论文部分内容阅读
[摘 要]文章针对目前公安机关没有统一综合平台来解决工作中数据分散和涉密数据使用的问题,拟从公安综合办案平台需求分析,从框架设计、功能实现等角度探析平台的构建方法,并对该平台在数据安全、办案和管理效率、监督机制等方面的应用机制以及应用区块链技术建设中存在的风险进行探析。
[关键词]区块链;公安;综合办案;应用机制
[DOI]10.13939/j.cnki.zgsc.2021.25.197
1 前言
目前,公安机关的办案平台的数据来源于社会网数据、公安网数据和涉密部门网数据。由于各省独立建设的各办案平台及涉密信息交互平台建设标准不同且都采取集中式数据存储方式,各地综合信息资源仍处于相对封闭的状态,数据信息存储分散、共享性差。因此给公安的日常办案的数据获取和应用带来了一定的阻碍。涉密部门作为涉密信息的授权使用单位,其信息的使用是需要严格的审批和权限管理,其他内侦部门由于工作需要使用涉密部門的数据时,也需要在技术上和授权审批上予以安全防护。因此,建设安全可靠的、统一的综合办案平台就成为解决这一瓶颈的必由之路。
区块链技术的出现,为解决公安的安全可靠和统一的综合办案平台提供了可靠的理论依据和技术支持。基于区块链技术建设的公安综合办案平台,其特点可以概括为全国统一、资源平等、高效互通、安全规范。由于加入区块链网络并不需要特殊设备支持,基层部门利用现有资源就可以登录该平台获取服务数据,所以基于区块链技术的公安综合办案平台可以消除各地经济等因素的差异,迅速推广到全国各地。区块链技术所具有的分布式数据存储、去中心化、可信任等特点,可以保障涉密数据安全、实现各地办案部门的数据平等、简化工作模式、提高工作效率;同时,区块链技术不可篡改、可追溯等特性,也可以在物理层面有效震慑违法行为,对营造绿色友好的办案执法环境、规范公安的执法行为具有重要意义。
2 公安综合办案平台存在的问题
2.1 数据存储分散、资源不平等
公安办案所需数据种类多、信息杂、数据量大、关联关系复杂。目前,虽然各地公安部门都在倡导建立大数据平台,但受到经济、数据来源等多重因素制约,整体效果并不理想。面对日益狡猾的犯罪分子和日趋科技化的犯罪手段,数据割裂的劣势越发凸显,虽然多数人已经意识到数据割裂的弊端,但由于集成统一的办案平台需要面临各种技术难题和泄密风险,目前大多数省市公安部门的各业务应用系统仍处于独立运作、数据独立存放状态。数据存储分散,降低了数据的利用率;信息资源的不平衡,加大了区域间大数据平台建设差距。同时,采集到的各行政部门及企业数据的高重复率也极大地占用了存储资源。
2.2 缺少便捷沟通机制、流程复杂
以某市公安部门为例,办案单位获取案件信息后,经常需要使用三四个系统传输,将同样的信息反复传输多次,这无形中给公安办案人员增添了不小的工作量。由于信息讲究及时性和准确性,一旦需要紧急上报多份信息,办案人员很容易出现诸如编错信息、忘记登记等错误。
2.3 设计不合理、执法效率低
传统中心化的管理模式使各办案平台接入网络的速度较慢,且时常出现大面积、持续时间较长无法登录的情况,延误时效性情报的接收。同时,公安办案往往需要多部门合作,但由于大数据平台建设尚未成熟,目前仍有许多地区使用独立平台办案。各办案平台功能区域的划分也不合理,许多关联性或流程性功能需要跨界面才能实现。
2.4 缺乏有效的监督机制
目前,公安执法监督部门对办案部门的监督主要通过定期的执法检查。通过对办案部门登记册记录、办案平台后台记录进行核查以及对办案系统信息进行筛查来检验执法的必要性、规范性等问题。对执法检查的结果进行绩效排名,对排名靠后的单位进行约谈、通报、问责处理以督促办案人员规范执法。从办案平台角度来讲,建设完善的办案平台是规范执法的基础,但目前大多数办案平台并不提供规范执法的环境。
3 基于区块链技术的公安综合办案平台的基本框架
基于区块链技术的公安综合办案平台的框架主要分为四个层级,即数据层、逻辑层、分析层、应用层。每层都有各自数据处理的核心功能,各层之间相互配合,共同构成基于区块链技术的公安综合办案平台的基本框架。
3.1 数据层
数据层主要负责公安办案所需数据的采集与存储,是公安综合办案平台的基础模块,它负责每隔一段时间对新产生的信息等公安网数据、社会网数据及涉密数据进行采集。公安办案所需的各类数据资源存储分散、涉密级别不同。同时,作为公安网内的安全域,公安数据只进不出,与内侦部门共享情报的方式复杂。可以利用区块链的技术优势,采用私有链与联盟链相融合的架构(称数据层的双链为区块主链)来解决这些问题。
3.2 逻辑层
由于数据层所采集的数据来自多个部门,数据信息格式多样、数据类型差异较大、信息采集重复率较高,所以逻辑层需要对数据实施清洗、转换等措施消除数据的异构性,实现资源的分类整合,为分析层提供数据挖掘的基础。
3.3 分析层
分析层主要利用智能合约对数据进行深度挖掘处理,为应用层提供服务。智能合约是一种情景对应型的程序化规则和逻辑,是部署在区块链上去中心化、可信共享的程序代码,具有自我管理、智能运行的特点。它可以按照程序代码自动触发编程来执行合约,一旦合约开始执行,就不受人为参与和外界因素的制约。
3.4 应用层
应用层作为呈现给办案人员的部分,主要是为办案人员提供调用分析层数据的接口和友好界面,适配基于区块链技术的公安综合办案平台的各种应用场景,为办案人员提供各种服务和应用。
4 基于区块链技术的公安综合办案平台的功能
4.1 数据存储与共享
目前,区块链大都使用单链架构,文章拟采用双链式架构的区块链。与传统的区块单链相比,区块双链数据处理速率更高、拓展性也更好。公安综合办案平台双链网络包括两类区块链:①联盟链。由内侦部门、政府相关部门、相关企业网络节点组成,负责存储、维护和交易公安网、社会网等非公安数据和转发私有链区块信息;②私有链。由公安涉密部门网络节点组成,负责存储、维护和交易公安涉密数据和转发联盟链区块信息。通过双链架构将公安数据和非公安数据分开存储,对数据进行分流,可减少记录节点的数据冗余量,也可提高处理数据的效率。 4.2 业务支撑
基于区块链技术的公安综合办案平台将依靠DApp为工作人员提供一个友好的服务环境。作为高效、规范执法的基础,综合办案平台将通过前期调研,按照各项功能使用的频率及功能的关联性等因素人性化的设置功能分区,并为办案人员提供自主组合功能项的权利。
4.3 权限管理及信息交互
基于区块链技术的公安综合办案平台将拥有一个权限管理与审批模块,一般由部门领导进行控制。它基于办案人员所属的部门、级别及业务的需要,对办案人员进行分层的权限管控,同时也可以对办案手段的实施等进行审批。
4.4 执法监督
公安执法监督部门将作为一个子节点加入私有链中。区块链本质上就是一个相互验证的记账系统,在基于区块链技术的公安综合办案平台中,办案人员在其个人用户地址上处理数据的所有操作,都需要经过公私钥验证并按照区块封装的原理链接到执法记录链上。执法监督人员可以通过在分析层嵌入智能合约来实现部分监督工作的自动化。
5 基于区块链技术的公安综合办案平台将面临的风险
5.1 底层代码、智能合约存在漏洞的风险
2019年10月,国家互联网应急中心发布《开源软件源代码安全漏洞分析报告——区块链专题》,针对区块链领域的知名开源软件,结合漏洞扫描工具和人工审计的方式,在代码层面发现高危安全漏洞746个,中危漏洞3497个。
5.2 共识机制协议存在安全风险
区块链无论使用哪种共识机制,都面临着一定程度的协议攻击问题。尽管本文所提到的双联架构设置了不同等级的访问权限控制机制,但多个节点联合作恶可能导致非法数据通过共识机制加入到区块链中。恶意节点也可能通过仿冒、漏洞利用等手段对综合办案平台开展攻击。
5.3 区块链分叉的风险
当同一时间段内区块链网络中多个区块都通过了共识机制,那么这几个区块(都是合法的)就会在本地区块链上建立多个分支,只有下一个区块通过共识机制,链接到某个分支上,该分支将被证实为较长的一条,那么另外分支链条上工作的节点将转换阵营,开始在较长的链条上工作,其他分支会被区块链网络彻底抛弃。
5.4 数据通用性差、存储具有压力的风险
由于公安办案所需的数据来源较多,不同来源的数据记录方式并不统一,如寄递信息中各种格式的地址数据。虽然本文提出利用算法对数据进行清洗、转换来解决数据的异构性问题,但事实上,如果没有足够的通用数据格式及标准,如何利用算法实现数据分类整合仍是需要突破的难题。
6 结论
基于区块链技术的公安综合办案平台的应用机制研究,将保障公安数据安全、实现各地公安数据平等、简化公安工作模式、提高公安工作效率、营造绿色执法环境、规范公安执法行为等对公安工作的建设具有十分重大的意义。
参考文献:
[1]杜兰,陈琳琳,戴丽丽,等.基于区块链的云制造平台系统架构模型[J].信息技术与网络安全,2019,38(1):101-105.
[2]裘树祥,金浩波.区块链技术应用下的合成侦查情报管理[J].公安学刊(浙江警察学院学报),2019,10(4):28-34.
[3]賀海武,延安,陈泽华.基于区块链的智能合约技术与应用综述[J].计算机研究与发展,2019,55(11):2452-2466.
[基金项目]2020年度辽宁省社科基金项目“区块链技术背景下公安综合办案平台的应用机制研究”(项目编号:L20BGL008); 2020年度辽宁省教育厅科学研究项目“5G双层异构网络中面向沉浸式3D-Video业务的多播传输策略与资源优化研究”(项目编号:ZGXJ2020005);2020年度辽宁省大学生创新训练项目。
[作者简介]周子杰(2000—),男,汉族,山东临沂人,研究方向:公安通信技术;通讯作者:陈雷(198—),男,汉族,辽宁沈阳人,副教授,博士,研究方向:公安教育、公安通信技术。
[关键词]区块链;公安;综合办案;应用机制
[DOI]10.13939/j.cnki.zgsc.2021.25.197
1 前言
目前,公安机关的办案平台的数据来源于社会网数据、公安网数据和涉密部门网数据。由于各省独立建设的各办案平台及涉密信息交互平台建设标准不同且都采取集中式数据存储方式,各地综合信息资源仍处于相对封闭的状态,数据信息存储分散、共享性差。因此给公安的日常办案的数据获取和应用带来了一定的阻碍。涉密部门作为涉密信息的授权使用单位,其信息的使用是需要严格的审批和权限管理,其他内侦部门由于工作需要使用涉密部門的数据时,也需要在技术上和授权审批上予以安全防护。因此,建设安全可靠的、统一的综合办案平台就成为解决这一瓶颈的必由之路。
区块链技术的出现,为解决公安的安全可靠和统一的综合办案平台提供了可靠的理论依据和技术支持。基于区块链技术建设的公安综合办案平台,其特点可以概括为全国统一、资源平等、高效互通、安全规范。由于加入区块链网络并不需要特殊设备支持,基层部门利用现有资源就可以登录该平台获取服务数据,所以基于区块链技术的公安综合办案平台可以消除各地经济等因素的差异,迅速推广到全国各地。区块链技术所具有的分布式数据存储、去中心化、可信任等特点,可以保障涉密数据安全、实现各地办案部门的数据平等、简化工作模式、提高工作效率;同时,区块链技术不可篡改、可追溯等特性,也可以在物理层面有效震慑违法行为,对营造绿色友好的办案执法环境、规范公安的执法行为具有重要意义。
2 公安综合办案平台存在的问题
2.1 数据存储分散、资源不平等
公安办案所需数据种类多、信息杂、数据量大、关联关系复杂。目前,虽然各地公安部门都在倡导建立大数据平台,但受到经济、数据来源等多重因素制约,整体效果并不理想。面对日益狡猾的犯罪分子和日趋科技化的犯罪手段,数据割裂的劣势越发凸显,虽然多数人已经意识到数据割裂的弊端,但由于集成统一的办案平台需要面临各种技术难题和泄密风险,目前大多数省市公安部门的各业务应用系统仍处于独立运作、数据独立存放状态。数据存储分散,降低了数据的利用率;信息资源的不平衡,加大了区域间大数据平台建设差距。同时,采集到的各行政部门及企业数据的高重复率也极大地占用了存储资源。
2.2 缺少便捷沟通机制、流程复杂
以某市公安部门为例,办案单位获取案件信息后,经常需要使用三四个系统传输,将同样的信息反复传输多次,这无形中给公安办案人员增添了不小的工作量。由于信息讲究及时性和准确性,一旦需要紧急上报多份信息,办案人员很容易出现诸如编错信息、忘记登记等错误。
2.3 设计不合理、执法效率低
传统中心化的管理模式使各办案平台接入网络的速度较慢,且时常出现大面积、持续时间较长无法登录的情况,延误时效性情报的接收。同时,公安办案往往需要多部门合作,但由于大数据平台建设尚未成熟,目前仍有许多地区使用独立平台办案。各办案平台功能区域的划分也不合理,许多关联性或流程性功能需要跨界面才能实现。
2.4 缺乏有效的监督机制
目前,公安执法监督部门对办案部门的监督主要通过定期的执法检查。通过对办案部门登记册记录、办案平台后台记录进行核查以及对办案系统信息进行筛查来检验执法的必要性、规范性等问题。对执法检查的结果进行绩效排名,对排名靠后的单位进行约谈、通报、问责处理以督促办案人员规范执法。从办案平台角度来讲,建设完善的办案平台是规范执法的基础,但目前大多数办案平台并不提供规范执法的环境。
3 基于区块链技术的公安综合办案平台的基本框架
基于区块链技术的公安综合办案平台的框架主要分为四个层级,即数据层、逻辑层、分析层、应用层。每层都有各自数据处理的核心功能,各层之间相互配合,共同构成基于区块链技术的公安综合办案平台的基本框架。
3.1 数据层
数据层主要负责公安办案所需数据的采集与存储,是公安综合办案平台的基础模块,它负责每隔一段时间对新产生的信息等公安网数据、社会网数据及涉密数据进行采集。公安办案所需的各类数据资源存储分散、涉密级别不同。同时,作为公安网内的安全域,公安数据只进不出,与内侦部门共享情报的方式复杂。可以利用区块链的技术优势,采用私有链与联盟链相融合的架构(称数据层的双链为区块主链)来解决这些问题。
3.2 逻辑层
由于数据层所采集的数据来自多个部门,数据信息格式多样、数据类型差异较大、信息采集重复率较高,所以逻辑层需要对数据实施清洗、转换等措施消除数据的异构性,实现资源的分类整合,为分析层提供数据挖掘的基础。
3.3 分析层
分析层主要利用智能合约对数据进行深度挖掘处理,为应用层提供服务。智能合约是一种情景对应型的程序化规则和逻辑,是部署在区块链上去中心化、可信共享的程序代码,具有自我管理、智能运行的特点。它可以按照程序代码自动触发编程来执行合约,一旦合约开始执行,就不受人为参与和外界因素的制约。
3.4 应用层
应用层作为呈现给办案人员的部分,主要是为办案人员提供调用分析层数据的接口和友好界面,适配基于区块链技术的公安综合办案平台的各种应用场景,为办案人员提供各种服务和应用。
4 基于区块链技术的公安综合办案平台的功能
4.1 数据存储与共享
目前,区块链大都使用单链架构,文章拟采用双链式架构的区块链。与传统的区块单链相比,区块双链数据处理速率更高、拓展性也更好。公安综合办案平台双链网络包括两类区块链:①联盟链。由内侦部门、政府相关部门、相关企业网络节点组成,负责存储、维护和交易公安网、社会网等非公安数据和转发私有链区块信息;②私有链。由公安涉密部门网络节点组成,负责存储、维护和交易公安涉密数据和转发联盟链区块信息。通过双链架构将公安数据和非公安数据分开存储,对数据进行分流,可减少记录节点的数据冗余量,也可提高处理数据的效率。 4.2 业务支撑
基于区块链技术的公安综合办案平台将依靠DApp为工作人员提供一个友好的服务环境。作为高效、规范执法的基础,综合办案平台将通过前期调研,按照各项功能使用的频率及功能的关联性等因素人性化的设置功能分区,并为办案人员提供自主组合功能项的权利。
4.3 权限管理及信息交互
基于区块链技术的公安综合办案平台将拥有一个权限管理与审批模块,一般由部门领导进行控制。它基于办案人员所属的部门、级别及业务的需要,对办案人员进行分层的权限管控,同时也可以对办案手段的实施等进行审批。
4.4 执法监督
公安执法监督部门将作为一个子节点加入私有链中。区块链本质上就是一个相互验证的记账系统,在基于区块链技术的公安综合办案平台中,办案人员在其个人用户地址上处理数据的所有操作,都需要经过公私钥验证并按照区块封装的原理链接到执法记录链上。执法监督人员可以通过在分析层嵌入智能合约来实现部分监督工作的自动化。
5 基于区块链技术的公安综合办案平台将面临的风险
5.1 底层代码、智能合约存在漏洞的风险
2019年10月,国家互联网应急中心发布《开源软件源代码安全漏洞分析报告——区块链专题》,针对区块链领域的知名开源软件,结合漏洞扫描工具和人工审计的方式,在代码层面发现高危安全漏洞746个,中危漏洞3497个。
5.2 共识机制协议存在安全风险
区块链无论使用哪种共识机制,都面临着一定程度的协议攻击问题。尽管本文所提到的双联架构设置了不同等级的访问权限控制机制,但多个节点联合作恶可能导致非法数据通过共识机制加入到区块链中。恶意节点也可能通过仿冒、漏洞利用等手段对综合办案平台开展攻击。
5.3 区块链分叉的风险
当同一时间段内区块链网络中多个区块都通过了共识机制,那么这几个区块(都是合法的)就会在本地区块链上建立多个分支,只有下一个区块通过共识机制,链接到某个分支上,该分支将被证实为较长的一条,那么另外分支链条上工作的节点将转换阵营,开始在较长的链条上工作,其他分支会被区块链网络彻底抛弃。
5.4 数据通用性差、存储具有压力的风险
由于公安办案所需的数据来源较多,不同来源的数据记录方式并不统一,如寄递信息中各种格式的地址数据。虽然本文提出利用算法对数据进行清洗、转换来解决数据的异构性问题,但事实上,如果没有足够的通用数据格式及标准,如何利用算法实现数据分类整合仍是需要突破的难题。
6 结论
基于区块链技术的公安综合办案平台的应用机制研究,将保障公安数据安全、实现各地公安数据平等、简化公安工作模式、提高公安工作效率、营造绿色执法环境、规范公安执法行为等对公安工作的建设具有十分重大的意义。
参考文献:
[1]杜兰,陈琳琳,戴丽丽,等.基于区块链的云制造平台系统架构模型[J].信息技术与网络安全,2019,38(1):101-105.
[2]裘树祥,金浩波.区块链技术应用下的合成侦查情报管理[J].公安学刊(浙江警察学院学报),2019,10(4):28-34.
[3]賀海武,延安,陈泽华.基于区块链的智能合约技术与应用综述[J].计算机研究与发展,2019,55(11):2452-2466.
[基金项目]2020年度辽宁省社科基金项目“区块链技术背景下公安综合办案平台的应用机制研究”(项目编号:L20BGL008); 2020年度辽宁省教育厅科学研究项目“5G双层异构网络中面向沉浸式3D-Video业务的多播传输策略与资源优化研究”(项目编号:ZGXJ2020005);2020年度辽宁省大学生创新训练项目。
[作者简介]周子杰(2000—),男,汉族,山东临沂人,研究方向:公安通信技术;通讯作者:陈雷(198—),男,汉族,辽宁沈阳人,副教授,博士,研究方向:公安教育、公安通信技术。