一种基于密文策略属性基密钥封装的物流隐私保护系统技术方案

本发明专利技术为一种基于密文策略属性基密钥封装的物流隐私保护系统，包括可信密钥生成机构、物流公司管理端服务器、n个手持式移动设备和用户移动设备；用户移动设备和手持式移动设备上设有app；所述n个手持式移动设备分别与物流公司管理端服务器和可信密钥生成机构通信，用户移动设备分别与可信密钥生成机构和物流公司管理端服务器通信，物流公司管理端服务器与可信密钥生成机构通信，用户移动设备还与第n个手持式移动设备通信。本发明专利技术所述系统结合CP

【技术实现步骤摘要】
一种基于密文策略属性基密钥封装的物流隐私保护系统


[0001]本专利技术提出一种基于密文策略属性基密钥封装(CP
‑
ABKE，Ciphertext Policy
‑
Attribute BasedKey Encapsulation)的物流隐私保护系统，属于物流信息安全领域。

技术介绍

[0002]据国家邮政局统计，2020年，全国物流服务企业业务量累计完成833.6亿件，同比增长31.2％；业务收入累计完成8795.4亿元，同比增长17.3％。其中，同城业务量累计完成121.7亿件，同比增长10.2％；异地业务量累计完成693.6亿件，同比增长35.9％；国际/港澳台业务量累计完成18.4亿件，同比增长27.7％。但近年来，物流公司泄露客户信息事件屡见不鲜，主要原因为用户隐私保护机制较弱，物流公司内部人员可轻易获得用户隐私，并且寄件人和收件人的私人信息都被清晰地写在物流面单上，容易被不法分子获取私人信息，从而导致隐私泄露，成为不法分子电信欺诈或骚扰的目标。
[0003]传统物流信息系统工作流程分为揽收阶段，运输阶段，派送阶段三大模块：在揽收阶段中用户填写电子面单，填写信息包括发件人与收件人的地址、姓名、电话等，物流公司收到电子面单后规划物流路径，并返回纸质面单，将纸质面单张贴在包裹上并交给物流发货中心开始运输；在运输阶段中包裹到达物流分拣中心后，物流公司工作人员通过包裹面单上的信息对包裹进行分拣，运输至下一个站点；在派送阶段，派送员通过面单上的收件人信息联系收件人，并将包裹送至收件人手中。在这一过程中，物流公司内部员工可以轻易获取用户的私人信息，且包裹上一直存在用户的私人信息，对用户隐私威胁极大；在配送阶段，还会出现包裹被他人冒领或误领的情况，从而对用户造成直接损失。
[0004]密文策略属性基加密(CP
‑
ABE，Ciphertext Policy Attribute Based Encryption)是一种基于属性的加密技术，有如下四个特点：一是资源提供方仅需使用用户属性进行加密，无需关注群体中成员的数量和身份，降低了数据加密开销的同时保护了用户隐私；二是只有符合密文属性要求的群体成员才能解密消息，从而保证数据的机密性；三是ABE机制中用户密钥与随机多项式或随机数相关，不同用户的密钥无法联合，防止了用户的串谋攻击；四是ABE机制支持基于属性的灵活访问控制策略，可以实现属性的与、或、非和门限操作。以上特点使得密文策略属性基加密(CP
‑
ABE)比传统公钥加密技术更适合作为物流系统隐私保护的加密方案。
[0005]但密文策略属性基加密(CP
‑
ABE)为基于双线性对运算的加密算法，其算法开销较大，难以在移动设备上部署，本专利技术所述系统中提出了一种密文策略属性基密钥封装(CP
‑
ABKE)方法，将CP
‑
ABKE作为密钥封装算法，从而减小算法开销，使得算法可在移动端部署。
[0006]数字签名技术是一种基于公钥加密的身份认证技术，签名方使用自己的私钥对信息加密作为签名，其他人可以使用签名方的公钥解密信息实现对签名的验证，一旦签名验证成功，根据公钥密码学的对应关系，就可以知道该信息是唯一拥有私钥的用户发送的，而不是其他用户发送的。这种技术可以用来解决物流配送阶段不涉及隐私的人物验证问题。

技术实现思路

[0007]本专利技术针对现有物流系统存在的以上信息安全问题，提出一种基于密文策略属性基密钥封装(CP
‑
ABKE)的物流隐私保护系统。本专利技术的目的是利用属性加密、二维码载密面单、数字签名等技术解决物流过程中用户隐私的去中心化、面单信息隐藏、人物验证问题。本专利技术实现了在物流系统中对用户隐私的全流程保护，尤其是防止物流公司内部人员泄露客户隐私。
[0008]为达到以上目的，本专利技术采取的技术方案是：
[0009]本专利技术提出一种基于密文策略属性基密钥封装(CP
‑
ABKE)的物流隐私保护系统，包括：可信密钥生成机构、物流公司管理端服务器、n个手持式移动设备和用户移动设备；
[0010]所述用户移动设备由发件人和收件人使用，用户移动设备上设有app；
[0011]所述手持式移动设备由物流工作人员使用，第1个手持式移动设备由快递员1使用，第2个手持式移动设备由快递员2使用，
……
，第n
‑
1个手持式移动设备由快递员n
‑
1使用，第n个手持式移动设备由派件员n使用，所述手持式移动设备上设有app；
[0012]所述app内置有订单初始化模块、检索模块、接收模块和移动扫描拨号模块；订单初始化模块包括加密模块和密钥封装模块；检索模块和接收模块均包括解密模块和密钥解封装模块；所述订单初始化模块部署在用户移动设备上，所述检索模块、接收模块和移动扫描拨号模块部署在n个手持式移动设备上；
[0013]所述可信密钥生成机构上设有初始化模块和密钥生成模块；
[0014]所述物流公司管理端服务器上设有信息处理模块，信息处理模块包括加密模块和密钥封装模块；
[0015]所述n个手持式移动设备分别与物流公司管理端服务器和可信密钥生成机构通信，所述用户移动设备分别与可信密钥生成机构和物流公司管理端服务器通信，所述物流公司管理端服务器与可信密钥生成机构通信，所述用户移动设备还与第n个手持式移动设备通信；
[0016]参与物流运输流程的工作人员在手持式移动设备的app上进行注册，同时向可信密钥生成机构提交各自对应的工作属性，以申请属性私钥；
[0017]可信密钥生成机构验证各个工作人员的工作属性，验证通过后，通过初始化模块进行初始化，然后通过密钥生成模块生成各个工作人员对应的属性私钥，并分发到对应工作人员的手持式移动设备中，属性私钥将保存在工作人员的手持式移动工作设备中，可信密钥生成机构还要管理属性私钥，防止密钥泄漏或遗失；
[0018]可信密钥生成机构还为参与物流运输流程的工作人员生成对应的公私钥对，并内置于手持式移动设备内；
[0019]发件人和收件人在用户移动设备的app上进行注册，同时可信密钥生成机构会为发件人和收件人生成对应的公私钥对，并内置于用户移动设备内，发件人和收件人的app账号会绑定可信密钥生成机构颁发的公私钥对，收件人会把自身的公钥发送给发件人；
[0020]所述可信密钥生成机构还为物流公司管理端服务器颁发对应的公私钥对，物流公司管理端服务器会把自身的公钥发送给发件人；
[0021]参与物流运输流程的工作人员通过身份属性和工作属性登录app，仅当工作属性和身份属性验证成功后才能登陆app；
[0022]发件人在用户移动设备上登录app，在用户移动设备上填写物流信息，产生订单，在本地使用收件人的经纬度坐标加密发件人和收件人私人信息，同时使用Hash函数与自身私钥对物流包裹进行签名，将加密后的私人信息、签名和物流本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于密文策略属性基密钥封装的物流隐私保护系统，其特征在于，包括：可信密钥生成机构、物流公司管理端服务器、n个手持式移动设备和用户移动设备；所述用户移动设备由发件人和收件人使用，用户移动设备上设有app；所述手持式移动设备由物流工作人员使用，第1个手持式移动设备由快递员1使用，第2个手持式移动设备由快递员2使用，
……
，第n
‑
1个手持式移动设备由快递员n
‑
1使用，第n个手持式移动设备由派件员n使用，所述手持式移动设备上设有app；所述app内置有订单初始化模块、检索模块、接收模块和移动扫描拨号模块；订单初始化模块包括加密模块和密钥封装模块；检索模块和接收模块均包括解密模块和密钥解封装模块；所述订单初始化模块部署在用户移动设备上，所述检索模块、接收模块和移动扫描拨号模块部署在n个手持式移动设备上；所述可信密钥生成机构上设有初始化模块和密钥生成模块；所述物流公司管理端服务器上设有信息处理模块，信息处理模块包括加密模块和密钥封装模块；所述n个手持式移动设备分别与物流公司管理端服务器和可信密钥生成机构通信，所述用户移动设备分别与可信密钥生成机构和物流公司管理端服务器通信，所述物流公司管理端服务器与可信密钥生成机构通信，所述用户移动设备还与第n个手持式移动设备通信；参与物流运输流程的工作人员在手持式移动设备的app上进行注册，同时向可信密钥生成机构提交各自对应的工作属性，以申请属性私钥；可信密钥生成机构验证各个工作人员的工作属性，验证通过后，通过初始化模块进行初始化，然后通过密钥生成模块生成各个工作人员对应的属性私钥，并分发到对应工作人员的手持式移动设备中；可信密钥生成机构还为参与物流运输流程的工作人员生成对应的公私钥对，并内置于手持式移动设备内；发件人和收件人在用户移动设备的app上进行注册，同时可信密钥生成机构会为发件人和收件人生成对应的公私钥对，并内置于用户移动设备内，发件人和收件人的app账号会绑定可信密钥生成机构颁发的公私钥对，收件人会把自身的公钥发送给发件人；所述可信密钥生成机构还为物流公司管理端服务器颁发对应的公私钥对，物流公司管理端服务器会把自身的公钥发送给发件人；参与物流运输流程的工作人员通过身份属性和工作属性登录app，仅当工作属性和身份属性验证成功后才能登陆app；发件人在用户移动设备上登录app，在用户移动设备上填写物流信息，产生订单，在本地使用收件人的经纬度坐标加密发件人和收件人私人信息，同时使用Hash函数与自身私钥对物流包裹进行签名，将加密后的私人信息、签名和物流信息使用物流公司管理端服务器提供的公钥加密后封装发送给物流公司管理端服务器；所述物流公司管理端服务器接收发件人发起的订单，接收到订单后使用物流公司管理端服务器的私钥进行解密，并通过发件人提交的物流信息规划运输路径，将运输路径上物流站点的经纬度坐标作为位置属性，物流站点正常的工作时间作为时间属性，物流工作人员的工作身份作为权限属性，使用以上属性对物流信息进行分级加密，并返回载密二维码面单，快递员1将载密二维码面单张贴在物流包裹表面并交给物流发货中心开始运输；
在物流分拣阶段，快递员2使用第2个手持式移动设备扫描载密二维码面单，并向物流公司管理端服务器上传自身工作属性；物流公司管理端服务器验证收到的工作属性后为其发送对应的密文；第2个手持式移动设备收到密文后，快递员2通过自身属性私钥生成对应密钥，解密密文，获取下一站的信息，并将货物发送至下一站；重复上述操作，直至物流配送阶段；在物流配送阶段，派件员n在物流站点使用第n个手持式移动设备扫描载密二维码面单，并向物流公司管理端服务器上传自身工作属性；物流公司管理端服务器验证收到的工作属性后为其发送对应的密文；第n个手持式移动设备收到密文后，派件员n通过自身属性...

【专利技术属性】
技术研发人员：洪晟，潘豪文，李世中，漆小静，马杰，方翌佳，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：