胡劍　戚湧

關(guān)鍵詞： 政務(wù)數(shù)據(jù)； 區(qū)塊鏈； 跨鏈機(jī)制； 安全治理； 數(shù)字政府

ＤＯＩ：１０．３９６９ ／ ｊ．ｉｓｓｎ．１００８－０８２１．２０２３．０９．００８

〔中圖分類號(hào)〕Ｇ２０３ 〔文獻(xiàn)標(biāo)識(shí)碼〕Ａ 〔文章編號(hào)〕１００８－０８２１ （２０２３） ０９－００８５－１３

在“數(shù)字中國(guó)” 發(fā)展戰(zhàn)略指引下， 隨著信息化、數(shù)據(jù)化的數(shù)字經(jīng)濟(jì)時(shí)代到來， 數(shù)據(jù)作為一種新型生產(chǎn)要素， 早已成為推動(dòng)國(guó)家經(jīng)濟(jì)質(zhì)量高速發(fā)展的新動(dòng)力、新資源。對(duì)數(shù)據(jù)的高效利用， 實(shí)現(xiàn)數(shù)據(jù)的最大化價(jià)值， 是在數(shù)字經(jīng)濟(jì)時(shí)代掌握數(shù)據(jù)核心資產(chǎn)的關(guān)鍵［１］ 。數(shù)據(jù)作為國(guó)家重要戰(zhàn)略資源， 與國(guó)家經(jīng)濟(jì)運(yùn)行、政府治理、公共服務(wù)、國(guó)防安全、行業(yè)發(fā)展等方面密切相關(guān)， 數(shù)據(jù)安全風(fēng)險(xiǎn)日益成為影響國(guó)家安全的重要因素， 對(duì)數(shù)據(jù)的安全治理成為當(dāng)前亟需解決的首要任務(wù)。

數(shù)字經(jīng)濟(jì)時(shí)代， 電子信息技術(shù)的快速發(fā)展使得政府逐漸將傳統(tǒng)的政務(wù)工作向數(shù)字化、智能化轉(zhuǎn)變，數(shù)字政府建設(shè)日益成熟和發(fā)展［２］ 。數(shù)字政府建設(shè)的核心在于對(duì)多源異構(gòu)政務(wù)數(shù)據(jù)的高效利用和安全共享。不同于范圍廣、形式多的政府?dāng)?shù)據(jù)， 政務(wù)數(shù)據(jù)主要是政府管理和辦公過程中為更好提供服務(wù)而產(chǎn)生和使用的數(shù)據(jù)資源， 政府?dāng)?shù)據(jù)開放的本質(zhì)是對(duì)政務(wù)數(shù)據(jù)的公開。而當(dāng)前在數(shù)字政府建設(shè)過程中， 政務(wù)數(shù)據(jù)容易出現(xiàn)敏感數(shù)據(jù)隱私泄露、數(shù)據(jù)存儲(chǔ)丟失、數(shù)據(jù)訪問缺少權(quán)限、數(shù)據(jù)權(quán)屬難確定等問題， 迫使數(shù)字政府各部門的服務(wù)難以開展［３－４］ 。

當(dāng)前， 已有一些學(xué)者對(duì)政務(wù)數(shù)據(jù)安全治理展開研究， 但多停留在政策制定、方案設(shè)計(jì)等理論層面，且安全治理的手段尚不成熟， 隨著信息技術(shù)的不斷發(fā)展， 新技術(shù)對(duì)數(shù)據(jù)安全治理產(chǎn)生的催化劑功效也還未體現(xiàn)。區(qū)塊鏈技術(shù)作為一種繼人工智能、大數(shù)據(jù)、云計(jì)算等又一新興技術(shù)， 其去中心化、不可篡改、可追溯等特性以及時(shí)間戳、密碼學(xué)、哈希函數(shù)、智能合約等功能［５］ 能夠?yàn)檎?wù)數(shù)據(jù)安全治理帶來新的路徑和思考。

基于此， 從政務(wù)數(shù)據(jù)全生命周期安全治理需求和技術(shù)契合出發(fā)， 結(jié)合系統(tǒng)方法論、協(xié)同治理等理論， 利用區(qū)塊鏈技術(shù)的相關(guān)功能特性， 基于跨鏈機(jī)制， 構(gòu)建政務(wù)數(shù)據(jù)安全治理體系， 并在交通運(yùn)輸政務(wù)數(shù)據(jù)安全治理領(lǐng)域展開應(yīng)用實(shí)踐。本文構(gòu)建的體系能夠?qū)?shù)字政府服務(wù)過程中涉及的政務(wù)數(shù)據(jù)全流程、各環(huán)節(jié)提供安全技術(shù)保障， 促進(jìn)政務(wù)數(shù)據(jù)的安全共享和開放創(chuàng)新， 營(yíng)造良好、可信的數(shù)字政府?dāng)?shù)據(jù)開放環(huán)境， 為筑牢國(guó)家安全的數(shù)據(jù)安全屏障提供理論和實(shí)踐意義。

１文獻(xiàn)綜述

在信息技術(shù)的推動(dòng)下， 數(shù)字經(jīng)濟(jì)進(jìn)入爆發(fā)式增長(zhǎng)階段， 數(shù)據(jù)全球化趨勢(shì)逐漸加深［６］ 。與此同時(shí)，隨著數(shù)據(jù)與算法成為新科技革命和產(chǎn)業(yè)變革的重要驅(qū)動(dòng)， 由數(shù)據(jù)引發(fā)的安全風(fēng)險(xiǎn)如數(shù)據(jù)隱私泄露、公開訪問、非法交易、數(shù)據(jù)權(quán)屬不清等問題逐漸增多，對(duì)數(shù)據(jù)安全治理的需求也日益增強(qiáng)［７］ 。數(shù)據(jù)安全治理是以數(shù)據(jù)從采集、存儲(chǔ)到共享、利用的全生命周期為基礎(chǔ)， 以管理制度和技術(shù)治理為手段， 以保護(hù)數(shù)據(jù)及其價(jià)值實(shí)現(xiàn)為目標(biāo)而采取的數(shù)據(jù)管控行為，包括數(shù)據(jù)監(jiān)管、數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)溯源等［８－９］ 。隨著總體國(guó)家安全觀的提出， 對(duì)數(shù)據(jù)安全治理的研究顯得愈發(fā)迫切。從當(dāng)前的研究上看， 數(shù)據(jù)安全治理主要應(yīng)用于醫(yī)療數(shù)據(jù)［１０］ 、科學(xué)數(shù)據(jù)［１１］ 和政務(wù)數(shù)據(jù)［１２］等領(lǐng)域， 而大多數(shù)的研究?jī)H僅是討論了數(shù)據(jù)安全治理面臨的困境和挑戰(zhàn)， 從制度構(gòu)建［１３］ 、機(jī)制完善、法律體系以及安全意識(shí)［１４］ 等方面， 為數(shù)據(jù)安全治理實(shí)施路徑提供宏觀理論依據(jù)和管理制度設(shè)計(jì)， 缺乏具體的技術(shù)治理手段。隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展，以區(qū)塊鏈技術(shù)為代表的新一代信息技術(shù)數(shù)字化變革為數(shù)據(jù)安全治理帶來新的視角［１５］ 。

區(qū)塊鏈技術(shù)于２００８年作為一種分布式底層架構(gòu)， 首次出現(xiàn)在中本聰［１６］ 發(fā)表的一篇名為《比特幣： 一種點(diǎn)對(duì)點(diǎn)式的電子現(xiàn)金系統(tǒng)》的文章上。隨后， 袁勇等［１７］ 將區(qū)塊鏈歸納定義為， 隨著比特幣等數(shù)字加密貨幣的日益普及而逐漸興起的一種全新的去中心化基礎(chǔ)架構(gòu)與分布式計(jì)算范式。區(qū)塊鏈通過去中心化、安全可信、可追溯、不可篡改等特性和時(shí)間戳、智能合約、密碼學(xué)等功能［１８］ ， 已經(jīng)引起政府部門、金融機(jī)構(gòu)、科技企業(yè)和資本市場(chǎng)的高度重視與廣泛關(guān)注。區(qū)塊鏈作為一種顛覆性技術(shù)革新，從技術(shù)底層解決了傳統(tǒng)互聯(lián)網(wǎng)環(huán)境面臨的“數(shù)據(jù)孤島” “數(shù)據(jù)確權(quán)” 和信任構(gòu)建問題， 促使政府科層組織、政府與市場(chǎng)、政府與社會(huì)關(guān)系發(fā)生改變［１９］ 。戚學(xué)祥［２０］ 指出， 在數(shù)字經(jīng)濟(jì)時(shí)代， 區(qū)塊鏈技術(shù)的出現(xiàn)能夠有效克服當(dāng)前政務(wù)數(shù)據(jù)治理存在的管理差、管控弱等安全問題， 與政務(wù)數(shù)據(jù)治理有天然的契合之處。在區(qū)塊鏈＋政務(wù)數(shù)據(jù)安全治理方面， 張翠梅等［２１］ 討論了當(dāng)前政務(wù)數(shù)據(jù)治理中存在的問題， 并憑借區(qū)塊鏈技術(shù)的工具理性， 部署了區(qū)塊鏈底層技術(shù)架構(gòu)嵌入政務(wù)數(shù)據(jù)開放共享的治理機(jī)制， 為政務(wù)數(shù)據(jù)治理提供全新視角。石娟等［２２］ 分析了當(dāng)前城市公共安全政務(wù)數(shù)據(jù)治理中存在的如數(shù)據(jù)孤島、數(shù)據(jù)安全、信任缺失等問題， 從區(qū)塊鏈角度出發(fā)， 探討區(qū)塊鏈技術(shù)與城市公共政務(wù)數(shù)據(jù)安全治理的契合，并提出相應(yīng)的數(shù)據(jù)安全共享框架。鄭旭東等［２３］ 針對(duì)教育政務(wù)數(shù)據(jù)開放共享質(zhì)量欠佳、安全性不高等問題， 利用區(qū)塊鏈技術(shù)設(shè)計(jì)了以聯(lián)盟鏈為核心的教育政務(wù)數(shù)據(jù)開放機(jī)制， 提升數(shù)據(jù)公開透明度、促進(jìn)數(shù)據(jù)分級(jí)共享、保障數(shù)據(jù)安全。雖然當(dāng)前的一些研究嘗試?yán)脜^(qū)塊鏈技術(shù)討論政務(wù)數(shù)據(jù)安全治理的新路徑， 但多是集中在某一特殊領(lǐng)域或數(shù)據(jù)全生命周期的某一環(huán)節(jié)， 尚未形成能夠支撐數(shù)據(jù)從采集、存儲(chǔ)、共享、利用等全流程全周期的安全治理體系， 且能夠適用于不同政務(wù)數(shù)據(jù)領(lǐng)域的共性通識(shí)。與此同時(shí)，跨鏈機(jī)制作為區(qū)塊鏈中用來解決不同部門之間數(shù)據(jù)共享、價(jià)值流通與業(yè)務(wù)協(xié)同的技術(shù)方法［２４－２５］ ， 能夠?yàn)槎嘣串悩?gòu)政務(wù)數(shù)據(jù)安全治理提供新的解決思路。

２基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系構(gòu)建

２.１政務(wù)數(shù)據(jù)安全治理需求與區(qū)塊鏈技術(shù)契合分析

本文從政務(wù)數(shù)據(jù)全生命周期出發(fā)， 總結(jié)和歸納了當(dāng)前政務(wù)數(shù)據(jù)安全治理存在的問題和需求， 并結(jié)合區(qū)塊鏈相關(guān)功能特性， 分析了問題需求與技術(shù)的契合之處， 具體如表１所示。

２.２基于跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系要素分析

體系即系統(tǒng)， 任何體系都是由一定要素及其相互關(guān)系構(gòu)成［２６］ 。本文基于系統(tǒng)方法論［２７］ 中的物理、事理和人理三要素， 運(yùn)用到基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系中。其中， 物理是治理客體，即各類多源異構(gòu)的政務(wù)數(shù)據(jù)對(duì)象， 人理是治理主體，事理是治理的機(jī)制。

治理客體是各類多源異構(gòu)的政務(wù)數(shù)據(jù)對(duì)象， 如公安、交通、醫(yī)療、就業(yè)、社保、教育等數(shù)據(jù)。在本文構(gòu)建的體系框架下， 按照不同類型政務(wù)數(shù)據(jù)的安全等級(jí)， 將物理要素分為數(shù)據(jù)公有鏈和數(shù)據(jù)私有鏈。公有鏈上存儲(chǔ)的政務(wù)數(shù)據(jù)公開透明， 任何人都可以讀寫相應(yīng)的所需數(shù)據(jù)。私有鏈上存儲(chǔ)的政務(wù)數(shù)據(jù)則由享有數(shù)據(jù)擁有權(quán)的某個(gè)機(jī)構(gòu)或組織管理， 數(shù)據(jù)使用節(jié)點(diǎn)受到嚴(yán)格限制， 對(duì)政務(wù)數(shù)據(jù)有著很好的隱私安全保護(hù)和訪問權(quán)限控制。

治理機(jī)制是基于區(qū)塊鏈的中繼鏈—側(cè)鏈機(jī)制，構(gòu)建以一條機(jī)構(gòu)聯(lián)盟鏈為主鏈、多條數(shù)據(jù)公有鏈或私有鏈作為延伸（側(cè)鏈）， 并通過跨鏈通信協(xié)議［２８］ 與主鏈相鏈接的政務(wù)數(shù)據(jù)安全治理方式和機(jī)制， 如圖１ 所示。中繼鏈—側(cè)鏈機(jī)制強(qiáng)調(diào)了一種可擴(kuò)展的異構(gòu)多鏈架構(gòu)［２９］ ， 能夠解決區(qū)塊鏈環(huán)境下政務(wù)數(shù)據(jù)的互操作性、可擴(kuò)展性和存儲(chǔ)共享安全。

在該治理機(jī)制中， 中繼鏈?zhǔn)钦麄€(gè)政務(wù)數(shù)據(jù)安全治理網(wǎng)絡(luò)的中樞神經(jīng)， 是由各類政務(wù)數(shù)據(jù)安全治理參與部門組成的聯(lián)盟鏈， 負(fù)責(zé)協(xié)調(diào)各個(gè)平行側(cè)鏈之間的共識(shí)、交易， 打包平行鏈中成功上鏈數(shù)據(jù)區(qū)塊的區(qū)塊頭數(shù)據(jù)。作為中繼鏈的主鏈， 各政務(wù)參與部門通過用戶ＩＤ、數(shù)據(jù)標(biāo)識(shí)交互可以讀取并驗(yàn)證連接到其他側(cè)鏈上的區(qū)塊鏈數(shù)據(jù)信息， 在不依賴第三方中介的情況下， 完成政務(wù)數(shù)據(jù)分類分級(jí)加密存儲(chǔ)、安全共享、轉(zhuǎn)移溯源、交易驗(yàn)證等操作。平行側(cè)鏈能夠收集和處理政務(wù)數(shù)據(jù)的存儲(chǔ)、共享和交易過程。本文根據(jù)政務(wù)數(shù)據(jù)的安全等級(jí)和使用方式，設(shè)計(jì)了３ 種４ 條平行側(cè)鏈， 分別是存儲(chǔ)公開數(shù)據(jù)的數(shù)據(jù)公有鏈， 存儲(chǔ)機(jī)密和絕密數(shù)據(jù)的兩條數(shù)據(jù)私有鏈， 以及存儲(chǔ)數(shù)據(jù)交易記錄的數(shù)據(jù)交易鏈。

治理主體是從事和參與政務(wù)數(shù)據(jù)安全治理環(huán)節(jié)的實(shí)際行動(dòng)者?；趨f(xié)同治理理論［３０］ ， 在中繼鏈—側(cè)鏈治理機(jī)制下， 本文構(gòu)建的體系治理主體主要有４ 種類型： 收集人（Ｃｏｌｌａｔｏｒ）、釣魚人（Ｆｉｓｈｅｒｍａｎ）、提名人（Ｎｏｍｉｎａｔｏｒ）以及驗(yàn)證人（Ｖａｌｉｄａｔｏｒ）。收集人是政務(wù)數(shù)據(jù)提供方或擁有方， 是各類政府部門， 如交通部門、教育部門、衛(wèi)生部門等， 其能夠主動(dòng)將數(shù)據(jù)上傳到區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行存證共享。提名人和驗(yàn)證人是參與政務(wù)數(shù)據(jù)共識(shí)過程的節(jié)點(diǎn)， 提名人推選部分驗(yàn)證人進(jìn)行共識(shí)， 共識(shí)驗(yàn)證結(jié)束后獲得與驗(yàn)證人相當(dāng)比例的獎(jiǎng)勵(lì)或懲罰。釣魚人是政務(wù)數(shù)據(jù)安全治理過程中的監(jiān)管者， 負(fù)責(zé)監(jiān)督和舉報(bào)驗(yàn)證人的非法簽名或批準(zhǔn)區(qū)塊的行為， 如非法的數(shù)據(jù)共識(shí)、數(shù)據(jù)交易等。由于政務(wù)數(shù)據(jù)的多源異構(gòu)特性， 常常存在于多個(gè)機(jī)構(gòu)、多個(gè)部門、多個(gè)主體的不同信息系統(tǒng)中， 在實(shí)施政務(wù)數(shù)據(jù)安全治理的過程中， 需要將不同信息資源中的各類政務(wù)數(shù)據(jù)進(jìn)行整合、共享和運(yùn)用。因此， 治理主體經(jīng)過身份認(rèn)證后， 以聯(lián)盟主鏈上各部門節(jié)點(diǎn)的形式參與到政務(wù)數(shù)據(jù)安全治理網(wǎng)絡(luò)中聯(lián)合管理， 其核心是“多元化” 和“弱中心化”， 強(qiáng)調(diào)在政務(wù)數(shù)據(jù)全生命周期運(yùn)行和安全治理過程中， 調(diào)動(dòng)多元利益相關(guān)者共同參與、對(duì)話協(xié)商和點(diǎn)對(duì)點(diǎn)數(shù)據(jù)交易的協(xié)同［３１］ 。以平行鏈１—數(shù)據(jù)公有鏈為例， 某政府部門節(jié)點(diǎn)作為收集人， 將一些政務(wù)數(shù)據(jù)打包成侯選區(qū)塊發(fā)給由中繼鏈分配的驗(yàn)證人集群， 由提名人推薦出來的驗(yàn)證人集群對(duì)這些候選區(qū)塊中所包含的交易合法性進(jìn)行驗(yàn)證表態(tài)， 驗(yàn)證通過后存入平行鏈１—公有鏈中， 同時(shí)， 收集人會(huì)將該區(qū)塊廣播給釣魚人， 釣魚人會(huì)監(jiān)視驗(yàn)證人的行為， 對(duì)他們的表態(tài)結(jié)果進(jìn)行核驗(yàn)， 維護(hù)整個(gè)政務(wù)數(shù)據(jù)安全治理網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。

２.３基于跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系流程分析

數(shù)據(jù)治理的過程其實(shí)是對(duì)數(shù)據(jù)全生命周期進(jìn)行決策和管理的活動(dòng)［３２］ ， 曾子明等［３３］ 將其劃分為數(shù)據(jù)采集、處理、存儲(chǔ)、分析、可視化和再利用６ 個(gè)階段。戚阿陽(yáng)等［３４］ 根據(jù)政府決策特點(diǎn)， 將數(shù)據(jù)全生命周期分為數(shù)據(jù)采集、篩選、組織、挖掘和決策５ 個(gè)階段。本文根據(jù)信息生命周期理論在數(shù)據(jù)管理中的應(yīng)用［３４］ ， 針對(duì)政務(wù)數(shù)據(jù)流向特征以及區(qū)塊鏈在政務(wù)數(shù)據(jù)安全治理環(huán)節(jié)中的作用， 將政務(wù)數(shù)據(jù)安全治理體系中的生命周期分為政務(wù)數(shù)據(jù)采集、政務(wù)數(shù)據(jù)共識(shí)、政務(wù)數(shù)據(jù)存儲(chǔ)、政務(wù)數(shù)據(jù)共享、政務(wù)數(shù)據(jù)交易以及政務(wù)數(shù)據(jù)安全審計(jì)６ 個(gè)關(guān)鍵階段， 如圖２ 所示。該體系流程形成以區(qū)塊鏈功能特性賦能政務(wù)數(shù)據(jù)治理， 并由各治理環(huán)節(jié)反饋到體系的閉環(huán)結(jié)構(gòu)。

２.４基于跨鏈機(jī)制的數(shù)據(jù)安全治理體系技術(shù)框架構(gòu)建

根據(jù)區(qū)塊鏈的層次特性［３５］ ， 本文構(gòu)建了基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系技術(shù)框架，主要包括６ 層， 分別是數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、合約層、安全治理服務(wù)層以及應(yīng)用層， 如圖３ 所示。

數(shù)據(jù)層是區(qū)塊鏈政務(wù)數(shù)據(jù)安全治理的最底層，也是最核心的結(jié)構(gòu)， 以中繼鏈—跨鏈機(jī)制的形式，按照政務(wù)數(shù)據(jù)安全等級(jí)， 將不同部門（如交通、醫(yī)療、民生等） 多源異構(gòu)數(shù)據(jù)存儲(chǔ)在不同類型的鏈中， 是政務(wù)數(shù)據(jù)共享利用的來源。

網(wǎng)絡(luò)層是節(jié)點(diǎn)通信的基礎(chǔ)， 通過通信協(xié)議各參與節(jié)點(diǎn)， 可以在分布式環(huán)境下實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的傳輸和交易。

共識(shí)層是上鏈數(shù)據(jù)驗(yàn)證和保證政務(wù)數(shù)據(jù)真實(shí)性的重要環(huán)節(jié)。在本文構(gòu)建的體系中， 以提名人提名、驗(yàn)證人共識(shí)獲得積分獎(jiǎng)懲， 從而區(qū)分誠(chéng)實(shí)節(jié)點(diǎn)和惡意節(jié)點(diǎn)的形式， 在中繼鏈完成每一條側(cè)鏈存儲(chǔ)的共識(shí)。

合約層是通過智能合約執(zhí)行政務(wù)數(shù)據(jù)安全治理各項(xiàng)操作的具體實(shí)現(xiàn)， 也是區(qū)塊鏈應(yīng)用設(shè)計(jì)的重要組成部分。在本文構(gòu)建的政務(wù)數(shù)據(jù)安全治理體系中， 主要由共識(shí)合約、政務(wù)數(shù)據(jù)管理合約、用戶管理合約３ 個(gè)合約組成。政務(wù)數(shù)據(jù)管理合約負(fù)責(zé)政務(wù)數(shù)據(jù)的采集上鏈、分級(jí)加密存儲(chǔ)、安全共享、交易溯源和安全審計(jì)等， 用戶管理合約則是對(duì)參與數(shù)據(jù)安全治理的各方主體身份進(jìn)行驗(yàn)證， 賦予相應(yīng)的權(quán)限并提供點(diǎn)對(duì)點(diǎn)數(shù)據(jù)訪問服務(wù)。

安全治理服務(wù)層是涉及政務(wù)數(shù)據(jù)安全治理各環(huán)節(jié)的算法、策略， 包括政務(wù)數(shù)據(jù)分級(jí)規(guī)則、加解密算法、訪問權(quán)限策略等。

應(yīng)用層是前端操作， 體現(xiàn)的是本文體系流程中的政務(wù)數(shù)據(jù)全生命周期的各項(xiàng)操作。

２.５基于跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系構(gòu)建

根據(jù)數(shù)據(jù)生命周期理論［３６］ 和協(xié)同治理理論，針對(duì)上述政務(wù)數(shù)據(jù)在不同流通環(huán)節(jié)中存在的數(shù)據(jù)安全問題和需求， 結(jié)合體系要素、流程和技術(shù)架構(gòu)分析， 利用區(qū)塊鏈相關(guān)特性和功能機(jī)制， 本文構(gòu)建了基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系， 對(duì)政務(wù)數(shù)據(jù)從采集、共識(shí)、存儲(chǔ)到共享、運(yùn)用的全過程， 利用區(qū)塊鏈技術(shù)進(jìn)行異構(gòu)多鏈分級(jí)分類存儲(chǔ)、安全共識(shí)、加密和訪問權(quán)限控制、交易溯源以及風(fēng)險(xiǎn)監(jiān)控等安全治理手段， 具體體系如圖４ 所示。

３政務(wù)數(shù)據(jù)安全治理體系實(shí)踐—以交通運(yùn)輸政務(wù)數(shù)據(jù)為例

交通運(yùn)輸政務(wù)數(shù)據(jù)是與交通有關(guān)， 能夠服務(wù)于交通運(yùn)輸管理的多源異構(gòu)交通大數(shù)據(jù)， 包括但不限于交通違法、交通事故等公安交通管理業(yè)務(wù)數(shù)據(jù)，以及交通樞紐數(shù)據(jù)、物流數(shù)據(jù)、公交數(shù)據(jù)等。在當(dāng)前數(shù)字經(jīng)濟(jì)時(shí)代， 如何實(shí)現(xiàn)交通運(yùn)輸數(shù)據(jù)的安全治理， 規(guī)范交通運(yùn)輸政務(wù)數(shù)據(jù)安全共享， 實(shí)現(xiàn)部門高效協(xié)同治理， 是推動(dòng)交通運(yùn)輸部門數(shù)字政府建設(shè)、加快建設(shè)交通強(qiáng)國(guó)的重要方式。因此， 本文以交通政務(wù)數(shù)據(jù)安全治理為例， 將構(gòu)建的基于區(qū)塊鏈跨鏈機(jī)制的數(shù)據(jù)安全治理體系理論在交通政務(wù)領(lǐng)域展開應(yīng)用實(shí)踐， 從真實(shí)場(chǎng)景和實(shí)際數(shù)據(jù)安全需求出發(fā)，形成基于區(qū)塊鏈跨鏈機(jī)制的數(shù)據(jù)安全治理體系具體實(shí)施路徑。

本文基于前文構(gòu)建體系中的政務(wù)數(shù)據(jù)安全治理流程， 結(jié)合交通運(yùn)輸政務(wù)數(shù)據(jù)特征， 設(shè)計(jì)并形成了６ 個(gè)層層遞進(jìn)的交通運(yùn)輸政務(wù)數(shù)據(jù)安全治理核心業(yè)務(wù)， 并詳細(xì)分析構(gòu)建的體系在各核心業(yè)務(wù)階段所能夠形成的治理方法?；趨^(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系交通運(yùn)輸政務(wù)數(shù)據(jù)安全治理模式如圖５ 所示。

３.１核心業(yè)務(wù)１： 交通運(yùn)輸政務(wù)數(shù)據(jù)采集過程中的分級(jí)分類

在數(shù)據(jù)采集中， 分級(jí)分類是厘清數(shù)據(jù)結(jié)構(gòu)、幫助數(shù)據(jù)更好分門別類管理的重要手段， 也是基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系中最基礎(chǔ)的一環(huán)。目前， 普遍研究和通識(shí)是將數(shù)據(jù)按照其安全等級(jí)分為４ 個(gè)等級(jí)［３７］ ， 級(jí)別越高數(shù)據(jù)越敏感， 安全保護(hù)的要求也越高。在《交通運(yùn)輸政務(wù)數(shù)據(jù)共享管理辦法》［３８］ 中， 將相關(guān)數(shù)據(jù)按共享類型分為無條件共享、有條件共享、不予共享３ 種類型。針對(duì)本文構(gòu)建的基于區(qū)塊鏈跨鏈機(jī)制的數(shù)據(jù)安全治理體系中的區(qū)塊鏈?zhǔn)浇Y(jié)構(gòu)， 將采集上鏈的交通運(yùn)輸政務(wù)數(shù)據(jù)分成４ 個(gè)等級(jí)， 在有條件共享的部分分為兩個(gè)安全等級(jí)， 相應(yīng)的數(shù)據(jù)安全分級(jí)標(biāo)準(zhǔn)和對(duì)應(yīng)策略描述如表２ 所示。

在體系實(shí)踐中， 安全等級(jí)為１ 的開放可見交通運(yùn)輸政務(wù)數(shù)據(jù)包括經(jīng)脫密處理的交通運(yùn)輸基礎(chǔ)設(shè)施空間和屬性信息， 以及交通執(zhí)法安全結(jié)果信息、從業(yè)企業(yè)基本信息、從業(yè)人員基本信息、信用信息等基礎(chǔ)數(shù)據(jù)， 上述數(shù)據(jù)是各部門、各機(jī)構(gòu)之間查看較為密集的無風(fēng)險(xiǎn)數(shù)據(jù)， 須盡可能地在區(qū)塊鏈網(wǎng)絡(luò)中集中匯聚、及時(shí)更新， 做到應(yīng)共享盡共享。而交通運(yùn)輸政務(wù)數(shù)據(jù)安全等級(jí)在２～４ 級(jí)的， 在采集過程中， 由各節(jié)點(diǎn)（數(shù)據(jù)提供方）在上傳前貼上數(shù)據(jù)等級(jí)標(biāo)簽， 在上傳到區(qū)塊鏈后， 根據(jù)其數(shù)據(jù)安全等級(jí)， 將安全治理策略和訪問策略描述進(jìn)行匹配， 以不同的加密方法存儲(chǔ)到不同類型的側(cè)鏈之中， 供后續(xù)交通運(yùn)輸政務(wù)數(shù)據(jù)在主鏈網(wǎng)絡(luò)中安全共享使用。

３.２核心業(yè)務(wù)２： 交通運(yùn)輸政務(wù)數(shù)據(jù)主鏈共識(shí)

根據(jù)體系描述， 所有采集到的政務(wù)數(shù)據(jù)在上鏈存儲(chǔ)前需要在中繼鏈完成數(shù)據(jù)共識(shí)驗(yàn)證， 以保證政務(wù)數(shù)據(jù)等級(jí)的合理性以及政務(wù)數(shù)據(jù)的完整性。本文參考積分制的ＰＢＦＴ 共識(shí)機(jī)制［３９］ 和構(gòu)建體系中中繼鏈—跨鏈機(jī)制的治理主體協(xié)同特點(diǎn)， 針對(duì)傳統(tǒng)ＰＢＦＴ 存在的不誠(chéng)實(shí)節(jié)點(diǎn)影響一致性效率和區(qū)塊生成時(shí)間的問題［４０］ ， 提出基于積分提名的ＰＢＦＴ 共識(shí)機(jī)制用于交通運(yùn)輸政務(wù)數(shù)據(jù)共識(shí)實(shí)踐。在實(shí)際操作中， 參與交通運(yùn)輸政務(wù)數(shù)據(jù)聯(lián)盟主鏈的節(jié)點(diǎn)主要包括如鐵路局、交通局等在內(nèi)的交通運(yùn)輸管理部門， 如交警、公安等公安部門， 包括公交集團(tuán)、地鐵集團(tuán)在內(nèi)的城市交通集團(tuán)， 物流企業(yè)， 自然人，以及規(guī)劃局、住建局等， 涉及交通運(yùn)輸管理的政府部門， 所有節(jié)點(diǎn)均可作為收集人上傳相關(guān)數(shù)據(jù)。在該共識(shí)機(jī)制中， 交通運(yùn)輸管理部門擔(dān)任共識(shí)主節(jié)點(diǎn)， 其余節(jié)點(diǎn)為候選節(jié)點(diǎn)， 即提名人。候選節(jié)點(diǎn)通過抵押一定積分提名數(shù)量足夠多的從節(jié)點(diǎn)形成驗(yàn)證人， 整個(gè)共識(shí)操作由主節(jié)點(diǎn)和從節(jié)點(diǎn)完成。

本文提出的共識(shí)機(jī)制詳細(xì)過程在于交通運(yùn)輸政務(wù)數(shù)據(jù)安全治理區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點(diǎn)最初都分配１００ 個(gè)積分。隨著共識(shí)過程的推進(jìn)， 成功完成數(shù)據(jù)驗(yàn)證的驗(yàn)證人和其提名人都將獲得１０ 分的獎(jiǎng)勵(lì)，而未能完成驗(yàn)證的驗(yàn)證人和其提名人將獲得１０ 分的扣減。在傳統(tǒng)ＰＢＦＴ 共識(shí)機(jī)制的指導(dǎo)下， 需要超過２／３ 的節(jié)點(diǎn)完成數(shù)據(jù)驗(yàn)證才能達(dá)成共識(shí)。因此，在下一個(gè)共識(shí)機(jī)制開始前， 分?jǐn)?shù)低于１００ 分的共識(shí)從節(jié)點(diǎn)（驗(yàn)證人）將從共識(shí)過程中移除并成為候選節(jié)點(diǎn)（提名人）， 而現(xiàn)有提名人候選節(jié)點(diǎn)將再次抵押積分進(jìn)行提名驗(yàn)證人操作， 并以此往復(fù)完成每一次共識(shí)。隨著時(shí)間的推移， 積累了較高積分的驗(yàn)證人將繼續(xù)作為共識(shí)從節(jié)點(diǎn)， 而那些具有較低積分的候選節(jié)點(diǎn)將不太可能參與共識(shí)操作， 有效保證了區(qū)塊鏈通信、數(shù)據(jù)驗(yàn)證以及共識(shí)的成功率， 為后續(xù)交通運(yùn)輸數(shù)據(jù)存儲(chǔ)提高了安全性和效率。

３.３核心業(yè)務(wù)３：交通運(yùn)輸政務(wù)數(shù)據(jù)多側(cè)鏈存儲(chǔ)

在共識(shí)驗(yàn)證后， 不同安全等級(jí)的交通運(yùn)輸政務(wù)數(shù)據(jù)， 根據(jù)構(gòu)建體系中的跨鏈機(jī)制存儲(chǔ)到不同的側(cè)鏈中， 各側(cè)鏈之間通過數(shù)據(jù)ＩＤ 進(jìn)行協(xié)同交互。在此過程中， 每一條側(cè)鏈的存儲(chǔ)結(jié)構(gòu)如圖６ 所示， 一個(gè)時(shí)段內(nèi)的交通運(yùn)輸政務(wù)數(shù)據(jù)打包存儲(chǔ)到區(qū)塊后生成不可篡改的哈希函數(shù)［４１］ ， 每一個(gè)區(qū)塊包含前一區(qū)塊哈希值作為指針鏈接， 若前一區(qū)塊中的數(shù)據(jù)被篡改， 將會(huì)導(dǎo)致該區(qū)塊哈希值發(fā)生變化， 從而指針無法對(duì)應(yīng)， 引發(fā)后續(xù)區(qū)塊中哈希值的連鎖反應(yīng)。由于數(shù)據(jù)存儲(chǔ)量大、區(qū)塊多， 要想改變其中一個(gè)區(qū)塊的值而導(dǎo)致后續(xù)區(qū)塊無效所付出的算力和成本代繳非常高， 因而極大增強(qiáng)了存儲(chǔ)在區(qū)塊鏈中的交通運(yùn)輸政務(wù)數(shù)據(jù)的完整性和不可篡改性， 保證了數(shù)據(jù)在共享和運(yùn)用過程中的真實(shí)價(jià)值。

與此同時(shí)， 交通運(yùn)輸政務(wù)數(shù)據(jù)在存儲(chǔ)到不同的側(cè)鏈結(jié)構(gòu)時(shí)， 智能合約將根據(jù)體系中設(shè)定好的不同側(cè)鏈安全治理策略對(duì)數(shù)據(jù)進(jìn)行分類型加密。其中，公有鏈上的交通運(yùn)輸政務(wù)數(shù)據(jù)無需加密。存儲(chǔ)安全等級(jí)為２ 的私有鏈１ 上的交通運(yùn)輸政務(wù)數(shù)據(jù)， 使用ＡＥＳ 對(duì)稱加密進(jìn)行加密， 有訪問權(quán)限的節(jié)點(diǎn)自動(dòng)有對(duì)應(yīng)密鑰進(jìn)行解密并獲取明文。存儲(chǔ)安全等級(jí)為３的私有鏈２ 上的交通運(yùn)輸政務(wù)數(shù)據(jù)， 將先使用ＥＣＣ［４２］進(jìn)行數(shù)據(jù)加密， 在此基礎(chǔ)上嵌套ＡＥＳ 對(duì)稱加密，保證了雖然有訪問權(quán)限的節(jié)點(diǎn)可以解密第一層， 但第二層需要通過向數(shù)據(jù)擁有方申請(qǐng)才可以獲得明文。而對(duì)于存儲(chǔ)安全等級(jí)為４ 的交通運(yùn)輸政務(wù)數(shù)據(jù)來說， 因是絕密數(shù)據(jù)一般不參與共享， 但若確實(shí)有所需要， 可以使用同態(tài)加密在密文上直接運(yùn)算， 既保證了數(shù)據(jù)安全和數(shù)據(jù)隱私， 又提高了密文傳輸速率［４３］ ， 使絕密的交通運(yùn)輸政務(wù)數(shù)據(jù)達(dá)到“可用而不可見” 的效果。

３.４核心業(yè)務(wù)４： 交通運(yùn)輸政務(wù)數(shù)據(jù)安全共享

基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系的核心在于數(shù)據(jù)的共享和利用， 只有讓政務(wù)數(shù)據(jù)在不同部門、不同節(jié)點(diǎn)間可信交換和協(xié)同， 才能讓政務(wù)數(shù)據(jù)變成政府信息公開和辦公服務(wù)的重要戰(zhàn)略性資源。根據(jù)本文構(gòu)建的數(shù)據(jù)安全治理體系和交通運(yùn)輸管理特點(diǎn)， 形成交通運(yùn)輸政務(wù)數(shù)據(jù)安全共享實(shí)踐模式， 如圖７所示。

由于交通運(yùn)輸政務(wù)數(shù)據(jù)安全等級(jí)為１ 的全網(wǎng)公開性和安全等級(jí)為４ 的絕密性， 區(qū)塊鏈跨鏈機(jī)制政務(wù)數(shù)據(jù)安全治理體系下的安全共享模式主要針對(duì)的是安全等級(jí)為２ 和３ 的交通政務(wù)數(shù)據(jù)， 即具有訪問權(quán)限的節(jié)點(diǎn)可見的有條件共享的交通運(yùn)輸政務(wù)數(shù)據(jù)。這類數(shù)據(jù)可由經(jīng)過在聯(lián)盟鏈主鏈身份認(rèn)證的政務(wù)數(shù)據(jù)提供方， 節(jié)點(diǎn)上傳相應(yīng)的政務(wù)數(shù)據(jù)資源到區(qū)塊鏈上， 經(jīng)過節(jié)點(diǎn)共識(shí)、ＡＥＳ 加密、部分ＥＣＣ 加密后存儲(chǔ)到數(shù)據(jù)私有鏈中。數(shù)據(jù)使用方在進(jìn)入聯(lián)盟鏈主鏈時(shí)， 將根據(jù)角色分配和賦予一個(gè)訪問權(quán)限， 在進(jìn)行交通運(yùn)輸數(shù)據(jù)共享請(qǐng)求時(shí)， 智能合約將自動(dòng)讀取該用戶節(jié)點(diǎn)的權(quán)限而返回對(duì)應(yīng)權(quán)限的、符合條件的、經(jīng)過密鑰解密后的交通運(yùn)輸數(shù)據(jù)明文。同時(shí)， 若有部分使用方未擁有訪問權(quán)限， 但依然想訪問權(quán)限范圍外的交通運(yùn)輸數(shù)據(jù)， 則可發(fā)起訪問請(qǐng)求， 由數(shù)據(jù)提供方進(jìn)行申請(qǐng)審批， 允許或拒絕節(jié)點(diǎn)的申請(qǐng)。被允許的用戶也將由智能合約將相關(guān)加密的數(shù)據(jù)通過密鑰解密后， 返回符合條件的交通運(yùn)輸政務(wù)數(shù)據(jù)明文形式。該體系和模式在保證有條件共享的交通運(yùn)輸政務(wù)數(shù)據(jù)安全共享的同時(shí)， 最大程度滿足需求方對(duì)交通運(yùn)輸政務(wù)數(shù)據(jù)的查詢需求和效率。

３.５核心業(yè)務(wù)５：交通運(yùn)輸政務(wù)數(shù)據(jù)交易記錄

在構(gòu)建的基于跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系中， 政務(wù)數(shù)據(jù)交易是數(shù)據(jù)資產(chǎn)化、實(shí)現(xiàn)數(shù)據(jù)資源最優(yōu)路徑的路徑。將政務(wù)數(shù)據(jù)在不同部門、不同主體間流通， 實(shí)現(xiàn)政務(wù)數(shù)據(jù)的交易和使用權(quán)授予， 能夠在數(shù)字經(jīng)濟(jì)時(shí)代提高政務(wù)數(shù)據(jù)要素的價(jià)值， 交通運(yùn)輸政務(wù)數(shù)據(jù)也不例外。尤其對(duì)于資產(chǎn)密集型的軌道交通企業(yè)來說， 獲得政府部門擁有的城市場(chǎng)景空間數(shù)據(jù)、交通道路數(shù)據(jù)和地理地形數(shù)據(jù)等數(shù)據(jù)資源的使用權(quán)顯得尤為重要。

在本文構(gòu)建的體系中， 其中一條側(cè)鏈為數(shù)據(jù)交易鏈， 用以存儲(chǔ)每一次數(shù)據(jù)流轉(zhuǎn)過程， 通過聯(lián)盟鏈主鏈的節(jié)點(diǎn)用戶標(biāo)識(shí)符和數(shù)據(jù)標(biāo)識(shí)符進(jìn)行關(guān)聯(lián)。為了防止實(shí)踐中交通政務(wù)數(shù)據(jù)流通、交易后的原始權(quán)利難以確定， 保證數(shù)據(jù)知識(shí)產(chǎn)權(quán)， 在每一次交通運(yùn)輸政務(wù)數(shù)據(jù)交易后， 都將記錄下當(dāng)次交易的詳細(xì)信息到數(shù)據(jù)交易鏈上。區(qū)塊鏈中的數(shù)據(jù)流轉(zhuǎn)其實(shí)都是不同節(jié)點(diǎn)之間的交易過程， 前一個(gè)記錄方為Ｆｒｏｍ 節(jié)點(diǎn)， 后一個(gè)記錄方為Ｔo節(jié)點(diǎn)， 通過記錄下交通政務(wù)數(shù)據(jù)交易的數(shù)據(jù)類型、數(shù)據(jù)詳情、交易時(shí)間、交易雙方等信息， 如圖８ 所示， 能夠清晰地追溯到任一交易和初始交易， 并實(shí)現(xiàn)全鏈路、端到端的逆向溯源， 以確定交通運(yùn)輸政務(wù)數(shù)據(jù)的初始數(shù)據(jù)提供方或當(dāng)前權(quán)利方， 為交通運(yùn)輸政務(wù)數(shù)據(jù)權(quán)屬確認(rèn)提供便捷高效的區(qū)塊鏈服務(wù)， 增加交通運(yùn)輸政務(wù)數(shù)據(jù)交易的安全性和透明性。

３.６核心業(yè)務(wù)６： 交通運(yùn)輸政務(wù)數(shù)據(jù)安全審計(jì)

交通運(yùn)輸政務(wù)數(shù)據(jù)安全審計(jì)是在構(gòu)建的政務(wù)數(shù)據(jù)安全治理體系指導(dǎo)下， 對(duì)交通運(yùn)輸政務(wù)數(shù)據(jù)在采集、共識(shí)、存儲(chǔ)、共享， 以及交易運(yùn)用過程中可能出現(xiàn)的如數(shù)據(jù)泄密、賬戶劫持、系統(tǒng)漏洞等數(shù)據(jù)狀態(tài)和用戶行為的安全性進(jìn)行監(jiān)測(cè)、評(píng)估和預(yù)警。基于體系中的區(qū)塊鏈安全特性和數(shù)據(jù)全生命周期， 考慮交通運(yùn)輸政務(wù)數(shù)據(jù)用戶和交通運(yùn)輸政務(wù)數(shù)據(jù)全生命周期操作交互下的安全審計(jì)事項(xiàng)， 本文構(gòu)建交通運(yùn)輸政務(wù)數(shù)據(jù)安全審計(jì)參考框架， 如圖９ 所示。通過利用智能合約［４４］ 對(duì)上述行為安全性進(jìn)行審計(jì)，當(dāng)整個(gè)交通運(yùn)輸政務(wù)數(shù)據(jù)在采集、共識(shí)、存儲(chǔ)、共享以及交易運(yùn)用全生命周期任一階段存在安全風(fēng)險(xiǎn)或用戶、數(shù)據(jù)異常行為時(shí)， 智能合約將自動(dòng)向全網(wǎng)廣播， 實(shí)時(shí)預(yù)警， 各節(jié)點(diǎn)所代表的不同部門、機(jī)構(gòu)能夠在同一時(shí)間快速獲取交通運(yùn)輸政務(wù)數(shù)據(jù)風(fēng)險(xiǎn)點(diǎn)位和預(yù)警信息， 瞬時(shí)進(jìn)行安全治理響應(yīng)。在不需要第三方干預(yù)的情況下自動(dòng)完成相關(guān)操作， 洪足預(yù)定的條件， 達(dá)到快速觸發(fā)和高效的效果。

４結(jié)論與討論

本文針對(duì)政務(wù)數(shù)據(jù)安全治理需求與區(qū)塊鏈技術(shù)契合分析， 從體系要素、體系流程、技術(shù)框架等不同角度， 結(jié)合數(shù)據(jù)全生命周期理論和協(xié)同治理理論，構(gòu)建了基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全體系，并將其在交通運(yùn)輸政務(wù)數(shù)據(jù)安全治理中展開應(yīng)用實(shí)踐。本文構(gòu)建的政務(wù)數(shù)據(jù)安全治理體系將在以下幾個(gè)方面發(fā)揮價(jià)值：

１） 聯(lián)盟主鏈促進(jìn)政務(wù)數(shù)據(jù)協(xié)同治理。在本文構(gòu)建的體系中， 主鏈為具有多中心、多節(jié)點(diǎn)的聯(lián)盟鏈形式， 不同的政府部門或組織經(jīng)過驗(yàn)證許可后，能夠在聯(lián)盟鏈中對(duì)數(shù)據(jù)進(jìn)行讀寫和交易。去中心化的環(huán)境使得各個(gè)部門能夠在打破時(shí)空的條件下點(diǎn)對(duì)點(diǎn)通信， 減少過去政務(wù)部門形成的“數(shù)據(jù)煙囪” “數(shù)據(jù)孤島” 現(xiàn)象， 實(shí)現(xiàn)多主體、多源異構(gòu)數(shù)據(jù)下政務(wù)數(shù)據(jù)安全治理的最大協(xié)同效應(yīng)。

２） 公有鏈助推政務(wù)數(shù)據(jù)公開透明。公有鏈?zhǔn)情_放程度最高的一種區(qū)塊鏈結(jié)構(gòu)， 能夠接受所有部門、機(jī)構(gòu)、公眾個(gè)人查看到鏈上的政務(wù)數(shù)據(jù)。同時(shí)，充分利用哈希函數(shù)、時(shí)間戳等技術(shù)將數(shù)據(jù)順序鏈接，保證政務(wù)數(shù)據(jù)的完整性和不可篡改。將政務(wù)系統(tǒng)與公有鏈結(jié)合， 可為社會(huì)提供一個(gè)真實(shí)完整、透明化的政務(wù)通報(bào)和查詢平臺(tái)， 所有公開的政務(wù)數(shù)據(jù)供所有節(jié)點(diǎn)無償使用并接受監(jiān)督。

３） 私有鏈保障政務(wù)數(shù)據(jù)隱私安全。私有鏈中，結(jié)合不同安全等級(jí)的數(shù)據(jù)加密算法和智能合約設(shè)置的訪問控制， 能夠保障私有鏈中存儲(chǔ)的政務(wù)數(shù)據(jù)在不同訪問結(jié)構(gòu)下的查詢范圍， 有效保障高私密政務(wù)數(shù)據(jù)的隱私性。同時(shí)， 形成自動(dòng)化的部門與部門間點(diǎn)對(duì)點(diǎn)的訪問權(quán)限申請(qǐng)和審批， 減少中心機(jī)構(gòu)／第三方組織加入的申請(qǐng)審批過程， 降低第三方泄露用戶身份信息的風(fēng)險(xiǎn)， 具有更好的可擴(kuò)展性、安全性和效率。最后， 數(shù)據(jù)的最大價(jià)值在于協(xié)作分析， 通過本文構(gòu)建的體系能夠使政務(wù)數(shù)據(jù)在共享協(xié)作過程中繼續(xù)保持隱私化， 對(duì)于不在訪問權(quán)限范圍內(nèi)或不宜被查詢?nèi)繑?shù)據(jù)的情況， 結(jié)合同態(tài)加密等密文檢索手段， 可在政務(wù)數(shù)據(jù)保密情況下完成分析利用。

４） 交易鏈彌補(bǔ)政務(wù)數(shù)據(jù)權(quán)屬不清問題。針對(duì)在政務(wù)數(shù)據(jù)交易、交換等運(yùn)用過程中， 數(shù)據(jù)初始提供方權(quán)屬不清的現(xiàn)象， 基于區(qū)塊鏈跨鏈機(jī)制的數(shù)據(jù)安全治理體系能夠?qū)⒚恳淮握?wù)數(shù)據(jù)傳輸、交易等的雙方信息和全過程真實(shí)、不可篡改記錄， 并結(jié)合時(shí)間戳和唯一標(biāo)識(shí)符進(jìn)行特定條件溯源以及從后向前的逆向追蹤。彌補(bǔ)政務(wù)數(shù)據(jù)在交易過程中的權(quán)屬不清漏洞， 保障政務(wù)數(shù)據(jù)擁有部門或機(jī)構(gòu)的價(jià)值權(quán)益與數(shù)據(jù)資產(chǎn)管理。

５） 跨鏈機(jī)制提高政務(wù)數(shù)據(jù)管理效率?；诒疚臉?gòu)建體系的中繼鏈—跨鏈機(jī)制， 將采集到的多源異構(gòu)數(shù)據(jù)分類分級(jí)存儲(chǔ)在不同的側(cè)鏈上， 在降低存儲(chǔ)成本的同時(shí)， 將數(shù)據(jù)以公開或秘密的形式進(jìn)行不同的加密操作， 提高數(shù)據(jù)安全性。同時(shí)， 各個(gè)側(cè)鏈之間能夠以用戶ＩＤ、數(shù)據(jù)標(biāo)識(shí)進(jìn)行互聯(lián)互通， 提高主鏈各參與政務(wù)部門的數(shù)據(jù)調(diào)用、數(shù)據(jù)監(jiān)測(cè)等管理效率。

５結(jié)語

在大數(shù)據(jù)時(shí)代， 數(shù)據(jù)作為一種重要的無形資產(chǎn)，其安全治理越來越受到社會(huì)各界的重視。本文基于新興的區(qū)塊鏈技術(shù)， 針對(duì)政務(wù)數(shù)據(jù)在采集存儲(chǔ)完整性、共享機(jī)密性、隱私可用性以及權(quán)屬溯源性等方面的安全問題， 從要素分析、流程分析、技術(shù)架構(gòu)分析出發(fā)， 構(gòu)建了基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)治理體系， 該體系從數(shù)據(jù)全生命周期的各個(gè)階段出發(fā)， 采用分級(jí)加密、訪問權(quán)限控制、共識(shí)機(jī)制等方式對(duì)數(shù)據(jù)進(jìn)行安全治理。將構(gòu)建的體系在交通運(yùn)輸政務(wù)數(shù)據(jù)領(lǐng)域展開案例應(yīng)用研究， 以驗(yàn)證體系的可行性。研究表明， 本文構(gòu)建的政務(wù)數(shù)據(jù)安全治理體系不僅能夠有效保障政務(wù)數(shù)據(jù)安全存儲(chǔ)、共享隱私保護(hù)以及權(quán)屬可追溯， 還能夠降低政務(wù)數(shù)據(jù)的存儲(chǔ)成本， 提高政務(wù)數(shù)據(jù)的管理效率和協(xié)同治理能力。

基于區(qū)塊鏈跨鏈機(jī)制構(gòu)建的政務(wù)數(shù)據(jù)安全治理體系， 能夠在一定程度上為政務(wù)數(shù)據(jù)的完整性、真實(shí)性、機(jī)密性、隱私性、不可篡改性以及可追溯帶來全新的解決路徑， 但是， 區(qū)塊鏈技術(shù)目前處在初步發(fā)展并逐漸走向成熟的階段， 仍面臨著諸多的困境和挑戰(zhàn)。如雖然區(qū)塊鏈可以保障其鏈上數(shù)據(jù)的完整性不可篡改， 但對(duì)于采集和存儲(chǔ)前政務(wù)數(shù)據(jù)的真實(shí)性還需要相關(guān)節(jié)點(diǎn)的共識(shí)和法律法規(guī)的支持和監(jiān)督； 雖然本文將政務(wù)數(shù)據(jù)分類分級(jí)存儲(chǔ)在不同的鏈上進(jìn)行跨鏈交互， 但區(qū)塊鏈本身依舊會(huì)消耗不少算力。同時(shí)， 本文雖然討論了政務(wù)數(shù)據(jù)的分類分級(jí)過程， 但僅針對(duì)安全治理需求將政務(wù)數(shù)據(jù)進(jìn)行安全等級(jí)劃分， 并未考慮按照使用目的、來源等進(jìn)行類型劃分。此外， 政務(wù)數(shù)據(jù)若存在圖片、視頻等格式，會(huì)大大提高區(qū)塊鏈的存儲(chǔ)成本。因此， 在未來的研究中， 還需引入分布式數(shù)據(jù)庫(kù)， 如ＩＦＰＳ 或云端與區(qū)塊鏈本身進(jìn)行配合， 將關(guān)鍵的、需要隱私保護(hù)的政務(wù)數(shù)據(jù)或相關(guān)字段以及元數(shù)據(jù)存儲(chǔ)上鏈， 將源文件存儲(chǔ)在ＩＦＰＳ 或云端， 通過源文件生成的唯一標(biāo)識(shí)符作為索引調(diào)用。此時(shí)， 即使存儲(chǔ)在區(qū)塊鏈上的關(guān)鍵數(shù)據(jù)改變或索引篡改， 導(dǎo)致與源文件無法匹配使數(shù)據(jù)無效， 還是能夠保證數(shù)據(jù)的真實(shí)完整。最后， 本文構(gòu)建的體系目前以全局視角對(duì)政務(wù)數(shù)據(jù)進(jìn)行安全治理路徑分析， 對(duì)于每個(gè)階段的安全治理細(xì)節(jié)， 如政務(wù)數(shù)據(jù)共享時(shí)絕密數(shù)據(jù)的聯(lián)邦學(xué)習(xí)模式將是本文接下來進(jìn)一步研究的重點(diǎn)。筆者將加快體系的落地應(yīng)用和實(shí)踐， 為我國(guó)數(shù)據(jù)安全治理尤其是政務(wù)領(lǐng)域數(shù)據(jù)安全治理提供理論支撐和實(shí)踐應(yīng)用， 提高我國(guó)數(shù)據(jù)治理水平和國(guó)家安全治理能力。