基于区块链的政务平台设计探索

摘要:数字政务是推动公共服务和社会治理精细化、智能化的重要载体。近一段时间以来,全国各地陆续发布规划,积极推动区块链应用到政务系统中。

一、背景

当前,全球科技创新进入前所未有的密集活跃期,以区块链为代表的新一代信息技术加速突破性应用,已延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等领域。区块链创造了一种新的计算模式和协作模式,在不可信的竞争环境中低成本地建立信任。凭借其独特的信任建立机制,逐步实现了穿透式监管和信任传递。目前正在向垂直领域延伸,变革潜力巨大。中国区块链领域具有良好的发展基础,在助力数字政府、实体经济、民生、智慧城市、互联互通等方面展现出巨大的潜力和价值。全国各地政府正抓住区块链科技发展的机遇,加快区块链科技和产业的创新发展。

二、现状问题

数字政务是推进公共服务和社会治理精细化、智能化的重要载体。近期,全国各地纷纷发布计划,积极推进区块链在政务系统中的应用。“电子政务链”有助于将数字电子政务提升到一个更高的水平,但要使区块链电子政务发挥作用,跨部门和跨域的连接仍然是关键。目前,“电子政务链”正处于快速发展时期,规范和引导相对滞后。在开发建设过程中,也遇到了一些问题:

1、标准规范未统一,基础设施不完善:

  • 缺乏顶层设计,未建成统一数据标准和接口标准;
  • 区块链政务应用安全性、稳定性、性能等参差不齐;
  • 设计与功能不闭环、不系统化,相对随机,不同底层架构、不同数据结构导致系统间无法互联互通,业务协同难,基础能力开放度差,难以满足未来发展需求;

2、业务错综复杂,信息安全难以保障

  • 政务服务的业务内容与业务逻辑错综复杂,区块链应用难以统一满足强安全保护要求,风险不断积累;
  • 不同政务业务涉及不同级别的权限;
  • 政务服务涉及群体大、涉及面广,安全事故将造成极大的负面影响。

3、信息共享难度大,重复建设难避免

  • 普遍为针对不同应用单独搭建的运行环境;
  • 使用过程中不能充分利用硬件,无法重复使用组件,造成基础设施浪费;
  • 缺乏链与基础资源的统一管理,区块链应用之间难以共享数据,容易形成新的信息孤岛;
  • 区块链软硬件基础设施容易造成重复投资、重复建设。

4、区块链专业人才短缺,运维管理成本高

  • 技术人才稀少,据报道未来2年缺口人才500万;
  • 运维人员技能无专业考核认证,人力成本高;
  • 易出现人为或非人为的业务停滞进而影响政府职能部门的服务和体验。

三、解决方案

为解决上述问题,华为提出统一政务区块链基础设施(UGBaaS)解决方案用来统筹设计、统一标准,实现部门互信、数据共治、服务共享,统筹建设安全、可靠、高效的区块链基础设施平台。底层实现软硬件共享共治,纵向实现信息透明,横向实现数据互联,减低政务区块链应用建设、管理和维护成本,提升政务业务协同水平、监管能力、服务体验,加快数字政府改革建设。架构图如下:

基于区块链的政务平台设计探索

系统包括底层区块链、底层区块链标准纳管接口、底层区块链管理、统一公共服务组件等。

1、底层区块链

底层区块链平台提供基础数据存储能力、网络通信能力、共识机制、虚拟机、可编辑智能合约、软硬件资源运维监控、SDK接口等基础能力或组件。

底层区块链接入应满足如下要求:

  1. a) 应经过区公共数据管理部门审核;
  2. b) 应符合集约化和兼容性要求,可适配多种底层云平台;
  3. c) 应符合底层区块链平台纳管接口标准要求。

2、底层区块链标准纳管接口

底层区块链应通过标准的纳米管理接口连接到电子政务区块链平台,纳米管理接口应包括统一安全接口、统一操作接口、统一资源接口、统一交叉链接接口和统一监管接口。

  • 统一安全接口:支持对不同底层区块链的统一身份认证和鉴权。
  • 统一运营接口:支持统一运营监控,支持查看联盟/节点运行状态、联盟/节点资源占用情况、支持上链业务分析等。
  • 统一资源接口:支持统一区块链资源管理,包括对联盟链、应用链、节点、智能合约等的管理。
  • 统一跨链接口:支持跨链互认证、跨链事务等。
  • 统一监管接口:支持统一审计日志、敏感词审计等。
  • 特色功能接口:除标准纳管接口外,政务区块链平台还应提供相关特色功能接口供上层应用调用,以支持个性化管理和服务。

3、底层区块链统一管理

  • 联盟管理

支持联盟管理,包括联盟创建、底链选择和联盟链接入/退出;支持联盟监控,包括联盟状态、联盟拓扑图、区块浏览、交易浏览、交易率、底链分布统计和跨链业务分析统计;支持跨链管理,包括跨链认证、跨链交换、跨链互操作和跨链数据迁移。

  • 节点管理

包括节点扩容/缩容、节点的启动与停止和节点运行状态等监控(包括地址、端口、运行状态、共识状态等)。

  • 应用链管理

支持应用链创建申请、加入审批、政务数据申请、政务数据审批、跨系统数据请求融合、可信计算等功能。

  • 访问管理

支持公共管理和服务机构租户管理和维护、身份认证、权限管理和资源配额分配;灵活配置和管理账号对链和节点的访问权限,管理并配置不同的访问连接方式和协议,以更好地提供客户端的接入和数据传输。

  • 跨链管理

具备管理跨链合约、跨链存证和跨链路由的能力,可建立或停止链间的通信,控制区块链与外部世界间建立安全链路,管理可信数据接入等。

  • 合约管理

支持合约开发/调试、合约自动生成、合约编译与自动部署、合约安全形式化验证、合约运行态可视化、合约共享/评审/发布、合约版本管理、合约导出模板、合约代码到可视化组件生成的功能,为智能合约提供集成开发环境。

  • 数据管理

支持区块链数据资源管理,包括数据资产SaaS服务、可视化分析、大屏展示定制与服务、文件归档管理、报表生成与展示、数据目录融合与治理、链上与链下数据分析等。

  • 流程管理

支持公共管理和服务机构发起联盟链创建、联盟加入/退出、资源扩缩容、跨链业务等的申请和会签,并由区公共数据管理部门进行审批。

  • 运营管理

运营管理应满足如下要求:

支持业务发起方分布、业务呼叫统计、业务趋势分析、联盟参与统计画像和跨链数据请求分析;支持联盟/节点监控,包括区块链状态、节点状态、拓扑图、块/事务浏览等。支持资源管理,包括链资源监控、节点资源监控、合同资源监控、应用资源监控、资源分配/回收、链离线/休眠等。

  • 运维管理

运维管理应满足如下要求:

支持资源监控,包括链资源监控、节点资源监控、合约资源监控和应用资源监控;支持告警日志,包括告警查看/处理、审计日志和运行日志。

  • 安全管理

管理网络安全,包括客户端和节点,双向认证和节点间的可靠通信;管理数据安全,如交易由用户私钥签名,保证交易内容不可篡改;管理存储安全,例如数据的多节点存储,节点间的数据同步机制,以确保正确的数据复制,并提供数据归档工具。

  • 监管审计

应支持对政务区块链用户的监管审计功能,包括管理日志审计、行为审计等。

4、统一公共服务组件

  • 政务区块链公共组件

支持内置政务相关公共区块链组件,如分布式身份、可验证凭证、可信数据交换、可信数据计算 、同态加密、零知识证明等。支持组件浏览、安装、卸载、发布等。

  • 政务区块链智能合约仓库

常见的政府相关智能合同模板可以内置到仓库中,例如上传证书、查询和验证真相、政府协作等常见模板。,以便快速集成和使用上级政府区块链应用程序。仓库应支持合同模板浏览、合同模板管理、合同安装部署、合同仓库、自定义合同等。

  • 政务区块链应用仓库

政务区块链应用仓库支持不同应用场景中共同使用的应用上架,供多个参与方下载使用,其应满足以下要求:

  1. a) 支持内置常用的政务区块链应用供平台用户直接下载使用,如政务协同、目录管理、数字存档等;
  2. b) 支持政务区块链应用的浏览、安装、卸载等;
  3. c) 支持政务区块链应用的上架、审核和下架。

5、智能大屏可视化监控系统

应支持智能大屏可视化监控系统,方便对平台资源和业务运行情况进行全局监控。

6、用户管理和交互系统

应支持提供多种平台上的用户管理和交互系统,例如PC端、浏览器、手机APP等。

综上所述,通过统一政府区块链的基础设施,一个地方政府的公共数据管理部门可以加强区块链政府应用的顶层设计,从而实现整个区块链的统一政府标准、统一资源分配和管理、统一身份认证、统一运行监管、统一生态协调,实现区块链计算、存储和传输的安全、稳定、兼容和统一。在管理部门、使用部门、企业等参与者的配合下,有望探索出适合数字经济时代的新型治理模式。

本文章来源于互联网,如有侵权,请联系删除!