收藏本站
《中国铁道科学研究院》 2018年
收藏 | 手机打开
二维码
手机客户端打开本文

基于区块链和分布式数据库的铁路旅客隐私保护技术研究

周亮瑾  
【摘要】:与传统旅客隐私保护技术不同,区块链与分布式数据技术相结合可以实现铁路旅客隐私信息数据的防丢失、防篡改、可追溯,并兼具高可靠、高计算能力、大容量存储、可扩展性强、成本节约等技术特性。基于此,充分利用以上技术的优势,设计包括以车站、路局、总公司各级获取旅客信息节点为载体的铁路旅客出行私有区块链,总公司、铁路局分布式的全路旅客数据存储技术架构和多层次的数据应用技术方案与策略的旅客隐私保护体系,对于满足旅客隐私信息数据存储量呈现爆炸式增长的需求,完成大数据量存储和计算对性能和可靠性的要求,保护旅客隐私信息数据不被随意篡改,实现旅客出行“行为痕迹”的可追溯具有重要的理论及现实意义。有鉴于此,本文就如何保护旅客隐私信息数据的安全,如何构建尽可能完善的防护体系,在梳理前人研究成果的基础上,结合铁路客票业务的实际背景,进行了深入研究,并得出一些有参考价值的重要成果,其具体如下:首先,构建以获取旅客信息网络节点为载体的铁路旅客出行私有区块链。在全路范围内,将人工售票窗口、实名制核验窗口、自动售票机、自动取票机、进出站闸机、自助实名制核验闸机、到站补票窗口、进站补票窗口、市内代售点、电话订票服务器、互联网售票服务器等全路客票交易终端纳入区块链,并设计与之对应的技术框架,具体包括:数据存储结构、信息编码及安全、网络技术、共识机制和智能契约。其中,数据存储结构包含版本号、时间戳、交易种类、种类数量、节点码、节点标识、授权信息、算法计数器、Merkle tree的根值、前序区块头的铁路旅客隐私信息数据区块头存储结构,并利用Merkle tree式数据结构来进行记录;信息编码及安全则利用非对称加密技术对旅客的证件号及相关信息进行加密处理;网络技术利用P2P组网构建铁路区块链网络,实现全路网络节点的链接;共识机制则通过优化PoW机制设计出有效工作量证明机制(VPoW),用以实现以交易节点为载体的有效交易工作量证明,并达成全网一致性;智能契约平台利用已编制好的程序来设计数字化、电子化的加密客票,并通过规范化基本流程来确保其与旅客关联的个人信息数据得到有效保护。其次,引入分布式集群数据存储结构设计。考虑到目前系统在解决中心化数据存储的高可靠、高可用和应付并发交易量大情况所出现的问题,本文认为可以考虑将分布式环境引入目前体系,并将全路各局中心席位数据库以及总公司级席位数据库共同构建为分布式数据库系统,所有节点数据都实时同步,实现真正的高可靠,解决当前铁路局主备模式和总公司master-slave模式存在的风险和资源浪费问题。同时,结合CAP理论在数据库架构选择中尽量满足一致性和可用性,进而根据对强一致性、弱一致性、最终一致性三种策略的权衡,提出了两阶段提交协议、三阶段提交协议和改进的PAXOS算法,适应铁路客票专网、星型结构、大带宽、可信度高、超大规模并发访问、数据更新频繁、不能出现交易偏差等特点,实现数据的高速、可靠、无偏差同步。再次,数据安全应用的技术方案编制。为了保证体系架构下的数据应用安全,本文编制了包含数据安全、网络安全、组织管理安全(安全规范)、应用安全和系统安全五方面的技术方案及使用规范。数据安全方面,根据数据全生命周期理论,开展从构建数据采集、数据存储、数据挖掘到数据发布等环节进行保障,针对各环节数据安全特点,采取适应的数据安全保障技术;网络安全方面,则涉及到安全管理域、网络策略、入侵防护管理和网路传输管理等;组织管理安全方面,需依据数据安全分级标准和数据使用者的工作职责权限制定数据使用授权流程,以保证数据安全性和合规性。数据安全管理要满足业务经营和监管需求,对企业所有数据建立一套标准化的数据安全分级和授权使用制度;应用安全方面,通过配置应用程序的安全性、安装应用程序到非标准目录和端口、锁定应用程序、保障P2P服务、确保应用程序编程人员的代码安全等八大方面,进行多视角、系统化的管理,主要内容包括:应用漏洞管理、代码审计、应用部署安全和防篡改管理。常见漏洞的审计方法主要包括SQL注入、XSS、CSRF、文件操作、代码/命令执行、变量覆盖、会话认证以及逻辑处理等;系统安全方面,通过安全工具、日志记录工具、安全实时监控等工具,针对系统安全漏洞,进行补丁管理,实时分析系统的状态,做到提前的风险预防,并及时对系统进行升级,对出现的安全漏洞要能及时修补。
【学位授予单位】:中国铁道科学研究院
【学位级别】:博士
【学位授予年份】:2018
【分类号】:TP311.13;TP309

【参考文献】
中国期刊全文数据库 前10条
1 王谦;戢增艳;;网络货币的产生与应对策略研究[J];经济学家;2015年09期
2 何培育;;他山之石:德国个人信息保护立法的考察与借鉴[J];重庆与世界(学术版);2015年01期
3 王飞跃;;软件定义的系统与知识自动化:从牛顿到默顿的平行升华[J];自动化学报;2015年01期
4 关伟明;;欧美个人数据保护制度简述[J];信息与电脑(理论版);2014年08期
5 宋杰;;分布式数据库查询优化的研究[J];电子技术与软件工程;2014年12期
6 钟芙蓉;;分布式数据库存储子系统研究[J];电子技术与软件工程;2014年12期
7 叶佳;;比特币的优势——基于比特币与其他虚拟货币的对比[J];科技情报开发与经济;2014年12期
8 韩春阳;;分布式数据库系统的安全策略研究[J];硅谷;2014年07期
9 徐海东;;分布式数据库系统的故障恢复方法探讨[J];软件;2014年01期
10 李川;;应用半连接的分布式数据库查询优化算法[J];重庆理工大学学报(自然科学);2013年11期
中国硕士学位论文全文数据库 前4条
1 姜男;大数据视域下隐私的法律问题研究[D];北京化工大学;2016年
2 童拿云;大数据时代的个人隐私保护[D];上海师范大学;2015年
3 王永红;论大数据时代公民网络隐私权的民法保护[D];山西财经大学;2015年
4 金婧;德国法视野下的个人信息保护[D];中国政法大学;2014年
【共引文献】
中国期刊全文数据库 前9条
1 邓建玲;王飞跃;陈耀斌;赵向阳;;从工业4.0到能源5.0:智能能源系统的概念、内涵及体系框架[J];自动化学报;2015年12期
2 李兵;吴伟明;;基于消息队列模型和数据冗余技术避免电商平台分布式事务的研究[J];软件;2015年11期
3 高春能;潘庭龙;;面粉加工企业从生产自动化、信息自动化迈向知识自动化[J];粮食加工;2015年05期
4 王飞跃;;情报5.0:平行时代的平行情报体系[J];情报学报;2015年06期
5 王飞跃;;从激光到激活:钱学森的情报理念与平行情报体系[J];自动化学报;2015年06期
6 周泽伽;塔娜;安世文;;比特币等虚拟货币在通货紧缩下演化分析[J];金融经济;2015年06期
7 王飞跃;;指控5.0:平行时代的智能指挥与控制体系[J];指挥与控制学报;2015年01期
8 王飞跃;王晓;袁勇;王涛;林懿伦;;社会计算与计算社会:智慧社会的基础与必然[J];Science Bulletin;2015年Z1期
9 林楠;史苇杭;;基于多层空间模糊减法聚类算法的Web数据库安全索引[J];计算机科学;2014年10期
中国硕士学位论文全文数据库 前10条
1 许闽枝;移动互联网时代场景营销的应用及其困境研究[D];广西大学;2018年
2 郑天依;大数据环境下隐私保护法律问题研究[D];沈阳工业大学;2018年
3 李钰;行政机关收集公民个人信息的法律规制[D];上海师范大学;2018年
4 李月;大数据技术在农业中的应用研究[D];西北农林科技大学;2018年
5 童林;政策工具视角下的我国个人信息保护政策研究[D];华中师范大学;2018年
6 田莉;论我国对公民个人信息的刑法保护[D];苏州大学;2018年
7 葛星;关于互联网个人信息保护的刑法研究[D];山东大学;2018年
8 王军委;基于大数据背景下消费者隐私权的法律保护研究[D];河北大学;2017年
9 李卓妮;智能电网需求侧的隐私保护研究[D];湘潭大学;2017年
10 熊莉;论个人信息的法律保护[D];江西财经大学;2017年
【二级参考文献】
中国期刊全文数据库 前10条
1 何培育;;电子商务环境下个人信息安全危机与法律保护对策探析[J];河北法学;2014年08期
2 祁明;肖林;;虚拟货币:运行机制、交易体系与治理策略[J];中国工业经济;2014年04期
3 王虎;李文龙;;“比特币”的冷思考[J];中国财政;2014年01期
4 王飞跃;;社会信号处理与分析的基本框架:从社会传感网络到计算辩证解析方法[J];中国科学:信息科学;2013年12期
5 史卫民;;大数据时代个人信息保护的现实困境与路径选择[J];情报杂志;2013年12期
6 王楠;;基于网络容量限制的分布式数据库的数据迁移[J];软件;2013年12期
7 贾丽平;;比特币的理论、实践与影响[J];国际金融研究;2013年12期
8 王飞跃;;天命唯新:迈向知识自动化——《自动化学报》创刊50周年专刊序[J];自动化学报;2013年11期
9 郭帝;;比特币发展前景的研究[J];中国证券期货;2013年07期
10 李萧然;李琳;;疯狂的比特币[J];IT时代周刊;2013年14期
中国硕士学位论文全文数据库 前3条
1 王一任;论网络环境下隐私权的法律保护[D];西南大学;2014年
2 倪凌军;网上个人信息商业利用的法律困境与出路[D];宁波大学;2012年
3 陈吉彦;个人信息财产化研究[D];西南政法大学;2011年
【相似文献】
中国重要会议论文全文数据库 前10条
1 葛健;郭慧馨;;企业在未来区块链技术上的战略选择[A];中国计算机用户协会网络应用分会2018年第二十二届网络新技术与应用年会论文集[C];2018年
2 陈菲;姚保寅;侯丹;;区块链技术国防应用潜力简析[A];2018年北京科学技术情报学会学术年会—智慧科技发展情报服务先行”论坛论文集[C];2018年
3 刘丹枫;;区块链技术发展态势及应用前景研究[A];2018年北京科学技术情报学会学术年会—智慧科技发展情报服务先行”论坛论文集[C];2018年
4 李长银;李虹含;高寒;陈涛;;区块链技术的发展趋势及其对金融业的影响[A];《国际货币评论》2017年合辑[C];2017年
5 王敏;郭雁青;席超;;区块链技术在政企、军警领域关于数据交换及存储中的应用价值[A];第十二届全国信号和智能信息处理与应用学术会议论文集[C];2018年
6 杨兆鑫;李萌;金凯;杨睿哲;张延华;;区块链农产品溯源电商的设计与实现[A];第十二届全国信号和智能信息处理与应用学术会议论文集[C];2018年
7 ;冥古宙 区块链思维研究报告 2018年[A];艾瑞咨询系列研究报告(2018年第9期)[C];2018年
8 Bhavin Patel;潘松岑;;“炒作”背后的区块链技术降低交易对手风险,加强管制[A];《IMI研究动态》2018年第二季度合辑[C];2018年
9 曹彤;;基于区块链技术的自金融完全有可能诞生[A];《IMI研究动态》2016年合辑[C];2016年
10 王永利;;区块链技术对金融体系重要性不容忽视[A];《IMI研究动态》2016年合辑[C];2016年
中国重要报纸全文数据库 前10条
1 本报记者 周琰;区块链:塑造金融的另一种可能[N];金融时报;2016年
2 西安外国语大学国际传播研究所 张建中;美国地区新闻媒体探索新的商业模式:众筹+区块链[N];中国社会科学报;2018年
3 记者 栾立;首个区块链商品信心指数平台亮相进博会[N];第一财经日报;2018年
4 本报记者 李子晨;1.5亿件跨境商品实现原产地溯源[N];国际商报;2018年
5 本报记者 唐金燕 张靖超;区块链泡沫覆灭众生相[N];中国经营报;2018年
6 本报记者 晋浩天;当教育遇上区块链,会擦出什么火花[N];光明日报;2018年
7 本报记者 崔彩凤;区块链发展进入新时期 下一步路在何方[N];中国高新技术产业导报;2018年
8 中央财经大学法学院教授 邓建鹏;对区块链监管草案的技术探讨[N];证券日报;2018年
9 重庆商报-上游财经记者 谈书;区块链人才需求猛增 算法工程师走俏[N];重庆商报;2018年
10 四川经济日报记者 易陟;夏琦:用区块链思维助力实体经济[N];四川经济日报;2018年
中国博士学位论文全文数据库 前2条
1 周亮瑾;基于区块链和分布式数据库的铁路旅客隐私保护技术研究[D];中国铁道科学研究院;2018年
2 王成;基于区块链的保险行业信息系统架构及关键技术研究[D];中国铁道科学研究院;2017年
中国硕士学位论文全文数据库 前10条
1 罗伟恒;论区块链技术下我国公司债券发行的基本逻辑与制度建构[D];华中师范大学;2018年
2 史文斌;基于Hyperledger Fabric的区块链应用系统云服务化[D];浙江大学;2018年
3 赵振龙;带有主动恢复的拜占庭容错算法在区块链中的应用[D];浙江大学;2018年
4 黄方蕾;联盟区块链中成员动态权限管理方法的设计与实现[D];浙江大学;2018年
5 朱文晶;金融服务区块链应用场景及其案例分析[D];暨南大学;2018年
6 焦茯岭;区块链跨境支付的法律问题研究[D];华侨大学;2018年
7 江沁;基于区块链的数据处理方案研究[D];战略支援部队信息工程大学;2018年
8 周致成;基于区块链的大数据安全应用跨域认证关键技术研究[D];战略支援部队信息工程大学;2018年
9 韩爽;基于区块链技术的代金券安全管控系统研究[D];中国科学院大学(中国科学院沈阳计算技术研究所);2018年
10 李天乐;基于可信区块链的数据完整性验证模型[D];河北大学;2018年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026