技术领域
[0001] 本
发明涉及铁路系统技术领域,更具体地说,涉及一种基于区块链的铁路系统及其使用方法。
背景技术
[0002] 随着
比特币的出现,区块链技术也随之发展。区块链技术,又称为“
分布式账本技术”,是一种去中心化、集体维护分布式账本的技术方案,其本质是由多个
节点集体参与的分布式
数据库系统。区块链不是一种单一的技术,而是多种技术整合的结果,利用区块链技术维护一个可靠的、难以篡改的账本记录,可以降低信任的
风险,并能有效的降低参与方协作的维护成本。在区块链实际应用中,每个用户会产生一对非对称密钥对,用于区块链上的交易签名,其对应公钥的Hash值作为其交易账户的身份标识。考虑到安全性、效率等多种因素,区块链非对称加密
算法一般选用ECC(椭圆曲线)算法,其算法的安全性取决于椭圆曲线离散对数问题(ECDLP)的难解性。
[0003] 区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中,数据层封装了底层数据区块以及相关的数据加密和时间戳等技术;网络层包括分布式组网机制、数据传播机制和数据验证机制等;共识层主要封装网络节点的各类共识算法;激励层将经济因素集成到区块链技术体系中来,主要包括经济激励的发行机制和分配机制等;合约层主要封装各类脚本、算法和
智能合约,是区块链可编程特性的
基础;应用层则封装了区块链的各种应用场景和案例。在该模型中,基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算
力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点,随着无现金社会技术的发展,区块链技术在
大数据金融交易中发挥着重要的作用。
[0004] 我国是铁路客运大国,铁路客运量逐年上升,庞大的运量背后,是浩瀚如烟海的铁路旅客个人身份信息和交易信息,具有巨大数据体量、繁多数据类型、快速
数据处理和高价值等特征,这些结构、半结构及非结构化的身份信息和交易信息,安全防护面临着极大风险与挑战。12306
网站中心化的身份认证系统和交易信息处理模式已经不能满足铁路旅客身份认证的安全需求、体验需求,它无法保证数据权利归属,缺乏数据透明性和可审计性,缺乏数据
访问的细粒度控制,认证缺乏有效性,数据防篡改能力薄弱,身份所有权模糊等问题严重影响了铁路旅客身份认证和交易信息安全防护的效率和体验,尤其是在购票交易时,存在盗用他人身份信息购票从事非法经济活动的行为,明显的有黄
牛的一人多票垄断行为,破坏交易市场的公平公正公开氛围,严重制约着中国铁路系统的进一步发展。
发明内容
[0005] 1.要解决的技术问题
[0006] 针对
现有技术中存在的问题,本发明的目的在于提供一种基于区块链的铁路系统及其使用方法,它可以实现基于区块链技术进行铁路系统业务开发,改变传统的中心
化身份管理体系和交易信息管理体系,采用去中心化的分布式节点,在身份信息和交易信息上采用非对称加密的算法进行保密,显著提高用户数据的安全性,包括身份信息认证的安全保障及交易数据的安全不可篡改和
可追溯性,同时在交易过程中引入交易码和互验证模式,只有在用户授权的前提下才会出示交易码进行交易,可以避免用户身份信息外泄后被使用参与违法经济活动,另外还向用户提供账户
锁定服务和
定位报警服务,在铁路系统中的实名制环境下实现个人身份数据及交易数据的透明性、安全性和鲁棒性,为用户营造更为安全和公开的铁路系统交易氛围。
[0007] 2.技术方案
[0008] 为解决上述问题,本发明采用如下的技术方案。
[0009] 一种基于区块链的铁路系统,所述铁路系统包括客户端、交易节点和区块链,所述客户端包括注册模块、登录模块和认证模块,所述交易节点包括交易模块、查询模块、存储模块和安全模块,所述区块链包括数据模块、网络模块、共识模块、激励模块、合约模块和应用模块,所述交易模块包括订单单元、信息提取单元和互验证单元,所述安全模块包括授权单元、自锁单元、定位单元和报警单元。
[0010] 进一步的,所述存储模块包括永久存储单元和失忆存储单元,永久存储单元用于永久性的存储用户的公钥,失忆存储单元用于暂时性的存储可公开的交易信息,且仅支持保留一个月后自动删除。
[0011] 进一步的,所述认证模块包括密码认证单元、指纹认证单元和面部识别认证单元中的至少一种,且密码认证单元采用不少于12字符的数字、大小写字母的随机组合。
[0012] 进一步的,所述定位单元包括网络定位和GPS定位。
[0013] 一种基于区块链的铁路系统的使用方法,包括以下步骤:
[0014] 步骤一、注册账户:用户填写姓名、身份证号、电话号码、用户名及密码等信息后,交易节点接收到注册
请求后,将上述信息发送至区块链,通过数据模块对信息进行分开加密,并返回公钥至交易节点,激活该账户;
[0015] 步骤二、登陆账户:客户端向交易节点发起登陆请求,交易节点接受请求,并认证账户信息并生成token,交易节点向客户端返回token,用户登录成功;
[0016] 步骤三、订单交易:按照需求创建订单,付款前交易节点进行信息提取,若交易内的身份信息与用户信息保持一致,则订单生效,若交易内存在他人身份信息,交易节点根据他人身份信息,通过该名用户的电话号码发送提示短信,该用户通过提示短信按照步骤二登陆账户后,在查看对方身份信息后选择授权或拒绝,若授权对方的订单继续生效,若拒绝对方的订单失效;
[0017] 步骤四、交易发生:订单在15min内生效后进入付款页面,付款成功后订单生效,交易内的身份信息通过公钥加密、可公开信息通过私钥加密后存入区块链中并加盖时间戳,生成哈希值。
[0018] 进一步的,所述步骤一信息中的密码包括登陆密码和交易码,交易中存在身份信息及其对应的交易码方能生效,且交易码仅能通过私钥解密或者授权的方式获取到,大大提高交易的安全性。
[0019] 进一步的,所述步骤二中的认证账户信息具体为交易节点通过客户端发送的账户名向区块链请求公钥加密的信息,区块链返回公钥加密的信息至交易节点,客户端进行认证,认证通过后私钥解密公钥加密的信息,交易节点根据解密后的信息生成token并返回至客户端。
[0020] 进一步的,所述铁路系统在用户无操作超过10min后自动退出登陆状态,一方面可以避免用户无操作的情况发生,另一方面可以降低被不法分子远程操控的风险,提高客户端使用的安全性。
[0021] 进一步的,所述步骤三中的订单交易采用先锁定座位后付款生效的模式,且订单生效后由交易节点广播至其它交易节点,其它区块链节点接收到交易后,立即进行验证共识,然后将共识结果返回给原来的区块链节点,原来的区块链节点根据交易PBFT共识机制,将交易经过信息提取后加密写入至区块链中。
[0022] 进一步的,所述步骤三中订单交易成功后可以进行退票和改签操作,区块链将原订单交易删除或
覆盖新的订单交易,既能减少无用或作废交易数据的堆积,同时避免交易数据的紊乱导致系统出错。
[0023] 3.有益效果
[0024] 相比于现有技术,本发明的优点在于:
[0025] 本方案可以实现基于区块链技术进行铁路系统业务开发,改变传统的中心化身份管理体系和交易信息管理体系,采用去中心化的分布式节点,在身份信息和交易信息上采用非对称加密的算法进行保密,显著提高用户数据的安全性,包括身份信息认证的安全保障及交易数据的安全不可篡改和可追溯性,同时在交易过程中引入交易码和互验证模式,只有在用户授权的前提下才会出示交易码进行交易,可以避免用户身份信息外泄后被使用参与违法经济活动,另外还向用户提供账户锁定服务和定位报警服务,在铁路系统中的实名制环境下实现个人身份数据及交易数据的透明性、安全性和鲁棒性,为用户营造更为安全和公开的铁路系统交易氛围。
附图说明
[0026] 图1为本发明的结构示意图;
[0027] 图2为本发明区块链部分的基础架构示意图;
[0028] 图3为本发明主要的流程示意图;
[0029] 图4为本发明多人订单交易授权时的结构示意图。
[0030] 图中标号说明:
[0031] 1客户端、2交易节点、3区块链。
具体实施方式
[0032] 下面将结合本发明
实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述;显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0033] 在本发明的描述中,需要说明的是,术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或
位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
[0034] 在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“设置有”、“套设/接”、“连接”等,应做广义理解,例如“连接”,可以是固定连接,也可以是可拆卸连接,或一体地连接,可以是机械连接,也可以是电连接,可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通,对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
[0035] 实施例1:
[0036] 请参阅图1,一种基于区块链的铁路系统,铁路系统包括客户端1、交易节点2和区块链3,客户端1用于用户连接上交易节点2,交易节点2用于处理用户提交的交易请求,并实时与区块链3连接,客户端1包括注册模块、登录模块和认证模块,注册模块用于用户完成铁路系统账户实名注册,注册请求由交易节点2发送至区块链3,注册成功后获取密钥对,同时将注册信息经过公钥加密后存入区块链3的数据模块,注册信息包括身份信息、电话号码、账户名和密码,登录模块用于用户通过已注册账户完成登录,认证模块用于与私钥解密后的注册信息进行验证,验证通过后方可进入交易节点2,交易节点2包括交易模块、查询模块、存储模块和安全模块,交易模块用于在身份完成认证后进行交易,查询模块用于用户查询任何一笔公开中的交易,存储模具用于存储公钥和可公开的交易信息,
安全模式用于保障用户隐私安全,请参阅图2,区块链3包括数据模块、网络模块、共识模块、激励模块、合约模块和应用模块,交易模块包括订单单元、信息提取单元和互验证单元,订单单元用于用户创建订单,信息提取单元用于提取订单内的身份信息,当身份信息符合订单交易成功后由信息提取单元对交易信息进行提取,当身份信息存在他人信息时,进入互验证单元,互验证单元通过他人身份信息定位到该名用户,并通过发送提示短信的方式提醒该名用户正处于他人交易中,该名用户可以通过登录客户端1并在安全模块内的授权单元查看对方的身份信息,然后选择授权或者拒绝,安全模块包括授权单元、自锁单元、定位单元和报警单元,授权单元用于用户的授权或拒绝,自锁单元用于用户暂时性的锁定自己的账号,无法进行任何交易,定位单元用于该名用户察觉到被不法分子盗用信息从事违法活动时进行网络定位,报警单元用于用户一键联系后台服务人员进行报警,对盗用身份信息的账号进行查询和锁定,一旦存在违法行为直接封号并报警。
[0037] 存储模块包括永久存储单元和失忆存储单元,永久存储单元用于永久性的存储用户的公钥,失忆存储单元用于暂时性的存储可公开的交易信息,且仅支持保留一个月后自动删除,减少交易数据冗余带来的
服务器过载,节省存储空间优化服务器运行速度。
[0038] 认证模块包括密码认证单元、指纹认证单元和面部识别认证单元中的至少一种,且密码认证单元采用不少于12字符的数字、大小写字母的随机组合,通过认证模块的安全性,不易被盗用。
[0039] 定位单元包括网络定位和GPS定位,采用网络定位和GPS定位的双重定位方式,显著提高定位速度及
精度,方便快速准确的锁定不法分子。
[0040] 请参阅图3,一种基于区块链的铁路系统的使用方法,包括以下步骤:
[0041] 步骤一、注册账户:用户填写姓名、身份证号、电话号码、用户名及密码等信息后,交易节点2接收到注册请求后,将上述信息发送至区块链3,通过数据模块对信息进行分开加密,并返回公钥至交易节点2,激活该账户;
[0042] 步骤二、登陆账户:客户端1向交易节点2发起登陆请求,交易节点2接受请求,并认证账户信息并生成token,交易节点2向客户端1返回token,用户登录成功;
[0043] 步骤三、订单交易:按照需求创建订单,付款前交易节点2进行信息提取,若交易内的身份信息与用户信息保持一致,则订单生效,若交易内存在他人身份信息,交易节点2根据他人身份信息,通过该名用户的电话号码发送提示短信,该用户通过提示短信按照步骤二登陆账户后,在查看对方身份信息后选择授权或拒绝,若授权对方的订单继续生效,若拒绝对方的订单失效;
[0044] 步骤四、交易发生:订单在15min内生效后进入付款页面,付款成功后订单生效,交易内的身份信息通过公钥加密、可公开信息通过私钥加密后存入区块链3中并加盖时间戳,生成哈希值。
[0045] 步骤一信息中的密码包括登陆密码和交易码,交易中存在身份信息及其对应的交易码方能生效,且交易码仅能通过私钥解密或者授权的方式获取到,大大提高交易的安全性。
[0046] 请参阅图4,其中授权获取交易码的具体方式为,授权用户授权后客户端1私钥加密包含交易码的信息后发送至被授权用户的交易节点2上,同时交易节点2通过公钥解密后提取交易码用于交易。
[0047] 步骤二中的认证账户信息具体为交易节点2通过客户端1发送的账户名向区块链3请求公钥加密的信息,区块链3返回公钥加密的信息至交易节点2,客户端1进行认证,认证通过后私钥解密公钥加密的信息,交易节点2根据解密后的信息生成token并返回至客户端1。
[0048] 铁路系统在用户无操作超过10min后自动退出登陆状态,一方面可以避免用户无操作的情况发生,另一方面可以降低被不法分子远程操控的风险,提高客户端1使用的安全性。
[0049] 步骤三中的订单交易采用先锁定座位后付款生效的模式,且订单生效后由交易节点2广播至其它交易节点2,其它区块链3节点接收到交易后,立即进行验证共识,然后将共识结果返回给原来的区块链3节点,原来的区块链3节点根据交易PBFT共识机制,将交易经过信息提取后加密写入至区块链3中。
[0050] 步骤三中订单交易成功后可以进行退票和改签操作,区块链3将原订单交易删除或覆盖新的订单交易,既能减少无用或作废交易数据的堆积,同时避免交易数据的紊乱导致系统出错。
[0051] 本发明可以实现基于区块链3技术进行铁路系统业务开发,改变传统的中心化身份管理体系和交易信息管理体系,采用去中心化的分布式节点,在身份信息和交易信息上采用非对称加密的算法进行保密,显著提高用户数据的安全性,包括身份信息认证的安全保障及交易数据的安全不可篡改和可追溯性,同时在交易过程中引入交易码和互验证模式,只有在用户授权的前提下才会出示交易码进行交易,可以避免用户身份信息外泄后被使用参与违法经济活动,另外还向用户提供账户锁定服务和定位报警服务,在铁路系统中的实名制环境下实现个人身份数据及交易数据的透明性、安全性和鲁棒性,为用户营造更为安全和公开的铁路系统交易氛围。
[0052] 以上,仅为本发明较佳的具体实施方式;但本发明的保护范围并不局限于此。任何熟悉
本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其改进构思加以等同替换或改变,都应涵盖在本发明的保护范围内。
