基于区块链的政务信息资源共享系统的制作方法

本发明属于基于区块链的信息共享技术领域，特别是涉及一种基于区块链的政务信息资源共享系统。

背景技术：

政务信息资源共享是政府信息化建设的重要内容，是提高政府工作效率和服务水平的重要支撑。近年来，我国电子政务建设发展迅猛，已经从部门单项业务系统建设进入信息资源共享和业务协同建设的新时代。

国内政务信息资源共享建设在基础建设阶段取得了明显成绩，同时也暴露了很多问题，主要体现在电子政务的综合应用与资源整合面临“纵强横弱”的局面。随着信息技术的飞速发展，电子政务应用不断深化，政务数据大量产生。各部门业务系统资源无法互联、互通，难以实现信息共享和业务协同。此时，政务信息资源共享普遍的解决方案是建立基于目录与交换平台的信息资源物理分散、逻辑集中的信息共享模式，提供一定范围内跨部门、跨地区的普遍信息共享，方便用户发现、定位和共享多种形态的信息资源。从而实现“横向”综合服务能力与“纵向”业务部门建设、管理、使用相结合的方式，发展从“孤岛”架构走向优化架构，从而实现政务资源的共享和协同，提高政府工作效能。

但是，在政务信息资源共享及公开的实践中仍然存在相互信任困难、隐私保护薄弱、数据安全风险大、效率不高、交换不及时、数据不一致、业务协同困难、数据可溯性差及信息共享范围不广等诸多困难，使得政务信息资源共享面临巨大的挑战和风险，尤其在一些政府部门或系统之间难以构建适应宏观调控、社会管理和公共服务的信息资源管理框架，难以支撑政务信息资源从采集、组织、加工到利用，再到销毁处置的全生命周期的管理。因此，有必要构建一种能够实现安全性高、可信任、实时交换、数据标准一致性、可溯源及共享范围广的政务信息共享与交换系统。

技术实现要素：

本发明的目的在于提供一种基于区块链的政务信息资源共享系统，以实现安全性高、可信任、实时交换、数据标准一致性、可溯源及共享范围广的目的。

本发明所采用的技术方案是，提供一种基于区块链的政务信息资源共享系统，该共享系统的逻辑架构包括网络层、业务应用层和区块链基础设施层；

所述网络层为p2p网络服务系统，用于提供区块链中的各个参与方通过p2p网络进行点对点的网络服务系统，确保各节点的有效通信；

所述区块链基础设施层包括：

共享区块链命名服务模块，用于将业务层和用户、智能合约之间的对应关系命名化，

将基于dns命名标识和寻址解决方案融合到区块链体系框架中，遵从uri规范，采用区块记录位置作为名称标识，在网络环境下自主命名标识和依据智能合约索引交换数据内容，确保命名的唯一性、访问数据实时性和去中心化；

共享区块链目录服务模块，用于在政务信息资源共享和交换中，对所有参与区块链服务的资源进行统一管理，实现资源的统一注册，并为资源分配唯一标识，明确信息资源的范围和关系，提供对信息资源的组织、存贮以及资源定位、订阅和查询服务；

智能交换服务模块，用于在区块链政务信息资源共享与交换系统中，实现承载机构之间信息资源描述、分类和交换的标准化；

认证及信任服务模块，通过提供对各种密码标准、密码算法、数字证书支持、撤销标准的适配服务，对各种数字证书硬件介质、密码卡等提供扩展支持服务，实现实体互信、凭证互信和系统互信；

所述业务应用层包括：

资源共享模块，用于支持两个或多个部门之间共享政务信息资源，利用区块链技术一致性协议同步各节点数据，实现各部门共享授权的信息源；

政务协同模块，用于通过智能合约机制在区块链上自动运行，在约定条件下使多个政务部门协同完成一个业务过程，同时确保数据流动过程中的安全、透明、可控，最终实现数据流转的全生命周期归管和可追溯性；

公共服务模块，用于借助区块链的数据交换平台，使政务人员或社会公众通过授权的方式提供访问权限，满足信息公开服务的要求；

辅助决策模块，用于利用区块链技术的可信任性、安全性和不可篡改性的本质，为实现数据追踪提供一定的基础，同时也可以利用人工智能的分析技术为政府业务提供可靠、全面和准确的信息。

进一步地，所述共享区块链目录服务体系包括：

注册管理系统，用于对参与区块链服务的资源进行统一的注册服务；

资源管理系统，用于对参与区块链服务的资源进行统一管理，包括用户资源管理和业务资源管理；

授权管理系统，用于对参与区块链服务的资源进行授权管理，提供集中授权和委托授权的机制；

定位服务系统，用于对参与区块链服务的各种资源提供定位服务，包括区块链基础服务定位和数据存储服务定位；

订阅服务系统，用于对第三方应用及信息资源提供资源订阅服务，包括用户订阅和服务订阅；

查询服务系统，用于提供组织机构查询、用户查询和数据查询。

进一步地，所述智能交换服务模块包括：

互操作证明共识模块，用于在分布式网络中，实现各节点提供交换数据的标准一致性及有效性检验；

智能合约生成模块，是政府业务中心各部门共同参与制定的电子化合约，利用可编程机器语言实现在区块链上政务信息的共享和数据交换；

即时通信协议，用于在各业务部门之间的往来中提供灵活的互操作性、点对点的保密通信和跨链通信；

服务交换网关，用于提供一种链下的数据交换方式；

安全传输协议，用于在区块链体系中，为各个机构之间的通信进行非对称性质的加密，实现高效、安全的信息传达。

进一步地，所述认证及信任服务模块包括：

认证管理系统，用于为用户和数据港资源提供资源认证服务；

鉴权管理系统，用于为用户和数据港资源提供权限鉴别服务；

行为管理系统，用于对用户和系统行为进行控制和管理，建立安全可靠的用户行为数据系统和审计系统；

凭证托管系统，用于为数据存储提供凭证托管服务；

安全中间件服务系统，用于通过安全中间件对各种密码标准、密码算法和数字证书提供适配服务和扩展支持；

商用密码服务系统，用于在满足国家商用密码管理要求的同时，为区块链基础设施提供商用密码服务支持。

进一步地，所述资源管理系统中的用户资源管理是对参与政务数据交换的用户进行管理，包括企业用户、政府单位用户；业务资源管理是对跨域业务资源进行管理，包括数据业务资源、相关业务应用系统资源和业务凭证模板资源。

本发明的有益效果是：

建立基于区块链技术的政务信息资源共享及公开的总体架构，有效解决政务信息资源共享应用中信任孤岛、数据所有权、对等管理、标准一致性和非实时交换等方面的问题；同时实现了安全性高、可信任、实时交换、数据标准一致性、可溯源及共享范围广的目的，使政务信息资源共享及公开在政府及公众多元主体参与的背景下具有较强适应性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是基于区块链的政务信息资源共享系统的结构图。

图2是共享区块链目录服务模块图。

图3是认证及信任服务模块图。

图4是本发明的业务流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

(一)基于区块链的政务信息共享与交换的总体架构系统

如图1所示。政府基础信息协同共享在打破条块分割，实现条块数据在条块部门之间的有效协作共享的同时，还需要实现不同利益相关者的对等管理，促进政府部门组织结构的扁平化，政府治理及公共服务的透明化、高效化和智能化，同时保证政府数据的安全性，从而塑造全新社会的信用体系。

而区块链通过p2p分布式对等网络、非对称密码学原理及分布式共识机制建立彼此互信的关系，利用自动化的脚本组成的智能合约来编程和操作数据，最终实现由信息互联向价值互联的演化。

在区块链政务信息资源共享与交换系统中，主要有两个角色：数据的生产者和数据的消费者，包括财政、税务、民政、卫生、教育、公安等各政府部门的业务中心、事业单位、企业、社会公众和非营利性组织等。

在逻辑上，数据生产者和消费者组成了由多类型链构成的区块链网络。每个链由不同的节点组成，这些节点维护着各类实体信息，如：普通公民、企业、政府机构等产生的数据，且不同链的数据相互隔离。

基于区块链的政务信息资源共享与交换系统的逻辑架构主要划分为网络层、区块链基础设施层和业务应用层。在3层系统基础上，形成了5个服务支撑体系，即：p2p网络服务体系、共享区块链命名服务体系、共享区块链目录服务体系、智能交换服务体系和认证与信任服务体系。

1.网络层，即p2p网络服务系统

在区块链政务信息资源共享与交换的3层系统中，网络层的核心任务是能够提供区块链中的各个参与方通过p2p网络进行点对点的网络服务系统，确保各节点的有效通信。系统充分利用现有的云计算环境，为区块链系统运行提供主机、存储和p2p网络服务，系统采用全开放的体系架构，支持国际、国家密码算法和密码标准，通过部署在云端的区块链基础设施和各业务节点的数据库，构成分布式、混合云模式，并支持多ca，使用不同ca签发数字证书，实现多ca数字证书的互信、互认。p2p网络中，每个节点的地位是对等的，它既能充当网络服务的请求者，又能对其他计算机的请求作出响应，提供资源和服务。实现了通信与服务端的无关性，具有天生的伸缩性、去中心化和开放的特点。

区块链网络服务系统采用基于分布式哈希表的p2p(dht－p2p)组网技术，具有去中心、动态变化的特点。为了实现各政务参与节点与区块链网络之间的连接通信，通常需要索取其他节点的地址信息和广播自己的地址信息，地址信息主要是指tcp/ip中的ip地址和端口号。此外，为了完成上层业务的通信，通过grpc通道交互，网络层通过gossip协议转发业务信息和同步区块信息，所有业务节点都不断和邻居节点交换信息，从而保证整个网络中各节点共同维护、监督和对等的管理信息。

2.区块链基础设施层，是整个系统中的核心系统，主要采用互联网的网络基础设施，不需要建设专用网络，通过部署在云端的区块链基础设施和部署在不同政府部门的各节点数据库构成去中心、分布式、混合云的模式，充分保障用户数据的所有权；系统用户的节点涉及多个地区的部门、企业、事业单位、公益行组织和个人，并拥有不同的数字证书认证机构，使用不同ca签发数字证书，系统在遵循国际标准规范的同时，采用支持多ca共存的技术方式实现多ca数字证书的互信、互认，从而为政务信息资源共享与交换中互信、互认、互操作提供基础服务支持。

(1)共享区块链命名服务模块(bns)

目前区块链中的各参与方的帐户、智能合约等基本信息，在链上的体现为一个“地址”(address)，区块链中的地址是用户参与区块链业务时的标识。区块链地址具有非常大的地址空间，出现碰撞的机率非常低。但这些地址在实际应用中缺乏可读性且难以管理和运维，实体命名解析系统bns是使业务层和用户、智能合约之间的对应关系命名化，让业务层不再关心相关的合约地址。进而加强了对各参与方以及合约接口的信息管理，采用多级标识的命名方式，建立基于区块链的自主、唯一、安全、持久的命名协议。让所有参与者通过分布式存储区块记录的索引都可以方便的识别、定位和调用合约。通过区块链的命名标识和寻址解决方案融合到现有的体系框架，通过命名注册和解析客户端访问区块链分布式节点的rpc接口来注册和同步解析标识配置信息，如区块的路由地址、数据包签名对应验证公钥等。

(2)共享区块链目录服务模块

共享区块链目录服务体系在政务信息资源共享与交换中，对所有参与区块链服务的资源进行统一的管理，明确信息资源的范围和关系，实现资源统一注册，提供对信息资源的组织、存储以及资源定位、订阅、查询等服务。

如图2所示，体系结构包括：注册管理系统、资源管理系统、授权管理系统、定位服务系统、订阅服务系统和查询服务系统。共享区块链目录服务体系基本内容如下：

a.注册管理系统。对参与区块链服务的资源进行统一的注册服务，需要注册的资源包括用户资源、数据资源、业务应用系统资源、第三方证书认证机构ca等。

b.资源管理系统。对参与区块链服务的资源进行管理，需要管理的资源包括用户资源、业务资源等。

用户资源管理是对参与政务数据交换的用户进行管理，包括企业用户、政府单位用户等。业务资源管理对跨域业务资源进行管理，包括数据业务资源、相关业务应用系统资源、业务凭证模板资源等。

c.授权管理系统。对参与区块链服务的资源进行授权管理，提供集中授权和委托授权机制。

d.定位服务系统。对参与区块链服务的各种资源提供定位服务，包括区块链基础服务定位和数据存储服务定位。

e.订阅服务系统。为第三方应用及信息资源提供资源订阅服务，包括用户订阅和服务订阅。

f.查询服务系统。提供组织机构查询、用户查询、数据查询等功能。

(3)智能交换服务模块

在区块链体系中，各节点可以建立一个互相通信的智能交换网络。区块链的共识机制、区块数据智能合约交换已经可以承载机构之间交易往来，但随着业务场景的逐渐丰富，对“互操作性”也提出了更多要求。机构和机构之间不仅有面向交易的事务性过程，还可能会向另一个机构发出实时通知，或者传递仅为两个机构之间共享的数据，或者在交易达成之前需要对细节进行多次交互性协商，在这些流程中，机构们并不希望向整个网络广播数据，其部分数据最终也不一定需要写入链上交易。因此，该模块包括：即时通信协议、互操作证明共识模块和智能合约生成模块。

a.互操作证明共识模块。共识机制是区块链实现分布式去中心化的前提，是区块链节点就区块信息达成全网一致共识的机制，当前主流共识机制包括：工作量证明、权益证明、股份授权证明等多种激励机制，但在政务信息资源共享中，其目的是在分布式网络中要求各节点提供交换数据的标准一致性及有效性检验。因此，采用xml文档相似性证明算法，按照文档对象模型(dom)设计xml文档树节点的相似性度量，即根据节点的标签名、节点深度、数据类型等特征定义相似性如下：

其中，editdistance(l1,l2)是字符串l1转换为l2所需要编辑字符的最小代价。此外，也需要深度相似性度量，其公式如下：

其中，d1和d2分别是节点n1和n2在相应文档树中的深度：d01和d02分别是n1和n2最近共同祖先n0在相应文档树种的深度。

由此构建可计算标准一致性系统、验证政务数据是否符合具有标准约束的一致性和有效性，激励矿工节点参与政务区块的创建与添加。

b.智能合约生成模块。政府业务中心部门参与到区块链，每个部门都掌握一对公钥和私钥,保障其在区块链内的权限。各部门根据需要共同商定一份承诺，承诺规定了双方的权利和义务，然后以电子化形式编程，各部门用各自掌握的私钥进行签名以确保合约的有效性。通过各部门约定的各种关系合约，在区块链上完成政务信息的共享和数据交换。通过智能合约在区块链上自动运行，在约定条件下使多个政务部门协同完成一个业务过程，同时确保数据流动过程中的安全、透明、可控，最终实现数据流转的全生命周期归管和可追溯性。

c.即时通信协议。政务信息资源共享中，各部门之间不仅有面向数据交换的事务性过程，还可能会向另一个部门发出实时通知，或者传递仅为两个机构之间共享的数据，或者在交易达成之前对一些细节需要进行多次交互性协商，在这些流程中，各个机构们并不希望向整个网络广播数据，其部分数据最终也不一定需要写入链上交易。因此，即时通信协议在各业务部门之间的往来中可以提供灵活的互操作性、点对点的保密通信以及跨链通信功能。

d.服务交换网关。数据服务交换网关系统提供一种链下(off-chain)的数据交换方式。网关系统监听从节点发出的请求(包括请求命令及合约)，该请求是由发起部门、机构或个人加密的签名消息，一旦请求被网关系统所验证，那么通过链下交易的方式系统将允许请求者获得数据交换的权利。

e.安全传输协议。在区块链体系中，为各机构之间的通信提供安全可靠传输的一种协议。在这些机构相互通信中，通过对所有对话进行非对称性质的加密，所有通话都无法被窃取，这种数据加密的子秘钥来源与每个参与者的私人用户id秘钥。因此，在区块链已经建立了一个稳定高效网络的前提下，通过高效、可靠的安全传输协议来完成消息的传达。

(4)认证及信任服务模块

认证及信任服务模块为政务信息共享与交换相关的实体、资源、应用等提供跨地区、跨部门、跨系统的统一信任服务，解决实体互信、凭证互信、系统互信等问题。如图3所示，认证及信任服务模块结构包括：

a.认证管理系统。为用户和数据港等资源提供资源认证服务。为注册的第三方应用提供资源认证服务。资源认证服务支持多ca数字证书的认证，实现基于不同ca体系的数据港用户的互信互认。

b.鉴权管理系统。为用户和数据港资源提供权限鉴别服务。对用户，鉴别其拥有哪些权限，可以使用哪些资源。对数据港，鉴别其有哪些权限，可以使用哪些服务。

c.行为管理系统。对用户和系统行为进行控制和管理，建立安全可靠的用户行为数据系统和审计系统。

d.凭证托管系统。为数据存储提供凭证托管服务。

e.安全中间件服务系统。为区块链基础设施各种安全模块提供安全中间件服务，通过安全中间件对各种密码标准、密码算法、数字证书等提供适配服务，同时通过提供安全硬件抽象层服务，对各种数字证书硬件介质、密码卡等提供扩展支持。主要提供密码服务接口、密码算法适配、安全硬件适配等服务。

f.商用密码服务系统。为区块链基础设施提供商用密码服务支持，满足国家商用密码管理的要求。

综上所述，网络层和区块链基础设施层提供了政务信息资源共享与交换的核心服务。

3.业务应用层，提供了针对政务信息共享与交换的应用场景的程序和接口，用户通过部署在应用层的各种应用程序进行交互，而不需要考虑区块链的底层技术细节。

从电子政务应用系统的角度看，业务应用分为四种模式：资源共享模式、政务协同模式、辅助决策模式和公共服务模式。

a.资源共享模式,是支持两个或多个部门之间共享政务信息资源，利用区块链技术一致性协议同步各节点数据，实现其他各部门共享授权的信息源。

b.政务协同模式，通过智能合约机制在区块链上自动运行，在约定条件下使多个政务部门协同完成一个业务过程，同时确保数据流动过程中的安全、透明、可控，最终实现数据流转的全生命周期归管和可追溯性。

c.公共服务模式，借助区块链的数据交换平台，使政务人员或社会公众从收集不同部门的各种审批文件这样的繁琐事务中解脱出来，通过授权的方式提供访问权限，满足信息公开服务的要求。

d.辅助决策模式，是随着计算能力的增加和机器学习算法性能的提升，利用区块链技术的可信任性、安全性、和不可篡改性本质，可以有助于政务大数据的科学决策，从而获得可靠、科学的决策信息。

(二)基于区块链的政务信息共享与交换的业务协同流程

在实际业务流程中，互操作证明实现标准一致性的激励及约束机制，从而达成网络共识，旨在有效促进数据的互操作性和避免不必要的算力消耗。通过区块链上的智能合约机制自动执行检查、验证和保存等过程，保证数据交换过程的实时性和不可篡改性，利用安全传输协议保证数据传输的安全性，从而支撑跨层级、跨部门的信息共享和业务协同。根据区块链的技术特性，政务资源共享与交换的流程如图4所示。

从图4的业务流程可以看出，在具体的场景中，以a和b两个部门之间交换数据为例，a部门向b部门申请共享和交换信息，于是该请求(将私钥签名后数据)即智能合约，通过dapp广播至各节点，每个核心节点根据智能合约的条件查询和验证，在此期间，部门之间可以利用即时通信协议发出实时通知，或者传递仅为两个部门之间的协商数据，然后政务区块链矿工节点通过验证其有效性和互操作共识算法将区块信息存储到链上。如果b部门服务交换网关确定了授权方a的权限，那么b部门可以将共享和交换的数据通过安全传输协议，将非对称加密数据url点对点传输给a，a部门则通过链接地址获得所请求的解密后的源数据。在整个流程中，数据的存储仍然保存在b部门的数据库系统中，拥有对数据的所有权。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。