王紅愛 ，朱建生，呂曉艷，張志強

（1.中國鐵道科學(xué)研究院 研究生部，北京 100081；2.中國鐵道科學(xué)研究院集團有限公司 電子計算技術(shù)研究所，北京 100081)

0 引言

鐵路旅客行程無論是否發(fā)生變更，行程結(jié)束前后在一定的期限內(nèi)均可以到車站領(lǐng)取相應(yīng)的報銷憑證，目前報銷憑證有紙質(zhì)車票、定額發(fā)票等類型。車票沒有發(fā)生變更時，可以領(lǐng)取車票紙質(zhì)版作為報銷憑證；車票發(fā)生退票、改簽等變更時，可以領(lǐng)取定額發(fā)票作為報銷憑證，發(fā)票載體為紙質(zhì)版。實施全面電子客票業(yè)務(wù)后，在旅客購票、進站、乘車、出站等環(huán)節(jié)，全程實現(xiàn)無紙化。另外，線上互聯(lián)網(wǎng)與線下實體窗口所購車票實現(xiàn)互退互簽，旅客辦理退票、改簽更加方便。目前通過互聯(lián)網(wǎng)、手機等渠道辦理售票、退票、改簽等業(yè)務(wù)后，需要到車站領(lǐng)取紙質(zhì)報銷憑證，領(lǐng)取渠道比較單一；紙質(zhì)報銷憑證按有價證券管理實行嚴格的票卷管理，印制和分發(fā)的成本較高。在車票無紙化時代，基于目前報銷憑證領(lǐng)取的現(xiàn)狀，鐵路電子票據(jù)的研究被提上日程，電子票據(jù)共享數(shù)據(jù)的安全有效性至關(guān)重要，通過建立鐵路客運電子票據(jù)數(shù)據(jù)共享的安全模型，推動電子票據(jù)的健康發(fā)展。

目前，很多學(xué)者針對共享信息系統(tǒng)保護用戶數(shù)據(jù)的傳輸、存儲、使用等方面安全防護進行研究。查佳凌等[1]將區(qū)塊鏈的可追溯特點應(yīng)用在醫(yī)院患者診療過程，實現(xiàn)患者診療檔案系統(tǒng)的防篡改；陳麗燕等[2]利用Paillier同態(tài)加密算法，使得訪問用戶在無法獲得信息明文的情況下，仍然可以創(chuàng)建匹配合約，做出合理決策；劉金魁[3]設(shè)計基于同態(tài)加密的區(qū)塊鏈數(shù)據(jù)安全傳輸方法，有效避免數(shù)據(jù)被篡改；王瑞錦等[4]構(gòu)建基于環(huán)簽名的隱私數(shù)據(jù)存儲協(xié)議，利用其完全匿名性保障醫(yī)療數(shù)據(jù)的安全性；李欣[5]通過數(shù)字水印技術(shù)避免非法拷貝和篡改醫(yī)療體系中的電子檔案。

電子票據(jù)數(shù)據(jù)應(yīng)具備共享、確權(quán)、不可篡改等特性，由于區(qū)塊鏈具有去中心化、防篡改、可追溯等特點[6-7]，因而應(yīng)基于區(qū)塊鏈進行安全防護關(guān)鍵技術(shù)在鐵路客運電子票據(jù)的應(yīng)用研究。針對鐵路客運電子票據(jù)數(shù)據(jù)共享安全防護，提出基于區(qū)塊鏈去中心化思想的鐵路電子票據(jù)數(shù)據(jù)共享安全模型，通過數(shù)據(jù)加密、參與者簽名、防偽設(shè)置等技術(shù)的應(yīng)用研究，實現(xiàn)鐵路客運電子票據(jù)數(shù)據(jù)共享的安全有效。

1 鐵路客運電子票據(jù)數(shù)據(jù)共享安全性分析

旅客購票、退票、改簽、退差等業(yè)務(wù)完成后，會產(chǎn)生各類交易數(shù)據(jù)，這些數(shù)據(jù)會存儲在鐵路客票發(fā)售和預(yù)訂系統(tǒng)(以下簡稱“客票系統(tǒng)”)中，當旅客需要報銷憑證時，需要提取相關(guān)交易信息并生成電子票據(jù)，企業(yè)和稅務(wù)單位根據(jù)業(yè)務(wù)需要對票據(jù)數(shù)據(jù)進行查詢。鐵路客運部門給旅客提供紙質(zhì)報銷憑證時，一般包括乘車日期、車次、發(fā)站、到站、席別、票價、脫敏的旅客身份證件等信息，鐵路客運電子票據(jù)同樣包含這些信息，而且需要將這些信息共享給旅客、企業(yè)及稅務(wù)單位，確保用戶信息共享數(shù)據(jù)不被泄露和不可篡改。

1.1 數(shù)據(jù)共享系統(tǒng)架構(gòu)

既有客運報銷憑證的領(lǐng)取在客票系統(tǒng)內(nèi)網(wǎng)完成。在客票系統(tǒng)服務(wù)器生成交易數(shù)據(jù)，從客票系統(tǒng)服務(wù)器獲取報銷憑證信息，得到紙質(zhì)版報銷憑證。報銷憑證電子化后，企業(yè)和稅務(wù)單位可以共享票據(jù)數(shù)據(jù)，電子票據(jù)數(shù)據(jù)共享系統(tǒng)架構(gòu)如圖1所示，包括數(shù)據(jù)處理層、網(wǎng)絡(luò)傳輸層、信息共享層和票據(jù)應(yīng)用層。

圖1 電子票據(jù)數(shù)據(jù)共享系統(tǒng)架構(gòu)Fig.1 Architecture of data sharing system of electronic bill

（1）數(shù)據(jù)處理層。旅客通過客票系統(tǒng)辦理售票、退票和改簽等業(yè)務(wù)后，生成各類交易數(shù)據(jù)，包括車票信息、個人脫敏證件信息和個人脫敏支付信息等；當旅客申請開具電子票據(jù)時，從既有的交易數(shù)據(jù)中分解票據(jù)數(shù)據(jù)，生成票據(jù)信息，供相關(guān)用戶查詢使用。

（2）網(wǎng)絡(luò)傳輸層?？推毕到y(tǒng)服務(wù)器與票據(jù)數(shù)據(jù)共享系統(tǒng)之間采用鐵路專網(wǎng)傳輸，企業(yè)服務(wù)器、稅務(wù)服務(wù)器與票據(jù)數(shù)據(jù)共享系統(tǒng)之間采用互聯(lián)網(wǎng)傳輸。

（3）信息共享層。基于區(qū)塊鏈去中心化思想，在客票系統(tǒng)服務(wù)器、企業(yè)服務(wù)器和稅務(wù)服務(wù)器之間建立信任關(guān)系，將票據(jù)數(shù)據(jù)在三者之間進行備份存儲，通過數(shù)字簽名和加密技術(shù)設(shè)立安全機制，防止數(shù)據(jù)泄露和篡改。

（4）票據(jù)應(yīng)用層。包括票據(jù)申請、票據(jù)生成和票據(jù)使用。其中，票據(jù)使用應(yīng)根據(jù)不同的用戶需求提供不同的服務(wù)，為旅客提供下載、打印票據(jù)等服務(wù)，為企業(yè)、稅務(wù)系統(tǒng)提供查驗報銷單據(jù)真?zhèn)畏?wù)等。票據(jù)應(yīng)用層通過鐵路專網(wǎng)或者互聯(lián)網(wǎng)與票據(jù)數(shù)據(jù)共享系統(tǒng)進行信息交互。

1.2 數(shù)據(jù)共享安全防護技術(shù)

鐵路客運電子票據(jù)數(shù)據(jù)共享的安全技術(shù)有很多，主要針對數(shù)據(jù)加密、數(shù)字簽名和防偽設(shè)置安全防護技術(shù)。在鐵路客運電子票據(jù)數(shù)據(jù)共享系統(tǒng)中，假定參與者有w個，每一個參與者擁有一對密鑰，包括公鑰和私鑰，即：K= {[y1，x1]，[y2，x2]，…，[yw，xw]}，其中私鑰為{x1，x2，…，xw}，公鑰為{y1，y2，…，yw}。密鑰生成算法包括非對稱加密算法Rivest Shamir Adleman ( “RSA” )和橢圓曲線簽名算法等，其中橢圓曲線簽名算法是橢圓曲線密碼學(xué)和數(shù)字加密算法的結(jié)合；非對稱加密算法RSA理論容易理解，是目前應(yīng)用廣泛的非對稱密鑰加密技術(shù)。與非對稱加密算法RSA相比較，橢圓曲線簽名算法密鑰更小，效率更高，可以提供更強的安全保障，如256位的橢圓曲線密碼學(xué)密鑰的安全性等同于3 072位的非對稱加密算法RSA密鑰，尤其適合計算能力和存儲空間受限的應(yīng)用領(lǐng)域。

（1）環(huán)簽名技術(shù)。通過環(huán)簽名技術(shù)對旅客票據(jù)數(shù)據(jù)進行簽名校驗，可以保證數(shù)據(jù)的合法性。環(huán)簽名技術(shù)雖然無法從簽名結(jié)果判斷簽名者的身份，但可以對簽名進行有效認證，能夠?qū)崿F(xiàn)簽名者無條件匿名。在鐵路客運電子票據(jù)數(shù)據(jù)共享系統(tǒng)中，通過環(huán)簽名技術(shù)實現(xiàn)匿名的簽名驗證，防止非法數(shù)據(jù)加入系統(tǒng)，具體算法為：①生成密鑰Gen。采用橢圓曲線簽名算法生成密鑰對K。②簽名Sign。實際簽名發(fā)起者，即第r個參與者，r∈{1，2，…，w}，用自己的私鑰xr與w個環(huán)成員的公鑰P= {y1，y2，…，yw}，其中不包括yr，為消息m產(chǎn)生一個簽名Sm。③環(huán)簽名驗證Verify。驗證者根據(jù)m、Sm、P等信息，判斷簽名是否有效，通過環(huán)簽名驗證只能得知簽名來自于環(huán)成員，即w個用戶中，但無法確定具體的簽名者。

（2）全同態(tài)加密技術(shù)。全同態(tài)加密技術(shù)是指在保護數(shù)據(jù)隱私的前提下，對密文進行任意運算，達到與明文同運算的效果，實現(xiàn)數(shù)據(jù)處理權(quán)和數(shù)據(jù)所有權(quán)的分離[8-10]。在鐵路客運電子票據(jù)共享系統(tǒng)中，采用全同態(tài)加密技術(shù)，使其交易數(shù)據(jù)始終保持在加密狀態(tài)，確保不受信任的環(huán)境中能夠保證數(shù)據(jù)的安全和私有，盡可能地降低敏感信息被泄露的可能性。全同態(tài)加密技術(shù)包括的函數(shù)有：一是生成密鑰Key Gen，同環(huán)簽名技術(shù)中的密鑰對K；二是加密Encrypt，使用密鑰對K對數(shù)據(jù)D進行加密，得到密文DEnc= Encrypt (K，D)；三是同態(tài)計算Evaluate，給定數(shù)據(jù)處理函數(shù)F，使用F對密文進行操作F(DEnc)；四是解密Decrypt，將F處理后的密文F(DEnc)解密，等同于使用F直接對D進行操作，即Decrypt (F(DEnc)) =F(D)。

（3）數(shù)字水印技術(shù)。數(shù)字水印技術(shù)是一種信息隱藏技術(shù)[11-12]，包括水印嵌入和水印提取過程。水印嵌入主要指采用信號處理的方法在視頻、音頻和圖片等載體中加入指定的隱藏信息，而水印提取可以顯示加入的信息，一方面可以證明載體的來源，另一方面通過對水印檢測，可以保護數(shù)據(jù)的完整性。常用的數(shù)字水印算法主要包括空域數(shù)字水印和頻域數(shù)字水印?？沼驍?shù)字水印算法如最低有效位算法，將輸入信息打亂，按照一定的分配規(guī)則將嵌入的信息分散到圖像的像素點上，并且水印隱藏在最低位，相當于將信號進行疊加，增加修改水印的難度。頻域數(shù)字水印算法在水印嵌入時，首先將原始信號轉(zhuǎn)換到頻率域，轉(zhuǎn)換時可以通過離散余弦變換和離散傅里葉變換等，在增加水印信息后，對新的信號進行頻率反變換，得到含水印信息的信號；在水印提取時，比較原始信號與待核驗信號，將嵌入水印后的信號進行逆變化，得到水印信息，根據(jù)與已知水印的比較結(jié)果做出判斷。在鐵路客運電子票據(jù)共享系統(tǒng)中，數(shù)字水印技術(shù)在頁面上為票據(jù)提供不可見的認證標志，從而增加篡改的難度。

2 鐵路客運電子票據(jù)數(shù)據(jù)共享安全防護分析

2.1 數(shù)據(jù)共享安全模型設(shè)計

（1）電子票據(jù)記錄基本結(jié)構(gòu)。建立基于區(qū)塊鏈去中心化思想的安全有效的電子票據(jù)數(shù)據(jù)共享系統(tǒng)，首先需要將旅客車票交易的票據(jù)記錄表示為區(qū)塊鏈Merkle樹的基本數(shù)據(jù)結(jié)構(gòu)。Merkle樹由一個根節(jié)點、一些中間節(jié)點和一些葉子節(jié)點組成，電子票據(jù)記錄基本結(jié)構(gòu)表示如圖2所示。圖2以8個票據(jù)葉子節(jié)點為例，從樹的底部開始，采用SHA-256哈希算法，一個票據(jù)葉子節(jié)點即為一個票據(jù)交易哈希，票據(jù)葉子節(jié)點的數(shù)量應(yīng)是雙數(shù)，如果Merkle樹中的交易數(shù)為單數(shù)，可以將Merkle樹的最后一個交易復(fù)制一份，使得交易數(shù)量變更為雙數(shù)后再進行哈希運算。從下往上，兩兩票據(jù)節(jié)點組合哈希作為上一級票據(jù)節(jié)點的哈希值，通過層層遞歸得到票據(jù)樹根的哈希值，票據(jù)樹根哈希表示對底層所有交易數(shù)據(jù)的“數(shù)據(jù)摘要”。

圖2 電子票據(jù)記錄基本結(jié)構(gòu)表示Fig.2 Basic structure representation of electronic bill record

（2）電子票據(jù)數(shù)據(jù)共享系統(tǒng)組織結(jié)構(gòu)。構(gòu)建鐵路客運電子票據(jù)數(shù)據(jù)共享系統(tǒng)，電子票據(jù)數(shù)據(jù)共享系統(tǒng)組織結(jié)構(gòu)如圖3所示，該系統(tǒng)以旅客群體、旅客所在企業(yè)、稅務(wù)系統(tǒng)和客票系統(tǒng)為主要組織部分，根據(jù)數(shù)據(jù)的權(quán)益進行數(shù)據(jù)確權(quán)。其中，客票系統(tǒng)為產(chǎn)生數(shù)據(jù)的主體，擁有歸屬權(quán)；旅客通過在客票系統(tǒng)交易獲得數(shù)據(jù)的使用權(quán)；當旅客發(fā)起報銷行為時，旅客所在企業(yè)和稅務(wù)系統(tǒng)獲得數(shù)據(jù)查詢權(quán)。

圖3 電子票據(jù)數(shù)據(jù)共享系統(tǒng)組織結(jié)構(gòu)Fig.3 Organization structure of the electronic bill data sharing system

（3）數(shù)據(jù)共享存儲模式?；诃h(huán)簽名和全同態(tài)加密技術(shù)對鐵路客運電子票據(jù)共享數(shù)據(jù)進行存儲設(shè)計，利用完全匿名和加密狀態(tài)的特性保障數(shù)據(jù)的安全，票據(jù)共享數(shù)據(jù)存儲模式如圖4所示。共享數(shù)據(jù)以區(qū)塊鏈接的形式進行存儲，由n個區(qū)塊組成，每個區(qū)塊包括一棵票據(jù)Merkle樹，每棵票據(jù)Merkle樹存儲一定數(shù)量的交易，可以實現(xiàn)對交易數(shù)據(jù)的完整性驗證，n棵票據(jù)Merkle樹存儲所有的交易數(shù)據(jù)。參與環(huán)簽名的群體都可以驗證自己，只需要根據(jù)得到的簽名和所有的公鑰就可以進行身份驗證。將全同態(tài)加密后的交易信息進行哈希運算生成票據(jù)Merkle樹，實現(xiàn)數(shù)據(jù)處理權(quán)和數(shù)據(jù)所有權(quán)的分離。通過將環(huán)簽名信息和全同態(tài)加密信息隨交易數(shù)據(jù)摘要信息一并存儲到區(qū)塊結(jié)構(gòu)中，從而保障整體的驗證性與個體的驗證性。

（4）數(shù)據(jù)共享安全模型構(gòu)建。鐵路客運電子票據(jù)數(shù)據(jù)共享安全模型如圖5所示，包括打印票據(jù)系統(tǒng)、票據(jù)查驗系統(tǒng)和電子票據(jù)數(shù)據(jù)共享系統(tǒng)。客票系統(tǒng)每日的交易量有幾千萬，數(shù)量龐大，因而先以交易量相對較少的幾類業(yè)務(wù)為研究對象。報銷發(fā)起人(乘車人/訂票人)登錄后，根據(jù)已經(jīng)辦理的業(yè)務(wù)類型(退票、退差、改簽等)到客票系統(tǒng)查詢相應(yīng)的票據(jù)數(shù)據(jù)信息，經(jīng)過安全處置后，可以打印查詢結(jié)果，同時將票據(jù)數(shù)據(jù)信息上鏈到電子票據(jù)數(shù)據(jù)共享系統(tǒng)，作為票據(jù)Merkle樹的一個交易。旅客所在企業(yè)和稅務(wù)系統(tǒng)可以根據(jù)需要利用自己的公鑰對票據(jù)查驗真?zhèn)?。在該模型中，安全處置為業(yè)務(wù)的實施提供保障，保證數(shù)據(jù)的私密性和不可篡改性。分別從存儲數(shù)據(jù)和頁面數(shù)據(jù)部分進行部署，存儲數(shù)據(jù)需要經(jīng)過環(huán)簽名和全同態(tài)加密后上鏈到電子票據(jù)數(shù)據(jù)共享系統(tǒng)，頁面數(shù)據(jù)需要增加數(shù)字水印和稅務(wù)系統(tǒng)的稅控碼防止頁面被篡改。處置后的交易數(shù)據(jù)與稅控碼被存儲到電子票據(jù)數(shù)據(jù)共享系統(tǒng)，用于后續(xù)業(yè)務(wù)的訪問。

圖4 票據(jù)共享數(shù)據(jù)存儲模式Fig.4 Data storage mode of bill sharing

圖5 鐵路客運電子票據(jù)數(shù)據(jù)共享安全模型Fig.5 Security model of railway passenger electronic bills data sharing system

2.2 應(yīng)用分析

基于對時間和空間的影響權(quán)重考慮，將重點對全同態(tài)加密技術(shù)進行案例分析，以2019年全路退票交易數(shù)據(jù)作為實驗原始數(shù)據(jù)，在實驗數(shù)據(jù)中每次隨機選取1 000條退票交易數(shù)據(jù)，采用全同態(tài)加密技術(shù)對旅客票據(jù)數(shù)據(jù)進行加密，通過加密速度指標和加密空間指標進行驗證。全同態(tài)加密實驗流程如圖6所示。

圖6 全同態(tài)加密實驗流程Fig.6 Experimental process of fully homomorphic encryption

實驗具體步驟為：①為優(yōu)化加密時間復(fù)雜度，將每條票據(jù)交易數(shù)據(jù)T(包括多個交易字段)根據(jù)明文大小分成S組，由{T1，T2，…，Ts}組成，每個分組中包括z個不同的交易字段，以小事務(wù)進行處理；②使用Encode函數(shù)將每組的所有字段拼成字符串，如分組Tj(j∈{1，2，…，s})，拼成的字符串為Tj1+ ‘#’ +Tj2+ ‘#’ + … +Tjz+ ‘#’ ( ‘#’為分離符號，表示以‘#’連接)，并轉(zhuǎn)換成二進制編碼，；③將分組后的拼串二進制編碼進行加密；④將加密結(jié)果進行多項式運算；⑤記錄加密速度和加密空間指標值。

（1）加密速度。加密速度通過加密開始至完成所用時間來表示，以1 000條數(shù)據(jù)為單位實施實驗，實驗樣本加密平均速度為9.09×10-5s/條。以2019年某日退票量估算時間復(fù)雜度，該日退票數(shù)據(jù)加密需要花費125.43 s，大概2 min左右，如果每日的退票數(shù)據(jù)分幾次上鏈，則加密所花費的時間將會更少。

（2）加密空間。分別計算加密前和加密后的退票數(shù)據(jù)大小，并通過差異率比較加密空間的變化，進行加密空間指標的研究。使用與時間復(fù)雜度估算相同的樣本進行空間復(fù)雜度估算，差異率基本在8%左右，按照該日退票數(shù)據(jù)占用空間200 M計算，加密后空間大概增幅16 M。其中，差異率計算公式為

式中：dk為第k次試驗的差異率；Lk為第k次試驗加密后退票數(shù)據(jù)所占空間大??；lk為第k次試驗加密前退票數(shù)據(jù)所占空間大小。

全同態(tài)加密雖然增加一定的時間復(fù)雜度和空間復(fù)雜度，但是試驗結(jié)果在可以接受的范圍內(nèi)。對于共享信息系統(tǒng)來說，安全措施是必不可少的環(huán)節(jié)，而全同態(tài)加密技術(shù)可以確保數(shù)據(jù)的安全性，因而應(yīng)用在鐵路客運電子票據(jù)系統(tǒng)是可行的。

3 結(jié)束語

隨著鐵路客運信息化和智能化的快速發(fā)展，鐵路部門不斷推出各類便民舉措和人性化服務(wù)，電子票據(jù)的推進能夠促進無紙化時代的發(fā)展。鐵路客運電子票據(jù)數(shù)據(jù)共享系統(tǒng)具有防篡改、防偽造和可追溯等特性，可以確保電子票據(jù)數(shù)據(jù)共享的安全有效。結(jié)合鐵路客運票據(jù)數(shù)據(jù)的實際和特點，研究保護票據(jù)數(shù)據(jù)的傳輸、存儲、使用等方面的安全防護策略，有助于推進鐵路客運電子票據(jù)數(shù)據(jù)共享安全性研究的進程。但是，還應(yīng)加強交易量大的售票業(yè)務(wù)的電子票據(jù)安全性研究，構(gòu)建全面的客運電子票據(jù)共享安全體系。