用于客票系统的数据存储方法、装置、系统和电子设备

技术领域

本申请涉及智能终端技术领域，特别涉及一种用于客票系统的数据存储方法、装置、系统和电子设备。

背景技术

客票系统经过二十余年的发展，随着移动设备、智能终端、传感器等网络和通信技术在客票发售和旅客出行服务方面的广泛应用，客票系统的旅客数据的种类和规模正在以前所未有的速度增长，铁路旅客数据已进入大数据时代。

客票系统的旅客数据包括了身份证号、手机号码、常用联系人、乘车轨迹、家庭住址、人脸信息、语音数据等敏感信息。这些重要数据均集中存储在客票系统的关系型数据或非关系型数据库中，属于中心化的数据存储方式。这种管理方式下客票系统拥有绝对的数据控制权限，在客票系统可能存在安全漏洞时，旅客无法确定自身的旅客数据的隐私性并且也无法有效判断自身的数据的完整性。

发明内容

针对现有技术中旅客无法确定自身的旅客数据的隐私性，以及，无法有效判断自身的数据的完整性的问题，本申请提供了一种用于客票系统的数据存储方法、装置、系统和电子设备，本申请还提供一种计算机可读存储介质。

本申请实施例采用下述技术方案：

第一方面，本申请提供一种用于客票系统的数据存储方法，包括：

将客票系统的旅客数据保存到存储服务器；

将所述旅客数据的安全认证数据保存到区块链系统，所述安全认证数据包括数字摘要和/或访问记录，其中：

所述数字摘要为根据所述旅客数据所生成的，用于校验所述旅客数据完整性的数据；

所述访问记录为所述存储服务器中的旅客数据被访问时所生成的访问记录。

在上述第一方面的一种可行的实现方式中，所述方法还包括：

将所述旅客数据在所述存储服务器的存储地址保存到所述区块链系统。

在上述第一方面的一种可行的实现方式中，所述数字摘要为基于哈希算法将所述旅客数据映射生成的哈希值。

在上述第一方面的一种可行的实现方式中，所述区块链系统为联盟区块链系统。

在上述第一方面的一种可行的实现方式中，所述区块链系统的共识机制采用分布式一致性算法。

在上述第一方面的一种可行的实现方式中，所述方法还包括，根据保存在所述区块链系统中的安全认证数据对保存在所述存储服务器的旅客数据进行安全验证，包括：

从所述区块链系统读取所述数字摘要，根据所述数字摘要校验所述旅客数据的完整性；

和/或，

从所述区块链系统读取所述访问记录，根据所述访问记录判断是否存在针对所述旅客数据的非法访问操作。

第二方面，本申请一实施例中还提出了一种用于客票系统的数据存储控制装置，包括：

第一保存控制模块，其用于将客票系统的旅客数据保存到存储服务器；

第二保存控制模块，其用于将所述旅客数据的安全认证数据保存到区块链系统，所述安全认证数据包括数字摘要和/或访问记录，其中：

所述数字摘要为根据所述旅客数据所生成的，用于校验所述旅客数据完整性的数据；

所述访问记录为所述存储服务器中的旅客数据被访问时所生成的访问记录。

第三方面，本申请一实施例中还提出了一种用于客票系统的数据存储系统，所述系统包括：

存储服务器，其用于存储客票系统的旅客数据；

区块链系统，其用于存储所述旅客数据的安全认证数据，所述安全认证数据包括数字摘要和/或访问记录，其中：

所述数字摘要为根据所述旅客数据所生成的，用于校验所述旅客数据完整性的数据；

所述访问记录为所述存储服务器中的旅客数据被访问时所生成的访问记录。

第四方面，本申请提供了一种电子设备，所述电子设备包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发所述电子设备执行如本申请实施例所述的方法步骤。

第五方面，本申请提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行本申请实施例的方法。

根据本申请实施例所提出的上述技术方案，至少可以实现下述技术效果：根据本申请实施例的方法，客票系统对旅客数据的安全认证数据不具备绝对的数据控制权限，在旅客不容许或未察觉的情况下，旅客数据的安全认证数据不会被非法篡改，从而实现基于安全认证数据对旅客数据的完整性状态和/或隐私性保护状态进行可靠监控；基于区块链系统的去中心化、可信任的特征，当数字摘要被保存在区块链系统中时，在不依赖第三方的情况下，旅客就可以实现对保存在存储服务器的旅客数据进行可靠的完整性校验，从而确认旅客数据的完整性；并且，基于区块链系统的去中心化、可信任的特征，当访问记录被保存在区块链系统中时，旅客可以从区块链系统获取可靠的访问记录，从而通过追溯数据访问记录保证旅客数据没有发生泄露。

附图说明

图1所示为根据本申请一实施例的应用场景示意图；

图2所示为根据本申请一实施例的方法流程图；

图3所示为根据本申请一实施例的方法流程图；

图4所示为根据本申请一实施例的应用场景示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的实施方式部分使用的术语仅用于对本申请的具体实施例进行解释，而非旨在限定本申请。

针对现有技术中旅客无法确定自身的旅客数据的隐私性，以及，无法有效判断自身的数据的完整性的问题，本申请提供了一种用于客票系统的数据存储方法，为了提出本申请实施例的方法，发明人首先分析客票系统的实际应用场景。

在客票系统应用场景中，旅客无法确定系统中个人数据的隐私性，以及无法有效判断系统中个人数据的完整性。其根本原因在于客票系统比用户本人拥有更高的数据控制权限。例如旅客希望查询个人数据是否存在非法授权访问，只能通过客票系统日志查询访问记录，但是篡改系统日志成本较低，因此这种方式追溯的访问记录可信度不高。通过对系统日志进行签名保护或增加存储服务审计产品可实现数据完整性校验以及实时的访问记录保护，但是目前审计功能默认处于关闭状态，即使旅客数据被恶意篡改后用户也不知情，这对旅客数据的安全性以及隐私性造成了较大的威胁。

区块链技术可以维护一个去中心化、去信任的账本，允许在没有可信任的第三方情况下完成交易，区块链底层基本结构是链式结构，根据区块产生的时间先后顺序由一个个区块串联起来，每个区块中存储一个区块的哈希值、时间戳和不可篡改的交易数据。因此，如果将旅客数据保存到区块链系统中，就可以有效地避免旅客数据被非法篡改并监控所有针对旅客数据访问操作，从而确保旅客数据的安全性以及隐私性。

然而，客票系统中的旅客基数大，数据种类多，结构化数据每条记录大小在几百字节左右，非结构化数据语音与图像数据等会达到几MB与几十MB的大小，如果将这些数据直接存储在区块链系统中会存在一些问题。例如，随着区块链系统中的数据越来越多，区块链的验证节点大小可能会达到上百GB，这会对系统中的节点造成较大的负担。而区块链系统通常对区块大小有一定的限制，如比特币系统每个交易区块大小为1MB，因此不适合将较大的文件直接存储在区块链系统中。

针对上述问题，在本申请一实施例中，不将旅客数据直接保存在区块链系统中，而是将数据量较小的、用于确认旅客数据的安全性和/或隐私性的安全认证数据保存到区块链系统，这样，就可以在不依赖第三方的情况下，根据区块链系统中所保存的安全认证数据对旅客数据进行完整性和/或隐私性验证。本申请一实施例提出将区块链技术与服务器存储技术相结合的思路，设计基于区块链系统的旅客数据安全存储方案，保证旅客数据完整性和旅客数据所有者的隐私，并且对旅客数据访问记录进行溯源。

以下结合附图，详细说明本申请各实施例提供的技术方案。

图1所示为根据本申请一实施例的数据存储方法应用场景图。在本申请一实施例中，如图1所示，客票系统包括用于提供客票服务的客票基础服务器101以及用于存储数据的区块链系统103、存储服务器102。旅客通过旅客客户端100登入客票基础服务器101以获取相应的客票服务。客票基础服务器101将旅客的旅客数据保存到存储服务器102，在实现客票服务的过程中调用存储服务器102中保存的旅客数据并合法更新存储服务器102中保存的旅客数据。并且，存储服务器102中保存的旅客数据的安全认证数据(数字摘要和/或访问记录)被保存到区块链系统103，旅客通过旅客客户端100调用区块链系统103中保存的安全认证数据来确认存储服务器102中保存的旅客数据完整性以及隐私性。

图2所示为根据本申请一实施例的数据存储方法的执行流程图。如图2所示，在数据存储的实现过程中执行下述步骤：

步骤210，将客票系统的旅客数据保存到存储服务器；

步骤220，将旅客数据的安全认证数据保存到区块链系统，安全认证数据包括数字摘要和/或访问记录，其中：

数字摘要为根据旅客数据所生成的，用于校验旅客数据完整性的数据；

访问记录为存储服务器中的旅客数据被访问时所生成的访问记录。

在图2所示实施例中，由于旅客数据的安全认证数据保存在区块链系统中，因此，客票系统对旅客数据的安全认证数据不具备绝对的数据控制权限。在旅客不容许或未察觉的情况下，旅客数据的安全认证数据不会被非法篡改。这就使得基于安全认证数据可以实现对旅客数据的完整性状态和/或隐私性保护状态进行可靠的监控。

当数字摘要被保存在区块链系统中时，基于区块链系统的去中心化、可信任的特征，在不依赖第三方的情况下，旅客基于区块链系统中保存的数字摘要，就可以实现对保存在存储服务器的旅客数据进行完整性校验，从而确认旅客数据的完整性。

并且，当访问记录被保存在区块链系统中时，基于区块链系统的去中心化、可信任的特征，旅客可以从区块链系统获取可靠的访问记录，从而通过追溯数据访问记录来确认旅客数据是否发生泄露。具体的，当存储服务器存储的旅客数据被访问时，会生成不可篡改的访问记录，旅客可以通过查看访问记录来查看旅客数据在何时被哪个账户访问过，当发现异常账户访问时可以重新设置访问权限，并检查自己的密钥文件是否安全，保证数据的安全性，避免数据泄露。

具体的，在本申请一实施例中，方法还包括，根据保存在区块链系统中的安全认证数据对保存在存储服务器的旅客数据进行安全验证，包括：

从区块链系统读取所述数字摘要，根据数字摘要校验存储服务器所保存的旅客数据的完整性；

和/或，

从区块链系统读取访问记录，根据访问记录判断是否存在针对存储服务器所保存的旅客数据的非法访问。

进一步的，由于旅客数据被保存在存储服务器，不需要占用区块链系统的节点存储空间，区块链系统的节点的数据存储压力以及区块链系统中的数据冗余度得到有效控制。

进一步的，本申请一实施例中，保存旅客数据的存储服务器采用分布式存储结构，例如，采用Ceph分布式存储。

进一步的，本申请一实施例中，区块链系统被设置有访问账号/密钥登录模式。在拥有区块链系统访问账号、密钥的情况下，旅客可以访问到自己的旅客数据所对应的安全认证数据，并且设置访问权限，即设置安全认证数据是否允许被它人访问。

进一步的，本申请一实施例中，存储在磁盘中的旅客数据为加密数据，保证了旅客数据的机密性，即使出现数据泄露，也能保证旅客隐私。

进一步的，本申请一实施例中，为了避免因磁盘故障导致旅客数据丢失，还需要对旅客数据进行备份存储，保证旅客数据的存储可靠性。

进一步的，在实际应用场景中，哈希算法可以将任意长度的二进制数据映射成较短的二进制串即哈希值，对于某个数据在不查看完整内容的情况下，可以通过查看哈希值来判断数据是否为想要的数据。因此，在本申请一实施例中，区块链系统中所保存的数字摘要为基于哈希算法将旅客数据映射生成的哈希值。具体的，在本申请一实施例中，可以采用任意可行的哈希算法生成数字摘要。例如，使用国密SM3哈希算法。

进一步的，在区块链系统的架构模式中，存在公有链、私有链和联盟链三种类型。公有链中的节点可以自由的加入或退出网络，其具有很高的去中心化程度；私有链完全由一个组织控制，常用于组织内部；联盟链介于私有链和公有链之间，每个节点对应不同的组织或机构，共同维护区块链运行。由于客票系统中的数据大部分存储于各路局与总公司中，在使用区块链系统保存数据时，需要根据业务规则将数据同步至指定的节点，因此，相较于公有链以及私有链，联盟链的方式更匹配客票系统的应用场景。因此，在本申请一实施例中，保存安全认证数据的区块链系统为联盟区块链系统。

进一步的，在实际应用场景中，区块链系统中，当节点间决策出现分歧时，系统需要一种机制使节点之间可以达成共识，以保证区块链系统正常运行。例如，工作量证明机制。但是，在实际应用过程中，工作量证明机制会造成大量电力资源浪费，并且基于工作量证明机制的区块链系统出块时间间隔较长(例如，以太坊出块时间间隔在15秒左右)，交易发起到确认的时间间隔较长。而客票系统具有高并发，快速响应的特点，因此，工作量证明机制并不适合用于保存客票系统的安全认证数据。因此，在本申请一实施例中，用于保存安全认证数据区块链系统的共识机制采用分布式一致性算法(PAXOS)。

进一步的，为了进一步监控保存在存储服务器中的旅客数据的完整性状态和/或隐私性保护状态，在本申请一实施例中，方法还包括：将旅客数据在存储服务器的存储地址保存到区块链系统。将旅客数据在存储服务器的存储地址保存到区块链系统，就可以有效避免旅客的访问操作被指向到伪造的旅客数据。

图3所示为根据本申请一实施例的数据存储方法部分流程图。在本申请一实施例中，如图3所示，在首次创建并保存旅客数据的过程中执行下述步骤：

步骤300，创建旅客数据，例如，建立旅客数据文件；

步骤310，将步骤300创建的旅客数据保存到存储服务器；

步骤320，将步骤310中旅客数据在存储服务器的存储地址保存到区块链系统；

步骤330，根据步骤310中保存到存储服务器的旅客数据生成对应的数字摘要；

步骤340，将步骤330中生成的数字摘要保存到区块链系统。

进一步的，如图3所示，在首次创建并保存旅客数据之后：

步骤350，当存储服务器中保存的旅客数据被访问后，生成对应的访问记录；

步骤351，将步骤350生成的访问记录保存到区块链系统；

步骤360，当存储服务器中保存的旅客数据被合法修改后，生成对应的数字摘要；

步骤361，使用步骤370中生成的数字摘要更新区块链系统中保存的数字摘要；

步骤370，当旅客数据在存储服务器中的存储地址被合法修改后，使用最新的存储地址更新区块链系统中保存的存储地址。

可以理解的是，上述实施例中的部分或全部步骤骤或操作仅是示例，本申请实施例还可以执行其它操作或者各种操作的变形。此外，各个步骤可以按照上述实施例呈现的不同的顺序来执行，并且有可能并非要执行上述实施例中的全部操作。

进一步的，基于本申请实施例所提出的数据存储方法，本申请一实施例还提出了一种用于客票系统的数据存储控制装置。数据存储控制装置包括：

第一保存控制模块，其用于将客票系统的旅客数据保存到存储服务器；

第二保存控制模块，其用于将旅客数据的安全认证数据保存到区块链系统，安全认证数据包括数字摘要和/或访问记录，其中：

数字摘要为根据旅客数据所生成的，用于校验旅客数据完整性的数据；

访问记录为存储服务器中的旅客数据被访问时所生成的访问记录。

进一步的，在一实施例中，数据存储控制装置还包括安全验证模块，安全验证模块用于根据保存在区块链系统中的安全认证数据对保存在存储服务器的旅客数据进行安全验证。具体的，安全验证模块包括完整性验证子模块和/或访问记录验证子模块，其中：

完整性验证子模块用于从区块链系统读取数字摘要，根据数字摘要校验旅客数据的完整性；

访问记录验证子模块用于从区块链系统读取访问记录，根据访问记录判断是否存在针对旅客数据的非法访问操作。

进一步的，在一实施例中，第二保存控制模块还用于：将旅客数据在存储服务器的存储地址保存到区块链系统。

进一步的，在一实施例中，第二保存控制模块用于将数字摘要保存到区块链系统，该数字摘要为基于哈希算法将旅客数据映射生成的哈希值。

进一步的，在一实施例中，第二保存控制模块保存安全认证数据时的区块链系统为联盟区块链系统。

进一步的，在一实施例中，第二保存控制模块保存安全认证数据时的区块链系统的共识机制采用分布式一致性算法(PAXOS)。

进一步的，基于本申请实施例所提出的数据存储方法，本申请一实施例还提出了一种用于客票系统的数据存储系统。数据存储系统包括：

存储服务器，其用于存储客票系统的旅客数据；

区块链系统，其用于存储旅客数据的安全认证数据，安全认证数据包括数字摘要和/或访问记录，其中：

数字摘要为根据旅客数据所生成的，用于校验旅客数据完整性的数据；

访问记录为存储服务器中的旅客数据被访问时所生成的访问记录。

进一步的，在一实施例中，数据存储系统还包括旅客客户端，旅客客户端用于基于旅客操作从区块链系统中读取安全认证数据，根据保存在区块链系统中的安全认证数据对保存在存储服务器的旅客数据进行安全验证。

具体的，旅客客户端进行的安全验证包括完整性验证和/或访问记录验证，其中：

完整性验证包括，从区块链系统读取数字摘要，根据数字摘要校验旅客数据的完整性；

访问记录验证包括，从区块链系统读取访问记录，根据访问记录判断是否存在针对旅客数据的非法访问操作。

进一步的，在一实施例中，区块链系统还用于存储旅客数据在存储服务器的存储地址。

进一步的，在一实施例中，区块链系统存储的数字摘要为基于哈希算法将旅客数据映射生成的哈希值。

进一步的，在一实施例中，区块链系统为联盟区块链系统。

进一步的，在一实施例中，区块链系统的共识机制采用分布式一致性算法(PAXOS)。

以下基于具体的应用场景举例来描述本申请一实施例方法的实施过程。

图4为根据本申请一实施例的应用场景的示意图。如图4所示，旅客的旅客数据以文件形式存储在存储服务器401中，旅客数据的数字摘要、文件在存储服务器401的存储地址以及存储服务器401中旅客数据的访问记录存储在联盟区块链系统402中。

客票基础服务器403提供访问界面，从而屏蔽了服务的逻辑实现。旅客只需要通过旅客客户端404调用客票基础服务器403封装好的接口便可实现旅客数据的安全可靠的存储与访问记录的溯源。

旅客也可以通过旅客客户端404直接与联盟区块链系统402通信，调用智能合约完成数据完整性校验和访问记录溯源。监控平台405周期性从存储服务器401与联盟区块链系统402中获取状态信息，通过监控数据分析系统是否处于健康状态。

在本申请实施例的描述中，为了描述的方便，描述装置时以功能分为各种模块/单元分别描述，各个模块/单元的划分仅仅是一种逻辑功能的划分，在实施本申请实施例时可以把各模块/单元的功能在同一个或多个软件和/或硬件中实现。

本申请中的实施例描述是参照根据本申请实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本申请一实施例还提出了一种电子设备，电子设备包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发电子设备执行如本申请实施例所述的方法步骤。

具体的，在本申请一实施例中，上述一个或多个计算机程序被存储在上述存储器中，上述一个或多个计算机程序包括指令，当上述指令被上述设备执行时，使得上述设备执行本申请实施例所述的方法步骤。

具体的，在本申请一实施例中，电子设备的处理器可以是中央处理器(CentralProcessing Unit，CPU)，还可以进一步包括其他类型的处理器。处理器可以具有操作一个或多个软件程序的功能，软件程序可以存储在存储介质中。

具体的，在本申请一实施例中，电子设备的存储器可以是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何计算机可读介质。

具体的，在本申请一实施例中，处理器可以和存储器可以合成一个处理装置，更常见的是彼此独立的部件，处理器用于执行存储器中存储的程序代码来实现本申请实施例所述方法。具体实现时，该存储器也可以集成在处理器中，或者，独立于处理器。

进一步的，本申请实施例阐明的设备、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。

本领域内的技术人员应明白，本申请实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。

在本申请所提供的几个实施例中，任一功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。

进一步的，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。

具体的，本申请一实施例中还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行本申请实施例提供的方法。

本申请一实施例还提供一种计算机程序产品，该计算机程序产品包括计算机程序，当其在计算机上运行时，使得计算机执行本申请实施例提供的方法。

还需要说明的是，本申请实施例中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示单独存在A、同时存在A和B、单独存在B的情况。其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项”及其类似表达，是指的这些项中的任意组合，包括单项或复数项的任意组合。例如，a，b和c中的至少一项可以表示：a，b，c，a和b，a和c，b和c或a和b和c，其中a，b，c可以是单个，也可以是多个。

本申请实施例中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述，仅为本申请的具体实施方式，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。本申请的保护范围应以所述权利要求的保护范围为准。