基于区块链技术的电子签章系统在一体化政务中的应用研究

打开文本图片集

< a rel="example_group" title="Custom title" href="http://img.resource.qikan.cn/qkimages/yjkx/yjkx202311/yjkx20231145-2-l.jpg">

摘  要：文章分析了现有一体化政务电子签章平台存在问题及相关政策文件，探讨、研究基于区块链技术的电子签章系统在一体化政务服务中的应用。研究、分析了区块链电子签章系统建设情况，提出了基于区块链技术电子签章系统在一体化政务服务中的架构、上链流程、验证流程实现。

关键词：一体化政务；政务服务；区块链；电子签章；电子印章

引言

随着网络化、信息化深度融入我国经济社会的各领域、各方面，云计算、大数据、物联网、区块链、人工智能技术与制造业、服务业协同创新，促进了新产业、新业态、新模式的蓬勃发展，进一步优化营商环境，激发各类市场主体活力的需求，建立适应于网络化、信息化的经济社会发展的政府管理服务模式尤为迫切。

近年来，我国出台了相关政策法规，推行政务信息化、智能政务、一体化政务服务发展。经过建设，全国超过70%的地级市建设了政务云平台，构建起覆盖国务院部门、31个省（自治区、直辖市）和新疆生产建设兵团的数据共享交换体系，21个省（自治区、直辖市）建成了省级数据开放平台，提供统一规范的数据开放服务。目前已初步实现政务办公自动化、业务信息化、政务服务移动化。

电子签章是一体化政务服务推行“最多跑一次”“一网通办”“只进一扇门”“跨省通办”的关键环，可以有效的证明一体化政务服务中各类电子文件、电子证照的有效性，以便于实现政务服务申请、受理、审批、盖章和出件的“一网通办”，真正做到让数据多跑路，让群众“只进一扇门”、“最多跑一次”。对于推动政务业务高效便捷、提升老百姓获得感、优化营商环境等方面起着至关重要的作用。电子签章在“互联网+政务服务”中的应用越来越广泛，其对于政务服务的支撑作用也已经得到了国家的认可和重视。

一、区块链技术的电子签章系统在一体化政务中的应用背景

随着网络化、信息化快速发展和“互联网+”背景下，云计算、大数据、物联网、区块链、人工智能等新技术应用，加快了我国一体化政务服务进程。近年来，我国先后出台了大量政策法规，推行“最多跑一次”“一网通办”“只进一扇门”“跨省通办”等政务服务改革创新，推进跨地区、跨部门、跨层级的政务信息数据共享，简化政府服务、行政审批、执法监管流程，形成以信息技术创新推动流程创新，进而推动组织创新的倒逼机制，推动“放管服”改革向纵深推进。同时明确要求在政务信息化建设中全面推进密码技术的应用，构建便利高效、安全可信的电子政务网络空间。

1.国家政策要求

2016年9月，国务院办公厅印发《关于加快推进“互联网 + 政务服务”工作的指导意见》，明确电子证照、电子公文、电子签章等的法律效力，要求提交材料的进行签名签章。

2016年12月，国务院办公厅印发《“互联网+政务服务”技术体系建设指南》，该指南要求以密码技术来推动网上统一身份认证、统一电子证照库、统一电子印章建设在政务服务中的应用。

2017年5月，国务院办公厅印发《政府网站发展指引》，指出“使用符合国家密码管理政策和标准规范的密码算法和产品，逐步建立基于密码的网络信任、安全支撑和运行监管机制”。

2018年7月，国务院办公厅印发《关于加快推进全国一体化在线政务服务平台建设的指导意见》，提出了平台一体化、政务服务一体化和公共支撑一体化三个一体化在线政务服务平台的主要建设目标。指出“应用基于商用密码的数字签名等技术，依托国家政务服务平台建设权威、规范、可信的国家统一电子印章系统”“应用符合国家要求的密码技术产品加强身份认证和数据保护”

2019年4月，《国务院关于在线政务服务的若干规定》公布，规定“电子签名、电子印章、电子证照以及政务服务数据安全涉及电子认证、密码应用的，按照法律、行政法规和国家有关规定执行”。2019年5月31日全国一体化政务服务平台上线试运行，平台“七个统一”的主体功能建设初步完成，实现了国家平台与部门、地方平台的互联互通，为各地推进一体化在线政务服务提供了强有力的支撑。

2020年9月，国务院发布《关于推进政务服务“跨省通办”的指导意见》，提出，完善统一身份认证、电子证照、电子印章等支撑能力，推动高频电子证照标准化和跨区域互认共享。

2021年3月，《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出，“全面推进政府运行方式、业务流程和服务模式数字化智能化。深化‘互联网+政务服务’，提升全流程一体化在线服务平台功能”“建立健全数据要素市场规则，营造规范有序的政策环境，加强网络安全保护，推动构建网络空间命运共同体”。

2021年11月，国务院办公厅印发《国务院办公厅关于印发全国一体化政务服务平台移动端建设指南的通知》提出“围绕加快转变政府职能、深化“放管服”改革、持续优化营商环境，加强和规范全国一体化平台移动端建设管理，推动各地区各部门政务服务平台移动端标准化、规范化建设和互联互通，全面提升移动政务服务能力和水平，最大程度利企便民”，“基础支撑层主要为政务服务平台移动端提供国家电子政务外网、政务云平台等基础设施，数据资源服务、大数据分析等数据支撑，统一身份认证、统一证照共享、统一电子印章等公共支撑以及事项管理、“好差评”管理、用户体验监测等业务支撑”。

2022年2月，国务院办公厅印发《关于加快推进电子证照扩大应用领域和全国互通互认的意见》强调“电子签名、电子印章、电子合同”应用。意见重点指出：要依法推进企事业单位、社会组织、个人等各类主体电子签名、电子印章的应用和互认。鼓励第三方电子认证服务机构加快创新，实现不同形式的电子证照与电子签名、电子印章融合发展。

2022年9月，国务院办公厅印发《全国一体化政务大数据体系建设指南》提出政务数据共享需求普遍满足，数据资源实现有序流通、高效配置，数据安全保障体系进一步完善，有效支撑数字政府建设。政务数据标准规范、安全保障制度更加健全。政务数据与社会数据融合应用水平大幅提升，大数据分析应用能力显著增强，推动经济社会可持续高质量发展。

2.一体化政务服务签章需求

基于互联网技术的政务信息化建设提高了政府管理效率，整合了政府信息资源，各地区各部门的政务服务平台互联互通，使得老百姓在办理政务服务时能够实现全国“一网通办”。但在为群众办事提供便利性的同时，政务信息系统也面临愈来愈凸显的网络安全威胁与风险。

电子签章在一体化政务服务中的应用，相比较传统印章具有使用便利，所盖章的电子文件管理便捷，同时有效的避免传统印章的难以统计、被篡改和抵赖的风险，能够有效的避免印章私刻代签、文件篡改等行为。电子签章技术的应用是一体化政务服务推行“最多跑一次”“一网通办”“只进一扇门”“跨省通办”的关键环，可以有效的证明一体化政务服务中各类电子文件、电子证照的有效性，以便于实现政务服务申请、受理、审批、盖章和出件的“一网通办”，真正做到让数据多跑路，让群众“只进一扇门”、“最多跑一次”。

目前，一体化政务服务中统一电子印章系统可分级部署，国家政务服务平台整体部署，各地区各部门政务服务平台统筹建设或部署电子印章制作系统、电子印章状态发布系统和电子印章应用系统。[[]]因此各地区各部门政务服务平台建设的电子签章系统，不可能都使用同一电子签章产品，存在互联、互通、互认等问题，导致离开所属行政区域、行业、系统后，一体化政务服务的电子签章就无法使用的现象。现有解决方式主要是统一文件格式标准、统一电子签章数据标准、统一签名算法、统一第三方业务系统调用接口，及将所有数据汇聚到公共数据平台，由信息系统提供一致的共享数据源，以实现一体化政务服务中电子签章的互通共享问题。

综上所述，现有一体化政务服务中的电子签章系统不但需要解决互联、互通、互认等问题，还需要解决实现互联、互通、互认中存在的以下问题。

（1）实现统一接入存在困难。各地区各部门政务服务平台的建设方不同、电子签章产品、数字证书产品不同，需要分别协调、统筹各地区各部门政务服务平台和电子签章产品、数字证书产品厂家，按照统一文件格式标准、统一电子签章数据标准、统一签名算法、统一第三方业务系统进行对接工作。

（2）实现共享存储成本高，面临的安全风险大。为实现一体化政务服务中电子签章的互联、互通、互认，需要将所有数据汇聚到公共数据平台，大量数据汇聚所需要的存储能力、处理能力及安全防护能力更高，同时存在数据存储、数据传输、数据处理、数据泄露等安全风险。

（3）实现电子签章验证能力需要多服务体系支撑。一体化政务服务中电子签章的验证，依赖完整的数字证书认证体系、电子签章系统、时间戳等，以实现数字证书验证、电子签章验证。

二 、基于区块链技术的电子签章系统

基于区块链技术的电子签章系统，可以在不依赖第三方可信机构的情况下建立同行之间的信任转移，解决电子政务中的互信互认问题。在一体化政务服务平台中建设基于区块链技术的电子签章系统，可以通过去中心化、共识机制、智能合约、非对称加密等技术，采用建立一体化政务服务平台的电子签章系统区块链方式，可以有效的解决实现互联、互通、互认中存在的对接、数据安全问题，降低管理服务成本，提高电子签章验证效率和安全性。

1.区块链技术概述

2008年由中本聪第一次提出了区块链的概念，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构。每一个区块中保存了一定的信息，按照各自产生的时间顺序连接成链条。链条被保存在所有的服务器中，只要整个系统中有一台服务器可以工作，整条区块链就是安全的。相比于传统的网络，区块链具有两大核心特点：一是数据难以篡改、二是去中心化。基于这两个特点，区块链所记录的信息更加真实可靠，可以帮助解决人们互不信任的问题。

区块链的存储结构决定了在系统中的上链信息具备以下几个特点：

（1）区块防伪造。区块链中，每个区块拥有私钥、公钥和带时间戳的在所有区块上发生的上链信息。其中私钥用来对该节点的数字签名进行加密，公钥验证前后节点的区块数字签名是否正确，防止伪造或者被篡改。这样就阻止了非法的区块加入系统内部。

（2）上链信息防篡改。由于链条中的各个区块均存储了系统中的所有上链信息，如果某个区块的上链信息发生变化，该区块前后的区块会通过验证机制来通知其他区块，则篡改后的上链信息无法加入到链条中，或被其他区块接收，同时伪造信息很容易被查验出来。

（3）区块防破坏。由于区块链是一个开放的数据存储系统，可以设计成每个区块都保存所有的上链信息，所以当某个区块或者某个上链信息被破坏时，从任意区块均能够恢复所有的上链信息。

（4）上链信息可追溯。所有区块在系统中是平等的，从任一区块的上链信息出发，都可以从链条上追溯到所有上链信息，保证了信息的公开透明性。

2.区块链技术电子签章系统实现

（1）系统架构

基于区块链技术的电子签章系统实现，本质上是以联盟链方式提供电子签章及相关服务体系的互联、互通、互认服务。

① 系统将各地区各部门政务服务平台中建设或提供电子签章服务的第三方认证机构或电子签章服务平台和相关服务体系都作为联盟链上的一个节点，采用统一上链管理，从而不需每个节点确认即可快速上链。

② 系统链上每个节点拥有自己的私钥，保证每个节点上链的电子签章和相关服务数据安全，通过对方节点的私钥进行电子签章和相关服务验证，即电子签章和相关服务的有效状态验证只需要通过对方节点私钥，验证联盟链上的节点签名及电子签章和相关服务的散列值即可，大大提高验证的效率，同时避免数据泄露。

③ 系统链上的信息，只允许其节点成员进行电子签章和相关服务数据的读取、修改、访问等操作，在数据管理更为安全。

④ 系统配备上链管理、监控管理，方便节点管理及各节点数据管理，一方面可以在建立联盟链时，各地区各部门约定相关规则，各节点依照规则进行电子签章和相关服务的互联、互通、互认服务；另一方面可以根据各地区各部门的各节点使用情况灵活调整上链管理、监控管理等管理规则。

（2）电子签章及相关服务上链

基于区块链技术的电子签章系统是由各地区各部门政务服务平台、电子签章及相关服务平台作为联盟链的节点，处理其电子签章及相关服务的业务及管理、数据存储，所有电子签章及相关服务的业务处理数据均通过节点记录至联盟区块链中，流程如下图所示：

各地区各部门政务服务平台、电子签章及相关服务平台在自己平台进行电子签章及相关服务业务受理、管理及数据存储，处理完成后将电子签章及相关服务信息状态进行Hash操作并签名形成区块，存入联盟链。

（3）电子签章及相关服务验证

各地区各部门政务服务平台、电子签章及相关服务平台作为联盟链的节点，接收到验证申请时，可以通过基于区块链技术的电子签章系统进行电子签章及相关服务信息验证，流程如下图所示：

各地区各部门政务服务平台、电子签章及相关服务平台接收到验证申请时，将电子签章及相关服务Hash值进行签名并发送给联盟链，联盟链先验证节点信息，验证通过后验证电子签章及相关服务状态信息，通过验证后确认电子签章及相关服务真实有效。

三、结语

本文通过对现有一体化政务电子签章平台应用和建设现状分析，探讨、研究基于区块链技术的电子签章系统的应用，将各地区各部门一体化政务服务平台、电子签章及相关服务系统作为基于区块链技术的电子签章系统的联盟链节点，各节点只将电子签章及相关服务的状态信息上链存储，如电子签章签发、更新、废除，数字证书签发、更新、废除等，实现快速验证。节点的电子签章及相关服务的具体业务、管理数据均由节点自己存储，以保证各节点数据的隐私和安全性。在建设时，可以不更改现有一体化政务电子签章平台结构，只建设基于区块链技术的电子签章平台联盟链，在降低建设成本的同时保留区块链的防伪、防篡改、可追溯等特点。

参考文献：

[1] 国务院办公厅《国务院办公厅关于印发全国一体化政务大数据体系建设指南的通知》（国办函〔2022〕102号）.

[2] 金梦然. 电子签章在“互联网+政务服务”中应用的几点思考[J]. 网络安全技术与应用，2021，（05）：124-125.

[3] 蔡庆法，安晓亚. 政务服务统一电子印章系统应用分析与研究[J]. 信息技术与信息化，2021，（04）：67-69.

[4] 张兆雷，董贵山，邓子建，等.一个基于区块链的电子证照管理服务模型[J].通讯技术，2017，50（6）：1270-1275.

[2]李强，高超航，何智，等. 一种基于区块链的电子签章验证平台设计[J]. 信息安全研究，2019，5（12）：1089-1095.

[3] 王勇，王佩玮，赵鹏. 基于区块链的电子印章管理系统的设计[J]. 价值工程，2019（32）：182-183.

[4] 张芬，李腾跃. 基于区块链的数字证书及电子印章系统架构[J]. 信息系统工程，2022，（08）：8-11.

[6] 王培军，王兵，宋云倩. 一体化在线政务服务平台统一电子印章系统的应用与关键技术[J]. 信息与电脑（理论版），2020，32（12）：1-3.

作者简介：瓦里别克·吐达洪，男，哈萨克，新疆乌鲁木齐市，四川大学微电子学本科，CISP，CISP认证讲师，新疆数字证书认证中心，总工程师、战略规划部总经理；主要研究方向和关注领域：电子签名、电子认证服务、密码应用及网络安全。

许斌，1964年，学士学位，网络安全和信息化/网络安全高级工程师，主要研究领域为数字经济和密码应用。

李跃武，男，汉族，新疆乌鲁木齐市，美国管理技术大学工商管理硕士，博士，新疆数字证书认证中心，董事，总经理；主要研究方向和关注领域：电子签名、电子认证服务、密码应用及网络安全。

杨静，女，汉族，新疆乌鲁木齐市，厦门大学，工程硕士，新疆数字证书认证中心，科技部副经理；主要研究方向和关注领域：商密应用、网络信息安全。

本课题获得新疆自治区科技厅电子信息（项目名称：区块链在重点领域的典型化场景应用；专项编号：2020A02001；项目编号：2020A02001-3）科技项目支持。