2017年曾提出引入区块链技术建设电子证照库。目前,区块链技术在电子政务领域仍然鲜有应用案例,希望有更多研究机构和技术公司对基于区块链技术的电子政务应用进行研究。
Block Chain
党的十九大报告指出,要善于运用互联网技术和信息化手段开展工作。2018年5月,习近平总书记在两院院士大会上的讲话中提到,“新一轮科技革命和产业变革正在重构全球创新版图、重塑全球经济结构,以人工智能、量子信息、移动通信、物联网、区块链为代表的新一代信息技术加速突破应用。”目前,区块链技术在金融领域的应用方兴未艾,但在电子政务领域却鲜有应用案例,也很少有研究机构和技术公司对基于区块链技术的电子政务应用进行研究。重庆正在大力实施以大数据智能化为引领的创新驱动发展战略行动计划,本文试图分析政务服务领域的主要问题与区块链的关键技术,从电子证照应用入手,探索如何有效运用区块链的技术优势弥补电子证照应用短板,以期对提升政务服务大数据应用水平和效率有所裨益。
一、电子证照应用面临的主要问题
党中央、国务院高度重视以信息化推进国家治理体系和治理能力现代化,将“互联网+政务服务”作为深化“放管服”改革的关键环节。电子文件是信息时代执政兴国、政府管理、经济运行、社会运转和历史传承的重要工具和载体,是国家核心战略资源和宝贵财富。电子证照作为具有法律效力和行政效力的专业性、凭证类电子文件,日益成为市场主体和公民活动办事的主要电子凭证,是支撑政府服务运行的重要基础数据。2018年11月,国家市场监督管理总局、国家标准化管理委员会、国家电子文件管理部际联席会议办公室(国家密码管理局)、国务院办公厅电子政务办联合发布电子证照系列国家标准,为国家电子证照库和基础平台建设,实现跨层级、跨部门、跨区域的电子证照互认共享,推动证照类政务信息资源整合共享等提供了标准支撑。但同时,电子证照的应用还处于起步阶段,电子证照数据库存在着数据质量差、安全管控弱、汇聚共享难等问题。
(一)电子证照数据质量差。
各行各业证照数据的规模大,传统纸质证照在获取、转换、存储和发布过程中容易产生错误,且跨部门之间证照数据的快速产生与高速更新很容易发生数据不一致,数据来源和形式的多样性使得不同数据更易产生冲突。
一是电子证照数据的真实性不足。虽然政府的数据应该是最权威、真实的,但受各种历史原因和现实条件的影响,如证照数据大多是业务工作的自然结果,并非为了后续使用的目的,难免存在一些错误数据、人工干预过的数据无法及时修正,导致数据“失真”。哪怕只有1‰的错误率,也会使政府权威性大打折扣。
二是电子证照数据的一致性不高。电子证照数据来源多元,包括各行业政府部门和非政府组织产生、企业或公众申请填报等。同时也包含数据库、文本、图片、文档等各类结构化、半结构化与非结构化的数据。数据源的多样性与数据结构的复杂性导致不同证照数据之间存在着冲突、不一致或者相互矛盾的问题。
三是电子证照数据的时效性不强。电子证照数据一般存在有效期。经济社会的飞速发展和人民生活的快速变化使得部分数据的“有效期”很短。如果电子证照库缺乏实时有效的数据汇聚、转换、发布能力,那么电子证照库的部分数据就可能是“过期”的,法律效力也会打折扣。民政部门就明确提出,电子婚姻登记证只能证明当事人登记时的婚姻情况,不能证明使用时的婚姻情况。
(二)电子证照安全管控弱。
如何保证电子证照数据的权威性和安全性,惯常做法是依据电子签名法,用数字证书和电子印章对电子证照进行封装。但这种方式存在以下问题:
一是目前数字证书和电子签章没有统一标准。电子证照数据来自于各部门业务应用系统,各系统采用的数字证书和电子签章五花八门且不互通互认,难以统一。
二是电子证照库作为中心化系统,稳定性要求高,可信验证受承载网络、认证中心等条件限制,实时核验能力无法适应需求。
三是缺少权威、统一、规范的电子数据认证机构。信息泄露安全隐患大,存在数据造假、受攻击、被篡改的风险。
(三)电子证照汇聚共享难。
目前,我国政务信息系统整合共享还处在起步阶段,跨层级、跨地域、跨系统、跨部门、跨业务的数据共享和向社会开放的力度不够,电子证照信息难以全面归集、快速检索和开放共享。
一方面,政府部门之间的数据共用程度低。主观上,以前区域利益壁垒、部门条块分割、层级沟通不畅导致政府数据不愿共享的局面已有大幅改观,但客观上,政府系统内的数据兼容性差,缺乏统一的数据标准和访问方式,导致不敢共享的问题依然严重。有的部门就提出,我的数据只能给其他部门作为参考,不能作为依据,更不能向社会开放查询。
另一方面,由于各类电子数据认证机构的存在,单个部门业务系统内的数据难以快速复制运用到采用不同认证机构的其他部门,加之使用不方便,更难以推广至政府系统以外的机构。
二、区块链技术介入电子证照应用的优势
区块链技术被认为是继蒸汽机、电力、信息、互联网科技之后第五个最有潜力引发颠覆性革命的核心技术,正在被世界各国认可。我国已将区块链列入《“十三五”国家信息化规划》作为战略性前沿技术大力发展。去中心化、不可篡改和可追溯,构筑了区块链的核心应用能力。去中心化意味着,在区块链网络中分布着众多的节点,节点与节点之间可以自由连接进行数据、资产、信息等的交换,而无需通过第三方中心机构的认证。不可篡改基于区块链使用了密码学技术来保证区块链上的信息不被篡改,主要用到的是密码学中的哈希函数以及非对称加密。可追溯是指用“区块+链”的形式保存了从第一个区块开始的所有历史数据,连接的形式是后一个区块拥有前一个区块的HASH值,区块链上任一一条记录都可通过链式结构追溯到源头。综合这些特点,可有效应对电子证照应用面临的问题。
(一)将证照信息拆分为索引信息和证照详细信息,分别放在索引链和信息链上,实现快速检索,并通过区块链的可追溯性和共识机制,在不同数据领域建立真正的权威数据,可解决电子证照数据质量差的问题。
(二)基于区块链技术的不对称加密防篡改、可追溯的特点,应用于电子证照库,对每个证照进行单独加密,有独立的解密私钥,防止信息泄露,同时由于区块链技术的分布式账本特点,数据可分散存储在网络中各个部门的数据库中,进行有效容灾,可解决电子证照安全管控弱的问题。
(三)基于区块链“平权共治”的特点,构建去中心化的证照目录体系和认证机制,以多元共建共享的原则实现全面数据归集,不仅方便电子证照互认互用,还可降低政府数据开放的运行成本,从而解决电子证照汇聚共享难的问题。
三、区块链技术在电子证照应用中的路径思考
作为一种新兴技术,区块链尽管在技术层面还有缺陷,对政府社会治理能力也会带来挑战,但鉴于其作为“信任基础设施”的技术特性和应用优势,政府有必要先行先试,在电子政务领域积极探索基于区块链的应用,发掘区块链技术在建立信任关系、提高协作效率、促进数据共享、优化政府监管等方面的作用,推动区块链技术的成熟发展与应用落地。
(一)基于蚂蚁区块链BaaS平台建立电子证照区块链。
区块链技术在金融领域的应用已开始从概念验证逐步迈向生产实践。蚂蚁金服集团是全球领先的科技金融企业。蚂蚁区块链BaaS(Blockchain-as-a-Service)依托蚂蚁金融云平台提供简单易用、一键部署、快速验证、灵活可定制的区块链服务。在蚂蚁区块链BaaS平台上建立电子证照目录索引链和证照信息链,各行业部门可以建立自己的电子证照子链,通过上传证书请求,申请加入电子证照主链。电子证照数据加密后写入区块链,并生成密钥。
(二)电子证照数据加密共享。
当需要读取该电子证照信息时,使用密钥进行数据解密,如需把电子证照信息分享给第三方,可提供密钥,第三方即可获得这张电子证照信息的访问能力。
密钥一般通过密钥派生树来生成、管理。各个子链的数据密钥由根密钥派生出,子链间的数据互不可见,根密钥拥有者可以查看各个子链的数据。管理部门只需保管一把根密钥,即可根据派生路径实时派生出各个节点具体的加密密钥。再通过对证照数据进行归类,一类数据的密钥由具体的一个派生路径派生出,并通过分享派生路径上的密钥实现对密钥加密范围内数据的共享。
(三)电子证照的系统调用。
通过蚂蚁区块链BaaS平台的接口,以政务服务平台为例的各类业务应用系统可以直接引用链上的证照数据,也可以引用区块链的外部链接地址,或者其他自定义数据线索。根据不同的场景可以选择不同的引用类型。借助蚂蚁区块链BaaS平台的共识机制和智能合约,无需再依托第三方认证来判定此证照及其来源是否真实合法有效。
(四)拓展电子证照区块链大数据应用。
运用区块链技术进行电子证照采集、加密、使用之后,还可将电子证照区块链作为数据源接入大数据分析平台。在逐步推广充分应用的条件下,区块链的可追溯性使得电子证照从采集、生成、使用,以及分析的每一步记录都被留存,数据质量将获得前所未有的强信任背书,充分保证数据分析结果的正确性和数据挖掘的有效性。同时,区块链的匿名特性还可在一定程度上保证数据隐私,为电子证照大数据的开发利用解决数据保护难题。通过大数据+区块链,与企业和群众生产生活息息相关的审批服务将更加公开透明、高效精准。
网友评论