铁路客运电子票据数据共享安全性研究

王红爱 ，朱建生，吕晓艳，张志强

（1.中国铁道科学研究院 研究生部，北京 100081；2.中国铁道科学研究院集团有限公司 电子计算技术研究所，北京 100081)

0 引言

铁路旅客行程无论是否发生变更，行程结束前后在一定的期限内均可以到车站领取相应的报销凭证，目前报销凭证有纸质车票、定额发票等类型。车票没有发生变更时，可以领取车票纸质版作为报销凭证；车票发生退票、改签等变更时，可以领取定额发票作为报销凭证，发票载体为纸质版。实施全面电子客票业务后，在旅客购票、进站、乘车、出站等环节，全程实现无纸化。另外，线上互联网与线下实体窗口所购车票实现互退互签，旅客办理退票、改签更加方便。目前通过互联网、手机等渠道办理售票、退票、改签等业务后，需要到车站领取纸质报销凭证，领取渠道比较单一；纸质报销凭证按有价证券管理实行严格的票卷管理，印制和分发的成本较高。在车票无纸化时代，基于目前报销凭证领取的现状，铁路电子票据的研究被提上日程，电子票据共享数据的安全有效性至关重要，通过建立铁路客运电子票据数据共享的安全模型，推动电子票据的健康发展。

目前，很多学者针对共享信息系统保护用户数据的传输、存储、使用等方面安全防护进行研究。查佳凌等[1]将区块链的可追溯特点应用在医院患者诊疗过程，实现患者诊疗档案系统的防篡改；陈丽燕等[2]利用Paillier同态加密算法，使得访问用户在无法获得信息明文的情况下，仍然可以创建匹配合约，做出合理决策；刘金魁[3]设计基于同态加密的区块链数据安全传输方法，有效避免数据被篡改；王瑞锦等[4]构建基于环签名的隐私数据存储协议，利用其完全匿名性保障医疗数据的安全性；李欣[5]通过数字水印技术避免非法拷贝和篡改医疗体系中的电子档案。

电子票据数据应具备共享、确权、不可篡改等特性，由于区块链具有去中心化、防篡改、可追溯等特点[6-7]，因而应基于区块链进行安全防护关键技术在铁路客运电子票据的应用研究。针对铁路客运电子票据数据共享安全防护，提出基于区块链去中心化思想的铁路电子票据数据共享安全模型，通过数据加密、参与者签名、防伪设置等技术的应用研究，实现铁路客运电子票据数据共享的安全有效。

1 铁路客运电子票据数据共享安全性分析

旅客购票、退票、改签、退差等业务完成后，会产生各类交易数据，这些数据会存储在铁路客票发售和预订系统(以下简称“客票系统”)中，当旅客需要报销凭证时，需要提取相关交易信息并生成电子票据，企业和税务单位根据业务需要对票据数据进行查询。铁路客运部门给旅客提供纸质报销凭证时，一般包括乘车日期、车次、发站、到站、席别、票价、脱敏的旅客身份证件等信息，铁路客运电子票据同样包含这些信息，而且需要将这些信息共享给旅客、企业及税务单位，确保用户信息共享数据不被泄露和不可篡改。

1.1 数据共享系统架构

既有客运报销凭证的领取在客票系统内网完成。在客票系统服务器生成交易数据，从客票系统服务器获取报销凭证信息，得到纸质版报销凭证。报销凭证电子化后，企业和税务单位可以共享票据数据，电子票据数据共享系统架构如图1所示，包括数据处理层、网络传输层、信息共享层和票据应用层。

图1 电子票据数据共享系统架构Fig.1 Architecture of data sharing system of electronic bill

（1）数据处理层。旅客通过客票系统办理售票、退票和改签等业务后，生成各类交易数据，包括车票信息、个人脱敏证件信息和个人脱敏支付信息等；当旅客申请开具电子票据时，从既有的交易数据中分解票据数据，生成票据信息，供相关用户查询使用。

（2）网络传输层。客票系统服务器与票据数据共享系统之间采用铁路专网传输，企业服务器、税务服务器与票据数据共享系统之间采用互联网传输。

（3）信息共享层。基于区块链去中心化思想，在客票系统服务器、企业服务器和税务服务器之间建立信任关系，将票据数据在三者之间进行备份存储，通过数字签名和加密技术设立安全机制，防止数据泄露和篡改。

（4）票据应用层。包括票据申请、票据生成和票据使用。其中，票据使用应根据不同的用户需求提供不同的服务，为旅客提供下载、打印票据等服务，为企业、税务系统提供查验报销单据真伪服务等。票据应用层通过铁路专网或者互联网与票据数据共享系统进行信息交互。

1.2 数据共享安全防护技术

铁路客运电子票据数据共享的安全技术有很多，主要针对数据加密、数字签名和防伪设置安全防护技术。在铁路客运电子票据数据共享系统中，假定参与者有w个，每一个参与者拥有一对密钥，包括公钥和私钥，即：K= {[y1，x1]，[y2，x2]，…，[yw，xw]}，其中私钥为{x1，x2，…，xw}，公钥为{y1，y2，…，yw}。密钥生成算法包括非对称加密算法Rivest Shamir Adleman ( “RSA” )和椭圆曲线签名算法等，其中椭圆曲线签名算法是椭圆曲线密码学和数字加密算法的结合；非对称加密算法RSA理论容易理解，是目前应用广泛的非对称密钥加密技术。与非对称加密算法RSA相比较，椭圆曲线签名算法密钥更小，效率更高，可以提供更强的安全保障，如256位的椭圆曲线密码学密钥的安全性等同于3 072位的非对称加密算法RSA密钥，尤其适合计算能力和存储空间受限的应用领域。

（1）环签名技术。通过环签名技术对旅客票据数据进行签名校验，可以保证数据的合法性。环签名技术虽然无法从签名结果判断签名者的身份，但可以对签名进行有效认证，能够实现签名者无条件匿名。在铁路客运电子票据数据共享系统中，通过环签名技术实现匿名的签名验证，防止非法数据加入系统，具体算法为：①生成密钥Gen。采用椭圆曲线签名算法生成密钥对K。②签名Sign。实际签名发起者，即第r个参与者，r∈{1，2，…，w}，用自己的私钥xr与w个环成员的公钥P= {y1，y2，…，yw}，其中不包括yr，为消息m产生一个签名Sm。③环签名验证Verify。验证者根据m、Sm、P等信息，判断签名是否有效，通过环签名验证只能得知签名来自于环成员，即w个用户中，但无法确定具体的签名者。

（2）全同态加密技术。全同态加密技术是指在保护数据隐私的前提下，对密文进行任意运算，达到与明文同运算的效果，实现数据处理权和数据所有权的分离[8-10]。在铁路客运电子票据共享系统中，采用全同态加密技术，使其交易数据始终保持在加密状态，确保不受信任的环境中能够保证数据的安全和私有，尽可能地降低敏感信息被泄露的可能性。全同态加密技术包括的函数有：一是生成密钥Key Gen，同环签名技术中的密钥对K；二是加密Encrypt，使用密钥对K对数据D进行加密，得到密文DEnc= Encrypt (K，D)；三是同态计算Evaluate，给定数据处理函数F，使用F对密文进行操作F(DEnc)；四是解密Decrypt，将F处理后的密文F(DEnc)解密，等同于使用F直接对D进行操作，即Decrypt (F(DEnc)) =F(D)。

（3）数字水印技术。数字水印技术是一种信息隐藏技术[11-12]，包括水印嵌入和水印提取过程。水印嵌入主要指采用信号处理的方法在视频、音频和图片等载体中加入指定的隐藏信息，而水印提取可以显示加入的信息，一方面可以证明载体的来源，另一方面通过对水印检测，可以保护数据的完整性。常用的数字水印算法主要包括空域数字水印和频域数字水印。空域数字水印算法如最低有效位算法，将输入信息打乱，按照一定的分配规则将嵌入的信息分散到图像的像素点上，并且水印隐藏在最低位，相当于将信号进行叠加，增加修改水印的难度。频域数字水印算法在水印嵌入时，首先将原始信号转换到频率域，转换时可以通过离散余弦变换和离散傅里叶变换等，在增加水印信息后，对新的信号进行频率反变换，得到含水印信息的信号；在水印提取时，比较原始信号与待核验信号，将嵌入水印后的信号进行逆变化，得到水印信息，根据与已知水印的比较结果做出判断。在铁路客运电子票据共享系统中，数字水印技术在页面上为票据提供不可见的认证标志，从而增加篡改的难度。

2 铁路客运电子票据数据共享安全防护分析

2.1 数据共享安全模型设计

（1）电子票据记录基本结构。建立基于区块链去中心化思想的安全有效的电子票据数据共享系统，首先需要将旅客车票交易的票据记录表示为区块链Merkle树的基本数据结构。Merkle树由一个根节点、一些中间节点和一些叶子节点组成，电子票据记录基本结构表示如图2所示。图2以8个票据叶子节点为例，从树的底部开始，采用SHA-256哈希算法，一个票据叶子节点即为一个票据交易哈希，票据叶子节点的数量应是双数，如果Merkle树中的交易数为单数，可以将Merkle树的最后一个交易复制一份，使得交易数量变更为双数后再进行哈希运算。从下往上，两两票据节点组合哈希作为上一级票据节点的哈希值，通过层层递归得到票据树根的哈希值，票据树根哈希表示对底层所有交易数据的“数据摘要”。

图2 电子票据记录基本结构表示Fig.2 Basic structure representation of electronic bill record

（2）电子票据数据共享系统组织结构。构建铁路客运电子票据数据共享系统，电子票据数据共享系统组织结构如图3所示，该系统以旅客群体、旅客所在企业、税务系统和客票系统为主要组织部分，根据数据的权益进行数据确权。其中，客票系统为产生数据的主体，拥有归属权；旅客通过在客票系统交易获得数据的使用权；当旅客发起报销行为时，旅客所在企业和税务系统获得数据查询权。

图3 电子票据数据共享系统组织结构Fig.3 Organization structure of the electronic bill data sharing system

（3）数据共享存储模式。基于环签名和全同态加密技术对铁路客运电子票据共享数据进行存储设计，利用完全匿名和加密状态的特性保障数据的安全，票据共享数据存储模式如图4所示。共享数据以区块链接的形式进行存储，由n个区块组成，每个区块包括一棵票据Merkle树，每棵票据Merkle树存储一定数量的交易，可以实现对交易数据的完整性验证，n棵票据Merkle树存储所有的交易数据。参与环签名的群体都可以验证自己，只需要根据得到的签名和所有的公钥就可以进行身份验证。将全同态加密后的交易信息进行哈希运算生成票据Merkle树，实现数据处理权和数据所有权的分离。通过将环签名信息和全同态加密信息随交易数据摘要信息一并存储到区块结构中，从而保障整体的验证性与个体的验证性。

（4）数据共享安全模型构建。铁路客运电子票据数据共享安全模型如图5所示，包括打印票据系统、票据查验系统和电子票据数据共享系统。客票系统每日的交易量有几千万，数量庞大，因而先以交易量相对较少的几类业务为研究对象。报销发起人(乘车人/订票人)登录后，根据已经办理的业务类型(退票、退差、改签等)到客票系统查询相应的票据数据信息，经过安全处置后，可以打印查询结果，同时将票据数据信息上链到电子票据数据共享系统，作为票据Merkle树的一个交易。旅客所在企业和税务系统可以根据需要利用自己的公钥对票据查验真伪。在该模型中，安全处置为业务的实施提供保障，保证数据的私密性和不可篡改性。分别从存储数据和页面数据部分进行部署，存储数据需要经过环签名和全同态加密后上链到电子票据数据共享系统，页面数据需要增加数字水印和税务系统的税控码防止页面被篡改。处置后的交易数据与税控码被存储到电子票据数据共享系统，用于后续业务的访问。

图4 票据共享数据存储模式Fig.4 Data storage mode of bill sharing

图5 铁路客运电子票据数据共享安全模型Fig.5 Security model of railway passenger electronic bills data sharing system

2.2 应用分析

基于对时间和空间的影响权重考虑，将重点对全同态加密技术进行案例分析，以2019年全路退票交易数据作为实验原始数据，在实验数据中每次随机选取1 000条退票交易数据，采用全同态加密技术对旅客票据数据进行加密，通过加密速度指标和加密空间指标进行验证。全同态加密实验流程如图6所示。

图6 全同态加密实验流程Fig.6 Experimental process of fully homomorphic encryption

实验具体步骤为：①为优化加密时间复杂度，将每条票据交易数据T(包括多个交易字段)根据明文大小分成S组，由{T1，T2，…，Ts}组成，每个分组中包括z个不同的交易字段，以小事务进行处理；②使用Encode函数将每组的所有字段拼成字符串，如分组Tj(j∈{1，2，…，s})，拼成的字符串为Tj1+ ‘#’ +Tj2+ ‘#’ + … +Tjz+ ‘#’ ( ‘#’为分离符号，表示以‘#’连接)，并转换成二进制编码，；③将分组后的拼串二进制编码进行加密；④将加密结果进行多项式运算；⑤记录加密速度和加密空间指标值。

（1）加密速度。加密速度通过加密开始至完成所用时间来表示，以1 000条数据为单位实施实验，实验样本加密平均速度为9.09×10-5s/条。以2019年某日退票量估算时间复杂度，该日退票数据加密需要花费125.43 s，大概2 min左右，如果每日的退票数据分几次上链，则加密所花费的时间将会更少。

（2）加密空间。分别计算加密前和加密后的退票数据大小，并通过差异率比较加密空间的变化，进行加密空间指标的研究。使用与时间复杂度估算相同的样本进行空间复杂度估算，差异率基本在8%左右，按照该日退票数据占用空间200 M计算，加密后空间大概增幅16 M。其中，差异率计算公式为

式中：dk为第k次试验的差异率；Lk为第k次试验加密后退票数据所占空间大小；lk为第k次试验加密前退票数据所占空间大小。

全同态加密虽然增加一定的时间复杂度和空间复杂度，但是试验结果在可以接受的范围内。对于共享信息系统来说，安全措施是必不可少的环节，而全同态加密技术可以确保数据的安全性，因而应用在铁路客运电子票据系统是可行的。

3 结束语

随着铁路客运信息化和智能化的快速发展，铁路部门不断推出各类便民举措和人性化服务，电子票据的推进能够促进无纸化时代的发展。铁路客运电子票据数据共享系统具有防篡改、防伪造和可追溯等特性，可以确保电子票据数据共享的安全有效。结合铁路客运票据数据的实际和特点，研究保护票据数据的传输、存储、使用等方面的安全防护策略，有助于推进铁路客运电子票据数据共享安全性研究的进程。但是，还应加强交易量大的售票业务的电子票据安全性研究，构建全面的客运电子票据共享安全体系。