曾海 滕刚

摘  要：为适应社会对不动产登记信息系统在数据规范性与准确性、数据整合与分享等方面不断提高的要求，本文以一个具体的不动产登记信息系统为例，针对在系统设计与实现过程中面临的数据来源多样、需求多变、对外接口众多，以及信息安全要求严格等技术难点，提出了以不动产登记簿为核心的系统架構、与权限联动的柔性工作流程、基于PKI（公钥基础设施）的信息安全保障、多样化的对外连接等解决问题的关键技术，对实际系统开发和运行中的情况进行了分析，提出了不动产登记信息系统如何更好适应未来变化的技术思路。

关键词：不动产;登记系统;数据整合

中图分类号：TP311.5     文献标识码：A

Abstract：In order to meet the increasing requirements of real estate registration information system in the aspects of data standardization and accuracy，data integration and sharing，this paper takes a specific real estate registration information system as an example，aiming at the technical difficulties such as the variety of data sources，changeable demands，multiple external interfaces and strict information security requirements in the process of system design and implementation.This paper puts forward the key technologies to solve the problems，such as system architecture with real estate register book as the core，flexible work flow linked with access control mechanism，information security guarantee based on PKI （public Key Infrastructure） technology，the diversified external connections，etc.This paper also analyzes the situation in actual system development and operation，puts forward some technical ideas on how to better adapt real estate registration information system to future changes.

Keywords：real estate;registration system;data integration

1   引言（Introduction）

房地产业是中国国民经济的重要组成部分[1]，近年来，房地产市场发展迅速，不断出台的新政策和新规定要求不动产登记信息系统具备充分的灵活性和适应性，向用户提供包括应用程序接口（API）和图形用户接口（GUI）在内的多种服务[2];在大数据时代，社会对不动产登记工作的要求已不再局限于简单的登记和发证，土地、测绘、档案图形、地理信息等多种数据来源需要和不动产数据进行整合;不动产数据统计的准确性对国家经济建设有着直接影响[3]，不动产数据的共享能充分发挥数据的价值，因此不动产登记信息系统应屏蔽不同系统间的差异，对社会提供统一的数据共享服务，在确保信息安全的基础上做到数据的“规范、一致、完整、准确”[4]。

2  不动产登记信息系统面临的问题（Problems faced by the real estate registration information system）

2.1 多来源数据整合及历史数据的包容性

随着不动产登记信息化系统所涉及的业务范围不断扩大，系统数据量不断增长，不动产大数据正在逐步形成。除了传统的不动产产权、共有权、他项权等数据之外，国土系统中的土地信息需要集成、测绘系统中的基础信息需要融入、测绘图形化档案系统中的图形信息需要整合，另有查封、租赁、警示、在建工程及异议登记等多个数据来源需要统一处理。传统的以权证为核心的信息系统不能适应新形势的要求，但原有信息化系统中的历史数据必须彻底转化为新系统中的数据，即新系统对历史数据要有包容性，登记簿中数据的前后统一性需要得以保证。

2.2    政策原因带来的登记流程灵活多变问题

近年来，房产市场是国家重点关注和调控的领域之一，国家、省、市出台的各类政策和法规，如限购限售政策等，对交易监管提出了新的任务;“放、管、服” 改革对于简化及优化流程提出了新要求。政策变化因素导致的登记工作流程、报表格式内容等变化需要软件及时跟进调整，升级所需的切换时间却很紧张，要求在不影响正常不动产交易的情况下在短期内完成，这给不动产登记信息系统的架构设计提出了较高的要求：工作流程定义必须机动灵活，数据必须准确可靠。

2.3   异种外部系统互联的问题

在不动产登记信息系统开发过程中，要推动信息共享集成，建立部门间信息共享集成机制，打破“信息孤岛”[5，6]。在不动产数据重要性日益彰显的同时，由外部系统发起的数据访问和共享要求也不断增加。外部系统的特点是软件的开发平台、开发语言和接口规范多种多样，与不动产登记信息系统的对接通常需要进行二次开发。部分外部系统仅要求提供简单的Web查询接口，部分管理信息系统和地理信息系统要求进行双向数据交换，公证、民政、税务、教育等社会管理机构的非实时查询需求较多，公、检、法等司法部门的数据交换有严格的双向身份认证要求，与银行和金融管理机构对接需要遵循专门的接口规范，这些都是在系统设计和开发中必须考虑的重要问题。

2.4   数据安全问题

随着不动产数据的敏感性不断增加，不动产登记信息系统的安全性仅靠基本的网络防火墙无法得以完全保证。内部数据库需要进行安全防范，数据审核机制需要保证，对敏感数据的操作，例如流程数据审批、房产信息查询等需要遵循信息安全规范，用户权限的划分、身份认证的强度、数据的完整性和可靠性、各类操作的可追溯性、代码部署的安全性等问题均需进行通盘考虑。

2.5   业务政策性强、系统复杂度高的问题

不动产登记是民事行为的行政确认，与一般行政行为（行政许可、行政处罚）不同，民事行为灵活度高，而行政确认是政府公信力为上述行为进行背书，因此政策性很强。同时，随着社会经济的发展，新的问题层出不穷。因此不仅要求软件开发者具备丰富的软件开发经验，更需要开发团队对业务有透彻的了解，能解决实际操作中的各类难题。

3  不动产登记信息系统设计中的关键技术（Key technologies for the real estate information system design）

在不动产登记信息系统开发过程中，对不动产交易业务进行了全面、系统的分析，改革了传统的以权证为核心的软件设计思路，完成了一个以不动产登记簿为数据核心，以与权限联动的柔性工作流程为控制核心，与测绘系统、地理信息系统（GIS）和图像档案数据等系统紧密集成，以非对称密钥体系为安全基础的不动产登记信息系统，总体结构如图1所示。

3.1   以不动产登记簿为核心的系统设计

根据物权法规定，不动产登记以登记簿为准，登记簿具有公信力。在设计中考虑到信息系统的抽象性特点和冗余数据要尽可能少的要求，设计完成的表结构与规定中表项并不完全一致。如果照搬规定，使登记簿结构和文件中规定的内容完全相同，反而会带来系统中数据冗余度高、数据操作低效的弊端。

为解决多来源数据整合的问题，在考虑系统整体结构时，既不围绕各类权属证书进行设计，也不围绕权利人进行设计，而是以“物”为核心进行架构，即通过“不动产登记簿”将不动产的各类数据进行集成，如表1所示。

3.2   与权限联动的柔性工作流程设计

为解决政策因素导致的登记流程灵活多变的问题，兼顾不同岗位不同工作人员在流程各步骤中具有不同权限的实际需求，软件采用了与权限联动的柔性工作流程，如图2所示。

工作流程由一组流程控制表控制，主要审批业务均有一个工作流程（Flow）与其对应，每个工作流程均有两个以上工作步骤（Step）。如某一审批业务A可以由“登记、审核、核准、缮证、发证和归档”六步构成，流程可以正常向前审批，也可因审核不通过而进行回退。如果审批流程发生改变，整个流程的各步骤可以进行灵活定义，无须修改程序。

软件中任一流程均由根据规则统一自动生成且不可修改的流程号（FlowID）进行统一管理。对某个已经完成的权属业务，可以启用新的流程进行修改，新旧流程在软件中通过流程号链接实现关联，权属的更改历史可进行全程追踪与查询。

为保证数据的完整性和一致性，处理因掉电、软件故障及死机等带来的数据库一致性问题，软件将关键操作在数据库中定义为可以回滚的事务，在事务正式提交前，所有录入操作均在临时表中进行。录入完成并核查数据一致性后进行正式提交。软件每次启动时均自动校验是否有异常数据存在并提示用户进行处理。

针对不同业务人员的岗位调动及不同人员在不同流程步骤中的权限问题，系统将用户分为若干角色，不同的角色在不同的流程和不同的步骤中权限不同。比如权属登记人员只能在权属流程的登记步骤操作，一旦提交到工作流的下一步，操作人员就失去权限，也看不到下一步操作界面。用户的所有流程操作均有的日志控制模块进行记录，有专用的查询界面供管理员查询。

3.3   与外部异种信息系统的多样化连接

不动产登记信息系统需要对接不同平台、不同方案建立的异种系统。软件采用了以微软技术为核心的解决方式，通过数据库视图等手段实现了资金托管系统接口，通过短信字段和短信服务平台实现了用户通知功能，除此之外，为解决异种系统互联的问题还采取了以下措施：

（1）与房产地理信息系统的实时双向对接

房产地理信息系统，即GIS系统的核心业务是处理不动产的物理属性，特点是基于ArcGIS系统开发，主要对测绘图形数据进行管理。不动产登记信息系统实现了对GIS系统中的测绘图形信息的实时访问功能，一方面用户可以进行丘查询和分丘图查询，根据幢编号和室号打印分层分户图，初步实现了“以图管房”的功能;另一方面GIS系统可以实时获取不动产交易系统中某个特定的权属信息。不动产登记信息系统软件不仅对外提供可供C++直接调用的DLL接口和Web接口，也改造了GIS系统的接口封装形式，实现了异种系统间的实时双向对接。

（2）对测绘图形档案库的单向访问

近年来，大部分不动产交易管理机构的测绘档案都已经实现全数字化存储，但是由于系统是单独开发，与不动产交易登记系统没有实现直接连接，手工查询环节多、效率低。在系统设计过程中，使用C#内置的图形函数开发了档案图形处理API，功能包括缩放、旋转、增强等。通过定制的数據库访问接口和安全保障机制，不动产系统可以经由档案编号对各类产权对应的多个权属图形信息进行单向存取。

（3）与外部机构实现非实时异步数据共享

部分外部机构对不动产登记数据有明确的共享需求，但一般不要求实时存取数据，也不要求获取全部详细信息，功能要求以查询为主。系统在工作负荷低的时段（如半夜）将业务数据同步到一台专门用于对外查询的主机上，可以有效减轻主服务器的负荷。对于建筑信息等公共数据，系统提供充分共享的功能;对于敏感的权属信息查询需求，软件通过安全机制进行身份验证，通过https协议进行数据传输，查询结果根据需求进行定制。

（4）与开发商预登记数据的导入导出功能对接

在不动产交易过程中，相当数量的原始数据来自开发商。原有的方法是由开发商填写大量纸质表格后向交易中心提交;交易中心组织专人进行录入和校验。在数据量大、时间紧、人手短缺的情况下这种模式效率低下。

系统在设计过程中，为包括开发商在内第三方开发了测绘和权属信息预录入模块，模块分为Client/Server（以下简称C/S）和Brower/Server（以下简称B/S）两个版本。C/S系统适用于对数据安全保密性要求较强的场合，开发商在录入原始数据时，系统对用户的身份、数据的完整性、合法性进行严格校验，录入完成后自动与各子系统进行数据交叉比对，生成校验报告，校验无任何错误方可进行数据导出。B/S系统适用于对安全保密性要求相对较弱的内网环境，只要求简单的身份校验，提供基本的查询和打印功能，以减轻对核心业务系统的压力。

3.4   基于公钥基础设施的系统安全性设计

不动产交易数据属于典型的敏感数据，信息安全要求级别较高，即便在交易中心内部也需要严格的安全分级及内部审核。在系统设计过程中，为了保证用户登录安全，避免因弱密码及密码破解引发安全问题，采用了基于公钥基础设施（PKI）的安全解决方案，对用户实施双因素认证。

系统除通过用户名和密码校验身份之外，还使用了与网银同类型的身份验证硬件，即智能卡（USB-Key）增强安全性。智能卡自带CPU并内嵌加密算法，在管理员控制下在硬件内部生成公钥—私钥对，私钥不能导出硬件，通过与公钥运算唯一确定用户的身份。在流程推进和数据查询等关键结点上，软件在管理员定义下提示用户插入智能卡进行二次身份验证。

不动产交易系统中各类证明大部分具备法律效力，对操作和审批的正确性和可追溯性也提出了很高的要求。系统将日志功能进行了封装，在记录日志时使用了事务功能，工作流程的每一步，无论是向前提交还是向后回退，除了对操作数据拷贝一份进行LOG外，用户名、登录IP、操作时间、终端号等信息均进行常规记录。

不动产交易系统中，数据写入和数据修改是敏感操作，数据的查询同样是敏感行为，尤其是“以人查房”等查询需求需要经过严格的权限审核。系统采取了三级安全保证机制，除了进行双因素身份验证外，对显示在屏幕上和打印出来的查询结果报表实施水印加密。水印包含操作时间、操作员相关信息、操作地点、流程号等加密信息。

3.5   基于微软技术的三层系统架构设计

（1）针对业务政策性强的问题，开发团队由程序员及不动产业务专家共同组成。在需求分析阶段首先学习相关政策法规，针对现存数据及未来数据整合要求共同确定整套需求开发文档;开发过程中采取快速原型和迭代开发模式;测试过程中业务专家提供真实测试用例，对已通过单元测试的模块进行强化测试;在版本更新时，采用了模拟系统和生产系统分离的方式，更新代码在模拟系统中测试无误后切换上线;在代码管理方面使用TFS团队服务器，通过代码签入签出保持软件版本一致。开发方和使用方的紧密合作对软件质量的保证起到了至关重要的作用。

（2）针对系统复杂度高的问题，设计了基于微软技术的三层系统架构，将系统分为用户界面层（UI）、业务逻辑层（Business Logic Layer）和数据存取层（Data Access Layer），体现了“高内聚、低耦合”的思想，数据库采用微软的SQL-Server解决方案。软件架构如图3所示。

不动产数据库设计是系统开发的基础，在设计数据库时考虑了空间数据、属性数据，以及相关档案数据的调用、存储和管理，同时也统筹考虑与数据整合、权籍调查、不动产登记，以及其他应用服务的联系[6]。在数据库设计过程中，结合业务对数据库按三范式规范（3NF）进行了分解以减少数据冗余。带来的问题是表的数量多，数据操作复杂，若直接在业务代码中进行数据库操作，编程工作量大且容易出错。解决方法是将重要的业务操作定义为完整执行完毕方能提交的事务，防止出现数据不一致;同时将较为复杂的数据库操作以存储过程形式存放于数据库中，通过存储过程接口向上屏蔽操作细节。在数据存取层设计中，以微软的数据集（Dataset）为框架，实现相关数据层应用程序（DAC），业务层程序员只要给出参数并发出请求，即能在屏蔽下层细节的情况下准确获取结果数据。

业务逻辑层的定义同时独立于数据存取层和用户界面层，系统将核心业务逻辑封装于一系列BLL类中，内容包括权属业务、测绘业务、流程业务、权利人业务等，用户界面层开发者通过接口规范使用;用户界面层开发过程中充分考虑了代码复用问题，同步设计了Web界面组件和C/S界面组件，典型的可复用组件如表2所示。

4   结论（Conclusion）

不动产登记信息系统根据不动产登记业务中的典型问题，在设计过程中采取多种手段有针对性地进行了解决。数据库及表设计符合不动产管理办法中的数据定义要求，具有规范性的特点;系统根据不动产登记要求，实现了业务管理模式的全覆盖，具备全面性的特点;测绘数据、商品房和动迁房的办证等信息均采用导入模式，具备便捷性的特点;系统实现了与资金托管系统，商品房存量房系统和房产地理信息系统等异种系统的数据交互，具备扩展性强的特点;系统采用了基于PKI的多种安全保障手段，具备安全性较强的特点。

实际开发的系统自上线运行以来，历经五次大的功能迭代升级，经过近十年的运行，功能稳定可靠。截至2019年2月底，此系统总登记量78万余次，颁发权证数量25万余件，抵押证明及预告登记证明16万余件。

在系统未来的改造升级过程中，重要的是抓住“机构、簿册、依据和信息平台”四个核心，遵循以登记单元为基础的重要原则，在进一步深化对登记业务的理解的同时，保证系统的开放度和包容度，为未来的大数据综合运用作好准备;在进行数据整合时，要把握好房-地数据的一体化的度，彻底融合带来数据紧耦合和操作锁定等问题可能对操作便利性和对政策变化的适应性造成较大的限制。

参考文献（References）

[1] Lei Xiao，Yun Li，Zhangpeng Bao.Impact of Real Estate Industry on the National Economy[C].2nd International Conference on Data Science and Business Analytics（ICDSBA），2018：362-366.

[2] Bao XuanJin，Weiwei Song，Kang Zhao.Cloud Infrastructure and Monitoring System for Real Estate Registration[C].26th International Conference on Geoinformatics，2018：1-9.

[3] Sun Miao.The Source Analysis of the Real Estate Statistics Based on the Numerical[C].8th International Conference on Intelligent Computation Technology and Automation （ICICTA），2015：1036-1039.

[4] 冷順绿，金怡杉.不动产统一登记房地数据整合重难点探讨[J].智慧地球，2019（06）：48-50.

[5] 国务院办公厅印发《关于压缩不动产登记办理时间的通知》[EB/OL].2019-03.

[6] 黄宝华.烟台市不动产数据整合建库关键技术研究[J].山东国土资源，2018（08）：85-90.