黃新平

（清華大學公共管理學院 北京 100084）

引言

近年來，我國政府信息公開工作進展迅速，越來越多的政務公文、政策法規(guī)、規(guī)劃計劃、工作動態(tài)、統(tǒng)計信息等政務信息資源通過政府門戶網(wǎng)站發(fā)布，這些資源作為政府行政過程的真實記錄和憑證，具有重要的查考價值，是當前數(shù)字資源長期保存的重要內(nèi)容。對于政府網(wǎng)站信息資源的長期保存，選用合適的技術策略是關鍵。區(qū)塊鏈作為一種去中介化的數(shù)據(jù)庫，能夠實現(xiàn)對大規(guī)模數(shù)據(jù)的長期保存，它依托分布式賬本不可更改、公開驗證的特點，為數(shù)據(jù)的安全與共享管理提供了新途徑[1]。文章創(chuàng)新性地將區(qū)塊鏈技術應用于政府網(wǎng)站信息資源的長期保存，提出基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存方案，針對現(xiàn)階段政府網(wǎng)站信息保存面臨的信息碎片化、安全風險高等問題，從安全性和效率兩個方面著手，充分發(fā)揮區(qū)塊鏈的技術和管理優(yōu)勢，高效率、低成本地獲取與組織散存在各級政府網(wǎng)站上有保存價值的信息資源，使其在整個生命周期內(nèi)以安全可靠、真實可信的形式永久保存。

1 區(qū)塊鏈的概念與技術原理

1.1 區(qū)塊鏈的內(nèi)涵

2008年Satoshi Nakamoto發(fā)表的比特幣白皮書中，首次提出區(qū)塊鏈的概念[2]。作為分布式、去信任的基礎架構，區(qū)塊鏈提供了一種基于分布式賬本實現(xiàn)信任的技術方案。它融合了現(xiàn)代密碼學、點對點（P2P）網(wǎng)絡架構、共識機制等要素，可以實現(xiàn)數(shù)據(jù)驗證、交換、存儲等功能。從數(shù)據(jù)角度看，區(qū)塊鏈不僅體現(xiàn)為數(shù)據(jù)的分布式存儲，也表現(xiàn)為數(shù)據(jù)的分布式記錄和表達，并由系統(tǒng)參與者共同維護。區(qū)塊鏈中的每一個節(jié)點都有完整的數(shù)據(jù)備份，任何數(shù)據(jù)一旦保存就不可修改，存儲的信息越多，更改賬本中的信息需要耗費的代價越大，系統(tǒng)的安全系數(shù)也越高。

1.2 區(qū)塊鏈的技術原理

從本質(zhì)上看，區(qū)塊鏈是按照時間序列對數(shù)據(jù)區(qū)塊進行組合，形成鏈狀的數(shù)據(jù)存儲賬本。作為全新的分布式計算模式，區(qū)塊鏈包括多個區(qū)塊和鏈狀結構，可對大規(guī)模數(shù)據(jù)資源進行存儲，同時借助加密技術保障數(shù)據(jù)存儲、傳輸安全，借助智能合約實現(xiàn)自動化數(shù)據(jù)評價、處理與管理。每一個區(qū)塊由區(qū)塊頭和區(qū)塊體兩部分構成，其中區(qū)塊頭涵蓋時間戳、哈希值等內(nèi)容，區(qū)塊體涵蓋了哈希樹，記錄了該區(qū)塊中所有存儲信息的密鑰陣列，具體如圖1所示[3]。區(qū)塊鏈的工作原理并不復雜，其實就是通過去中心化、去信任的方式，由網(wǎng)絡上的所有節(jié)點對分布式賬本進行共同維護，并由所有節(jié)點共同驗證記錄數(shù)據(jù)的真實性。

圖1 區(qū)塊鏈的基本結構

1.3 區(qū)塊鏈的應用前景

區(qū)塊鏈屬于跨學科的復合型技術，是集成多項研究成果的綜合系統(tǒng)。區(qū)塊鏈以打通信息孤島的方式，消除不同系統(tǒng)之間的壁壘，提高了信息服務與價值傳遞效率，保障了個人隱私安全。越來越多的基于區(qū)塊鏈的實踐項目落地，體現(xiàn)了其巨大的應用價值。如今區(qū)塊鏈引起了不同國家、不同行業(yè)的相關討論，被普遍認為是降低運作成本、提高管理效率的有效途徑，并被廣泛應用于智能制造、金融服務、信息管理、社會公益等眾多領域[4]。盡管目前部分學者對區(qū)塊鏈持質(zhì)疑態(tài)度，認為其是一種概念炒作，但不可否認的是，區(qū)塊鏈特有的信息記錄、傳輸方式，是繼互聯(lián)網(wǎng)、大數(shù)據(jù)之后的又一顛覆式發(fā)明，能夠解決傳統(tǒng)信息技術無法解決的問題，必將掀起全球范圍內(nèi)的技術與產(chǎn)業(yè)革新，在“技術—經(jīng)濟—社會”生態(tài)系統(tǒng)的良性發(fā)展方面發(fā)揮更大的作用。

2 區(qū)塊鏈在政府網(wǎng)站信息資源安全保存中的應用價值

政府網(wǎng)站是政務信息公開與服務的重要窗口，其發(fā)布的政務信息資源具有動態(tài)性、增長性、交互性、技術依賴性等特點，這些特點致使當前政府網(wǎng)站信息資源保存面臨存儲效率低、可信度差、安全風險高等問題。利用區(qū)塊鏈技術建立政府網(wǎng)站信息資源保存體系，能夠實現(xiàn)海量政務信息資源的動態(tài)安全存儲及長期存取，進而推動“互聯(lián)網(wǎng)+政務”的優(yōu)化與完善。

2.1 區(qū)塊鏈“點對點傳輸”技術確保信息獲取的準確性

政府網(wǎng)站承載的信息資源體量大、維度多、類型復雜，在線政務服務對信息資源的存儲、分析、共享要求高，并且涉及隱私保護、權限管理等問題。要實現(xiàn)海量政務信息的有效利用，就必須精準獲取各類信息資源。區(qū)塊鏈基于點對點網(wǎng)絡的通信方式，可以提高信息傳輸?shù)臏蚀_率。而準確的信息傳輸是信息精準獲取的重要保障。傳統(tǒng)的政府網(wǎng)站信息資源管理，很難對海量異構數(shù)據(jù)進行篩選、評價與綜合分析，這就導致大量信息時滯，無法保障精準傳輸。區(qū)塊鏈以P2P傳輸?shù)姆绞?，能夠將所有信息公開呈現(xiàn)給用戶，所有用戶都可以隨時隨地對發(fā)布的信息進行評論、轉發(fā)，也可以實現(xiàn)不同系統(tǒng)、部門之間的信息共享，從而以去中介化的特點，擴大政務信息資源的利用與傳播范圍[5]。

2.2 區(qū)塊鏈“時間戳”技術保障信息存儲的真實性

區(qū)塊鏈是多個區(qū)塊相互連接形成的數(shù)據(jù)鏈，根據(jù)生成的先后順序，不同的區(qū)塊生成時都會加蓋對應的時間戳，這是該區(qū)塊存在性的證明，能夠鑒定存儲信息的所有權歸屬和真實性，實現(xiàn)存檔數(shù)據(jù)的溯源，從而保障要保存的信息資源不被偽造、篡改。此外時間戳的開放、透明特性，使得每個數(shù)據(jù)區(qū)塊都處于全網(wǎng)監(jiān)控之下，任何數(shù)據(jù)的篡改都需要耗費巨大的成本[6]。政府網(wǎng)站信息資源涉及社會生活方方面面的內(nèi)容，在開放、交互的網(wǎng)絡環(huán)境下，信息動態(tài)增長、分享與轉載導致其更新頻繁，且重復、無序內(nèi)容較多，以至于很難辨別信息的源頭與真實性。而區(qū)塊鏈能夠自動對采集的每個網(wǎng)頁信息加蓋時間戳，并將每一條信息的轉發(fā)、修改記錄存儲于數(shù)據(jù)鏈中，這就方便用戶以溯源的方式，找到完整、真實的原創(chuàng)內(nèi)容。

2.3 區(qū)塊鏈“分布式數(shù)據(jù)庫”技術保障信息保存的安全性

區(qū)塊鏈每一個區(qū)塊的前端，都包含有前一個區(qū)塊的引用結構，前后區(qū)塊相接形成動態(tài)分布的整體數(shù)據(jù)鏈，能夠將政府網(wǎng)站發(fā)布的信息資源內(nèi)容及其元數(shù)據(jù)，融合成為一個完整的數(shù)據(jù)實體，保障數(shù)據(jù)存儲的完整性。同時作為去中介化的數(shù)據(jù)庫，區(qū)塊鏈由網(wǎng)絡中多個節(jié)點共同參與記錄、計算和有效性驗證，能夠降低信息資源流失的風險，提高政府網(wǎng)站信息保存的安全防護水平。分布式的數(shù)據(jù)存儲方式，讓每個節(jié)點的賬本數(shù)據(jù)都相同，這就意味著對單個節(jié)點的篡改并無意義，單個節(jié)點的數(shù)據(jù)錯誤不會給整體數(shù)據(jù)帶來影響[7]。這種分布式數(shù)據(jù)庫，可以讓所有的節(jié)點共同維護存儲信息，克服中心化網(wǎng)絡的不足，避免由于惡意攻擊導致整個系統(tǒng)癱瘓，確保政府網(wǎng)站信息資源保存的完整性、安全性。

2.4 區(qū)塊鏈“永久存儲”技術提高保存系統(tǒng)的風險應對能力

在開放的網(wǎng)絡環(huán)境下，歸檔保存的政府網(wǎng)站信息資源不可避免會受到外界干擾，如黑客攻擊、病毒入侵等。區(qū)塊鏈以分布式賬本的方式，將經(jīng)過驗證的信息添加至區(qū)塊中，并永久存儲起來，不可逆，不可更改。同時它以黑客難以破解的非對稱加密方式，對每一條存儲信息進行單獨加密，讓其擁有獨特的屬性，唯有掌握私鑰的所有者才能解密。而信息所有者也可以加密既有信息，唯有掌握公鑰的存檔主體才能驗證查閱。這樣用戶能夠在終端設備上運行節(jié)點，以加密的方式將信息存儲于網(wǎng)絡節(jié)點，不同節(jié)點之間互聯(lián)互通，形成一個分布云，降低了保存信息被惡意攻擊的可能性。同時區(qū)塊鏈也能夠通過風險識別與評價，選擇與優(yōu)化組合各種風險防控技術，制定合理的風險防控方案，保障整個保存系統(tǒng)的有序開展[8]。

3 基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存流程設計

政府部門通過部署本地區(qū)塊鏈節(jié)點，能夠實現(xiàn)業(yè)務數(shù)據(jù)與分布式賬本的同步，在不依賴第三方的情況下提高數(shù)據(jù)傳輸?shù)臏蚀_性，以及網(wǎng)站信息資源的存取效率。為了充分利用區(qū)塊鏈實現(xiàn)智能管控，文章基于信息生命周期理論，設計了如圖2所示的政府網(wǎng)站信息資源安全保存流程，旨在形成權威可信、長期保存、智慧共享的政務信息區(qū)塊鏈網(wǎng)絡。

圖2 基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存流程

3.1 基于網(wǎng)絡節(jié)點的政府網(wǎng)站信息采集

對政府網(wǎng)站信息進行采集，是實現(xiàn)信息資源安全保存的首要環(huán)節(jié)。信息采集包括兩個方面，一是對政府網(wǎng)站發(fā)布的信息進行采集，保障采集的完整性，并實時感應監(jiān)測線上數(shù)據(jù)動態(tài)。二是對通信系統(tǒng)、終端設備相關的數(shù)據(jù)進行采集，包括傳感設備產(chǎn)生的信息、智能手機等終端數(shù)據(jù)、用戶瀏覽痕跡和行為數(shù)據(jù)等。為避免政府網(wǎng)站的數(shù)據(jù)被人為篡改，尤其是具備系統(tǒng)管理權限的用戶偽造、刪改數(shù)據(jù)，保障元數(shù)據(jù)的真實、可靠性，區(qū)塊鏈依托P2P通信技術，實現(xiàn)對不同網(wǎng)絡節(jié)點的組織，通過傳感設備采集異構數(shù)據(jù)。與常見的中心化服務網(wǎng)絡不同，區(qū)塊鏈以網(wǎng)絡節(jié)點的方式，采集政府網(wǎng)站的數(shù)據(jù)，并以公鑰作為標識，向當值數(shù)據(jù)記錄節(jié)點提交上傳請求。然后以驗證公鑰的方式確認該節(jié)點是否具備上傳權限，并對上傳請求進行回復。節(jié)點會借助私鑰對上傳數(shù)據(jù)進行簽名，并用當值數(shù)據(jù)記錄節(jié)點的公鑰，對上傳數(shù)據(jù)進行加密，最后將加密的采集信息存儲于分布式數(shù)據(jù)庫中[9]。

3.2 基于共識機制的政府網(wǎng)站信息處理

對于采集的海量異構政府網(wǎng)站信息資源，需要進行清洗、分類、格式轉換等操作。首先，按照統(tǒng)一的標準，將采集的政府網(wǎng)站信息資源分為多媒體數(shù)據(jù)、輕量級數(shù)據(jù)兩類。對視頻、音頻等多媒體數(shù)據(jù)進行壓縮處理，減少存儲空間，避免信息冗余。然后，對鏈下數(shù)據(jù)進行清洗、篩選等預處理，與鏈上數(shù)據(jù)進行對比校正，識別所采集數(shù)據(jù)的完整性、真實性與有效性。對于分布式節(jié)點殘留的歷史數(shù)據(jù)，還需要做好數(shù)據(jù)轉化校正工作，以滿足區(qū)塊鏈共識機制[10]。最后，針對不同的目標用戶群體，分別建立面向社會公眾的公共鏈、面向政府部門的聯(lián)盟鏈、面向涉密用戶的私有鏈，并做好相應的數(shù)據(jù)分鏈錄入工作，通過設立不同鏈之間可靠的數(shù)據(jù)交互與共享機制，解決政府網(wǎng)站信息資源保存涉及的安全性、完整性、邏輯孤島等問題，以統(tǒng)一的數(shù)據(jù)表達方式，保障政府網(wǎng)站信息資源的規(guī)范化存儲。

3.3 基于分布式賬本的政府網(wǎng)站信息保存

區(qū)塊鏈采用分布式賬本技術，將所有內(nèi)網(wǎng)的計算機終端作為存儲節(jié)點，在讀取政府網(wǎng)站信息資源及其元數(shù)據(jù)后，根據(jù)內(nèi)容計算得到相應的摘要哈希值，在分類標注后將其分布存儲于不同的區(qū)塊中，分散各節(jié)點對數(shù)據(jù)的調(diào)用需求，縮短調(diào)用數(shù)據(jù)的時間。一旦數(shù)據(jù)被寫入?yún)^(qū)塊鏈，每個節(jié)點都會產(chǎn)生相應的區(qū)塊鏈賬本，在不通過第三方的情況下，任何節(jié)點都可以對保存的政府網(wǎng)站信息進行溯源，保障存儲數(shù)據(jù)的真實性[11]。同時為實現(xiàn)政府網(wǎng)站信息資源的安全存儲和再利用，政府各部門之間有必要打通信息壁壘，以聯(lián)盟鏈實現(xiàn)政府網(wǎng)站信息資源的統(tǒng)一存儲，借助哈希函數(shù)、時間戳等技術保障存儲數(shù)據(jù)可溯源，確保大規(guī)模數(shù)據(jù)保存的安全性。對于涉密信息，需要借助哈希加密技術進行數(shù)據(jù)脫敏，并制定不同部門的私有鏈讀寫權限，以非對稱加密方式保障數(shù)據(jù)不可篡改，從而實現(xiàn)政府網(wǎng)站信息資源的分布式安全保存。

3.4 基于智能合約的政府網(wǎng)站保存信息監(jiān)管

智能合約概念最早在1994年由學者尼克·薩博提出，最初被定義為一套以數(shù)字形式定義的承諾，它作為一種嵌入式程序，可以內(nèi)置在區(qū)塊鏈數(shù)據(jù)中[12]。在政府網(wǎng)站信息資源歸檔保存后，可借助智能合約編寫可執(zhí)行代碼，創(chuàng)建不同歸檔信息資源對應的數(shù)據(jù)身份與保護合約，并設計對應的規(guī)則和觸發(fā)條件，主要包括數(shù)據(jù)身份管理合約、數(shù)據(jù)信息合約、數(shù)據(jù)檢索合約、數(shù)據(jù)管理合約等。其中數(shù)據(jù)身份管理合約可以對所有保存信息的身份標識進行記錄；數(shù)據(jù)信息合約用于記錄與保存對象相關的哈希值、創(chuàng)建時間、IPFS地址等；基于數(shù)據(jù)檢索合約，可將不同數(shù)據(jù)的相互關系存儲于Hash表上，方便用戶分類別檢索；依據(jù)數(shù)據(jù)管理合約，提供數(shù)據(jù)的檢索、發(fā)布等函數(shù)接口，實現(xiàn)對存檔信息的鑒定、保護、管理與共享[13]。智能合約的靈活應用，可以實現(xiàn)歸檔政府網(wǎng)站信息資源的自動化、精細化管理，自動審核涉密信息使用權限，自動解密涉密文件，這樣可極大減少人工操作的失誤，保障歸檔信息服務的安全性與穩(wěn)定性。

4 基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存技術框架

文章利用區(qū)塊鏈去中介化的思想，采用B/S體系架構，對政府網(wǎng)站信息資源進行分布式采集與管理，將存儲設備分散于多個服務節(jié)點上，構建如圖3所示的政府網(wǎng)站信息資源安全保存技術框架，包括區(qū)塊鏈層、智能合約層、邏輯層、應用層四部分，以達成政府網(wǎng)站信息資源安全保存與管控的目標。

圖3 基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存技術框架

4.1 區(qū)塊鏈層

區(qū)塊鏈層是建立在TCP通信協(xié)議之上的分布式系統(tǒng)，包含數(shù)據(jù)區(qū)塊、時間戳、數(shù)據(jù)加密、鏈式結構等內(nèi)容[14]。該層用于對采集獲取的海量政府網(wǎng)站資源進行實時的動態(tài)存儲與分布式安全管理。其中數(shù)據(jù)區(qū)塊對采集的政府網(wǎng)站信息資源進行數(shù)據(jù)清洗與處理，使獲取的數(shù)據(jù)能夠通過交易信息驗證，確保整個區(qū)塊鏈網(wǎng)絡的安全運行，并能根據(jù)信息采集的實時動態(tài)需求產(chǎn)生新的區(qū)塊。時間戳在用于描述政府網(wǎng)站信息資源內(nèi)容的元數(shù)據(jù)中增加了“時間”屬性，使得采集與保存的信息可追溯，從而確保信息的原始性與真實性。數(shù)據(jù)加密綜合采用多重簽名技術與Merkle樹等方法，對存儲的政府網(wǎng)站信息資源進行加密驗證與內(nèi)容鑒定，保障信息的準確性與完整性。鏈式結構則采用數(shù)據(jù)冗余分片技術，將數(shù)據(jù)區(qū)塊中的政府網(wǎng)站信息資源分為多個信息片段，并經(jīng)過時間戳與數(shù)據(jù)加密處理后，將其分布式存儲于不同的節(jié)點中，實現(xiàn)對海量政府網(wǎng)站信息資源的鏈式安全存儲。

4.2 智能合約層

智能合約層用于封裝政府網(wǎng)站信息資源保存系統(tǒng)的各類腳本代碼、算法以及由此生成的程序化合約，主要涉及合約部署、合約測試、合約接口、共識算法、激勵機制等[15]。如果說區(qū)塊鏈層作為整個技術框架的底層承擔數(shù)據(jù)獲取、數(shù)據(jù)表示與數(shù)據(jù)存儲功能的話，智能合約層則是建立在區(qū)塊鏈層之上的程序化規(guī)則和算法，是實現(xiàn)整個保存系統(tǒng)去中心化和操作數(shù)據(jù)的基礎。該層可以根據(jù)系統(tǒng)的功能需求靈活編程，遵照規(guī)范的合約部署，自由編寫實現(xiàn)政府網(wǎng)站信息資源安全保存所需的各類智能合約。經(jīng)過合約測試后，利用合約接口技術形成可編程控制的程序代碼，用于操作區(qū)塊鏈層中的數(shù)據(jù)，并基于共識算法實現(xiàn)區(qū)塊鏈層中鏈式結構中不同節(jié)點之間數(shù)據(jù)的同步處理。同時為了提高合約運行的效率，可以將激勵機制加入智能合約編寫模板中，以此避免人為干預的影響，從而降低政府網(wǎng)站信息資源保存的管理成本。

4.3 邏輯層

邏輯層為整個技術框架的構建提供重要的業(yè)務邏輯支撐，該層可以借助元數(shù)據(jù)管理、保存策略管理、安全管理、系統(tǒng)管理等業(yè)務邏輯對應用程序進行有效控制，并利用API接口與應用中間件技術實現(xiàn)相關應用程序的整合及新應用程序的構建，從而達到擴展系統(tǒng)應用服務功能的目的。同時還可以應用數(shù)據(jù)訪問組件等，利用其提供的業(yè)務邏輯，為政府網(wǎng)站信息資源安全保存系統(tǒng)的應用程序提供來自區(qū)塊鏈層的數(shù)據(jù)服務及智能合約層的規(guī)則和算法，實現(xiàn)應用層中政府網(wǎng)站信息資源采集、管理、存儲、利用等功能的數(shù)據(jù)存取與合約應用。此外，該層通過建立政府網(wǎng)站信息資源安全保存系統(tǒng)構建涉及的數(shù)據(jù)規(guī)范、數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)共享、業(yè)務管理、技術應用、安全運維、系統(tǒng)集成等標準，為政府網(wǎng)站信息資源安全保存技術框架的創(chuàng)新應用提供保障。

4.4 應用層

應用層主要面向政府部門、企事業(yè)單位和社會公眾，以防偽服務接口和可視化界面的形式為其提供歸檔政府網(wǎng)站信息資源的在線瀏覽查詢、數(shù)據(jù)可視化分析、信息憑證、歷史查詢等多元化服務。用戶可以利用終端設備通過網(wǎng)絡訪問該層提供的各種服務，即當用戶提出服務請求后，應用層對接收的用戶請求信息進行處理，然后提交至邏輯層進行深度分析，在智能合約層的操控下，將用戶所需的數(shù)據(jù)從區(qū)塊鏈層中讀取后反饋給用戶，完成相應服務。同時，為了避免外界對各種服務應用程序的攻擊，該層還提供可擴展的安全驗證服務接口，并基于智能合約層中的程序化合約，提供相應的用戶身份驗證服務，對應用層可能出現(xiàn)的流量攻擊、未授權訪問等進行攔截，確保用戶對區(qū)塊鏈層中的數(shù)據(jù)能夠安全訪問。

5 基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存保障策略

數(shù)據(jù)安全是政府網(wǎng)站信息資源采集與保存要解決的一個核心問題，要確保政府網(wǎng)站信息資源的完整性、真實性與可靠性，實現(xiàn)歸檔政府網(wǎng)站信息資源的安全流通與共享，有必要發(fā)揮區(qū)塊鏈技術在安全評估、數(shù)據(jù)加密、可信性認證、信息安全傳輸?shù)确矫娴膬?yōu)勢，為政府網(wǎng)站信息資源的安全保存提供保障。

5.1 網(wǎng)絡安全評估

一方面，要做好政府網(wǎng)站信息資源全生命周期的安全測評工作，通過全方位評估區(qū)塊鏈技術框架的安全性，對不同的應用場景進行安全測試，發(fā)現(xiàn)政府網(wǎng)站運行環(huán)境、基礎設施、網(wǎng)絡協(xié)議等存在的漏洞，制定有針對性的防控與補救措施，切實保障政府網(wǎng)站信息資源采集、管理、存儲、利用等整個生命周期內(nèi)的安全管控；另一方面，要在區(qū)塊鏈網(wǎng)絡運行過程中定期做好安全評估工作，若發(fā)現(xiàn)資源采集與保存過程中存在不安全的因素，如設置了不合理的權限、開放了涉密資源等，就需要從協(xié)議、硬件、軟件等多個維度，給予更加安全的配置，關閉不必要的接口，備份私鑰文件，對智能合約外部接口相關參數(shù)進行合理設置，以降低政府網(wǎng)站信息資源安全保存過程中面臨惡意攻擊的可能性。

5.2 資源加密存儲

首先應用區(qū)塊鏈的鏈式存儲策略實現(xiàn)對采集的海量政府網(wǎng)站信息資源進行分布式存儲，并在不同的節(jié)點上整合處理各類資源，經(jīng)過科學分類標注后，針對不同類型的資源進行不同的加密配置，提出不同的數(shù)據(jù)加密方案。在此基礎上，發(fā)揮區(qū)塊鏈可以實現(xiàn)信息安全加密認證的作用，并依據(jù)邏輯原則設計區(qū)塊鏈的記賬加密算法，綜合利用數(shù)據(jù)隔離（數(shù)據(jù)分級和訪問控制等）、密文存儲（數(shù)據(jù)加密、密鑰管理、密文檢索）、數(shù)據(jù)可用性保護（多副本、數(shù)據(jù)復制、容災備份）以及數(shù)據(jù)完整性驗證等方法和技術來實現(xiàn)對政府網(wǎng)站信息資源的多重加密存儲，確保在其整個生命周期內(nèi)真實、可靠、完整、長期可讀[16]。

5.3 用戶認證授權

在應用安全管理層面上，用戶通過身份認證后，可獲得訪問和使用歸檔政府網(wǎng)站信息資源的權限。即實現(xiàn)對用戶的身份和權限進行管理是應用安全管理的目的，為實現(xiàn)該目的，可以從身份管理、權限管理、策略管理和內(nèi)容管理這些方面來部署安全管理措施。譬如，基于區(qū)塊鏈的自信任與分布式存儲機制[17]，借助區(qū)塊鏈鏈式節(jié)點之間的PBFT、POW等共識協(xié)議，在確保鏈上的授權節(jié)點符合標準的審計認證機制的基礎上，將某個用戶的身份與權限等可信性認證變?yōu)槎鄠€用戶之間的共識認證，從而在不需要第三方介入的情況下，完成用戶認證授權，并將認證結果分布式存儲于多個節(jié)點上，確保用戶認證授權的動態(tài)性與可持續(xù)性。

5.4 信息安全共享

傳統(tǒng)的基于數(shù)據(jù)庫的政府網(wǎng)站信息資源保存系統(tǒng)在實現(xiàn)資源共享方面多存在安全性低的問題。而利用區(qū)塊鏈技術構建相應的系統(tǒng)，能夠依托其鏈式結構，在共識機制驅動下建立點對點的信任，通過分布式存儲安全驗證，形成有序可信的、去中心化的分布式數(shù)據(jù)庫[18]，這樣不僅方便不同節(jié)點之間的信息傳輸與共享，而且大大提高了信息共享的安全性。同時，還可以利用聯(lián)盟鏈的方式，通過制定統(tǒng)一的數(shù)據(jù)交互共享合約，以達成網(wǎng)絡共識，基于智能合約的不可篡改、可追溯、安全加密等技術特征，促進存儲信息在不同數(shù)據(jù)區(qū)塊之間的安全流通，從而實現(xiàn)海量歸檔政府網(wǎng)站信息資源的安全共享。

6 結語

區(qū)塊鏈作為新興的IT技術，應用日益廣泛，它為政府網(wǎng)站信息資源的安全保存提供了新思路、新方法與新途徑。區(qū)塊鏈的點對點傳輸、去中介化、數(shù)據(jù)可追溯、智能合約等技術優(yōu)勢，可以確保政府網(wǎng)站信息資源在其整個生命周期內(nèi)真實、可靠、完整、長期可讀，有效解決當前政府網(wǎng)站信息資源長期保存面臨的信息碎片化、安全風險高等問題。文章創(chuàng)新性地將區(qū)塊鏈技術應用于政府網(wǎng)站信息資源長期保存，提出了基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存技術框架及相應的保障策略，研究成果對建設新型政府網(wǎng)站信息資源長期保存系統(tǒng)具有很好的參考價值。