金 泳 徐雪松, 王 剛 曾 智

1(新零售虛擬現(xiàn)實(shí)技術(shù)湖南省重點(diǎn)實(shí)驗(yàn)室 長(zhǎng)沙 410205)2 (智能物聯(lián)網(wǎng)信息安全湖南省工程研究中心 長(zhǎng)沙 410205)

“數(shù)據(jù)”在信息技術(shù)蓬勃發(fā)展的新形勢(shì)下已經(jīng)成為一種資源，并且具有其他資源無法替代的經(jīng)濟(jì)功能，現(xiàn)如今數(shù)據(jù)的競(jìng)爭(zhēng)性和排他性導(dǎo)致數(shù)據(jù)共享面臨著必然性的障礙.特別是大數(shù)據(jù)時(shí)代的來臨，數(shù)據(jù)維度越來越多，體積也越來越大，結(jié)合物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、GIS等技術(shù)應(yīng)用的不斷發(fā)展，數(shù)據(jù)的潛在價(jià)值也越來越高.2017年9月，國(guó)家發(fā)展改革委員會(huì)印發(fā)的《“十三五”國(guó)家政務(wù)信息化工程建設(shè)規(guī)劃》指出，“十三五”期間，將大力加強(qiáng)統(tǒng)籌整合和共享共用，統(tǒng)籌構(gòu)建一體整合大平臺(tái)、共享共用大數(shù)據(jù)、協(xié)同聯(lián)動(dòng)大系統(tǒng)，將“大平臺(tái)、大數(shù)據(jù)、大系統(tǒng)”作為較長(zhǎng)的一個(gè)時(shí)期指導(dǎo)我國(guó)政務(wù)信息建設(shè)化的發(fā)展藍(lán)圖[1].政務(wù)數(shù)據(jù)信息資源共享是電子政務(wù)建設(shè)的主要內(nèi)容，政府?dāng)?shù)據(jù)信息資源共享和應(yīng)用，對(duì)跨部門業(yè)務(wù)協(xié)作和跨部門服務(wù)協(xié)同起關(guān)鍵支撐作用，也能實(shí)現(xiàn)各政府跨部門、跨領(lǐng)域、跨平臺(tái)之間完整及時(shí)的信息流轉(zhuǎn)和業(yè)務(wù)的協(xié)同共享[2].現(xiàn)如今的共享經(jīng)濟(jì)發(fā)展如火如荼，大數(shù)據(jù)共享能夠有效解決“數(shù)據(jù)孤島”的現(xiàn)象，數(shù)據(jù)資源也能有效整合.但一直以來如何評(píng)估數(shù)據(jù)的價(jià)值，如何利用數(shù)據(jù)進(jìn)行交換和交易，以及如何避免寶貴的大數(shù)據(jù)在未經(jīng)許可的情況下泄露出來，一直都是數(shù)據(jù)共享亟待解決的問題.以電子政務(wù)為例，數(shù)據(jù)共享不當(dāng)會(huì)造成政務(wù)信息泄露，各部門相互信任難，業(yè)務(wù)協(xié)同困難，甚至?xí)o公民造成恐慌.因此無論是政務(wù)大數(shù)據(jù)共享，亦或是公共管理大數(shù)據(jù)共享，如何在大數(shù)據(jù)共享時(shí)保證其安全性是如今值得關(guān)注的重點(diǎn)問題.近年來，區(qū)塊鏈技術(shù)的出現(xiàn)以及迅猛的發(fā)展趨勢(shì)、廣闊的應(yīng)用前景已經(jīng)吸引了各領(lǐng)域研究學(xué)者的關(guān)注.目前，區(qū)塊鏈技術(shù)已經(jīng)在社會(huì)經(jīng)濟(jì)的不同領(lǐng)域中展現(xiàn)出巨大的發(fā)展?jié)摿?，?duì)金融、保險(xiǎn)、教育、能源等領(lǐng)域面臨的眾多問題給出了變革性的解決方案.也有許多學(xué)者對(duì)區(qū)塊鏈技術(shù)在政務(wù)領(lǐng)域已經(jīng)進(jìn)行了相應(yīng)的研究：例如區(qū)塊鏈技術(shù)對(duì)政府治理創(chuàng)新的影響[3]、應(yīng)用區(qū)塊鏈技術(shù)促進(jìn)政府治理模式的創(chuàng)新[4]、基于區(qū)塊鏈對(duì)電子政務(wù)的研究[5]等.但目前并沒有出現(xiàn)區(qū)塊鏈技術(shù)與政務(wù)大數(shù)據(jù)安全共享的交叉性研究，希望本文的研究能豐富該領(lǐng)域的內(nèi)容.區(qū)塊鏈技術(shù)的核心優(yōu)勢(shì)是去中心化，能夠通過對(duì)數(shù)據(jù)進(jìn)行加密，加上時(shí)間戳、分布式共識(shí)機(jī)制和智能合約等手段.在節(jié)點(diǎn)無需相互信任的分布式系統(tǒng)中，實(shí)現(xiàn)去中心化信用的點(diǎn)對(duì)點(diǎn)交易、協(xié)調(diào)與協(xié)作，從而為解決中心化機(jī)構(gòu)普遍存在的高成本、低效率和數(shù)據(jù)存儲(chǔ)不安全等問題提供了解決方案[6-10].區(qū)塊鏈技術(shù)的出現(xiàn)，為大數(shù)據(jù)安全共享易出現(xiàn)的問題提供了解決的潛在可能.利用共同記錄的共享賬本，數(shù)據(jù)在多方之間的流動(dòng)將得到實(shí)時(shí)的追蹤和管理.通過對(duì)一些敏感信息的脫敏處理和訪問權(quán)限的設(shè)定，區(qū)塊鏈技術(shù)可以對(duì)大數(shù)據(jù)的共享授權(quán)進(jìn)行精細(xì)化的管控與規(guī)范，能夠促進(jìn)大數(shù)據(jù)共享的交易與流通[11-14].

1 基于區(qū)塊鏈的大數(shù)據(jù)安全共享需求模式研究

1.1 區(qū)塊鏈技術(shù)于大數(shù)據(jù)安全共享領(lǐng)域的可行性研究

大數(shù)據(jù)安全共享本身會(huì)面臨一些必然性的障礙，但結(jié)合區(qū)塊鏈分布式、去中心化、可追溯性和非對(duì)稱密碼加密的中心特點(diǎn)來看，區(qū)塊鏈技術(shù)非常適合解決現(xiàn)有的大數(shù)據(jù)共享困難境況.我國(guó)目前的大數(shù)據(jù)共享涉及了大數(shù)據(jù)技術(shù)以及大數(shù)據(jù)的應(yīng)用，在實(shí)際中政務(wù)大數(shù)據(jù)共享體現(xiàn)在多部門、多級(jí)別的海量數(shù)據(jù)共享，這也正好與區(qū)塊鏈技術(shù)的分布式存儲(chǔ)特點(diǎn)相呼應(yīng).共享經(jīng)濟(jì)的發(fā)展形勢(shì)迅猛，大數(shù)據(jù)共享也為共享經(jīng)濟(jì)發(fā)展出了一份力[15-16].電子政務(wù)大數(shù)據(jù)共享使得不同層次、不同部門信息系統(tǒng)更加合理地配置資源，節(jié)約成本和創(chuàng)造價(jià)值.大數(shù)據(jù)的共享不僅能提高信息資源利用率，避免信息在采集、存儲(chǔ)和管理上的重復(fù)浪費(fèi)之外，更有利于合理安排物力和財(cái)力，發(fā)揮數(shù)據(jù)的更大價(jià)值[17].以研究電子政務(wù)大數(shù)據(jù)共享為例，現(xiàn)如今面臨的主要問題包括：有些部門敏感數(shù)據(jù)在共享時(shí)可能會(huì)存在泄露、各部門級(jí)別數(shù)據(jù)在共享時(shí)無法清楚地知道數(shù)據(jù)的來源、政府現(xiàn)存的中心化的存儲(chǔ)數(shù)據(jù)也可能會(huì)導(dǎo)致數(shù)據(jù)在共享過程中出現(xiàn)不可避免的安全問題等.區(qū)塊鏈技術(shù)對(duì)于大數(shù)據(jù)的安全共享提供的是一個(gè)底層的技術(shù)，點(diǎn)對(duì)點(diǎn)的分布式存儲(chǔ)系統(tǒng)可以幫助海量數(shù)據(jù)分布式的存儲(chǔ)；可追溯性的特點(diǎn)可以在數(shù)據(jù)被共享時(shí)追溯數(shù)據(jù)的原始信息；公鑰加密、私鑰簽名的非對(duì)稱加密技術(shù)可以有效地防止數(shù)據(jù)在共享過程中出現(xiàn)泄露現(xiàn)象.因此，區(qū)塊鏈技術(shù)對(duì)于大數(shù)據(jù)的共享提供了安全方面的可行性研究.

1.2 基于區(qū)塊鏈的大數(shù)據(jù)安全共享需求模性架構(gòu)

本文提出了一種去中心化系統(tǒng)架構(gòu)，構(gòu)建了一種基于區(qū)塊鏈的政務(wù)大數(shù)據(jù)安全共享的模式.以區(qū)塊鏈為底層技術(shù)，針對(duì)政務(wù)大數(shù)據(jù)安全共享需求的問題，為政務(wù)大數(shù)據(jù)在共享時(shí)提供了堅(jiān)實(shí)的安全保障.在政務(wù)大數(shù)據(jù)共享需求模式中，數(shù)據(jù)供需雙方依托區(qū)塊鏈的基礎(chǔ)設(shè)施，憑借數(shù)據(jù)監(jiān)督方頒布的可信證書加入大數(shù)據(jù)共享網(wǎng)絡(luò)中，數(shù)據(jù)的提供方(政府)將數(shù)據(jù)信息描述發(fā)布到區(qū)塊鏈中，數(shù)據(jù)需求方從區(qū)塊鏈獲取數(shù)據(jù)提供方(政府)發(fā)布的數(shù)據(jù)信息，選擇信息目標(biāo)，發(fā)布數(shù)據(jù)權(quán)限請(qǐng)求到區(qū)塊鏈.數(shù)據(jù)提供方(政府)根據(jù)區(qū)塊鏈上的信息獲取數(shù)據(jù)需求方發(fā)布的數(shù)據(jù)權(quán)限請(qǐng)求，按照特定時(shí)間規(guī)則進(jìn)行權(quán)限批復(fù)，將結(jié)果發(fā)布到區(qū)塊鏈上.數(shù)據(jù)需求方的數(shù)據(jù)訪問請(qǐng)求經(jīng)請(qǐng)求代理發(fā)送到數(shù)據(jù)提供方的訪問代理，如果認(rèn)證通過則可以訪問大數(shù)據(jù)中心數(shù)據(jù).數(shù)據(jù)監(jiān)督方作為一個(gè)子節(jié)點(diǎn)加入?yún)^(qū)塊鏈節(jié)點(diǎn)網(wǎng)絡(luò)，同步區(qū)塊鏈上所有的數(shù)據(jù)，對(duì)大數(shù)據(jù)的安全共享需求進(jìn)行監(jiān)管.以對(duì)政務(wù)大數(shù)據(jù)共享的需求模式為例，本文提出了基于區(qū)塊鏈的大數(shù)據(jù)安全共享需求模型，如圖1所示:

圖1 基于區(qū)塊鏈的大數(shù)據(jù)安全共享需求模型

圖2 數(shù)據(jù)存儲(chǔ)區(qū)塊示意圖

以政務(wù)大數(shù)據(jù)需求模型為例，推導(dǎo)出基于區(qū)塊鏈的大數(shù)據(jù)安全共享模型理應(yīng)是類似的.因此，在上述需求模型中，數(shù)據(jù)是存儲(chǔ)在區(qū)塊之中，區(qū)塊與區(qū)塊之間是根據(jù)時(shí)間的順序以鏈條的形式相連，每條鏈不能隨意地刪減或者修改，這樣保證了大數(shù)據(jù)存儲(chǔ)的安全性和完整性.每個(gè)存儲(chǔ)數(shù)據(jù)的區(qū)塊都包含2個(gè)部分：區(qū)塊頭和區(qū)塊體.區(qū)塊頭包含當(dāng)前版本號(hào)、前一區(qū)塊地址、當(dāng)前區(qū)塊的目標(biāo)哈希值、當(dāng)前區(qū)塊共識(shí)過程的解隨機(jī)數(shù)、Merkle根以及時(shí)間戳等信息；區(qū)塊體則包括當(dāng)前區(qū)塊的交易數(shù)量以及經(jīng)過驗(yàn)證的、區(qū)塊創(chuàng)建過程中生成的所有交易記錄[8].這些記錄通過Merkle樹的哈希過程生成唯一的Merkle根并記錄區(qū)塊頭.在本文中，區(qū)塊鏈中的每一個(gè)區(qū)塊包含多個(gè)區(qū)塊記錄，記錄中則包含了共享過程中的數(shù)據(jù)訪問請(qǐng)求、請(qǐng)求回復(fù)等記錄類型，如圖2所示:

2 基于區(qū)塊鏈的大數(shù)據(jù)安全共享保障方案研究

對(duì)于大數(shù)據(jù)的安全共享研究，如何在保障安全的前提下進(jìn)行數(shù)據(jù)共享，也是本研究的主要內(nèi)容之一.安全性是數(shù)據(jù)安全共享方案中最為重要的一環(huán)，因此，基于區(qū)塊鏈底層設(shè)計(jì)、密碼協(xié)議的分析和設(shè)計(jì)原理，針對(duì)現(xiàn)有的區(qū)塊鏈技術(shù)對(duì)于實(shí)現(xiàn)大數(shù)據(jù)安全共享存在機(jī)密性、完整性、可用性3方面安全需求等級(jí)上可能存在的不足，本文以政務(wù)大數(shù)據(jù)安全共享為例，提出了一種基于區(qū)塊鏈的大數(shù)據(jù)安全共享保障方案.在精準(zhǔn)解決如今的大數(shù)據(jù)共享業(yè)務(wù)需求的同時(shí)，加入?yún)^(qū)塊鏈技術(shù)，使其在安全性方面具有更高的強(qiáng)度和普適性.數(shù)據(jù)的擁有者、數(shù)據(jù)服務(wù)的提供者和數(shù)據(jù)請(qǐng)求者將以區(qū)塊鏈技術(shù)作為底層技術(shù)，將政府各部門的數(shù)據(jù)添加進(jìn)區(qū)塊鏈中存儲(chǔ)，區(qū)塊鏈在此可以是一個(gè)“完美的計(jì)算機(jī)云”，它永遠(yuǎn)不會(huì)死機(jī)、永遠(yuǎn)不會(huì)受到病毒的侵襲，永遠(yuǎn)能準(zhǔn)確地執(zhí)行預(yù)設(shè)的指令，無法停止、可驗(yàn)證、不可篡改、永遠(yuǎn)也不丟失數(shù)據(jù)、永遠(yuǎn)誠(chéng)實(shí)、零維護(hù)等.加進(jìn)了區(qū)塊鏈的技術(shù)，數(shù)據(jù)的擁有者可以放心地將數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈這種分布式的數(shù)據(jù)庫(kù)中，數(shù)據(jù)請(qǐng)求者想訪問其他的數(shù)據(jù)塊時(shí)也能在區(qū)塊鏈中安全地進(jìn)行，保證了數(shù)據(jù)在共享中的機(jī)密性、完整性和可用性，如圖3所示：

圖3 基于區(qū)塊鏈技術(shù)的底層架構(gòu)方案設(shè)計(jì)

3 基于區(qū)塊鏈的大數(shù)據(jù)安全共享特點(diǎn)

3.1 大數(shù)據(jù)的分類分級(jí)規(guī)范化

基于區(qū)塊鏈的電子政務(wù)安全共享模式兼顧了傳統(tǒng)的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)資源共享和信息資源管理中心2種模式的優(yōu)點(diǎn)，既可以在多部門多級(jí)別之間實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)信息共享交換，又可實(shí)現(xiàn)去中心化和去信任化，于此同時(shí)又能做到備份，實(shí)現(xiàn)了數(shù)據(jù)信息可追溯可管理，這樣大大增加了政務(wù)信息共享的范圍和效率.大數(shù)據(jù)的共享也能夠幫助數(shù)據(jù)申請(qǐng)?jiān)L問者們獲得更多的價(jià)值.由于區(qū)塊鏈技術(shù)是將數(shù)據(jù)以塊狀的形式相連，每個(gè)區(qū)塊中區(qū)塊頭和區(qū)塊體的信息十分明確，可以有效地幫助數(shù)據(jù)擁有者更好地進(jìn)行數(shù)據(jù)的分類分級(jí).大數(shù)據(jù)的主要特點(diǎn)之一就是數(shù)據(jù)量大，再加上如今的電信化技術(shù)發(fā)展速度的加快，使得無時(shí)不刻都在產(chǎn)生數(shù)據(jù)，而堆積的數(shù)據(jù)利用區(qū)塊鏈的技術(shù)進(jìn)行分類分級(jí)的存儲(chǔ)，規(guī)范了以往的數(shù)據(jù)量大、中心化的存儲(chǔ)共享可能會(huì)導(dǎo)致數(shù)據(jù)儲(chǔ)存不安全的現(xiàn)象，區(qū)塊鏈技術(shù)的推進(jìn)能夠更加便利地使大數(shù)據(jù)共享安全的進(jìn)行.

3.2 大數(shù)據(jù)共享隱私安全化

從實(shí)際政策、學(xué)術(shù)研究或探索經(jīng)驗(yàn)來看，目前我國(guó)的大數(shù)據(jù)信息共享反映出集約化的發(fā)展態(tài)勢(shì)，這意味著大數(shù)據(jù)的整合共享具有極大的發(fā)展空間.海量的數(shù)據(jù)中必然會(huì)含有隱私數(shù)據(jù)，隱私數(shù)據(jù)的泄露可能會(huì)導(dǎo)致嚴(yán)重的泄密問題.而區(qū)塊鏈技術(shù)是建立在分布式的網(wǎng)絡(luò)基礎(chǔ)之上，具有分布式的安全特性.在分布式的網(wǎng)絡(luò)中，任何一個(gè)節(jié)點(diǎn)出現(xiàn)問題，或者被黑客攻擊都不會(huì)影響整個(gè)網(wǎng)絡(luò).另外，區(qū)塊鏈技術(shù)采用了數(shù)字簽名、非對(duì)稱加密算法等黑客很難破解的技術(shù)，數(shù)據(jù)存儲(chǔ)時(shí)受攻擊的可能性大幅降低.除此之外，數(shù)據(jù)被共享，無論是在線上或者是在線下，操作記錄都被添加進(jìn)區(qū)塊中，作為數(shù)據(jù)共享的憑證，再通過非對(duì)稱加密技術(shù)，公鑰私鑰同時(shí)采用可以更好地保護(hù)數(shù)據(jù)擁有者的隱私數(shù)據(jù)，確保數(shù)據(jù)在共享時(shí)隱私數(shù)據(jù)不被泄露.由此可以避免隱私數(shù)據(jù)被大量泄露的現(xiàn)象，提高了大數(shù)據(jù)在共享時(shí)的安全程度.

3.3 降低大數(shù)據(jù)的安全共享風(fēng)險(xiǎn)

不當(dāng)?shù)拇髷?shù)據(jù)開放共享會(huì)帶來一定的風(fēng)險(xiǎn).風(fēng)險(xiǎn)管理時(shí)社會(huì)組織或者個(gè)人用以降低風(fēng)險(xiǎn)的消極結(jié)果的決策過程，通過風(fēng)險(xiǎn)的識(shí)別、風(fēng)險(xiǎn)的評(píng)價(jià)，并在這些基礎(chǔ)上選擇與優(yōu)化組合各種風(fēng)險(xiǎn)管理技術(shù)，對(duì)風(fēng)險(xiǎn)實(shí)施有效控制和妥善處理風(fēng)險(xiǎn)所致?lián)p失的后果.沒有區(qū)塊鏈的智能合約、非對(duì)稱加密技術(shù)和共識(shí)機(jī)制的加入，大數(shù)據(jù)在共享時(shí)會(huì)面臨數(shù)據(jù)被盜、黑客侵襲、隱私數(shù)據(jù)泄露等不可避免的問題.區(qū)塊鏈的交易記錄在全網(wǎng)是透明公開的，有利于政府部門的監(jiān)管.與現(xiàn)有的政務(wù)大數(shù)據(jù)共享相比，區(qū)塊鏈技術(shù)具有很大的潛力和價(jià)值.區(qū)塊鏈實(shí)際上是一個(gè)嶄新的、分布式的、可信任的數(shù)據(jù)庫(kù)，這個(gè)數(shù)據(jù)庫(kù)代表的是數(shù)字世界里一個(gè)公共總賬本，所有的數(shù)據(jù)共享交易記錄被都記錄在這個(gè)賬本上，加上這個(gè)賬本是公開透明的，解決了信息不對(duì)稱的問題，也就降低了數(shù)據(jù)在共享時(shí)容易出現(xiàn)的風(fēng)險(xiǎn)問題.

4 小 結(jié)

電子政務(wù)大數(shù)據(jù)的安全共享是跨部門和跨層級(jí)的多元主體之間相對(duì)固定但又時(shí)常發(fā)生的交互過程，在安全有效的技術(shù)支撐下實(shí)現(xiàn)多部門多層級(jí)的共享，是如今于共享經(jīng)濟(jì)下數(shù)據(jù)共享存在的主要問題.區(qū)塊鏈技術(shù)的發(fā)展，為在政務(wù)大數(shù)據(jù)安全共享時(shí)能夠保證其機(jī)密性、完整性和可用性提供了機(jī)遇，解決了如今大數(shù)據(jù)共享時(shí)遇到的安全問題，但仍然面臨一些挑戰(zhàn).本文以區(qū)塊鏈技術(shù)作為底層技術(shù)，以分析政務(wù)大數(shù)據(jù)安全共享為例，進(jìn)而推進(jìn)地分析了大數(shù)據(jù)安全共享的可行性，在分析政務(wù)大數(shù)據(jù)安全共享的基礎(chǔ)下，提出了基于區(qū)塊鏈的大數(shù)據(jù)安全共享需求模型以及保障方案，最后分析了基于區(qū)塊鏈技術(shù)下的大數(shù)據(jù)安全共享特點(diǎn)，以期為大數(shù)據(jù)的安全共享提供有益參考.