鞠晨阳，冯文刚，何晓春

（1.中国人民公安大学a.国家安全学院；b.民航安保研究中心，北京 100038；2.深圳市公安局机场分局，广东 深圳 518128）

随着民航业发展和信息化建设的推进，民航安保数据呈爆发增长态势，且具有广泛性、复杂性、多维性等特征。由于民航部门多为垂直管理结构，其传统信息共享模式具有闭环管理、数据集中式存储传输、信息共享主体范围有限、安保信息内容涉及旅客个人信息等特点。因此，民航安保数据共享与协同问题是建设“智慧机场”面临的重要挑战之一。区块链技术以其分布式存储、去中心化、可追溯、不可篡改等特点与民航行业系统特点及共享需求相契合，有利于提高民航安保信息的共享和协同能力，充分发挥信息化、数字化在智慧民航建设中的引领作用。

目前，国内外对区块链的应用研究仍处于探索阶段，区块链技术在金融、医疗、政务等领域的信息共享应用已取得一定研究成果。薛腾飞等[1]提出基于区块链的医疗数据共享模型，解决了医疗数据存储、共享与访问控制的问题。余益民等[2]基于区块链技术构建政务信息共享交换模型，促进政务信息资源共享，以提高政府管理与公共服务质量。崔金栋等[3]将区块链技术引入产学研信息平台，解决产学研联盟信息处理难题。张冬冬[4]结合区块链特点，提出基于区块链技术的反恐情报协同共享体系架构。熊建英[5]在公安信息管理中构建基于联盟链的公民信息管理模型。张晶[6]基于区块链技术提出个人信用信息共享平台基本框架，并以失信黑名单共享为例探索共享平台具体应用与实现。

近年来，区块链技术在民航业的应用研究也逐渐兴起。王宁等[7]研究了区块链技术在航空领域的应用发展。周文刚等[8]设计了基于区块链技术的通航维护信息系统。罗良翌等[9]设计了一种基于区块链技术的民航共享物流平台。王天山等[10]开展了航班区块链的探索试验，以解决民航业内部数据共享不畅导致的航班状态冲突问题。吴磊等[11]以重庆江北国际机场为例，将公安数据库与机场信息共享，可实现旅客信息与公安重点管控人员信息的实时比对，取得良好成果。

以上研究针对民航业特点和相关问题给出了相应的区块链解决方案，证实了区块链技术的实用性和可行性。然而在民航安保领域,区块链技术的应用尚处于起步阶段，缺乏相关研究。因此，本研究结合区块链技术特点及其在其他领域应用的成果,提出基于区块链的民航安保信息共享模型，可为区块链技术在民航安保领域的应用提供新思路。

1 民航安保信息共享区块链模型

根据民航安保工作特点，设计基于区块链的民航安保信息共享模型，将中国民用航空局（简称民航局）及地区管理局、航空公司、中国民用航空局公安局（简称民航局公安局）及各地机场公安局等纳入民航安保信息共享模型中，强化监督和参与，降低成本及风险，更好地促进信息向价值的转化。

根据传统信息共享模式、民航大数据应用场景和信息化建设成果，提出基于区块链的民航安保信息共享方案，如图1所示。

从图1中可知，基于区块链的民航安保信息共享方案包含4 个角色：数据提供方、数据用户、民航安保数据云服务器、民航安保信息共享联盟链。

图1 基于区块链的民航安保信息共享方案Fig.1 Scheme of civil aviation security information sharingbased on blockchain

数据提供方为生产、收集并提供民航安保数据的主体，包括机场安保控制中心、机场公安局、民航局公安局、航空公司等。

数据用户为获取和应用安保信息的用户，用户需上传私钥，民航安保数据云服务器使用代理重加密密钥对密文重加密，经过授权的数据用户可得到重加密密文，并利用其私钥进行解密[12]。

民航安保数据云服务器用于存储数据文件密文，且具有检索功能。数据提供方上传加密数据时，首先对其身份进行验证，验证通过后，云服务器存储信息密文。当数据用户需要获取数据时，向云服务器发出请求。代理方为经过共识选出的代理节点，对数据提供方的密文进行重加密，云服务器将重加密密文发送给数据用户。云存储方案可解决服务器数据承载量不足问题，降低设备运行和管理成本[13]。

由于区块链按参与者不同，因此可分为公有链、联盟链和私有链。民航安保信息具有一定敏感性和涉密性，需要对参与者进行监督控制，对数据访问进行权限限制[14]，因此，民航安保信息区块链采用联盟链。民航安保联盟链包括三级管理节点和普通节点，具有不同权限和功能，共享主体通过P2P 组网机制进行信息传递，区块链节点获得节点密钥、准入认证和权限后接入区块链。

1.1 民航安保信息共享组织架构

基于民航安保主体关系及区块链结构提出基于区块链技术的民航安保信息共享组织架构，如图2所示。该架构拓展性强，便于节点部署和接入，既能强化民航局的中心管理作用，又能使各相关主体共同参与。

图2 民航安保信息共享组织架构Fig.2 Organizational structure of civil aviation security information sharing

1）一级管理节点

民航局为一级管理节点，负责全国范围内民航安保信息管理，制定联盟链运行规则，与地区管理局共同维护联盟链的运行。通过汇总来自各部门的数据，形成标准化的民航安保信息数据库，将情报产品进行共享，汇聚成全国性的民航信息研判平台。

2）二级管理节点

地区管理局为二级管理节点，负责辖区内民航安保信息管理，并对机场、航空公司的空防安全工作进行检查和督导，维护联盟链运行、点接入和认证工作。其具体职能包括：设定节点权限；制定和管理智能合约，如民航安保信息收集合约、信息共享合约、信息查询合约等；收集各节点线索并进行交换共享；对安保信息进行分析研判并在链内进行共享；上传安全监察信息等。

3）三级管理节点

三级管理节点包括机场公安机关、机场管理机构等，负责辖区内民航安保信息管理及风险防控工作。其通过收集、筛查、核实信息，分析研判安全威胁、隐患信息，进行风险评估，并将风险评估结果、安保方案等有价值的情报产品在链内共享，同时执行民航局和地方管理局发布的指令通告。

4）普通节点

普通节点分为4 类：①服务保障公司、配餐公司、民航行业协会和基金会、地面服务代理人、航空销售代理人等，负责配合信息采集并提供技术接口，如机票销售单位获取乘机人和托运人身份信息，从源头进行管控，配餐公司上传产品追溯信息等；②人民法院、人民检察院等司法行政机关；③社会组织，负责将相关人员信息、情报线索等上传；④海关、电信等其他相关部门。普通节点可在授权情况下查看个人信息和配合信息录入。

各级节点间可实现信息传递共享，具有信息加工、数据转换和处理等能力。各节点共同维护和监督区块链运行，民航局、地区管理局等管理节点保证信息传播、验证和动态更新。节点间传输数据无需经过第三方机构，减少传递层级，优先满足实时性要求高的共享请求，降低数据泄露风险，增强数据稳定性、安全性和可恢复性。

1.2 民航安保信息共享逻辑架构

基于民航安保信息共享组织架构，结合目前民航安保信息共享业务需求和区块链技术结构及特征，构建基于区块链的民航安保信息共享逻辑架构，如图3所示。主要包含数据层、网络层、共识层、激励层、合约层、应用层6 个层次。通过相应技术支持保证区块链系统运行稳定性和安全性[15]，节点间通信支持采用传输层安全协议（TLS，transport layer security）确保通信安全；通过成员管理服务提供商（MSP，membership service provider）模块区分参与实体的角色，为访问数据的操作设置严格的权限，实现身份认证、建立信任域及访问权限控制。

图3 民航安保信息共享逻辑架构Fig.3 Logical architecture of civil aviation security information sharing

1）数据层

数据层分布式存储民航安保信息，数据主要分为结构化和非结构化数据。结构化数据包括原始数据、事件基本信息、通行证信息等；非结构化数据包括音视频、图像等数据；此外还包括数据摘要信息、哈希值等信息。数据来源分为内部数据和外部数据，内部数据包括安全报告、事件调查、安全检查、审核和评估等；外部数据来自外部环境各个渠道。节点通过API接口或专线接口采集民航安保相关数据，经过管理节点的验证形成数据区块上链。

2）网络层

网络层封装组网机制、数据传播协议和验证机制等，各节点共同参与校验和记账。区块链节点采用对等式网络，生成区块数据的节点向其他节点广播进行验证。去中心化模式具有更高数据安全性和可用性，即使部分节点失效也不影响数据记录和更新。

3）共识层

共识层包括PoW、PoS 等多种共识机制，通过PBET、Raft 共识算法等保证信息在节点间传递安全高效，解决节点间信任问题；各节点在节点数据验证方面快速达成共识，保证数据协同性和一致性，实现数据快速更新维护[14]。

4）激励层

激励层通过系统激励积分或代币开展激励，以数据资源上链数、完整度等作为指标衡量参与度、信任度等。依据数据贡献度及数据价值给予数据提供者奖励，并将积分或代币数作为评估机构等级的参考，激励各方积极参与数据交互和信息共享。

5）合约层

合约层通过封装算法机制及脚本代码，实现数据传输自动化、数据处理精益化和数据分析可视化等功能[16]。智能合约可根据需求编写，内容透明公开，由民航局、地区管理局等管理节点共同管理。

6）应用层

应用层可向各民航安保参与主体提供接入和认证服务，实现数据查询检索、取证溯源、共享分析等功能，实现链上链下交互，有助于各参与主体及时高效地开展协同合作。

2 民航安保信息共享流程

民航安保数据信息共享在民航运行管理、旅客权益保障、安全风险防控中的作用至关重要，应突出“快速反应、果断处置、联勤联动、合成作战”理念，实现数据采集上传、数据存储、信息共享与交换、访问与控制和电子存证等功能。区块链构建完成后部署相关智能合约，通过访问控制模块，访问者可以调用数据加密后的密文，数据处理结果也以非明文方式告知用户，以保证隐私和共享数据的安全性，数据结果可根据用户需求和权限进行调整。民航安保信息共享流程如图4所示。

图4 民航安保信息共享流程Fig.4 Process of civil aviation security information sharing

1）数据采集和上传

各节点按职责范围对相关数据进行采集和上传，信息通过不同的数据接口进行传输。节点将数据以非对称加密算法进行加密，将完整数据上传至机场安保数据云服务器，数据文件内容地址及数据哈希值存储于区块链中，以便后续进行数据获取。

2）数据存储

以某机场安保控制中心为例，其作为共享节点利用私钥将数据加密生成数字签名，连同基本信息发送至民航安保信息联盟链。管理节点接收共享数据请求，通过共识机制验证数据真实一致后将数据写入数据区块。在数据无需加密且量较小的情况下，摘要部分可存储原文；当数据需要加密或文件很大时，数据摘要存储于区块中作为数据完整性校验和索引，完整文件则加密存储在云服务器中。数据上传及数据区块生成过程如图5所示。

图5 民航安保数据上传及数据区块生成过程Fig.5 Process of uploading civil aviation security data and generating data blocks

3）信息共享与交换

以A、B 机场安保控制中心数据共享为例，采用密码学中的代理重加密方式[17]，区块链去中心化去除传统加密场景中唯一代理方。首先，根据A 和B 身份生成密钥对，A 用随机生成的密钥K 对数据进行加密生成密文CD，信息提供者用其公钥加密密钥K 生成密文CK，将CD和CK上传到云服务器存储，哈希值和签名等信息进行数字签名发送至智能合约。智能合约调用节点CA认证控制合约，对节点进行验证，验证通过后节点ID 写入合约中共享列表。B 机场安保控制中心采用同样方法进行节点验证。

B 向A 发起数据共享请求，A 收到请求后，向信息共享合约发送验证请求，请求通过后A 用其私钥、请求者公钥生成重加密密钥R，信息提供者将重加密密钥传给代理者。代理者收到重加密密钥，从服务器下载密文CK，对提供者产生的密文CK和重加密密钥R进行验证。验证通过后，代理者将数据提供者提供的重加密密钥和密钥加密密文代理重加密生成密文CK′，将重加密密文上传到云服务器，将重加密过程写入区块链。请求者完成验证后向云服务器发送请求，云服务器根据请求和身份将重加密密文和数据共享密文发送给请求者，请求者验证重加密密文，验证通过后请求者可使用其私钥解密重加密密文得到密钥，然后用密钥解密CD得到原始数据，以上交易过程均存储于区块链中。

4）共享流程自动化

智能合约对外提供接口，根据数据共享流程实现链上业务逻辑，自动执行检查、验证、保存等操作[18]。联盟节点根据业务需求部署智能合约，如注册合约、共享合约、预警合约等。

5）数据访问控制

为保证云平台中存储数据的安全性及控制访问权限，采用非对称加密技术对数据进行加密。访问记录通过智能合约自动进行存证，便于监管和追溯。

6）数据追踪溯源

民航安保事件属于风险控制链条失效的风险事件，包含主体要件、时空要件、过错要件、结果要件及因果关系要件。数据区块按时间顺序排列，链上完整记录数据存储和使用日志[18]，并实时同步更新，保证实时追溯和查询。同时，区块头部哈希值确保数据安全和防篡改，账本多方共识机制防止数据丢失和损坏。当发生事件需要电子取证时，公安及司法部门等申请查询权限，通过智能合约进行区块链查证，获得状态数据以还原事件和责任认定，同时保护隐私信息，弥补传统电子证据易篡改、采信率低、取证难等缺陷[19]。

3 民航安保区块链信息共享应用场景及难点

区块链技术在民航安保业务中的应用融合能有效实现民航安保系统互联互通，有利于日常指挥调度、情报研判及应急管理等工作开展，提高民航安全服务运行水平。例如，实现跨部门业务协同办理，通过证照链、认证链、行李链、事项链等完成身份比对、临时乘机证明、无纸化乘机和行李追踪等，打通数据链条，将内外数据整合，提升旅客办事便利度；通过机场安检数据及航空公司与公安信息上链，确定乘客轨迹及相关身份信息，辅助人员布控；在数据收集整理、交换共享、预警反应等环节设置智能合约，排除人为干预风险；发生非法干扰事件时，通过区块链平台实现证据固定、事件追踪溯源，保证数据安全可靠、防篡改，有助于事后追责及快速取证等。

基于区块链技术的民航安保信息管理模式可提升决策效率以及政务服务和监管能力，但其也存在应用难点：①在区块链认识层面，民航安保管理部门对区块链认识还处于较低水平，缺乏对区块链和民航安全均有深入理解的人才；②在管理制度层面，区块链技术的应用会使传统管理机制面临挑战，与外部节点进行交互的过程中也要同时满足信息安全管理制度，因此需加强该技术应用监管和相关技术人员培训，完善相关法律法规，在信息共享的同时兼顾隐私、保密及透明度规则等。由此可知，区块链技术在民航安保领域的应用不仅需要理念、人才及信息技术的支持，还需建立完备的法律体系、共享规范、安全标准及监管机制，在政策的支持和指引下进一步完善制度和措施。

4 结语

本研究基于区块链技术构建了民航安保信息共享联盟链模型，在联盟链中设置三级管理节点，形成扁平高效的信息协同组织架构，改变传统自上而下的金字塔式信息协同共享模式，实现跨部门、跨区域、跨层级的横向和纵向信息交互。随着区块链技术在民航业研究的深入，该方案有望提升民航安全风险监测、预警和防控水平，并逐步扩展应用范围。下一步研究还可将区块链技术与物联网、人工智能等应用相结合，让区块链解决方案在更多场景中落地，为打造智慧机场，建设安全、高效、优质和绿色的现代民航体系提供可靠支撑。