APP下载

基于区块链的电子政务大数据安全共享研究

2018-11-15徐雪松

信息安全研究 2018年11期
关键词:数据安全政务分布式

金 泳 徐雪松, 王 刚 曾 智

1(新零售虚拟现实技术湖南省重点实验室 长沙 410205)2 (智能物联网信息安全湖南省工程研究中心 长沙 410205)

“数据”在信息技术蓬勃发展的新形势下已经成为一种资源,并且具有其他资源无法替代的经济功能,现如今数据的竞争性和排他性导致数据共享面临着必然性的障碍.特别是大数据时代的来临,数据维度越来越多,体积也越来越大,结合物联网、云计算、移动互联网、GIS等技术应用的不断发展,数据的潜在价值也越来越高.2017年9月,国家发展改革委员会印发的《“十三五”国家政务信息化工程建设规划》指出,“十三五”期间,将大力加强统筹整合和共享共用,统筹构建一体整合大平台、共享共用大数据、协同联动大系统,将“大平台、大数据、大系统”作为较长的一个时期指导我国政务信息建设化的发展蓝图[1].政务数据信息资源共享是电子政务建设的主要内容,政府数据信息资源共享和应用,对跨部门业务协作和跨部门服务协同起关键支撑作用,也能实现各政府跨部门、跨领域、跨平台之间完整及时的信息流转和业务的协同共享[2].现如今的共享经济发展如火如荼,大数据共享能够有效解决“数据孤岛”的现象,数据资源也能有效整合.但一直以来如何评估数据的价值,如何利用数据进行交换和交易,以及如何避免宝贵的大数据在未经许可的情况下泄露出来,一直都是数据共享亟待解决的问题.以电子政务为例,数据共享不当会造成政务信息泄露,各部门相互信任难,业务协同困难,甚至会给公民造成恐慌.因此无论是政务大数据共享,亦或是公共管理大数据共享,如何在大数据共享时保证其安全性是如今值得关注的重点问题.近年来,区块链技术的出现以及迅猛的发展趋势、广阔的应用前景已经吸引了各领域研究学者的关注.目前,区块链技术已经在社会经济的不同领域中展现出巨大的发展潜力,对金融、保险、教育、能源等领域面临的众多问题给出了变革性的解决方案.也有许多学者对区块链技术在政务领域已经进行了相应的研究:例如区块链技术对政府治理创新的影响[3]、应用区块链技术促进政府治理模式的创新[4]、基于区块链对电子政务的研究[5]等.但目前并没有出现区块链技术与政务大数据安全共享的交叉性研究,希望本文的研究能丰富该领域的内容.区块链技术的核心优势是去中心化,能够通过对数据进行加密,加上时间戳、分布式共识机制和智能合约等手段.在节点无需相互信任的分布式系统中,实现去中心化信用的点对点交易、协调与协作,从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案[6-10].区块链技术的出现,为大数据安全共享易出现的问题提供了解决的潜在可能.利用共同记录的共享账本,数据在多方之间的流动将得到实时的追踪和管理.通过对一些敏感信息的脱敏处理和访问权限的设定,区块链技术可以对大数据的共享授权进行精细化的管控与规范,能够促进大数据共享的交易与流通[11-14].

1 基于区块链的大数据安全共享需求模式研究

1.1 区块链技术于大数据安全共享领域的可行性研究

大数据安全共享本身会面临一些必然性的障碍,但结合区块链分布式、去中心化、可追溯性和非对称密码加密的中心特点来看,区块链技术非常适合解决现有的大数据共享困难境况.我国目前的大数据共享涉及了大数据技术以及大数据的应用,在实际中政务大数据共享体现在多部门、多级别的海量数据共享,这也正好与区块链技术的分布式存储特点相呼应.共享经济的发展形势迅猛,大数据共享也为共享经济发展出了一份力[15-16].电子政务大数据共享使得不同层次、不同部门信息系统更加合理地配置资源,节约成本和创造价值.大数据的共享不仅能提高信息资源利用率,避免信息在采集、存储和管理上的重复浪费之外,更有利于合理安排物力和财力,发挥数据的更大价值[17].以研究电子政务大数据共享为例,现如今面临的主要问题包括:有些部门敏感数据在共享时可能会存在泄露、各部门级别数据在共享时无法清楚地知道数据的来源、政府现存的中心化的存储数据也可能会导致数据在共享过程中出现不可避免的安全问题等.区块链技术对于大数据的安全共享提供的是一个底层的技术,点对点的分布式存储系统可以帮助海量数据分布式的存储;可追溯性的特点可以在数据被共享时追溯数据的原始信息;公钥加密、私钥签名的非对称加密技术可以有效地防止数据在共享过程中出现泄露现象.因此,区块链技术对于大数据的共享提供了安全方面的可行性研究.

1.2 基于区块链的大数据安全共享需求模性架构

本文提出了一种去中心化系统架构,构建了一种基于区块链的政务大数据安全共享的模式.以区块链为底层技术,针对政务大数据安全共享需求的问题,为政务大数据在共享时提供了坚实的安全保障.在政务大数据共享需求模式中,数据供需双方依托区块链的基础设施,凭借数据监督方颁布的可信证书加入大数据共享网络中,数据的提供方(政府)将数据信息描述发布到区块链中,数据需求方从区块链获取数据提供方(政府)发布的数据信息,选择信息目标,发布数据权限请求到区块链.数据提供方(政府)根据区块链上的信息获取数据需求方发布的数据权限请求,按照特定时间规则进行权限批复,将结果发布到区块链上.数据需求方的数据访问请求经请求代理发送到数据提供方的访问代理,如果认证通过则可以访问大数据中心数据.数据监督方作为一个子节点加入区块链节点网络,同步区块链上所有的数据,对大数据的安全共享需求进行监管.以对政务大数据共享的需求模式为例,本文提出了基于区块链的大数据安全共享需求模型,如图1所示:

图1 基于区块链的大数据安全共享需求模型

图2 数据存储区块示意图

以政务大数据需求模型为例,推导出基于区块链的大数据安全共享模型理应是类似的.因此,在上述需求模型中,数据是存储在区块之中,区块与区块之间是根据时间的顺序以链条的形式相连,每条链不能随意地删减或者修改,这样保证了大数据存储的安全性和完整性.每个存储数据的区块都包含2个部分:区块头和区块体.区块头包含当前版本号、前一区块地址、当前区块的目标哈希值、当前区块共识过程的解随机数、Merkle根以及时间戳等信息;区块体则包括当前区块的交易数量以及经过验证的、区块创建过程中生成的所有交易记录[8].这些记录通过Merkle树的哈希过程生成唯一的Merkle根并记录区块头.在本文中,区块链中的每一个区块包含多个区块记录,记录中则包含了共享过程中的数据访问请求、请求回复等记录类型,如图2所示:

2 基于区块链的大数据安全共享保障方案研究

对于大数据的安全共享研究,如何在保障安全的前提下进行数据共享,也是本研究的主要内容之一.安全性是数据安全共享方案中最为重要的一环,因此,基于区块链底层设计、密码协议的分析和设计原理,针对现有的区块链技术对于实现大数据安全共享存在机密性、完整性、可用性3方面安全需求等级上可能存在的不足,本文以政务大数据安全共享为例,提出了一种基于区块链的大数据安全共享保障方案.在精准解决如今的大数据共享业务需求的同时,加入区块链技术,使其在安全性方面具有更高的强度和普适性.数据的拥有者、数据服务的提供者和数据请求者将以区块链技术作为底层技术,将政府各部门的数据添加进区块链中存储,区块链在此可以是一个“完美的计算机云”,它永远不会死机、永远不会受到病毒的侵袭,永远能准确地执行预设的指令,无法停止、可验证、不可篡改、永远也不丢失数据、永远诚实、零维护等.加进了区块链的技术,数据的拥有者可以放心地将数据存储在区块链这种分布式的数据库中,数据请求者想访问其他的数据块时也能在区块链中安全地进行,保证了数据在共享中的机密性、完整性和可用性,如图3所示:

图3 基于区块链技术的底层架构方案设计

3 基于区块链的大数据安全共享特点

3.1 大数据的分类分级规范化

基于区块链的电子政务安全共享模式兼顾了传统的点对点数据资源共享和信息资源管理中心2种模式的优点,既可以在多部门多级别之间实现点对点的数据信息共享交换,又可实现去中心化和去信任化,于此同时又能做到备份,实现了数据信息可追溯可管理,这样大大增加了政务信息共享的范围和效率.大数据的共享也能够帮助数据申请访问者们获得更多的价值.由于区块链技术是将数据以块状的形式相连,每个区块中区块头和区块体的信息十分明确,可以有效地帮助数据拥有者更好地进行数据的分类分级.大数据的主要特点之一就是数据量大,再加上如今的电信化技术发展速度的加快,使得无时不刻都在产生数据,而堆积的数据利用区块链的技术进行分类分级的存储,规范了以往的数据量大、中心化的存储共享可能会导致数据储存不安全的现象,区块链技术的推进能够更加便利地使大数据共享安全的进行.

3.2 大数据共享隐私安全化

从实际政策、学术研究或探索经验来看,目前我国的大数据信息共享反映出集约化的发展态势,这意味着大数据的整合共享具有极大的发展空间.海量的数据中必然会含有隐私数据,隐私数据的泄露可能会导致严重的泄密问题.而区块链技术是建立在分布式的网络基础之上,具有分布式的安全特性.在分布式的网络中,任何一个节点出现问题,或者被黑客攻击都不会影响整个网络.另外,区块链技术采用了数字签名、非对称加密算法等黑客很难破解的技术,数据存储时受攻击的可能性大幅降低.除此之外,数据被共享,无论是在线上或者是在线下,操作记录都被添加进区块中,作为数据共享的凭证,再通过非对称加密技术,公钥私钥同时采用可以更好地保护数据拥有者的隐私数据,确保数据在共享时隐私数据不被泄露.由此可以避免隐私数据被大量泄露的现象,提高了大数据在共享时的安全程度.

3.3 降低大数据的安全共享风险

不当的大数据开放共享会带来一定的风险.风险管理时社会组织或者个人用以降低风险的消极结果的决策过程,通过风险的识别、风险的评价,并在这些基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果.没有区块链的智能合约、非对称加密技术和共识机制的加入,大数据在共享时会面临数据被盗、黑客侵袭、隐私数据泄露等不可避免的问题.区块链的交易记录在全网是透明公开的,有利于政府部门的监管.与现有的政务大数据共享相比,区块链技术具有很大的潜力和价值.区块链实际上是一个崭新的、分布式的、可信任的数据库,这个数据库代表的是数字世界里一个公共总账本,所有的数据共享交易记录被都记录在这个账本上,加上这个账本是公开透明的,解决了信息不对称的问题,也就降低了数据在共享时容易出现的风险问题.

4 小 结

电子政务大数据的安全共享是跨部门和跨层级的多元主体之间相对固定但又时常发生的交互过程,在安全有效的技术支撑下实现多部门多层级的共享,是如今于共享经济下数据共享存在的主要问题.区块链技术的发展,为在政务大数据安全共享时能够保证其机密性、完整性和可用性提供了机遇,解决了如今大数据共享时遇到的安全问题,但仍然面临一些挑战.本文以区块链技术作为底层技术,以分析政务大数据安全共享为例,进而推进地分析了大数据安全共享的可行性,在分析政务大数据安全共享的基础下,提出了基于区块链的大数据安全共享需求模型以及保障方案,最后分析了基于区块链技术下的大数据安全共享特点,以期为大数据的安全共享提供有益参考.

猜你喜欢

数据安全政务分布式
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
政务云上看政情
关于陈某政务公开申请案的启示
分布式光伏热钱汹涌
分布式光伏:爆发还是徘徊
大数据云计算环境下的数据安全
二维码让政务公开更直接
云环境中数据安全去重研究进展
基于DDS的分布式三维协同仿真研究