基于區(qū)塊鏈的民航旅客隱私信息保護方案

摘要： 目前的民航信息系統(tǒng)必須獲取機票和旅客明文信息，才能進行出行驗證，存在很高的旅客隱私信息泄露風險。針對此問題，提出一種基于區(qū)塊鏈的民航旅客隱私信息保護方案。首先利用網絡身份標識和數(shù)字證書技術實現(xiàn)區(qū)塊鏈賬戶的實名制注冊，確保信息的真實性；其次采用零知識證明和環(huán)簽名疊加構造安全的信息認證協(xié)議，實現(xiàn)旅客隱私信息完全匿名驗證，確保真實信息匿名可驗證性；進一步對存儲在區(qū)塊鏈上的敏感信息利用K-匿名技術脫敏，加強信息的安全存儲。實驗結果和性能分析表明，該方案能夠提供安全有效的民航旅客隱私信息保護，且必要的信息驗證總耗時滿足效率需求。

關鍵詞： 民航旅客信息； 隱私信息保護； 區(qū)塊鏈； 零知識證明； K-匿名技術

中圖分類號： TP39

文獻標志碼： A

文章編號： 1671-6841（2025）02-0069-09

DOI： 10.13705/j.issn.1671-6841.2023037

Civil Aviation Passenger Privacy Information Protection Scheme

Based on Blockchain

LI Wenxuan， CAO Weidong

（School of Computer Science and Technology， Civil Aviation University of China， Tianjin 300300， China）

Abstract： The ticket and passenger plaintext information for travel verification in the current civil aviation information system had to be obtained， which posed a high risk of passenger privacy information leakage. To address this problem， a blockchain-based solution for protecting the privacy information of civil aviation passengers was proposed. Firstly， the real-name registration of blockchain accounts was achieved by utilizing network identity and digital certificate technology to ensure the authenticity of information. Secondly， a secure information authentication protocol was constructed using zero-knowledge proof and ring signature overlay to enable the completely anonymous verification of passenger privacy information and ensure the anonymous verifiability of real information. Furthermore， K-anonymity technology was employed to desensitize sensitive information stored on the blockchain， thereby enhancing the security of information storage. Experimental results and performance analysis showed that the scheme could provide secure and effective protection of civil aviation passenger privacy information， and the efficiency requirements regarding the necessary total time spent on information verification were met.

Key words： civil aviation passenger information; privacy information protection; blockchain; zero knowledge proof; K-anonymous technology

0 引言

個人信息安全是互聯(lián)網時代背景下的一個難點問題。民航旅客個人隱私信息主要有明文使用的旅客信息，即旅客在登機前進行信息驗證時，需要出示本人的姓名、證件號碼、所乘航班等個人敏感信息來證明自己的身份。在整個驗證過程中，直接使用明文形式存儲、傳輸與驗證；旅客信息容易泄露，隨著航空出行人數(shù)的不斷增加，旅客個人信息不斷完善，商業(yè)利用價值顯著飆升，而航空公司收集的旅客信息又缺乏專門的數(shù)據(jù)安全保護措施，容易導致黑客竊取、企業(yè)員工非法泄露。事實上，旅客基本信息的泄露事件也常有發(fā)生^［1］。因此，對于民航旅客個人隱私信息的保護迫在眉睫。

為了規(guī)制由民航信息系統(tǒng)引發(fā)的一系列隱私信息安全問題，2020年中國民用航空局發(fā)布《民用航空旅客服務信息系統(tǒng)信息安全保護規(guī)范》，其中明確規(guī)定運營者應制定安全策略和采取技術手段，確保旅客信息在使用、傳輸和存儲各個階段的安全性，防止信息泄露。在民航旅客隱私保護方面，文獻［2］實現(xiàn)了保留民航信息系統(tǒng)數(shù)據(jù)的格式，支持在不解密數(shù)據(jù)的條件下實現(xiàn)對數(shù)據(jù)的統(tǒng)計分析。文獻［3］采用泛化FPE加密方式對民航旅客敏感信息進行實時脫敏，在保留旅客信息原始格式特征的基礎上，確保旅客信息安全。文獻［4］實現(xiàn)了在民航數(shù)據(jù)保護隱私的同時最大程度提高數(shù)據(jù)的可用性。目前有關旅客隱私信息保護的研究文獻僅關注了旅客信息使用和存儲階段的安全性。但保護旅客在預訂機票、值機、安檢和登機各個階段信息傳輸和認證安全方面的研究匱乏。

區(qū)塊鏈^［5-6］技術具有去中心化、數(shù)據(jù)公開透明、防篡改等特點，可以消除對傳統(tǒng)信息驗證系統(tǒng)的依賴。區(qū)塊鏈中的智能合約^［7-8］用于確保信息在驗證過程中的自動化和透明度。而零知識證明^［9-12］又能確保使用密文信息實現(xiàn)匿名認證。因此區(qū)塊鏈和零知識證明技術在保護隱私信息方面具有諸多獨特的優(yōu)勢。Li等提出了一種基于zk-SNARK的隱私信息保護模型，該模型利用乘客拼車信息生成零知識證明并進行匿名認證，但未對個人的身份信息進行核實，無法確保個人信息的真實性^［13］。Gabay等介紹了一種基于ZoKrates和區(qū)塊鏈的電動汽車匿名充電的隱私保護模型。車主利用擁有多項式的解生成零知識證明來證明其身份的真實性，有助于保護車主的身份信息和車輛信息等隱私^［14］。但多項式存在暴力破解的問題，且未考慮零知識證明驗證后信息存儲的安全性。在此基礎上，Xu等提出的電動汽車匿名充電的系統(tǒng)中，利用環(huán)簽名技術增強信息認證時的匿名性，K-匿名技術確保汽車匿名認證后信息存儲的安全性。同時利用身份信息注冊以獲取數(shù)字證書，來證明自身的合法身份，以確保信息真實性。但仍使用明文信息進行注冊，存在信息泄露風險^［15］。

本文嘗試將網絡電子身份標識、區(qū)塊鏈以及零知識證明技術相結合，并應用于民航客運服務場景。主要工作如下。

1） 提出了一種基于區(qū)塊鏈的旅客隱私信息保護方案，該方案通過區(qū)塊鏈技術消除旅客對第三方驗證系統(tǒng)的依賴，使用智能合約將旅客隱私信息驗證過程自動化和透明化。

2） 采用網絡電子身份標識、零知識證明、環(huán)簽名和K-匿名等隱私保護技術來保證方案中旅客信息的匿名性和可驗證性。

3） 通過實驗和安全性分析驗證了該方案的有效性和可行性。

1 預備知識

1.1 區(qū)塊鏈和智能合約

現(xiàn)如今大部分信息驗證采用的是第三方的集中式架構，去中心化應用^［16-17］利用區(qū)塊鏈消除了中心化的第三方依賴。區(qū)塊鏈和智能合約是去中心化應用的基礎。區(qū)塊鏈是由區(qū)塊頭和區(qū)塊體共同組成的鏈式存儲結構。區(qū)塊頭包括版本號、目標難度、時間戳、Merkle Root、前一個區(qū)塊的哈希值和隨機數(shù)。區(qū)塊體則記錄了所有的交易數(shù)據(jù)，每筆交易數(shù)據(jù)都有唯一的哈希值，區(qū)塊頭中的Merkle Root是由每筆交易數(shù)據(jù)的哈希值計算而來，這樣任何一筆交易數(shù)據(jù)的更改都會影響Merkle Root。因此構成了區(qū)塊鏈不可篡改的數(shù)據(jù)結構，保證了數(shù)據(jù)的完整性和安全性。智能合約是一種旨在以信息化傳播、驗證或執(zhí)行合約的計算機協(xié)議，是由去中心化應用事件來觸發(fā)的。智能合約的開發(fā)是用來實現(xiàn)區(qū)塊鏈與去中心化應用之間的交互。

1.2 隱私保護技術

非交互零知識證明涉及的對象稱為證明方和驗證方。在整個證明過程中，給定某個NP問題（稱為語言M），證明方擁有屬于M的實例t及其證據(jù)w。證明方需要向驗證方證明t∈M且不泄露除此之外的任何信息。本文所使用的非交互式零知識證明算法簡要描述如下。

1） Setup（）：定義零知識證明語言M；

2） CRSGen（M）：以零知識證明語言M為輸入，輸出公共參考串crs；

3） Compile（crs）：以公共參考串crs為輸入，輸出公、私鑰對（PKC，SKC）；

4） Prove（SKC， t， w）：以證明生成密鑰SKC、實例-證據(jù)對（t，w） ∈M為輸入，輸出proof=Prove（SKC t， w）；

5） Verify（PKC， t， proof）：以證明驗證密鑰PKC、t、proof為輸入，若通過驗證，輸出為1，反之則輸出為0。

非對稱加密能夠保證信息傳輸時的安全性。本文的非對稱加密算法簡要描述如下。

1） Enc（PK，m）：消息加密方以消息接收方公鑰PK、消息m為輸入，生成密文c= Enc（PK，m）；

2） Dec（SK，c）：消息接收方以自身私鑰SK與密文c為輸入，若SK與加密時使用的PK對應為同一對公密鑰對，輸出消息m，反之則輸出不可讀消息。

環(huán)簽名^［18-19］的執(zhí)行只需要少量秘密信息及其他環(huán)成員公鑰便可以構成一個環(huán)，實行簽名操作。基本原理是，簽名者為環(huán)成員的公鑰產生一些隨機數(shù)，通過自己的私鑰即可生成一個可驗證的環(huán)簽名。簽名者將自己的信息混在多個環(huán)成員中，驗證者只知道是這些成員中的一個，卻不知道具體是誰。

K-匿名技術^［20-21］保護了旅客隱私信息和個人身份之間的關系，這種方法保證了在一組K個相似元素中，目標與其他K-1個元素不可區(qū)分。因此，在該方案中使用K-匿名技術來保護旅客的乘機信息。

1.3 匿名度

信息熵表示系統(tǒng)的復雜程度，本文引入信息熵用于衡量系統(tǒng)的匿名度^［22］，

H（X）=-∑ni=1pilog2（pi），（1）

其中：X為方案中的某次航班旅客的匿名機票信息集合；H（X）代表它的信息熵；pi是在應用K-匿名技術的機票信息中得到第i個旅客機票信息的可能性；n為旅客機票信息數(shù)量。

當匿名信息組中每條機票信息被發(fā)現(xiàn)的概率相同時，即pi=1/n時，該匿名信息組的信息熵值達到最大，

HM=-∑ni=1（1n×log21n）。（2）

因此，基于信息熵的概念，將該方案的匿名度d定義為

d=1-HM-H（X）HM=H（X）HM，（3）

其中：d表示系統(tǒng)匿名模型的匿名化級別^［23］。如果匿名集合中的個體以p=1的概率被識別，則匿名度達到最小值d=0；如果所有個體被識別的概率相同，即p=1/n，則匿名度達到最大值d=1。

2 基于區(qū)塊鏈的民航旅客隱私信息保護方案

2.1 方案概述

本文所提出的基于區(qū)塊鏈的民航旅客隱私信息保護方案旨在保護旅客從購票到登機過程中的隱私信息。方案包括：基于D-PKI的賬戶實名制注冊、機票零知識證明和環(huán)簽名的生成與驗證、機票信息的加密、驗證和存儲三個部分。在該方案中參與的角色包括：證書簽發(fā)機構、記賬節(jié)點、旅客、航空公司、機場。

1） 證書簽發(fā)機構：可信任第三方，負責成員身份管理。在方案初始化前，聯(lián)盟鏈各成員節(jié)點從證書簽發(fā)機構獲得自身的數(shù)字證書。

2） 記賬節(jié)點：聯(lián)盟鏈中預先選定的多個節(jié)點，負責記錄旅客的一系列交易信息并通過安全共識算法形成公開賬本。

3） 旅客：參與聯(lián)盟鏈中交易的節(jié)點，主要包括證明驗證和令牌驗證。該節(jié)點產生的交易會提交給記賬節(jié)點，不參與記賬行為和區(qū)塊生成。

4） 航空公司：該節(jié)點主要在該方案中發(fā)布機票信息和發(fā)送加密機票信息給旅客。

5） 機場：該節(jié)點主要通過令牌是否能夠成功驗證來判斷旅客是否能夠值機、安檢和登機。同時在登機環(huán)節(jié)會在鏈下驗證旅客的機票信息是否與當前登機口所對應的航班信息一致。其中表1為該方案中所使用的字符及其含義。圖1為旅客利用該方案進行匿名認證登機的流程。

2.2 基于D-PKI的賬戶實名制注冊

基于D-PKI的賬戶實名制注冊的主要功能是旅客、航空公司和機場通過證書簽發(fā)機構即分布式公鑰基礎設施^［24］（distributed public key infrastructure，D-PKI）進行身份注冊，流程如圖2所示。證書簽發(fā)機構由客戶端和區(qū)塊鏈網絡中的RA節(jié)點和CA節(jié)點組成，其中RA節(jié)點是確保證書的有效性和證書正確注冊的注冊機構，RA節(jié)點作為D-PKI與外界交互的通道，負責接收證書的請求并對發(fā)送請求的旅客進行身份驗證，驗證的方式包括但不限于線下認證。CA節(jié)點是頒發(fā)證書的實體之一，多個CA節(jié)點協(xié)同對證書內容進行簽名，他們共同充當信任的第三方，主要負責生成旅客的數(shù)字證書、驗證數(shù)字證書的有效性和保存未公開的數(shù)字證書。RA和CA節(jié)點的數(shù)量是不定且動態(tài)可擴展的。以旅客身份注冊為例，旅客需要將身份信息eID、公鑰PKE和賬戶地址Address提交給證書簽發(fā)機構，證書簽發(fā)機構通過各種方式（包括但不限于線下認證）來驗證旅客eID的合法性。記賬節(jié)點投票生成數(shù)字證書SignPKE（PKI），其中包含旅客區(qū)塊鏈賬戶地址Address、證書有效時間、旅客身份信息eID、旅客公鑰PKE和證書簽發(fā)機構的數(shù)字簽名。旅客獲取數(shù)字證書確保公鑰PKE的合法性和有效性，從而幫助航空公司以密文的形式將機票信息發(fā)送給旅客。

2.3 機票零知識證明和環(huán)簽名的生成與驗證

機票零知識證明和環(huán)簽名的生成與驗證由3個算法組成：初始化算法、生成機票零知識證明和環(huán)簽名算法、驗證環(huán)簽名和機票零知識證明算法。該環(huán)節(jié)的安全目標是幫助旅客在值機環(huán)節(jié)不用出示機票信息明文，通過機票零知識證明來證明自身乘機人的身份。當旅客通過驗證后會發(fā)送給旅客一個機票令牌用于后續(xù)的操作。

算法1 初始化

輸入： 一系列安全參數(shù)。

輸出： 零知識證明語言M、（PKC，SKC）。

1） 規(guī)定零知識證明語言M，

M={（tickethash）（E1，E2，E3，E4，E5）

s.t. hash（E1，E2，E3，E4，E5） = tickethash}，

借助證據(jù)w=（E1，E2，E3，E4，E5），為實例t=（tickethash）生成證明，記為proof。

2） 通過CRSGen（M）生成公共參考串crs。

3） 通過Compile（crs）生成公、私鑰對（PKC，SKC）。

4） 規(guī)定函數(shù)Cl，y（y1，y2，…，yn）=v，

Cl，y（y1，y2，…，yn）=El（ynEl（yn-1）（…y2El（y1El）））=v。

旅客購買機票成功后，航空公司將旅客機票信息中的航班號、座位號、起落時間、起落城市、登機口信息通過Unicode編碼為十六進制字符串，并轉化為整數(shù)形式分別為（E1，E2，E3，E4，E5），然后生成機票信息哈希值tickethash，tickethash=hash （E1，E2，E3，E4，E5）。

算法2 生成機票零知識證明和環(huán)簽名

輸入： SKC；TicketPKE；tickethash；（PKE，SKE）。

輸出： proof。

1） 旅客使用SKE解密TicketPKE獲得機票信息info，包括航班號e1、座位號e2、起落時間e3、起落城市e4、登機口e5，info= Dec （SKE，TicketPKE）=（e1， e2， e3， e4， e5）。

2） 將旅客機票信息（e1， e2， e3， e4， e5），先用Unicode編碼為十六進制字符串，并轉為整數(shù)形式（E1，E2，E3，E4，E5），利用證據(jù)w=（E1，E2，E3，E4，E5），通過零知識證明的生成算法Prove（SKC， t， w），計算關于實例t=（tickethash）∈M的證明proof，用于其他節(jié)點使用非交互零知識證明的驗證算法對機票信息的所有權進行驗證。

3） 使用SHA256函數(shù)計算對稱密鑰l，l=SHA256（proof）。

4） 隨機選擇一個數(shù)字v。

5） 隨機選擇n-1個值（x2，x3，…，xn），計算得到（y2，y3，…，yn），yi=Enc（PKE-i，xi）， i=2，3，4，…，n。

6） 利用函數(shù)Cl，y（y1，y2，…，yn）=v，求解y1的值。

7） 求解得到x1，x1=Dec（SKE-1， y1）。

8） 獲得環(huán)簽名E（PKE-1， PKE-2，…， PKE-n，v， x1，x2，…，xn）。

算法3 驗證環(huán)簽名和機票零知識證明

輸入： 環(huán)簽名E（PKE-1， PKE-2，…， PKE-n，v， x1，x2，…，xn）；（PKE-1， PKE-2，…， PKE-n）；proof；PKC。

輸出： 安檢令牌TC-S或0。

1） 計算（y1，y2，…，yn），其中yi = Enc（PKE-i，xi）， i=1，2，3，…，n。

2） 使用SHA256函數(shù)計算對稱密鑰l，l=SHA256（proof）。

3） 驗證Cl，y（y1，y2，…，yn）=v的正確性，如果為1，就批準驗證，否則退回。

4） 通過零知識證明的驗證算法Verify（PKC， t， proof）驗證旅客對機票信息的所有權。若輸出為0，則表示該驗證無效；若輸出為1，則表示該驗證有效且正確，然后發(fā)送給旅客安檢令牌TC-S。

由于區(qū)塊鏈是去中心化和分布式的，所以不需要第三方來驗證。因此，該方案可以有效地防止惡意欺詐和數(shù)據(jù)篡改，以解決安全問題。

2.4 機票信息的加密、驗證與存儲

旅客在安檢時需要利用機票信息加密算法，其目的為核實旅客的登機信息是否準確。機票信息加密算法利用Merkle Tree的思想將旅客機票信息中航班號、日期、起落時間和登機口等信息作為Mrekle Tree的葉子節(jié)點，計算哈希值。在得到若干個哈希值以后，葉子節(jié)點的哈希值兩兩哈希運算求哈希值。如此循環(huán)，直到得到根哈希值merkle_root即λ。然后將merkle_root和安檢令牌TC-S一同發(fā)送給區(qū)塊鏈，驗證通過后旅客會收到登機令牌TS-B，記賬節(jié)點會將λ和旅客區(qū)塊鏈賬戶Address一同存到區(qū)塊鏈網絡。

旅客在登機口登機時，需要驗證旅客的登機令牌TS-B、機票信息和身份信息，如圖3所示。

旅客乘機結束后，會收到乘機信息，確認后進行簽名。乘機信息會記錄在區(qū)塊鏈，以驗證旅客乘機的真實性。

為了防止攻擊者在鏈上通過乘機信息記錄獲取旅客的身份信息。航空公司需要以航班為單位，利用K-匿名技術將航班上所有旅客的eID信息全部替換為相同的一個虛假eID信息，此時該航班的所有旅客eID信息為一個相同的虛假身份信息，從而確保信息的安全性。由于旅客本地存有自身乘機的明文機票信息，因此他們可以識別其乘機記錄，但沒有其他人可以推斷出自身乘機信息的細節(jié)。

在表2和表3中顯示了部分旅客乘坐飛機的信息。在表2中旅客的信息是完全暴露的，攻擊者可以很容易獲得旅客乘機信息。但是在表3中，由于使用了K-匿名技術，攻擊者很難獲取旅客的真實乘機信息，此時表3采用的是5-匿名技術。

3 方案分析

3.1 匿名性分析

旅客利用網絡身份標識通過D-PKI生成數(shù)字證書保證了其區(qū)塊鏈賬戶的合法性。在旅客進行身份信息驗證時僅需要通過eID即可核實合法身份。而旅客需要驗證乘機信息時，只需要向智能合約提交機票零知識證明，智能合約可以在不需要任何隱私信息的情況下進行驗證。最后，由于K-匿名技術的性質，惡意攻擊者找到旅客真實乘機信息的概率只有1/k。因此旅客可以在不暴露身份信息和行程信息的情況下順利登機。

接下來，將評估方案的匿名程度，為此，將公式（3）變換為

d=H（x）HM=-∑ni=1（pi×log2（pi））-∑ni=1（1n×log21n）=

-∑ni=1（pi×log2（pi））log2（n）。（4）

本文中計算該方案的匿名程度方法如下。根據(jù)2017年首都國際機場的航班數(shù)據(jù)分析，平均每架航班大概有125名旅客，所以會有125個虛假數(shù)據(jù)來保護旅客的隱私信息，此時該信息組的匿名度為

d=H（x）HM=-∑125i=11125×log21125log2125=1。（5）

如果攻擊者基于表2中的敏感數(shù)據(jù)找到了一位旅客的真實購票信息，此時攻擊者將會以p=1/124的概率識別其他旅客的購票信息。圖4描繪了匿名度和旅客信息泄露比例之間的關系。當旅客的信息完全泄露時，匿名度也會降為0。

3.2 真實性分析

除了匿名性，該方案還保證了真實性。在該方案中，旅客必須向D-PKI注冊以獲得數(shù)字證書，這保證了旅客賬戶的真實性。對于零知識證明而言，攻擊者無法偽造能夠通過Prove（SKC， t， w）生成proof的證據(jù)w，且無法使該消息通過Verify（PKC， t， proof）的驗證，這保證了旅客機票信息的真實性。同時，該方案還在證明上使用了環(huán)簽名技術來防止零知識證明被竊取或篡改。由于攻擊者無法獲取旅客簽名者的私鑰，因此攻擊者無法冒充簽名者的身份計算得到x1=Dec（SKE-1， y1）來偽造驗證消息E（PKE-1， PKE-2，…， PKE-n，v， x1，x2，…，xn），進而不能使該消息滿足等式Cl，y（y1，y2，…，yn）=v。因此環(huán)簽名可以通過保證用戶的匿名性來驗證消息的真實性。

旅客在乘機結束后，會收到航空公司的乘機記錄，確認無誤后，旅客進行簽字，同樣航空公司也必須進行簽字并存儲在區(qū)塊鏈上，以驗證旅客乘機的真實性。

3.3 性能分析

3.3.1 實驗環(huán)境描述

本節(jié)評估基于區(qū)塊鏈和零知識證明的旅客隱私信息驗證方案的性能。底層區(qū)塊鏈采用以太坊區(qū)塊鏈，部署3臺裝有以太坊官方推薦的geth客戶端的Linux服務器作為區(qū)塊鏈的節(jié)點，配置了3個節(jié)點的創(chuàng)世塊文件和geth啟動配置文件，使3個節(jié)點達成共識，形成仿真的聯(lián)盟鏈環(huán)境。使用ZoKrates實現(xiàn)零知識證明，使用remix部署智能合約，每次合約調用的時間約為2 s。由于測試網絡節(jié)點較少，因此挖礦難度低、出塊時間快。在實際應用中，隨著節(jié)點數(shù)量增加，如果出塊挖礦難度低，將會導致同時出塊的交易過多，造成阻塞。此外，實際應用中還應考慮挖礦難度、Gas價格和網絡阻塞程度。

3.3.2 性能分析

為了測試該方案的性能，本文使用docker容器分別模擬3個、4個、5個客戶端節(jié)點，然后向區(qū)塊鏈發(fā)送驗證請求。從圖5可以看出，該方案隨著測試時間的增加，確認交易的數(shù)量也持續(xù)增加，穩(wěn)定保持在100 TPS以上。

同時本文模擬了旅客信息驗證過程，主要為三個階段：機票證明驗證階段、機票令牌驗證階段和登機令牌驗證階段，分別對應基于D-PKI的賬戶實名制注冊、機票零知識證明和環(huán)簽名的生成與驗證和機票信息的加密、驗證和存儲。利用每一階段的時間節(jié)點測算時間差，分別經過30、60、90輪測試，記錄各個環(huán)節(jié)的平均時間開銷，如表4所示。

可見旅客在整個隱私驗證過程所消耗的時間大約為13.1 s。而當信息驗證的次數(shù)越來越多時，各個階段的時間開銷基本不變，因此本方案的時間效率較好。在表4中將本方案與傳統(tǒng)信息驗證平臺進行了對比，主要包括用戶匿名性和信息驗證時間。其中傳統(tǒng)方案信息驗證時間主要為旅客采用紙質機票在值機、安檢和登機環(huán)節(jié)的總耗時，并不包括旅客排隊等待時間。

該方案部署在區(qū)塊鏈全網節(jié)點上，解決了傳統(tǒng)信息驗證平臺依賴于第三方中心信息機構的弊端；同時利用零知識證明技術和網絡身份標識確保旅客隱私信息的匿名性和可驗證性；與傳統(tǒng)方案相比，本文的信息驗證時間約為13.1 s，以犧牲時間來換取隱私信息的安全性，滿足旅客的出行隱私安全性需求。

4 結束語

本文提出了一種基于區(qū)塊鏈的民航旅客隱私信息保護方案。該方案利用區(qū)塊鏈的去中心化特點消除了信息驗證對第三方機構的依賴，同時使用智能合約確保驗證流程公開透明。在信息匿名驗證方面，利用D-PKI發(fā)布的數(shù)字證書來證明旅客區(qū)塊鏈賬戶實名制注冊；結合零知識證明、環(huán)簽名和K-匿名技術實現(xiàn)了旅客行程信息驗證和存儲的匿名化。實驗結果表明，整個方案在保證時間效率和系統(tǒng)匿名度的前提下，能夠有效解決民航旅客隱私信息泄露的問題，但旅客仍需要13.1 s進行信息驗證，可能會導致降低旅客的出行體驗。后續(xù)工作將在區(qū)塊鏈技術的基礎上，進一步優(yōu)化信息驗證流程，滿足旅客出行時間的效率需求。

參考文獻：

［1］ 劉光才， 靳璐. 民航旅客個人信息保護的法律規(guī)制研究［J］. 北京航空航天大學學報（社會科學版）， 2020， 33（1）：122-128.

LIU G C， JIN L. Law regulation of civil aviation passengers' personal information protection［J］. Journal of Beijing university of aeronautics and astronautics （social sciences edition）， 2020， 33（1）：122-128.

［2］ 劉俊， 李澤昊， 蘇國宇， 等. 保留格式加密技術在民航信息系統(tǒng)數(shù)據(jù)處理中的應用研究［J］. 計算機科學， 2019， 46（S1）：571-576.

LIU J， LI Z H， SU G Y， et al. Application of reserved format encryption technology in information processing of civil aviation information system［J］. Computer science， 2019， 46（S1）：571-576.

［3］ 丁建立， 陳盼， 馬勇. 基于泛化FPE加密的民航旅客信息動態(tài)脫敏方法研究［J］. 信息網絡安全， 2021（2）：45-52.

DING J L， CHEN P， MA Y. Research on dynamic desensitization method of civil aviation passenger information based on generalized FPE encryption［J］. Netinfo security， 2021（2）：45-52.

［4］ 丁建立， 杜天天. 基于聚類的差分隱私民航旅客數(shù)據(jù)發(fā)布算法［J］. 計算機工程與設計， 2022， 43（3）： 608-615.

DING J L， DU T T. Differential privacy civil aviation passenger data release algorithm based on clustering［J］. Computer engineering and design， 2022， 43（3）：608-615.

［5］ KAUR M， KHAN M Z， GUPTA S， et al. Adoption of blockchain with 5G networks for industrial IoT： recent advances， challenges， and potential solutions［J］. IEEE access， 2021， 10： 981-997.

［6］ 劉煒， 彭宇飛， 田釗， 等. 基于區(qū)塊鏈的醫(yī)療信息隱私保護研究綜述［J］. 鄭州大學學報（理學版）， 2021， 53（2）：1-18.

LIU W， PENG Y F， TIAN Z， et al. A survey on medical information privacy protection based on blockchain［J］. Journal of Zhengzhou university （natural science edition）， 2021， 53（2）：1-18.

［7］ 歐陽麗煒， 王帥， 袁勇， 等. 智能合約： 架構及進展［J］. 自動化學報， 2019， 45（3）： 445-457.

OUYANG L W， WANG S， YUAN Y， et al. Smart contracts： architecture and research progresses［J］. Acta automatica sinica， 2019， 45（3）： 445-457.

［8］ WANG S， OUYANG L W， YUAN Y， et al. Blockchain-enabled smart contracts： architecture， applications， and future trends［J］. IEEE transactions on systems， man， and cybernetics： systems， 2019， 49（11）： 2266-2277.

［9］ GOLDREICH O， OREN Y. Definitions and properties of zero-knowledge proof systems［J］. Journal of cryptology， 1994， 7（1）： 1-32.

［10］LI Q N， XUE Z H. A privacy-protecting authorization system based on blockchain and zk-SNARK［C］∥Proceedings of the 2020 International Conference on Cyberspace Innovation of Advanced Technologies. New York： ACM Press， 2020： 439-444.

［11］EBERHARDT J， TAI S. ZoKrates-scalable privacy-preserving off-chain computations［C］∥IEEE International Conference on Internet of Things （iThings） and IEEE Green Computing and Communications （GreenCom） and IEEE Cyber， Physical and Social Computing （CPSCom） and IEEE Smart Data （SmartData）. Piscataway： IEEE Press， 2019： 1084-1091.

［12］SUN X Q， YU F R， ZHANG P， et al. A survey on zero-knowledge proof in blockchain［J］. IEEE network， 2021， 35（4）： 198-205.

［13］LI W X， MEESE C， GUO H， et al. Blockchain-enabled identity verification for safe ridesharing leveraging zero-knowledge proof［C］∥The 3rd International Conference on Hot Information-centric Networking. Piscataway： IEEE Press， 2021： 18-24.

［14］GABAY D， AKKAYA K， CEBE M. A privacy framework for charging connected electric vehicles using blockchain and zero knowledge proofs［C］∥IEEE 44th LCN Symposium on Emerging Topics in Networking. Piscataway： IEEE Press， 2020： 66-73.

［15］XU S Y， CHEN X， HE Y H. EVchain： an anonymous blockchain-based system for charging-connected electric vehicles［J］. Tsinghua science and technology， 2021， 26（6）： 845-856.

［16］蔡維德， 郁蓮， 王榮， 等. 基于區(qū)塊鏈的應用系統(tǒng)開發(fā)方法研究［J］. 軟件學報， 2017， 28（6）： 1474-1487.

TSAI W T， YU L， WANG R L， et al. Blockchain application development techniques［J］. Journal of software， 2017， 28（6）： 1474-1487.

［17］ZHANG J Y， ZHONG S Q， WANG J， et al. A review on blockchain-based systems and applications［C］∥International Conference on Internet of Vehicles. Cham： Springer International Publishing， 2020： 237-249.

［18］張文芳， 熊丹， 王小敏， 等. 基于RSA公鑰密碼體制的可選擇可轉換關聯(lián)環(huán)簽名［J］. 計算機學報， 2017， 40（5）： 1168-1180.

ZHANG W F， XIONG D， WANG X M， et al. Selectively linkable and convertible ring signature based on RSA public key cryptosystem［J］. Chinese journal of computers， 2017， 40（5）： 1168-1180.

［19］甘錦， 馮勇， 李英娜， 等. 結合區(qū)塊鏈和群簽名的車輛隱私匿名保護方案［J］. 小型微型計算機系統(tǒng)， 2021， 42（10）： 2184-2189.

GAN J， FENG Y， LI Y N， et al. Vehicle privacy and anonymity protection scheme combining blockchain and group signatures［J］. Journal of Chinese computer systems， 2021， 42（10）： 2184-2189.

［20］SWEENEY L. K-anonymity： a model for protecting privacy［J］. International journal of uncertainty， fuzziness and knowledge-based systems， 2002， 10（5）： 557-570.

［21］MACHANAVAJJHALA A， GEHRKE J， KIFER D， et al. L-diversity： privacy beyond k-anonymity［C］∥The 22nd International Conference on Data Engineering. Piscataway： IEEE Press， 2006： 24.

［22］DAZ C， SEYS S， CLAESSENS J， et al. Towards measuring anonymity［M］∥Privacy Enhancing Technologies. Berlin： Springer Press， 2003： 54-68.

［23］REITER M K， RUBIN A D. Crowds［J］. ACM transactions on information and system security， 1998， 1（1）： 66-92.

［24］袁和昕， 劉百祥， 闞海斌， 等. 基于區(qū)塊鏈和去中心不可否認屬性簽名的分布式公鑰基礎設施方案［J］. 中國科學（信息科學）， 2022， 52（6）： 1135-1148.

YUAN H X， LIU B X， KAN H B， et al. Distributed public key infrastructure scheme based on blockchain and decentralized undeniable attribute-based signature［J］. Scientia sinica （informationis）， 2022， 52（6）： 1135-1148.