吳源昊,解 大,王 宇

1(上海交通大學 電子信息與電氣工程學院,上海 200240)

2(華東建筑設計研究院,上海 200070)

1 引言

近期,我國發(fā)生新型冠狀病毒感染的肺炎疫情,根據中華人民共和國國家衛(wèi)生健康委員會公告[1],將新型冠狀病毒感染的肺炎納入《中華人民共和國傳染病防治法》規(guī)定的乙類傳染病,并采取甲類傳染病的預防、控制措施.

根據2013年修訂的《中華人民共和國傳染病防治法》第四章規(guī)定,采取甲類傳染病的預防、控制措施時,對病人、病原攜帶者,予以隔離治療,隔離期限根據醫(yī)學檢查結果確定;對疑似病人,確診前在指定場所單獨隔離治療;對醫(yī)療機構內的病人、病原攜帶者、疑似病人的密切接觸者,在指定場所進行醫(yī)學觀察和采取其他必要的預防措施.拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的,可以由公安機關協(xié)助醫(yī)療機構采取強制隔離治療措施.

與流行傳染病患者密切接觸的人,自身被感染的風險很高,并且有可能進一步傳染他人.因此,追蹤并觀察這些密切接觸者有助于這些高危人群第一時間得到護理和治療,并防止病毒進一步擴展,這也是流行病控制的關鍵[2].大數據能夠在對接觸者追蹤、數據預測和流行病學傳播模型建立等方面具有重要的意義.利用大數據的手段對確診病例、疑似病例人員進行追蹤、監(jiān)管,在保護個人隱私的情況下,挖掘其人員流動信息,篩查同行人員,從而對密切接觸人群進行重點觀察和隔離預防,對防止傳染病疫情擴散將大有幫助.

2月4日工信部發(fā)布《充分發(fā)揮人工智能賦能效用協(xié)力抗擊新型冠狀病毒感染的肺炎疫情倡議書》,2月26日國家衛(wèi)健委公布《近期防控新型冠狀病毒感染的肺炎工作方案》要求利用大數據等技術開展人員追蹤.

基于區(qū)塊鏈技術,以地點坐標為區(qū)塊建立基礎鏈來做數據的記錄,并以被監(jiān)測人員為區(qū)塊建立虛擬鏈來做數據的校驗和查詢,組成雙重區(qū)塊鏈;利用用戶在網絡平臺等環(huán)境下的動作記錄來反映其位置信息,并存儲在區(qū)塊鏈中.由此建立人員流動信息監(jiān)管系統(tǒng),并授予公安機關和疾控中心查詢權限,能高效地查到確診患者、疑似病例或是疫區(qū)流出人員的流動軌跡和密切接觸者,有效展開疫情防控工作.

在當前技術條件下,通過基站數據(手機定位)、支付數據(微信、支付寶、銀聯(lián)等)、出行數據(列車、航班、住宿)、城市公共安全視頻監(jiān)控(人臉識別)等建立大數據融合平臺,通過區(qū)塊鏈技術實現各部門各行業(yè)各地區(qū)的數據融合,充分利用物聯(lián)網設備的邊緣計算能力、充分利用資源.區(qū)塊鏈技術保證了大量數據在傳輸過程和存儲過程中的可靠性、自動化、便捷性.

2 基于區(qū)塊鏈技術的人員流動信息監(jiān)管系統(tǒng)的基本原理和方法

2.1 術語和定義

以大寫字母BM 表示系統(tǒng)協(xié)議,如代碼、節(jié)點、網絡及其對等交互.

以小寫字母bm 表示個人身份,即對個人身份的信息作定義,如某一個人的身份證以及所對應的護照ID、手機號碼、車輛車牌號碼、支付寶賬戶、微信賬戶、銀行卡號、人臉識別認證信息、所屬單位一卡通等能確定個人身份的信息,確定其為區(qū)塊鏈中的某一個人,定義為bitman.

一個transaction 記為tx 表示某個人在某一確定時間的人員流動信息記錄,從A 地流動至B 地.

txid 是transaction ID 的縮寫,即系統(tǒng)協(xié)議引用人員流動信息的哈希值.

某個坐標節(jié)點(coordinate),如居住地、商場/商店、某個醫(yī)院/學校辦公樓的某個區(qū)域、飛機航班、高鐵班次,作為一個坐標節(jié)點的地址,即為區(qū)塊鏈(Blockchain)中的區(qū)塊.

Yuanhao 表示某個坐標節(jié)點中bitman 人口數量,1 btm = 1 bm(Y).

2.2 人員流動信息記錄過程

一個人員流動信息(transaction)的周期[3]為:

1)當某人從A 地流動至B 地,某坐標地發(fā)出人員流動信息交換請求;

2)廣播人員交換請求到P2P 網絡;

3)驗證人員流動信息的正確性;

4)多個人員流動信息組成一個區(qū)塊;

5)新的區(qū)塊加入到一個已經存在的區(qū)塊鏈中;

6)人員流動信息確定完成.

人員流動信息記錄原理如圖1所示.

圖1 人員流動信息記錄原理

2.3 人員身份證明和位置確定

記錄人員流動信息時,如何確定一個人的身份,也就是如何證明“你是你”的問題.為了證明一個人到過一個地方,可以把所有可以證明身份的信息,如身份證號、護照號、手機號、擁有車輛的車牌號、微信賬戶、支付寶賬戶、銀行卡信息、人臉識別認證信息等,人員的這些身份信息為私鑰;將這些信息全部綁定至身份證號或護照號,身份證號或護照號是區(qū)塊鏈中的公鑰;再生成一個屬于個人的身份哈希,作為公鑰的哈希值,也就是在區(qū)塊鏈網絡中用于保存和查詢的值.不同環(huán)境的人員監(jiān)控措施如表1所示.

當某個坐標地址(coordinate)讀取到個人信息時,如某人在酒店用身份證+人臉識別進行登記、在辦公地出入口刷門禁卡或用身份證進行訪客登記、在某商店/飯店消費時使用微信付款,此時系統(tǒng)會生成一個坐標地址,并在區(qū)塊鏈系統(tǒng)中廣播.

此系統(tǒng)實現的基礎是監(jiān)控設備(如攝像頭、讀卡器等)的物聯(lián)網化[4],監(jiān)控設備必須是帶網絡地址的物聯(lián)網設備,并具有一定的邊緣計算能力,可以保持互聯(lián)網連接狀態(tài)[5].

表1 不同環(huán)境的人員監(jiān)控措施

2.4 人員流動信息記錄

當某人從A 地流動到B 地,記錄一個人員流動信息的tx,需由B 地確認人員信息后,再由A 地使用簽名算法對人員流出進行確認,人員流動信息確認過程如圖2所示.

圖2 人員流動信息確認過程

圖2是某人從A 地到B 地流動時,兩地對單次人員流動信息進行確認的過程.A 地和B 地是網絡中的兩個不同的位置節(jié)點,當某人從A 地轉移到B 地時,在轉出A 地時A 地廣播了這個消息,B 地在獲取此人的身份信息后在網絡中查詢了此人的轉出地,確認此人原先所在地是A 地并請求與A 地連接通信.然后A 地對B 地發(fā)送此人的流出請求和流動信息,B 地收到A 地的信息,且發(fā)送給A 地此人流動到B 地的信息.

兩地發(fā)送的信息中包含了此人的身份信息(對應的身份證號)、到達時間、兩地坐標信息等.為了讓A、B 兩地同時確認此人從A 地流動到B 地,并在網絡中取得認可,需要有一個轉入/轉出簽名和確認的過程:A 地把轉出人員請求、轉出人員身份信息、A 地坐標地址、人員轉入的地址(B 地坐標地址)等打包作為待簽名數據,并附上A 地的轉出簽名,發(fā)送給B 地;B 地確認后,附上B 地的轉入簽名,一個完整的人員流動信息即創(chuàng)建成功,該信息也可以發(fā)送給網絡中其他節(jié)點進行驗證.

例如人員甲,從A 地轉出,在某時某刻到達B 地,則B 地和A 地所發(fā)布的人員流動信息如圖3所示.

圖3 人員流動信息的發(fā)布

此時,區(qū)塊鏈對應的相關區(qū)塊會對發(fā)布的信息做校驗,如圖4所示.

圖4 人員流動信息校驗

如果校驗時發(fā)現人員流動信息有矛盾之處,如A地發(fā)布的是北京到上海的列車信息且此刻列車沒有到達,而B 地發(fā)布的是到達廣州的航班信息,那么此次的人員流動信息是矛盾不成立的,校驗失敗則不能在系統(tǒng)中記錄此次人員流動信息.如果A、B 兩地的人員身份一致且信息沒有矛盾,則校驗通過并在系統(tǒng)中記錄這一次人員流動信息.

通過這個過程,某個人員流動的單位信息在系統(tǒng)中建立完成.

2.5 區(qū)塊鏈建立

傳統(tǒng)的數字貨幣的區(qū)塊鏈,區(qū)塊的主體是賬本,交易時是由賬本的節(jié)點向全網廣播交易記錄,數字貨幣的交易也只記錄交易數額.

而人員流動信息監(jiān)管系統(tǒng)的區(qū)塊鏈,由于查詢和校驗的需求,可由以坐標地點為區(qū)塊的基礎鏈和以被監(jiān)測人員為區(qū)塊的虛擬鏈組成雙重區(qū)塊鏈.

人員流動信息由坐標地點來發(fā)布,每一個具體的坐標位置,如一間辦公室、一輛車、一架飛機、一節(jié)車廂甚至一個公共場所的走廊,都可以作為一個坐標位置的節(jié)點,成為在區(qū)塊鏈中的一個塊(block).每個區(qū)塊需要完整記錄當前地點的人員流動記錄,形成一個分布式的數據庫,以地點為區(qū)塊的基礎區(qū)塊鏈如圖5所示.當人員在某個區(qū)域內流動時,系統(tǒng)能進行自動記錄,并進行快速的自動校驗;當人員在跨區(qū)域流動時,機場、火車站、高速收費站等重點位置的設備需進行高優(yōu)先級的確認校驗,有必要時采用人工錄入等手段.通過各地分布式數據庫記錄人員的位置信息,把區(qū)域內和跨地區(qū)的流動信息完整地儲存在區(qū)塊鏈中[5,6].

圖5 以地點為區(qū)塊的基礎區(qū)塊鏈

每個參與到人員流動信息監(jiān)管系統(tǒng)區(qū)塊鏈中的位置節(jié)點,如某個班次的高鐵/航班、某個酒店/商場/辦公樓等,可以是由業(yè)主自行申請的,也可以是政府通過政策強制執(zhí)行的.用戶通過調用平臺層的API,發(fā)布自己的站點服務,這是為了讓系統(tǒng)用戶能便捷地訪問其他用戶在系統(tǒng)平臺上的資源.平臺的系統(tǒng)合約由主管部門(疾控中心或者公安機關)構建,合約必須是考慮到今后系統(tǒng)使用時能解決各種狀況的智能合約,通過P2P 網絡擴散到每個節(jié)點,并存入區(qū)塊鏈.智能合約定期進行自動機狀態(tài)檢查,將滿足條件的事物進行驗證,達成共識后自動執(zhí)行并通知用戶[6].

每個節(jié)點的地點位置為使用系統(tǒng)的私鑰,通過注冊申請后,由主管部門頒發(fā)登錄賬號,作為登錄系統(tǒng)的公鑰,再通過公鑰的哈希值,也就是在區(qū)塊鏈網絡中用于保存和查詢的值,就可以生成節(jié)點所處的網絡地址,整個過程中除了哈希生成坐標地址是可逆的,其他都是不可逆的,鏈入區(qū)塊鏈過程如圖6所示.

圖6 鏈入區(qū)塊鏈過程

此處的私鑰、公鑰不同于傳統(tǒng)金融貨幣區(qū)塊鏈的公鑰和私鑰,傳統(tǒng)區(qū)塊鏈的私鑰是私密的,且匿名的.但本系統(tǒng)的私鑰和公鑰都是實名的,私鑰被實名綁定到公鑰,便于查詢系統(tǒng)中的人員信息.私鑰信息由該節(jié)點的管理者保存,并由系統(tǒng)的管理部門備份.系統(tǒng)中私鑰和公鑰只是一種登錄系統(tǒng)或記錄信息的工具,并不需要傳統(tǒng)區(qū)塊鏈的私鑰和公鑰之間采用SECP256K 等加密方式,而是要采取實名認證的處理方式,由管理部門介入,采取必要的措施并確認.由于系統(tǒng)中的信息涉及公民的隱私,為了防止信息泄露和濫用,保護隱私,不僅需要在技術層面上把系統(tǒng)的信息安全和加密方式做好層層防護,還需要通過相關的政策法規(guī)來對系統(tǒng)的使用和信息進行有力監(jiān)管.

此時生成一個以位置節(jié)點為賬本的區(qū)塊,每個區(qū)塊的結構分為兩部分,即區(qū)塊頭和區(qū)塊體.

區(qū)塊頭包含version、prevBlockHash、merkleRoot、time 和attribute.version 記錄了區(qū)塊頭的版本號,用于跟蹤軟件/協(xié)議的更新;prevBlockHash 記錄了該區(qū)塊的上一個區(qū)塊的Hash 地址;merkleRoot 記錄了該區(qū)塊中交易的merkle 樹根的哈希值;time 記錄了該區(qū)塊的創(chuàng)建時間戳;attribute 記錄了該區(qū)塊對應的節(jié)點位置屬性.

區(qū)塊體的內容是該區(qū)塊的人員流動信息,包括人員流動數量和人員流動數據.區(qū)塊體共分為3 部分:numTransactionsBytes、numTransactions 和transactions.numTransactionsBytes 記錄了流動信息占用的字節(jié)數;numTransactions 記錄了區(qū)塊內的流動信息數量;transactions 記錄了區(qū)塊內保存的多個人員的流動信息.

每個區(qū)塊中,把定位、時間、人員等信息保存在區(qū)塊體內,并生成一個區(qū)塊頭,用以鏈接前一區(qū)塊和后一區(qū)塊,節(jié)點位置區(qū)塊的生成和結構如圖7所示.當每一個新區(qū)塊生成時,都會被打上時間戳,被保存在區(qū)塊頭內,最終依照區(qū)塊生成時間的先后順序相連組成區(qū)塊鏈,每個獨立節(jié)點又通過P2P 網絡建立聯(lián)系,這樣就為信息數據的記錄形成了一個去中心化的分布式時間戳服務系統(tǒng)[7,8].區(qū)塊頭內還保存了API 的版本號,當系統(tǒng)發(fā)布軟件/協(xié)議更新時,可以自動更新下載.區(qū)塊體內主要記錄人員流動信息的內容.

圖7 節(jié)點位置區(qū)塊的生成和結構

以區(qū)、縣為基礎單位,組成地區(qū)區(qū)塊鏈;再以省、市為單位,組成聯(lián)合區(qū)塊鏈;在各行業(yè)內部,如鐵路、空運、公交、商業(yè)、金融等行業(yè),組成行業(yè)區(qū)塊鏈,人員流動信息監(jiān)測管理系統(tǒng)區(qū)塊鏈架構如圖8所示.

圖8 人員流動信息監(jiān)測管理系統(tǒng)區(qū)塊鏈架構

當不同的行業(yè)和地區(qū)產生多重區(qū)塊鏈時,可采用跨鏈技術實現跨鏈訪問[9],如側鏈/中繼(sidechains/relays)、以太坊聯(lián)盟區(qū)塊網絡(Ethereum)、哈希鎖定(Hash-locking)等技術,實現不同鏈中的信息轉移和使用[10].一鏈套一鏈,一環(huán)扣一環(huán),形成高效的人員流動信息監(jiān)管系統(tǒng).

如果這個人員流動信息監(jiān)管系統(tǒng)不是采用區(qū)塊鏈技術,而是基于傳統(tǒng)集散式的系統(tǒng)形式,不僅在物理上需要建設多層級的控制中心、數據中心,且不同行業(yè)、不同部門之間的數據協(xié)調、信息統(tǒng)一都需要很長時間來實現,不同的管理部門也難以發(fā)布統(tǒng)一的系統(tǒng).

采用區(qū)塊鏈系統(tǒng),各單位都可以采用分布式系統(tǒng),利用已有設備進行邊緣計算[11],不同行業(yè)和部門之間只要采用跨鏈技術就可以整合信息內容,節(jié)省了大量的建設和協(xié)調時間.

通過系統(tǒng)中發(fā)布的人員流動信息,以被監(jiān)測人員為區(qū)塊,再組成虛擬鏈,便于查詢人員流動的路徑歷史,也便于人員流動信息正確性的校驗.以人員不同時間段的位置信息為區(qū)塊組成鏈,再以每個人的流動記錄組成鏈,以人員為區(qū)塊的虛擬區(qū)塊鏈如圖9所示.

圖9 以人員為區(qū)塊的虛擬區(qū)塊鏈

虛擬鏈的節(jié)點本身不發(fā)布信息,也沒有實體的計算機節(jié)點,由只被動接受基礎鏈的廣播數據而生成,數據集中生成和保存在管理機構的系統(tǒng)數據庫中.通過區(qū)塊鏈的模式記錄數據,是為了滿足數據的可添加性,增強自我糾錯能力.

在圖9中,某人員#B 的子區(qū)塊鏈,以其在時間#1—時間#2—時間#3 這樣的時間順序構成子區(qū)塊鏈,人員子區(qū)塊鏈的區(qū)塊結構如圖10所示.

圖10 人員子區(qū)塊鏈的區(qū)塊結構

圖10中,區(qū)塊頭的時間戳直接記錄了區(qū)塊生成的時間,區(qū)塊頭還保存了人員身份信息;區(qū)塊體中則記錄了某一次的人員流動記錄的地點信息.因此這條鏈的作用除了記錄信息,還有校驗區(qū)塊鏈正確性的作用.

當此子區(qū)塊鏈生成了一段時間(24 h 或1 周)并經過校驗得到了正確的鏈以后,可以把整條鏈中的人員流動信息打包到以人員為區(qū)塊的虛擬區(qū)塊鏈中進行記錄(如圖9),人員在這段時間的流動信息在區(qū)塊體中打包,再添加區(qū)塊頭形成區(qū)塊鏈結構,此區(qū)塊鏈的主要作用是查詢.記錄完畢形成新的區(qū)塊以后,就可把原有的子區(qū)塊鏈刪除,而每經過這樣一個周期,子區(qū)塊鏈的信息數據就被添加到人員區(qū)塊鏈的區(qū)塊體中.

在此虛擬鏈的區(qū)塊中,人員的身份信息即為私鑰,綁定至身份證件號作為區(qū)塊鏈中的公鑰;再生成一個屬于個人的身份哈希,作為公鑰的哈希值.以人員為區(qū)塊的虛擬鏈區(qū)塊結構如圖11所示,區(qū)塊頭記錄了時間戳、版本號、人員身份等內容,區(qū)塊體內則記錄了此人員在不同時間所在的地點位置信息.

圖11 以人員為區(qū)塊的虛擬鏈區(qū)塊結構

這樣就生成了人員#A—人員#B—人員#C 這樣的以人員為區(qū)塊的虛擬區(qū)塊鏈(圖9).

2.6 區(qū)塊鏈正確性校驗

某些情況,如個人車輛被他人使用、一卡通/門禁卡借給他人、人臉識別錯誤等,都會產生錯誤的人員流動信息,為了解決這一問題,可以采用對比驗證區(qū)塊長度的算法,每個人員流動信息都需要廣播請求到P2P網絡.通過區(qū)塊鏈中的最長鏈原則(the longest chain rule),驗證此節(jié)點是否真有此人,驗證是否為真實人員所在地,這個驗證過程可以通過智能合約完成.

例如,甲已經從辦公室下班,甲的公司門禁卡借給正在加班的同事乙,晚上乙在辦公室刷甲的公司門禁卡,但此時甲已經乘坐地鐵下班,通過支付寶賬號在地鐵站支付進出站,并在家附近的商場入口被人臉識別攝像頭探測到.在乙再次刷甲的門禁卡的相近時刻,甲在某餐廳用刷臉支付消費,并回家用小區(qū)門禁卡刷卡.那么甲的人員流動軌跡已經被多個區(qū)塊鏈節(jié)點所記錄,此時乙刷甲門禁卡的動作明顯不是甲本人的行為,這個錯誤的人員流動信息就不能通過校驗,最長鏈原則校驗過程如圖12所示.

圖12 最長鏈原則校驗過程

最長鏈校驗的周期可以設定為24 h,每24 h 確定一個人的流動軌跡是比較合理的.

考慮系統(tǒng)中產生錯誤流動信息的場景,如果系統(tǒng)中收到錯誤的tx 請求,則做出如下計算論證系統(tǒng)準確性.定義正確的定位請求為正確者(鏈);錯誤的定位請求為錯誤者(鏈),根據中本聰[3]的推導進行計算.

正確鏈和錯誤鏈之間的競爭可以描述為二項式隨機游動.成功事件是正確鏈被擴展一個區(qū)塊,使其領先優(yōu)勢增加1;失敗事件是錯誤鏈被擴展一個區(qū)塊,差距減少1.錯誤者從給定差額中追趕正確者,可以計算出錯誤鏈趕上正確鏈的概率.

p為正確節(jié)點找到下一個塊的概率;q為錯誤節(jié)點找到下一個塊的概率;qz為錯誤者從后面的z個塊追上來的可能性,滿足:

系統(tǒng)將等待的請求添加到塊中,并在其后鏈接z塊.系統(tǒng)不知道錯誤者的確切進度,但假設正確的塊占用了每個塊的平均預期時間,錯誤者的潛在進度將是具有預期值的泊松分布為:

為了得到錯誤者仍然可以追上的概率,將其每一個進度的泊松密度乘以從該點追上的概率為:

重新排列避免無限求和,有:

校驗計算流程如圖13所示.

圖13 校驗計算流程

系統(tǒng)產生錯誤的概率如表2所示,錯誤的概率隨z(錯誤鏈比正確鏈落后的數量)呈指數下降.

表2 產生錯誤塊的概率q=0.1 時系統(tǒng)產生錯誤的概率

也就是說,如果正確者數量比錯誤者數量多10 個,錯誤請求的概率是0.1,錯誤鏈能成功的概率只有百萬分之1.2.

但如果系統(tǒng)產生錯誤,如錯誤塊占據數據優(yōu)勢時,系統(tǒng)需采用自動和人工的管理方式進行糾正.在數據錄入時,如果物聯(lián)網設備具有人工智能判斷信息正確性的能力,如某個transaction 錄入信息正確的概率很低,此時該設備應該及時發(fā)出錯誤警報,或給相鄰或相關節(jié)點發(fā)出確認信息,再對數據的正確性做重復校驗.當錯誤數據被區(qū)塊鏈記錄,由于區(qū)塊鏈系統(tǒng)的特殊性,要再采取自動糾正就比較困難,此時就需要采用人工處理的方式進行糾正.通過人工糾正時,需要同時由轉入和轉出地的各相關部門確認,相關部門協(xié)調后再向系統(tǒng)管理部門申請修改,系統(tǒng)中數據的修改權限只有系統(tǒng)的管理部門才能持有,是系統(tǒng)的最高權限,能夠保證系統(tǒng)的正確性.

2.7 提高系統(tǒng)性能和可擴展性

由于人員流動信息的數據量非常龐大,每一個人員流動信息如果要全網廣播、全網做驗證不僅難以實現,也會造成巨大的資源浪費.為保證系統(tǒng)的實時性和可擴展性,可采取以下幾點方法:

(1)每一個人員流動信息的驗證,根據地理位置,在各區(qū)域內驗證和廣播.可以根據實際情況和數據量大小,以區(qū)縣或者街道為范圍,或以某個行業(yè)(如酒店、交通客運)為范圍進行廣播.

(2)人員跨區(qū)域流動時,通過某些重要節(jié)點時,觸發(fā)跨區(qū)域的廣播和驗證[12],并在兩個區(qū)域(省、市、區(qū))數據庫中做數據的發(fā)收和備份,例如通過高速收費站,乘坐航班,乘坐鐵路列車等.

(3)由于各行業(yè)的特殊性,不同行業(yè)的API 通過各主管部門發(fā)布,每個行業(yè)根據自身的特點和條件建立分布式數據庫,形成多個區(qū)塊鏈網絡.通過側鏈技術,將不同行業(yè)的人員流動信息實現流通.

(4)以人員為區(qū)塊的虛擬鏈,按地理位置儲存在各地區(qū)的數據庫中,并在人員跨區(qū)流動時做到多地備份.分布式數據庫不僅利于數據的安全性,對人員流動信息的廣播、校驗、記錄的范圍也可進行控制.

(5)利用分片技術,將區(qū)塊鏈網絡按地理位置劃分區(qū)域網絡,提高系統(tǒng)運行速度和數據整體吞吐量.

(6)各地區(qū)各行業(yè)的區(qū)塊鏈形成聯(lián)盟網絡,定期進行數據整理,公安機關和疾控中心可以通過聯(lián)盟網絡全網查詢數據.

3 區(qū)塊鏈人員流動信息監(jiān)控系統(tǒng)的應用

3.1 系統(tǒng)應用

舉一個實際應用案例如下:

甲從武漢乘坐2020年1月20日的GX0X0 號列車抵達上海,在中午12 點離開上?；疖囌?通過滴滴打車乘坐車牌號為滬F54321 的出租車到達上海大悅城,與朋友乙一起乘坐摩天輪欣賞上海的繁華景色.然后甲發(fā)現身體不適,找到上海的朋友丙開車帶其至醫(yī)院檢查,確診甲已感染新型冠狀病毒肺炎,甲被疾控中心采取隔離措施并進行治療,一同來醫(yī)院的丙也被采取隔離措施.此時甲的丈夫正從武漢駕駛甲的車輛(車牌號為鄂AXXXXX)經過高速公路收費站來到河南.

此案例中,甲在系統(tǒng)中是以身份證號為420100XX XXXXXX1234 的虛擬載體bitman,GX0X0 號列車為block 坐標節(jié)點A,滬F54321 的出租車為節(jié)點B,大悅城摩天輪為節(jié)點C,醫(yī)院為節(jié)點D,湖北至河南的某高速公路收費站為節(jié)點E.

甲在火車站進出站檢票時,節(jié)點A 已經完成了甲的轉入轉出記錄;甲在使用滴滴打車時,打車系統(tǒng)關聯(lián)了甲的支付寶,并記錄了其行程,完成了節(jié)點B 的人員監(jiān)測記錄;甲在進入商場游玩時,乘坐的摩天輪通過微信APP 掃碼,完成了節(jié)點C 的人員監(jiān)測記錄;到達醫(yī)院以后,甲使用身份證就醫(yī)時完成了節(jié)點D 的記錄.由于A—B—C—D 在區(qū)塊鏈的合約中被證實是真實有效的,甲的車輛在經過收費站時節(jié)點E 的請求沒有校驗通過,在區(qū)塊鏈中無效.

疾控中心調出甲在區(qū)塊鏈中的節(jié)點歷史,甲的歷史為A—B—C—D,各時間點的歷史由區(qū)塊鏈系統(tǒng)自動生成,系統(tǒng)通過Merkletree 的搜索方式,快速找到了甲30 天內的流動歷史,并確定了節(jié)點B 滬F54321 的出租車的司機、節(jié)點C 中當時和甲一起乘坐摩天輪的朋友乙、節(jié)點A 中和甲同時乘坐GX0X0 號列車同一車廂的50 名乘客,在區(qū)塊鏈中共計52 人次,成為其密切接觸者.疾控中心通過區(qū)塊鏈中記錄的名單,找了這些密切接觸者并采取隔離措施.

利用基于區(qū)塊鏈技術建立的人員流動信息大數據庫,建立針對目標人員的出行軌跡進行精確篩查,分析其人員流動歷史軌跡.借此針對疫情防控,對接當地的確診病例、疑似病例人員名單,政府、公安等相關部門在保護個人隱私的情況下,分析、篩選人員的出行歷史軌跡,篩查到訪區(qū)域,從而對這些區(qū)域進行重點觀察、人員隔離和消毒處理.

3.2 系統(tǒng)特點

(1)區(qū)塊鏈系統(tǒng)有別于傳統(tǒng)系統(tǒng),有去中心化的特點[13]:傳統(tǒng)系統(tǒng)需要層層布置,但是人員流動信息監(jiān)管系統(tǒng)涉及的部門很多,如果需要協(xié)調公安、衛(wèi)生、交通、酒店、物業(yè)、物流等各部門、各單位系統(tǒng),那么系統(tǒng)架設會碰到非常多的困難.而區(qū)塊鏈系統(tǒng)只需要疾控中心或公安部門下發(fā)應用層的API 并建立智能合約,通過節(jié)點把有效數據上傳至互聯(lián)網即可,系統(tǒng)架設效率高[14],也省去了大量硬件翻新的成本.

(2)區(qū)塊鏈具有一致性、不可篡改性和實時性,區(qū)塊鏈采用分布式數據庫,并實時備份,只要不能掌控全部數據節(jié)點的51%,就無法肆意操控、修改人員流動信息記錄的數據,這使區(qū)塊鏈本身變得相對安全,避免了主觀人為的數據變更.這一特性極大地增強了區(qū)塊鏈的安全性,并提高了系統(tǒng)響應速度.

(3)區(qū)塊鏈具有可添加性、擁有性和可提供性的特點.新用戶只要安裝管理單位下發(fā)的API,即可鏈入大系統(tǒng),隨時投入使用.而傳統(tǒng)系統(tǒng)在增加設備節(jié)點時,還需考慮總機容量和大系統(tǒng)的物理改造.

(4)人員流動信息監(jiān)管系統(tǒng)的區(qū)塊鏈與普通區(qū)塊鏈也是不同的:普通區(qū)塊鏈具有匿名性,而此系統(tǒng)必須是實名的;普通區(qū)塊鏈的所有用戶都可以下載任意一處賬本的交易記錄,而此系統(tǒng)的數據涉及個人隱私,只有具有管理部門(如CDC 和公安機關)授權的單位才能擁有查詢權限.所以管理員的API 和用戶的API 有所區(qū)分,用戶單位只有登錄和錄入信息權限,管理部門才有查詢權限,當系統(tǒng)中發(fā)生一些錯誤需要人工糾正時,需要多個相關管理部門確認才能得到修改權限.

4 結束語

發(fā)生新型冠狀病毒感染的肺炎疫情后,監(jiān)測疫區(qū)人員流動信息,隔離確診病患和疑似病例的密切接觸者的工作刻不容緩,尋找每個確診病例的感染源對傳染病防控也有重要作用.建立基于區(qū)塊鏈技術的人員流動信息監(jiān)管系統(tǒng),是借助大數據信息化的手段進行信息收集的有效方式,為今后的傳染病防控也能起到重要作用.

在當前時代環(huán)境下將邊緣計算和區(qū)塊鏈技術相結合,實現人員流動的監(jiān)控系統(tǒng).利用用戶在網絡平臺等環(huán)境下的動作記錄來反映到對應的位置信息,并存儲在區(qū)塊鏈中.利用分布式邊緣計算網絡和區(qū)塊鏈技術相結合,可以充分利用邊緣設備的計算能力,充分利用資源,而區(qū)塊鏈技術保證了數據在傳輸過程以及存儲過程的可靠性,并在某個區(qū)域內系統(tǒng)自動進行記錄,具有較大的便捷性.