基于区块链的民航分布式数字身份系统研究和应用

2024-01-15 12:41中航信移动科技有限公司佟业新曲新奎张祚弘
中国信息化 2023年12期
关键词:凭证旅客分布式

文 | 中航信移动科技有限公司 佟业新 曲新奎 张祚弘

一、引言

在民航领域,数据共享和个人隐私保护存在一些问题和矛盾点,民航业务涉及多个服务环节,包括机票预订、登机手续办理、安全检查和行李托运,需要获取旅客的个人信息,但过度的数据共享可能导致个人信息泄露的风险,从而损害旅客的隐私权利。同时民航业务涉及到航空公司、机场、安检等多个参与方,参与方之间的数据共享和协作需要确保数据的安全性和可信性,同时保护旅客的个人隐私。然而,不同参与方之间的数据共享和协作机制可能存在不一致和不可信的问题,从而增加了数据被滥用或泄露的风险。

因此,如何解决数据共享和个人隐私保护的矛盾点是本文研究的重点。通过基于区块链的分布式数字身份技术,通过建立可信的身份标识和凭证系统,解决民航多主体受限于安全、隐私、企业权益等因素造成的多维协同难问题,实现旅客身份信息的安全、便捷和可控的共享。这样既可以满足民航业务的需求,又可以保护旅客的个人隐私。

二、研究基础

(一)区块链技术

区块链通过分布式网络、密码学、共识算法、智能合约等多种技术实现了去中心化、不可篡改性、透明性等特点。区块链技术是一种分布式账本技术,它通过加密算法将数据以区块的形式链接在一起,形成一个不断增长的链式结构。区块链技术没有中央机构控制,而是由网络中的多个节点共同维护和验证交易,这使得数据更加安全和透明。每个区块都包含前一个区块的哈希值,任何修改将导致整个链的哈希值变化,从而确保数据的完整性和不可篡改性。

(二)去中心化身份

去中心化身份(Decentralized Identity,简称DID)是一种数字身份管理模型,设计目标是解决传统身份认证和数字身份管理中的一些挑战,如隐私性、安全性和互操作性等问题。通过区块链技术和分布式账本来实现去中心化身份验证,每个DID都是全球唯一的,并且由其拥有者完全控制。数字身份凭证通过使用去中心化身份技术,使得用户能够控制自己的身份信息,并将其存储在安全的数字钱包或身份管理系统中。这样,用户可以选择性地分享特定的身份信息,而无需将所有个人信息都暴露给第三方机构。

三、民航分布式数字身份系统

本文基于于区块链技术、去中心化身份、生物识别技术等构建的一系列分布式数字身份服务,通过区块链的共识算法保障了分布式系统的数据一致性,以隐私安全、信息加密的方式产生和验证全局唯一标识符,以标识现实世界的各类凭证,使其具备数字化、网络化的特质。各机构能够通过民航分布式身份平台实现用户身份的管理和凭证的颁发,用户可以持久保存和使用此凭证。在使用凭证时,用户可以自己控制和管理身份凭证的授权。

(一)整体架构

系统分为应用层、DID协议层和区块链网络层三部分,其整体架构如图1所示:

图1 系统架构

应用层为DID系统中各个角色提供各个接口,从角色上分为用户、发证方、验证方等。用户注册链上身份获得DID,并依托 DID 向发证方申请各类可验证凭证,最终向验证方提供DID和可验证凭证完成验证流程。

DID协议层封装了DID协议的实现,向应用层提供不同角色的调用接口,例如链上注册DID数字身份标识、注册权威机构、注册凭证模板、创建电子凭证等功能。通过区块链SDK创建链上交易,实现各类数据的存储。

区块链网络层为系统提供区块链的基础能力,基于BaaS区块链平台,部署相应的DID智能合约作为业务功能的核心,对DID文档以及其他需要分布式存储内容的数据上链存储。

(二)系统交互设计

系统的角色及其关系:旅客为凭证持有方,民航权威机构为发证方,需要验证行程的如安检、值机、免税等服务提供方为验证方,民航分布式数字身份系统负责提供DID相关的服务。

旅客首先在民航分布式数字身份系统上注册账户并创建他们的去中心化身份(DID)。在注册过程中,他们需要进行自然人身份验证,注册成功后,旅客将拥有一个唯一的DID标识符。

旅客购票后,由民航机构签发包含旅客个人信息和行程信息的数字凭证,生成的数字凭证将使用加密技术进行签名,以确保其来源的可信性,并保护其内容不被篡改。当旅客使用相关服务时,他们可以通过用户终端如二维码等形式来展示他们的数字凭证,在数字凭证验证的基础上,民航服务提供方需再进行生物特征验证,如人脸识别等,以进一步确认旅客的身份。一旦数字凭证验证通过,旅客可以顺利通过边检和登机流程,无需传统的纸质文件,在旅行过程中,旅客可以通过他们的DID享受的不同民航服务。

(三)关键流程设计

1.DID申请

通过DID申请为旅客在系统中建立可靠的身份认证机制,生成唯一标识。旅客通过终端(手机APP等)发送申请DID的请求,旅客传入身份证号和生物信息数据(如人脸图片等),通过调用权威身份认证机构提供的接口完成自然人认证。验证通过后计算生物信息的特征值,再由系统生成一个密钥对,并计算DID字符串和DID文档,将DID文档通过合约上链存储后再返回给旅客。旅客可以随时登录到系统中,管理和维护他们的DID信息。

2.出行凭证签发

通过凭证签发,旅客可以获得可信的出行凭证,实现数据交换、提供可验证性和实现自主控制。

一旦旅客的DID验证通过,他们就可以申请民航出行凭证。旅客需要提供相关的旅行信息,如目的地、日期等。基于旅客的申请,民航权威机构可以生成一个数字凭证,该凭证包含旅客的DID、生物信息、旅行信息和其他必要的数据。这个数字凭证会被加密并与旅客的DID关联。生成的数字凭证将使用加密技术进行签名,以确保其来源的可信性,通过将凭证哈希值上链存储来保护其内容不被篡改。一旦数字凭证生成并签名完成,它可以被传递给民航的各个服务系统,比如航空公司或机场的服务系统。

3.出行凭证验证

凭证验证用于旅客身份和权限在出行过程中的验证和确认。

旅客需要使用民航服务时,通过二维码向服务提供方出示出行凭证。这个凭证可以包含旅行者的身份信息、生物信息特征值、行程细节和其他必要的数据。相关接入方设备将凭证信息发送至民航分布式数字身份系统以验证其真实性和完整性,这个过程可以保证凭证没有被篡改过。

为了进一步确保凭证持有者的真实性,在凭证验证的基础上,服务提供方还可以进行生物特征验证。用户提供相应的生物特征数据,并在区块链上的智能合约进行验证,生物特征数据的存储和验证都在区块链上进行,通过生物信息特征值计算节点计算出特征值,和凭证上的生物特征值作比较,以确保凭证持有者的身份与登机牌或机票上的信息一致。旅客可以在不同的接入方校验位置出示同一凭证,对不同的流程选择性披露不同的字段。

四、应用案例

在数字资产方面,使用DID与数字藏品、数字登机牌等数字资产相关联,提供更强的身份验证、所有权证明。数字资产的创作者、所有者或相关机构可以使用他们的DID来发行与特定数字资产相关联的凭证。用户获得数字资产时签发一张凭证作为用户拥有该数字资产的证明,拥有该数字资产的用户可享受相关附属权益。通过该系统,已经为数十万民航用户提数字资产的权益保护和验证服务。

在旅客出行方面,旅客本人通过在线授权生物信息以及身份信息、出行信息,获得基于DID的身份凭证以及出行凭证。旅客对机场、航空公司指定时间段内的服务进行凭证验证授权后,系统会将旅客的身份凭证及授权信息及时传递至服务提供方,验证完成后开展相关后续服务。该系统已经在航旅纵横的值机、安检、休息室等多个业务场景进行应用。

五、结语

本文提出了区块链技术、去中心化身份(DID)技术与民航领域相结合的方法,构建了基于区块链的民航分布式数字身份系统,实现民航各实体之间跨系统、跨边界的可信身份识别和数据交换。DID技术为民航领域带来了巨大的机遇,通过引入去中心化身份,用户可以更好地控制和管理自己的身份信息,实现数据的选择性共享,并增强数据隐私和安全性。这有助于简化旅行者的身份验证流程,提供更便捷和安全的旅行体验,同时降低了欺诈和身份盗窃的风险。

将DID技术与民航结合具有广阔的前景和潜在的影响。通过合理的规划、合作和创新,DID技术可以为民航领域带来更安全、便捷和隐私保护的旅行体验,为整个行业的发展带来积极的推动力量,有助于提升数据安全保障水平,助力民航产业数字化升级。

猜你喜欢
凭证旅客分布式
带您了解医保电子凭证
非常旅客意见簿
已完成汇交并出具汇交凭证的项目统计
我是人
分布式光伏热钱汹涌
分布式光伏:爆发还是徘徊
(2018年)《中国司法》
(2018年)《司法所工作》
给小旅客的礼物
基于DDS的分布式三维协同仿真研究