不动产统一登记数据交换与共享平台框架设计

■ 方从刚/冯义从/黄志勤/辜寄蓉

（1.北京大学，北京 100871；2.中国国土资源经济研究院，北京 101149；3.成都国土资源信息中心，四川 成都 610023；4.四川省国土资源厅信息中心，成都 610072；5.四川师范大学地理与资源科学学院，成都 610101）

不动产统一登记数据交换与共享平台框架设计

■ 方从刚1,2,3/冯义从4/黄志勤4/辜寄蓉5

（1.北京大学，北京 100871；2.中国国土资源经济研究院，北京 101149；3.成都国土资源信息中心，四川 成都 610023；4.四川省国土资源厅信息中心，成都 610072；5.四川师范大学地理与资源科学学院，成都 610101）

不动产是全社会财产的物理体现，其管理与应用不仅涉及国土管理部门，更与住建、农业和林业等多部门密切相关。但部门间的数据交换，面临着不同的网络环境、不同的数据需求、不同的交换频率等问题。通过研究分析当前不动产数据提供方的数据存储方式和网络环境，以及数据需求方的系统环境、网络环境，设计了以前置交换机和前置服务为基础，支持跨网交换的准实时或实时数据交换；建立了基于ESB技术，在WCF框架下通过对传输及消息体的扩展，借助WCF的双工通信，构建功能模块封装模型服务链，实现了服务的动态配置、消息传输时自动加密和压缩，以及不动产数据的主动提取和信息推送。本研究方法在四川省不动产统一登记数据交换与共享平台中得到了实现。

不动产；交换；共享；平台框架；ESB；WCF

1 研究背景

不动产登记涉及国土、住建、农业和林业等多部门的多态、多源、异构数据信息，同时不动产登记信息在省、市（州）、县（市、区）的国土部门之间的纵向管理层面上，需要交换和共享。在各级国土、房管、农业、工商、税务、公安等部门和公众用户之间的横向管理应用层面上，需要交换和共享。不动产数据的纵、横向交换和共享，还涉及到电子政务外网、国土专网、互联网以及其他部门专有网络等不同布设网络环境，因此亟需研究如何在保证数据安全情况下，满足以上不同网络环境下，上下级部门以及不同部门间的数据交换机制、共享机制和安全保障机制等关键技术问题，在边界安全防护、边界访问控制、安全审计等方面满足不动产数据安全交换的严格要求。最高人民法院和国土资源部“关于推进信息共享和网络执行查询机制建设的意见”中也要求：通过前置服务进行XML形式的报文推送。

本研究整理了复杂网络环境中的不动产交换关系（表1），设计了四种交换方式。

表1 不动产复杂网络环境中交换关系

数据共享与交换技术在信息领域一直是人们关注的重点。早在20世纪80年代的多数据库系统[1],主要研究传统数据库技术桥接异构数据源。后来Mcleod等人提出了联邦数据库系统概念,但是它难以实现各种数据源的灵活集成,所以应用范围受到限制。

随着Internet的出现和发展,对多数据源集成研究成为重点。XML技术下，出现了EAI(Enterprise Application Integration，企业应用集成概念)。EAI中对数据集成做出了定义、规范以并给出了集成策略[2]。

传统的应用系统之间的连接方式从最简单的点对点的连接[3],发展到网状结构、星型结构的连接方式[4]。在EAI时代,产生了“集线器”模式[5],该模式通过中央交换中心实现应用系统间的互连互通,部署时仍是星型结构。随着以XML为代表的第二代Web技术以及WebService、ESB等新型分布式技术的发展,以总线的方式实现应用系统间的松耦合连接,通过采用轻量级的分布式体系结构来应对大规模的系统集成，是目前系统集成领域研究和探讨的热点[6-7]。

在数据交换共享中，数据安全是必须关注的另一方面。信息交换安全通常可分为传输级安全和数据级安全[8]。在传输级安全方面,安全协议层协议SSL(Security Socket Layer)是目前应用最为广泛的安全协议,以保证客户端和服务器之间的数据传输的安全性。数据级安全则主要是应用密码技术提供数据的保密性、完整性、抗抵赖性等保障[9]。

本研究采用WCF技术，搭建ESB总线，实现了不动产数据共享交换平台。

2 系统设计思路

共享平台采用.NET和WCF技术，针对数据共享与交换的需求，系统设计了数据处理引擎、信息封装/解析、信息传输3个部分（图1）。

图1 推演验证演示系统设计思路

其中，数据处理引擎实现源数据、目标数据的读取和存储。信息封装/解析是根据不动产数据特点及共享交换需求，对信息进行加工和处理，转换成可传输的信息流。信息传输是基于WCF技术构建的服务，实现信息传输。

2.1 身份识别

不动产信息交换共享过程必须实现身份识别，以便于追溯信息交换共享过程。身份识别的机制是：

(1)每个节点（终端、服务或系统）在进行不动产信息交换共享时，系统会自动提取该节点的硬件信息（BIOS、CPU、硬盘等），对提取出的硬件信息进行加密生成唯一的机器ID，并自动附加在共享交换数据体中。该过程完全自动化，不受用户干预。

(2)共享交换内容与机器ID信息，按系统设计的规则和要求进行加密和压缩，然后进行信息封装。

(3)服务端收到客户端发送的信息后，首先对信息进行解析，提取机器ID，并根据后台配置信息进行授权验证，并根据验证结果进行后续处理。

系统身份识别结构如图2如示。

2.2 信息加密与压缩

为减少网络传输流量和提示传输效率、保障信息安全，对所有的消息必须进行加密和压缩。信息的加密与压缩是基于WCF信息传输机制，在信道（信息传输通道）调度器中完成，而且必须保障完全自动化、透明化，确保不被篡改，用户不能干预（图3）。

图2 系统身份识别结构图

图3 信息加密与压缩示意图

2.3 数据一致性维护

设置触发器及API调用，保障实时、准实时、定时三种共享交换周期。通过四次握手机制，保证数据的一致性（图4）。

第一次握手，请求共享交换服务，流程为：1，2，3，6，7，8。

第二次握手，解析请求并同步数据，流程为：4，9，10。

第三次握手，请求解析结果及数据同步结果返回请求者，流程为：5，6，7，8，1，2，3，11。

第四次握手，验证请求者收到的结果，流程为：12，6，8，7，1，2，3。

其中第5步返回处理结果，第5和第6步同步，第11步返回处理结果的验证信息，第12步验证信息的结果信息。

上述握手过程中，任一过程异常或不满足要求均执行失败并进行恢复。

图4 数据一致性流程示意图

2.4 数据交换通用模型实现

数据交换的内容主要分为两大类：一是控制信息，即用于系统运行、安全保护、信息验证、配置等信息；二是数据内容信息，即共享交换的不动产数据。为了稳定、高效地实现数据的共享交换，必须对数据交换模型进行抽象和整体设计，减少系统复杂度（图5）。

图5 数据交换通用模型

传统的方式为每一个客户在传输不同数据实体时，均对应不同的服务，而通用模型则在对待传输的数据内容进行实体封装（封装的实体必须可序列化），再对封装后的实体进行序列化。服务端在收到序列化信息后，进行反操作还原为数据内容，根据数据内容进行入库、加工处理、转发等操作。

3 不动产数据交换共享

3.1 主动提取

客户有变化信息时，主动对变化信息进行分析，对需要交换共享的变化信息进行提取和封装，调用目标服务（待同步的服务端或数据库）将变化信息上传，接收和验收服务器处理结果，如果成功同步则更新变化信息（删除变化标识），否则重复上述步骤（图6）。

3.2 信息推送

信息推送即是服务端发现变化信息时，根据配置需要将变化信息推送至客户端，客户端根据实际情况进行处理。实现信息推送的方法是充分利用WCF的双工通信功能，在发布服务时，通过定义客户端代理接口进而实现服务端调用客户端资源（服务），客户端在访问或初始化服务时，则首先要实现客户端代理接口。通过这个机制，即可实现客户端与服务端的相互访问和调用（图7）。

图6 主动提取的流程示意图

图7 信息推送的流程示意图

3.3 多级联动共享交换

不动产数据共享涉及县、市、省、国家四级数据库，传统的方式是采用直连一级向一级或点对点的共享，即县到市、市到省、省到国家。为减少系统复杂度，结合数据交换通用模型设计，在设计系统的输入、输出和模块时，必须能满足纵向上不同数据库的共享交换。本系统采用服务链技术，将具有相同或相似功能的模块封装为一个标准的服务，服务的输入、输出采用通用的XML（JSON）格式，系统的输入、输出适配所有服务的输入、输出，即一个服务的输出可作为另一个服务的输入，下一个服务的输出同时也可作为另一个服务的输入，通过服务输入、输出和服务封装，即可根据需要构成一个或多个服务链，从而实现数据的县、市、省、国家的多级在线共享（图8）。

图8 级联共享交换示意图

3.4 前置交换

针对不同网络环境（党政网、主干网、互联网），不同应用系统，为加强数据安全，采用前置机以文件方式实现不动产数据共享（图9）。A网信息管理系统及数据库和B网信息管理系统及数据库，A网、B网相互隔离，系统独立，其共享交换流程如下：

图9 前置交换示意图

(1)在A网中部署本项目开发建设的交换共享系统，交换共享系统根据共享信息按要求生成共享交换文件，并放在指定的地方供A网前置机访问。

(2)通过网络安全设备将A网前置机的共享交换文件摆渡到B网前置机。

(3)B网交换共享系统从B网前置机提取、验证共享交换文件，分析文件中的共享交换内容，并按要求入B网数据库实现信息共享交换。

3.5 跨网交换

在相互隔离的网络环境中，针对在线办理业务时，信息共享时间间隔要求尽量小，达到准实时或实时共享。在相互独立的A网、B网环境中，各自运行着独立的业务管理系统和数据库，为实现信息的准实时或实时共享，通过定向路由及加配共享交换服务器完成（图10）。其基本流程如下：

(1)A网交换共享系统提取A网数据库的共享交换信息，并连接到定向路由（共享交换信息只能由该共享交换系统流出，控制信息可相互流动）连接到共享交换服务器。

图10 跨网交换示意图

(2)共享交换系统通过身份识别机制和安全验证策略，自动进行验证和授权检查，通过验证的连接B网定向路由（只接受共享交换服务器发送的共享信息）。

(3)B网交换共享系统提取并解析信息，按要求入B网数据库，从而实现不动产数据的交换共享。

4 主要结论

研究以开源技术搭建了ESB服务体系，支持不同网络环境下的不动产数据交换。在此技术方法的支持下，四川省按国土资源部部署，开发了四川省不动产统一登记数据交换与共享平台，并在试点地区进行了部署和试运行。通过本系统，已实现了遂宁不动产数据的共享交换，实现了与四川省高级人民法院的数据交换等工作。从四川省的应用成效看，本次研究具有以下特点：

(1)通过前置交换机、跨网交换等方式实现了不同网络环境下的准实时或实时数据共享。

(2)基于WCF的双工通信，通过对功能模块封装，实现了不动产数据的主动提取和信息推送。

(3)基于.NET技术，在WCF框架下通过对传输及消息体的扩展，不动产数据共享交换时自动提取客户端的机器ID，通过该机器ID实现可定制、灵活的共享交换体系，同时对消息体在传输时自动进行加密和压缩。

但是，高安全性也会导致降低交换与共享的效率，在政府统一数据管理的大背景下，随着政务云的推进与实施，将来通过政务云的中间库进行数据交换，在保证安全性的前提下，可以更好地提高数据的交换效率。

[1] ZAEHARY G.Ives.Efficient Query Proeessing for Data Integration, [Ph,D.Dissertaionl][M].Washington: Washington University, 2002.

[2] (美)Matjaz B Juric.J2EE EAI编程指南[M].北京：电子工业出版社，2002.

[3] 张眸.基于ESB的数据交换系统的研究与实现[D].北京:华北电力大学,2010:7-8.

[4] 李晓东,杨扬,郭文彩.基于企业服务总线的数据共享与交换平台[J].计算机工程,2006,32(21):217-219.

[5] Ortiz Jr, Sixto. Getting on Board the Enterprise Service Bus[J]. Computer, 2007, 40(4):15-17.

[6] 余威,刘勇.基于ESB的SOA性能预测[J].微电子学与计算机,2009,26(5):110-113.

[7] 阳瑞发.基于ESB的应用系统数据安全交换技术研究[D].绵阳：中国工程物理研究院,2011.

[8] CHRISTOPHER STEEL, RAMESH NAGAPPAN, RAY LAI. Core Security Patterns: Best Practices and Strategies far J2EE, Web Services,and Identity Management[M]. Pearson Education Inc,2006:159.

[9] 卢开澄.计算机密码学[M].北京:华大学出版社,2003:22-56.

Framework Design of Real Estate Unif i ed Registration Data Exchange and Sharing Platform

FANG Conggang1,2,3, FENG Yicong4, HUANG Zhiqin4, GU Jirong5
(1. Peking University, Beijing 100871, China; 2. Chinese Academy of Land and Resources Economics, Beijing 101149; 3. Chengdu Information Center of Land and Resources, Chengdu 610023, China; 4. Sichuan Provincial Information Center of Land and Resources, Chengdu 610072, China; 5. College of Geography and Resource Science, Sichuan Normal University, Chengdu 610101, China)

Real estate is the physical manifestation of the social property. Its management and application are not only related to the department of land and resources, but also closely involved with the departments of housing construction, agriculture and forestry. But the data exchange between departments, is faced with different network environment, different data needs, different exchange frequency and other problems. Based on the analysis of the data storage and network environment of the real estate data provider and the system environment and network environment of the data demander, the quasi-real-time or real-time data exchange is designed based on the pre-switch and the pre-service. Based on the ESB technology, the function module and encapsulation model service chain is constructed by WCF's duplex communication through the expansion of the transmission and message body under the WCF framework, which realizes the dynamic service, the automatic encryption and compression of the message transmission, As well as the automatic extraction of real estate data and information push. This research method has been realized in the real estate unif i ed registration data exchange and sharing platform of Sichuan province.

real estate; exchange; sharing; platform framework; ESB; WCF

F407.1；F062.1

A

1672-6995（2017）05-0057-05

2016-12-16；

2016-12-23

四川省国土资源厅科技项目“不动产统一登记平台的数据交换与共享机制研究”(2016097)

方从刚（1983-），男，四川省泸州市江阳区人，成都国土资源信息中心高级工程师，理学博士，主要研究方向：数字国土与地理信息工程。