基于區塊鏈的政府網站信息資源安全保存技術策略研究*

黃新平

（清華大學公共管理學院 北京 100084）

引言

近年來，我國政府信息公開工作進展迅速，越來越多的政務公文、政策法規、規劃計劃、工作動態、統計信息等政務信息資源通過政府門戶網站發布，這些資源作為政府行政過程的真實記錄和憑證，具有重要的查考價值，是當前數字資源長期保存的重要內容。對于政府網站信息資源的長期保存，選用合適的技術策略是關鍵。區塊鏈作為一種去中介化的數據庫，能夠實現對大規模數據的長期保存，它依托分布式賬本不可更改、公開驗證的特點，為數據的安全與共享管理提供了新途徑[1]。文章創新性地將區塊鏈技術應用于政府網站信息資源的長期保存，提出基于區塊鏈的政府網站信息資源安全保存方案，針對現階段政府網站信息保存面臨的信息碎片化、安全風險高等問題，從安全性和效率兩個方面著手，充分發揮區塊鏈的技術和管理優勢，高效率、低成本地獲取與組織散存在各級政府網站上有保存價值的信息資源，使其在整個生命周期內以安全可靠、真實可信的形式永久保存。

1 區塊鏈的概念與技術原理

1.1 區塊鏈的內涵

2008年Satoshi Nakamoto發表的比特幣白皮書中，首次提出區塊鏈的概念[2]。作為分布式、去信任的基礎架構，區塊鏈提供了一種基于分布式賬本實現信任的技術方案。它融合了現代密碼學、點對點（P2P）網絡架構、共識機制等要素，可以實現數據驗證、交換、存儲等功能。從數據角度看，區塊鏈不僅體現為數據的分布式存儲，也表現為數據的分布式記錄和表達，并由系統參與者共同維護。區塊鏈中的每一個節點都有完整的數據備份，任何數據一旦保存就不可修改，存儲的信息越多，更改賬本中的信息需要耗費的代價越大，系統的安全系數也越高。

1.2 區塊鏈的技術原理

從本質上看，區塊鏈是按照時間序列對數據區塊進行組合，形成鏈狀的數據存儲賬本。作為全新的分布式計算模式，區塊鏈包括多個區塊和鏈狀結構，可對大規模數據資源進行存儲，同時借助加密技術保障數據存儲、傳輸安全，借助智能合約實現自動化數據評價、處理與管理。每一個區塊由區塊頭和區塊體兩部分構成，其中區塊頭涵蓋時間戳、哈希值等內容，區塊體涵蓋了哈希樹，記錄了該區塊中所有存儲信息的密鑰陣列，具體如圖1所示[3]。區塊鏈的工作原理并不復雜，其實就是通過去中心化、去信任的方式，由網絡上的所有節點對分布式賬本進行共同維護，并由所有節點共同驗證記錄數據的真實性。

圖1 區塊鏈的基本結構

1.3 區塊鏈的應用前景

區塊鏈屬于跨學科的復合型技術，是集成多項研究成果的綜合系統。區塊鏈以打通信息孤島的方式，消除不同系統之間的壁壘，提高了信息服務與價值傳遞效率，保障了個人隱私安全。越來越多的基于區塊鏈的實踐項目落地，體現了其巨大的應用價值。如今區塊鏈引起了不同國家、不同行業的相關討論，被普遍認為是降低運作成本、提高管理效率的有效途徑，并被廣泛應用于智能制造、金融服務、信息管理、社會公益等眾多領域[4]。盡管目前部分學者對區塊鏈持質疑態度，認為其是一種概念炒作，但不可否認的是，區塊鏈特有的信息記錄、傳輸方式，是繼互聯網、大數據之后的又一顛覆式發明，能夠解決傳統信息技術無法解決的問題，必將掀起全球范圍內的技術與產業革新，在“技術—經濟—社會”生態系統的良性發展方面發揮更大的作用。

2 區塊鏈在政府網站信息資源安全保存中的應用價值

政府網站是政務信息公開與服務的重要窗口，其發布的政務信息資源具有動態性、增長性、交互性、技術依賴性等特點，這些特點致使當前政府網站信息資源保存面臨存儲效率低、可信度差、安全風險高等問題。利用區塊鏈技術建立政府網站信息資源保存體系，能夠實現海量政務信息資源的動態安全存儲及長期存取，進而推動“互聯網+政務”的優化與完善。

2.1 區塊鏈“點對點傳輸”技術確保信息獲取的準確性

政府網站承載的信息資源體量大、維度多、類型復雜，在線政務服務對信息資源的存儲、分析、共享要求高，并且涉及隱私保護、權限管理等問題。要實現海量政務信息的有效利用，就必須精準獲取各類信息資源。區塊鏈基于點對點網絡的通信方式，可以提高信息傳輸的準確率。而準確的信息傳輸是信息精準獲取的重要保障。傳統的政府網站信息資源管理，很難對海量異構數據進行篩選、評價與綜合分析，這就導致大量信息時滯，無法保障精準傳輸。區塊鏈以P2P傳輸的方式，能夠將所有信息公開呈現給用戶，所有用戶都可以隨時隨地對發布的信息進行評論、轉發，也可以實現不同系統、部門之間的信息共享，從而以去中介化的特點，擴大政務信息資源的利用與傳播范圍[5]。

2.2 區塊鏈“時間戳”技術保障信息存儲的真實性

區塊鏈是多個區塊相互連接形成的數據鏈，根據生成的先后順序，不同的區塊生成時都會加蓋對應的時間戳，這是該區塊存在性的證明，能夠鑒定存儲信息的所有權歸屬和真實性，實現存檔數據的溯源，從而保障要保存的信息資源不被偽造、篡改。此外時間戳的開放、透明特性，使得每個數據區塊都處于全網監控之下，任何數據的篡改都需要耗費巨大的成本[6]。政府網站信息資源涉及社會生活方方面面的內容，在開放、交互的網絡環境下，信息動態增長、分享與轉載導致其更新頻繁，且重復、無序內容較多，以至于很難辨別信息的源頭與真實性。而區塊鏈能夠自動對采集的每個網頁信息加蓋時間戳，并將每一條信息的轉發、修改記錄存儲于數據鏈中，這就方便用戶以溯源的方式，找到完整、真實的原創內容。

2.3 區塊鏈“分布式數據庫”技術保障信息保存的安全性

區塊鏈每一個區塊的前端，都包含有前一個區塊的引用結構，前后區塊相接形成動態分布的整體數據鏈，能夠將政府網站發布的信息資源內容及其元數據，融合成為一個完整的數據實體，保障數據存儲的完整性。同時作為去中介化的數據庫，區塊鏈由網絡中多個節點共同參與記錄、計算和有效性驗證，能夠降低信息資源流失的風險，提高政府網站信息保存的安全防護水平。分布式的數據存儲方式，讓每個節點的賬本數據都相同，這就意味著對單個節點的篡改并無意義，單個節點的數據錯誤不會給整體數據帶來影響[7]。這種分布式數據庫，可以讓所有的節點共同維護存儲信息，克服中心化網絡的不足，避免由于惡意攻擊導致整個系統癱瘓，確保政府網站信息資源保存的完整性、安全性。

2.4 區塊鏈“永久存儲”技術提高保存系統的風險應對能力

在開放的網絡環境下，歸檔保存的政府網站信息資源不可避免會受到外界干擾，如黑客攻擊、病毒入侵等。區塊鏈以分布式賬本的方式，將經過驗證的信息添加至區塊中，并永久存儲起來，不可逆，不可更改。同時它以黑客難以破解的非對稱加密方式，對每一條存儲信息進行單獨加密，讓其擁有獨特的屬性，唯有掌握私鑰的所有者才能解密。而信息所有者也可以加密既有信息，唯有掌握公鑰的存檔主體才能驗證查閱。這樣用戶能夠在終端設備上運行節點，以加密的方式將信息存儲于網絡節點，不同節點之間互聯互通，形成一個分布云，降低了保存信息被惡意攻擊的可能性。同時區塊鏈也能夠通過風險識別與評價，選擇與優化組合各種風險防控技術，制定合理的風險防控方案，保障整個保存系統的有序開展[8]。

3 基于區塊鏈的政府網站信息資源安全保存流程設計

政府部門通過部署本地區塊鏈節點，能夠實現業務數據與分布式賬本的同步，在不依賴第三方的情況下提高數據傳輸的準確性，以及網站信息資源的存取效率。為了充分利用區塊鏈實現智能管控，文章基于信息生命周期理論，設計了如圖2所示的政府網站信息資源安全保存流程，旨在形成權威可信、長期保存、智慧共享的政務信息區塊鏈網絡。

圖2 基于區塊鏈的政府網站信息資源安全保存流程

3.1 基于網絡節點的政府網站信息采集

對政府網站信息進行采集，是實現信息資源安全保存的首要環節。信息采集包括兩個方面，一是對政府網站發布的信息進行采集，保障采集的完整性，并實時感應監測線上數據動態。二是對通信系統、終端設備相關的數據進行采集，包括傳感設備產生的信息、智能手機等終端數據、用戶瀏覽痕跡和行為數據等。為避免政府網站的數據被人為篡改，尤其是具備系統管理權限的用戶偽造、刪改數據，保障元數據的真實、可靠性，區塊鏈依托P2P通信技術，實現對不同網絡節點的組織，通過傳感設備采集異構數據。與常見的中心化服務網絡不同，區塊鏈以網絡節點的方式，采集政府網站的數據，并以公鑰作為標識，向當值數據記錄節點提交上傳請求。然后以驗證公鑰的方式確認該節點是否具備上傳權限，并對上傳請求進行回復。節點會借助私鑰對上傳數據進行簽名，并用當值數據記錄節點的公鑰，對上傳數據進行加密，最后將加密的采集信息存儲于分布式數據庫中[9]。

3.2 基于共識機制的政府網站信息處理

對于采集的海量異構政府網站信息資源，需要進行清洗、分類、格式轉換等操作。首先，按照統一的標準，將采集的政府網站信息資源分為多媒體數據、輕量級數據兩類。對視頻、音頻等多媒體數據進行壓縮處理，減少存儲空間，避免信息冗余。然后，對鏈下數據進行清洗、篩選等預處理，與鏈上數據進行對比校正，識別所采集數據的完整性、真實性與有效性。對于分布式節點殘留的歷史數據，還需要做好數據轉化校正工作，以滿足區塊鏈共識機制[10]。最后，針對不同的目標用戶群體，分別建立面向社會公眾的公共鏈、面向政府部門的聯盟鏈、面向涉密用戶的私有鏈，并做好相應的數據分鏈錄入工作，通過設立不同鏈之間可靠的數據交互與共享機制，解決政府網站信息資源保存涉及的安全性、完整性、邏輯孤島等問題，以統一的數據表達方式，保障政府網站信息資源的規范化存儲。

3.3 基于分布式賬本的政府網站信息保存

區塊鏈采用分布式賬本技術，將所有內網的計算機終端作為存儲節點，在讀取政府網站信息資源及其元數據后，根據內容計算得到相應的摘要哈希值，在分類標注后將其分布存儲于不同的區塊中，分散各節點對數據的調用需求，縮短調用數據的時間。一旦數據被寫入區塊鏈，每個節點都會產生相應的區塊鏈賬本，在不通過第三方的情況下，任何節點都可以對保存的政府網站信息進行溯源，保障存儲數據的真實性[11]。同時為實現政府網站信息資源的安全存儲和再利用，政府各部門之間有必要打通信息壁壘，以聯盟鏈實現政府網站信息資源的統一存儲，借助哈希函數、時間戳等技術保障存儲數據可溯源，確保大規模數據保存的安全性。對于涉密信息，需要借助哈希加密技術進行數據脫敏，并制定不同部門的私有鏈讀寫權限，以非對稱加密方式保障數據不可篡改，從而實現政府網站信息資源的分布式安全保存。

3.4 基于智能合約的政府網站保存信息監管

智能合約概念最早在1994年由學者尼克·薩博提出，最初被定義為一套以數字形式定義的承諾，它作為一種嵌入式程序，可以內置在區塊鏈數據中[12]。在政府網站信息資源歸檔保存后，可借助智能合約編寫可執行代碼，創建不同歸檔信息資源對應的數據身份與保護合約，并設計對應的規則和觸發條件，主要包括數據身份管理合約、數據信息合約、數據檢索合約、數據管理合約等。其中數據身份管理合約可以對所有保存信息的身份標識進行記錄；數據信息合約用于記錄與保存對象相關的哈希值、創建時間、IPFS地址等；基于數據檢索合約，可將不同數據的相互關系存儲于Hash表上，方便用戶分類別檢索；依據數據管理合約，提供數據的檢索、發布等函數接口，實現對存檔信息的鑒定、保護、管理與共享[13]。智能合約的靈活應用，可以實現歸檔政府網站信息資源的自動化、精細化管理，自動審核涉密信息使用權限，自動解密涉密文件，這樣可極大減少人工操作的失誤，保障歸檔信息服務的安全性與穩定性。

4 基于區塊鏈的政府網站信息資源安全保存技術框架

文章利用區塊鏈去中介化的思想，采用B/S體系架構，對政府網站信息資源進行分布式采集與管理，將存儲設備分散于多個服務節點上，構建如圖3所示的政府網站信息資源安全保存技術框架，包括區塊鏈層、智能合約層、邏輯層、應用層四部分，以達成政府網站信息資源安全保存與管控的目標。

圖3 基于區塊鏈的政府網站信息資源安全保存技術框架

4.1 區塊鏈層

區塊鏈層是建立在TCP通信協議之上的分布式系統，包含數據區塊、時間戳、數據加密、鏈式結構等內容[14]。該層用于對采集獲取的海量政府網站資源進行實時的動態存儲與分布式安全管理。其中數據區塊對采集的政府網站信息資源進行數據清洗與處理，使獲取的數據能夠通過交易信息驗證，確保整個區塊鏈網絡的安全運行，并能根據信息采集的實時動態需求產生新的區塊。時間戳在用于描述政府網站信息資源內容的元數據中增加了“時間”屬性，使得采集與保存的信息可追溯，從而確保信息的原始性與真實性。數據加密綜合采用多重簽名技術與Merkle樹等方法，對存儲的政府網站信息資源進行加密驗證與內容鑒定，保障信息的準確性與完整性。鏈式結構則采用數據冗余分片技術，將數據區塊中的政府網站信息資源分為多個信息片段，并經過時間戳與數據加密處理后，將其分布式存儲于不同的節點中，實現對海量政府網站信息資源的鏈式安全存儲。

4.2 智能合約層

智能合約層用于封裝政府網站信息資源保存系統的各類腳本代碼、算法以及由此生成的程序化合約，主要涉及合約部署、合約測試、合約接口、共識算法、激勵機制等[15]。如果說區塊鏈層作為整個技術框架的底層承擔數據獲取、數據表示與數據存儲功能的話，智能合約層則是建立在區塊鏈層之上的程序化規則和算法，是實現整個保存系統去中心化和操作數據的基礎。該層可以根據系統的功能需求靈活編程，遵照規范的合約部署，自由編寫實現政府網站信息資源安全保存所需的各類智能合約。經過合約測試后，利用合約接口技術形成可編程控制的程序代碼，用于操作區塊鏈層中的數據，并基于共識算法實現區塊鏈層中鏈式結構中不同節點之間數據的同步處理。同時為了提高合約運行的效率，可以將激勵機制加入智能合約編寫模板中，以此避免人為干預的影響，從而降低政府網站信息資源保存的管理成本。

4.3 邏輯層

邏輯層為整個技術框架的構建提供重要的業務邏輯支撐，該層可以借助元數據管理、保存策略管理、安全管理、系統管理等業務邏輯對應用程序進行有效控制，并利用API接口與應用中間件技術實現相關應用程序的整合及新應用程序的構建，從而達到擴展系統應用服務功能的目的。同時還可以應用數據訪問組件等，利用其提供的業務邏輯，為政府網站信息資源安全保存系統的應用程序提供來自區塊鏈層的數據服務及智能合約層的規則和算法，實現應用層中政府網站信息資源采集、管理、存儲、利用等功能的數據存取與合約應用。此外，該層通過建立政府網站信息資源安全保存系統構建涉及的數據規范、數據采集、數據分析、數據共享、業務管理、技術應用、安全運維、系統集成等標準，為政府網站信息資源安全保存技術框架的創新應用提供保障。

4.4 應用層

應用層主要面向政府部門、企事業單位和社會公眾，以防偽服務接口和可視化界面的形式為其提供歸檔政府網站信息資源的在線瀏覽查詢、數據可視化分析、信息憑證、歷史查詢等多元化服務。用戶可以利用終端設備通過網絡訪問該層提供的各種服務，即當用戶提出服務請求后，應用層對接收的用戶請求信息進行處理，然后提交至邏輯層進行深度分析，在智能合約層的操控下，將用戶所需的數據從區塊鏈層中讀取后反饋給用戶，完成相應服務。同時，為了避免外界對各種服務應用程序的攻擊，該層還提供可擴展的安全驗證服務接口，并基于智能合約層中的程序化合約，提供相應的用戶身份驗證服務，對應用層可能出現的流量攻擊、未授權訪問等進行攔截，確保用戶對區塊鏈層中的數據能夠安全訪問。

5 基于區塊鏈的政府網站信息資源安全保存保障策略

數據安全是政府網站信息資源采集與保存要解決的一個核心問題，要確保政府網站信息資源的完整性、真實性與可靠性，實現歸檔政府網站信息資源的安全流通與共享，有必要發揮區塊鏈技術在安全評估、數據加密、可信性認證、信息安全傳輸等方面的優勢，為政府網站信息資源的安全保存提供保障。

5.1 網絡安全評估

一方面，要做好政府網站信息資源全生命周期的安全測評工作，通過全方位評估區塊鏈技術框架的安全性，對不同的應用場景進行安全測試，發現政府網站運行環境、基礎設施、網絡協議等存在的漏洞，制定有針對性的防控與補救措施，切實保障政府網站信息資源采集、管理、存儲、利用等整個生命周期內的安全管控；另一方面，要在區塊鏈網絡運行過程中定期做好安全評估工作，若發現資源采集與保存過程中存在不安全的因素，如設置了不合理的權限、開放了涉密資源等，就需要從協議、硬件、軟件等多個維度，給予更加安全的配置，關閉不必要的接口，備份私鑰文件，對智能合約外部接口相關參數進行合理設置，以降低政府網站信息資源安全保存過程中面臨惡意攻擊的可能性。

5.2 資源加密存儲

首先應用區塊鏈的鏈式存儲策略實現對采集的海量政府網站信息資源進行分布式存儲，并在不同的節點上整合處理各類資源，經過科學分類標注后，針對不同類型的資源進行不同的加密配置，提出不同的數據加密方案。在此基礎上，發揮區塊鏈可以實現信息安全加密認證的作用，并依據邏輯原則設計區塊鏈的記賬加密算法，綜合利用數據隔離（數據分級和訪問控制等）、密文存儲（數據加密、密鑰管理、密文檢索）、數據可用性保護（多副本、數據復制、容災備份）以及數據完整性驗證等方法和技術來實現對政府網站信息資源的多重加密存儲，確保在其整個生命周期內真實、可靠、完整、長期可讀[16]。

5.3 用戶認證授權

在應用安全管理層面上，用戶通過身份認證后，可獲得訪問和使用歸檔政府網站信息資源的權限。即實現對用戶的身份和權限進行管理是應用安全管理的目的，為實現該目的，可以從身份管理、權限管理、策略管理和內容管理這些方面來部署安全管理措施。譬如，基于區塊鏈的自信任與分布式存儲機制[17]，借助區塊鏈鏈式節點之間的PBFT、POW等共識協議，在確保鏈上的授權節點符合標準的審計認證機制的基礎上，將某個用戶的身份與權限等可信性認證變為多個用戶之間的共識認證，從而在不需要第三方介入的情況下，完成用戶認證授權，并將認證結果分布式存儲于多個節點上，確保用戶認證授權的動態性與可持續性。

5.4 信息安全共享

傳統的基于數據庫的政府網站信息資源保存系統在實現資源共享方面多存在安全性低的問題。而利用區塊鏈技術構建相應的系統，能夠依托其鏈式結構，在共識機制驅動下建立點對點的信任，通過分布式存儲安全驗證，形成有序可信的、去中心化的分布式數據庫[18]，這樣不僅方便不同節點之間的信息傳輸與共享，而且大大提高了信息共享的安全性。同時，還可以利用聯盟鏈的方式，通過制定統一的數據交互共享合約，以達成網絡共識，基于智能合約的不可篡改、可追溯、安全加密等技術特征，促進存儲信息在不同數據區塊之間的安全流通，從而實現海量歸檔政府網站信息資源的安全共享。

6 結語

區塊鏈作為新興的IT技術，應用日益廣泛，它為政府網站信息資源的安全保存提供了新思路、新方法與新途徑。區塊鏈的點對點傳輸、去中介化、數據可追溯、智能合約等技術優勢，可以確保政府網站信息資源在其整個生命周期內真實、可靠、完整、長期可讀，有效解決當前政府網站信息資源長期保存面臨的信息碎片化、安全風險高等問題。文章創新性地將區塊鏈技術應用于政府網站信息資源長期保存，提出了基于區塊鏈的政府網站信息資源安全保存技術框架及相應的保障策略，研究成果對建設新型政府網站信息資源長期保存系統具有很好的參考價值。