CN113382005A - 一种具有隐私保护的可追溯物流方法及其系统 - Google Patents
一种具有隐私保护的可追溯物流方法及其系统 Download PDFInfo
- Publication number
- CN113382005A CN113382005A CN202110649180.6A CN202110649180A CN113382005A CN 113382005 A CN113382005 A CN 113382005A CN 202110649180 A CN202110649180 A CN 202110649180A CN 113382005 A CN113382005 A CN 113382005A
- Authority
- CN
- China
- Prior art keywords
- order
- logistics
- site
- user
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/083—Shipping
- G06Q10/0833—Tracking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出一种具有隐私保护的可追溯物流方法及其系统,包括:初始化阶段、订单生成阶段、订单运输站点签名阶段和订单交付验证阶段,采用假名技术使用户匿名化,有效地保护了用户隐私当物流出现问题时,可通过物流安全管理员进行追溯、问责;同时,采用多重签名,提高了验证效率,有效地平衡了物流系统中隐私保护与可问责性之间的关系。
Description
技术领域
本发明属于计算机安全领域,主要涉及一种具有隐私保护的可追溯物流系统。
背景技术
大数据的时代,人们在享受信息化社会带来的高效便捷生活的同时,也面临着个人信息被泄露的巨大风险。近年来,由于互联网技术的广泛应用和发展,电子商务也逐渐崛起。以淘宝,京东等为主要平台的网络购物方式受到越来越多人的青睐。同时,随着电子商务,网络购物的发展,物流服务行业显得越来越重要。
普通物流系统虽然保证了物流的准确性,但是没有考虑用户个人信息保护问题,存在用户个人信息被泄露的风险。不少非法分子通过贩卖互联网用户的个人信息进行非法获利,严重威胁了互联网用户的人身、财产安全。据报道,有不法分子与某快递公司多个员工联合泄露并贩卖客户个人信息。被泄露的信息中包括商品发件人地址、姓名、电话以及收件人地址、姓名、电话六个维度的信息。
因此,在保证物流服务准确性的基础之上,如何有效地保护用户个人信息是一个非常重要的问题且亟待解决的问题。
发明内容
本发明的目的是针对物流系统中用户隐私保护问题,提出一种具有隐私保护的可追溯物流方法及其系统。本系统实现了用户匿名化,有效地保护了用户隐私当物流出现问题时,可通过物流安全管理员进行追溯、问责;同时,采用多重签名,提高了验证效率,有效地平衡了物流系统中隐私保护与可问责性之间的关系。
本发明的技术方案是:
本发明提供一种具有隐私保护的可追溯物流方法,该方法包括以下步骤:
S1:初始化阶段:根据系统安全级别,生成公共参数PUB,配置站点公-私钥对PKS,SKS、用户公-私钥对PKU,SKU和物流公司安全管理员公-私钥对PKT,SKT;
S2:订单生成阶段:对于任一订单,根据用户信息采用假名生成算法生成用户假名Pseudonym;根据物流订单信息m产生订单运输路径,对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA;
S3:订单运输站点签名阶段:各站点分别对物流订单信息m进行单独签名,获取各站点签名SigSi并随订单流存至最后一个站点;i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;在最后一个站点根据所有站点签名SigSi生成聚合签名σ;
S4、订单交付验证阶段:
用户输入私钥SKU,系统根据公共参数PUB,物流公司安全管理员公钥PKT以及生成的假名Pseudonym,采用零知识证明的方法生成关于私钥SKU的零知识证明π;
系统根据用户的公钥PKU利用零知识证明的验证方法验证π是否正确,当且仅当π是一个关于用户私钥SKU正确的零知识证明时,用户所有权验证通过,将订单物品交付给用户,完成物流订单;否则,用户所有权验证失败。
进一步地,步骤S1中,安全参数级别为l,l为1024bit。
进一步地,S1初始化阶段具体为:
S1-1:配置初始化步骤:配置系统安全参数级别,输出公共参数PUB;
S1-2:密钥生成步骤:根据物流站点配置的安全参数生成站点公-私钥对PKS,SKS;根据用户U输入的安全参数生成用户公-私钥对PKU,SKU;根据物流公司安全管理员T输入安全参数生成物流公司安全管理员公-私钥对PKT,SKT。
进一步地,S2订单生成阶段具体为:
S2-1:用户假名生成步骤:根据公共参数PUB、用户的私钥SKU以及物流公司安全管理员公钥PKT,采用假名生成算法生成一个用户假名Pseudonym;S2-2:公钥聚合步骤:对于任一订单,该订单运输路径所有站点的公钥组成站点公钥集合I,I=(PKS1、PKS2、...PKSi、...PKSd),i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;根据公共参数PUB和站点公钥集合I,采用公钥聚合算法生成该订单的物流站点聚合公钥YA。
进一步地,S3订单运输站点签名阶段具体包括各站点单独签名步骤和聚合签名步骤:
S3-1:单独签名步骤:对于该订单的物流站点集合中的首个站点,根据公共参数PUB,用户假名Pseudonym,该用户待签名的物流订单信息m,该订单的物流站点聚合公钥YA,以及首个站点的私钥PKS1,采用单独签名算法生成首个站点签名SigS1;将首个站点签名SigS1随订单发送至第二个站点;
第二个站点利用根据公共参数PUB、首个站点的公钥PKS1,采用单独签名验证算法对首个站点签名SigS1进行验证,验证不通过,则显示验证失败;验证通过,则按照步骤S5-1生成第二个站点签名SigS2;将首个站点签名SigS1、第二个站点签名SigS2随订单发送至第三个站点;以此类推,该订单物流站点集合中的所有站点签名均汇聚在最后一个站点;
S3-2:聚合签名步骤:根据公共参数PUB和各站点签名SigSi;i=1,2,...d;采用签名聚合算法生成聚合签名σ。
进一步地,该方法还包括:S5物流路径签名验证阶段:根据公共参数PUB、聚合签名σ、假名Pseudonym,物流站点聚合公钥YA,以及物流订单信息m,利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名,如果签名验证正确,输出1,表示物流过程按照S2订单生成阶段产生的订单运输路径进行;否则,签名验证失败,输出0,表示订单运输路径异常信息。
进一步地,该方法还包括:S6订单用户溯源阶段:当订单签名验证正确时,物流公司管理员利用密钥SKT以及用户假名Pseudonym,采用去匿名化的方法输出用户的公钥PKU,根据用户的公钥PKU核实用户的真实身份。
进一步地,当订单签名验证正确时,物流公司安全管理员获取订单信息,通过公钥集合为I,获取所有参与派送该订单的各物流站点。
一种具有隐私保护的可追溯物流方法所采用的系统,该系统包括:服务器端和站点端,所述服务器端和站点端进行通信;
所述服务器端根据系统安全级别,生成公共参数PUB,配置站点公-私钥对PKS,SKS、用户公-私钥对PKU,SKU和物流公司安全管理员公-私钥对PKT,SKT;
对于任一订单,用于根据用户信息采用假名生成算法生成用户假名Pseudonym;根据物流订单信息m产生订单运输路径,对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA;
当订单交付时,服务器端根据用户输入的私钥SKU,公共参数PUB,物流公司安全管理员公钥PKT以及生成的假名Pseudonym,采用零知识证明的方法生成关于私钥SKU的零知识证明π;
根据用户的公钥PKU利用零知识证明的验证方法验证π是否正确,当且仅当π是一个关于用户私钥SKU正确的零知识证明时,用户所有权验证通过,将订单物品交付给用户,完成物流订单;否则,用户所有权验证失败。
所述站点端在订单运输过程中,各站点端分别对物流订单信息m进行单独签名,获取各站点签名SigSi并随订单流存至最后一个站点;i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;在最后一个站点根据所有站点签名SigSi生成聚合签名σ。
进一步地,所述服务器端进行物流路径签名验证,根据公共参数PUB、聚合签名σ、假名Pseudonym,物流站点聚合公钥YA,以及物流订单信息m,利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名,如果签名验证正确,输出1,表示物流过程按照S2订单生成阶段产生的订单运输路径进行;否则,签名验证失败,输出0,表示订单运输路径异常信息;
所述服务器端进行订单用户溯源,当订单签名验证正确时,物流公司管理员利用密钥SKT以及用户假名Pseudonym,采用去匿名化的方法输出用户的公钥PKU,根据用户的公钥PKU核实用户的真实身份;
所述服务器端进行物流路径溯源,当订单签名验证正确时,物流公司安全管理员获取订单信息,通过公钥集合为I,获取所有参与派送该订单的各物流站点。
本发明的有益效果:
本发明的方法采用假名技术使用户匿名化,有效地保护了用户个人信息;在特殊情况下,物流公司安全管理员可以对商品物流进行追踪、问责,保证物流信息的正确性;同时,采用多重签名技术,提高了签名验证效率。
本发明的系统是具有隐私保护的可追溯物流系统,能够有效地平衡了物流系统中用户隐私保护和可问责性之间的关系。
本发明的其它特征和优点将在随后具体实施方式部分予以详细说明。
附图说明
通过结合附图对本发明示例性实施方式进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,其中,在本发明示例性实施方式中,相同的参考标号通常代表相同部件。
图1为本发明实施例的流程框架图。
具体实施方式
下面将参照附图更详细地描述本发明的优选实施方式。虽然附图中显示了本发明的优选实施方式,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。
本发明提供一种具有隐私保护的可追溯物流方法,该方法包括以下步骤:
S1:初始化阶段:根据系统安全级别,生成公共参数PUB,配置站点公-私钥对PKS,SKS、用户公-私钥对PKU,SKU和物流公司安全管理员公-私钥对PKT,SKT;
其中,安全参数级别为l,l为1024bit,S1初始化阶段具体为:
S1-1:配置初始化步骤:配置系统安全参数级别,输出公共参数PUB;
S1-2:密钥生成步骤:根据物流站点配置的安全参数生成站点公-私钥对PKS,SKS;根据用户U输入的安全参数生成用户公-私钥对PKU,SKU;根据物流公司安全管理员T输入安全参数生成物流公司安全管理员公-私钥对PKT,SKT;
S2:订单生成阶段:对于任一订单,根据用户信息采用假名生成算法生成用户假名Pseudonym;根据物流订单信息m产生订单运输路径,对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA,具体为:
S2-1:用户假名生成步骤:根据公共参数PUB、用户的私钥SKU以及物流公司安全管理员公钥PKT,采用假名生成算法生成一个用户假名Pseudony;
S2-2:公钥聚合步骤:对于任一订单,该订单运输路径所有站点的公钥组成站点公钥集合I,I=(PKS1、PKS2、...PKSi、...PKSd),i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;根据公共参数PUB和站点公钥集合I,采用公钥聚合算法生成该订单的物流站点聚合公钥YA。
S3:订单运输站点签名阶段:各站点分别对物流订单信息m进行单独签名,获取各站点签名SigSi并随订单流存至最后一个站点;i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;在最后一个站点根据所有站点签名SigSi生成聚合签名σ;
其中,S3订单运输站点签名阶段具体包括各站点单独签名步骤和聚合签名步骤:
S3-1:单独签名步骤:对于该订单的物流站点集合中的首个站点,根据公共参数PUB,用户假名Pseudonym,该用户待签名的物流订单信息m,该订单的物流站点聚合公钥YA,以及首个站点的私钥PKS1,采用单独签名算法(多重签名中的单独签名算法)生成首个站点签名SigS1;将首个站点签名SigS1随订单发送至第二个站点;
第二个站点利用根据公共参数PUB、首个站点的公钥PKS1,采用单独签名验证算法对首个站点签名SigS1进行验证,验证不通过,则显示验证失败;验证通过,则按照步骤S5-1生成第二个站点签名SigS2;将首个站点签名SigS1、第二个站点签名SigS2随订单发送至第三个站点;以此类推,该订单物流站点集合中的所有站点签名均汇聚在最后一个站点;
S3-2:聚合签名步骤:根据公共参数PUB和各站点签名SigSi;i=1,2,...d;采用签名聚合算法(多重签名中的签名聚合算法)生成聚合签名σ。
S4、订单交付验证阶段即用户所有权验证:
用户输入私钥SKU,系统根据公共参数PUB,物流公司安全管理员公钥PKT以及生成的假名Pseudonym,采用零知识证明的方法生成关于私钥SKU的零知识证明π;
系统根据用户的公钥PKU利用零知识证明的验证方法验证π是否正确,当且仅当π是一个关于用户私钥SKU正确的零知识证明时,用户所有权验证通过,将订单物品交付给用户,完成物流订单;否则,用户所有权验证失败。
在本实施例中,采用假名技术使用户匿名化,有效地保护了用户个人信息;有效地平衡了物流系统中用户隐私保护和可问责性之间的关系。
进一步地,在订单交付后,通过记录参与配送的站点进行路径溯源和用户溯源,还包括:
S5物流路径签名验证阶段:根据公共参数PUB、聚合签名σ、假名Pseudonym,物流站点聚合公钥YA,以及物流订单信息m,利用签名聚合验证算法(多重签名的验证方法)验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名,如果签名验证正确,输出1,表示物流过程按照S2订单生成阶段产生的订单运输路径进行;否则,签名验证失败,输出0,表示订单运输路径异常信息。
S6订单用户溯源阶段:当订单签名验证正确时,物流公司管理员利用密钥SKT以及用户假名Pseudonym,采用去匿名化的方法输出用户的公钥PKU,根据用户的公钥PKU核实用户的真实身份。
当订单签名验证正确时,物流公司安全管理员获取订单信息,通过公钥集合为I,获取所有参与派送该订单的各物流站点。
在本实施例中,物流公司安全管理员可以去匿名化,发现订单所有者的真实身份。当物品运输出现问题,例如需要索赔等,安全管理员可以获取参与配送的站点信息。
一种具有隐私保护的可追溯物流方法所采用的系统,该系统包括:服务器端和站点端,所述服务器端和站点端进行通信;
所述服务器端根据系统安全级别,生成公共参数PUB,配置站点公-私钥对PKS,SKS、用户公-私钥对PKU,SKU和物流公司安全管理员公-私钥对PKT,SKT;
对于任一订单,用于根据用户信息采用假名生成算法生成用户假名Pseudonym;根据物流订单信息m产生订单运输路径,对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA;
当订单交付时,服务器端根据用户输入的私钥SKU,公共参数PUB,物流公司安全管理员公钥PKT以及生成的假名Pseudonym,采用零知识证明的方法生成关于私钥SKU的零知识证明π;
根据用户的公钥PKU利用零知识证明的验证方法验证π是否正确,当且仅当π是一个关于用户私钥SKU正确的零知识证明时,用户所有权验证通过,将订单物品交付给用户,完成物流订单;否则,用户所有权验证失败。
所述站点端在订单运输过程中,各站点端分别对物流订单信息m进行单独签名,获取各站点签名SigSi并随订单流存至最后一个站点;i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;在最后一个站点根据所有站点签名SigSi生成聚合签名σ。
进一步地,所述服务器端进行物流路径签名验证,根据公共参数PUB、聚合签名σ、假名Pseudonym,物流站点聚合公钥YA,以及物流订单信息m,利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名,如果签名验证正确,输出1,表示物流过程按照S2订单生成阶段产生的订单运输路径进行;否则,签名验证失败,输出0,表示订单运输路径异常信息;
所述服务器端进行订单用户溯源,当订单签名验证正确时,物流公司管理员利用密钥SKT以及用户假名Pseudonym,采用去匿名化的方法输出用户的公钥PKU,根据用户的公钥PKU核实用户的真实身份;
所述服务器端进行物流路径溯源,当订单签名验证正确时,物流公司安全管理员获取订单信息,通过公钥集合为I,获取所有参与派送该订单的各物流站点。
以下结合附图,对本发明做进一步说明:
本方法包括如下八个步骤:
(1)初始化阶段:设为一个双线性群生成器,其中G1,G2,Gτ是具有素数阶q的循环群,e:G1×G2→Gτ为一个双线性映射,g1∈G1,g2∈G2,且分别为群G1,G2的生成元。设哈希函数H1:{0,1}*→G1,H2:{0,1}*→Zq。设table为系统中的一个空表单,系统公共参数为:
PUB=(e,q,G1,G2,Gτ,g1,g2,H1,H2,table)。
(2)密钥生成阶段:该阶段包含了三种不同对象的密钥创建。
(4)公钥聚合阶段:设I是由某订单运输路径的所有站点公钥组成的集合,且d是集合I中的元素个数,即|I|=d。此时记运输路径的所有物流站点的公钥合集为站点计算最后,站点的聚合公钥为此时将用户假名(C1,C2),订单的物流信息m,运输路径的所有物流站点站点的公钥合集AgY以及物流站点站点的聚合公钥YA记为一条记录存入表单table中。
(5)签名阶段:签名阶段分为各站点单独签名和聚合签名两个阶段。
(6)用户所有权验证阶段:该阶段由用户和最后一个物流站点的站点交互地完成。
3)用户计算r1=v1-c·k,r2=v2-c·xu,并将r1,r2发送给最后一个物流站点的站点。
(8)物流公司安全管理员追踪阶段:在特殊情况下,物流公司安全管理员可以去匿名化,发现订单所有者的真实身份。具体地,物流公司安全管理员首先验证聚合签名是否正确,即是否成立。若验证失败,物流公司安全管理员退出;若验证成立,物流公司安全管理员利用其私钥xt以及用户假名(C1,C2),计算得到用户公钥。进而,根据用户的公钥核实用户的真实身份。另外,物流公司安全管理员可以通过table中记录的关于订单的信息,通过公钥合集AgY,找到所有参与派送该订单的各物流站点。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。
Claims (10)
1.一种具有隐私保护的可追溯物流方法,其特征在于该方法包括以下步骤:
S1:初始化阶段:根据系统安全级别,生成公共参数PUB,配置站点公-私钥对PKS,SKS、用户公-私钥对PKU,SKU和物流公司安全管理员公-私钥对PKT,SKT;
S2:订单生成阶段:对于任一订单,根据用户信息采用假名生成算法生成用户假名Pseudonym;根据物流订单信息m产生订单运输路径,对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA;
S3:订单运输站点签名阶段:各站点分别对物流订单信息m进行单独签名,获取各站点签名SigSi并随订单流存至最后一个站点;i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;在最后一个站点根据所有站点签名SigSi生成聚合签名σ;
S4、订单交付验证阶段:
用户输入私钥SKU,系统根据公共参数PUB,物流公司安全管理员公钥PKT以及生成的假名Pseudonym,采用零知识证明的方法生成关于私钥SKU的零知识证明π;
系统根据用户的公钥PKU利用零知识证明的验证方法验证π是否正确,当且仅当π是一个关于用户私钥SKU正确的零知识证明时,用户所有权验证通过,将订单物品交付给用户,完成物流订单;否则,用户所有权验证失败。
2.根据权利要求1所述的具有隐私保护的可追溯物流方法,其特征在于步骤S1中,安全参数级别为1,1为1024bit。
3.根据权利要求1或2所述的具有隐私保护的可追溯物流方法,其特征在于S1初始化阶段具体为:
S1-1:配置初始化步骤:配置系统安全参数级别,输出公共参数PUB;
S1-2:密钥生成步骤:根据物流站点配置的安全参数生成站点公-私钥对PKS,SKS;根据用户U输入的安全参数生成用户公-私钥对PKU,SKU;根据物流公司安全管理员T输入安全参数生成物流公司安全管理员公-私钥对PKT,SKT。
4.根据权利要求1所述的具有隐私保护的可追溯物流方法,其特征在于S2订单生成阶段具体为:
S2-1:用户假名生成步骤:根据公共参数PUB、用户的私钥SKU以及物流公司安全管理员公钥PKT,采用假名生成算法生成一个用户假名Pseudonym;
S2-2:公钥聚合步骤:对于任一订单,该订单运输路径所有站点的公钥组成站点公钥集合I,I=(PKS1、PKS2、...PKSi、...PKSd),i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;根据公共参数PUB和站点公钥集合I,采用公钥聚合算法生成该订单的物流站点聚合公钥YA。
5.根据权利要求1所述的具有隐私保护的可追溯物流方法,其特征在于S3订单运输站点签名阶段具体包括各站点单独签名步骤和聚合签名步骤:
S3-1:单独签名步骤:对于该订单的物流站点集合中的首个站点,根据公共参数PUB,用户假名Pseudonym,该用户待签名的物流订单信息m,该订单的物流站点聚合公钥YA,以及首个站点的私钥PKS1,采用单独签名算法生成首个站点签名SigS1;将首个站点签名SigS1随订单发送至第二个站点;
第二个站点利用根据公共参数PUB、首个站点的公钥PKS1,采用单独签名验证算法对首个站点签名SigS1进行验证,验证不通过,则显示验证失败;验证通过,则按照步骤S5-1生成第二个站点签名SigS2;将首个站点签名SigS1、第二个站点签名SigS2随订单发送至第三个站点;以此类推,该订单物流站点集合中的所有站点签名均汇聚在最后一个站点;
S3-2:聚合签名步骤:根据公共参数PUB和各站点签名SigSi;i=1,2,...d;采用签名聚合算法生成聚合签名σ。
6.根据权利要求1所述的具有隐私保护的可追溯物流方法,其特征在于该方法还包括:S5物流路径签名验证阶段:根据公共参数PUB、聚合签名σ、假名Pseudonym,物流站点聚合公钥YA,以及物流订单信息m,利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名,如果签名验证正确,输出1,表示物流过程按照S2订单生成阶段产生的订单运输路径进行;否则,签名验证失败,输出0,表示订单运输路径异常信息。
7.根据权利要求6所述的具有隐私保护的可追溯物流方法,其特征在于该方法还包括:S6订单用户溯源阶段:当订单签名验证正确时,物流公司管理员利用密钥SKT以及用户假名Pseudonym,采用去匿名化的方法输出用户的公钥PKU,根据用户的公钥PKU核实用户的真实身份。
8.根据权利要求6所述的具有隐私保护的可追溯物流方法,其特征在于当订单签名验证正确时,物流公司安全管理员获取订单信息,通过公钥集合为I,获取所有参与派送该订单的各物流站点。
9.一种权利要求1-8之一所述具有隐私保护的可追溯物流方法所采用的系统,其特征在于该系统包括:服务器端和站点端,所述服务器端和站点端进行通信;
所述服务器端根据系统安全级别,生成公共参数PUB,配置站点公-私钥对PKS,SKS、用户公-私钥对PKU,SKU和物流公司安全管理员公-私钥对PKT,SKT;
对于任一订单,用于根据用户信息采用假名生成算法生成用户假名Pseudonym;根据物流订单信息m产生订单运输路径,对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA;
当订单交付时,服务器端根据用户输入的私钥SKU,公共参数PUB,物流公司安全管理员公钥PKT以及生成的假名Pseudonym,采用零知识证明的方法生成关于私钥SKU的零知识证明π;
根据用户的公钥PKU利用零知识证明的验证方法验证π是否正确,当且仅当π是一个关于用户私钥SKU正确的零知识证明时,用户所有权验证通过,将订单物品交付给用户,完成物流订单;否则,用户所有权验证失败。
所述站点端在订单运输过程中,各站点端分别对物流订单信息m进行单独签名,获取各站点签名SigSi并随订单流存至最后一个站点;i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;在最后一个站点根据所有站点签名SigSi生成聚合签名σ。
10.根据权利要求9所述的具有隐私保护的可追溯物流方法所采用的系统,其特征在于:
所述服务器端进行物流路径签名验证,根据公共参数PUB、聚合签名σ、假名Pseudonym,物流站点聚合公钥YA,以及物流订单信息m,利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名,如果签名验证正确,输出1,表示物流过程按照S2订单生成阶段产生的订单运输路径进行;否则,签名验证失败,输出0,表示订单运输路径异常信息;
所述服务器端进行订单用户溯源,当订单签名验证正确时,物流公司管理员利用密钥SKT以及用户假名Pseudonym,采用去匿名化的方法输出用户的公钥PKU,根据用户的公钥PKu核实用户的真实身份;
所述服务器端进行物流路径溯源,当订单签名验证正确时,物流公司安全管理员获取订单信息,通过公钥集合为I,获取所有参与派送该订单的各物流站点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110649180.6A CN113382005B (zh) | 2021-06-10 | 2021-06-10 | 一种具有隐私保护的可追溯物流方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110649180.6A CN113382005B (zh) | 2021-06-10 | 2021-06-10 | 一种具有隐私保护的可追溯物流方法及其系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113382005A true CN113382005A (zh) | 2021-09-10 |
CN113382005B CN113382005B (zh) | 2023-09-29 |
Family
ID=77573747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110649180.6A Active CN113382005B (zh) | 2021-06-10 | 2021-06-10 | 一种具有隐私保护的可追溯物流方法及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113382005B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114978531A (zh) * | 2022-05-11 | 2022-08-30 | 上海健交科技服务有限责任公司 | 一种面向深度学习的数据可信溯源标记方法和系统 |
CN115883098A (zh) * | 2022-11-25 | 2023-03-31 | 东南大学 | 具有隐私保护去中心化的基于签名的访问控制方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106302406A (zh) * | 2016-08-01 | 2017-01-04 | 河海大学 | 基于无证书聚合签密的车联网条件隐私保护方法与系统 |
CN108595980A (zh) * | 2018-05-02 | 2018-09-28 | 广州品唯软件有限公司 | 一种商品溯源信息的保护方法及装置 |
CN111211907A (zh) * | 2019-12-23 | 2020-05-29 | 中国人民解放军空军研究院特种勤务研究所 | 一种物流区块链的信息隐私保护与监管方法及系统 |
US20200322168A1 (en) * | 2017-11-30 | 2020-10-08 | Agency For Science, Technology And Research | Privacy preserving ip traceback using group signature |
CN112751669A (zh) * | 2020-12-30 | 2021-05-04 | 武汉大学 | 一种可授权的群签名系统及方法 |
CN112766852A (zh) * | 2021-01-20 | 2021-05-07 | 北京博惠聚通科技有限责任公司 | 一种全球物流运力指数区块链运营管理的方法和系统 |
-
2021
- 2021-06-10 CN CN202110649180.6A patent/CN113382005B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106302406A (zh) * | 2016-08-01 | 2017-01-04 | 河海大学 | 基于无证书聚合签密的车联网条件隐私保护方法与系统 |
US20200322168A1 (en) * | 2017-11-30 | 2020-10-08 | Agency For Science, Technology And Research | Privacy preserving ip traceback using group signature |
CN108595980A (zh) * | 2018-05-02 | 2018-09-28 | 广州品唯软件有限公司 | 一种商品溯源信息的保护方法及装置 |
CN111211907A (zh) * | 2019-12-23 | 2020-05-29 | 中国人民解放军空军研究院特种勤务研究所 | 一种物流区块链的信息隐私保护与监管方法及系统 |
CN112751669A (zh) * | 2020-12-30 | 2021-05-04 | 武汉大学 | 一种可授权的群签名系统及方法 |
CN112766852A (zh) * | 2021-01-20 | 2021-05-07 | 北京博惠聚通科技有限责任公司 | 一种全球物流运力指数区块链运营管理的方法和系统 |
Non-Patent Citations (1)
Title |
---|
陈欢: "面向电子商务大数据的隐私信息追溯方法研究" * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114978531A (zh) * | 2022-05-11 | 2022-08-30 | 上海健交科技服务有限责任公司 | 一种面向深度学习的数据可信溯源标记方法和系统 |
CN114978531B (zh) * | 2022-05-11 | 2024-04-30 | 上海健交科技服务有限责任公司 | 一种面向深度学习的数据可信溯源标记方法和系统 |
CN115883098A (zh) * | 2022-11-25 | 2023-03-31 | 东南大学 | 具有隐私保护去中心化的基于签名的访问控制方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113382005B (zh) | 2023-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3420669B1 (en) | Cryptographic method and system for secure extraction of data from a blockchain | |
CN110505046B (zh) | 多数据提供方加密数据跨平台零知识校验方法、装置及介质 | |
Wei et al. | SecCloud: Bridging secure storage and computation in cloud | |
CN111064734B (zh) | 一种区块链系统用户身份匿名、可追踪方法及相应存储介质与电子装置 | |
CN113382005B (zh) | 一种具有隐私保护的可追溯物流方法及其系统 | |
CN110046996A (zh) | 区块链交易的生成方法和装置 | |
CN107566118B (zh) | 轻量级用户可动态撤销及数据可动态更新的云审计方法 | |
US11818266B2 (en) | Methods and systems for distributed cryptographically secured data validation | |
US9600690B2 (en) | Secure access for sensitive digital information | |
CN114580029A (zh) | 一种区块链数字资产隐私保护方法、装置、设备及存储介质 | |
CN101651542B (zh) | 多签名者强指定多个验证者的数字签名文档安全保护方法 | |
CN109104410B (zh) | 一种信息的匹配方法及装置 | |
CN109714175A (zh) | 存证方法、取证方法及存证系统 | |
CN111859030B (zh) | 一种支持复合数据的公开审计方法 | |
CN103281180B (zh) | 一种网络服务中保护用户访问隐私的票据生成方法 | |
CN102255925B (zh) | 一种数字证书申请快速审核方法 | |
CN109936458A (zh) | 一种基于多重证据纠错的格基数字签名方法 | |
CN109902508A (zh) | 一种凭证签发者匿名的实体鉴别方法及系统 | |
CN115396115A (zh) | 区块链数据隐私保护方法、装置、设备及可读存储介质 | |
EP3873055A1 (en) | Methods, systems, and devices for managing digital assets | |
Zhang et al. | Blockchain-based decentralized supply chain system with secure information sharing | |
CN113381856A (zh) | 数字签名及验签方法、系统、装置及存储介质 | |
CN112804052A (zh) | 一种基于合数阶群的用户身份加密方法 | |
CN112215626A (zh) | 支持环形订单可验证的网约车系统与方法 | |
CN111669268A (zh) | 基于区块链的电子数据处理方法、装置及相关产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |