郭仲勇 岳勇 梁勇利

摘? ?要：政府數據供應鏈中產生大量可利用、可開發(fā)、有價值的數據，做好數據開放共享、提升社會數據資源價值的同時，還需要加強數據資源整合和安全保護，充分利用云計算、大數據、區(qū)塊鏈等新理念、新模式、新方法，整合數據鏈，并進行融合創(chuàng)新，激活數據價值，賦能治理變革、服務升級和經濟轉型。文章首先給出基于區(qū)塊鏈的政府數據供應鏈的設計思路，然后以公共資源數據供應鏈“互聯(lián)網+金融”創(chuàng)新應用為例，給出聯(lián)盟鏈服務平臺、金融服務平臺、電子簽約服務平臺的建設方案;最后通過授權訪問智能合約應用范例，將OAuth2.0授權協(xié)議、數字信封、數字簽名、區(qū)塊鏈等技術融合，保障數據資產交易安全。

關鍵詞：數據要素;數字資產;數據共享;數據開放;區(qū)塊鏈

中圖分類號： TP3-05? ? ? ? ? 文獻標識碼：A

1 引言

數字經濟時代，數據是最關鍵的生產要素，打造數據鏈是政府數據治理與運營的核心內容。傳統(tǒng)的以中心化架構的信息互聯(lián)網模式存在數據權屬不清、數據歸集無序、數據治理粗放、數據共享開放程度低、數據應用缺乏、各參與方因信息不對稱而產生的高額信任成本等問題，不再適用于高速發(fā)展的數字經濟。

區(qū)塊鏈技術已經被納入提供數字轉型、智能升級、融合創(chuàng)新等服務的基礎設施體系，也是構建數字經濟的基礎設施[1]。它是一套技術創(chuàng)新和集成應用，通過集成鏈式賬本存儲、點對點傳輸、共識機制、非對稱加密算法等特點，對計算模式進行創(chuàng)新，借助密碼學、數字身份、存證保全等技術能夠明確數據來源、數據權屬和實現(xiàn)資產數字化，讓數據在流轉中可查詢、可獲取、可追溯，推動完善大數據環(huán)境下的數據分類分級安全保護制度，加強對政務數據、企業(yè)商業(yè)秘密和個人數據的保護[2]。同時，區(qū)塊鏈也是一套集互信、激勵、協(xié)同等于一體的治理架構[3]，其核心是基于多種技術組合而建立的激勵約束機制，推動“信息互聯(lián)網”向“價值互聯(lián)網”“信任互聯(lián)網”變遷，進一步打造數字政府治理體系、構建數字經濟發(fā)展體系、完善數字社會服務體系，推進“數字政府”建設。

2 基于區(qū)塊鏈的政府數據供應鏈設計思路

2.1總體架構設計

完善“互聯(lián)網+政務服務”平臺技術架構，在基礎層添加“區(qū)塊鏈基礎組網支撐”，建立以區(qū)塊鏈技術為核心的新型政務信息資源共享平臺[4]。通過智能合約實現(xiàn)數據的自動歸集與可信數據管理[5];制定公共數據資產目錄與交換系統(tǒng)，各業(yè)務部門把自己可公開的部分數據目錄同步到政府數據供應鏈平臺，方便跨部門、或者向社會開放相應部分的政府數據[6];構建數據歸集、數據存儲、數據治理、數據開發(fā)規(guī)則，對數據的生產運營提供高效管理和價值增值服務;構建創(chuàng)新智慧開放平臺，創(chuàng)新“放管服”，在政務服務、城市治理、民生服務、產業(yè)經濟等創(chuàng)新和開放應用，實現(xiàn)多個領域政府數據集分級分領域脫敏開放[7]。

2.2 數據資產授權交換平臺設計

設計數據資產授權交換平臺，實現(xiàn)數據開放與外部可信共享交換[8]。把本部門、地區(qū)、領域的數據對外部門、地區(qū)、領域的企業(yè)、組織及個人進行數據共享，需要大數據管理部門和數據所有權部門授權，使用數字信封和數字簽名保障數據安全。對于安全要求較高的場景，可采用數據沙箱[9]進行交換。通過智能合約自動執(zhí)行授權查詢，并且將執(zhí)行過程的記錄上鏈存證，如圖2所示。

（1）用戶申請與授權。基于OAuth2.0授權協(xié)議[10]，用戶需要使用業(yè)務數據時，向大數據管理部門和數據所有權部門提出申請，審批通過后才能授權訪問業(yè)務部門數據資產池中的數據。

（2）數據安全。使用數字信封和數據沙箱[11]安全機制將結果返回給數據授權使用方，即直接將檢索結果以數字信封的方式返回給數據申請方和數據在數據沙箱中加工后，將結果以數字信封的方式返回給數據申請方。

（3）智能合約。將數據資產授權訪問流程嵌進智能合約代碼中，實現(xiàn)授信、審批和使用等環(huán)節(jié)的智能化、自動化處理，減輕人工審核負擔，提升業(yè)務處理效率。

2.3 區(qū)塊鏈BaaS平臺設計

區(qū)塊鏈BaaS（Blockchain as a Service）具備高性能、穩(wěn)定性、隱私保護和可靠性的區(qū)塊鏈技術平臺，可以通過BaaS平臺提供的服務搭建各類業(yè)務場景。業(yè)務開發(fā)者通過調用BaaS平臺的數據API、開發(fā)API，實現(xiàn)管理與業(yè)務功能。通過調用SDK開發(fā)包，開發(fā)包封裝公私鑰對生成、簽名、驗簽、加密、解密等函數，并且提供Java、C++、Go、JS多種語言支持，可以實現(xiàn)數據安全、審批監(jiān)管、高效治理及可視化的平臺服務，BaaS平臺架構如圖3所示。

數據資產授權訪問平臺、對內開放共享的各個業(yè)務系統(tǒng)通過區(qū)塊鏈BaaS平臺和區(qū)塊鏈進行對接，將數據資產授權訪問、對內開放共享、對外開放共享等數據上鏈，實現(xiàn)鏈下業(yè)務系統(tǒng)和鏈上高效協(xié)同。

3 政府數據供應鏈實踐探索

《中共中央、國務院關于構建更加完善的要素市場化配置體制機制的意見》中將數據納入生產要素范圍，并明確了需要建設公共資源交易等領域規(guī)范化數據開發(fā)利用的場景。與此同時，電子招投標交易過程產生了大量的數據資源，一直未被有效開發(fā)利用起來，如何分析挖掘其潛在的價值尚處于起步階段。公共資源交易領域依然存在交易過程不透明、平臺無法自證清白，交易數據易篡改、泄露，與其他省級平臺無法互聯(lián)互通，交易數據沒有得到合理利用、金融服務項目缺失，電子化監(jiān)管存在短板等突出問題。因此，需要通過科技創(chuàng)新，融合區(qū)塊鏈、大數據、電子簽名等新一代信息技術，打通招標（代理）機構、投標單位、交易中心、金融機構、監(jiān)管機構、司法機構等多方壁壘，實現(xiàn)參與各方互信、交易過程可信、交易中心增信，并初步探索公共資源交易跨區(qū)域協(xié)作。

公共資源數據歸集一般采用主數據與業(yè)務數據分離的模式，主數據放在大數據管理部門并由其負責歸集，業(yè)務數據放在公共資源交易中心，業(yè)務數據經過數據治理、數據開發(fā)生成具有更高價值的數據資產。主數據和業(yè)務數據建立對應關聯(lián)，通過數據的目錄和特征庫在政府數據供應鏈平臺進行發(fā)布。用戶需要使用業(yè)務數據或數據資產數據時，向大數據管理部門和數據所有權部門申請，審批通過后才能使用。本文以公共資源數據供應鏈在“互聯(lián)網+金融”創(chuàng)新應用為例，整體架構如圖4所示。

通過大數據管理部門打通數據共享、數據開放，實現(xiàn)政務部門的數目供需匹配和應用創(chuàng)新，推進公共資源交易法制化、規(guī)范化、透明化，提高公共資源配置效率和效益，優(yōu)化營商環(huán)境，實現(xiàn)政府數據資源的資產化、政府數據資產的服務化、政府數據服務的價值化，平臺業(yè)務模式圖5所示。

3.1 聯(lián)盟鏈服務平臺

構建公共資源交易聯(lián)盟鏈，將交易主體信息、交易項目信息、關鍵交易過程信息等上鏈存證，解決各參與方因信息不對稱而產生的高額信任成本，平臺業(yè)務模式，如圖5所示。

（1）交易存證?；谑?、市、縣三級公共資源交易中心、監(jiān)管機構、司法機構構建聯(lián)盟鏈，實現(xiàn)各級公共資源交易系統(tǒng)交易主體資信、業(yè)績、交易、信用等數據，交易全過程關鍵節(jié)點數據，交易中心工作人員行為數據上鏈存證，保證可信存儲不可篡改，事后可完整溯源交易過程。

（2）交易共享。基于區(qū)塊鏈隱私保護、授權訪問機制可實現(xiàn)上鏈數據共享交換。交易主體可以有效管理其基于區(qū)塊鏈平臺的主體數據庫，實現(xiàn)不同交易中心共享交易主體信息，實現(xiàn)讓交易主體少跑路、不見面參與交易，降低交易成本。

（3）數據資產池?；趨^(qū)塊鏈底層信任網絡，構建圍繞公共資源交易數據池，將省、市、縣三級公共資源交易中心的招標方數據、投標企業(yè)數據、專家數據、招投標數據、交易數據等進行歸集、存儲、治理、開發(fā)，形成數據資產池。

（4）鏈上監(jiān)管。將交易過程各參與主體（招標人、投標人、交易中心、評標委員會成員、監(jiān)管機構）納入聯(lián)盟系統(tǒng)，形成交易閉環(huán)。如果出現(xiàn)信息虛假、信息篡改、圍串標調包作弊等問題，監(jiān)管部門作為聯(lián)盟節(jié)點，可直接根據已上鏈歷史交易過程，追蹤溯源，及時對違法交易行為進行監(jiān)管查處。

（5）企業(yè)畫像。將企業(yè)主體、資質、信用、業(yè)績以及交易信息上鏈，基于區(qū)塊鏈構建企業(yè)畫像，作為企業(yè)參與招投標、融資等各項活動的資信依據，一處作惡，全鏈失信，提高作惡成本，降低信任成本。

（6）數據核驗服務?；趨^(qū)塊鏈實現(xiàn)公共資源交易系統(tǒng)企業(yè)數據安全保護，在數據不出庫情況下，實現(xiàn)對金融機構提供數據核驗服務，保障金融機構在為企業(yè)融資授信時，提供有效線上數據真實性核驗服務。

3.2 金融服務平臺

搭建區(qū)塊鏈金融服務平臺，實現(xiàn)交易系統(tǒng)、金融機構、企業(yè)、監(jiān)管機構、司法機構多方互動。為參與招投標企業(yè)提供電子保函、投標貸、中標貸等線上金融服務，滿足企業(yè)在招投標過程中因墊資負擔而產生的便攜融資訴求。依托公共資源交易平臺，利用大數據手段進行運算分析，為金融機構提供投標企業(yè)誠信庫數據信息、投標企業(yè)歷年電子交易信息、“信用中國”企業(yè)相關信息等，構建數據信用模型，作為金融機構重要融資參數依據，充分挖掘公共資源交易數據的最大價值，滿足中小微企業(yè)在招投標過程中的融資需求，平臺業(yè)務模式，如圖5所示。

（1）區(qū)塊鏈電子保函。適用于投標電子保函、履約電子保函、質量保證金電子保函等場景，企業(yè)線上發(fā)起電子保函申請后，平臺自動將投標人名稱、投標信息、保函金額等信息基于區(qū)塊鏈可信共享交換傳遞給金融機構，金融機構根據評估模型需要調用智能合約向公共資源交易系統(tǒng)授權查詢企業(yè)數據進行授信，不僅保障數據共享合規(guī)性也保證了數據保密性。實現(xiàn)“數據多跑路”，降低金融機構授信周期，極大提高電子保函開具效率，整個申請開具過程、執(zhí)行過程（正常執(zhí)行、違約）上鏈，便于過程軌跡追溯和監(jiān)管。金融機構授信后，可開具區(qū)塊鏈電子憑證作為電子保函載體，具有可拆分、可流轉、可回收、可支付等特性。

（2）線上融資服務。企業(yè)線上發(fā)起“投標貸”“中標貸”等融資申請，金融機構收到申請后，調用智能合約通過區(qū)塊鏈可信數據交換向公共資源交易平臺授權查詢企業(yè)信息、招投標信息、評標信息、中標信息等企業(yè)真實有效信息，基于業(yè)務風控規(guī)則調用智能合約完成自動化風控審核放款，提高效率，降低人為操作風險和信息不對稱金融風險?；趨^(qū)塊鏈可信數據交換機制既滿足數據授權訪問合規(guī)性要求，又達到數據安全保密效果。

（3）電子簽約服務。通過電子簽約服務平臺提供線上電子簽約服務，滿足業(yè)主單位和中標方在線上完成電子合同簽署，通過金融服務平臺完成資金對接。另外，平臺可將電子合同執(zhí)行過程納入監(jiān)管，形成完整交易鏈。

（4）鏈上監(jiān)管。實現(xiàn)企業(yè)主體、資質、信用、業(yè)績數據、交易全過程數據以及企業(yè)融資申請、金融機構授信放款全流程上鏈存證不可篡改。監(jiān)管機構作為聯(lián)盟節(jié)點，可實時監(jiān)管鏈上業(yè)務數據合規(guī)性，保障公共資源交易和金融服務的合法合規(guī)公開透明。

（5）司法服務。司法機構作為聯(lián)盟節(jié)點，打通第三方線上司法服務。平臺上每一筆融資業(yè)務數據實時上鏈存證保全，同時同步到司法鑒定機構存證系統(tǒng)進行存證，當出現(xiàn)糾紛時，司法機構可以線上向法院出具司法鑒定報告。

3.3 電子簽約服務平臺

搭建電子簽約服務平臺，提供數字身份、線上電子簽約、數據保全、第三方司法服務等服務，滿足業(yè)務單位和中標方在線上完成電子合同簽署需求，有效保障系統(tǒng)及用戶的法律權益和經濟權益，如圖6所示。

按照《信息安全等級保護商用密碼技術要求》，保全系統(tǒng)、區(qū)塊鏈平臺等需要通過信息系統(tǒng)安全等級保護測評;按照《區(qū)塊鏈信息服務管理規(guī)定（征求意見稿）》的要求，從事區(qū)塊鏈信息服務需要在網信辦進行備案;按照《關于加快推進全國一體化在線政務服務平臺建設的指導意見》要求，統(tǒng)一標準，實現(xiàn)統(tǒng)一身份認證、統(tǒng)一電子印章、統(tǒng)一電子證照、統(tǒng)一數據共享等服務，實現(xiàn)權威、規(guī)范、可信的電子印章、電子證照、數據保全服務，促進政務服務、創(chuàng)新應用等跨地區(qū)、跨部門、跨層級數據共享和業(yè)務協(xié)同。

3.4 授權查詢應用范例

以融資企業(yè)向金融機構融資的實際場景為例，介紹通過智能合約，融資企業(yè)向金融機構授權，向大數據管理部門、公共資源交易中心查詢融資企業(yè)歷史交易的信息，對查詢結果進行安全保護、安全傳輸，如圖7所示。

（1）授權查詢流程

1）融資企業(yè)A通過融資平臺向金融機構B提出融資申請。

2）金融機構B通過融資平臺向大數據管理部門提出需要融資企業(yè)A的數據請求（請求即智能合約）。

3）大數據管理部門向融資企業(yè)A推送申請授權查詢消息，若融資企業(yè)A同意這次授權，大數據管理部門則廣播此智能合約到所有公共資源交易中心節(jié)點。

4）每一個節(jié)點根據智能合約的條件查詢，如果數據源沒有融資企業(yè)A的數據，則節(jié)點可以忽略，如果有則使用數據沙箱處理后將結果通過數字信封結合數字簽名，通過點對點傳輸給金融機構B節(jié)點，金融機構B經過驗證、解密后得到所需的數據。

（2）智能合約

根據業(yè)務流程或合同條款等內容編寫智能合約，經過代碼審查、測試，對于安全要求比較高的合約需要合約審計、形式化驗證[12]等環(huán)節(jié)，最后進行編譯、簽名、部署及實例化，一旦滿足觸發(fā)條件，合約代碼將按照預設流程自動執(zhí)行。授權查詢過程主要有數據審核合約、數據授權合約、數據上鏈合約、數據驗證合約等，合約編輯環(huán)境如圖8所示。

4 結束語

構建以數據為關鍵要素的數字經濟，離不開大數據發(fā)展和應用。加強政務數據規(guī)范管理、挖掘數據價值、數字經濟與實體經濟深度融合、優(yōu)化營商環(huán)境，對促進政府智能轉變、提高社會治理水平具有重要意義。本文提出建立以區(qū)塊鏈技術為核心的新型政務信息資源共享平臺，以數字身份為基礎，鏈上鏈下數據協(xié)同，有效保障數據真實有效、數據明確、數據共享、數據安全及隱私保護等。通過依法合規(guī)的數據源歸集和交換，經過數據治理和開發(fā)，按照政府內部和外部安全信息共享交換需要，形成數據資產為政府供應鏈提供全面、高效、可靠的數據資源供給服務能力，發(fā)揮數據的基礎資源作用和創(chuàng)新引擎作用，加快形成以創(chuàng)新為主要引領和支撐的數字經濟，為跨省域數據創(chuàng)新生態(tài)提供參考。

參考文獻

[1] 曹紅麗，黃忠義.區(qū)塊鏈：構建數字經濟的基礎設施[J].網絡空間安全，2019，10（05）：75-81.

[2] 葉潤國，陳雪秀.政府數據開放共享安全保障問題與建議[J].信息技術與標準化，2016， 000（006）：22-25，34.

[3] 王鵬，丁藝.應用區(qū)塊鏈技術促進政府治理模式創(chuàng)新[J].電子政務，2017（04）：67-74.

[4] 高國偉，龔掌立，李永先.基于區(qū)塊鏈的政府基礎信息協(xié)同共享模式研究[J].電子政務， 2018，000（002）：15-25.

[5] 錢衛(wèi)寧，邵奇峰，朱燕超，等.區(qū)塊鏈與可信數據管理：問題與方法[J].軟件學報，2018， 029（001）：150-159.

[6] 王仁武，楊洪山，陳家訓.政務信息資源元數據目錄服務系統(tǒng)的設計與實現(xiàn)[J].情報雜志， 2007，026（006）：6-8.

[7] 劉葉婷，唐斯斯.大數據對政府治理的影響及挑戰(zhàn)[J].電子政務，2014， 000（006）：20-29.

[8] 李衛(wèi)東.政府信息資源共享的原理和方法[J].中國行政管理，2008（01）：67-69.

[9] 趙廣強.基于虛擬化的沙箱防御技術的研究與實現(xiàn)[D].廣州：廣東工業(yè)大學，2015.

[10] Hammer-Lahav E .The OAuth 2.0 Authorization Framework[J].Draft Ietf Oauth V2， 2012.

[11] 鄭玲，江萌.基于Docker彈性調度架構的研究[J].電腦編程技巧與維護，2016， 000（023）：15-17.

[12] 胡凱，白曉敏，高靈超，等.智能合約的形式化驗證方法[J].信息安全研究，2016， 002（012）：1080-1089.

作者簡介：

郭仲勇（1973-），男，漢族，陜西安康人，鄭州大學，本科，河南中盾云安信息科技有限公司，高級工程師;主要研究方向和關注領域：信息安全、區(qū)塊鏈技術、物聯(lián)網安全。

岳勇（1974-），男，漢族，河南南陽人，新加坡南洋理工大學，碩士，中原金融資產交易中心股份有限公司，高級工程師;主要研究方向和關注領域：信息安全、數字經濟、金融科技。

梁勇利（1989-），男，漢族，河南焦作人，安陽工學院，本科，河南中盾云安信息科技有限公司，高級工程師;主要研究方向和關注領域：信息安全、數字經濟、金融科技。