一、背景
二、政务数据共享存在的问题
传统的政务大数据共享平台
城市内各政务部门通过集中统一的城市大数据共享平台实现数据的采集、交换、存储、清洗、整合、共享、开放,为各政务部门以及社会提供统一的政务服务。各政务部门依托电子政务网络和共享交换平台维护、更新共享政务数据信息到集中统一的政务大数据平台,最终实现政务数据共享。
虽然传统的集中式政务数据共享方案带来了一定的政务数据共享效果,但是也存在不少无法解决的问题:
1、基于传统模式的电子政务数据交换共享系统采取中心化服务模式,数据一般由大数据局等特定政府机构集中管理,不利于政务数据高效开放共享,导致部分领域政务服务不足。各部门信息难以统一整合,无法从根本上对所有的政府数据进行共享利用,对于海量数据的存储、查询和分析带来了很大挑战。现实要求要在政府有效监管下,采用新的技术手段,实现政务数据共享的自动化与智能化,提升服务能力。
2、政府数据共享交换过程中具有较高安全风险,导致各部门在数据共享过程中有很大顾虑。除了非法恶意行为之外,传统模式下加密技术不完善,缺乏一致性的身份认证技术、访问控制技术、实时的评估机制和审计追溯机制,都会引发重要数据泄露或者流失。应当采取有效措施降低数据泄漏或篡改风险。传统的中心化系统由于数据量庞大、访问量高,对系统的存储、计算及网络通信能力都造成很大压力,平台系统稳定性差,一旦瘫痪,会导致整个系统政府网络服务的服务中断,给政府的政务服务工作和城市治理带来极大的困难和不便。【9】
3、由于历史的原因,我国电子政务建设及政务数据共享的法律法规及标准规范体系尚不完善,严重制约了政务数据共享效果。可以通过采用有效的新技术手段提高不同政务部门之间的数据共享效率。针对有条件共享政务数据的交换共享,完善政务数据共享过程中的网络安全与隐私保护,让合法的人在合适的时间访问经授权的政务数据。【9】
4、传统共享平台下,访问主体身份认证、数据传输加密、访问授权控制、数据可信安全、访问行为审计追溯等功能需要集成不同技术不同种类的安全产品实现,系统组网对接困难,复杂度大大提高,系统性能和可靠性受到很大影响。随着新的成员持续增加,系统将变得更加难以建设、维护和使用。需要一种新技术,提供一致性的身份认证、传输加密、访问控制、审计追溯等功能,以优化数据共享交换平台的结构。
此外,我国行政管理改革在不断深化,要求能够从技术上支撑政务数据更加有效广泛共享,满足行政改革的需求。目前政府机构层级多、部门关系复杂、管理水平不高、部门墙情况严重,数据普遍被视为各部门私有财产,难以有效开放共享。在目前没有强制性法律法规约束的情况下,除了理顺政府职责,加强扁平化建设以外,应当采用技术手段将政府的相关部门、层级联接起来,实现更加有效的政务数据实时高效交换共享。
我国电子政务系统的现代化改造一直是与政府职能转变的改革创新相辅相成的。现实中可以通过新技术的采用,反过来促进政府组织结构完善、工作流程优化,支持建设精炼、高效、廉洁、公正的政府。通过政务服务平台充分共享政府信息,以提供高质量政务服务、服务产业、提升城市精准治理水平、促进民生、加强群众有效监督等等。
三、基于区块链技术的政务数据共享平台
(一)区块链技术特点
类别 |
公有链 |
联盟链 |
私有链 |
共识决策 |
所有成员 |
一定范围内的成员 |
单个组织内成员 |
共识机制 |
无需许可/匿名 |
需要 |
需要 |
中心化程度 |
去中心化 |
多中心,部分去中心化 |
中心化 |
运行速度 |
较慢 |
快 |
快 |
能否被篡改 |
几乎不可能 |
难以篡改 |
可以 |
信任机制【5】 |
POW/POS/DPOS |
集体信任 |
自行 |
区块链技术对比
公有链技术是完全开放、完全去中心化的【11】,目前事实上无法篡改数据和被控制,安全性最好,但处理速度不高;联盟链仅对参与成员开放,属于多中心结构,有一定的被篡改风险,但其处理速度大大提高,获得广泛应用;私有链是中心化系统,适合不对外开放、单个机构内部使用、需要注册、身份认证的场景。
联盟链、私有链在一组已知的、确定的参与者中运行区块链,提供有效的技术手段确保具有共同目标但是相互间不是完全信任的实体之间的交互。联盟链的技术特点使之具备支持政府数据开放、跨部门数据交换共享的关键能力,而私有链可以用于政府部门内部,目前采用联盟链和私有链结合的区块链技术在新型智慧城市建设中具有不可替代的作用。基于区块链技术的共享系统将各部门在线连接,基于智能合约技术实现政务信息上传下达的自动化、实时化并更加安全,实现加快信息流动、不同系统互联互通、有条件数据共享、去中心化服务、政府监管之下政务服务的自动化与智能化的效果,同时为未来企业和社会数据的接入及共享服务提供更好的技术基础。
(二)基于区块链的政务数据共享平台
1、平台层次结构
一般采用联盟区块链技术结合私有链,针对政务数据共享开放的不同使用场景,解决共享开放中参与者身份认证、用户隐私保护、访问控制、数据传输加密、智能合约管理、操作追溯审计等问题。主要包括基础平台、服务层和应用层等,框架见下图。【1】
基于区块链的政务数据共享平台层次结构
平台层:主要是具备共识机制、智能合约、数据存储、加密技术等能力的联盟链基础服务能力【1】;在政务数据共享中,应当遵循相关法律法规,采用国密算法;原始共享数据可以存储于IPFS等集群中,政务链上的智能合约存储共享数据的哈希指纹等信息【12】;
服务层:对平台底层支撑能力进行封装,包括身份控制合约、身份管理合约、数据管理合约、机构职责合约、需求清单合约、资源目录合约等智能合约;其中身份控制合约、身份管理合约、数据管理合约是基础性合约,提供参与节点的身份标识认证管理、共享数据的保护验证共享等功能;
应用层:根据实际业务需要开发相应应用,主要包括共享管理、资源管理、运行监控等【1】。
实现政务部门共享元数据与资产目录动态更新,建立基于区块链的公共数据共享管理机制。实现政务数据共享的目标:打通政务“数据孤岛”,链接各类政府部门建立强信任关系,实现政务数据可控共享和政务业务高效协同;数据流通可全程追踪审计,厘清部门权责;支持政务数据全生命周期管控,实现有效的政务数据监管。
2、部署方式
基于区块链的政务数据共享平台对比传统政务数据共享方式具有很大优越性,在电子证照、档案管理、医疗保险、信用管理、房产交易等政务民生领域应用广泛。区块链政务数据共享平台部署方式如下图所示,主要包括区块链节点、公共分布式账本、智能合约等。
区块链政务数据平台部署方式
政务区块链一般可以中心节点和政府各部门节点组成。中心节点主要负责:组织各政府部门节点,共同实现平台上区块链组网;制定数据共享规则、身份认证规则、隐私保护规则等规则合约;管理维护整个组网,建立政务链上标准规范,实现区块链政务数据有序安全共享。部门节点负责:根据信息中心指定的规则,实现本部门的数据到链上共享;通过共享网络在公共账本上查询其他部门的数据索引。分布式账本是政务数据共享平台的关键之一,支撑实现数据多方维护、多方共享:信息中心节点在公共账本上建立信息数据的目录体系,便于实现各部门节点查询和调用共享数据;记录数据的操作共享过程,并在链上共享全量数据;并可抽取相关数据目录索引信息到上级索引链上,实现全省全国范围内的政府数据共享。
区块链政务数据共享网络可以保障经准入的政务节点根据统一规则智能完善共享数据信息,也可以进行授权操作,并实现从全国索引链到城市数据链的联通,进而实现数据的跨部门跨区域传输。
3、政务数据上链流程
(1)上链前处理
政务数据上链前处理由中心节点处理,不需要各政务部门区块链节点参与。上链前通过相应工具(如以太坊的web3)处理数据,并且进行签名。采用签名将发送者身份和发送信息绑定,进行身份认证,处理好的认证信息发送到部门区块链节点。数据处理包括哈希值计算、数据拼装、序列化以及对隐私交易的加密处理等,处理好之后的数据进行哈希处理,再进行签名。
(2)上链处理
上链处理是将政务数据写入区块的过程是去中心化的,由各政务节点处理,上链后的数据无法篡改。包括交易广播和区块共识流程。政务链(联盟链)有准入机制,能发送交易广播的是联盟链成员,各节点收到交易广播后,形成统一的交易池为达成共识做准备。共识流程以约定的方式生成被认可的区块,这一阶段完成后,政务链各节点区块协商一致,数据获得每个节点承认且可审计追溯。
(3)智能合约处理
上链完成后的政务数据需要进行智能合约处理和修改状态默克尔树。智能合约处理流程多是非中心化的,创建和调用智能合约的过程都是上链经过共识,结果写入状态数据库,用以追溯和查询。智能合约处理完成后修改状态默克尔树,这一阶段也需要各政务节点处理。
四、基于区块链的政务数据共享平台价值
区块链技术适于解决政务数据共享与开放中的互信、隐私数据保护、数据安全访问、数据交换的时效性、可追溯性可审计、身份认证、访问权限控制等问题,降低系统复杂度,提高业务可靠性,并推动政府数据共享方式不断完善。
1、政务区块链具有多中心参与、多中心治理的特性,参与者共同维护区块链分布式账本。改变了传统的政务数据共享平台中大数据中心对数据绝对控制的现状,意味着政务区块链参与方的业务关系同样会发生较大改变,有利于调动政务区块链参与方的积极性,促进政府部门之间的横向合作。【6】
2、共识算法是各方建立信任的基础,合法操作必须要获得参与者的共识,使得通过足够算力来进行攻击窃取数据已经没有意义。促成形成区块链参与者间数据共享的信任基础,提高参与者数据的安全可靠,促进政府部门间数据共享以及政府数据向社会开放。
3、区块链技术的加密算法能够有效地降低数据共享过程中的安全风险,国密非对称加密技术保证了数据在部门传输过程中的安全性和准确性,并满足合规性要求。
4、智能合约实现各参与部门业务要求和处理政务事项规则,提高数据共享效率,解决政务数据在互联网上共享传输合规性问题。基于智能合约实现的身份认证机制和访问控制机制,可以解决传统政务数据共享系统中身份认证、访问控制体系复杂、重复建设、难以互联互通的问题。
此外,基于区块链的政务数据共享平台的去中心化模式也有利于调动公众、企业的积极性,使之更加可能共享利用各自私有数据。这种技术平台更加开放,未来可以方便的吸纳公众、行业等社会主体加入到共享网络中,实现更广泛的数据共享。
参考文献:
【1】中国信息通信研究院,政务区块链发展白皮书(2020年)
【2】谷宁静,基于区块链的电子政务数据共享设计研究,信息安全与通信保密 2020(04):91-97
【3】刘敖迪1,2, 杜学绘1,2, 王娜1,2, 李少卓,基于区块链的大数据访问控制机制,软件学报,,2019,30(9):
【4】谢绒娜1,2,李晖2,史国振1,郭云川3,张铭2,董秀则,基于区块链的可溯源访问控制机制,通讯学报,2020年12月
【5】刘彦松1,夏琦1,李柱1,夏虎1,张 小 松1,高建彬,基于区块链的链上数据安全共享体系研究,2020046-1
【6】潘维,基于区块链的身份认证系统研究与实现,西南科技大学,2020.5
【7】刘建伟,黑一鸣,管晔玮,基于区块链的身份信息共享认证方案,密码学报,2020.5
【8】李梅,电子政务建设存在的问题及对策,山东农业大学
【9】王玮,区块链技术在政府数据共享中的应用研究,吉林大学
【10】中国信息通信研究院,区块链赋能新型智慧城市白皮书,2019.11
【11】中国信息通信研究院,区块链白皮书,2019.10
【12】 复旦大学等,2019上海区块链技术与应用白皮书,2019.9
本文作者:中孚信息
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/155576.html