一种基于联盟链的民航乘客数据安全保护及防纂改方案制造技术

本发明专利技术涉及一种基于联盟链的民航乘客数据安全保护及防纂改方案，采用数字签名、对称加密和区块链等技术手段，旨在解决目前民航乘客数据隐私保护和安全存储等问题。乘客需注册id账号，机场生成与其相关的对称加密密钥Msk，将私人信息M运行AES对称加密算法得到密文C。机场上传C至云服务数据库，获得数据地址指针P，并将机场号、乘客ID、密文哈希、BLS签名和地址指针P作为一个消息体公开发布。联盟链各节点获取消息体后进行BLS签名验证，验证通过后将该消息加入至自身的区块体信息列表。在建立新区块中，需要执行改进的BLS门限签名算法来保证安全性和权威性。由于上传至数据库中的信息均是以密文形式，且在区块链中的信息不可篡改、永久保存，本发明专利技术对乘客信息的隐私性和安全性都提供了有力的保障。

【技术实现步骤摘要】
一种基于联盟链的民航乘客数据安全保护及防纂改方案
本专利技术涉及信息隐私保护和区块链
，特别涉及一种基于联盟链的民航乘客数据安全保护及防纂改方案。
技术介绍
随着中国经济的快速发展，我国民航业也得到了飞速发展。截至2018年年底，中国民航全年完成旅客运输量6.60亿人,比上年增长7.9％,完成旅客周转量11705.12亿人公里,增长9.3％。其中,国内航线完成旅客运输量5.75亿人,增长7.0％,民航运输机场完成旅客吞吐量13.52亿人,比上年增长6.9％。完成货邮吞吐量1710.0万吨,增长2.1％。越来越多的人在出行时都选择了飞机作为交通工具，由此也带来了一系列的个人信息安全问题。互联网中存在诸多不安全的因素，被动攻击如网络窃听对乘客信息的安全性和隐私性造成极大的危害。一旦乘客信息遭到泄露，就会被不法分子利用获取不当利益。此外，乘客的历史信息还有可能遭到他人恶意删除或篡改，同样也会带了不可预估的后果。目前，国内对民航乘客信息安全方案的研究较少，本专利技术针对以上民航乘客数据的安全性和隐私保护能力不强、易被他人篡改和信息本文档来自技高网...

【技术保护点】
1.一种基于联盟链的民航乘客数据安全保护及防纂改方案，其特征在于，包括步骤：/nS1：系统初始化，由可信授权中心机构为每个机场A

【技术特征摘要】
1.一种基于联盟链的民航乘客数据安全保护及防纂改方案，其特征在于，包括步骤：
S1：系统初始化，由可信授权中心机构为每个机场Ai生成密钥对并将公钥公开。
S2：乘客Bi向机场Ai提供自己的私人信息(如证件信息、指纹)注册id账号，由可信授权中心运行确定性加密算法得到乘客唯一的身份标识符ID；
S3：乘客Bi在机场活动而产生个人信息M(如航班信息、座位代码、起飞到达时间、附加服务等)后，自动上传到待加密缓存区，机场Ai根据用户的ID等信息生成针对本次消息M的AES加密密钥
S4：机场Ai利用对明文M进行AES加密得到密文C,计算密文C的哈希值和包含其他身份信息的全域哈希值h，上传C到云服务数据库。
S5：在上传数据完毕后，机场Ai得到C在数据库中的地址指针Pi，利用私钥计算出关于消息M的BLS数字签名将签名和其他信息组合成消息体，公开发布，等待联盟链节点进行下一步操作。
S6：联盟链各个节点获取到的消息体中的信息后，首先验证BLS签名是否合法，若不是，直接删除；否则进行下一步。
S7：根据指针位置Pi，验证是否云服务数据库中的密文C是否存在，若存在数据，则计算云端数据的SHA-256的哈希值,比较其与消息体中的哈希值HSHA-256(C)是否相等，若不相等则将拒绝该信息并反馈给机场，等待检查重发；否则，即可将消息体加入区块体信息列表。
S8：生成新区块时，联盟链节点z需将区块体信息列表中所有记录用Merkle哈希算法压缩行成Merkle根，计算前一区块的区块头的SHA-256哈希值Hp,生成当前时间戳T，以上三个数据用于生成联盟链节点z的签名σz。
将(σz,Hp,T,Merkle,区块体信息列表)作为准区块发布，其余联盟链节点验证准区块内容。本方案中，联盟链的门限签名是一种基于BLS签名的改进算法。假设有t-1个联盟链节点验证通过，则各个联盟链节点向节点z发送自己的签名...

【专利技术属性】
技术研发人员：罗喜伶，王晓超，柏艺，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：北京;11