1.一種基于聯盟鏈的民航乘客數據安全保護及防纂改方法，其特征在于，包括步驟：

S1：系統初始化，由可信授權中心機構為每個機場A_i生成密鑰對并將公鑰公開；

S2：乘客B_i向機場A_i提供自己的私人信息，包括證件信息、指紋和虹膜，用于注冊id賬號，由可信授權中心運行確定性加密算法得到乘客唯一的身份標識符ID；

S3：乘客B_i在機場活動而產生個人信息的M，包括航班信息、座位代碼、起飛到達時間和附加服務，將自動上傳到待加密緩存區，機場A_i根據用戶的ID、航班起飛時間和航班編號生成針對本次消息M的AES加密密鑰

S4：機場A_i利用對明文M進行AES加密得到密文C,計算密文C的哈希值和包含其他身份信息的全域哈希值h，上傳C到云服務數據庫；

S5：在上傳數據完畢后，機場A_i得到C在數據庫中的地址指針P_i，利用私鑰計算出關于消息M的BLS數字簽名將簽名和其他信息組合成消息體，公開發布，等待聯盟鏈節點進行下一步操作；

S6：聯盟鏈各個節點獲取到的消息體中的信息后，首先驗證BLS簽名是否合法，若不是，直接刪除；否則進行下一步；

S7：根據指針位置P_i，驗證是否云服務數據庫中的密文C是否存在，若存在數據，則計算云端數據的SHA-256的哈希值,比較其與消息體中的哈希值H_SHA-256(C)是否相等，若不相等則將拒絕該信息并反饋給機場，等待檢查重發；否則，即可將消息體加入區塊體信息列表；

S8：生成新區塊時，聯盟鏈節點z需將區塊體信息列表中所有記錄用Merkle哈希算法壓縮行成Merkle根，計算前一區塊的區塊頭的SHA-256哈希值H_p,生成當前時間戳T，以上三個數據用于生成聯盟鏈節點z的簽名σ_z；

將(σ_z,H_p,T,Merkle,區塊體信息列表)作為準區塊發布，其余聯盟鏈節點需要驗證準區塊內容，聯盟鏈的門限簽名是一種基于BLS簽名的改進算法，設執行門限簽名聯盟鏈節點個數為t，假設有t-1個聯盟鏈節點驗證通過，則各個聯盟鏈節點向節點z發送自己的簽名σ₁,σ₂,...,σ_t-1,節點z就可以生成的門限簽名，之后節點z就可以生成新區塊并全網公布，聯盟鏈其余節點利用群公鑰驗證門限簽名后，將生成的新區塊加入至現有區塊鏈中，完成區塊鏈更新；并將各自消息池中有關該區塊體中的消息刪除，完成消息池更新；

S9：當乘客想查詢自己的信息時，首先向機場A_i提交申請，包括ID、指紋或者虹膜信息，驗證通過后，機場給乘客發送加密密鑰和指針P_i，乘客即可從云服務數據庫下載密文C并解密得到信息M。