摘要： 航空業(yè)數(shù)據(jù)量龐大，依賴(lài)飛行運(yùn)營(yíng)數(shù)據(jù)運(yùn)轉(zhuǎn)，不同系統(tǒng)間的數(shù)據(jù)共享能夠提升航空作業(yè)效率。航空飛行數(shù)據(jù)在共享過(guò)程中存在數(shù)據(jù)被篡改和丟失泄露的風(fēng)險(xiǎn)，保障飛行數(shù)據(jù)在共享過(guò)程中的安全性至關(guān)重要。傳統(tǒng)的航空飛行數(shù)據(jù)共享系統(tǒng)只能在一定范圍內(nèi)實(shí)現(xiàn)數(shù)據(jù)共享，不同程度地影響了航空數(shù)據(jù)共享的效果。文章采用國(guó)密SM2算法，提出一種基于區(qū)塊鏈技術(shù)的航空飛行數(shù)據(jù)共享數(shù)據(jù)模型，允許經(jīng)過(guò)身份驗(yàn)證的節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)，提供數(shù)據(jù)在生命周期內(nèi)可追溯，保護(hù)數(shù)據(jù)的隱私，實(shí)現(xiàn)安全的交互過(guò)程，確保數(shù)據(jù)共享安全。安全性分析結(jié)果表明該方案是可行的。

關(guān)鍵詞：區(qū)塊鏈；飛行數(shù)據(jù)；國(guó)密算法；數(shù)據(jù)共享；隱私保護(hù)

中圖分類(lèi)號(hào)： TP309 文獻(xiàn)標(biāo)志碼：A

0引言

在物聯(lián)網(wǎng)快速發(fā)展的時(shí)代，物聯(lián)網(wǎng)設(shè)備生成的數(shù)據(jù)持續(xù)增加。航空業(yè)是一個(gè)復(fù)雜、動(dòng)態(tài)、競(jìng)爭(zhēng)激烈且安全至關(guān)重要的行業(yè)。據(jù)2019年航空數(shù)據(jù)統(tǒng)計(jì)，平均每個(gè)航班的快速訪問(wèn)記錄器等記錄數(shù)據(jù)可達(dá)TB級(jí)，南航年均航班數(shù)據(jù)記錄可達(dá)6 EB［1］以上。在航空業(yè)，尤其是對(duì)于航空公司而言，數(shù)據(jù)受到各種因素的影響，例如數(shù)據(jù)可用性、一致性和精確度［2］。數(shù)據(jù)安全仍然是民航領(lǐng)域面對(duì)的重要挑戰(zhàn)。一份完整的航班飛行數(shù)據(jù)來(lái)自不同的運(yùn)營(yíng)公司，各個(gè)信息系統(tǒng)間數(shù)據(jù)獨(dú)立，航空飛行數(shù)據(jù)存在“數(shù)據(jù)孤島”，難以實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)交互。區(qū)塊鏈作為一種新興技術(shù)，在解決民航飛行數(shù)據(jù)共享問(wèn)題方面提供了新思路。為優(yōu)化資源利用率，提高航空作業(yè)效率，一些學(xué)者提出了飛行數(shù)據(jù)共享的方法。Xu等［3］為提高飛行數(shù)據(jù)共享的動(dòng)態(tài)性能和共識(shí)效率，提出一種用于航班運(yùn)行數(shù)據(jù)共享的ABCGSPBFT算法，簡(jiǎn)化共識(shí)算法的流程，提高了網(wǎng)絡(luò)的共識(shí)效率。Thomson等［4］介紹了使用區(qū)塊鏈技術(shù)共享航班信息的概念，討論了將飛行數(shù)據(jù)共享的解決方法。Li等［5］設(shè)計(jì)了一種基于聯(lián)盟鏈的聯(lián)邦分組實(shí)用拜占庭容錯(cuò)共識(shí)算法，能夠?qū)崿F(xiàn)服務(wù)器的去中心化，提高共識(shí)效率，對(duì)于飛行運(yùn)行數(shù)據(jù)的共享具有穩(wěn)健性。區(qū)塊鏈?zhǔn)且环N高安全性網(wǎng)絡(luò)技術(shù)，通過(guò)密碼學(xué)原理保證數(shù)據(jù)傳輸?shù)耐暾院驼_性。本文采用國(guó)密SM2算法，保證了數(shù)據(jù)共享過(guò)程中的隱私性，防止數(shù)據(jù)被篡改，提出一種基于區(qū)塊鏈的飛行數(shù)據(jù)共享模型，實(shí)現(xiàn)飛行數(shù)據(jù)的隱私保護(hù)與安全共享。

1基于區(qū)塊鏈的飛行數(shù)據(jù)隱私保護(hù)與安全共享模型

本文所提出的基于區(qū)塊鏈的飛行數(shù)據(jù)隱私保護(hù)與安全共享包括4類(lèi)實(shí)體：區(qū)塊鏈、密鑰生成中心、飛行數(shù)據(jù)中心、飛行管理機(jī)構(gòu)。本文系統(tǒng)模型如圖1所示。

11航空飛行運(yùn)營(yíng)數(shù)據(jù)

航空飛行數(shù)據(jù)包括2類(lèi)數(shù)據(jù)。一種是飛行計(jì)劃，如航班詳細(xì)信息、各運(yùn)營(yíng)公司后臺(tái)業(yè)務(wù)產(chǎn)生的物流、飛機(jī)運(yùn)行和飛行軌跡監(jiān)視數(shù)據(jù)等；另一種是由雷達(dá)自動(dòng)生成的航空信息［6］。隨著民航運(yùn)營(yíng)保障業(yè)務(wù)的發(fā)展，飛行數(shù)據(jù)類(lèi)型多樣，各企業(yè)間的數(shù)據(jù)交互量增大。在本文中，飛行數(shù)據(jù)由飛行數(shù)據(jù)中心安全管理，主要在運(yùn)營(yíng)公司之間共享，由飛行數(shù)據(jù)中心審核后，經(jīng)過(guò)

12實(shí)體描述

飛行數(shù)據(jù)中心（Flight Data Center，F(xiàn)DC）：FDC是區(qū)塊鏈節(jié)點(diǎn)的主要組成部分，審核和管理飛行數(shù)據(jù)，負(fù)責(zé)將審核無(wú)誤后的飛行數(shù)據(jù)簽名發(fā)送給飛行管理機(jī)構(gòu)。

飛行管理機(jī)構(gòu)（Flight Management Agency，F(xiàn)MA）：FDC對(duì)飛行數(shù)據(jù)加密且簽名后發(fā)送給FMA。FMA負(fù)責(zé)將飛行數(shù)據(jù)中心發(fā)送的交易進(jìn)行排序和區(qū)塊的發(fā)布。

密鑰生成中心（Key Generation Center，KGC）：該實(shí)體參與飛行數(shù)據(jù)中心和飛行管理機(jī)構(gòu)密鑰的生成，與飛行數(shù)據(jù)中心和飛行管理機(jī)構(gòu)共同合作生成密鑰。實(shí)體FDC和FMA的部分私鑰通過(guò)安全通道發(fā)送。

區(qū)塊鏈（Blockchain）：區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)庫(kù)［7］，每一個(gè)區(qū)塊都與前一個(gè)區(qū)塊相連，即保存了前一個(gè)區(qū)塊的哈希值。區(qū)塊鏈特殊的數(shù)據(jù)結(jié)構(gòu)保證了數(shù)據(jù)的去中心化性，交易公開(kāi)、可追溯和防篡改。區(qū)塊鏈?zhǔn)褂妹荑€對(duì)完成身份的驗(yàn)證，不提供物理世界真實(shí)身份信息，保證一定程度的匿名性。

13國(guó)密算法

SM2國(guó)密算法是我國(guó)2010年提出的基于橢圓曲線的商用密碼算法［8］，是一種非對(duì)稱(chēng)加密算法，密鑰長(zhǎng)度為192～256位，安全強(qiáng)度高于國(guó)際密碼算法RSA的2048位，加解密速度比RSA快［9］，具有密鑰大小更小、計(jì)算復(fù)雜度更低等優(yōu)勢(shì)。在飛行數(shù)據(jù)共享階段，該系統(tǒng)模型采用SM2國(guó)密算法進(jìn)行數(shù)據(jù)加密及簽名。

2基于區(qū)塊鏈的飛行數(shù)據(jù)隱私保護(hù)與安全共享實(shí)現(xiàn)過(guò)程

21身份注冊(cè)

該飛行數(shù)據(jù)共享模型采用無(wú)證書(shū)加密算法［10］，KGC與FDC、FMA共同合作生成各自的私鑰，KGC不知道實(shí)體完整的私鑰，不須要交換數(shù)字證書(shū)，避免密鑰托管問(wèn)題。該模型的身份注冊(cè)詳細(xì)過(guò)程如下：

（1）系統(tǒng)初始化。KGC生成系統(tǒng)參數(shù)params并秘密保存s。

（2）設(shè)置秘密值。FDC和FMA生成密鑰對(duì)（V，vu）。

（3）提取用戶(hù)部分密鑰。KGC計(jì)算（du，Y），通過(guò)安全通道發(fā)送給FDC和FMA，F(xiàn)DC和FMA驗(yàn)證通過(guò)后接受部分私鑰du。

（4）私鑰建立。FDC和FMA結(jié)合du和vu，得到私鑰sku。

（5）公鑰建立。FDC和FMA計(jì)算得到部分公鑰Pu，公鑰PKu。

22數(shù)據(jù)共享

數(shù)據(jù)共享階段由FDC、FMA和區(qū)塊鏈3部分共同實(shí)施完成。FDC審核系統(tǒng)中的飛行數(shù)據(jù)，非核心關(guān)鍵數(shù)據(jù)不上傳區(qū)塊鏈，減少區(qū)塊存儲(chǔ)開(kāi)銷(xiāo)。共享詳細(xì)過(guò)程如下：

（1）FDC審核航空飛行數(shù)據(jù)，采用SM2非對(duì)稱(chēng)公鑰加密算法，將須要共享的數(shù)據(jù)用FMA的公鑰PKu加密得到密文C=（C1，C2，C3）發(fā)送給FMA，同時(shí)對(duì)航空飛行數(shù)據(jù)簽名，生成簽名sign發(fā)送至FMA。

（2）FMA收到簽名sign及密文C后，使用私鑰驗(yàn)證FDC身份的真實(shí)性。FMA在沒(méi)有獲得私鑰的情況下不能破解密文數(shù)據(jù)，以保證數(shù)據(jù)在傳輸過(guò)程中未被篡改。FMA從交易池中取出交易排序，然后打包交易生成區(qū)塊，最后廣播區(qū)塊，完成上鏈操作。

（3）飛行數(shù)據(jù)經(jīng)區(qū)塊廣播后，存儲(chǔ)在每個(gè)區(qū)塊節(jié)點(diǎn)中。FDC同步區(qū)塊數(shù)據(jù)，以便數(shù)據(jù)消費(fèi)者查詢(xún)飛行數(shù)據(jù)。

3安全性分析

31數(shù)據(jù)保密性

在該模型中，所有飛行數(shù)據(jù)明文均由飛行數(shù)據(jù)中心本地保存。另外，航空飛行數(shù)據(jù)在共享過(guò)程中采用SM2非對(duì)稱(chēng)公鑰密碼算法進(jìn)行加密和簽名數(shù)據(jù)，保證數(shù)據(jù)共享安全。該算法足夠安全，攻擊者在未獲得解密密鑰的情況下無(wú)法破解密文，因此無(wú)法推斷出任何密文內(nèi)容信息。飛行管理機(jī)構(gòu)使用私鑰驗(yàn)證密文和簽名，確保數(shù)據(jù)的完整性和機(jī)密性。航空飛行數(shù)據(jù)一經(jīng)寫(xiě)入?yún)^(qū)塊鏈，就無(wú)法修改或刪除，有效防止敏感數(shù)據(jù)在內(nèi)部被竊取，保證了數(shù)據(jù)可追溯、可驗(yàn)證。

32數(shù)據(jù)可用性

航空飛行數(shù)據(jù)以區(qū)塊交易的形式保存，隨著區(qū)塊的發(fā)布進(jìn)行上傳，寫(xiě)入?yún)^(qū)塊鏈的航空飛行數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈的節(jié)點(diǎn)中，即使某個(gè)節(jié)點(diǎn)發(fā)生故障，其他節(jié)點(diǎn)仍然存有完整的區(qū)塊數(shù)據(jù)信息，避免單點(diǎn)故障或者被某個(gè)惡意節(jié)點(diǎn)刪除修改數(shù)據(jù)，保證了航空飛行數(shù)據(jù)的可用性。為防止惡意用戶(hù)創(chuàng)建虛假航空飛行數(shù)據(jù)，有效的飛行數(shù)據(jù)由飛行數(shù)據(jù)中心簽署并發(fā)送給飛行管理機(jī)構(gòu)。飛行管理機(jī)構(gòu)進(jìn)行交易排序，形成交易池，取出交易池中的交易生成區(qū)塊打包上鏈，進(jìn)一步保障數(shù)據(jù)的正確性。

33隱私保護(hù)

在區(qū)塊鏈網(wǎng)絡(luò)中，注冊(cè)節(jié)點(diǎn)會(huì)進(jìn)行嚴(yán)格審核，確保節(jié)點(diǎn)用戶(hù)是合法有效的。身份注冊(cè)過(guò)程中，由KGC和飛行、飛行管理機(jī)構(gòu)共同生成各自的密鑰，KGC不完全參與密鑰生成，不需數(shù)字證書(shū)，解決密鑰托管，避免KGC偽造私鑰的可能性，保護(hù)節(jié)點(diǎn)用戶(hù)密鑰的安全性。在共享過(guò)程中，飛機(jī)數(shù)據(jù)中心和飛機(jī)管理機(jī)構(gòu)通過(guò)數(shù)字身份共享數(shù)據(jù)而不是真實(shí)身份，使得節(jié)點(diǎn)身份的隱私得到保護(hù)。飛行數(shù)據(jù)以非明文的形式存儲(chǔ)在區(qū)塊鏈中，攻擊者無(wú)法得到具體數(shù)據(jù)信息，從而保證了航空飛行數(shù)據(jù)的數(shù)據(jù)隱私安全。

4結(jié)語(yǔ)

本文提出了一種基于區(qū)塊鏈的民航飛行數(shù)據(jù)共享模型。該模型采用國(guó)密SM2算法，對(duì)數(shù)據(jù)進(jìn)行加密共享，保證數(shù)據(jù)共享的安全性和隱私性。該航空飛行數(shù)據(jù)共享模型基于區(qū)塊鏈技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的去中心化性，防篡改、可追溯性，解決了數(shù)據(jù)孤島和飛行數(shù)據(jù)隱私泄露問(wèn)題。此外，該模型在身份注冊(cè)階段采用無(wú)證書(shū)密碼機(jī)制，由KGC和實(shí)體共同生成密鑰，沒(méi)有證書(shū)管理，避免了證書(shū)托管問(wèn)題。未來(lái)，本研究將持續(xù)優(yōu)化時(shí)間開(kāi)銷(xiāo)，提高加解密效率，以靈活應(yīng)對(duì)航空業(yè)的不斷發(fā)展。

參考文獻(xiàn)

［1］LI X，ZHAO H，DENG W.BFOD：Blockchainbased privacy protection and security sharing scheme of flight operation data［J］.IEEE Internet of Things Journal，2024（2）：3392-3401.

［2］AHMAD R W，SALAH K，JAYARAMAN R，et al.The role of blockchain technology in aviation industry［J］.IEEE Aerospace and Electronic Systems Magazine，2021（3）：4-15.

［3］XU J，ZHAO Y，CHEN H，et al.ABCGSPBFT：PBFT with grouping score mechanism and optimized consensus process for flight operation datasharing［J］.Information Sciences，2023，624：110-127.

［4］THOMSON D，BODIE S R，BRYSON D E，et al.Flight object sharing capability using blockchain［J］.Journal of Aerospace Information Systems，2020（10）：581-590.

［5］LI X，ZHAO H，XU J，et al.APDPFL：Antipoisoning attack decentralized privacy enhanced federated learning scheme for flight operation data sharing［J］.IEEE Transactions on Wireless Communications，2024（12）：19098-19109.

［6］CLEMENTII M D，LARRIEU N，LOCHIN E，et al.When air traffic management meets blockchain technology：a blockchainbased concept for securing the sharing of flight data［C］//2019 IEEE/AIAA 38th Digital Avionics Systems Conference （DASC），September 8-12，2019，San Diego，California.Piscataway：IEEE Press，2019：1-10.

［7］GADEKALLU T R，HUYNHTHE T，WANG W，et al.Blockchain for the metaverse：a review［J］.Future Generation Computer Systems，2023，143：401-419.

［8］MING S，LING Y，XIE M.Optimized implementation of SM2 algorithm based on mobile platforms［C］//Proceedings of the 2024 8th International Conference on High Performance Compilation，Computing and Communications（HP3C’24）.Association for Computing Machinery，New York，NY，USA.2024：12-19.

［9］ZHANG L，LIU X.Design of a confidentiality intelligent interaction system based on SM2， SM3 and SM4 algorithm［C］//2024 International Conference on Interactive Intelligent Systems and Techniques （IIST），Bhubaneswar，India.IEEE，2024：254-258.

［10］向宴頡，黃曉芳，向科峰，等.一種基于國(guó)密算法的區(qū)塊鏈無(wú)證書(shū)加密機(jī)制［J］.計(jì)算機(jī)科學(xué)，2024（8）：440-446.

（編輯王雪芬）