黄月华 吴紫建

1 桂林航天工业学院 计算机科学与工程学院，广西 桂林 541004；2 桂林航天工业学院 管理学院，广西 桂林 541004

目前比特币和各种数字代币等各种加密数字货币受到越来越多人的关注和追捧。作为数字加密货币的支撑技术，区块链技术也越来越受到来自学术界和工业界的关注。区块链技术被认为是继大型机、PC机、互联网之后的第四次技术浪潮，很有可能给全球的IT技术、数字金融与数字资产管理、物流及供应链管理、社会治理等多个方面带来革命性的变化。目前多个国际组织和地区国家纷纷表示要对区块链技术进行研究和探讨其实际应用的可行性。2017年初，中国人民银行成立了数字货币研究所，积极研究推进区块链技术在金融方面的研究。而在这之前，美国、英国和日本等国家也早已投入大量的科研人员和经费对该技术进行研究和开发[]。

在传统的电子政务系统中，由于存在数据安全性、真实性和数据共享等多方面的问题，目前电子证照共享的实际效果相当有限。为此，本文结合区块链去中心化、分布式记账、非对称加密等技术特点，提出了一种全新的基于区块链技术的电子证照共享平台，以期解决目前电子政务系统中的一些问题。

1 目前电子证照共享存在的问题

1.1 信息安全与隐私保护

目前的电子政务系统中，全部数据都存储在数据中心的服务器内，这种中心化的存储方式是信息安全和隐私保护的关键点，存在“单点故障”的风险，是网络攻击的重要目标。一旦遭受到网络攻击，信息安全将受到极大的风险，数据的真实性和权威性将无法得到保证。2014年10月30日，国家网信办在新闻发布会上表示，中国的80%的政府网站经常受到攻击。2019年初，黑客组织匿名者称将于2月13日针对我国政府网站采取攻击，并列明了将要攻击单位的网站列表，包括信用中国、中国政府网等。此外，传统的中心化的电子政务系统存在数据篡改和数据抵赖的风险。与此同时，中心化的政务系统也有被远程网络入侵的可能，隐私保护存在较大风险。

1.2 未实现跨行业、跨部门、跨地域的数据共享

目前的电子政务系统，并未能实现跨行业、跨部门和跨地域的数据共享。例如，目前公安部门建设有公安网、民政部门有民政网络以及住建部门有自己的网络和应用系统。但是，涉及跨行业、跨部门、跨地域的证照，还需要公民或申请人前往原部门出具纸质证明并加盖公章，然后再进行相应的流程。例如现在开设某些企业或任职某些特殊岗位，需要开具“无犯罪记录证明”，这需要申请人前往户籍所在地公安部门出具。这往往给申请人带来很大的困扰。2016年国务院印发了《关于加快推进“互联网+政务服务”工作的指导意见》，要求在2020年底前，实现互联网与政务服务深度融合，建成覆盖全国的整体联动、部门协同、省级统筹、一网办理的“互联网+政务服务”体系，大幅提升政务服务智慧化水平，让政府服务更“智能”，让企业和群众办事更方便、更快捷、更有效率，真正实现“让信息多跑路、群众少跑腿”。这对数据共享提出了更高的要求[2]。

1.3 系统的稳定性和安全性

目前的电子政务系统，都是中心化的服务器集群提供服务，例如公安网在全国各省会城市部署了省级数据中心，在各地市还部署了地市级数据中心。这些数据中心往往会成为系统稳定性和安全性的隐患。一旦数据中心发生了问题，其影响将波及全网，有时候将带来不可估量的损失。

为此，公安部门设立了信息安全等级保护管理制度，将信息系统划分为五级，再根据不同的等级采取不同的技术防护措施和管理手段。这种管理制度虽然一定程度上可以提高安全性和稳定性，但是，并没有从根本上解决系统的稳定性和安全性的问题。

1.4 数据的快速检索

随着数据存储容量的增加，如何快速从海量数据中找到目标数据以及如何建立海量信息的分级检索机制，这显然是一个必要且棘手的问题。虽然目前数据库的厂家，如Oracle和IBM等，都纷纷推出了海量数据存储管理和查询优化的策略，但是都需要耗费极高的人力物力来实现快速检索。另外，Oracle和IBM都是国外的供应商，在其基础上建设电子政务系统显然是不安全，对于我国的信息主权是一个极大的隐患。

1.5 电子证照数据的收集不够完整

随着电子政务系统的逐步深入和陆续建设，各单位之间缺乏沟通和协作机制，导致各系统之间的数据很多时候是重复建设，而更多时候是没有收集，数据的收集不全面不系统。

2 区块链技术简介

区块链技术是随着比特币的出现而出现的，是比特币的底层技术，但随着技术的不断发展，人们发现比特币的底层技术区块链的应用远远不止在于比特币，区块链技术的安全性和便捷性完全可以颠覆金融领域的现有模式。区块链是指通过去中心化和去信任的方式建立一个数据库，通过使用一串密码学的方法让参与系统的任意多个节点产生一个相互关联的数据块，每个数据块都包含了带有时间戳的全部信息数据，各个数据块依时间先后顺序依次链接在一起，就构成了一个链，这就是区块链这个名词的由来，同时也是该技术最核心的特点。区块链技术是一种点对点的交流，可以用数据区块取代当前互联网对中心服务器的依赖，不需要第三方中介机构的参与，完全改变了传统的股权管理模式。区块链技术采用加密的方式，提供一个高度安全的不可篡改的分布式账簿，提供一个安全稳定、透明高效的记录交易和数据信息交互的方式。区块链融合了以下核心技术[1,3-5]。

2.1 去中心化与分布式账本

去中心化其实就是区块链网络的每个节点都参与记账，如果有新的区块产生，网络上的每个节点都会得到该区块数据的副本，而篡改过的区块，由于无法得到其他区块的承认而无法加入区块链中，从而确保了数据的真实性，这就是分布式记账的基础。分布式记账最关键的核心在于区块链网络的每个节点都有一整套完整的账目，各个节点既可以参与交易，也可以作为见证监督其他交易的合法性。正是由于每个节点都有全部账目，避免了单一节点可能存在的被控制或被贿赂而记假账的可能，这是与传统的中心化的记账方式最大的不同，同时也是区块链技术最核心的技术。同时，由于每个节点都有一整套账目，相互之间是独立的，除非所有的节点都同时遭受到破坏，否则账目就不会丢失，这显然比传统的中心化的记账方式要安全得多。

2.2 共识机制

在区块链上，每个节点都有全部账目信息，新产生的区块会在不同的时间点到达各个节点，如果非法入侵者发布不真实的节点，会给系统带来混乱，这时就需要一种机制来在各个节点之间取得共识，去认定某个区块的真实性和有效性，这就是共识机制，一方面是认定工作量的手段，另外一方面也可以防止非法的数据篡改。目前，区块链技术共有四种共识机制：工作量证明机制(Proof of Work-PoW)、权益证明机制(Proof of Stake-PoS)、拜占庭共识算法(Practical Byzantine Fault Tolerance-PBFT)和授权拜占庭容错机制(delegated BFT)。这四种共识机制分别适应不同的场合，针对性的在安全与效率之间取得平衡。比特币采用的共识机制就是工作量证明机制。只有控制了全网51%以上的节点才有可能加入一个虚假的区块。那么当加入的区块链节点足够多的时候，实际上几乎不存在造假的可能。

2.3 数字签名授权技术与非对称加密

虽然存储在区块链上的交易信息是公开的，但是并非所有人都能访问这些信息。需要经数字签名技术授权之后合法的用户或该数据拥有者授权的用户才能访问，从而既能保证数据安全性也能保证数据隐私性。

2.4 智能合约

智能合约是程序化的规则和逻辑，可以实现在区块链上的去中心化、不可篡改的程序代码，能够自动的按照预先定义的规则处理数据或执行动作，管理链上智能资产的功能。基于开源的不可篡改的数据，可以按照智能合约代码中预先定义好的规则来自动执行一些动作，确保交易的双方能如约履行该合约。

3 基于区块链技术的电子证照共享平台

3.1 设计思想

(1)证照真实性。基于区块链技术的防篡改和可追溯的特点，应用于电子证照共享平台，确保电子证照的真实性和权威性。

(2)收集维护职责划分。基于区块链的平等、协助的思想，建设一个总体目录体系，明确各部门收集维护的职责，按照共建共享的原则，实现电子证照数据的全面收集。

(3)快速检索。基于区块链的内在的分布式数据库查询操作，能够实现电子证照数据的快速检索。

(4)隐私安全。由于区块链的原理中包含有非对称加密，天然的能保证数据和隐私的安全性。可以对某个区块单独进行非对称加密，确保数据的安全，防止信息泄露。

(5)系统稳定性。基于区块链的分布式记账的技术，数据将分散在全网的所有节点内，除非某个组织或某个个人能够控制全网51%以上的节点，否则系统是绝对安全的。而某个节点做好数据安全措施，需要控制全网51%的节点，虽然理论上可行的，但实际上随着节点数目的增多，实际上几乎是不可能发生的。因此系统的稳定性远超传统的中心化的电子政务系统。

3.2 总体架构

根据目前电子政务系统的要求，共分为四级七大类信息，如图1所示。依据《2006-2020年国家信息化发展战略》《国家电子政务“十二五”规划》等文件，“十二五”期间，电子政务全面支撑政务部门履行职责，满足公共服务、社会管理、市场监管和宏观调控各项政务目标的需要，促进行政体制改革和服务型政府建设的作用更加显著。县级以上政府社会管理和政务服务电子政务水平明显提高，社会管理和政务服务事项电子政务覆盖率平均达到70%以上。

因此，共设计了4级，即国家级节点、省级节点、地市级节点和县级节点，每一级节点共设置了公安、民政、工商、卫生、环保、税务、社保等7个类别的节点。根据电子政务工作的需要，后期还可以增加节点的类别，例如增加市场监督、教育等。

利用这种4级7类的总体架构，一方面可以实现数据的互通与共享，实现电子政务的目的；另外一方面，由于区块链节点彼此之间都是独立的，每个节点都有全部的数据，则能真正实现数据的安全性和方便快捷。另外，区块链的共识机制，也保证了数据的真实性和不可篡改性。

3.3 节点体系结构

各个节点的区块链网络节点的系统架构如图2所示。底层的网络架构包括2个层次，最底层是网络基础设施，之上是本地区块链节点。由于二者之间做了分层，也就实现了本地区块链与网络基础设施的逻辑独立性，无论底层是基于以太网，或者是FDDI等类型的网络，只要能实现互联互通，就能确保区块链之间的逻辑连接。

在应用架构方面，共设置了4个模块，分别是综合管理、证照目录、数据录入与发布管理和数据检索系统。综合管理主要是实现单位及部门管理、基础参数设置和相关数据统计的功能。证照目录主要实现管理目录体系、模板管理和目录数据注册到区块链等功能。数据流量与发布管理主要实现证照数据录入、发布前的审核及共享核验等功能。数据检索系统则可以实现对外单位共享出来的电子证照数据进行检索，确需打印的电子证照，则可以进行打印保存。

图1 基于区块链技术的电子证照共享平台总体架构

图2 区块链节点架构示意图

3.4 整体业务流程

(1)系统设置与管理

单位管理员首先录入单位信息，同时建立单位内设机构，并设置好有关参数，包括区块链的大小及同步时间等。网络基础设施方面，如前所述，由于实现了本地区块链与网络基础设施的逻辑隔离，则实现区块链之间的互联互通就可以完成参数设置验证。

(2)电子证照数据录入与审核发布

各内设机构的操作员录入电子证照数据，由管理员或管理员授权的人员进行审核发布。审核发布后数据将自动定时同步到网内其他区块链节点上去。

(3)数据检索

由操作员或具有权限的其他人员进行数据检索，如果是外单位发起的数据检索操作，则需要管理员进行审核，避免信息被无关人员知悉。

(4)数据维护管理

由于区块链本身所具有的不可篡改的特点，一旦发布的数据有错误，将波及全网的所有区块链节点，为此，需要更改数据的话，需要重新发布一个带有时间戳的数据，并发布到全网所有区块链节点上去，这样才能实现数据有效性的维护和管理。

3.5 若干典型应用场景

该电子证照共享平台能够实现很多功能，下面是一些典型的应用场景：

(1)为法人或公民开具某些电子证明(收入、单身、无犯罪等)；

(2)查找公民、法人是否具备某些证照、证明(学历、资历等);

(3)跨区域调取公民、法人的详细信息(能有效解决法院执行困难的问题)；

(4)查询公民或法人在异地是否登记结婚、购置房产、注册公司等(解决骗婚、法院执行财产信息查证困难、多重享受首套房产优惠政策等问题)

(5)跨区域向有关部门出具公民或法人的某些证明材料(区块链的电子证照共享平台内直接查询，无须由公民或法人间接转交)。

4 电子证照共享平台应用特点及下一步发展方向

4.1 电子证照共享平台特点

随着人口流动日益频繁和社会经济的蓬勃发展，政府部门急需提供高效优质的突破时间、空间限制的公共服务，而传统的中心化的政务系统及电子证照共享平台目前仍然存在跨部门跨区域的限制，服务稳定性、部门协作与分工仍然存在较大的缺陷。为此，本文提出的一种基于区块链的电子证照共享平台，具有以下几个特点：

(1)跨行业、跨部门、跨地域的电子证照数据的收集和协作传递。虽然目前的政务系统可以在本行业本地区内实现数据的流通。但是跨部门跨地域则无能为力。通过该共享平台则可以在共建共享的原则下实现电子证照数据的多点收集和高效协作。

(2)较高的证照数据防伪能力。不同于传统中心化的电子证照共享平台，由于区块链技术中的数字签名和非对称加密等众多基于数学理论的安全技术，实现了区块链数据的不可篡改，因此该共享平台具有极高的防伪能力，确保了数据的权威性。同时，由于每个节点都保存了全部账目，任何修改都在全网的每个节点都保存有记录，故而也确保了数据的可追溯性。

(3)该共享平台具有较高的服务稳定性。由于区块链技术的分布式记账原理，每个节点都保存有全部账目信息，除非同一时间破坏全部节点，否则该系统就是安全和可靠的。因此，基于区块链技术可以实现真正的724小时不间断的服务，为电子证照共享平台带来可靠稳定的技术支持。

(4)全面收集信息提升服务水平，有效支撑政府的高效运转，同时还能提升政府管理和服务的效率；减轻政府部门工作人员的工作负担的同时，还能提升广大人民群众的满意度和幸福感。

4.2 下一步发展方向[7-8,10]

(1)系统容量

因为分布式存储和验证机制的设计，比区块链需要存储历史交易来验证交易合法性，但随着交易量越来越大，区块链也越来越大，扩容已经势在必行。但是如何扩容，目前存在较多解决方法，包括一层扩容技术，即改进区块链本身，比较典型的方法是直接增加区块的大小；还有就是二层扩容技术，包括侧链、Plasma、状态通道、十倍协议，这其中侧链技术得到了多个行业应用提供商的青睐。

(2)系统吞吐量

由于区块链需要在所有的节点内同步数据，如何提升整个系统的吞吐量是一个系统能否真正达到商用的一个关键所在，目前区块链系统与传统的中心化的信息系统在吞吐量方面存在较大差距，这也是区块链技术本身较大的一个缺陷。近年来扩大吞吐量一直是技术落地的一个最大短板，目前使用的策略大多分为两类，第一类是链下清结算模式，在必要的时候才将交易写到链上，这类以闪电网络为代表；另一类是多链分片模式。

5 结语

由于区块链技术天然具有的去中心化、去可信任第三方、隐私保护、安全可靠等特性，首先在数字金融和数字资产管理方面得到了落地应用[6,9,11-12]，目前以比特币为代表的各种数字加密货币就是一个极好的例子。此外，物流与供应链管理、电子商务、物联网等行业纷纷开展区块链技术的研究和开发。将区块链技术作为一种支撑技术应用于电子证照共享平台，能有效规避若干传统中心化的共享平台的缺陷。当加入区块链的节点逐渐增多，逐渐体现出区块链技术的优势，才能真正有效提升业务效率和系统性能。通过将区块链技术应用于电子政务系统，尤其是应用于电子证照共享，能有效提高“互联网+政务服务”的质量和响应速度。同时，能有效提升政务服务的隐私性、安全性和稳定性，有效促进政务信息资源的整合、数据的共享交换和开放，最终提高人民群众的满意度。