1.本发明涉及民政信息化技术领域,具体地说是一种基于区块链技术的跨区域政务数据共享和业务协同方法及系统。
背景技术:2.区块链技术促进了互联网的变革,互联网在区块链的深远影响下,正在由信息互联网时代迈向价值互联网时代。区块链正在将我们带入价值高速公路时代,人们能够在互联网上,像传递信息一样方便、快捷、低成本地传递价值。在政府组织的集体学习中指出区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,我们要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。
3.社会救助作为社会保障制度的重要组成部分,承载着保障民生底线、促进社会公平、维护社会稳定的重任。其中,申请救助家庭经济状况核对认定工作,是根据社会救助申请人声明的家庭收入、财产等情况,提请核对机构,对申请救助家庭收入和车辆、房产、金融资产等经济状况进行核对,从而准确评估救助申请人家庭经济状况的一种方式,是实现精准救助的前提和基础。随着人员流动性日渐频繁和经济结构日趋复杂,加快推动跨区域核对业务协同是提升社会救助管理服务水平的重大举措。根据民政部低收入家庭认定指导中心印发的《居民家庭经济状况信息部省联网技术规范》和《居民家庭经济状况信息部省联网检测规范》,建立跨部门、多层次的核对信息平台,已成为社会救助事业发展的必然要求。
4.按照《居民家庭经济状况信息部省联网技术规范》,部收入认定中心对联网省份颁发统一的数字证书,并作为全国跨省核对的中枢,负责数据的中转摆渡,如图6所示。当前模式虽然能进行跨区域核对,但也存在两个突出问题,一是中间节点多,业务办理时间长,不能满足社会救助业务认定的时效要求;二是部级核对工作业务量多,全国任何省份的跨区域查询业务都需要民政部作为中转,并且给部平台的存储和计算带来很大压力。
技术实现要素:5.本发明的技术任务是针对以上不足之处,提供一种基于区块链技术的跨区域政务数据共享和业务协同方法及系统,能够提高跨区域政务数据核对及业务办理效率。
6.本发明解决其技术问题所采用的技术方案是:
7.一种基于区块链技术的跨区域政务数据共享和业务协同方法,包括数据共享主链和监管审计侧链,
8.数据共享主链用于实现各部省核对机构的数据共享和业务协同,采用fabric超级账本框架,采用执行-排序-验证的架构,支持通道,支持私有化数据;
9.监管审计侧链为记录审计日志的区块链,每次生成区块时都将区块哈希写入主链;在数据网关中嵌入审计侧链客户端sdk,并配置数据网关专用私钥,审计侧链按用户标
签对审计日志进行数据分片,数据网关发往审计侧链的访问日志请求需要带上用户标签。
10.本方法提出的基于区块链技术的跨区域政务数据共享和业务协同,部核对平台、各省市核对平台作为区块链系统中的各个节点,它们共同为区块链系统提供存储空间和算力支持。如果要修改区块链中的信息,必须征得半数以上节点的同意并修改所有节点中的信息,而这些节点通常掌握在不同的主体手中,因此篡改区块链中的信息是一件极其困难的事。相比于传统的网络,区块链具有两大核心特点:一是数据难以篡改、二是去中心化。基于这两个特点,区块链所记录的信息更加真实可靠,可以帮助解决人们互不信任的问题。
11.进一步的,该方法通过区块链平台实现,所述区块链平台包括基础设施层、基础支撑层、数据层和服务合约层;
12.基础设施层依托国家电子政务外网和各省电子政务外网构建;
13.基础支撑层包括区块链基础技术支撑,即包括分布式账本技术基础平台和链外存储;
14.数据层包含基础的主链和审计侧链的区块链数据,核对业务结构化数据和非结构化数据的链外数据,以及需要联动区块链数据和链外数据的跨链数据;
15.合约服务层包含场景化封装api的安全模块、信任模块、资产与通证模块。
16.优选的,所述分布式账本技术基础平台包括超级账本fabric、以太坊poa和审计侧链;所述链外存储包括数据湖、数据库和文件存储。
17.优选的,各省数据共享除了有结构化数据外,还包含了申请救助对象的授权书、社会救助部门的委托书、承载核对结果数据的pdf版核对报告等非结构化数据。
18.优选的,安全模块建立区块链平台的安全体系,包括密钥托管、数字身份、身份认证、资源授权、数据安全防护(数据网关)、私密托管、加密存储(隐私保护)、访问审计功能;
19.信任模块结合安全模块用于建立多方参与的信任体系,包括存证服务、数据溯源、区块浏览器、可信随机数、授时预言机功能;
20.资产与通证模块引入通证机制,激励数据和数字资产的流动与共享,包括数据共享、数字资产、资产交易、通证激励功能。
21.优选的,所述数据共享主链设计和实现通用的智能合约模型,并把智能合约封装成rest api;这些api可以被各省核对平台的应用调用,用于开发基于区块链的数据共享应用程序。
22.优选的,所述fabric超级账本框架采用执行-排序-验证的架构:
23.交易先发给所有背书节点去执行并检查正确性,对执行结果有背书节点签名;收集到足够的背书节点签名(按背书策略)后,交易发给排序器;排序器对多个交易排序并打包成新区块,将新区块广播到到所有peer节点;各节点验证背书签名看是否符合背书策略,符合就将新区块保存到本地,从而实现账本的更新。
24.优选的,所述监管审计侧链接收到数据网关发送的访问日志进行如下处理:写链存储,矿工进程,日志存储;
25.所述矿工进程进行区块存储,并实现主链锚定和区块展示;
26.对所述日志存储进行日志分析,包括elk、统计汇总和日志溯源。
27.优选的,各省市核对平台节点想接入共享链,必须满足相关安全保障要求和签署相关保密协议后,才能够发放访问令牌。
28.民政部审计节点发现某省市的数据共享有安全隐患时,需要及时停用该省市访问令牌,待安全隐患解除后才允许继续访问。
29.本发明还要求保护一种基于区块链技术的跨区域政务数据共享和业务协同系统,该系统实现上述的基于区块链技术的跨区域政务数据共享和业务协同方法。
30.本发明的一种基于区块链技术的跨区域政务数据共享和业务协同方法及系统与现有技术相比,具有以下有益效果:
31.本方法通过国家电子政务网络连接现有部级核对平台与各省市核对平台,将分散独立建设的核对平台上链,组件全国一体化的跨区域核对链式网络;在保障数据传输安全性的基础上,减少数据传输的中间节点,点对点直接授信查询,提高跨区域经济状况核对办理效率。
附图说明
32.图1是本发明实施例提供的基于区块链技术的跨区域政务数据共享和业务协同方法原理图;
33.图2是本发明实施例提供的基于区块链技术的跨区域政务数据共享和业务协同方法架构示图;
34.图3是本发明实施例提供的监管审计侧链实现架构示图;
35.图4是本发明实施例提供的区块链平台架构图;
36.图5是本发明实施例提供的链上与链下的可信融合示图;
37.图6是本发明背景技术中当前全国跨省核对形式样图。
具体实施方式
38.本发明实施例提供一种基于区块链技术的跨区域政务数据共享和业务协同方法,应用于跨区域经济状况核对,包括数据共享主链和监管审计侧链,
39.数据共享主链用于实现各部省核对机构的经济状况核对的数据共享和业务协同,采用fabric超级账本框架,采用执行-排序-验证的架构,支持通道,支持私有化数据;
40.监管审计侧链为记录审计日志的区块链,每次生成区块时都将区块哈希写入主链;在数据网关中嵌入审计侧链客户端sdk,并配置数据网关专用私钥,审计侧链按用户标签对审计日志进行数据分片,数据网关发往审计侧链的访问日志请求需要带上用户标签。
41.将部平台和各省市分散独立建设的核对平台上链,在保障数据传输安全性的基础上,减少数据传输的中间节点,点对点直接授信查询,提高跨区域经济状况核对办理效率。
42.如图1所示,本方法基于区块链去中心或多中心模式,建立一种经济状况核对体系跨区域的互信关系,建设经济状况行业区块链,形成部中心、省中心有效的数据互信共享机制。本方法提出的基于区块链技术的跨区域政务数据共享和业务协同,部核对平台、各省市核对平台作为区块链系统中的各个节点,它们共同为区块链系统提供存储空间和算力支持。如果要修改区块链中的信息,必须征得半数以上节点的同意并修改所有节点中的信息,而这些节点通常掌握在不同的主体手中,因此篡改区块链中的信息是一件极其困难的事。相比于传统的网络,区块链具有两大核心特点:一是数据难以篡改、二是去中心化。基于这两个特点,区块链所记录的信息更加真实可靠,可以帮助解决人们互不信任的问题。
43.如图2所示,设计的链式共享模式涉及到数据共享主链和监管审计侧链两个链式结构。
44.1、数据共享主链fabric
45.数据共享主链用于实际各部省核对机构的数据共享和业务协同,主链设计和实现出通用的智能合约模型,并把智能合约封装成rest api。这些api可以被各省核对平台的应用调用,用于开发基于区块链的数据共享应用程序。
46.超级账本hyperledger,尤其是其中的fabric,是全球最受欢迎的许可链技术。它支持多种客户端编程和智能合约语言,如go、node.js、java等,它使用已有语言而没有自造智能合约语言,这无疑降低了学习门槛。
47.区块链是一个不可变的共享账本。为了让多个分布的账本保持数据一致,共识算法的选择是一个关键问题。现有区块链在共识算法上一般采用“排序-执行”架构:先验证和将交易排序,再广播到所有peer节点,每个节点按顺序执行交易。由于所有交易都由所有节点顺序执行,性能和规模受到限制。
48.fabric采用“执行-排序-验证”架构:交易先发给所有背书节点去执行并检查正确性,对执行结果有背书节点签名;收集到足够的背书节点签名(按背书策略)后,交易发给排序器;排序器对多个交易排序并打包成新区块,将新区块广播到到所有peer节点;各节点验证背书签名看是否符合背书策略,符合就将新区块保存到本地,从而实现账本的更新。
[0049]“执行-排序-验证”除了带来高性能,还带来了更灵活的共识机制。共识策略可以配置到智能合约一级,如一般交易只要简单多数节点背书即可,而高级交易可以要求三分之二节点背书。
[0050]
不同于公有链,许可链更重视隐私和保密性。fabric支持通道,通道即账本,多个通道即多个账本;多个不同的参与方(fabric通常称其为组织org)可以加入同一个通道来共享同一个账本;通道之间的网络和数据是隔离的。
[0051]
除了支持通道,fabric还支持私有化数据。通道中数据默认是不加密的,可以被通道成员看到。但私有化数据默认是加密的,只有得到授权的通道成员可以解密数据。
[0052]
2、监管审计侧链
[0053]
侧链是一种区块链技术。侧链(sidechain)是对主链的扩展,依存于主链,但主链及其各个节点不知道侧链的存在。在公有链中,侧链技术用于将加密资产(数字资产)在不同区块链间转移。审计侧链是一种记录审计日志的区块链,每次生成区块时都将区块哈希写入主链(主链用fabric实现),又称锚定到主链。这样,即使审计侧链的去中心化程度不足,仍然达到了不可篡改的目的,同时大大提高了性能。
[0054]
为了应对访问审计的高并发和数据量大的需求,本方法引入了审计侧链。区块链平台的访问审计组件主要面对两种使用场景:数据网关的访问审计和第三方应用的自定义审计。
[0055]
如图3所示,数据网关中嵌入了审计侧链客户端sdk,并配置了数据网关专用私钥。审计侧链是按用户标签对审计日志进行数据分片的,数据网关发往审计侧链的访问日志请求需要带上用户标签。
[0056]
该方法通过区块链平台实现,如图4所示,所述区块链平台包括基础设施层、基础支撑层、数据层和服务合约层;
[0057]
基础设施层依托国家电子政务外网和各省电子政务外网构建。
[0058]
基础支撑层包括区块链基础技术支撑,即包括分布式账本技术基础平台和链外存储;其中,各省数据共享除了有结构化数据外,还包含了申请救助对象的授权书、社会救助部门的委托书、承载核对结果数据的pdf版核对报告等非结构化数据。所述分布式账本技术基础平台包括超级账本fabric、以太坊poa和审计侧链;所述链外存储包括数据湖、数据库和文件存储。
[0059]
数据层包含基础的主链和审计侧链的区块链数据,核对业务结构化数据和非结构化数据的链外数据,以及需要联动区块链数据和链外数据的跨链数据。
[0060]
合约服务层包含场景化封装api的安全模块、信任模块、资产与通证模块,
[0061]
安全模块建立区块链平台的安全体系,包括密钥托管、数字身份、身份认证、资源授权、数据安全防护(数据网关)、私密托管、加密存储(隐私保护)、访问审计等功能;
[0062]
信任模块结合安全模块用于建立多方参与的信任体系,包括存证服务、数据溯源、区块浏览器、可信随机数、授时预言机等功能;
[0063]
资产与通证模块引入通证机制,激励数据和数字资产的流动与共享,包括数据共享、数字资产、资产交易、通证激励等功能。
[0064]
由于经济状况核对业务涉及到申请救助对象的很多隐私数据,所以需要很高的安全性,区块链技术在一定程度上能够保障数据传输的安全性,但是在上链申请、链上数据监管方面,需要链下的政策支持。各省市核对平台节点想接入共享链,必须满足相关安全保障要求和签署相关保密协议后,才能够发放访问令牌。如图5所示。
[0065]
民政部审计节点发现某省市的数据共享有安全隐患时,需要及时停用该省市访问令牌,待安全隐患解除后才允许继续访问。
[0066]
本方法的实现需要民政部低收入家庭经济状况核对中心牵头制定相关标准规范,利用原电子政务网络资源,并与原有居民家庭经济状况核对平台无缝对接后,高效实现跨区域核对业务的数据流转和业务协同。
[0067]
本发明实施例还提供了一种基于区块链技术的跨区域政务数据共享和业务协同系统,该系统实现上述实施例描述的基于区块链技术的跨区域政务数据共享和业务协同方法。
[0068]
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
[0069]
除说明书所述的技术特征外,均为本专业技术人员的已知技术。