区块链在跨平台数据共享方面的应用技术研究

邹汉铮?巴刚?任炜

摘要：本文重点探讨以区块链技术为基础，实现数字时代数据跨平台互通共享的应用技术与方法。通过应用实践，为实现数据互通、推动跨平台的数据共享提供一种通用的设计，为建设数字化社会治理、企业管理提供参考依据。该方法可以广泛应用在医卫、市场监督、财税、环保、工业、矿产等行业，实现多平台间的数据共享及数据应用。

关键字：区块链；跨平台；数据共享；防篡改

一、背景及目标

随着全球网络化和信息化的加速发展，数字化已成为社会经济发展的重要引擎。在大数据、人工智能和云计算的技术推动下，数字经济取得了极大的进步，推动了各行各业线上化、数字化、智慧化运营管理能力的飞跃。但现阶段大部分业务管理系统是“烟囱式”系统，造成数据孤岛，无法实现各个管理系统间的数据共享，不能够充分发挥生产数据的应用价值。当前，打破各个平台间的数据鸿沟及壁垒，实现跨平台的数据互通共享，已经成为各行业发展数字化的研究热点。

与此同时，在各个平台之间数据共享过程中，保证电子文档、业务工单等敏感数据的合法性和安全性也尤为重要。2004年8月28日，我国发布了《中华人民共和国电子签名法》，该项法规确立了电子签名的法律效力，这为我们解决生产数据在跨平台传输过程中的合法性提供了法律依据。鉴于此，保障电子证据的真实性，保证跨各个平台数据共享的安全可靠，是当下必须思考解决的问题。区块链技术不可伪造、不可篡改、可追溯的块链式数据结构和去中心化的分布式存储[1-2]等特性，为解决以上问题提供了新的方法。利用分布式数据存储、点对点传输、共识机制、对等网络、数字签名等技术，区块链可以实现数据传输溯源，并且能够有效解决各类生产数据跨平台传输的安全性问题。

本文将对区块链技术在跨平台数据共享的系统设计方法上进行研究。结合区块链技术的原理、特点和各类生产数据共享的实际需求，构建了一套通用的跨平台数据共享及治理的设计方案。为数字治理时代下的跨平台数据共享、数据防篡改及数据溯源提供通用的应用方法。该研究方法可以复用到数字时代下的千行百业。

二、总体思路

区块链主要设计方式可分为公有链、私有链和联盟链。公有链，是指全球任何人、任何时间、任何地点，使用公共网络都可参与的区块链。通过密码学和激励机制，让参与节点在陌生的网络环境中达成共识，从而形成去中心化的信用机制。私有链指仅对有限的个人或实体开放的区块链。它的使用方式不公开、数据不公开，整个区块链受私有节点管理。联盟链则只针对特定群体和有限第三方开放，其构建区块链的节点必须要经过注册和认证。联盟链内部可指定多个节点为记账人，每个块的生成由所有指定的节点共同决定。

本文结合跨平台数据共享和治理的实际应用场景，选择以联盟链的方式构建方案，满足各类平台授权管理及数据互通共享的需求。同时，根据业务管理分层分级的特性，本文将采用双链机制[3]-[4]，来保障数据互通后各平台内部的权限管控。双链由主链和子链构成，其中主链由管理各数据平台的组织单位构成，负责拉通各平台的数据通道，实现数据共享，共同监管区块链的数据操作等是否合规。子链由组织单位内各类业务节点组成，负责实现数据收集、资料认证等业务能力。

具体设计方案分为如下三个核心部分：

第一，通用能力平台设计，主要利用区块链技术在各组织单位间建立数据共享链接。通过部署API接口、证书、排序节点、对等节点、智能合约、共识机制、平台管理等服务模块，结合数据操作管理策略，进行数据访问控制，实现各组织单位间的数据共享。

第二，业务处理节点设计，主要利用区块链技术在组织单位内部对各节点进行管理。子链接受对应主链区块的管理，同时，负责管理内部各节点的业务处理能力。每条业务子链自行维护内部数据，不同子链可向对应主链区块申请运行不同的共识机制和智能合约，进行跨链数据传输[6]。

第三，网络结构设计，其结构包括数据层、共享服务层、安全隔离层和接入层[7]。整个结构采用网络协议和数字证书认证等进行有效的结合。分层式、模块化设计降低系统的复杂度，提升系统整体的容错性，便于系统维护管理。

三、能力平台设计

联盟链中最关键的在于打通各组织单位的数据通道。联盟牵头单位负责数据共享的通用能力平台的打造及建设，并且对组织内成员单位的数据访问进行权限审核及分发，具有最高管理权限。成员单位一方面配合牵头单位部署主链区块，构建数据共享链接；另一方面又根据自己的业务类型搭建业务子链，并与主链进行链接，形成完整的跨平台数据共享网络。联盟内各个组织单位共同构建成区块链主链，并承担多种角色：客户端，负责数据的互通管理；验证者，参与共识机制；审计员，记录系统中数据传输的信息，便于追溯；监管者，执行管理策略，监控操作的合法性。同一区块能同时承担多种角色，相互采用智能合约进行合法性验证[5]。

区块链的对等网络技术确保每个主链区块都存储一份完整的数据信息，通过证书签发校验，牵头组织单位可授权其余组织单位查看对应数据，实现跨平台数据共享。打通数据共享通道，利用区块链技术相互监督数据传输情况，共同存储数据信息，构建互信机制。

对于能力平台的核心服务建设，需要规划通用的能力处理模块，进行数据处理、业务逻辑处理，保障数据共享的合规性、准确性、时效性及追溯性。

一是API接口服務模块。主要分为数据共享接口和预留扩展接口两类：数据共享接口提供数据采集、录入、审核、导出和分析等功能操作，用于满足子链系统的业务需求。预留扩展接口为后期的功能开发、业务转化等预留升级空间。

二是证书服务模块。该模块是区块链安全机制的核心服务，利用数字签名技术，为节点间数据的传输、管理员和用户签发证书，为各类角色签发独立的身份以及身份鉴别。

三是排序节点服务模块。主要对交易信息及背书信息进行验证，利用时间戳将所有的交易按时间顺序及约定的规则生成区块，并将该区块生成信息传递到对等节点，通过分布式账本实现对交易的记录。

四是对等节点服务模块。该服务模块提供记账和查询服务。区块链系统中设置有主记账节点和背书节点，主记账节点用于接收排序节点发来的区块信息，通过对等网络将区块信息同步给其他数据节点[9]。背书节点对交易进行背书。一个对等节点可以同时具备这两种功能，这时该节点便可以完成交易背书、接收排序节点的信息以及记账能力。

五是智能合约服务模块。智能合约运行在每个区块的独立空间内，负责区块链网络的权限控制。可以根据功能需求预设定智能合约的状态和转换规则，满足设定条件即可触发执行，返回对应结果。整个执行过程完全无法自动干预。

六是共识机制服务模块。主要通过信息广播让有效节点保存的区块前缀信息完全相同，保证每一次数据操作的真实性及合法性。通过技术背书而非中心化信用机构来进行全新的信用创造，达到不可篡改的目的。

七是平台管理服务模块。其主要为每个节点、API接口服务等申请证书，满足各节点在业务执行过程中的通信加密、数据或协议签名、身份鉴别等操作以及配置管理。

四、业务节点设计

组织内成员单位承担的职责主要由业务处理节点系统来实现。构成业务处理节点系统的业务子链，是通用能力平台的权限下沉和能力拓展。各成员单位的业务处理节点主要实现数据采集、录入、审核、查询、分析/计算、认证、导出等功能。这些功能通过业务节点上部署的平台管理模块进行释放，利用权限管控，根据业务需求开放不同的处理能力，由对应组织单位进行权限审批[10]。平台管理模块内集成有数据采集、录入需要的API接口，可以从信息采集设备或第三方平台上读取数据。

同时，业务处理节点也部署其他的服务模块，确保业务处理节点的运行需求。其中，证书服务模块的数字签名技术对节点间的各项操作进行跟踪记录，做到不可抵赖。排序节点的时间戳技术可以明确认定每条数据的生成时间，便于追溯起源。共识机制对数据信息进行广播确认，确保操作透明[11]。对等网络技术在各节点间进行数据同步，保证数据的安全性。记账节点记录上述行为动作，便于后期查询需求。智能合约连通主链与子链的信息通道，使组织单位可对业务节点进行权限策略管理。

五、网络结构设计

跨平台数据共享区块链系统的网络结构分为数据层、接入层、安全隔离层和共享服务层。主链和子链均采用相同的部署，减少系统的复杂性。数据层是承载整个区块链系统安全、稳定运行的基础。它包含区块链的区块数据，提供所需的计算服务和各类加密算法等，是整个区块链技术中最底层的数据结构。共享服务层由各类智能合约、共识机制以及对等网络构成。其中，智能合约是共享服务层的核心，通过嵌入在区块链的合约代码来实现。共识机制通过权益证明确保数据访问的合法性[12]，如工作量证明、使用拜占庭容错等共识算法。对等网络则利用P2P技术实现各区块间数据共享和备份。安全隔离层采用防火墙和网闸等设备，从硬件上确保整个区块链的安全，阻止来自外界的物理攻击。

接入层封装了整个区块链系统的API接口和可扩展接口。API接口实现对所有业务的标准接入，采集外界数据，进行信息交互。可扩展接口为后期功能开发和业务升级作准备。

六、结束语

本文为区块链技术在跨平台数据共享及治理方面描述了应用设计方案。成效主要为：第一，输出通用型跨平台数据共享区块链的设计方案，包括跨平台数据共享区块链系统结构、数据管理的核心服务模块、区块链网络结构等部分。应用对等网络、数字签名、时间戳等技术手段，在数据传输、存储的全生命周期中，对数据进行安全保护，实现跨平台的数据共享。第二，在如今云计算广泛使用的背景下，区块链技术与云计算的结合也是一个发展方向。通过云链结合，可以实现区块链的快速部署，降低跨平台组网成本，也能提升云计算的安全性能。

由区块链建立信任的新型协作模式，正在改变诸多行业的应用场景和运行规则，是未来发展数字经济、构建新型信任体系不可或缺的技术之一。根据生产数据治理的需求，可以将区块链与大数据、人工智能等技术结合，打造各类场景下的精细化管理能力，应用新技术新方法助力社会各行业数智化治理能力的全面提升。

作者单位：邹汉铮 巴刚 中国移动通信集团云南有限公司

任炜 中移系统集成有限公司云南分公司

参  考  文  献

[1] 储志强.基于区块链的分布式离链存储框架设计[J].信息网络安全，2021（02）：87-93.

[2]王继业，高灵超，董爱强，等.基于区块链的数据安全共享网络体系研究[J].计算机研究与发展，2017，54（04）：742-749.

[3] 谷寧静.基于区块链的电子政务数据共享设计研究[J].信息安全与通信保密， 2020（04）：91-97.

[4] 湖南宸瀚信息科技有限责任公司. 一种基于区块链技术的多链架构信息共享系统：CN202111311055.0[P]. 2021-12-03.

[5] 戴波，赖旬阳，胡凯，等.基于多角色节点的区块链可扩展方案研究与设计[J]. 浙江工业大学学报，2021，49（05）：487-493.

[6]张晓东，陈韬伟，余益民，等.基于属性基加密的区块链数据共享模型[J].计算机应用研究，2021，38（8）：2278-2283.

[7]黄伟，左欣雅，刘弋铭.基于多区块链结构的综合能源系统调度构架[J].电力系统自动化，2021，45（23）：12-20.

[8江云超，何小卫，崔一举. 区块链节点存储优化方案[J].应用科学学报，2020，38（01）：119-126..

[9]巫岱玥，李强，余祥，等.基于区块链的对等网络信任模型[J].计算机科学，2019，46（12）：138-147.

[10] 舒展翔，李腾飞，余祥，等. 基于区块链的指挥信息系统用户权限管理问题研究[J]. 指挥与控制学报，2019，5（2）：107-114.

[11]刘晨，赵迪.基于区块链数据共享技术的可追溯共识机制[J].信息技术，2021（12）：112-117.

[12]北京航空航天大学.一种异构多链架构下跨区块链共享开放数据的体系架构：CN108876370A[P].2018-11-22.

邹汉铮（1986.09-），男，湖南新宁，应用经济学博士学位，计算机科学硕士学位，中国移动云南公司高级项目经理，研究方向：DICT信息化技术研究。