區(qū)塊鏈在政務領域中的應用

龔煒

（安徽省數(shù)據(jù)資源管理局 安徽省合肥市 230001）

1 引言

近年來，安徽省認真貫徹黨中央國務院決策部署，深入推進“互聯(lián)網(wǎng)+政務服務”，取得了長足進步、位居全國前列，但仍存在數(shù)據(jù)共享不足、應用體驗不佳以及運行機制不暢等問題，政務服務業(yè)務數(shù)據(jù)的“可用”、“可享”、“可管”、“可信”等問題比較突出。一是共享的數(shù)據(jù)量有限。政務數(shù)據(jù)主要還是分散保存在不同部門的不同系統(tǒng)，條塊打通困難。政務系統(tǒng)重復性建設，由于缺乏標準統(tǒng)一的數(shù)據(jù)結構與訪問接口，數(shù)據(jù)質量參差不齊，業(yè)務數(shù)據(jù)難以實現(xiàn)跨部門共享利用，此外有些部門雖然按照責任清單完成資源目錄編制，但掛接資源不多。二是共享機制不健全。政務協(xié)同共享缺乏互信，在“誰主管、誰提供、誰負責”和“誰經(jīng)手、誰使用、誰管理、誰負責”的政務信息共享原則下，當前技術手段難以清晰界定數(shù)據(jù)流通過程中的歸屬權、使用權和管理權，政府部門之間缺乏行之有效的互信共享機制，部門不愿共享、不敢共享、不會共享的問題還較突出。三是數(shù)據(jù)監(jiān)督管控難。一些政務數(shù)據(jù)在業(yè)務部門的系統(tǒng)運行過程中，還存在被偽造、篡改的漏洞或風險，這些漏洞如不能及時發(fā)現(xiàn)，容易導致監(jiān)管缺位。同時，由于存證不足也造成追責困難，缺乏基于數(shù)據(jù)信息的全流程可追溯手段，一旦發(fā)生違法違規(guī)事件，證據(jù)缺失將給調查取證帶來困難[1]。

2 政務領域區(qū)塊鏈平臺設計

區(qū)塊鏈架構是一種分布式的架構[2]。其部署模式有公共鏈、私有鏈、聯(lián)盟鏈三種，公共鏈的特性是去中心化分布式系統(tǒng)，任何人都可以加入或退出網(wǎng)絡，寫入和訪問數(shù)據(jù)；私有鏈是部分去中心化，建立在組織或企業(yè)內(nèi)部，系統(tǒng)的運作規(guī)則根據(jù)企業(yè)要求設定，修改甚至讀取權限僅限少數(shù)節(jié)點，同時保留區(qū)塊鏈的真實性和部分去中心化特性，使用范圍局限于組織內(nèi)部；聯(lián)盟鏈介于公有鏈和私有鏈之間，兼具部分中心化特征，由若干機構聯(lián)合發(fā)起，組織經(jīng)授權才能加入網(wǎng)絡和參與共識，寫入和查詢數(shù)據(jù)都可以通過授權控制。私有鏈與聯(lián)盟鏈沒有本質區(qū)別，只是應用范圍的大小不同，政務領域應用可以按聯(lián)盟鏈的要求部署。

2.1 區(qū)塊鏈平臺架構

針對“信息孤島”、數(shù)據(jù)共享難問題，引入?yún)^(qū)塊鏈分布式賬本和共識機制，各節(jié)點以平權共建為原則，構成政務數(shù)據(jù)互信交換區(qū)塊鏈服務區(qū)塊鏈網(wǎng)絡，政府跨部門交換的公共基礎數(shù)據(jù)上鏈，減少數(shù)據(jù)版本，增強政府部門間數(shù)據(jù)互信。通過多種安全級別實現(xiàn)政府數(shù)據(jù)被授權企業(yè)使用,如數(shù)據(jù)安全島，用后即焚，安全傳輸?shù)取Ｓ脩敉ㄟ^客戶端在線電子契約授權銀行來訪問自己存在政府數(shù)據(jù)中心的個人隱私數(shù)據(jù)，實現(xiàn)更精準的畫像，帶動精準金融服務。通過區(qū)塊鏈技術，實現(xiàn)企業(yè)對政府應用的信任，允許政府合約應用部署在企業(yè)數(shù)據(jù)中心，實時采集企業(yè)業(yè)務數(shù)據(jù)。

中心端部署統(tǒng)一的政務互信交換區(qū)塊鏈平臺（包括管理節(jié)點和數(shù)據(jù)節(jié)點，能快速構建面向不同業(yè)務場景的聯(lián)盟鏈），各入鏈組織或部門按要求部署分節(jié)點，加入?yún)^(qū)塊鏈網(wǎng)絡，區(qū)塊鏈平臺架構示意圖如圖1 所示。

圖1：區(qū)塊鏈平臺架構示意圖

圖2：數(shù)據(jù)共享模式

區(qū)塊鏈鏈的建設包括若干參與方：

（1）區(qū)塊鏈建設方，負責制定區(qū)塊鏈平臺的標準與規(guī)范，負責區(qū)塊鏈的整體建設。

（2）區(qū)塊鏈管理方：負責區(qū)塊鏈的日常管理與運營，包括節(jié)點加入及擴展、聯(lián)盟管理、應用管理、通道管理、鏈碼管理等。

（3）業(yè)務參與方：行政機關、行業(yè)部門、企事業(yè)單位等，可以作為一個新節(jié)點加入聯(lián)盟鏈，也支持沒有節(jié)點的單位通過代理節(jié)點接入?yún)^(qū)塊鏈網(wǎng)絡。

（4）區(qū)塊鏈見證方：引入一些第三方機關單位對數(shù)據(jù)進行見證和監(jiān)管，比如相關主管部門等。

（5）用戶：由各個單位通過業(yè)務系統(tǒng)服務各類用戶。

2.2 基于區(qū)塊鏈的數(shù)據(jù)訪問的擴展

充分發(fā)揮區(qū)塊鏈在促進數(shù)據(jù)共享[3][4]、優(yōu)化業(yè)務流程、降低運營成本、提升協(xié)同效率、建設可信體系等方面的作用，探索利用區(qū)塊鏈數(shù)據(jù)共享模式，實現(xiàn)政務數(shù)據(jù)跨部門、跨區(qū)域共同維護和利用，促進業(yè)務協(xié)同辦理。數(shù)據(jù)共享模式如圖2 所示。

政府部門上傳數(shù)據(jù)時同步附帶數(shù)字簽名，以驗證數(shù)據(jù)上傳身份真實性，提升數(shù)據(jù)共享可信可靠，數(shù)據(jù)的上傳、查詢和使用都會被記錄，數(shù)據(jù)的所屬權、使用權清晰界定，便于數(shù)據(jù)在不同部門間的流通共享，數(shù)據(jù)共享流程如下:

（1）數(shù)據(jù)提供部門生成數(shù)據(jù)摘要（包括數(shù)據(jù)目錄和數(shù)據(jù)校驗值），形成“數(shù)據(jù)指紋”。

（2）創(chuàng)建智能合約，對訪問方權限進行分級分類。

（3）“智能合約+數(shù)據(jù)指紋”整體上鏈。

（4）用戶/部門對鏈上數(shù)據(jù)指紋進行訪問，搜索所需數(shù)據(jù)。

（5）根據(jù)搜索結果，向數(shù)源部門申請訪問原始數(shù)據(jù)，申請記錄上鏈。

（6）數(shù)源部門從原始數(shù)據(jù)生成加密數(shù)據(jù)塊。

（7）根據(jù)申請生成密鑰（按訪問頻次/時間等條件）。

（8）通過區(qū)塊鏈發(fā)放密鑰。

（9）從區(qū)塊鏈上接收密鑰，訪問加密數(shù)據(jù)塊，訪問記錄上鏈。

（10）訪問結束，加密數(shù)據(jù)塊銷毀（密鑰失效，加密數(shù)據(jù)所在空間被數(shù)源部門回收）。

3 區(qū)塊鏈政務服務領域應用

3.1 可信電子證照

電子證照是“互聯(lián)網(wǎng)+政務服務”重要基礎數(shù)據(jù)，區(qū)塊鏈技術對深化電子證照的應用有著重要的作用。在證照的跨區(qū)域應用共享中，傳統(tǒng)的方式更多是采用證照數(shù)據(jù)復制、證照文件復本、證照真?zhèn)悟炞C等方式，還存在應用端數(shù)據(jù)與源數(shù)據(jù)的一致性無法保證、無法提供完整的應用鏈路的過程記錄、很難追溯到不一致的真正原因、數(shù)據(jù)及審計日志如變更或篡改很難求證哪方失信等問題。利用區(qū)塊鏈平臺，發(fā)證機關只需將發(fā)證記錄上鏈，提供證照的合法性、有效性和真實性證明，通過合約機制，各使用單位和系統(tǒng)在調取證照時，必須通過企業(yè)或個人私人授權后，才可以進行證照調用，讓政府數(shù)據(jù)給的寬心、群眾用的放心。

3.2 可信征信體系

利用區(qū)塊鏈技術的去中心化特性，打通征信數(shù)據(jù)供需雙方，有助于打破信用信息孤島，實現(xiàn)信用信息的共享，拓寬信用信息維度，提升我省信用信息的人群覆蓋率。同時區(qū)塊鏈的點對點互聯(lián)簡化業(yè)務流程，提升信用共享模式的運行效率。基于區(qū)塊鏈技術對接各個聯(lián)盟機構黑名單業(yè)務系統(tǒng)建立聯(lián)盟機構黑名單存證平臺，將分散在各個征信機構間的黑名單數(shù)據(jù)整合在一起實現(xiàn)數(shù)據(jù)共享，建立良性循環(huán)實現(xiàn)系統(tǒng)自治。

3.3 可信電子票據(jù)

利用區(qū)塊鏈技術，將票據(jù)的生成、傳送、存儲及社會流傳全過程信息更真實、全面地記錄在區(qū)塊鏈上，各環(huán)節(jié)操作痕跡可實時查看、可追溯，防止篡改和造假。所有數(shù)據(jù)加密保存，貫穿電子票據(jù)流轉使用各業(yè)務場景中，只有所涉及的授信方才能查看和打開訪問該電子票據(jù)信息，確保信息安全隱私保護。基于區(qū)塊鏈中智能合約的使用，利用可編程的特點在票據(jù)流轉的同時，通過編輯程序可以控制價值的限定和流轉方向。區(qū)塊鏈數(shù)據(jù)前后相連構成的不可篡改的時間戳，使得監(jiān)管的調閱成本大大降低，完全透明的數(shù)據(jù)管理體系也提供了可信任的追溯途徑。

3.4 可信執(zhí)法存證

在城管，交警，消防，環(huán)保等執(zhí)法存證場景，可利用物聯(lián)網(wǎng)和區(qū)塊鏈技術，自動生成包含時間、地點、數(shù)據(jù)格式、校驗碼等取證要素的取證報告。執(zhí)法人員通過手機或者手持設備在拍照的第一時間，生成“圖片+GPS 地點+時間”的哈希值并固化，在有網(wǎng)絡的情況下通過后臺服務做身份認證并記錄到鏈上，還能對電子數(shù)據(jù)的完整性、真實性進行區(qū)塊鏈認證，電子證據(jù)所有的改動，即使是輕微的旋轉圖片都會被一一記錄在鏈。有效解決了影像資料確認無剪輯無篡改和時間戳的執(zhí)法記錄存證問題。

3.5 可信食品藥品監(jiān)管溯源

基于區(qū)塊鏈技術建立食品藥品監(jiān)管溯源體系，為食品藥品的信息流和物流提供透明機制，結合物聯(lián)網(wǎng)技術，將物品從原材料、加工生產(chǎn)、質檢、物流到經(jīng)銷商、零售商等全流程信息不可篡改的登記在區(qū)塊鏈上，實現(xiàn)精細到一物一碼的全流程正品追溯，消費者/監(jiān)管方可以方便的查詢食品藥品自種植、生產(chǎn)、制作，到出廠、上架、銷售、運輸所經(jīng)歷的所有過程，食品藥品由產(chǎn)至銷各環(huán)節(jié)的參與者都具有監(jiān)督權限，市場的公共約束力大大增強，從而提高了商品信息透明度，有效防止假冒商品，保護品牌價值，保障消費者權益。

4 區(qū)塊鏈在政務領域應用優(yōu)勢

數(shù)據(jù)共享請求和提供操作全網(wǎng)透明，不可篡改，便于量化計算數(shù)據(jù)交易，也能夠按時間順序追溯；通過智能合約自動實現(xiàn)數(shù)據(jù)分類分級訪問，權限自動校驗，避免非法授權；提供分布式訪問，降低數(shù)據(jù)源節(jié)點壓力，數(shù)據(jù)“永遠在線”；非敏感數(shù)據(jù)或者數(shù)據(jù)摘要上鏈，訪問更加快速便捷，敏感數(shù)據(jù)通過區(qū)塊鏈發(fā)放秘鑰訪問，更加安全可靠；更多依靠技術手段實現(xiàn)數(shù)據(jù)確權和信息安全，更好地推動數(shù)源部門進行信息共享[5]；數(shù)據(jù)修改記錄完全公開，便于需求部門快速反應；有助于擴展數(shù)據(jù)共享應用場景，甚至未來可開放給社會，助力數(shù)字經(jīng)濟的發(fā)展[6]。

5 結束語

利用區(qū)塊鏈互信共識、不可篡改、公開透明、可溯源的技術特點能有效打破部門壁壘[7]，實現(xiàn)數(shù)據(jù)匯聚共享，加速內(nèi)部數(shù)據(jù)和業(yè)務融合，全面保障系統(tǒng)安全，提高政務服務透明度，利用新技術手段推進服務創(chuàng)新、流程創(chuàng)新、制度創(chuàng)新。本文基于區(qū)塊鏈技術，創(chuàng)新數(shù)據(jù)互信共享方式，提出在部分政務領域的應用思考，希望各位讀者有所啟發(fā)。