APP下载

政府数据供应链数字化及其价值研究与实践探索

2020-12-10郭仲勇岳勇梁勇利

网络空间安全 2020年10期
关键词:数据共享区块链

郭仲勇 岳勇 梁勇利

摘   要:政府数据供应链中产生大量可利用、可开发、有价值的数据,做好数据开放共享、提升社会数据资源价值的同时,还需要加强数据资源整合和安全保护,充分利用云计算、大数据、区块链等新理念、新模式、新方法,整合数据链,并进行融合创新,激活数据价值,赋能治理变革、服务升级和经济转型。文章首先给出基于区块链的政府数据供应链的设计思路,然后以公共资源数据供应链“互联网+金融”创新应用为例,给出联盟链服务平台、金融服务平台、电子签约服务平台的建设方案;最后通过授权访问智能合约应用范例,将OAuth2.0授权协议、数字信封、数字签名、区块链等技术融合,保障数据资产交易安全。

关键词:数据要素;数字资产;数据共享;数据开放;区块链

中图分类号: TP3-05          文献标识码:A

1 引言

数字经济时代,数据是最关键的生产要素,打造数据链是政府数据治理与运营的核心内容。传统的以中心化架构的信息互联网模式存在数据权属不清、数据归集无序、数据治理粗放、数据共享开放程度低、数据应用缺乏、各参与方因信息不对称而产生的高额信任成本等问题,不再适用于高速发展的数字经济。

区块链技术已经被纳入提供数字转型、智能升级、融合创新等服务的基础设施体系,也是构建数字经济的基础设施[1]。它是一套技术创新和集成应用,通过集成链式账本存储、点对点传输、共识机制、非对称加密算法等特点,对计算模式进行创新,借助密码学、数字身份、存证保全等技术能够明确数据来源、数据权属和实现资产数字化,让数据在流转中可查询、可获取、可追溯,推动完善大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人数据的保护[2]。同时,区块链也是一套集互信、激励、协同等于一体的治理架构[3],其核心是基于多种技术组合而建立的激励约束机制,推动“信息互联网”向“价值互联网”“信任互联网”变迁,进一步打造数字政府治理体系、构建数字经济发展体系、完善数字社会服务体系,推进“数字政府”建设。

2 基于区块链的政府数据供应链设计思路

2.1总体架构设计

完善“互联网+政务服务”平台技术架构,在基础层添加“区块链基础组网支撑”,建立以区块链技术为核心的新型政务信息资源共享平台[4]。通过智能合约实现数据的自动归集与可信数据管理[5];制定公共数据资产目录与交换系统,各业务部门把自己可公开的部分数据目录同步到政府数据供应链平台,方便跨部门、或者向社会开放相应部分的政府数据[6];构建数据归集、数据存储、数据治理、数据开发规则,对数据的生产运营提供高效管理和价值增值服务;构建创新智慧开放平台,创新“放管服”,在政务服务、城市治理、民生服务、产业经济等创新和开放应用,实现多个领域政府数据集分级分领域脱敏开放[7]。

2.2 数据资产授权交换平台设计

设计数据资产授权交换平台,实现数据开放与外部可信共享交换[8]。把本部门、地区、领域的数据对外部门、地区、领域的企业、组织及个人进行数据共享,需要大数据管理部门和数据所有权部门授权,使用数字信封和数字签名保障数据安全。对于安全要求较高的场景,可采用数据沙箱[9]进行交换。通过智能合约自动执行授权查询,并且将执行过程的记录上链存证,如圖2所示。

(1)用户申请与授权。基于OAuth2.0授权协议[10],用户需要使用业务数据时,向大数据管理部门和数据所有权部门提出申请,审批通过后才能授权访问业务部门数据资产池中的数据。

(2)数据安全。使用数字信封和数据沙箱[11]安全机制将结果返回给数据授权使用方,即直接将检索结果以数字信封的方式返回给数据申请方和数据在数据沙箱中加工后,将结果以数字信封的方式返回给数据申请方。

(3)智能合约。将数据资产授权访问流程嵌进智能合约代码中,实现授信、审批和使用等环节的智能化、自动化处理,减轻人工审核负担,提升业务处理效率。

2.3 区块链BaaS平台设计

区块链BaaS(Blockchain as a Service)具备高性能、稳定性、隐私保护和可靠性的区块链技术平台,可以通过BaaS平台提供的服务搭建各类业务场景。业务开发者通过调用BaaS平台的数据API、开发API,实现管理与业务功能。通过调用SDK开发包,开发包封装公私钥对生成、签名、验签、加密、解密等函数,并且提供Java、C++、Go、JS多种语言支持,可以实现数据安全、审批监管、高效治理及可视化的平台服务,BaaS平台架构如图3所示。

数据资产授权访问平台、对内开放共享的各个业务系统通过区块链BaaS平台和区块链进行对接,将数据资产授权访问、对内开放共享、对外开放共享等数据上链,实现链下业务系统和链上高效协同。

3 政府数据供应链实践探索

《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》中将数据纳入生产要素范围,并明确了需要建设公共资源交易等领域规范化数据开发利用的场景。与此同时,电子招投标交易过程产生了大量的数据资源,一直未被有效开发利用起来,如何分析挖掘其潜在的价值尚处于起步阶段。公共资源交易领域依然存在交易过程不透明、平台无法自证清白,交易数据易篡改、泄露,与其他省级平台无法互联互通,交易数据没有得到合理利用、金融服务项目缺失,电子化监管存在短板等突出问题。因此,需要通过科技创新,融合区块链、大数据、电子签名等新一代信息技术,打通招标(代理)机构、投标单位、交易中心、金融机构、监管机构、司法机构等多方壁垒,实现参与各方互信、交易过程可信、交易中心增信,并初步探索公共资源交易跨区域协作。

公共资源数据归集一般采用主数据与业务数据分离的模式,主数据放在大数据管理部门并由其负责归集,业务数据放在公共资源交易中心,业务数据经过数据治理、数据开发生成具有更高价值的数据资产。主数据和业务数据建立对应关联,通过数据的目录和特征库在政府数据供应链平台进行发布。用户需要使用业务数据或数据资产数据时,向大数据管理部门和数据所有权部门申请,审批通过后才能使用。本文以公共资源数据供应链在“互联网+金融”创新应用为例,整体架构如图4所示。

通过大数据管理部门打通数据共享、数据开放,实现政务部门的数目供需匹配和应用创新,推进公共资源交易法制化、规范化、透明化,提高公共资源配置效率和效益,优化营商环境,实现政府数据资源的资产化、政府数据资产的服务化、政府数据服务的价值化,平台业务模式图5所示。

3.1 联盟链服务平台

构建公共资源交易联盟链,将交易主体信息、交易项目信息、关键交易过程信息等上链存证,解决各参与方因信息不对称而产生的高额信任成本,平台业务模式,如图5所示。

(1)交易存证。基于省、市、县三级公共资源交易中心、监管机构、司法机构构建联盟链,实现各级公共资源交易系统交易主体资信、业绩、交易、信用等数据,交易全过程关键节点数据,交易中心工作人员行为数据上链存证,保证可信存储不可篡改,事后可完整溯源交易过程。

(2)交易共享。基于区块链隐私保护、授权访问机制可实现上链数据共享交换。交易主体可以有效管理其基于区块链平台的主体数据库,实现不同交易中心共享交易主体信息,实现让交易主体少跑路、不见面参与交易,降低交易成本。

(3)数据资产池。基于区块链底层信任网络,构建围绕公共资源交易数据池,将省、市、县三级公共资源交易中心的招标方数据、投标企业数据、专家数据、招投标数据、交易数据等进行归集、存储、治理、开发,形成数据资产池。

(4)链上监管。将交易过程各参与主体(招标人、投标人、交易中心、评标委员会成员、监管机构)纳入联盟系统,形成交易闭环。如果出现信息虚假、信息篡改、围串标调包作弊等问题,监管部门作为联盟节点,可直接根据已上链历史交易过程,追踪溯源,及时对违法交易行为进行监管查处。

(5)企业画像。将企业主体、资质、信用、业绩以及交易信息上链,基于区块链构建企业画像,作为企业参与招投标、融资等各项活动的资信依据,一处作恶,全链失信,提高作恶成本,降低信任成本。

(6)数据核验服务。基于区块链实现公共资源交易系统企业数据安全保护,在数据不出库情况下,实现对金融机构提供数据核验服务,保障金融机构在为企业融资授信时,提供有效线上数据真实性核验服务。

3.2 金融服务平台

搭建区块链金融服务平台,实现交易系统、金融机构、企业、监管机构、司法机构多方互动。为参与招投标企业提供电子保函、投标贷、中标贷等线上金融服务,满足企业在招投标过程中因垫资负担而产生的便携融资诉求。依托公共资源交易平台,利用大数据手段进行运算分析,为金融机构提供投标企业诚信库数据信息、投标企业历年电子交易信息、“信用中国”企业相关信息等,构建数据信用模型,作为金融机构重要融资参数依据,充分挖掘公共资源交易数据的最大价值,满足中小微企业在招投标过程中的融资需求,平台业务模式,如图5所示。

(1)区块链电子保函。适用于投标电子保函、履约电子保函、质量保证金电子保函等场景,企业线上发起电子保函申请后,平台自动将投标人名称、投标信息、保函金额等信息基于区块链可信共享交换传递给金融机构,金融机构根据评估模型需要调用智能合约向公共资源交易系统授权查询企业数据进行授信,不僅保障数据共享合规性也保证了数据保密性。实现“数据多跑路”,降低金融机构授信周期,极大提高电子保函开具效率,整个申请开具过程、执行过程(正常执行、违约)上链,便于过程轨迹追溯和监管。金融机构授信后,可开具区块链电子凭证作为电子保函载体,具有可拆分、可流转、可回收、可支付等特性。

(2)线上融资服务。企业线上发起“投标贷”“中标贷”等融资申请,金融机构收到申请后,调用智能合约通过区块链可信数据交换向公共资源交易平台授权查询企业信息、招投标信息、评标信息、中标信息等企业真实有效信息,基于业务风控规则调用智能合约完成自动化风控审核放款,提高效率,降低人为操作风险和信息不对称金融风险。基于区块链可信数据交换机制既满足数据授权访问合规性要求,又达到数据安全保密效果。

(3)电子签约服务。通过电子签约服务平台提供线上电子签约服务,满足业主单位和中标方在线上完成电子合同签署,通过金融服务平台完成资金对接。另外,平台可将电子合同执行过程纳入监管,形成完整交易链。

(4)链上监管。实现企业主体、资质、信用、业绩数据、交易全过程数据以及企业融资申请、金融机构授信放款全流程上链存证不可篡改。监管机构作为联盟节点,可实时监管链上业务数据合规性,保障公共资源交易和金融服务的合法合规公开透明。

(5)司法服务。司法机构作为联盟节点,打通第三方线上司法服务。平台上每一笔融资业务数据实时上链存证保全,同时同步到司法鉴定机构存证系统进行存证,当出现纠纷时,司法机构可以线上向法院出具司法鉴定报告。

3.3 电子签约服务平台

搭建电子签约服务平台,提供数字身份、线上电子签约、数据保全、第三方司法服务等服务,满足业务单位和中标方在线上完成电子合同签署需求,有效保障系统及用户的法律权益和经济权益,如图6所示。

按照《信息安全等级保护商用密码技术要求》,保全系统、区块链平台等需要通过信息系统安全等级保护测评;按照《区块链信息服务管理规定(征求意见稿)》的要求,从事区块链信息服务需要在网信办进行备案;按照《关于加快推进全国一体化在线政务服务平台建设的指导意见》要求,统一标准,实现统一身份认证、统一电子印章、统一电子证照、统一数据共享等服务,实现权威、规范、可信的电子印章、电子证照、数据保全服务,促进政务服务、创新应用等跨地区、跨部门、跨层级数据共享和业务协同。

3.4 授权查询应用范例

以融资企业向金融机构融资的实际场景为例,介绍通过智能合约,融资企业向金融机构授权,向大数据管理部门、公共资源交易中心查询融资企业历史交易的信息,对查询结果进行安全保护、安全传输,如图7所示。

(1)授权查询流程

1)融资企业A通过融资平台向金融机构B提出融资申请。

2)金融机构B通过融资平台向大数据管理部门提出需要融资企业A的数据请求(请求即智能合约)。

3)大数据管理部门向融资企业A推送申请授权查询消息,若融资企业A同意这次授权,大数据管理部门则广播此智能合约到所有公共资源交易中心节点。

4)每一个节点根据智能合约的条件查询,如果数据源没有融资企业A的数据,则节点可以忽略,如果有则使用数据沙箱处理后将结果通过数字信封结合数字签名,通过点对点传输给金融机构B节点,金融机构B经过验证、解密后得到所需的数据。

(2)智能合约

根据业务流程或合同条款等内容编写智能合约,经过代码审查、测试,对于安全要求比较高的合约需要合约审计、形式化验证[12]等环节,最后进行编译、签名、部署及实例化,一旦满足触发条件,合约代码将按照预设流程自动执行。授权查询过程主要有数据审核合约、数据授权合约、数据上链合约、数据验证合约等,合约编辑环境如图8所示。

4 结束语

构建以数据为关键要素的数字经济,离不开大数据发展和应用。加强政务数据规范管理、挖掘数据价值、数字经济与实体经济深度融合、优化营商环境,对促进政府智能转变、提高社会治理水平具有重要意义。本文提出建立以区块链技术为核心的新型政务信息资源共享平台,以数字身份为基础,链上链下数据协同,有效保障数据真实有效、数据明确、数据共享、数据安全及隐私保护等。通过依法合规的数据源归集和交换,经过数据治理和开发,按照政府内部和外部安全信息共享交换需要,形成数据资产为政府供应链提供全面、高效、可靠的數据资源供给服务能力,发挥数据的基础资源作用和创新引擎作用,加快形成以创新为主要引领和支撑的数字经济,为跨省域数据创新生态提供参考。

参考文献

[1] 曹红丽,黄忠义.区块链:构建数字经济的基础设施[J].网络空间安全,2019,10(05):75-81.

[2] 叶润国,陈雪秀.政府数据开放共享安全保障问题与建议[J].信息技术与标准化,2016, 000(006):22-25,34.

[3] 王鹏,丁艺.应用区块链技术促进政府治理模式创新[J].电子政务,2017(04):67-74.

[4] 高国伟,龚掌立,李永先.基于区块链的政府基础信息协同共享模式研究[J].电子政务, 2018,000(002):15-25.

[5] 钱卫宁,邵奇峰,朱燕超,等.区块链与可信数据管理:问题与方法[J].软件学报,2018, 029(001):150-159.

[6] 王仁武,杨洪山,陈家训.政务信息资源元数据目录服务系统的设计与实现[J].情报杂志, 2007,026(006):6-8.

[7] 刘叶婷,唐斯斯.大数据对政府治理的影响及挑战[J].电子政务,2014, 000(006):20-29.

[8] 李卫东.政府信息资源共享的原理和方法[J].中国行政管理,2008(01):67-69.

[9] 赵广强.基于虚拟化的沙箱防御技术的研究与实现[D].广州:广东工业大学,2015.

[10] Hammer-Lahav E .The OAuth 2.0 Authorization Framework[J].Draft Ietf Oauth V2, 2012.

[11] 郑玲,江萌.基于Docker弹性调度架构的研究[J].电脑编程技巧与维护,2016, 000(023):15-17.

[12] 胡凯,白晓敏,高灵超,等.智能合约的形式化验证方法[J].信息安全研究,2016, 002(012):1080-1089.

作者简介:

郭仲勇(1973-),男,汉族,陕西安康人,郑州大学,本科,河南中盾云安信息科技有限公司,高级工程师;主要研究方向和关注领域:信息安全、区块链技术、物联网安全。

岳勇(1974-),男,汉族,河南南阳人,新加坡南洋理工大学,硕士,中原金融资产交易中心股份有限公司,高级工程师;主要研究方向和关注领域:信息安全、数字经济、金融科技。

梁勇利(1989-),男,汉族,河南焦作人,安阳工学院,本科,河南中盾云安信息科技有限公司,高级工程师;主要研究方向和关注领域:信息安全、数字经济、金融科技。

猜你喜欢

数据共享区块链
科学大数据的发展态势及建议
保险企业的区块链技术应用方向选择研究
区块链技术在金融领域的应用与前景研究
区块链技术的应用价值分析
“区块链”的苟且、诗和远方
数字化迎新系统宿舍分配模块的设计与实现
基于区块链技术的数字货币与传统货币辨析
贵州大数据产业发展战略理解和实施建议
面向海上平台机械电气设备的数据共享平台的设计与实现
基于协同办公的会议管理系统设计与实现