摘要：基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)共享包括生成智能合約、產(chǎn)生并發(fā)送數(shù)據(jù)共享請(qǐng)求和響應(yīng)數(shù)據(jù)共享請(qǐng)求三項(xiàng)流程，文章?lián)藰?gòu)建了基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型。該模型主要由PDCA循環(huán)的四個(gè)環(huán)節(jié)Plan(計(jì)劃)、Do(執(zhí)行)、Check(檢查)和Action(改進(jìn))構(gòu)成，分別代表建立必要的目標(biāo)與過程、實(shí)施過程、監(jiān)視與測量、持續(xù)改進(jìn)四項(xiàng)內(nèi)容。Plan環(huán)節(jié)主要圍繞政務(wù)數(shù)據(jù)自身的機(jī)密性、完整性、可用性、不可篡改性、可追溯性，建立政務(wù)數(shù)據(jù)安全共享計(jì)劃;Do環(huán)節(jié)包括事前安全預(yù)測、事中監(jiān)控處理以及事后分析追溯，達(dá)成對(duì)整個(gè)過程的全面控制;Check環(huán)節(jié)包括政務(wù)數(shù)據(jù)的準(zhǔn)備階段、使用階段和維護(hù)階段，意在識(shí)別風(fēng)險(xiǎn)、檢查計(jì)劃、分析總結(jié);Action環(huán)節(jié)通過實(shí)施和強(qiáng)化安全保障措施，推動(dòng)工作優(yōu)化改進(jìn)。

　　關(guān)鍵詞：政務(wù)數(shù)據(jù);數(shù)據(jù)共享;區(qū)塊鏈;聯(lián)盟鏈;數(shù)據(jù)安全

　　1?引言

　　政務(wù)數(shù)據(jù)共享一直是我國推進(jìn)政府信息化建設(shè)的重要部署和大數(shù)據(jù)治理工作的關(guān)鍵環(huán)節(jié)，聯(lián)盟區(qū)塊鏈不僅具備區(qū)塊鏈的一般技術(shù)屬性(去中心化、可信任、防篡改和可追溯)，還兼顧多主體公平、隱私性和效率，其在政務(wù)數(shù)據(jù)共享領(lǐng)域有著可觀的應(yīng)用前景。習(xí)近平同志在主持中央政治局第十八次集體學(xué)習(xí)時(shí)指出，“要探索利用區(qū)塊鏈數(shù)據(jù)共享模式，實(shí)現(xiàn)政務(wù)數(shù)據(jù)跨部門、跨區(qū)域共同維護(hù)和利用。”[1]保障政務(wù)數(shù)據(jù)安全是實(shí)現(xiàn)政務(wù)數(shù)據(jù)共享的關(guān)鍵前提，如何在推進(jìn)政務(wù)數(shù)據(jù)共享的過程中保證數(shù)據(jù)安全一直是學(xué)界和業(yè)界廣泛關(guān)注的熱點(diǎn)話題。聯(lián)盟區(qū)塊鏈技術(shù)在賦能政務(wù)數(shù)據(jù)共享服務(wù)創(chuàng)新的同時(shí)也帶來了新的安全風(fēng)險(xiǎn)。因此，在健全國家數(shù)據(jù)安全保障體系和構(gòu)建全國數(shù)據(jù)共享體系的大背景下，加強(qiáng)基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享的研究具有重要現(xiàn)實(shí)意義。

　　國內(nèi)外關(guān)于區(qū)塊鏈技術(shù)賦能政務(wù)數(shù)據(jù)共享服務(wù)創(chuàng)新的研究成果主要涉及以下兩個(gè)方面：(1)區(qū)塊鏈技術(shù)在政務(wù)數(shù)據(jù)共享中的作用分析。有學(xué)者提出區(qū)塊鏈技術(shù)將會(huì)作為支撐性基礎(chǔ)設(shè)施來支持政務(wù)數(shù)據(jù)的整合與共享;[2][3]區(qū)塊鏈中具有強(qiáng)制性的智能合約代碼能建立一個(gè)不能篡改或違反的“絕對(duì)法律”，維護(hù)政務(wù)系統(tǒng)中數(shù)據(jù)的安全;[4]部分學(xué)者發(fā)現(xiàn)政府采納區(qū)塊鏈技術(shù)能塑造新的社會(huì)信用方式，促進(jìn)公共服務(wù)的提供與公共信息的獲取，[5-8]還能提高政府工作的透明度與效率，確保政務(wù)數(shù)據(jù)的完整、準(zhǔn)確存儲(chǔ)與安全、實(shí)時(shí)共享。[9][10](2)區(qū)塊鏈技術(shù)在政務(wù)數(shù)據(jù)共享中的應(yīng)用研究。學(xué)界主要從宏觀和微觀兩個(gè)層面進(jìn)行研究。宏觀層面上，學(xué)者們主要從多維度構(gòu)建政務(wù)數(shù)據(jù)共享保障體系，將區(qū)塊鏈作為一種重要的技術(shù)保障要素：英國政府發(fā)布的《分布式賬本技術(shù)：超越區(qū)塊鏈》研究報(bào)告從技術(shù)、治理與規(guī)則、安全與隱私、信任和互操作性等方面指出了區(qū)塊鏈技術(shù)應(yīng)用于政府公共服務(wù)場景的安全保障建議;[11]有學(xué)者從技術(shù)、組織和政策三個(gè)維度提出了具體實(shí)踐建議;[12]還有學(xué)者將區(qū)塊鏈與人、技術(shù)與組織三要素有機(jī)融合，構(gòu)建智慧城市信息資源共享模型[13]。微觀層面上，學(xué)者們僅從技術(shù)維度提出了基于區(qū)塊鏈的政務(wù)數(shù)據(jù)共享模型：有學(xué)者構(gòu)建了基于區(qū)塊鏈的政務(wù)信息資源共享系統(tǒng)、[14]用于政務(wù)服務(wù)的新型區(qū)塊鏈參考模型、[15]基于聯(lián)盟鏈的政府基礎(chǔ)信息協(xié)同共享模式、[16]基于區(qū)塊鏈技術(shù)的政務(wù)信息資源共享及交換模型[17]和政務(wù)公開與信息共享平臺(tái)[18]。

　　就區(qū)塊鏈的相關(guān)研究成果而言，國內(nèi)外研究者主要關(guān)注其技術(shù)原理與金融應(yīng)用，對(duì)電子政務(wù)場景的相關(guān)應(yīng)用研究相對(duì)較弱，僅以應(yīng)用需求或問題為導(dǎo)向，根植于技術(shù)層面探究基于區(qū)塊鏈的政務(wù)系統(tǒng)的設(shè)計(jì)與開發(fā)，討論應(yīng)用區(qū)塊鏈技術(shù)給政務(wù)數(shù)據(jù)共享帶來的積極影響。而政務(wù)數(shù)據(jù)共享是一個(gè)涉及多因素的復(fù)雜問題，應(yīng)用區(qū)塊鏈技術(shù)僅是提供技術(shù)維度優(yōu)化與改進(jìn)的技術(shù)方案，政務(wù)數(shù)據(jù)安全共享目標(biāo)的實(shí)現(xiàn)還需管理、法規(guī)等多維度的協(xié)同保障。在此背景下，本文在明確基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)共享流程的基礎(chǔ)上，參考PDCA循環(huán)理論，以計(jì)劃、執(zhí)行、檢查和改進(jìn)四個(gè)環(huán)節(jié)為切入點(diǎn)，以實(shí)現(xiàn)全要素、全流程、全周期、全方位的安全保障為出發(fā)點(diǎn)和落腳點(diǎn)，從宏觀上構(gòu)建了基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型，以期為保障政務(wù)數(shù)據(jù)安全共享提供理論支撐。

　　2?基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)共享流程

　　區(qū)塊鏈從其架構(gòu)來看主要分為公有鏈、聯(lián)盟鏈和私有鏈三種類型。聯(lián)盟鏈通常由內(nèi)部指定一個(gè)或是多個(gè)預(yù)選的節(jié)點(diǎn)作為記賬人，每個(gè)區(qū)塊的生成由所有預(yù)選節(jié)點(diǎn)共同決定，接入的節(jié)點(diǎn)可參與鏈上活動(dòng)但是不過問記賬的過程。[19]公有鏈采取工作量證明機(jī)制，以效率換取公平;私有鏈設(shè)定單一中心記賬節(jié)點(diǎn)，以公平換取效率。與公有鏈及私有鏈相比，聯(lián)盟鏈的參與主體知曉彼此的數(shù)字身份，能夠提前達(dá)成業(yè)務(wù)共識(shí)，不再需要工作量證明機(jī)制，因此減少能源消耗，有效地提升效率;同時(shí)各個(gè)參與主體共同擁有整體網(wǎng)絡(luò)的記賬權(quán)，兼顧一定的去中心化特性，實(shí)現(xiàn)了聯(lián)盟主體間的公平、公正和公開。[20]因此，兼顧效率及公平的聯(lián)盟鏈被眾多研究者[21-24]認(rèn)為是最適用于政務(wù)數(shù)據(jù)共享應(yīng)用場景的區(qū)塊鏈技術(shù)架構(gòu)。

　　不同政府業(yè)務(wù)部門的信息中心構(gòu)成聯(lián)盟鏈的各個(gè)授權(quán)節(jié)點(diǎn)，所有授權(quán)節(jié)點(diǎn)間都能夠?qū)崿F(xiàn)點(diǎn)對(duì)點(diǎn)的政務(wù)數(shù)據(jù)交互，并且通過共識(shí)機(jī)制與智能合約協(xié)同維護(hù)聯(lián)盟鏈的運(yùn)行(詳情見圖1)。其中，API接口主要包括三種功能服務(wù)：一是使外部的普通用戶如社會(huì)公眾、企業(yè)、非營利性組織等能通過網(wǎng)絡(luò)提出政務(wù)數(shù)據(jù)利用的請(qǐng)求;二是有利于未來將區(qū)域內(nèi)更多的政府部門節(jié)點(diǎn)拓展到聯(lián)盟區(qū)塊鏈并授予其不同的權(quán)限;三是結(jié)合跨鏈技術(shù)與其他區(qū)域已建成的共享系統(tǒng)相鏈接，真正實(shí)現(xiàn)跨區(qū)域、跨層級(jí)、跨部門的政務(wù)數(shù)據(jù)共享。[25]

　　2.1?生成智能合約

　　每個(gè)參與到區(qū)塊鏈中的政府部門首先會(huì)被分配一對(duì)公鑰和私鑰，確保其在聯(lián)盟鏈中的訪問權(quán)限。相關(guān)政府部門還需共同參與政務(wù)數(shù)據(jù)共享的合約制定，明確規(guī)定各方的數(shù)據(jù)權(quán)利與責(zé)任、數(shù)據(jù)交互方式、特定數(shù)據(jù)的可見范圍及異常情況的自動(dòng)預(yù)警與保護(hù)等，并將合約以電子化形式編程，轉(zhuǎn)換為機(jī)器語言，各部門需使用其擁有的私鑰進(jìn)行簽名來保障合約的有效性。在得到所有部門的認(rèn)可后，選擇某一部門作為共識(shí)節(jié)點(diǎn)，并由該節(jié)點(diǎn)將智能合約打包到聯(lián)盟鏈網(wǎng)絡(luò)中。需注意的是，跨部門的政務(wù)數(shù)據(jù)共享涉及復(fù)雜的主體協(xié)作關(guān)系，生成智能合約時(shí)要求從理論層面梳理跨部門協(xié)作和數(shù)據(jù)共享、互用的影響因素和運(yùn)作機(jī)制，進(jìn)而將在上述因素與機(jī)制影響下形成的合作共識(shí)映射于智能合約。通過該智能合約在聯(lián)盟鏈上的自動(dòng)運(yùn)行，多個(gè)不同的政府部門可在同一規(guī)則的約定下共享政務(wù)數(shù)據(jù)，協(xié)作完成同一個(gè)業(yè)務(wù)過程，保證政務(wù)數(shù)據(jù)流動(dòng)過程的透明、安全和可控。[26]

　　2.2?產(chǎn)生并發(fā)送數(shù)據(jù)共享請(qǐng)求

　　產(chǎn)生政務(wù)數(shù)據(jù)共享請(qǐng)求的用戶主要可分為兩種類型：一類是通過API接口而接入的外部用戶，即社會(huì)公眾、企業(yè)、非營利性組織等;另一類是授權(quán)節(jié)點(diǎn)中的內(nèi)部用戶，即各個(gè)政府部門的信息中心。當(dāng)外部用戶借助API接口向某授權(quán)節(jié)點(diǎn)A提交利用請(qǐng)求后，節(jié)點(diǎn)A首先驗(yàn)證該用戶的基本信息，包括身份證明、信用狀況等;其次核對(duì)其政務(wù)數(shù)據(jù)使用的權(quán)限，然后利用私鑰進(jìn)行數(shù)字簽名，形成政務(wù)數(shù)據(jù)共享請(qǐng)求并將其記錄在聯(lián)盟鏈網(wǎng)絡(luò)上，最后通過點(diǎn)對(duì)點(diǎn)技術(shù)將查詢請(qǐng)求擴(kuò)散到整個(gè)聯(lián)盟鏈的相關(guān)政府部門節(jié)點(diǎn)上。當(dāng)授權(quán)節(jié)點(diǎn)中的某內(nèi)部用戶B有政務(wù)數(shù)據(jù)利用需求時(shí)，直接將自己的利用請(qǐng)求和數(shù)字簽名通過點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)傳播到全網(wǎng)即可。

　　2.3?響應(yīng)數(shù)據(jù)共享請(qǐng)求

　　共享請(qǐng)求傳播至全網(wǎng)后，只要有一個(gè)部門搜索到用戶所需的政務(wù)數(shù)據(jù)，就將其擴(kuò)散至全網(wǎng)，由其他部門進(jìn)行驗(yàn)證，所有節(jié)點(diǎn)簽字認(rèn)可后，反饋給授權(quán)節(jié)點(diǎn)A或B，授權(quán)節(jié)點(diǎn)A將數(shù)據(jù)推送給外部用戶，授權(quán)節(jié)點(diǎn)B將數(shù)據(jù)推送給其內(nèi)部用戶，達(dá)成政務(wù)數(shù)據(jù)訪問的目的。交易結(jié)束后，由共識(shí)節(jié)點(diǎn)將交易過程的全部數(shù)據(jù)打包至聯(lián)盟鏈上，方便之后的重復(fù)利用和信息追溯。

　　3?基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型構(gòu)建

　　1996年美國國防部發(fā)布《信息保障令》(S-3600.1)，將信息保障定義為“保護(hù)與防御信息及信息系統(tǒng)，確保其可用性、完整性、機(jī)密性、真實(shí)性、抗抵賴性與可控性等安全特性。這包括在信息系統(tǒng)中嵌入保護(hù)、檢測、響應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能。”[27]基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)安全共享模型建設(shè)的目標(biāo)同樣是為了實(shí)現(xiàn)信息安全，區(qū)別僅在于將安全保障對(duì)象細(xì)化為政務(wù)信息的具體表現(xiàn)形式——政務(wù)數(shù)據(jù)。因而可依據(jù)《信息保障令》對(duì)信息保障的安全要求，指導(dǎo)基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)安全共享模型的建設(shè)方向。PDCA循環(huán)是確定、實(shí)施、糾正控制措施和改進(jìn)過程的有效工具，能對(duì)管理流程進(jìn)行持續(xù)循環(huán)的優(yōu)化，能建立實(shí)時(shí)監(jiān)控、實(shí)時(shí)響應(yīng)并且可以自我迭代的安全保護(hù)體系，適用于政務(wù)數(shù)據(jù)安全共享模型的具體建立與實(shí)施。綜上所述，本研究借鑒美國國防部的《信息保障令》和PDCA循環(huán)理論，從制定、執(zhí)行、檢查與改進(jìn)政務(wù)數(shù)據(jù)安全共享計(jì)劃等環(huán)節(jié)著手，構(gòu)建基于聯(lián)盟區(qū)塊鏈的政務(wù)數(shù)據(jù)安全共享模型，實(shí)現(xiàn)對(duì)基于聯(lián)盟鏈的政務(wù)數(shù)據(jù)共享全生命周期、全方位、全流程、全要素的動(dòng)態(tài)安全保障、持續(xù)改進(jìn)的綜合集成管理。