基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存技術(shù)策略研究*

黃新平

（清華大學(xué)公共管理學(xué)院 北京 100084）

引言

近年來(lái)，我國(guó)政府信息公開(kāi)工作進(jìn)展迅速，越來(lái)越多的政務(wù)公文、政策法規(guī)、規(guī)劃計(jì)劃、工作動(dòng)態(tài)、統(tǒng)計(jì)信息等政務(wù)信息資源通過(guò)政府門戶網(wǎng)站發(fā)布，這些資源作為政府行政過(guò)程的真實(shí)記錄和憑證，具有重要的查考價(jià)值，是當(dāng)前數(shù)字資源長(zhǎng)期保存的重要內(nèi)容。對(duì)于政府網(wǎng)站信息資源的長(zhǎng)期保存，選用合適的技術(shù)策略是關(guān)鍵。區(qū)塊鏈作為一種去中介化的數(shù)據(jù)庫(kù)，能夠?qū)崿F(xiàn)對(duì)大規(guī)模數(shù)據(jù)的長(zhǎng)期保存，它依托分布式賬本不可更改、公開(kāi)驗(yàn)證的特點(diǎn)，為數(shù)據(jù)的安全與共享管理提供了新途徑[1]。文章創(chuàng)新性地將區(qū)塊鏈技術(shù)應(yīng)用于政府網(wǎng)站信息資源的長(zhǎng)期保存，提出基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存方案，針對(duì)現(xiàn)階段政府網(wǎng)站信息保存面臨的信息碎片化、安全風(fēng)險(xiǎn)高等問(wèn)題，從安全性和效率兩個(gè)方面著手，充分發(fā)揮區(qū)塊鏈的技術(shù)和管理優(yōu)勢(shì)，高效率、低成本地獲取與組織散存在各級(jí)政府網(wǎng)站上有保存價(jià)值的信息資源，使其在整個(gè)生命周期內(nèi)以安全可靠、真實(shí)可信的形式永久保存。

1 區(qū)塊鏈的概念與技術(shù)原理

1.1 區(qū)塊鏈的內(nèi)涵

2008年Satoshi Nakamoto發(fā)表的比特幣白皮書(shū)中，首次提出區(qū)塊鏈的概念[2]。作為分布式、去信任的基礎(chǔ)架構(gòu)，區(qū)塊鏈提供了一種基于分布式賬本實(shí)現(xiàn)信任的技術(shù)方案。它融合了現(xiàn)代密碼學(xué)、點(diǎn)對(duì)點(diǎn)（P2P）網(wǎng)絡(luò)架構(gòu)、共識(shí)機(jī)制等要素，可以實(shí)現(xiàn)數(shù)據(jù)驗(yàn)證、交換、存儲(chǔ)等功能。從數(shù)據(jù)角度看，區(qū)塊鏈不僅體現(xiàn)為數(shù)據(jù)的分布式存儲(chǔ)，也表現(xiàn)為數(shù)據(jù)的分布式記錄和表達(dá)，并由系統(tǒng)參與者共同維護(hù)。區(qū)塊鏈中的每一個(gè)節(jié)點(diǎn)都有完整的數(shù)據(jù)備份，任何數(shù)據(jù)一旦保存就不可修改，存儲(chǔ)的信息越多，更改賬本中的信息需要耗費(fèi)的代價(jià)越大，系統(tǒng)的安全系數(shù)也越高。

1.2 區(qū)塊鏈的技術(shù)原理

從本質(zhì)上看，區(qū)塊鏈?zhǔn)前凑諘r(shí)間序列對(duì)數(shù)據(jù)區(qū)塊進(jìn)行組合，形成鏈狀的數(shù)據(jù)存儲(chǔ)賬本。作為全新的分布式計(jì)算模式，區(qū)塊鏈包括多個(gè)區(qū)塊和鏈狀結(jié)構(gòu)，可對(duì)大規(guī)模數(shù)據(jù)資源進(jìn)行存儲(chǔ)，同時(shí)借助加密技術(shù)保障數(shù)據(jù)存儲(chǔ)、傳輸安全，借助智能合約實(shí)現(xiàn)自動(dòng)化數(shù)據(jù)評(píng)價(jià)、處理與管理。每一個(gè)區(qū)塊由區(qū)塊頭和區(qū)塊體兩部分構(gòu)成，其中區(qū)塊頭涵蓋時(shí)間戳、哈希值等內(nèi)容，區(qū)塊體涵蓋了哈希樹(shù)，記錄了該區(qū)塊中所有存儲(chǔ)信息的密鑰陣列，具體如圖1所示[3]。區(qū)塊鏈的工作原理并不復(fù)雜，其實(shí)就是通過(guò)去中心化、去信任的方式，由網(wǎng)絡(luò)上的所有節(jié)點(diǎn)對(duì)分布式賬本進(jìn)行共同維護(hù)，并由所有節(jié)點(diǎn)共同驗(yàn)證記錄數(shù)據(jù)的真實(shí)性。

圖1 區(qū)塊鏈的基本結(jié)構(gòu)

1.3 區(qū)塊鏈的應(yīng)用前景

區(qū)塊鏈屬于跨學(xué)科的復(fù)合型技術(shù)，是集成多項(xiàng)研究成果的綜合系統(tǒng)。區(qū)塊鏈以打通信息孤島的方式，消除不同系統(tǒng)之間的壁壘，提高了信息服務(wù)與價(jià)值傳遞效率，保障了個(gè)人隱私安全。越來(lái)越多的基于區(qū)塊鏈的實(shí)踐項(xiàng)目落地，體現(xiàn)了其巨大的應(yīng)用價(jià)值。如今區(qū)塊鏈引起了不同國(guó)家、不同行業(yè)的相關(guān)討論，被普遍認(rèn)為是降低運(yùn)作成本、提高管理效率的有效途徑，并被廣泛應(yīng)用于智能制造、金融服務(wù)、信息管理、社會(huì)公益等眾多領(lǐng)域[4]。盡管目前部分學(xué)者對(duì)區(qū)塊鏈持質(zhì)疑態(tài)度，認(rèn)為其是一種概念炒作，但不可否認(rèn)的是，區(qū)塊鏈特有的信息記錄、傳輸方式，是繼互聯(lián)網(wǎng)、大數(shù)據(jù)之后的又一顛覆式發(fā)明，能夠解決傳統(tǒng)信息技術(shù)無(wú)法解決的問(wèn)題，必將掀起全球范圍內(nèi)的技術(shù)與產(chǎn)業(yè)革新，在“技術(shù)—經(jīng)濟(jì)—社會(huì)”生態(tài)系統(tǒng)的良性發(fā)展方面發(fā)揮更大的作用。

2 區(qū)塊鏈在政府網(wǎng)站信息資源安全保存中的應(yīng)用價(jià)值

政府網(wǎng)站是政務(wù)信息公開(kāi)與服務(wù)的重要窗口，其發(fā)布的政務(wù)信息資源具有動(dòng)態(tài)性、增長(zhǎng)性、交互性、技術(shù)依賴性等特點(diǎn)，這些特點(diǎn)致使當(dāng)前政府網(wǎng)站信息資源保存面臨存儲(chǔ)效率低、可信度差、安全風(fēng)險(xiǎn)高等問(wèn)題。利用區(qū)塊鏈技術(shù)建立政府網(wǎng)站信息資源保存體系，能夠?qū)崿F(xiàn)海量政務(wù)信息資源的動(dòng)態(tài)安全存儲(chǔ)及長(zhǎng)期存取，進(jìn)而推動(dòng)“互聯(lián)網(wǎng)+政務(wù)”的優(yōu)化與完善。

2.1 區(qū)塊鏈“點(diǎn)對(duì)點(diǎn)傳輸”技術(shù)確保信息獲取的準(zhǔn)確性

政府網(wǎng)站承載的信息資源體量大、維度多、類型復(fù)雜，在線政務(wù)服務(wù)對(duì)信息資源的存儲(chǔ)、分析、共享要求高，并且涉及隱私保護(hù)、權(quán)限管理等問(wèn)題。要實(shí)現(xiàn)海量政務(wù)信息的有效利用，就必須精準(zhǔn)獲取各類信息資源。區(qū)塊鏈基于點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的通信方式，可以提高信息傳輸?shù)臏?zhǔn)確率。而準(zhǔn)確的信息傳輸是信息精準(zhǔn)獲取的重要保障。傳統(tǒng)的政府網(wǎng)站信息資源管理，很難對(duì)海量異構(gòu)數(shù)據(jù)進(jìn)行篩選、評(píng)價(jià)與綜合分析，這就導(dǎo)致大量信息時(shí)滯，無(wú)法保障精準(zhǔn)傳輸。區(qū)塊鏈以P2P傳輸?shù)姆绞?，能夠?qū)⑺行畔⒐_(kāi)呈現(xiàn)給用戶，所有用戶都可以隨時(shí)隨地對(duì)發(fā)布的信息進(jìn)行評(píng)論、轉(zhuǎn)發(fā)，也可以實(shí)現(xiàn)不同系統(tǒng)、部門之間的信息共享，從而以去中介化的特點(diǎn)，擴(kuò)大政務(wù)信息資源的利用與傳播范圍[5]。

2.2 區(qū)塊鏈“時(shí)間戳”技術(shù)保障信息存儲(chǔ)的真實(shí)性

區(qū)塊鏈?zhǔn)嵌鄠€(gè)區(qū)塊相互連接形成的數(shù)據(jù)鏈，根據(jù)生成的先后順序，不同的區(qū)塊生成時(shí)都會(huì)加蓋對(duì)應(yīng)的時(shí)間戳，這是該區(qū)塊存在性的證明，能夠鑒定存儲(chǔ)信息的所有權(quán)歸屬和真實(shí)性，實(shí)現(xiàn)存檔數(shù)據(jù)的溯源，從而保障要保存的信息資源不被偽造、篡改。此外時(shí)間戳的開(kāi)放、透明特性，使得每個(gè)數(shù)據(jù)區(qū)塊都處于全網(wǎng)監(jiān)控之下，任何數(shù)據(jù)的篡改都需要耗費(fèi)巨大的成本[6]。政府網(wǎng)站信息資源涉及社會(huì)生活方方面面的內(nèi)容，在開(kāi)放、交互的網(wǎng)絡(luò)環(huán)境下，信息動(dòng)態(tài)增長(zhǎng)、分享與轉(zhuǎn)載導(dǎo)致其更新頻繁，且重復(fù)、無(wú)序內(nèi)容較多，以至于很難辨別信息的源頭與真實(shí)性。而區(qū)塊鏈能夠自動(dòng)對(duì)采集的每個(gè)網(wǎng)頁(yè)信息加蓋時(shí)間戳，并將每一條信息的轉(zhuǎn)發(fā)、修改記錄存儲(chǔ)于數(shù)據(jù)鏈中，這就方便用戶以溯源的方式，找到完整、真實(shí)的原創(chuàng)內(nèi)容。

2.3 區(qū)塊鏈“分布式數(shù)據(jù)庫(kù)”技術(shù)保障信息保存的安全性

區(qū)塊鏈每一個(gè)區(qū)塊的前端，都包含有前一個(gè)區(qū)塊的引用結(jié)構(gòu)，前后區(qū)塊相接形成動(dòng)態(tài)分布的整體數(shù)據(jù)鏈，能夠?qū)⒄W(wǎng)站發(fā)布的信息資源內(nèi)容及其元數(shù)據(jù)，融合成為一個(gè)完整的數(shù)據(jù)實(shí)體，保障數(shù)據(jù)存儲(chǔ)的完整性。同時(shí)作為去中介化的數(shù)據(jù)庫(kù)，區(qū)塊鏈由網(wǎng)絡(luò)中多個(gè)節(jié)點(diǎn)共同參與記錄、計(jì)算和有效性驗(yàn)證，能夠降低信息資源流失的風(fēng)險(xiǎn)，提高政府網(wǎng)站信息保存的安全防護(hù)水平。分布式的數(shù)據(jù)存儲(chǔ)方式，讓每個(gè)節(jié)點(diǎn)的賬本數(shù)據(jù)都相同，這就意味著對(duì)單個(gè)節(jié)點(diǎn)的篡改并無(wú)意義，單個(gè)節(jié)點(diǎn)的數(shù)據(jù)錯(cuò)誤不會(huì)給整體數(shù)據(jù)帶來(lái)影響[7]。這種分布式數(shù)據(jù)庫(kù)，可以讓所有的節(jié)點(diǎn)共同維護(hù)存儲(chǔ)信息，克服中心化網(wǎng)絡(luò)的不足，避免由于惡意攻擊導(dǎo)致整個(gè)系統(tǒng)癱瘓，確保政府網(wǎng)站信息資源保存的完整性、安全性。

2.4 區(qū)塊鏈“永久存儲(chǔ)”技術(shù)提高保存系統(tǒng)的風(fēng)險(xiǎn)應(yīng)對(duì)能力

在開(kāi)放的網(wǎng)絡(luò)環(huán)境下，歸檔保存的政府網(wǎng)站信息資源不可避免會(huì)受到外界干擾，如黑客攻擊、病毒入侵等。區(qū)塊鏈以分布式賬本的方式，將經(jīng)過(guò)驗(yàn)證的信息添加至區(qū)塊中，并永久存儲(chǔ)起來(lái)，不可逆，不可更改。同時(shí)它以黑客難以破解的非對(duì)稱加密方式，對(duì)每一條存儲(chǔ)信息進(jìn)行單獨(dú)加密，讓其擁有獨(dú)特的屬性，唯有掌握私鑰的所有者才能解密。而信息所有者也可以加密既有信息，唯有掌握公鑰的存檔主體才能驗(yàn)證查閱。這樣用戶能夠在終端設(shè)備上運(yùn)行節(jié)點(diǎn)，以加密的方式將信息存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)，不同節(jié)點(diǎn)之間互聯(lián)互通，形成一個(gè)分布云，降低了保存信息被惡意攻擊的可能性。同時(shí)區(qū)塊鏈也能夠通過(guò)風(fēng)險(xiǎn)識(shí)別與評(píng)價(jià)，選擇與優(yōu)化組合各種風(fēng)險(xiǎn)防控技術(shù)，制定合理的風(fēng)險(xiǎn)防控方案，保障整個(gè)保存系統(tǒng)的有序開(kāi)展[8]。

3 基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存流程設(shè)計(jì)

政府部門通過(guò)部署本地區(qū)塊鏈節(jié)點(diǎn)，能夠?qū)崿F(xiàn)業(yè)務(wù)數(shù)據(jù)與分布式賬本的同步，在不依賴第三方的情況下提高數(shù)據(jù)傳輸?shù)臏?zhǔn)確性，以及網(wǎng)站信息資源的存取效率。為了充分利用區(qū)塊鏈實(shí)現(xiàn)智能管控，文章基于信息生命周期理論，設(shè)計(jì)了如圖2所示的政府網(wǎng)站信息資源安全保存流程，旨在形成權(quán)威可信、長(zhǎng)期保存、智慧共享的政務(wù)信息區(qū)塊鏈網(wǎng)絡(luò)。

圖2 基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存流程

3.1 基于網(wǎng)絡(luò)節(jié)點(diǎn)的政府網(wǎng)站信息采集

對(duì)政府網(wǎng)站信息進(jìn)行采集，是實(shí)現(xiàn)信息資源安全保存的首要環(huán)節(jié)。信息采集包括兩個(gè)方面，一是對(duì)政府網(wǎng)站發(fā)布的信息進(jìn)行采集，保障采集的完整性，并實(shí)時(shí)感應(yīng)監(jiān)測(cè)線上數(shù)據(jù)動(dòng)態(tài)。二是對(duì)通信系統(tǒng)、終端設(shè)備相關(guān)的數(shù)據(jù)進(jìn)行采集，包括傳感設(shè)備產(chǎn)生的信息、智能手機(jī)等終端數(shù)據(jù)、用戶瀏覽痕跡和行為數(shù)據(jù)等。為避免政府網(wǎng)站的數(shù)據(jù)被人為篡改，尤其是具備系統(tǒng)管理權(quán)限的用戶偽造、刪改數(shù)據(jù)，保障元數(shù)據(jù)的真實(shí)、可靠性，區(qū)塊鏈依托P2P通信技術(shù)，實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)節(jié)點(diǎn)的組織，通過(guò)傳感設(shè)備采集異構(gòu)數(shù)據(jù)。與常見(jiàn)的中心化服務(wù)網(wǎng)絡(luò)不同，區(qū)塊鏈以網(wǎng)絡(luò)節(jié)點(diǎn)的方式，采集政府網(wǎng)站的數(shù)據(jù)，并以公鑰作為標(biāo)識(shí)，向當(dāng)值數(shù)據(jù)記錄節(jié)點(diǎn)提交上傳請(qǐng)求。然后以驗(yàn)證公鑰的方式確認(rèn)該節(jié)點(diǎn)是否具備上傳權(quán)限，并對(duì)上傳請(qǐng)求進(jìn)行回復(fù)。節(jié)點(diǎn)會(huì)借助私鑰對(duì)上傳數(shù)據(jù)進(jìn)行簽名，并用當(dāng)值數(shù)據(jù)記錄節(jié)點(diǎn)的公鑰，對(duì)上傳數(shù)據(jù)進(jìn)行加密，最后將加密的采集信息存儲(chǔ)于分布式數(shù)據(jù)庫(kù)中[9]。

3.2 基于共識(shí)機(jī)制的政府網(wǎng)站信息處理

對(duì)于采集的海量異構(gòu)政府網(wǎng)站信息資源，需要進(jìn)行清洗、分類、格式轉(zhuǎn)換等操作。首先，按照統(tǒng)一的標(biāo)準(zhǔn)，將采集的政府網(wǎng)站信息資源分為多媒體數(shù)據(jù)、輕量級(jí)數(shù)據(jù)兩類。對(duì)視頻、音頻等多媒體數(shù)據(jù)進(jìn)行壓縮處理，減少存儲(chǔ)空間，避免信息冗余。然后，對(duì)鏈下數(shù)據(jù)進(jìn)行清洗、篩選等預(yù)處理，與鏈上數(shù)據(jù)進(jìn)行對(duì)比校正，識(shí)別所采集數(shù)據(jù)的完整性、真實(shí)性與有效性。對(duì)于分布式節(jié)點(diǎn)殘留的歷史數(shù)據(jù)，還需要做好數(shù)據(jù)轉(zhuǎn)化校正工作，以滿足區(qū)塊鏈共識(shí)機(jī)制[10]。最后，針對(duì)不同的目標(biāo)用戶群體，分別建立面向社會(huì)公眾的公共鏈、面向政府部門的聯(lián)盟鏈、面向涉密用戶的私有鏈，并做好相應(yīng)的數(shù)據(jù)分鏈錄入工作，通過(guò)設(shè)立不同鏈之間可靠的數(shù)據(jù)交互與共享機(jī)制，解決政府網(wǎng)站信息資源保存涉及的安全性、完整性、邏輯孤島等問(wèn)題，以統(tǒng)一的數(shù)據(jù)表達(dá)方式，保障政府網(wǎng)站信息資源的規(guī)范化存儲(chǔ)。

3.3 基于分布式賬本的政府網(wǎng)站信息保存

區(qū)塊鏈采用分布式賬本技術(shù)，將所有內(nèi)網(wǎng)的計(jì)算機(jī)終端作為存儲(chǔ)節(jié)點(diǎn)，在讀取政府網(wǎng)站信息資源及其元數(shù)據(jù)后，根據(jù)內(nèi)容計(jì)算得到相應(yīng)的摘要哈希值，在分類標(biāo)注后將其分布存儲(chǔ)于不同的區(qū)塊中，分散各節(jié)點(diǎn)對(duì)數(shù)據(jù)的調(diào)用需求，縮短調(diào)用數(shù)據(jù)的時(shí)間。一旦數(shù)據(jù)被寫(xiě)入?yún)^(qū)塊鏈，每個(gè)節(jié)點(diǎn)都會(huì)產(chǎn)生相應(yīng)的區(qū)塊鏈賬本，在不通過(guò)第三方的情況下，任何節(jié)點(diǎn)都可以對(duì)保存的政府網(wǎng)站信息進(jìn)行溯源，保障存儲(chǔ)數(shù)據(jù)的真實(shí)性[11]。同時(shí)為實(shí)現(xiàn)政府網(wǎng)站信息資源的安全存儲(chǔ)和再利用，政府各部門之間有必要打通信息壁壘，以聯(lián)盟鏈實(shí)現(xiàn)政府網(wǎng)站信息資源的統(tǒng)一存儲(chǔ)，借助哈希函數(shù)、時(shí)間戳等技術(shù)保障存儲(chǔ)數(shù)據(jù)可溯源，確保大規(guī)模數(shù)據(jù)保存的安全性。對(duì)于涉密信息，需要借助哈希加密技術(shù)進(jìn)行數(shù)據(jù)脫敏，并制定不同部門的私有鏈讀寫(xiě)權(quán)限，以非對(duì)稱加密方式保障數(shù)據(jù)不可篡改，從而實(shí)現(xiàn)政府網(wǎng)站信息資源的分布式安全保存。

3.4 基于智能合約的政府網(wǎng)站保存信息監(jiān)管

智能合約概念最早在1994年由學(xué)者尼克·薩博提出，最初被定義為一套以數(shù)字形式定義的承諾，它作為一種嵌入式程序，可以內(nèi)置在區(qū)塊鏈數(shù)據(jù)中[12]。在政府網(wǎng)站信息資源歸檔保存后，可借助智能合約編寫(xiě)可執(zhí)行代碼，創(chuàng)建不同歸檔信息資源對(duì)應(yīng)的數(shù)據(jù)身份與保護(hù)合約，并設(shè)計(jì)對(duì)應(yīng)的規(guī)則和觸發(fā)條件，主要包括數(shù)據(jù)身份管理合約、數(shù)據(jù)信息合約、數(shù)據(jù)檢索合約、數(shù)據(jù)管理合約等。其中數(shù)據(jù)身份管理合約可以對(duì)所有保存信息的身份標(biāo)識(shí)進(jìn)行記錄；數(shù)據(jù)信息合約用于記錄與保存對(duì)象相關(guān)的哈希值、創(chuàng)建時(shí)間、IPFS地址等；基于數(shù)據(jù)檢索合約，可將不同數(shù)據(jù)的相互關(guān)系存儲(chǔ)于Hash表上，方便用戶分類別檢索；依據(jù)數(shù)據(jù)管理合約，提供數(shù)據(jù)的檢索、發(fā)布等函數(shù)接口，實(shí)現(xiàn)對(duì)存檔信息的鑒定、保護(hù)、管理與共享[13]。智能合約的靈活應(yīng)用，可以實(shí)現(xiàn)歸檔政府網(wǎng)站信息資源的自動(dòng)化、精細(xì)化管理，自動(dòng)審核涉密信息使用權(quán)限，自動(dòng)解密涉密文件，這樣可極大減少人工操作的失誤，保障歸檔信息服務(wù)的安全性與穩(wěn)定性。

4 基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存技術(shù)框架

文章利用區(qū)塊鏈去中介化的思想，采用B/S體系架構(gòu)，對(duì)政府網(wǎng)站信息資源進(jìn)行分布式采集與管理，將存儲(chǔ)設(shè)備分散于多個(gè)服務(wù)節(jié)點(diǎn)上，構(gòu)建如圖3所示的政府網(wǎng)站信息資源安全保存技術(shù)框架，包括區(qū)塊鏈層、智能合約層、邏輯層、應(yīng)用層四部分，以達(dá)成政府網(wǎng)站信息資源安全保存與管控的目標(biāo)。

圖3 基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存技術(shù)框架

4.1 區(qū)塊鏈層

區(qū)塊鏈層是建立在TCP通信協(xié)議之上的分布式系統(tǒng)，包含數(shù)據(jù)區(qū)塊、時(shí)間戳、數(shù)據(jù)加密、鏈?zhǔn)浇Y(jié)構(gòu)等內(nèi)容[14]。該層用于對(duì)采集獲取的海量政府網(wǎng)站資源進(jìn)行實(shí)時(shí)的動(dòng)態(tài)存儲(chǔ)與分布式安全管理。其中數(shù)據(jù)區(qū)塊對(duì)采集的政府網(wǎng)站信息資源進(jìn)行數(shù)據(jù)清洗與處理，使獲取的數(shù)據(jù)能夠通過(guò)交易信息驗(yàn)證，確保整個(gè)區(qū)塊鏈網(wǎng)絡(luò)的安全運(yùn)行，并能根據(jù)信息采集的實(shí)時(shí)動(dòng)態(tài)需求產(chǎn)生新的區(qū)塊。時(shí)間戳在用于描述政府網(wǎng)站信息資源內(nèi)容的元數(shù)據(jù)中增加了“時(shí)間”屬性，使得采集與保存的信息可追溯，從而確保信息的原始性與真實(shí)性。數(shù)據(jù)加密綜合采用多重簽名技術(shù)與Merkle樹(shù)等方法，對(duì)存儲(chǔ)的政府網(wǎng)站信息資源進(jìn)行加密驗(yàn)證與內(nèi)容鑒定，保障信息的準(zhǔn)確性與完整性。鏈?zhǔn)浇Y(jié)構(gòu)則采用數(shù)據(jù)冗余分片技術(shù)，將數(shù)據(jù)區(qū)塊中的政府網(wǎng)站信息資源分為多個(gè)信息片段，并經(jīng)過(guò)時(shí)間戳與數(shù)據(jù)加密處理后，將其分布式存儲(chǔ)于不同的節(jié)點(diǎn)中，實(shí)現(xiàn)對(duì)海量政府網(wǎng)站信息資源的鏈?zhǔn)桨踩鎯?chǔ)。

4.2 智能合約層

智能合約層用于封裝政府網(wǎng)站信息資源保存系統(tǒng)的各類腳本代碼、算法以及由此生成的程序化合約，主要涉及合約部署、合約測(cè)試、合約接口、共識(shí)算法、激勵(lì)機(jī)制等[15]。如果說(shuō)區(qū)塊鏈層作為整個(gè)技術(shù)框架的底層承擔(dān)數(shù)據(jù)獲取、數(shù)據(jù)表示與數(shù)據(jù)存儲(chǔ)功能的話，智能合約層則是建立在區(qū)塊鏈層之上的程序化規(guī)則和算法，是實(shí)現(xiàn)整個(gè)保存系統(tǒng)去中心化和操作數(shù)據(jù)的基礎(chǔ)。該層可以根據(jù)系統(tǒng)的功能需求靈活編程，遵照規(guī)范的合約部署，自由編寫(xiě)實(shí)現(xiàn)政府網(wǎng)站信息資源安全保存所需的各類智能合約。經(jīng)過(guò)合約測(cè)試后，利用合約接口技術(shù)形成可編程控制的程序代碼，用于操作區(qū)塊鏈層中的數(shù)據(jù)，并基于共識(shí)算法實(shí)現(xiàn)區(qū)塊鏈層中鏈?zhǔn)浇Y(jié)構(gòu)中不同節(jié)點(diǎn)之間數(shù)據(jù)的同步處理。同時(shí)為了提高合約運(yùn)行的效率，可以將激勵(lì)機(jī)制加入智能合約編寫(xiě)模板中，以此避免人為干預(yù)的影響，從而降低政府網(wǎng)站信息資源保存的管理成本。

4.3 邏輯層

邏輯層為整個(gè)技術(shù)框架的構(gòu)建提供重要的業(yè)務(wù)邏輯支撐，該層可以借助元數(shù)據(jù)管理、保存策略管理、安全管理、系統(tǒng)管理等業(yè)務(wù)邏輯對(duì)應(yīng)用程序進(jìn)行有效控制，并利用API接口與應(yīng)用中間件技術(shù)實(shí)現(xiàn)相關(guān)應(yīng)用程序的整合及新應(yīng)用程序的構(gòu)建，從而達(dá)到擴(kuò)展系統(tǒng)應(yīng)用服務(wù)功能的目的。同時(shí)還可以應(yīng)用數(shù)據(jù)訪問(wèn)組件等，利用其提供的業(yè)務(wù)邏輯，為政府網(wǎng)站信息資源安全保存系統(tǒng)的應(yīng)用程序提供來(lái)自區(qū)塊鏈層的數(shù)據(jù)服務(wù)及智能合約層的規(guī)則和算法，實(shí)現(xiàn)應(yīng)用層中政府網(wǎng)站信息資源采集、管理、存儲(chǔ)、利用等功能的數(shù)據(jù)存取與合約應(yīng)用。此外，該層通過(guò)建立政府網(wǎng)站信息資源安全保存系統(tǒng)構(gòu)建涉及的數(shù)據(jù)規(guī)范、數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)共享、業(yè)務(wù)管理、技術(shù)應(yīng)用、安全運(yùn)維、系統(tǒng)集成等標(biāo)準(zhǔn)，為政府網(wǎng)站信息資源安全保存技術(shù)框架的創(chuàng)新應(yīng)用提供保障。

4.4 應(yīng)用層

應(yīng)用層主要面向政府部門、企事業(yè)單位和社會(huì)公眾，以防偽服務(wù)接口和可視化界面的形式為其提供歸檔政府網(wǎng)站信息資源的在線瀏覽查詢、數(shù)據(jù)可視化分析、信息憑證、歷史查詢等多元化服務(wù)。用戶可以利用終端設(shè)備通過(guò)網(wǎng)絡(luò)訪問(wèn)該層提供的各種服務(wù)，即當(dāng)用戶提出服務(wù)請(qǐng)求后，應(yīng)用層對(duì)接收的用戶請(qǐng)求信息進(jìn)行處理，然后提交至邏輯層進(jìn)行深度分析，在智能合約層的操控下，將用戶所需的數(shù)據(jù)從區(qū)塊鏈層中讀取后反饋給用戶，完成相應(yīng)服務(wù)。同時(shí)，為了避免外界對(duì)各種服務(wù)應(yīng)用程序的攻擊，該層還提供可擴(kuò)展的安全驗(yàn)證服務(wù)接口，并基于智能合約層中的程序化合約，提供相應(yīng)的用戶身份驗(yàn)證服務(wù)，對(duì)應(yīng)用層可能出現(xiàn)的流量攻擊、未授權(quán)訪問(wèn)等進(jìn)行攔截，確保用戶對(duì)區(qū)塊鏈層中的數(shù)據(jù)能夠安全訪問(wèn)。

5 基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存保障策略

數(shù)據(jù)安全是政府網(wǎng)站信息資源采集與保存要解決的一個(gè)核心問(wèn)題，要確保政府網(wǎng)站信息資源的完整性、真實(shí)性與可靠性，實(shí)現(xiàn)歸檔政府網(wǎng)站信息資源的安全流通與共享，有必要發(fā)揮區(qū)塊鏈技術(shù)在安全評(píng)估、數(shù)據(jù)加密、可信性認(rèn)證、信息安全傳輸?shù)确矫娴膬?yōu)勢(shì)，為政府網(wǎng)站信息資源的安全保存提供保障。

5.1 網(wǎng)絡(luò)安全評(píng)估

一方面，要做好政府網(wǎng)站信息資源全生命周期的安全測(cè)評(píng)工作，通過(guò)全方位評(píng)估區(qū)塊鏈技術(shù)框架的安全性，對(duì)不同的應(yīng)用場(chǎng)景進(jìn)行安全測(cè)試，發(fā)現(xiàn)政府網(wǎng)站運(yùn)行環(huán)境、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)協(xié)議等存在的漏洞，制定有針對(duì)性的防控與補(bǔ)救措施，切實(shí)保障政府網(wǎng)站信息資源采集、管理、存儲(chǔ)、利用等整個(gè)生命周期內(nèi)的安全管控；另一方面，要在區(qū)塊鏈網(wǎng)絡(luò)運(yùn)行過(guò)程中定期做好安全評(píng)估工作，若發(fā)現(xiàn)資源采集與保存過(guò)程中存在不安全的因素，如設(shè)置了不合理的權(quán)限、開(kāi)放了涉密資源等，就需要從協(xié)議、硬件、軟件等多個(gè)維度，給予更加安全的配置，關(guān)閉不必要的接口，備份私鑰文件，對(duì)智能合約外部接口相關(guān)參數(shù)進(jìn)行合理設(shè)置，以降低政府網(wǎng)站信息資源安全保存過(guò)程中面臨惡意攻擊的可能性。

5.2 資源加密存儲(chǔ)

首先應(yīng)用區(qū)塊鏈的鏈?zhǔn)酱鎯?chǔ)策略實(shí)現(xiàn)對(duì)采集的海量政府網(wǎng)站信息資源進(jìn)行分布式存儲(chǔ)，并在不同的節(jié)點(diǎn)上整合處理各類資源，經(jīng)過(guò)科學(xué)分類標(biāo)注后，針對(duì)不同類型的資源進(jìn)行不同的加密配置，提出不同的數(shù)據(jù)加密方案。在此基礎(chǔ)上，發(fā)揮區(qū)塊鏈可以實(shí)現(xiàn)信息安全加密認(rèn)證的作用，并依據(jù)邏輯原則設(shè)計(jì)區(qū)塊鏈的記賬加密算法，綜合利用數(shù)據(jù)隔離（數(shù)據(jù)分級(jí)和訪問(wèn)控制等）、密文存儲(chǔ)（數(shù)據(jù)加密、密鑰管理、密文檢索）、數(shù)據(jù)可用性保護(hù)（多副本、數(shù)據(jù)復(fù)制、容災(zāi)備份）以及數(shù)據(jù)完整性驗(yàn)證等方法和技術(shù)來(lái)實(shí)現(xiàn)對(duì)政府網(wǎng)站信息資源的多重加密存儲(chǔ)，確保在其整個(gè)生命周期內(nèi)真實(shí)、可靠、完整、長(zhǎng)期可讀[16]。

5.3 用戶認(rèn)證授權(quán)

在應(yīng)用安全管理層面上，用戶通過(guò)身份認(rèn)證后，可獲得訪問(wèn)和使用歸檔政府網(wǎng)站信息資源的權(quán)限。即實(shí)現(xiàn)對(duì)用戶的身份和權(quán)限進(jìn)行管理是應(yīng)用安全管理的目的，為實(shí)現(xiàn)該目的，可以從身份管理、權(quán)限管理、策略管理和內(nèi)容管理這些方面來(lái)部署安全管理措施。譬如，基于區(qū)塊鏈的自信任與分布式存儲(chǔ)機(jī)制[17]，借助區(qū)塊鏈鏈?zhǔn)焦?jié)點(diǎn)之間的PBFT、POW等共識(shí)協(xié)議，在確保鏈上的授權(quán)節(jié)點(diǎn)符合標(biāo)準(zhǔn)的審計(jì)認(rèn)證機(jī)制的基礎(chǔ)上，將某個(gè)用戶的身份與權(quán)限等可信性認(rèn)證變?yōu)槎鄠€(gè)用戶之間的共識(shí)認(rèn)證，從而在不需要第三方介入的情況下，完成用戶認(rèn)證授權(quán)，并將認(rèn)證結(jié)果分布式存儲(chǔ)于多個(gè)節(jié)點(diǎn)上，確保用戶認(rèn)證授權(quán)的動(dòng)態(tài)性與可持續(xù)性。

5.4 信息安全共享

傳統(tǒng)的基于數(shù)據(jù)庫(kù)的政府網(wǎng)站信息資源保存系統(tǒng)在實(shí)現(xiàn)資源共享方面多存在安全性低的問(wèn)題。而利用區(qū)塊鏈技術(shù)構(gòu)建相應(yīng)的系統(tǒng)，能夠依托其鏈?zhǔn)浇Y(jié)構(gòu)，在共識(shí)機(jī)制驅(qū)動(dòng)下建立點(diǎn)對(duì)點(diǎn)的信任，通過(guò)分布式存儲(chǔ)安全驗(yàn)證，形成有序可信的、去中心化的分布式數(shù)據(jù)庫(kù)[18]，這樣不僅方便不同節(jié)點(diǎn)之間的信息傳輸與共享，而且大大提高了信息共享的安全性。同時(shí)，還可以利用聯(lián)盟鏈的方式，通過(guò)制定統(tǒng)一的數(shù)據(jù)交互共享合約，以達(dá)成網(wǎng)絡(luò)共識(shí)，基于智能合約的不可篡改、可追溯、安全加密等技術(shù)特征，促進(jìn)存儲(chǔ)信息在不同數(shù)據(jù)區(qū)塊之間的安全流通，從而實(shí)現(xiàn)海量歸檔政府網(wǎng)站信息資源的安全共享。

6 結(jié)語(yǔ)

區(qū)塊鏈作為新興的IT技術(shù)，應(yīng)用日益廣泛，它為政府網(wǎng)站信息資源的安全保存提供了新思路、新方法與新途徑。區(qū)塊鏈的點(diǎn)對(duì)點(diǎn)傳輸、去中介化、數(shù)據(jù)可追溯、智能合約等技術(shù)優(yōu)勢(shì)，可以確保政府網(wǎng)站信息資源在其整個(gè)生命周期內(nèi)真實(shí)、可靠、完整、長(zhǎng)期可讀，有效解決當(dāng)前政府網(wǎng)站信息資源長(zhǎng)期保存面臨的信息碎片化、安全風(fēng)險(xiǎn)高等問(wèn)題。文章創(chuàng)新性地將區(qū)塊鏈技術(shù)應(yīng)用于政府網(wǎng)站信息資源長(zhǎng)期保存，提出了基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存技術(shù)框架及相應(yīng)的保障策略，研究成果對(duì)建設(shè)新型政府網(wǎng)站信息資源長(zhǎng)期保存系統(tǒng)具有很好的參考價(jià)值。