基于區(qū)塊鏈和隱私計算的“智慧住建”大數(shù)據(jù)應用研究

韓冰 王迪 李春光 馬亞敏 王姣

(1 濟南市城鄉(xiāng)建設發(fā)展服務中心；2 濟南市房產(chǎn)測繪研究院)

信息化迅速發(fā)展的今天，除了傳統(tǒng)的土地、資本、技術和勞動力等生產(chǎn)要素，數(shù)據(jù)的戰(zhàn)略價值越來越重要。《數(shù)字中國建設整體布局規(guī)劃》（簡稱《規(guī)劃》）明確指出要加快提升數(shù)據(jù)資源規(guī)模和質量，釋放商業(yè)數(shù)據(jù)價值潛能；加快建立數(shù)據(jù)產(chǎn)權制度，探索數(shù)據(jù)分配機制；建立數(shù)據(jù)分級分類保護制度，健全數(shù)據(jù)監(jiān)測預警機制、應急處置機制，強化數(shù)據(jù)安全屏障[1]?！兑?guī)劃》的出臺，對數(shù)據(jù)的規(guī)范、有效匯聚和安全、高效利用提出了明確的要求。

開放和共享是數(shù)據(jù)發(fā)揮價值的前提，流動的數(shù)據(jù)才是新時代的石油。但數(shù)據(jù)的開放共享是建立在數(shù)據(jù)安全保護的基礎上的，共享和傳輸沒有保護的隱私數(shù)據(jù)，相當于在互聯(lián)網(wǎng)上“裸奔”。匯集的海量數(shù)據(jù)如果不做好數(shù)據(jù)的安全保密工作，在共享利用中會存在極大的泄密風險，且會導致數(shù)據(jù)濫用，造成給政府和個人帶來不良后果，如何利用新一代信息技術確保數(shù)據(jù)的安全共享和有效應用，成為必須要破解的一道難題[2-3]。

區(qū)塊鏈和隱私計算技術的出現(xiàn)和發(fā)展提供了數(shù)據(jù)安全共享的有效途徑和方法。在世界區(qū)塊鏈技術發(fā)展的潮流下，我國政府也積極的推動區(qū)塊鏈技術的運用。《“十四五”推進國家政務信息化規(guī)劃》明確指出要創(chuàng)新應用區(qū)塊鏈等新技術，推進政務數(shù)據(jù)的算法式安全共享。區(qū)塊鏈技術所具有的不可篡改、分布式去中心化等特點能夠為住建大數(shù)據(jù)共享風險的管控帶來一定的積極作用，同時也為目前住建大數(shù)據(jù)中一些信息數(shù)據(jù)不透明以及易泄露問題的控制提供一些有價值的思路和方法[4-5]。

1.基本概念

區(qū)塊鏈（block chain）是數(shù)據(jù)區(qū)塊首尾相連形成的鏈，其本質上是加密算法，基于哈希值256 位算法原理，每個區(qū)塊鏈上的區(qū)塊都包含前一個區(qū)塊的哈希值，這使其成為前一區(qū)塊的子區(qū)塊，而前一區(qū)塊則成為當前區(qū)塊的父區(qū)塊。所有區(qū)塊被分散存儲在網(wǎng)絡中多個節(jié)點上，沒有任何一個節(jié)點可以單獨存儲數(shù)據(jù)[6]。若需要修改塊內數(shù)據(jù)，則需要修改此區(qū)塊之后所有區(qū)塊的內容，因此篡改區(qū)塊鏈中的信息是一件極其困難的事，因此，區(qū)塊鏈具有去中心化和防篡改的特點。

智能合約是以數(shù)字形式定義的一種承諾形式，通過代碼形式對觸發(fā)條件進行設定，符合觸發(fā)條件的事件，自動執(zhí)行合約，輸出相應的結果。智能合約可以實現(xiàn)互不信任的兩個節(jié)點在無可信中心的背景下完成安全交易。智能合約能有效提高業(yè)務處理效率，但也存在一些問題，比如，智能合約的執(zhí)行不受第三方干預，換句話說智能合約缺乏必要人為干預，一旦發(fā)生錯誤，無法及時止損；其次，當前智能合約應用缺乏安全可信的監(jiān)管和審計機制[7]。

隱私計算(Privacy compute)是聯(lián)邦學習、多方安全計算、零知識證明等的技術集合，實現(xiàn)數(shù)據(jù)“可用但不可見”，以保障數(shù)據(jù)隱私安全為前提，釋放數(shù)據(jù)價值。相對于傳統(tǒng)數(shù)據(jù)安全手段如脫敏、匿名化處理，隱私計算不用犧牲部分數(shù)據(jù)維度，能較好的保留數(shù)據(jù)的完整性，保證在安全的前提下，盡可能最大化數(shù)據(jù)價值[8]。

2.濟南市“智慧住建”數(shù)據(jù)基礎

2.1 建設現(xiàn)狀

濟南“智慧住建”平臺經(jīng)過多年建設，主體框架已基本成型，已匯聚數(shù)據(jù)整理一期、數(shù)據(jù)整理二期、老舊小區(qū)普查、自然災害風險普查、既有建筑抗震普查、城市房屋建筑違法違規(guī)專項清查、經(jīng)營性自建房安全隱患排查等多個住建基礎數(shù)據(jù)普查與整理項目普查數(shù)據(jù)，數(shù)據(jù)總量達到9.7 億余條，13.8TB，包括濟南全市400 萬余房屋幢面，以及掛接在這些房屋面上的商品房預售網(wǎng)簽信息、存量房交易信息、維修資金繳存分攤信息、直管公房信息、房改房信息、老舊小區(qū)樓幢信息、房屋抗震信息、房屋違法違規(guī)信息、房屋安全信息等類50 類基礎房屋業(yè)務信息；并全市6000 余個物業(yè)項目的小區(qū)基本信息、開發(fā)公司、物業(yè)公司、項目團隊從業(yè)人員等信息以及260 萬業(yè)主產(chǎn)權信息；以及全市2000 余在建工程項目的立項、用地規(guī)劃、工程規(guī)劃、施工圖審查、施工許可、竣工驗收等在建工程全生命周期各階段詳情信息，全部數(shù)據(jù)均存儲在浪潮政務云平臺[9-10]。

2.2 存在問題

“智慧住建”匯聚了住建局內部各類業(yè)務數(shù)據(jù)，通過地理信息技術實現(xiàn)了“一圖統(tǒng)攬”，打破了內部數(shù)據(jù)孤島，但是數(shù)據(jù)體量巨大、類型繁雜。同時，受限于數(shù)據(jù)敏感性及行業(yè)相關要求，如房產(chǎn)面積、交易價格、產(chǎn)權人、交易記錄、購房貸款情況、婚姻狀況、施工企業(yè)信息、建筑質量、房屋安全狀況等等，與其他行業(yè)主管部門的數(shù)據(jù)聯(lián)動和共享還存在諸多障礙，跨部門的多方協(xié)作場景數(shù)據(jù)隱私安全無法保障等弊端逐步暴露，在政務服務領域，數(shù)據(jù)有效流通依然存在挑戰(zhàn)，數(shù)據(jù)價值還需要進一步發(fā)掘[11-12]。

數(shù)據(jù)的真實性和安全性問題不僅存在于政務服務領域，也存在于經(jīng)濟和社會發(fā)展其他領域，互聯(lián)網(wǎng)時代真實身份難以辨認，指紋、人臉、DNA、虹膜等生物特征均存在被盜用的風險，且存在個人隱私泄露問題。信息泄露、網(wǎng)絡詐騙、網(wǎng)絡暴力等等讓人處處設防，在公眾、企業(yè)、政府的交往過程中，摩擦和存疑時有發(fā)生，成為現(xiàn)代社會共同的“痛點”。

數(shù)據(jù)隱私目前主要的保護手段就是通過設定不同的用戶權限進行管理，但是對于超級管理員和系統(tǒng)開發(fā)人員，依然會存在隱私泄露的風險。政務平臺等各類應用場景中，雖然對數(shù)據(jù)做了大量脫敏處理，但這樣會造成數(shù)據(jù)的殘缺，使之成為無效數(shù)據(jù)，無法被深度利用。

圖1 “智慧住建”業(yè)務數(shù)據(jù)展示界面

2.3 解決方案

為了探索“智慧住建”各類業(yè)務數(shù)據(jù)的高效存儲和安全利用，濟南市住建局積極引入?yún)^(qū)塊鏈和隱私計算技術，由平臺供應商提供可信服務、資源共享、共識機制、存證服務、隱私保護、數(shù)據(jù)鐵籠、數(shù)據(jù)安全防護、分布式身份服務、智能合約管理、安全多方計算、審計側鏈、聯(lián)盟鏈、虛擬通道等區(qū)塊鏈和隱私計算服務，確保數(shù)據(jù)流轉過程公開透明、可追溯審計，充分保障數(shù)據(jù)資源存儲、流轉、使用等各流程節(jié)點安全，解決基礎數(shù)據(jù)資源流通的安全性、真實性、可信性和完整性問題[13]。

（1）數(shù)據(jù)流轉二維碼確保數(shù)據(jù)安全可信

依托區(qū)塊鏈智能合約技術，原始數(shù)據(jù)存儲至獨立環(huán)境中，只有獲取數(shù)據(jù)授權的用戶進入該獨立環(huán)境，其他任何人均不可接觸，并且在數(shù)據(jù)流轉過程中，嚴格執(zhí)行智能合約中設置的數(shù)據(jù)讀寫權限，一定程度上保證了數(shù)據(jù)資源的安全性。

數(shù)據(jù)溯源中使用到了區(qū)塊鏈的不可篡改特性，每次數(shù)據(jù)流轉時，均將標識數(shù)據(jù)流轉上游和下游信息，包括數(shù)據(jù)ID、數(shù)據(jù)的權屬、上游使用者的ID、下游使用者的ID、流傳內容描述、事件時間戳等，形成一個數(shù)據(jù)流轉二維碼，登記至區(qū)塊鏈上。數(shù)據(jù)流轉路徑根據(jù)數(shù)據(jù)ID 及流轉事件時間戳，可繪制出明確數(shù)據(jù)流轉時間線，并可以通過相鄰流轉節(jié)點驗證數(shù)據(jù)流轉上下游使用者的一致性，若不一致，則說明該數(shù)據(jù)塊很可能已經(jīng)被篡改，可以根據(jù)數(shù)據(jù)流轉時間線查找問題節(jié)點，并分析問題原因，逐一定位出數(shù)據(jù)塊風險點并進行解決。

（2）聯(lián)盟鏈保護隱私數(shù)據(jù)

住建數(shù)據(jù)資源中帶有大批量的敏感信息，如商品房預售網(wǎng)簽數(shù)據(jù)中的交易雙方姓名、身份證號、手機號等個人隱私信息，在建工程工地實名認證數(shù)據(jù)中的工人人臉識別數(shù)據(jù)等，均是敏感數(shù)據(jù)，這些數(shù)據(jù)上鏈之后進行共享時，必須對數(shù)據(jù)授權信息進行嚴格的審計核查。建立包含數(shù)據(jù)提供、數(shù)據(jù)應用、數(shù)據(jù)管理和監(jiān)管審計的四者聯(lián)盟鏈，數(shù)據(jù)提供記錄、數(shù)據(jù)授權信息、數(shù)據(jù)驗證審計記錄等全部上鏈，實現(xiàn)敏感隱私信息全鏈路追溯，提高住建敏感隱私數(shù)據(jù)共享可信任性，并且監(jiān)管部門可以進行敏感隱私信息全鏈路追溯，方便后期查驗審計，建立完整的數(shù)據(jù)監(jiān)管審計流程[14-15]。

（3）隱私計算共享數(shù)據(jù)價值

隱私計算：讓數(shù)據(jù)“可用不可見”。隱私計算技術，將數(shù)據(jù)邏輯查詢封裝成數(shù)據(jù)模型組件，根據(jù)實際需求，靈活組合數(shù)據(jù)模型，完成對數(shù)據(jù)的計算和分析任務，隱藏數(shù)據(jù)本身，共享數(shù)據(jù)價值。比如要了解某一片區(qū)的當月成交量、成交均價、哪個樓盤成交最熱，不需要具體的原始數(shù)據(jù)，即這個片區(qū)所有的房屋銷售記錄，包括買賣雙方姓名身份證、房屋坐落、房屋面積、成交單價、所屬區(qū)縣、街道、片區(qū)、小區(qū)名稱等，我們只需要通過數(shù)據(jù)模型，將原始數(shù)據(jù)計算出我們想要的結果后，只共享數(shù)據(jù)結果，而不暴露原始隱私數(shù)據(jù)。

3.應用案例

在住房和城鄉(xiāng)建設領域，區(qū)塊鏈技術最具價值的應用在于去中心化、不可篡改和可追溯，如針對一套房屋，可能有多種類型、多種來源、多個權益主體的數(shù)據(jù)，如規(guī)劃設計、土地招拍掛、施工監(jiān)管、房屋普查、物業(yè)管理、房產(chǎn)交易、抵押貸款、維修資金使用等等各類數(shù)據(jù)，去中心化使得相關參與方共享自身的數(shù)據(jù)成為可能，多方透明、數(shù)據(jù)交叉驗證、分布式存儲，有效防范了“臟數(shù)據(jù)”的出現(xiàn)。不可篡改和可追溯性，確保了數(shù)據(jù)的安全、真實、有效以及事后追責，確保各類數(shù)據(jù)完整準確的貫穿房屋全生命周期。

為了探索“智慧住建”各類業(yè)務數(shù)據(jù)的高效存儲和安全利用，濟南市住建局積極引入?yún)^(qū)塊鏈和隱私計算技術，由平臺供應商提供可信服務、資源共享、共識機制、存證服務、隱私保護、數(shù)據(jù)鐵籠、數(shù)據(jù)安全防護、分布式身份服務、智能合約管理、安全多方計算、審計側鏈、虛擬通道等區(qū)塊鏈和隱私計算服務。各類住建業(yè)務數(shù)據(jù)被分批分步驟上鏈存儲，目前，房屋基礎數(shù)據(jù)已經(jīng)完成數(shù)據(jù)部署，并在應用中逐步顯現(xiàn)出積極的成效，區(qū)塊鏈和隱私計算技術為保障數(shù)據(jù)安全可靠、可信流轉、防偽溯源等方面發(fā)揮了重要作用。

圖2 “智慧住建”區(qū)塊鏈

圖3 不同安全狀況的房屋二維碼標識

以房屋安全管理為例，濟南“智慧住建”將匯集到的400 余萬幢建筑物進行了統(tǒng)一編碼，通過賦予每棟房屋唯一的二維碼，使各個房屋有自己唯一的“身份證”，并根據(jù)房屋安全狀況，對房屋二維碼著色，房屋的綠、藍、黃、紅四個顏色的二維碼，分別代表了房屋不同的安全狀況，可通過房屋編碼進行房屋基本信息、房屋產(chǎn)權信息、房屋巡查信息、房屋鑒定信息、危房預警信息、危房整治信息的聯(lián)動查看，形成了完整、可靠、可信、可追溯的房屋安全健康檔案。

圖4 房屋安全數(shù)據(jù)展示

圖5 工作流程示意圖

在這一過程中，房屋安全的數(shù)據(jù)來源和權屬均不唯一，房屋基礎數(shù)據(jù)來源于市住建局組織的房屋普查、產(chǎn)權數(shù)據(jù)來源于不動產(chǎn)登記、房屋巡查數(shù)據(jù)來源于街道辦事處、安全鑒定數(shù)據(jù)來源于三方鑒定機構、安全預警數(shù)據(jù)來源于物聯(lián)網(wǎng)感知和大數(shù)據(jù)分析、危房整治數(shù)據(jù)來源于業(yè)主，這些數(shù)據(jù)由不同的主體產(chǎn)生后，經(jīng)過平臺歸集和整理，被分布式存儲在區(qū)塊鏈中。

在應用層面，物聯(lián)網(wǎng)感知設備或房屋安全巡查部門發(fā)現(xiàn)了房屋安全隱患后，可以通過“智慧住建”房屋安全管理平臺上傳該房屋安全隱患圖文資料，并通過平臺查詢該房屋基本信息，如房屋結構、建設單位、設計單位、施工單位、房屋已有安全檔案等，做出初步診斷，并通知房屋產(chǎn)權人進行處理。房屋產(chǎn)權人可以委托房屋安全鑒定機構和加固修繕單位進行處置，并將修繕后的各類信息傳輸?shù)健爸腔圩〗ā狈课莅踩芾砥脚_。房屋安全管理部門可以通過比對前期的隱患信息、安全鑒定信息、修繕信息等，確認安全隱患是否整改到位，并將上述數(shù)據(jù)存儲到該房屋的安全健康檔案中，形成閉環(huán)，使之成為房屋基礎信息的組成部分，確認后的各類數(shù)據(jù)任何單位和個人均不得再進行修改，相關數(shù)據(jù)的提供方均要對自己提供數(shù)據(jù)的真實性、完整性、準確性負責。

圖6 濟南市既有房屋建筑安全管理平臺界面

上述工作流程中，通過搭建安全可信的“數(shù)字保險箱”，確保數(shù)據(jù)安全，通過采用去中心化、分布式存儲結構，讓數(shù)據(jù)公開透明，方便管理和應用，同時區(qū)塊鏈集成的隱私計算、國密算法等密碼學技術，可以在不泄露數(shù)據(jù)隱私的前提下實現(xiàn)數(shù)據(jù)的安全共享，并結合設置訪問權限，讓獲得授權的節(jié)點獲取相應數(shù)據(jù)，從而確保數(shù)據(jù)安全。各類房屋安全數(shù)據(jù)通過簽名算法、去中心化、數(shù)據(jù)水印、隱私計算等技術實現(xiàn)確權、授權，良好兼顧隱私保護和共享開放需求，讓各類主體能夠自主掌握、自主授權自己的數(shù)據(jù)，且對自己提供的數(shù)據(jù)負責，讓政務、社會各類機構依法合規(guī)使用，實現(xiàn)數(shù)據(jù)有序共享和合法開放，實現(xiàn)了數(shù)據(jù)的良性互動，滿足了房屋安全管理的各類應用場景，達到了良好的效果。

4.結語

當前以“區(qū)塊鏈新基建、數(shù)據(jù)新生產(chǎn)要素”為核心的數(shù)字經(jīng)濟時代正在蓬勃發(fā)展，基于區(qū)塊鏈、智能合約和隱私計算技術，構建住建數(shù)據(jù)安全共享方案，使用數(shù)據(jù)流轉二維碼助力住建大數(shù)據(jù)安全共享，建立數(shù)據(jù)提供、數(shù)據(jù)應用、數(shù)據(jù)管理和監(jiān)管審計聯(lián)盟鏈保護住建隱私數(shù)據(jù)。住建主管部門應加快建立數(shù)據(jù)資源安全共享長效監(jiān)管機制，確立行之有效的工作規(guī)則與獎懲制度，統(tǒng)籌制定區(qū)塊鏈技術提質增效住建大數(shù)據(jù)應用的專項課題，構建全面的數(shù)據(jù)安全共享體系。

基于區(qū)塊鏈和隱私計算的房屋安全數(shù)據(jù)應用，僅僅是智慧住建數(shù)據(jù)應用的一小部分，在住建行業(yè)面臨數(shù)字化轉型的時代背景下，包括區(qū)塊鏈、隱私計算在內的新一代信息技術在住建領域的應用雖然還處于探索階段，但具有廣闊的應用前景，也必將成為助推住建數(shù)字化大發(fā)展的強勁動力。