海南省大數據管理局項目建設處劉雄：區塊鏈技術在海南政務服務領域的典型應用

12月26日，2021CCF中國區塊鏈技術大會在海南海口舉辦，本次會議由中國計算機學會（CCF）主辦，中國計算機學會區塊鏈專業委員會、海南大學承辦，中科國鼎數據科學研究院協辦。大會戰略合作媒體巴比特現場報道。

海南省大數據管理局項目建設處處長劉雄發表題為《區塊鏈技術在海南政務服務領域的典型應用》的報告，以下為全文，經整理。

今天和大家分享一下區塊鏈技術在到底在政務領域有哪些典型應用。我的內容分兩塊：

一是從我們政務區塊鏈技術平台的建設情況。二是講一下區塊鏈在我們政府領域的應用案例。

海南省政務區塊鏈技術平台建設現狀

我們省對國家政策落實非常快。

2019年5月，我們印發了推進制度創新十一條措施，提及應用區塊鏈前沿技術提高制度創新水平。2019年10月我省辦事局主導編製了海南省大數據應用條例，提出推動大數據與雲計算、物聯網、人工智能、區塊鏈等技術的融合。2020年5月，負責新秀產業的工業和信息化廳發布了加快區塊鏈產業發展的若干政策措施，提出建設海南自貿港區塊鏈試驗區。之後，我們做了一個面向全國的區塊鏈創新接管工程。最近，我們舉辦了面向全球的區塊鏈大賽。

工信廳主要編製的海南省國家區塊鏈試驗區實施方案，從技術創新、產業創新和機制創新三個方面提出了具體的工作任務和要求，明確提出到2025年，我省要創建國家區塊鏈試驗區工作要取得顯著成效。

對政府系統而言樓必須是項目化的，有了政策鋪墊后，如何對區塊鏈進行落地，我們在全國考察了很多區塊鏈廠家，根據我們的省情，首先我們要考慮的是對項目和資金的統籌，力爭把錢花在刀刃上。所以，我們區塊鏈整體上有六個要求：

第一，不能每一個區塊鏈應用單獨搭建環節，就是建立統一的區塊鏈平台。

第二，不能重複建設網絡環境，要將區塊鏈無縫適配到政務外網。

第三，政務網的區塊鏈應用要從開發、部署和運行要能夠統一管理。

第四，各個委辦廳局的業務系統使用同一個ID就可以參加所有的區塊鏈應用。

第五，把區塊鏈平台作為一個常規工具，有區塊鏈需求就可以調用，實際上是相當於我們省信息化的基礎能力平台。

第六，鏈改，不能增加額外太多費用，基於這個原則我們也是考察了基於BSN區塊鏈基礎設施，搭建我們省的政務區塊鏈平台。

我們通過和BSN聯盟的一個共建，2018年開始做頂層設計，2018年9月開始項目開發，2019年做了六個最初的功能，2019年10月份BSN發布，現在我們的應用逐步深入。

我們提出要支持多種區塊鏈框架，很多行業鏈包括螞蟻鏈也在跟我們溝通，都想介入我們這個區塊鏈技術平台。

另外，我們有一個特點就是形成多個聯盟，就是每一個聯盟多個應用，無需另搭環境，充分共享公共計算節點的資源。區塊鏈應用和用戶ID實現了統一的管理管控、維護。我們也提供了標準的區塊鏈訪問接口，降低面向業務系統重新訪問，多個鏈拆分的複雜性，我們底層框架都是全開源軟件，不擔心安全隱患。

授權后可以於BSN的應用互通，目前我們搭的這個鏈是在我們政務外網內的一個，相當於是一個私有的鏈。

這是我們的建設情況，這個區塊鏈平台的項目，是前年年底立項，去年啟動建設，在今年的10月份，已經驗收，目前我們是部署了六個公共節點，一個監管節點、一個共識排序節點、四個業務系統，這裡面有用戶門戶運營管理系統、運維管理和監管的平台，目前是搭建兩條區塊鏈底層框架，非國秘框架和國秘框架，就是用戶可以自由選擇使用。

這個區塊鏈平台，就是我們已經具備為各個委辦廳局現有業務系統賦能的區塊鏈能力，各個廳局都可以基於我們這個區塊鏈平台，通過這個接口調用來實現各個業務系統的上鏈，不需要每個鏈再去搭這個環境。

目前我們這一塊的技術人員很少，大概只有3-5個人，各個廳局在徵集上鏈的應用過程中也非常的踴躍，主要都是政務領域，很多專家也跟我研討過，政務領域首先區塊鏈我們的區塊鏈節點是集中部署的，因為部署在我們的政務雲上，然後沒有分佈式的概念，而且政府各部門之間都是基於行政和政府的公信力，數據之間的交互應該可以相互信任的。

目前我們接到的上鏈需求的系統已經有接近40個了，另外委辦廳局用戶就可以使用我們這個統一ID，或者是技術平台，就不需要單獨部署任何機器或者是雲服務，就是我們在節點裡面已經部署完了。

如果說某一個業務系統、行業或者是某一個部門，需要單獨，我們就可以給它擴充。另外，根據我們這個BSN聯盟鏈的不斷調優，對各個廳局業務系統在實際使用中，就沒有任何的影響，就提供一個常規區塊鏈的工具服務，這一塊我們也是經過了反覆的磨合，開始的時候性能達不到，後面經過了幾個月的調優，基本上這個區塊鏈能夠滿足大部分人的需要。

因為，政務領域的應用，實際上數據量也不是特別的巨大，另外基礎平台是由我們局來統一維護的，各委辦廳局不需要任何區塊鏈環境的運維人員。

然後也支持多種鏈，它也使用國家信息中心根密鑰、子密鑰，就是隨時可以開通、關閉我們轉網與BSN公網的交互通道，優勢就不講了，前面也說過全是統一的，另外一個就是說，有BSN區塊鏈平台以後，在政務網絡中就形成了一個區塊鏈的應用形成。

目前，在運行過程中，我們發現我們沒有去做區塊鏈相關的標準規範，這可能是缺的地方。元旦后，我們要對海南省政務區塊鏈技術平台相關的標準規範，做一個統一的定製。

另外，我們也有公共節點開發了，面對這個公安系統的公安節點，還有面對社管平台的，海南省為了2025年的運作，正在積極的建設我們社會管理平台，我們搭了一個BSN的節點，另外在整個的全行業互聯網加監管，我們也做了一個BSN節點。

在這個節點之上，我們就有了這個公共節點的平台，這個上面有公共節點的網關，然後是應用層，在右邊可以看到是我們的運營管理還有運維管理，左邊實際上和今天的論壇主題有點相關，就是我們區塊鏈在畢業生聯盟鏈里已經有了相關的安全管理，包括身份鑒別、訪問控制、安全審計還有通信加密、輩分、操作審計、密鑰和加密機，這是我們的基礎平台架構。我們區塊鏈技術本身也有很好的加密屬性，就是為了滿足政務網建設需求，我們和國家信息中心一起聯合在加密體系中建設幾點要求，支持國民算法有SMR，還有ECDSA，RAS國家已經發文把這個算法註銷了，我們最近也對RAS進行相關證書下架。

另外，它也支持我們硬件加密機的節點支出，用戶身份證書密鑰託管，保證密鑰存儲安全性，三是它可以適配硬件，就會為公共節點，區塊鏈交易通信和處理提供安全可靠高性能數據加密和簽名驗簽服務，提供業務處理安全控制和分離，這個是在加密，實際上我們區塊鏈它有它的安全能力，這個是界面的，看得比較小我們有應用門戶和管理門戶，應用門戶就是支持各個系統和用戶的註冊、發布、參與包括權限管理、身份證書的管理門戶，就是有審批節點入網管理。

海南省區塊鏈應用賦能政務的五個方面解析

重點說一下我們在海南省政務領域的應用案例，我們是在五個方面為整個海南省的政府領域賦能。

第一，能更好地讓政務數據，跨地區、跨部門和跨層級地數據交換和信息共享融合。典型應用就是自貿板建設過程中有一個人流、物流、資金流的系統。但是我們做這個區塊鏈最開始的初衷就是把人流、物流、資金流打通。

舉一個很簡單的例子，我們現在的離島免稅購物，為了打擊水客實際上要聯合每個人相關水客，如果想判斷他是不是水客，要判斷他個人的身份信息還有人員進出島的信息，包括這個人相關的支付寶或者微信相關帳號資金流動信息，另外還有他買的東西的流動信息，這三塊我們一直想打通，之後對我們反走私或者離島免稅購物的監管非常有好處。

但是目前我們在推的過程中系統做好了但是三個系統，人流、物流、資金流的系統我們都分別做好了，但是在三個系統打通的時候，我們提出用區塊鏈包括可信交換平台為這些部門賦能，但是像我們和人行溝通，它做了一個很強大的自貿港的個人資金和企業資金流動的監管系統，每天個人超過一萬塊和企業超過幾十萬都有監管，但是這個信息就不願意拿出來和我們社管部門，已經溝通過很多次，但是不管用什麼技術他都不願意，這個可能就是和我們個人信息保護法剛剛頒布以後有很深的關係。

第二、像我們公安的七類重點人員數據，違法違規的數據人員他也是不給我們的，物流還好我們現在包括中國郵政、港口數據還有免稅購物的數據，這一塊我們實際上都已經拿到了，因為這個在人流和資金流上拿不到所以我們在這一塊地監管一直沒有達到我們想要的效果。

另外，我們通過本地化部署區塊鏈公共節點能夠快速實現鏈散，賬本數據業務系統的數據重布，提高跨委辦業務協同效率和降低運行成本。

第三、我們區塊鏈賬本數據不可篡改、可信任、可溯源等優勢，有利於建立政府部門之間的信任和共識。

第四、解決了政務數據的歸屬問題，建立可監管可追溯的數據共享授權機制。

第五、為民眾提供更及時更可靠融合的一站式服務，進一步提升我們政務服務能力和公信力。

海南省政務領域區塊鏈應用案例詳解

我具體講幾個案例。

第一個案例網上辦事，電子身份授權鏈證上鏈，之前我們大數據局和省政務服務中心，聯合打造的政務服務APP，之前叫馬上辦事，現在大家如果再去搜應該叫海易辦，在海易辦里大家如果健康碼用得多的，裡面有一個我的個人信息，裡面就會有證照，還有授權記錄，裡面也有關於區塊鏈單獨服務例有一個，這裡面就都是我們馬上辦事電子身份授權的，我們和公安廳經過接近一年多的天天去磨，他們終於把我們海南島950多萬人的身份證信息提供給了大數據局，經過了漫長的談判。

所謂公安五證，包括身份證、居住證、行駛證、駕駛證、暫住證這幾個證，現在在我們島上的基本上都可以查到個人的身份信息，當然我們也在找一些跨省通辦的有些省是合作。江西也可以通過海易辦查江西的身份信息。這個是我們通過區塊鏈以個人身份證和法人證照為碼的核心，構建個人和法人的數字中心，承載身份證、社保卡、醫保卡、營業執照等電子證照信息，對馬上辦事各類數據交互過程上鏈存證，確保信息不可篡改。這個就是每個人授權，誰用了你的證件基本上都可以在我們系統里自己去查。

第二個案例是我們省的數據可信交換平台，目前已經建設完成，我們最初想用它做和銀行之間的數據交互，但是和銀行溝通的過程中剛才很多人也講這個模型就是我們把原始數據拿出來，通過模型調數據，算出一個結果，結果來推給銀行，但是這個模型最後因為銀行有它自己的區塊鏈，我們在和銀行溝通過程中，未來這個模型到底是放在銀行的服務器上算還是放在我們大數據局的服務器上算，這個始終沒達成一致，銀行說一定要把數據推到它的平台上，它來計算出結果給他，可能結果很簡單比如我要你的個人信用是否達標，或者是你比如某一塊是否有公積金或者繳納的是否到了多少年，只要一個是和否的結果，銀行就說你這些數據必須在我的模型上算。

我們說算完了給你，就為這個事也磨了快一兩年，銀行它不願意信任我們，我們也不願意信任他們，也不想把數據放到他服務器上他來計算，所以這一塊一直沒有很有效地進展，反而是在我們像海口海關，一直不肯給我們數據，但是最近幾個很典型的在自貿港建設的幾個大勢所趨下，海關提出了，主動提出用我們這個可信交換平台給我們做數據交換，像我們國際投資和進出口商品的一些信息還有海關的反走私信息都是通過可信交換平台來給我們提供數據。目前在我們自貿港的社管平台和封關運作上這個數據已經開始發揮作用了。再就是我們剛才講過了，打通這個人流、物流、資金流，中國可信交換平台，目前這塊進展很小。

另外一個進展，我們和國有銀行不行，但是和有一家上海浦發銀行和我們溝通，通過這個平台我們給他提供關於個人的，比如說需要去貸款，我們通過可交換平台，他拿我們的數據去驗證這個人的，比如說稅務繳納信息，還有公積金繳納信息、社保繳納信心，我們只給他這個結論。

當然，就是說在用這個平台的時候，我們每一條數據都必須經過本人的授權，我們才能讓銀行去調取。

第三個案例，這個在全國是第一個全省性的個人信用分的一個應用場景，當然我們省小，所以我們這裡也好推，現在建立自己的信用分平台我們都不同意，都必須要基於這個省的信用分。

我們最開始只推出了5個應用場景，目前是徵集過一輪以後，全省各個部門和市縣已經報了40多個應用場景，這個信用分授權查詢的相關數據，這一塊我們也是對它進行了一個上鏈，這裡面一個過程，首先個人授權然後到授權查詢、數據加密形成區塊，數據上鏈之後有一個授權的查詢，城市節點就是許可鏈的授權應用。

在去稅務局辦稅的時候，如果你的個人信用分分值很高，他會直接給你走綠色窗口不用排隊，因為如果去銀行辦稅大家如果有過開票經歷的話，絕對是一場惡夢，可能要排50、60人都排不到。

另外，我們去醫院就醫的時候，我們也可以享受綠色通道，包括去銀行，甚至有了這個以後，有一些需要交押金的場景都不需要交。我們實際上也跟螞蟻信用分打通了、

第四個案例是電子印章平台，這個印章平台全國在區塊鏈領域最廣泛的一個應用，就是從區塊鏈加電子印章，為政府部門提供基於區塊鏈技術的電子印章可信流轉，還有授權使用、識人核驗。就是在制章、管章、用章、印章鑒定的環節，解決了這些環節的痛點，如果都上了鏈，只要在鏈上都是大家需要信任的，就是不需要去蓋一個章，或者懷疑有假章，或者是電子印章是錯的，這個電子印章使用服務這一塊是系統應用最多的。

第五個案例是藥品追溯監管平台，實際上我們現在不止是藥品追溯了，農產品追溯，免稅購物追溯，我們都在推。

解決方案就是基於區塊鏈技術構建我們省藥品信息化全程追溯監管平台數據匯聚庫，基於國家藥品的標識碼、藥品企業統一的社會信用代碼，還有發貨單的編號、收貨端編號，以及最小包裝單元的追溯碼形成聯合編碼組，就是建立可溯源的藥品流通安全信用體系。

通過這個藥品數據上鏈，強化追溯數據的真實性和可靠性，就是增強公信力，構建藥品全程追溯監管體系，這套體系我們現在也用到大家去購買免稅品，也可以查出每一個免稅品的來源，最後賣給了誰等等。

這就解決了藥品追溯領域中的去中心化問題，就是難篡改、防偽造、公開、透明、共識信任問題和追蹤溯源問題，這裡面解決了葯價的問題，現在我們國家每年都是和各大葯企進行談判，談判的結論也可以通過這個技術去看到我們這個藥品，它的定價的過程。

然後是我們省健康檔案調閱管理系統，這個解決是什麼問題，我們解決的是想給每個人建一個電子健康檔案中心，會在不同的醫院去看病，每個醫院都會有我個人的健康檔案，我們希望通過區塊鏈技術，實現各個醫院之間的關於個人健康檔案的一個共享。

目前，這塊功能是實現了，但是用的非常差，因為各個醫院在數據共享的意願上面是非常差的，不願意把他的醫療數據和診斷數據共享出來的，所以我們目前去一個醫院看病，很難調到其它醫院的數據，當然這一塊我們也在跟衛建委共同往前推，但是進程不是很好。

然後是剛剛說的國際貿易物流管理服務系統，這裡面涉及面就很廣了，有投資類的金融應用場景，還有貨物的追蹤、通關的協同。前幾天我聽過一個報告，全國通關的時間，我們省通關的時間，雖然有提高，但是比上海和廣東還是要慢很多，一般的三天我們有的時候可能還要一個禮拜。

這一塊如果有了區塊鏈技術，實際上我們通關這一塊會更快一點，前一陣我也去了海口綜合保稅區裡面有一個菜鳥聯盟，還有一個國際貨艙，就是從境外來的這些貨物，全部放在這個貨艙，也是基於區塊鏈去打造整個商品的一整套碼。

目前主要是跟網易考拉和淘寶一些店，就是國際進口貨品，當然不是供免稅店的，我們去看物品的選擇，裡面也是用了很多的區塊鏈技術，這裡面就是對於整個的物流管理跟區塊鏈結合對效率的提高是非常快的，而且是可追溯。

最後一個案例就是我們省智慧金融綜合服務平台，這個智慧金融綜合服務平台，這一塊也是我們省的一個大問題，每年安排特別多的企業，給中小微企業融資，但是中小微企業就是資金貸款申請的成功率非常低，就是過不了銀行或者是代理機構的審核，我們就是要通過區塊鏈平台，利用區塊鏈可追溯不可篡改的特性，把電子憑證的全生命周期的主要信息和狀態全部上鏈，就便於我們金融機構在審核中小微企業貸款的時候，通過區塊鏈信任機制，把它相關的一些金融能力一些小的供應商、廠商，解決小微企業融資難、融資貴、融資慢的問題。

這個也是想通過區塊鏈平台解決的，剛才說到的，我們目前還有40多個系統在排隊等着上鏈，我們也是在緊鑼密鼓的給各個單位提供服務。

針對區塊鏈應用的四個建議

雖然都說區塊鏈有利於增加安全，但實際上如何保障我們政務服務領域等典型區塊鏈技術應用場景安全需求，比如說在身份認證、信息存儲還有存證、取證、數據共享流出方面有沒有成熟的安全解決方案？因為我們各個廠和我們交流都是各種區塊鏈技術，但是在區塊鏈安全保障這一塊我們很希望有第三方的區塊鏈安全解決方案提供商和我們溝通，因為聽區塊鏈廠商忽悠我們覺得不是特別可信。

在區塊鏈安全上對區塊鏈基礎設施，這一塊就包括我們政務外網和政務雲，區塊鏈平台還有區塊鏈服務等方面的監測、防護、測試驗證等解決方案，還有省際和監管的解決方案，剛才有專家講需不需要監管，實際上我們覺得監管非常必要，但是這個有沒有全套的解決方案，目前我們也希望有全套的解決方案，也給幾個解決思路。

四個建議：

一是從物理設施和區塊鏈底層協議、應用層面針對性地展開安全防範。

二是使用安全的開發工具，就是開展代碼審計對區塊鏈應用的代碼開展審計。

三是向我們區塊鏈產業的主管部門比如說工信部聯合相關的安全部門制定區塊鏈的技術標準和監管規範。

四是更重要的是像我們BSN聯盟一樣致力於去打造，符合國家安全要求的自主可控的區塊鏈平台應用，目前這一塊也還沒有，希望相關部門提上日程。

我們也知道BSN聯盟他們創始人說要上升為國家級地政務鏈，但是目前感覺也沒什麼消息，但是和他合作，因為這一塊相對來說他的公信力會更好一些，我的分享就到這裡，謝謝大家！