论文部分内容阅读
摘 要:基于区块链分布式对等网络、透明可信、防篡改、可追溯、匿名保护等特征,可有效地解决目前政务数据资源共享难、使用监管难、数据安全难以保证等问题。该文以基于区块链的政务资源共享平台为例,详细地阐述了区块链应用项目在前期准备和项目设计过程中进行的业务痛点分析、区块链应用场景和治理模式设计、区块链应用系统顶层架构设计以及区块链应用开发技术路线选择等主要步骤及其设计要点。
关键词:联盟链 政务数据共享 技术策略 共享平台
中图分类号:TP311.1 文献标识码:A 文章编号:1672-3791(2021)02(c)-0055-03
Design Points of Government Resource Sharing Platform Based on Block Chain
OUYANG Guang SHI Xiuwei ZHAO Donglin
(Beijing Beizi Information Engineering Consulting Co., Ltd., Beijing, 100123 China)
Abstract: Based on the characteristics of block chain distributed peer-to-peer network, transparent and trusted, tamper resistant, traceable, anonymous protection, it can effectively solve the problems of current government data resource sharing, use supervision, data security and so on. Taking the government resource sharing platform based on block chain as an example, this paper elaborates the main steps and design points of block chain application project, such as business pain point analysis, block chain application scenario and governance mode design, top-level architecture design of block chain application system and selection of block chain application development technology route, etc.
Key Words: Alliance chain; Government data sharing; Technology strategy; Sharing platform
區块链作为一项新兴技术,是一种去中心化、去信任的方式,数据共同维护、透明可信、不可篡改、可追溯等特征,使之具有在诸多领域开展应用的潜力[1]。但区块链不是万能的,并不是所有的业务场景都适合采用区块链技术。区块链的特征使区块链技术主要适用于三类场景[2]:第一类,多方协同的业务场景。比如:政府部门之间的数据共享,往往因为同一类数据分散在不同的部门各自维护,导致数据不一致、数据无法融合共享应用的情况。第二类,要求数据真实、不可篡改的业务场景。比如:产品防伪溯源的业务,传统的防伪溯源平台往往采用中心化架构,数据集中掌握在平台运营商手中,数据容易被篡改和伪造,导致数据不可信的场景。第三类,适合多方互不信任、缺乏权威第三方或第三方中介成本过高的场景。比如:小额跨境支付中,第三方跨境支付机构的中介成本过高,而区块链通过共识机制重构信任,降低中间和信任成本;再比如:房产租赁,租客、房产中介、房主互不信任,又缺乏权威第三方的场景[3]。
区块链项目设计思路和方案合理、可行是项目得以成功落地实施的基础。下面以区块链技术在政务资源共享中的应用为例,详细阐述区块链应用项目在前期准备和项目设计过程中进行的业务痛点分析、区块链应用场景和治理模式设计、区块链应用系统顶层架构设计、区块链应用开发技术路线选择以及核心技术策略设计等主要步骤及其设计要点。
1 业务痛点分析
政府部门存储着城市管理、民生服务、个人、组织及活动等大量数据,由于行政的条块分割,数据分散保存在不同部门的不同系统。因此,政府部门一直在推动政务资源的共享交换,各个城市都在建立政务资源共享平台。但是,目前的政务资源共享还是存在以下问题[4]。
1.1 政务协同共享缺乏互信,数据流通共享难
在目前“谁主管、谁提供、谁负责”“谁经手、谁使用、谁管理、谁负责”的政务资源共享原则下,当前技术手段难以清晰界定数据流通过程中的归属权、使用权和管理权,从而使政府部门之间缺乏行之有效的互信共享机制,对政务数据共享顾虑重重。此外,传统的政务共享数据遵循“一数一源”的原则,由于数据来源于某一部门,常常存在数据更新不及时,数据时效性不强,不同部门之间数据不一致情况严重,数据质量难以保障[5]。
1.2 伪造篡改导致监管乏力,存证不足造成追责困难 现有的政府信息系统都是中心化架构系统,一方面,容易出现数据伪造篡改等问题,如:政府投资重大项目建设过程中,建设主体挪用资金、事后篡改文件或伪造证据,使数据真实性难以保障。另一方面,由于缺少基于数据信息的全流程可追溯手段,一旦发生违法违规事件,证据缺失将给调查取证带来困难。
1.3 数据安全使用缺乏保障措施,数据授权使用举步不前
数据生产者缺少数据所有权和掌控权,导致敏感数据和隐私数据大规模泄露事件频频发生。此外,由于数据授权使用尚无明确规范,导致数据安全使用缺乏保障措施。
2 应用场景和治理模式设计
2.1 应用场景设计
从以上对政务数据共享领域业务痛点的分析,可看出业务特征为:业务涉及多个主体、主体之间互不信任、希望数据真实不可篡改等特征,因此适合采用區块链技术。区块链系统根据应用场景和设计体系的不同,分为公有链、联盟链和私有链。联盟链通常应用在多个互相已知身份的组织之间构建,各个节点通常有与之对应的实体机构组织,联盟节点一般都需要严格的身份认证和权限管理,通过授权后才能加入与退出网络,适合处理组织间需要达成共识的业务。而政务共享涉及多个政府委办局,因此可判断适合采用联盟链技术[6]。
由于数据共享内容的不同,应用业务方向的不同,联盟链的参与单位不一样,各方职责职能和权限不一样,也导致在联盟链的业务需求、权限和角色不一样。因此,需要对区块链的应用场景进行初步的分析。
由于政务共享涉及的节点数量都会很多,而区块链本身目前存在性能低的问题,联盟链的节点可以分为认证节点、背书节点、共识节点、确认节点,共识节点数越多,性能越低。因此,一般会在联盟成员之间商量选择预选节点作为共识节点。比如:针对人口数据,共同协商选择公安、民政、税务、人力社保等部门作为共识节点;比如:针对房产数据,由国土局、规划、住建、房产等部门作为共识节点。也就是说并不是所有的节点都参与共识,而是虽然所有节点都有数据维护的权限,但是并不是所有的节点都参与共识。从节点数量的设置来看,一个部门可以是一个区块链节点也可以是多个区块链节点分担业务,多个部门也可以合用一个区块链节点。
2.2 治理模式设计
治理模式设计对于基于区块链的政务资源共享平台项目的顺利推进,具有纲领性的作用。对于联盟链而言,治理内容包括联盟的构建、参与成员管理和权限管理、联盟节点管理、激励和信誉机制建设等。
2.2.1 联盟的构建形式
常见的联盟构建形式有联合治理形式、领导型成员治理形式、法定机构治理形式。对于政务资源共享平台而言,建议采用领导型成员治理形式,因为从政府职能划分来看,不同的部门都有明确的行政职责,产生的数据也更具权威性。以人口数据为例,产生数据的权威机构主要是公安、民政、人力社保等部门。
2.2.2 联盟成员管理
应建立联盟成员准入机制,在新成员加入政务资源共享平台链之前,要求签署正式的、具有法律效力的成员协议,明确成员的权利和义务。并对成员采用面向角色的权限控制,每个参与成员可以拥有多个链上账户,分别对应不同的操作权限。
2.2.3 联盟节点管理
建立政务资源共享平台区块链节点的加入、替换、退出和监控的机制,以确保区块链基础设施平台的稳定可靠运行。
3 区块链应用顶层框架设计
3.1 总体架构
基于区块链的政务数据共享平台总体上说由区块链基础设施、区块链管理平台、区块链联盟节点平台和区块链业务应用构成,其总体架构见图1。
3.2 部署架构
基于区块链的政务资源共享平台部署架构是传统的中心化架构和区块链的对等网络架构的结合,是一种混合型架构。部署架构见图2。
4 区块链应用开发技术路线选择
随着区块链技术发展的日益成熟,区块链技术领域已有多个底层链平台和BAAS(区块链即服务)平台可以帮助快速构建区块链应用。
4.1 基于现有的区块链底层平台开发
最常用的有国外的Hyperledger、Ethereum、EOS,以及国内的BCOS/FISCO BCOS和Annchain等。基于底层区块链平台的开发模式对网络构建、技术实施的门槛非常高,对开发人员的技术要求较高、上手较难、建设难度大、开发周期长、开发成本高以及失败概率高。
4.2 基于现有的区块链BAAS平台开发
国内比较出名的BAAS平台有阿里云区块链BaaS、腾讯TBaaS、华为BCS、百度云区块链BaaS等。区块链BaaS具有降低开发及使用成本,兼顾快速部署、方便易用、高安全可靠等特性,是为区块链应用开发者提供区块链服务能力的平台。BaaS通过把计算资源、通讯资源、存储资源,以及上层的区块链记账能力、区块链应用开发能力、区块链配套设施能力转化为可编程接口,让应用开发过程和应用部署过程简单而高效,同时通过标准化的能力建设,保障区块链应用的安全可靠,对区块链业务的运营提供支撑,解决弹性、安全性、性能等运营难题,让开发者专注开发,对开发人员的技术能力要求相对较低。
5 结语
基于区块链分布式对等网络、透明可信、防篡改、可追溯、匿名保护等特征,可有效解决目前政务数据资源共享难、使用监管难、数据安全难以保证等问题。但由于基于区块链的政务资源共享平台涉及政府的各个委办局,项目建设协调难度比较大,为了系统建设的顺利推进,除了应重视在项目前期立项和设计阶段所涉及的业务痛点分析、应用场景和治理模式设计、顶层框架设计、开发技术路线和核心技术策略设计以外,还应重视项目相关的协调联动机制、管理制度以及相关技术标准规范的建设。
参考文献
[1] 石亚军,程广鑫.区块链+政务服务:以数据共享优化政务服务的技术赋能[J].北京行政学院学报,2020(6):50-56.
[2] 张洪波.基于区块链的电子政务大数据安全共享分析[J].信息技术与信息化,2020(6):234-236.
[3] 谷宁静.基于区块链的电子政务数据共享设计研究[J].信息安全与通信保密,2020(4):91-97.
[4] 张楠迪扬.区块链政务服务:技术赋能与行政权力重构[J].中国行政管理,2020(1):69-76.
[5] 王玮.区块链技术在政府数据共享中的应用研究[D].吉林大学,2020.
[6] 甘露.基于区块链的数据可追溯安全共享研究[D].华中科技大学,2019.
关键词:联盟链 政务数据共享 技术策略 共享平台
中图分类号:TP311.1 文献标识码:A 文章编号:1672-3791(2021)02(c)-0055-03
Design Points of Government Resource Sharing Platform Based on Block Chain
OUYANG Guang SHI Xiuwei ZHAO Donglin
(Beijing Beizi Information Engineering Consulting Co., Ltd., Beijing, 100123 China)
Abstract: Based on the characteristics of block chain distributed peer-to-peer network, transparent and trusted, tamper resistant, traceable, anonymous protection, it can effectively solve the problems of current government data resource sharing, use supervision, data security and so on. Taking the government resource sharing platform based on block chain as an example, this paper elaborates the main steps and design points of block chain application project, such as business pain point analysis, block chain application scenario and governance mode design, top-level architecture design of block chain application system and selection of block chain application development technology route, etc.
Key Words: Alliance chain; Government data sharing; Technology strategy; Sharing platform
區块链作为一项新兴技术,是一种去中心化、去信任的方式,数据共同维护、透明可信、不可篡改、可追溯等特征,使之具有在诸多领域开展应用的潜力[1]。但区块链不是万能的,并不是所有的业务场景都适合采用区块链技术。区块链的特征使区块链技术主要适用于三类场景[2]:第一类,多方协同的业务场景。比如:政府部门之间的数据共享,往往因为同一类数据分散在不同的部门各自维护,导致数据不一致、数据无法融合共享应用的情况。第二类,要求数据真实、不可篡改的业务场景。比如:产品防伪溯源的业务,传统的防伪溯源平台往往采用中心化架构,数据集中掌握在平台运营商手中,数据容易被篡改和伪造,导致数据不可信的场景。第三类,适合多方互不信任、缺乏权威第三方或第三方中介成本过高的场景。比如:小额跨境支付中,第三方跨境支付机构的中介成本过高,而区块链通过共识机制重构信任,降低中间和信任成本;再比如:房产租赁,租客、房产中介、房主互不信任,又缺乏权威第三方的场景[3]。
区块链项目设计思路和方案合理、可行是项目得以成功落地实施的基础。下面以区块链技术在政务资源共享中的应用为例,详细阐述区块链应用项目在前期准备和项目设计过程中进行的业务痛点分析、区块链应用场景和治理模式设计、区块链应用系统顶层架构设计、区块链应用开发技术路线选择以及核心技术策略设计等主要步骤及其设计要点。
1 业务痛点分析
政府部门存储着城市管理、民生服务、个人、组织及活动等大量数据,由于行政的条块分割,数据分散保存在不同部门的不同系统。因此,政府部门一直在推动政务资源的共享交换,各个城市都在建立政务资源共享平台。但是,目前的政务资源共享还是存在以下问题[4]。
1.1 政务协同共享缺乏互信,数据流通共享难
在目前“谁主管、谁提供、谁负责”“谁经手、谁使用、谁管理、谁负责”的政务资源共享原则下,当前技术手段难以清晰界定数据流通过程中的归属权、使用权和管理权,从而使政府部门之间缺乏行之有效的互信共享机制,对政务数据共享顾虑重重。此外,传统的政务共享数据遵循“一数一源”的原则,由于数据来源于某一部门,常常存在数据更新不及时,数据时效性不强,不同部门之间数据不一致情况严重,数据质量难以保障[5]。
1.2 伪造篡改导致监管乏力,存证不足造成追责困难 现有的政府信息系统都是中心化架构系统,一方面,容易出现数据伪造篡改等问题,如:政府投资重大项目建设过程中,建设主体挪用资金、事后篡改文件或伪造证据,使数据真实性难以保障。另一方面,由于缺少基于数据信息的全流程可追溯手段,一旦发生违法违规事件,证据缺失将给调查取证带来困难。
1.3 数据安全使用缺乏保障措施,数据授权使用举步不前
数据生产者缺少数据所有权和掌控权,导致敏感数据和隐私数据大规模泄露事件频频发生。此外,由于数据授权使用尚无明确规范,导致数据安全使用缺乏保障措施。
2 应用场景和治理模式设计
2.1 应用场景设计
从以上对政务数据共享领域业务痛点的分析,可看出业务特征为:业务涉及多个主体、主体之间互不信任、希望数据真实不可篡改等特征,因此适合采用區块链技术。区块链系统根据应用场景和设计体系的不同,分为公有链、联盟链和私有链。联盟链通常应用在多个互相已知身份的组织之间构建,各个节点通常有与之对应的实体机构组织,联盟节点一般都需要严格的身份认证和权限管理,通过授权后才能加入与退出网络,适合处理组织间需要达成共识的业务。而政务共享涉及多个政府委办局,因此可判断适合采用联盟链技术[6]。
由于数据共享内容的不同,应用业务方向的不同,联盟链的参与单位不一样,各方职责职能和权限不一样,也导致在联盟链的业务需求、权限和角色不一样。因此,需要对区块链的应用场景进行初步的分析。
由于政务共享涉及的节点数量都会很多,而区块链本身目前存在性能低的问题,联盟链的节点可以分为认证节点、背书节点、共识节点、确认节点,共识节点数越多,性能越低。因此,一般会在联盟成员之间商量选择预选节点作为共识节点。比如:针对人口数据,共同协商选择公安、民政、税务、人力社保等部门作为共识节点;比如:针对房产数据,由国土局、规划、住建、房产等部门作为共识节点。也就是说并不是所有的节点都参与共识,而是虽然所有节点都有数据维护的权限,但是并不是所有的节点都参与共识。从节点数量的设置来看,一个部门可以是一个区块链节点也可以是多个区块链节点分担业务,多个部门也可以合用一个区块链节点。
2.2 治理模式设计
治理模式设计对于基于区块链的政务资源共享平台项目的顺利推进,具有纲领性的作用。对于联盟链而言,治理内容包括联盟的构建、参与成员管理和权限管理、联盟节点管理、激励和信誉机制建设等。
2.2.1 联盟的构建形式
常见的联盟构建形式有联合治理形式、领导型成员治理形式、法定机构治理形式。对于政务资源共享平台而言,建议采用领导型成员治理形式,因为从政府职能划分来看,不同的部门都有明确的行政职责,产生的数据也更具权威性。以人口数据为例,产生数据的权威机构主要是公安、民政、人力社保等部门。
2.2.2 联盟成员管理
应建立联盟成员准入机制,在新成员加入政务资源共享平台链之前,要求签署正式的、具有法律效力的成员协议,明确成员的权利和义务。并对成员采用面向角色的权限控制,每个参与成员可以拥有多个链上账户,分别对应不同的操作权限。
2.2.3 联盟节点管理
建立政务资源共享平台区块链节点的加入、替换、退出和监控的机制,以确保区块链基础设施平台的稳定可靠运行。
3 区块链应用顶层框架设计
3.1 总体架构
基于区块链的政务数据共享平台总体上说由区块链基础设施、区块链管理平台、区块链联盟节点平台和区块链业务应用构成,其总体架构见图1。
3.2 部署架构
基于区块链的政务资源共享平台部署架构是传统的中心化架构和区块链的对等网络架构的结合,是一种混合型架构。部署架构见图2。
4 区块链应用开发技术路线选择
随着区块链技术发展的日益成熟,区块链技术领域已有多个底层链平台和BAAS(区块链即服务)平台可以帮助快速构建区块链应用。
4.1 基于现有的区块链底层平台开发
最常用的有国外的Hyperledger、Ethereum、EOS,以及国内的BCOS/FISCO BCOS和Annchain等。基于底层区块链平台的开发模式对网络构建、技术实施的门槛非常高,对开发人员的技术要求较高、上手较难、建设难度大、开发周期长、开发成本高以及失败概率高。
4.2 基于现有的区块链BAAS平台开发
国内比较出名的BAAS平台有阿里云区块链BaaS、腾讯TBaaS、华为BCS、百度云区块链BaaS等。区块链BaaS具有降低开发及使用成本,兼顾快速部署、方便易用、高安全可靠等特性,是为区块链应用开发者提供区块链服务能力的平台。BaaS通过把计算资源、通讯资源、存储资源,以及上层的区块链记账能力、区块链应用开发能力、区块链配套设施能力转化为可编程接口,让应用开发过程和应用部署过程简单而高效,同时通过标准化的能力建设,保障区块链应用的安全可靠,对区块链业务的运营提供支撑,解决弹性、安全性、性能等运营难题,让开发者专注开发,对开发人员的技术能力要求相对较低。
5 结语
基于区块链分布式对等网络、透明可信、防篡改、可追溯、匿名保护等特征,可有效解决目前政务数据资源共享难、使用监管难、数据安全难以保证等问题。但由于基于区块链的政务资源共享平台涉及政府的各个委办局,项目建设协调难度比较大,为了系统建设的顺利推进,除了应重视在项目前期立项和设计阶段所涉及的业务痛点分析、应用场景和治理模式设计、顶层框架设计、开发技术路线和核心技术策略设计以外,还应重视项目相关的协调联动机制、管理制度以及相关技术标准规范的建设。
参考文献
[1] 石亚军,程广鑫.区块链+政务服务:以数据共享优化政务服务的技术赋能[J].北京行政学院学报,2020(6):50-56.
[2] 张洪波.基于区块链的电子政务大数据安全共享分析[J].信息技术与信息化,2020(6):234-236.
[3] 谷宁静.基于区块链的电子政务数据共享设计研究[J].信息安全与通信保密,2020(4):91-97.
[4] 张楠迪扬.区块链政务服务:技术赋能与行政权力重构[J].中国行政管理,2020(1):69-76.
[5] 王玮.区块链技术在政府数据共享中的应用研究[D].吉林大学,2020.
[6] 甘露.基于区块链的数据可追溯安全共享研究[D].华中科技大学,2019.