摘要：基于聯(lián)盟區(qū)塊鏈的政務數(shù)據(jù)共享包括生成智能合約、產(chǎn)生并發(fā)送數(shù)據(jù)共享請求和響應數(shù)據(jù)共享請求三項流程，文章?lián)藰?gòu)建了基于聯(lián)盟區(qū)塊鏈的政務數(shù)據(jù)安全共享模型。該模型主要由PDCA循環(huán)的四個環(huán)節(jié)Plan(計劃)、Do(執(zhí)行)、Check(檢查)和Action(改進)構(gòu)成，分別代表建立必要的目標與過程、實施過程、監(jiān)視與測量、持續(xù)改進四項內(nèi)容。Plan環(huán)節(jié)主要圍繞政務數(shù)據(jù)自身的機密性、完整性、可用性、不可篡改性、可追溯性，建立政務數(shù)據(jù)安全共享計劃;Do環(huán)節(jié)包括事前安全預測、事中監(jiān)控處理以及事后分析追溯，達成對整個過程的全面控制;Check環(huán)節(jié)包括政務數(shù)據(jù)的準備階段、使用階段和維護階段，意在識別風險、檢查計劃、分析總結(jié);Action環(huán)節(jié)通過實施和強化安全保障措施，推動工作優(yōu)化改進。

　　關(guān)鍵詞：政務數(shù)據(jù);數(shù)據(jù)共享;區(qū)塊鏈;聯(lián)盟鏈;數(shù)據(jù)安全

　　1?引言

　　政務數(shù)據(jù)共享一直是我國推進政府信息化建設的重要部署和大數(shù)據(jù)治理工作的關(guān)鍵環(huán)節(jié)，聯(lián)盟區(qū)塊鏈不僅具備區(qū)塊鏈的一般技術(shù)屬性(去中心化、可信任、防篡改和可追溯)，還兼顧多主體公平、隱私性和效率，其在政務數(shù)據(jù)共享領(lǐng)域有著可觀的應用前景。習近平同志在主持中央政治局第十八次集體學習時指出，“要探索利用區(qū)塊鏈數(shù)據(jù)共享模式，實現(xiàn)政務數(shù)據(jù)跨部門、跨區(qū)域共同維護和利用。”[1]保障政務數(shù)據(jù)安全是實現(xiàn)政務數(shù)據(jù)共享的關(guān)鍵前提，如何在推進政務數(shù)據(jù)共享的過程中保證數(shù)據(jù)安全一直是學界和業(yè)界廣泛關(guān)注的熱點話題。聯(lián)盟區(qū)塊鏈技術(shù)在賦能政務數(shù)據(jù)共享服務創(chuàng)新的同時也帶來了新的安全風險。因此，在健全國家數(shù)據(jù)安全保障體系和構(gòu)建全國數(shù)據(jù)共享體系的大背景下，加強基于聯(lián)盟區(qū)塊鏈的政務數(shù)據(jù)安全共享的研究具有重要現(xiàn)實意義。

　　國內(nèi)外關(guān)于區(qū)塊鏈技術(shù)賦能政務數(shù)據(jù)共享服務創(chuàng)新的研究成果主要涉及以下兩個方面：(1)區(qū)塊鏈技術(shù)在政務數(shù)據(jù)共享中的作用分析。有學者提出區(qū)塊鏈技術(shù)將會作為支撐性基礎設施來支持政務數(shù)據(jù)的整合與共享;[2][3]區(qū)塊鏈中具有強制性的智能合約代碼能建立一個不能篡改或違反的“絕對法律”，維護政務系統(tǒng)中數(shù)據(jù)的安全;[4]部分學者發(fā)現(xiàn)政府采納區(qū)塊鏈技術(shù)能塑造新的社會信用方式，促進公共服務的提供與公共信息的獲取，[5-8]還能提高政府工作的透明度與效率，確保政務數(shù)據(jù)的完整、準確存儲與安全、實時共享。[9][10](2)區(qū)塊鏈技術(shù)在政務數(shù)據(jù)共享中的應用研究。學界主要從宏觀和微觀兩個層面進行研究。宏觀層面上，學者們主要從多維度構(gòu)建政務數(shù)據(jù)共享保障體系，將區(qū)塊鏈作為一種重要的技術(shù)保障要素：英國政府發(fā)布的《分布式賬本技術(shù)：超越區(qū)塊鏈》研究報告從技術(shù)、治理與規(guī)則、安全與隱私、信任和互操作性等方面指出了區(qū)塊鏈技術(shù)應用于政府公共服務場景的安全保障建議;[11]有學者從技術(shù)、組織和政策三個維度提出了具體實踐建議;[12]還有學者將區(qū)塊鏈與人、技術(shù)與組織三要素有機融合，構(gòu)建智慧城市信息資源共享模型[13]。微觀層面上，學者們僅從技術(shù)維度提出了基于區(qū)塊鏈的政務數(shù)據(jù)共享模型：有學者構(gòu)建了基于區(qū)塊鏈的政務信息資源共享系統(tǒng)、[14]用于政務服務的新型區(qū)塊鏈參考模型、[15]基于聯(lián)盟鏈的政府基礎信息協(xié)同共享模式、[16]基于區(qū)塊鏈技術(shù)的政務信息資源共享及交換模型[17]和政務公開與信息共享平臺[18]。

　　就區(qū)塊鏈的相關(guān)研究成果而言，國內(nèi)外研究者主要關(guān)注其技術(shù)原理與金融應用，對電子政務場景的相關(guān)應用研究相對較弱，僅以應用需求或問題為導向，根植于技術(shù)層面探究基于區(qū)塊鏈的政務系統(tǒng)的設計與開發(fā)，討論應用區(qū)塊鏈技術(shù)給政務數(shù)據(jù)共享帶來的積極影響。而政務數(shù)據(jù)共享是一個涉及多因素的復雜問題，應用區(qū)塊鏈技術(shù)僅是提供技術(shù)維度優(yōu)化與改進的技術(shù)方案，政務數(shù)據(jù)安全共享目標的實現(xiàn)還需管理、法規(guī)等多維度的協(xié)同保障。在此背景下，本文在明確基于聯(lián)盟區(qū)塊鏈的政務數(shù)據(jù)共享流程的基礎上，參考PDCA循環(huán)理論，以計劃、執(zhí)行、檢查和改進四個環(huán)節(jié)為切入點，以實現(xiàn)全要素、全流程、全周期、全方位的安全保障為出發(fā)點和落腳點，從宏觀上構(gòu)建了基于聯(lián)盟區(qū)塊鏈的政務數(shù)據(jù)安全共享模型，以期為保障政務數(shù)據(jù)安全共享提供理論支撐。

　　2?基于聯(lián)盟區(qū)塊鏈的政務數(shù)據(jù)共享流程

　　區(qū)塊鏈從其架構(gòu)來看主要分為公有鏈、聯(lián)盟鏈和私有鏈三種類型。聯(lián)盟鏈通常由內(nèi)部指定一個或是多個預選的節(jié)點作為記賬人，每個區(qū)塊的生成由所有預選節(jié)點共同決定，接入的節(jié)點可參與鏈上活動但是不過問記賬的過程。[19]公有鏈采取工作量證明機制，以效率換取公平;私有鏈設定單一中心記賬節(jié)點，以公平換取效率。與公有鏈及私有鏈相比，聯(lián)盟鏈的參與主體知曉彼此的數(shù)字身份，能夠提前達成業(yè)務共識，不再需要工作量證明機制，因此減少能源消耗，有效地提升效率;同時各個參與主體共同擁有整體網(wǎng)絡的記賬權(quán)，兼顧一定的去中心化特性，實現(xiàn)了聯(lián)盟主體間的公平、公正和公開。[20]因此，兼顧效率及公平的聯(lián)盟鏈被眾多研究者[21-24]認為是最適用于政務數(shù)據(jù)共享應用場景的區(qū)塊鏈技術(shù)架構(gòu)。

　　不同政府業(yè)務部門的信息中心構(gòu)成聯(lián)盟鏈的各個授權(quán)節(jié)點，所有授權(quán)節(jié)點間都能夠?qū)崿F(xiàn)點對點的政務數(shù)據(jù)交互，并且通過共識機制與智能合約協(xié)同維護聯(lián)盟鏈的運行(詳情見圖1)。其中，API接口主要包括三種功能服務：一是使外部的普通用戶如社會公眾、企業(yè)、非營利性組織等能通過網(wǎng)絡提出政務數(shù)據(jù)利用的請求;二是有利于未來將區(qū)域內(nèi)更多的政府部門節(jié)點拓展到聯(lián)盟區(qū)塊鏈并授予其不同的權(quán)限;三是結(jié)合跨鏈技術(shù)與其他區(qū)域已建成的共享系統(tǒng)相鏈接，真正實現(xiàn)跨區(qū)域、跨層級、跨部門的政務數(shù)據(jù)共享。[25]

　　2.1?生成智能合約

　　每個參與到區(qū)塊鏈中的政府部門首先會被分配一對公鑰和私鑰，確保其在聯(lián)盟鏈中的訪問權(quán)限。相關(guān)政府部門還需共同參與政務數(shù)據(jù)共享的合約制定，明確規(guī)定各方的數(shù)據(jù)權(quán)利與責任、數(shù)據(jù)交互方式、特定數(shù)據(jù)的可見范圍及異常情況的自動預警與保護等，并將合約以電子化形式編程，轉(zhuǎn)換為機器語言，各部門需使用其擁有的私鑰進行簽名來保障合約的有效性。在得到所有部門的認可后，選擇某一部門作為共識節(jié)點，并由該節(jié)點將智能合約打包到聯(lián)盟鏈網(wǎng)絡中。需注意的是，跨部門的政務數(shù)據(jù)共享涉及復雜的主體協(xié)作關(guān)系，生成智能合約時要求從理論層面梳理跨部門協(xié)作和數(shù)據(jù)共享、互用的影響因素和運作機制，進而將在上述因素與機制影響下形成的合作共識映射于智能合約。通過該智能合約在聯(lián)盟鏈上的自動運行，多個不同的政府部門可在同一規(guī)則的約定下共享政務數(shù)據(jù)，協(xié)作完成同一個業(yè)務過程，保證政務數(shù)據(jù)流動過程的透明、安全和可控。[26]

　　2.2?產(chǎn)生并發(fā)送數(shù)據(jù)共享請求

　　產(chǎn)生政務數(shù)據(jù)共享請求的用戶主要可分為兩種類型：一類是通過API接口而接入的外部用戶，即社會公眾、企業(yè)、非營利性組織等;另一類是授權(quán)節(jié)點中的內(nèi)部用戶，即各個政府部門的信息中心。當外部用戶借助API接口向某授權(quán)節(jié)點A提交利用請求后，節(jié)點A首先驗證該用戶的基本信息，包括身份證明、信用狀況等;其次核對其政務數(shù)據(jù)使用的權(quán)限，然后利用私鑰進行數(shù)字簽名，形成政務數(shù)據(jù)共享請求并將其記錄在聯(lián)盟鏈網(wǎng)絡上，最后通過點對點技術(shù)將查詢請求擴散到整個聯(lián)盟鏈的相關(guān)政府部門節(jié)點上。當授權(quán)節(jié)點中的某內(nèi)部用戶B有政務數(shù)據(jù)利用需求時，直接將自己的利用請求和數(shù)字簽名通過點對點網(wǎng)絡傳播到全網(wǎng)即可。

　　2.3?響應數(shù)據(jù)共享請求

　　共享請求傳播至全網(wǎng)后，只要有一個部門搜索到用戶所需的政務數(shù)據(jù)，就將其擴散至全網(wǎng)，由其他部門進行驗證，所有節(jié)點簽字認可后，反饋給授權(quán)節(jié)點A或B，授權(quán)節(jié)點A將數(shù)據(jù)推送給外部用戶，授權(quán)節(jié)點B將數(shù)據(jù)推送給其內(nèi)部用戶，達成政務數(shù)據(jù)訪問的目的。交易結(jié)束后，由共識節(jié)點將交易過程的全部數(shù)據(jù)打包至聯(lián)盟鏈上，方便之后的重復利用和信息追溯。

　　3?基于聯(lián)盟區(qū)塊鏈的政務數(shù)據(jù)安全共享模型構(gòu)建

　　1996年美國國防部發(fā)布《信息保障令》(S-3600.1)，將信息保障定義為“保護與防御信息及信息系統(tǒng)，確保其可用性、完整性、機密性、真實性、抗抵賴性與可控性等安全特性。這包括在信息系統(tǒng)中嵌入保護、檢測、響應功能，并提供信息系統(tǒng)的恢復功能。”[27]基于聯(lián)盟鏈的政務數(shù)據(jù)安全共享模型建設的目標同樣是為了實現(xiàn)信息安全，區(qū)別僅在于將安全保障對象細化為政務信息的具體表現(xiàn)形式——政務數(shù)據(jù)。因而可依據(jù)《信息保障令》對信息保障的安全要求，指導基于聯(lián)盟鏈的政務數(shù)據(jù)安全共享模型的建設方向。PDCA循環(huán)是確定、實施、糾正控制措施和改進過程的有效工具，能對管理流程進行持續(xù)循環(huán)的優(yōu)化，能建立實時監(jiān)控、實時響應并且可以自我迭代的安全保護體系，適用于政務數(shù)據(jù)安全共享模型的具體建立與實施。綜上所述，本研究借鑒美國國防部的《信息保障令》和PDCA循環(huán)理論，從制定、執(zhí)行、檢查與改進政務數(shù)據(jù)安全共享計劃等環(huán)節(jié)著手，構(gòu)建基于聯(lián)盟區(qū)塊鏈的政務數(shù)據(jù)安全共享模型，實現(xiàn)對基于聯(lián)盟鏈的政務數(shù)據(jù)共享全生命周期、全方位、全流程、全要素的動態(tài)安全保障、持續(xù)改進的綜合集成管理。