区块链解决弱并发问题和数据建模的支持_南京政务网电子证照共享平台_丁艺明

区块链弱并发问题

在应用区块链解决方案于政务网工程建设过程中,发现不少区别于传统关系型数据库的区块链特点。

HyperLedger其设计目标主要包括一致性(共识)、保密性、可扩展性和安全性,但是对高并发写事务的支持并不其主要目标。HyperLedger采用乐观锁(多版本并发控制)机制来支持并发,当交付节点(Submitter Peers)提交事务之前,如果发现ReadSet和WriteSet已经不一致了,将回滚事务。客户端需要尽可能避免同一关键字的写冲突,如果写冲突,需要多次提交事务。

假设在同一时刻有10个事务同时提交,当时这10个事务读取到的账本的数据一致。第一阶段,各背书节点执行事务,计算每个事务的读集合ReadSet0~9(K,V)和写集合WriteSet0~9(K,V),并提交到排序服务;第二阶段,排序服务对10个事务进行排序,并依次提交到所有的交付节点(Submitter Peers),交付节点会根据当前账本中的值检查对应于某一事务的读集合和写集合。如果对于同一个键Key,被前一个事务修改了,则该事务的读集合与当前账本的读集合不一致,则该事务不得不回滚。

为了避免并行执行的事务读写冲突,提升事务的并发执行效率。对于出现读写冲突的事务,采用拆分事务成为两个阶段的方法,在背书阶段记录事务的明细账,在提交阶段才进行汇总。例如对于会员积分变更的应用场景,在背书阶段,记录会员积分的变化明细,+ x1 + … + xi 和 – y1 – … – yi,在提交阶段才进行汇总积分的变更 D += + x1 + … + xi – y1 – … – yi 。

关系型数据建模的支持

区块链的底层数据模型为比较简单的键值对Key/Value模型,对于现实中的结构化数据的建模一般采用关系数据模型,如果采用Key/Value模型,开发人员需要耗费很多精力用于各种应用场景下数据模型的建设,和数据的索引、查询、统计等常规处理;同时存储在区块链中的数据需要进行进一步的大数据分析和数据挖掘工作,需要支撑区块链中的数据的导入导出到关系型数据库。另外现有区块链还没有支持数据的隐私保护、数据的提交维护和访问的权限管理。需要一完善的区块链数据建模基础框架来解决这些基于区块链的应用开发问题。

基于键值数据模型为基础进行关系型数据建模,其支持的特征包括:

基于键值数据模型,选择一取值唯一的字段作为键,包括多个属性字段的记录作为值,记录用独立于语言的轻量级数据交换格式JSON进行编码。

支持表结构、索引结构数据字典的维护;属性字段支持数值类型、字符串类型、日期类型。这些类型的字段是有序的、可建索引的;支持属性索引,索引类型包括唯一索引、非唯一索引。索引的维护与记录的增删改同步,同时索引数据结构的维护对模型的使用者透明。对于复杂结构的字段例如结构数组,可用JSON编码,只是该JSON类型字段不支持索引。另外利用索引支持数据约束,例如属性字段取值的唯一性约束。

支持丰富的数据查询方式,例如根据键的某一取值查询记录;根据键的取值范围查询多条记录;根据已建立唯一索引的属性字段的某一取值查询记录;根据已建立非唯一索引的属性的某一取值,或属性字段的取值范围查询多条记录;支持分组统计,例如基于属性字段的非唯一索引进行分组统计,统计函数包括个数统计、取分组的最大值、最小值、平均值;支持分页查询和分页统计;支持区块链数据的导入导出到关系型数据库,用于支撑数据分析。

丰富的南京政务网应用

南京电子证照共享平台还将实现更多政务事项在线办理功能,如:“购车资格证明在线办理”、“户口在线迁入”、“社保在线转移”、“公积金在线提取”、“护照在线办理”、“出入境自助签注”等。

传统中心化的电子证照技术自2008年发展至今,解决了传统模式下的数据归集和中心化的数据标准与安全问题。但经过近十年的“互联网+政务服务”的应用发展,该技术也凸显它的局限性。

  • 跨部门的政务数据是否可信

  • 信息难以全面归集

  • 信息难以快速检索

  • 信息泄露安全隐患

  • 系统稳定性难度大

  • 金字塔模式效率低下

虽然已有的人口信息、法人信息实现了部分集中管理,但中心化系统存在信息泄露,存储丢失等风险,而且中心化系统的建设、维护成本非常高,无法交互验证,无法实现各个部门真正意义上的信息共享、共建。

所以,如何在现有的电子政务基础上,打破部门的数据壁垒,实现各部门之间的高效协作,实现真正意义的“一张网”,为群众提供便利的服务,是政务工作迫切需要解决的问题。

另外,区块链技术具有信息共享、信息透明、难以篡改的优势。利用该优势可打破原有信息传递的壁垒,实现电子证照服务模式的创新,提升用户体验。

目前证照办理过程中,大部分步骤需在线下处理,并且受到地域、时间的限制,需消耗较多的时间;同时纸质证明存在易伪造风险,相关证明接收机构还需核验证明的真伪性。

通过区块链技术打造各类证明的线上认证服务模式,可以提供证明从申请、开立、查询、销毁的全流程服务,打造电子证明生态圈。该创新将带来巨大的社会效益:

对于证明所有者,无须在证明开立方和证明使用方来回传递纸质证明,省却了物理地点(如异地)对证明开立及使用的限制;

对于证明提供方的权威机构,可通过自动化审批替代目前的人工审批,大大提高了工作效率和服务水平;

对于证明需求方,基于区块链的电子证明难以伪造及篡改,大大降低了虚假证明的风险。

“我的南京”App政务办理

在南京政府多部门的支持下,率先上线全国第一批基于区块链接技术的电子证照共享平台。

市民可通过“我的南京”App进行政务的办理,“我的南京”App是该电子证照共享平台的数据访问终端。

电子证照共享平台由政府职能部门共同组成的电子证照区块链网络,建立起政府部门之间点对点的可信网络。采用区块链的去中心化同步记帐、交易身份认证、数据不可篡改、以及数据加密等多种技术手段。

电子证照政务网结构图,网络由信息中心、公安、民政、社保、税务、卫生等多个节点组成。共享账本中存储公民信息和数据归集记录。在智能合约中实现了数据目录规则、和数据隐私管理规则。现有电子证照网络只支持南京市的数据,考虑到扩展性支持,通过全国索引节点,不同城市不同省份的数据索引到不同的电子证照区块链子网。

电子证照政务网结构图

电子证照政务网结构图

基于区块链技术的电子证照共享平台与传统的电子证照库相比,具有更好的真实现、安全性、稳定性及可行性,解决了传统中心化架构的电子证照库采集和应用过程中权责不分的问题,彻底解决了数据被篡改的可能性,并通过激励机制提升数据相关方共享数据的积极性,且具备数据不被篡改、去中心化、数据加密及信任传递的特征,创新实现电子证照在全省、全市范围内跨区域的信息归集、快速检索和结果应用。透过任意职能部门提供照证证明服务,提高政务工作效率,提高市民、企业的办事效率。

对进一步推进南京“互联网+政务服务”,深化简政放权、放管结合,实现各部门、各层级间政务服务数据共享,促进政府高效施政,提供了强有力的支持。