本发明专利技术属于网路信息安全技术领域,具体的说是一种电子信息系统安全存储系统,包括管理服务器、售票节点模块、记账节点模块和分布式存储模块,所述记账节点模块包括一号节点单元和其它节点单元,所述其它节点单元为其他节点单元中除所述一号节点单元以外的记账节点,所述管理服务器和所述记账节点模块之间采用联盟链方式建链,构成区块链网络;本发明专利技术利用验证模块将起飞后的乘客信息利用计算程序进行计算后与正确数据进行比对,从而可以快速判断出该批航班上的电子客票是否有问题,直至确认电子客票有问题的乘客信息,实现有效的电子客票验证,也为篡改电子客票的人员敲响警钟,从而源头上杜绝此类情况的出现,保证电子客票存储信息的安全。
A secure storage system of electronic information system
【技术实现步骤摘要】
一种电子信息系统安全存储系统
本专利技术属于网路信息安全
,具体的说是一种电子信息系统安全存储系统。
技术介绍
电子客票也称作“无纸化”车票,是指旅客的购买记录保留的订座系统内,旅客不会收到纸制客票,电子客票与普通纸票之间的区别仅仅在于一个有形、一个无形,可以像纸票一样执行出票、作废、退票、换开、改签等操作。电子机票依托现代信息技术,实现无纸化、电子化的订票、结账和办理乘机手续等全过程。对于旅客来讲,它的使用与传统纸质机票并无差别。然而,在现有电子客票存储系统中,电子客票容易被篡改,不利于增强电子客票存储系统的安全性。其原因在于,现有电子客票存储系统采用的是集中存储方式,而这种集中存储方式容易被攻破,只需要攻破中心数据库,就能篡改电子客票。特别是对于内部人员,可以直接接触到中心数据库,通过篡改数据库内容很容易实现造假电子客票。例如,羊城晚报讯记者董柳报道:先在航空公司官网购买低价的远期电子客票,再进入航空公司订座系统,擅自将客票的出行日期更改为旅客实际需要的近期电子客票,并向旅客收取高于远期客机票价格的票款,从中获取每张机票200元左右的利润,在这种情况下,如何增强电子客票存储系统的安全性成为亟需解决的问题。现有技术中也出现了一些关于电子信息系统安全存储系统的技术方案,如专利号为2018108633443的一项中国专利,该专利提出了提供了一种基于区块链的电子客票存储系统及电子客票存储方法,系统包括管理服务器、多个记账节点以及多个售票节点,多个记账节点包括第一记账节点和其它记账节点;管理服务器和记账节点采用联盟链方式建链,区块链网络;管理服务器用于建立创世区块;售票节点将乘机信息、售票节点的数字签名、售票节点的公钥打包,生成电子客票,执行智能合约,调用存储接口,通过数据传输模块将电子客票发布到区块链网络上;第一记账节点接收区块链网络上的电子客票,将电子客票存储到新区块的区块体中,获取当前时间,将当前时间添加到新区块的区块头中,将新区块发布到区块链网络上。该专利技术增强了电子客票存储系统的安全性。但是该专利技术任然存在一些问题,如只通过对信息进行加密放置别人篡改的方式进行保护,但是未考虑到如何对电子客票系统中篡改的信息进行合理的验证;据此本专利技术提出了一种电子信息系统安全存储系统,解决了在现有电子客票存储系统中,电子客票容易被篡改,以及对电子客票系统中篡改的信息进行合理的验证等问题。
技术实现思路
为了弥补现有技术的不足,本专利技术提出的一种电子信息系统安全存储系统。本专利技术主要用于提供一种电子信息系统安全存储系统,旨在解决在现有电子客票存储系统中,电子客票容易被篡改,以及对电子客票系统中篡改的信息进行合理的验证。本专利技术解决其技术问题所采用的技术方案是:本专利技术所述的一种电子信息系统安全存储系统,包括管理服务器、售票节点模块、记账节点模块、分布式存储模块、账目统计模块和验证模块,所述记账节点模块包括一号节点单元和其它节点单元,所述其它节点单元为其他节点单元中除所述一号节点单元以外的记账节点,所述管理服务器和所述记账节点模块之间采用联盟链方式建链,构成区块链网络,其中:管理服务器:用于建立创世区块,为每个所述记账节点模块中的节点单元分配账号和密钥,并在所述区块链网络上发布用来记账的智能合约,所述智能合约中设有允许所述售票节点模块调用的存储接口;售票节点模块:获取航班号、出发时间、到达时间、机场、机型、座位类型、机票价格,将航班号、出发时间、到达时间、机场、机型、座位类型、机票价格打包成航班信息,获取乘客姓名和证件号码,将所述乘客姓名和证件号码打包成乘客信息,将所述航班信息以及乘客信息组成乘机信息,将乘机信息同一发送到分布式存储模块中;采用所述售票节点模块的私钥对所述乘机信息加密生成所述售票节点的数字签名,将所述乘机信息、所述售票节点模块的数字签名、所述售票节点模块的公钥打包,生成电子客票,执行所述智能合约,并调用所述存储接口,通过数据传输模块将所述电子客票发布到所述区块链网络上进行初步核验。在所述记账节点模块中包括:一号节点单元:采用所述账号和密钥加入所述区块链网络,接收所述区块链网络上的所述电子客票,所述电子客票包括乘机信息、所述售票节点模块的数字签名、所述售票节点模块的公钥、乘机信息和飞行密钥,采用SHA-256函数对所述乘机信息进行计算,生成第一哈希值,采用所述售票节点模块的公钥,对所述售票节点模块的数字签名进行解密,得到第二哈希值,判断所述第一哈希值和所述第二哈希值是否相同,如果相同,就确认所述电子客票通过核验,将所述电子客票添加到在正在制作的新区块的区块体中,当所述区块体的容量到达20MB时,采用SHA-256函数对所述区块体所包含的所述电子客票进行计算,生成所述新区块的哈希值,将前一个区块的哈希值、所述新区块的哈希值存储到所述新区块的区块头中,采用共识机制,在所述区块链网络上广播共识请求,若所述共识请求通过,将所述电子客票存储到所述新区块的区块体中,获取当前时间,将当前时间添加到所述新区块的区块头中,将所述新区块发布到所述区块链网络上;其他节点单元:与一号节点单元之间采用共识机制处理所述共识请求;所述共识机制为DPos股份授权证明机制或PBFT拜占庭共识算法机制;所述分布式存储模块与管理服务器和售票节点模块相连接,用于为管理服务器和售票节点模块提供数据支持,并通过多维的链式关联,将所有售票数据进行前后与交叉连接,从而使得任何售票数据都不可以进行修改或者非法篡改;分布式存储模块中还包括分布式存储区和单一的存储区单元;所述存储区单元基于管理服务器上安装的存储硬盘,存储区单元用于接收账目统计模块中的数据信息,该存储区单元采用飞行密钥管理,飞行密钥在飞机起飞后由工作人员将飞行密钥通过飞机终端发送;所述账目统计模块与分布式存储模块通过区块链连接,账目统计模块用于调取同一批次航班中乘客信息中的机票价格和人数统计,并利用计算程序将该批次航班上的头等舱和经济舱分别的机票价格和人数相乘,得到头等舱总金额和经济舱总金额以及该批次航班的总金额,得到的数据将器上传到分布式存储模块中的存储区单元;所述验证模块用于将用于将飞机起飞后的乘客信息与存储区单元内的数据信息进行实时验证并进行标记。在常规的电子客票系统只通过对信息进行加密放置别人篡改的方式进行保护,但是未考虑到如何对电子客票系统中篡改的信息进行合理的验证,本专利技术利用设置的账目统计模块和验证模块,利用账目统计模块将分布式存储模块中存储种同一批次航班中乘客信息中的机票价格和人数统计,并利用计算程序将该批次航班上的头等舱和经济舱分别的机票价格和人数相乘,得到头等舱总金额和经济舱总金额以及该批次航班的总金额,并将该计算后的数据发送到分布式存储模块中单一的存储区单元中,该存储区单元采用飞行密钥管理,飞行密钥在飞机起飞后由工作人员将飞行密钥通过飞机终端发送,从而避免在飞机起飞前的人为篡改,并保留了正确的数据,在飞机起飞后,验证模块将起飞后的乘客信息利用计算程序进行计算后与正确数据进行比对,从而可以快速判断出该批本文档来自技高网...
【技术保护点】
1.一种电子信息系统安全存储系统,其特征在于:包括管理服务器、售票节点模块、记账节点模块、分布式存储模块、账目统计模块和验证模块,所述记账节点模块包括一号节点单元和其它节点单元,所述其它节点单元为其他节点单元中除所述一号节点单元以外的记账节点,所述管理服务器和所述记账节点模块之间采用联盟链方式建链,构成区块链网络,其中:/n管理服务器:用于建立创世区块,为每个所述记账节点模块中的节点单元分配账号和密钥,并在所述区块链网络上发布用来记账的智能合约,所述智能合约中设有允许所述售票节点模块调用的存储接口;/n售票节点模块:获取航班号、出发时间、到达时间、机场、机型、座位类型、机票价格,将航班号、出发时间、到达时间、机场、机型、座位类型、机票价格打包成航班信息,获取乘客姓名和证件号码,将所述乘客姓名和证件号码打包成乘客信息,将所述航班信息以及乘客信息组成乘机信息,将乘机信息同一发送到分布式存储模块中;采用所述售票节点模块的私钥对所述乘机信息加密生成所述售票节点的数字签名,将所述乘机信息、所述售票节点模块的数字签名、所述售票节点模块的公钥打包,生成电子客票,执行所述智能合约,并调用所述存储接口,通过数据传输模块将所述电子客票发布到所述区块链网络上进行初步核验;/n在所述记账节点模块中包括:/n一号节点单元:采用所述账号和密钥加入所述区块链网络,接收所述区块链网络上的所述电子客票,所述电子客票包括乘机信息、所述售票节点模块的数字签名、所述售票节点模块的公钥、乘机信息和飞行密钥,采用SHA-256函数对所述乘机信息进行计算,生成第一哈希值,采用所述售票节点模块的公钥,对所述售票节点模块的数字签名进行解密,得到第二哈希值,判断所述第一哈希值和所述第二哈希值是否相同,如果相同,就确认所述电子客票通过核验,将所述电子客票添加到在正在制作的新区块的区块体中,当所述区块体的容量到达20MB时,采用SHA-256函数对所述区块体所包含的所述电子客票进行计算,生成所述新区块的哈希值,将前一个区块的哈希值、所述新区块的哈希值存储到所述新区块的区块头中,采用共识机制,在所述区块链网络上广播共识请求,若所述共识请求通过,将所述电子客票存储到所述新区块的区块体中,获取当前时间,将当前时间添加到所述新区块的区块头中,将所述新区块发布到所述区块链网络上;/n其他节点单元:与一号节点单元之间采用共识机制处理所述共识请求;所述共识机制为DPos股份授权证明机制或PBFT拜占庭共识算法机制;/n所述分布式存储模块与管理服务器和售票节点模块相连接,用于为管理服务器和售票节点模块提供数据支持,并通过多维的链式关联,将所有售票数据进行前后与交叉连接,从而使得任何售票数据都不可以进行修改或者非法篡改;分布式存储模块中还包括分布式存储区和单一的存储区单元;所述存储区单元基于管理服务器上安装的存储硬盘,存储区单元用于接收账目统计模块中的数据信息,该存储区单元采用飞行密钥管理,飞行密钥在飞机起飞后由工作人员将飞行密钥通过飞机终端发送;/n所述账目统计模块与分布式存储模块通过区块链连接,账目统计模块用于调取同一批次航班中乘客信息中的机票价格和人数统计,并利用计算程序将该批次航班上的头等舱和经济舱分别的机票价格和人数相乘,得到头等舱总金额和经济舱总金额以及该批次航班的总金额,得到的数据将器上传到分布式存储模块中的存储区单元;/n所述验证模块用于将用于将飞机起飞后的乘客信息与存储区单元内的数据信息进行实时验证并进行标记。/n...
【技术特征摘要】
20191216 CN 20191129637031.一种电子信息系统安全存储系统,其特征在于:包括管理服务器、售票节点模块、记账节点模块、分布式存储模块、账目统计模块和验证模块,所述记账节点模块包括一号节点单元和其它节点单元,所述其它节点单元为其他节点单元中除所述一号节点单元以外的记账节点,所述管理服务器和所述记账节点模块之间采用联盟链方式建链,构成区块链网络,其中:
管理服务器:用于建立创世区块,为每个所述记账节点模块中的节点单元分配账号和密钥,并在所述区块链网络上发布用来记账的智能合约,所述智能合约中设有允许所述售票节点模块调用的存储接口;
售票节点模块:获取航班号、出发时间、到达时间、机场、机型、座位类型、机票价格,将航班号、出发时间、到达时间、机场、机型、座位类型、机票价格打包成航班信息,获取乘客姓名和证件号码,将所述乘客姓名和证件号码打包成乘客信息,将所述航班信息以及乘客信息组成乘机信息,将乘机信息同一发送到分布式存储模块中;采用所述售票节点模块的私钥对所述乘机信息加密生成所述售票节点的数字签名,将所述乘机信息、所述售票节点模块的数字签名、所述售票节点模块的公钥打包,生成电子客票,执行所述智能合约,并调用所述存储接口,通过数据传输模块将所述电子客票发布到所述区块链网络上进行初步核验;
在所述记账节点模块中包括:
一号节点单元:采用所述账号和密钥加入所述区块链网络,接收所述区块链网络上的所述电子客票,所述电子客票包括乘机信息、所述售票节点模块的数字签名、所述售票节点模块的公钥、乘机信息和飞行密钥,采用SHA-256函数对所述乘机信息进行计算,生成第一哈希值,采用所述售票节点模块的公钥,对所述售票节点模块的数字签名进行解密,得到第二哈希值,判断所述第一哈希值和所述第二哈希值是否相同,如果相同,就确认所述电子客票通过核验,将所述电子客票添加到在正在制作的新区块的区块体中,当所述区块体的容量到达20MB时,采用SHA-256函数对所述区块体所包含的所述电子客票进行计算,生成所述新区块的哈希值,将前一个区块的哈希值、所述新区块的哈希值存储到所述新区块的区块头中,采用共识机制,在所述区块链网络上广播共识请求,若所述共识请求通过,将所述电子客票存储到所述新区块的区块体中,获取当前时间,将当前时间添加到所述新区块的区块头中,将所述新区块发布到所述区块链网络上;
其他节点单元:与一号节点单元之间采用共识机制处理所述共识请求;所述共识机制为DPos股份授权证明机制或PBFT拜占庭共识算法机制;
所述分布式存储模块与管理服务器和售票节点模块相连接,用于为管理服务器和售票节点模块提供数据支持,并通过多维的链式关联,将所有售票数据进行前后与交叉连接,从而使得任何售票数据都不可以进行修改或者非法篡改;分布式存储模块中还包括分布式存储区和单一的存储区单元;所述存储区单元基于管理服务器上安装的存储硬盘,存储区单元用于接收账目统计模块中的数据信息,该存储区单元采用飞行密钥管理,飞行密钥在飞机起飞后由工作人员将飞行密钥通过飞机终...
【专利技术属性】
技术研发人员:王云鹏,董志强,邹芳云,周政强,温宜明,刘立忠,
申请(专利权)人:北京康吉森技术有限公司,北京康吉森自动化设备技术有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。