區(qū)塊鏈技術(shù)在財(cái)政電子票據(jù)領(lǐng)域的應(yīng)用

卜振釗

（北京市財(cái)政局，北京 101160)

0.引言

財(cái)政電子票據(jù)社會(huì)化應(yīng)用流轉(zhuǎn)涉及財(cái)政部門、開票單位、報(bào)銷單位、交款人及相關(guān)政府部門（如醫(yī)保、衛(wèi)生、稅務(wù)、檔案、審計(jì)）等，需要從技術(shù)上保障財(cái)政電子票據(jù)的信息真實(shí)、隱私保護(hù)、可信流轉(zhuǎn)、使用留痕。

財(cái)政電子票據(jù)這種天然的數(shù)據(jù)共享、數(shù)據(jù)存證、監(jiān)管追溯等特點(diǎn)是區(qū)塊鏈技術(shù)應(yīng)用的重點(diǎn)領(lǐng)域之一。做為全國(guó)首批省級(jí)財(cái)政電子票據(jù)應(yīng)用區(qū)塊鏈技術(shù)的試點(diǎn)，截至目前相關(guān)業(yè)務(wù)系統(tǒng)已開具100余萬張區(qū)塊鏈財(cái)政電子票據(jù)，并且應(yīng)用了區(qū)塊鏈技術(shù)的財(cái)政電子票據(jù)系統(tǒng)運(yùn)行平穩(wěn)。

1.財(cái)政電子票據(jù)業(yè)務(wù)痛點(diǎn)

1.1 報(bào)銷入賬難

一是存在財(cái)政電子票據(jù)重復(fù)報(bào)銷的情況；二是報(bào)銷單位接入門檻高，而且需要對(duì)接各省（市）財(cái)政電子票據(jù)系統(tǒng)。

1.2 流轉(zhuǎn)應(yīng)用監(jiān)管手段缺失

財(cái)政電子票據(jù)涉及個(gè)人身份、費(fèi)用明細(xì)等隱私信息，財(cái)政電子票據(jù)流轉(zhuǎn)、報(bào)銷、入賬等應(yīng)用環(huán)節(jié)未形成閉環(huán)控制機(jī)制[1]。

1.3 部門間數(shù)據(jù)共享對(duì)接復(fù)雜

需要相關(guān)部門網(wǎng)狀對(duì)接，部門間數(shù)據(jù)共享系統(tǒng)對(duì)接復(fù)雜。

2.應(yīng)用區(qū)塊鏈技術(shù)的價(jià)值和優(yōu)勢(shì)

（1）可以在各單位（部門）之間建立共享機(jī)制，保證電子票據(jù)真實(shí)性和流轉(zhuǎn)過程可追溯，規(guī)避目前電子票據(jù)存在多次報(bào)銷等弊端。

（2）有助于形成良性應(yīng)用生態(tài)模式，降低互信的成本，促進(jìn)財(cái)政電子票據(jù)的社會(huì)化應(yīng)用。

（3）結(jié)合政策管理要求為各單位實(shí)際資金交互情況進(jìn)行留痕，為后續(xù)政府治理及財(cái)稅大數(shù)據(jù)分析提供更加真實(shí)可靠的數(shù)據(jù)參考。

3.建設(shè)目標(biāo)

3.1 簡(jiǎn)化流程，提升業(yè)務(wù)協(xié)同辦理效率

優(yōu)化現(xiàn)有單位電子票據(jù)業(yè)務(wù)辦理流程，實(shí)現(xiàn)業(yè)務(wù)辦理“減環(huán)節(jié)、減材料、減跑動(dòng)、減時(shí)限”的目標(biāo)，提升用票單位的業(yè)務(wù)辦理效率，實(shí)現(xiàn)政務(wù)服務(wù)“數(shù)據(jù)共享，業(yè)務(wù)協(xié)同”的目標(biāo)。

3.2 全程留痕，提升財(cái)政票據(jù)監(jiān)管水平

利用區(qū)塊鏈技術(shù)的防篡改、留痕不可逆等特性，將票據(jù)開具和管理、票據(jù)交付、票據(jù)查詢、票據(jù)入賬等核心業(yè)務(wù)實(shí)現(xiàn)全程上鏈跟蹤管理，實(shí)現(xiàn)財(cái)政電子票據(jù)全過程監(jiān)管。

3.3 可信共享，探索多方共贏社會(huì)化應(yīng)用

利用區(qū)塊鏈技術(shù)的數(shù)據(jù)共享、共識(shí)機(jī)制、智能合約等特性，解決各部門之間數(shù)據(jù)合作過程中數(shù)據(jù)安全和隱私問題，打通各部門間數(shù)據(jù)壁壘并告別信息“反復(fù)核驗(yàn)”，構(gòu)建財(cái)政電子票據(jù)社會(huì)化應(yīng)用的可信機(jī)制。

4.建設(shè)方案

4.1 建設(shè)原則

（1）標(biāo)準(zhǔn)化和規(guī)范化原則：系統(tǒng)建設(shè)的計(jì)算流程、技術(shù)參數(shù)，須嚴(yán)格遵循現(xiàn)有的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范；并根據(jù)項(xiàng)目的具體情況，制訂本系統(tǒng)的數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范，使得數(shù)據(jù)標(biāo)準(zhǔn)化、界面規(guī)范化、設(shè)計(jì)合理化、操作人性化，充分實(shí)現(xiàn)信息系統(tǒng)的的規(guī)范化和標(biāo)準(zhǔn)化。

（2）技術(shù)先進(jìn)、兼容和可擴(kuò)展性原則：充分利用現(xiàn)有先進(jìn)的技術(shù)，基于開放式標(biāo)準(zhǔn)，遵循國(guó)際標(biāo)準(zhǔn)，提供開放的數(shù)據(jù)接口，可以進(jìn)行數(shù)據(jù)的轉(zhuǎn)入和傳出，實(shí)現(xiàn)系統(tǒng)間互連；采用先進(jìn)成熟的設(shè)備和技術(shù)，確保系統(tǒng)的技術(shù)先進(jìn)性，保證投資的有效性和延續(xù)性。

（3）安全和可靠性原則：系統(tǒng)的設(shè)計(jì)方案應(yīng)該具有較好的安全性以及可靠性。一方面，在系統(tǒng)的整體框架下系統(tǒng)開發(fā)投產(chǎn)能夠分階段地進(jìn)行，保證系統(tǒng)安全；另一方面，系統(tǒng)設(shè)計(jì)充分考慮部署環(huán)境具體的網(wǎng)絡(luò)、硬件環(huán)境，保證系統(tǒng)的設(shè)計(jì)和實(shí)施能夠適應(yīng)本系統(tǒng)業(yè)務(wù)目前的使用和將來的發(fā)展。

（4）穩(wěn)定性原則：系統(tǒng)應(yīng)具備良好的抗干擾能力和保持正常工作的能力，在7×24h持續(xù)穩(wěn)定運(yùn)作模式，系統(tǒng)發(fā)生故障的概率低，具備在錯(cuò)誤干擾下系統(tǒng)重新恢復(fù)和啟動(dòng)的能力，具備數(shù)據(jù)安全性維護(hù)的能力。

（5）經(jīng)濟(jì)性原則：系統(tǒng)建設(shè)要充分利用已有計(jì)算資源、避免重復(fù)投入，做到系統(tǒng)建設(shè)的經(jīng)濟(jì)節(jié)約，進(jìn)一步提高應(yīng)用系統(tǒng)應(yīng)用和管理水平。

4.2 總體方案

區(qū)塊鏈財(cái)政電子票據(jù)系統(tǒng)是運(yùn)用區(qū)塊鏈技術(shù)面向行業(yè)單位和社會(huì)公眾提供安全、可信的財(cái)政電子票據(jù)相關(guān)服務(wù)。

（1）面向行業(yè)單位時(shí)提供跨部門的安全數(shù)據(jù)共享服務(wù)，實(shí)現(xiàn)一點(diǎn)接入和全網(wǎng)互通，同時(shí)數(shù)據(jù)實(shí)現(xiàn)安全加密存儲(chǔ)，解決了以往部門數(shù)據(jù)共享常常擔(dān)心被無關(guān)方獲取的問題。

（2）面向社會(huì)公眾可提供社會(huì)應(yīng)用流轉(zhuǎn)的平臺(tái)服務(wù)，包括電子票據(jù)查驗(yàn)、查詢等基礎(chǔ)服務(wù)，還可以為社會(huì)單位安全接入打通業(yè)務(wù)閉環(huán)提供更加開放和更具公信力的平臺(tái)服務(wù)。

（3）建立“省（市）-省（市）”間的公正、公平的信息互通服務(wù)，同時(shí)基于區(qū)塊鏈技術(shù)可追溯、不篡改的特性，掌握財(cái)政電子票據(jù)的全生命軌跡，為下一步財(cái)政電子票據(jù)業(yè)務(wù)管理提供更完整、更有力的服務(wù)支撐。

區(qū)塊鏈財(cái)政電子票據(jù)系統(tǒng)包含單位應(yīng)用服務(wù)、社會(huì)應(yīng)用服務(wù)、區(qū)塊鏈業(yè)務(wù)中臺(tái)、區(qū)塊鏈基礎(chǔ)平臺(tái)4部分，各部分的關(guān)系如圖1所示。

圖1 總體架構(gòu)示意圖

區(qū)塊鏈基礎(chǔ)平臺(tái)提供底層服務(wù)包括公共賬本、網(wǎng)絡(luò)拓?fù)洹踩用艿燃夹g(shù)支撐。區(qū)塊鏈業(yè)務(wù)中臺(tái)是各類業(yè)務(wù)處理的中心平臺(tái)，是服務(wù)系統(tǒng)的“業(yè)務(wù)神經(jīng)中樞”，按照行業(yè)單位、公眾的共性業(yè)務(wù)以及個(gè)性需求進(jìn)行處理，為后續(xù)應(yīng)用提供便捷的服務(wù)支撐。單位應(yīng)用服務(wù)可提供包括上鏈數(shù)據(jù)查詢、數(shù)據(jù)查詢、單據(jù)管理等行業(yè)特色服務(wù)以及身份認(rèn)證、授權(quán)管理、證書管理等通用安全認(rèn)證服務(wù)，單位通過財(cái)政電子票據(jù)區(qū)塊鏈接入服務(wù)與自身業(yè)務(wù)系統(tǒng)的無縫對(duì)接。社會(huì)應(yīng)用服務(wù)是面向社會(huì)公眾提供電子信息的真?zhèn)舞b別、軌跡查詢、業(yè)務(wù)受理、信用查詢、信息公開等社會(huì)化服務(wù)并可支持微信、支付寶等互聯(lián)網(wǎng)應(yīng)用渠道的接入，豐富社會(huì)公眾的應(yīng)用入口。

4.3 系統(tǒng)功能

4.3.1 單位應(yīng)用服務(wù)

（1）數(shù)據(jù)上鏈：?jiǎn)挝豢赏ㄟ^本功能將業(yè)務(wù)數(shù)據(jù)寫入上鏈，如財(cái)政電子票據(jù)上鏈。

（2）數(shù)據(jù)查詢：?jiǎn)挝豢赏ㄟ^本功能實(shí)現(xiàn)鏈上數(shù)據(jù)的查詢、統(tǒng)計(jì)等，如查詢電子票據(jù)信息等。

（3）身份認(rèn)證：對(duì)區(qū)塊鏈上訪問身份的創(chuàng)建和認(rèn)證，保證鏈上訪問身份的合法性。

（4）授權(quán)管理：鏈上數(shù)據(jù)權(quán)限、訪問權(quán)限等管理。

（5）單位信息維護(hù)：對(duì)鏈上單位信息進(jìn)行維護(hù)，用于賬戶創(chuàng)建等。

（6）證書管理：向鏈上身份提供有效證書，保證區(qū)塊鏈的安全運(yùn)行和訪問。

4.3.2 社會(huì)應(yīng)用服務(wù)

（1）真?zhèn)舞b別：面向公眾提供財(cái)政電子票據(jù)的真?zhèn)尾轵?yàn)服務(wù)。

（2）軌跡查詢：面向公眾提供財(cái)政電子票據(jù)的流轉(zhuǎn)軌跡查詢服務(wù)。

（3）通知?dú)w集：面向公眾提供財(cái)政電子票據(jù)的通知送達(dá)服務(wù)和保管服務(wù)。

（4）在線報(bào)銷：面向公眾提供基于財(cái)政電子票據(jù)的在線報(bào)銷服務(wù)，包括醫(yī)保零星報(bào)銷、單位報(bào)銷、商保理賠。

（5）接入服務(wù)：面向公眾提供便于與自身業(yè)務(wù)系統(tǒng)對(duì)接的區(qū)塊鏈接入服務(wù)。

4.3.3 區(qū)塊鏈業(yè)務(wù)中臺(tái)

（1）存證類：作為區(qū)塊鏈上的核心數(shù)據(jù)源，利用區(qū)塊鏈去中心化及分布式存儲(chǔ)的特點(diǎn)將數(shù)據(jù)存儲(chǔ)在可信區(qū)塊鏈上，保證上鏈數(shù)據(jù)不可篡改、真實(shí)有效[2]。

（2）查詢類：主要包括財(cái)政電子票據(jù)等業(yè)務(wù)數(shù)據(jù)信息和與之相關(guān)的流轉(zhuǎn)狀態(tài)信息。同時(shí)也包括各類統(tǒng)計(jì)、報(bào)表的查詢和展示。

（3）賬戶類：區(qū)塊鏈上的每個(gè)賬戶作為區(qū)塊鏈上的合法存在的身份，都需按照鏈上的規(guī)則生成和管理，保證區(qū)塊鏈上數(shù)據(jù)的安全。

（4）證書類：只有持有區(qū)塊鏈合法證書的身份才被視為有效身份，因此平臺(tái)還將提供證書的生成和管理功能用以管理區(qū)塊鏈上合法的申請(qǐng)和訪問。

（5）合約類：為方便約定和有效執(zhí)行各項(xiàng)具體業(yè)務(wù)，對(duì)于區(qū)塊鏈上的各項(xiàng)業(yè)務(wù)將以合約的方式記錄在鏈上，保證各項(xiàng)業(yè)務(wù)自動(dòng)、公正、高效地執(zhí)行，并滿足各項(xiàng)業(yè)務(wù)的約定和自動(dòng)執(zhí)行規(guī)則。

4.3.4 安全機(jī)制

（1）區(qū)塊鏈安全接入管理：開票單位通過注冊(cè)方式向區(qū)塊鏈系統(tǒng)申請(qǐng)安全接入的身份，由區(qū)塊鏈系統(tǒng)向單位分配接入身份并創(chuàng)建開票單位的相關(guān)密鑰信息，包括單位簽名公私鑰、開票公私鑰以及RSA公私鑰，用于鏈上簽名、交易等安全操作，保障區(qū)塊鏈系統(tǒng)操作的安全和平穩(wěn)運(yùn)行。開票單位通過授權(quán)獲取的安全接入身份調(diào)用服務(wù)接口合法訪問區(qū)塊鏈，并根據(jù)相關(guān)密鑰信息在鏈上進(jìn)行安全操作。

（2）區(qū)塊鏈交易信息安全保護(hù)：數(shù)據(jù)的加解密采用的是混合加密方式，即利用對(duì)稱密鑰對(duì)原始信息進(jìn)行加解密，再利用參與者的非對(duì)稱密鑰對(duì)原始對(duì)稱密鑰進(jìn)行加密，由于對(duì)稱密鑰加解密更快，所以這種方式保證了加解密的效率。簽名分為2種，一種是對(duì)請(qǐng)求的簽名，只要對(duì)區(qū)塊鏈系統(tǒng)發(fā)起請(qǐng)求都需要進(jìn)行簽名，證明請(qǐng)求發(fā)起人的身份；另一種是對(duì)要上鏈的交易內(nèi)容的簽名，證明交易內(nèi)容已被確認(rèn)。

（3）加解密機(jī)制：對(duì)稱加密速度快，但是加解密密鑰相同，存在密鑰配送問題，非對(duì)稱密鑰安全性高，加解密密鑰不同，但是速度比較慢，混合加密可以結(jié)合2種加密方式的優(yōu)點(diǎn)。混合加密的步驟如圖2所示。區(qū)塊鏈系統(tǒng)首先隨機(jī)生成一個(gè)對(duì)稱密鑰對(duì)信息進(jìn)行加密，然后用參與者的公鑰對(duì)對(duì)稱密鑰進(jìn)行加密，最后將加密密鑰和加密消息一起存儲(chǔ)在鏈上。

圖2 混合加密示意圖

解密的流程：用戶先用自己的私鑰對(duì)加密密鑰進(jìn)行解密，得到對(duì)稱密鑰后對(duì)加密消息進(jìn)行解密即可。

4.3.5 簽名機(jī)制

對(duì)于每一條上鏈或查詢的請(qǐng)求，區(qū)塊鏈系統(tǒng)都需要驗(yàn)證發(fā)起人的身份，需要發(fā)起人對(duì)請(qǐng)求進(jìn)行簽名[3]。比如開票方開出財(cái)政電子票據(jù)，在發(fā)送開票上鏈的請(qǐng)求時(shí)需要用開票方的私鑰對(duì)請(qǐng)求進(jìn)行簽名，區(qū)塊鏈系統(tǒng)用公鑰驗(yàn)證請(qǐng)求方是否正確。

區(qū)塊鏈系統(tǒng)需要保證數(shù)據(jù)的合法性，因此需要參與者對(duì)交易內(nèi)容進(jìn)行簽名。通用區(qū)塊鏈服務(wù)向區(qū)塊鏈系統(tǒng)發(fā)起交易請(qǐng)求后區(qū)塊鏈系統(tǒng)會(huì)將數(shù)據(jù)打包返回，通用區(qū)塊鏈服務(wù)會(huì)使用參與者私鑰對(duì)該數(shù)據(jù)進(jìn)行簽名并返回，區(qū)塊鏈系統(tǒng)用參與者公鑰進(jìn)行驗(yàn)證。如果結(jié)果和自己發(fā)出的一致則認(rèn)為消息合法便可上鏈。

5.結(jié)語

區(qū)塊鏈技術(shù)有助于推進(jìn)財(cái)政電子票據(jù)入賬應(yīng)用，打通全國(guó)統(tǒng)一查驗(yàn)入賬，促進(jìn)社會(huì)生態(tài)共建，同時(shí)降低一般報(bào)銷單位對(duì)接難度。個(gè)人用戶通過搭建的便捷高效的線上報(bào)銷服務(wù)通道即可享受醫(yī)保在線報(bào)銷、商保直賠、企業(yè)報(bào)銷等服務(wù)。報(bào)銷單位通過區(qū)塊鏈直接獲取財(cái)政電子票據(jù)及其狀態(tài)，避免了傳統(tǒng)方式下票據(jù)接收、真?zhèn)尾轵?yàn)等環(huán)節(jié)，提升單位效率，降低辦事成本。