趙利霞， 葉春明

（上海理工大學 管理學院， 上海 200093）

在具有傳染性的突發(fā)公共衛(wèi)生事件中，行程追蹤在防控中發(fā)揮著至關重要的作用。為保障公民人身安全與社會穩(wěn)定，政府會下達系列指令，嚴格要求各種場所加強人員進出檢測與記錄，記錄的人員活動軌跡為之后可能的病源追溯提供事實依據(jù)。以新型冠狀肺炎為例，其具有強傳染性，尤其在室內環(huán)境、空氣流通狀況不佳情況下，傳染速度和強度提高。疫情初期，大部分場所，包括人員密集的超市、居民區(qū)、商場等，檢測與記錄都是采取線下手動記錄，沒有備份處理與線上共享，使得信息流轉緩慢與信息缺失；而后在政府的倡導下，各地迅速推廣健康碼、行程碼并逐漸引入智能測溫裝置，提高檢測效率與準確度。但人員流動的軌跡仍未全面記錄，僅在部分重要流轉場合或人流量較大場所進行體溫檢測和行程查看與記錄。

疫情中人員信息和軌跡信息的不完善導致對疫情來源、密切接觸人員、次密切接觸人員的追蹤時間增加，增大了病毒傳播和人員感染的風險，使得疫情影響逐漸擴大。目前，我國新型冠狀肺炎衛(wèi)生事件已經(jīng)得到有力控制，但疫情仍處于復發(fā)反彈階段，不可掉以輕心。如果建立一個利于快速對人員軌跡進行追蹤的信息系統(tǒng)，在發(fā)現(xiàn)確診或疑似病例后，加快病源溯源，盡快開展對相關接觸人員、地點的排查，將對控制疫情有重要的意義。

要準確且全面地采集記錄人員軌跡及信息，需要對人員行蹤進行實時追蹤。人員軌跡追蹤需要可靠而穩(wěn)定的數(shù)據(jù)來源，數(shù)據(jù)來源于各種渠道或技術，包括手機、電腦等電子終端發(fā)送的位置信息，身份證或銀行卡等電子IC芯片留下的地點信息，車載導航、高速公路收費站等記錄的路徑信息，監(jiān)控攝像等捕捉的行蹤信息等。由于全球定位系統(tǒng)在室內環(huán)境中的局限性，周寶定等[1]提出了一種依賴智能手機室內定位人員的方法，通過手機內置的傳感器獲取行人連續(xù)多個位置相關的行為狀態(tài)，結合室內已有的網(wǎng)絡拓撲，將行人位置匹配到相應的特殊位置從而消除PDR的累計誤差并實現(xiàn)自主定位。唐小勇[2]以Android移動智能終端無線Wi-Fi和Bluetooth信號采集為基礎，提出基于指紋比對的多模式匹配定位算法，實現(xiàn)基于Android終端的移動軌跡智能化追溯。張青[3]設計了一種可以按時自動從多路攝像頭通道中提取視頻，并形成一個完整的執(zhí)法軌跡，克服了民警手工查找視頻勞動強大、效率低下的問題，提高了民警辦案的效率。李撈扒等[4]從追溯客戶的繳費行為軌跡出發(fā)，提出了一個針對繳費渠道的風險監(jiān)控模型。尹輝斌等[5]提出了一種基于IWR1443毫米波傳感器構建的FMCW雷達系統(tǒng)，從而采集運動目標的位置信息，實現(xiàn)了精度為0.2 m的人體運動軌跡檢測方法。

目前人們研究了大量方法實現(xiàn)人員定位與位置預測，尤其是對于小范圍內的人員位置記錄應用較多，但大多未將小范圍內檢測到的點位置連接成完整的線軌跡，對于大范圍內的人員軌跡合法記錄與監(jiān)測的應用較少，而疾控需要連續(xù)的人員軌跡變化數(shù)據(jù)從而進行病原追溯。區(qū)塊鏈技術具有可溯源、防篡改、無條件信任、去中心化、防偽性等特征[6]，是一個分布式賬本或者說信息共享平臺。本文提出將區(qū)塊鏈技術應用于人員軌跡追蹤研究，在突發(fā)公共衛(wèi)生事件中，將監(jiān)測到的人員軌跡與疾控信息實時整合到共享平臺，設計并實現(xiàn)基于區(qū)塊鏈的人員軌跡溯源系統(tǒng)。

1 人員軌跡追溯存在的問題

1.1 信息獲取權限受限

在國家未授權的情況下任何機構或個人不可非法獲取和利用個人位置行蹤等隱私信息。在某些緊急情況下的人員排查需要經(jīng)過層層批準，才可以查詢相關信息，延長了排查時間甚至錯過了最佳排查時機；當然，人員軌跡信息也無法直接共享用于商業(yè)分析。

1.2 人員溯源問題

目前采用的人員位置采集技術無法自動生成連續(xù)完整的行動軌跡，也無法快速準確地追查到某時間段內某一位置所出現(xiàn)的準確人員信息，因此，大多時候人員的追蹤還要輔以大量人工排查，存在重復信息干擾并欠缺時效性。

1.3 個人隱私信息泄露風險

大數(shù)據(jù)時代，大量的位置數(shù)據(jù)存在著互相關聯(lián)進而可能形成連續(xù)位置軌跡，如果這類信息處理不當，可能使得相關人員的私密信息遭到泄露[7]，這導致部分人員不愿意主動參與到軌跡信息收集中，同時側面反映出人員軌跡溯源中存在的信任問題。

2 基于區(qū)塊鏈的人員軌跡溯源方案設計

2.1 區(qū)塊鏈技術

2.1.1 技術特征

區(qū)塊鏈是一個去信任化、去中心化的分布式共享數(shù)據(jù)庫。區(qū)塊鏈把數(shù)據(jù)打包成區(qū)塊，按照時間順序將區(qū)塊以鏈條的形式組合起來，形成特定的鏈數(shù)據(jù)結構[8]，并結合點對點傳輸、共識機制、非對稱加密算法和智能合約等技術，以保證其不可篡改性、可追溯性、防偽性以及高效性。區(qū)塊鏈的防偽性強化了其在隱私保護方面的應用；可溯源性提高了信息追溯的效率；去中心化將“信息孤島”串聯(lián)形成數(shù)據(jù)共享平臺；除此之外，防竄改、無條件信任等特征，加持了其在公開信息的同時保障信息安全的應用實踐。

2.1.2 可行性分析

區(qū)塊鏈技術在消息透露與隱私保護兩方面的平衡為交易數(shù)據(jù)提供了良好的保障。一方面，區(qū)塊鏈網(wǎng)絡中披露必要的交易內容以促進節(jié)點達成共識，另一方面，為了保護用戶隱私，區(qū)塊鏈對敏感數(shù)據(jù)進行處理加密。許多共享信息運用區(qū)塊鏈隱蔽用戶身份、適當加密交易信息，保證信息安全，避免敏感數(shù)據(jù)泄露[9]。區(qū)塊鏈在物聯(lián)網(wǎng)中的應用是近幾年的研究熱點，物聯(lián)網(wǎng)與區(qū)塊鏈的聯(lián)合產生了“物鏈網(wǎng)”。區(qū)塊鏈中修改區(qū)塊計算力太大，其區(qū)塊的不可篡改性保證了物聯(lián)網(wǎng)的共識，且每一個區(qū)塊都包含了上一個區(qū)塊的信息，使得物聯(lián)網(wǎng)應用可追本溯源[10]。同樣，區(qū)塊鏈也較好地被應用到了供應鏈中。在供應鏈體系中，商品從原材料采購到消費者手中，要經(jīng)過大量環(huán)節(jié)，利用區(qū)塊鏈將供應商、分銷商、零售商、用戶串聯(lián)，形成公開可查的可追溯系統(tǒng)[11]。

區(qū)塊鏈在追溯溯源方面的應用目前集中于供應鏈和物聯(lián)網(wǎng)兩個領域[12-13]，在人員軌跡追溯的應用較少，但三者之間有相似之處。因此，以區(qū)塊鏈在供應鏈和物聯(lián)網(wǎng)中的應用為例，將區(qū)塊鏈的特性運用到突發(fā)公共事件中的人員軌跡及信息數(shù)據(jù)的收集中，在充分保護人員隱私的同時，不斷記錄、更新人員的軌跡，并在網(wǎng)絡中進行實時共享，形成一個信息追溯系統(tǒng)。

2.2 基于區(qū)塊鏈的溯源系統(tǒng)基礎架構

針對突發(fā)公共衛(wèi)生事件中人員軌跡追蹤所面臨的各種問題，可借助區(qū)塊鏈技術提供解決方案，將人員基本信息、軌跡變更等數(shù)據(jù)記錄到區(qū)塊鏈上，提高權限獲取效率，增強各方的信任度，提升信息的安全性和使用率，增強人員軌跡的可溯性[14]。突發(fā)公共衛(wèi)生事件影響廣泛，涉及到的主體眾多，將其簡化為三大主體：政府機構、企業(yè)組織、公眾人員。本文基于區(qū)塊鏈技術所建立的人員軌跡信息庫架構如圖1所示，其中，環(huán)境層利用各類技術進行數(shù)據(jù)監(jiān)測與收集，大數(shù)據(jù)融合平臺與區(qū)塊鏈層中的智能合約交互，將人員軌跡信息上傳至區(qū)塊；區(qū)塊鏈層結合密碼學、智能合約、分布式賬本等技術，進行數(shù)據(jù)轉換、存儲、廣播；應用層向區(qū)塊鏈層讀取信息，向系統(tǒng)用戶輸出處理后的數(shù)據(jù)。

圖1 基于區(qū)塊鏈的人員軌跡信息庫架構Fig.1 Blockchain-based personnel track information aatabase architecture

2.3 人員軌跡信息的收集、記錄與查詢

由上述信息庫構架可知，環(huán)境層中各企業(yè)借助各種技術、設備收集人員軌跡信息后向區(qū)塊鏈層發(fā)送數(shù)據(jù)，應用層給各方用戶提供了一個便于向區(qū)塊鏈層進行信息查詢的端口。人員軌跡溯源方案結構圖如圖2所示。

2.3.1 人員軌跡信息收集

基于區(qū)塊鏈的人員軌跡溯源系統(tǒng)參與節(jié)點眾多，產生大量數(shù)據(jù)，尤其是人員流動性強，人員軌跡信息采集量大且更新速度快，若直接將所有數(shù)據(jù)信息上傳到區(qū)塊鏈網(wǎng)絡中，區(qū)塊鏈目前自身存在的拓展性問題會導致數(shù)據(jù)上傳慢、系統(tǒng)運行成本高。因此，采用雙存儲機制，將基礎數(shù)據(jù)同時存儲到區(qū)塊鏈和數(shù)據(jù)庫中。數(shù)據(jù)庫中記錄的是人員軌跡的完整信息，區(qū)塊鏈中則存儲的是數(shù)據(jù)信息摘要[15]。為了防止人員敏感信息泄露，企業(yè)收集記錄的為系統(tǒng)指定的非敏感數(shù)據(jù)。

圖2 溯源方案結構圖Fig.2 Structure diagram of traceability plan

2.3.2 人員軌跡信息記錄

假設人員1從企業(yè)A（出發(fā)地）流轉到企業(yè)B（目的地），則區(qū)塊鏈對人員軌跡信息的記錄與更新流程如下：

a.人員1從企業(yè)A轉移前的位置軌跡信息已由A打包記錄在某區(qū)塊中；

b.人員1轉移位置到企業(yè)B，軌跡發(fā)生改變，企業(yè)B檢測并收集到人員1的信息，企業(yè)B發(fā)出軌跡變更請求；

c.P2P網(wǎng)絡全網(wǎng)廣播人員軌跡變更請求；

d.區(qū)塊鏈上接收信息的全節(jié)點驗證人員軌跡信息正確性；

e.信息合法，A轉交人員1的軌跡記錄權限給企業(yè)B，由企業(yè)B將當前通過驗證的人員1的新增軌跡信息納入新的區(qū)塊中；

f.區(qū)塊鏈上接收信息的全節(jié)點對新區(qū)塊執(zhí)行規(guī)定的共識算法；

g.新區(qū)塊通過共識算法后鏈接到最長鏈，人員1軌跡信息更新成功。2.3.3人員軌跡信息查詢

人員軌跡信息查詢在客戶端進行操作，即輕節(jié)點通過客戶端，連接到網(wǎng)絡中全節(jié)點，進行相應訪問，觀察存儲鏈的全狀態(tài)。信息查詢根據(jù)不同需求進行，若是對具體某人員進行排查，則輸入被查詢的人員對應的溯源碼與姓名，便可通過調用區(qū)塊鏈上的智能合約讀取到所需軌跡數(shù)據(jù)或其他并行數(shù)據(jù)（某時、某地、溫度等）；若是需要對某具體地點進行排查，則輸入該地點企業(yè)的節(jié)點ID、名稱、時間，同樣通過合約自動讀取到某時某地人員集合。另外，根據(jù)權限不同，所得到的信息詳情略有不同。企業(yè)和普通用戶只可獲取非敏感數(shù)據(jù)，監(jiān)管機構在進行追蹤時根據(jù)需求可獲取所需敏感數(shù)據(jù)，如身份證號碼。

3 溯源系統(tǒng)具體設置

3.1 系統(tǒng)功能模塊設計

溯源系統(tǒng)的設計主要是為了實現(xiàn)人員軌跡變更的追溯功能和某地某時的人員排查功能。將人員軌跡溯源與區(qū)塊鏈技術相結合，開發(fā)去中心化的分布式應用（DAPP）。溯源系統(tǒng)按照客戶端三方的需求設計業(yè)務功能，分為具有不同業(yè)務功能的3大模塊[16]，包括：監(jiān)管部門模塊、普通用戶模塊、企業(yè)組織模塊，如圖3所示。

圖3 基于區(qū)塊鏈的信息溯源系統(tǒng)Fig.3 Information traceability system based on blockchain

3.1.1 監(jiān)管部門模塊

監(jiān)管部門模塊由政府機構授權的監(jiān)管部門節(jié)點組成，該部門擁有系統(tǒng)的最高權限，系統(tǒng)中人員的追溯碼均由監(jiān)管部門統(tǒng)一生成與注銷，保證人員上鏈的全面性、廣泛性，使人員軌跡信息更加完整；監(jiān)管部門可對網(wǎng)絡中其他節(jié)點進行對應的業(yè)務授權，其他節(jié)點經(jīng)授權后要相應地履行職責、享受義務；監(jiān)管部門可獲取人員的身份信息和軌跡信息；若上鏈的節(jié)點出現(xiàn)違規(guī)或未達到額定標準，將會受到監(jiān)管機構的懲處。

3.1.2 普通用戶模塊

普通用戶在客戶端進行身份認證，獲得監(jiān)管部門授權后可通過人員的溯源碼和姓名在數(shù)據(jù)庫中查詢軌跡信息；如果對查詢信息有疑問，則可獲取區(qū)塊鏈中的信息摘要與所查詢信息通過相同加密算法后的摘要比對[17]，若發(fā)現(xiàn)摘要不一致，可進行信息檢舉。

3.1.3 企業(yè)組織模塊

企業(yè)組織上鏈后，獲得監(jiān)管部門授權，可以進行人員軌跡信息查詢和驗證，同樣能對不實信息進行檢舉；若檢測到人員的軌跡流轉，則需要發(fā)送軌跡變更申請，將相應信息錄入數(shù)據(jù)庫。理想情況下，企業(yè)引入可自動識別身份并同時測量體溫的人工智能設備，記錄人員的地理位置、時間節(jié)點、體溫等；若檢測到異常數(shù)據(jù)，人工智能設備將會立即發(fā)出警報，所在企業(yè)根據(jù)實際情況采取相應措施。

4 智能合約

目前可以開發(fā)DAPP的平臺較多，本文選擇以太坊平臺。實現(xiàn)DAPP，首先要進行智能合約的開發(fā)，完整的智能合約可以實現(xiàn)與外界的交互、流程的自動執(zhí)行等?；谝蕴坏陌菪?，在該平臺上可以用不同編程語言創(chuàng)建智能合約，本文選擇以定位以太坊虛擬機為目標的solidity語言進行合約編寫，該語言目前由以太坊核心開發(fā)團隊維護。智能合約開發(fā)流程包括合約編寫、編譯、部署及調用，合約內容通常涵括所需參數(shù)、自定義結構體（struct）、接口事件（event）、功能函數(shù)（function）。

4.1 智能合約設計

溯源系統(tǒng)的智能合約通過設置一系列參數(shù)、函數(shù)等完成數(shù)據(jù)記錄、信息校驗、交易查詢。本文的合約函數(shù)包括的參數(shù)與功能如表1所示。

4.2 智能合約測試

以太坊推出開源的Solidity智能合約在線開發(fā)環(huán)境Remix，其提供基本的合約編譯、部署至本地測試網(wǎng)絡、執(zhí)行合約等功能。Remix無需環(huán)境配置，使用方便簡單，故本文首先在Remix上進行合約測試。由于為合約基礎測試，信息采用手動輸入的形式。

將合約內容放置到Remix-Ethereum IDE在線編譯器右上側的工作區(qū)中，通過左側功能區(qū)的編譯后再部署到JavaScript虛擬機，如圖4所示。部署成功后，即可點擊左側相應函數(shù)框進行合約函數(shù)測試，依次測試函數(shù)CreatePerson，setPermission，

recordTrace，getTracesOf，getTracesOftheCertain，具體測試信息會出現(xiàn)在右下側日志區(qū)，如圖5和圖6所示。

為了測試智能合約的主要功能，代入實際疫情案例數(shù)據(jù)。案例選擇易獲取的四川省某案例：2021年12月29日四川樂山市五通橋區(qū)疾控中心上報喬某等4人為新冠肺炎確診病例的密切接觸者的行程軌跡。目前由于設備采集不完善和保障公眾隱私安全，信息收集及公布并不完整，如實時體溫等，故本文將需要的信息進行了適當補充，如表2所示。

將以上疫情密接人員相關信息錄入，得到的測試結果與表2內容進行對比，可知智能合約內容可以實現(xiàn)所期望的功能。測試結果如圖7和圖8所示。

表1 智能合約函數(shù)表Tab.1 Function table of smart contract

圖4 合約在線編譯與部署Fig.4 Contract online compilation and deployment

圖5 合約在線測試Fig.5 Contract onlinetest

圖6 合約在線測試日志區(qū)Fig.6 Log area of contract online test

表2 密接者行程軌跡表Tab.2 Contact person's itinerary table

圖7 具體地點、時間人員集合Fig.7 Personnel collection of the specific location and time

圖8 指定人員軌跡集合Fig.8 Track collection of specified personnel

5 溯源平臺模擬

5.1 系統(tǒng)部署

在以太坊平臺上開發(fā)項目，若在主網(wǎng)公有鏈上測試或部署智能合約等需要消耗以太幣且搭建復雜，故本文選擇在本地搭建私有鏈以節(jié)約成本、簡化過程。在本地進行合約發(fā)開，先要搭建運行系統(tǒng)的環(huán)境，安裝Truffle、Ganache、VS code以及Web3.js。Truffle是針對基于以太坊的Solidity語言的一套開發(fā)框架，可簡化DAPP的構建和管理流程；Ganache通過模擬真實以太坊網(wǎng)絡，實現(xiàn)本地內存區(qū)塊鏈的開發(fā)和測試，將私有鏈可視化；VS code配置solidity環(huán)境后便于編寫、調試合約，并且與truffle交互后編譯、部署合約；Web3.js是以太坊官方的Javascript API，有助于開發(fā)者使用HTTP或IPC與節(jié)點進行交互。

環(huán)境搭建完成后，在命令行依次輸入truffle init，truffle compile，truffle migrate，完成項 目啟動、合約編譯、合約部署，如圖9和圖10所示，成功后即可在Ganache中查看到私鏈上的4個新生區(qū)塊，如圖11所示。

5.2 系統(tǒng)主要功能展示

將智能合約成功部署到區(qū)塊鏈上，系統(tǒng)程序基于JavaScript與Node.js具有良好的擴展性，可實現(xiàn)合約與外界交互。本文將合約與Web頁面交互，實現(xiàn)客戶端各模塊的操作。

5.2.1 監(jiān)管方授權與創(chuàng)建溯源碼

監(jiān)管方（政府）是合約的創(chuàng)建者，即系統(tǒng)的超級管理員。監(jiān)管方將所有人員基本信息、企業(yè)信息錄入到系統(tǒng)中，生成溯源碼，即使某人員未主動注冊，其軌跡仍可被記錄、查詢。當人員或企業(yè)自主上鏈，需要通過監(jiān)管方授權。超級管理員通過調用智能合約中的函數(shù)對區(qū)塊鏈系統(tǒng)中的其他節(jié)點設置不同的狀態(tài)碼以進行授權，如圖12所示。其中，監(jiān)管方狀態(tài)碼為3，溯源合約創(chuàng)建即通過合約中構造函數(shù)自動授權；普通用戶狀態(tài)碼為1，有查詢和驗證人員軌跡的權利；企業(yè)組織狀態(tài)為2，有轉移、查詢人員軌跡的權利。在監(jiān)管方授權的同時將地址和狀態(tài)碼、溯源碼綁定，之后該地址可通過溯源頁面進行操作。

5.2.2 企業(yè)方軌跡變更申請及錄入

圖9 項目啟動與合約編譯Fig.9 Project startup and contract compilation

圖10 合約部署Fig.10 Contract deployment

圖11 合約成功部署后鏈上新生區(qū)塊Fig. 11 New blocks on the chain after the successful deployment of the contract

人員軌跡變更和軌跡信息錄入是被授權企業(yè)可進行操作的模塊。在錄入軌跡信息時，輸入相應人員的溯源碼和姓名，以及檢測到人員溫度、測量時間等，如圖13所示，通過人員身份的一致性驗證后，點擊軌跡記錄，系統(tǒng)將自動發(fā)送某人員的軌跡記錄權限申請，將某人員軌跡記錄權轉移到目前企業(yè)地址，并去除前一個企業(yè)對該人員的軌跡記錄權，以成功添加該人員的新軌跡，增加該企業(yè)所管理的人員軌跡。

5.2.3 人員軌跡查詢或某時某地人員排查

圖12 監(jiān)管方授權與創(chuàng)建溯源碼Fig.12 Supervisor authorization and creation of traceable source code

圖13 企業(yè)進行人員軌跡變更記錄Fig.13 Recordsof personnel track changes by enterprise

在經(jīng)過監(jiān)管方授權后，用戶可登錄溯源網(wǎng)頁詢人員軌跡，軌跡查詢有兩種方式，如圖14所示。第一種為查詢特定人員的軌跡，輸入某人的姓名與溯源碼、查詢年份，即可得到指定年份中該人員的全部軌跡信息；第二種為輸入某地的名稱與溯源碼、查詢時間，即可得到某地某時間范圍內全部人員的名單。在實際應用中，可以通過智能合約的編寫，調整人員軌跡的查詢時間范圍、返回的人員信息內容等。

圖14 人員軌跡查詢Fig.14 Personnel track query

6 結束語

區(qū)塊鏈以其鮮明特性：去中心化、分布式網(wǎng)絡、防竄改性、可追溯性、自信任性等，在某些行業(yè)中展現(xiàn)出了巨大的發(fā)展?jié)撃?，相關應用不斷增加。其中，區(qū)塊鏈的追溯性能、對信息的加密性能以及其分布式賬本的性能，使得其信息共享、信息追溯中的應用逐漸增多。本文從突發(fā)公共衛(wèi)生事件角度出發(fā)，借鑒區(qū)塊鏈在供應鏈與物聯(lián)網(wǎng)中的溯源應用，研究了基于區(qū)塊鏈的人員軌跡溯源系統(tǒng)，將社會各方納入到溯源系統(tǒng)的建設維護中，對人員軌跡信息加強保護并采取分布式存儲，采用智能合約滿足期望需求，并自動執(zhí)行程序，實現(xiàn)疾控中人員軌跡及信息數(shù)據(jù)的快速收集與讀取，構建了可信高效的人員追蹤系統(tǒng)。將區(qū)塊鏈視為溯源系統(tǒng)的底層技術，有助于重塑信任體系[18]、提高追蹤效率、擴大信息共享。但在實際的應用以及進一步的研究中，不僅要結合系統(tǒng)的具體使用環(huán)境，還需要考慮區(qū)塊鏈目前存在的一些挑戰(zhàn)，例如，拓展性（以太坊目前的吞吐量可能無法支持大量的人員軌跡更新）、設備成本（需要統(tǒng)一的自動檢測與錄入人員信息的人工智能設備）、存儲量（海量的人員信息數(shù)據(jù)需要大存儲空間）等。