基于联盟区块链的政务数据安全共享模型构建研究

　　摘要：基于联盟区块链的政务数据共享包括生成智能合约、产生并发送数据共享请求和响应数据共享请求三项流程，文章据此构建了基于联盟区块链的政务数据安全共享模型。该模型主要由PDCA循环的四个环节Plan(计划)、Do(执行)、Check(检查)和Action(改进)构成，分别代表建立必要的目标与过程、实施过程、监视与测量、持续改进四项内容。Plan环节主要围绕政务数据自身的机密性、完整性、可用性、不可篡改性、可追溯性，建立政务数据安全共享计划;Do环节包括事前安全预测、事中监控处理以及事后分析追溯，达成对整个过程的全面控制;Check环节包括政务数据的准备阶段、使用阶段和维护阶段，意在识别风险、检查计划、分析总结;Action环节通过实施和强化安全保障措施，推动工作优化改进。

　　关键词：政务数据;数据共享;区块链;联盟链;数据安全

　　1?引言

　　政务数据共享一直是我国推进政府信息化建设的重要部署和大数据治理工作的关键环节，联盟区块链不仅具备区块链的一般技术属性(去中心化、可信任、防篡改和可追溯)，还兼顾多主体公平、隐私性和效率，其在政务数据共享领域有着可观的应用前景。习近平同志在主持中央政治局第十八次集体学习时指出，“要探索利用区块链数据共享模式，实现政务数据跨部门、跨区域共同维护和利用。”[1]保障政务数据安全是实现政务数据共享的关键前提，如何在推进政务数据共享的过程中保证数据安全一直是学界和业界广泛关注的热点话题。联盟区块链技术在赋能政务数据共享服务创新的同时也带来了新的安全风险。因此，在健全国家数据安全保障体系和构建全国数据共享体系的大背景下，加强基于联盟区块链的政务数据安全共享的研究具有重要現实意义。

　　国内外关于区块链技术赋能政务数据共享服务创新的研究成果主要涉及以下两个方面：(1)区块链技术在政务数据共享中的作用分析。有学者提出区块链技术将会作为支撑性基础设施来支持政务数据的整合与共享;[2][3]区块链中具有强制性的智能合约代码能建立一个不能篡改或违反的“绝对法律”，维护政务系统中数据的安全;[4]部分学者发现政府采纳区块链技术能塑造新的社会信用方式，促进公共服务的提供与公共信息的获取，[5-8]还能提高政府工作的透明度与效率，确保政务数据的完整、准确存储与安全、实时共享。[9][10](2)区块链技术在政务数据共享中的应用研究。学界主要从宏观和微观两个层面进行研究。宏观层面上，学者们主要从多维度构建政务数据共享保障体系，将区块链作为一种重要的技术保障要素：英国政府发布的《分布式账本技术：超越区块链》研究报告从技术、治理与规则、安全与隐私、信任和互操作性等方面指出了区块链技术应用于政府公共服务场景的安全保障建议;[11]有学者从技术、组织和政策三个维度提出了具体实践建议;[12]还有学者将区块链与人、技术与组织三要素有机融合，构建智慧城市信息资源共享模型[13]。微观层面上，学者们仅从技术维度提出了基于区块链的政务数据共享模型：有学者构建了基于区块链的政务信息资源共享系统、[14]用于政务服务的新型区块链参考模型、[15]基于联盟链的政府基础信息协同共享模式、[16]基于区块链技术的政务信息资源共享及交换模型[17]和政务公开与信息共享平台[18]。

　　就区块链的相关研究成果而言，国内外研究者主要关注其技术原理与金融应用，对电子政务场景的相关应用研究相对较弱，仅以应用需求或问题为导向，根植于技术层面探究基于区块链的政务系统的设计与开发，讨论应用区块链技术给政务数据共享带来的积极影响。而政务数据共享是一个涉及多因素的复杂问题，应用区块链技术仅是提供技术维度优化与改进的技术方案，政务数据安全共享目标的实现还需管理、法规等多维度的协同保障。在此背景下，本文在明确基于联盟区块链的政务数据共享流程的基础上，参考PDCA循环理论，以计划、执行、检查和改进四个环节为切入点，以实现全要素、全流程、全周期、全方位的安全保障为出发点和落脚点，从宏观上构建了基于联盟区块链的政务数据安全共享模型，以期为保障政务数据安全共享提供理论支撑。

　　2?基于联盟区块链的政务数据共享流程

　　区块链从其架构来看主要分为公有链、联盟链和私有链三种类型。联盟链通常由内部指定一个或是多个预选的节点作为记账人，每个区块的生成由所有预选节点共同决定，接入的节点可参与链上活动但是不过问记账的过程。[19]公有链采取工作量证明机制，以效率换取公平;私有链设定单一中心记账节点，以公平换取效率。与公有链及私有链相比，联盟链的参与主体知晓彼此的数字身份，能够提前达成业务共识，不再需要工作量证明机制，因此减少能源消耗，有效地提升效率;同时各个参与主体共同拥有整体网络的记账权，兼顾一定的去中心化特性，实现了联盟主体间的公平、公正和公开。[20]因此，兼顾效率及公平的联盟链被众多研究者[21-24]认为是最适用于政务数据共享应用场景的区块链技术架构。

　　不同政府业务部门的信息中心构成联盟链的各个授权节点，所有授权节点间都能够实现点对点的政务数据交互，并且通过共识机制与智能合约协同维护联盟链的运行(详情见图1)。其中，API接口主要包括三种功能服务：一是使外部的普通用户如社会公众、企业、非营利性组织等能通过网络提出政务数据利用的请求;二是有利于未来将区域内更多的政府部门节点拓展到联盟区块链并授予其不同的权限;三是结合跨链技术与其他区域已建成的共享系统相链接，真正实现跨区域、跨层级、跨部门的政务数据共享。[25]

　　2.1?生成智能合約

　　每个参与到区块链中的政府部门首先会被分配一对公钥和私钥，确保其在联盟链中的访问权限。相关政府部门还需共同参与政务数据共享的合约制定，明确规定各方的数据权利与责任、数据交互方式、特定数据的可见范围及异常情况的自动预警与保护等，并将合约以电子化形式编程，转换为机器语言，各部门需使用其拥有的私钥进行签名来保障合约的有效性。在得到所有部门的认可后，选择某一部门作为共识节点，并由该节点将智能合约打包到联盟链网络中。需注意的是，跨部门的政务数据共享涉及复杂的主体协作关系，生成智能合约时要求从理论层面梳理跨部门协作和数据共享、互用的影响因素和运作机制，进而将在上述因素与机制影响下形成的合作共识映射于智能合约。通过该智能合约在联盟链上的自动运行，多个不同的政府部门可在同一规则的约定下共享政务数据，协作完成同一个业务过程，保证政务数据流动过程的透明、安全和可控。[26]

　　2.2?产生并发送数据共享请求

　　产生政务数据共享请求的用户主要可分为两种类型：一类是通过API接口而接入的外部用户，即社会公众、企业、非营利性组织等;另一类是授权节点中的内部用户，即各个政府部门的信息中心。当外部用户借助API接口向某授权节点A提交利用请求后，节点A首先验证该用户的基本信息，包括身份证明、信用状况等;其次核对其政务数据使用的权限，然后利用私钥进行数字签名，形成政务数据共享请求并将其记录在联盟链网络上，最后通过点对点技术将查询请求扩散到整个联盟链的相关政府部门节点上。当授权节点中的某内部用户B有政务数据利用需求时，直接将自己的利用请求和数字签名通过点对点网络传播到全网即可。

　　2.3?响应数据共享请求

　　共享请求传播至全网后，只要有一个部门搜索到用户所需的政务数据，就将其扩散至全网，由其他部门进行验证，所有节点签字认可后，反馈给授权节点A或B，授权节点A将数据推送给外部用户，授权节点B将数据推送给其内部用户，达成政务数据访问的目的。交易结束后，由共识节点将交易过程的全部数据打包至联盟链上，方便之后的重复利用和信息追溯。

　　3?基于联盟区块链的政务数据安全共享模型构建

　　1996年美国国防部发布《信息保障令》(S-3600.1)，将信息保障定义为“保护与防御信息及信息系统，确保其可用性、完整性、机密性、真实性、抗抵赖性与可控性等安全特性。这包括在信息系统中嵌入保护、检测、响应功能，并提供信息系统的恢复功能。”[27]基于联盟链的政务数据安全共享模型建设的目标同样是为了实现信息安全，区别仅在于将安全保障对象细化为政务信息的具体表现形式——政务数据。因而可依据《信息保障令》对信息保障的安全要求，指导基于联盟链的政务数据安全共享模型的建设方向。PDCA循环是确定、实施、纠正控制措施和改进过程的有效工具，能对管理流程进行持续循环的优化，能建立实时监控、实时响应并且可以自我迭代的安全保护体系，适用于政务数据安全共享模型的具体建立与实施。综上所述，本研究借鉴美国国防部的《信息保障令》和PDCA循环理论，从制定、执行、检查与改进政务数据安全共享计划等环节着手，构建基于联盟区块链的政务数据安全共享模型，实现对基于联盟链的政务数据共享全生命周期、全方位、全流程、全要素的动态安全保障、持续改进的综合集成管理。

期刊VIP网，您身边的高端学术顾问

文章名称： 基于联盟区块链的政务数据安全共享模型构建研究

文章地址： http://www.qikanvip.com/lunwen/zonghelunwen/2021/1112/60302.html