摘要： 目前的民航信息系统必须获取机票和旅客明文信息，才能进行出行验证，存在很高的旅客隐私信息泄露风险。针对此问题，提出一种基于区块链的民航旅客隐私信息保护方案。首先利用网络身份标识和数字证书技术实现区块链账户的实名制注册，确保信息的真实性；其次采用零知识证明和环签名叠加构造安全的信息认证协议，实现旅客隐私信息完全匿名验证，确保真实信息匿名可验证性；进一步对存储在区块链上的敏感信息利用K-匿名技术脱敏，加强信息的安全存储。实验结果和性能分析表明，该方案能够提供安全有效的民航旅客隐私信息保护，且必要的信息验证总耗时满足效率需求。

关键词： 民航旅客信息； 隐私信息保护； 区块链； 零知识证明； K-匿名技术

中图分类号： TP39

文献标志码： A

文章编号： 1671-6841（2025）02-0069-09

DOI： 10.13705/j.issn.1671-6841.2023037

Civil Aviation Passenger Privacy Information Protection Scheme

Based on Blockchain

LI Wenxuan， CAO Weidong

（School of Computer Science and Technology， Civil Aviation University of China， Tianjin 300300， China）

Abstract： The ticket and passenger plaintext information for travel verification in the current civil aviation information system had to be obtained， which posed a high risk of passenger privacy information leakage. To address this problem， a blockchain-based solution for protecting the privacy information of civil aviation passengers was proposed. Firstly， the real-name registration of blockchain accounts was achieved by utilizing network identity and digital certificate technology to ensure the authenticity of information. Secondly， a secure information authentication protocol was constructed using zero-knowledge proof and ring signature overlay to enable the completely anonymous verification of passenger privacy information and ensure the anonymous verifiability of real information. Furthermore， K-anonymity technology was employed to desensitize sensitive information stored on the blockchain， thereby enhancing the security of information storage. Experimental results and performance analysis showed that the scheme could provide secure and effective protection of civil aviation passenger privacy information， and the efficiency requirements regarding the necessary total time spent on information verification were met.

Key words： civil aviation passenger information; privacy information protection; blockchain; zero knowledge proof; K-anonymous technology

0 引言

个人信息安全是互联网时代背景下的一个难点问题。民航旅客个人隐私信息主要有明文使用的旅客信息，即旅客在登机前进行信息验证时，需要出示本人的姓名、证件号码、所乘航班等个人敏感信息来证明自己的身份。在整个验证过程中，直接使用明文形式存储、传输与验证；旅客信息容易泄露，随着航空出行人数的不断增加，旅客个人信息不断完善，商业利用价值显著飙升，而航空公司收集的旅客信息又缺乏专门的数据安全保护措施，容易导致黑客窃取、企业员工非法泄露。事实上，旅客基本信息的泄露事件也常有发生^［1］。因此，对于民航旅客个人隐私信息的保护迫在眉睫。

为了规制由民航信息系统引发的一系列隐私信息安全问题，2020年中国民用航空局发布《民用航空旅客服务信息系统信息安全保护规范》，其中明确规定运营者应制定安全策略和采取技术手段，确保旅客信息在使用、传输和存储各个阶段的安全性，防止信息泄露。在民航旅客隐私保护方面，文献［2］实现了保留民航信息系统数据的格式，支持在不解密数据的条件下实现对数据的统计分析。文献［3］采用泛化FPE加密方式对民航旅客敏感信息进行实时脱敏，在保留旅客信息原始格式特征的基础上，确保旅客信息安全。文献［4］实现了在民航数据保护隐私的同时最大程度提高数据的可用性。目前有关旅客隐私信息保护的研究文献仅关注了旅客信息使用和存储阶段的安全性。但保护旅客在预订机票、值机、安检和登机各个阶段信息传输和认证安全方面的研究匮乏。

区块链^［5-6］技术具有去中心化、数据公开透明、防篡改等特点，可以消除对传统信息验证系统的依赖。区块链中的智能合约^［7-8］用于确保信息在验证过程中的自动化和透明度。而零知识证明^［9-12］又能确保使用密文信息实现匿名认证。因此区块链和零知识证明技术在保护隐私信息方面具有诸多独特的优势。Li等提出了一种基于zk-SNARK的隐私信息保护模型，该模型利用乘客拼车信息生成零知识证明并进行匿名认证，但未对个人的身份信息进行核实，无法确保个人信息的真实性^［13］。Gabay等介绍了一种基于ZoKrates和区块链的电动汽车匿名充电的隐私保护模型。车主利用拥有多项式的解生成零知识证明来证明其身份的真实性，有助于保护车主的身份信息和车辆信息等隐私^［14］。但多项式存在暴力破解的问题，且未考虑零知识证明验证后信息存储的安全性。在此基础上，Xu等提出的电动汽车匿名充电的系统中，利用环签名技术增强信息认证时的匿名性，K-匿名技术确保汽车匿名认证后信息存储的安全性。同时利用身份信息注册以获取数字证书，来证明自身的合法身份，以确保信息真实性。但仍使用明文信息进行注册，存在信息泄露风险^［15］。

本文尝试将网络电子身份标识、区块链以及零知识证明技术相结合，并应用于民航客运服务场景。主要工作如下。

1） 提出了一种基于区块链的旅客隐私信息保护方案，该方案通过区块链技术消除旅客对第三方验证系统的依赖，使用智能合约将旅客隐私信息验证过程自动化和透明化。

2） 采用网络电子身份标识、零知识证明、环签名和K-匿名等隐私保护技术来保证方案中旅客信息的匿名性和可验证性。

3） 通过实验和安全性分析验证了该方案的有效性和可行性。

1 预备知识

1.1 区块链和智能合约

现如今大部分信息验证采用的是第三方的集中式架构，去中心化应用^［16-17］利用区块链消除了中心化的第三方依赖。区块链和智能合约是去中心化应用的基础。区块链是由区块头和区块体共同组成的链式存储结构。区块头包括版本号、目标难度、时间戳、Merkle Root、前一个区块的哈希值和随机数。区块体则记录了所有的交易数据，每笔交易数据都有唯一的哈希值，区块头中的Merkle Root是由每笔交易数据的哈希值计算而来，这样任何一笔交易数据的更改都会影响Merkle Root。因此构成了区块链不可篡改的数据结构，保证了数据的完整性和安全性。智能合约是一种旨在以信息化传播、验证或执行合约的计算机协议，是由去中心化应用事件来触发的。智能合约的开发是用来实现区块链与去中心化应用之间的交互。

1.2 隐私保护技术

非交互零知识证明涉及的对象称为证明方和验证方。在整个证明过程中，给定某个NP问题（称为语言M），证明方拥有属于M的实例t及其证据w。证明方需要向验证方证明t∈M且不泄露除此之外的任何信息。本文所使用的非交互式零知识证明算法简要描述如下。

1） Setup（）：定义零知识证明语言M；

2） CRSGen（M）：以零知识证明语言M为输入，输出公共参考串crs；

3） Compile（crs）：以公共参考串crs为输入，输出公、私钥对（PKC，SKC）；

4） Prove（SKC， t， w）：以证明生成密钥SKC、实例-证据对（t，w） ∈M为输入，输出proof=Prove（SKC t， w）；

5） Verify（PKC， t， proof）：以证明验证密钥PKC、t、proof为输入，若通过验证，输出为1，反之则输出为0。

非对称加密能够保证信息传输时的安全性。本文的非对称加密算法简要描述如下。

1） Enc（PK，m）：消息加密方以消息接收方公钥PK、消息m为输入，生成密文c= Enc（PK，m）；

2） Dec（SK，c）：消息接收方以自身私钥SK与密文c为输入，若SK与加密时使用的PK对应为同一对公密钥对，输出消息m，反之则输出不可读消息。

环签名^［18-19］的执行只需要少量秘密信息及其他环成员公钥便可以构成一个环，实行签名操作。基本原理是，签名者为环成员的公钥产生一些随机数，通过自己的私钥即可生成一个可验证的环签名。签名者将自己的信息混在多个环成员中，验证者只知道是这些成员中的一个，却不知道具体是谁。

K-匿名技术^［20-21］保护了旅客隐私信息和个人身份之间的关系，这种方法保证了在一组K个相似元素中，目标与其他K-1个元素不可区分。因此，在该方案中使用K-匿名技术来保护旅客的乘机信息。

1.3 匿名度

信息熵表示系统的复杂程度，本文引入信息熵用于衡量系统的匿名度^［22］，

H（X）=-∑ni=1pilog2（pi），（1）

其中：X为方案中的某次航班旅客的匿名机票信息集合；H（X）代表它的信息熵；pi是在应用K-匿名技术的机票信息中得到第i个旅客机票信息的可能性；n为旅客机票信息数量。

当匿名信息组中每条机票信息被发现的概率相同时，即pi=1/n时，该匿名信息组的信息熵值达到最大，

HM=-∑ni=1（1n×log21n）。（2）

因此，基于信息熵的概念，将该方案的匿名度d定义为

d=1-HM-H（X）HM=H（X）HM，（3）

其中：d表示系统匿名模型的匿名化级别^［23］。如果匿名集合中的个体以p=1的概率被识别，则匿名度达到最小值d=0；如果所有个体被识别的概率相同，即p=1/n，则匿名度达到最大值d=1。

2 基于区块链的民航旅客隐私信息保护方案

2.1 方案概述

本文所提出的基于区块链的民航旅客隐私信息保护方案旨在保护旅客从购票到登机过程中的隐私信息。方案包括：基于D-PKI的账户实名制注册、机票零知识证明和环签名的生成与验证、机票信息的加密、验证和存储三个部分。在该方案中参与的角色包括：证书签发机构、记账节点、旅客、航空公司、机场。

1） 证书签发机构：可信任第三方，负责成员身份管理。在方案初始化前，联盟链各成员节点从证书签发机构获得自身的数字证书。

2） 记账节点：联盟链中预先选定的多个节点，负责记录旅客的一系列交易信息并通过安全共识算法形成公开账本。

3） 旅客：参与联盟链中交易的节点，主要包括证明验证和令牌验证。该节点产生的交易会提交给记账节点，不参与记账行为和区块生成。

4） 航空公司：该节点主要在该方案中发布机票信息和发送加密机票信息给旅客。

5） 机场：该节点主要通过令牌是否能够成功验证来判断旅客是否能够值机、安检和登机。同时在登机环节会在链下验证旅客的机票信息是否与当前登机口所对应的航班信息一致。其中表1为该方案中所使用的字符及其含义。图1为旅客利用该方案进行匿名认证登机的流程。

2.2 基于D-PKI的账户实名制注册

基于D-PKI的账户实名制注册的主要功能是旅客、航空公司和机场通过证书签发机构即分布式公钥基础设施^［24］（distributed public key infrastructure，D-PKI）进行身份注册，流程如图2所示。证书签发机构由客户端和区块链网络中的RA节点和CA节点组成，其中RA节点是确保证书的有效性和证书正确注册的注册机构，RA节点作为D-PKI与外界交互的通道，负责接收证书的请求并对发送请求的旅客进行身份验证，验证的方式包括但不限于线下认证。CA节点是颁发证书的实体之一，多个CA节点协同对证书内容进行签名，他们共同充当信任的第三方，主要负责生成旅客的数字证书、验证数字证书的有效性和保存未公开的数字证书。RA和CA节点的数量是不定且动态可扩展的。以旅客身份注册为例，旅客需要将身份信息eID、公钥PKE和账户地址Address提交给证书签发机构，证书签发机构通过各种方式（包括但不限于线下认证）来验证旅客eID的合法性。记账节点投票生成数字证书SignPKE（PKI），其中包含旅客区块链账户地址Address、证书有效时间、旅客身份信息eID、旅客公钥PKE和证书签发机构的数字签名。旅客获取数字证书确保公钥PKE的合法性和有效性，从而帮助航空公司以密文的形式将机票信息发送给旅客。

2.3 机票零知识证明和环签名的生成与验证

机票零知识证明和环签名的生成与验证由3个算法组成：初始化算法、生成机票零知识证明和环签名算法、验证环签名和机票零知识证明算法。该环节的安全目标是帮助旅客在值机环节不用出示机票信息明文，通过机票零知识证明来证明自身乘机人的身份。当旅客通过验证后会发送给旅客一个机票令牌用于后续的操作。

算法1 初始化

输入： 一系列安全参数。

输出： 零知识证明语言M、（PKC，SKC）。

1） 规定零知识证明语言M，

M={（tickethash）（E1，E2，E3，E4，E5）

s.t. hash（E1，E2，E3，E4，E5） = tickethash}，

借助证据w=（E1，E2，E3，E4，E5），为实例t=（tickethash）生成证明，记为proof。

2） 通过CRSGen（M）生成公共参考串crs。

3） 通过Compile（crs）生成公、私钥对（PKC，SKC）。

4） 规定函数Cl，y（y1，y2，…，yn）=v，

Cl，y（y1，y2，…，yn）=El（ynEl（yn-1）（…y2El（y1El）））=v。

旅客购买机票成功后，航空公司将旅客机票信息中的航班号、座位号、起落时间、起落城市、登机口信息通过Unicode编码为十六进制字符串，并转化为整数形式分别为（E1，E2，E3，E4，E5），然后生成机票信息哈希值tickethash，tickethash=hash （E1，E2，E3，E4，E5）。

算法2 生成机票零知识证明和环签名

输入： SKC；TicketPKE；tickethash；（PKE，SKE）。

输出： proof。

1） 旅客使用SKE解密TicketPKE获得机票信息info，包括航班号e1、座位号e2、起落时间e3、起落城市e4、登机口e5，info= Dec （SKE，TicketPKE）=（e1， e2， e3， e4， e5）。

2） 将旅客机票信息（e1， e2， e3， e4， e5），先用Unicode编码为十六进制字符串，并转为整数形式（E1，E2，E3，E4，E5），利用证据w=（E1，E2，E3，E4，E5），通过零知识证明的生成算法Prove（SKC， t， w），计算关于实例t=（tickethash）∈M的证明proof，用于其他节点使用非交互零知识证明的验证算法对机票信息的所有权进行验证。

3） 使用SHA256函数计算对称密钥l，l=SHA256（proof）。

4） 随机选择一个数字v。

5） 随机选择n-1个值（x2，x3，…，xn），计算得到（y2，y3，…，yn），yi=Enc（PKE-i，xi）， i=2，3，4，…，n。

6） 利用函数Cl，y（y1，y2，…，yn）=v，求解y1的值。

7） 求解得到x1，x1=Dec（SKE-1， y1）。

8） 获得环签名E（PKE-1， PKE-2，…， PKE-n，v， x1，x2，…，xn）。

算法3 验证环签名和机票零知识证明

输入： 环签名E（PKE-1， PKE-2，…， PKE-n，v， x1，x2，…，xn）；（PKE-1， PKE-2，…， PKE-n）；proof；PKC。

输出： 安检令牌TC-S或0。

1） 计算（y1，y2，…，yn），其中yi = Enc（PKE-i，xi）， i=1，2，3，…，n。

2） 使用SHA256函数计算对称密钥l，l=SHA256（proof）。

3） 验证Cl，y（y1，y2，…，yn）=v的正确性，如果为1，就批准验证，否则退回。

4） 通过零知识证明的验证算法Verify（PKC， t， proof）验证旅客对机票信息的所有权。若输出为0，则表示该验证无效；若输出为1，则表示该验证有效且正确，然后发送给旅客安检令牌TC-S。

由于区块链是去中心化和分布式的，所以不需要第三方来验证。因此，该方案可以有效地防止恶意欺诈和数据篡改，以解决安全问题。

2.4 机票信息的加密、验证与存储

旅客在安检时需要利用机票信息加密算法，其目的为核实旅客的登机信息是否准确。机票信息加密算法利用Merkle Tree的思想将旅客机票信息中航班号、日期、起落时间和登机口等信息作为Mrekle Tree的叶子节点，计算哈希值。在得到若干个哈希值以后，叶子节点的哈希值两两哈希运算求哈希值。如此循环，直到得到根哈希值merkle_root即λ。然后将merkle_root和安检令牌TC-S一同发送给区块链，验证通过后旅客会收到登机令牌TS-B，记账节点会将λ和旅客区块链账户Address一同存到区块链网络。

旅客在登机口登机时，需要验证旅客的登机令牌TS-B、机票信息和身份信息，如图3所示。

旅客乘机结束后，会收到乘机信息，确认后进行签名。乘机信息会记录在区块链，以验证旅客乘机的真实性。

为了防止攻击者在链上通过乘机信息记录获取旅客的身份信息。航空公司需要以航班为单位，利用K-匿名技术将航班上所有旅客的eID信息全部替换为相同的一个虚假eID信息，此时该航班的所有旅客eID信息为一个相同的虚假身份信息，从而确保信息的安全性。由于旅客本地存有自身乘机的明文机票信息，因此他们可以识别其乘机记录，但没有其他人可以推断出自身乘机信息的细节。

在表2和表3中显示了部分旅客乘坐飞机的信息。在表2中旅客的信息是完全暴露的，攻击者可以很容易获得旅客乘机信息。但是在表3中，由于使用了K-匿名技术，攻击者很难获取旅客的真实乘机信息，此时表3采用的是5-匿名技术。

3 方案分析

3.1 匿名性分析

旅客利用网络身份标识通过D-PKI生成数字证书保证了其区块链账户的合法性。在旅客进行身份信息验证时仅需要通过eID即可核实合法身份。而旅客需要验证乘机信息时，只需要向智能合约提交机票零知识证明，智能合约可以在不需要任何隐私信息的情况下进行验证。最后，由于K-匿名技术的性质，恶意攻击者找到旅客真实乘机信息的概率只有1/k。因此旅客可以在不暴露身份信息和行程信息的情况下顺利登机。

接下来，将评估方案的匿名程度，为此，将公式（3）变换为

d=H（x）HM=-∑ni=1（pi×log2（pi））-∑ni=1（1n×log21n）=

-∑ni=1（pi×log2（pi））log2（n）。（4）

本文中计算该方案的匿名程度方法如下。根据2017年首都国际机场的航班数据分析，平均每架航班大概有125名旅客，所以会有125个虚假数据来保护旅客的隐私信息，此时该信息组的匿名度为

d=H（x）HM=-∑125i=11125×log21125log2125=1。（5）

如果攻击者基于表2中的敏感数据找到了一位旅客的真实购票信息，此时攻击者将会以p=1/124的概率识别其他旅客的购票信息。图4描绘了匿名度和旅客信息泄露比例之间的关系。当旅客的信息完全泄露时，匿名度也会降为0。

3.2 真实性分析

除了匿名性，该方案还保证了真实性。在该方案中，旅客必须向D-PKI注册以获得数字证书，这保证了旅客账户的真实性。对于零知识证明而言，攻击者无法伪造能够通过Prove（SKC， t， w）生成proof的证据w，且无法使该消息通过Verify（PKC， t， proof）的验证，这保证了旅客机票信息的真实性。同时，该方案还在证明上使用了环签名技术来防止零知识证明被窃取或篡改。由于攻击者无法获取旅客签名者的私钥，因此攻击者无法冒充签名者的身份计算得到x1=Dec（SKE-1， y1）来伪造验证消息E（PKE-1， PKE-2，…， PKE-n，v， x1，x2，…，xn），进而不能使该消息满足等式Cl，y（y1，y2，…，yn）=v。因此环签名可以通过保证用户的匿名性来验证消息的真实性。

旅客在乘机结束后，会收到航空公司的乘机记录，确认无误后，旅客进行签字，同样航空公司也必须进行签字并存储在区块链上，以验证旅客乘机的真实性。

3.3 性能分析

3.3.1 实验环境描述

本节评估基于区块链和零知识证明的旅客隐私信息验证方案的性能。底层区块链采用以太坊区块链，部署3台装有以太坊官方推荐的geth客户端的Linux服务器作为区块链的节点，配置了3个节点的创世块文件和geth启动配置文件，使3个节点达成共识，形成仿真的联盟链环境。使用ZoKrates实现零知识证明，使用remix部署智能合约，每次合约调用的时间约为2 s。由于测试网络节点较少，因此挖矿难度低、出块时间快。在实际应用中，随着节点数量增加，如果出块挖矿难度低，将会导致同时出块的交易过多，造成阻塞。此外，实际应用中还应考虑挖矿难度、Gas价格和网络阻塞程度。

3.3.2 性能分析

为了测试该方案的性能，本文使用docker容器分别模拟3个、4个、5个客户端节点，然后向区块链发送验证请求。从图5可以看出，该方案随着测试时间的增加，确认交易的数量也持续增加，稳定保持在100 TPS以上。

同时本文模拟了旅客信息验证过程，主要为三个阶段：机票证明验证阶段、机票令牌验证阶段和登机令牌验证阶段，分别对应基于D-PKI的账户实名制注册、机票零知识证明和环签名的生成与验证和机票信息的加密、验证和存储。利用每一阶段的时间节点测算时间差，分别经过30、60、90轮测试，记录各个环节的平均时间开销，如表4所示。

可见旅客在整个隐私验证过程所消耗的时间大约为13.1 s。而当信息验证的次数越来越多时，各个阶段的时间开销基本不变，因此本方案的时间效率较好。在表4中将本方案与传统信息验证平台进行了对比，主要包括用户匿名性和信息验证时间。其中传统方案信息验证时间主要为旅客采用纸质机票在值机、安检和登机环节的总耗时，并不包括旅客排队等待时间。

该方案部署在区块链全网节点上，解决了传统信息验证平台依赖于第三方中心信息机构的弊端；同时利用零知识证明技术和网络身份标识确保旅客隐私信息的匿名性和可验证性；与传统方案相比，本文的信息验证时间约为13.1 s，以牺牲时间来换取隐私信息的安全性，满足旅客的出行隐私安全性需求。

4 结束语

本文提出了一种基于区块链的民航旅客隐私信息保护方案。该方案利用区块链的去中心化特点消除了信息验证对第三方机构的依赖，同时使用智能合约确保验证流程公开透明。在信息匿名验证方面，利用D-PKI发布的数字证书来证明旅客区块链账户实名制注册；结合零知识证明、环签名和K-匿名技术实现了旅客行程信息验证和存储的匿名化。实验结果表明，整个方案在保证时间效率和系统匿名度的前提下，能够有效解决民航旅客隐私信息泄露的问题，但旅客仍需要13.1 s进行信息验证，可能会导致降低旅客的出行体验。后续工作将在区块链技术的基础上，进一步优化信息验证流程，满足旅客出行时间的效率需求。

参考文献：

［1］ 刘光才， 靳璐. 民航旅客个人信息保护的法律规制研究［J］. 北京航空航天大学学报（社会科学版）， 2020， 33（1）：122-128.

LIU G C， JIN L. Law regulation of civil aviation passengers' personal information protection［J］. Journal of Beijing university of aeronautics and astronautics （social sciences edition）， 2020， 33（1）：122-128.

［2］ 刘俊， 李泽昊， 苏国宇， 等. 保留格式加密技术在民航信息系统数据处理中的应用研究［J］. 计算机科学， 2019， 46（S1）：571-576.

LIU J， LI Z H， SU G Y， et al. Application of reserved format encryption technology in information processing of civil aviation information system［J］. Computer science， 2019， 46（S1）：571-576.

［3］ 丁建立， 陈盼， 马勇. 基于泛化FPE加密的民航旅客信息动态脱敏方法研究［J］. 信息网络安全， 2021（2）：45-52.

DING J L， CHEN P， MA Y. Research on dynamic desensitization method of civil aviation passenger information based on generalized FPE encryption［J］. Netinfo security， 2021（2）：45-52.

［4］ 丁建立， 杜天天. 基于聚类的差分隐私民航旅客数据发布算法［J］. 计算机工程与设计， 2022， 43（3）： 608-615.

DING J L， DU T T. Differential privacy civil aviation passenger data release algorithm based on clustering［J］. Computer engineering and design， 2022， 43（3）：608-615.

［5］ KAUR M， KHAN M Z， GUPTA S， et al. Adoption of blockchain with 5G networks for industrial IoT： recent advances， challenges， and potential solutions［J］. IEEE access， 2021， 10： 981-997.

［6］ 刘炜， 彭宇飞， 田钊， 等. 基于区块链的医疗信息隐私保护研究综述［J］. 郑州大学学报（理学版）， 2021， 53（2）：1-18.

LIU W， PENG Y F， TIAN Z， et al. A survey on medical information privacy protection based on blockchain［J］. Journal of Zhengzhou university （natural science edition）， 2021， 53（2）：1-18.

［7］ 欧阳丽炜， 王帅， 袁勇， 等. 智能合约： 架构及进展［J］. 自动化学报， 2019， 45（3）： 445-457.

OUYANG L W， WANG S， YUAN Y， et al. Smart contracts： architecture and research progresses［J］. Acta automatica sinica， 2019， 45（3）： 445-457.

［8］ WANG S， OUYANG L W， YUAN Y， et al. Blockchain-enabled smart contracts： architecture， applications， and future trends［J］. IEEE transactions on systems， man， and cybernetics： systems， 2019， 49（11）： 2266-2277.

［9］ GOLDREICH O， OREN Y. Definitions and properties of zero-knowledge proof systems［J］. Journal of cryptology， 1994， 7（1）： 1-32.

［10］LI Q N， XUE Z H. A privacy-protecting authorization system based on blockchain and zk-SNARK［C］∥Proceedings of the 2020 International Conference on Cyberspace Innovation of Advanced Technologies. New York： ACM Press， 2020： 439-444.

［11］EBERHARDT J， TAI S. ZoKrates-scalable privacy-preserving off-chain computations［C］∥IEEE International Conference on Internet of Things （iThings） and IEEE Green Computing and Communications （GreenCom） and IEEE Cyber， Physical and Social Computing （CPSCom） and IEEE Smart Data （SmartData）. Piscataway： IEEE Press， 2019： 1084-1091.

［12］SUN X Q， YU F R， ZHANG P， et al. A survey on zero-knowledge proof in blockchain［J］. IEEE network， 2021， 35（4）： 198-205.

［13］LI W X， MEESE C， GUO H， et al. Blockchain-enabled identity verification for safe ridesharing leveraging zero-knowledge proof［C］∥The 3rd International Conference on Hot Information-centric Networking. Piscataway： IEEE Press， 2021： 18-24.

［14］GABAY D， AKKAYA K， CEBE M. A privacy framework for charging connected electric vehicles using blockchain and zero knowledge proofs［C］∥IEEE 44th LCN Symposium on Emerging Topics in Networking. Piscataway： IEEE Press， 2020： 66-73.

［15］XU S Y， CHEN X， HE Y H. EVchain： an anonymous blockchain-based system for charging-connected electric vehicles［J］. Tsinghua science and technology， 2021， 26（6）： 845-856.

［16］蔡维德， 郁莲， 王荣， 等. 基于区块链的应用系统开发方法研究［J］. 软件学报， 2017， 28（6）： 1474-1487.

TSAI W T， YU L， WANG R L， et al. Blockchain application development techniques［J］. Journal of software， 2017， 28（6）： 1474-1487.

［17］ZHANG J Y， ZHONG S Q， WANG J， et al. A review on blockchain-based systems and applications［C］∥International Conference on Internet of Vehicles. Cham： Springer International Publishing， 2020： 237-249.

［18］张文芳， 熊丹， 王小敏， 等. 基于RSA公钥密码体制的可选择可转换关联环签名［J］. 计算机学报， 2017， 40（5）： 1168-1180.

ZHANG W F， XIONG D， WANG X M， et al. Selectively linkable and convertible ring signature based on RSA public key cryptosystem［J］. Chinese journal of computers， 2017， 40（5）： 1168-1180.

［19］甘锦， 冯勇， 李英娜， 等. 结合区块链和群签名的车辆隐私匿名保护方案［J］. 小型微型计算机系统， 2021， 42（10）： 2184-2189.

GAN J， FENG Y， LI Y N， et al. Vehicle privacy and anonymity protection scheme combining blockchain and group signatures［J］. Journal of Chinese computer systems， 2021， 42（10）： 2184-2189.

［20］SWEENEY L. K-anonymity： a model for protecting privacy［J］. International journal of uncertainty， fuzziness and knowledge-based systems， 2002， 10（5）： 557-570.

［21］MACHANAVAJJHALA A， GEHRKE J， KIFER D， et al. L-diversity： privacy beyond k-anonymity［C］∥The 22nd International Conference on Data Engineering. Piscataway： IEEE Press， 2006： 24.

［22］DAZ C， SEYS S， CLAESSENS J， et al. Towards measuring anonymity［M］∥Privacy Enhancing Technologies. Berlin： Springer Press， 2003： 54-68.

［23］REITER M K， RUBIN A D. Crowds［J］. ACM transactions on information and system security， 1998， 1（1）： 66-92.

［24］袁和昕， 刘百祥， 阚海斌， 等. 基于区块链和去中心不可否认属性签名的分布式公钥基础设施方案［J］. 中国科学（信息科学）， 2022， 52（6）： 1135-1148.

YUAN H X， LIU B X， KAN H B， et al. Distributed public key infrastructure scheme based on blockchain and decentralized undeniable attribute-based signature［J］. Scientia sinica （informationis）， 2022， 52（6）： 1135-1148.