一种物流区块链的信息隐私保护与监管方法及系统技术方案

本发明专利技术公开了一种物流区块链的信息隐私保护与监管方法及系统。本方法包括：1)在初始阶段，产生群公钥和群私钥，用户获得证书，物流站点获得签名密钥和验证密钥；2)在协商阶段，发送方产生标签，连同发货请求一起发送给接收方，接收方用群公钥对自己的公钥和证书加密，给出证明，发送给发送方；3)发送方用接收方的公钥对货物信息加密，将物流信息上链，并传至下一中转站；每一中转站接收到信息后，用自己的签名密钥对待传输信息签名，将签名连同信息上链；4)接收方证明其拥有密文对应的私钥以取信息；5)接收方解密得到货物的明文信息，并用私钥对其群签名，连同收到的密文信息上链。本发明专利技术可保证物流信息的不可篡改性和不可否认性。

A method and system of information privacy protection and supervision for logistics blockchain

【技术实现步骤摘要】
一种物流区块链的信息隐私保护与监管方法及系统
本专利技术属于信息安全
，具体为一种物流区块链的信息隐私保护与监管方法及系统，可实现物流信息隐私保护和监管，保证物流运输过程中的数据安全。
技术介绍
区块链概念自2008年提出以来，引起了相关
学者的关注并进行研究。近年来，随着区块链技术的不断创新进步，在国内外引起了研究和开发区块链应用的浪潮。区块链是一种由多方共同维护，以块链结构存储数据，使用密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系，具有防伪、防篡改、交易可追溯、去信任化等特点。目前区块链技术发展还处于不断成熟和完善阶段，主要应用在金融领域。在其他领域的应用仍处在初步探索阶段，包括保险、物流、食品溯源等方面。本文主要研究区块链在物流运输领域的应用及其隐私保护和监管技术。本文引用《区块链技术指南》一书中对区块链的定义。区块链是基于区块链技术形成的分布式公共数据库(或称公开账本)。其中区块链技术是指多个参与方之间基于现代密码学、分布式一致性协议、点对点网络通信技术和智能合约编程语言等形成的数据交换、处理和存储的技术组合。为了方便的理解区块链技术，我们先从介绍比特币入手。在比特币出现之前，数字货币系统需要可信的第三方机构来保证交易的安全有效，例如银行、支付宝、微信等，记账权则交给这些可信中心。比特币是首个去中心化的数字货币，可以解决双重支付和共识问题。比特币系统不依赖于可信的中心管理员，系统中的用户地位平等。大家共同维护账本、验证交易，并且竞争提出区块(记账)。比特币系统的分布式记账就是通过区块链技术来实现的。在比特币系统中交易被存储在数据区块中，大约每10分钟就会产生一个区块。每个区块包含区块头和区块体两部分。其中交易以Merkletree的形式存储在区块体部分，区块头包含当前版本号、前一个区块的地址、时间戳、随机数和当前区块的哈希值以及交易Merkletree的根。区块是通过挖矿产生的。而挖矿的过程是穷举随机数的过程。矿工(比特币用户)将10分钟内的交易打包加上前一个区块的哈希值，算出一个随机数，使得这些值的哈希值满足某个条件。如果矿工算出了满足条件的随机数则获得了这个区块的记账权，随后矿工需要将其广播交给其他用户验证。挖矿的矿工竞争获得最终记账权，矿工需要付出大量的能源和时间，以更大的概率获得一个区块的记账权。通过这样的记账方式，大家共同验证、维护统一的账本，已经记录在区块链中的数据无法篡改。比特币中区块链的简易结构如图1所示。物流涵盖了物体的运输、仓储、包装、搬运装卸、流通加工、配送以及相关的物流信息等环节。然而目前的物流行业或多或少存在一些安全方面的隐患：有的物流公司，从客户发货到对方收货，客户对货物途中运输情况完全不知，只有物流公司自己知道。有的物流公司虽将运输情况公开给用户，用户通过运单号可随时查看，不过物流数据也可能存在伪造、篡改的风险。区块链技术为此提供了解决思路，区块链分布式、不可篡改、可追踪等特点，适合应用于物流运输的信息记录环节。将用户的货品信息、发货方、收货方记录在公开的账本(即链)上，任意节点都可以下载存储物流数据。链上的物流数据不可篡改，货品的运输情况(包括货从哪来，货经过了哪些节点，目前在哪里)可追踪。本文我们只关注物流的线上信息，不考虑物流线下对货物的包装、运输等操作，假设物流的线下操作是可靠的。然而直接将区块链引入物流并不是完美的解决方案，因为区块链的公开透明性，链上的物流信息：发货方、货品内容、收货方都是公开的，这对用户的隐私带来威胁。大多情况下，用户并不希望自己的身份、货品被无关的人看到。理想情况下，物流隐私信息应该对除了发货方、收货方、监管方以外的其他节点(包括运输节点)都保密。鉴于此，本文研究基于区块链的物流传输信息系统，重点研究其隐私保护问题和监管问题。提出针对物流运输场景下的区块链隐私保护和监管方法。本专利技术的方案在保护用户身份及货物的同时，物流监管者可以获得交易双方身份和货品内容(货品内容在发货时就应该可以得到，以确保运输符合规范)。显然，若想走向实际，首要解决的问题就是用户身份和信息的隐藏。目前区块链隐私保护方法大致可分为三类：基于混合技术、基于环签名和基于零知识证明。下面分别对这三类进行介绍，并指出将其直接用于区块链物流存在的困难。基于混合技术：混合技术目的是为了打乱输入和输出之间的对应关系，使得其他用户不知道一笔钱来自哪个用户，即实现了发送者的匿名性。在这方面有很多相关的工作，其中又分为带中心的混合和去中心的混合。混合技术适用于多个节点同时有交易任务且交易内容一样的情况下。在物流系统中，每个用户要运输的货物大都不同，因此混合这种匿名方法不适合应用于物流运输场景。基于环签名：环签名是一种简化的群签名，环签名中只有环成员没有管理者,不需要环成员间的合作。其他用户只知道签名是由环中的用户所签，但不知道是具体是哪个用户。CryptoNote就采用环签名方案实现了发送者身份的隐藏，采用隐身地址的方法实现了接收者的身份隐藏。隐身地址的方法具体来说就是发送方通过接收方的公开信息生成一个随机地址作为接收方的地址，接收方可以通过自己的秘密信息恢复出相应的私钥。因此每次接收者的地址在变化，使得其他节点不能链接哪些交易是发向同一个接收者的，实现了交易的不可关联性。门罗币在CryptoNote基础上实现，后续提出了金额隐藏的方案，且实现了交易可链接的性质，采用了可链接的环签名技术。环签名和隐身地址方法相结合能够保证发送者和接收者的匿名性，发送交易的用户只需要知道环中其他成员的公钥，不需要其他成员的参与，适用于实现物流用户的匿名性。基于零知识证明：为了提供更好的匿名性，Miers等人基于零知识证明设计了一种扩展的比特币系统Zerocoin，使得输入的比特币地址与输出的比特币地址之间没有直接关系。Zerocoin中币值金额是固定的，无法实现金额的拆分。Ben-Sasson等人在2014年提出了一种新的匿名数字货币：Zerocash。Zerocash建立在Zerocoin的基础上并对其进行了改进。它采用简洁的非交互零知识证明(zk-SNARKs)和同态承诺等密码工具，被称为是一种完全匿名的货币。这种方法提供了很好的隐私保护，不过目前来看证明的实现比较复杂，产生证明效率较低，离实际应用还有一段距离。上述三类技术关注隐私保护问题的研究，都没有考虑用户身份的监管问题。在实际物流系统中，监管是至关重要的环节。通过前面的分析，环签名技术较适用于实现物流用户的匿名性，在此基础的监管可以考虑用可链接、可追踪的环签名实现特定条件下的用户身份追踪。可链接、可追踪的环签名只有在同一个用户对相同的消息用相同的私钥做了两次签名的情况下，其身份才会被追踪到。这个技术适用场景较窄，不适合物流系统强监管的要求-即物流监管者希望可以追踪到任意用户的身份。
技术实现思路
本专利技术的目的在于提供一种基于群签名和公钥加密的区块链物流信息隐私保护与监管方法及系统。根据现有技术的分析可以确定，若直接将物本文档来自技高网...

【技术保护点】
1.一种物流区块链的信息隐私保护与监管方法，其步骤包括：/n1)物流监管者运行群签名算法产生群公钥GPK、群私钥GSK，以及用户i的公私钥对(SK

【技术特征摘要】
1.一种物流区块链的信息隐私保护与监管方法，其步骤包括：
1)物流监管者运行群签名算法产生群公钥GPK、群私钥GSK，以及用户i的公私钥对(SKi,PKi)和相应的证书certi；物流站点运行签名算法产生签名密钥和验证密钥；
2)当用户A计划给用户B发送货物M时，用户A随机产生发货标签tag，将发货请求和tag发给用户B；用户B用群公钥GPK对用户B的公钥PKB加密得到C1、对用户B的证书certB加密得到C2,并给出相应的证明π1；用户B将公钥PKB和收货站点地址D(B)、C1、C2、π1发送给用户A；
3)用户A通过用户B的公钥PKB加密货物信息M，得到密文C；用户A用私钥SKA对tag、用户A的发货地点D(A)、C、C1、C2、π1和D(B)做群签名，得到的签名记为σ0；用户A将发货物流信息message0＝(tag,D(A),C,C1,C2,π1,D(B),σ0)公布到区块链上；
4)用户A的发货站点D(A)根据从区块链上获取的message0中的发货、收货站点信息，将货物配送到中间站点Ti，然后站点D(A)用自己的签名密钥对消息(message0,Ti)进行签名得到σi，并将messagei＝(message0,Ti,σi)发布到区块链上；站点Ti收到货物并发往下一中间站点Ti+1，站点Ti用自己的私钥对(messagei,Ti+1)签名得到σi+1，并将messagei+1＝(messagei,Ti+1,σi+1)发布到区块链上；当中间站点Ti+1为最后一中间站点时，Ti+1收到货物并发往目的站点D(B)，站点Ti+1用自己的私钥对(messagei+1,D(B))签名得到σi+2，并将messagei+2＝(messagei+1,D(B),σi+2)发布到区块链上；站点D(B)收到货物，对相应区块链上的消息messagei+2做签名得到σD，将messageD＝(messagei+2,σD)公布在区块链上；
5)用户B查看区块链信息，如果区块链信息中的标签tag与收到的标签tag一致，且区块链上该tag标签的消息被目标站点D(B)签名，则判定自己的货物已经到达站点；用户B向目标站点D(B)证明其拥有密文C1中公钥PKB所对应的私钥，验证通过后D(B)将货物M给用户B。


2.如权利要求1所述的方法，其特征在于，当物流监管者需要对发送者用户A监管时，执行群签名的打开算法，获得用户A的公钥PKA，然后根据公钥PKA对应到用户身份是否为用户A；当物流监管者对接收者用户B监管时，用群私钥GSK解密密文C1，得到用户B的公钥PKB，然后根据公钥PKB对应到用户身份是否为用户B。


3.如权利要求1所述的方法，其特征在于，用户B向目标站点D(B)证明其拥有密文C1中公钥PKB所对应的私钥的方法为：目标站点D(B)向用户B发送挑战消息m,用户B用私钥SKB对D(B)发过来的挑战消息m做签名，记为sigB(m),并用群公钥GPK对签名sigB(m)加密，得到密文C3，以及生成相应的证明π2；然后将密文C3和证明π2发给D(B)。


4.如权利要求3所述的方法，其特征在于，所述证明π1为用于证明关系Verify(GPK,PKB,certB)＝1,EncGPK(PKB)＝C1，EncGPK(certB)＝C2；所述证明π2为用于证明Verify(m,PKB,sigB(m))＝1,EncGPK(sigB(m))＝C3，EncGPK(PKB)＝C1。


5.如权利要求1所述的方法，其...

【专利技术属性】
技术研发人员：杨晓辉，胡洁，谢希权，徐海霞，徐旸，杨星，
申请(专利权)人：中国人民解放军空军研究院特种勤务研究所，
类型：发明
国别省市：北京;11