基于区块链技术的工程监理数据链系统

1 引言

我国土建行业自改革开放以来取得了飞速发展，但在这过程中，工程质量安全问题也时有发生。建筑工程建设周期较长，工程监理涉及环节多，覆盖面广，如何保证工程质量安全，使监理工作更加公正公开，同时提高效率，减少在信息不对称背景下监理数据人为可篡改的现象，成为当前亟须解决的问题。

区块链技术具有信息可追溯、不可篡改伪造等特性，如果将区块链技术的优势应用到工程管理中，某种程度上可为人为操作性较大的工程监理问题提供技术性解决方案。区块链技术已发展多年，2009年中本聪提出Bitcoin[1]模型，首次提出了区块链设计理念；2013年由Vitalik Buterin[2]发布的Ethereum模型，使区块链在其他领域的应用成为可能；2015年由Linux基金会主导发起的Hyperiedger项目[3]，使联盟链的概念为学术界所熟知，表明区块链技术已经可以在某些特定的领域发挥巨大的作用。因此，在当前的情况下，成熟的区块链框架已大大降低了区块链技术的学习和使用成本，利用区块链技术对工程项目监管进行改变的时机已经到来[4]。

工程项目信息一般通过集中云平台共享，将管理数据的所有权委托给项目参与者或受信任第三方。云端数据存储在虚拟机中，并通过相同的管理程序共享资源。因此，数据丢失、损坏、拒绝数据访问等风险是集中式云平台的风险之一。通常来说，建设项目组织结构比较零散，同时项目参与者之间因为合同约束难以实现程度较高的互信程度与信息的完全信任与共享。因此，在建设项目中需要一种不可信的信息共享方法，即项目参与者不必相互信任，或者一个集中的实体来保护信息。近年来区块链在工程中的应用研究已初具规模，张仲华等[5]通过分析区块链技术的技术特点及核心，提出可利用区块链技术解决建筑工程流程中存在的暗箱操作，施工流程管理混乱低效等难题；杨华伟等[6]分析当前工程项目管理存在的不足和区块链技术应用于工程项目管理的优势，提出将区块链技术应用于参与方信息高效协同、信息验证自动化和合同管理智能化等方面的构想。

2 我国工程监理现状

随着我国建筑行业的蓬勃发展，相应的工程监理制度一直不断被完善，但不可否认的是，现行工程监理仍有很多复杂的问题，我国工程监理制度还有待改进。在工程项目建设过程中，监理单位是一个重要不可或缺的部门，在保证项目施工安全、质量保障方面发挥着重要作用。

为深入了解我国工程监理制度现状，笔者前往广州多个项目施工现场进行实地考察，并访谈工地负责人和监理工程师，详细了解工程监理中存在的问题。经相关访谈了解到在项目施工过程中，建筑质量问题正是出现在监理数据易出现纰漏甚至篡改之处。建筑质量问题验证难度较大，而数据的微小改动在主观因素或者非主观因素作用下不时发生。如果利用高新科技来优化监理工作中数据记录归档的真实性、在一定合理区间范围内数据记录的有效性和不可篡改性，就可以杜绝工程监理可能存在的不合理之处。

另一方面，由于经济层面的独特地位，工程监理在与各方打交道时，时常出现工作难以推进的情况。造成监理工作开展困难的原因主要归纳为两个方面：一方面甲方与监理单位之间的经济地位相对比较特殊，另一方面施工单位又可能无法同时有效兼顾好项目进度、经济效益与工程质量安全问题之间的问题，因此往往会引发建筑质量安全问题。此外，政府相关主管部门对工程项目的介入、政策性的壁垒、文件繁琐、程序冲突等问题也会增加工程监理工作的困难，可能导致业主与政府部门在项目推进过程中出现不一致。更值得注意的是，有些项目负责人为让项目在评奖中取得优势，通过某些方式使得数据真实性不能完全反映真实的项目建造状况。以上均为工程监理可能存在的问题，然而工程监理又是整个项目建造生产链中不可或缺的一环。因此，若能运用新的管理思路与技术来应对工程监理制度存在的隐患与漏洞，可极大提高我国监理水平，对工程管理甚至整个国民经济运行都会更有保障。

3 工程监理与区块链技术的结合

3.1 区块链与工程监理结合的模式

由于现阶段我国工程监理数据时常失真的情况，如何保证监理数据的真实性是一个重要问题。而区块链技术中的数字签名技术可以有效解决篡改监理数据的问题。数字签名技术主要包含两个函数：sign函数与verify函数。Sign函数主要用于对某段数据进行签名确认，verify函数主要进行验证，并自动返回一个布尔值来确认签名人身份的真伪。

Sign函数的运行主要包括四个步骤：首先，随机生成一个私钥k（不同于对数据进行签名者的个人私钥），并在规定的基准点G的基础上得到公钥P；然后，定义公钥P的x轴坐标为r；其次，规定s=k-1(Hash(m)+k*r)，其中k-1为k的逆元，即k-1·k=1；最后，sign函数输出函数值（r，s）。其过程如图1所示。

Verify函数运行流程如图2所示，该函数主要包含两个步骤：首先，引入α与β，α=s-1*hash(m)而β=s-1*r。其中，s、m、r均来自验证的sign函数。然后，代入sign（）中的s=k-1(Hash(m)+k*r)进行计算，得 到 α*G+β*P=α*G+β*k*G=(α+k*β)G=s-1(hash(m)+k*r)G=k*G=P。若计算所得公钥P与之前sign（）随机生成的私钥k通过非对称加密生成的公钥P完全相同，则验证准确并返回布尔值“true”。

数字签名技术能够明确数据的直接责任人，上传数据需要直接负责人进行签字，而数据修改则需新数据提供人进行签字，从而保证监理数据的真实性。由于区块链本就是一个去中心化的结构，用户的操作均可被观察，如此在公开透明的情况下违法篡改数据便不能进行。若对数据进行改动，则需将相应的证明材料和改动依据公之于众，并且需要相关人员签名。同时，本文针对建设项目提出了一种信息转化为公钥的分发策略，通过部署基于密码学的非对称加密技术，在项目参与者之间共享被加密过的私钥信息来分别实现数据安全保密与内部人员认证。如此进行工程监理与区块链结合，便可大幅提高监理数据的真实性。

3.2 基于区块链的新型工程监理模型概念

工程监理主要包括制定监理工作程序、工地例会、质量控制、造价控制、节点进度控制、竣工验收、工程质量保修等工作，而在这些工作推进过程中需要用到大量纸质档案。由于数字签名合法性以及智能化建造普及度低的原因，在工程项目中使用数字化档案尚未获得法理认可，且在某些技术上可能存在一定的技术难题。另一方面，若缺少区块链的加密技术应用，集中化的数据云管理会出现电子档案可篡改、数据源难追溯、数据原始性难保证等问题。这些短板制约着监理工作信息化应用的发展，若无法解决这些难题，监理工作信息化将可能只是空中楼阁。

因此，可将数字签名技术与工程监理相关制度相结合。即在工程监理或施工验收相关负责的工程师填表签字时，系统可以把这些监理项目的验收表模板导入到程序中，一旦监理工程师确认完毕，便可通过数字签名技术进行验收确认。自动生成的数据通过数字签名完成的验收表将上传到区块链系统中，同时自动备份好纸质版，并接受多方监督。另一方面，由于区块链对数据具有良好稳定性和不可篡改性，将区块链技术与工程监理相结合，能保证监理结果公开透明化。在一个工程项目中，涉及的利益相关方较多，部分利益相关方具有信息必要知晓的权利，且并无必要完全对外向公众开放信息，因此可构建一个只涉及项目利益相关方的系统。根据我国现有国情和工程项目所存在的安全隐患等问题，可采用联盟链的形式来优化监理过程，实现一个部分去中心化的监管系统（见图3）。

具体可建立一个联盟链，而该联盟链的节点是区块链的参与者，包含不同类别的从业单位与利益相关方如施工单位、监理、开发商、业主、政府等。由于利益相关关系程度不同，可要求所有监理公司、开发商和施工方等作为联盟节点而享有全部信息权限，而原材料供应商等利益相关方则作为普通节点，具体如图4。

在这个权限信息分明、能清晰反映各部门权责分工的联盟链中，项目信息通过集中的基于web或云平台在建设项目实现共享。然而，由于建筑项目监理数据具有分布式的特质，且项目参与者在项目期间受到合同关系的约束，所以各方在某些问题上、某些情况中可能难以实现完全的信任。为此，需要将信息的所有权和管理委托给属于单一实体的集中式平台，但同时又考虑到区块链账本信息具有对外公开的特性，并不适合共享工程项目中的敏感项目信息，且建设项目分包程度高、建设项目参与者有非技术性。本文提出了关键分配策略，为项目参与者创造最小关键管理费用，同时解决上述存在于工程项目中的矛盾。

因此，提出了一种建设项目密钥分发策略，通过该策略，项目参与者可以验证自己的身份，并在承包双方之间以保密的方式共享敏感信息。该密钥分发策略使用区块链网络作为平台来验证参与机密通信的诚实方的身份，且不需要委托中央实体，同时考虑分包的建筑项目的高度，包括组件项目，测试批次等。密钥分发策略旨在通过区块链平台使用用户的加密密钥对，实时生成共享密钥，从而产生最小的密钥管理开销。

4 联盟链系统模型搭建

4.1 总体设计

根据建筑工程项目相关方的工作职责和权限，构建本系统的联盟链节点及其功能，得到系统功能图（见图5）。经过功能抽象后，本系统的功能模块包括创建、工程合同管理、文件审核、文件上传、文件修改，UML用例图见图6。

4.2 系统结构体设计

本系统基于区块链存储数据，需要在智能合约中定义若干结构体，以便像数据表一样存储数据。

用户信息结构体见表1，用于存储用户信息。userAddress作为用户唯一标识，意为“某用户在区块链中所处的节点地址”。工程项目结构体见表2，用于存储各工程项目的信息。

一个工程项目包括多个文件，所以建立表3所示结构体存储文件。工程文件通过project_id连接到所属工程项目、uploader_id连接到上传者。file_hash是文件存储到IPFS文件系统后返回的哈希值，用此哈希值能获取到此文件。

4.3 系统局部模块设计

4.3.1 注册、登录模块

为确保同一节点只能注册一次，程序一开始需判断用户信息结构体中是否存在该节点的地址，不存在则说明该节点未注册。在用户信息结构体中添加新信息后，注册成功，返回用户id。用户登录时，首先判断该节点是否已注册，即判断用户信息结构体是否包含节点地址。

4.3.2 创建项目模块

只有建设单位能创建项目，故需先判断项目创建者身份，再新建项目信息结构体并返回结构体id。

4.3.3 文件上传模块

首先进行用户权限判断，只有当用户身份为建设、设计、施工、政府等单位时，才能上传文件到IPFS文件系统。上传成功后IPFS返回一个用于索引该文件的哈希值，新建一个工程文件结构体并将此哈希值与文件基本信息写入其中，完成文件上传。

4.3.4 文件修改模块

类似文件上传模块，先判断用户身份是否为设计单位，再上传文件到IPFS，最后把原工程文件结构体的file_hash属性修改为IPFS返回的哈希值。

4.3.5 文件审核模块

只有监理单位与政府部门有权审核。若审核通过，将此工程结构体的validity属性置1，否则置0。

4.3.6 工程合同管理模块

建设与监理单位共同负责工程合同管理，实现“删除文件”、“分类显示文件”等功能。对于“删除文件”功能，先进行权限判断，再将工程文件结构体delete属性置1，实现软删除。对于“分类显示文件”功能，也需判断权限，然后筛选出审批通过但未被删除的文件，最后按type属性分类并显示。

5 结语

本文提出将区块链技术与工程监理制度相结合，通过把区块链中共识和加密机制运用到工程监理中，可高效解决在工程监理中信息不共享问题，将实现监理数据公开化，可视化，保证了工程监理数据在符合规范的合理区间中具备真实性。此外，通过工程项目密钥分发策略使项目利益相关方可验证自己的身份，并在承包双方之间以保密的方式共享重要工程信息。各方通过验证身份后参与到区块链中，形成智能合约的联盟链，在联盟链中进行信息共享，有效避免了现今工程监理效率低下，各方组织信息安全性不足，监理数据易被篡改等问题。同时，将参与工程项目的各单位连接到联盟链中，实现信息在链中公开透明，便于进行高效的协调管理，降低管理的监理的时间和成本。最后对联盟链系统模型进行搭建，提出系统总体设计、系统结构体设计及系统局部模块设计模式。

参考文献

[1]NAKAMOTO SATOSHI.Bitcoin:A peer-to-peer electronic cash system[EB/OL]. https://bitcoin.org/bitcoin.pdf，2008.

[2]WOOD G，et al.Ethereum:A secure decentralised generalised transaction ledger[J].Ethereum project yellow paper，2014（151）:1-32.

[3]CACHIN C.Architecture of the hyperledger blockchain fabric[C]/Workshop on distributed cryptocurrencies and consensus ledgers:volume 310.2016.

[4]黄根.面向数据资产管理的区块链关键技术研究[D].合肥：中国科学技术大学，2020.

[5]张仲华，王静贻，张孙雯，苏世龙，周鼎，齐贺.区块链技术在建筑工程领域中的应用研究[J].施工技术，2020，49(6):1-5.

[6]杨伟华，汪辉，刘武念.区块链技术在工程项目管理中的应用构想[J].建筑经济，2020，41(S1):141-143.