熊 良 何黎明 周剑涛 江西省信息中心 南昌市 330036
陈姣姣 江西工业职业技术学院 南昌市 330022
2016年12月,国务院印发《“十三五”国家信息化规划的通知》,首次明确区块链是一种战略性前沿技术,区块链平台逐步纳入了数字政府建设范畴。2021年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》[1]提出“推动区块链技术创新,以联盟链为重点发展区块链服务平台和金融科技、供应链管理、政务服务等领域应用方案,完善监管机制”。
江西省积极贯彻落实党中央、国务院决策部署,2017年江西省人民政府印发《江西省“十三五”建设绿色金融体系规划》提出鼓励发展区块链等技术。2022年出台的《江西省数字政府建设三年行动计划(2022-2024年)》[2]指出要统一“区块链”服务支撑,构建全省统一的政务BaaS(区块链即服务)平台,为各部门提供“统管共用”的区块链政务应用支撑服务。2023年出台的《江西省数字政府建设总体方案》[3]明确要求完善政务区块链基础平台,提供数据存证、数据溯源、多方协同等服务,赋能数字政府应用系统建设。目前,江西省正在逐步构建从理论技术研究、底层平台研发,不断强化区块链技术在江西省数字政府中的建设及应用,积极推进区块链技术的发展及生态建设。
当前江西省数字政府建设取得了显著成效,但也面临诸多方面的挑战:一是政务服务中,电子证照、材料数据分散,缺乏一致性,权威性不高,安全管控弱,汇聚共享互认比较困难;二是政务服务流程复杂,整合度不高,效率低,不够公开透明;三是现有技术手段无法支撑政务服务的进一步创新,无法更好地推进深化“放管服”改革。
为较好地解决以上问题,江西省信息中心于2021年开始积极探索区块链技术在数字政府应用实践。2022年1月,启动全省政务区块链基础平台技术规范编制工作,2022年12月,江西省首个区块链地方标准《政务区块链基础平台技术规范》[4]正式印发。本文在充分理解区块链技术特性上,利用区块链共识机制、数据不可篡改、公开透明等技术特点,研究设计“1+11+N”的全省统一的“赣信链”平台,加速政府内部数据和业务融合,全面保障系统安全,提高政府治理能力和政务服务水平,进一步深化“放管服”改革,提升群众幸福感、获得感。
(1)平台的研究和建设是深入贯彻落实数字中国建设的需要
建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑[1]。区块链技术作为当今前沿信息技术的重要领域和激发经济发展新动能,作为数字世界的“新基建”,深入学习区块链技术培训并加以利用,抢占新一代信息技术主导权,为建设网络强国、构建数字中国提供技术支撑,切实提升国家治理体系和治理能力现代化水平。
(2)平台的研究和建设是支撑我省数字政府发展建设方向的需要
区块链作为数字政府重要的新基础设施,应用场景广泛[2]。区块链去中心化为数据共享、共治提供了广泛的信任基础;区块链高安全、高可靠性、数据不可篡改、不可伪造的特性使得数据价值得到保护和认证;数据确权、数据行为可追溯,保障数据提供者权益,并提供数据的不可抵赖性;智能合约技术可以有效促进行政业务流程规范化、智能化和自动化。
(3)平台的研究和建设是进一步提升企业群众获得感的需要
随着我省“互联网+政务”不断改革深化,通过运用新理念、新技术、新平台,推进行政管理和政务服务体制机制的不断创新,我省政务服务的应用绩效、服务品质与社会影响均取得了显著成效[3]。下一步将继续在群众、企业急需的、使用频率高的服务场景反复打磨、精益求精,充分发挥区块链技术核心能力,提升企业群众的获得感和满意度。
按照“统一平台、统一标准、统一管理”[4-5]的原则,采用“政府建设、国企支撑、多元参与”的建设运维模式,由省级统筹,集约化建设“1个省级平台+11个市级平台+N个业务联盟链”的“赣信链”平台,解决全省各级政务部门业务应用上链需求,如图1所示。
图1 “赣信链”平台总体架构图
通过平台的建设促进全省各级政务部门区块链的应用和发展,实现数据安全共享,加速政务数据和业务融合,形成了一条全省的“安全可信的信息高速公路”。
(1)省市共建一个可信联盟链网络,打破数据壁垒。平台横向打通各省直部门政务业务,实现了省内各已建异构区块链(如省司法链)的业务协同。纵向联动省市两级应用支撑,省市之间、不同地市之间均通过跨链服务连接,实现链与链的互联互通。
(2)高度兼容的跨链技术,基于POA、公证人等技术实现端到端的安全隐私保护,以及支持异构多链通用的互操作性,有效实现了省内各已建异构区块链的业务协同[6]。
(3)平台采用计算性能高、隐私安全强、网络共识快、存储易扩展的方案构建,在区块链平台基础上集合了高性能计算卡、安全密码卡、智能网卡等技术打造一体化的数据隐私安全保护[7]。
按照分层、解耦、复用的设计理念[8],平台分为应用服务层、区块链基础平台层和基础资源层三部分,如图2所示。
图2 “赣信链”平台技术架构图
(1)基础资源层为区块链平台层和应用服务层提供计算、存储、网络基础资源支撑,主要为政务外网和政务云。
(2)区块链平台层提供基础技术服务和核心能力输出,涉及合约、共识、集成开发、隐私保护、密钥、存储、跨链,以及运维、应用开发、数据服务、隐私计算等多层服务。平台打造了全流程安全的区块链组件,覆盖区块链运行全生命周期。
(3)应用服务层是为有业务上链需求的政务部门提供应用上链环境及接口,包括需新上链的政务区块链应用和需链改的传统政务应用。
平台采用了完全自主可控的体系架构,很好地解决了系统规模、吞吐率、效率、兼容性和安全等多方面的难题[9],具有良好可扩展性。
(1)自主可控。平台核心模块全量代码自主可控,支持自主开发配套组件能力,符合国产化软件审查要求;平台已获得国家版权局授予的软件著作权登记证书和中央网信办的登记备案。
(2) 共识机制。平台采用了PBFT (Practical Byzantine Fault Tolerance)共识算法[10],将共识和定序分离,实现了更灵活的区块排序和更高共识效率,以满足全省业务上链需求。如图3所示。
图3 “赣信链”平台共识算法
(3)链原生数据管理。平台采用了链原生数据管理技术,相较开源链的数据存储系统(如以太坊MPT+LevelDB),IOPS(Input/Output Operations Per Second)提升了10倍,I/O延迟降低了90%,支持20亿账户规模,同时空间占用减少60%,综合成本降低超过50%。
(4)智能合约。平台支持了Solidity、C++及Java等五类合约语言,采用了智能合约JIT(Just In Time)即时编译技术,相比以太坊性能提升超20倍。
(5)安全性。支持全同态加密、零知识证明、匿名签名、环签名等密码学算法[11],支持国密SM2、SM3、SM4等国密算法[12-13],具备静态分析、模糊测试、形式化验证三方面的合约代码安全审计。
(6)跨链技术。平台满足国家标准GB/T 42570-2023,同时参照国际通用跨链标准IEEE 3205,实现了毫秒级跨链延时,支持大规模组网,兼容异构跨链。
(7)高速承载网络。依托省电子政务外网,建立区块链网络基础设施,采用高速通信网络、智能路由算法和安全中立机制等技术,有效降低区块链节点带宽,降低网络通信时延,提升区块链吞吐量。如图4所示。
图4 “赣信链”平台网络技术
“赣信链”平台为全省各级政务部门的“区块链+”应用场景提供统一的基础设施支撑服务。江西省政务服务管理办公室、赣州市政务服务数据管理局、抚州市大数据中心等多个部门已通过“赣信链”平台开展了区块链+应用场景创新服务。
4.1.1 统一架构统筹规划,降低建设成本
依照省地方标准《政务区块链基础平台技术规范》,以“1+11+N”模式建设“赣信链”平台,实现对全省区块链平台应用进行整体规划和协调,避免资源浪费和重复建设,提高区块链平台的效率和质量;按每个省直单位单独建设区块链Baas平台200万元投资计,“赣信链”平台集约化建成后,全省37个省直单位预估将节约近7400 万元的建设费用和每年近600万元的项目运维费用。
4.1.2 赋能地方农特产品,提升品牌效益
(1)通过“赣信链”实现吉安井冈蜜柚“耕种管收储运销”的全链路可追溯,让用户可安心购买、安心食用,从而提升品牌的知名度和溢价力,蜜柚单价从3.5元/斤提高到6元/斤,为农户提升收入。
(2)结合区块链、物联网等技术,将景德镇陶瓷制作全过程数据与非遗传承人的信息进行上链绑定,有效遏制了仿真瓷、洗澡瓷。目前已有2000家商户加入联盟并提供溯源认证服务,极大保护了地方品牌。
4.2.1 赋能政务和民生,提升企业群众办事体验
(1)将“赣信链”应用于多部门业务融合,实现婚育户一链办,将原来需要跑社保、医保、公安、卫健委4个部门、分5次办理、填138个信息、传5个材料优化为仅需在线填写15个信息,极大提升办事效率和群众的获得感。
(2)将“赣信链”应用于电子证照领域,提供基于APP用证、持证人用证、委托用证业务记录全程留痕、可追溯,截至目前,已上线覆盖个人和企业常见的电子证照业务,在全省大多数政务大厅,推行“赣通码+电子证照+区块链”免证办理新模式。
(3)通过“赣信链”赋能可信身份授权,实现赣服通为线上线下无证办理等应用场景提供身份、业务和办事等可信授权服务,将可信身份授权系统的授权信息上链,授权信息随时可查、可追溯。
(4)将“赣信链”应用于电子印章平台,实现电子印章使用过程全流程上链及验真时调用链上数据核验,使得印章平台的数据更为有效。
(5)打造政务特色应用,抚州市应用“赣信链”打造“绿宝”碳普惠公共服务平台,市民坐公交、节水电、参与植树等20多项低碳行为都折算成“碳币”,通过“碳币”兑换当地景区门票、消费券、购物卡等,截至目前,“绿宝”会员注册用户87万,“碳币”积蓄量4.8亿个,碳普惠联盟商家达600余家。
4.2.2 协同共享和开放,保障数据安全流通使用
通过“赣信链”平台推动政务数据跨地域、跨层级、跨部门、跨系统的数据共享,强化政务数据汇聚融合、共享开放和开发利用,提升政务服务水平,支持多元厂商区块链平台服务提供。截至目前,平台所有操作行为等日志均已上链,通过共享跨部门数据,为全省各个行业领域提供应用支撑,同时实现省级数据回流至全省各个地市,为全省各部门提供数亿次服务调用和数据支撑。
本文针对当前政务服务面临的具体问题,充分利用区块链互信共识、公开透明、可溯源的技术特点,设计了“1+11+N”的全省统一的“赣信链”平台,横向打通各省直部门政务业务,实现省直单位之间的业务协同;纵向联动省市两级应用支撑,省市之间、不同地市之间均通过跨链服务连接,实现链与链的互联互通,支撑全省政务数据共享交换、电子印章等场景应用,实现标准化能力建设到业务应用的闭环,打造“区块链+数字政府”的创新模式,发挥区块链在我省政务领域的示范作用,助力我省数字政府建设。