第二篇 政务区块链应用

第4章 政务数据共享类—区块链政务数据共享平台

4.1 背景及存在的问题

在传统的数据共享模式下,主要是基于接口调用的方式获取相关的数据。如何实现数据的可信,不可否认,基于业务实现对于不同来源的数据进行数据分析,仍是一个难题。区块链真实、可信、平等、高效的技术思想和政务信息共享服务需求高度契合,对于构建多机构协同的可信数据共享平台是一种最佳实践。习近平总书记在中央政治局第十八次集体学习时强调,“要抓住区块链技术融合、功能拓展、产业细分的契机,发挥区块链在促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面的作用”。

4.2 系统简介

基于区块链的数据共享,包括对于数据收集、数据的安全性、可信数据分析、数据共享方式,基于区块链实现数据可信,同时利用区块链的分布式特点,实现在区块链节点边缘的数据获取。通过智能合约,构建可信、安全、可靠的数据共享平台。构建一个基于区块链的数据共享平台,以行业用户构建基于区块链的行业系统,可以有效地规范平台建设,并为跨系统的数据共享提供基础。

通过构建区块链政务数据共享平台,利用区块链不可篡改、可追溯的分布式共享账簿的特性,以平权共建的原则实现政务数据的全面共享。通过重构政府部门间的数据共享机制和政务流程再造,为“互联网+政务服务”提供数据的全闭环应用,实现跨部门、跨区域、跨行业公共服务事项及相关业务的数据可信共享。

4.3 系统特点

系统特点主要有以下四点,分为:打破数据壁垒;数据更加安全;数据完整保存;高效共享,扩展性强,如图4-1所示。

图4-1 系统特点

4.4 总体设计及功能

系统设计和功能模块数据流如图4-2所示,分别从机构链、数据上链、共享数据源、数据共享、实体生命链、事务链对系统进行了叙述。

1.机构链

接入区块链政务数据共享平台的所有机构均建立区块链账户,基于区块链的智能合约对上链数据共享的权限授权管理,实现各部门根据需求和权限灵活使用证照数据的问题。对于所有的上链数据均以对应机构的区块链账户作为数据属主,对数据进行加密,确保共享数据权责清晰、信息安全不可篡改;对于所有的数据共享查询,均基于使用机构的区块链账户进行事务记录存证,确保数据访问留痕、可追溯。

2.数据上链

上链目录链实现对区块链上链数据的索引管理,对上链的数据进行定义。数据上链目录同时对于数据的版本、数据的业务属性、数据校验规则进行定义,为不同版本的数据共存,有效数据上链提供基础的元数据描述,数据上链目录也是基于区块链数据进行共享的基础元数据来源。

图4-2 总体架构设计

(1)上链目录账户

平台针对每个上链目录生成对应的目录区块链账户,通过目录账户公私钥实现对目录信息的存储及权限的控制。对于后续因部门职能调整引起的数据属主权限调整,可以由机构账户粒度细化至目录账户粒度,可高效、安全地实现数据权属转移。

(2)上链目录版本

上链目录版本可支持对于数据上链的灵活更新,不同版本的上链目录均建立独立的目录区块链账户。通过业务代码实现关联,实现上链数据的跨版本穿透。

(3)上链数据校验机制

上链目录可通过DSL定义上链数据校验规则。通过区块链端的Server端将校验规则下发至对应机构的Agent端,可实现对上链数据的前置校验,提高数据上链的效率及规范性。

3.共享数据源

共享数据源实现对于区块链政务数据共享平台可对外提供共享数据的统一规范管理,根据所有可对外提供的数据,根据数据属主及数据分类建立数据源。

(1)共享数据源类型

根据数据源的来源,分为以下两种类型:

①链上共享数据源。外部机构通过上链目录在区块链存储的数据源。共享查询机构获得授权后,可通过区块链政务数据共享平台直接从区块链上获取。

②外部共享数据源。外部机构通过提供访问接口/文件等方式提供的数据源。共享查询机构获得授权后,可通过区块链政务数据共享平台向数据提供机构请求获取。

(2)共享数据分类

平台的所有数据源,均根据实际业务情况,按不同维度进行分类,便于信息检索查找。

(3)数据共享机制

上链目录及数据项定义多重共享机制:无条件共享、有条件共享、不予共享三种类型。

①可提供给所有联盟链机构共享使用的数据资源属于无条件共享类。

②可提供给相关联盟链机构共享使用或仅能够部分提供给所有联盟链共享使用的政务信息资源属于有条件共享类。

③不宜提供给其他联盟链机构共享使用的数据资源属于不予共享类。

4.数据共享

数据共享目录链实现对区块链共享数据的索引管理,对共享查询的数据进行定义。数据共享目录同时对于数据查询的版本、数据的业务属性、数据计算逻辑进行定义,为不同版本的数据共存,有效数据上链提供基础的元数据描述,数据上链目录也是基于区块链数据进行共享的基础元数据来源。

(1)共享目录分类

共享目录分类根据实际业务情况,按不同维度对共享目录进行分类。区块链政务数据共享平台的共享目录分类可实现与《政务信息资源目录编制指南(试行)》相关规范的对接兼容,满足政务信息资源目录对于资源属性分类、涉密属性分类、共享属性分类和层级属性分类等维度的划分。

(2)共享目录灵活定义

区块链政务数据共享平台可以支持配置共享目录的数据项、分页信息、排序方式、过滤条件等信息,实现共享目录的快速灵活配置。可通过智能合约实现元数据项的计算,支持丰富的数据取值场景需求。

(3)共享目录广场

共享目录广场以联盟链机构层级或目录分类等多种维度,展示平台所有有效的、非“不予共享”共享目录信息。

(4)共享目录授权访问机制

接入机构可根据业务需要申请共享目录使用授权,平台根据共享目录引用的数据源,将申请信息拆分为多个子申请信息,分发给所有共享数据源的属主机构进行审核。

区块链政务数据共享平台创新性地将代理重加密机制与区块链融合,对数据访问权限进行验证,实现数据的高效共享。

5.实体生命链

区块链政务数据共享平台对单个实体(如不动产、自然人)的全生命周期数据均上链,每次上链信息将作为一个独立的生命节点。生命节点以时间轴的构建形成完整闭环的实体生命链,对单个实体数据信息进行针对性的归纳,接入机构在获得授权的情况下,可根据不同业务维度,高效地实现对实体的信息溯源。

6.事务链

区块链政务数据共享平台接收调用机构的业务请求时,对业务数据的相关业务操作进行记录并上链存证,形成事务链。事务链可以基于接入机构、事务类型、共享目录进行信息追溯,是构建公正、安全的信息共享平台有效载体。

4.5 系统优势

第一,政务服务智能化。政务服务流程可以同时实现“去中介化”与“去人工核验”。办事人无须提供政府部门已经掌握的材料,对于无须技术审查的事项,审批材料无须在各职能部门物理流转,改变传统跨部门协作方式,提高审批效率,实现政务服务智能化。

第二,数据权责边界清晰。传统数据共享主要通过汇集数据的方式实现,此方式存在一定安全隐患。数据由职能部门共享给其他部门后,不能有效追踪数据的使用及传播途径,数据从哪些部门汇集到哪些部门,由谁保管、如何使用。基于对数据安全隐患的担忧,数据主责部门共享数据的意愿通常较低。这也是“信息孤岛”“数据壁垒”难以打通的重要主观原因之一。在区块链政务服务场景下,职能部门自行管理本部门数据。分布式账本技术可实现职能部门数据流向的全程可溯,可有效降低数据使用过程中的权责推诿,缓解职能部门因无法追踪数据流动与使用而不愿分享数据的问题。

第三,政务服务记录防篡改。区块的链式结构和区块的梅克尔树使得篡改政务数据几乎不可能发生。任何区块内的政务数据被修改,都会使得此区块内的下层与上层哈希值无法对应。此外,每个删除动作都会产生新增数据。即便是政府职能部门作为原始数据的生产部门,也无法不留痕迹地修改链上数据。每笔政务数据及办事信息在区块链全网节点留存。比如,政务服务部门向工商业务系统发起匹配办事人营业执照相关信息,此请求将存储于全网所有区块链节点。存储内容包括:发出请求方、请求内容、数据来源方、匹配数据字段内容、匹配时间等。政务服务部门在何时向工商部门系统发出匹配具体哪位办事人的营业执照的什么信息,匹配结果如何,都将以生成新记录的方式保存于区块链节点网络全网所有节点。对任何单一节点数据的篡改,都会导致该节点数据与其他节点不匹配。此外,联盟链上各部门身份透明,政府部门篡改数据、破坏诚信的成本十分高昂。

第四,政务数据传输存储使用安全。数据在保存与传输中存在盗用与泄露的隐患,这是传统数据共享最主要的安全隐患之一。区块链的多项技术可共同支持与提升数据共享的安全性。区块链对上链数据的全网验证机制可确保链上政务服务数据与外界的安全隔离。智能合约能够实现各职能部门数据的有限共享,降低数据批量泄露的风险。即便数据出现泄露,第三方也难将数据字段用于其他用途。非对称加密技术提升部门数据使用和传输安全。在非对称加密技术的支持下,各职能部门只能读写权限范围内数据。即便政务服务部门和职能部门作为联盟链上的节点都存储全量账本,但在被授权之前,并不意味着它们自动具备阅读全量账本的权限。

第五,部门数据可实时调取。在传统模式中,职能部门主要通过定期批量推送的方式共享数据,无法保证共享数据的实时性。两期数据推送间隔中,可能存在数据滞后与不准确的问题。如办事人要件信息已发生变更,但职能部门未能及时推送给政务服务部门,可能导致审批结果依据陈旧信息批出。在区块链技术中,审批部门可调取职能部门的实时数据,可有效避免批量推送的数据陈旧问题。

4.6 系统意义

区块链政务数据共享平台实现各机构业务互联、数据互通,支撑各级政务部门业务系统的接入应用,实现与各级政府信息共享平台、部门业务系统、各级市民个人网页及移动端应用、企业专属网页等系统的对接,有效支撑业务与服务开展,促进政务服务线上线下集成融合,为“最多跑一次”“全程网办”提供基础支撑。

平台不断吸引更多部门节点的加入,优化提升政府行政效能和公共服务水平,提高公众对政府服务的满意度;平台驱动更多业务数据上链,汇集更全面、更精准的数据,形成丰富的可信数据源,对于构建城市级可信基础设施,推进智慧城市建设具有重要意义。

4.7 应用案例

案例项目名称:不动产信息数据共享平台

应用地点:湖南娄底市

2018年,湖南智慧政务区块链科技有限公司在娄底市构建了全国第一个不动产区块链信息共享平台RDS(图4-3),并签发了全国第一张不动产区块链电子凭证,成功实现将不动产相关数据提供部门及需要使用不动产数据的各个单位和组织的各类数据融合并开展应用服务。RDS有效消除了不动产业务相关部门间的行政壁垒,实现多部门数据实时可信传递,确保数据的完整性、一致性、真实性,实现数据共享安全;同时,平台还与银行贷款系统、中介服务系统等进行对接,实现不动产业务数据全程管理,促进交易安全,降低部门管理风险。

图4-3 区块链数据中台界面