【聚焦电子化政府采购区块链系统】
区块链网络中的供应商数据库
——利用区块链技术开发全球电子政府采购架构(三)
电子化政府采购系统中供应商注册的现状
全球所有电子化政府采购系统中有数以百万计的注册供应商,并且这个数字在未来几年内将持续增长。构建全球电子化政府采购系统区块链网络最复杂的问题是在所有电子化采购系统中创建一个供应商数据库,数据库中供应商的身份是唯一的,重复注册的供应商数据将被删除。当供应商拥有全球区块链唯一身份标识(GID)时,可将全球电子化政府采购系统中的供应商活动关联起来,参与政府采购活动的相关人员可在区块链网络中了解到授予供应商合同的真实记录、供应商正在执行的合同的状态、供应商是否被列入黑名单。
供应商注册程序在多种多样的采购系统中并没有明确标准。有些电子化政府采购系统通过国家数据库核实供应商的身份,然后进行注册。有些采购系统则独立于国家数据库,各自审查核实供应商的身份,然后进行注册。在很多电子化政府采购系统中,供应商可在线填写表格,使用其电子邮件地址进行注册。大型企业在同一个政府采购系统中拥有多个身份的情况很常见。如表1,名称为XYZ的有限公司(XYZ Limited)在电子化政府采购系统A24(e-GP System A24)和A19(e-GP System A19)中均有供应商用户身份(Supplier ID in e-GP System)。在A24采购系统中,其用户名为1213、1214,在A19采购系统中的用户名为7979。如果通过电子化政府采购系统区块链赋予每个供应商全球唯一的身份标识来识别XYZ有限公司,就能够解决在不同系统中同一供应商多次注册的问题。通常,多数大型企业不会跟踪它们在各个政府采购系统中创建的用户名。由于不同电子化政府采购系统的数据结构不同,手动输入的数据容易出现错误,因此,多系统中同一用户的身份匹配是一件非常困难的事情。建立全球供应商数据库必须意识到这些挑战。
供应商在区块链中的身份创建
已在电子化政府采购系统区块链网络中注册的政府采购系统,可向在其系统中注册的供应商提出建议,由政府采购系统作为可被信任的第三方向电子化政府采购系统区块链网络中的中央服务器提出,请求供应商加入区块链网络并为其创建用户名(中央服务器必须响应每个注册过的采购系统的所有请求)。中央服务器为供应商创建全球唯一的用户身份,就像为每个注册系统提供唯一身份一样。
已在区块链网络中注册的电子采购系统机构(e-GP Agency)向管理政府采购区块链网络的机构(e-GP Blockchain Governance Body)提交为供应商加入区块链网络并为供应商创建用户名的请求。管理政府采购区块链网络的机构创建供应商全球唯一的用户身份。电子化政府采购系统区块链中的中央公钥基础设施服务器(PKI)为每个注册供应商生成一对公-私密钥。具体操作如下:中央服务器验证政府采购系统并启动中央公钥基础设施服务器提出创建新密钥的请求。格式为:在区块链中注册的A24采购系统寻求为该采购系统中用户名为1212、全球唯一用户身份为54321的供应商创建一对密钥。全球唯一用户身份为54321的供应商所提供的邮件为abc@mail.com。中央公钥基础设施服务器给所提供的邮箱地址发送生成的链接以自行生成公-私密钥,并可下载私钥。电子化政府采购区块链网络的默认管理员在交易池中广播为供应商创建全球唯一用户身份的详细信息,以便记录在区块链中。具体如下:默认管理员在某年某月某日将全球唯一用户身份号54321分配给名为DEF的供应商。管理员收到请求创建全球唯一用户身份的信息来自区块链中注册的A24采购系统,供应商DEF在A24采购系统中的身份为1212。全球唯一用户身份号54321的供应商的公钥为<<MFswDQYJKoZIhvcNAQEBBQADSgAwRwJAcOxYWdooDffIK8HbnAHTK1p5r4oTNmNKGC+1Frma/cyLm+cwAHpBD7muUq4TdkEafu20a6/R3d5iLsAv5QARvwIDAQAB>>。A24采购系统可选择从区块链中提取数据更新其系统中的记录,或在A24采购系统和区块链网络之间建立响应机制。图1为供应商全球唯一用户身份的产生过程概述。
此外,建议类似区块链中注册的A24采购系统在作为第三方为其系统中注册的供应商请求在区块链中注册、创建身份或者取得公-私密钥时,要求供应商至少在该系统中有过一次政府采购交易活动。如果每个系统都为每个供应商向区块链网络提供上述请求,政府采购区块链将会超载。表2是在区块链中注册的A24采购系统中的供应商申请全球唯一用户身份之前。表中,名为ABC的有限公司在A24采购系统中的供应商用户身份为1211、名为DEF有限公司在A24采购系统中的供应商用户身份为1212、名为XYZ的有限公司在A24采购系统中的供应商用户身份为1213和1214(该供应商为重复注册)。表3是区块链中注册的A24采购系统中的供应商申请全球唯一用户身份之后。表中,名为DEF的有限公司在A24采购系统中的供应商用户身份为1212,在2018年8月24日申请到区块链中唯一用户身份为54321;名为XYZ的有限公司在A24采购系统中的供应商用户身份为1213,在2017年12月4日申请到区块链中唯一用户身份为55256;名为XYZ的有限公司在A24采购系统中的供应商用户身份为1214,在2018年9月4日申请到区块链中唯一用户身份为55924。表2中有两点需要值得注意,其一是名为ABC的有限公司在A24采购系统中的供应商用户身份为1211,没有全球唯一用户身份。根据以上设计,要么是A24采购系统没有向区块链网络发送创建全球唯一标识的请求,要么是ABC有限公司在A24采购系统中没有参与过一次政府采购活动。其二是名为XYZ的有限公司在A24采购系统中重复注册,且获得两个全球唯一用户身份。
供应商数据库中重复数据的删除
由于区块链服务器不对供应商用户身份进行任何验证,因此,采购系统中有多个用户身份的供应商,每个身份都会得到一个全球唯一的用户身份。表4中的XYZ有限公司通过A24采购系统获得两个全球唯一用户身份,一个为55256,另一个为55924。实际上,除了A24采购系统,XYZ有限公司还可以通过A19采购系统获得另外一个全球用户身份。现实中,有不少公司像XYZ有限公司这样,在不同系统或同一系统中多次重复注册,而且它们自己并不清楚其拥有多个全球唯一标识。鉴于此,这样的公司要有意识地决定选取一个全球唯一标识作为其身份,才能参与政府采购系统区块链网络的活动。
在此,笔者给出两个建议。第一,供应商要有区块链记录。电子化政府采购系统要求供应商提交合同授予、履行合同能力、业绩证明文件等信息作为在线投标申请的区块链记录。供应商需从已接入电子化政府采购系统区块链网络的系统中提交这些区块链记录。第二,供应商需获取全球唯一用户身份。供应商在提交区块链记录时,需先获取自己的全球唯一用户身份。如果没有申请到全球唯一用户身份,系统将不允许其提交区块链记录。如果在电子化政府采购系统中申请的全球唯一用户身份和供应商导入区块链记录的全球唯一用户身份不匹配,系统也会拒绝上传。因此,供应商要么更新区块链记录里的全球唯一用户身份,要么更新电子化政府采购系统中的全球唯一用户身份,使其能够在整个电子化政府采购系统中同步全球唯一用户身份数据,且保证供应商的其他全球唯一用户身份被剔除。在所有电子化政府采购系统中始终如一地实施这两个条件,是构建全球无重复数据供应商库的基本要求。
供应商如何删除多余的全球唯一用户身份
仍以XYZ有限公司为例。如果供应商XYZ有限公司想将全球唯一用户身份确定为A24采购系统中的55256,而该公司在A24采购系统中还拥有编号为55924的全球唯一用户身份,它必须向获得该身份的采购系统申请修改全球唯一用户身份。例如,尽管供应商XYZ有限公司在A19采购系统中也申请到其他全球唯一标识,但想修改55256为其全球唯一用户身份,它必须向A24采购系统即申请获得标识的系统提出请求。在向电子化政府采购系统区块链服务器提交请求之前,A24采购系统将首先验证并确认以下内容:第一,认证XYZ有限公司的身份;第二,验证并确认全球唯一用户身份编号55924和全球唯一标识编号55256是否属于XYZ有限公司。验证并确认的过程为,A24采购系统使用全球唯一用户身份55256的公钥对随机生成的虚拟纯文本(A)进行加密,然后要求全球唯一标识55256解密该值并在系统中输入解密值(B)以进行验证。如果系统生成的解密值和55256解密的值相匹配,则确认XYZ有限公司具有全球唯一标识55256的私钥。由此可以得出结论,XYZ有限公司是全球唯一标识55256合法所有者。
在确认全球唯一标识55256属于XYZ有限公司之后,A24采购系统将向政府采购区块链服务器提交以下请求:A24采购系统寻求为供应商XYZ有限公司修改全球唯一标识从编号55924改为55256。XYZ有限公司获得55924全球唯一标识是通过A24采购系统申请的,申请时供应商在A24采购系统中的身份号为1214。然后,区块链中央服务器将验证并确认采购系统中身份号为1214的供应商XYZ是通过A24采购系统的请求申请到编号为55924的全球唯一标识的。区块链中的默认管理员将A24采购系统中身份号为1214的供应商XYZ有限公司的全球唯一标识在某年某月某日由55924改为55256。上述信息将在交易池中广播。当A24采购系统收到区块链中央服务器的确认后,将数据自动更新到其数据库中。之后,供应商XYZ有限公司其他采购系统中的全球唯一标识都根据以上方式修改,无论是A24采购系统还是A19采购系统中,XYZ有限公司的全球唯一标识均为55256。
(本文由本报记者昝妍编译自世界银行采购专员Quamrul Hasan与印度博士Ramanathan Somasundaram在亚洲开发银行联合发布的名为《电子化政府采购流程中使用区块链的可能性》的报告)
本报拥有此文版权,若需转载或复制,请注明来源于中国政府采购报,标注作者,并保持文章的完整性。否则,将追究法律责任。
