究云南省綜合交通數(shù)據(jù)資源的共享機(jī)制的建設(shè)，在高性能共識(shí)算法、高效的智能合約體系等方面進(jìn)行深入研究，優(yōu)化共享模型，提升模型的應(yīng)用價(jià)值。

參考文獻(xiàn)：

[1]孟國(guó)慶.基于三權(quán)分置的政務(wù)數(shù)據(jù)交換共享與實(shí)現(xiàn)機(jī)制[J].軟件和集成電路，2018（08）：43-50.

[2]常征，王琰，張永軍.區(qū)塊鏈技術(shù)在公路交通運(yùn)輸中應(yīng)用的理論研究[J].公路交通科技，2020，37（S1）：153-158.

[3]殷梓杰.基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)交易技術(shù)研究與應(yīng)用[D].重慶：重慶郵電大學(xué)，2021.

作者簡(jiǎn)介：黃豪杰，女，漢族，河南駐馬店人，碩士生，高級(jí)工程師，研究方向：交通運(yùn)輸數(shù)據(jù)共享。