胡劍　戚湧

關鍵詞： 政務數(shù)據(jù)； 區(qū)塊鏈； 跨鏈機制； 安全治理； 數(shù)字政府

ＤＯＩ：１０．３９６９ ／ ｊ．ｉｓｓｎ．１００８－０８２１．２０２３．０９．００８

〔中圖分類號〕Ｇ２０３ 〔文獻標識碼〕Ａ 〔文章編號〕１００８－０８２１ （２０２３） ０９－００８５－１３

在“數(shù)字中國” 發(fā)展戰(zhàn)略指引下， 隨著信息化、數(shù)據(jù)化的數(shù)字經(jīng)濟時代到來， 數(shù)據(jù)作為一種新型生產(chǎn)要素， 早已成為推動國家經(jīng)濟質(zhì)量高速發(fā)展的新動力、新資源。對數(shù)據(jù)的高效利用， 實現(xiàn)數(shù)據(jù)的最大化價值， 是在數(shù)字經(jīng)濟時代掌握數(shù)據(jù)核心資產(chǎn)的關鍵［１］ 。數(shù)據(jù)作為國家重要戰(zhàn)略資源， 與國家經(jīng)濟運行、政府治理、公共服務、國防安全、行業(yè)發(fā)展等方面密切相關， 數(shù)據(jù)安全風險日益成為影響國家安全的重要因素， 對數(shù)據(jù)的安全治理成為當前亟需解決的首要任務。

數(shù)字經(jīng)濟時代， 電子信息技術的快速發(fā)展使得政府逐漸將傳統(tǒng)的政務工作向數(shù)字化、智能化轉(zhuǎn)變，數(shù)字政府建設日益成熟和發(fā)展［２］ 。數(shù)字政府建設的核心在于對多源異構(gòu)政務數(shù)據(jù)的高效利用和安全共享。不同于范圍廣、形式多的政府數(shù)據(jù)， 政務數(shù)據(jù)主要是政府管理和辦公過程中為更好提供服務而產(chǎn)生和使用的數(shù)據(jù)資源， 政府數(shù)據(jù)開放的本質(zhì)是對政務數(shù)據(jù)的公開。而當前在數(shù)字政府建設過程中， 政務數(shù)據(jù)容易出現(xiàn)敏感數(shù)據(jù)隱私泄露、數(shù)據(jù)存儲丟失、數(shù)據(jù)訪問缺少權限、數(shù)據(jù)權屬難確定等問題， 迫使數(shù)字政府各部門的服務難以開展［３－４］ 。

當前， 已有一些學者對政務數(shù)據(jù)安全治理展開研究， 但多停留在政策制定、方案設計等理論層面，且安全治理的手段尚不成熟， 隨著信息技術的不斷發(fā)展， 新技術對數(shù)據(jù)安全治理產(chǎn)生的催化劑功效也還未體現(xiàn)。區(qū)塊鏈技術作為一種繼人工智能、大數(shù)據(jù)、云計算等又一新興技術， 其去中心化、不可篡改、可追溯等特性以及時間戳、密碼學、哈希函數(shù)、智能合約等功能［５］ 能夠為政務數(shù)據(jù)安全治理帶來新的路徑和思考。

基于此， 從政務數(shù)據(jù)全生命周期安全治理需求和技術契合出發(fā)， 結(jié)合系統(tǒng)方法論、協(xié)同治理等理論， 利用區(qū)塊鏈技術的相關功能特性， 基于跨鏈機制， 構(gòu)建政務數(shù)據(jù)安全治理體系， 并在交通運輸政務數(shù)據(jù)安全治理領域展開應用實踐。本文構(gòu)建的體系能夠?qū)?shù)字政府服務過程中涉及的政務數(shù)據(jù)全流程、各環(huán)節(jié)提供安全技術保障， 促進政務數(shù)據(jù)的安全共享和開放創(chuàng)新， 營造良好、可信的數(shù)字政府數(shù)據(jù)開放環(huán)境， 為筑牢國家安全的數(shù)據(jù)安全屏障提供理論和實踐意義。

１文獻綜述

在信息技術的推動下， 數(shù)字經(jīng)濟進入爆發(fā)式增長階段， 數(shù)據(jù)全球化趨勢逐漸加深［６］ 。與此同時，隨著數(shù)據(jù)與算法成為新科技革命和產(chǎn)業(yè)變革的重要驅(qū)動， 由數(shù)據(jù)引發(fā)的安全風險如數(shù)據(jù)隱私泄露、公開訪問、非法交易、數(shù)據(jù)權屬不清等問題逐漸增多，對數(shù)據(jù)安全治理的需求也日益增強［７］ 。數(shù)據(jù)安全治理是以數(shù)據(jù)從采集、存儲到共享、利用的全生命周期為基礎， 以管理制度和技術治理為手段， 以保護數(shù)據(jù)及其價值實現(xiàn)為目標而采取的數(shù)據(jù)管控行為，包括數(shù)據(jù)監(jiān)管、數(shù)據(jù)隱私保護、數(shù)據(jù)溯源等［８－９］ 。隨著總體國家安全觀的提出， 對數(shù)據(jù)安全治理的研究顯得愈發(fā)迫切。從當前的研究上看， 數(shù)據(jù)安全治理主要應用于醫(yī)療數(shù)據(jù)［１０］ 、科學數(shù)據(jù)［１１］ 和政務數(shù)據(jù)［１２］等領域， 而大多數(shù)的研究僅僅是討論了數(shù)據(jù)安全治理面臨的困境和挑戰(zhàn)， 從制度構(gòu)建［１３］ 、機制完善、法律體系以及安全意識［１４］ 等方面， 為數(shù)據(jù)安全治理實施路徑提供宏觀理論依據(jù)和管理制度設計， 缺乏具體的技術治理手段。隨著數(shù)字經(jīng)濟的高速發(fā)展，以區(qū)塊鏈技術為代表的新一代信息技術數(shù)字化變革為數(shù)據(jù)安全治理帶來新的視角［１５］ 。

區(qū)塊鏈技術于２００８年作為一種分布式底層架構(gòu)， 首次出現(xiàn)在中本聰［１６］ 發(fā)表的一篇名為《比特幣： 一種點對點式的電子現(xiàn)金系統(tǒng)》的文章上。隨后， 袁勇等［１７］ 將區(qū)塊鏈歸納定義為， 隨著比特幣等數(shù)字加密貨幣的日益普及而逐漸興起的一種全新的去中心化基礎架構(gòu)與分布式計算范式。區(qū)塊鏈通過去中心化、安全可信、可追溯、不可篡改等特性和時間戳、智能合約、密碼學等功能［１８］ ， 已經(jīng)引起政府部門、金融機構(gòu)、科技企業(yè)和資本市場的高度重視與廣泛關注。區(qū)塊鏈作為一種顛覆性技術革新，從技術底層解決了傳統(tǒng)互聯(lián)網(wǎng)環(huán)境面臨的“數(shù)據(jù)孤島” “數(shù)據(jù)確權” 和信任構(gòu)建問題， 促使政府科層組織、政府與市場、政府與社會關系發(fā)生改變［１９］ 。戚學祥［２０］ 指出， 在數(shù)字經(jīng)濟時代， 區(qū)塊鏈技術的出現(xiàn)能夠有效克服當前政務數(shù)據(jù)治理存在的管理差、管控弱等安全問題， 與政務數(shù)據(jù)治理有天然的契合之處。在區(qū)塊鏈＋政務數(shù)據(jù)安全治理方面， 張翠梅等［２１］ 討論了當前政務數(shù)據(jù)治理中存在的問題， 并憑借區(qū)塊鏈技術的工具理性， 部署了區(qū)塊鏈底層技術架構(gòu)嵌入政務數(shù)據(jù)開放共享的治理機制， 為政務數(shù)據(jù)治理提供全新視角。石娟等［２２］ 分析了當前城市公共安全政務數(shù)據(jù)治理中存在的如數(shù)據(jù)孤島、數(shù)據(jù)安全、信任缺失等問題， 從區(qū)塊鏈角度出發(fā)， 探討區(qū)塊鏈技術與城市公共政務數(shù)據(jù)安全治理的契合，并提出相應的數(shù)據(jù)安全共享框架。鄭旭東等［２３］ 針對教育政務數(shù)據(jù)開放共享質(zhì)量欠佳、安全性不高等問題， 利用區(qū)塊鏈技術設計了以聯(lián)盟鏈為核心的教育政務數(shù)據(jù)開放機制， 提升數(shù)據(jù)公開透明度、促進數(shù)據(jù)分級共享、保障數(shù)據(jù)安全。雖然當前的一些研究嘗試利用區(qū)塊鏈技術討論政務數(shù)據(jù)安全治理的新路徑， 但多是集中在某一特殊領域或數(shù)據(jù)全生命周期的某一環(huán)節(jié)， 尚未形成能夠支撐數(shù)據(jù)從采集、存儲、共享、利用等全流程全周期的安全治理體系， 且能夠適用于不同政務數(shù)據(jù)領域的共性通識。與此同時，跨鏈機制作為區(qū)塊鏈中用來解決不同部門之間數(shù)據(jù)共享、價值流通與業(yè)務協(xié)同的技術方法［２４－２５］ ， 能夠為多源異構(gòu)政務數(shù)據(jù)安全治理提供新的解決思路。

２基于區(qū)塊鏈跨鏈機制的政務數(shù)據(jù)安全治理體系構(gòu)建

２.１政務數(shù)據(jù)安全治理需求與區(qū)塊鏈技術契合分析

本文從政務數(shù)據(jù)全生命周期出發(fā)， 總結(jié)和歸納了當前政務數(shù)據(jù)安全治理存在的問題和需求， 并結(jié)合區(qū)塊鏈相關功能特性， 分析了問題需求與技術的契合之處， 具體如表１所示。

２.２基于跨鏈機制的政務數(shù)據(jù)安全治理體系要素分析

體系即系統(tǒng)， 任何體系都是由一定要素及其相互關系構(gòu)成［２６］ 。本文基于系統(tǒng)方法論［２７］ 中的物理、事理和人理三要素， 運用到基于區(qū)塊鏈跨鏈機制的政務數(shù)據(jù)安全治理體系中。其中， 物理是治理客體，即各類多源異構(gòu)的政務數(shù)據(jù)對象， 人理是治理主體，事理是治理的機制。

治理客體是各類多源異構(gòu)的政務數(shù)據(jù)對象， 如公安、交通、醫(yī)療、就業(yè)、社保、教育等數(shù)據(jù)。在本文構(gòu)建的體系框架下， 按照不同類型政務數(shù)據(jù)的安全等級， 將物理要素分為數(shù)據(jù)公有鏈和數(shù)據(jù)私有鏈。公有鏈上存儲的政務數(shù)據(jù)公開透明， 任何人都可以讀寫相應的所需數(shù)據(jù)。私有鏈上存儲的政務數(shù)據(jù)則由享有數(shù)據(jù)擁有權的某個機構(gòu)或組織管理， 數(shù)據(jù)使用節(jié)點受到嚴格限制， 對政務數(shù)據(jù)有著很好的隱私安全保護和訪問權限控制。

治理機制是基于區(qū)塊鏈的中繼鏈—側(cè)鏈機制，構(gòu)建以一條機構(gòu)聯(lián)盟鏈為主鏈、多條數(shù)據(jù)公有鏈或私有鏈作為延伸（側(cè)鏈）， 并通過跨鏈通信協(xié)議［２８］ 與主鏈相鏈接的政務數(shù)據(jù)安全治理方式和機制， 如圖１ 所示。中繼鏈—側(cè)鏈機制強調(diào)了一種可擴展的異構(gòu)多鏈架構(gòu)［２９］ ， 能夠解決區(qū)塊鏈環(huán)境下政務數(shù)據(jù)的互操作性、可擴展性和存儲共享安全。

在該治理機制中， 中繼鏈是整個政務數(shù)據(jù)安全治理網(wǎng)絡的中樞神經(jīng)， 是由各類政務數(shù)據(jù)安全治理參與部門組成的聯(lián)盟鏈， 負責協(xié)調(diào)各個平行側(cè)鏈之間的共識、交易， 打包平行鏈中成功上鏈數(shù)據(jù)區(qū)塊的區(qū)塊頭數(shù)據(jù)。作為中繼鏈的主鏈， 各政務參與部門通過用戶ＩＤ、數(shù)據(jù)標識交互可以讀取并驗證連接到其他側(cè)鏈上的區(qū)塊鏈數(shù)據(jù)信息， 在不依賴第三方中介的情況下， 完成政務數(shù)據(jù)分類分級加密存儲、安全共享、轉(zhuǎn)移溯源、交易驗證等操作。平行側(cè)鏈能夠收集和處理政務數(shù)據(jù)的存儲、共享和交易過程。本文根據(jù)政務數(shù)據(jù)的安全等級和使用方式，設計了３ 種４ 條平行側(cè)鏈， 分別是存儲公開數(shù)據(jù)的數(shù)據(jù)公有鏈， 存儲機密和絕密數(shù)據(jù)的兩條數(shù)據(jù)私有鏈， 以及存儲數(shù)據(jù)交易記錄的數(shù)據(jù)交易鏈。

治理主體是從事和參與政務數(shù)據(jù)安全治理環(huán)節(jié)的實際行動者?；趨f(xié)同治理理論［３０］ ， 在中繼鏈—側(cè)鏈治理機制下， 本文構(gòu)建的體系治理主體主要有４ 種類型： 收集人（Ｃｏｌｌａｔｏｒ）、釣魚人（Ｆｉｓｈｅｒｍａｎ）、提名人（Ｎｏｍｉｎａｔｏｒ）以及驗證人（Ｖａｌｉｄａｔｏｒ）。收集人是政務數(shù)據(jù)提供方或擁有方， 是各類政府部門， 如交通部門、教育部門、衛(wèi)生部門等， 其能夠主動將數(shù)據(jù)上傳到區(qū)塊鏈網(wǎng)絡中進行存證共享。提名人和驗證人是參與政務數(shù)據(jù)共識過程的節(jié)點， 提名人推選部分驗證人進行共識， 共識驗證結(jié)束后獲得與驗證人相當比例的獎勵或懲罰。釣魚人是政務數(shù)據(jù)安全治理過程中的監(jiān)管者， 負責監(jiān)督和舉報驗證人的非法簽名或批準區(qū)塊的行為， 如非法的數(shù)據(jù)共識、數(shù)據(jù)交易等。由于政務數(shù)據(jù)的多源異構(gòu)特性， 常常存在于多個機構(gòu)、多個部門、多個主體的不同信息系統(tǒng)中， 在實施政務數(shù)據(jù)安全治理的過程中， 需要將不同信息資源中的各類政務數(shù)據(jù)進行整合、共享和運用。因此， 治理主體經(jīng)過身份認證后， 以聯(lián)盟主鏈上各部門節(jié)點的形式參與到政務數(shù)據(jù)安全治理網(wǎng)絡中聯(lián)合管理， 其核心是“多元化” 和“弱中心化”， 強調(diào)在政務數(shù)據(jù)全生命周期運行和安全治理過程中， 調(diào)動多元利益相關者共同參與、對話協(xié)商和點對點數(shù)據(jù)交易的協(xié)同［３１］ 。以平行鏈１—數(shù)據(jù)公有鏈為例， 某政府部門節(jié)點作為收集人， 將一些政務數(shù)據(jù)打包成侯選區(qū)塊發(fā)給由中繼鏈分配的驗證人集群， 由提名人推薦出來的驗證人集群對這些候選區(qū)塊中所包含的交易合法性進行驗證表態(tài)， 驗證通過后存入平行鏈１—公有鏈中， 同時， 收集人會將該區(qū)塊廣播給釣魚人， 釣魚人會監(jiān)視驗證人的行為， 對他們的表態(tài)結(jié)果進行核驗， 維護整個政務數(shù)據(jù)安全治理網(wǎng)絡環(huán)境的安全和穩(wěn)定。

２.３基于跨鏈機制的政務數(shù)據(jù)安全治理體系流程分析

數(shù)據(jù)治理的過程其實是對數(shù)據(jù)全生命周期進行決策和管理的活動［３２］ ， 曾子明等［３３］ 將其劃分為數(shù)據(jù)采集、處理、存儲、分析、可視化和再利用６ 個階段。戚阿陽等［３４］ 根據(jù)政府決策特點， 將數(shù)據(jù)全生命周期分為數(shù)據(jù)采集、篩選、組織、挖掘和決策５ 個階段。本文根據(jù)信息生命周期理論在數(shù)據(jù)管理中的應用［３４］ ， 針對政務數(shù)據(jù)流向特征以及區(qū)塊鏈在政務數(shù)據(jù)安全治理環(huán)節(jié)中的作用， 將政務數(shù)據(jù)安全治理體系中的生命周期分為政務數(shù)據(jù)采集、政務數(shù)據(jù)共識、政務數(shù)據(jù)存儲、政務數(shù)據(jù)共享、政務數(shù)據(jù)交易以及政務數(shù)據(jù)安全審計６ 個關鍵階段， 如圖２ 所示。該體系流程形成以區(qū)塊鏈功能特性賦能政務數(shù)據(jù)治理， 并由各治理環(huán)節(jié)反饋到體系的閉環(huán)結(jié)構(gòu)。

２.４基于跨鏈機制的數(shù)據(jù)安全治理體系技術框架構(gòu)建

根據(jù)區(qū)塊鏈的層次特性［３５］ ， 本文構(gòu)建了基于區(qū)塊鏈跨鏈機制的政務數(shù)據(jù)安全治理體系技術框架，主要包括６ 層， 分別是數(shù)據(jù)層、網(wǎng)絡層、共識層、合約層、安全治理服務層以及應用層， 如圖３ 所示。

數(shù)據(jù)層是區(qū)塊鏈政務數(shù)據(jù)安全治理的最底層，也是最核心的結(jié)構(gòu)， 以中繼鏈—跨鏈機制的形式，按照政務數(shù)據(jù)安全等級， 將不同部門（如交通、醫(yī)療、民生等） 多源異構(gòu)數(shù)據(jù)存儲在不同類型的鏈中， 是政務數(shù)據(jù)共享利用的來源。

網(wǎng)絡層是節(jié)點通信的基礎， 通過通信協(xié)議各參與節(jié)點， 可以在分布式環(huán)境下實現(xiàn)點對點的傳輸和交易。

共識層是上鏈數(shù)據(jù)驗證和保證政務數(shù)據(jù)真實性的重要環(huán)節(jié)。在本文構(gòu)建的體系中， 以提名人提名、驗證人共識獲得積分獎懲， 從而區(qū)分誠實節(jié)點和惡意節(jié)點的形式， 在中繼鏈完成每一條側(cè)鏈存儲的共識。

合約層是通過智能合約執(zhí)行政務數(shù)據(jù)安全治理各項操作的具體實現(xiàn)， 也是區(qū)塊鏈應用設計的重要組成部分。在本文構(gòu)建的政務數(shù)據(jù)安全治理體系中， 主要由共識合約、政務數(shù)據(jù)管理合約、用戶管理合約３ 個合約組成。政務數(shù)據(jù)管理合約負責政務數(shù)據(jù)的采集上鏈、分級加密存儲、安全共享、交易溯源和安全審計等， 用戶管理合約則是對參與數(shù)據(jù)安全治理的各方主體身份進行驗證， 賦予相應的權限并提供點對點數(shù)據(jù)訪問服務。

安全治理服務層是涉及政務數(shù)據(jù)安全治理各環(huán)節(jié)的算法、策略， 包括政務數(shù)據(jù)分級規(guī)則、加解密算法、訪問權限策略等。

應用層是前端操作， 體現(xiàn)的是本文體系流程中的政務數(shù)據(jù)全生命周期的各項操作。

２.５基于跨鏈機制的政務數(shù)據(jù)安全治理體系構(gòu)建

根據(jù)數(shù)據(jù)生命周期理論［３６］ 和協(xié)同治理理論，針對上述政務數(shù)據(jù)在不同流通環(huán)節(jié)中存在的數(shù)據(jù)安全問題和需求， 結(jié)合體系要素、流程和技術架構(gòu)分析， 利用區(qū)塊鏈相關特性和功能機制， 本文構(gòu)建了基于區(qū)塊鏈跨鏈機制的政務數(shù)據(jù)安全治理體系， 對政務數(shù)據(jù)從采集、共識、存儲到共享、運用的全過程， 利用區(qū)塊鏈技術進行異構(gòu)多鏈分級分類存儲、安全共識、加密和訪問權限控制、交易溯源以及風險監(jiān)控等安全治理手段， 具體體系如圖４ 所示。

３政務數(shù)據(jù)安全治理體系實踐—以交通運輸政務數(shù)據(jù)為例

交通運輸政務數(shù)據(jù)是與交通有關， 能夠服務于交通運輸管理的多源異構(gòu)交通大數(shù)據(jù)， 包括但不限于交通違法、交通事故等公安交通管理業(yè)務數(shù)據(jù)，以及交通樞紐數(shù)據(jù)、物流數(shù)據(jù)、公交數(shù)據(jù)等。在當前數(shù)字經(jīng)濟時代， 如何實現(xiàn)交通運輸數(shù)據(jù)的安全治理， 規(guī)范交通運輸政務數(shù)據(jù)安全共享， 實現(xiàn)部門高效協(xié)同治理， 是推動交通運輸部門數(shù)字政府建設、加快建設交通強國的重要方式。因此， 本文以交通政務數(shù)據(jù)安全治理為例， 將構(gòu)建的基于區(qū)塊鏈跨鏈機制的數(shù)據(jù)安全治理體系理論在交通政務領域展開應用實踐， 從真實場景和實際數(shù)據(jù)安全需求出發(fā)，形成基于區(qū)塊鏈跨鏈機制的數(shù)據(jù)安全治理體系具體實施路徑。

本文基于前文構(gòu)建體系中的政務數(shù)據(jù)安全治理流程， 結(jié)合交通運輸政務數(shù)據(jù)特征， 設計并形成了６ 個層層遞進的交通運輸政務數(shù)據(jù)安全治理核心業(yè)務， 并詳細分析構(gòu)建的體系在各核心業(yè)務階段所能夠形成的治理方法?；趨^(qū)塊鏈跨鏈機制的政務數(shù)據(jù)安全治理體系交通運輸政務數(shù)據(jù)安全治理模式如圖５ 所示。

３.１核心業(yè)務１： 交通運輸政務數(shù)據(jù)采集過程中的分級分類

在數(shù)據(jù)采集中， 分級分類是厘清數(shù)據(jù)結(jié)構(gòu)、幫助數(shù)據(jù)更好分門別類管理的重要手段， 也是基于區(qū)塊鏈跨鏈機制的政務數(shù)據(jù)安全治理體系中最基礎的一環(huán)。目前， 普遍研究和通識是將數(shù)據(jù)按照其安全等級分為４ 個等級［３７］ ， 級別越高數(shù)據(jù)越敏感， 安全保護的要求也越高。在《交通運輸政務數(shù)據(jù)共享管理辦法》［３８］ 中， 將相關數(shù)據(jù)按共享類型分為無條件共享、有條件共享、不予共享３ 種類型。針對本文構(gòu)建的基于區(qū)塊鏈跨鏈機制的數(shù)據(jù)安全治理體系中的區(qū)塊鏈式結(jié)構(gòu)， 將采集上鏈的交通運輸政務數(shù)據(jù)分成４ 個等級， 在有條件共享的部分分為兩個安全等級， 相應的數(shù)據(jù)安全分級標準和對應策略描述如表２ 所示。

在體系實踐中， 安全等級為１ 的開放可見交通運輸政務數(shù)據(jù)包括經(jīng)脫密處理的交通運輸基礎設施空間和屬性信息， 以及交通執(zhí)法安全結(jié)果信息、從業(yè)企業(yè)基本信息、從業(yè)人員基本信息、信用信息等基礎數(shù)據(jù)， 上述數(shù)據(jù)是各部門、各機構(gòu)之間查看較為密集的無風險數(shù)據(jù)， 須盡可能地在區(qū)塊鏈網(wǎng)絡中集中匯聚、及時更新， 做到應共享盡共享。而交通運輸政務數(shù)據(jù)安全等級在２～４ 級的， 在采集過程中， 由各節(jié)點（數(shù)據(jù)提供方）在上傳前貼上數(shù)據(jù)等級標簽， 在上傳到區(qū)塊鏈后， 根據(jù)其數(shù)據(jù)安全等級， 將安全治理策略和訪問策略描述進行匹配， 以不同的加密方法存儲到不同類型的側(cè)鏈之中， 供后續(xù)交通運輸政務數(shù)據(jù)在主鏈網(wǎng)絡中安全共享使用。

３.２核心業(yè)務２： 交通運輸政務數(shù)據(jù)主鏈共識

根據(jù)體系描述， 所有采集到的政務數(shù)據(jù)在上鏈存儲前需要在中繼鏈完成數(shù)據(jù)共識驗證， 以保證政務數(shù)據(jù)等級的合理性以及政務數(shù)據(jù)的完整性。本文參考積分制的ＰＢＦＴ 共識機制［３９］ 和構(gòu)建體系中中繼鏈—跨鏈機制的治理主體協(xié)同特點， 針對傳統(tǒng)ＰＢＦＴ 存在的不誠實節(jié)點影響一致性效率和區(qū)塊生成時間的問題［４０］ ， 提出基于積分提名的ＰＢＦＴ 共識機制用于交通運輸政務數(shù)據(jù)共識實踐。在實際操作中， 參與交通運輸政務數(shù)據(jù)聯(lián)盟主鏈的節(jié)點主要包括如鐵路局、交通局等在內(nèi)的交通運輸管理部門， 如交警、公安等公安部門， 包括公交集團、地鐵集團在內(nèi)的城市交通集團， 物流企業(yè)， 自然人，以及規(guī)劃局、住建局等， 涉及交通運輸管理的政府部門， 所有節(jié)點均可作為收集人上傳相關數(shù)據(jù)。在該共識機制中， 交通運輸管理部門擔任共識主節(jié)點， 其余節(jié)點為候選節(jié)點， 即提名人。候選節(jié)點通過抵押一定積分提名數(shù)量足夠多的從節(jié)點形成驗證人， 整個共識操作由主節(jié)點和從節(jié)點完成。

本文提出的共識機制詳細過程在于交通運輸政務數(shù)據(jù)安全治理區(qū)塊鏈網(wǎng)絡中的所有節(jié)點最初都分配１００ 個積分。隨著共識過程的推進， 成功完成數(shù)據(jù)驗證的驗證人和其提名人都將獲得１０ 分的獎勵，而未能完成驗證的驗證人和其提名人將獲得１０ 分的扣減。在傳統(tǒng)ＰＢＦＴ 共識機制的指導下， 需要超過２／３ 的節(jié)點完成數(shù)據(jù)驗證才能達成共識。因此，在下一個共識機制開始前， 分數(shù)低于１００ 分的共識從節(jié)點（驗證人）將從共識過程中移除并成為候選節(jié)點（提名人）， 而現(xiàn)有提名人候選節(jié)點將再次抵押積分進行提名驗證人操作， 并以此往復完成每一次共識。隨著時間的推移， 積累了較高積分的驗證人將繼續(xù)作為共識從節(jié)點， 而那些具有較低積分的候選節(jié)點將不太可能參與共識操作， 有效保證了區(qū)塊鏈通信、數(shù)據(jù)驗證以及共識的成功率， 為后續(xù)交通運輸數(shù)據(jù)存儲提高了安全性和效率。

３.３核心業(yè)務３：交通運輸政務數(shù)據(jù)多側(cè)鏈存儲

在共識驗證后， 不同安全等級的交通運輸政務數(shù)據(jù)， 根據(jù)構(gòu)建體系中的跨鏈機制存儲到不同的側(cè)鏈中， 各側(cè)鏈之間通過數(shù)據(jù)ＩＤ 進行協(xié)同交互。在此過程中， 每一條側(cè)鏈的存儲結(jié)構(gòu)如圖６ 所示， 一個時段內(nèi)的交通運輸政務數(shù)據(jù)打包存儲到區(qū)塊后生成不可篡改的哈希函數(shù)［４１］ ， 每一個區(qū)塊包含前一區(qū)塊哈希值作為指針鏈接， 若前一區(qū)塊中的數(shù)據(jù)被篡改， 將會導致該區(qū)塊哈希值發(fā)生變化， 從而指針無法對應， 引發(fā)后續(xù)區(qū)塊中哈希值的連鎖反應。由于數(shù)據(jù)存儲量大、區(qū)塊多， 要想改變其中一個區(qū)塊的值而導致后續(xù)區(qū)塊無效所付出的算力和成本代繳非常高， 因而極大增強了存儲在區(qū)塊鏈中的交通運輸政務數(shù)據(jù)的完整性和不可篡改性， 保證了數(shù)據(jù)在共享和運用過程中的真實價值。

與此同時， 交通運輸政務數(shù)據(jù)在存儲到不同的側(cè)鏈結(jié)構(gòu)時， 智能合約將根據(jù)體系中設定好的不同側(cè)鏈安全治理策略對數(shù)據(jù)進行分類型加密。其中，公有鏈上的交通運輸政務數(shù)據(jù)無需加密。存儲安全等級為２ 的私有鏈１ 上的交通運輸政務數(shù)據(jù)， 使用ＡＥＳ 對稱加密進行加密， 有訪問權限的節(jié)點自動有對應密鑰進行解密并獲取明文。存儲安全等級為３的私有鏈２ 上的交通運輸政務數(shù)據(jù)， 將先使用ＥＣＣ［４２］進行數(shù)據(jù)加密， 在此基礎上嵌套ＡＥＳ 對稱加密，保證了雖然有訪問權限的節(jié)點可以解密第一層， 但第二層需要通過向數(shù)據(jù)擁有方申請才可以獲得明文。而對于存儲安全等級為４ 的交通運輸政務數(shù)據(jù)來說， 因是絕密數(shù)據(jù)一般不參與共享， 但若確實有所需要， 可以使用同態(tài)加密在密文上直接運算， 既保證了數(shù)據(jù)安全和數(shù)據(jù)隱私， 又提高了密文傳輸速率［４３］ ， 使絕密的交通運輸政務數(shù)據(jù)達到“可用而不可見” 的效果。

３.４核心業(yè)務４： 交通運輸政務數(shù)據(jù)安全共享

基于區(qū)塊鏈跨鏈機制的政務數(shù)據(jù)安全治理體系的核心在于數(shù)據(jù)的共享和利用， 只有讓政務數(shù)據(jù)在不同部門、不同節(jié)點間可信交換和協(xié)同， 才能讓政務數(shù)據(jù)變成政府信息公開和辦公服務的重要戰(zhàn)略性資源。根據(jù)本文構(gòu)建的數(shù)據(jù)安全治理體系和交通運輸管理特點， 形成交通運輸政務數(shù)據(jù)安全共享實踐模式， 如圖７所示。

由于交通運輸政務數(shù)據(jù)安全等級為１ 的全網(wǎng)公開性和安全等級為４ 的絕密性， 區(qū)塊鏈跨鏈機制政務數(shù)據(jù)安全治理體系下的安全共享模式主要針對的是安全等級為２ 和３ 的交通政務數(shù)據(jù)， 即具有訪問權限的節(jié)點可見的有條件共享的交通運輸政務數(shù)據(jù)。這類數(shù)據(jù)可由經(jīng)過在聯(lián)盟鏈主鏈身份認證的政務數(shù)據(jù)提供方， 節(jié)點上傳相應的政務數(shù)據(jù)資源到區(qū)塊鏈上， 經(jīng)過節(jié)點共識、ＡＥＳ 加密、部分ＥＣＣ 加密后存儲到數(shù)據(jù)私有鏈中。數(shù)據(jù)使用方在進入聯(lián)盟鏈主鏈時， 將根據(jù)角色分配和賦予一個訪問權限， 在進行交通運輸數(shù)據(jù)共享請求時， 智能合約將自動讀取該用戶節(jié)點的權限而返回對應權限的、符合條件的、經(jīng)過密鑰解密后的交通運輸數(shù)據(jù)明文。同時， 若有部分使用方未擁有訪問權限， 但依然想訪問權限范圍外的交通運輸數(shù)據(jù)， 則可發(fā)起訪問請求， 由數(shù)據(jù)提供方進行申請審批， 允許或拒絕節(jié)點的申請。被允許的用戶也將由智能合約將相關加密的數(shù)據(jù)通過密鑰解密后， 返回符合條件的交通運輸政務數(shù)據(jù)明文形式。該體系和模式在保證有條件共享的交通運輸政務數(shù)據(jù)安全共享的同時， 最大程度滿足需求方對交通運輸政務數(shù)據(jù)的查詢需求和效率。

３.５核心業(yè)務５：交通運輸政務數(shù)據(jù)交易記錄

在構(gòu)建的基于跨鏈機制的政務數(shù)據(jù)安全治理體系中， 政務數(shù)據(jù)交易是數(shù)據(jù)資產(chǎn)化、實現(xiàn)數(shù)據(jù)資源最優(yōu)路徑的路徑。將政務數(shù)據(jù)在不同部門、不同主體間流通， 實現(xiàn)政務數(shù)據(jù)的交易和使用權授予， 能夠在數(shù)字經(jīng)濟時代提高政務數(shù)據(jù)要素的價值， 交通運輸政務數(shù)據(jù)也不例外。尤其對于資產(chǎn)密集型的軌道交通企業(yè)來說， 獲得政府部門擁有的城市場景空間數(shù)據(jù)、交通道路數(shù)據(jù)和地理地形數(shù)據(jù)等數(shù)據(jù)資源的使用權顯得尤為重要。

在本文構(gòu)建的體系中， 其中一條側(cè)鏈為數(shù)據(jù)交易鏈， 用以存儲每一次數(shù)據(jù)流轉(zhuǎn)過程， 通過聯(lián)盟鏈主鏈的節(jié)點用戶標識符和數(shù)據(jù)標識符進行關聯(lián)。為了防止實踐中交通政務數(shù)據(jù)流通、交易后的原始權利難以確定， 保證數(shù)據(jù)知識產(chǎn)權， 在每一次交通運輸政務數(shù)據(jù)交易后， 都將記錄下當次交易的詳細信息到數(shù)據(jù)交易鏈上。區(qū)塊鏈中的數(shù)據(jù)流轉(zhuǎn)其實都是不同節(jié)點之間的交易過程， 前一個記錄方為Ｆｒｏｍ 節(jié)點， 后一個記錄方為Ｔo節(jié)點， 通過記錄下交通政務數(shù)據(jù)交易的數(shù)據(jù)類型、數(shù)據(jù)詳情、交易時間、交易雙方等信息， 如圖８ 所示， 能夠清晰地追溯到任一交易和初始交易， 并實現(xiàn)全鏈路、端到端的逆向溯源， 以確定交通運輸政務數(shù)據(jù)的初始數(shù)據(jù)提供方或當前權利方， 為交通運輸政務數(shù)據(jù)權屬確認提供便捷高效的區(qū)塊鏈服務， 增加交通運輸政務數(shù)據(jù)交易的安全性和透明性。

３.６核心業(yè)務６： 交通運輸政務數(shù)據(jù)安全審計

交通運輸政務數(shù)據(jù)安全審計是在構(gòu)建的政務數(shù)據(jù)安全治理體系指導下， 對交通運輸政務數(shù)據(jù)在采集、共識、存儲、共享， 以及交易運用過程中可能出現(xiàn)的如數(shù)據(jù)泄密、賬戶劫持、系統(tǒng)漏洞等數(shù)據(jù)狀態(tài)和用戶行為的安全性進行監(jiān)測、評估和預警?；隗w系中的區(qū)塊鏈安全特性和數(shù)據(jù)全生命周期， 考慮交通運輸政務數(shù)據(jù)用戶和交通運輸政務數(shù)據(jù)全生命周期操作交互下的安全審計事項， 本文構(gòu)建交通運輸政務數(shù)據(jù)安全審計參考框架， 如圖９ 所示。通過利用智能合約［４４］ 對上述行為安全性進行審計，當整個交通運輸政務數(shù)據(jù)在采集、共識、存儲、共享以及交易運用全生命周期任一階段存在安全風險或用戶、數(shù)據(jù)異常行為時， 智能合約將自動向全網(wǎng)廣播， 實時預警， 各節(jié)點所代表的不同部門、機構(gòu)能夠在同一時間快速獲取交通運輸政務數(shù)據(jù)風險點位和預警信息， 瞬時進行安全治理響應。在不需要第三方干預的情況下自動完成相關操作， 洪足預定的條件， 達到快速觸發(fā)和高效的效果。

４結(jié)論與討論

本文針對政務數(shù)據(jù)安全治理需求與區(qū)塊鏈技術契合分析， 從體系要素、體系流程、技術框架等不同角度， 結(jié)合數(shù)據(jù)全生命周期理論和協(xié)同治理理論，構(gòu)建了基于區(qū)塊鏈跨鏈機制的政務數(shù)據(jù)安全體系，并將其在交通運輸政務數(shù)據(jù)安全治理中展開應用實踐。本文構(gòu)建的政務數(shù)據(jù)安全治理體系將在以下幾個方面發(fā)揮價值：

１） 聯(lián)盟主鏈促進政務數(shù)據(jù)協(xié)同治理。在本文構(gòu)建的體系中， 主鏈為具有多中心、多節(jié)點的聯(lián)盟鏈形式， 不同的政府部門或組織經(jīng)過驗證許可后，能夠在聯(lián)盟鏈中對數(shù)據(jù)進行讀寫和交易。去中心化的環(huán)境使得各個部門能夠在打破時空的條件下點對點通信， 減少過去政務部門形成的“數(shù)據(jù)煙囪” “數(shù)據(jù)孤島” 現(xiàn)象， 實現(xiàn)多主體、多源異構(gòu)數(shù)據(jù)下政務數(shù)據(jù)安全治理的最大協(xié)同效應。

２） 公有鏈助推政務數(shù)據(jù)公開透明。公有鏈是開放程度最高的一種區(qū)塊鏈結(jié)構(gòu)， 能夠接受所有部門、機構(gòu)、公眾個人查看到鏈上的政務數(shù)據(jù)。同時，充分利用哈希函數(shù)、時間戳等技術將數(shù)據(jù)順序鏈接，保證政務數(shù)據(jù)的完整性和不可篡改。將政務系統(tǒng)與公有鏈結(jié)合， 可為社會提供一個真實完整、透明化的政務通報和查詢平臺， 所有公開的政務數(shù)據(jù)供所有節(jié)點無償使用并接受監(jiān)督。

３） 私有鏈保障政務數(shù)據(jù)隱私安全。私有鏈中，結(jié)合不同安全等級的數(shù)據(jù)加密算法和智能合約設置的訪問控制， 能夠保障私有鏈中存儲的政務數(shù)據(jù)在不同訪問結(jié)構(gòu)下的查詢范圍， 有效保障高私密政務數(shù)據(jù)的隱私性。同時， 形成自動化的部門與部門間點對點的訪問權限申請和審批， 減少中心機構(gòu)／第三方組織加入的申請審批過程， 降低第三方泄露用戶身份信息的風險， 具有更好的可擴展性、安全性和效率。最后， 數(shù)據(jù)的最大價值在于協(xié)作分析， 通過本文構(gòu)建的體系能夠使政務數(shù)據(jù)在共享協(xié)作過程中繼續(xù)保持隱私化， 對于不在訪問權限范圍內(nèi)或不宜被查詢?nèi)繑?shù)據(jù)的情況， 結(jié)合同態(tài)加密等密文檢索手段， 可在政務數(shù)據(jù)保密情況下完成分析利用。

４） 交易鏈彌補政務數(shù)據(jù)權屬不清問題。針對在政務數(shù)據(jù)交易、交換等運用過程中， 數(shù)據(jù)初始提供方權屬不清的現(xiàn)象， 基于區(qū)塊鏈跨鏈機制的數(shù)據(jù)安全治理體系能夠?qū)⒚恳淮握諗?shù)據(jù)傳輸、交易等的雙方信息和全過程真實、不可篡改記錄， 并結(jié)合時間戳和唯一標識符進行特定條件溯源以及從后向前的逆向追蹤。彌補政務數(shù)據(jù)在交易過程中的權屬不清漏洞， 保障政務數(shù)據(jù)擁有部門或機構(gòu)的價值權益與數(shù)據(jù)資產(chǎn)管理。

５） 跨鏈機制提高政務數(shù)據(jù)管理效率?；诒疚臉?gòu)建體系的中繼鏈—跨鏈機制， 將采集到的多源異構(gòu)數(shù)據(jù)分類分級存儲在不同的側(cè)鏈上， 在降低存儲成本的同時， 將數(shù)據(jù)以公開或秘密的形式進行不同的加密操作， 提高數(shù)據(jù)安全性。同時， 各個側(cè)鏈之間能夠以用戶ＩＤ、數(shù)據(jù)標識進行互聯(lián)互通， 提高主鏈各參與政務部門的數(shù)據(jù)調(diào)用、數(shù)據(jù)監(jiān)測等管理效率。

５結(jié)語

在大數(shù)據(jù)時代， 數(shù)據(jù)作為一種重要的無形資產(chǎn)，其安全治理越來越受到社會各界的重視。本文基于新興的區(qū)塊鏈技術， 針對政務數(shù)據(jù)在采集存儲完整性、共享機密性、隱私可用性以及權屬溯源性等方面的安全問題， 從要素分析、流程分析、技術架構(gòu)分析出發(fā)， 構(gòu)建了基于區(qū)塊鏈跨鏈機制的政務數(shù)據(jù)治理體系， 該體系從數(shù)據(jù)全生命周期的各個階段出發(fā)， 采用分級加密、訪問權限控制、共識機制等方式對數(shù)據(jù)進行安全治理。將構(gòu)建的體系在交通運輸政務數(shù)據(jù)領域展開案例應用研究， 以驗證體系的可行性。研究表明， 本文構(gòu)建的政務數(shù)據(jù)安全治理體系不僅能夠有效保障政務數(shù)據(jù)安全存儲、共享隱私保護以及權屬可追溯， 還能夠降低政務數(shù)據(jù)的存儲成本， 提高政務數(shù)據(jù)的管理效率和協(xié)同治理能力。

基于區(qū)塊鏈跨鏈機制構(gòu)建的政務數(shù)據(jù)安全治理體系， 能夠在一定程度上為政務數(shù)據(jù)的完整性、真實性、機密性、隱私性、不可篡改性以及可追溯帶來全新的解決路徑， 但是， 區(qū)塊鏈技術目前處在初步發(fā)展并逐漸走向成熟的階段， 仍面臨著諸多的困境和挑戰(zhàn)。如雖然區(qū)塊鏈可以保障其鏈上數(shù)據(jù)的完整性不可篡改， 但對于采集和存儲前政務數(shù)據(jù)的真實性還需要相關節(jié)點的共識和法律法規(guī)的支持和監(jiān)督； 雖然本文將政務數(shù)據(jù)分類分級存儲在不同的鏈上進行跨鏈交互， 但區(qū)塊鏈本身依舊會消耗不少算力。同時， 本文雖然討論了政務數(shù)據(jù)的分類分級過程， 但僅針對安全治理需求將政務數(shù)據(jù)進行安全等級劃分， 并未考慮按照使用目的、來源等進行類型劃分。此外， 政務數(shù)據(jù)若存在圖片、視頻等格式，會大大提高區(qū)塊鏈的存儲成本。因此， 在未來的研究中， 還需引入分布式數(shù)據(jù)庫， 如ＩＦＰＳ 或云端與區(qū)塊鏈本身進行配合， 將關鍵的、需要隱私保護的政務數(shù)據(jù)或相關字段以及元數(shù)據(jù)存儲上鏈， 將源文件存儲在ＩＦＰＳ 或云端， 通過源文件生成的唯一標識符作為索引調(diào)用。此時， 即使存儲在區(qū)塊鏈上的關鍵數(shù)據(jù)改變或索引篡改， 導致與源文件無法匹配使數(shù)據(jù)無效， 還是能夠保證數(shù)據(jù)的真實完整。最后， 本文構(gòu)建的體系目前以全局視角對政務數(shù)據(jù)進行安全治理路徑分析， 對于每個階段的安全治理細節(jié)， 如政務數(shù)據(jù)共享時絕密數(shù)據(jù)的聯(lián)邦學習模式將是本文接下來進一步研究的重點。筆者將加快體系的落地應用和實踐， 為我國數(shù)據(jù)安全治理尤其是政務領域數(shù)據(jù)安全治理提供理論支撐和實踐應用， 提高我國數(shù)據(jù)治理水平和國家安全治理能力。