APP下载

政务数据资源共享是区块链技术自主创新的主战场*

2021-01-25

信息安全与通信保密 2021年1期
关键词:政务密码区块

霍 炜

(清华大学 计算机科学与技术系,北京100084)

0 引 言

《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》[1]提出:“加强数字社会、数字政府建设,提升公共服务、社会治理等数字化智能化水平。扩大基础公共信息数据有序开放,建设国家数据统一共享开放平台”。数字政府建设旨在实现政府决策科学化、社会治理精准化、公共服务高效化、安全保障常态化,建设人民满意的服务型政府。其根本途径是基于统筹规划、统一标准、安全可靠的政务信息系统,推进跨层级、跨地域、跨系统、跨部门、跨业务的政务数据有序共享和协同服务。政务数据具有基础性、权威性、专业化、全覆盖的特点,积极利用互联网、大数据、人工智能、区块链等技术手段,实现政务数据的开放共享和开发利用,对推进数字政府、智慧社会、数字经济建设都具有权威性引领作用[2]。

区块链[3]是一种分布式数据存储及处理技术,存储信息具有公开透明、可以追溯、不可伪造、全程留痕等特点,以去中心化方式形成一种新的“信任”机制。区块链是密码技术与分布式技术的创新融合应用,从图1可以看出,区块链实质上是基于密码学原理的分布式共享账本技术,通过密码技术解决身份和数据可信,通过分布式技术解决多方协同,支持数据所用权和数据使用权的分离,解决数据孤岛这一数据共享的痛点,从而打破信息流通和业务协作壁垒。党中央高度重视区块链技术,强调要把区块链作为核心技术自主创新的重要突破口,积极探索区块链在信息基础设施等领域的推广应用,探索基于区块链数据共享模式,推动政务数据跨部门跨区域共同维护和利用,实现政务数据共享和流程协同,破解政务信息孤岛,促进业务协同办理,为民生领域提供更加智能、更加便捷、更加优质的公共服务[4]。国家已将区块链纳入新型基础设施建设,区块链将逐步优先运用于承载复杂社会关系的政务服务领域,以数据集中和共享为途径,推动技术融合、业务融合、数据融合,积极构建全国信息资源共享体系[5]。

图1 区块链是一种集成创新技术

当前,区块链正从“以加密数字货币为特征”向“以通用的数据存储及处理为特征”演化,并逐步改变社会关系与价值体系,同时衍生出新的技术生态。我国同美国等西方发达国家在区块链核心算法等方面还存在一定差距,自主可控高性能区块链系统建设尚未取得有效进展,区块链自主可控密码应用基础还十分薄弱。美国政府近期公布了“国家关键技术和新兴技术战略”,区块链技术被列为美国国家安全技术,实施严格出口管控或限制出口。因此,以数字政府建设为契机,推动政务服务领域区块链应用,探索解决数据有序共享、安全交互、可信协同、依法监管等问题,同时,通过政务服务领域区块链规模应用,以应用促创新,以规模助迭代,以集群建生态,加快突破密码学等一批区块链关键核心技术,对于我国数字政府建设和信息领域关键核心技术创新突破,都具有特别重要的意义。

1 区块链核心技术应立足自主创新

区块链实现了无中心的信任模型,通过采用杂凑算法、数字签名算法、加密算法等密码技术,以及共识机制、可信网络通信信道等技术,实现证据固化,解决了交易记录完整性和抗抵赖保护,在可信中心模式之外,开辟了一个实用化的分布式信任模式,降低了对中心权威机构或中介机构的依赖,提升了数据可信流动和生产效率。区块链作为新生事物,各方对其定义理解不尽相同。区块链历史可追溯到1976年,Bailey W. Diffie、Martin E. Hellman发表论文《密码学的新方向》,提出了非对称加密思想。1999年,P2P网络资源共享Napster上线,各种密码算法和网络协议逐渐趋于完善,区块链技术显露雏形。狭义来讲,区块链是一种按照时间顺序将数据区块以链条方式组合成特定数据结构,并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账,可以说区块链是一种单向链表,节点是数据区块。广义来讲,区块链是利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法生成和更新数据、利用自动化脚本代码(智能合约)编程和操作数据的一种去中心化基础架构与分布式计算范式,可以说区块链是一种分布式的基础架构和计算规则。区块链有可能是网络世界的认知革命,促使我们重新思考如何去创建交易、存储数据和交换资产[6]。工业和信息化部发布的《区块链参考架构》[7]将区块链定义为一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。从密码学视角看,区块链是一种基于链式数据结构构造的分布式网络数据库,并以密码学方式保证链上数据的不可篡改和不可伪造[8]。区块链创新应用了密码学、对等网络、共识机制、智能合约等多种技术,构造出有别于单一信任主体的、多信任主体应用环境下的新型数据组织管理解决方案。简单地说,区块链就是“密码技术+分布式计算系统+链式数据结构”。区块链作为一种特殊底层技术构建的分布式账本,提供在弱中心/多中心下的账本共识信任基点,在需要多方协商共识的业务场景中具有特殊应用价值。然而,作为区块链核心安全机制实现基础的密码技术却没有得到足够重视,密码技术应用和实现缺陷,直接关系区块链系统的安全和运行。

密码是区块链技术不可或缺的关键技术,居于核心基础支撑地位。[9]区块链诞生于20世纪80年代的密码朋克组织(Cypher-punk),先天具有浓厚的密码学色彩。目前各方公认的第一篇区块链论文《如何给数字文档加时间戳》(How to Time-Stamp a Digital Document)[10],涉及数字签名、密码杂凑算法、时间戳等密码技术。当下热炒的比特币[18],大量使用密码杂凑算法、公钥密码算法、SSL加密传输等密码技术。区块链是密码技术的一个富应用,在数据层面,大量使用密码杂凑、数字签名等密码技术,进行账本构建和交易授权,以及在可选的隐私保护方案中使用数据加密[11]、零知识证明[12]和同态加密[13]等密码技术为用户提供安全保障;在应用层面,选择使用同态加密、安全多方计算[14]、零知识证明和环签名[15-16]等密码技术支持实现链上隐私保护;在通讯层面,利用密码技术提供通讯加密、节点鉴别、消息完整性和匿名路由[17]等技术支撑。通过大量使用密码技术,解决区块链系统的四个关键问题:一是构建可信身份。区块链网络多采用非对称密码机制中的公私钥对,对用户身份进行自我分散管理,公私钥对是确立区块链用户身份的唯一凭证。公私钥一般通过“数字资产钱包”保管,每个“数字资产钱包”可包含多对公私钥,用户用私钥来签名交易,用公钥来验证交易。二是实现数据确权。区块链上每笔交易都需要一个有效的数字签名才可被存储在区块中,只有有效的私钥才能产生有效的数字签名,私钥拥有者才能拥有资产的控制权。数字资产在交易时,经用户的私钥签名并进行广播,区块链中的所有人都可通过签名和公钥对交易有效性进行验证,验证通过即证明签名者对数字资产的拥有权。三是助力隐私保护。区块链系统中数据全网公开可见,极大降低了不法分子获取与利用数据的难度。采用环签名、零知识证明技术构建隐私保护方案,实现对用户和交易较强隐私保护。采用同态加密技术把需要保护的数据通过同态加密方式传输,能够做到先运算后加密和先加密后运算得到相同的结果,用于解决交易隐私与登记确权之间的矛盾。四是赋能共识安全。区块链共识机制多采用密码技术实现,基于工作量证明的共识算法(Proof of Work,PoW)[18]通过所有节点竞争解答密码学难题来获得添加区块的权力;在基于投票的共识算法中,用可验证随机 函 数(Verifiable Random Function,VRF)[19]与拜占庭容错(Byzantine Fault Tolerance,BFT)[20]等共识算法集成,使用基于密码技术的加密抽签方法随机选择参与者来创建区块。

区块链核心技术自主可控的关键在密码技术,密码技术创新是区块链核心技术自主可控的根本。一方面,密码技术创新有助于提升区块链运行效率。区块链应用密码算法确保数据不可篡改、抗抵赖,由于杂凑、数字签名等密码计算高频使用,增加了区块链节点计算负担和时延,影响了节点数据处理效率,而共识机制所需的大量广播通信,则限制了区块链业务处理的吞吐率及可延展性。此外,为了提高隐私性而使用的加密及零知识证明等方案,也增加了区块链运行的代价。为了提供更高的安全性及计算效率,亟需加快突破轻量级密码、高性能密码计算实现等关键技术,进一步提升区块链节点计算效率及安全保障;亟需加快突破高效共识协议,进一步缩短共识时延等。另一方面,自主密码技术赋能区块链安全运行。区块链底层应用了杂凑、公钥密码等密码算法,这些算法随着计算能力的提升以及未来量子计算的出现,可能会暴露出新的安全隐患。当前,国内主流区块链大都在开源区块链底层平台上开发,比如以太坊[21]、超级账本[22]、Tendermint等,这几个区块链底层平台均使用国外密码算法和共识协议,虽然是开源平台,但核心代码主导权仍在开源管理者手里,随时有“卡脖子”风险。从对国内区块链平台调研看,大量采用国外密码算法实现,有的算法已经警示有风险,有的在密钥管理设计上存在严重安全漏洞,有的存在不可知的恶意“陷门”,区块链技术安全可控存在高危风险。在区块链系统中,由于缺乏权威的密钥管理中心,私钥需要区块链用户自行负责保管,容易造成私钥丢失或者被盗,导致用户个人信息丢失乃至数字资产损失。上面谈到的公私钥一般通过“数字资产钱包”保管,从图2可以看出,公钥和地址均能通过私钥推算出来,对“数字资产钱包”来说,最重要的就是私钥,私钥的生成和存储决定了资产安全与否,数字资产安全实质就是私钥安全,“数字资产钱包”是不是安全主要看它能否安全管理私钥。在网络安全形势日益严峻的情势下,特别是在信息互联网逐步向价值互联网过渡的新时期,亟需结合国内处理器、通用操作系统、数据库、浏览器等基础软硬件的自主创新,着力研发自主可控的区块链底层平台,实现区块链关键核心技术的自主可控和安全可靠。

图2 区块链公私钥对及地址产生示意图

2 区块链有效解决政务数据共享痛点

作为一项新兴技术,区块链并非万能,并不适用于所有领域,区块链技术滥用导致产业乱象丛生。有些区块链企业热衷于通过首次代币发行(Initial Coin Offering,ICO)进行非法集资、传销甚至欺诈,有些区块链应用项目存在不切实际的宣传和炒作,有些项目并没有真正利用区块链技术而是打着区块链旗号进行非法谋利等。区块链弱中心化/多中心化、难以篡改、可追溯等特点,使其在缺少权威方、业务多主体、彼此不信任等特定场景中具有应用价值。相反,如果应用场景中存在可靠中心机构,参与方信任中心机构,这种场景下区块链则没有明显技术优势,反而会因为技术复杂降低系统实现效率。区块链因为能够通过共识机制,实现数据权属的可靠管理,使得其在数据共享过程中全流程保证数据权属确权,“谁在什么时候用了谁的数据”始终都能明确追踪,提供抗抵赖保护,保障数据有序共享。

随着我国数字政府和电子政务建设的深入推进,特别是一些政务服务事项要求做到全程网办,客观上需要加快推动政务数据的协议共享和业务协同,从根本上打破“数据烟囱”和“信息孤岛”。区块链技术为解决政务数据共享和政务流程协同,提供了有价值的解决方案。分布式的区块链节点,帮助政务服务平台在无权威第三方的情况下,在数据流转过程中对数据完整性、来源真实性进行保障,从而确保数据的可信[23]。由于验证所需证据在所有业务发生时即完成同步,对数据验证环节能够在本地完成,从而提高了验证效率。区块链在政务领域典型应用的特点体现在四个方面:一是为数据确权。从图3可以看出,区块中的所有数据和交易按照默克尔树(Merkle tree)的形式组织在一起。区块链使用密码算法保障数据的完整性和抗抵赖性,进而实现数据的准确确权和权属关系有序转移。区块链可实现数据流通过程可信追溯,为解决政务数据使用过程中归属权、管理权和使用权界定等难题提供技术支撑。结合公私密钥,政务数据一经产生就确定了归属权与管理权,可以为后续授权使用明晰权限。结合智能合约等技术,还可以进一步明晰数据共享与业务协同过程中的使用权。二是为数据守护。区块链通过密码技术解决了数据的“逻辑安全”(Security),通过分布式账本解决了数据的“物理安全”(Safety),通过多中心化的系统实现了服务的高度可用性(Availability),保障了即使在部分服务器遭受网络恶意攻击甚至被入侵的情况下,数据仍然不丢失,服务仍然高度可用,更好的保护了关键政务数据。三是为数据排障。区块链技术构建多方可信协同环境,为政务部门提供新的技术工具、协同平台和基础设施。结合安全多方计算等技术,政务各部门在对外无需提供原始数据的前提下,实现对其数据有关的函数计算,解决互不信任的参与方之间保护隐私的协同计算问题,打通政务数据孤岛,实现政务数据跨部门、跨地区、跨层次的共同维护和利用,促进业务协同办理。目前限制政务数据共享的数据主权归属问题,通过联盟链机制可较好解决。四是为数据赋能。区块链可以通过智能合约及微服务等方案自动化执行预先设定的规则,打通现实世界与数字世界交互的桥梁。结合物联网技术实现城市政务数据全流程存证,解决技术局限造成的监管缺位,增强城市数据监督管控能力,为后期核验、举证提供证据,提升政府公信力。以区块链为底层的信任基础设施可以赋能各个行业,有力推动数字政府建设进入全新阶段。

图3 区块按照默克尔树(Merkle tree)的形式组织

区块链是大数据应用的重要支撑。区块链技术在数据权属关系保护方面的技术优势,为数据交互和“交易”实现提供了技术基础。利用区块链可以实现数据采集产生的专业分工,支持多可信来源的数据综合分析,从而实现更加高效和准确地大数据综合分析利用。因此,政务服务领域的数据可信共享和协同应用,将是区块链技术在政务信息化中的主战场。在政务信息系统建设中切忌“拿着锤子找钉子”,要选择合适的场景,开展有针对性的应用。需要注意的是,区块链更多是针对“小数据”的技术,适合上链的多是高价值、防篡改、需要多方确认或多方流程协同的重要数据,不要为了用区块链而建设区块链。

3 政务服务领域区块链应用须依法规范

政务服务领域的区块链应用场景具有自上而下、统一规划、统一部署的独特优势[24]。全国半数以上省份发布支持区块链政务应用的政策文件,为推动区块链在政务服务领域的应用提供了坚实基础,使得应用规模迅速扩大。但通过调研发现,一些省区市政务区块链建设,大多数模式是“搞一个应用建一条链”,没有进行统一的顶层设计和规划。由于各区块链底层技术的异构以及跨链数据交互及互相认证机制的缺乏,导致政务数据和资源无法复用,从而在已有的政务信息孤岛基础上,逐步形成了新的“区块链信息孤岛”。

在政务服务领域推进区块链应用,要遵守国家有关政务信息化建设的法律法规要求。密码是区块链的核心基础支撑技术,政务服务领域区块链技术和应用要符合《中华人民共和国密码法》[25]和《国家政务信息化项目建设管理办法》[26]中有关密码的管理要求。此外,区块链技术作为新兴信息网络技术,还要符合《中华人民共和国网络安全法》[27]和国家相关要求,在规划、建设和运行阶段都要做到合法、合规、合标准。在政务服务领域推进区块链应用,关键要把握好两个关键点:

一方面,要立足修自己的路。要建立统一的政务服务领域区块链技术和应用规范,保证局部服务完备,结合部衔接顺畅,全局业务可统筹,逐步构建通达的区块链路网。在一定区域内部署一套能够满足政务服务场景需求的政务区块链基础设施,在其上围绕政务服务领域业务需求,逐步形成数据流通、开放与共享能力,同时从政务业务出发,构建基于区块链的数字政府治理架构。从策略上看,可优先选择社会急需的领域开展试点示范,比如政务协同、公共服务、政务监管、数字身份、基层治理、阳光司法、社会救助、精准扶贫、疫情防控、生态环境等,以试点示范辐射带动其他领域的规范应用。

另一方面,要立足跑自己的车。要选用具备自主知识产权的区块链底层技术,保证数据全生命周期中关键部件进而全部部件进而系统整体自主、可控、高效。底层技术的自主可控是确保政务服务领域在安全可信环境下协同发展的关键,要坚持发展从架构到代码的自主创新能力,坚持使用国家认可的密码算法体系进行区块链平台开发,让区块链平台满足自主可控运行环境,满足相关法规和标准要求,为政务服务领域提供安全可靠的区块链基础设施。

4 加强区块链密码应用与安全性评估

密码安全支撑区块链安全,区块链安全也影响着密码安全,必须依照《中华人民共和国密码法》规定和相关要求对区块链密码应用开展安全性评估,确保区块链密码应用的合规性、正确性和有效性。2019年12月,国务院办公厅印发《国家政务信息化项目建设管理办法》,要求政务信息化项目建设单位,应同步规划、同步建设、同步运行密码保障系统并定期开展密码应用安全性评估,不符合密码应用要求的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。密码应用合规性是基本,其内涵包括两个方面:一方面,区块链使用的密码算法、密码技术要符合法律法规的规定和密码相关标准;另一方面,区块链使用的密码产品和密码服务要由具备资格的机构认证合格,密码算法、技术的实现和密钥管理功能,设计、开发、研制所需的专业性很强,稍有不慎就可能埋下安全隐患。特别是密钥安全方面,自行设计的密码软件经常将密钥明文存放,或者密钥生成安全强度不够,给区块链带来巨大安全隐患,用这样的密码算法,比不用密码更可怕、威胁更大。密码应用正确性是关键,选用了合规的密码算法、密码技术、密码产品和密码服务,如果不能正确地设计、实现、部署和应用,同样也无法发挥密码预期作用。与此同时,密码学算法与系统的高度耦合,也需要确保每个独立模块都安全的情况下系统整体仍然是安全的,避免出现1+1<2的情况。对于区块链运营者而言,最主要的是不要“想当然”和“自创”密码技术及随意添加新的系统模块或未经证明修改已有的模块,要严格按照密码相关标准以及产品服务安全策略,进行密码应用部署。比如身份鉴别协议没有按照相关国家标准实现,会导致假冒、重放等攻击。密码应用有效性是目的,不同的应用场景和安全需求,会有不同的密码应用方案,有效性评估的核心就是判定区块链密码保障系统是否发挥了实际效用,是否解决了区块链系统面临的安全问题。

按照GM/T 0054-2018《信息系统密码应用基本要求》[28],区块链密码应用安全性评估主要从五方面开展,具体见表1。一是物理和环境安全。要测评分布在不同地点的区块链节点及其设备部署的物理环境是否采用密码技术对场所、监控设备等实施了访问控制;是否采用密码技术对物理访问控制记录、控制信息等物理和环境的敏感信息数据实施完整性保护;是否采用密码技术实现的电子门禁系统等。二是网络和通信安全。要测评是否采用密码技术对连接到链上的设备、通信的各节点之间及多节点之间进行认证;是否采用密码技术保证通信过程中数据的完整性、敏感信息数据字段或整个报文的机密性;是否采用密码技术建立安全信息传输通道对网络中的安全设备或安全组件进行集中管理等。三是设备和计算安全。要测评是否采用密码技术对登录节点设备的用户进行身份鉴别;是否采用密码技术保证区块链设备资源访问控制信息、重要信息资源敏感标记、重要程序或文件(比如智能合约)、日志记录等进行完整性保护等[29]。四是应用和数据安全。要测评是否采用密码技术对登录区块链应用系统的用户、参与共识的各方实现身份鉴别;是否采用密码技术保证重要数据在传输、存储过程中的机密性和完整性;是否采用密码技术实现实体行为的不可否认性等。五是密钥管理安全。密钥管理安全是保证密码技术安全的关键和前提,也是目前区块链开发和应用中最为薄弱和混乱的地方,要坚持对区块链系统架构各层密钥开展测评,包括密钥生成、存储、分发、导入/导出、使用、更新、备份/恢复、归档与销毁等环节,是否保证其安全性。

表1 区块链密码应用安全性评估五维度

5 政务服务领域区块链应用实践与建议

区块链技术可以为数字政府数据流转和共享构建真实、不可抵赖的安全机制,提供一套较为完整的政务数据治理架构,起到持续优化营商环境、提升政务服务体验的显著效果。2020年6月30日,全国首个基于自主区块链平台的区级政务区块链基础设施——深圳坪山区政务区块链平台正式上线。坪山区政务区块链基础设施基于“自主代码、自主密码”的聚龙链开源平台,构建了“1+M+N”的体系化政务区块链解决方案,即1个区块链基础设施(主链)+M个应用子链+N个区块链节点。通过1+M+N模式,在解决跨部门协同合作、跨部门数据共享、优化政务办事流程的同时,先行示范了区块链应用顶层设计和统一规划,解决了底层技术平台各异、资源无法复用、跨链认证困难等难题,防止了在政务服务领域形成新的“区块链数据孤岛”。

从全国来看,政务服务领域区块链应用尚缺乏统一规划,亟需重点研究解决四个问题:一是加强政务服务领域区块链顶层设计,将区块链融入国家电子政务总体架构,并研究相关法律和政策问题。二是出台区块链政务应用的技术标准和规范,明确区块链产品准入标准,制定符合国家密码法律法规和网络安全管理要求的区块链基础设施名录,解决跨部门协同合作、跨部门数据共享、优化政务办事流程问题,杜绝不同应用建设不同链的现象,从技术上攻克底层平台各异、资源无法复用、跨链认证困难等难题,坚决遏制产生新的信息孤岛。三是坚持自主创新驱动,构建具有自主代码、自主密码的区块链底层平台,提出一套完整的区块链治理架构及运维方案,持续优化政务应用服务体验,切实保障政务服务领域区块链应用合法合规和密钥安全。四是坚持按需建设,避免不区分业务适用性及实际价值,为“使用区块链”而建设区块链,确保有限的信息化资源用在有应用价值的场景,切实为政务服务发挥正面效益。

国际著名政治经济学家琳达·维斯在对美国技术发展史进行深入研究后指出:“政府采购要比政府提供研发资金更能推动颠覆式创新或核心技术创新。美国联邦政府机构建立了以政府采购为驱动的最强大的技术发展模式”。政府采购在美国计算机、大飞机、芯片产业和互联网等众多核心技术原始创新中发挥了关键性主导作用。我国可借鉴美国等西方国家多年的成功做法,在适用世界贸易组织(World Trade Organization,WTO)和政府采购协议(Government Procurement Agreement,GPA)[30]相关规则下,积极发挥政府采购在支持包括区块链技术在内的关键核心技术创新上的重要政策工具作用[31]。当前,国内正在推进基础软硬件等关键核心技术创新攻关,政府部门应加大对新技术新应用采购力度,支持政务服务领域区块链技术规模应用,为区块链初创企业和创新技术提供初始市场和先验机会,通过规模应用实现技术快速迭代升级,尽快攻克一批关键核心技术,在区块链技术应用和发展上有更多的话语权和主导权。

6 结 语

区块链作为一项新兴技术并非万能,并不能适用于所有领域。既要紧紧把握区块链技术创新发展的宝贵机遇,把它作为我国核心技术自主创新的重要突破口,也要选择适宜区块链技术特点的应用领域和场景,以规模应用促技术创新突破,加速实现区块链技术的自主可控和安全可靠。数字政府建设特别是政务数据资源共享,为区块链应用和自主创新提供了最佳机遇和场景,要围绕政务数据共享、业务协同和公共服务体系建设,不断熟化区块链和密码技术、产品、服务与方案,为辐射带动更多领域的应用提供范例和支撑。需要说明的是,本文为作者在校研学心得,仅代表个人观点。

猜你喜欢

政务密码区块
密码里的爱
区块链:一个改变未来的幽灵
区块链:主要角色和衍生应用
密码抗倭立奇功
区块链+媒体业的N种可能
读懂区块链
政务
政务
政务
政务