一种具有隐私保护的可追溯物流方法及其系统技术方案

本发明专利技术提出一种具有隐私保护的可追溯物流方法及其系统，包括：初始化阶段、订单生成阶段、订单运输站点签名阶段和订单交付验证阶段，采用假名技术使用户匿名化，有效地保护了用户隐私当物流出现问题时，可通过物流安全管理员进行追溯、问责；同时，采用多重签名，提高了验证效率，有效地平衡了物流系统中隐私保护与可问责性之间的关系。与可问责性之间的关系。与可问责性之间的关系。

【技术实现步骤摘要】
一种具有隐私保护的可追溯物流方法及其系统


[0001]本专利技术属于计算机安全领域，主要涉及一种具有隐私保护的可追溯物流系统。

技术介绍

[0002]大数据的时代，人们在享受信息化社会带来的高效便捷生活的同时，也面临着个人信息被泄露的巨大风险。近年来，由于互联网技术的广泛应用和发展，电子商务也逐渐崛起。以淘宝，京东等为主要平台的网络购物方式受到越来越多人的青睐。同时，随着电子商务，网络购物的发展，物流服务行业显得越来越重要。
[0003]普通物流系统虽然保证了物流的准确性，但是没有考虑用户个人信息保护问题，存在用户个人信息被泄露的风险。不少非法分子通过贩卖互联网用户的个人信息进行非法获利，严重威胁了互联网用户的人身、财产安全。据报道，有不法分子与某快递公司多个员工联合泄露并贩卖客户个人信息。被泄露的信息中包括商品发件人地址、姓名、电话以及收件人地址、姓名、电话六个维度的信息。
[0004]因此，在保证物流服务准确性的基础之上，如何有效地保护用户个人信息是一个非常重要的问题且亟待解决的问题。

技术实现思路

[0005]本专利技术的目的是针对物流系统中用户隐私保护问题，提出一种具有隐私保护的可追溯物流方法及其系统。本系统实现了用户匿名化，有效地保护了用户隐私当物流出现问题时，可通过物流安全管理员进行追溯、问责；同时，采用多重签名，提高了验证效率，有效地平衡了物流系统中隐私保护与可问责性之间的关系。
[0006]本专利技术的技术方案是：
[0007]本专利技术提供一种具有隐私保护的可追溯物流方法，该方法包括以下步骤：
[0008]S1：初始化阶段：根据系统安全级别，生成公共参数PUB，配置站点公
‑
私钥对PK
S
,SK
S
、用户公
‑
私钥对PK
U
,SK
U
和物流公司安全管理员公
‑
私钥对PK
T
,SK
T
；
[0009]S2：订单生成阶段：对于任一订单，根据用户信息采用假名生成算法生成用户假名Pseudonym；根据物流订单信息m产生订单运输路径，对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA；
[0010]S3：订单运输站点签名阶段：各站点分别对物流订单信息m进行单独签名，获取各站点签名Sig
Si
并随订单流存至最后一个站点；i＝1,2,...,d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；在最后一个站点根据所有站点签名Sig
Si
生成聚合签名σ；
[0011]S4、订单交付验证阶段：
[0012]用户输入私钥SK
U
，系统根据公共参数PUB，物流公司安全管理员公钥PK
T
以及生成的假名Pseudonym，采用零知识证明的方法生成关于私钥SK
U
的零知识证明π；
[0013]系统根据用户的公钥PK
U
利用零知识证明的验证方法验证π是否正确，当且仅当π
是一个关于用户私钥SK
U
正确的零知识证明时，用户所有权验证通过，将订单物品交付给用户，完成物流订单；否则，用户所有权验证失败。
[0014]进一步地，步骤S1中，安全参数级别为l，l为1024bit。
[0015]进一步地，S1初始化阶段具体为：
[0016]S1
‑
1：配置初始化步骤：配置系统安全参数级别，输出公共参数PUB；
[0017]S1
‑
2：密钥生成步骤：根据物流站点配置的安全参数生成站点公
‑
私钥对PK
S
,SK
S
；根据用户U输入的安全参数生成用户公
‑
私钥对PK
U
,SK
U
；根据物流公司安全管理员T输入安全参数生成物流公司安全管理员公
‑
私钥对PK
T
,SK
T
。
[0018]进一步地，S2订单生成阶段具体为：
[0019]S2
‑
1：用户假名生成步骤：根据公共参数PUB、用户的私钥SK
U
以及物流公司安全管理员公钥PK
T
，采用假名生成算法生成一个用户假名Pseudonym；S2
‑
2：公钥聚合步骤：对于任一订单，该订单运输路径所有站点的公钥组成站点公钥集合I，I＝(PK
S1
、PK
S2
、...PK
Si
、...PK
Sd
)，i＝1,2,...,d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；根据公共参数PUB和站点公钥集合I，采用公钥聚合算法生成该订单的物流站点聚合公钥YA。
[0020]进一步地，S3订单运输站点签名阶段具体包括各站点单独签名步骤和聚合签名步骤：
[0021]S3
‑
1：单独签名步骤：对于该订单的物流站点集合中的首个站点，根据公共参数PUB，用户假名Pseudonym，该用户待签名的物流订单信息m，该订单的物流站点聚合公钥YA，以及首个站点的私钥PK
S1
，采用单独签名算法生成首个站点签名Sig
S1
；将首个站点签名Sig
S1
随订单发送至第二个站点；
[0022]第二个站点利用根据公共参数PUB、首个站点的公钥PK
S1
，采用单独签名验证算法对首个站点签名Sig
S1
进行验证，验证不通过，则显示验证失败；验证通过，则按照步骤S5
‑
1生成第二个站点签名Sig
S2
；将首个站点签名Sig
S1
、第二个站点签名Sig
S2
随订单发送至第三个站点；以此类推，该订单物流站点集合中的所有站点签名均汇聚在最后一个站点；
[0023]S3
‑
2：聚合签名步骤：根据公共参数PUB和各站点签名Sig
Si
；i＝1,2,...d；采用签名聚合算法生成聚合签名σ。
[0024]进一步地，该方法还包括：S5物流路径签名验证阶段：根据公共参数PUB、聚合签名σ、假名Pseudonym，物流站点聚合公钥YA，以及物流订单信息m，利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名，如果签名验证正确，输出1，表示物流过程按照S2订单生成阶段产生的订单运输路径进行；否则，签名验证失败，输出0，表示订单运输路径异常信息。
[0025]进一步地，该方法还包括：S6订单用户溯源阶段：当订单签名验证正确时，物流公司管理员利用密钥SK本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种具有隐私保护的可追溯物流方法，其特征在于该方法包括以下步骤：S1：初始化阶段：根据系统安全级别，生成公共参数PUB，配置站点公
‑
私钥对PK
S
，SK
S
、用户公
‑
私钥对PK
U
，SK
U
和物流公司安全管理员公
‑
私钥对PK
T
，SK
T
；S2：订单生成阶段：对于任一订单，根据用户信息采用假名生成算法生成用户假名P
seudonym
；根据物流订单信息m产生订单运输路径，对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA；S3：订单运输站点签名阶段：各站点分别对物流订单信息m进行单独签名，获取各站点签名Sig
Si
并随订单流存至最后一个站点；i＝1，2，...，d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；在最后一个站点根据所有站点签名Sig
Si
生成聚合签名σ；S4、订单交付验证阶段：用户输入私钥SK
U
，系统根据公共参数PUB，物流公司安全管理员公钥PK
T
以及生成的假名P
seudonym
，采用零知识证明的方法生成关于私钥SK
U
的零知识证明π；系统根据用户的公钥PK
U
利用零知识证明的验证方法验证π是否正确，当且仅当π是一个关于用户私钥SK
U
正确的零知识证明时，用户所有权验证通过，将订单物品交付给用户，完成物流订单；否则，用户所有权验证失败。2.根据权利要求1所述的具有隐私保护的可追溯物流方法，其特征在于步骤S1中，安全参数级别为1，1为1024bit。3.根据权利要求1或2所述的具有隐私保护的可追溯物流方法，其特征在于S1初始化阶段具体为：S1
‑
1：配置初始化步骤：配置系统安全参数级别，输出公共参数PUB；S1
‑
2：密钥生成步骤：根据物流站点配置的安全参数生成站点公
‑
私钥对PK
S
,SK
S
；根据用户U输入的安全参数生成用户公
‑
私钥对PK
U
,SK
U
；根据物流公司安全管理员T输入安全参数生成物流公司安全管理员公
‑
私钥对PK
T
,SK
T
。4.根据权利要求1所述的具有隐私保护的可追溯物流方法，其特征在于S2订单生成阶段具体为：S2
‑
1：用户假名生成步骤：根据公共参数PUB、用户的私钥SK
U
以及物流公司安全管理员公钥PK
T
，采用假名生成算法生成一个用户假名Pseudonym；S2
‑
2：公钥聚合步骤：对于任一订单，该订单运输路径所有站点的公钥组成站点公钥集合I，I＝(PK
S1
、PK
S2
、...PK
Si
、...PK
Sd
)，i＝1,2,...,d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；根据公共参数PUB和站点公钥集合I，采用公钥聚合算法生成该订单的物流站点聚合公钥YA。5.根据权利要求1所述的具有隐私保护的可追溯物流方法，其特征在于S3订单运输站点签名阶段具体包括各站点单独签名步骤和聚合签名步骤：S3
‑
1：单独签名步骤：对于该订单的物流站点集合中的首个站点，根据公共参数PUB，用户假名Pseudonym，该用户待签名的物流订单信息m，该订单的物流站点聚合公钥YA，以及首个站点的私钥PK
S1
，采用单独签名算法生成首个站点签名Sig
S1
；将首个站点签名Sig
S1
随订单发送至第二个站点；第二个站点利用根据公共参数PUB、首个站点的公钥PK
S1
，采用单独签名验证算法对首
个站点签名Sig
S1
进行验证，验证不通过，则显示验证失败；验...

【专利技术属性】
技术研发人员：韩金广，陈泉汝，
申请(专利权)人：南京财经大学，
类型：发明
国别省市：