基于區塊鏈的飛行數據共享模型研究

摘要： 航空業數據量龐大，依賴飛行運營數據運轉，不同系統間的數據共享能夠提升航空作業效率。航空飛行數據在共享過程中存在數據被篡改和丟失泄露的風險，保障飛行數據在共享過程中的安全性至關重要。傳統的航空飛行數據共享系統只能在一定范圍內實現數據共享，不同程度地影響了航空數據共享的效果。文章采用國密SM2算法，提出一種基于區塊鏈技術的航空飛行數據共享數據模型，允許經過身份驗證的節點進入網絡，提供數據在生命周期內可追溯，保護數據的隱私，實現安全的交互過程，確保數據共享安全。安全性分析結果表明該方案是可行的。

關鍵詞：區塊鏈；飛行數據；國密算法；數據共享；隱私保護

中圖分類號： TP309 文獻標志碼：A

0引言

在物聯網快速發展的時代，物聯網設備生成的數據持續增加。航空業是一個復雜、動態、競爭激烈且安全至關重要的行業。據2019年航空數據統計，平均每個航班的快速訪問記錄器等記錄數據可達TB級，南航年均航班數據記錄可達6 EB［1］以上。在航空業，尤其是對于航空公司而言，數據受到各種因素的影響，例如數據可用性、一致性和精確度［2］。數據安全仍然是民航領域面對的重要挑戰。一份完整的航班飛行數據來自不同的運營公司，各個信息系統間數據獨立，航空飛行數據存在“數據孤島”，難以實現數據的實時交互。區塊鏈作為一種新興技術，在解決民航飛行數據共享問題方面提供了新思路。為優化資源利用率，提高航空作業效率，一些學者提出了飛行數據共享的方法。Xu等［3］為提高飛行數據共享的動態性能和共識效率，提出一種用于航班運行數據共享的ABCGSPBFT算法，簡化共識算法的流程，提高了網絡的共識效率。Thomson等［4］介紹了使用區塊鏈技術共享航班信息的概念，討論了將飛行數據共享的解決方法。Li等［5］設計了一種基于聯盟鏈的聯邦分組實用拜占庭容錯共識算法，能夠實現服務器的去中心化，提高共識效率，對于飛行運行數據的共享具有穩健性。區塊鏈是一種高安全性網絡技術，通過密碼學原理保證數據傳輸的完整性和正確性。本文采用國密SM2算法，保證了數據共享過程中的隱私性，防止數據被篡改，提出一種基于區塊鏈的飛行數據共享模型，實現飛行數據的隱私保護與安全共享。

1基于區塊鏈的飛行數據隱私保護與安全共享模型

本文所提出的基于區塊鏈的飛行數據隱私保護與安全共享包括4類實體：區塊鏈、密鑰生成中心、飛行數據中心、飛行管理機構。本文系統模型如圖1所示。

11航空飛行運營數據

航空飛行數據包括2類數據。一種是飛行計劃，如航班詳細信息、各運營公司后臺業務產生的物流、飛機運行和飛行軌跡監視數據等；另一種是由雷達自動生成的航空信息［6］。隨著民航運營保障業務的發展，飛行數據類型多樣，各企業間的數據交互量增大。在本文中，飛行數據由飛行數據中心安全管理，主要在運營公司之間共享，由飛行數據中心審核后，經過

12實體描述

飛行數據中心（Flight Data Center，FDC）：FDC是區塊鏈節點的主要組成部分，審核和管理飛行數據，負責將審核無誤后的飛行數據簽名發送給飛行管理機構。

飛行管理機構（Flight Management Agency，FMA）：FDC對飛行數據加密且簽名后發送給FMA。FMA負責將飛行數據中心發送的交易進行排序和區塊的發布。

密鑰生成中心（Key Generation Center，KGC）：該實體參與飛行數據中心和飛行管理機構密鑰的生成，與飛行數據中心和飛行管理機構共同合作生成密鑰。實體FDC和FMA的部分私鑰通過安全通道發送。

區塊鏈（Blockchain）：區塊鏈是一種分布式數據庫［7］，每一個區塊都與前一個區塊相連，即保存了前一個區塊的哈希值。區塊鏈特殊的數據結構保證了數據的去中心化性，交易公開、可追溯和防篡改。區塊鏈使用密鑰對完成身份的驗證，不提供物理世界真實身份信息，保證一定程度的匿名性。

13國密算法

SM2國密算法是我國2010年提出的基于橢圓曲線的商用密碼算法［8］，是一種非對稱加密算法，密鑰長度為192～256位，安全強度高于國際密碼算法RSA的2048位，加解密速度比RSA快［9］，具有密鑰大小更小、計算復雜度更低等優勢。在飛行數據共享階段，該系統模型采用SM2國密算法進行數據加密及簽名。

2基于區塊鏈的飛行數據隱私保護與安全共享實現過程

21身份注冊

該飛行數據共享模型采用無證書加密算法［10］，KGC與FDC、FMA共同合作生成各自的私鑰，KGC不知道實體完整的私鑰，不須要交換數字證書，避免密鑰托管問題。該模型的身份注冊詳細過程如下：

（1）系統初始化。KGC生成系統參數params并秘密保存s。

（2）設置秘密值。FDC和FMA生成密鑰對（V，vu）。

（3）提取用戶部分密鑰。KGC計算（du，Y），通過安全通道發送給FDC和FMA，FDC和FMA驗證通過后接受部分私鑰du。

（4）私鑰建立。FDC和FMA結合du和vu，得到私鑰sku。

（5）公鑰建立。FDC和FMA計算得到部分公鑰Pu，公鑰PKu。

22數據共享

數據共享階段由FDC、FMA和區塊鏈3部分共同實施完成。FDC審核系統中的飛行數據，非核心關鍵數據不上傳區塊鏈，減少區塊存儲開銷。共享詳細過程如下：

（1）FDC審核航空飛行數據，采用SM2非對稱公鑰加密算法，將須要共享的數據用FMA的公鑰PKu加密得到密文C=（C1，C2，C3）發送給FMA，同時對航空飛行數據簽名，生成簽名sign發送至FMA。

（2）FMA收到簽名sign及密文C后，使用私鑰驗證FDC身份的真實性。FMA在沒有獲得私鑰的情況下不能破解密文數據，以保證數據在傳輸過程中未被篡改。FMA從交易池中取出交易排序，然后打包交易生成區塊，最后廣播區塊，完成上鏈操作。

（3）飛行數據經區塊廣播后，存儲在每個區塊節點中。FDC同步區塊數據，以便數據消費者查詢飛行數據。

3安全性分析

31數據保密性

在該模型中，所有飛行數據明文均由飛行數據中心本地保存。另外，航空飛行數據在共享過程中采用SM2非對稱公鑰密碼算法進行加密和簽名數據，保證數據共享安全。該算法足夠安全，攻擊者在未獲得解密密鑰的情況下無法破解密文，因此無法推斷出任何密文內容信息。飛行管理機構使用私鑰驗證密文和簽名，確保數據的完整性和機密性。航空飛行數據一經寫入區塊鏈，就無法修改或刪除，有效防止敏感數據在內部被竊取，保證了數據可追溯、可驗證。

32數據可用性

航空飛行數據以區塊交易的形式保存，隨著區塊的發布進行上傳，寫入區塊鏈的航空飛行數據存儲在區塊鏈的節點中，即使某個節點發生故障，其他節點仍然存有完整的區塊數據信息，避免單點故障或者被某個惡意節點刪除修改數據，保證了航空飛行數據的可用性。為防止惡意用戶創建虛假航空飛行數據，有效的飛行數據由飛行數據中心簽署并發送給飛行管理機構。飛行管理機構進行交易排序，形成交易池，取出交易池中的交易生成區塊打包上鏈，進一步保障數據的正確性。

33隱私保護

在區塊鏈網絡中，注冊節點會進行嚴格審核，確保節點用戶是合法有效的。身份注冊過程中，由KGC和飛行、飛行管理機構共同生成各自的密鑰，KGC不完全參與密鑰生成，不需數字證書，解決密鑰托管，避免KGC偽造私鑰的可能性，保護節點用戶密鑰的安全性。在共享過程中，飛機數據中心和飛機管理機構通過數字身份共享數據而不是真實身份，使得節點身份的隱私得到保護。飛行數據以非明文的形式存儲在區塊鏈中，攻擊者無法得到具體數據信息，從而保證了航空飛行數據的數據隱私安全。

4結語

本文提出了一種基于區塊鏈的民航飛行數據共享模型。該模型采用國密SM2算法，對數據進行加密共享，保證數據共享的安全性和隱私性。該航空飛行數據共享模型基于區塊鏈技術，實現數據的去中心化性，防篡改、可追溯性，解決了數據孤島和飛行數據隱私泄露問題。此外，該模型在身份注冊階段采用無證書密碼機制，由KGC和實體共同生成密鑰，沒有證書管理，避免了證書托管問題。未來，本研究將持續優化時間開銷，提高加解密效率，以靈活應對航空業的不斷發展。

參考文獻

［1］LI X，ZHAO H，DENG W.BFOD：Blockchainbased privacy protection and security sharing scheme of flight operation data［J］.IEEE Internet of Things Journal，2024（2）：3392-3401.

［2］AHMAD R W，SALAH K，JAYARAMAN R，et al.The role of blockchain technology in aviation industry［J］.IEEE Aerospace and Electronic Systems Magazine，2021（3）：4-15.

［3］XU J，ZHAO Y，CHEN H，et al.ABCGSPBFT：PBFT with grouping score mechanism and optimized consensus process for flight operation datasharing［J］.Information Sciences，2023，624：110-127.

［4］THOMSON D，BODIE S R，BRYSON D E，et al.Flight object sharing capability using blockchain［J］.Journal of Aerospace Information Systems，2020（10）：581-590.

［5］LI X，ZHAO H，XU J，et al.APDPFL：Antipoisoning attack decentralized privacy enhanced federated learning scheme for flight operation data sharing［J］.IEEE Transactions on Wireless Communications，2024（12）：19098-19109.

［6］CLEMENTII M D，LARRIEU N，LOCHIN E，et al.When air traffic management meets blockchain technology：a blockchainbased concept for securing the sharing of flight data［C］//2019 IEEE/AIAA 38th Digital Avionics Systems Conference （DASC），September 8-12，2019，San Diego，California.Piscataway：IEEE Press，2019：1-10.

［7］GADEKALLU T R，HUYNHTHE T，WANG W，et al.Blockchain for the metaverse：a review［J］.Future Generation Computer Systems，2023，143：401-419.

［8］MING S，LING Y，XIE M.Optimized implementation of SM2 algorithm based on mobile platforms［C］//Proceedings of the 2024 8th International Conference on High Performance Compilation，Computing and Communications（HP3C’24）.Association for Computing Machinery，New York，NY，USA.2024：12-19.

［9］ZHANG L，LIU X.Design of a confidentiality intelligent interaction system based on SM2， SM3 and SM4 algorithm［C］//2024 International Conference on Interactive Intelligent Systems and Techniques （IIST），Bhubaneswar，India.IEEE，2024：254-258.

［10］向宴頡，黃曉芳，向科峰，等.一種基于國密算法的區塊鏈無證書加密機制［J］.計算機科學，2024（8）：440-446.

（編輯王雪芬）