◆焦 迪　梁 智

基于區(qū)塊鏈的政務(wù)信息資源共享交換安全防護(hù)研究

◆焦 迪梁 智

（國(guó)家信息中心 北京 100045）

區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法來(lái)生成和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問(wèn)的一種全新的分布式基礎(chǔ)架構(gòu)。本文通過(guò)對(duì)政務(wù)信息資源共享交換平臺(tái)和區(qū)塊鏈技術(shù)特點(diǎn)的分析，梳理了政務(wù)信息資源共享交換平臺(tái)在數(shù)據(jù)安全方面的核心需求，研究建立基于區(qū)塊鏈技術(shù)的共享交換數(shù)據(jù)安全防護(hù)系統(tǒng)，實(shí)現(xiàn)基于區(qū)塊鏈技術(shù)的分布式分權(quán)分責(zé)、數(shù)據(jù)確權(quán)和數(shù)據(jù)追責(zé)等功能。

區(qū)塊鏈；政務(wù)信息資源；共享交換；數(shù)據(jù)安全

0 引言

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式。其本質(zhì)上是一個(gè)去中心化的數(shù)據(jù)庫(kù)（賬本），是一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊，每一個(gè)數(shù)據(jù)塊中包含了一次網(wǎng)絡(luò)操作行為的信息，用于驗(yàn)證其信息的有效性（防偽）和生成下一個(gè)區(qū)塊[1,2,3]。

數(shù)據(jù)是一種國(guó)家基礎(chǔ)性戰(zhàn)略資源，數(shù)據(jù)正日益對(duì)全球生產(chǎn)、流通、分配、消費(fèi)活動(dòng)以及經(jīng)濟(jì)運(yùn)行機(jī)制、社會(huì)生活方式和國(guó)家治理能力產(chǎn)生重要影響。政務(wù)信息資源作為一種涉及國(guó)計(jì)民生的重要數(shù)據(jù)，它的共享開放可以促進(jìn)數(shù)據(jù)資源流通，破除數(shù)據(jù)孤島，有效支撐數(shù)據(jù)應(yīng)用的快速發(fā)展，發(fā)揮數(shù)據(jù)資源的經(jīng)濟(jì)價(jià)值，提高政務(wù)機(jī)關(guān)的辦公效率，大大方便老百姓的日常生活。然而，政務(wù)信息資源共享開放面臨諸多安全問(wèn)題和挑戰(zhàn)，影響了數(shù)據(jù)應(yīng)用的進(jìn)一步健康發(fā)展。在政府?dāng)?shù)據(jù)共享開放領(lǐng)域，目前正在建設(shè)國(guó)家、省等各級(jí)數(shù)據(jù)共享交換平臺(tái)，需要重點(diǎn)解決數(shù)據(jù)的留存和流轉(zhuǎn)安全問(wèn)題，保障共享數(shù)據(jù)在國(guó)家平臺(tái)的匯集、交換、共享使用全過(guò)程的安全可控[4,5]。當(dāng)前數(shù)據(jù)共享實(shí)踐存在若干問(wèn)題：（1）數(shù)據(jù)權(quán)屬缺少公開確認(rèn)；（2）數(shù)據(jù)安全責(zé)任邊界不清；（3）數(shù)據(jù)管控責(zé)任過(guò)于集中；（4）缺少公開公正評(píng)價(jià)機(jī)制。上述因素使得數(shù)據(jù)擁有者存在“不敢”、“不想”、“不愿”將有價(jià)值的數(shù)據(jù)共享出來(lái)的問(wèn)題，同時(shí)還存在共享開放缺少有效激勵(lì)機(jī)制的問(wèn)題，嚴(yán)重影響政務(wù)等數(shù)據(jù)資源的融合利用與價(jià)值發(fā)揮。經(jīng)研究，在政務(wù)信息資源共享開放過(guò)程中，通過(guò)引入?yún)^(qū)塊鏈技術(shù)可以有效地解決上述問(wèn)題。

1 基于區(qū)塊鏈技術(shù)的共享交換數(shù)據(jù)安全防護(hù)系統(tǒng)簡(jiǎn)介

面對(duì)政務(wù)信息資源共享交換的部分需求，本文研究提出利用基于區(qū)塊鏈技術(shù)的共享交換數(shù)據(jù)安全防護(hù)系統(tǒng)（以下簡(jiǎn)稱區(qū)塊鏈數(shù)據(jù)安全系統(tǒng)），解決共享交換過(guò)程中的分布式分權(quán)分責(zé)、數(shù)據(jù)確權(quán)和數(shù)據(jù)追責(zé)等問(wèn)題。區(qū)塊鏈數(shù)據(jù)安全系統(tǒng)基于分布式共識(shí)技術(shù)對(duì)共享數(shù)據(jù)的安全策略制定、數(shù)據(jù)標(biāo)簽封裝、發(fā)布、審批、訂閱、流轉(zhuǎn)、使用等各個(gè)環(huán)節(jié)進(jìn)行管理，通過(guò)由國(guó)家信息中心、部委、省等機(jī)構(gòu)掌控的分布式節(jié)點(diǎn)（邏輯控制）共同管理,降低現(xiàn)有國(guó)家信息交換平臺(tái)的安全責(zé)任和風(fēng)險(xiǎn)，同時(shí)將共享數(shù)據(jù)標(biāo)簽以及全生命周期流轉(zhuǎn)過(guò)程統(tǒng)一記錄到不可篡改的分布式賬簿中，實(shí)現(xiàn)共享數(shù)據(jù)確權(quán)及數(shù)據(jù)泄露之后的責(zé)任界定。

區(qū)塊鏈技術(shù)相對(duì)于傳統(tǒng)中心式審計(jì)管理技術(shù)具有不可篡改和分權(quán)管理的優(yōu)勢(shì)。傳統(tǒng)中心式審計(jì)管理系統(tǒng)的審計(jì)確責(zé)日志信息可被人為篡改，中心式共享決策審批系統(tǒng)可能形成錯(cuò)誤的審批決策。通過(guò)區(qū)塊鏈技術(shù)實(shí)現(xiàn)國(guó)家數(shù)據(jù)交換系統(tǒng)的分布式管理，并形成不可篡改的共享交換業(yè)務(wù)記錄，可以防止系統(tǒng)審計(jì)日志篡改導(dǎo)致的權(quán)利和責(zé)任不明確，同時(shí)通過(guò)分權(quán)避免系統(tǒng)由于被攻擊而做出錯(cuò)誤決策。

區(qū)塊鏈服務(wù)子系統(tǒng)主要通過(guò)分布式記賬來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)共享交換過(guò)程的確權(quán)確責(zé)和追責(zé)[6]，主要包括三個(gè)部分：

（1）區(qū)塊鏈服務(wù)套件主要包括驗(yàn)證和共識(shí)記賬兩個(gè)服務(wù)，驗(yàn)證主要是根據(jù)數(shù)據(jù)共享的規(guī)則輔助人工對(duì)數(shù)據(jù)的共享進(jìn)行驗(yàn)證，共識(shí)記賬主要是對(duì)驗(yàn)證后的結(jié)果進(jìn)行不可篡改的記錄，而驗(yàn)證和共識(shí)的核心目標(biāo)是通過(guò)多個(gè)節(jié)點(diǎn)的共同決策實(shí)現(xiàn)數(shù)據(jù)共享交換過(guò)程中的分責(zé)確權(quán)和確責(zé)。包括數(shù)據(jù)登記智能合約、數(shù)據(jù)審核智能合約、數(shù)據(jù)交換智能合約等模塊。

（2）區(qū)塊鏈身份管理套件主要是對(duì)區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)和用戶進(jìn)行身份管理。包括了身份管理以及與原有平臺(tái)身份管理系統(tǒng)對(duì)接模塊。

（3）區(qū)塊鏈查詢及驗(yàn)證節(jié)點(diǎn)主要是為數(shù)據(jù)共享追責(zé)提供服務(wù)。包括前端展示頁(yè)面、業(yè)務(wù)查詢等模塊。

2 基于區(qū)塊鏈的數(shù)據(jù)共享分責(zé)管控決策功能

目前政務(wù)信息資源共享由單個(gè)責(zé)任實(shí)體負(fù)責(zé)管控決策，主要存在兩個(gè)主要問(wèn)題：一是如果國(guó)家信息系統(tǒng)被網(wǎng)絡(luò)攻擊，容易造成系統(tǒng)癱瘓或者做出錯(cuò)誤的管控決策；二是如果出現(xiàn)數(shù)據(jù)泄露問(wèn)題，由于負(fù)責(zé)數(shù)據(jù)共享的唯一責(zé)任方是共享交換管理平臺(tái)，那么主要責(zé)任承擔(dān)方首先便是共享交換管理平臺(tái)[7]。

區(qū)塊鏈數(shù)據(jù)安全系統(tǒng)通過(guò)共識(shí)算法實(shí)現(xiàn)多個(gè)責(zé)任實(shí)體對(duì)于數(shù)據(jù)共享管控的分布式驗(yàn)證和決策，將原有共享交換平臺(tái)的管控權(quán)限分配到多個(gè)下級(jí)責(zé)任實(shí)體執(zhí)行，降低了共享交換平臺(tái)的管理責(zé)任，提高了交換平臺(tái)的穩(wěn)定性。

3 基于區(qū)塊鏈的數(shù)據(jù)共享確權(quán)功能

通過(guò)將帶有數(shù)據(jù)指紋的標(biāo)簽記錄到區(qū)塊鏈上，可以實(shí)現(xiàn)根據(jù)數(shù)據(jù)指紋對(duì)于數(shù)據(jù)的確權(quán)登記，一旦發(fā)現(xiàn)數(shù)據(jù)的重復(fù)登記和不授權(quán)傳遞，區(qū)塊鏈數(shù)據(jù)安全系統(tǒng)會(huì)根據(jù)當(dāng)前實(shí)時(shí)的數(shù)據(jù)狀態(tài)對(duì)重復(fù)登記數(shù)據(jù)和不授權(quán)傳遞做出有效的管控，實(shí)現(xiàn)數(shù)據(jù)的確權(quán)?；趨^(qū)塊鏈的數(shù)據(jù)共享確權(quán)流程如圖1所示。

圖1 基于區(qū)塊鏈的數(shù)據(jù)共享確權(quán)

4 基于區(qū)塊鏈的公共數(shù)據(jù)共享責(zé)任界定功能

通過(guò)將數(shù)據(jù)訂閱請(qǐng)求、訂閱請(qǐng)求審批、交互請(qǐng)求、交換請(qǐng)求審批均在區(qū)塊鏈系統(tǒng)中以狀態(tài)的方式進(jìn)行驗(yàn)證和記錄，在數(shù)據(jù)交換時(shí)對(duì)數(shù)據(jù)打上標(biāo)簽，標(biāo)明該數(shù)據(jù)的發(fā)送人、使用人、業(yè)務(wù)編號(hào)（區(qū)塊鏈賬簿中的記錄編號(hào)），然后再將數(shù)據(jù)發(fā)送給請(qǐng)求者使用，而請(qǐng)求者又會(huì)有各種應(yīng)用系統(tǒng)需要調(diào)用數(shù)據(jù)對(duì)外提供服務(wù)，一旦數(shù)據(jù)泄露，根據(jù)數(shù)據(jù)標(biāo)簽內(nèi)容和數(shù)據(jù)泄露時(shí)間，繼而通過(guò)區(qū)塊鏈系統(tǒng)便可實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)申請(qǐng)、審批、交互過(guò)程的完整還原追蹤，最終確定數(shù)據(jù)安全責(zé)任，同時(shí)區(qū)塊鏈記錄的不可篡改和簽名可以保證責(zé)任人無(wú)法對(duì)責(zé)任進(jìn)行抵賴?；趨^(qū)塊鏈的公共數(shù)據(jù)共享責(zé)任界定流程如圖2所示。

圖2 基于區(qū)塊鏈的公告數(shù)據(jù)共享責(zé)任界定流程

5 結(jié)束語(yǔ)

本文研究了基于區(qū)塊鏈的政務(wù)信息資源共享交換安全防護(hù)，利用區(qū)塊鏈技術(shù)的特點(diǎn)加強(qiáng)共享交換平臺(tái)在數(shù)據(jù)流轉(zhuǎn)全過(guò)程中的安全防護(hù)，提出建立區(qū)塊鏈數(shù)據(jù)安全系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)共享分責(zé)管控決策功能、數(shù)據(jù)共享確權(quán)功能、數(shù)據(jù)共享責(zé)任界定功能，為區(qū)塊鏈技術(shù)在共享交換平臺(tái)的應(yīng)用進(jìn)行了深入的探索，并提出了比較可信的技術(shù)方案。

[1]M.Crosby,Nachiappan,P.Pattanayak.BlockChain Technol-ogy: Beyond Bitcoin[J]. Applied Innovation Review, 2016.

[2]M. Pilkington. Blockchain Technology: Principles and Applications[J]. Research handbook on digital transformations,2016.

[3]王毛路，李莉莉.區(qū)塊鏈行業(yè)創(chuàng)新應(yīng)用概述[J].軟件和集成電路，2018．

[4]肖炯恩，吳應(yīng)良.基于區(qū)塊鏈的政務(wù)系統(tǒng)協(xié)同創(chuàng)新應(yīng)用研究[J].管理現(xiàn)代化，2018.

[5]王潔，魏生，戴科冕.基于區(qū)塊鏈的科技金融大數(shù)據(jù)開放共享體系研究[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版)，2018.

[6]王躍虎.基于區(qū)塊鏈的信息資源共享系統(tǒng)研究[J].圖書情報(bào)導(dǎo)刊，2018.

[7]高國(guó)偉，龔掌立，李永先.基于區(qū)塊鏈的政府基礎(chǔ)信息協(xié)同共享模式研究[J].電子政務(wù)，2018.