亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系研究

        2023-08-31 02:26:34胡劍戚湧
        現(xiàn)代情報(bào) 2023年9期
        關(guān)鍵詞:數(shù)字政府區(qū)塊鏈

        胡劍 戚湧

        關(guān)鍵詞: 政務(wù)數(shù)據(jù); 區(qū)塊鏈; 跨鏈機(jī)制; 安全治理; 數(shù)字政府

        DOI:10.3969 / j.issn.1008-0821.2023.09.008

        〔中圖分類號(hào)〕G203 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821 (2023) 09-0085-13

        在“數(shù)字中國(guó)” 發(fā)展戰(zhàn)略指引下, 隨著信息化、數(shù)據(jù)化的數(shù)字經(jīng)濟(jì)時(shí)代到來, 數(shù)據(jù)作為一種新型生產(chǎn)要素, 早已成為推動(dòng)國(guó)家經(jīng)濟(jì)質(zhì)量高速發(fā)展的新動(dòng)力、新資源。對(duì)數(shù)據(jù)的高效利用, 實(shí)現(xiàn)數(shù)據(jù)的最大化價(jià)值, 是在數(shù)字經(jīng)濟(jì)時(shí)代掌握數(shù)據(jù)核心資產(chǎn)的關(guān)鍵[1] 。數(shù)據(jù)作為國(guó)家重要戰(zhàn)略資源, 與國(guó)家經(jīng)濟(jì)運(yùn)行、政府治理、公共服務(wù)、國(guó)防安全、行業(yè)發(fā)展等方面密切相關(guān), 數(shù)據(jù)安全風(fēng)險(xiǎn)日益成為影響國(guó)家安全的重要因素, 對(duì)數(shù)據(jù)的安全治理成為當(dāng)前亟需解決的首要任務(wù)。

        數(shù)字經(jīng)濟(jì)時(shí)代, 電子信息技術(shù)的快速發(fā)展使得政府逐漸將傳統(tǒng)的政務(wù)工作向數(shù)字化、智能化轉(zhuǎn)變,數(shù)字政府建設(shè)日益成熟和發(fā)展[2] 。數(shù)字政府建設(shè)的核心在于對(duì)多源異構(gòu)政務(wù)數(shù)據(jù)的高效利用和安全共享。不同于范圍廣、形式多的政府?dāng)?shù)據(jù), 政務(wù)數(shù)據(jù)主要是政府管理和辦公過程中為更好提供服務(wù)而產(chǎn)生和使用的數(shù)據(jù)資源, 政府?dāng)?shù)據(jù)開放的本質(zhì)是對(duì)政務(wù)數(shù)據(jù)的公開。而當(dāng)前在數(shù)字政府建設(shè)過程中, 政務(wù)數(shù)據(jù)容易出現(xiàn)敏感數(shù)據(jù)隱私泄露、數(shù)據(jù)存儲(chǔ)丟失、數(shù)據(jù)訪問缺少權(quán)限、數(shù)據(jù)權(quán)屬難確定等問題, 迫使數(shù)字政府各部門的服務(wù)難以開展[3-4] 。

        當(dāng)前, 已有一些學(xué)者對(duì)政務(wù)數(shù)據(jù)安全治理展開研究, 但多停留在政策制定、方案設(shè)計(jì)等理論層面,且安全治理的手段尚不成熟, 隨著信息技術(shù)的不斷發(fā)展, 新技術(shù)對(duì)數(shù)據(jù)安全治理產(chǎn)生的催化劑功效也還未體現(xiàn)。區(qū)塊鏈技術(shù)作為一種繼人工智能、大數(shù)據(jù)、云計(jì)算等又一新興技術(shù), 其去中心化、不可篡改、可追溯等特性以及時(shí)間戳、密碼學(xué)、哈希函數(shù)、智能合約等功能[5] 能夠?yàn)檎?wù)數(shù)據(jù)安全治理帶來新的路徑和思考。

        基于此, 從政務(wù)數(shù)據(jù)全生命周期安全治理需求和技術(shù)契合出發(fā), 結(jié)合系統(tǒng)方法論、協(xié)同治理等理論, 利用區(qū)塊鏈技術(shù)的相關(guān)功能特性, 基于跨鏈機(jī)制, 構(gòu)建政務(wù)數(shù)據(jù)安全治理體系, 并在交通運(yùn)輸政務(wù)數(shù)據(jù)安全治理領(lǐng)域展開應(yīng)用實(shí)踐。本文構(gòu)建的體系能夠?qū)?shù)字政府服務(wù)過程中涉及的政務(wù)數(shù)據(jù)全流程、各環(huán)節(jié)提供安全技術(shù)保障, 促進(jìn)政務(wù)數(shù)據(jù)的安全共享和開放創(chuàng)新, 營(yíng)造良好、可信的數(shù)字政府?dāng)?shù)據(jù)開放環(huán)境, 為筑牢國(guó)家安全的數(shù)據(jù)安全屏障提供理論和實(shí)踐意義。

        1文獻(xiàn)綜述

        在信息技術(shù)的推動(dòng)下, 數(shù)字經(jīng)濟(jì)進(jìn)入爆發(fā)式增長(zhǎng)階段, 數(shù)據(jù)全球化趨勢(shì)逐漸加深[6] 。與此同時(shí),隨著數(shù)據(jù)與算法成為新科技革命和產(chǎn)業(yè)變革的重要驅(qū)動(dòng), 由數(shù)據(jù)引發(fā)的安全風(fēng)險(xiǎn)如數(shù)據(jù)隱私泄露、公開訪問、非法交易、數(shù)據(jù)權(quán)屬不清等問題逐漸增多,對(duì)數(shù)據(jù)安全治理的需求也日益增強(qiáng)[7] 。數(shù)據(jù)安全治理是以數(shù)據(jù)從采集、存儲(chǔ)到共享、利用的全生命周期為基礎(chǔ), 以管理制度和技術(shù)治理為手段, 以保護(hù)數(shù)據(jù)及其價(jià)值實(shí)現(xiàn)為目標(biāo)而采取的數(shù)據(jù)管控行為,包括數(shù)據(jù)監(jiān)管、數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)溯源等[8-9] 。隨著總體國(guó)家安全觀的提出, 對(duì)數(shù)據(jù)安全治理的研究顯得愈發(fā)迫切。從當(dāng)前的研究上看, 數(shù)據(jù)安全治理主要應(yīng)用于醫(yī)療數(shù)據(jù)[10] 、科學(xué)數(shù)據(jù)[11] 和政務(wù)數(shù)據(jù)[12]等領(lǐng)域, 而大多數(shù)的研究?jī)H僅是討論了數(shù)據(jù)安全治理面臨的困境和挑戰(zhàn), 從制度構(gòu)建[13] 、機(jī)制完善、法律體系以及安全意識(shí)[14] 等方面, 為數(shù)據(jù)安全治理實(shí)施路徑提供宏觀理論依據(jù)和管理制度設(shè)計(jì), 缺乏具體的技術(shù)治理手段。隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展,以區(qū)塊鏈技術(shù)為代表的新一代信息技術(shù)數(shù)字化變革為數(shù)據(jù)安全治理帶來新的視角[15] 。

        區(qū)塊鏈技術(shù)于2008年作為一種分布式底層架構(gòu), 首次出現(xiàn)在中本聰[16] 發(fā)表的一篇名為《比特幣: 一種點(diǎn)對(duì)點(diǎn)式的電子現(xiàn)金系統(tǒng)》的文章上。隨后, 袁勇等[17] 將區(qū)塊鏈歸納定義為, 隨著比特幣等數(shù)字加密貨幣的日益普及而逐漸興起的一種全新的去中心化基礎(chǔ)架構(gòu)與分布式計(jì)算范式。區(qū)塊鏈通過去中心化、安全可信、可追溯、不可篡改等特性和時(shí)間戳、智能合約、密碼學(xué)等功能[18] , 已經(jīng)引起政府部門、金融機(jī)構(gòu)、科技企業(yè)和資本市場(chǎng)的高度重視與廣泛關(guān)注。區(qū)塊鏈作為一種顛覆性技術(shù)革新,從技術(shù)底層解決了傳統(tǒng)互聯(lián)網(wǎng)環(huán)境面臨的“數(shù)據(jù)孤島” “數(shù)據(jù)確權(quán)” 和信任構(gòu)建問題, 促使政府科層組織、政府與市場(chǎng)、政府與社會(huì)關(guān)系發(fā)生改變[19] 。戚學(xué)祥[20] 指出, 在數(shù)字經(jīng)濟(jì)時(shí)代, 區(qū)塊鏈技術(shù)的出現(xiàn)能夠有效克服當(dāng)前政務(wù)數(shù)據(jù)治理存在的管理差、管控弱等安全問題, 與政務(wù)數(shù)據(jù)治理有天然的契合之處。在區(qū)塊鏈+政務(wù)數(shù)據(jù)安全治理方面, 張翠梅等[21] 討論了當(dāng)前政務(wù)數(shù)據(jù)治理中存在的問題, 并憑借區(qū)塊鏈技術(shù)的工具理性, 部署了區(qū)塊鏈底層技術(shù)架構(gòu)嵌入政務(wù)數(shù)據(jù)開放共享的治理機(jī)制, 為政務(wù)數(shù)據(jù)治理提供全新視角。石娟等[22] 分析了當(dāng)前城市公共安全政務(wù)數(shù)據(jù)治理中存在的如數(shù)據(jù)孤島、數(shù)據(jù)安全、信任缺失等問題, 從區(qū)塊鏈角度出發(fā), 探討區(qū)塊鏈技術(shù)與城市公共政務(wù)數(shù)據(jù)安全治理的契合,并提出相應(yīng)的數(shù)據(jù)安全共享框架。鄭旭東等[23] 針對(duì)教育政務(wù)數(shù)據(jù)開放共享質(zhì)量欠佳、安全性不高等問題, 利用區(qū)塊鏈技術(shù)設(shè)計(jì)了以聯(lián)盟鏈為核心的教育政務(wù)數(shù)據(jù)開放機(jī)制, 提升數(shù)據(jù)公開透明度、促進(jìn)數(shù)據(jù)分級(jí)共享、保障數(shù)據(jù)安全。雖然當(dāng)前的一些研究嘗試?yán)脜^(qū)塊鏈技術(shù)討論政務(wù)數(shù)據(jù)安全治理的新路徑, 但多是集中在某一特殊領(lǐng)域或數(shù)據(jù)全生命周期的某一環(huán)節(jié), 尚未形成能夠支撐數(shù)據(jù)從采集、存儲(chǔ)、共享、利用等全流程全周期的安全治理體系, 且能夠適用于不同政務(wù)數(shù)據(jù)領(lǐng)域的共性通識(shí)。與此同時(shí),跨鏈機(jī)制作為區(qū)塊鏈中用來解決不同部門之間數(shù)據(jù)共享、價(jià)值流通與業(yè)務(wù)協(xié)同的技術(shù)方法[24-25] , 能夠?yàn)槎嘣串悩?gòu)政務(wù)數(shù)據(jù)安全治理提供新的解決思路。

        2基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系構(gòu)建

        2.1政務(wù)數(shù)據(jù)安全治理需求與區(qū)塊鏈技術(shù)契合分析

        本文從政務(wù)數(shù)據(jù)全生命周期出發(fā), 總結(jié)和歸納了當(dāng)前政務(wù)數(shù)據(jù)安全治理存在的問題和需求, 并結(jié)合區(qū)塊鏈相關(guān)功能特性, 分析了問題需求與技術(shù)的契合之處, 具體如表1所示。

        2.2基于跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系要素分析

        體系即系統(tǒng), 任何體系都是由一定要素及其相互關(guān)系構(gòu)成[26] 。本文基于系統(tǒng)方法論[27] 中的物理、事理和人理三要素, 運(yùn)用到基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系中。其中, 物理是治理客體,即各類多源異構(gòu)的政務(wù)數(shù)據(jù)對(duì)象, 人理是治理主體,事理是治理的機(jī)制。

        治理客體是各類多源異構(gòu)的政務(wù)數(shù)據(jù)對(duì)象, 如公安、交通、醫(yī)療、就業(yè)、社保、教育等數(shù)據(jù)。在本文構(gòu)建的體系框架下, 按照不同類型政務(wù)數(shù)據(jù)的安全等級(jí), 將物理要素分為數(shù)據(jù)公有鏈和數(shù)據(jù)私有鏈。公有鏈上存儲(chǔ)的政務(wù)數(shù)據(jù)公開透明, 任何人都可以讀寫相應(yīng)的所需數(shù)據(jù)。私有鏈上存儲(chǔ)的政務(wù)數(shù)據(jù)則由享有數(shù)據(jù)擁有權(quán)的某個(gè)機(jī)構(gòu)或組織管理, 數(shù)據(jù)使用節(jié)點(diǎn)受到嚴(yán)格限制, 對(duì)政務(wù)數(shù)據(jù)有著很好的隱私安全保護(hù)和訪問權(quán)限控制。

        治理機(jī)制是基于區(qū)塊鏈的中繼鏈—側(cè)鏈機(jī)制,構(gòu)建以一條機(jī)構(gòu)聯(lián)盟鏈為主鏈、多條數(shù)據(jù)公有鏈或私有鏈作為延伸(側(cè)鏈), 并通過跨鏈通信協(xié)議[28] 與主鏈相鏈接的政務(wù)數(shù)據(jù)安全治理方式和機(jī)制, 如圖1 所示。中繼鏈—側(cè)鏈機(jī)制強(qiáng)調(diào)了一種可擴(kuò)展的異構(gòu)多鏈架構(gòu)[29] , 能夠解決區(qū)塊鏈環(huán)境下政務(wù)數(shù)據(jù)的互操作性、可擴(kuò)展性和存儲(chǔ)共享安全。

        在該治理機(jī)制中, 中繼鏈?zhǔn)钦麄€(gè)政務(wù)數(shù)據(jù)安全治理網(wǎng)絡(luò)的中樞神經(jīng), 是由各類政務(wù)數(shù)據(jù)安全治理參與部門組成的聯(lián)盟鏈, 負(fù)責(zé)協(xié)調(diào)各個(gè)平行側(cè)鏈之間的共識(shí)、交易, 打包平行鏈中成功上鏈數(shù)據(jù)區(qū)塊的區(qū)塊頭數(shù)據(jù)。作為中繼鏈的主鏈, 各政務(wù)參與部門通過用戶ID、數(shù)據(jù)標(biāo)識(shí)交互可以讀取并驗(yàn)證連接到其他側(cè)鏈上的區(qū)塊鏈數(shù)據(jù)信息, 在不依賴第三方中介的情況下, 完成政務(wù)數(shù)據(jù)分類分級(jí)加密存儲(chǔ)、安全共享、轉(zhuǎn)移溯源、交易驗(yàn)證等操作。平行側(cè)鏈能夠收集和處理政務(wù)數(shù)據(jù)的存儲(chǔ)、共享和交易過程。本文根據(jù)政務(wù)數(shù)據(jù)的安全等級(jí)和使用方式,設(shè)計(jì)了3 種4 條平行側(cè)鏈, 分別是存儲(chǔ)公開數(shù)據(jù)的數(shù)據(jù)公有鏈, 存儲(chǔ)機(jī)密和絕密數(shù)據(jù)的兩條數(shù)據(jù)私有鏈, 以及存儲(chǔ)數(shù)據(jù)交易記錄的數(shù)據(jù)交易鏈。

        治理主體是從事和參與政務(wù)數(shù)據(jù)安全治理環(huán)節(jié)的實(shí)際行動(dòng)者?;趨f(xié)同治理理論[30] , 在中繼鏈—側(cè)鏈治理機(jī)制下, 本文構(gòu)建的體系治理主體主要有4 種類型: 收集人(Collator)、釣魚人(Fisherman)、提名人(Nominator)以及驗(yàn)證人(Validator)。收集人是政務(wù)數(shù)據(jù)提供方或擁有方, 是各類政府部門, 如交通部門、教育部門、衛(wèi)生部門等, 其能夠主動(dòng)將數(shù)據(jù)上傳到區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行存證共享。提名人和驗(yàn)證人是參與政務(wù)數(shù)據(jù)共識(shí)過程的節(jié)點(diǎn), 提名人推選部分驗(yàn)證人進(jìn)行共識(shí), 共識(shí)驗(yàn)證結(jié)束后獲得與驗(yàn)證人相當(dāng)比例的獎(jiǎng)勵(lì)或懲罰。釣魚人是政務(wù)數(shù)據(jù)安全治理過程中的監(jiān)管者, 負(fù)責(zé)監(jiān)督和舉報(bào)驗(yàn)證人的非法簽名或批準(zhǔn)區(qū)塊的行為, 如非法的數(shù)據(jù)共識(shí)、數(shù)據(jù)交易等。由于政務(wù)數(shù)據(jù)的多源異構(gòu)特性, 常常存在于多個(gè)機(jī)構(gòu)、多個(gè)部門、多個(gè)主體的不同信息系統(tǒng)中, 在實(shí)施政務(wù)數(shù)據(jù)安全治理的過程中, 需要將不同信息資源中的各類政務(wù)數(shù)據(jù)進(jìn)行整合、共享和運(yùn)用。因此, 治理主體經(jīng)過身份認(rèn)證后, 以聯(lián)盟主鏈上各部門節(jié)點(diǎn)的形式參與到政務(wù)數(shù)據(jù)安全治理網(wǎng)絡(luò)中聯(lián)合管理, 其核心是“多元化” 和“弱中心化”, 強(qiáng)調(diào)在政務(wù)數(shù)據(jù)全生命周期運(yùn)行和安全治理過程中, 調(diào)動(dòng)多元利益相關(guān)者共同參與、對(duì)話協(xié)商和點(diǎn)對(duì)點(diǎn)數(shù)據(jù)交易的協(xié)同[31] 。以平行鏈1—數(shù)據(jù)公有鏈為例, 某政府部門節(jié)點(diǎn)作為收集人, 將一些政務(wù)數(shù)據(jù)打包成侯選區(qū)塊發(fā)給由中繼鏈分配的驗(yàn)證人集群, 由提名人推薦出來的驗(yàn)證人集群對(duì)這些候選區(qū)塊中所包含的交易合法性進(jìn)行驗(yàn)證表態(tài), 驗(yàn)證通過后存入平行鏈1—公有鏈中, 同時(shí), 收集人會(huì)將該區(qū)塊廣播給釣魚人, 釣魚人會(huì)監(jiān)視驗(yàn)證人的行為, 對(duì)他們的表態(tài)結(jié)果進(jìn)行核驗(yàn), 維護(hù)整個(gè)政務(wù)數(shù)據(jù)安全治理網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。

        2.3基于跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系流程分析

        數(shù)據(jù)治理的過程其實(shí)是對(duì)數(shù)據(jù)全生命周期進(jìn)行決策和管理的活動(dòng)[32] , 曾子明等[33] 將其劃分為數(shù)據(jù)采集、處理、存儲(chǔ)、分析、可視化和再利用6 個(gè)階段。戚阿陽(yáng)等[34] 根據(jù)政府決策特點(diǎn), 將數(shù)據(jù)全生命周期分為數(shù)據(jù)采集、篩選、組織、挖掘和決策5 個(gè)階段。本文根據(jù)信息生命周期理論在數(shù)據(jù)管理中的應(yīng)用[34] , 針對(duì)政務(wù)數(shù)據(jù)流向特征以及區(qū)塊鏈在政務(wù)數(shù)據(jù)安全治理環(huán)節(jié)中的作用, 將政務(wù)數(shù)據(jù)安全治理體系中的生命周期分為政務(wù)數(shù)據(jù)采集、政務(wù)數(shù)據(jù)共識(shí)、政務(wù)數(shù)據(jù)存儲(chǔ)、政務(wù)數(shù)據(jù)共享、政務(wù)數(shù)據(jù)交易以及政務(wù)數(shù)據(jù)安全審計(jì)6 個(gè)關(guān)鍵階段, 如圖2 所示。該體系流程形成以區(qū)塊鏈功能特性賦能政務(wù)數(shù)據(jù)治理, 并由各治理環(huán)節(jié)反饋到體系的閉環(huán)結(jié)構(gòu)。

        2.4基于跨鏈機(jī)制的數(shù)據(jù)安全治理體系技術(shù)框架構(gòu)建

        根據(jù)區(qū)塊鏈的層次特性[35] , 本文構(gòu)建了基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系技術(shù)框架,主要包括6 層, 分別是數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、合約層、安全治理服務(wù)層以及應(yīng)用層, 如圖3 所示。

        數(shù)據(jù)層是區(qū)塊鏈政務(wù)數(shù)據(jù)安全治理的最底層,也是最核心的結(jié)構(gòu), 以中繼鏈—跨鏈機(jī)制的形式,按照政務(wù)數(shù)據(jù)安全等級(jí), 將不同部門(如交通、醫(yī)療、民生等) 多源異構(gòu)數(shù)據(jù)存儲(chǔ)在不同類型的鏈中, 是政務(wù)數(shù)據(jù)共享利用的來源。

        網(wǎng)絡(luò)層是節(jié)點(diǎn)通信的基礎(chǔ), 通過通信協(xié)議各參與節(jié)點(diǎn), 可以在分布式環(huán)境下實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的傳輸和交易。

        共識(shí)層是上鏈數(shù)據(jù)驗(yàn)證和保證政務(wù)數(shù)據(jù)真實(shí)性的重要環(huán)節(jié)。在本文構(gòu)建的體系中, 以提名人提名、驗(yàn)證人共識(shí)獲得積分獎(jiǎng)懲, 從而區(qū)分誠(chéng)實(shí)節(jié)點(diǎn)和惡意節(jié)點(diǎn)的形式, 在中繼鏈完成每一條側(cè)鏈存儲(chǔ)的共識(shí)。

        合約層是通過智能合約執(zhí)行政務(wù)數(shù)據(jù)安全治理各項(xiàng)操作的具體實(shí)現(xiàn), 也是區(qū)塊鏈應(yīng)用設(shè)計(jì)的重要組成部分。在本文構(gòu)建的政務(wù)數(shù)據(jù)安全治理體系中, 主要由共識(shí)合約、政務(wù)數(shù)據(jù)管理合約、用戶管理合約3 個(gè)合約組成。政務(wù)數(shù)據(jù)管理合約負(fù)責(zé)政務(wù)數(shù)據(jù)的采集上鏈、分級(jí)加密存儲(chǔ)、安全共享、交易溯源和安全審計(jì)等, 用戶管理合約則是對(duì)參與數(shù)據(jù)安全治理的各方主體身份進(jìn)行驗(yàn)證, 賦予相應(yīng)的權(quán)限并提供點(diǎn)對(duì)點(diǎn)數(shù)據(jù)訪問服務(wù)。

        安全治理服務(wù)層是涉及政務(wù)數(shù)據(jù)安全治理各環(huán)節(jié)的算法、策略, 包括政務(wù)數(shù)據(jù)分級(jí)規(guī)則、加解密算法、訪問權(quán)限策略等。

        應(yīng)用層是前端操作, 體現(xiàn)的是本文體系流程中的政務(wù)數(shù)據(jù)全生命周期的各項(xiàng)操作。

        2.5基于跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系構(gòu)建

        根據(jù)數(shù)據(jù)生命周期理論[36] 和協(xié)同治理理論,針對(duì)上述政務(wù)數(shù)據(jù)在不同流通環(huán)節(jié)中存在的數(shù)據(jù)安全問題和需求, 結(jié)合體系要素、流程和技術(shù)架構(gòu)分析, 利用區(qū)塊鏈相關(guān)特性和功能機(jī)制, 本文構(gòu)建了基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系, 對(duì)政務(wù)數(shù)據(jù)從采集、共識(shí)、存儲(chǔ)到共享、運(yùn)用的全過程, 利用區(qū)塊鏈技術(shù)進(jìn)行異構(gòu)多鏈分級(jí)分類存儲(chǔ)、安全共識(shí)、加密和訪問權(quán)限控制、交易溯源以及風(fēng)險(xiǎn)監(jiān)控等安全治理手段, 具體體系如圖4 所示。

        3政務(wù)數(shù)據(jù)安全治理體系實(shí)踐—以交通運(yùn)輸政務(wù)數(shù)據(jù)為例

        交通運(yùn)輸政務(wù)數(shù)據(jù)是與交通有關(guān), 能夠服務(wù)于交通運(yùn)輸管理的多源異構(gòu)交通大數(shù)據(jù), 包括但不限于交通違法、交通事故等公安交通管理業(yè)務(wù)數(shù)據(jù),以及交通樞紐數(shù)據(jù)、物流數(shù)據(jù)、公交數(shù)據(jù)等。在當(dāng)前數(shù)字經(jīng)濟(jì)時(shí)代, 如何實(shí)現(xiàn)交通運(yùn)輸數(shù)據(jù)的安全治理, 規(guī)范交通運(yùn)輸政務(wù)數(shù)據(jù)安全共享, 實(shí)現(xiàn)部門高效協(xié)同治理, 是推動(dòng)交通運(yùn)輸部門數(shù)字政府建設(shè)、加快建設(shè)交通強(qiáng)國(guó)的重要方式。因此, 本文以交通政務(wù)數(shù)據(jù)安全治理為例, 將構(gòu)建的基于區(qū)塊鏈跨鏈機(jī)制的數(shù)據(jù)安全治理體系理論在交通政務(wù)領(lǐng)域展開應(yīng)用實(shí)踐, 從真實(shí)場(chǎng)景和實(shí)際數(shù)據(jù)安全需求出發(fā),形成基于區(qū)塊鏈跨鏈機(jī)制的數(shù)據(jù)安全治理體系具體實(shí)施路徑。

        本文基于前文構(gòu)建體系中的政務(wù)數(shù)據(jù)安全治理流程, 結(jié)合交通運(yùn)輸政務(wù)數(shù)據(jù)特征, 設(shè)計(jì)并形成了6 個(gè)層層遞進(jìn)的交通運(yùn)輸政務(wù)數(shù)據(jù)安全治理核心業(yè)務(wù), 并詳細(xì)分析構(gòu)建的體系在各核心業(yè)務(wù)階段所能夠形成的治理方法?;趨^(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系交通運(yùn)輸政務(wù)數(shù)據(jù)安全治理模式如圖5 所示。

        3.1核心業(yè)務(wù)1: 交通運(yùn)輸政務(wù)數(shù)據(jù)采集過程中的分級(jí)分類

        在數(shù)據(jù)采集中, 分級(jí)分類是厘清數(shù)據(jù)結(jié)構(gòu)、幫助數(shù)據(jù)更好分門別類管理的重要手段, 也是基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系中最基礎(chǔ)的一環(huán)。目前, 普遍研究和通識(shí)是將數(shù)據(jù)按照其安全等級(jí)分為4 個(gè)等級(jí)[37] , 級(jí)別越高數(shù)據(jù)越敏感, 安全保護(hù)的要求也越高。在《交通運(yùn)輸政務(wù)數(shù)據(jù)共享管理辦法》[38] 中, 將相關(guān)數(shù)據(jù)按共享類型分為無條件共享、有條件共享、不予共享3 種類型。針對(duì)本文構(gòu)建的基于區(qū)塊鏈跨鏈機(jī)制的數(shù)據(jù)安全治理體系中的區(qū)塊鏈?zhǔn)浇Y(jié)構(gòu), 將采集上鏈的交通運(yùn)輸政務(wù)數(shù)據(jù)分成4 個(gè)等級(jí), 在有條件共享的部分分為兩個(gè)安全等級(jí), 相應(yīng)的數(shù)據(jù)安全分級(jí)標(biāo)準(zhǔn)和對(duì)應(yīng)策略描述如表2 所示。

        在體系實(shí)踐中, 安全等級(jí)為1 的開放可見交通運(yùn)輸政務(wù)數(shù)據(jù)包括經(jīng)脫密處理的交通運(yùn)輸基礎(chǔ)設(shè)施空間和屬性信息, 以及交通執(zhí)法安全結(jié)果信息、從業(yè)企業(yè)基本信息、從業(yè)人員基本信息、信用信息等基礎(chǔ)數(shù)據(jù), 上述數(shù)據(jù)是各部門、各機(jī)構(gòu)之間查看較為密集的無風(fēng)險(xiǎn)數(shù)據(jù), 須盡可能地在區(qū)塊鏈網(wǎng)絡(luò)中集中匯聚、及時(shí)更新, 做到應(yīng)共享盡共享。而交通運(yùn)輸政務(wù)數(shù)據(jù)安全等級(jí)在2~4 級(jí)的, 在采集過程中, 由各節(jié)點(diǎn)(數(shù)據(jù)提供方)在上傳前貼上數(shù)據(jù)等級(jí)標(biāo)簽, 在上傳到區(qū)塊鏈后, 根據(jù)其數(shù)據(jù)安全等級(jí), 將安全治理策略和訪問策略描述進(jìn)行匹配, 以不同的加密方法存儲(chǔ)到不同類型的側(cè)鏈之中, 供后續(xù)交通運(yùn)輸政務(wù)數(shù)據(jù)在主鏈網(wǎng)絡(luò)中安全共享使用。

        3.2核心業(yè)務(wù)2: 交通運(yùn)輸政務(wù)數(shù)據(jù)主鏈共識(shí)

        根據(jù)體系描述, 所有采集到的政務(wù)數(shù)據(jù)在上鏈存儲(chǔ)前需要在中繼鏈完成數(shù)據(jù)共識(shí)驗(yàn)證, 以保證政務(wù)數(shù)據(jù)等級(jí)的合理性以及政務(wù)數(shù)據(jù)的完整性。本文參考積分制的PBFT 共識(shí)機(jī)制[39] 和構(gòu)建體系中中繼鏈—跨鏈機(jī)制的治理主體協(xié)同特點(diǎn), 針對(duì)傳統(tǒng)PBFT 存在的不誠(chéng)實(shí)節(jié)點(diǎn)影響一致性效率和區(qū)塊生成時(shí)間的問題[40] , 提出基于積分提名的PBFT 共識(shí)機(jī)制用于交通運(yùn)輸政務(wù)數(shù)據(jù)共識(shí)實(shí)踐。在實(shí)際操作中, 參與交通運(yùn)輸政務(wù)數(shù)據(jù)聯(lián)盟主鏈的節(jié)點(diǎn)主要包括如鐵路局、交通局等在內(nèi)的交通運(yùn)輸管理部門, 如交警、公安等公安部門, 包括公交集團(tuán)、地鐵集團(tuán)在內(nèi)的城市交通集團(tuán), 物流企業(yè), 自然人,以及規(guī)劃局、住建局等, 涉及交通運(yùn)輸管理的政府部門, 所有節(jié)點(diǎn)均可作為收集人上傳相關(guān)數(shù)據(jù)。在該共識(shí)機(jī)制中, 交通運(yùn)輸管理部門擔(dān)任共識(shí)主節(jié)點(diǎn), 其余節(jié)點(diǎn)為候選節(jié)點(diǎn), 即提名人。候選節(jié)點(diǎn)通過抵押一定積分提名數(shù)量足夠多的從節(jié)點(diǎn)形成驗(yàn)證人, 整個(gè)共識(shí)操作由主節(jié)點(diǎn)和從節(jié)點(diǎn)完成。

        本文提出的共識(shí)機(jī)制詳細(xì)過程在于交通運(yùn)輸政務(wù)數(shù)據(jù)安全治理區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點(diǎn)最初都分配100 個(gè)積分。隨著共識(shí)過程的推進(jìn), 成功完成數(shù)據(jù)驗(yàn)證的驗(yàn)證人和其提名人都將獲得10 分的獎(jiǎng)勵(lì),而未能完成驗(yàn)證的驗(yàn)證人和其提名人將獲得10 分的扣減。在傳統(tǒng)PBFT 共識(shí)機(jī)制的指導(dǎo)下, 需要超過2/3 的節(jié)點(diǎn)完成數(shù)據(jù)驗(yàn)證才能達(dá)成共識(shí)。因此,在下一個(gè)共識(shí)機(jī)制開始前, 分?jǐn)?shù)低于100 分的共識(shí)從節(jié)點(diǎn)(驗(yàn)證人)將從共識(shí)過程中移除并成為候選節(jié)點(diǎn)(提名人), 而現(xiàn)有提名人候選節(jié)點(diǎn)將再次抵押積分進(jìn)行提名驗(yàn)證人操作, 并以此往復(fù)完成每一次共識(shí)。隨著時(shí)間的推移, 積累了較高積分的驗(yàn)證人將繼續(xù)作為共識(shí)從節(jié)點(diǎn), 而那些具有較低積分的候選節(jié)點(diǎn)將不太可能參與共識(shí)操作, 有效保證了區(qū)塊鏈通信、數(shù)據(jù)驗(yàn)證以及共識(shí)的成功率, 為后續(xù)交通運(yùn)輸數(shù)據(jù)存儲(chǔ)提高了安全性和效率。

        3.3核心業(yè)務(wù)3:交通運(yùn)輸政務(wù)數(shù)據(jù)多側(cè)鏈存儲(chǔ)

        在共識(shí)驗(yàn)證后, 不同安全等級(jí)的交通運(yùn)輸政務(wù)數(shù)據(jù), 根據(jù)構(gòu)建體系中的跨鏈機(jī)制存儲(chǔ)到不同的側(cè)鏈中, 各側(cè)鏈之間通過數(shù)據(jù)ID 進(jìn)行協(xié)同交互。在此過程中, 每一條側(cè)鏈的存儲(chǔ)結(jié)構(gòu)如圖6 所示, 一個(gè)時(shí)段內(nèi)的交通運(yùn)輸政務(wù)數(shù)據(jù)打包存儲(chǔ)到區(qū)塊后生成不可篡改的哈希函數(shù)[41] , 每一個(gè)區(qū)塊包含前一區(qū)塊哈希值作為指針鏈接, 若前一區(qū)塊中的數(shù)據(jù)被篡改, 將會(huì)導(dǎo)致該區(qū)塊哈希值發(fā)生變化, 從而指針無法對(duì)應(yīng), 引發(fā)后續(xù)區(qū)塊中哈希值的連鎖反應(yīng)。由于數(shù)據(jù)存儲(chǔ)量大、區(qū)塊多, 要想改變其中一個(gè)區(qū)塊的值而導(dǎo)致后續(xù)區(qū)塊無效所付出的算力和成本代繳非常高, 因而極大增強(qiáng)了存儲(chǔ)在區(qū)塊鏈中的交通運(yùn)輸政務(wù)數(shù)據(jù)的完整性和不可篡改性, 保證了數(shù)據(jù)在共享和運(yùn)用過程中的真實(shí)價(jià)值。

        與此同時(shí), 交通運(yùn)輸政務(wù)數(shù)據(jù)在存儲(chǔ)到不同的側(cè)鏈結(jié)構(gòu)時(shí), 智能合約將根據(jù)體系中設(shè)定好的不同側(cè)鏈安全治理策略對(duì)數(shù)據(jù)進(jìn)行分類型加密。其中,公有鏈上的交通運(yùn)輸政務(wù)數(shù)據(jù)無需加密。存儲(chǔ)安全等級(jí)為2 的私有鏈1 上的交通運(yùn)輸政務(wù)數(shù)據(jù), 使用AES 對(duì)稱加密進(jìn)行加密, 有訪問權(quán)限的節(jié)點(diǎn)自動(dòng)有對(duì)應(yīng)密鑰進(jìn)行解密并獲取明文。存儲(chǔ)安全等級(jí)為3的私有鏈2 上的交通運(yùn)輸政務(wù)數(shù)據(jù), 將先使用ECC[42]進(jìn)行數(shù)據(jù)加密, 在此基礎(chǔ)上嵌套AES 對(duì)稱加密,保證了雖然有訪問權(quán)限的節(jié)點(diǎn)可以解密第一層, 但第二層需要通過向數(shù)據(jù)擁有方申請(qǐng)才可以獲得明文。而對(duì)于存儲(chǔ)安全等級(jí)為4 的交通運(yùn)輸政務(wù)數(shù)據(jù)來說, 因是絕密數(shù)據(jù)一般不參與共享, 但若確實(shí)有所需要, 可以使用同態(tài)加密在密文上直接運(yùn)算, 既保證了數(shù)據(jù)安全和數(shù)據(jù)隱私, 又提高了密文傳輸速率[43] , 使絕密的交通運(yùn)輸政務(wù)數(shù)據(jù)達(dá)到“可用而不可見” 的效果。

        3.4核心業(yè)務(wù)4: 交通運(yùn)輸政務(wù)數(shù)據(jù)安全共享

        基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系的核心在于數(shù)據(jù)的共享和利用, 只有讓政務(wù)數(shù)據(jù)在不同部門、不同節(jié)點(diǎn)間可信交換和協(xié)同, 才能讓政務(wù)數(shù)據(jù)變成政府信息公開和辦公服務(wù)的重要戰(zhàn)略性資源。根據(jù)本文構(gòu)建的數(shù)據(jù)安全治理體系和交通運(yùn)輸管理特點(diǎn), 形成交通運(yùn)輸政務(wù)數(shù)據(jù)安全共享實(shí)踐模式, 如圖7所示。

        由于交通運(yùn)輸政務(wù)數(shù)據(jù)安全等級(jí)為1 的全網(wǎng)公開性和安全等級(jí)為4 的絕密性, 區(qū)塊鏈跨鏈機(jī)制政務(wù)數(shù)據(jù)安全治理體系下的安全共享模式主要針對(duì)的是安全等級(jí)為2 和3 的交通政務(wù)數(shù)據(jù), 即具有訪問權(quán)限的節(jié)點(diǎn)可見的有條件共享的交通運(yùn)輸政務(wù)數(shù)據(jù)。這類數(shù)據(jù)可由經(jīng)過在聯(lián)盟鏈主鏈身份認(rèn)證的政務(wù)數(shù)據(jù)提供方, 節(jié)點(diǎn)上傳相應(yīng)的政務(wù)數(shù)據(jù)資源到區(qū)塊鏈上, 經(jīng)過節(jié)點(diǎn)共識(shí)、AES 加密、部分ECC 加密后存儲(chǔ)到數(shù)據(jù)私有鏈中。數(shù)據(jù)使用方在進(jìn)入聯(lián)盟鏈主鏈時(shí), 將根據(jù)角色分配和賦予一個(gè)訪問權(quán)限, 在進(jìn)行交通運(yùn)輸數(shù)據(jù)共享請(qǐng)求時(shí), 智能合約將自動(dòng)讀取該用戶節(jié)點(diǎn)的權(quán)限而返回對(duì)應(yīng)權(quán)限的、符合條件的、經(jīng)過密鑰解密后的交通運(yùn)輸數(shù)據(jù)明文。同時(shí), 若有部分使用方未擁有訪問權(quán)限, 但依然想訪問權(quán)限范圍外的交通運(yùn)輸數(shù)據(jù), 則可發(fā)起訪問請(qǐng)求, 由數(shù)據(jù)提供方進(jìn)行申請(qǐng)審批, 允許或拒絕節(jié)點(diǎn)的申請(qǐng)。被允許的用戶也將由智能合約將相關(guān)加密的數(shù)據(jù)通過密鑰解密后, 返回符合條件的交通運(yùn)輸政務(wù)數(shù)據(jù)明文形式。該體系和模式在保證有條件共享的交通運(yùn)輸政務(wù)數(shù)據(jù)安全共享的同時(shí), 最大程度滿足需求方對(duì)交通運(yùn)輸政務(wù)數(shù)據(jù)的查詢需求和效率。

        3.5核心業(yè)務(wù)5:交通運(yùn)輸政務(wù)數(shù)據(jù)交易記錄

        在構(gòu)建的基于跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全治理體系中, 政務(wù)數(shù)據(jù)交易是數(shù)據(jù)資產(chǎn)化、實(shí)現(xiàn)數(shù)據(jù)資源最優(yōu)路徑的路徑。將政務(wù)數(shù)據(jù)在不同部門、不同主體間流通, 實(shí)現(xiàn)政務(wù)數(shù)據(jù)的交易和使用權(quán)授予, 能夠在數(shù)字經(jīng)濟(jì)時(shí)代提高政務(wù)數(shù)據(jù)要素的價(jià)值, 交通運(yùn)輸政務(wù)數(shù)據(jù)也不例外。尤其對(duì)于資產(chǎn)密集型的軌道交通企業(yè)來說, 獲得政府部門擁有的城市場(chǎng)景空間數(shù)據(jù)、交通道路數(shù)據(jù)和地理地形數(shù)據(jù)等數(shù)據(jù)資源的使用權(quán)顯得尤為重要。

        在本文構(gòu)建的體系中, 其中一條側(cè)鏈為數(shù)據(jù)交易鏈, 用以存儲(chǔ)每一次數(shù)據(jù)流轉(zhuǎn)過程, 通過聯(lián)盟鏈主鏈的節(jié)點(diǎn)用戶標(biāo)識(shí)符和數(shù)據(jù)標(biāo)識(shí)符進(jìn)行關(guān)聯(lián)。為了防止實(shí)踐中交通政務(wù)數(shù)據(jù)流通、交易后的原始權(quán)利難以確定, 保證數(shù)據(jù)知識(shí)產(chǎn)權(quán), 在每一次交通運(yùn)輸政務(wù)數(shù)據(jù)交易后, 都將記錄下當(dāng)次交易的詳細(xì)信息到數(shù)據(jù)交易鏈上。區(qū)塊鏈中的數(shù)據(jù)流轉(zhuǎn)其實(shí)都是不同節(jié)點(diǎn)之間的交易過程, 前一個(gè)記錄方為From 節(jié)點(diǎn), 后一個(gè)記錄方為To節(jié)點(diǎn), 通過記錄下交通政務(wù)數(shù)據(jù)交易的數(shù)據(jù)類型、數(shù)據(jù)詳情、交易時(shí)間、交易雙方等信息, 如圖8 所示, 能夠清晰地追溯到任一交易和初始交易, 并實(shí)現(xiàn)全鏈路、端到端的逆向溯源, 以確定交通運(yùn)輸政務(wù)數(shù)據(jù)的初始數(shù)據(jù)提供方或當(dāng)前權(quán)利方, 為交通運(yùn)輸政務(wù)數(shù)據(jù)權(quán)屬確認(rèn)提供便捷高效的區(qū)塊鏈服務(wù), 增加交通運(yùn)輸政務(wù)數(shù)據(jù)交易的安全性和透明性。

        3.6核心業(yè)務(wù)6: 交通運(yùn)輸政務(wù)數(shù)據(jù)安全審計(jì)

        交通運(yùn)輸政務(wù)數(shù)據(jù)安全審計(jì)是在構(gòu)建的政務(wù)數(shù)據(jù)安全治理體系指導(dǎo)下, 對(duì)交通運(yùn)輸政務(wù)數(shù)據(jù)在采集、共識(shí)、存儲(chǔ)、共享, 以及交易運(yùn)用過程中可能出現(xiàn)的如數(shù)據(jù)泄密、賬戶劫持、系統(tǒng)漏洞等數(shù)據(jù)狀態(tài)和用戶行為的安全性進(jìn)行監(jiān)測(cè)、評(píng)估和預(yù)警。基于體系中的區(qū)塊鏈安全特性和數(shù)據(jù)全生命周期, 考慮交通運(yùn)輸政務(wù)數(shù)據(jù)用戶和交通運(yùn)輸政務(wù)數(shù)據(jù)全生命周期操作交互下的安全審計(jì)事項(xiàng), 本文構(gòu)建交通運(yùn)輸政務(wù)數(shù)據(jù)安全審計(jì)參考框架, 如圖9 所示。通過利用智能合約[44] 對(duì)上述行為安全性進(jìn)行審計(jì),當(dāng)整個(gè)交通運(yùn)輸政務(wù)數(shù)據(jù)在采集、共識(shí)、存儲(chǔ)、共享以及交易運(yùn)用全生命周期任一階段存在安全風(fēng)險(xiǎn)或用戶、數(shù)據(jù)異常行為時(shí), 智能合約將自動(dòng)向全網(wǎng)廣播, 實(shí)時(shí)預(yù)警, 各節(jié)點(diǎn)所代表的不同部門、機(jī)構(gòu)能夠在同一時(shí)間快速獲取交通運(yùn)輸政務(wù)數(shù)據(jù)風(fēng)險(xiǎn)點(diǎn)位和預(yù)警信息, 瞬時(shí)進(jìn)行安全治理響應(yīng)。在不需要第三方干預(yù)的情況下自動(dòng)完成相關(guān)操作, 洪足預(yù)定的條件, 達(dá)到快速觸發(fā)和高效的效果。

        4結(jié)論與討論

        本文針對(duì)政務(wù)數(shù)據(jù)安全治理需求與區(qū)塊鏈技術(shù)契合分析, 從體系要素、體系流程、技術(shù)框架等不同角度, 結(jié)合數(shù)據(jù)全生命周期理論和協(xié)同治理理論,構(gòu)建了基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)安全體系,并將其在交通運(yùn)輸政務(wù)數(shù)據(jù)安全治理中展開應(yīng)用實(shí)踐。本文構(gòu)建的政務(wù)數(shù)據(jù)安全治理體系將在以下幾個(gè)方面發(fā)揮價(jià)值:

        1) 聯(lián)盟主鏈促進(jìn)政務(wù)數(shù)據(jù)協(xié)同治理。在本文構(gòu)建的體系中, 主鏈為具有多中心、多節(jié)點(diǎn)的聯(lián)盟鏈形式, 不同的政府部門或組織經(jīng)過驗(yàn)證許可后,能夠在聯(lián)盟鏈中對(duì)數(shù)據(jù)進(jìn)行讀寫和交易。去中心化的環(huán)境使得各個(gè)部門能夠在打破時(shí)空的條件下點(diǎn)對(duì)點(diǎn)通信, 減少過去政務(wù)部門形成的“數(shù)據(jù)煙囪” “數(shù)據(jù)孤島” 現(xiàn)象, 實(shí)現(xiàn)多主體、多源異構(gòu)數(shù)據(jù)下政務(wù)數(shù)據(jù)安全治理的最大協(xié)同效應(yīng)。

        2) 公有鏈助推政務(wù)數(shù)據(jù)公開透明。公有鏈?zhǔn)情_放程度最高的一種區(qū)塊鏈結(jié)構(gòu), 能夠接受所有部門、機(jī)構(gòu)、公眾個(gè)人查看到鏈上的政務(wù)數(shù)據(jù)。同時(shí),充分利用哈希函數(shù)、時(shí)間戳等技術(shù)將數(shù)據(jù)順序鏈接,保證政務(wù)數(shù)據(jù)的完整性和不可篡改。將政務(wù)系統(tǒng)與公有鏈結(jié)合, 可為社會(huì)提供一個(gè)真實(shí)完整、透明化的政務(wù)通報(bào)和查詢平臺(tái), 所有公開的政務(wù)數(shù)據(jù)供所有節(jié)點(diǎn)無償使用并接受監(jiān)督。

        3) 私有鏈保障政務(wù)數(shù)據(jù)隱私安全。私有鏈中,結(jié)合不同安全等級(jí)的數(shù)據(jù)加密算法和智能合約設(shè)置的訪問控制, 能夠保障私有鏈中存儲(chǔ)的政務(wù)數(shù)據(jù)在不同訪問結(jié)構(gòu)下的查詢范圍, 有效保障高私密政務(wù)數(shù)據(jù)的隱私性。同時(shí), 形成自動(dòng)化的部門與部門間點(diǎn)對(duì)點(diǎn)的訪問權(quán)限申請(qǐng)和審批, 減少中心機(jī)構(gòu)/第三方組織加入的申請(qǐng)審批過程, 降低第三方泄露用戶身份信息的風(fēng)險(xiǎn), 具有更好的可擴(kuò)展性、安全性和效率。最后, 數(shù)據(jù)的最大價(jià)值在于協(xié)作分析, 通過本文構(gòu)建的體系能夠使政務(wù)數(shù)據(jù)在共享協(xié)作過程中繼續(xù)保持隱私化, 對(duì)于不在訪問權(quán)限范圍內(nèi)或不宜被查詢?nèi)繑?shù)據(jù)的情況, 結(jié)合同態(tài)加密等密文檢索手段, 可在政務(wù)數(shù)據(jù)保密情況下完成分析利用。

        4) 交易鏈彌補(bǔ)政務(wù)數(shù)據(jù)權(quán)屬不清問題。針對(duì)在政務(wù)數(shù)據(jù)交易、交換等運(yùn)用過程中, 數(shù)據(jù)初始提供方權(quán)屬不清的現(xiàn)象, 基于區(qū)塊鏈跨鏈機(jī)制的數(shù)據(jù)安全治理體系能夠?qū)⒚恳淮握?wù)數(shù)據(jù)傳輸、交易等的雙方信息和全過程真實(shí)、不可篡改記錄, 并結(jié)合時(shí)間戳和唯一標(biāo)識(shí)符進(jìn)行特定條件溯源以及從后向前的逆向追蹤。彌補(bǔ)政務(wù)數(shù)據(jù)在交易過程中的權(quán)屬不清漏洞, 保障政務(wù)數(shù)據(jù)擁有部門或機(jī)構(gòu)的價(jià)值權(quán)益與數(shù)據(jù)資產(chǎn)管理。

        5) 跨鏈機(jī)制提高政務(wù)數(shù)據(jù)管理效率?;诒疚臉?gòu)建體系的中繼鏈—跨鏈機(jī)制, 將采集到的多源異構(gòu)數(shù)據(jù)分類分級(jí)存儲(chǔ)在不同的側(cè)鏈上, 在降低存儲(chǔ)成本的同時(shí), 將數(shù)據(jù)以公開或秘密的形式進(jìn)行不同的加密操作, 提高數(shù)據(jù)安全性。同時(shí), 各個(gè)側(cè)鏈之間能夠以用戶ID、數(shù)據(jù)標(biāo)識(shí)進(jìn)行互聯(lián)互通, 提高主鏈各參與政務(wù)部門的數(shù)據(jù)調(diào)用、數(shù)據(jù)監(jiān)測(cè)等管理效率。

        5結(jié)語

        在大數(shù)據(jù)時(shí)代, 數(shù)據(jù)作為一種重要的無形資產(chǎn),其安全治理越來越受到社會(huì)各界的重視。本文基于新興的區(qū)塊鏈技術(shù), 針對(duì)政務(wù)數(shù)據(jù)在采集存儲(chǔ)完整性、共享機(jī)密性、隱私可用性以及權(quán)屬溯源性等方面的安全問題, 從要素分析、流程分析、技術(shù)架構(gòu)分析出發(fā), 構(gòu)建了基于區(qū)塊鏈跨鏈機(jī)制的政務(wù)數(shù)據(jù)治理體系, 該體系從數(shù)據(jù)全生命周期的各個(gè)階段出發(fā), 采用分級(jí)加密、訪問權(quán)限控制、共識(shí)機(jī)制等方式對(duì)數(shù)據(jù)進(jìn)行安全治理。將構(gòu)建的體系在交通運(yùn)輸政務(wù)數(shù)據(jù)領(lǐng)域展開案例應(yīng)用研究, 以驗(yàn)證體系的可行性。研究表明, 本文構(gòu)建的政務(wù)數(shù)據(jù)安全治理體系不僅能夠有效保障政務(wù)數(shù)據(jù)安全存儲(chǔ)、共享隱私保護(hù)以及權(quán)屬可追溯, 還能夠降低政務(wù)數(shù)據(jù)的存儲(chǔ)成本, 提高政務(wù)數(shù)據(jù)的管理效率和協(xié)同治理能力。

        基于區(qū)塊鏈跨鏈機(jī)制構(gòu)建的政務(wù)數(shù)據(jù)安全治理體系, 能夠在一定程度上為政務(wù)數(shù)據(jù)的完整性、真實(shí)性、機(jī)密性、隱私性、不可篡改性以及可追溯帶來全新的解決路徑, 但是, 區(qū)塊鏈技術(shù)目前處在初步發(fā)展并逐漸走向成熟的階段, 仍面臨著諸多的困境和挑戰(zhàn)。如雖然區(qū)塊鏈可以保障其鏈上數(shù)據(jù)的完整性不可篡改, 但對(duì)于采集和存儲(chǔ)前政務(wù)數(shù)據(jù)的真實(shí)性還需要相關(guān)節(jié)點(diǎn)的共識(shí)和法律法規(guī)的支持和監(jiān)督; 雖然本文將政務(wù)數(shù)據(jù)分類分級(jí)存儲(chǔ)在不同的鏈上進(jìn)行跨鏈交互, 但區(qū)塊鏈本身依舊會(huì)消耗不少算力。同時(shí), 本文雖然討論了政務(wù)數(shù)據(jù)的分類分級(jí)過程, 但僅針對(duì)安全治理需求將政務(wù)數(shù)據(jù)進(jìn)行安全等級(jí)劃分, 并未考慮按照使用目的、來源等進(jìn)行類型劃分。此外, 政務(wù)數(shù)據(jù)若存在圖片、視頻等格式,會(huì)大大提高區(qū)塊鏈的存儲(chǔ)成本。因此, 在未來的研究中, 還需引入分布式數(shù)據(jù)庫(kù), 如IFPS 或云端與區(qū)塊鏈本身進(jìn)行配合, 將關(guān)鍵的、需要隱私保護(hù)的政務(wù)數(shù)據(jù)或相關(guān)字段以及元數(shù)據(jù)存儲(chǔ)上鏈, 將源文件存儲(chǔ)在IFPS 或云端, 通過源文件生成的唯一標(biāo)識(shí)符作為索引調(diào)用。此時(shí), 即使存儲(chǔ)在區(qū)塊鏈上的關(guān)鍵數(shù)據(jù)改變或索引篡改, 導(dǎo)致與源文件無法匹配使數(shù)據(jù)無效, 還是能夠保證數(shù)據(jù)的真實(shí)完整。最后, 本文構(gòu)建的體系目前以全局視角對(duì)政務(wù)數(shù)據(jù)進(jìn)行安全治理路徑分析, 對(duì)于每個(gè)階段的安全治理細(xì)節(jié), 如政務(wù)數(shù)據(jù)共享時(shí)絕密數(shù)據(jù)的聯(lián)邦學(xué)習(xí)模式將是本文接下來進(jìn)一步研究的重點(diǎn)。筆者將加快體系的落地應(yīng)用和實(shí)踐, 為我國(guó)數(shù)據(jù)安全治理尤其是政務(wù)領(lǐng)域數(shù)據(jù)安全治理提供理論支撐和實(shí)踐應(yīng)用, 提高我國(guó)數(shù)據(jù)治理水平和國(guó)家安全治理能力。

        猜你喜歡
        數(shù)字政府區(qū)塊鏈
        深圳建設(shè)“數(shù)字政府” 為城市治理現(xiàn)代化賦能
        數(shù)字時(shí)代視域下政府服務(wù)轉(zhuǎn)型研究
        如何打造“數(shù)字政府”
        小康(2018年24期)2018-08-28 02:35:30
        數(shù)字政府視角下網(wǎng)上行政審批的特點(diǎn)、困境與突破策略
        貴州“數(shù)字政府”當(dāng)家 “一網(wǎng)通辦”解難題
        打造政府?dāng)?shù)據(jù)共享平臺(tái),加快“數(shù)字政府”建設(shè)
        保險(xiǎn)企業(yè)的區(qū)塊鏈技術(shù)應(yīng)用方向選擇研究
        區(qū)塊鏈技術(shù)在金融領(lǐng)域的應(yīng)用與前景研究
        區(qū)塊鏈技術(shù)的應(yīng)用價(jià)值分析
        商情(2016年40期)2016-11-28 11:24:12
        “區(qū)塊鏈”的茍且、詩(shī)和遠(yuǎn)方
        精品久久久久久中文字幕| 中国黄色一区二区三区四区| 男女肉粗暴进来动态图| 毛片内射久久久一区| 一本一本久久a久久| 人妻在线日韩免费视频| 国产激情з∠视频一区二区| 国产剧情无码中文字幕在线观看不卡视频 | 女性自慰网站免费看ww| av免费一区在线播放| 国产白浆在线免费观看| 青楼妓女禁脔道具调教sm| 日本亚洲欧美在线观看| 国产精品女人一区二区三区| 久久精品国产亚洲超碰av| 狠狠色噜噜狠狠狠888米奇视频 | 人人妻人人狠人人爽| 日本一区二区不卡视频| 一区二区三区国产精品| 水蜜桃在线观看一区二区国产| 开心五月激情五月五月天| 内地老熟女老少配视频| 一级片久久| 极品新娘高清在线观看| 欧洲美熟女乱又伦av影片| 中文字幕爆乳julia女教师| 国产精品色内内在线播放| 一区二区三区乱码专区| 久久久久免费看成人影片| 精品国产自产久久久| 久久五月精品中文字幕| 新婚少妇无套内谢国语播放| 孩交精品xxxx视频视频| 九九精品国产99精品| 精品人妻69一区二区三区蜜桃| 国产91极品身材白皙| 久久综合一本中文字幕| 亚洲天堂av路线一免费观看| 亚洲福利av一区二区| 亚洲久悠悠色悠在线播放| 午夜精品一区二区三区的区别|