劉佳，周曉玲，白雪燕

（北京信任度科技有限公司，北京100120）

1 引言

通過分析區(qū)塊鏈技術(shù)的特性，結(jié)合政務(wù)數(shù)據(jù)交換共享需求，發(fā)現(xiàn)區(qū)塊鏈的去中心化技術(shù)能夠通過對數(shù)據(jù)進(jìn)行加密、加上時間戳、分布式共識機(jī)制和智能合約等手段，在節(jié)點(diǎn)無需相互信任的分布式系統(tǒng)中，實(shí)現(xiàn)去中心化信用的點(diǎn)對點(diǎn)交易、協(xié)調(diào)與協(xié)作，從而為解決政務(wù)數(shù)據(jù)交換普遍存在的高成本、低效率和數(shù)據(jù)存儲不安全等問題提供了解決方案[3]。區(qū)塊鏈技術(shù)為政務(wù)大數(shù)據(jù)安全共享提供了解決的可能,利用共同記錄的共享賬本，數(shù)據(jù)在多方之間的流動將得到實(shí)時的追蹤和管理。通過對一些敏感信息的脫敏處理和訪問權(quán)限的設(shè)定，區(qū)塊鏈技術(shù)可以對政務(wù)大數(shù)據(jù)的共享交換進(jìn)行精細(xì)化的管控與規(guī)范[4]，能夠促進(jìn)政務(wù)大數(shù)據(jù)共享與流通。

2 政務(wù)數(shù)據(jù)共享應(yīng)用中遇到的難題

政務(wù)數(shù)據(jù)信息資源共享是政務(wù)服務(wù)的主要內(nèi)容。政府?dāng)?shù)據(jù)信息資源共享和應(yīng)用，對跨部門業(yè)務(wù)協(xié)作和跨部門服務(wù)協(xié)同起關(guān)鍵的支撐作用，也能實(shí)現(xiàn)各政府跨部門、跨領(lǐng)域、跨平臺之間及時完整的信息流轉(zhuǎn)和業(yè)務(wù)協(xié)同共享。大數(shù)據(jù)共享能夠有效地解決“數(shù)據(jù)孤島”現(xiàn)象，數(shù)據(jù)資源也能有效整合[5]。在政務(wù)領(lǐng)域，數(shù)據(jù)共享不當(dāng)會造成政務(wù)信息泄露，各部門相互信任難，業(yè)務(wù)協(xié)同困難，甚至?xí)o公民造成恐慌。因此，如何在大數(shù)據(jù)共享時保證其安全性是核心問題。

2.1 政務(wù)數(shù)據(jù)多源異構(gòu)，一致性程度不高

數(shù)據(jù)的來源和數(shù)據(jù)種類均呈現(xiàn)出多元化的特征，來源有組織數(shù)據(jù)、個人數(shù)據(jù)、企業(yè)數(shù)據(jù)和互聯(lián)網(wǎng)數(shù)據(jù)，數(shù)據(jù)類型包括傳統(tǒng)結(jié)構(gòu)化數(shù)據(jù)、視頻和音頻等多類型非結(jié)構(gòu)化數(shù)據(jù)，在對數(shù)據(jù)進(jìn)行有效地整合、高速傳輸和精準(zhǔn)應(yīng)用的過程中，有時會發(fā)生數(shù)據(jù)間的沖突與相互矛盾、邏輯不一致的情況。

2.2 政務(wù)數(shù)據(jù)對公眾的開放范圍有限、利用率受限

政府與公眾的數(shù)據(jù)處理關(guān)系仍然停留在信息公開階段原始數(shù)據(jù)開放有限。然而，公眾(企業(yè)或個人)有通過政府提供的平臺無縫對接、汲取原始數(shù)據(jù)和有效開發(fā)利用的迫切需求；政府需通過多渠道、多形式、零附加條件開放數(shù)據(jù)，釋放政府原始數(shù)據(jù)蘊(yùn)含的可供社會化開放利用的潛在價值。然而，現(xiàn)階段有些政府部門對于政府?dāng)?shù)據(jù)公開持相對保守的態(tài)度，有時以涉密或者維穩(wěn)等理由對可以公開的交通、環(huán)保、財政等民生服務(wù)保障相關(guān)數(shù)據(jù)設(shè)立公開門檻或是通過附加條款等方式限制公眾對數(shù)據(jù)的需求。

2.3 政務(wù)數(shù)據(jù)安全共享存在一定的安全風(fēng)險

當(dāng)前，各級政府部門已經(jīng)成為社會數(shù)據(jù)的最大擁有者和有效使用者。在很多地方政府已經(jīng)開始通過購買服務(wù)利用云計算存儲數(shù)據(jù)資源的背景下，數(shù)據(jù)的重要性就更加凸顯，某些情況下平臺服務(wù)器遇惡意攻擊或者技術(shù)存在“后門風(fēng)險”，就可能會產(chǎn)生比較嚴(yán)重的數(shù)據(jù)安全威脅[6]。同時，現(xiàn)階段政府?dāng)?shù)據(jù)治理過程中，涉及隱私信息泄露風(fēng)險也逐步顯現(xiàn)，主要原因是關(guān)聯(lián)數(shù)據(jù)所形成的大數(shù)據(jù)推動數(shù)據(jù)挖掘、聚合與開放程度大幅度提高。例如，政府某部門的數(shù)據(jù)在企業(yè)使用的過程中，政府?dāng)?shù)據(jù)同企業(yè)相關(guān)數(shù)據(jù)有機(jī)結(jié)合，在未達(dá)到深度融合的階段時，就可能存在隱私數(shù)據(jù)由獨(dú)特的組合識別性能而被挖掘出來，導(dǎo)致個人隱私或者敏感數(shù)據(jù)被泄露和侵害的風(fēng)險指數(shù)大幅度提高。

3 政務(wù)數(shù)據(jù)共享應(yīng)用創(chuàng)新路徑探討

政務(wù)大數(shù)據(jù)安全共享本身會面臨一些必然性的障礙。但是，結(jié)合區(qū)塊鏈分布式、去中心化、可追溯性和非對稱密碼加密的中心特點(diǎn)來看，區(qū)塊鏈技術(shù)非常適合解決現(xiàn)有的大數(shù)據(jù)共享困難境況，在實(shí)際中政務(wù)大數(shù)據(jù)共享體現(xiàn)在多部門、多級別的海量數(shù)據(jù)共享，這也正好與區(qū)塊鏈技術(shù)的分布式存儲特點(diǎn)相呼應(yīng)。政務(wù)大數(shù)據(jù)共享使得不同層次、不同部門信息系統(tǒng)更加合理地配置資源，節(jié)約成本和創(chuàng)造價值。大數(shù)據(jù)的共享不僅能夠提高信息資源利用率，避免信息在采集、存儲和管理上的重復(fù)浪費(fèi)之外，更有利于合理安排物力和財力，從而發(fā)揮數(shù)據(jù)的更大價值。

3.1 應(yīng)用區(qū)塊鏈提升政府?dāng)?shù)據(jù)自治力

區(qū)塊鏈技術(shù)中的P2P技術(shù)和共識機(jī)制，能夠在不同主體之間構(gòu)建一個點(diǎn)對點(diǎn)的分布式對等網(wǎng)絡(luò)。在這個去中心化的“自組織”網(wǎng)絡(luò)中[1]，政府各部門在公共治理體系中處于相對平等的地位，治理體系呈現(xiàn)分布式結(jié)構(gòu)。政府各部門和企業(yè)之間可以實(shí)現(xiàn)快速的信息傳遞與溝通，直接進(jìn)行點(diǎn)對點(diǎn)的信息傳遞，而不需要層層審批的結(jié)果，這可以使政府組織結(jié)構(gòu)更加扁平化、信息傳遞更加及時有效、工作效率更高。

另外，這種廣泛覆蓋網(wǎng)絡(luò)的廣播模式能夠讓處于頂層政府部門的數(shù)據(jù)信息、特定指令更快、更直接、開放、共享到數(shù)據(jù)特區(qū)里面的所有企業(yè)并加以利用，當(dāng)然企業(yè)也可以將其真實(shí)的數(shù)據(jù)亦能夠向上反饋。

3.2 推動政府?dāng)?shù)據(jù)全方位共享開放

運(yùn)用區(qū)塊鏈系統(tǒng)，中央和各級地方政府可以快速、高效的收集到大量、多類型的真實(shí)大數(shù)據(jù)，尤其是涉及民生保障相關(guān)的大數(shù)據(jù)，能夠更好地輔助政府了解公眾需求，掌握社會動向，為政府決策提供更加高效的數(shù)據(jù)支撐[6]。點(diǎn)對點(diǎn)的方式能夠讓企業(yè)與公眾在提供和獲得信息方面實(shí)現(xiàn)個性化、精準(zhǔn)化的需求，從本質(zhì)上提高數(shù)據(jù)的社會價值和整體利用效率。

區(qū)塊鏈去中心化的數(shù)據(jù)存儲模式，破除了某些政府?dāng)?shù)據(jù)指令層層傳導(dǎo)的模式，實(shí)現(xiàn)直達(dá)基層、精準(zhǔn)執(zhí)行，同時有效地避免了因?qū)蛹夁^多產(chǎn)生的政策到基層滯后等現(xiàn)象。更為重要的是，區(qū)塊鏈無需參與方加載信用背書，節(jié)點(diǎn)間以特定的算法創(chuàng)造信用達(dá)成共識，更加科學(xué)、規(guī)范、客觀增加主體間的信任，從理論和實(shí)踐意義上真正實(shí)現(xiàn)數(shù)據(jù)共享[3]。

利用區(qū)塊鏈數(shù)據(jù)存儲模式可以有效地消除政府部門之間各自為政的信息化建設(shè)模式，同時更為科學(xué)規(guī)范開展數(shù)據(jù)統(tǒng)計?；跀?shù)據(jù)資源共享標(biāo)準(zhǔn)，通過規(guī)范統(tǒng)一區(qū)塊鏈制定合約中的代碼，在全流程操作過程中，全系統(tǒng)、全節(jié)點(diǎn)將以統(tǒng)一代碼為重要依據(jù)，推算出合約的實(shí)現(xiàn)條件用以保障合約的執(zhí)行。相應(yīng)政府部門在進(jìn)行統(tǒng)計數(shù)據(jù)時，區(qū)塊鏈會自動根據(jù)智能合約上寫入的代碼對照相關(guān)數(shù)據(jù)的類型、標(biāo)準(zhǔn)、范圍、數(shù)量等內(nèi)容和電子簽名進(jìn)行核對和驗(yàn)證，方便數(shù)據(jù)統(tǒng)計，提高效率，形成全方位共享格局。

這種全方位共享格局的形成，既是基于區(qū)塊鏈技術(shù)通過構(gòu)建跨平臺、跨區(qū)域、跨數(shù)據(jù)結(jié)構(gòu)的中央與地方統(tǒng)一數(shù)據(jù)交換平臺，最大限度地消除政府部門中普遍存在的數(shù)據(jù)孤島現(xiàn)象，將數(shù)據(jù)孤島改變?yōu)樾畔釐u，實(shí)現(xiàn)中央、省、市、縣(區(qū))跨層級和同級間數(shù)據(jù)共享與業(yè)務(wù)協(xié)同，更是以智慧政府多層次建設(shè)和“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的全方位推廣，推動政府治理體系和治理能力現(xiàn)代化，作為農(nóng)業(yè)現(xiàn)代化和其他領(lǐng)域現(xiàn)代化的重要保障，以求實(shí)現(xiàn)國家治理體系和治理能力現(xiàn)代化。

3.3 保障政府?dāng)?shù)據(jù)治理中數(shù)據(jù)的安全和隱私

政府治理方式創(chuàng)新，涉及政府?dāng)?shù)據(jù)的安全主要包括數(shù)據(jù)的完整和數(shù)據(jù)的隱私?；趨^(qū)塊鏈的非對稱加密算法能夠解決政府在搜集公眾數(shù)據(jù)中的一個最難環(huán)節(jié)—數(shù)據(jù)來源可靠性的問題。當(dāng)然，同時可以保護(hù)所擁有的數(shù)據(jù)隱私。特別是企業(yè)和個人信息的保護(hù)，通過區(qū)塊鏈引入到全國信用信息系統(tǒng)數(shù)據(jù)庫來實(shí)現(xiàn)。

非對稱加密技術(shù)通常通過加密和解密過程完成，在這個過程中利用公鑰和私鑰進(jìn)行驗(yàn)證身份、加密和解密信息，以滿足信息所有權(quán)的驗(yàn)證和簽名，從而提高數(shù)據(jù)的安全性[1]。當(dāng)然，基于提高遭受系統(tǒng)攻擊等事件的難度，無論是個人用戶還是企業(yè)用戶都應(yīng)當(dāng)注重對于公鑰的定期更新升級。

同時，哈希算法在區(qū)塊鏈數(shù)據(jù)存儲模式中構(gòu)造梅克爾數(shù)據(jù)結(jié)構(gòu)等，用以確保數(shù)據(jù)的隱私性。具體根據(jù)哈希算法的原理，用戶在對數(shù)據(jù)進(jìn)行錄入的時候，在區(qū)塊頭前加蓋“時間戳”，以此來確定數(shù)據(jù)發(fā)生的時間順序，并且用私鑰對數(shù)據(jù)加密存儲[7]。數(shù)據(jù)使用者在此時就必須要用對應(yīng)公鑰來訪問數(shù)據(jù)庫，解密并讀取數(shù)據(jù)。因?yàn)椤皶r間戳”的作用是某節(jié)點(diǎn)發(fā)生不合理事件，可以即刻看出區(qū)塊數(shù)據(jù)和“時間戳”來追溯歷史數(shù)據(jù)。

最重要的是，區(qū)塊鏈的分布式數(shù)據(jù)存儲，保障了數(shù)據(jù)定期更新并有效備份，提高數(shù)據(jù)庫的容錯性和安全性。這樣，在某個區(qū)塊因非法原因產(chǎn)生故障的同時，相關(guān)方依舊存在完整的信息副本而且能夠正常使用，當(dāng)然沒有被區(qū)塊節(jié)點(diǎn)認(rèn)可的惡意數(shù)據(jù)無法寫入?yún)^(qū)塊系統(tǒng)模型。

這些技術(shù)和特性加大了試圖篡改、刪除數(shù)據(jù)或者惡意攻擊數(shù)據(jù)庫等行為的難度，從而保證區(qū)塊鏈數(shù)據(jù)的真實(shí)性、完整性、隱私性和安全性。

4 政務(wù)數(shù)據(jù)向企業(yè)進(jìn)行交換共享的應(yīng)用

政府掌握著全社會八成多的個人、企業(yè)、公眾和自身數(shù)據(jù)，并且壟斷著大量高密度、高價值的數(shù)據(jù)。但是，一直以來如何評估數(shù)據(jù)的價值，如何利用數(shù)據(jù)進(jìn)行交換和交易，以及如何避免寶貴的大數(shù)據(jù)在未經(jīng)許可的情況下泄露出來，一直都是數(shù)據(jù)共享亟待解決的問題。在政府領(lǐng)域，數(shù)據(jù)共享不當(dāng)時會造成政務(wù)信息泄露，各部門相互信任難，業(yè)務(wù)協(xié)同困難，甚至?xí)o公民造成恐慌。在行業(yè)數(shù)據(jù)研究應(yīng)用、行業(yè)數(shù)據(jù)研究報告等需求增長的大背景下，亟需在滿足管理規(guī)定與隱私保護(hù)的前提下，實(shí)現(xiàn)政府的可公開共享的數(shù)據(jù)主動向企業(yè)進(jìn)行可信交換與共享，更好地賦能企業(yè)。本文提供一種基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)政務(wù)數(shù)據(jù)向企業(yè)進(jìn)行交換共享的應(yīng)用方案。

4.1 向企業(yè)進(jìn)行數(shù)據(jù)交換共享總體架構(gòu)

構(gòu)建政務(wù)區(qū)塊鏈，實(shí)現(xiàn)政務(wù)數(shù)據(jù)目錄、數(shù)據(jù)權(quán)限、數(shù)據(jù)交換共享流程的上鏈存證。數(shù)據(jù)交換共享平臺包括共享交換平臺、數(shù)據(jù)探針，實(shí)現(xiàn)數(shù)據(jù)目錄查詢、數(shù)據(jù)交換的功能，監(jiān)管平臺實(shí)現(xiàn)對數(shù)據(jù)交換過程的授權(quán)同意、監(jiān)督等功能。大數(shù)據(jù)可信計算安全沙箱實(shí)現(xiàn)原始數(shù)據(jù)銷毀、數(shù)據(jù)分析的功能，保證數(shù)據(jù)的安全，總體架構(gòu)如圖1所示。

4.2 共享交換主體區(qū)塊鏈身份認(rèn)證機(jī)制

以區(qū)塊鏈為底層技術(shù)，針對政務(wù)大數(shù)據(jù)安全共享用戶身份信任的問題，構(gòu)建了一種基于區(qū)塊鏈的新型身份認(rèn)證信任體系，為政府或企業(yè)在進(jìn)行政務(wù)大數(shù)據(jù)共享時提供了堅實(shí)的安全保障。

用戶訪問數(shù)據(jù)特區(qū)，企業(yè)用戶提交企業(yè)名稱、工商注冊號（或統(tǒng)一社會信用代碼）和法人代表姓名等實(shí)名信息；上述實(shí)名信息通過審核之后，通過安全介質(zhì)生成公私鑰對；將用戶提交的實(shí)名信息、公鑰、實(shí)名認(rèn)證記錄信息的哈希值在可信區(qū)塊鏈上進(jìn)行存證；將存證編號返回到區(qū)塊鏈身份管理系統(tǒng)，從而形成包含“存證編號+用戶信息+公鑰”完整的區(qū)塊鏈身份憑證信息，如圖2所示。

圖1 政務(wù)數(shù)據(jù)交換共享總體架構(gòu)

圖2 基于區(qū)塊鏈的企業(yè)體身份認(rèn)證體系

整個流程是由高可信區(qū)塊鏈生成的身份憑證，鏈上的權(quán)威機(jī)構(gòu)共同背書用戶身份和公鑰的綁定關(guān)系。私鑰由安全介質(zhì)進(jìn)行保護(hù)，滿足《電子簽名法》第十三條關(guān)于可靠電子簽名的要求。同時，最高人民法院于2018年9月發(fā)布的《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》中明確提出：當(dāng)事人提交的電子數(shù)據(jù)，通過電子簽名、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術(shù)手段能夠證明其真實(shí)性，互聯(lián)網(wǎng)法院應(yīng)當(dāng)確認(rèn)。

因此，可信區(qū)塊鏈身份認(rèn)證的流程與技術(shù)原理能夠滿足《電子簽名法》的要求，以及通過互聯(lián)網(wǎng)法院實(shí)現(xiàn)司法落地。

4.3 政府?dāng)?shù)據(jù)目錄、開放共享權(quán)限上鏈流程

結(jié)合政務(wù)大數(shù)據(jù)在安全共享時存在的問題，構(gòu)建了一種基于區(qū)塊鏈的政務(wù)數(shù)據(jù)上鏈的模型，如圖3所示。

數(shù)據(jù)的提供方(各委辦局)將數(shù)據(jù)目錄信息/開放共享權(quán)限上傳信息上傳到數(shù)據(jù)交換平臺，數(shù)據(jù)目錄上傳的數(shù)據(jù)項包括委辦局身份ID、數(shù)據(jù)目錄內(nèi)容、基本權(quán)限、委辦局的私鑰對上述信息的簽名等；監(jiān)管平臺根據(jù)委辦局身份憑證獲取身份信息和公鑰，對簽名值進(jìn)行驗(yàn)證；審批通過后，監(jiān)督平臺對上述信息進(jìn)行數(shù)字簽名；將數(shù)據(jù)目錄和基礎(chǔ)權(quán)限上鏈，包括對委辦局上傳的內(nèi)容、監(jiān)督平臺（大數(shù)據(jù)局）對上述信息的簽名值等信息上鏈；將數(shù)據(jù)目錄存證地址返回交換平臺，根據(jù)存證地址可以獲取委辦局的數(shù)據(jù)目錄和基礎(chǔ)權(quán)限。

4.4 基于政務(wù)區(qū)塊鏈的政務(wù)數(shù)據(jù)交換流程

在基于政務(wù)區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型中，政府各委辦局的數(shù)據(jù)仍然在本地存儲，使用數(shù)據(jù)探針、大數(shù)據(jù)可信計算安全沙箱等手段，實(shí)現(xiàn)基于區(qū)塊鏈的政務(wù)數(shù)據(jù)交換流程，并將整個流程過程在政務(wù)區(qū)塊鏈上存證，保證整個數(shù)據(jù)交換過程可追溯，這樣保證了大數(shù)據(jù)存儲的安全性和完整性，如圖4所示。

企業(yè)通過政務(wù)區(qū)塊鏈獲取數(shù)據(jù)目錄和基礎(chǔ)權(quán)限，向數(shù)據(jù)交換平臺、監(jiān)管平臺提出獲取數(shù)據(jù)的請求；監(jiān)管平臺通過政務(wù)區(qū)塊鏈驗(yàn)證企業(yè)的身份，當(dāng)驗(yàn)證通過后，同意企業(yè)提出的獲取數(shù)據(jù)的請求；審核通過后，政府各委辦局的數(shù)據(jù)探針到數(shù)據(jù)庫抓取企業(yè)需要的數(shù)據(jù)；政府各委辦局將數(shù)據(jù)發(fā)送到數(shù)據(jù)安全沙箱、企業(yè)將數(shù)據(jù)需求發(fā)送到數(shù)據(jù)安全沙箱；在數(shù)據(jù)安全沙箱進(jìn)行數(shù)據(jù)計算、模型演練；數(shù)據(jù)安全沙箱將數(shù)據(jù)分析結(jié)果密文的方式傳送給企業(yè)。

圖3 數(shù)據(jù)目錄、開放共享權(quán)限上鏈流程

圖4 基于政務(wù)區(qū)塊鏈鏈的數(shù)據(jù)存儲區(qū)塊示意圖

如果部分?jǐn)?shù)據(jù)比較敏感或者交換平臺無價值，可以選擇密文傳輸。

5 結(jié)束語

區(qū)塊鏈技術(shù)因比特幣而走進(jìn)大眾視野，以其顯著的技術(shù)優(yōu)勢而贏得眾多企業(yè)的青睞。以記賬為例，過去的記賬方式都是通過某個機(jī)構(gòu)，但是在區(qū)塊鏈時代，依靠共識機(jī)制的分布式記賬成為了可能，其優(yōu)勢是防篡改。區(qū)塊鏈技術(shù)使交易各方可以建立更強(qiáng)的信任關(guān)系，而且不需要通過某個機(jī)構(gòu)，所以大大降低了交易成本、強(qiáng)化了交易安全性并提高了交易效率。

數(shù)據(jù)已經(jīng)成為政府治理的核心要素，在推動政府決策科學(xué)化、提升政務(wù)公開透明度和創(chuàng)新公共服務(wù)模式等方面發(fā)揮著更為重要的作用。政府?dāng)?shù)據(jù)治理也已成為構(gòu)建法治、廉潔、高效、創(chuàng)新和服務(wù)型政府的有力舉措。區(qū)塊鏈技術(shù)的去中心化(去中介化)、無需信任系統(tǒng)和防止篡改等特點(diǎn)，為政府?dāng)?shù)據(jù)開放共享難度大、整合難、數(shù)據(jù)安全管控存在風(fēng)險等問題，提供了破解思路和解決路徑。真正實(shí)現(xiàn)應(yīng)用區(qū)塊鏈的可追溯、分布式數(shù)據(jù)存儲模式、點(diǎn)對點(diǎn)技術(shù)與智能合約，逐步推動政府?dāng)?shù)據(jù)的主動式共享公開，在保證數(shù)據(jù)安全的前提下向需要的人群共享開放，推動政府?dāng)?shù)據(jù)全方位共享的實(shí)現(xiàn)。