基于区块链的BIM模型安全管理方法

2021年6月22日
评论
01

基于区块链的BIM模型安全管理方法

目前,针对工程项目全生命周期中BIM模型文件安全管理方面的研究较为欠缺。本文提出一种基于区块链技术的BIM模型文件安全管理方法,该方法创新性地采用了双私有链模式

BIM技术的全面性体现在建筑的整个生命周期内,不同阶段有不同阶段的BIM模型及其对应的细节精度,仅靠一个BIM工具并不能完成所有的工作。所以,目前业内主要采用“分布式”BIM模型的方法,建立符合工程项目现有条件和使用用途的BIM模型。

这些模型根据需要大致可分为设计模型、施工模型、进度模型、成本模型、制造模型、操作模型等。与此同时,由于不同场景下不同的模型需要,同一个工程项目中会有大量的BIM模型文件需要管理。但由于BIM文件的特殊性,其安全性显得格外重要,且存在BIM模型版本更新频繁、协同传递中容易出错、模型文件溯源困难等问题,目前专门针对BIM 模型安全性存储及管理的解决方案较少。

区块链技术作为比特币的底层开发技术,通过把区块以链的方式组合相连在一起实现了每个区块数据的可验证及可追溯性,具有去中心化、开放性、自治性、信息不可篡改等众多特点。区块链技术解决了两个关键性的货币的问题:双重支付和拜占庭将军问题。双重支付指的是同一笔钱使用次数超过一次,区块链可以在不需要可信第三方机构下就可解决双重支付问题。拜占庭将军问题是在缺少可信节点的时候,分布式节点建立互相信任的问题,区块链使用数字加密技术和分布式共识算法,实现了一个去中心化的可信任网络。区块链技术以时间顺序采用类似链表的方式将数据区块进行组织和管理,适合存储具有先后关系、能在系统内进行验证的数据,采用加密技术对数据进行加密,保证区块链数据完整性和安全性,因而具有较高的安全性。区块链技术以其突出的优势,迅速地席卷了国内外众多行业,从金融业开始,征信、物流、出版等一大批行业开始应用区块链技术解决传统业务模型中未能有效解决的信任及安全问题。

基于区块链的BIM安全管理

通过使用私有链技术 ,提出一种针对轨道交通工程设计BIM模型管理过程中的安全性管理方法。利用区块链技术和数字签名,将轨道交通工程设计项目中的BIM模型文件操作信息及BIM模型的阶段性成果信息入链存储,通过时间戳和哈希加密保障入链信息的唯一性和安全性。

针对每个项目,设计项目总链和BIM操作记录链两条私有链,分别存储BIM模型阶段性成果信息和BIM模型操作信息,并面向不同的用户,分别存储对应数据,充分保障其信息安全。

基于区块链的BIM模型安全管理方法

总链面向项目高层管理人员和项目其他关联方人员,并为其提供查看的权限;BIM操作记录链面向项目各专业BIM设计人员和各专业管理人员,也为其提供查看的权限。通过双链来保障从专业设计到BIM模型校审等核心流程中的数据操作安全。

基于区块链的BIM模型安全管理方法

(1)由专业设计人员向系统上传BIM模型文件,系统触发文件检测并存储该BIM模型文件。

(2)系统对上传的BIM模型文件首先进行检验,判断文件为新模型还是对已有模型的更新。若为新模型,则将该上传记录存入BIM操作记录链,记录数据包括上传用户名,上传时间,上传的模型名称,模型大小等,并对数据进行加密处理。若BIM模型为已有模型的更新,则对模型版本号进行更新处理,在BIM操作记录链中存入模型名称及对应的新版本号上传记录。

(3)专业人员对BIM模型文件下载,BIM操作记录链对下载人员、下载时间,下载模型等相关信息进行入链存储;人员对BIM模型文件执行删除,BIM操作记录链对删除操作人员、删除时间、删除模型等相关信息进行入链存储。

(4)BIM模型需要通过校审才可触发项目总链进行信息存储。校审过程即为达成共识的过程。校审通过可以触发智能合约,超过预定的通过比例即可达成共识。校审节点有多个,数量可控可调节,每个节点都可对BIM模型进行校审处理,并拥有投票权,多数节点拥有校审记账权。投票即为一次校审过程,校审通过投票成功。系统记录每一次投票过程,并记录每次发起校审时的投票节点总数。

(5)每次投票都触发智能合约进行通过性校验。通过即可将对应模型数据存入到一个公共的“账本”(项目总链,数据库) 永久保存,从而实现BIM文件流转存储去中心化的安全可靠的数据存储。可通过智能合约的方式设置数据共享条件、共享时长等参数,自动执行数据在链内节点间共享,以及系统授权的链外节点安全访问。

(6)系统将通过智能合约校验的BIM模型作为阶段里程碑,并将对应信息存入系统总链进行内部公开。

(7)通过对BIM模型文件的备份和定期差异性检测来保障BIM模型文件的存储安全,一旦发现BIM模型文件备份与当前存储的不一致性,即发出系统警告通知相关人员进行处理。

BIM数据链的设计

针对BIM模型的安全管理,本文设计了双私有链的方式,链只对设计单位内部部分节点开放,提高了响应速度及安全性。两条链面向不同的用户群体存储不同的数据。下面分别从区块结构、节点设计、BIM操作记录链设计、总链设计等几个核心点进行更加详细的说明。

区块结构

区块链中,数据存储在区块中,一个一个的区块通过哈希唯一有序地链接在一起,形成一条不容易被篡改的长链。通常来说,数据越多、链的长度越长,链里面数据被篡改的难度就越高,安全性也越好。对于每一个区块来说,它包含区块必须的区块信息和数据信息两大块。

基于区块链的BIM模型安全管理方法

(1)区块信息。区块信息记录当前区块的基本信息,包括:区块标识、区块大小、前一个区块的哈希值、默克尔树根哈希、时间戳等。

(2)数据信息。BIM操作记录链存储BIM模型操作记录数据、由各专业节点负责记录并生成BIM操作记录链区块;项目总链存储BIM模型阶段性成果记录,由部分校审节点负责记录并产生总链区块。每个新产生的区块含有链接到上一个数据区块的加密哈希值,这个哈希值能用于追踪和查验数据区块。区块与区块相连,链的第一个节点为创世区块,不需要存储数据,从后续每个节点开始,都需要存储对应的BIM模型记录数据。在系统中,所有的BIM数据都将被定时核查,并存储在部分节点中,进而在网络节点中共享。

节点设计

本文区块链使用特殊的私有链,它建立在一定数目的预选认证节点上。区块链的共识算法由这些预选节点执行,而非全网所有节点,从而能大大减少网络开销。区块产生于部分数据参与的节点上,并由这些节点公开审计、安全存储数据。系统不依赖于唯一可信的节点来执行数据存储,将BIM资料数据进行多份存储备份,保持同步更新与定期校验,从而实现数据安全可靠存储。

对于BIM操作记录链,BIM操作记录链的参与节点包含项目各专业的设计人员以及各专业的管理人员对应的节点;对于项目总链,总链的参与节点包含项目管理人员节点、校审人员节点以及其他参与人的节点,其中总链区块记账权是由占大多数的校审人员节点共同拥有。其余节点可根据安全性规则进行区块数据的查看,但不具备对新区块的记录权。

BIM操作记录链设计

BIM操作记录链作为细粒度的BIM模型文件操作记录存储链,主要存储BIM模型上传,下载及删除等敏感操作记录。通过记录时间、人员、操作内容等具体信息来保障BIM模型文件在系统中的安全性,为异常操作及数据提供可靠的溯源服务。

基于区块链的BIM模型安全管理方法

(1)用户上传BIM模型文件。

(2)系统进行文件分析判断其为新模型还是对已有模型的更新。

(3)若为新模型,则调用接口获取上传模型的用户信息,模型文件信息,时间等记录;若为已有模型,则更新模型版本号,并以新版本号将模型存储,也调用接口获取上传模型的用户信息,模型文件信息,版本信息,时间等记录。

(4)对获取的信息进行加密处理。

(5)调用接口,将数据打包成新区块,将区块存入BIM操作记录链中。

(6)其他节点用户查询BIM操作记录链数据,则需要进行解密,解密后可查询BIM操作记录链区块信息。链信息对各专业内人员开放权限。

项目总链设计

项目总链设计为存储BIM模型文件校审后的阶段性成果记录,用来对项目管理人员及其他关联用户进行查询展示,校审人员代表的节点拥有项目总链区块的记账权。

基于区块链的BIM模型安全管理方法

(1)用户申请BIM模型校审。

(2)校审人员(由具体项目具体选定校审节点)均可对该模型进行详细校审。并提交校审意见。

(3)校审通过与不通过都将被记录存入数据库。

(4)每次校审记录均会被存储,校审未通过需要继续校审或者返回模型修改信息,用户重新对模型进行修改。

(5)校审通过会触发合约流程,合约流程中包含智能合约的校验,用于验证当前校审文件的校审通过比值。高于智能合约设定的数值,即为正式校审通过,并通过接口获取上传模型的用户信息,模型文件信息,时间等记录;此外也将在校审过程中,选择通过校审的校审人员名单一并查出,便于对数据加强可溯源保障。

(6)对获取的信息进行加密处理。

(7)调用接口,将数据打包成新区块,将区块存入项目总链中。

(8)若要查询项目总链数据,则需要进行解密,解密后可查询项目总链区块信息。

基于区块链的BIM模型安全管理方法

应用案例

基于以上的思路和方法,本文设计了基于私有链的双链模型,来保障BIM模型文件在其生命周期内的安全监管,通过时间戳和文件版本管理,可充分将BIM模型的每一次操作记录存储下来,并不可被修改。针对上述方法设计,使用真实的BIM模型数据进行安全管理应用。为了进一步加强BIM模型的安全和防篡改性,在区块链技术的基础上,增加了权限管理。对于不具备BIM模型访问权限(尤其是修改权限)的用户,不允许其对BIM模型进行修改,从而杜绝对模型的非法操作;而对于具有修改权限的用户,如果他不小心误操作了模型或者恶意修改了模型,本文的方法能够及时有效记录下这些信息并在一定程度上恢复被误操作的BIM模型。

为了验证该方法的应用效果,以某轨道交通项目为例进行说明。具有访问权限的用户在上传BIM模型文件、更新BIM模型文件、删除BIM模型文件时,都进行了区块链服务的调用,并将执行BIM模型操作的用户信息、项目信息、BIM模型文件信息及时间点进行有效记录,并给予哈希加密和前后区块验证,充分保障了每一个BIM模型文件在系统中的生命周期内被严格监管。

基于区块链的BIM模型安全管理方法

例如区块20中,用户杨永对某轨道交通项目中的桥梁设计.rvt文件进行上传操作被记录入链。用户操作时间、操作内容都可被专业内其他管理人员观察到,并通过与前区块的Hash值对应起来。专业设计人员对BIM模型文件的操作记录都被系统一一存入BIM操作记录链。所有数据使用哈希加密,并对前一区块的哈希进行链接,确保操作记录难以被篡改。BIM操作记录链对专业内的管理人员开放查看,管理人员可以方便的获取专业设计人员对BIM模型文件的操作,方便对项目成员的工作进行评估,同时也提高了管理效率和责任的可追溯性。

针对轨道项目全生命周期中BIM模型文件的安全存储和责任问题,提出一种基于区块链的BIM模型安全管理方法。该方法创新性地采用双私有链模型:项目总链和BIM操作记录链。项目总链用于存储BIM模型阶段性成果信息;BIM操作记录链用于存储BIM模型操作信息。该方法已应用于某轨道交通项目设计过程中,通过对BIM 模型操作记录数据和BIM模型阶段性成果记录的入链永久性存储,保障了设计过程中BIM模型文件的流转及其异常操作的责任溯源,有效提高了BIM模型文件的安全管理水平

  • 小编的微信
  • 微信扫一扫
  • weinxin
  • 微信公众号
  • 微信扫一扫
  • weinxin
BIM学习网

发表评论