一种基于区块链的铁路系统及其使用方法技术方案

本发明专利技术公开了一种基于区块链的铁路系统及其使用方法，可以实现基于区块链技术进行铁路系统业务开发，改变传统的中心化身份管理体系和交易信息管理体系，采用去中心化的分布式节点，在身份信息和交易信息上采用非对称加密的算法进行保密，包括身份信息认证的安全保障及交易数据的安全不可篡改和可追溯性，同时在交易过程中引入交易码和互验证模式，只有在用户授权的前提下才会出示交易码进行交易，可以避免用户身份信息外泄后被使用参与违法经济活动，另外还向用户提供账户锁定服务和定位报警服务，在铁路系统中的实名制环境下实现个人身份数据及交易数据的透明性、安全性和鲁棒性，为用户营造更为安全和公开的铁路系统交易氛围。

A railway system based on blockchain and its application method

【技术实现步骤摘要】
一种基于区块链的铁路系统及其使用方法
本专利技术涉及铁路系统
，更具体地说，涉及一种基于区块链的铁路系统及其使用方法。
技术介绍
随着比特币的出现，区块链技术也随之发展。区块链技术，又称为“分布式账本技术”，是一种去中心化、集体维护分布式账本的技术方案，其本质是由多个节点集体参与的分布式数据库系统。区块链不是一种单一的技术，而是多种技术整合的结果，利用区块链技术维护一个可靠的、难以篡改的账本记录，可以降低信任的风险，并能有效的降低参与方协作的维护成本。在区块链实际应用中，每个用户会产生一对非对称密钥对，用于区块链上的交易签名，其对应公钥的Hash值作为其交易账户的身份标识。考虑到安全性、效率等多种因素，区块链非对称加密算法一般选用ECC(椭圆曲线)算法，其算法的安全性取决于椭圆曲线离散对数问题(ECDLP)的难解性。区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中，数据层封装了底层数据区块以及相关的数据加密和时间戳等技术；网络层包括分布式组网机制、数据传播机制和数据验证机制等；共识层主要封装网络节点的各类共识算法；激励层将经济因素集成到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等；合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础；应用层则封装了区块链的各种应用场景和案例。在该模型中，基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点，随着无现金社会技术的发展，区块链技术在大数据金融交易中发挥着重要的作用。我国是铁路客运大国，铁路客运量逐年上升，庞大的运量背后，是浩瀚如烟海的铁路旅客个人身份信息和交易信息，具有巨大数据体量、繁多数据类型、快速数据处理和高价值等特征，这些结构、半结构及非结构化的身份信息和交易信息，安全防护面临着极大风险与挑战。12306网站中心化的身份认证系统和交易信息处理模式已经不能满足铁路旅客身份认证的安全需求、体验需求，它无法保证数据权利归属，缺乏数据透明性和可审计性，缺乏数据访问的细粒度控制，认证缺乏有效性，数据防篡改能力薄弱，身份所有权模糊等问题严重影响了铁路旅客身份认证和交易信息安全防护的效率和体验，尤其是在购票交易时，存在盗用他人身份信息购票从事非法经济活动的行为，明显的有黄牛的一人多票垄断行为，破坏交易市场的公平公正公开氛围，严重制约着中国铁路系统的进一步发展。
技术实现思路
1.要解决的技术问题针对现有技术中存在的问题，本专利技术的目的在于提供一种基于区块链的铁路系统及其使用方法，它可以实现基于区块链技术进行铁路系统业务开发，改变传统的中心化身份管理体系和交易信息管理体系，采用去中心化的分布式节点，在身份信息和交易信息上采用非对称加密的算法进行保密，显著提高用户数据的安全性，包括身份信息认证的安全保障及交易数据的安全不可篡改和可追溯性，同时在交易过程中引入交易码和互验证模式，只有在用户授权的前提下才会出示交易码进行交易，可以避免用户身份信息外泄后被使用参与违法经济活动，另外还向用户提供账户锁定服务和定位报警服务，在铁路系统中的实名制环境下实现个人身份数据及交易数据的透明性、安全性和鲁棒性，为用户营造更为安全和公开的铁路系统交易氛围。2.技术方案为解决上述问题，本专利技术采用如下的技术方案。一种基于区块链的铁路系统，所述铁路系统包括客户端、交易节点和区块链，所述客户端包括注册模块、登录模块和认证模块，所述交易节点包括交易模块、查询模块、存储模块和安全模块，所述区块链包括数据模块、网络模块、共识模块、激励模块、合约模块和应用模块，所述交易模块包括订单单元、信息提取单元和互验证单元，所述安全模块包括授权单元、自锁单元、定位单元和报警单元。进一步的，所述存储模块包括永久存储单元和失忆存储单元，永久存储单元用于永久性的存储用户的公钥，失忆存储单元用于暂时性的存储可公开的交易信息，且仅支持保留一个月后自动删除。进一步的，所述认证模块包括密码认证单元、指纹认证单元和面部识别认证单元中的至少一种，且密码认证单元采用不少于12字符的数字、大小写字母的随机组合。进一步的，所述定位单元包括网络定位和GPS定位。一种基于区块链的铁路系统的使用方法，包括以下步骤：步骤一、注册账户：用户填写姓名、身份证号、电话号码、用户名及密码等信息后，交易节点接收到注册请求后，将上述信息发送至区块链，通过数据模块对信息进行分开加密，并返回公钥至交易节点，激活该账户；步骤二、登陆账户：客户端向交易节点发起登陆请求，交易节点接受请求，并认证账户信息并生成token，交易节点向客户端返回token，用户登录成功；步骤三、订单交易：按照需求创建订单，付款前交易节点进行信息提取，若交易内的身份信息与用户信息保持一致，则订单生效，若交易内存在他人身份信息，交易节点根据他人身份信息，通过该名用户的电话号码发送提示短信，该用户通过提示短信按照步骤二登陆账户后，在查看对方身份信息后选择授权或拒绝，若授权对方的订单继续生效，若拒绝对方的订单失效；步骤四、交易发生：订单在15min内生效后进入付款页面，付款成功后订单生效，交易内的身份信息通过公钥加密、可公开信息通过私钥加密后存入区块链中并加盖时间戳，生成哈希值。进一步的，所述步骤一信息中的密码包括登陆密码和交易码，交易中存在身份信息及其对应的交易码方能生效，且交易码仅能通过私钥解密或者授权的方式获取到，大大提高交易的安全性。进一步的，所述步骤二中的认证账户信息具体为交易节点通过客户端发送的账户名向区块链请求公钥加密的信息，区块链返回公钥加密的信息至交易节点，客户端进行认证，认证通过后私钥解密公钥加密的信息，交易节点根据解密后的信息生成token并返回至客户端。进一步的，所述铁路系统在用户无操作超过10min后自动退出登陆状态，一方面可以避免用户无操作的情况发生，另一方面可以降低被不法分子远程操控的风险，提高客户端使用的安全性。进一步的，所述步骤三中的订单交易采用先锁定座位后付款生效的模式，且订单生效后由交易节点广播至其它交易节点，其它区块链节点接收到交易后，立即进行验证共识，然后将共识结果返回给原来的区块链节点，原来的区块链节点根据交易PBFT共识机制，将交易经过信息提取后加密写入至区块链中。进一步的，所述步骤三中订单交易成功后可以进行退票和改签操作，区块链将原订单交易删除或覆盖新的订单交易，既能减少无用或作废交易数据的堆积，同时避免交易数据的紊乱导致系统出错。3.有益效果相比于现有技术，本专利技术的优点在于：本方案可以实现基于区块链技术进行铁路系统业务开发，改变传统的中心化身份管理体系和交易信息管理体系，采用去中心化的分布式节点，在身份信息和交易信息上采用非对称加密的算法进行保密，显著提高用户数据的安全性，包括身份信息认证的安全保障及交易数据的安全不可篡改和可追溯性，同时在交易过程中引入交易码和互验证模式，只有在用户授权的前本文档来自技高网...

【技术保护点】
1.一种基于区块链的铁路系统，其特征在于：所述铁路系统包括客户端(1)、交易节点(2)和区块链(3)，所述客户端(1)包括注册模块、登录模块和认证模块，所述交易节点(2)包括交易模块、查询模块、存储模块和安全模块，所述区块链(3)包括数据模块、网络模块、共识模块、激励模块、合约模块和应用模块，所述交易模块包括订单单元、信息提取单元和互验证单元，所述安全模块包括授权单元、自锁单元、定位单元和报警单元。/n

【技术特征摘要】
1.一种基于区块链的铁路系统，其特征在于：所述铁路系统包括客户端(1)、交易节点(2)和区块链(3)，所述客户端(1)包括注册模块、登录模块和认证模块，所述交易节点(2)包括交易模块、查询模块、存储模块和安全模块，所述区块链(3)包括数据模块、网络模块、共识模块、激励模块、合约模块和应用模块，所述交易模块包括订单单元、信息提取单元和互验证单元，所述安全模块包括授权单元、自锁单元、定位单元和报警单元。


2.根据权利要求1所述的一种基于区块链的铁路系统及其使用方法，其特征在于：所述存储模块包括永久存储单元和失忆存储单元，永久存储单元用于永久性的存储用户的公钥，失忆存储单元用于暂时性的存储可公开的交易信息，且仅支持保留一个月后自动删除。


3.根据权利要求1所述的一种基于区块链的铁路系统，其特征在于：所述认证模块包括密码认证单元、指纹认证单元和面部识别认证单元中的至少一种，且密码认证单元采用不少于12字符的数字、大小写字母的随机组合。


4.根据权利要求1所述的一种基于区块链的铁路系统，其特征在于：所述定位单元包括网络定位和GPS定位。


5.根据权利要求1-4任一所述的一种基于区块链的铁路系统的使用方法，其特征在于：包括以下步骤：
步骤一、注册账户：用户填写姓名、身份证号、电话号码、用户名及密码等信息后，交易节点(2)接收到注册请求后，将上述信息发送至区块链(3)，通过数据模块对信息进行分开加密，并返回公钥至交易节点(2)，激活该账户；
步骤二、登陆账户：客户端(1)向交易节点(2)发起登陆请求，交易节点(2)接受请求，并认证账户信息并生成token，交易节点(2)向客户端(1)返回token，用户登录成功；
步骤三、订单交易：按照需求创建订单，付款前交易节点(2)进行信息提取，若交易内的身份信息与用户信息保持一致，则订单生效，若交易内存在他人身份信息，交易节点(2)根据他...

【专利技术属性】
技术研发人员：杨长卫，王栋，连静，廖峪，童心豪，
申请(专利权)人：西南交通大学，
类型：发明
国别省市：四川;51