政府數據供應鏈數字化及其價值研究與實踐探索

2020-12-10 00:38:24郭仲勇岳勇梁勇利

網絡空間安全 2020年10期

郭仲勇岳勇梁勇利

摘? ?要：政府數據供應鏈中產生大量可利用、可開發、有價值的數據，做好數據開放共享、提升社會數據資源價值的同時，還需要加強數據資源整合和安全保護，充分利用云計算、大數據、區塊鏈等新理念、新模式、新方法，整合數據鏈，并進行融合創新，激活數據價值，賦能治理變革、服務升級和經濟轉型。文章首先給出基于區塊鏈的政府數據供應鏈的設計思路，然后以公共資源數據供應鏈“互聯網+金融”創新應用為例，給出聯盟鏈服務平臺、金融服務平臺、電子簽約服務平臺的建設方案;最后通過授權訪問智能合約應用范例，將OAuth2.0授權協議、數字信封、數字簽名、區塊鏈等技術融合，保障數據資產交易安全。

關鍵詞：數據要素;數字資產;數據共享;數據開放;區塊鏈

中圖分類號： TP3-05? ? ? ? ? 文獻標識碼：A

1 引言

數字經濟時代，數據是最關鍵的生產要素，打造數據鏈是政府數據治理與運營的核心內容。傳統的以中心化架構的信息互聯網模式存在數據權屬不清、數據歸集無序、數據治理粗放、數據共享開放程度低、數據應用缺乏、各參與方因信息不對稱而產生的高額信任成本等問題，不再適用于高速發展的數字經濟。

區塊鏈技術已經被納入提供數字轉型、智能升級、融合創新等服務的基礎設施體系，也是構建數字經濟的基礎設施[1]。它是一套技術創新和集成應用，通過集成鏈式賬本存儲、點對點傳輸、共識機制、非對稱加密算法等特點，對計算模式進行創新，借助密碼學、數字身份、存證保全等技術能夠明確數據來源、數據權屬和實現資產數字化，讓數據在流轉中可查詢、可獲取、可追溯，推動完善大數據環境下的數據分類分級安全保護制度，加強對政務數據、企業商業秘密和個人數據的保護[2]。同時，區塊鏈也是一套集互信、激勵、協同等于一體的治理架構[3]，其核心是基于多種技術組合而建立的激勵約束機制，推動“信息互聯網”向“價值互聯網”“信任互聯網”變遷，進一步打造數字政府治理體系、構建數字經濟發展體系、完善數字社會服務體系，推進“數字政府”建設。

2 基于區塊鏈的政府數據供應鏈設計思路

2.1總體架構設計

完善“互聯網+政務服務”平臺技術架構，在基礎層添加“區塊鏈基礎組網支撐”，建立以區塊鏈技術為核心的新型政務信息資源共享平臺[4]。通過智能合約實現數據的自動歸集與可信數據管理[5];制定公共數據資產目錄與交換系統，各業務部門把自己可公開的部分數據目錄同步到政府數據供應鏈平臺，方便跨部門、或者向社會開放相應部分的政府數據[6];構建數據歸集、數據存儲、數據治理、數據開發規則，對數據的生產運營提供高效管理和價值增值服務;構建創新智慧開放平臺，創新“放管服”，在政務服務、城市治理、民生服務、產業經濟等創新和開放應用，實現多個領域政府數據集分級分領域脫敏開放[7]。

2.2 數據資產授權交換平臺設計

設計數據資產授權交換平臺，實現數據開放與外部可信共享交換[8]。把本部門、地區、領域的數據對外部門、地區、領域的企業、組織及個人進行數據共享，需要大數據管理部門和數據所有權部門授權，使用數字信封和數字簽名保障數據安全。對于安全要求較高的場景，可采用數據沙箱[9]進行交換。通過智能合約自動執行授權查詢，并且將執行過程的記錄上鏈存證，如圖2所示。

（1）用戶申請與授權。基于OAuth2.0授權協議[10]，用戶需要使用業務數據時，向大數據管理部門和數據所有權部門提出申請，審批通過后才能授權訪問業務部門數據資產池中的數據。

（2）數據安全。使用數字信封和數據沙箱[11]安全機制將結果返回給數據授權使用方，即直接將檢索結果以數字信封的方式返回給數據申請方和數據在數據沙箱中加工后，將結果以數字信封的方式返回給數據申請方。

（3）智能合約。將數據資產授權訪問流程嵌進智能合約代碼中，實現授信、審批和使用等環節的智能化、自動化處理，減輕人工審核負擔，提升業務處理效率。

2.3 區塊鏈BaaS平臺設計

區塊鏈BaaS（Blockchain as a Service）具備高性能、穩定性、隱私保護和可靠性的區塊鏈技術平臺，可以通過BaaS平臺提供的服務搭建各類業務場景。業務開發者通過調用BaaS平臺的數據API、開發API，實現管理與業務功能。通過調用SDK開發包，開發包封裝公私鑰對生成、簽名、驗簽、加密、解密等函數，并且提供Java、C++、Go、JS多種語言支持，可以實現數據安全、審批監管、高效治理及可視化的平臺服務，BaaS平臺架構如圖3所示。

數據資產授權訪問平臺、對內開放共享的各個業務系統通過區塊鏈BaaS平臺和區塊鏈進行對接，將數據資產授權訪問、對內開放共享、對外開放共享等數據上鏈，實現鏈下業務系統和鏈上高效協同。

3 政府數據供應鏈實踐探索

《中共中央、國務院關于構建更加完善的要素市場化配置體制機制的意見》中將數據納入生產要素范圍，并明確了需要建設公共資源交易等領域規范化數據開發利用的場景。與此同時，電子招投標交易過程產生了大量的數據資源，一直未被有效開發利用起來，如何分析挖掘其潛在的價值尚處于起步階段。公共資源交易領域依然存在交易過程不透明、平臺無法自證清白，交易數據易篡改、泄露，與其他省級平臺無法互聯互通，交易數據沒有得到合理利用、金融服務項目缺失，電子化監管存在短板等突出問題。因此，需要通過科技創新，融合區塊鏈、大數據、電子簽名等新一代信息技術，打通招標（代理）機構、投標單位、交易中心、金融機構、監管機構、司法機構等多方壁壘，實現參與各方互信、交易過程可信、交易中心增信，并初步探索公共資源交易跨區域協作。

公共資源數據歸集一般采用主數據與業務數據分離的模式，主數據放在大數據管理部門并由其負責歸集，業務數據放在公共資源交易中心，業務數據經過數據治理、數據開發生成具有更高價值的數據資產。主數據和業務數據建立對應關聯，通過數據的目錄和特征庫在政府數據供應鏈平臺進行發布。用戶需要使用業務數據或數據資產數據時，向大數據管理部門和數據所有權部門申請，審批通過后才能使用。本文以公共資源數據供應鏈在“互聯網+金融”創新應用為例，整體架構如圖4所示。

通過大數據管理部門打通數據共享、數據開放，實現政務部門的數目供需匹配和應用創新，推進公共資源交易法制化、規范化、透明化，提高公共資源配置效率和效益，優化營商環境，實現政府數據資源的資產化、政府數據資產的服務化、政府數據服務的價值化，平臺業務模式圖5所示。

3.1 聯盟鏈服務平臺

構建公共資源交易聯盟鏈，將交易主體信息、交易項目信息、關鍵交易過程信息等上鏈存證，解決各參與方因信息不對稱而產生的高額信任成本，平臺業務模式，如圖5所示。

（1）交易存證。基于省、市、縣三級公共資源交易中心、監管機構、司法機構構建聯盟鏈，實現各級公共資源交易系統交易主體資信、業績、交易、信用等數據，交易全過程關鍵節點數據，交易中心工作人員行為數據上鏈存證，保證可信存儲不可篡改，事后可完整溯源交易過程。

（2）交易共享。基于區塊鏈隱私保護、授權訪問機制可實現上鏈數據共享交換。交易主體可以有效管理其基于區塊鏈平臺的主體數據庫，實現不同交易中心共享交易主體信息，實現讓交易主體少跑路、不見面參與交易，降低交易成本。

（3）數據資產池。基于區塊鏈底層信任網絡，構建圍繞公共資源交易數據池，將省、市、縣三級公共資源交易中心的招標方數據、投標企業數據、專家數據、招投標數據、交易數據等進行歸集、存儲、治理、開發，形成數據資產池。

（4）鏈上監管。將交易過程各參與主體（招標人、投標人、交易中心、評標委員會成員、監管機構）納入聯盟系統，形成交易閉環。如果出現信息虛假、信息篡改、圍串標調包作弊等問題，監管部門作為聯盟節點，可直接根據已上鏈歷史交易過程，追蹤溯源，及時對違法交易行為進行監管查處。

（5）企業畫像。將企業主體、資質、信用、業績以及交易信息上鏈，基于區塊鏈構建企業畫像，作為企業參與招投標、融資等各項活動的資信依據，一處作惡，全鏈失信，提高作惡成本，降低信任成本。

（6）數據核驗服務。基于區塊鏈實現公共資源交易系統企業數據安全保護，在數據不出庫情況下，實現對金融機構提供數據核驗服務，保障金融機構在為企業融資授信時，提供有效線上數據真實性核驗服務。

3.2 金融服務平臺

搭建區塊鏈金融服務平臺，實現交易系統、金融機構、企業、監管機構、司法機構多方互動。為參與招投標企業提供電子保函、投標貸、中標貸等線上金融服務，滿足企業在招投標過程中因墊資負擔而產生的便攜融資訴求。依托公共資源交易平臺，利用大數據手段進行運算分析，為金融機構提供投標企業誠信庫數據信息、投標企業歷年電子交易信息、“信用中國”企業相關信息等，構建數據信用模型，作為金融機構重要融資參數依據，充分挖掘公共資源交易數據的最大價值，滿足中小微企業在招投標過程中的融資需求，平臺業務模式，如圖5所示。

（1）區塊鏈電子保函。適用于投標電子保函、履約電子保函、質量保證金電子保函等場景，企業線上發起電子保函申請后，平臺自動將投標人名稱、投標信息、保函金額等信息基于區塊鏈可信共享交換傳遞給金融機構，金融機構根據評估模型需要調用智能合約向公共資源交易系統授權查詢企業數據進行授信，不僅保障數據共享合規性也保證了數據保密性。實現“數據多跑路”，降低金融機構授信周期，極大提高電子保函開具效率，整個申請開具過程、執行過程（正常執行、違約）上鏈，便于過程軌跡追溯和監管。金融機構授信后，可開具區塊鏈電子憑證作為電子保函載體，具有可拆分、可流轉、可回收、可支付等特性。

（2）線上融資服務。企業線上發起“投標貸”“中標貸”等融資申請，金融機構收到申請后，調用智能合約通過區塊鏈可信數據交換向公共資源交易平臺授權查詢企業信息、招投標信息、評標信息、中標信息等企業真實有效信息，基于業務風控規則調用智能合約完成自動化風控審核放款，提高效率，降低人為操作風險和信息不對稱金融風險。基于區塊鏈可信數據交換機制既滿足數據授權訪問合規性要求，又達到數據安全保密效果。

（3）電子簽約服務。通過電子簽約服務平臺提供線上電子簽約服務，滿足業主單位和中標方在線上完成電子合同簽署，通過金融服務平臺完成資金對接。另外，平臺可將電子合同執行過程納入監管，形成完整交易鏈。

（4）鏈上監管。實現企業主體、資質、信用、業績數據、交易全過程數據以及企業融資申請、金融機構授信放款全流程上鏈存證不可篡改。監管機構作為聯盟節點，可實時監管鏈上業務數據合規性，保障公共資源交易和金融服務的合法合規公開透明。

（5）司法服務。司法機構作為聯盟節點，打通第三方線上司法服務。平臺上每一筆融資業務數據實時上鏈存證保全，同時同步到司法鑒定機構存證系統進行存證，當出現糾紛時，司法機構可以線上向法院出具司法鑒定報告。

3.3 電子簽約服務平臺

搭建電子簽約服務平臺，提供數字身份、線上電子簽約、數據保全、第三方司法服務等服務，滿足業務單位和中標方在線上完成電子合同簽署需求，有效保障系統及用戶的法律權益和經濟權益，如圖6所示。

按照《信息安全等級保護商用密碼技術要求》，保全系統、區塊鏈平臺等需要通過信息系統安全等級保護測評;按照《區塊鏈信息服務管理規定（征求意見稿）》的要求，從事區塊鏈信息服務需要在網信辦進行備案;按照《關于加快推進全國一體化在線政務服務平臺建設的指導意見》要求，統一標準，實現統一身份認證、統一電子印章、統一電子證照、統一數據共享等服務，實現權威、規范、可信的電子印章、電子證照、數據保全服務，促進政務服務、創新應用等跨地區、跨部門、跨層級數據共享和業務協同。

3.4 授權查詢應用范例

以融資企業向金融機構融資的實際場景為例，介紹通過智能合約，融資企業向金融機構授權，向大數據管理部門、公共資源交易中心查詢融資企業歷史交易的信息，對查詢結果進行安全保護、安全傳輸，如圖7所示。

（1）授權查詢流程

1）融資企業A通過融資平臺向金融機構B提出融資申請。

2）金融機構B通過融資平臺向大數據管理部門提出需要融資企業A的數據請求（請求即智能合約）。

3）大數據管理部門向融資企業A推送申請授權查詢消息，若融資企業A同意這次授權，大數據管理部門則廣播此智能合約到所有公共資源交易中心節點。

4）每一個節點根據智能合約的條件查詢，如果數據源沒有融資企業A的數據，則節點可以忽略，如果有則使用數據沙箱處理后將結果通過數字信封結合數字簽名，通過點對點傳輸給金融機構B節點，金融機構B經過驗證、解密后得到所需的數據。

（2）智能合約

根據業務流程或合同條款等內容編寫智能合約，經過代碼審查、測試，對于安全要求比較高的合約需要合約審計、形式化驗證[12]等環節，最后進行編譯、簽名、部署及實例化，一旦滿足觸發條件，合約代碼將按照預設流程自動執行。授權查詢過程主要有數據審核合約、數據授權合約、數據上鏈合約、數據驗證合約等，合約編輯環境如圖8所示。

4 結束語

構建以數據為關鍵要素的數字經濟，離不開大數據發展和應用。加強政務數據規范管理、挖掘數據價值、數字經濟與實體經濟深度融合、優化營商環境，對促進政府智能轉變、提高社會治理水平具有重要意義。本文提出建立以區塊鏈技術為核心的新型政務信息資源共享平臺，以數字身份為基礎，鏈上鏈下數據協同，有效保障數據真實有效、數據明確、數據共享、數據安全及隱私保護等。通過依法合規的數據源歸集和交換，經過數據治理和開發，按照政府內部和外部安全信息共享交換需要，形成數據資產為政府供應鏈提供全面、高效、可靠的數據資源供給服務能力，發揮數據的基礎資源作用和創新引擎作用，加快形成以創新為主要引領和支撐的數字經濟，為跨省域數據創新生態提供參考。

參考文獻

[1] 曹紅麗，黃忠義.區塊鏈：構建數字經濟的基礎設施[J].網絡空間安全，2019，10（05）：75-81.

[2] 葉潤國，陳雪秀.政府數據開放共享安全保障問題與建議[J].信息技術與標準化，2016， 000（006）：22-25，34.

[3] 王鵬，丁藝.應用區塊鏈技術促進政府治理模式創新[J].電子政務，2017（04）：67-74.

[4] 高國偉，龔掌立，李永先.基于區塊鏈的政府基礎信息協同共享模式研究[J].電子政務， 2018，000（002）：15-25.

[5] 錢衛寧，邵奇峰，朱燕超，等.區塊鏈與可信數據管理：問題與方法[J].軟件學報，2018， 029（001）：150-159.

[6] 王仁武，楊洪山，陳家訓.政務信息資源元數據目錄服務系統的設計與實現[J].情報雜志， 2007，026（006）：6-8.

[7] 劉葉婷，唐斯斯.大數據對政府治理的影響及挑戰[J].電子政務，2014， 000（006）：20-29.

[8] 李衛東.政府信息資源共享的原理和方法[J].中國行政管理，2008（01）：67-69.

[9] 趙廣強.基于虛擬化的沙箱防御技術的研究與實現[D].廣州：廣東工業大學，2015.

[10] Hammer-Lahav E .The OAuth 2.0 Authorization Framework[J].Draft Ietf Oauth V2， 2012.

[11] 鄭玲，江萌.基于Docker彈性調度架構的研究[J].電腦編程技巧與維護，2016， 000（023）：15-17.