伴随着航空业的数字化转型、零售转型，整个行业鼓励新的玩家进入、新的模式出现。在这种情况下，用最新的技术营造一个安全的交易环境成为行业引领者的当务之急。作为全球化的传统服务行业，航空旅游业迫切需要对价值链中的所有参与者进行认证和管理。IATA的AIR智囊团在2018年完成了基于区块链的数字认证体系PoC验证即DNA项目，本文简要介绍该项目。

        航空业的数字化转型为业务创新创造了大量机会，为新的市场参与者提供了大量机会，同时持续提升用户体验。新模式、新玩家越多，行业价值链就越需要一个安全的交易环境，因为价值链上的每个参与者都需要知道自己在和谁做生意。显然，随着价值链上的角色越来越多，例如参与搜索、预订、购买过程的旅游产品卖家、买家及各式各样的中间商，整个航旅分销行业面临的挑战就越来越多。

        现状与问题

        目前全球航旅分销行业只有一部分旅行社获得了IATA的认证。其他旅行社要么只是在轻量级的TIDS（旅游业标识服务）上注册，要么就完全籍籍无名。同时，整个旅游业采用各式各样的办法对行业参与者进行分类，并没有统一的标准。

        缺乏统一认证可能造成的问题包括但不限于：难以采集价值链上重要的数据点，新卖家难以进入行业，缺乏安全的交易环境，支付过程不安全、不透明等。

        短期愿景

        短期内IATA打算建立“数字化认证中心”，让所有业务伙伴的身份都能被正确识别：

        长期愿景

        在中长期内，IATA期望将航空公司、旅行社、内容集成商或垂直搜索（Metasearch）以外的参与者，像航空服务供应商（如机场）、非航空供应商（如酒店）以及旅客都纳入到DNA项目范围之内。

        解决了什么问题：

        参与“搜索、预订、购买”流程的玩家越多，面临的挑战也就越多，通过DNA项目可解决的问题包括但不限于：

        旅游产品买家能快速展开业务，无需繁琐的文案工作，无需高昂的启动成本

        旅游产品卖家能识别是谁在和他们做生意打交道，比如到底是一或多家旅行社、内容集成商还是企业预订工具等

        旅游产品买家能知道卖家是谁，比如是否是一家快倒闭的航空公司，或者是卖家的服务记录不佳、服务不稳定，或者根本没有什么记录

        旅游产品卖家能够了解更多的买家信息，比如买家是独立代理，还是某旅游集团的分支？买家是内容集成商吗？如果是的话他集成了哪些供应商？

        旅游产品买家能够了解更多的卖家信息，比如卖家是一家航空公司还是一家虚拟航空公司，或者卖家只是航空公司的某个部门。

        行业权威机构（就是IATA）拥有中央数据库，旅游分销的各类参与者可使用唯一、集中式管理、可信任的标识安全可靠地获取有关买家、卖家及中间商的信息

        因此参与“搜索、预订、支付”流程的各类实体将采用新的统一的识别方式互相识别，因为传统标识已基本用尽（如IATA号采用8位数字编码）需要进行扩展；这样旅游分销行业将制定统一的、跨行业的、被广泛认可的识别标准和认证机制

        在整个行业范围内建立“信用”机制，这样能确保每个参与者履行自己的职责；并且该机制能够根据玩家的角色和“行为”动态评估其信用度

        IATA提出的一些重要行业项目，包括NDC，ONE Order，Open APIs以及旅游区块链等，都迫切需要一套“身份认证管理解决方案”的支撑。

        解决方案

        为了解决全球范围内卖家和买家的识别问题，IATA打算创建“数字化集中授权（DCA）系统”，该系统能够：

        1）在旅游行业范围内为参与者提供唯一标识（ID），

        2）提供安全签名机制，确保“事务/交易”由声称的实体完成，

        3）建立能够安全交换ID与数字签名的集中式系统。

        DCA的主要好处是：旅游业中的所有参与者都能被唯一识别，并在参与者之间建立基本的信用体系。

        2018年AIR智囊团完成了PoC，参与者包括航空公司，旅行社和DCA。在“搜索、预订、支付”过程中，所有参与的实体向DCA注册，之后即可基于认证体系和唯一标识发起和完成交易。

        加入DCA体系需要两个步骤：实体注册（注册）和实体验证，此外还有一些辅助操作包括1）按实体名称搜索其ID，2）更新某个实体的信息以及3）移除实体或暂停实体的有效性。

        实体注册是从DCA获得ID的过程，而实体认证则是使用ID的过程。例如在一个“搜索、预订、支付”过程之中，旅游产品买家用自己的ID发起符合NDC标准的请求（如Shopping），消息中包含其公钥，具体消息内容用其私钥加密；然后将该NDC消息发送给旅游产品卖家。当卖家收到该消息后，先询问DCA该买家ID是否存在，如存在则表示该买家能被识别。DCA的确认消息中还包含该ID对应的公钥，该实体的最终父ID及其诚信度。卖家用DCA给的公钥来解码买家签名的消息内容：如果解码后的公钥与DCA给的买家公钥匹配，则表示买家被识别和认证。接下来卖家和买家可进行安全的交易，并能够追溯交易内容。

        下一步：市场验证与行业验证

        在PoC之后，该项目还需进行行业验证，并确定参与该项目的玩家范围（如航空公司，旅行社及内容集成商等）以及不同类型参与者提供信息的颗粒度（如公司，所在位置，办公室，雇员或电脑等）。

        完成上述验证后，AIR智囊团可要求相关行业机构开始进入标准制定和修改阶段，IATA将启动一些列项目专门制定行业解决方案并推动行业推广实施，也包括其他一些配套项目，如ONE ID，数字金融和旅游区块链等。

        AIR设想的“数字ID“提供的信息不仅仅是实体本身（旅行社、航空公司和内容集成商），还应包括实体的属性及能通过网络传输的其他内容。这些信息包括：

        实体的身份（例如代理人ID）

        实体的属性（例如代理人的认证状态）

        内容的完整性（例如offer完整性）

        认证验证引擎的可用性

        多层级销售（例如为企业差旅服务的企业预订工具）

 

        新闻来源：航旅IT圈