CN108540198A - 基于区块链技术的民航飞行数据防篡改记录方法及装置 - Google Patents

Abstract

本发明公开了一种基于区块链技术的民航飞行数据防篡改记录方法及装置，其中，方法包括：通过航班起降机场塔台系统签名后上报航班起飞信息与航班降落信息；当相邻两基站均确认任一航班飞临信号接壤区域时，管控元确认两基站完成权限交接，并在权限交接后，具有对航班上报数据权限的基站使用基站的私钥进行签名后上报飞行数据；结合区块链联盟链的技术，由执行联盟链的管控元轮流对当前时间内的数据进行整理，并打包成准区块后广播发布，其余所有管控元对发布的准区块进行检查，并执行门限签名协议，以生成有效的门限签名后区块生效计入区块链。该方法可以有效保证飞行数据正确的上报、汇总与记录，有效防止数据的篡改。

Description

基于区块链技术的民航飞行数据防篡改记录方法及装置

技术领域

本发明涉及信息安全和空中交通管理技术领域，特别涉及一种基于区块链技术的民航飞行数据防篡改记录方法及装置。

背景技术

现代社会的高速发展促进了民航运输业的迅速普及。我国作为民航大国，近十几年来民航业发展势头迅猛，运输总量不断上升。数据显示，2015年我国实现民航旅客周转7270.7亿人公里，年复合增速达到15％。总航线达到3142条，其中国内航线2652条。

运输量的上升给民航的安全提出了更高的要求。近年来在世界范围内民航安全事故频发，其中，恐怖分子与恶意团体劫持民航客机的重大事件也时有发生。另一方面，随着工业信息化水平的不断提高，网络技术在空中交通管理中扮演着日益重要的角色，由此带来的利用黑客手段扰乱民航航班控制，配合空中劫机恶意删除、篡改飞行记录的安全威胁也日益加重。同时，民航航班系统还存在着由于地面基站发生故障或基站工作人员渎职，造成飞行数据未记录或丢失的风险。2014年发生的MH370事件中，在对失事客机搜寻中遇到的极大困难就充分暴露了当前航班地面数据记录机制不完善的问题，引起了国际社会的高度关注。因此，当前亟待建立一种可靠的、防篡改的民航飞行数据记录机制。

根据FAA(Federal Aviation Administration，美国联邦航空管理局)的规划，ADS-B(automatic dependent surveillance-broadcast，自动相关监视系统)将替代当前的雷达监视系统，成为下一代航空监视的核心，预计将于2020年开始装备于所有飞经美国本土的民航航班，这将深刻影响全球民航飞行相关标准。该机制的主要工作方式为飞机将自身通过GPS(Global Positioning System，全球定位系统)卫星定位等方式所收到的飞行数据主动向外广播发送，其中包含飞行的速度、经纬度、舱外气压等信息。飞机途经的地面基站则收集相关信息，由控制中心对记录进行汇总整合，实现地面对航班的监视。

区块链是随着比特币等数字加密货币的日益普及而兴起的一种去中心化基础架构，全网认证的独特工作机制使得其在分布式系统中具备防篡改的特点。经过几年的发展，区块链技术逐渐脱离比特币，成为了一种新型分布式、去中心化、去信任化的技术方案，开创了数据分布式存储的新机制。区块链本身包含了“区块+链”的含义，及区块链由数据区块和链式结构组成。区块由一系列基于密码学方法产生的数据块组成，每个区块的块头包含前一个区块的哈希值，该值是对前区块的块头进行哈希函数计算而得到的。区块之间都会由这样的哈希值与先前的区块环环相扣形成一个链条。同时对数据区块打上时间戳，形成的链式结构记录区块链数据的完整历史。它可以提供数据的可追溯性和位置功能。任何数据都可以通过这个链结构被追溯到。

区块链主要具备五个特点：一是去中心化。区块链技术不依赖任何额外的可信第三方管理机构或硬件设施，无需中心管制，而是通过分布式计费和存储，每个节点实现信息的自校验、传输和管理；二是开放性。区块链技术是开放源代码的，除了交易各方的私有信息被加密外，整个系统的信息是高度透明的；三是独立性。区块链使用约定的规范和协议，所有节点都能够在不受任何人工干预的情况下在信任的环境中自动安全地交换数据；四是不可篡改性。时间戳和数字签名机制保证了交易的不可篡改，除非同时控制整个系统中超过51％的节点，否则单个节点完成对数据库的修改是非常困难的；五是永久性。信息被验证进入区块链后将永久保存，合法交易将始终记录在区块链中。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种基于区块链技术的民航飞行数据防篡改记录方法，该方法可以有效保证飞行数据正确的上报、汇总与记录，有效防止数据的篡改。

本发明的另一个目的在于提出一种基于区块链技术的民航飞行数据防篡改记录装置。

为达到上述目的，本发明一方面实施例提出了一种基于区块链技术的民航飞行数据防篡改记录方法，包括以下步骤：通过航班起飞机场塔台系统签名后上报航班起飞信息与航班降落信息；当相邻两基站均确认任一航班飞临信号接壤区域时，管控元确认所述两基站完成权限交接，并在权限交接后，具有对所述航班上报数据权限的基站通过所述基站的私钥进行签名后上报飞行数据；结合区块链联盟链的技术，由执行联盟链的管控元轮流对当前时间内的数据进行整理，并打包成准区块后广播发布，其余所有管控元对发布的所述准区块进行检查，并执行门限签名协议，以生成有效的门限签名后区块生效计入区块链。

本发明实施例的基于区块链技术的民航飞行数据防篡改记录方法，可以通过结合当前区块链技术，添加对接收数据的初始化验证机制，实现了对民航地面基站上传航班飞行信息的严格管理，杜绝了恶意团体假冒航班身份对基站发送伪造ADS-B信号，或少数地面信号基站遭到网络攻击而上报虚假信息，从而造成空中交通管理紊乱等严重后果的可能性；实现了对航班飞行数据的永久性不可篡改的记录，能有效防止飞行数据篡改、丢失的发生；实现了航班飞行数据的分布式存储，能有效减小部分数据库被攻击而导致的数据丢失风险。

另外，根据本发明上述实施例的基于区块链技术的民航飞行数据防篡改记录方法还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，所述两基站完成权限交接，包括：每个基站均明确其与所述相邻基站的接收信号接壤区域，基站S_x，所述基站S_x的相邻基站分别为S_a、S_b、S_c，所述基站S_x的信号接壤区域分别为Domain_x-a，Domain_x-b，Domain_x-c；所述航班从基站S_a的管辖域飞临空域Domain_x-a，所述基站S_a向全网广播数据：

签名采用ECDSA体制；所述基站S_x在收到所述航班的信号后向全网广播类似数据：

所述管控元在收到所述广播数据和所述广播类似数据后，判定所述基站S_x具备了上传飞行数据的权限。

进一步地，在本发明的一个实施例中，所述执行联盟链的管控元轮流对当前时间内的数据进行整理，包括：

如收到所述广播数据

和所述广播类似数据

且所述广播数据和所述广播类似数据的时间相差不超过Δt，则在当前维护的所述具备权限基站列表中查找是否存在对：

如果存在对则接受相关广播记录，在具备权限基站列表中将替换为

如果不存在对则拒绝。

进一步地，在本发明的一个实施例中，所述执行联盟链的管控元轮流对当前时间内的数据进行整理，还包括：所述管控元均使用上传数据基站的公钥验证上传数据的数字签名，如果所述数字签名验证通过，则接受该条记录，并记录存入自身维护的临时记录池中。

进一步地，在本发明的一个实施例中，所述执行联盟链的管控元轮流对当前时间内的数据进行整理，还包括：删去不同基站所上报的相同的飞行记录。

为达到上述目的，本发明另一方面实施例提出了一种基于区块链技术的民航飞行数据防篡改记录装置，包括：第一上报模块，用于通过航班起飞机场塔台系统签名后上报航班起飞信息与航班降落信息；第二上报模块，用于当相邻两基站均确认任一航班飞临信号接壤区域时，管控元确认所述两基站完成权限交接，并在权限交接后，具有对所述航班上报数据权限的基站通过所述基站的私钥进行签名后上报飞行数据；汇总记录模块，用于结合区块链联盟链的技术，由执行联盟链的管控元轮流对当前时间内的数据进行整理，并打包成准区块后广播发布，其余所有管控元对发布的所述准区块进行检查，并执行门限签名协议，以生成有效的门限签名后区块生效计入区块链。

本发明实施例的基于区块链技术的民航飞行数据防篡改记录装置，通过结合当前区块链技术，添加对接收数据的初始验证机制，实现了对民航地面基站上传航班飞行信息的严格管理，杜绝了恶意团体假冒航班身份对基站发送伪造ADS-B信号，或少数地面信号基站遭到网络攻击而上报虚假信息，从而造成空中交通管理紊乱等严重后果的可能性；实现了对航班飞行数据的永久性不可篡改的记录，能有效防止飞行数据篡改、丢失的发生；实现了航班飞行数据的分布式存储，能有效减小部分数据库被攻击而导致的数据丢失风险。

另外，根据本发明上述实施例的基于区块链技术的民航飞行数据防篡改记录装置还可以具有以下附加的技术特征：

进一步地，在本发明的一个实施例中，所述两基站完成权限交接，包括：每个基站均明确其与所述相邻基站的接收信号接壤区域，基站S_x，所述基站S_x的相邻基站分别为S_a、S_b、S_c，所述基站S_x的信号接壤区域分别为Domain_x-a，Domain_x-b，Domain_x-c；所述航班从基站S_a的管辖域飞临空域Domain_x-a，所述基站S_a向全网广播数据：

签名采用ECDSA体制；所述基站S_x在收到所述航班的信号后向全网广播类似数据：

所述管控元在收到所述广播数据和所述广播类似数据后，判定所述基站S_x具备了上传飞行数据的权限。

进一步地，在本发明的一个实施例中，所述执行联盟链的管控元轮流对当前时间内的数据进行整理，包括：

如收到所述广播数据

和所述广播类似数据

且所述广播数据和所述广播类似数据的时间相差不超过Δt，则在当前维护的所述具备权限基站列表中查找是否存在对：

如果存在对则接收相关广播记录，在具备权限基站列表中将替换为

如果不存在对则拒绝。

进一步地，在本发明的一个实施例中，所述执行联盟链的管控元轮流对当前时间内的数据进行整理，还包括：所述管控元均使用上传数据基站的公钥验证上传数据的数字签名，如果所述数字签名验证通过，则接受该条记录，并记录存入自身维护的临时记录池中。

进一步地，在本发明的一个实施例中，所述执行联盟链的管控元轮流对当前时间内的数据进行整理，还包括：删去不同基站所上报的相同的飞行记录。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明实施例的基于区块链技术的民航飞行数据防篡改记录方法的流程图；

图2为根据本发明一个实施例的基于区块链技术的民航飞行数据防篡改记录方法的流程图；

图3为根据本发明一个实施例的地面基站上报数据权限交接与确认流程图；

图4为根据本发明一个实施例的区块结构示意图；

图5为根据本发明实施例的基于区块链技术的民航飞行数据防篡改记录装置的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参照附图描述根据本发明实施例提出的基于区块链技术的民航飞行数据防篡改记录方法及装置，首先将参照附图描述根据本发明实施例提出的基于区块链技术的民航飞行数据防篡改记录方法。

图1是本发明实施例的基于区块链技术的民航飞行数据防篡改记录方法的流程图。

如图1所示，该基于区块链技术的民航飞行数据防篡改记录方法包括以下步骤：

在步骤S101中，通过航班起飞机场塔台系统签名后上报航班起飞信息与航班降落信息。

在步骤S102中，当相邻两基站均确认任一航班飞临信号接壤区域时，管控元确认两基站完成权限交接，并在权限交接后，具有对航班上报数据权限的基站通过基站的私钥进行签名后上报飞行数据。

可以理解的是，结合图1和图2所示，本发明实施例为了保证飞行数据的完整、正确、不可篡改记录，方案将整个过程分为两个阶段。第一个阶段为飞行数据的接收、上报阶段，采用对地面基站进行严格的“接力棒”式责任与权限管理的方法，保证航班飞行数据被正确地上报。第二个阶段为飞行数据的汇总、记录阶段，将采用区块链方法保证飞行数据的永久不可篡改性。

在第一阶段，也就是飞行数据的接收、上报阶段，具体地，

步骤1：航班起飞数据的上报：仅有航班起飞机场塔台系统有权上报航班起飞信息。将航班起飞信息进行签名后上报。

可以理解的是，在航班起飞信息的上报中，仅有航班起飞机场塔台控制系统有权上报航班起飞信息。其中，上报数据包括时间、机场ID、相应航班ID、起飞信号以及机场塔台用自身私钥对以上信息的签名。报文格式具体为：

(time||ID_airport||ID_flight||takeoff)

||sig_key-airport(time||ID_airport||ID_flight||takeoff)；

其中，签名采用算法为ECDSA：设ECDSA签名算法系统参数为F_q，E,G,n，a，b，h，其中F_q是有限域，E是F_q上的椭圆曲线，G是E上的一个基点，G的阶为n(n为素数)，a,b是椭圆曲线E的系数，h是单向安全的hash函数。设密钥对为(wpk_i,wsk_i)＝(Q,d)，其中Q＝dG，待签名消息为m。具体签名过程如下：

(1)选取一个随机数k，1≤k≤n-1；

(2)计算k·G＝(x₁,y₁)；

(3)计算r＝x₁mod n，若r＝0，返回至步骤(1)；

(4)计算e＝H(m)，s＝k^-1(e+dr)，若s＝0，返回至步骤(1)；

(5)生成签名为σ＝(r,s)。

ECDSA对签名验证算法如下：

(1)获得签名σ＝(r,s)后，计算e＝H(m)，w＝s^-1modn；

(2)计算u₁＝ewmodn，u₂＝rwmodn，u₁G+u₂Q＝(x₀,y₀)；

(3)计算v＝x₀modn；

(4)若v＝r，则签名通过验证，否则验证失败。

步骤2：地面基站上报数据权限的交接与确认：为了在一定程度上防止恶意团体冒充航班，向地面基站发送伪造飞行记录的主动攻击的发生，基站在特定条件下才能获得向管控元上报数据的权限。本发明实施例中各个基站均具有分析航班飞行数据的能力，可分析航班当前位置，且明确其与各相邻基站的飞机信号接壤区域。仅当相邻两基站均确认某一航班飞临信号接壤区域时，管控元才会承认两基站完成权限交接。

进一步地，在本发明的一个实施例中，两基站完成权限交接，包括：每个基站均明确其与相邻基站的接收信号接壤区域，基站S_x，基站S_x的相邻基站分别为S_a、S_b、S_c，基站S_x的信号接壤区域分别为Domain_x-a，Domain_x-b，Domain_x-c；航班从基站S_a的管辖域飞临空域Domain_x-a，基站S_a向全网广播数据：

签名采用ECDSA体制；基站S_x在收到航班的信号后向全网广播类似数据：

管控元在收到广播数据和广播类似数据后，判定基站S_x具备了上传飞行数据的权限。

可以理解的是，如图3所示，为了在一定程度上防止恶意团体冒充航班，模拟ADS-B格式向地面基站发送伪造信号的主动攻击的发生，在本发明实施例中，基站在特定条件下才具有上报飞行数据的权限。本发明实施例中每个基站均明确其与相邻基站的接收信号接壤区域，即在此区域内的航班发送的ADS-B信号可同时被两个基站接收到。考虑基站S_x，设其所有相邻基站分别为S_a、S_b、S_c，基站S_x与之的信号接壤区域分别为Domain_x-a，Domain_x-b，Domain_x-c,因航班向外广播的报文中含有自身位置信息，故基站可通过对报文的分析得知航班具体位置，并判断是否属于信号接壤区域。设某一航班自基站S_a的管辖域飞临空域Domain_x-a，此时基站S_a则向全网广播数据：

签名采用ECDSA，具体算法如步骤1中描述。同时基站S_x在收到该航班信号后向全网广播类似数据：

管控元在收到以上两条信息之后，方判定S_x具备了上传飞行数据的权限，这一具体过程将在第二阶段中详细描述。这一过程实际上完成了S_a与S_x两基站上报权限的交接。

步骤3：航班飞行数据的上报：具有对该航班上报数据权限的地面基站对所收到的飞行数据使用该基站的私钥进行签名后上报。

可以理解的是，基站在收到信号域内航班的广播飞行数据m后，将数据使用自身的私钥进行ECDSA签名后上报,签名具体过程如步骤1。上报信息格式为

步骤4：航班降落数据的上报：仅有航班降落机场塔台系统有权上报航班降落信息。将航班降落信息进行签名后上报。

可以理解的是，类似于起飞数据的上报，仅有航班起降机场塔台控制系统有权上报航班起降信息。上报数据包括时间、机场ID、相应航班ID、降落信号以及机场塔台用自身密钥对以上信息的签名。签名仍采用ECDSA算法，详见过程见步骤1。报文格式具体为：

(time||ID_airport||ID_flight||land)

||sig_key-airport(time||ID_airport||ID_flight||land)。

在步骤S103中，结合区块链联盟链的技术，由执行联盟链的管控元轮流对当前时间内的数据进行整理，并打包成准区块后广播发布，其余所有管控元对发布的准区块进行检查，并执行门限签名协议，以生成有效的门限签名后区块生效计入区块链。

可以理解的是，在第二阶段，也就是飞行数据的汇总、记录阶段，具体地，

步骤1：系统初始化：部署管控元进入空管信息网络。本发明实施例可以输出生成的公开参数param。

可以理解的是，本发明实施例的安全性基于离散对数，设定大素数p，q(q是p-1的素因子)以及q阶生成元g，系统包含一组管控元{w₁，w₂，…，w_n}，设定门限签名参数为(t，n)。公共参数(p，q，g，t，n)由管控元群体以某种公开方式产生。

步骤2：分布式记录：所有管控元均收集该时段内广播的所有有效飞行数据，对上传数据基站进行权限验证，对上传数据进行签名验证。

进一步地，在本发明的一个实施例中，执行联盟链的管控元轮流对当前时间内的数据进行整理，包括：

如收到广播数据

和广播类似数据

且广播数据和广播类似数据的时间相差不超过Δt，则在当前维护的具备权限基站列表中查找是否存在对：

如果存在对则接受相关广播记录，在具备权限基站列表中将替换为

如果不存在对则拒绝。

进一步地，在本发明的一个实施例中，执行联盟链的管控元轮流对当前时间内的数据进行整理，还包括：管控元均使用上传数据基站的公钥验证上传数据的数字签名，如果数字签名验证通过，则接受该条记录，并记录存入自身维护的临时记录池中。

进一步地，在本发明的一个实施例中，执行联盟链的管控元轮流对当前时间内的数据进行整理，还包括：删去不同基站所上报的相同的飞行记录。

可以理解的是，各个管控元均收集该时段(如10分钟)内所有地面基站所上传的飞行数据，并对所有数据进行检验，检验包括：

(1)验证基站上传数据权限。具体为：

如收到广播数据

和广播类似数据

且广播数据和广播类似数据的时间相差不超过Δt，则在当前维护的具备权限基站列表中查找是否存在对：

如果存在对则接受相关广播记录，在具备权限基站列表中将替换为

如果不存在对则拒绝。

(2)验证上传数据数字签名。各个管控元均使用上传数据基站的公钥验证上传数据的数字签名，如验证通过，则接受该条记录。将此记录存入自身维护的临时记录池中。签名验证具体见阶段一。

(3)删去不同基站所上报的相同的飞行记录。

步骤3：共识的达成：输入系统公共参数param，管控元之间轮流当值，当值管控元将收集到的信息进行hash压缩，并结合上一区块hash值，加入时间戳，使用自己的私钥签名，生成准区块并发布。各管控元运行门限签名密钥生成协议，计算出分享密钥和各自私钥。

可以理解的是，管控元之间轮流当值，当值管控元将该时段内(如10分钟)的所有有效飞行记录打包生成准区块，使用自己的私钥进行签名。各个管控元运行门限签名生成协议，计算出分享密钥和各自私钥。具体步骤为：

(1)生成准区块

①将本管控元所维持的记录池中所有记录使用merkle哈希算法进行压缩，生成merkle根，具体方法为将所有记录形成一有序排列，两两串联使用sha256算法进行hash运算，产生第一层hash值(如所有记录为奇数个，则将最后一个记录复制一份置于最后)；使用类似算法，将第一层hash值仍使用SHA256算法产生第二层hash值，以此类推，使得最终将所有记录压缩为一个hash值，称为merkle根；

②将前一时段生成区块的区块头使用SHA256算法进行hash运算，得到前一区块的hash值A；

③形成当前时戳time，加入到准区块中；

④用本管控元自己的私钥对merkle根、hash值A、时戳time使用ECDSA算法进行签名，得

⑤将得到的准区块(A，time，merkle，时段内所有飞行记录)进行广播发布，其中time，A，merkle称为准区块的区块头，记作H。

(2)分享密钥及各自私钥的生成

①每个管控元w_i公开自己的唯一身份标识x_i,并选定一个t-1次多项式f_i(x)(modq)，记多项式的常数项为a_i0，w_i计算λ_i,j＝f_i(x_j)(mod q)，其中1≤j≤n。w_i公布并将λ_i,j发送给相应的w_j。

②每个管控元w_i计算(此处记函数显然λ_i＝F(x_i))。每个管控元w_i选择选取一随机数k_i∈[1，q-1]，则w_i的私钥为X_i＝λ_ik_i(modq)，公钥为w_i将r_i在全网广播。

(3)联盟链公钥的提取

每个管控元w_i计算则，整个群的公钥为y，相应群私钥为

步骤4：联盟链生成：认同当前准区块的管控元对该准区块进行部分签名，当值管控元收集并验证有效的部分签名，产生最终门限签名，打包生成最新的区块。其他管控元利用组公钥进行签名验证，各自将区块有序链接成区块链，生成不可篡改的信息记录表。

(1)部分签名的生成；

各个管控元w_i对当值管控元所发布的准区块进行类似于步骤2中的检验，如确认准区块生成无误，则向当值管控元发送同意信号(w_i，agree)，当认同的管控元个数达到t时，当值管控元公布参加此次门限签名的管控元列表(w_x1，w_x2，…，w_xt)，按序编号为1到t，记为集合B，相应管控元执行部分签名的生成：

①w_i选取t_i∈_R[1，q-1]，计算(其中k_i为w_i在密钥生成阶段选择的随机数)，并将T_i，z_i公布。

②各个w_i收到T_i，z_i后，计算然后求解k_is_i＝(k_iλ_iC_i)×h((H)-r×t_i(mod q)，其中H为准区块的区块头，hash函数仍采用sha256，得s_i(其中为插值系数)。w_i把(H,r_i,s_i,y_i,r,T_i,i)发送给当值管控元，其中i为序号，用于确定C_i。

(2)门限签名生成阶段；

当值管控元通过等式验证各个部分签名是否正确。如正确，则计算最终门限签名为(H，s，r，R)。

(3)区块加入及记录池数据更新；

除当值管控元外的其余管控元利用联盟链公钥对门限签名进行验证，具体方法为g^sr^r≡(y×R^-1)^h(H)(modp),其中R^-1为R在素数Z_p域上的逆元。若验证通过，则将该区块加入到现有区块链，更新生成最新区块链。各个管控元将自身维护的记录池中对应于此区块的记录删去，更新记录池。

步骤5：联盟链数据的检验：在需要调取相应航班飞行记录并验证其真实性时，验证者通过依次检验区块的merkle根、时戳、当值管控元签名和门限签名来验证某条记录的真实性。

可以理解的是，如图4所示，如需要检验某一条飞行记录的正确性，则执行以下步骤：

(1)检验merkle根；

将此区块内所有飞行记录仍按照步骤3中的方法生成merkle根，如结果与该区块merkle根相同，则该项检验通过；

(2)检验当值管控元的签名；

按照步骤1中的方法进行ECDSA签名算法的验证

(3)检验门限签名；

验证g^sr^r≡(y×R^-1)^h(m)(mod p)是否成立，其中R^-1为R在素域Z_p上的逆元。

根据本发明实施例提出的基于区块链技术的民航飞行数据防篡改记录方法，通过结合当前区块链技术，添加对接收数据的初始验证机制，实现了对民航地面基站上传航班飞行信息的严格管理，杜绝了恶意团体假冒航班身份对基站发送伪造ADS-B信号，或少数地面信号基站遭到网络攻击而上报虚假信息，从而造成空中交通管理紊乱等严重后果的可能性；实现了对航班飞行数据的永久性不可篡改的记录，能有效防止飞行数据篡改、丢失的发生；实现了航班飞行数据的分布式存储，能有效减小部分数据库被攻击而导致的数据丢失风险。

其次参照附图描述根据本发明实施例提出的基于区块链技术的民航飞行数据防篡改记录装置。

图5是本发明实施例的基于区块链技术的民航飞行数据防篡改记录装置的结构示意图。

如图5所示，该基于区块链技术的民航飞行数据防篡改记录装置10包括：第一上报模块100、第二上报模块200和汇总记录模块300。

其中，第一上报模块100用于通过航班起飞机场塔台系统签名后上报航班起飞信息与航班降落信息。第二上报数据模块200用于当相邻两基站均确认任一航班飞临信号接壤区域时，管控元确认两基站完成权限交接，并在权限交接后，具有对航班上报数据权限的基站通过基站的私钥进行签名后上报飞行数据。汇总记录模块300用于结合区块链联盟链的技术，由执行联盟链的管控元轮流对当前时间内的数据进行整理，并打包成准区块后广播发布，其余所有管控元对发布的准区块进行检查，并执行门限签名协议，以生成有效的门限签名后区块生效计入区块链。本发明实施例的装置10可以克服民航ADS-B系统易遭受网络主动攻击，飞行数据记录机制不完备，记录数据易丢失，在地面基站及数据库遭到网络攻击的情况下易被篡改、删除的缺点。

进一步地，在本发明的一个实施例中，两基站完成权限交接，包括：每个基站均明确其与相邻基站的接收信号接壤区域，例如，记基站S_x的相邻基站分别为S_a、S_b、S_c，基站S_x的信号接壤区域分别为Domain_x-a，Domain_x-b，Domain_x-c；航班从基站S_a的管辖域飞临空域Domain_x-a，基站S_a向全网广播数据：

签名采用ECDSA体制；基站S_x在收到航班的信号后向全网广播类似数据：

管控元在收到广播数据和广播类似数据后，判定基站S_x具备了上传飞行数据的权限。

进一步地，在本发明的一个实施例中，执行联盟链的管控元轮流对当前时间内的数据进行整理，包括：

如收到广播数据

和广播类似数据

且广播数据和广播类似数据的时间相差不超过Δt，则在当前维护的具备权限基站列表中查找是否存在对：

如果存在对则接受相关广播记录，在具备权限基站列表中将替换为

如果不存在对则拒绝。

进一步地，在本发明的一个实施例中，执行联盟链的管控元轮流对当前时间内的数据进行整理，还包括：管控元均使用上传数据基站的公钥验证上传数据的数字签名，如果数字签名验证通过，则接受该条记录，并记录存入自身维护的临时记录池中。

进一步地，在本发明的一个实施例中，执行联盟链的管控元轮流对当前时间内的数据进行整理，还包括：删去不同基站所上报的相同的飞行记录。

需要说明的是，前述对基于区块链技术的民航飞行数据防篡改记录方法实施例的解释说明也适用于该实施例的基于区块链技术的民航飞行数据防篡改记录装置，此处不再赘述。

根据本发明实施例提出的基于区块链技术的民航飞行数据防篡改记录装置，通过结合当前区块链技术，添加对接收数据的初始验证机制，实现了对民航地面基站上传航班飞行信息的严格管理，杜绝了恶意团体假冒航班身份对基站发送伪造ADS-B信号，或少数地面信号基站遭到网络攻击而上报虚假信息，从而造成空中交通管理紊乱等严重后果的可能性；实现了对航班飞行数据的永久性不可篡改的记录，能有效防止飞行数据篡改、丢失的发生；实现了航班飞行数据的分布式存储，能有效减小部分数据库被攻击而导致的数据丢失风险。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种基于区块链技术的民航飞行数据防篡改记录方法，其特征在于，包括以下步骤：

通过航班起降机场塔台系统签名后上报航班起飞信息与航班降落信息；

当相邻两基站均确认任一航班飞临信号接壤区域时，管控元确认所述两基站完成权限交接，并在权限交接后，具有对所述航班上报数据权限的基站使用所述基站的私钥进行签名后上报飞行数据；以及

结合区块链联盟链的技术，由执行联盟链的管控元轮流对当前时间内的数据进行整理，并打包成准区块后广播发布，其余所有管控元对发布的所述准区块进行检查，并执行门限签名协议，以生成有效的门限签名后区块生效计入区块链。

2.根据权利要求1所述的基于区块链技术的民航飞行数据防篡改记录方法，其特征在于，所述两基站完成权限交接，包括：

每个基站均明确其与所述相邻基站的接收信号接壤区域，基站S_x，所述基站S_x的相邻基站分别为S_a、S_b、S_c，所述基站S_x的信号接壤区域分别为Domain_x-a，Domain_x-b，Domain_x-c；所述航班从基站S_a的管辖域飞临空域Domain_x-a，所述基站S_a向全网广播数据：

签名采用ECDSA体制；所述基站S_x在收到所述航班的信号后向全网广播类似数据：

所述管控元在收到所述广播数据和所述广播类似数据后，判定所述基站S_x具备了上传飞行数据的权限。

3.根据权利要求1所述的基于区块链技术的民航飞行数据防篡改记录方法，其特征在于，所述执行联盟链的管控元轮流对当前时间内的数据进行整理，包括：

如收到所述广播数据

和所述广播类似数据

且所述广播数据和所述广播类似数据的时间相差不超过Δt，则

在当前维护的所述具备权限基站列表中查找是否存在对：

如果存在对则接受相关广播记录，在具备权限基站列表中将替换为

如果不存在对则拒绝。

4.根据权利要求1所述的基于区块链技术的民航飞行数据防篡改记录方法，其特征在于，所述执行联盟链的管控元轮流对当前时间内的数据进行整理，还包括：

所述管控元均使用上传数据基站的公钥验证上传数据的数字签名，如果所述数字签名验证通过，则接受该条记录，并记录存入自身维护的临时记录池中。

5.根据权利要求1所述的基于区块链技术的民航飞行数据防篡改记录方法，其特征在于，所述执行联盟链的管控元轮流对当前时间内的数据进行整理，还包括：

删去不同基站所上报的相同的飞行记录。

6.一种基于区块链技术的民航飞行数据防篡改记录装置，其特征在于，包括：

第一上报模块，用于通过航班起降机场塔台系统签名后上报航班起飞信息与航班降落信息；

第二上报模块，用于当相邻两基站均确认任一航班飞临信号接壤区域时，管控元确认所述两基站完成权限交接，并在权限交接后，具有对所述航班上报数据权限的基站通过所述基站的私钥进行签名后上报飞行数据；以及

汇总记录模块，用于结合区块链联盟链的技术，由执行联盟链的管控元轮流对当前时间内的数据进行整理，并打包成准区块后广播发布，其余所有管控元对发布的所述准区块进行检查，并执行门限签名协议，以生成有效的门限签名后区块生效计入区块链。

7.根据权利要求6所述的基于区块链技术的民航飞行数据防篡改记录装置，其特征在于，所述两基站完成权限交接，包括：

每个基站均明确其与所述相邻基站的接收信号接壤区域，例如所述基站S_x的相邻基站分别为S_a、S_b、S_c，所述基站S_x的信号接壤区域分别为Domain_x-a，Domain_x-b，Domain_x-c；所述航班从基站S_a的管辖域飞临空域Domain_x-a，所述基站S_a向全网广播数据：

签名采用ECDSA体制；所述基站S_x在收到所述航班的信号后向全网广播类似数据：

所述管控元在收到所述广播数据和所述广播类似数据后，判定所述基站S_x具备了上传飞行数据的权限。

8.根据权利要求6所述的基于区块链技术的民航飞行数据防篡改记录装置，其特征在于，所述执行联盟链的管控元轮流对当前时间内的数据进行整理，包括：

如收到所述广播数据

和所述广播类似数据

且所述广播数据和所述广播类似数据的时间相差不超过Δt，则在当前维护的所述具备权限基站列表中查找是否存在对：

如果存在对则接受相关广播记录，在具备权限基站列表中将替换为

如果不存在对则拒绝。

9.根据权利要求6所述的基于区块链技术的民航飞行数据防篡改记录装置，其特征在于，所述执行联盟链的管控元轮流对当前时间内的数据进行整理，还包括：

所述管控元均使用上传数据基站的公钥验证上传数据的数字签名，如果所述数字签名验证通过，则接受该条记录，并记录存入自身维护的临时记录池中。

10.根据权利要求6所述的基于区块链技术的民航飞行数据防篡改记录装置，其特征在于，所述执行联盟链的管控元轮流对当前时间内的数据进行整理，还包括：

删去不同基站所上报的相同的飞行记录。