乐趣区

关于区块链:基于区块链的政务平台设计探索

摘要: 数字政务是推动公共服务和社会治理精细化、智能化的重要载体。近一段时间以来,全国各地陆续公布布局,踊跃推动区块链利用到政务零碎中。

一、背景

以后寰球科技翻新进入空前密集沉闷的期间,以区块链为代表的新一代信息技术减速冲破利用,已延长到数字金融、物联网、智能制作、供应链治理、数字资产交易等多个畛域。区块链创始了一种在不可信的竞争环境中低成本建设信赖的新型计算形式和合作模式,凭借其独有的信赖建设机制,实现了穿透式监管和信赖逐级传递,目前正在向垂直畛域延长,蕴含着微小的改革后劲。我国区块链畛域的倒退根底良好,曾经显示出在助力数字政务、实体经济、民生畛域、智慧城市、互联互通中的微小后劲和价值。全国各地政府都在抓住区块链技术倒退的契机,放慢推动区块链技术和产业翻新倒退。

二、现状问题

数字政务是推动公共服务和社会治理精细化、智能化的重要载体。近一段时间以来,全国各地陆续公布布局,踊跃推动区块链利用到政务零碎中。“政务上链”有助于数字政务更上层楼,但政务区块链要发挥作用,跨部门、跨畛域的连通仍旧是要害。以后“政务上链”处于疾速发展期,标准和疏导绝对滞后,在倒退建设过程中,也碰到了一些问题:

1、标准规范未对立,基础设施不欠缺:

  • 不足顶层设计,未建成对立数据规范和接口标准;
  • 区块链政务利用安全性、稳定性、性能等参差不齐;
  • 设计与性能不闭环、不系统化,绝对随机,不同底层架构、不同数据结构导致系统间无奈互联互通,业务协同难,根底能力开放度差,难以满足将来倒退需要;

2、业务盘根错节,信息安全难以保障

  • 政务服务的业务内容与业务逻辑盘根错节,区块链利用难以对立满足强平安爱护要求,危险一直积攒;
  • 不同政务业务波及不同级别的权限;
  • 政务服务波及群体大、涉及面广,安全事故将造成极大的负面影响。

3、信息共享难度大,反复建设难防止

  • 广泛为针对不同利用独自搭建的运行环境;
  • 应用过程中不能充分利用硬件,无奈重复使用组件,造成基础设施节约;
  • 不足链与根底资源的对立治理,区块链利用之间难以共享数据,容易造成新的信息孤岛;
  • 区块链软硬件基础设施容易造成反复投资、反复建设。

4、区块链专业人才短缺,运维治理老本高

  • 技术人才稀少,据报道将来 2 年缺口人才 500 万;
  • 运维人员技能无业余考核认证,人力老本高;
  • 易呈现人为或非人为的业务停滞进而影响政府职能部门的服务和体验。

三、解决方案

为解决上述问题,华为提出对立政务区块链基础设施(UGBaaS)解决方案用来兼顾设计、统一标准,实现部门互信、数据共治、服务共享,兼顾建设平安、牢靠、高效的区块链基础设施平台。底层实现软硬件共享共治,纵向实现信息通明,横向实现数据互联,减低政务区块链利用建设、治理和保护老本,晋升政务业务协同程度、监管能力、服务体验,放慢数字政府改革建设。架构图如下:

零碎包含底层区块链、底层区块链规范纳管接口、底层区块链治理、对立公共服务组件等。

1、底层区块链

底层区块链平台提供根底的数据存储能力、网络通信能力、共识机制、虚拟机、可编辑的智能合约、软硬件资源运维监控、SDK 接口等根底能力或组件.

底层区块链接入应满足如下要求:

  1. a) 应通过区公共数据治理部门审核;
  2. b) 应合乎集约化和兼容性要求,可适配多种底层云平台;
  3. c) 应合乎底层区块链平台纳管接口标准要求。

2、底层区块链规范纳管接口

底层区块链应通过规范纳管接口接入政务区块链平台,规范纳管接口应包含对立平安接口、对立经营接口、对立资源接口、对立跨链接口、对立监管接口。

  • 对立平安接口:反对对不同底层区块链的对立身份认证和鉴权。
  • 对立经营接口:反对对立经营监控,反对查看联盟 / 节点运行状态、联盟 / 节点资源占用状况、反对上链业务剖析等。
  • 对立资源接口:反对对立区块链资源管理,包含对联盟链、利用链、节点、智能合约等的治理。
  • 对立跨链接口:反对跨链互认证、跨链事务等。
  • 对立监管接口:反对对立审计日志、敏感词审计等。
  • 特色性能接口:除规范纳管接口外,政务区块链平台还应提供相干特色性能接口供下层利用调用,以反对个性化治理和服务。

3、底层区块链对立治理

  • 联盟治理

反对联盟治理,包含联盟创立、底层链抉择和联盟链准入 / 退出;反对联盟监控,包含联盟状态、联盟拓扑图、区块浏览、交易浏览、交易速率、底层链散布统计和跨链业务剖析统计;反对跨链治理,包含跨链认证、跨链替换、跨链互操作和跨链数据迁徙。

  • 节点治理

包含节点扩容 / 缩容、节点的启动与进行和节点运行状态等监控(包含地址、端口、运行状态、共识状态等)。

  • 利用链治理

反对利用链创立申请、退出审批、政务数据申请、政务数据审批、跨零碎数据申请交融、可信计算等性能。

  • 拜访治理

反对公共治理和服务机构租户治理和保护、身份认证、权限治理和资源配额调配;灵便配置和治理账号对链和节点的拜访权限,治理并配置不同的拜访连贯形式和协定,以更好地提供客户端的接入和数据传输。

  • 跨链治理

具备治理跨链合约、跨链存证和跨链路由的能力,可建设或进行链间的通信,控制区块链与内部世界间建设平安链路,治理可信数据接入等。

  • 合约治理

反对合约开发 / 调试、合约主动生成、合约编译与主动部署、合约平安形式化验证、合约运行态可视化、合约共享 / 评审 / 公布、合约版本治理、合约导出模板、合约代码到可视化组件生成的性能,为智能合约提供集成开发环境。

  • 数据管理

反对区块链数据资源管理,包含数据资产 SaaS 服务、可视化剖析、大屏展现定制与服务、文件归档治理、报表生成与展现、数据目录交融与治理、链上与链下数据分析等。

  • 流程治理

反对公共治理和服务机构发动联盟链创立、联盟退出 / 退出、资源扩缩容、跨链业务等的申请和会签,并由区公共数据治理部门进行审批。

  • 经营治理

经营治理应满足如下要求:

反对业务发起方散布、业务调用统计、业务趋势剖析、联盟参加统计画像和跨链数据申请剖析;反对联盟 / 节点监控,包含区块链状态、节点状态、拓扑图、区块 / 交易浏览等;反对资源治理,包含链资源监控、节点资源监控、合约资源监控、利用资源监控、资源发放 / 回收、链下线 / 休眠等。

  • 运维治理

运维治理应满足如下要求:

反对资源监控,包含链资源监控、节点资源监控、合约资源监控和利用资源监控;反对告警日志,包含告警查看 / 解决、审计日志和运行日志。

  • 平安治理

治理网络安全,包含客户端和节点,节点与节点间的双向认证和牢靠的通信;治理数据安全,如交易应用用户私钥签名,保障交易内容无奈篡改;治理存储平安,如数据多节点存储,节点间数据同步机制保障数据的正确复制,提供数据归档工具。

  • 监管审计

应反对对政务区块链用户的监管审计性能,包含治理日志审计、行为审计等。

4、对立公共服务组件

  • 政务区块链公共组件

反对内置政务相干公共区块链组件,如分布式身份、可验证凭证、可信数据交换、可信数据计算、同态加密、零常识证实等。反对组件浏览、装置、卸载、公布等。

  • 政务区块链智能合约仓库

仓库中可内置罕用的政务相干智能合约模板,如上链存证、查问验真、政务协同等罕用模板,以便于下层政务区块链利用进行疾速集成应用。仓库应反对合约模板浏览、合约模板治理、合约装置部署、合约仓库、定制合约等。

  • 政务区块链利用仓库

政务区块链利用仓库反对不同利用场景中独特应用的利用上架,供多个参与方下载应用,其应满足以下要求:

  1. a) 反对内置罕用的政务区块链利用供平台用户间接下载应用,如政务协同、目录治理、数字存档等;
  2. b) 反对政务区块链利用的浏览、装置、卸载等;
  3. c) 反对政务区块链利用的上架、审核和下架。

5、智能大屏可视化监控零碎

应反对智能大屏可视化监控零碎,不便对平台资源和业务运行状况进行全局监控。

6、用户治理和交互零碎

应反对提供多种平台上的用户治理和交互零碎,例如 PC 端、浏览器、手机 APP 等。

综上,通过对立政务区块链基础设施,一地政府公共数据治理部门能够增强区块链政务利用的顶层设计,做到全域区块链对立政务规范、对立资源分配治理、对立身份认证、对立经营监管、对立生态协同,达到区块链算存传管用的安全性、稳定性、兼容性和统一化。治理部门、应用部门、企业等参与者通力合作,无望摸索出一条与数字经济时代相适应的治理新模式。

点击关注,第一工夫理解华为云陈腐技术~

退出移动版