袁 偉 段 卿 袁 翔

(福建省氣象信息中心，福建 福州 350007)

2018年，國務(wù)院辦公廳公布第一批國務(wù)院部門數(shù)據(jù)共享責(zé)任清單，明確提出“研究建立促進(jìn)企業(yè)登記、交通運(yùn)輸、氣象等公共數(shù)據(jù)開放和數(shù)據(jù)資源有效流動(dòng)的制度規(guī)范?！薄稓庀筚Y料共享管理辦法》也明確了氣象數(shù)據(jù)共享的使用限制條件和管理職責(zé)邊界。然而，氣象數(shù)據(jù)在開放共享和安全共享之間一直存在不易調(diào)和的矛盾。例如，數(shù)據(jù)出口后的管制職責(zé)溯源問題，用戶違規(guī)使用或非法傳播數(shù)據(jù)難以跟蹤問題，虛假數(shù)據(jù)仿冒、信息發(fā)布問題等。這些問題既是《氣象信息服務(wù)管理辦法》《氣象資料共享管理辦法》中需要明確的，也是氣象數(shù)據(jù)更好地共享發(fā)展和安全服務(wù)過程中需要防范的。

氣象數(shù)據(jù)面向的服務(wù)對(duì)象廣泛，且不同的服務(wù)對(duì)象有不同的數(shù)據(jù)需求，如政府部門用戶對(duì)原始數(shù)據(jù)的需求更多些，行業(yè)用戶對(duì)加工產(chǎn)品的需求更多些。根據(jù)不同單位服務(wù)職能，不少氣象管理機(jī)構(gòu)均存在輸出的可能性，而且同時(shí)也會(huì)面臨“一對(duì)多”輸出的情況。因此，需要通過采用科學(xué)的數(shù)據(jù)治理方法，解決傳統(tǒng)氣象數(shù)據(jù)直接共享輸出無法溯源、后期數(shù)據(jù)擴(kuò)散無法追查、數(shù)據(jù)在使用中難以認(rèn)定安全責(zé)任等問題。區(qū)塊鏈技術(shù)作為分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等技術(shù)的集成應(yīng)用，給氣象數(shù)據(jù)的安全共享、安全管理提供了一攬子解決技術(shù)方案。

本文結(jié)合福建省氣象數(shù)據(jù)共享服務(wù)的流程化、服務(wù)對(duì)象的多樣性和數(shù)據(jù)鏈條的復(fù)雜性等現(xiàn)狀，設(shè)計(jì)了基于區(qū)塊鏈的數(shù)據(jù)管控架構(gòu)，在數(shù)據(jù)供應(yīng)末端與傳統(tǒng)輸出端之間增加區(qū)塊鏈應(yīng)用服務(wù)層，幫助解決氣象數(shù)據(jù)安全共享、權(quán)責(zé)溯源、防篡改等問題，實(shí)現(xiàn)具備可操作的、安全的、明確的、可信的數(shù)據(jù)共享服務(wù)管理。

1 技術(shù)背景

1.1 區(qū)塊鏈簡(jiǎn)介

為推動(dòng)區(qū)塊鏈技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，形成發(fā)展共識(shí)，中國信息通信研究院和可信區(qū)塊鏈推進(jìn)計(jì)劃共同組織編寫了《區(qū)塊鏈白皮書》(2018年)。區(qū)塊鏈?zhǔn)且环N由多方共同維護(hù)，使用密碼學(xué)保證傳輸和訪問安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲(chǔ)、難以篡改、防止抵賴的記賬技術(shù)，也稱為分布式賬本技術(shù)[1-2]。典型的區(qū)塊鏈以塊-鏈結(jié)構(gòu)存儲(chǔ)數(shù)據(jù)，作為一種在不可信的競(jìng)爭(zhēng)環(huán)境中低成本建立信任的新型計(jì)算范式和協(xié)作模式，區(qū)塊鏈憑借其獨(dú)有的信任建立機(jī)制，正在改變諸多行業(yè)的應(yīng)用場(chǎng)景和運(yùn)行規(guī)則，是未來發(fā)展數(shù)字經(jīng)濟(jì)、構(gòu)建新型信任體系不可或缺的技術(shù)之一。為了防止共識(shí)信息被篡改，系統(tǒng)以區(qū)塊為單位存儲(chǔ)數(shù)據(jù)，區(qū)塊之間按照時(shí)間順序、結(jié)合密碼學(xué)算法構(gòu)成鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，通過共識(shí)機(jī)制選出記錄節(jié)點(diǎn)，由該節(jié)點(diǎn)決定最新區(qū)塊的數(shù)據(jù)，其他節(jié)點(diǎn)共同參與最新區(qū)塊數(shù)據(jù)的驗(yàn)證、存儲(chǔ)和維護(hù)，數(shù)據(jù)一經(jīng)確認(rèn)，就難以刪除和更改，只能進(jìn)行授權(quán)查詢操作。

作為一項(xiàng)新興技術(shù)，區(qū)塊鏈具有在諸多領(lǐng)域開展應(yīng)用的潛力。區(qū)塊鏈的不可篡改、分布式、可審計(jì)、可追蹤等特性為我們構(gòu)建了一個(gè)全新的信任體系。此外，區(qū)塊鏈還被視為一種顛覆式創(chuàng)新技術(shù)平臺(tái)。它變革了數(shù)據(jù)管理方式，從集中管控轉(zhuǎn)變?yōu)榉植际絽f(xié)同，從各組織維護(hù)自己的數(shù)據(jù)資產(chǎn)轉(zhuǎn)變?yōu)槊總€(gè)參與者都能夠訪問、維護(hù)、共享數(shù)據(jù)庫。它最小化了交易風(fēng)險(xiǎn)，提供了信任機(jī)制以及可靠而準(zhǔn)確的審計(jì)跟蹤，提高了合同執(zhí)行效率甚至可以幫助簡(jiǎn)化業(yè)務(wù)處理流程。最終，交易和數(shù)據(jù)的管控權(quán)從第三方權(quán)威組織轉(zhuǎn)移到參與交易的各方，無論是數(shù)據(jù)提供方還是數(shù)據(jù)用戶終端。

1.2 氣象數(shù)據(jù)共享服務(wù)

隨著氣象大數(shù)據(jù)云平臺(tái)逐漸步入業(yè)務(wù)應(yīng)用，氣象數(shù)據(jù)已完成集約過程，解決了早期存在的煙囪式數(shù)據(jù)服務(wù)狀況。然而在數(shù)據(jù)集約后，通過數(shù)據(jù)接口向用戶單位提供服務(wù)的中間環(huán)節(jié)，依然存在授權(quán)、溯源、可信等問題，尤其是數(shù)據(jù)出口后，難以形成有效的鏈條跟蹤，給數(shù)據(jù)提供方、數(shù)據(jù)使用方之間帶來職責(zé)不確定風(fēng)險(xiǎn)。

當(dāng)前，福建省氣象數(shù)據(jù)對(duì)政府、部門、行業(yè)的共享方式，主要通過API接口提供資料半加工式的透明數(shù)據(jù)服務(wù)，下游讀取數(shù)據(jù)后的應(yīng)用、再流轉(zhuǎn)或它用方面的服務(wù)狀態(tài)、數(shù)據(jù)安全、鏈?zhǔn)礁櫟痊F(xiàn)象目前還尚無有效手段解決。

國家對(duì)大數(shù)據(jù)的重視程度與日俱增，數(shù)據(jù)面向社會(huì)、行業(yè)的全面共享政策、手段也逐漸成熟，氣象數(shù)據(jù)也必然面臨政策方針下的開放共享問題，引入安全策略機(jī)制是應(yīng)對(duì)數(shù)據(jù)全面共享所帶來的各種問題的有效方式之一。目前福建通過構(gòu)建有效的安全防護(hù)策略，提升氣象數(shù)據(jù)應(yīng)用環(huán)境的安全等級(jí)，但數(shù)據(jù)自身的安全保證還有大量工作要做。

1.3 區(qū)塊鏈與氣象數(shù)據(jù)技術(shù)融合現(xiàn)狀

隨著區(qū)塊鏈技術(shù)的興起，國內(nèi)外對(duì)它的研究、探索和應(yīng)用幾乎同時(shí)起步。應(yīng)用場(chǎng)景層面，在電子貨幣、政務(wù)信息共享、遠(yuǎn)程醫(yī)療等方面做了很多嘗試，進(jìn)入了常態(tài)化階段，實(shí)現(xiàn)了數(shù)據(jù)可用不可見，安全數(shù)據(jù)共享規(guī)范標(biāo)準(zhǔn)化等目的。技術(shù)層面，國外側(cè)重于BFT共識(shí)算法、原子跨鏈、子鏈等底層關(guān)鍵技術(shù)。國際巨頭將區(qū)塊鏈作為核心戰(zhàn)略進(jìn)行布局，不斷提供人力、財(cái)力、物力，集聚全球資源打造開源社區(qū)，輸出原創(chuàng)技術(shù)和開源產(chǎn)品，影響和主導(dǎo)行業(yè)發(fā)展方向和路徑；國內(nèi)側(cè)重于哈希鎖定、分布式私鑰控制、隱私數(shù)據(jù)授權(quán)訪問等中間層關(guān)鍵技術(shù)，以及分布式應(yīng)用、智能合約等應(yīng)用層關(guān)鍵技術(shù)。

在氣象數(shù)據(jù)共享方面應(yīng)用互聯(lián)網(wǎng)新一代信息技術(shù)—區(qū)塊鏈技術(shù)來提升氣象服務(wù)品質(zhì)和氣象服務(wù)安全，相關(guān)研究極少，本文將基于福建省氣象大數(shù)據(jù)云平臺(tái)的數(shù)據(jù)共享服務(wù)架構(gòu)進(jìn)行改進(jìn)設(shè)計(jì)探討。

2 共享服務(wù)架構(gòu)設(shè)計(jì)與應(yīng)用

2.1 當(dāng)前氣象數(shù)據(jù)共享的隱患

通過福建省氣象大數(shù)據(jù)云平臺(tái)的基礎(chǔ)數(shù)據(jù)服務(wù)接口，用戶可申請(qǐng)賬號(hào)(一個(gè)賬號(hào)一個(gè)客戶端)，采用API、WEB等方式獲取數(shù)據(jù)結(jié)構(gòu)。共享流程如圖1所示。

圖1 當(dāng)前數(shù)據(jù)共享流程

該數(shù)據(jù)共享方式，可以高效率、簡(jiǎn)便性地提供數(shù)據(jù)服務(wù)，從數(shù)據(jù)安全方面考慮，則可能存在的隱患及風(fēng)險(xiǎn)如下。

①盡管通過賬號(hào)授權(quán)，但賬號(hào)的全流程跟蹤還未形成共識(shí)機(jī)制。授權(quán)對(duì)象、授權(quán)范圍、授權(quán)周期內(nèi)的動(dòng)態(tài)跟蹤、授權(quán)回收等問題，沒有進(jìn)行統(tǒng)一的管理設(shè)計(jì)。

②數(shù)據(jù)透明輸出，在數(shù)據(jù)全壽命跟蹤、數(shù)據(jù)權(quán)責(zé)、防篡改等方面還未形成管控機(jī)制。

③無有效機(jī)制約束數(shù)據(jù)的非授信二次傳播。存在數(shù)據(jù)非法傳播，甚至惡意傳播的可能，而且當(dāng)出現(xiàn)風(fēng)險(xiǎn)時(shí)，數(shù)據(jù)授權(quán)方無法自證。

引入?yún)^(qū)塊鏈技術(shù)，在數(shù)據(jù)服務(wù)接口與客戶端之間增加一個(gè)安全驅(qū)動(dòng)層，經(jīng)合理設(shè)計(jì)，可以有效解決上述問題，規(guī)避風(fēng)險(xiǎn)。

2.2 基于區(qū)塊鏈的治理架構(gòu)

2.2.1 解決方案

基于省級(jí)天擎系統(tǒng)的大數(shù)據(jù)環(huán)境，探索更加安全有效的數(shù)據(jù)共享管理方式，重構(gòu)現(xiàn)有數(shù)據(jù)共享架構(gòu)，在數(shù)據(jù)基礎(chǔ)庫與數(shù)據(jù)共享輸出之間增設(shè)安全防護(hù)邊界，設(shè)計(jì)區(qū)塊鏈驅(qū)動(dòng)層、數(shù)據(jù)服務(wù)層、業(yè)務(wù)應(yīng)用層，形成數(shù)據(jù)開放共享環(huán)境下的分級(jí)管控、確權(quán)確責(zé)、數(shù)據(jù)溯源，實(shí)現(xiàn)共享數(shù)據(jù)全方位監(jiān)管和全過程追蹤溯源。

引入?yún)^(qū)塊鏈技術(shù)的氣象數(shù)據(jù)共享服務(wù)管控架構(gòu)如圖2所示。

圖2 引入?yún)^(qū)塊鏈技術(shù)的氣象數(shù)據(jù)共享流程

引入?yún)^(qū)塊鏈的數(shù)據(jù)共享管控方法是多方共識(shí)數(shù)據(jù)發(fā)布、多方共識(shí)數(shù)據(jù)共享、多方共識(shí)數(shù)據(jù)訪問、多方共識(shí)數(shù)據(jù)評(píng)價(jià)、不可篡改數(shù)據(jù)溯源，通過多方基于共識(shí)算法完成數(shù)據(jù)共享的管控過程，原理如下。

①數(shù)據(jù)全局確權(quán)管理，通過區(qū)塊鏈的全局統(tǒng)一賬簿對(duì)數(shù)據(jù)的標(biāo)識(shí)進(jìn)行記錄及共享管理，確保數(shù)據(jù)權(quán)屬的唯一性。這將進(jìn)一步強(qiáng)化一賬戶一客戶端的實(shí)際意義，客戶端用戶二次非法傳播的數(shù)據(jù)將不可用。

②數(shù)據(jù)多方共識(shí)訪問控制，通過區(qū)塊鏈分布式系統(tǒng)完成數(shù)據(jù)共享訪問控制，確保數(shù)據(jù)共享的安全可靠。

③賦能審計(jì)溯源系統(tǒng)，配合數(shù)據(jù)共享審計(jì)系統(tǒng)完成審計(jì)數(shù)據(jù)的可信校驗(yàn)，確保審計(jì)數(shù)據(jù)不可篡改。防抵賴、防篡改，數(shù)據(jù)在交換周期中抗風(fēng)險(xiǎn)能力極大提升。

④公平可信數(shù)據(jù)評(píng)價(jià)，通過區(qū)塊鏈形成數(shù)據(jù)評(píng)價(jià)的可信記錄，為數(shù)據(jù)資產(chǎn)化奠定基礎(chǔ)。

通過公鑰對(duì)用戶的身份進(jìn)行標(biāo)識(shí)，通過數(shù)據(jù)指紋對(duì)數(shù)據(jù)進(jìn)行標(biāo)識(shí)，最終通過區(qū)塊鏈共識(shí)網(wǎng)絡(luò)實(shí)現(xiàn)用戶的安全接入、發(fā)布驗(yàn)證、數(shù)據(jù)確權(quán)、讀取控制、數(shù)據(jù)評(píng)價(jià)、共享確責(zé)，并通過區(qū)塊鏈瀏覽器對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)及共享數(shù)據(jù)的態(tài)勢(shì)進(jìn)行展示，整個(gè)區(qū)塊鏈數(shù)據(jù)均是通過哈希進(jìn)行串聯(lián)，確保數(shù)據(jù)的不可篡改，同時(shí)可以通過數(shù)據(jù)指紋對(duì)數(shù)據(jù)共享記錄進(jìn)行關(guān)聯(lián)查詢，通過簽名確保查詢結(jié)果的不可抵賴，通過交易(數(shù)據(jù))編號(hào)確保數(shù)據(jù)的不可抵賴。

賦予區(qū)塊鏈技術(shù)的氣象數(shù)據(jù)共享服務(wù)，為確保數(shù)據(jù)能夠安全流轉(zhuǎn)，需進(jìn)行數(shù)據(jù)的規(guī)范化、語義化共享建模，數(shù)據(jù)被使用時(shí)，授權(quán)后可用，依此達(dá)到數(shù)據(jù)可用但不見，同時(shí)區(qū)塊鏈技術(shù)能夠有效防止未授權(quán)數(shù)據(jù)的二次交換、多次交換的情況發(fā)生，從而達(dá)成數(shù)據(jù)確權(quán)和授信管理。為更好地實(shí)現(xiàn)區(qū)塊鏈技術(shù)與當(dāng)前數(shù)據(jù)共享的融合，在大數(shù)據(jù)平臺(tái)的數(shù)據(jù)接口與業(yè)務(wù)之間，嵌入并構(gòu)建安全邊界，按功能和邏輯流程劃分三個(gè)子層，相互配合，共同完成數(shù)據(jù)授信服務(wù)，詳細(xì)設(shè)計(jì)架構(gòu)如圖3所示。

圖3 區(qū)塊鏈層詳情設(shè)計(jì)

(1)氣象數(shù)據(jù)的安全區(qū)塊處理層。該處理層即區(qū)塊鏈平臺(tái)，是系統(tǒng)的核心層，主要包括共識(shí)過程、智能合約的部署和運(yùn)行，最后形成塊數(shù)據(jù)。該層的數(shù)據(jù)來源可通過現(xiàn)行的MUSIC接口直接獲取資料，獲取資料后進(jìn)行標(biāo)準(zhǔn)化、語義化解析(維護(hù)賬本信息，進(jìn)行背書和區(qū)塊存儲(chǔ)，對(duì)各個(gè)節(jié)點(diǎn)發(fā)來的交易數(shù)據(jù)進(jìn)行排序，并按照一定的規(guī)則確定交易順序之后，打成區(qū)塊發(fā)給各個(gè)節(jié)點(diǎn)把交易記錄到區(qū)塊鏈賬本中)，最后得到安全的塊數(shù)據(jù)。

(2)氣象區(qū)塊數(shù)據(jù)的契約服務(wù)層。該服務(wù)層為應(yīng)用服務(wù)提供輔助開發(fā)、運(yùn)行和管控的中間件功能，并提供可以提升系統(tǒng)可用性的數(shù)據(jù)預(yù)整理服務(wù)?；趂abric的智能合約調(diào)用過程，包括復(fù)雜的調(diào)用流程需要和區(qū)塊鏈平臺(tái)的多次交互，以保證一個(gè)智能合約的正確執(zhí)行，并最終形成區(qū)塊保存。每次交互都有復(fù)雜的數(shù)據(jù)格式和基于密碼學(xué)的簽名驗(yàn)簽，以保證數(shù)據(jù)的可靠性。然而，大多數(shù)應(yīng)用方并不關(guān)心復(fù)雜的過程和數(shù)據(jù)結(jié)構(gòu)，只關(guān)心核心的業(yè)務(wù)數(shù)據(jù)是否在需要的智能合約上得到執(zhí)行，最終完成區(qū)塊鏈應(yīng)用。

(3)氣象塊數(shù)據(jù)服務(wù)與應(yīng)用獲取層。該層主要完成具體業(yè)務(wù)，包括第三方系統(tǒng)的業(yè)務(wù)需求實(shí)現(xiàn)，并提供態(tài)勢(shì)呈現(xiàn)，即動(dòng)態(tài)展示區(qū)塊鏈中區(qū)塊和交易(數(shù)據(jù))的變化情況,提供區(qū)塊和交易(數(shù)據(jù))具體數(shù)據(jù)的可視化展示。業(yè)務(wù)在調(diào)度相應(yīng)氣象資料時(shí)，由該層進(jìn)行解析、定位和授信，因依靠某些安全模塊，業(yè)務(wù)自身對(duì)數(shù)據(jù)只能用而不可見，從而無法向下游用戶二次發(fā)起數(shù)據(jù)服務(wù)，下游用戶必須按照安全標(biāo)準(zhǔn)流程直接對(duì)接應(yīng)用層，避免了數(shù)據(jù)的無序擴(kuò)散。

2.2.2 服務(wù)應(yīng)用

基于區(qū)塊鏈和大數(shù)據(jù)平臺(tái)的氣象數(shù)據(jù)共享服務(wù)，根據(jù)前述設(shè)計(jì)，可提供數(shù)據(jù)分級(jí)防護(hù)、數(shù)據(jù)安全交換、數(shù)據(jù)共享建模等幾種應(yīng)用。

2.2.2.1 數(shù)據(jù)分級(jí)防護(hù)

大數(shù)據(jù)共享區(qū)塊鏈平臺(tái)針對(duì)數(shù)據(jù)安全分級(jí)防護(hù)場(chǎng)景，通過安全套件對(duì)接用戶的數(shù)據(jù)庫、文件等數(shù)據(jù)源，并通過分類分級(jí)管理系統(tǒng)梳理數(shù)據(jù)資產(chǎn)的安全分級(jí)，制定不同強(qiáng)度的安全策略，產(chǎn)生數(shù)據(jù)安全標(biāo)記；由標(biāo)簽服務(wù)和策略服務(wù)為安全防護(hù)設(shè)備(系統(tǒng))提供統(tǒng)一的管控，從而基于分級(jí)策略實(shí)現(xiàn)對(duì)多種數(shù)據(jù)安全防護(hù)手段的一體化聯(lián)動(dòng)。

2.2.2.2 數(shù)據(jù)安全交換

(1)庫表文件類型的數(shù)據(jù)安全交換。大數(shù)據(jù)共享區(qū)塊鏈平臺(tái)針對(duì)庫表、文件共享數(shù)據(jù)的交換場(chǎng)景，通過模型倉庫支持共享數(shù)據(jù)建模，實(shí)現(xiàn)共享數(shù)據(jù)的規(guī)范化；通過共享交換平臺(tái)實(shí)現(xiàn)共享數(shù)據(jù)的安全流轉(zhuǎn)、交換；通過安全套件對(duì)接發(fā)布方、使用方的數(shù)據(jù)庫、文件服務(wù)器。同時(shí)，在使用方提供標(biāo)簽存儲(chǔ)控制網(wǎng)關(guān)，支持業(yè)務(wù)應(yīng)用對(duì)帶標(biāo)數(shù)據(jù)數(shù)據(jù)庫和帶標(biāo)電子文件的透明化使用。在整個(gè)共享交換過程中，通過基于標(biāo)簽的安全管控為共享數(shù)據(jù)流轉(zhuǎn)提供安全支撐。

(2)服務(wù)接口安全交換。大數(shù)據(jù)共享區(qū)塊鏈平臺(tái)針對(duì)服務(wù)接口共享交換場(chǎng)景，通過安全套件為服務(wù)提供方接口實(shí)現(xiàn)細(xì)粒度訪問控制、完整性保護(hù)、參數(shù)不可抵賴、流量管控等安全防護(hù)功能。在服務(wù)請(qǐng)求方，可通過安全套件透明對(duì)接存量應(yīng)用。針對(duì)新增應(yīng)用，可直接調(diào)用共享交換平臺(tái)服務(wù)接口獲取帶標(biāo)數(shù)據(jù)，然后調(diào)用數(shù)據(jù)共享安全標(biāo)簽服務(wù)進(jìn)行共享數(shù)據(jù)驗(yàn)證脫標(biāo)。

(3)數(shù)據(jù)服務(wù)發(fā)布。大數(shù)據(jù)共享區(qū)塊鏈平臺(tái)針對(duì)數(shù)據(jù)匯聚后的服務(wù)發(fā)布場(chǎng)景，提供發(fā)布方數(shù)據(jù)以服務(wù)形式實(shí)現(xiàn)安全發(fā)布的功能，支持?jǐn)?shù)據(jù)查詢、核驗(yàn)、統(tǒng)計(jì)等接口服務(wù)發(fā)布，提供服務(wù)接口調(diào)用的不可抵賴、調(diào)用方細(xì)粒度管控、服務(wù)結(jié)果的分類分級(jí)保護(hù)等安全措施。

2.2.2.3 數(shù)據(jù)共享建模

大數(shù)據(jù)共享區(qū)塊鏈平臺(tái)針對(duì)數(shù)據(jù)共享建模場(chǎng)景，提供共享數(shù)據(jù)建模系統(tǒng)，支持多種建模方式實(shí)現(xiàn)共享數(shù)據(jù)的歸一化和語義化，支持的建模方式包括對(duì)象關(guān)系建模、SQL建模和導(dǎo)入Excel需求建模等。提供共享模型的格式化導(dǎo)出，支持模型與其他業(yè)務(wù)對(duì)接。提供與安全共享交換平臺(tái)對(duì)接功能，數(shù)據(jù)提供方可通過安全套件實(shí)現(xiàn)用戶庫表、文件等數(shù)據(jù)源到模型的自動(dòng)轉(zhuǎn)換，并通過共享交換平臺(tái)實(shí)現(xiàn)共享數(shù)據(jù)的安全交換。數(shù)據(jù)使用方可通過安全套件實(shí)現(xiàn)模型到目標(biāo)源的反向映射，實(shí)現(xiàn)模型數(shù)據(jù)到目標(biāo)源的落地存儲(chǔ)。

2.2.3 技術(shù)優(yōu)勢(shì)

通過分析現(xiàn)有氣象數(shù)據(jù)共享中存在的問題，文中在簡(jiǎn)述區(qū)塊鏈技術(shù)的基礎(chǔ)上，進(jìn)行技術(shù)與現(xiàn)有數(shù)據(jù)服務(wù)應(yīng)用的結(jié)合，給出了新的服務(wù)架構(gòu)設(shè)計(jì)，闡述了技術(shù)原理和分層管控的工作機(jī)制，新架構(gòu)下的技術(shù)優(yōu)勢(shì)主要有。

①全過程安全保障：具備了跨地域、跨部門、跨系統(tǒng)的安全管控特點(diǎn)。現(xiàn)有的共享交換體系通常圍繞業(yè)務(wù)系統(tǒng)進(jìn)行安全防護(hù)，缺乏共享數(shù)據(jù)整體流轉(zhuǎn)過程的安全性建設(shè)、缺乏分類分級(jí)管控措施、無法明確共享數(shù)據(jù)權(quán)責(zé)。基于分類分級(jí)安全標(biāo)簽，采取統(tǒng)一的安全策略，從共享數(shù)據(jù)準(zhǔn)備階段、交換階段、使用階段等共享交換全過程建立數(shù)據(jù)安全防護(hù)模型，從共享數(shù)據(jù)提供方、平臺(tái)方、使用方、監(jiān)管方等數(shù)據(jù)共享參與方提供安全防護(hù)措施，通過數(shù)據(jù)分級(jí)防護(hù)、身份認(rèn)證、受控交換、流轉(zhuǎn)監(jiān)控、合規(guī)性檢測(cè)，以及數(shù)據(jù)追蹤溯源等安全措施，建立數(shù)據(jù)共享交換整體安全防護(hù)體系，全方位保障共享數(shù)據(jù)安全。

②全局唯一虛擬資產(chǎn)登記：使用數(shù)據(jù)指紋、數(shù)據(jù)標(biāo)簽等區(qū)塊鏈技術(shù)對(duì)虛擬資產(chǎn)形成唯一的身份標(biāo)識(shí)，實(shí)現(xiàn)數(shù)據(jù)資源的實(shí)例化，然后與資源擁有者身份一起記入?yún)^(qū)塊鏈分布式總賬，實(shí)現(xiàn)對(duì)資源權(quán)益的公開確認(rèn)。

③數(shù)據(jù)責(zé)任交接清晰明確：基于區(qū)塊鏈分布式總賬對(duì)數(shù)據(jù)提交、授權(quán)、申請(qǐng)、共享、確認(rèn)等過程進(jìn)行公證記錄，為數(shù)據(jù)溯源提供高可靠的數(shù)據(jù)支撐，結(jié)合數(shù)據(jù)實(shí)例化進(jìn)一步提升溯源效能。

④數(shù)據(jù)管控責(zé)任多方分擔(dān)：多方共同參與記賬，賬本不可更改，資源提供者參與了交易的記錄與確認(rèn)，既降低了對(duì)平臺(tái)的依賴，同時(shí)也分擔(dān)了平臺(tái)的數(shù)據(jù)管控責(zé)任。

⑤公開公正可靠的數(shù)據(jù)評(píng)價(jià)：資源需求者可對(duì)資源提供者數(shù)據(jù)服務(wù)進(jìn)行評(píng)價(jià)，并記錄至區(qū)塊鏈，由于評(píng)價(jià)記錄不可更改，結(jié)合數(shù)據(jù)的可溯源特性，能夠?yàn)楣蚕砥脚_(tái)生態(tài)治理提供幫助。

⑥數(shù)據(jù)服務(wù)化：部門之間的信息網(wǎng)絡(luò)自成體系，相互割裂，數(shù)據(jù)孤島的問題客觀存在，難以實(shí)現(xiàn)互通和共享，導(dǎo)致目前政務(wù)數(shù)據(jù)大多處于割裂和休眠狀態(tài)。同時(shí)由于各部門信息系統(tǒng)的割裂，許多數(shù)據(jù)需要重復(fù)采集，成本較高。大數(shù)據(jù)共享區(qū)塊鏈平臺(tái)通過數(shù)據(jù)接口服務(wù)化的模式，支持?jǐn)?shù)據(jù)提取、數(shù)據(jù)匯聚后以服務(wù)接口形式進(jìn)行發(fā)布，通過提供查詢、核驗(yàn)、統(tǒng)計(jì)等服務(wù)接口，打通應(yīng)用邊界，使數(shù)據(jù)在多系統(tǒng)中實(shí)現(xiàn)了流動(dòng)、共享，打破了原有業(yè)務(wù)數(shù)據(jù)隔離狀態(tài)，為部門業(yè)務(wù)的進(jìn)一步聯(lián)動(dòng)提供了數(shù)據(jù)資源基礎(chǔ)。

⑦應(yīng)用無侵入：針對(duì)已完成數(shù)據(jù)共享交換平臺(tái)建設(shè)，但缺少安全防護(hù)系統(tǒng)的應(yīng)用場(chǎng)景，大數(shù)據(jù)共享區(qū)塊鏈平臺(tái)提供了透明化對(duì)接方案，可在現(xiàn)有共享交換平臺(tái)基礎(chǔ)上透明對(duì)接安全防護(hù)系統(tǒng)，無需交換平臺(tái)做修改。

3 結(jié)束語

本文從區(qū)塊鏈技術(shù)和當(dāng)前氣象數(shù)據(jù)共享存在的問題入手，闡述兩者結(jié)合的技術(shù)優(yōu)勢(shì)和解決問題的能力，構(gòu)建了新的氣象數(shù)據(jù)共享架構(gòu)，并基于區(qū)塊鏈技術(shù)架構(gòu)，介紹了大數(shù)據(jù)云平臺(tái)的數(shù)據(jù)共享應(yīng)用場(chǎng)景和技術(shù)特點(diǎn)。隨著區(qū)塊鏈技術(shù)進(jìn)入大眾視野，越來越多的人認(rèn)識(shí)到，區(qū)塊鏈技術(shù)作為互聯(lián)網(wǎng)新一代信息技術(shù)之一，不僅是生產(chǎn)力上的進(jìn)步，也是生產(chǎn)關(guān)系的進(jìn)一步優(yōu)化，它正在“產(chǎn)權(quán)”界定、低信用成本、智能合約、價(jià)值傳遞等方面重塑當(dāng)前的生產(chǎn)關(guān)系。同時(shí)，基于區(qū)塊鏈的氣象數(shù)據(jù)共享服務(wù)明確了數(shù)據(jù)發(fā)布者、使用者和使用范圍，構(gòu)成數(shù)據(jù)安全鏈上全流程的跟蹤，進(jìn)一步確保數(shù)據(jù)的安全性。氣象數(shù)據(jù)共享和數(shù)據(jù)服務(wù)，作為一種生產(chǎn)關(guān)系，有望于這次技術(shù)革新中產(chǎn)生更多附加價(jià)值。