基于區(qū)塊鏈的民航安保信息共享模型研究

鞠晨陽，馮文剛，何曉春

（1.中國人民公安大學a.國家安全學院；b.民航安保研究中心，北京 100038；2.深圳市公安局機場分局，廣東 深圳 518128）

隨著民航業(yè)發(fā)展和信息化建設的推進，民航安保數(shù)據(jù)呈爆發(fā)增長態(tài)勢，且具有廣泛性、復雜性、多維性等特征。由于民航部門多為垂直管理結(jié)構(gòu)，其傳統(tǒng)信息共享模式具有閉環(huán)管理、數(shù)據(jù)集中式存儲傳輸、信息共享主體范圍有限、安保信息內(nèi)容涉及旅客個人信息等特點。因此，民航安保數(shù)據(jù)共享與協(xié)同問題是建設“智慧機場”面臨的重要挑戰(zhàn)之一。區(qū)塊鏈技術以其分布式存儲、去中心化、可追溯、不可篡改等特點與民航行業(yè)系統(tǒng)特點及共享需求相契合，有利于提高民航安保信息的共享和協(xié)同能力，充分發(fā)揮信息化、數(shù)字化在智慧民航建設中的引領作用。

目前，國內(nèi)外對區(qū)塊鏈的應用研究仍處于探索階段，區(qū)塊鏈技術在金融、醫(yī)療、政務等領域的信息共享應用已取得一定研究成果。薛騰飛等[1]提出基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型，解決了醫(yī)療數(shù)據(jù)存儲、共享與訪問控制的問題。余益民等[2]基于區(qū)塊鏈技術構(gòu)建政務信息共享交換模型，促進政務信息資源共享，以提高政府管理與公共服務質(zhì)量。崔金棟等[3]將區(qū)塊鏈技術引入產(chǎn)學研信息平臺，解決產(chǎn)學研聯(lián)盟信息處理難題。張冬冬[4]結(jié)合區(qū)塊鏈特點，提出基于區(qū)塊鏈技術的反恐情報協(xié)同共享體系架構(gòu)。熊建英[5]在公安信息管理中構(gòu)建基于聯(lián)盟鏈的公民信息管理模型。張晶[6]基于區(qū)塊鏈技術提出個人信用信息共享平臺基本框架，并以失信黑名單共享為例探索共享平臺具體應用與實現(xiàn)。

近年來，區(qū)塊鏈技術在民航業(yè)的應用研究也逐漸興起。王寧等[7]研究了區(qū)塊鏈技術在航空領域的應用發(fā)展。周文剛等[8]設計了基于區(qū)塊鏈技術的通航維護信息系統(tǒng)。羅良翌等[9]設計了一種基于區(qū)塊鏈技術的民航共享物流平臺。王天山等[10]開展了航班區(qū)塊鏈的探索試驗，以解決民航業(yè)內(nèi)部數(shù)據(jù)共享不暢導致的航班狀態(tài)沖突問題。吳磊等[11]以重慶江北國際機場為例，將公安數(shù)據(jù)庫與機場信息共享，可實現(xiàn)旅客信息與公安重點管控人員信息的實時比對，取得良好成果。

以上研究針對民航業(yè)特點和相關問題給出了相應的區(qū)塊鏈解決方案，證實了區(qū)塊鏈技術的實用性和可行性。然而在民航安保領域,區(qū)塊鏈技術的應用尚處于起步階段，缺乏相關研究。因此，本研究結(jié)合區(qū)塊鏈技術特點及其在其他領域應用的成果,提出基于區(qū)塊鏈的民航安保信息共享模型，可為區(qū)塊鏈技術在民航安保領域的應用提供新思路。

1 民航安保信息共享區(qū)塊鏈模型

根據(jù)民航安保工作特點，設計基于區(qū)塊鏈的民航安保信息共享模型，將中國民用航空局（簡稱民航局）及地區(qū)管理局、航空公司、中國民用航空局公安局（簡稱民航局公安局）及各地機場公安局等納入民航安保信息共享模型中，強化監(jiān)督和參與，降低成本及風險，更好地促進信息向價值的轉(zhuǎn)化。

根據(jù)傳統(tǒng)信息共享模式、民航大數(shù)據(jù)應用場景和信息化建設成果，提出基于區(qū)塊鏈的民航安保信息共享方案，如圖1所示。

從圖1中可知，基于區(qū)塊鏈的民航安保信息共享方案包含4 個角色：數(shù)據(jù)提供方、數(shù)據(jù)用戶、民航安保數(shù)據(jù)云服務器、民航安保信息共享聯(lián)盟鏈。

圖1 基于區(qū)塊鏈的民航安保信息共享方案Fig.1 Scheme of civil aviation security information sharingbased on blockchain

數(shù)據(jù)提供方為生產(chǎn)、收集并提供民航安保數(shù)據(jù)的主體，包括機場安?？刂浦行摹C場公安局、民航局公安局、航空公司等。

數(shù)據(jù)用戶為獲取和應用安保信息的用戶，用戶需上傳私鑰，民航安保數(shù)據(jù)云服務器使用代理重加密密鑰對密文重加密，經(jīng)過授權的數(shù)據(jù)用戶可得到重加密密文，并利用其私鑰進行解密[12]。

民航安保數(shù)據(jù)云服務器用于存儲數(shù)據(jù)文件密文，且具有檢索功能。數(shù)據(jù)提供方上傳加密數(shù)據(jù)時，首先對其身份進行驗證，驗證通過后，云服務器存儲信息密文。當數(shù)據(jù)用戶需要獲取數(shù)據(jù)時，向云服務器發(fā)出請求。代理方為經(jīng)過共識選出的代理節(jié)點，對數(shù)據(jù)提供方的密文進行重加密，云服務器將重加密密文發(fā)送給數(shù)據(jù)用戶。云存儲方案可解決服務器數(shù)據(jù)承載量不足問題，降低設備運行和管理成本[13]。

由于區(qū)塊鏈按參與者不同，因此可分為公有鏈、聯(lián)盟鏈和私有鏈。民航安保信息具有一定敏感性和涉密性，需要對參與者進行監(jiān)督控制，對數(shù)據(jù)訪問進行權限限制[14]，因此，民航安保信息區(qū)塊鏈采用聯(lián)盟鏈。民航安保聯(lián)盟鏈包括三級管理節(jié)點和普通節(jié)點，具有不同權限和功能，共享主體通過P2P 組網(wǎng)機制進行信息傳遞，區(qū)塊鏈節(jié)點獲得節(jié)點密鑰、準入認證和權限后接入?yún)^(qū)塊鏈。

1.1 民航安保信息共享組織架構(gòu)

基于民航安保主體關系及區(qū)塊鏈結(jié)構(gòu)提出基于區(qū)塊鏈技術的民航安保信息共享組織架構(gòu)，如圖2所示。該架構(gòu)拓展性強，便于節(jié)點部署和接入，既能強化民航局的中心管理作用，又能使各相關主體共同參與。

圖2 民航安保信息共享組織架構(gòu)Fig.2 Organizational structure of civil aviation security information sharing

1）一級管理節(jié)點

民航局為一級管理節(jié)點，負責全國范圍內(nèi)民航安保信息管理，制定聯(lián)盟鏈運行規(guī)則，與地區(qū)管理局共同維護聯(lián)盟鏈的運行。通過匯總來自各部門的數(shù)據(jù)，形成標準化的民航安保信息數(shù)據(jù)庫，將情報產(chǎn)品進行共享，匯聚成全國性的民航信息研判平臺。

2）二級管理節(jié)點

地區(qū)管理局為二級管理節(jié)點，負責轄區(qū)內(nèi)民航安保信息管理，并對機場、航空公司的空防安全工作進行檢查和督導，維護聯(lián)盟鏈運行、點接入和認證工作。其具體職能包括：設定節(jié)點權限；制定和管理智能合約，如民航安保信息收集合約、信息共享合約、信息查詢合約等；收集各節(jié)點線索并進行交換共享；對安保信息進行分析研判并在鏈內(nèi)進行共享；上傳安全監(jiān)察信息等。

3）三級管理節(jié)點

三級管理節(jié)點包括機場公安機關、機場管理機構(gòu)等，負責轄區(qū)內(nèi)民航安保信息管理及風險防控工作。其通過收集、篩查、核實信息，分析研判安全威脅、隱患信息，進行風險評估，并將風險評估結(jié)果、安保方案等有價值的情報產(chǎn)品在鏈內(nèi)共享，同時執(zhí)行民航局和地方管理局發(fā)布的指令通告。

4）普通節(jié)點

普通節(jié)點分為4 類：①服務保障公司、配餐公司、民航行業(yè)協(xié)會和基金會、地面服務代理人、航空銷售代理人等，負責配合信息采集并提供技術接口，如機票銷售單位獲取乘機人和托運人身份信息，從源頭進行管控，配餐公司上傳產(chǎn)品追溯信息等；②人民法院、人民檢察院等司法行政機關；③社會組織，負責將相關人員信息、情報線索等上傳；④海關、電信等其他相關部門。普通節(jié)點可在授權情況下查看個人信息和配合信息錄入。

各級節(jié)點間可實現(xiàn)信息傳遞共享，具有信息加工、數(shù)據(jù)轉(zhuǎn)換和處理等能力。各節(jié)點共同維護和監(jiān)督區(qū)塊鏈運行，民航局、地區(qū)管理局等管理節(jié)點保證信息傳播、驗證和動態(tài)更新。節(jié)點間傳輸數(shù)據(jù)無需經(jīng)過第三方機構(gòu)，減少傳遞層級，優(yōu)先滿足實時性要求高的共享請求，降低數(shù)據(jù)泄露風險，增強數(shù)據(jù)穩(wěn)定性、安全性和可恢復性。

1.2 民航安保信息共享邏輯架構(gòu)

基于民航安保信息共享組織架構(gòu)，結(jié)合目前民航安保信息共享業(yè)務需求和區(qū)塊鏈技術結(jié)構(gòu)及特征，構(gòu)建基于區(qū)塊鏈的民航安保信息共享邏輯架構(gòu)，如圖3所示。主要包含數(shù)據(jù)層、網(wǎng)絡層、共識層、激勵層、合約層、應用層6 個層次。通過相應技術支持保證區(qū)塊鏈系統(tǒng)運行穩(wěn)定性和安全性[15]，節(jié)點間通信支持采用傳輸層安全協(xié)議（TLS，transport layer security）確保通信安全；通過成員管理服務提供商（MSP，membership service provider）模塊區(qū)分參與實體的角色，為訪問數(shù)據(jù)的操作設置嚴格的權限，實現(xiàn)身份認證、建立信任域及訪問權限控制。

圖3 民航安保信息共享邏輯架構(gòu)Fig.3 Logical architecture of civil aviation security information sharing

1）數(shù)據(jù)層

數(shù)據(jù)層分布式存儲民航安保信息，數(shù)據(jù)主要分為結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。結(jié)構(gòu)化數(shù)據(jù)包括原始數(shù)據(jù)、事件基本信息、通行證信息等；非結(jié)構(gòu)化數(shù)據(jù)包括音視頻、圖像等數(shù)據(jù)；此外還包括數(shù)據(jù)摘要信息、哈希值等信息。數(shù)據(jù)來源分為內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)，內(nèi)部數(shù)據(jù)包括安全報告、事件調(diào)查、安全檢查、審核和評估等；外部數(shù)據(jù)來自外部環(huán)境各個渠道。節(jié)點通過API接口或?qū)＞€接口采集民航安保相關數(shù)據(jù)，經(jīng)過管理節(jié)點的驗證形成數(shù)據(jù)區(qū)塊上鏈。

2）網(wǎng)絡層

網(wǎng)絡層封裝組網(wǎng)機制、數(shù)據(jù)傳播協(xié)議和驗證機制等，各節(jié)點共同參與校驗和記賬。區(qū)塊鏈節(jié)點采用對等式網(wǎng)絡，生成區(qū)塊數(shù)據(jù)的節(jié)點向其他節(jié)點廣播進行驗證。去中心化模式具有更高數(shù)據(jù)安全性和可用性，即使部分節(jié)點失效也不影響數(shù)據(jù)記錄和更新。

3）共識層

共識層包括PoW、PoS 等多種共識機制，通過PBET、Raft 共識算法等保證信息在節(jié)點間傳遞安全高效，解決節(jié)點間信任問題；各節(jié)點在節(jié)點數(shù)據(jù)驗證方面快速達成共識，保證數(shù)據(jù)協(xié)同性和一致性，實現(xiàn)數(shù)據(jù)快速更新維護[14]。

4）激勵層

激勵層通過系統(tǒng)激勵積分或代幣開展激勵，以數(shù)據(jù)資源上鏈數(shù)、完整度等作為指標衡量參與度、信任度等。依據(jù)數(shù)據(jù)貢獻度及數(shù)據(jù)價值給予數(shù)據(jù)提供者獎勵，并將積分或代幣數(shù)作為評估機構(gòu)等級的參考，激勵各方積極參與數(shù)據(jù)交互和信息共享。

5）合約層

合約層通過封裝算法機制及腳本代碼，實現(xiàn)數(shù)據(jù)傳輸自動化、數(shù)據(jù)處理精益化和數(shù)據(jù)分析可視化等功能[16]。智能合約可根據(jù)需求編寫，內(nèi)容透明公開，由民航局、地區(qū)管理局等管理節(jié)點共同管理。

6）應用層

應用層可向各民航安保參與主體提供接入和認證服務，實現(xiàn)數(shù)據(jù)查詢檢索、取證溯源、共享分析等功能，實現(xiàn)鏈上鏈下交互，有助于各參與主體及時高效地開展協(xié)同合作。

2 民航安保信息共享流程

民航安保數(shù)據(jù)信息共享在民航運行管理、旅客權益保障、安全風險防控中的作用至關重要，應突出“快速反應、果斷處置、聯(lián)勤聯(lián)動、合成作戰(zhàn)”理念，實現(xiàn)數(shù)據(jù)采集上傳、數(shù)據(jù)存儲、信息共享與交換、訪問與控制和電子存證等功能。區(qū)塊鏈構(gòu)建完成后部署相關智能合約，通過訪問控制模塊，訪問者可以調(diào)用數(shù)據(jù)加密后的密文，數(shù)據(jù)處理結(jié)果也以非明文方式告知用戶，以保證隱私和共享數(shù)據(jù)的安全性，數(shù)據(jù)結(jié)果可根據(jù)用戶需求和權限進行調(diào)整。民航安保信息共享流程如圖4所示。

圖4 民航安保信息共享流程Fig.4 Process of civil aviation security information sharing

1）數(shù)據(jù)采集和上傳

各節(jié)點按職責范圍對相關數(shù)據(jù)進行采集和上傳，信息通過不同的數(shù)據(jù)接口進行傳輸。節(jié)點將數(shù)據(jù)以非對稱加密算法進行加密，將完整數(shù)據(jù)上傳至機場安保數(shù)據(jù)云服務器，數(shù)據(jù)文件內(nèi)容地址及數(shù)據(jù)哈希值存儲于區(qū)塊鏈中，以便后續(xù)進行數(shù)據(jù)獲取。

2）數(shù)據(jù)存儲

以某機場安?？刂浦行臑槔渥鳛楣蚕砉?jié)點利用私鑰將數(shù)據(jù)加密生成數(shù)字簽名，連同基本信息發(fā)送至民航安保信息聯(lián)盟鏈。管理節(jié)點接收共享數(shù)據(jù)請求，通過共識機制驗證數(shù)據(jù)真實一致后將數(shù)據(jù)寫入數(shù)據(jù)區(qū)塊。在數(shù)據(jù)無需加密且量較小的情況下，摘要部分可存儲原文；當數(shù)據(jù)需要加密或文件很大時，數(shù)據(jù)摘要存儲于區(qū)塊中作為數(shù)據(jù)完整性校驗和索引，完整文件則加密存儲在云服務器中。數(shù)據(jù)上傳及數(shù)據(jù)區(qū)塊生成過程如圖5所示。

圖5 民航安保數(shù)據(jù)上傳及數(shù)據(jù)區(qū)塊生成過程Fig.5 Process of uploading civil aviation security data and generating data blocks

3）信息共享與交換

以A、B 機場安保控制中心數(shù)據(jù)共享為例，采用密碼學中的代理重加密方式[17]，區(qū)塊鏈去中心化去除傳統(tǒng)加密場景中唯一代理方。首先，根據(jù)A 和B 身份生成密鑰對，A 用隨機生成的密鑰K 對數(shù)據(jù)進行加密生成密文CD，信息提供者用其公鑰加密密鑰K 生成密文CK，將CD和CK上傳到云服務器存儲，哈希值和簽名等信息進行數(shù)字簽名發(fā)送至智能合約。智能合約調(diào)用節(jié)點CA認證控制合約，對節(jié)點進行驗證，驗證通過后節(jié)點ID 寫入合約中共享列表。B 機場安保控制中心采用同樣方法進行節(jié)點驗證。

B 向A 發(fā)起數(shù)據(jù)共享請求，A 收到請求后，向信息共享合約發(fā)送驗證請求，請求通過后A 用其私鑰、請求者公鑰生成重加密密鑰R，信息提供者將重加密密鑰傳給代理者。代理者收到重加密密鑰，從服務器下載密文CK，對提供者產(chǎn)生的密文CK和重加密密鑰R進行驗證。驗證通過后，代理者將數(shù)據(jù)提供者提供的重加密密鑰和密鑰加密密文代理重加密生成密文CK′，將重加密密文上傳到云服務器，將重加密過程寫入?yún)^(qū)塊鏈。請求者完成驗證后向云服務器發(fā)送請求，云服務器根據(jù)請求和身份將重加密密文和數(shù)據(jù)共享密文發(fā)送給請求者，請求者驗證重加密密文，驗證通過后請求者可使用其私鑰解密重加密密文得到密鑰，然后用密鑰解密CD得到原始數(shù)據(jù)，以上交易過程均存儲于區(qū)塊鏈中。

4）共享流程自動化

智能合約對外提供接口，根據(jù)數(shù)據(jù)共享流程實現(xiàn)鏈上業(yè)務邏輯，自動執(zhí)行檢查、驗證、保存等操作[18]。聯(lián)盟節(jié)點根據(jù)業(yè)務需求部署智能合約，如注冊合約、共享合約、預警合約等。

5）數(shù)據(jù)訪問控制

為保證云平臺中存儲數(shù)據(jù)的安全性及控制訪問權限，采用非對稱加密技術對數(shù)據(jù)進行加密。訪問記錄通過智能合約自動進行存證，便于監(jiān)管和追溯。

6）數(shù)據(jù)追蹤溯源

民航安保事件屬于風險控制鏈條失效的風險事件，包含主體要件、時空要件、過錯要件、結(jié)果要件及因果關系要件。數(shù)據(jù)區(qū)塊按時間順序排列，鏈上完整記錄數(shù)據(jù)存儲和使用日志[18]，并實時同步更新，保證實時追溯和查詢。同時，區(qū)塊頭部哈希值確保數(shù)據(jù)安全和防篡改，賬本多方共識機制防止數(shù)據(jù)丟失和損壞。當發(fā)生事件需要電子取證時，公安及司法部門等申請查詢權限，通過智能合約進行區(qū)塊鏈查證，獲得狀態(tài)數(shù)據(jù)以還原事件和責任認定，同時保護隱私信息，彌補傳統(tǒng)電子證據(jù)易篡改、采信率低、取證難等缺陷[19]。

3 民航安保區(qū)塊鏈信息共享應用場景及難點

區(qū)塊鏈技術在民航安保業(yè)務中的應用融合能有效實現(xiàn)民航安保系統(tǒng)互聯(lián)互通，有利于日常指揮調(diào)度、情報研判及應急管理等工作開展，提高民航安全服務運行水平。例如，實現(xiàn)跨部門業(yè)務協(xié)同辦理，通過證照鏈、認證鏈、行李鏈、事項鏈等完成身份比對、臨時乘機證明、無紙化乘機和行李追蹤等，打通數(shù)據(jù)鏈條，將內(nèi)外數(shù)據(jù)整合，提升旅客辦事便利度；通過機場安檢數(shù)據(jù)及航空公司與公安信息上鏈，確定乘客軌跡及相關身份信息，輔助人員布控；在數(shù)據(jù)收集整理、交換共享、預警反應等環(huán)節(jié)設置智能合約，排除人為干預風險；發(fā)生非法干擾事件時，通過區(qū)塊鏈平臺實現(xiàn)證據(jù)固定、事件追蹤溯源，保證數(shù)據(jù)安全可靠、防篡改，有助于事后追責及快速取證等。

基于區(qū)塊鏈技術的民航安保信息管理模式可提升決策效率以及政務服務和監(jiān)管能力，但其也存在應用難點：①在區(qū)塊鏈認識層面，民航安保管理部門對區(qū)塊鏈認識還處于較低水平，缺乏對區(qū)塊鏈和民航安全均有深入理解的人才；②在管理制度層面，區(qū)塊鏈技術的應用會使傳統(tǒng)管理機制面臨挑戰(zhàn)，與外部節(jié)點進行交互的過程中也要同時滿足信息安全管理制度，因此需加強該技術應用監(jiān)管和相關技術人員培訓，完善相關法律法規(guī)，在信息共享的同時兼顧隱私、保密及透明度規(guī)則等。由此可知，區(qū)塊鏈技術在民航安保領域的應用不僅需要理念、人才及信息技術的支持，還需建立完備的法律體系、共享規(guī)范、安全標準及監(jiān)管機制，在政策的支持和指引下進一步完善制度和措施。

4 結(jié)語

本研究基于區(qū)塊鏈技術構(gòu)建了民航安保信息共享聯(lián)盟鏈模型，在聯(lián)盟鏈中設置三級管理節(jié)點，形成扁平高效的信息協(xié)同組織架構(gòu)，改變傳統(tǒng)自上而下的金字塔式信息協(xié)同共享模式，實現(xiàn)跨部門、跨區(qū)域、跨層級的橫向和縱向信息交互。隨著區(qū)塊鏈技術在民航業(yè)研究的深入，該方案有望提升民航安全風險監(jiān)測、預警和防控水平，并逐步擴展應用范圍。下一步研究還可將區(qū)塊鏈技術與物聯(lián)網(wǎng)、人工智能等應用相結(jié)合，讓區(qū)塊鏈解決方案在更多場景中落地，為打造智慧機場，建設安全、高效、優(yōu)質(zhì)和綠色的現(xiàn)代民航體系提供可靠支撐。