摘要：区块链技术目前已经成功应用于数据加密货币领域，在金融、医疗、信贷、保险等系统中存在广泛的应用场景。本文讨论了区块链技术在航空公司经营管理、电子商务、信息技术等几个方面的应用设想，并在手机客户端应用区块加密标准进行了实践，取得了一定的效果。 

一、 区块链概述 

　　区块链的起源 

　　区块链的起源就不得不说到比特币，比特币颠覆了传统的支付流程。如图所示，传统电子支付过程，是付款方和收款方都在某个中间机构开户，这个中间机构可能是银行，也可以是第三方支付；付款方发起支付指令后，资金从付款方的账户被划转到收款方账户。跨行支付其实本质上也是这个过程，只是中间环节更多了。 

　　比特币的实现中，利用区块链的技术完全颠覆了这个过程。还是付款方和收款方，在比特币中，只要付款方生成一条付款信息，说明自己把钱付给了谁，然后用自己的私钥进行签名，再把签名之后的付款信息在网络上进行广播，就可以了，不需要中间机构； 

　　被广播的信息会被比特币的参与者，又叫矿工，所接受，付款方和收款方本身也都可以扮演矿工的角色，为什么他们被称作矿工，后面会有介绍；所有的矿工都可以收集网络上广播的签名交易信息，然后一起维护到一个按照时间顺序串接在一起的账本上，这就是区块链；一旦交易被成功记录到区块链中，这笔支付就完成了。 

　　大家看到，在这个过程中没有开户，没有中间机构，没有复式记账，钱就转过去了，是不是很神奇？ 

　　区块链的技术体系分层 

　　一般来说，区块链系统有6层体系，分别由数据层、网络层、共识层、激励层、合约层和应用层组成。 

　　数据层封装了底层数据区块以及相关的数据加密和时间戳等技术； 

　　网络层则包括分布式组网机制、数据传播机制和数据验证机制等； 

　　共识层主要封装网络节点的各类共识算法； 

　　激励层将经济因素集成到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等； 

　　合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础； 

　　应用层则封装了区块链的各种应用场景和案例。 

　　区块链的技术特性 

　　区块链按照运用的范围通常会被分为公有链，联盟链和私链三种类型。公有链是指所有人都可以参与的区块链，比特币就是典型的公有链；联盟连通常是某个行业内部的区块链，方便同行业的不同企业之间协同合作，不是谁都可以加入的，后面我们将要介绍的R3就是典型的金融行业联盟链；私链通常是某个企业内部的区块链，目前这方面的应用比较少。 

　　不管是哪种区块链，都具备几个特性。 

　　首先是去中心化，或者叫做去中介化，这两个说法是有点差别的，去中介化可能更准确些，在比特币中就很典型，不需要任何中介机构就能完成端到端的汇款。 

　　其次是稳定可靠，这很容易理解，因为没有一个中心化的系统，所有参与方的业务逻辑和数据都是完整的，任何一个点的故障都不会对整个系统正常运行造成影响。 

　　再次是公开透明不可篡改，这也很容易理解，区块链也叫分布式账本，大家都有账本的全部信息，信息都被签名确认，不能被篡改。信息虽然是公开透明，并不代表没有隐私，通过一些技术手段也可以达到保护隐私的目的。 

　　最后是自治化，这可能是区块链使用的最高境界了，通过在区块链中记录智能合约，自动执行智能合约，达到自治的目的。比特币中也有部分智能合约的实现，比方说约定到达某个期限以后才把比特币转给收款人。 

　　二、航空公司的区块链应用场景 

　　按区块链应用的范围，在航空业联盟内（天合联盟等）范围内可以实现区块链，支持航空公司、航空联盟等全面提升系统架构优化、提升信息安全等级，特别是移动APP交易、电子支付、会员里程/积分、电子优惠券等核心数据安全可靠运行，提升航空业数据安全等级，达到世界金融交易安全级别，全面保障旅客信息安全。 

　　区块链在航空公司系统架构层的重要地位 

　　我们在对外通道上应用区块链的核心加密算法技术，打通云上与云下的数据安全通道，使云资源上的数据得到安全的保障。 

　　图1 架构分层 

　　航空公司系统平台主要应用技术涉及多个方面和维度，在数据层以及安全层面，区块链技术改变了目前数据层安全机制，对于高IO场景的解决方案可以减少数据加解密耗时，提升系统响应能力。新一代数据管理方式，通过分布式数据管理去中心化，降低单一存储体系宕机风险系数，提升核心价值数据防盗用的应对能力。 

　　区链块加密算法提升航空公司数据安全等级 

　　区块链是如何使数据库变得可信赖，使得我们可以在互联网无实名背景下成功防止诈骗，保障旅客信息安全呢？区块链技术其实是一系列技术的组合，其中这里涉及了区块链中的一个核心技术：非对称加密算法。什么是非对称加密？简单来说，它让我们在“加密”和“解密”的过程中分别使用两个密码，两个密码具有非对称的特点。从信任的角度来看，区块链实际上是数学方法解决信任问题的产物。在区块链技术中，所有的规则事先都以算法程序的形式表述出来，人们完全不需要知道交易的对手方是“君子”还是“小人”，更不需要求助中心化的第三方机构来进行交易背书，而只需要信任数学算法就可以建立互信。区块链技术的背后，实质上是算法在为人们创造信用，达成共识背书。 

　　航空公司可以采用区块链加密算法，结合了电子商务安全交易的特点，基于AES、SHA256、ECC的混合加密体制。将AES、ECC和RIPEMD160相结合进行混合加密，把明文消息摘要算法RIPEMD160生成128位的消息摘要，使用椭圆曲线密码ECC把消息密码进行加密，形成数字签名；用高级加密标准AES对明文和签名信息加密；使用椭圆曲线密码ECC对AES的加密密钥加密，生成数字信封。这种方法不仅提高了数据加密的速度和效率，保证了数据在网络传输中的安全性，而且大大提升了数字签名的速度。系统整体达到加解密准确度100%、加解密速度10000条/秒。 

　　区块链构建安全可靠的航空用户积分、飞行里程体系 

　　在对用户的积分管理可以实现去中心化，对用户的积分和里程兑换可以实现自治化，智能合约。对于目前航空业频发会员信息盗取，特别是会员里程兑换免费机票的非法盗窃行为，区块链技术将全面从技术领域实现有效防控，特别是区块链去中心化技术，将最大化实施安全防范，即使黑客破解其中一台服务器或一个机房的相关安全机制，区块链分布在其他区链的节点将全面实施验证和拦截，校准相关数据，盗用者没法，也基本不可能全面突破全链条数据校验机制，从架构体系上保障了数据安全。 

　　图2 区块链账本 

　　原来使用一个中心化的积分体系来记录用户积分和里程，通过去中心化的账本来替代中心化，由多个中心去共同运行和检验来防止欺诈和人为操控，实现积分体系统的安全和自治。 

　　在区块链的体系上，所有的数据都是透明且不可篡改的，商户与用户之间可以透彻了解，失信风险降低。同时，区块链具有去中心化的特点，可以在多个商家之间共享积分交易数据，实现数据的深度分析与利用。 

　　在以上优势的基础上，当以区块链做载体，把数据放上去时会形成新的变化，积分实际是区块链非常好的一个应用场景，因为用户在这里可以自由支配自己的积分，商户与用户的互动增多，客户黏性也随之加强。接下来，还可以拓展商家之间的交流渠道，通过积分共建商业生态圈，实现共享共利。 

　　图3 区块链积分网络 

　　  前台功能主要包括：积分兑换、积分授让、短信通知、积分商品展示、商品搜索、会员订单管理、VIP服务、生日贺礼等。 

　　后台管理主要包括：兑换商品（发货、收货）、积分管理、会员积分设置、会员积分商品兑换、商品管理、身份认证、客户行为分析、服务管控等。 

　　图4  区块链积分中心  

　　系统说明： 

　　1、基于区块链的积分系统作为航空公司核心数据库，区块链机制化解单一破解和攻击刷盗，去中心机制全面提升系统安全可靠运行。 

　　2、基于区块链的积分系统作为积分兑换平台将可容纳不同商户的数万种商品用户自由选择，个性化需求将基本得到满足。 

　　3、作为一个7×24小时不间断运行的网上平台，与商户的合作也是长期的，积分系统为用户服务是持续的，能够保证系统的稳定运行。 

　　4、有了积分系统，用户可以通过实体店、电脑、移动端等多种方式，完成积分的查询和兑换。商家在积分商城的运转资金投入上将是有限的、固定的，完全可以控制和测算；可以采取“按订单结算”、“利润分成”等多样化的合作结算模式，最大限度甚至可以完全无需承担商品的损耗成本。 

　　区块链让云计算架构更加安全稳健 

　　图5 云计算保障 

　　随着云计算和互联网技术的发展， IT系统云部署趋势越来越明显。云计算可以有效降低系统维护难度，提高系统的稳定性，降低成本。但是企业的核心数据在云上部署，面临着数据安全的威胁。因此有必要开发一套安全系统对核心数据加密处理，保证数据的安全性。 

　　区块链提升会员卡认证安全等级 

　　利用区块链加解密技术，将旅客已有的会员卡密码、卡号（或身份证号）、附加信息等信息，生成密钥对，系统利用私钥对卡号、用户信息等进行数字签名，将该数字签名分发给用户；认证时，用户仅需出示签名信息，贵宾室仅利用公钥进行验证，后台自动核对数据真实性，并加以校验，将验证后用户照片（或短信）返回给贵宾室，核对后即可享受会员服务。将用户的会员卡使用记录保存到区块中，按时间顺序记账，并连接形成区块链，保证用户使用记录的不可更改性。通过读取区块链中的使用记录，进行用户行为分析。 

　　区块链会员卡身份认证验证机制如下： 

　　图6  区块链验证机制 

　　在区块链加解密技术基础上，在会员卡身份认证过程中，能够应用的区块链技术有SHA256、AES、ECDSA等，具体对应关系见表1： 

　　表1 区块链技术对照表 

　　区块链在国际航空业应用部分进展 

　　区块链技术的应用已经超出了金融和医疗，国际航空业快速跟进掌握区块链特性，区块链安全机制和乘客信息认证、飞行安全等方面全面结合和提升。 

　　2016年，国际民航IT巨头SITA联合区块链公司ShoCard，在西班牙巴塞罗那的Air Transport IT Summit产业大会上正式发布了名为SITA Digital Traveler Identity App的身份认证应用，该应用融合了基于区块链的数据和面部识别技术，致力于简化航空公司乘客身份验证流程，以及实现机场实时数据流。 

　　乘客在APP中上传旅行证件，之后这些证件会在比特币区块链上加密和哈希运算；乘客会得到“Single Travel Token”，对航空公司服务人员出示该代币以及公钥就可以显示旅行证件；任何与系统连接的航站楼就可以随时验证乘客身份。 

SITA认为区块链技术提供生物识别技术的新应用方式，可以把它扩展到全球、所有机场，各机构都不需要存储乘客的信息。还指出它是测试区块链应用的途径，可以支持各地航空公司代理之间的分布式数据验证，同时避免个人信息宝库相关的问题，区块链技术可以避免盗取客户数据进行牟利。 

　　2016年，法国飞机制造商空中客车（Airbus）官方正式宣布加入由Linux基金会领导的区块链项目——超级账本。空客Airbus内部新兴技术和概念工作组正在探索区块链技术，Airbus加入该项目的小组委员会全面推进区块链技术保障飞行安全。 

　　三、结论 

　　本文通过对区块链技术特点分析，充分说明区块链技术创新的“去中心化”数据存储、稳定可靠数据管理、区块链分布式账本相关特性；结合航空公司多个重要场景应用，包括云端数据加密管控、会员积分体系防盗防刷、会员卡认证安全性保障等，简要说明了区块链技术在航空公司系统架构中所处的重要地位以及航空公司应用区块链技术的可行性。 

　　本文重点说明航空公司的区块链应用场景，说明区块链在航空公司系统架构层的重要地位，区链块加密算法提升航空公司数据安全等级，构建基于区块链的安全可靠的航空用户积分、飞行里程体系，区块链让云计算架构更加安全稳健，区块链提升会员卡认证安全等级。 

　　目前为止，全球各个地区都在推行区块链标准的制定，业内普遍认同，区块链的技术水平目前是初期的阶段，需要对整个体系进行规范化，保障未来快速发展。航空公司应该重视并积极跟进，应用创新机制优化甚至重构相关航空业务和管理链条，引领民航在不断技术创新中实现突破式发展。 

　　四、参考文献 

　　[1]《中国区块链技术和应用发展白皮书（2016）》，工信部。 

　　[2]《区块链：重塑经济与世界》，2016，中信出版社。 

　　[3]《比特币 :一个虚幻而真实的世界》，2014，中信出版社。 

　　（作者：黄文强 南方航空）