CN111064811A - 一种电子信息系统安全存储系统 - Google Patents
一种电子信息系统安全存储系统 Download PDFInfo
- Publication number
- CN111064811A CN111064811A CN202010058046.4A CN202010058046A CN111064811A CN 111064811 A CN111064811 A CN 111064811A CN 202010058046 A CN202010058046 A CN 202010058046A CN 111064811 A CN111064811 A CN 111064811A
- Authority
- CN
- China
- Prior art keywords
- information
- module
- node
- passenger
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
本发明属于网路信息安全技术领域,具体的说是一种电子信息系统安全存储系统,包括管理服务器、售票节点模块、记账节点模块和分布式存储模块,所述记账节点模块包括一号节点单元和其它节点单元,所述其它节点单元为其他节点单元中除所述一号节点单元以外的记账节点,所述管理服务器和所述记账节点模块之间采用联盟链方式建链,构成区块链网络;本发明利用验证模块将起飞后的乘客信息利用计算程序进行计算后与正确数据进行比对,从而可以快速判断出该批航班上的电子客票是否有问题,直至确认电子客票有问题的乘客信息,实现有效的电子客票验证,也为篡改电子客票的人员敲响警钟,从而源头上杜绝此类情况的出现,保证电子客票存储信息的安全。
Description
技术领域
本发明属于网路信息安全技术领域,具体的说是一种电子信息系统安全存储系统。
背景技术
电子客票也称作“无纸化”车票,是指旅客的购买记录保留的订座系统内,旅客不会收到纸制客票,电子客票与普通纸票之间的区别仅仅在于一个有形、一个无形,可以像纸票一样执行出票、作废、退票、换开、改签等操作。电子机票依托现代信息技术,实现无纸化、电子化的订票、结账和办理乘机手续等全过程。对于旅客来讲,它的使用与传统纸质机票并无差别。
然而,在现有电子客票存储系统中,电子客票容易被篡改,不利于增强电子客票存储系统的安全性。其原因在于,现有电子客票存储系统采用的是集中存储方式,而这种集中存储方式容易被攻破,只需要攻破中心数据库,就能篡改电子客票。特别是对于内部人员,可以直接接触到中心数据库,通过篡改数据库内容很容易实现造假电子客票。例如,羊城晚报讯记者董柳报道:先在航空公司官网购买低价的远期电子客票,再进入航空公司订座系统,擅自将客票的出行日期更改为旅客实际需要的近期电子客票,并向旅客收取高于远期客机票价格的票款,从中获取每张机票200元左右的利润,在这种情况下,如何增强电子客票存储系统的安全性成为亟需解决的问题。
现有技术中也出现了一些关于电子信息系统安全存储系统的技术方案,如专利号为2018108633443的一项中国专利,该专利提出了提供了一种基于区块链的电子客票存储系统及电子客票存储方法,系统包括管理服务器、多个记账节点以及多个售票节点,多个记账节点包括第一记账节点和其它记账节点;管理服务器和记账节点采用联盟链方式建链,区块链网络;管理服务器用于建立创世区块;售票节点将乘机信息、售票节点的数字签名、售票节点的公钥打包,生成电子客票,执行智能合约,调用存储接口,通过数据传输模块将电子客票发布到区块链网络上;第一记账节点接收区块链网络上的电子客票,将电子客票存储到新区块的区块体中,获取当前时间,将当前时间添加到新区块的区块头中,将新区块发布到区块链网络上。该发明增强了电子客票存储系统的安全性。
但是该发明任然存在一些问题,如只通过对信息进行加密放置别人篡改的方式进行保护,但是未考虑到如何对电子客票系统中篡改的信息进行合理的验证;据此本发明提出了一种电子信息系统安全存储系统,解决了在现有电子客票存储系统中,电子客票容易被篡改,以及对电子客票系统中篡改的信息进行合理的验证等问题。
发明内容
为了弥补现有技术的不足,本发明提出的一种电子信息系统安全存储系统。本发明主要用于提供一种电子信息系统安全存储系统,旨在解决在现有电子客票存储系统中,电子客票容易被篡改,以及对电子客票系统中篡改的信息进行合理的验证。
本发明解决其技术问题所采用的技术方案是:本发明所述的一种电子信息系统安全存储系统,包括管理服务器、售票节点模块、记账节点模块、分布式存储模块、账目统计模块和验证模块,所述记账节点模块包括一号节点单元和其它节点单元,所述其它节点单元为其他节点单元中除所述一号节点单元以外的记账节点,所述管理服务器和所述记账节点模块之间采用联盟链方式建链,构成区块链网络,其中:
管理服务器:用于建立创世区块,为每个所述记账节点模块中的节点单元分配账号和密钥,并在所述区块链网络上发布用来记账的智能合约,所述智能合约中设有允许所述售票节点模块调用的存储接口;
售票节点模块:获取航班号、出发时间、到达时间、机场、机型、座位类型、机票价格,将航班号、出发时间、到达时间、机场、机型、座位类型、机票价格打包成航班信息,获取乘客姓名和证件号码,将所述乘客姓名和证件号码打包成乘客信息,将所述航班信息以及乘客信息组成乘机信息,将乘机信息同一发送到分布式存储模块中;采用所述售票节点模块的私钥对所述乘机信息加密生成所述售票节点的数字签名,将所述乘机信息、所述售票节点模块的数字签名、所述售票节点模块的公钥打包,生成电子客票,执行所述智能合约,并调用所述存储接口,通过数据传输模块将所述电子客票发布到所述区块链网络上进行初步核验。
在所述记账节点模块中包括:
一号节点单元:采用所述账号和密钥加入所述区块链网络,接收所述区块链网络上的所述电子客票,所述电子客票包括乘机信息、所述售票节点模块的数字签名、所述售票节点模块的公钥、乘机信息和飞行密钥,采用SHA-256函数对所述乘机信息进行计算,生成第一哈希值,采用所述售票节点模块的公钥,对所述售票节点模块的数字签名进行解密,得到第二哈希值,判断所述第一哈希值和所述第二哈希值是否相同,如果相同,就确认所述电子客票通过核验,将所述电子客票添加到在正在制作的新区块的区块体中,当所述区块体的容量到达20MB时,采用SHA-256函数对所述区块体所包含的所述电子客票进行计算,生成所述新区块的哈希值,将前一个区块的哈希值、所述新区块的哈希值存储到所述新区块的区块头中,采用共识机制,在所述区块链网络上广播共识请求,若所述共识请求通过,将所述电子客票存储到所述新区块的区块体中,获取当前时间,将当前时间添加到所述新区块的区块头中,将所述新区块发布到所述区块链网络上;
其他节点单元:与一号节点单元之间采用共识机制处理所述共识请求;所述共识机制为DPos股份授权证明机制或PBFT拜占庭共识算法机制;
所述分布式存储模块与管理服务器和售票节点模块相连接,用于为管理服务器和售票节点模块提供数据支持,并通过多维的链式关联,将所有售票数据进行前后与交叉连接,从而使得任何售票数据都不可以进行修改或者非法篡改;分布式存储模块中还包括分布式存储区和单一的存储区单元;所述存储区单元基于管理服务器上安装的存储硬盘,存储区单元用于接收账目统计模块中的数据信息,该存储区单元采用飞行密钥管理,飞行密钥在飞机起飞后由工作人员将飞行密钥通过飞机终端发送;
所述账目统计模块与分布式存储模块通过区块链连接,账目统计模块用于调取同一批次航班中乘客信息中的机票价格和人数统计,并利用计算程序将该批次航班上的头等舱和经济舱分别的机票价格和人数相乘,得到头等舱总金额和经济舱总金额以及该批次航班的总金额,得到的数据将器上传到分布式存储模块中的存储区单元;
所述验证模块用于将用于将飞机起飞后的乘客信息与存储区单元内的数据信息进行实时验证并进行标记。
在常规的电子客票系统只通过对信息进行加密放置别人篡改的方式进行保护,但是未考虑到如何对电子客票系统中篡改的信息进行合理的验证,本发明利用设置的账目统计模块和验证模块,利用账目统计模块将分布式存储模块中存储种同一批次航班中乘客信息中的机票价格和人数统计,并利用计算程序将该批次航班上的头等舱和经济舱分别的机票价格和人数相乘,得到头等舱总金额和经济舱总金额以及该批次航班的总金额,并将该计算后的数据发送到分布式存储模块中单一的存储区单元中,该存储区单元采用飞行密钥管理,飞行密钥在飞机起飞后由工作人员将飞行密钥通过飞机终端发送,从而避免在飞机起飞前的人为篡改,并保留了正确的数据,在飞机起飞后,验证模块将起飞后的乘客信息利用计算程序进行计算后与正确数据进行比对,从而可以快速判断出该批航班上的电子客票是否有问题,并对其进行标记,便于再次验证,直至确认电子客票有问题的乘客信息,实现有效的电子客票验证,也为篡改电子客票的人员敲响警钟,从而源头上杜绝此类情况的出现,保证电子客票存储信息的安全。
所述验证模块包括信息采集单元和对比单元;所述信息采集单元基于手持终端对飞机起飞后的乘客进行实时乘客信息的采集,并将信息上传到分布式存储模块中,同时工作人员将飞行密钥通过飞机终端发送;所述对比单元基于实时比对软件,调取将存储区单元中计算好的数据信息,和信息采集单元采集的信息进行依次比对,管理服务器根据对比单元中的对比结果发布指令。
基于手持终端对飞机起飞后的乘客进行实时乘客信息的采集,此时采集的信息是实时的真实的乘客信息,并将信息上传到分布式存储模块中,同时工作人员将飞行密钥通过飞机终端发送,此时解开存储区单元中的正确信息,而对比单元基于实时比对软件调取,将存储区单元中计算好的数据信息,和信息采集单元采集的信息进行依次比对,若是将较远日期的特价票的日期篡改到本次航班,此时对比单元对比出来的总金额数据两者肯定会有所差异,进而可以确认本次航班中有乘客信息异常,此时将本次航班上的乘客信息基于实时比对软件进行一对一比对,直至查找到异常的乘客信息,而管理服务器就会根据对比单元中的异常对比结果发布指令,从而确认对本次航班的乘客信息进行标记,若无异常则无需进行下步操作。
优选的,所述验证模块包括信息采集单元和对比单元;所述信息采集单元基于手持终端对飞机起飞后的乘客进行实时乘客信息的采集,并将信息上传到分布式存储模块中,同时工作人员将飞行密钥通过飞机终端发送;所述对比单元基于实时比对软件,调取将存储区单元中计算好的数据信息,和信息采集单元采集的信息进行依次比对,管理服务器根据对比单元中的对比结果发布指令。
基于手持终端对飞机起飞后的乘客进行实时乘客信息的采集,此时采集的信息是实时的真实的乘客信息,并将信息上传到分布式存储模块中,同时工作人员将飞行密钥通过飞机终端发送,此时解开存储区单元中的正确信息,而对比单元基于实时比对软件调取,将存储区单元中计算好的数据信息,和信息采集单元采集的信息进行依次比对,若是将较远日期的特价票的日期篡改到本次航班,此时对比单元对比出来的总金额数据两者肯定会有所差异,进而可以确认本次航班中有乘客信息异常,此时将本次航班上的乘客信息基于实时比对软件进行一对一比对,直至查找到异常的乘客信息,而管理服务器就会根据对比单元中的异常对比结果发布指令,从而确认对本次航班的乘客信息进行标记,若无异常则无需进行下步操作。
优选的,所述记账节点模块还包括所述标记单元,所述标记单元用于接收管理服务器发送的指令,并对记账节点模块中的该批次航班的乘客信息进行全部标记;所述验证模块还包括人为验证单元;所述人为验证单元用于个人实时验证;当管理服务器根据记账节点模块中标记的乘客信息发出异常指令,此信息会发送到飞机上的工作人员的手持终端上,此时工作人员根据信息在飞机降落时采取一对一验证的方式对异常的人员进行验证,保证异常的乘客信息与实时的乘客本人进行对应。
优选的,所述管理服务器包括主机、通风口、电源线和存储接口;所述主机的后壁中固定安装有通风口,主机的后端中部壁中固定连接有电源线;所述电源线的左下方设有存储接口;所述存储接口固定插接在主机的后端左壁中,存储接口的端部固定安装有插接片;所述插接片由弹性金属材料制成,插接片的内部设置为中空状,插接片内部空腔与挤压腔连通;所述挤压腔开设在存储接口的内部,挤压腔的壁中通过弹簧滑动连接有磁铁块;所述磁铁块初始时由于弹簧的拉力位于存储接口的内部;当需要将存储接口插接进主机内时,即可将带有插接片的一端插接进主机的插孔中,当插接片在往主机内插接时,因插接片由弹性金属材料制成,插接片的内部设置为中空状,插接片内部空腔与挤压腔连通,所以插接片在插接时会因主机插孔内的挤压导致发生形变,而当插接片发生形变时,会将其内部气压传输至挤压腔内,当挤压腔内气压增大时,会挤压到其内部的磁铁块,从而促进磁铁块往存储接口外端滑动,并最终吸附在主机的外壳上,即使得插接片内部气压保持恒定,即大幅提高存储接口插接完成时的稳定性。
优选的,所述插接片的外端部固定连接有橡胶膜;所述橡胶膜的内部设置为中空状;所述磁铁块的上下两端固定连接有阻力贴;所述阻力贴由橡胶材料制成,阻力贴的外侧接触设有阻力刺;所述阻力刺由软橡胶材料制成,阻力刺固定安装在存储接口的内壁中,阻力刺往存储接口内部倾斜;当插接片插接进主机内时,因插接片的外端部固定连接有橡胶膜,所以在插接时橡胶膜能够提供一定的摩擦系数,从而为插接提供阻塞感,延缓存储接口的插入速度,避免存储接口插入过快导致插接片的内端部受到损坏,同时因磁铁块的上下两端固定连接有阻力贴,阻力贴由橡胶材料制成,阻力贴的外侧接触设有阻力刺,阻力刺由软橡胶材料制成,阻力刺固定安装在存储接口的内壁中,阻力刺往存储接口内部倾斜,所以当磁铁块往外侧滑动时会因阻力刺的存在使得磁铁块的运动速度大幅降低,即进一步对插接片提供保护。
优选的,所述阻力刺的内部设置为中空状,外端阻力刺内部空腔比内部大,阻力刺内部空腔与橡胶膜内部空腔连通;当磁铁块在运动时,因阻力刺的内部设置为中空状,外端阻力刺内部空腔比内部大,阻力刺内部空腔与橡胶膜内部空腔连通,所以当磁铁块运动到存储接口的最外端时即使得阻力刺挤压进橡胶膜内的气压越大,即使得橡胶膜膨胀的越大,从而进一步提高橡胶膜与主机插接孔的摩擦系数,从而在提高插接稳定性的同时还能够进一步提高对插接片的保护作用。
本发明的有益效果如下:
1.通过本发明提供的技术方案,通过利用设置的账目统计模块和验证模块,利用验证模块将起飞后的乘客信息利用计算程序进行计算后与正确数据进行比对,从而可以快速判断出该批航班上的电子客票是否有问题,并对其进行标记,便于再次验证,直至确认电子客票有问题的乘客信息,实现有效的电子客票验证,也为篡改电子客票的人员敲响警钟,从而源头上杜绝此类情况的出现,保证电子客票存储信息的安全。
2.通过本发明提供的技术方案,当需要将存储接口插接进主机内时,即可将带有插接片的一端插接进主机的插孔中,当插接片在往主机内插接时,因插接片由弹性金属材料制成,插接片的内部设置为中空状,插接片内部空腔与挤压腔连通,所以插接片在插接时会因主机插孔内的挤压导致发生形变,而当插接片发生形变时,会将其内部气压传输至挤压腔内,当挤压腔内气压增大时,会挤压到其内部的磁铁块,从而促进磁铁块往存储接口外端滑动,并最终吸附在主机的外壳上,即使得插接片内部气压保持恒定,即大幅提高存储接口插接完成时的稳定性。
附图说明
图1是本发明的主框图;
图2是本发明的主视图;
图3是本发明的后视图;
图4是本发明存储接口的结构示意图;
图中:主机1,通风口2,电源线3,存储接口4,插接片5,挤压腔6,磁铁块7,阻力贴71,阻力刺72,橡胶膜8。
具体实施方式
使用图1-图4对本发明一实施方式的一种电子信息系统安全存储系统进行如下说明。
如图1-图4所示,本发明所述的一种电子信息系统安全存储系统,包括管理服务器、售票节点模块、记账节点模块、分布式存储模块、账目统计模块和验证模块,所述记账节点模块包括一号节点单元和其它节点单元,所述其它节点单元为其他节点单元中除所述一号节点单元以外的记账节点,所述管理服务器和所述记账节点模块之间采用联盟链方式建链,构成区块链网络,其中:
管理服务器:用于建立创世区块,为每个所述记账节点模块中的节点单元分配账号和密钥,并在所述区块链网络上发布用来记账的智能合约,所述智能合约中设有允许所述售票节点模块调用的存储接口;
售票节点模块:获取航班号、出发时间、到达时间、机场、机型、座位类型、机票价格,将航班号、出发时间、到达时间、机场、机型、座位类型、机票价格打包成航班信息,获取乘客姓名和证件号码,将所述乘客姓名和证件号码打包成乘客信息,将所述航班信息以及乘客信息组成乘机信息,将乘机信息同一发送到分布式存储模块中;采用所述售票节点模块的私钥对所述乘机信息加密生成所述售票节点的数字签名,将所述乘机信息、所述售票节点模块的数字签名、所述售票节点模块的公钥打包,生成电子客票,执行所述智能合约,并调用所述存储接口,通过数据传输模块将所述电子客票发布到所述区块链网络上进行初步核验;
在所述记账节点模块中包括:
一号节点单元:采用所述账号和密钥加入所述区块链网络,接收所述区块链网络上的所述电子客票,所述电子客票包括乘机信息、所述售票节点模块的数字签名、所述售票节点模块的公钥、乘机信息和飞行密钥,采用SHA-256函数对所述乘机信息进行计算,生成第一哈希值,采用所述售票节点模块的公钥,对所述售票节点模块的数字签名进行解密,得到第二哈希值,判断所述第一哈希值和所述第二哈希值是否相同,如果相同,就确认所述电子客票通过核验,将所述电子客票添加到在正在制作的新区块的区块体中,当所述区块体的容量到达20MB时,采用SHA-256函数对所述区块体所包含的所述电子客票进行计算,生成所述新区块的哈希值,将前一个区块的哈希值、所述新区块的哈希值存储到所述新区块的区块头中,采用共识机制,在所述区块链网络上广播共识请求,若所述共识请求通过,将所述电子客票存储到所述新区块的区块体中,获取当前时间,将当前时间添加到所述新区块的区块头中,将所述新区块发布到所述区块链网络上;
其他节点单元:与一号节点单元之间采用共识机制处理所述共识请求;所述共识机制为DPos股份授权证明机制或PBFT拜占庭共识算法机制;
所述分布式存储模块与管理服务器和售票节点模块相连接,用于为管理服务器和售票节点模块提供数据支持,并通过多维的链式关联,将所有售票数据进行前后与交叉连接,从而使得任何售票数据都不可以进行修改或者非法篡改;分布式存储模块中还包括分布式存储区和单一的存储区单元;所述存储区单元基于管理服务器上安装的存储硬盘,存储区单元用于接收账目统计模块中的数据信息,该存储区单元采用飞行密钥管理,飞行密钥在飞机起飞后由工作人员将飞行密钥通过飞机终端发送;
所述账目统计模块与分布式存储模块通过区块链连接,账目统计模块用于调取同一批次航班中乘客信息中的机票价格和人数统计,并利用计算程序将该批次航班上的头等舱和经济舱分别的机票价格和人数相乘,得到头等舱总金额和经济舱总金额以及该批次航班的总金额,得到的数据将器上传到分布式存储模块中的存储区单元;
所述验证模块用于将用于将飞机起飞后的乘客信息与存储区单元内的数据信息进行实时验证并进行标记。
在常规的电子客票系统只通过对信息进行加密放置别人篡改的方式进行保护,但是未考虑到如何对电子客票系统中篡改的信息进行合理的验证,本发明利用设置的账目统计模块和验证模块,利用账目统计模块将分布式存储模块中存储种同一批次航班中乘客信息中的机票价格和人数统计,并利用计算程序将该批次航班上的头等舱和经济舱分别的机票价格和人数相乘,得到头等舱总金额和经济舱总金额以及该批次航班的总金额,并将该计算后的数据发送到分布式存储模块中单一的存储区单元中,该存储区单元采用飞行密钥管理,飞行密钥在飞机起飞后由工作人员将飞行密钥通过飞机终端发送,从而避免在飞机起飞前的人为篡改,并保留了正确的数据,在飞机起飞后,验证模块将起飞后的乘客信息利用计算程序进行计算后与正确数据进行比对,从而可以快速判断出该批航班上的电子客票是否有问题,并对其进行标记,便于再次验证,直至确认电子客票有问题的乘客信息,实现有效的电子客票验证,也为篡改电子客票的人员敲响警钟,从而源头上杜绝此类情况的出现,保证电子客票存储信息的安全。
所述验证模块包括信息采集单元和对比单元;所述信息采集单元基于手持终端对飞机起飞后的乘客进行实时乘客信息的采集,并将信息上传到分布式存储模块中,同时工作人员将飞行密钥通过飞机终端发送;所述对比单元基于实时比对软件,调取将存储区单元中计算好的数据信息,和信息采集单元采集的信息进行依次比对,管理服务器根据对比单元中的对比结果发布指令。
基于手持终端对飞机起飞后的乘客进行实时乘客信息的采集,此时采集的信息是实时的真实的乘客信息,并将信息上传到分布式存储模块中,同时工作人员将飞行密钥通过飞机终端发送,此时解开存储区单元中的正确信息,而对比单元基于实时比对软件调取,将存储区单元中计算好的数据信息,和信息采集单元采集的信息进行依次比对,若是将较远日期的特价票的日期篡改到本次航班,此时对比单元对比出来的总金额数据两者肯定会有所差异,进而可以确认本次航班中有乘客信息异常,此时将本次航班上的乘客信息基于实时比对软件进行一对一比对,直至查找到异常的乘客信息,而管理服务器就会根据对比单元中的异常对比结果发布指令,从而确认对本次航班的乘客信息进行标记,若无异常则无需进行下步操作。
所述记账节点模块还包括所述标记单元,所述标记单元用于接收管理服务器发送的指令,并对记账节点模块中的该批次航班的乘客信息进行全部标记;所述验证模块还包括人为验证单元;所述人为验证单元用于个人实时验证;当管理服务器根据记账节点模块中标记的乘客信息发出异常指令,此信息会发送到飞机上的工作人员的手持终端上,此时工作人员根据信息在飞机降落时采取一对一验证的方式对异常的人员进行验证,保证异常的乘客信息与实时的乘客本人进行对应。
所述管理服务器包括主机1、通风口2、电源线3和存储接口4;所述主机1的后壁中固定安装有通风口2,主机1的后端中部壁中固定连接有电源线3;所述电源线3的左下方设有存储接口4;所述存储接口4固定插接在主机1的后端左壁中,存储接口4的端部固定安装有插接片5;所述插接片5由弹性金属材料制成,插接片5的内部设置为中空状,插接片5内部空腔与挤压腔6连通;所述挤压腔6开设在存储接口4的内部,挤压腔6的壁中通过弹簧滑动连接有磁铁块7;所述磁铁块7初始时由于弹簧的拉力位于存储接口4的内部;当需要将存储接口4插接进主机1内时,即可将带有插接片5的一端插接进主机1的插孔中,当插接片5在往主机1内插接时,因插接片5由弹性金属材料制成,插接片5的内部设置为中空状,插接片5内部空腔与挤压腔6连通,所以插接片5在插接时会因主机1插孔内的挤压导致发生形变,而当插接片5发生形变时,会将其内部气压传输至挤压腔6内,当挤压腔6内气压增大时,会挤压到其内部的磁铁块7,从而促进磁铁块7往存储接口4外端滑动,并最终吸附在主机1的外壳上,即使得插接片5内部气压保持恒定,即大幅提高存储接口4插接完成时的稳定性。
所述插接片5的外端部固定连接有橡胶膜8;所述橡胶膜8的内部设置为中空状;所述磁铁块7的上下两端固定连接有阻力贴71;所述阻力贴71由橡胶材料制成,阻力贴71的外侧接触设有阻力刺72;所述阻力刺72由软橡胶材料制成,阻力刺72固定安装在存储接口4的内壁中,阻力刺72往存储接口4内部倾斜;当插接片5插接进主机1内时,因插接片5的外端部固定连接有橡胶膜8,所以在插接时橡胶膜8能够提供一定的摩擦系数,从而为插接提供阻塞感,延缓存储接口4的插入速度,避免存储接口4插入过快导致插接片5的内端部受到损坏,同时因磁铁块7的上下两端固定连接有阻力贴71,阻力贴71由橡胶材料制成,阻力贴71的外侧接触设有阻力刺72,阻力刺72由软橡胶材料制成,阻力刺72固定安装在存储接口4的内壁中,阻力刺72往存储接口4内部倾斜,所以当磁铁块7往外侧滑动时会因阻力刺72的存在使得磁铁块7的运动速度大幅降低,即进一步对插接片5提供保护。
所述阻力刺72的内部设置为中空状,外端阻力刺72内部空腔比内部大,阻力刺72内部空腔与橡胶膜8内部空腔连通;当磁铁块7在运动时,因阻力刺72的内部设置为中空状,外端阻力刺72内部空腔比内部大,阻力刺72内部空腔与橡胶膜8内部空腔连通,所以当磁铁块7运动到存储接口4的最外端时即使得阻力刺72挤压进橡胶膜8内的气压越大,即使得橡胶膜8膨胀的越大,从而进一步提高橡胶膜8与主机1插接孔的摩擦系数,从而在提高插接稳定性的同时还能够进一步提高对插接片5的保护作用。
具体工作流程如下:
当需要将存储接口4插接进主机1内时,即可将带有插接片5的一端插接进主机1的插孔中,当插接片5在往主机1内插接时,因插接片5由弹性金属材料制成,插接片5的内部设置为中空状,插接片5内部空腔与挤压腔6连通,所以插接片5在插接时会因主机1插孔内的挤压导致发生形变,而当插接片5发生形变时,会将其内部气压传输至挤压腔6内,当挤压腔6内气压增大时,会挤压到其内部的磁铁块7,从而促进磁铁块7往存储接口4外端滑动,并最终吸附在主机1的外壳上,即使得插接片5内部气压保持恒定,即大幅提高存储接口4插接完成时的稳定性,当插接片5插接进主机1内时,因插接片5的外端部固定连接有橡胶膜8,所以在插接时橡胶膜8能够提供一定的摩擦系数,从而为插接提供阻塞感,延缓存储接口4的插入速度,避免存储接口4插入过快导致插接片5的内端部受到损坏,同时因磁铁块7的上下两端固定连接有阻力贴71,阻力贴71由橡胶材料制成,阻力贴71的外侧接触设有阻力刺72,阻力刺72由软橡胶材料制成,阻力刺72固定安装在存储接口4的内壁中,阻力刺72往存储接口4内部倾斜,所以当磁铁块7往外侧滑动时会因阻力刺72的存在使得磁铁块7的运动速度大幅降低,即进一步对插接片5提供保护,当磁铁块7在运动时,因阻力刺72的内部设置为中空状,外端阻力刺72内部空腔比内部大,阻力刺72内部空腔与橡胶膜8内部空腔连通,所以当磁铁块7运动到存储接口4的最外端时即使得阻力刺72挤压进橡胶膜8内的气压越大,即使得橡胶膜8膨胀的越大,从而进一步提高橡胶膜8与主机1插接孔的摩擦系数,从而在提高插接稳定性的同时还能够进一步提高对插接片5的保护作用。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (6)
1.一种电子信息系统安全存储系统,其特征在于:包括管理服务器、售票节点模块、记账节点模块、分布式存储模块、账目统计模块和验证模块,所述记账节点模块包括一号节点单元和其它节点单元,所述其它节点单元为其他节点单元中除所述一号节点单元以外的记账节点,所述管理服务器和所述记账节点模块之间采用联盟链方式建链,构成区块链网络,其中:
管理服务器:用于建立创世区块,为每个所述记账节点模块中的节点单元分配账号和密钥,并在所述区块链网络上发布用来记账的智能合约,所述智能合约中设有允许所述售票节点模块调用的存储接口;
售票节点模块:获取航班号、出发时间、到达时间、机场、机型、座位类型、机票价格,将航班号、出发时间、到达时间、机场、机型、座位类型、机票价格打包成航班信息,获取乘客姓名和证件号码,将所述乘客姓名和证件号码打包成乘客信息,将所述航班信息以及乘客信息组成乘机信息,将乘机信息同一发送到分布式存储模块中;采用所述售票节点模块的私钥对所述乘机信息加密生成所述售票节点的数字签名,将所述乘机信息、所述售票节点模块的数字签名、所述售票节点模块的公钥打包,生成电子客票,执行所述智能合约,并调用所述存储接口,通过数据传输模块将所述电子客票发布到所述区块链网络上进行初步核验;
在所述记账节点模块中包括:
一号节点单元:采用所述账号和密钥加入所述区块链网络,接收所述区块链网络上的所述电子客票,所述电子客票包括乘机信息、所述售票节点模块的数字签名、所述售票节点模块的公钥、乘机信息和飞行密钥,采用SHA-256函数对所述乘机信息进行计算,生成第一哈希值,采用所述售票节点模块的公钥,对所述售票节点模块的数字签名进行解密,得到第二哈希值,判断所述第一哈希值和所述第二哈希值是否相同,如果相同,就确认所述电子客票通过核验,将所述电子客票添加到在正在制作的新区块的区块体中,当所述区块体的容量到达20MB时,采用SHA-256函数对所述区块体所包含的所述电子客票进行计算,生成所述新区块的哈希值,将前一个区块的哈希值、所述新区块的哈希值存储到所述新区块的区块头中,采用共识机制,在所述区块链网络上广播共识请求,若所述共识请求通过,将所述电子客票存储到所述新区块的区块体中,获取当前时间,将当前时间添加到所述新区块的区块头中,将所述新区块发布到所述区块链网络上;
其他节点单元:与一号节点单元之间采用共识机制处理所述共识请求;所述共识机制为DPos股份授权证明机制或PBFT拜占庭共识算法机制;
所述分布式存储模块与管理服务器和售票节点模块相连接,用于为管理服务器和售票节点模块提供数据支持,并通过多维的链式关联,将所有售票数据进行前后与交叉连接,从而使得任何售票数据都不可以进行修改或者非法篡改;分布式存储模块中还包括分布式存储区和单一的存储区单元;所述存储区单元基于管理服务器上安装的存储硬盘,存储区单元用于接收账目统计模块中的数据信息,该存储区单元采用飞行密钥管理,飞行密钥在飞机起飞后由工作人员将飞行密钥通过飞机终端发送;
所述账目统计模块与分布式存储模块通过区块链连接,账目统计模块用于调取同一批次航班中乘客信息中的机票价格和人数统计,并利用计算程序将该批次航班上的头等舱和经济舱分别的机票价格和人数相乘,得到头等舱总金额和经济舱总金额以及该批次航班的总金额,得到的数据将器上传到分布式存储模块中的存储区单元;
所述验证模块用于将用于将飞机起飞后的乘客信息与存储区单元内的数据信息进行实时验证并进行标记。
2.根据权利要求1所述的一种电子信息系统安全存储系统,其特征在于:所述验证模块包括信息采集单元和对比单元;所述信息采集单元基于手持终端对飞机起飞后的乘客进行实时乘客信息的采集,并将信息上传到分布式存储模块中,同时工作人员将飞行密钥通过飞机终端发送;所述对比单元基于实时比对软件,调取将存储区单元中计算好的数据信息,和信息采集单元采集的信息进行依次比对,管理服务器根据对比单元中的对比结果发布指令。
3.根据权利要求1所述的一种电子信息系统安全存储系统,其特征在于:所述记账节点模块还包括所述标记单元,所述标记单元用于接收管理服务器发送的指令,并对记账节点模块中的该批次航班的乘客信息进行全部标记;所述验证模块还包括人为验证单元;所述人为验证单元用于个人实时验证;当管理服务器根据记账节点模块中标记的乘客信息发出异常指令,此信息会发送到飞机上的工作人员的手持终端上,此时工作人员根据信息在飞机降落时采取一对一验证的方式对异常的人员进行验证,保证异常的乘客信息与实时的乘客本人进行对应。
4.根据权利要求1所述的一种电子信息系统安全存储系统,其特征在于:所述管理服务器包括主机(1)、通风口(2)、电源线(3)和存储接口(4);所述主机(1)的后壁中固定安装有通风口(2),主机(1)的后端中部壁中固定连接有电源线(3);所述电源线(3)的左下方设有存储接口(4);所述存储接口(4)固定插接在主机(1)的后端左壁中,存储接口(4)的端部固定安装有插接片(5);所述插接片(5)由弹性金属材料制成,插接片(5)的内部设置为中空状,插接片(5)内部空腔与挤压腔(6)连通;所述挤压腔(6)开设在存储接口(4)的内部,挤压腔(6)的壁中通过弹簧滑动连接有磁铁块(7);所述磁铁块(7)初始时由于弹簧的拉力位于存储接口(4)的内部。
5.根据权利要求4所述的一种电子信息系统安全存储系统,其特征在于:所述插接片(5)的外端部固定连接有橡胶膜(8);所述橡胶膜(8)的内部设置为中空状;所述磁铁块(7)的上下两端固定连接有阻力贴(71);所述阻力贴(71)由橡胶材料制成,阻力贴(71)的外侧接触设有阻力刺(72);所述阻力刺(72)由软橡胶材料制成,阻力刺(72)固定安装在存储接口(4)的内壁中,阻力刺(72)往存储接口(4)内部倾斜。
6.根据权利要求5所述的一种电子信息系统安全存储系统,其特征在于:所述阻力刺(72)的内部设置为中空状,外端阻力刺(72)内部空腔比内部大,阻力刺(72)内部空腔与橡胶膜(8)内部空腔连通。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911296370 | 2019-12-16 | ||
| CN2019112963703 | 2019-12-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111064811A true CN111064811A (zh) | 2020-04-24 |
| CN111064811B CN111064811B (zh) | 2022-06-10 |
Family
ID=70307986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010058046.4A Active CN111064811B (zh) | 2019-12-16 | 2020-01-16 | 一种电子信息系统安全存储系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111064811B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113268751A (zh) * | 2021-05-21 | 2021-08-17 | 海南太美航空股份有限公司 | 一种航班数据管控方法、系统、存储介质及电子设备 |
| CN114298720A (zh) * | 2021-12-27 | 2022-04-08 | 中国民航信息网络股份有限公司 | 一种跨航空公司的旅客保护方法及相关设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107369008A (zh) * | 2017-07-17 | 2017-11-21 | 北京京东金融科技控股有限公司 | 用于提高票据交易安全性的管理方法、装置及系统 |
| CN109274496A (zh) * | 2018-08-01 | 2019-01-25 | 何世容 | 一种基于区块链的电子客票存储系统及电子客票存储方法 |
| CN110428334A (zh) * | 2019-08-09 | 2019-11-08 | 中国工商银行股份有限公司 | 基于区块链网络的票据处理方法及装置 |
-
2020
- 2020-01-16 CN CN202010058046.4A patent/CN111064811B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107369008A (zh) * | 2017-07-17 | 2017-11-21 | 北京京东金融科技控股有限公司 | 用于提高票据交易安全性的管理方法、装置及系统 |
| CN109274496A (zh) * | 2018-08-01 | 2019-01-25 | 何世容 | 一种基于区块链的电子客票存储系统及电子客票存储方法 |
| CN110428334A (zh) * | 2019-08-09 | 2019-11-08 | 中国工商银行股份有限公司 | 基于区块链网络的票据处理方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113268751A (zh) * | 2021-05-21 | 2021-08-17 | 海南太美航空股份有限公司 | 一种航班数据管控方法、系统、存储介质及电子设备 |
| CN114298720A (zh) * | 2021-12-27 | 2022-04-08 | 中国民航信息网络股份有限公司 | 一种跨航空公司的旅客保护方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111064811B (zh) | 2022-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111064811B (zh) | 一种电子信息系统安全存储系统 | |
| CN104301136B (zh) | 故障信息上报及处理的方法及设备 | |
| EP2467839B1 (de) | Verfahren und vorrichtung zur identifizierung eines elektrofahrzeugs gegenüber einer abrechnungszentrale | |
| CN108053042A (zh) | 一种停电信息报送和发布系统 | |
| CN104021442B (zh) | 基于行程的改签系统及方法 | |
| CN108810082A (zh) | 一种新能源汽车控制模块远程刷写方法 | |
| CN107153924A (zh) | 一种公交智能排班生成方法 | |
| CN111063044A (zh) | 一种etc门架系统状态在线监测方法及系统 | |
| CN110370976A (zh) | 一种基于云平台的新能源汽车充电桩通信方法 | |
| CN109064564A (zh) | 一种景区快速入园方法 | |
| CN107633377A (zh) | 一种基于手机app的公务用车管理方法及系统 | |
| CN112232872B (zh) | 一种适用于海外的广告投放管理方法、平台及系统 | |
| CN109606151B (zh) | 一种基于云端优化调度的自动充电方法及系统 | |
| CN103630375B (zh) | 一种车载单元的故障诊断方法、车载单元和系统 | |
| CN105515192B (zh) | 输变电设备负荷数据接入电力系统的监控预警系统及方法 | |
| CN107665277A (zh) | 基于bim的vr体验系统 | |
| CN114900515A (zh) | 一种列车文件回传方法、列车主机、站点及控制中心 | |
| CN207676483U (zh) | 一种标识机动车违章停靠的处理系统 | |
| DE102017200263A1 (de) | Zentrale Datenablage im Bordnetz | |
| CN104601418B (zh) | 多个一户一vlan捆绑认证机制出口下多网融合传输系统 | |
| CN103580864A (zh) | 电子认证系统及运作方法 | |
| CN107833342A (zh) | 一种用于火车站安检的智能分流方法 | |
| CN103049509B (zh) | 轨道交通自动售检票系统车站控制中心业务报表生成方法 | |
| CN103295305A (zh) | 一种移动式智能业务快速办理终端 | |
| CN110962883B (zh) | 一种轨道车辆的数据通信方法、装置及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 101318 No.7, Anxiang street, B District, Airport Industrial Park, Shunyi District, Beijing Applicant after: Beijing kangjisen Technology Co.,Ltd. Applicant after: Beijing kangjisen Automation Technology Co.,Ltd. Address before: 101318 No.7, Anxiang street, B District, Airport Industrial Park, Shunyi District, Beijing Applicant before: Beijing kangjisen Technology Co.,Ltd. Applicant before: BEIJING CONSEN AUTOMATION CONTROL Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |