区块链在政务领域中的应用

龚炜

（安徽省数据资源管理局 安徽省合肥市 230001）

1 引言

近年来，安徽省认真贯彻党中央国务院决策部署，深入推进“互联网+政务服务”，取得了长足进步、位居全国前列，但仍存在数据共享不足、应用体验不佳以及运行机制不畅等问题，政务服务业务数据的“可用”、“可享”、“可管”、“可信”等问题比较突出。一是共享的数据量有限。政务数据主要还是分散保存在不同部门的不同系统，条块打通困难。政务系统重复性建设，由于缺乏标准统一的数据结构与访问接口，数据质量参差不齐，业务数据难以实现跨部门共享利用，此外有些部门虽然按照责任清单完成资源目录编制，但挂接资源不多。二是共享机制不健全。政务协同共享缺乏互信，在“谁主管、谁提供、谁负责”和“谁经手、谁使用、谁管理、谁负责”的政务信息共享原则下，当前技术手段难以清晰界定数据流通过程中的归属权、使用权和管理权，政府部门之间缺乏行之有效的互信共享机制，部门不愿共享、不敢共享、不会共享的问题还较突出。三是数据监督管控难。一些政务数据在业务部门的系统运行过程中，还存在被伪造、篡改的漏洞或风险，这些漏洞如不能及时发现，容易导致监管缺位。同时，由于存证不足也造成追责困难，缺乏基于数据信息的全流程可追溯手段，一旦发生违法违规事件，证据缺失将给调查取证带来困难[1]。

2 政务领域区块链平台设计

区块链架构是一种分布式的架构[2]。其部署模式有公共链、私有链、联盟链三种，公共链的特性是去中心化分布式系统，任何人都可以加入或退出网络，写入和访问数据；私有链是部分去中心化，建立在组织或企业内部，系统的运作规则根据企业要求设定，修改甚至读取权限仅限少数节点，同时保留区块链的真实性和部分去中心化特性，使用范围局限于组织内部；联盟链介于公有链和私有链之间，兼具部分中心化特征，由若干机构联合发起，组织经授权才能加入网络和参与共识，写入和查询数据都可以通过授权控制。私有链与联盟链没有本质区别，只是应用范围的大小不同，政务领域应用可以按联盟链的要求部署。

2.1 区块链平台架构

针对“信息孤岛”、数据共享难问题，引入区块链分布式账本和共识机制，各节点以平权共建为原则，构成政务数据互信交换区块链服务区块链网络，政府跨部门交换的公共基础数据上链，减少数据版本，增强政府部门间数据互信。通过多种安全级别实现政府数据被授权企业使用,如数据安全岛，用后即焚，安全传输等。用户通过客户端在线电子契约授权银行来访问自己存在政府数据中心的个人隐私数据，实现更精准的画像，带动精准金融服务。通过区块链技术，实现企业对政府应用的信任，允许政府合约应用部署在企业数据中心，实时采集企业业务数据。

中心端部署统一的政务互信交换区块链平台（包括管理节点和数据节点，能快速构建面向不同业务场景的联盟链），各入链组织或部门按要求部署分节点，加入区块链网络，区块链平台架构示意图如图1 所示。

图1：区块链平台架构示意图

图2：数据共享模式

区块链链的建设包括若干参与方：

（1）区块链建设方，负责制定区块链平台的标准与规范，负责区块链的整体建设。

（2）区块链管理方：负责区块链的日常管理与运营，包括节点加入及扩展、联盟管理、应用管理、通道管理、链码管理等。

（3）业务参与方：行政机关、行业部门、企事业单位等，可以作为一个新节点加入联盟链，也支持没有节点的单位通过代理节点接入区块链网络。

（4）区块链见证方：引入一些第三方机关单位对数据进行见证和监管，比如相关主管部门等。

（5）用户：由各个单位通过业务系统服务各类用户。

2.2 基于区块链的数据访问的扩展

充分发挥区块链在促进数据共享[3][4]、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面的作用，探索利用区块链数据共享模式，实现政务数据跨部门、跨区域共同维护和利用，促进业务协同办理。数据共享模式如图2 所示。

政府部门上传数据时同步附带数字签名，以验证数据上传身份真实性，提升数据共享可信可靠，数据的上传、查询和使用都会被记录，数据的所属权、使用权清晰界定，便于数据在不同部门间的流通共享，数据共享流程如下:

（1）数据提供部门生成数据摘要（包括数据目录和数据校验值），形成“数据指纹”。

（2）创建智能合约，对访问方权限进行分级分类。

（3）“智能合约+数据指纹”整体上链。

（4）用户/部门对链上数据指纹进行访问，搜索所需数据。

（5）根据搜索结果，向数源部门申请访问原始数据，申请记录上链。

（6）数源部门从原始数据生成加密数据块。

（7）根据申请生成密钥（按访问频次/时间等条件）。

（8）通过区块链发放密钥。

（9）从区块链上接收密钥，访问加密数据块，访问记录上链。

（10）访问结束，加密数据块销毁（密钥失效，加密数据所在空间被数源部门回收）。

3 区块链政务服务领域应用

3.1 可信电子证照

电子证照是“互联网+政务服务”重要基础数据，区块链技术对深化电子证照的应用有着重要的作用。在证照的跨区域应用共享中，传统的方式更多是采用证照数据复制、证照文件复本、证照真伪验证等方式，还存在应用端数据与源数据的一致性无法保证、无法提供完整的应用链路的过程记录、很难追溯到不一致的真正原因、数据及审计日志如变更或篡改很难求证哪方失信等问题。利用区块链平台，发证机关只需将发证记录上链，提供证照的合法性、有效性和真实性证明，通过合约机制，各使用单位和系统在调取证照时，必须通过企业或个人私人授权后，才可以进行证照调用，让政府数据给的宽心、群众用的放心。

3.2 可信征信体系

利用区块链技术的去中心化特性，打通征信数据供需双方，有助于打破信用信息孤岛，实现信用信息的共享，拓宽信用信息维度，提升我省信用信息的人群覆盖率。同时区块链的点对点互联简化业务流程，提升信用共享模式的运行效率。基于区块链技术对接各个联盟机构黑名单业务系统建立联盟机构黑名单存证平台，将分散在各个征信机构间的黑名单数据整合在一起实现数据共享，建立良性循环实现系统自治。

3.3 可信电子票据

利用区块链技术，将票据的生成、传送、存储及社会流传全过程信息更真实、全面地记录在区块链上，各环节操作痕迹可实时查看、可追溯，防止篡改和造假。所有数据加密保存，贯穿电子票据流转使用各业务场景中，只有所涉及的授信方才能查看和打开访问该电子票据信息，确保信息安全隐私保护。基于区块链中智能合约的使用，利用可编程的特点在票据流转的同时，通过编辑程序可以控制价值的限定和流转方向。区块链数据前后相连构成的不可篡改的时间戳，使得监管的调阅成本大大降低，完全透明的数据管理体系也提供了可信任的追溯途径。

3.4 可信执法存证

在城管，交警，消防，环保等执法存证场景，可利用物联网和区块链技术，自动生成包含时间、地点、数据格式、校验码等取证要素的取证报告。执法人员通过手机或者手持设备在拍照的第一时间，生成“图片+GPS 地点+时间”的哈希值并固化，在有网络的情况下通过后台服务做身份认证并记录到链上，还能对电子数据的完整性、真实性进行区块链认证，电子证据所有的改动，即使是轻微的旋转图片都会被一一记录在链。有效解决了影像资料确认无剪辑无篡改和时间戳的执法记录存证问题。

3.5 可信食品药品监管溯源

基于区块链技术建立食品药品监管溯源体系，为食品药品的信息流和物流提供透明机制，结合物联网技术，将物品从原材料、加工生产、质检、物流到经销商、零售商等全流程信息不可篡改的登记在区块链上，实现精细到一物一码的全流程正品追溯，消费者/监管方可以方便的查询食品药品自种植、生产、制作，到出厂、上架、销售、运输所经历的所有过程，食品药品由产至销各环节的参与者都具有监督权限，市场的公共约束力大大增强，从而提高了商品信息透明度，有效防止假冒商品，保护品牌价值，保障消费者权益。

4 区块链在政务领域应用优势

数据共享请求和提供操作全网透明，不可篡改，便于量化计算数据交易，也能够按时间顺序追溯；通过智能合约自动实现数据分类分级访问，权限自动校验，避免非法授权；提供分布式访问，降低数据源节点压力，数据“永远在线”；非敏感数据或者数据摘要上链，访问更加快速便捷，敏感数据通过区块链发放秘钥访问，更加安全可靠；更多依靠技术手段实现数据确权和信息安全，更好地推动数源部门进行信息共享[5]；数据修改记录完全公开，便于需求部门快速反应；有助于扩展数据共享应用场景，甚至未来可开放给社会，助力数字经济的发展[6]。

5 结束语

利用区块链互信共识、不可篡改、公开透明、可溯源的技术特点能有效打破部门壁垒[7]，实现数据汇聚共享，加速内部数据和业务融合，全面保障系统安全，提高政务服务透明度，利用新技术手段推进服务创新、流程创新、制度创新。本文基于区块链技术，创新数据互信共享方式，提出在部分政务领域的应用思考，希望各位读者有所启发。