与传统旅客隐私保护技术不同,区块链与分布式数据技术相结合可以实现铁路旅客隐私信息数据的防丢失、防篡改、可追溯,并兼具高可靠、高计算能力、大容量存储、可扩展性强、成本节约等技术特性。基于此,充分利用以上技术的优势,设计包括以车站、路局、总公司各级获取旅客信息节点为载体的铁路旅客出行私有区块链,总公司、铁路局分布式的全路旅客数据存储技术架构和多层次的数据应用技术方案与策略的旅客隐私保护体系,对于满足旅客隐私信息数据存储量呈现爆炸式增长的需求,完成大数据量存储和计算对性能和可靠性的要求,保护旅客隐私信息数据不被随意篡改,实现旅客出行“行为痕迹”的可追溯具有重要的理论及现实意义。有鉴于此,本文就如何保护旅客隐私信息数据的安全,如何构建尽可能完善的防护体系,在梳理前人研究成果的基础上,结合铁路客票业务的实际背景,进行了深入研究,并得出一些有参考价值的重要成果,其具体如下:首先,构建以获取旅客信息网络节点为载体的铁路旅客出行私有区块链。在全路范围内,将人工售票窗口、实名制核验窗口、自动售票机、自动取票机、进出站闸机、自助实名制核验闸机、到站补票窗口、进站补票窗口、市内代售点、电话订票服务器、互联网售票服务器等全路客票交易终端纳入区块链,并设计与之对应的技术框架,具体包括:数据存储结构、信息编码及安全、网络技术、共识机制和智能契约。其中,数据存储结构包含版本号、时间戳、交易种类、种类数量、节点码、节点标识、授权信息、算法计数器、Merkle tree的根值、前序区块头的铁路旅客隐私信息数据区块头存储结构,并利用Merkle tree式数据结构来进行记录;信息编码及安全则利用非对称加密技术对旅客的证件号及相关信息进行加密处理;网络技术利用P2P组网构建铁路区块链网络,实现全路网络节点的链接;共识机制则通过优化PoW机制设计出有效工作量证明机制(VPoW),用以实现以交易节点为载体的有效交易工作量证明,并达成全网一致性;智能契约平台利用已编制好的程序来设计数字化、电子化的加密客票,并通过规范化基本流程来确保其与旅客关联的个人信息数据得到有效保护。其次,引入分布式集群数据存储结构设计。考虑到目前系统在解决中心化数据存储的高可靠、高可用和应付并发交易量大情况所出现的问题,本文认为可以考虑将分布式环境引入目前体系,并将全路各局中心席位数据库以及总公司级席位数据库共同构建为分布式数据库系统,所有节点数据都实时同步,实现真正的高可靠,解决当前铁路局主备模式和总公司master-slave模式存在的风险和资源浪费问题。同时,结合CAP理论在数据库架构选择中尽量满足一致性和可用性,进而根据对强一致性、弱一致性、最终一致性三种策略的权衡,提出了两阶段提交协议、三阶段提交协议和改进的PAXOS算法,适应铁路客票专网、星型结构、大带宽、可信度高、超大规模并发访问、数据更新频繁、不能出现交易偏差等特点,实现数据的高速、可靠、无偏差同步。再次,数据安全应用的技术方案编制。为了保证体系架构下的数据应用安全,本文编制了包含数据安全、网络安全、组织管理安全(安全规范)、应用安全和系统安全五方面的技术方案及使用规范。数据安全方面,根据数据全生命周期理论,开展从构建数据采集、数据存储、数据挖掘到数据发布等环节进行保障,针对各环节数据安全特点,采取适应的数据安全保障技术;网络安全方面,则涉及到安全管理域、网络策略、入侵防护管理和网路传输管理等;组织管理安全方面,需依据数据安全分级标准和数据使用者的工作职责权限制定数据使用授权流程,以保证数据安全性和合规性。数据安全管理要满足业务经营和监管需求,对企业所有数据建立一套标准化的数据安全分级和授权使用制度;应用安全方面,通过配置应用程序的安全性、安装应用程序到非标准目录和端口、锁定应用程序、保障P2P服务、确保应用程序编程人员的代码安全等八大方面,进行多视角、系统化的管理,主要内容包括:应用漏洞管理、代码审计、应用部署安全和防篡改管理。常见漏洞的审计方法主要包括SQL注入、XSS、CSRF、文件操作、代码/命令执行、变量覆盖、会话认证以及逻辑处理等;系统安全方面,通过安全工具、日志记录工具、安全实时监控等工具,针对系统安全漏洞,进行补丁管理,实时分析系统的状态,做到提前的风险预防,并及时对系统进行升级,对出现的安全漏洞要能及时修补。