APP下载

区块链技术在互联网政务数据共享中的应用实践

2022-10-11周敏李清

江西通信科技 2022年3期
关键词:账本政务分布式

周敏 李清

江西省公安厅科技信息化总队 南昌市 330038

0 引言

近年来,深入推进“放管服”改革,努力提升人民群众获得感和满意度,已经成为各级政府在社会治理和公共管理领导的重大课题。国务院出台了《关于在线政务服务的若干规定》,明确了全国政务服务平台建设的目标要求和总体架构,规定了政务服务原则上应在线办理,有效推动实现政务服务事项全国标准统一、全流程网上办理,促进政务服务跨地区、跨部门、跨层级数据共享和业务协同。公安部制定了《互联网+公安政务服务标准体系》,规范了互联网政务平台具体技术标准和管理准则,为各地建设实践提供根本遵循。在这一体系下,公安部第一研究建成“互联网+可信身份认证平台”,解决了互联网环境下“人”的可信问题,有效促进互联网政务的落地应用。但是,政务数据共享中“数”的安全、可信、合规问题,仍然是困扰建设单位的难题。在具体实践中,由于缺少信任基础或权威认证中心“背书”,业务部门对于电子数据的共享运用存在较多疑虑,跨部门数据共享还是不充分、不深入。

区块链是为解决信任问题而诞生的技术,能够提供一种在不可信网络环境下,进行安全、可靠信息与价值传递交换的解决方案,将传统的口头契约、合同契约、第三方中介等信任模式转化为自动化契约、机器信任,天然具备的信息高度透明、不可撤销、不被伪造地且不依赖于任何的可信第三方等特征,非常适合解决当前政务数据共享问题。

1 现状与需求

当前,在深入推进互联网政务建设过程中,受到条线分割、各自为政的束缚,部门间、行业间数据共享逐步暴露出了一些问题:

一是数据共享应用水平还不够深入。“纵强横弱”“以我为主”“分散建设”等信息孤岛现象依然存在。一些基础的人口、法人、自然资源与空间地理、电子证照等基础数据库有待进一步整合完善,数据更新不及时、不全面、准确度不高。

二是跨部门数据共享机制尚未建立。垂直管理部门的数据集中在国家、省级数据中心,需要协调上级机关;部分单位将数据看成私有财产,以安全为理由,不提供或少提供、晚提供;有些单位的数据质量不高,因为是“谁提供谁负责”,所以不太敢提供,各委办局从自身利益和风险出发,不太愿意主动提供数据,协同手段较少,横向协调困难。

三是数据共享交换的平台功能有待提升。原有数据交换平台缺乏准实时海量数据的交换机制,数据交换性能不足,数据处理流程调度没有完善的统计、监控、告警等相关功能,缺少数据流程的血缘分析,流程回溯,去重处理等相关功能支撑,缺少基于大数据处理分析平台建设主题应用的方案思路,数据管理工作主要靠人工,运维工作流程复杂,难度大。

当前,各地政务服务平台主要采取三种方式解决政务数据安全、可信、合规问题:一是线上线下相结合模式。即线上提交办理申请,线下邮寄纸质证件提供验证;二是约定可信模式。默认共享数据的可信,采取接口方式调用共享部门数据,直接使用;三是简单区块链技术应用模式。建立单节点区块链或单一主体多节点区块链,共享数据直接写入区块,直接对区块链进行业务数据读写。上述三种模式均存在一些问题,第一种模式存在数据无法共享、政务服务体验不够高;第二种模式由于缺少数据安全认证机制,难以追溯、无法防抵赖,在发生安全事故容易产生责任不清问题;第三种模式能够保证一定程度的数据安全、可信,但存在区块访问效率低,节点环境单一导致共识存在一致性等问题。

基于对区块链技术的研究认为,区块链技术能够完全适应以下场景应用需求:一是存在去中心化、多方参与和写入数据需求;二是对数据真实性、一致性要求较高的场景;三是各参与者之间存在信任不够、责任追溯需求场景。根据区块链技术的特性,依托现有政务信息化建设基础和区块技术构建一套区块链数据服务体系,为各部门提供权威、公正、可信赖数据共享服务。

2 区块链技术特性

区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。其本质是一种数据存储方式,可简单理解为一个不可篡改的共享“透明数字账本”。这个账本由一同参与的多个节点(机构)采用一种共识协议共同维护和记录的,每个节点都拥有完整的账本,称为分布式账本。账本的存储方式是将一定信息打包后形成一个块,每个块按照顺序首尾相接形成一条链,因此称为区块链。

◎区块链具有去中心化、多方共识、分布式账本、信息安全等特点,使得记录一旦发生将不可撤销,不被伪造,信息高度透明。

◎区块链的核心技术包括:密码技术、共识协议、分布式账本以及智能合约。

◎根据参与节点的类型和性质,区块链可以分为公有链、联盟链和私有链。

3 平台架构和核心功能

3.1 政务区块链数据服务体系总体框架设计

政务区块链数据服务体系采取省市一体化设计、分级部署,以政务区块链技术平台为“基”,以省市业务系统和电子证照、电子印章、电子档案等电子政务基础设施平台为“柱”,以部门间统一数据共享交换平台为“梁”,以各部门互联网政务服务平台为“门”,构建充分共享、安全可靠、运行高效的一体化数据服务体系。整个数据服务体系中,政务区块链技术平台作为权威的、可信赖的、公正的第三方认证中心,为不同系统间提供安全可信数据认证服务,是本次新建技术平台。其余业务系统均为各地已建设系统或按部省标准应当建设系统,本文不再讨论。数据服务体系总体分为四层,分别是用户层、接入层、业务层、区块链层。

(1)用户层。该层由各级政府、各部门建设的互联网政务服务系统(简称政务系统)组成,面向用户提供APP、小程序等互联网办事渠道,提供公安、民政、人社等业务办理服务。

(2)接入层。该层由省市两级部门间统一数据共享交换平台(简称数据交换平台)组成,面向互联网政务服务系统提供跨部门、跨平台数据交互服务,负责跨部门数据共享“总索引”。

(3)业务层。该层由各级政府、各部门业务办理系统(简称业务系统)组成,面向数据交换平台提供数据服务,面向政务系统提供业务办理服务,是业务处理单元、数据上链单元。

(4)区块链层。该层由政务区块链技术平台组成,面向业务系统提供数据真实性、一致性核验以及操作记录更新服务,是数据服务体系中的鉴权中心、记账中心。总体架构示意图如图1。

图1 总体架构示意图

3.2 政务区块链技术平台详细设计

3.2.1 平台总体网络部署设计

政务区块链技术平台采取分布式对等网络架构,以省直部门、地市政务数据中心为节点,构建“1个统一管控平台+N个行业私有链”联盟链。统一管控平台部署于省级管理节点,用于CA认证、跨链服务申请、区块链需求申请、节点的上链下链进行统一审批管理。各省级业务主管部门和11个地市部署区块链分布式节点,构建共识网络节点;现有业务系统部署接口对接服务器与区块链共识节点对接,构成区块链的非共识网络节点,用以实现与区块链的数据交互。各条线部门可以构建省市两级或多级单位之间形成纵向联盟链,面向某一主题或某一数据类型构建专业私有链,形成纵向公民人口数据链、车辆信息链等。网络中有共识节点、非共识节点、CA机构等角色,这些角色共同构成了一个完整的区块链联盟结构,其整体构成如图2。

图2 区块链平台分布式网络设计示意图

省级与市级之间、不同地市之间、不同联盟链之间的打通均通过跨链服务连接,实现链与链的互联互通。同构及异构链之间通过制定标准化的区块链UDAG全栈跨链协议,保证跨链交易的安全性、可扩展性及可靠性,实现同构及异构链之间的数据可信互通。

3.2.2 平台部署拓扑设计

平台建设中,省级及地市区块链平台需部署管理控制台、区块链节点、REST服务、跨链服务控制台、关系型数据库。各垂直部门或地市信息中心可以申请使用现有区块节点或自建区块链环境,在自建区块链环境需要根据业务需求部署管理控制器与区块链节点。平台部署网络拓扑图如图3。

图3 区块链平台拓扑设计图

3.3 政务区块链技术平台功能架构

政务区块链技术平台基于开源分布式账本平台Hyperleger进行建设,它能够提供一个能够使用于各应用场景的、内置共识协议可插拔的、可部分中心化(即具备权限管理功能)的分布式账本平台。基于上述平台,构建政务区块链核心身份管理、账本管理、交易管理以及智能合约等功能。从纵向看,技术平台由四层能力组成,如图4所示:

图4 区块链平台功能架构图

(1)基础资源。区块链平台建设基础资源包括计算资源、存储资源、网络资源以及安装部署环境需要的其他资源。

(2)区块链核心功能层。包含智能合约、共识算法、Cloud IDE开发环境、隐私保护等核心功能。在平台核心层上封装区块链平台管理及基础应用,包含:联盟管理、智能合约管理、节点管理、用户管理等。

(3)区块链应用服务。基于区块链不可篡改、可溯源等特点,提供预封装微服务,如可信存证、实人认证、文本安全、企业认证等功能。

(4)场景应用服务。面向业务应用,为政务服务系统或其他电子政务基础设施平台提供数据上链、认证和存储服务。目前主要为江西省电子政务各类基础设施系统,如电子印章、电子证照、统一身份认证以及政务数据等场景中进行全生命周期的可信存证。

3.4 政务区块链安全技术应用实践

为有效保证网络安全、系统安全、业务安全、数据安全,政务区块链平台充分应用分布式账本平台Hyperleger能力,结合江西实践采用对称加密、非对称加密、数字摘要等多项密码学技术,确保上链政务政务数据记录一旦发生将不可撤销、不被伪造、信息高度透明。

(1)分布式对等网络设计保证区块链网络安全。一是对等网络设计。在当前平台,采用“6+11”个分布式网络节点构建对等网络,各节点间具有同等记账和投票权力,构建去中心化可信网络,降低单一节点篡改数据风险;二是网络安全传输设计。分布式节点间流量采取使用TLS协议进行加密通信,保证客户端与节点、节点与节点间通信流量安全性,抵御中间人攻击。

(2)可信环境保证区块链系统安全。一是建设可信执行环境。基于独立运行的容器环境运行区块链系统和共识算法,保证可信执行环境的安全性,防止少数节点的不规范操作或恶意攻击;二是建设CA认证中心确保身份可信。基于PKI公钥体系建立系统内部权威身份认证中心,使用国密SM2算法为参与共识节点和系统分配非对称密钥,所有共识节点的操作均须基于密钥体系进行加解密验证,确保区块链操作无法被冒充,有效保证每一次操作的真实性;三是系统可靠性。为解决传统区块链数据上链读写效率性问题,本区块链技术平台采取读写分离方式,区块链仅记载数据上链、用证、修改记录,真实业务数据存取服务仍然由各部门业务系统提供。

(3)智能合约保证业务逻辑真实性。智能合约是部署于区块链合约层的一段不接受第三方干预的、独立自主执行的计算机程序。智能合约会根据预设逻辑,自动读取数据并进行计算,最后将计算结果保存在区块中,最大限度减少使用信任式中间媒介,保证数据共享记录的不可篡改。本项目定义的合约就是要求在数据共享过程中,每一次政务数据读写操作都必须满足在完成安全性验证的前提下进行将操作记录以异步方式写入区块。

(4)分布式账本保证数据安全。一是共识算法保证数据一致性。本平台使用实用拜占庭容错共识协议作为共享算法,必须有一半以上节点认可某一区块更改,才能进行区块变更操作,确保全链一致的世界状态和有序的交易集合,有效提升区块链的防篡改能力;二是块链式结构保证数据存储安全。采用国密SM3算法对父区块全文HASH存入子区块中,所有区块串联起来构建数据存储链,增加非法数据篡改的难度,保证了数据真实性。

(5)用户隐私保护。一是同态加密技术。由于分布式账本中的用户信息对于所有节点都是开放的,为保证用户隐私安全,本项目对区块链智能账本定义的关键核心数据,如用户身份信息进行加密存储,必须使用相应用户非对称密钥进行同态解密之后才能全量显示;二是为提升用户数据安全性,本项目在数据在接口和区块中加入时间戳和随机数增加签名复杂性。

3.5 互联网政务数据共享业务流程

基于区块链技术平台的政务服务数据共享主要业务流程如图5:

图5 政务服务数据共享业务流程图

(1)用户使用互联网政务服务平台发起业务办理申请或查询请求。

(2)互政务服务平台验证数据类型,发现该类型数据属于区块链上链数据,则向政府部门间统一数据共享交换平台发起数据资源申请。

(3)部门间统一数据交换共享平台以居民身份证号码+数据类型为条件,向区块链技术平台发起数据调用/查询申请。

(4)区块链技术平台选择就近节点,核实身份信息后,查询该用户数据是否已上链。若已上链则执行以下步骤:①查询用户数据索引和密钥信息;②向部门业务系统或电子政务基础设施平台发起数据查询申请。若数据未上链,则直接向部门业务系统或电子政务基础设施平台发起数据查询申请。

(5)部门业务系统或电子政务基础设施平台获取数据查询申请后,对用户信息进行核验后,若已有上链数据,则核验该记录全文摘要后,返回查询结果并向区块链平台返回查询记录;若数据未上链,则申请重新写入区块,并返回数据。系统采取异步方式向区块链技术平台申请写入区块,完成后向就近节点同步新的区块信息。

(6)区块链技术平台记录该区块操作信息,并通知各节点全网更新。

(7)公安政务服务平台向用户提供安全、可信、合规政务共享数据。

4 政务服务实践应用

基于政务区块链技术平台和数据服务体系,江西积极推进政务服务事项“一件事一次办”模式,以办成一件事为主题将该业务涉及的系统、数据均对接进入区块链技术平台,实现网上“一链办”。目前,全省已经完成身份证、驾驶证、行驶证、户口簿、结婚证、社保卡、医保卡、出生证明等各项电子证照,以及各级行政机关、部门电子印章和重要业务系统上链工作,签发各类电子证照1.1亿份、电子印章2万个、对接各级业务系统30多个,有效推进江西政务服务“一网通办”。自2020年上线以来,已经依托政务数据服务先后开展了“出生一件事”“身后一件事”“无犯罪记录证明”“补换领身份证”等群众关切的重点难点事项网上全流程办理改造。截至目前,各类办件已达50余万件。

5 结论与展望

政务区块链技术平台作为无人干预的第三方权威监督平台,有效解决当前跨部门、跨系统间数据共享的可信问题,在江西省内的应用实践也取得一定成效。但是当前仅规划省市两级节点,仅解决省内通办问题,与当前国家“跨省通办”部署仍存在一定差距。下一步,将进一步对当前数据服务体系进行标准化、平台化研究,力争采取标准模块化部署方式将分布式节点部署至全国各地,按照统一标准、统一服务进行全国数据共享,助力推进全国政务服务“跨省通办”。

猜你喜欢

账本政务分布式
基于RTDS的分布式光伏并网建模研究
数说:重庆70年“账本”展示
丢失的红色账本
大树爷爷的账本
政务云上看政情
关于陈某政务公开申请案的启示
基于预处理MUSIC算法的分布式阵列DOA估计
二维码让政务公开更直接
分布式并联逆变器解耦电流下垂控制技术
政务微信,你加了吗?