12月26日，2021CCF中国区块链技术大会在海南海口举办，本次会议由中国计算机学会（CCF）主办，中国计算机学会区块链专业委员会、海南大学承办，中科国鼎数据科学研究院协办。大会战略合作媒体巴比特现场报道。

海南省大数据管理局项目建设处处长刘雄发表题为《区块链技术在海南政务服务领域的典型应用》的报告，以下为全文，经整理。

今天和大家分享一下区块链技术在到底在政务领域有哪些典型应用。我的内容分两块：

一是从我们政务区块链技术平台的建设情况。二是讲一下区块链在我们政府领域的应用案例。

海南省政务区块链技术平台建设现状

我们省对国家政策落实非常快。

2019年5月，我们印发了推进制度创新十一条措施，提及应用区块链前沿技术提高制度创新水平。2019年10月我省办事局主导编制了海南省大数据应用条例，提出推动大数据与云计算、物联网、人工智能、区块链等技术的融合。2020年5月，负责新秀产业的工业和信息化厅发布了加快区块链产业发展的若干政策措施，提出建设海南自贸港区块链试验区。之后，我们做了一个面向全国的区块链创新接管工程。最近，我们举办了面向全球的区块链大赛。

工信厅主要编制的海南省国家区块链试验区实施方案，从技术创新、产业创新和机制创新三个方面提出了具体的工作任务和要求，明确提出到2025年，我省要创建国家区块链试验区工作要取得显著成效。

对政府系统而言楼必须是项目化的，有了政策铺垫后，如何对区块链进行落地，我们在全国考察了很多区块链厂家，根据我们的省情，首先我们要考虑的是对项目和资金的统筹，力争把钱花在刀刃上。所以，我们区块链整体上有六个要求：

第一，不能每一个区块链应用单独搭建环节，就是建立统一的区块链平台。

第二，不能重复建设网络环境，要将区块链无缝适配到政务外网。

第三，政务网的区块链应用要从开发、部署和运行要能够统一管理。

第四，各个委办厅局的业务系统使用同一个ID就可以参加所有的区块链应用。

第五，把区块链平台作为一个常规工具，有区块链需求就可以调用，实际上是相当于我们省信息化的基础能力平台。

第六，链改，不能增加额外太多费用，基于这个原则我们也是考察了基于BSN区块链基础设施，搭建我们省的政务区块链平台。

我们通过和BSN联盟的一个共建，2018年开始做顶层设计，2018年9月开始项目开发，2019年做了六个最初的功能，2019年10月份BSN发布，现在我们的应用逐步深入。

我们提出要支持多种区块链框架，很多行业链包括蚂蚁链也在跟我们沟通，都想介入我们这个区块链技术平台。

另外，我们有一个特点就是形成多个联盟，就是每一个联盟多个应用，无需另搭环境，充分共享公共计算节点的资源。区块链应用和用户ID实现了统一的管理管控、维护。我们也提供了标准的区块链访问接口，降低面向业务系统重新访问，多个链拆分的复杂性，我们底层框架都是全开源软件，不担心安全隐患。

授权后可以于BSN的应用互通，目前我们搭的这个链是在我们政务外网内的一个，相当于是一个私有的链。

这是我们的建设情况，这个区块链平台的项目，是前年年底立项，去年启动建设，在今年的10月份，已经验收，目前我们是部署了六个公共节点，一个监管节点、一个共识排序节点、四个业务系统，这里面有用户门户运营管理系统、运维管理和监管的平台，目前是搭建两条区块链底层框架，非国秘框架和国秘框架，就是用户可以自由选择使用。

这个区块链平台，就是我们已经具备为各个委办厅局现有业务系统赋能的区块链能力，各个厅局都可以基于我们这个区块链平台，通过这个接口调用来实现各个业务系统的上链，不需要每个链再去搭这个环境。

目前我们这一块的技术人员很少，大概只有3-5个人，各个厅局在征集上链的应用过程中也非常的踊跃，主要都是政务领域，很多专家也跟我研讨过，政务领域首先区块链我们的区块链节点是集中部署的，因为部署在我们的政务云上，然后没有分布式的概念，而且政府各部门之间都是基于行政和政府的公信力，数据之间的交互应该可以相互信任的。

目前我们接到的上链需求的系统已经有接近40个了，另外委办厅局用户就可以使用我们这个统一ID，或者是技术平台，就不需要单独部署任何机器或者是云服务，就是我们在节点里面已经部署完了。

如果说某一个业务系统、行业或者是某一个部门，需要单独，我们就可以给它扩充。另外，根据我们这个BSN联盟链的不断调优，对各个厅局业务系统在实际使用中，就没有任何的影响，就提供一个常规区块链的工具服务，这一块我们也是经过了反复的磨合，开始的时候性能达不到，后面经过了几个月的调优，基本上这个区块链能够满足大部分人的需要。

因为，政务领域的应用，实际上数据量也不是特别的巨大，另外基础平台是由我们局来统一维护的，各委办厅局不需要任何区块链环境的运维人员。

然后也支持多种链，它也使用国家信息中心根密钥、子密钥，就是随时可以开通、关闭我们转网与BSN公网的交互通道，优势就不讲了，前面也说过全是统一的，另外一个就是说，有BSN区块链平台以后，在政务网络中就形成了一个区块链的应用形成。

目前，在运行过程中，我们发现我们没有去做区块链相关的标准规范，这可能是缺的地方。元旦后，我们要对海南省政务区块链技术平台相关的标准规范，做一个统一的定制。

另外，我们也有公共节点开发了，面对这个公安系统的公安节点，还有面对社管平台的，海南省为了2025年的运作，正在积极的建设我们社会管理平台，我们搭了一个BSN的节点，另外在整个的全行业互联网加监管，我们也做了一个BSN节点。

在这个节点之上，我们就有了这个公共节点的平台，这个上面有公共节点的网关，然后是应用层，在右边可以看到是我们的运营管理还有运维管理，左边实际上和今天的论坛主题有点相关，就是我们区块链在毕业生联盟链里已经有了相关的安全管理，包括身份鉴别、访问控制、安全审计还有通信加密、辈分、操作审计、密钥和加密机，这是我们的基础平台架构。我们区块链技术本身也有很好的加密属性，就是为了满足政务网建设需求，我们和国家信息中心一起联合在加密体系中建设几点要求，支持国民算法有SMR，还有ECDSA，RAS国家已经发文把这个算法注销了，我们最近也对RAS进行相关证书下架。

另外，它也支持我们硬件加密机的节点支出，用户身份证书密钥托管，保证密钥存储安全性，三是它可以适配硬件，就会为公共节点，区块链交易通信和处理提供安全可靠高性能数据加密和签名验签服务，提供业务处理安全控制和分离，这个是在加密，实际上我们区块链它有它的安全能力，这个是界面的，看得比较小我们有应用门户和管理门户，应用门户就是支持各个系统和用户的注册、发布、参与包括权限管理、身份证书的管理门户，就是有审批节点入网管理。

海南省区块链应用赋能政务的五个方面解析

重点说一下我们在海南省政务领域的应用案例，我们是在五个方面为整个海南省的政府领域赋能。

第一，能更好地让政务数据，跨地区、跨部门和跨层级地数据交换和信息共享融合。典型应用就是自贸板建设过程中有一个人流、物流、资金流的系统。但是我们做这个区块链最开始的初衷就是把人流、物流、资金流打通。

举一个很简单的例子，我们现在的离岛免税购物，为了打击水客实际上要联合每个人相关水客，如果想判断他是不是水客，要判断他个人的身份信息还有人员进出岛的信息，包括这个人相关的支付宝或者微信相关帐号资金流动信息，另外还有他买的东西的流动信息，这三块我们一直想打通，之后对我们反走私或者离岛免税购物的监管非常有好处。

但是目前我们在推的过程中系统做好了但是三个系统，人流、物流、资金流的系统我们都分别做好了，但是在三个系统打通的时候，我们提出用区块链包括可信交换平台为这些部门赋能，但是像我们和人行沟通，它做了一个很强大的自贸港的个人资金和企业资金流动的监管系统，每天个人超过一万块和企业超过几十万都有监管，但是这个信息就不愿意拿出来和我们社管部门，已经沟通过很多次，但是不管用什么技术他都不愿意，这个可能就是和我们个人信息保护法刚刚颁布以后有很深的关系。

第二、像我们公安的七类重点人员数据，违法违规的数据人员他也是不给我们的，物流还好我们现在包括中国邮政、港口数据还有免税购物的数据，这一块我们实际上都已经拿到了，因为这个在人流和资金流上拿不到所以我们在这一块地监管一直没有达到我们想要的效果。

另外，我们通过本地化部署区块链公共节点能够快速实现链散，账本数据业务系统的数据重布，提高跨委办业务协同效率和降低运行成本。

第三、我们区块链账本数据不可篡改、可信任、可溯源等优势，有利于建立政府部门之间的信任和共识。

第四、解决了政务数据的归属问题，建立可监管可追溯的数据共享授权机制。

第五、为民众提供更及时更可靠融合的一站式服务，进一步提升我们政务服务能力和公信力。

海南省政务领域区块链应用案例详解

我具体讲几个案例。

第一个案例网上办事，电子身份授权链证上链，之前我们大数据局和省政务服务中心，联合打造的政务服务APP，之前叫马上办事，现在大家如果再去搜应该叫海易办，在海易办里大家如果健康码用得多的，里面有一个我的个人信息，里面就会有证照，还有授权记录，里面也有关于区块链单独服务例有一个，这里面就都是我们马上办事电子身份授权的，我们和公安厅经过接近一年多的天天去磨，他们终于把我们海南岛950多万人的身份证信息提供给了大数据局，经过了漫长的谈判。

所谓公安五证，包括身份证、居住证、行驶证、驾驶证、暂住证这几个证，现在在我们岛上的基本上都可以查到个人的身份信息，当然我们也在找一些跨省通办的有些省是合作。江西也可以通过海易办查江西的身份信息。这个是我们通过区块链以个人身份证和法人证照为码的核心，构建个人和法人的数字中心，承载身份证、社保卡、医保卡、营业执照等电子证照信息，对马上办事各类数据交互过程上链存证，确保信息不可篡改。这个就是每个人授权，谁用了你的证件基本上都可以在我们系统里自己去查。

第二个案例是我们省的数据可信交换平台，目前已经建设完成，我们最初想用它做和银行之间的数据交互，但是和银行沟通的过程中刚才很多人也讲这个模型就是我们把原始数据拿出来，通过模型调数据，算出一个结果，结果来推给银行，但是这个模型最后因为银行有它自己的区块链，我们在和银行沟通过程中，未来这个模型到底是放在银行的服务器上算还是放在我们大数据局的服务器上算，这个始终没达成一致，银行说一定要把数据推到它的平台上，它来计算出结果给他，可能结果很简单比如我要你的个人信用是否达标，或者是你比如某一块是否有公积金或者缴纳的是否到了多少年，只要一个是和否的结果，银行就说你这些数据必须在我的模型上算。

我们说算完了给你，就为这个事也磨了快一两年，银行它不愿意信任我们，我们也不愿意信任他们，也不想把数据放到他服务器上他来计算，所以这一块一直没有很有效地进展，反而是在我们像海口海关，一直不肯给我们数据，但是最近几个很典型的在自贸港建设的几个大势所趋下，海关提出了，主动提出用我们这个可信交换平台给我们做数据交换，像我们国际投资和进出口商品的一些信息还有海关的反走私信息都是通过可信交换平台来给我们提供数据。目前在我们自贸港的社管平台和封关运作上这个数据已经开始发挥作用了。再就是我们刚才讲过了，打通这个人流、物流、资金流，中国可信交换平台，目前这块进展很小。

另外一个进展，我们和国有银行不行，但是和有一家上海浦发银行和我们沟通，通过这个平台我们给他提供关于个人的，比如说需要去贷款，我们通过可交换平台，他拿我们的数据去验证这个人的，比如说税务缴纳信息，还有公积金缴纳信息、社保缴纳信心，我们只给他这个结论。

当然，就是说在用这个平台的时候，我们每一条数据都必须经过本人的授权，我们才能让银行去调取。

第三个案例，这个在全国是第一个全省性的个人信用分的一个应用场景，当然我们省小，所以我们这里也好推，现在建立自己的信用分平台我们都不同意，都必须要基于这个省的信用分。

我们最开始只推出了5个应用场景，目前是征集过一轮以后，全省各个部门和市县已经报了40多个应用场景，这个信用分授权查询的相关数据，这一块我们也是对它进行了一个上链，这里面一个过程，首先个人授权然后到授权查询、数据加密形成区块，数据上链之后有一个授权的查询，城市节点就是许可链的授权应用。

在去税务局办税的时候，如果你的个人信用分分值很高，他会直接给你走绿色窗口不用排队，因为如果去银行办税大家如果有过开票经历的话，绝对是一场恶梦，可能要排50、60人都排不到。

另外，我们去医院就医的时候，我们也可以享受绿色通道，包括去银行，甚至有了这个以后，有一些需要交押金的场景都不需要交。我们实际上也跟蚂蚁信用分打通了、

第四个案例是电子印章平台，这个印章平台全国在区块链领域最广泛的一个应用，就是从区块链加电子印章，为政府部门提供基于区块链技术的电子印章可信流转，还有授权使用、识人核验。就是在制章、管章、用章、印章鉴定的环节，解决了这些环节的痛点，如果都上了链，只要在链上都是大家需要信任的，就是不需要去盖一个章，或者怀疑有假章，或者是电子印章是错的，这个电子印章使用服务这一块是系统应用最多的。

第五个案例是药品追溯监管平台，实际上我们现在不止是药品追溯了，农产品追溯，免税购物追溯，我们都在推。

解决方案就是基于区块链技术构建我们省药品信息化全程追溯监管平台数据汇聚库，基于国家药品的标识码、药品企业统一的社会信用代码，还有发货单的编号、收货端编号，以及最小包装单元的追溯码形成联合编码组，就是建立可溯源的药品流通安全信用体系。

通过这个药品数据上链，强化追溯数据的真实性和可靠性，就是增强公信力，构建药品全程追溯监管体系，这套体系我们现在也用到大家去购买免税品，也可以查出每一个免税品的来源，最后卖给了谁等等。

这就解决了药品追溯领域中的去中心化问题，就是难篡改、防伪造、公开、透明、共识信任问题和追踪溯源问题，这里面解决了药价的问题，现在我们国家每年都是和各大药企进行谈判，谈判的结论也可以通过这个技术去看到我们这个药品，它的定价的过程。

然后是我们省健康档案调阅管理系统，这个解决是什么问题，我们解决的是想给每个人建一个电子健康档案中心，会在不同的医院去看病，每个医院都会有我个人的健康档案，我们希望通过区块链技术，实现各个医院之间的关于个人健康档案的一个共享。

目前，这块功能是实现了，但是用的非常差，因为各个医院在数据共享的意愿上面是非常差的，不愿意把他的医疗数据和诊断数据共享出来的，所以我们目前去一个医院看病，很难调到其它医院的数据，当然这一块我们也在跟卫建委共同往前推，但是进程不是很好。

然后是刚刚说的国际贸易物流管理服务系统，这里面涉及面就很广了，有投资类的金融应用场景，还有货物的追踪、通关的协同。前几天我听过一个报告，全国通关的时间，我们省通关的时间，虽然有提高，但是比上海和广东还是要慢很多，一般的三天我们有的时候可能还要一个礼拜。

这一块如果有了区块链技术，实际上我们通关这一块会更快一点，前一阵我也去了海口综合保税区里面有一个菜鸟联盟，还有一个国际货舱，就是从境外来的这些货物，全部放在这个货舱，也是基于区块链去打造整个商品的一整套码。

目前主要是跟网易考拉和淘宝一些店，就是国际进口货品，当然不是供免税店的，我们去看物品的选择，里面也是用了很多的区块链技术，这里面就是对于整个的物流管理跟区块链结合对效率的提高是非常快的，而且是可追溯。

最后一个案例就是我们省智慧金融综合服务平台，这个智慧金融综合服务平台，这一块也是我们省的一个大问题，每年安排特别多的企业，给中小微企业融资，但是中小微企业就是资金贷款申请的成功率非常低，就是过不了银行或者是代理机构的审核，我们就是要通过区块链平台，利用区块链可追溯不可篡改的特性，把电子凭证的全生命周期的主要信息和状态全部上链，就便于我们金融机构在审核中小微企业贷款的时候，通过区块链信任机制，把它相关的一些金融能力一些小的供应商、厂商，解决小微企业融资难、融资贵、融资慢的问题。

这个也是想通过区块链平台解决的，刚才说到的，我们目前还有40多个系统在排队等着上链，我们也是在紧锣密鼓的给各个单位提供服务。

针对区块链应用的四个建议

虽然都说区块链有利于增加安全，但实际上如何保障我们政务服务领域等典型区块链技术应用场景安全需求，比如说在身份认证、信息存储还有存证、取证、数据共享流出方面有没有成熟的安全解决方案？因为我们各个厂和我们交流都是各种区块链技术，但是在区块链安全保障这一块我们很希望有第三方的区块链安全解决方案提供商和我们沟通，因为听区块链厂商忽悠我们觉得不是特别可信。

在区块链安全上对区块链基础设施，这一块就包括我们政务外网和政务云，区块链平台还有区块链服务等方面的监测、防护、测试验证等解决方案，还有省际和监管的解决方案，刚才有专家讲需不需要监管，实际上我们觉得监管非常必要，但是这个有没有全套的解决方案，目前我们也希望有全套的解决方案，也给几个解决思路。

四个建议：

一是从物理设施和区块链底层协议、应用层面针对性地展开安全防范。

二是使用安全的开发工具，就是开展代码审计对区块链应用的代码开展审计。

三是向我们区块链产业的主管部门比如说工信部联合相关的安全部门制定区块链的技术标准和监管规范。

四是更重要的是像我们BSN联盟一样致力于去打造，符合国家安全要求的自主可控的区块链平台应用，目前这一块也还没有，希望相关部门提上日程。

我们也知道BSN联盟他们创始人说要上升为国家级地政务链，但是目前感觉也没什么消息，但是和他合作，因为这一块相对来说他的公信力会更好一些，我的分享就到这里，谢谢大家！