卜振钊
(北京市财政局,北京 101160)
财政电子票据社会化应用流转涉及财政部门、开票单位、报销单位、交款人及相关政府部门(如医保、卫生、税务、档案、审计)等,需要从技术上保障财政电子票据的信息真实、隐私保护、可信流转、使用留痕。
财政电子票据这种天然的数据共享、数据存证、监管追溯等特点是区块链技术应用的重点领域之一。做为全国首批省级财政电子票据应用区块链技术的试点,截至目前相关业务系统已开具100余万张区块链财政电子票据,并且应用了区块链技术的财政电子票据系统运行平稳。
一是存在财政电子票据重复报销的情况;二是报销单位接入门槛高,而且需要对接各省(市)财政电子票据系统。
财政电子票据涉及个人身份、费用明细等隐私信息,财政电子票据流转、报销、入账等应用环节未形成闭环控制机制[1]。
需要相关部门网状对接,部门间数据共享系统对接复杂。
(1)可以在各单位(部门)之间建立共享机制,保证电子票据真实性和流转过程可追溯,规避目前电子票据存在多次报销等弊端。
(2)有助于形成良性应用生态模式,降低互信的成本,促进财政电子票据的社会化应用。
(3)结合政策管理要求为各单位实际资金交互情况进行留痕,为后续政府治理及财税大数据分析提供更加真实可靠的数据参考。
优化现有单位电子票据业务办理流程,实现业务办理“减环节、减材料、减跑动、减时限”的目标,提升用票单位的业务办理效率,实现政务服务“数据共享,业务协同”的目标。
利用区块链技术的防篡改、留痕不可逆等特性,将票据开具和管理、票据交付、票据查询、票据入账等核心业务实现全程上链跟踪管理,实现财政电子票据全过程监管。
利用区块链技术的数据共享、共识机制、智能合约等特性,解决各部门之间数据合作过程中数据安全和隐私问题,打通各部门间数据壁垒并告别信息“反复核验”,构建财政电子票据社会化应用的可信机制。
(1)标准化和规范化原则:系统建设的计算流程、技术参数,须严格遵循现有的国家标准、行业标准和技术规范;并根据项目的具体情况,制订本系统的数据标准和规范,使得数据标准化、界面规范化、设计合理化、操作人性化,充分实现信息系统的的规范化和标准化。
(2)技术先进、兼容和可扩展性原则:充分利用现有先进的技术,基于开放式标准,遵循国际标准,提供开放的数据接口,可以进行数据的转入和传出,实现系统间互连;采用先进成熟的设备和技术,确保系统的技术先进性,保证投资的有效性和延续性。
(3)安全和可靠性原则:系统的设计方案应该具有较好的安全性以及可靠性。一方面,在系统的整体框架下系统开发投产能够分阶段地进行,保证系统安全;另一方面,系统设计充分考虑部署环境具体的网络、硬件环境,保证系统的设计和实施能够适应本系统业务目前的使用和将来的发展。
(4)稳定性原则:系统应具备良好的抗干扰能力和保持正常工作的能力,在7×24h持续稳定运作模式,系统发生故障的概率低,具备在错误干扰下系统重新恢复和启动的能力,具备数据安全性维护的能力。
(5)经济性原则:系统建设要充分利用已有计算资源、避免重复投入,做到系统建设的经济节约,进一步提高应用系统应用和管理水平。
区块链财政电子票据系统是运用区块链技术面向行业单位和社会公众提供安全、可信的财政电子票据相关服务。
(1)面向行业单位时提供跨部门的安全数据共享服务,实现一点接入和全网互通,同时数据实现安全加密存储,解决了以往部门数据共享常常担心被无关方获取的问题。
(2)面向社会公众可提供社会应用流转的平台服务,包括电子票据查验、查询等基础服务,还可以为社会单位安全接入打通业务闭环提供更加开放和更具公信力的平台服务。
(3)建立“省(市)-省(市)”间的公正、公平的信息互通服务,同时基于区块链技术可追溯、不篡改的特性,掌握财政电子票据的全生命轨迹,为下一步财政电子票据业务管理提供更完整、更有力的服务支撑。
区块链财政电子票据系统包含单位应用服务、社会应用服务、区块链业务中台、区块链基础平台4部分,各部分的关系如图1所示。
图1 总体架构示意图
区块链基础平台提供底层服务包括公共账本、网络拓扑、安全加密等技术支撑。区块链业务中台是各类业务处理的中心平台,是服务系统的“业务神经中枢”,按照行业单位、公众的共性业务以及个性需求进行处理,为后续应用提供便捷的服务支撑。单位应用服务可提供包括上链数据查询、数据查询、单据管理等行业特色服务以及身份认证、授权管理、证书管理等通用安全认证服务,单位通过财政电子票据区块链接入服务与自身业务系统的无缝对接。社会应用服务是面向社会公众提供电子信息的真伪鉴别、轨迹查询、业务受理、信用查询、信息公开等社会化服务并可支持微信、支付宝等互联网应用渠道的接入,丰富社会公众的应用入口。
4.3.1 单位应用服务
(1)数据上链:单位可通过本功能将业务数据写入上链,如财政电子票据上链。
(2)数据查询:单位可通过本功能实现链上数据的查询、统计等,如查询电子票据信息等。
(3)身份认证:对区块链上访问身份的创建和认证,保证链上访问身份的合法性。
(4)授权管理:链上数据权限、访问权限等管理。
(5)单位信息维护:对链上单位信息进行维护,用于账户创建等。
(6)证书管理:向链上身份提供有效证书,保证区块链的安全运行和访问。
4.3.2 社会应用服务
(1)真伪鉴别:面向公众提供财政电子票据的真伪查验服务。
(2)轨迹查询:面向公众提供财政电子票据的流转轨迹查询服务。
(3)通知归集:面向公众提供财政电子票据的通知送达服务和保管服务。
(4)在线报销:面向公众提供基于财政电子票据的在线报销服务,包括医保零星报销、单位报销、商保理赔。
(5)接入服务:面向公众提供便于与自身业务系统对接的区块链接入服务。
4.3.3 区块链业务中台
(1)存证类:作为区块链上的核心数据源,利用区块链去中心化及分布式存储的特点将数据存储在可信区块链上,保证上链数据不可篡改、真实有效[2]。
(2)查询类:主要包括财政电子票据等业务数据信息和与之相关的流转状态信息。同时也包括各类统计、报表的查询和展示。
(3)账户类:区块链上的每个账户作为区块链上的合法存在的身份,都需按照链上的规则生成和管理,保证区块链上数据的安全。
(4)证书类:只有持有区块链合法证书的身份才被视为有效身份,因此平台还将提供证书的生成和管理功能用以管理区块链上合法的申请和访问。
(5)合约类:为方便约定和有效执行各项具体业务,对于区块链上的各项业务将以合约的方式记录在链上,保证各项业务自动、公正、高效地执行,并满足各项业务的约定和自动执行规则。
4.3.4 安全机制
(1)区块链安全接入管理:开票单位通过注册方式向区块链系统申请安全接入的身份,由区块链系统向单位分配接入身份并创建开票单位的相关密钥信息,包括单位签名公私钥、开票公私钥以及RSA公私钥,用于链上签名、交易等安全操作,保障区块链系统操作的安全和平稳运行。开票单位通过授权获取的安全接入身份调用服务接口合法访问区块链,并根据相关密钥信息在链上进行安全操作。
(2)区块链交易信息安全保护:数据的加解密采用的是混合加密方式,即利用对称密钥对原始信息进行加解密,再利用参与者的非对称密钥对原始对称密钥进行加密,由于对称密钥加解密更快,所以这种方式保证了加解密的效率。签名分为2种,一种是对请求的签名,只要对区块链系统发起请求都需要进行签名,证明请求发起人的身份;另一种是对要上链的交易内容的签名,证明交易内容已被确认。
(3)加解密机制:对称加密速度快,但是加解密密钥相同,存在密钥配送问题,非对称密钥安全性高,加解密密钥不同,但是速度比较慢,混合加密可以结合2种加密方式的优点。混合加密的步骤如图2所示。区块链系统首先随机生成一个对称密钥对信息进行加密,然后用参与者的公钥对对称密钥进行加密,最后将加密密钥和加密消息一起存储在链上。
图2 混合加密示意图
解密的流程:用户先用自己的私钥对加密密钥进行解密,得到对称密钥后对加密消息进行解密即可。
4.3.5 签名机制
对于每一条上链或查询的请求,区块链系统都需要验证发起人的身份,需要发起人对请求进行签名[3]。比如开票方开出财政电子票据,在发送开票上链的请求时需要用开票方的私钥对请求进行签名,区块链系统用公钥验证请求方是否正确。
区块链系统需要保证数据的合法性,因此需要参与者对交易内容进行签名。通用区块链服务向区块链系统发起交易请求后区块链系统会将数据打包返回,通用区块链服务会使用参与者私钥对该数据进行签名并返回,区块链系统用参与者公钥进行验证。如果结果和自己发出的一致则认为消息合法便可上链。
区块链技术有助于推进财政电子票据入账应用,打通全国统一查验入账,促进社会生态共建,同时降低一般报销单位对接难度。个人用户通过搭建的便捷高效的线上报销服务通道即可享受医保在线报销、商保直赔、企业报销等服务。报销单位通过区块链直接获取财政电子票据及其状态,避免了传统方式下票据接收、真伪查验等环节,提升单位效率,降低办事成本。