电子政务数据共享模式研究

吴 恩，谢东辉，武 艺，凌迟琛，汪毛晖，陈一民

0 引言

所谓电子政务[1]（E-Government），是指政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，突破时间、空间和部门分隔的制约，建成一个精简、高效、廉洁、公平的政府运作模式。它包含多方面的内容，如政府办公自动化、政府部门间的信息共建共享、政府实时信息发布、各级政府间的远程视频会议、公民网上查询政府信息、电子化民意调查和社会经济统计等。

虽然我国政府信息资源开发利用已经取得一定成绩，但是我国政府信息资源开发利用尚处在起步阶段，发展过程中还有很多矛盾和问题需要解决。一是各级政府普遍缺乏对政府信息资源开发利用的总体规划与协调，信息资源开发不足、重复建设、效率很低、信息“孤岛”等问题仍然较为严重。二是政府信息资源的管理机制，特别是跨部门信息共享管理机制不完善，政府信息资源的统一管理、执行、监督机制尚未建立，相关工作的责任、权利界定不清，尚未建立政府首席信息官制度。三是政府信息资源开发利用的基础性工作仍然较为薄弱，法规政策有待完善，标准规范建设滞后，目录体系、数据中心、安全保障体系等的建设不能满足发展的需要。为了解决电子政务中的这些问题，何宇炜[2]等研究了河北农业电子政务中的数据共享问题，其他学者也做了相应的深入研究[2-10]。

总的来说，电子政务信息系统的建设的关键技术之一，就是实现政府信息资源的共享，然而电子政务中的信息共享机制，还远远不能达到政府电子化办公的要求，能否有效地实现数据交换和资源共享，已经成为电子政务快速发展的一个重要瓶颈。

1 数据共享模式的分析

数据共享的目标是：“一次录入，多次使用；一局变动，多局联动。”目前，电子政务中的数据共享模式主要有3种：数据集中交换模式、点到点数据交换模式、面向服务的数据交换模式。

1.1 数据集中交换模式

数据集中交换模式，如图1所示：

图1 数据集中交换模式

将分散在业务部门的数据归集起来，建立一个统一的数据中心，对数据进行集中处理、存储、交换、应用和管理，各系统根据需要从数据中心调用数据。数据集中模式是随着计算机处理能力和存储能力快速发展、政府部门需要对业务进行集中处理而出现的较早的信息共享模式。该模式早期主要应用于政府垂直管理部门的统一业务系统(如工商、税务、银行)，通常会在全国范围内建设若干个数据中心(包括灾备中心)，或建立一个国家级数据中心和若干省级数据中心。

这种模式的优点是:数据集中模式具有数据集中度高、信息开发效率高(如发布、查询、挖掘分析等)，连接数呈线性增长；支持面向无连接的数据交换；发送方和接收方不需要同时在线，只要在工作时与数据交换中心相连即可；中心可做交换内容备份和公证，集中监控和管理。针对政府信息时效性强的特点,该模式可以实现对数据的动态管理，实时更新。缺点是:对交换中心过于依赖，性能要求很高，不利于分散风险。同时对主服务器、存储设备的性能要求较高，前期投资较大。

1.2 点对点数据交换模式

点对点数据交换模式，如图2所示：

图2 点对点数据交换模式

在跨部门（或跨系统）之间数据没有必要集中存储而不同业务系统之间存在着某些信息的共享要求，这时在系统之间需要搭建专门的数据传输通道，来实现系统之间的信息共享。这种模式的特点是构造灵活、交换数据项明确、数据分散存放、数据处理由连接双方各自负责。但如果数据为多个系统共享或交叉共享，就必须在多个不同系统之间搭建专门数据传输通道，使得网络变成网状拓扑结构，降低了信息交换的效率，增加了管理的复杂性。在点对点数据交换模式下，共享数据的正确性一般由数据提供方予以保证，数据接收方则会根据自己的需要对数据进行转换和清洗处理。因此，在数据处理与共享中，只需要供需双方协同一致，制定数据采集和传输规则，就可以实现数据的交换共享。这种模式一般适合于部门之间的专项信息交换共享。

这种模式的优点是：结构简单，实施方便；两点相通即可交换，不依赖于第三方；一个节点的错误不会对其他节点造成影响。缺点是：连接数随交换点个数的增加呈几何基数级增长，只能支持点对点式传输，参与交换的双方必须同时在线，维护工作量较大。

1.3 面向服务的数据交换模式

面向服务的数据交换模式，是以SOA（service-oriented architecture）为核心的信息共享体系，其基本架构，如图3所示：

图3 SOA基本架构图

SOA基本架构由3类参与者和3类基本操作构成，参与者分别为服务提供者、服务请求者和服务注册代理中心；基本操作分别是注册、查询和绑定调用。该体系常采用基于WEB Service技术的服务模式。

开放式的 WEB 服务模式，就是业务相关的政府职能部门之间自愿、互利的原则基础上,达成信息资源共享的协议,利用 WEB 服务技术的思想实现信息资源共享的目的。Web 服务技术是利用标准的 Web 协议和可编程访问的Web 组件,目标是提供跨平台的互操作性,让分布在地理上不同区域的计算机和设备协同工作。Web 服务能将应用功能封装成若干 Web 组件,将其发布在网上,供需要获得这些功能的应用系统访问,各种应用系统间也能够通过这种方式进行互联互通。

WEB 服务模型由4部分组成: (1) 共享信息定义部分。该部分是信息共享参与方需要共享信息的协议,主要规定共享信息的条目、内容、格式、期限,同时规定共享信息由谁提供、由谁维护等; (2)共享信息存储部分。该部分用来存储共享信息,其可通过建立局部数据中心的方式实现,数据格式通常为XML 文档；(3)共享信息访问和获取部分。该部分主要为信息参与方获取这些共享信息提供统一的访问和获取平台； (4)共享信息的管理和维护部分。该部分主要为共享信息的维护方提供信息更新等维护操作的平台。

开放式的 WEB 服务模式，是一种分散式的信息资源管理和共享方式,是实现政府信息资源共享的理想方法,能很好地满足局部职能部门间特殊的信息资源共享需求。但由于体制等各方面的原因,需要共享信息的职能部门间自愿达成共享信息的协议是较为困难的。开放式的WEB服务法，同样无法解决信息资源的重复采集、重复存放、重复加工等问题。

2 电子政务数据共享存在的问题

在电子政务的快速发展过程中，政府各部门纷纷建立了自己的业务系统，相互之间没有统一操作系统、应用软件、数据存储方式等关键要素，而且各部门间广泛存在着数据不一致、不准确、不完整和重复录入等问题，其结果是信息资源难以共享。随着各部门间的业务往来日益频繁，信息共享的呼声日高，信息资源的整合、增值和共享，建立统一的电子政务系统成为普遍需求，政府不得不进行全新的整体架构设计。

2.1 应用系统环境的不一致

各个职能部门内部的业务系统实现的内容各异，其信息化程度不尽相同，这为组织设计一个在职能部门间协作的业务平台提出了难题，即如何在各个职能部门的内部业务系统中，提供一个基于公共标准的信息采集模块。

2.2 数据库环境的不一致

这也是各个职能部门内部业务系统的各不相同所造成的。除了数据库环境的不同外，还包括数据结构设计的各异、所支持数据类型的不同等等问题，需要一种可访问不同数据环境的匹配层与实现数据结构、数据类型映射转换的公共服务模块。

2.3 缺乏统一的数据主题

在各个职能部门的内部业务系统中，数据的组织是内部相关的一个自主系统，缺乏与其他职能部门间相关数据的交叉与关联定义。由于没有一个统一的共享视图，从一个内部系统去访问另一个内部系统中数据的唯一方式，是必须了解对方的数据主题内容，然后再考虑筛选出自己所需要的数据集合。

这种“点对点”的数据引用模式带来的问题首先是低效，并且并没有从根本上解决数据的有效共享问题：由于缺乏标准数据主题，各个职能部门要分别从各个单位获取自己所需的数据；当某个应用系统的数据主题发生改变时，所有用到这一主题的其他系统都要做相应的改变。解决这一问题的一个办法是建立一个统一的数据主题集合，即由各个应用系统依照集合中的各个数据主题，来设置与自己的数据主题之间的匹配关系。

2.4 不同系统间缺乏数据传递的统一机制

从纯技术的角度来说，要实现不同应用系统间统一的数据交换与共享，必须由一种数据通讯机制来控制数据传递，以保证不同系统间数据交换的一致性。这就好比用电子邮件系统，控制收发内容和目的地各不相同的邮件，必须有一整套完整的传输控制机制，才能保证邮件不会投递到错误的地址、不会发生邮件内容的错位等问题。

3 数据共享的新模式

在电子政务的发展过程中，如何让电子政务适应当前政府职能中的行政审批事务至今没有较好的解决方案，成为电子政务发展的一个巨大挑战。据不完全统计，国务院规定的国家级审批项目有691多项，例如：行政许可审批、行政许可年检、企业资质评审、行政告知等。另外还有大量的地方政府自行规定的行政许可审批项目。

在行政审批过程中，传统的凭证是纸质凭证，具有易损坏、易篡改、难于管理等不足。尤其对于跨部门的审批工作，更是周期长等因素，成为提高政府办事效率的一个严重障碍。例如申办企业的行政审批的一般流程如：“查名→验资→办理工商营业执照（含刻章）→办理组织机构代码证→办理税务登记证”，需要验资机构、工商、质检、税务等多个单位协同办理。针对该问题，我们提出一种行政审批用电子凭证框架，实现行政审批中数据的共享，从而提高效率。电子凭证因该达到以下几点的安全要求：

1) 机密性(Confidentiality)服务，就是确保数据的秘密，除了指定的实体外，其他没经授权的人不能读出或看懂该数据。因此在电子政务的信息传播中，一般均有机密性的要求；

2) 身份认证性(Authentication)的认证服务，即身份识别与鉴别，就是确认实体即为自己所声明的实体，鉴别身份的真伪；

3) 不可抵赖性(Non repudiation)，是指从技术上实现保证实体对他们的行为的诚实性，即用数字签名的方法防止其对行为的否认。其中，人们更关注的是数据来源的不可否认性和接收的不可否认性，即用户不能否认敏感信息和文件不是来源于他；以及接收后的不可否认性，即用户不能否认他已接收到了敏感信息和文件。此外还有其他类型的不可否认性，传输的不可否认性、创建的不可否认性和同意的不可否认性等；

4) 数据完整性(Data integrity)服务，就是确认数据没有被修改，即数据无论是在传输或是在存储过程中，经过检查确认没有被修改。

在本文中，使用 PKI体系构造数据共享模式。PKI(Public Key Infrastructure, 即公开密钥基础设施)是一种采用双密码原理的遵循既定标准的密钥管理平台，它可以为各种网络应用透明地提供采用加密和数字签名等密码服务所必须的密钥和证书管理，从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。PKI可以提供会话保密、认证、完整性、访问控制、源不可否认、目的不可否认、安全通信、密钥恢复和安全时间戳等 9项信息安全需要的服务。

3.1 PKI的通用模型

PKI提供可信任的高效的密钥和证书管理机制，以支持各种安全应用。图给出一个通用模型结构，该模型从实体功能角度描绘PKI系统。PKI主要由密钥管理中心、CA认证机构、RA注册审核机构、证书/CRL发布系统和用户接口系统五部分组成，如图4所示：

图4 PKI通用模型

密钥管理中心KMC(key management controller)：密钥管理中心向CA服务提供相关密钥服务，如密钥生成、密钥存储、密钥备份、密钥恢复、密钥托管和密钥运算等。

证书颁发机构CA：CA是PKI公钥基础设施的核心，它主要完成生成/签发证书、生成/签发证书撤销列表(CRL)、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等功能。

证书注册机构 RA：RA是数字证书的申请、审核和注册中心。它是CA认证机构的延伸。在逻辑上RA和CA是一个整体，主要负责提供证书注册、审核以及发证功能。

发布系统(证书库)：发布系统主要提供 LDAP服务、OCSP服务和注册服务。注册服务为用户提供在线注册的功能；LDAP提供证书和CRL的目录浏览服务；OCSP提供证书状态在线查询服务。

用户接口系统：用户使用PKI安全服务的入口。

3.2 数据共享新模式

行政许可审批中的数据共享特点是“一次审批，多次使用；一处审批，多处使用”。本文使用电子凭证的概念，代替传统的纸质凭证，使行政审批事务快捷、安全、低碳环保。

3.2.1 电子凭证系统一般框架

电子凭证由申请人向政府部门申请开始，按照一定的规则进行交换与共享，通过传输介质如网络、U盘等在各部门之间逐个审批、传递，从而完成行政审批。该审批过程，大致可以分为电子凭证生成、传输、验证 3个阶段，如图5所示：

图5 电子凭证系统一般框架

3.2.2 电子凭证的生成

假设某企业E向行政部门A申请某行政审批，当行政部门A的同意企业E的申请后，向其颁发电子凭证，其处理过程，如图6所示：

图6 生成电子凭证的流程图

1）在企业E向某行政部门A申请行政许可审批，行政部门A在通过E的申请后，将原始电子批文M用SHA算法产生160位的批文摘要H(M)；

2）行政部门A使用自己的私钥和RSA算法，对批文摘要H(M)进行数字签名；

3）行政部门A获取E的公钥，使用RSA算法对原始电子批文M进行加密，得到M’；

4）行政部门A把数字签名和加密后的电子公文M’，制作为电子凭证A。

3.2.3 电子凭证的使用

企业E在拿到部门A的行政许可用电子凭证，就可以按照行政审批的流程使用电子凭证向其他部申请审批。这包括两个过程：首先，电子凭证持有人根据自己私钥和行政部门的公钥对电子凭证进行解密，获知行政许可的内容及其真实性和数据完整性认证；并根据下一个要申请审批的行政部门 B的公钥，生成新的能够安全传输的电子凭证。行政部门在收到企业的电子凭证后进行验证，并获取所需的数据。其处理过程，如图7所示：

图7 电子凭证使用流程图

企业用户E在申领到电子凭证A后，可依据行政审批流程办理后续申请。

企业E持有行政部门A颁发的电子凭证A，到行政部门B办理申请业务的流程如下：

1）企业E把电子凭证A分解为部门A签名和加密后的电子批文M；

2）企业E使用自己的私钥对部门A签名进行加密，生成企业E数字签名；使用私钥对M’进行解密得到原始的电子批文M；

3）企业E使用行政部门B的公钥对电子批文M进行加密，生成M”；

4）企业E把自己的签名和M”提价给行政部门B；

5）行政部门B先后使用企业E的公钥和行政部门A的公钥对签名进行解密，得到行政部门A的电子批文M的摘要H(M)；

6）行政部门B使用自己的私钥对M”进行解密，得到行政部门A的原始电子批文M，并使用SHA算法生成公文摘要 H(M)’；

企业E把自己的签名和M”提价给行政部门B

7）行政部门B比较两个摘要是否相同，若相同说明原始电子批文M 没有被篡改或破坏，数字签名正确，说明行政部门A是电子批文M的颁发者和企业E是电子批文M的使用者；否则，说明该电子批文M不可信或已被篡改。

3.2.4 电子凭证的应用价值

各类行政行为，包含行政许可审批、行政许可年检、资质评审、行政服务信息告知等四大类。他们多数可以采用电子凭证。因此，电子凭证应用，对行政资源的节约、行政工作效率的提升、申请和审批成本的降低都具有重要的经济效益。电子凭证还有其社会价值，包括真正实现网上受理, 实现无纸申请许可, 改变人们行为方式, 实现凭证数据共享,树立政府绿色标杆和塑造为民政府形象等。

本文使用PKI设计的行政许可用数据共享模式----电子凭证，能有效适应行政审批中多部门的审批流程中的数据共享问题，并具有较高的安全性，能满足机密性、真实性、完整性、不可否认性，并能有效防止纸质凭证的盗用现象。

4 基于云计算的数据共享应用

4.1 云计算的基本概念

云计算包括狭义云计算和广义云计算[11-12]。狭义云计算通常指IT基础设施的交付和使用模式，一般通过网络以按需、易扩展的方式获得所需资源；而广义云计算通常指服务的交付和使用模式，一般指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。提供资源的网络一般被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。

4.2 基于云计算的数据共享新模式

电子凭证，是一种非常好的数据共享模式，在电子政务中更能有效的发挥其作用。为了进一步提高电子凭证的效率，将它与云计算结合将能达到更好的效果。

首先，电子凭证的生成。当申请人向政府部门申请电子凭证的时候，申请人通过政务云向政府部门提交相应的资料，政府部门通过云计算共享平台验证其提交资料的有效性，将其结果加密之后再上传到政务云。

其次，电子凭证的使用。当申请人需要将电子凭证给相关政府部门查看时，申请人从政务云得到自己的电子凭证，政府部门通过相应的密码来检验其电子凭证的有效性，然后结合本部门审批的结果，生成新的电子凭证，然后加密再上传到政务云。

4.3 基于云计算的数据共享应用案例分析

由于云计算具有对整个电子政务全局的掌握能力及其灵活架构的特点，政府未来在电子政务领域能以更少的软硬件的投入，减少政府赤字，政府可以专心于更专业的服务，更加规范统一的模式工作，更加专业的服务。基于云计算的电子政务至少具有以下优势：减少政府的前期大量投入；公共服务质量的提高；政府各部门信息的快速共享等。

数字凭证的应用领域广泛，至少包括以下几个方面。一是行政许可审批，600多个项目，例如工商营业执照审批等，部分项目审批次数以万次计每年。二是行政许可年检，100多个项目，例如企业年检等，部分项目审批次数以十万次计每年。三是资质认定，20个大项，150多个小项，例如工程师会计师资质评审等，部分项目审批次数以万次计每年。四是行政告知，例如工资单税单公积金单等，部分项目以千万次计每年，仅上海个人所得凭证的发放，一次耗费2000多万元（900多万人次）。五是数百项各类服务，例如招生结果通知等，部分项目以万次计每年。以某企业工商年检为例，至少需要耗费以下资源：一是纸张，36张纸×0.05元/张=1.8元。二是印刷，36张纸×（打印：0.2元/张+复印0.05元/张）=5.4元。三是递送，每公里耗油+车辆耗损约2元×10公里（一般往返）=20元。四是办理，装送材料，等候办理，半个工作日的人力4000/22×0.5=91元。五是存储，减少受理人员节省档案存储空间。合计：118.2元×74.3万企业工商年检，节约企业成本=8782万元/年。

在中国，政府部门也已经对基于云计算的电子政务进行了尝试。2010年10月，工信部和国家发改委联合发布了《关于做好云计算服务创新发展试点示范工程工作的通知》，确定了北京、上海、深圳、杭州、无锡等5个城市先行开展云计算服务的试点工作。2011年，北京发布“祥云工程”行动计划，明确表示将通过建设中国云计算中心服务于电子政务。上海发布“云海计划”，表达出利用云计算提高政府信息化水平和管理效率的强烈愿望。另外，南京、成都、武汉等地的“政务云”相关工作也取得了初步进展。

云计算给电子政务的发展带来了发展的机遇，同时我们也要注意它带来的挑战，比如安全性等，都需要我们进一步研究，真正让云计算与电子政务无缝融合。

5 结论

电子政务已经成为国家重点推荐的工作之一。本文在分析现有电子政务数据共享模式的基础上，提出一种能够适用于行政审批等的数据共享模式----电子凭证，实现行政部门电子批文的“一次审批，多次使用；一处审批，多处使用”的效果。通过 PKI体系构建电子凭证的生成和使用方法。分析说明，该数据共享模式具有机密性、真实性、完整性、不可否认性，能够有效解决现行的跨部门行政审批中的数据共享问题。

[1]罗贤春, 李阳晖。 我国电子政务信息资源共建共享模式。[j]图书馆理论与实践，2006，（4）：45-46。

[2]何宇炜, 何明强, 张晓俭。[j]河北农业电子政务中的数据共建共享问题研究。 河北省 科学院学报, 2010, 27(3): 58-60。

[3]冯光胜，陈玮。 基于DRM 的政务数据调度模型研究与实现。[j]计算机工程与设计, 2010, 31 (8):1726-1730。

[4]张新宇，罗贤春。 基于协同学的电子政务信息资源共享与业务协同的协同模型及其实现。[j]图书情报工作，2011，55（1）：126-129。

[5]何振。 电子政务信息资源共建共享的模式建构与优化。[j]现代图书情报技术, 2005, (6): 70-75。

[6]康汶, 何耀光, 詹先信, 邓伦强。 跨部门数据共享平台总体架构与功能分析。[j]计算机与现代化, 2011, (3):38-43。

[7]吉同路, 柏永飞, 王立松。 住宅与房地产电子政务中数据挖掘的应用研究。[j]计算机技术与发展, 2010, 20(1): 239-242。

[8]郑春子，郑大春。一种实用的电子政务顶层设计模型。[j]电子政务，2012，（01）：66-74。

[9]彭生顺，梁国围。重庆市电子政务信息共享与业务协同问题研究。[j]电子政务，2012，（01）：42-43。

[10]陆敬筠，朱晓峰。基于卡诺模型的电子政务服务质量要素研究。[j]电子政务，2012，（01）：75-80。

[11]吕元智。 基于云计算的电子政务信息资源共享系统建设研究。[j]信息系统，2010, 33 （4）：106-109。

[12]柴学智，曹健。面向云计算的工作流技术。[j]小型微型计算机系统，2012，（01）：90-95。