基于区块链跨链机制的政务数据安全治理体系研究.pdf

《基于区块链跨链机制的政务数据安全治理体系研究.pdf》由会员分享，可在线阅读，更多相关《基于区块链跨链机制的政务数据安全治理体系研究.pdf（14页珍藏版）》请在咨信网上搜索。

1、收稿日期：基金项目：国家自然科学基金项目“基于专利分析的智能网联汽车技术创新网络治理研究”（项目编号：）；江苏省交通运输科技与成果转化项目“基于区块链技术的多式联运协同服务平台研究与应用”（项目编号：）；江苏省研究生科研与实践创新计划项目（项目编号：）。作者简介：胡剑（），男，博士研究生，研究方向：区块链与信息资源管理等。通讯作者：戚湧（），男，教授，博士，博士生导师，研究方向：区块链技术、创新管理、数据挖掘等。数据共享与数据治理基于区块链跨链机制的政务数据安全治理体系研究胡 剑 戚 湧，（南京理工大学知识产权学院，江苏 南京；南京理工大学经济管理学院，江苏 南京）摘 要：目的 意义 数据要素

2、作为当前数字经济深化发展的核心引擎，数据安全成为事关国家安全和经济社会发展的重大议题。对数据的安全治理能够促进数据真实完整记录、安全实时开放共享以及高效交易运用。政务数据是数字政府建设和政府数据开放的核心资源，当前政务数据在运用、共享等过程中还存在诸多安全问题和需求，区块链的去中心化、不可篡改、可追溯和时间戳、密码学、智能合约等功能特性能够为政务数据安全治理提供新的路径。方法 过程 针对政务数据安全治理的需求和技术契合，基于区块链跨链机制，从体系要素、体系流程等角度构建了基于区块链跨链机制的政务数据安全治理体系，并基于 个核心业务在交通运输政务领域展开应用实践。结果 结论 本文构建的体系能够为

3、总体国家安全观战略背景下提升政务数据安全治理提供理论与实践价值，提升数字经济时代的政务数据价值，让政务数据活起来、用起来、动起来，提高数字政府治理能力。关键词：政务数据；区块链；跨链机制；安全治理；数字政府：中图分类号 文献标识码 文章编号 （），（，；，）：，年 月第 卷第 期现 代 情 报 ，：；在“数字中国”发展战略指引下，随着信息化、数据化的数字经济时代到来，数据作为一种新型生产要素，早已成为推动国家经济质量高速发展的新动力、新资源。对数据的高效利用，实现数据的最大化价值，是在数字经济时代掌握数据核心资产的关键。数据作为国家重要战略资源，与国家经济运行、政府治理、公共服务、国防安全、行

4、业发展等方面密切相关，数据安全风险日益成为影响国家安全的重要因素，对数据的安全治理成为当前亟需解决的首要任务。数字经济时代，电子信息技术的快速发展使得政府逐渐将传统的政务工作向数字化、智能化转变，数字政府建设日益成熟和发展。数字政府建设的核心在于对多源异构政务数据的高效利用和安全共享。不同于范围广、形式多的政府数据，政务数据主要是政府管理和办公过程中为更好提供服务而产生和使用的数据资源，政府数据开放的本质是对政务数据的公开。而当前在数字政府建设过程中，政务数据容易出现敏感数据隐私泄露、数据存储丢失、数据访问缺少权限、数据权属难确定等问题，迫使数字政府各部门的服务难以开展。当前，已有一些学者对政

5、务数据安全治理展开研究，但多停留在政策制定、方案设计等理论层面，且安全治理的手段尚不成熟，随着信息技术的不断发展，新技术对数据安全治理产生的催化剂功效也还未体现。区块链技术作为一种继人工智能、大数据、云计算等又一新兴技术，其去中心化、不可篡改、可追溯等特性以及时间戳、密码学、哈希函数、智能合约等功能能够为政务数据安全治理带来新的路径和思考。基于此，从政务数据全生命周期安全治理需求和技术契合出发，结合系统方法论、协同治理等理论，利用区块链技术的相关功能特性，基于跨链机制，构建政务数据安全治理体系，并在交通运输政务数据安全治理领域展开应用实践。本文构建的体系能够对数字政府服务过程中涉及的政务数据全

6、流程、各环节提供安全技术保障，促进政务数据的安全共享和开放创新，营造良好、可信的数字政府数据开放环境，为筑牢国家安全的数据安全屏障提供理论和实践意义。文献综述在信息技术的推动下，数字经济进入爆发式增长阶段，数据全球化趋势逐渐加深。与此同时，随着数据与算法成为新科技革命和产业变革的重要驱动，由数据引发的安全风险如数据隐私泄露、公开访问、非法交易、数据权属不清等问题逐渐增多，对数据安全治理的需求也日益增强。数据安全治理是以数据从采集、存储到共享、利用的全生命周期为基础，以管理制度和技术治理为手段，以保护数据及其价值实现为目标而采取的数据管控行为，包括数据监管、数据隐私保护、数据溯源等。随着总体国家

7、安全观的提出，对数据安全治理的研究显得愈发迫切。从当前的研究上看，数据安全治理主要应用于医疗数据、科学数据和政务数据等领域，而大多数的研究仅仅是讨论了数据安全治理面临的困境和挑战，从制度构建、机制完善、法律体系以及安全意识等方面，为数据安全治理实施路径提供宏观理论依据和管理制度设计，缺乏具体的技术治理手段。随着数字经济的高速发展，以区块链技术为代表的新一代信息技术数字化变革为数据安全治理带来新的视角。区块链技术于 年作为一种分布式底层架构，首次出现在中本聪发表的一篇名为 比特币：一种点对点式的电子现金系统 的文章上。随后，袁勇等将区块链归纳定义为，随着比特币等数字加密货币的日益普及而逐渐兴起的

8、一种全新的去中心化基础架构与分布式计算范式。区块链通过去中心化、安全可信、可追溯、不可篡改等特性和时间戳、智能合约、密码学等功能，已经引起政府部门、金融机构、科技企业和资本市场的高度重视与广泛关注。区块链作为一种颠覆性技术革新，从技术底层解决了传统互联网环境面临的“数据孤岛”“数据确权”和信任构建问题，促使政府科层组织、政府与市场、政府与社会关系发生改变。年 月第 卷第 期基于区块链跨链机制的政务数据安全治理体系研究，戚学祥指出，在数字经济时代，区块链技术的出现能够有效克服当前政务数据治理存在的管理差、管控弱等安全问题，与政务数据治理有天然的契合之处。在区块链政务数据安全治理方面，张翠梅等讨论

9、了当前政务数据治理中存在的问题，并凭借区块链技术的工具理性，部署了区块链底层技术架构嵌入政务数据开放共享的治理机制，为政务数据治理提供全新视角。石娟等分析了当前城市公共安全政务数据治理中存在的如数据孤岛、数据安全、信任缺失等问题，从区块链角度出发，探讨区块链技术与城市公共政务数据安全治理的契合，并提出相应的数据安全共享框架。郑旭东等针对教育政务数据开放共享质量欠佳、安全性不高等问题，利用区块链技术设计了以联盟链为核心的教育政务数据开放机制，提升数据公开透明度、促进数据分级共享、保障数据安全。虽然当前的一些研究尝试利用区块链技术讨论政务数据安全治理的新路径，但多是集中在某一特殊领域或数据全生命周

10、期的某一环节，尚未形成能够支撑数据从采集、存储、共享、利用等全流程全周期的安全治理体系，且能够适用于不同政务数据领域的共性通识。与此同时，跨链机制作为区块链中用来解决不同部门之间数据共享、价值流通与业务协同的技术方法，能够为多源异构政务数据安全治理提供新的解决思路。基于区块链跨链机制的政务数据安全治理体系构建 政务数据安全治理需求与区块链技术契合分析本文从政务数据全生命周期出发，总结和归纳了当前政务数据安全治理存在的问题和需求，并结合区块链相关功能特性，分析了问题需求与技术的契合之处，具体如表 所示。表 政务数据安全治理问题、需求与技术契合政务数据全生命周期问 题需 求与区块链技术契合政务数据

11、采集海量的政务数据存在来源差异、结构差异、属性差异等多种区别，缺乏政务数据安全分级分类对政务数据安全等级进行分级分类，制定不同类型不同安全等级的政务数据划分标准区块链共识机制能够在数据上链前提供数据完整性验证，基于积分制的共识机制可以为海量政务数据进行分级分类，并通过中继链跨链机制，针对不同安全级别的政务数据决定存储的任一条侧链政务数据存储目前存储政务数据的依旧是各部门独有的中心数据库，其安全风险较高，容易出现数据丢失、隐私泄露的问题利用分布式数据库对政务数据进行存储，确保数据的安全完整区块链不可篡改特性使政务数据存储后即“永恒”。去中心化改变传统中心数据库存储方式，将政务数据存储在每一个节点

12、部门政务数据共享政务数据共享过程中访问控制权限随着跨域跨部门数据共享而发生变化，导致机密数据从高安全域流通到低安全域针对不同的访问权限和访问策略，针对一些政务数据协作创新过程，提供数据可用不可见模式。在政务数据安全的前提下消除“数据孤岛”在区块链上，结合分层加密、和智能合约，提前为每一个参与到区块链政务数据安全治理环境的节点根据其角色设置访问权限。对于没有访问权限的加密数据提供点对点访问申请审批。将数据管理权限由第三方交到数据拥有方手中政务数据利用政务数据在利用、交易过程中权属难以鉴定真实完整记录每一次政务数据利用、交易、共享过程和双方信息，能够在数据多次流通后依旧追溯到原始数据上传方或拥有方

13、，提高数据产权作用区块链能够以、形式记录下交易过程中政务数据类型、详情、交易时间等信息，并通过节点唯一标识进行溯源，实现全链路、端到端的逆向溯源政务数据监测政务数据从开始采集到最终利用、存档缺少安全风险监测对政务数据全生命周期进行安全风险监测，在监测到数据安全风险后及时发出预警信号并作出快速的响应和干预利用区块链的智能合约，提前构建政务数据安全审计指标并以代码形式编写智能合约，设置政务数据全生命周期的预警阈值 年 月第 卷第 期现 代 情 报 ，基于跨链机制的政务数据安全治理体系要素分析 体系即系统，任何体系都是由一定要素及其相互关系构成。本文基于系统方法论中的物理、事理和人理三要素，运用到基

14、于区块链跨链机制的政务数据安全治理体系中。其中，物理是治理客体，即各类多源异构的政务数据对象，人理是治理主体，事理是治理的机制。治理客体是各类多源异构的政务数据对象，如公安、交通、医疗、就业、社保、教育等数据。在本文构建的体系框架下，按照不同类型政务数据的安全等级，将物理要素分为数据公有链和数据私有链。公有链上存储的政务数据公开透明，任何人都可以读写相应的所需数据。私有链上存储的政务数据则由享有数据拥有权的某个机构或组织管理，数据使用节点受到严格限制，对政务数据有着很好的隐私安全保护和访问权限控制。治理机制是基于区块链的中继链侧链机制，构建以一条机构联盟链为主链、多条数据公有链或私有链作为延伸

15、（侧链），并通过跨链通信协议与主链相链接的政务数据安全治理方式和机制，如图 所示。中继链侧链机制强调了一种可扩展的异构多链架构，能够解决区块链环境下政务数据的互操作性、可扩展性和存储共享安全。图 体系治理机制 在该治理机制中，中继链是整个政务数据安全治理网络的中枢神经，是由各类政务数据安全治理参与部门组成的联盟链，负责协调各个平行侧链之间的共识、交易，打包平行链中成功上链数据区块的区块头数据。作为中继链的主链，各政务参与部门通过用户、数据标识交互可以读取并验证连接到其他侧链上的区块链数据信息，在不依赖第三方中介的情况下，完成政务数据分类分级加密存储、安全共享、转移溯源、交易验证等操作。平行侧链

16、能够收集和处理政务数据的存储、共享和交易过程。本文根据政务数据的安全等级和使用方式，设计了 种 条平行侧链，分别是存储公开数据的数据公有链，存储机密和绝密数据的两条数据私有链，以及存储数据交易记录的数据交易链。治理主体是从事和参与政务数据安全治理环节的实际行动者。基于协同治理理论，在中继链侧链治理机制下，本文构建的体系治理主体主要有 种类型：收集人（）、钓鱼人（）、提名人（）以及验证人（）。收集人是政务数据提供方或拥有方，是各类政府部门，如交通部门、教育部门、卫生部门等，其能够主动将数据上传到区块链网络中进行存证共享。提名人和验证人是参与政务数据共识过程的节点，提名人推选部分验证人进行共识，共

17、识验证结束后获得与验证人相当比例的奖励或惩罚。钓鱼人是政务数据安全治理过程中的监管者，负责监督和举报验证人的 年 月第 卷第 期基于区块链跨链机制的政务数据安全治理体系研究，非法签名或批准区块的行为，如非法的数据共识、数据交易等。由于政务数据的多源异构特性，常常存在于多个机构、多个部门、多个主体的不同信息系统中，在实施政务数据安全治理的过程中，需要将不同信息资源中的各类政务数据进行整合、共享和运用。因此，治理主体经过身份认证后，以联盟主链上各部门节点的形式参与到政务数据安全治理网络中联合管理，其核心是“多元化”和“弱中心化”，强调在政务数据全生命周期运行和安全治理过程中，调动多元利益相关者共同

18、参与、对话协商和点对点数据交易的协同。以平行链 数据公有链为例，某政府部门节点作为收集人，将一些政务数据打包成侯选区块发给由中继链分配的验证人集群，由提名人推荐出来的验证人集群对这些候选区块中所包含的交易合法性进行验证表态，验证通过后存入平行链 公有链中，同时，收集人会将该区块广播给钓鱼人，钓鱼人会监视验证人的行为，对他们的表态结果进行核验，维护整个政务数据安全治理网络环境的安全和稳定。基于跨链机制的政务数据安全治理体系流程分析 数据治理的过程其实是对数据全生命周期进行决策和管理的活动，曾子明等将其划分为数据采集、处理、存储、分析、可视化和再利用 个阶段。戚阿阳等根据政府决策特点，将数据全生命

19、周期分为数据采集、筛选、组织、挖掘和决策 个阶段。本文根据信息生命周期理论在数据管理中的应用，针对政务数据流向特征以及区块链在政务数据安全治理环节中的作用，将政务数据安全治理体系中的生命周期分为政务数据采集、政务数据共识、政务数据存储、政务数据共享、政务数据交易以及政务数据安全审计 个关键阶段，如图 所示。该体系流程形成以区块链功能特性赋能政务数据治理，并由各治理环节反馈到体系的闭环结构。图 体系流程 基于跨链机制的数据安全治理体系技术框架构建 根据区块链的层次特性，本文构建了基于区块链跨链机制的政务数据安全治理体系技术框架，主要包括 层，分别是数据层、网络层、共识层、合约层、安全治理服务层以

20、及应用层，如图 所示。数据层是区块链政务数据安全治理的最底层，也是最核心的结构，以中继链跨链机制的形式，按照政务数据安全等级，将不同部门（如交通、医疗、民生等）多源异构数据存储在不同类型的链中，是政务数据共享利用的来源。网络层是节点通信的基础，通过通信协议各参与节点，可以在分布式环境下实现点对点的传输和交易。共识层是上链数据验证和保证政务数据真实性的重要环节。在本文构建的体系中，以提名人提名、验证人共识获得积分奖惩，从而区分诚实节点和恶意节点的形式，在中继链完成每一条侧链存储的共识。合约层是通过智能合约执行政务数据安全治理 年 月第 卷第 期现 代 情 报 ，图 体系技术框架各项操作的具体实现

21、，也是区块链应用设计的重要组成部分。在本文构建的政务数据安全治理体系中，主要由共识合约、政务数据管理合约、用户管理合约 个合约组成。政务数据管理合约负责政务数据的采集上链、分级加密存储、安全共享、交易溯源和安全审计等，用户管理合约则是对参与数据安全治理的各方主体身份进行验证，赋予相应的权限并提供点对点数据访问服务。安全治理服务层是涉及政务数据安全治理各环节的算法、策略，包括政务数据分级规则、加解密算法、访问权限策略等。应用层是前端操作，体现的是本文体系流程中的政务数据全生命周期的各项操作。基于跨链机制的政务数据安全治理体系构建根据数据生命周期理论和协同治理理论，针对上述政务数据在不同流通环节中

22、存在的数据安全问题和需求，结合体系要素、流程和技术架构分析，利用区块链相关特性和功能机制，本文构建了基于区块链跨链机制的政务数据安全治理体系，对政务数据从采集、共识、存储到共享、运用的全过程，利用区块链技术进行异构多链分级分类存储、安全共识、加密和访问权限控制、交易溯源以及风险监控等安全治理手段，具体体系如图 所示。政务数据安全治理体系实践以交通运输政务数据为例 交通运输政务数据是与交通有关，能够服务于交通运输管理的多源异构交通大数据，包括但不限于交通违法、交通事故等公安交通管理业务数据，以及交通枢纽数据、物流数据、公交数据等。在当前数字经济时代，如何实现交通运输数据的安全治理，规范交通运输政

23、务数据安全共享，实现部门高效协同治理，是推动交通运输部门数字政府建设、加快建设交通强国的重要方式。因此，本文以交通政务数据安全治理为例，将构建的基于区块链跨链机制的数据安全治理体系理论在交通政务领域展开应用实践，从真实场景和实际数据安全需求出发，形成基于区块链跨链机制的数据安全治理体系具体实施路径。本文基于前文构建体系中的政务数据安全治理流程，结合交通运输政务数据特征，设计并形成了 年 月第 卷第 期基于区块链跨链机制的政务数据安全治理体系研究，图 基于区块链跨链机制的政务数据安全治理体系 个层层递进的交通运输政务数据安全治理核心业务，并详细分析构建的体系在各核心业务阶段所能够形成的治理方法。

24、基于区块链跨链机制的政务数据安全治理体系交通运输政务数据安全治理模式如图 所示。核心业务：交通运输政务数据采集过程中的分级分类 在数据采集中，分级分类是厘清数据结构、帮助数据更好分门别类管理的重要手段，也是基于区块链跨链机制的政务数据安全治理体系中最基础的一环。目前，普遍研究和通识是将数据按照其安全等级分为 个等级，级别越高数据越敏感，安全保护的要求也越高。在 交通运输政务数据共享管理办法中，将相关数据按共享类型分为无条件共享、有条件共享、不予共享 种类型。针对本文构建的基于区块链跨链机制的数据安全治理体系中的区块链式结构，将采集上链的交通运输政务数据分成 个等级，在有条件共享的部分分为两个安

25、全等级，相应的数据安全分级标准和对应策略描述如表 所示。在体系实践中，安全等级为 的开放可见交通运输政务数据包括经脱密处理的交通运输基础设施空间和属性信息，以及交通执法安全结果信息、从业企业基本信息、从业人员基本信息、信用信息等基础数据，上述数据是各部门、各机构之间查看较为密集的无风险数据，须尽可能地在区块链网络中 年 月第 卷第 期现 代 情 报 ，图 基于区块链跨链机制的政务数据安全治理体系在交通运输政务数据中的应用实践表 交通运输政务数据安全等级划分及策略描述等级代码等级标签等级描述安全治理策略访问策略 级开放可见的，可提供给所有节点共享使用交通运输政务数据直接存储在公有链上，不需要安全

26、治理措施无需访问凭证 级有限可见的交通运输政务数据：仅在团体、联盟范围内的可见的数据以 加密形式存储在私有链 上并设置访问权限对参与到交通运输政务主链的节点进行身份验证和权限验证，拥有权限的节点可直接获得解密后的明文 级有限可见基础上的机密交通运输政务数据：敏感性较强，需要加密并进一步缩小访问范围以 加密 加密形式存储在私有链 上拥有访问权限的节点只能解密第一层加密，想要解密第二层获得明文需向数据拥有部门提交访问申请，获得审批后可访问 级不予共享的绝密交通运输政务数据：任何情况下不得公开的数据一般不上链，只存储于部门本地若必须访问，可采取密文检索、联邦学习等方式进行共享集中汇聚、及时更新，做到

27、应共享尽共享。而交通运输政务数据安全等级在 级的，在采集过程中，由各节点（数据提供方）在上传前贴上数据等级标签，在上传到区块链后，根据其数据安全等级，将安全治理策略和访问策略描述进行匹配，以不同的加密方法存储到不同类型的侧链之中，供后续交通运输政务数据在主链网络中安全共享使用。年 月第 卷第 期基于区块链跨链机制的政务数据安全治理体系研究，核心业务：交通运输政务数据主链共识根据体系描述，所有采集到的政务数据在上链存储前需要在中继链完成数据共识验证，以保证政务数据等级的合理性以及政务数据的完整性。本文参考积分制的 共识机制和构建体系中中继链跨链机制的治理主体协同特点，针对传统 存在的不诚实节点影

28、响一致性效率和区块生成时间的问题，提出基于积分提名的 共识机制用于交通运输政务数据共识实践。在实际操作中，参与交通运输政务数据联盟主链的节点主要包括如铁路局、交通局等在内的交通运输管理部门，如交警、公安等公安部门，包括公交集团、地铁集团在内的城市交通集团，物流企业，自然人，以及规划局、住建局等，涉及交通运输管理的政府部门，所有节点均可作为收集人上传相关数据。在该共识机制中，交通运输管理部门担任共识主节点，其余节点为候选节点，即提名人。候选节点通过抵押一定积分提名数量足够多的从节点形成验证人，整个共识操作由主节点和从节点完成。本文提出的共识机制详细过程在于交通运输政务数据安全治理区块链网络中的所

29、有节点最初都分配 个积分。随着共识过程的推进，成功完成数据验证的验证人和其提名人都将获得 分的奖励，而未能完成验证的验证人和其提名人将获得 分的扣减。在传统 共识机制的指导下，需要超过 的节点完成数据验证才能达成共识。因此，在下一个共识机制开始前，分数低于 分的共识从节点（验证人）将从共识过程中移除并成为候选节点（提名人），而现有提名人候选节点将再次抵押积分进行提名验证人操作，并以此往复完成每一次共识。随着时间的推移，积累了较高积分的验证人将继续作为共识从节点，而那些具有较低积分的候选节点将不太可能参与共识操作，有效保证了区块链通信、数据验证以及共识的成功率，为后续交通运输数据存储提高了安全性

30、和效率。核心业务：交通运输政务数据多侧链存储在共识验证后，不同安全等级的交通运输政务数据，根据构建体系中的跨链机制存储到不同的侧链中，各侧链之间通过数据 进行协同交互。在此过程中，每一条侧链的存储结构如图 所示，一个时段内的交通运输政务数据打包存储到区块后生成不可篡改的哈希函数，每一个区块包含前一区块哈希值作为指针链接，若前一区块中的数据被篡改，将会导致该区块哈希值发生变化，从而指针无法对应，引发后续区块中哈希值的连锁反应。由于数据存储量大、区块多，要想改变其中一个区块的值而导致后续区块无效所付出的算力和成本代缴非常高，因而极大增强了存储在区块链中的交通运输政务数据的完整性和不可篡改性，保证了

31、数据在共享和运用过程中的真实价值。图 区块链式结构 与此同时，交通运输政务数据在存储到不同的侧链结构时，智能合约将根据体系中设定好的不同侧链安全治理策略对数据进行分类型加密。其中，公有链上的交通运输政务数据无需加密。存储安全等级为 的私有链 上的交通运输政务数据，使用 对称加密进行加密，有访问权限的节点自动有对应密钥进行解密并获取明文。存储安全等级为 的私有链 上的交通运输政务数据，将先使用进行数据加密，在此基础上嵌套 对称加密，保证了虽然有访问权限的节点可以解密第一层，但第二层需要通过向数据拥有方申请才可以获得明文。而对于存储安全等级为 的交通运输政务数据 年 月第 卷第 期现 代 情 报

32、，来说，因是绝密数据一般不参与共享，但若确实有所需要，可以使用同态加密在密文上直接运算，既保证了数据安全和数据隐私，又提高了密文传输速率，使绝密的交通运输政务数据达到“可用而不可见”的效果。核心业务：交通运输政务数据安全共享基于区块链跨链机制的政务数据安全治理体系的核心在于数据的共享和利用，只有让政务数据在不同部门、不同节点间可信交换和协同，才能让政务数据变成政府信息公开和办公服务的重要战略性资源。根据本文构建的数据安全治理体系和交通运输管理特点，形成交通运输政务数据安全共享实践模式，如图 所示。图 交通运输政务数据共享模式 由于交通运输政务数据安全等级为 的全网公开性和安全等级为 的绝密性，

33、区块链跨链机制政务数据安全治理体系下的安全共享模式主要针对的是安全等级为 和 的交通政务数据，即具有访问权限的节点可见的有条件共享的交通运输政务数据。这类数据可由经过在联盟链主链身份认证的政务数据提供方，节点上传相应的政务数据资源到区块链上，经过节点共识、加密、部分 加密后存储到数据私有链中。数据使用方在进入联盟链主链时，将根据角色分配和赋予一个访问权限，在进行交通运输数据共享请求时，智能合约将自动读取该用户节点的权限而返回对应权限的、符合条件的、经过密钥解密后的交通运输数据明文。同时，若有部分使用方未拥有访问权限，但依然想访问权限范围外的交通运输数据，则可发起访问请求，由数据提供方进行申请审

34、批，允许或拒绝节点的申请。被允许的用户也将由智能合约将相关加密的数据通过密钥解密后，返回符合条件的交通运输政务数据明文形式。该体系和模式在保证有条件共享的交通运输政务数据安全共享的同时，最大程度满足需求方对交通运输政务数据的查询需求和效率。核心业务：交通运输政务数据交易记录在构建的基于跨链机制的政务数据安全治理体系中，政务数据交易是数据资产化、实现数据资源最优路径的路径。将政务数据在不同部门、不同主体间流通，实现政务数据的交易和使用权授予，能够在数字经济时代提高政务数据要素的价值，交通运输政务数据也不例外。尤其对于资产密集型的轨道交通企业来说，获得政府部门拥有的城市场景空间数据、交通道路数据和

35、地理地形数据等数据资源的使用权显得尤为重要。在本文构建的体系中，其中一条侧链为数据交 年 月第 卷第 期基于区块链跨链机制的政务数据安全治理体系研究，易链，用以存储每一次数据流转过程，通过联盟链主链的节点用户标识符和数据标识符进行关联。为了防止实践中交通政务数据流通、交易后的原始权利难以确定，保证数据知识产权，在每一次交通运输政务数据交易后，都将记录下当次交易的详细信息到数据交易链上。区块链中的数据流转其实都是不同节点之间的交易过程，前一个记录方为 节点，后一个记录方为 节点，通过记录下交通政务数据交易的数据类型、数据详情、交易时间、交易双方等信息，如图 所示，能够清晰地追溯到任一交易和初始交

36、易，并实现全链路、端到端的逆向溯源，以确定交通运输政务数据的初始数据提供方或当前权利方，为交通运输政务数据权属确认提供便捷高效的区块链服务，增加交通运输政务数据交易的安全性和透明性。图 交通运输政务数据交易记录与溯源 核心业务：交通运输政务数据安全审计交通运输政务数据安全审计是在构建的政务数据安全治理体系指导下，对交通运输政务数据在采集、共识、存储、共享，以及交易运用过程中可能出现的如数据泄密、账户劫持、系统漏洞等数据状态和用户行为的安全性进行监测、评估和预警。基于体系中的区块链安全特性和数据全生命周期，考虑交通运输政务数据用户和交通运输政务数据全生命周期操作交互下的安全审计事项，本文构建交通

37、运输政务数据安全审计参考框架，如图 所示。通过利用智能合约对上述行为安全性进行审计，当整个交通运输政务数据在采集、共识、存储、共享以及交易运用全生命周期任一阶段存在安全风险或用户、数据异常行为时，智能合约将自动向全网广播，实时预警，各节点所代表的不同部门、机构能够在同一时间快速获取交通运输政务数据风险点位和预警信息，瞬时进行安全治理响应。在不需要第三方干预的情况下自动完成相关操作，洪足预定的条件，达到快速触发和高效的效果。结论与讨论本文针对政务数据安全治理需求与区块链技术契合分析，从体系要素、体系流程、技术框架等不同角度，结合数据全生命周期理论和协同治理理论，构建了基于区块链跨链机制的政务数据

38、安全体系，并将其在交通运输政务数据安全治理中展开应用实践。本文构建的政务数据安全治理体系将在以下几个方面发挥价值：）联盟主链促进政务数据协同治理。在本文构建的体系中，主链为具有多中心、多节点的联盟链形式，不同的政府部门或组织经过验证许可后，能够在联盟链中对数据进行读写和交易。去中心化的环境使得各个部门能够在打破时空的条件下点对点通信，减少过去政务部门形成的“数据烟囱”“数据孤岛”现象，实现多主体、多源异构数据下政务数据安全治理的最大协同效应。）公有链助推政务数据公开透明。公有链是开放程度最高的一种区块链结构，能够接受所有部门、机构、公众个人查看到链上的政务数据。同时，充分利用哈希函数、时间戳等

39、技术将数据顺序链接，年 月第 卷第 期现 代 情 报 ，图 交通运输政务数据安全审计参考框架保证政务数据的完整性和不可篡改。将政务系统与公有链结合，可为社会提供一个真实完整、透明化的政务通报和查询平台，所有公开的政务数据供所有节点无偿使用并接受监督。）私有链保障政务数据隐私安全。私有链中，结合不同安全等级的数据加密算法和智能合约设置的访问控制，能够保障私有链中存储的政务数据在不同访问结构下的查询范围，有效保障高私密政务数据的隐私性。同时，形成自动化的部门与部门间点对点的访问权限申请和审批，减少中心机构 第三方组织加入的申请审批过程，降低第三方泄露用户身份信息的风险，具有更好的可扩展性、安全性和

40、效率。最后，数据的最大价值在于协作分析，通过本文构建的体系能够使政务数据在共享协作过程中继续保持隐私化，对于不在访问权限范围内或不宜被查询全量数据的情况，结合同态加密等密文检索手段，可在政务数据保密情况下完成分析利用。）交易链弥补政务数据权属不清问题。针对在政务数据交易、交换等运用过程中，数据初始提供方权属不清的现象，基于区块链跨链机制的数据安全治理体系能够将每一次政务数据传输、交易等的双方信息和全过程真实、不可篡改记录，并结合时间戳和唯一标识符进行特定条件溯源以及从后向前的逆向追踪。弥补政务数据在交易过程中的权属不清漏洞，保障政务数据拥有部门或机构的价值权益与数据资产管理。）跨链机制提高政务

41、数据管理效率。基于本文构建体系的中继链跨链机制，将采集到的多源异构数据分类分级存储在不同的侧链上，在降低存储成本的同时，将数据以公开或秘密的形式进行不同的加密操作，提高数据安全性。同时，各个侧链之间能够以用户、数据标识进行互联互通，提高主链各参与政务部门的数据调用、数据监测等管理效率。结 语在大数据时代，数据作为一种重要的无形资产，其安全治理越来越受到社会各界的重视。本文基于新兴的区块链技术，针对政务数据在采集存储完整性、共享机密性、隐私可用性以及权属溯源性等方面的安全问题，从要素分析、流程分析、技术架构分析出发，构建了基于区块链跨链机制的政务数据治理体系，该体系从数据全生命周期的各个阶段出发

42、，采用分级加密、访问权限控制、共识机制等方式对数据进行安全治理。将构建的体系在交通运输政务数据领域展开案例应用研究，以验证体系的可行性。研究表明，本文构建的政务数据安全治理体系不仅能够有效保障政务数据安全存储、共享隐私保护以及权属可追溯，还能够降低政务数据的存储成本，提高政务数据的管理效率和协同治理能力。基于区块链跨链机制构建的政务数据安全治理体系，能够在一定程度上为政务数据的完整性、真实性、机密性、隐私性、不可篡改性以及可追溯带 年 月第 卷第 期基于区块链跨链机制的政务数据安全治理体系研究，来全新的解决路径，但是，区块链技术目前处在初步发展并逐渐走向成熟的阶段，仍面临着诸多的困境和挑战。如

43、虽然区块链可以保障其链上数据的完整性不可篡改，但对于采集和存储前政务数据的真实性还需要相关节点的共识和法律法规的支持和监督；虽然本文将政务数据分类分级存储在不同的链上进行跨链交互，但区块链本身依旧会消耗不少算力。同时，本文虽然讨论了政务数据的分类分级过程，但仅针对安全治理需求将政务数据进行安全等级划分，并未考虑按照使用目的、来源等进行类型划分。此外，政务数据若存在图片、视频等格式，会大大提高区块链的存储成本。因此，在未来的研究中，还需引入分布式数据库，如 或云端与区块链本身进行配合，将关键的、需要隐私保护的政务数据或相关字段以及元数据存储上链，将源文件存储在 或云端，通过源文件生成的唯一标识符

44、作为索引调用。此时，即使存储在区块链上的关键数据改变或索引篡改，导致与源文件无法匹配使数据无效，还是能够保证数据的真实完整。最后，本文构建的体系目前以全局视角对政务数据进行安全治理路径分析，对于每个阶段的安全治理细节，如政务数据共享时绝密数据的联邦学习模式将是本文接下来进一步研究的重点。笔者将加快体系的落地应用和实践，为我国数据安全治理尤其是政务领域数据安全治理提供理论支撑和实践应用，提高我国数据治理水平和国家安全治理能力。参考文献 尹巧蕊 数据要素与数据治理 数权世界的双核驱动 学术交流，（）：周文彰 数字政府和国家治理现代化 行政管理改革，（）：安小米，许济沧，黄婕，等 政府数据治理与利用

45、能力研究：现状、问题与建议 图书情报知识，（）：袁刚，温圣军，赵晶晶，等 政务数据资源整合共享：需求、困境与关键进路 电子政务，（）：郑荣，张薇，高志豪 基于区块链技术的政府数据开放共享平台构建与运行机制研究 情报科学，（）：范玉吉，张潇 数据安全治理的模式变迁、选择与进路 电子政务，（）：马海群，张涛 我国数据与算法安全治理：特征及对策 电子政务，（）：王明国 全球互联网治理的模式变迁、制度逻辑与重构路径 世界经济与政治，（）：，彭长根 数字经济背景下的数据安全治理 信息安全研究，（）：周鑫，张静，谢津，等 区块链赋能突发公共卫生事件开放数据隐私保护研究 现代情报，（）：盛小平，郭道胜 科学

46、数据开放共享中的数据安全治理研究 图书情报工作，（）：高亚楠 电子政务数据安全治理框架研究 信息安全研究，（）：王雪诚，马海群 总体国家安全观下我国数据安全制度构建探究 现代情报，（）：王淳，马海群 我国数据安全治理体系及路径研究 图书馆理论与实践，（）：，孙粤文 大数据：风险社会公共安全治理的新思维与新技术 求实，（）：中本聪 比特币，一种点对点的电子现金系统 ，：袁勇，王飞跃 区块链技术发展现状与展望 自动化学报，（）：朱鹏，胡剑，吕宋皓，等 基于区块链的社交网络隐私数据保护方法研究 情报科学，（）：赵金旭，孟天广 技术赋能：区块链如何重塑治理结构与模式 当代世界与社会主义，（）：戚学祥

47、区块链技术在政府数据治理中的应用：优势、挑战与对策 北京理工大学学报（社会科学版），（）：张翠梅，方宜 区块链架构下政府数据开放共享治理研究 南通大学学报（社会科学版），（）：石娟，郑鹏，常丁懿 大数据环境下的城市公共安全治理：区块链技术赋能 中国安全科学学报，（）：郑旭东，杨现民，岳婷燕 教育政务数据开放平台的区块链技术架构与运行机制设计 中国电化教育，（）：郑建辉，林飞龙，陈中育，等 基于联盟自治的区块链跨链机制 计算机应用，（）：胡剑，戚湧 多源异构视域下基于区块链的知识产权协同管理模式研究 科技与法律（中英文），（）：董晓辉 活动理论视角下高校教育数据治理体系构成要素研究 中国电化教育

48、，（）：顾基发 物理事理人理系统方法论的实践 管理学报，（）：，谢家贵，李志平，金键 基于星火区块链的跨链机制 计算机应用，（）：宁梦月，刘东苏 基于区块链技术的数字知识产权保护方案研究 情报理论与实践，（）：，（下转第 页）年 月第 卷第 期现 代 情 报 ，（）：，（）：，：，：陈晓玲，刘东亮 基于科学知识图谱的东北三省区域研究热点分析 情报学报，（）：花龙雪，吴应良 基于 文献计量分析的过程挖掘研究评述与展望 管理学报，（）：李灵芝，陈东，申玲 基础设施韧性评估研究的知识图谱可视化分析 复旦学报（自然科学版），（）：刘杰 基于 的国内智慧酒店研究的可视化分析 武汉商学院学报，（）：蔡炉明

49、，钟宇 基于 的我国乡村振兴战略研究可视化分析 唐山师范学院学报，（）：知乎 基于 对中国知网研究主题进行共被引分析的探索与实 现 ：，李冷艳 文献计量学视阈下智慧医疗研究现状分析 世界最新医学信息文摘，（）：廉炜，余晓英，汪小燕 在疫情中期待智慧医疗的到来 通信企业管理，（）：顾芳慧，卢新璞，衡反修，等 智慧医院建设视角下肿瘤专科医院新型冠状病毒肺炎疫情防控实践 中国医院管理，（）：董书，徐懋，于涛，等 全面质量管理在医院非新冠肺炎业务管理的应用探讨 中国医院管理，（）：文永思，李宝玉，李娟，等 新型冠状病毒肺炎疫情防控门诊管理应急策略 中国医院管理，（）：项高悦，曾智，沈永健 我国智慧医疗

50、建设的现状及发展趋势探究 中国全科医学，（）：宫芳芳，孙喜琢，林君，等 我国智慧医疗建设初探 现代医院管理，（）：孙建军 文献情报计量理论和方法 南京：南京大学出版社，侯剑华，胡志刚 软件应用研究的回顾与展望 现代情报，（）：李建功，唐雄燕 智慧医疗应用技术特点及发展趋势 医学信息学杂志，（）：，李细珍，孙志芹 基于 的国内服装设计领域知识图谱及其可视化研究 丝绸，（）：赵凡，蒋同海，周喜，等 面向多维稀疏时空数据的可视化研究 中国科学技术大学学报，（）：（责任编辑：郭沫含）（上接第 页）安小米，宋懿，郭明军，等 政府大数据治理规则体系构建研究构想 图书情报工作，（）：任慧颖 应急志愿服务的多