CN113382005B - 一种具有隐私保护的可追溯物流方法及其系统 - Google Patents
一种具有隐私保护的可追溯物流方法及其系统 Download PDFInfo
- Publication number
- CN113382005B CN113382005B CN202110649180.6A CN202110649180A CN113382005B CN 113382005 B CN113382005 B CN 113382005B CN 202110649180 A CN202110649180 A CN 202110649180A CN 113382005 B CN113382005 B CN 113382005B
- Authority
- CN
- China
- Prior art keywords
- order
- site
- logistics
- user
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
- G06Q10/083—Shipping
- G06Q10/0833—Tracking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出一种具有隐私保护的可追溯物流方法及其系统,包括:初始化阶段、订单生成阶段、订单运输站点签名阶段和订单交付验证阶段,采用假名技术使用户匿名化,有效地保护了用户隐私当物流出现问题时,可通过物流安全管理员进行追溯、问责;同时,采用多重签名,提高了验证效率,有效地平衡了物流系统中隐私保护与可问责性之间的关系。
Description
技术领域
本发明属于计算机安全领域,主要涉及一种具有隐私保护的可追溯物流系统。
背景技术
大数据的时代,人们在享受信息化社会带来的高效便捷生活的同时,也面临着个人信息被泄露的巨大风险。近年来,由于互联网技术的广泛应用和发展,电子商务也逐渐崛起。以淘宝,京东等为主要平台的网络购物方式受到越来越多人的青睐。同时,随着电子商务,网络购物的发展,物流服务行业显得越来越重要。
普通物流系统虽然保证了物流的准确性,但是没有考虑用户个人信息保护问题,存在用户个人信息被泄露的风险。不少非法分子通过贩卖互联网用户的个人信息进行非法获利,严重威胁了互联网用户的人身、财产安全。据报道,有不法分子与某快递公司多个员工联合泄露并贩卖客户个人信息。被泄露的信息中包括商品发件人地址、姓名、电话以及收件人地址、姓名、电话六个维度的信息。
因此,在保证物流服务准确性的基础之上,如何有效地保护用户个人信息是一个非常重要的问题且亟待解决的问题。
发明内容
本发明的目的是针对物流系统中用户隐私保护问题,提出一种具有隐私保护的可追溯物流方法及其系统。本系统实现了用户匿名化,有效地保护了用户隐私当物流出现问题时,可通过物流安全管理员进行追溯、问责;同时,采用多重签名,提高了验证效率,有效地平衡了物流系统中隐私保护与可问责性之间的关系。
本发明的技术方案是:
本发明提供一种具有隐私保护的可追溯物流方法,该方法包括以下步骤:
S1:初始化阶段:根据系统安全级别,生成公共参数PUB,配置站点公-私钥对PKS,SKS、用户公-私钥对PKU,SKU和物流公司安全管理员公-私钥对PKT,SKT;
S2:订单生成阶段:对于任一订单,根据用户信息采用假名生成算法生成用户假名Pseudonym;根据物流订单信息m产生订单运输路径,对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA;
S3:订单运输站点签名阶段:各站点分别对物流订单信息m进行单独签名,获取各站点签名SigSi并随订单流存至最后一个站点;i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;在最后一个站点根据所有站点签名SigSi生成聚合签名σ;
S4、订单交付验证阶段:
用户输入私钥SKU,系统根据公共参数PUB,物流公司安全管理员公钥PKT以及生成的假名Pseudonym,采用零知识证明的方法生成关于私钥SKU的零知识证明π;
系统根据用户的公钥PKU利用零知识证明的验证方法验证π是否正确,当且仅当π是一个关于用户私钥SKU正确的零知识证明时,用户所有权验证通过,将订单物品交付给用户,完成物流订单;否则,用户所有权验证失败。
进一步地,步骤S1中,安全参数级别为l,l为1024bit。
进一步地,S1初始化阶段具体为:
S1-1:配置初始化步骤:配置系统安全参数级别,输出公共参数PUB;
S1-2:密钥生成步骤:根据物流站点配置的安全参数生成站点公-私钥对PKS,SKS;根据用户U输入的安全参数生成用户公-私钥对PKU,SKU;根据物流公司安全管理员T输入安全参数生成物流公司安全管理员公-私钥对PKT,SKT。
进一步地,S2订单生成阶段具体为:
S2-1:用户假名生成步骤:根据公共参数PUB、用户的私钥SKU以及物流公司安全管理员公钥PKT,采用假名生成算法生成一个用户假名Pseudonym;S2-2:公钥聚合步骤:对于任一订单,该订单运输路径所有站点的公钥组成站点公钥集合I,I=(PKS1、PKS2、...PKSi、...PKSd),i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;根据公共参数PUB和站点公钥集合I,采用公钥聚合算法生成该订单的物流站点聚合公钥YA。
进一步地,S3订单运输站点签名阶段具体包括各站点单独签名步骤和聚合签名步骤:
S3-1:单独签名步骤:对于该订单的物流站点集合中的首个站点,根据公共参数PUB,用户假名Pseudonym,该用户待签名的物流订单信息m,该订单的物流站点聚合公钥YA,以及首个站点的私钥PKS1,采用单独签名算法生成首个站点签名SigS1;将首个站点签名SigS1随订单发送至第二个站点;
第二个站点利用根据公共参数PUB、首个站点的公钥PKS1,采用单独签名验证算法对首个站点签名SigS1进行验证,验证不通过,则显示验证失败;验证通过,则按照步骤S5-1生成第二个站点签名SigS2;将首个站点签名SigS1、第二个站点签名SigS2随订单发送至第三个站点;以此类推,该订单物流站点集合中的所有站点签名均汇聚在最后一个站点;
S3-2:聚合签名步骤:根据公共参数PUB和各站点签名SigSi;i=1,2,...d;采用签名聚合算法生成聚合签名σ。
进一步地,该方法还包括:S5物流路径签名验证阶段:根据公共参数PUB、聚合签名σ、假名Pseudonym,物流站点聚合公钥YA,以及物流订单信息m,利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名,如果签名验证正确,输出1,表示物流过程按照S2订单生成阶段产生的订单运输路径进行;否则,签名验证失败,输出0,表示订单运输路径异常信息。
进一步地,该方法还包括:S6订单用户溯源阶段:当订单签名验证正确时,物流公司管理员利用密钥SKT以及用户假名Pseudonym,采用去匿名化的方法输出用户的公钥PKU,根据用户的公钥PKU核实用户的真实身份。
进一步地,当订单签名验证正确时,物流公司安全管理员获取订单信息,通过公钥集合为I,获取所有参与派送该订单的各物流站点。
一种具有隐私保护的可追溯物流方法所采用的系统,该系统包括:服务器端和站点端,所述服务器端和站点端进行通信;
所述服务器端根据系统安全级别,生成公共参数PUB,配置站点公-私钥对PKS,SKS、用户公-私钥对PKU,SKU和物流公司安全管理员公-私钥对PKT,SKT;
对于任一订单,用于根据用户信息采用假名生成算法生成用户假名Pseudonym;根据物流订单信息m产生订单运输路径,对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA;
当订单交付时,服务器端根据用户输入的私钥SKU,公共参数PUB,物流公司安全管理员公钥PKT以及生成的假名Pseudonym,采用零知识证明的方法生成关于私钥SKU的零知识证明π;
根据用户的公钥PKU利用零知识证明的验证方法验证π是否正确,当且仅当π是一个关于用户私钥SKU正确的零知识证明时,用户所有权验证通过,将订单物品交付给用户,完成物流订单;否则,用户所有权验证失败。
所述站点端在订单运输过程中,各站点端分别对物流订单信息m进行单独签名,获取各站点签名SigSi并随订单流存至最后一个站点;i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;在最后一个站点根据所有站点签名SigSi生成聚合签名σ。
进一步地,所述服务器端进行物流路径签名验证,根据公共参数PUB、聚合签名σ、假名Pseudonym,物流站点聚合公钥YA,以及物流订单信息m,利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名,如果签名验证正确,输出1,表示物流过程按照S2订单生成阶段产生的订单运输路径进行;否则,签名验证失败,输出0,表示订单运输路径异常信息;
所述服务器端进行订单用户溯源,当订单签名验证正确时,物流公司管理员利用密钥SKT以及用户假名Pseudonym,采用去匿名化的方法输出用户的公钥PKU,根据用户的公钥PKU核实用户的真实身份;
所述服务器端进行物流路径溯源,当订单签名验证正确时,物流公司安全管理员获取订单信息,通过公钥集合为I,获取所有参与派送该订单的各物流站点。
本发明的有益效果:
本发明的方法采用假名技术使用户匿名化,有效地保护了用户个人信息;在特殊情况下,物流公司安全管理员可以对商品物流进行追踪、问责,保证物流信息的正确性;同时,采用多重签名技术,提高了签名验证效率。
本发明的系统是具有隐私保护的可追溯物流系统,能够有效地平衡了物流系统中用户隐私保护和可问责性之间的关系。
本发明的其它特征和优点将在随后具体实施方式部分予以详细说明。
附图说明
通过结合附图对本发明示例性实施方式进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,其中,在本发明示例性实施方式中,相同的参考标号通常代表相同部件。
图1为本发明实施例的流程框架图。
具体实施方式
下面将参照附图更详细地描述本发明的优选实施方式。虽然附图中显示了本发明的优选实施方式,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。
本发明提供一种具有隐私保护的可追溯物流方法,该方法包括以下步骤:
S1:初始化阶段:根据系统安全级别,生成公共参数PUB,配置站点公-私钥对PKS,SKS、用户公-私钥对PKU,SKU和物流公司安全管理员公-私钥对PKT,SKT;
其中,安全参数级别为l,l为1024bit,S1初始化阶段具体为:
S1-1:配置初始化步骤:配置系统安全参数级别,输出公共参数PUB;
S1-2:密钥生成步骤:根据物流站点配置的安全参数生成站点公-私钥对PKS,SKS;根据用户U输入的安全参数生成用户公-私钥对PKU,SKU;根据物流公司安全管理员T输入安全参数生成物流公司安全管理员公-私钥对PKT,SKT;
S2:订单生成阶段:对于任一订单,根据用户信息采用假名生成算法生成用户假名Pseudonym;根据物流订单信息m产生订单运输路径,对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA,具体为:
S2-1:用户假名生成步骤:根据公共参数PUB、用户的私钥SKU以及物流公司安全管理员公钥PKT,采用假名生成算法生成一个用户假名Pseudony;
S2-2:公钥聚合步骤:对于任一订单,该订单运输路径所有站点的公钥组成站点公钥集合I,I=(PKS1、PKS2、...PKSi、...PKSd),i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;根据公共参数PUB和站点公钥集合I,采用公钥聚合算法生成该订单的物流站点聚合公钥YA。
S3:订单运输站点签名阶段:各站点分别对物流订单信息m进行单独签名,获取各站点签名SigSi并随订单流存至最后一个站点;i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;在最后一个站点根据所有站点签名SigSi生成聚合签名σ;
其中,S3订单运输站点签名阶段具体包括各站点单独签名步骤和聚合签名步骤:
S3-1:单独签名步骤:对于该订单的物流站点集合中的首个站点,根据公共参数PUB,用户假名Pseudonym,该用户待签名的物流订单信息m,该订单的物流站点聚合公钥YA,以及首个站点的私钥PKS1,采用单独签名算法(多重签名中的单独签名算法)生成首个站点签名SigS1;将首个站点签名SigS1随订单发送至第二个站点;
第二个站点利用根据公共参数PUB、首个站点的公钥PKS1,采用单独签名验证算法对首个站点签名SigS1进行验证,验证不通过,则显示验证失败;验证通过,则按照步骤S5-1生成第二个站点签名SigS2;将首个站点签名SigS1、第二个站点签名SigS2随订单发送至第三个站点;以此类推,该订单物流站点集合中的所有站点签名均汇聚在最后一个站点;
S3-2:聚合签名步骤:根据公共参数PUB和各站点签名SigSi;i=1,2,...d;采用签名聚合算法(多重签名中的签名聚合算法)生成聚合签名σ。
S4、订单交付验证阶段即用户所有权验证:
用户输入私钥SKU,系统根据公共参数PUB,物流公司安全管理员公钥PKT以及生成的假名Pseudonym,采用零知识证明的方法生成关于私钥SKU的零知识证明π;
系统根据用户的公钥PKU利用零知识证明的验证方法验证π是否正确,当且仅当π是一个关于用户私钥SKU正确的零知识证明时,用户所有权验证通过,将订单物品交付给用户,完成物流订单;否则,用户所有权验证失败。
在本实施例中,采用假名技术使用户匿名化,有效地保护了用户个人信息;有效地平衡了物流系统中用户隐私保护和可问责性之间的关系。
进一步地,在订单交付后,通过记录参与配送的站点进行路径溯源和用户溯源,还包括:
S5物流路径签名验证阶段:根据公共参数PUB、聚合签名σ、假名Pseudonym,物流站点聚合公钥YA,以及物流订单信息m,利用签名聚合验证算法(多重签名的验证方法)验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名,如果签名验证正确,输出1,表示物流过程按照S2订单生成阶段产生的订单运输路径进行;否则,签名验证失败,输出0,表示订单运输路径异常信息。
S6订单用户溯源阶段:当订单签名验证正确时,物流公司管理员利用密钥SKT以及用户假名Pseudonym,采用去匿名化的方法输出用户的公钥PKU,根据用户的公钥PKU核实用户的真实身份。
当订单签名验证正确时,物流公司安全管理员获取订单信息,通过公钥集合为I,获取所有参与派送该订单的各物流站点。
在本实施例中,物流公司安全管理员可以去匿名化,发现订单所有者的真实身份。当物品运输出现问题,例如需要索赔等,安全管理员可以获取参与配送的站点信息。
一种具有隐私保护的可追溯物流方法所采用的系统,该系统包括:服务器端和站点端,所述服务器端和站点端进行通信;
所述服务器端根据系统安全级别,生成公共参数PUB,配置站点公-私钥对PKS,SKS、用户公-私钥对PKU,SKU和物流公司安全管理员公-私钥对PKT,SKT;
对于任一订单,用于根据用户信息采用假名生成算法生成用户假名Pseudonym;根据物流订单信息m产生订单运输路径,对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA;
当订单交付时,服务器端根据用户输入的私钥SKU,公共参数PUB,物流公司安全管理员公钥PKT以及生成的假名Pseudonym,采用零知识证明的方法生成关于私钥SKU的零知识证明π;
根据用户的公钥PKU利用零知识证明的验证方法验证π是否正确,当且仅当π是一个关于用户私钥SKU正确的零知识证明时,用户所有权验证通过,将订单物品交付给用户,完成物流订单;否则,用户所有权验证失败。
所述站点端在订单运输过程中,各站点端分别对物流订单信息m进行单独签名,获取各站点签名SigSi并随订单流存至最后一个站点;i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;在最后一个站点根据所有站点签名SigSi生成聚合签名σ。
进一步地,所述服务器端进行物流路径签名验证,根据公共参数PUB、聚合签名σ、假名Pseudonym,物流站点聚合公钥YA,以及物流订单信息m,利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名,如果签名验证正确,输出1,表示物流过程按照S2订单生成阶段产生的订单运输路径进行;否则,签名验证失败,输出0,表示订单运输路径异常信息;
所述服务器端进行订单用户溯源,当订单签名验证正确时,物流公司管理员利用密钥SKT以及用户假名Pseudonym,采用去匿名化的方法输出用户的公钥PKU,根据用户的公钥PKU核实用户的真实身份;
所述服务器端进行物流路径溯源,当订单签名验证正确时,物流公司安全管理员获取订单信息,通过公钥集合为I,获取所有参与派送该订单的各物流站点。
以下结合附图,对本发明做进一步说明:
本方法包括如下八个步骤:
(1)初始化阶段:设为一个双线性群生成器,其中G1,G2,Gτ是具有素数阶q的循环群,e:G1×G2→Gτ为一个双线性映射,g1∈G1,g2∈G2,且分别为群G1,G2的生成元。设哈希函数H1:{0,1}*→G1,H2:{0,1}*→Zq。设table为系统中的一个空表单,系统公共参数为:
PUB=(e,q,G1,G2,Gτ,g1,g2,H1,H2,table)。
(2)密钥生成阶段:该阶段包含了三种不同对象的密钥创建。
1)物流站点:每位物流站点首先从Zq中均匀随机地选取私钥然后计算公钥/>该物流站点的公-私钥对为/>其中i=1,2,3...n。
2)用户:每位用户从Zq中均匀随机地选取私钥并计算公钥/>该用户的公-私钥对为(Yu,xu)。
3)物流公司安全管理员:物流公司安全管理员从Zq中均匀随机地选取私钥:并计算公钥/>物流公司安全管理员的公-私钥对为(Yt,xt)。
(3)用户假名生成阶段:假设用户U已经生成了一条订单信息m。首先,用户利用其私钥xu,计算k=H2(xu||m)。然后,用户U计算 得到假名(C1,C2)。
(4)公钥聚合阶段:设I是由某订单运输路径的所有站点公钥组成的集合,且d是集合I中的元素个数,即|I|=d。此时记运输路径的所有物流站点的公钥合集为站点/>计算/>最后,站点的聚合公钥为/>此时将用户假名(C1,C2),订单的物流信息m,运输路径的所有物流站点站点的公钥合集AgY以及物流站点站点的聚合公钥YA记为一条记录存入表单table中。
(5)签名阶段:签名阶段分为各站点单独签名和聚合签名两个阶段。
1)各站点单独签名:每个物流站点需根据订单的物流信息m以及用户假名(C1,C2),利用其私钥/>计算单独签名/>然后,除最后一位站点外,其他站点将签名/>发送给下一个物流站点的站点/>
2)聚合签名:当订单物品通过物流运输到达最后一个物流站点时,最后一个物流站点利用各个单独签名/>及其自己的单独签名/>计算聚合签名/>并将σ存入到该订单在table记录中。
(6)用户所有权验证阶段:该阶段由用户和最后一个物流站点的站点交互地完成。
1)用户从Zq中均匀随机地选取计算/> 并将假名(C1,C2)和V1,V2一起发送给最后一个物流站点的站点。
2)最后一个物流站点的站点从Zq中均匀随机地选取参数并将c发送给用户。
3)用户计算r1=v1-c·k,r2=v2-c·xu,并将r1,r2发送给最后一个物流站点的站点。
4)最后一个物流站点的站点收到由用户发来的r1,r2后,验证 是否成立。若验证成立,则显示用户具有对该订单对所有权;否则;输出0显示所有权验证失败。
(7)签名验证阶段:用户根据聚合签名σ,假名(C1,C2),订单信息m,验证是否成立。若验证成立,则输出1,显示物流信息正确;否则输出0,显示物流信息有问题。
(8)物流公司安全管理员追踪阶段:在特殊情况下,物流公司安全管理员可以去匿名化,发现订单所有者的真实身份。具体地,物流公司安全管理员首先验证聚合签名是否正确,即是否成立。若验证失败,物流公司安全管理员退出;若验证成立,物流公司安全管理员利用其私钥xt以及用户假名(C1,C2),计算得到用户公钥。进而,根据用户的公钥核实用户的真实身份。另外,物流公司安全管理员可以通过table中记录的关于订单的信息,通过公钥合集AgY,找到所有参与派送该订单的各物流站点。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。
Claims (9)
1.一种具有隐私保护的可追溯物流方法,其特征在于该方法包括以下步骤:
S1:初始化阶段:根据系统安全参数级别,生成公共参数PUB,配置站点公-私钥对PKS,SKS、用户公-私钥对PKU,SKU和物流公司安全管理员公-私钥对PKT,SKT;
S2:订单生成阶段:对于任一订单,根据用户信息采用假名生成算法生成用户假名Pseudonym;根据物流订单信息m产生订单运输路径,对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA;
S3:订单运输站点签名阶段:各站点分别对物流订单信息m进行单独签名,获取各站点签名SigSi并随订单流存至最后一个站点;i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;在最后一个站点根据所有站点签名SigSi生成聚合签名σ;
S4、订单交付验证阶段:
用户输入私钥SKU,系统根据公共参数PUB,物流公司安全管理员公钥PKT以及生成的假名Pseudonym,采用零知识证明的方法生成关于私钥SKU的零知识证明π;
系统根据用户的公钥PKU利用零知识证明的验证方法验证π是否正确,当且仅当π是一个关于用户私钥SKU正确的零知识证明时,用户所有权验证通过,将订单物品交付给用户,完成物流订单;否则,用户所有权验证失败;其中:S3订单运输站点签名阶段具体包括各站点单独签名步骤和聚合签名步骤:
S3-1:单独签名步骤:对于该订单的物流站点集合中的首个站点,根据公共参数PUB,用户假名Pseudonym,该用户待签名的物流订单信息m,该订单的物流站点聚合公钥YA,以及首个站点的私钥SKS1,采用单独签名算法生成首个站点签名SigS1;将首个站点签名SigS1随订单发送至第二个站点;
第二个站点利用根据公共参数PUB、首个站点的公钥PKS1,采用单独签名验证算法对首个站点签名SigS1进行验证,验证不通过,则显示验证失败;验证通过,则按照步骤S5-1生成第二个站点签名SigS2;将首个站点签名SigS1、第二个站点签名SigS2随订单发送至第三个站点;以此类推,该订单物流站点集合中的所有站点签名均汇聚在最后一个站点;
S3-2:聚合签名步骤:根据公共参数PUB和各站点签名SigSi;i=1,2,...d;采用签名聚合算法生成聚合签名σ。
2.根据权利要求1所述的具有隐私保护的可追溯物流方法,其特征在于步骤S1中,安全参数级别为l,l为1024bit。
3.根据权利要求1或2所述的具有隐私保护的可追溯物流方法,其特征在于S1初始化阶段具体为:
S1-1:配置初始化步骤:配置系统安全参数级别,输出公共参数PUB;
S1-2:密钥生成步骤:根据物流站点配置的安全参数级别生成站点公-私钥对PKS,SKS;根据用户U输入的安全参数生成用户公-私钥对PKU,SKU;根据物流公司安全管理员T输入安全参数生成物流公司安全管理员公-私钥对PKT,SKT。
4.根据权利要求1所述的具有隐私保护的可追溯物流方法,其特征在于S2订单生成阶段具体为:
S2-1:用户假名生成步骤:根据公共参数PUB、用户的私钥SKU以及物流公司安全管理员公钥PKT,采用假名生成算法生成一个用户假名Pseudonym;
S2-2:公钥聚合步骤:对于任一订单,该订单运输路径所有站点的公钥组成站点公钥集合I,I=(PKS1、PKS2、...PKSi、...PKSd),i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;根据公共参数PUB和站点公钥集合I,采用公钥聚合算法生成该订单的物流站点聚合公钥YA。
5.根据权利要求1所述的具有隐私保护的可追溯物流方法,其特征在于该方法还包括:S5物流路径签名验证阶段:根据公共参数PUB、聚合签名σ、假名Pseudonym,物流站点聚合公钥YA,以及物流订单信息m,利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名,如果签名验证正确,输出1,表示物流过程按照S2订单生成阶段产生的订单运输路径进行;否则,签名验证失败,输出0,表示订单运输路径异常信息。
6.根据权利要求5所述的具有隐私保护的可追溯物流方法,其特征在于该方法还包括:S6订单用户溯源阶段:当订单签名验证正确时,物流公司管理员利用私钥SKT以及用户假名Pseudonym,采用去匿名化的方法输出用户的公钥PKU,根据用户的公钥PKU核实用户的真实身份。
7.根据权利要求5所述的具有隐私保护的可追溯物流方法,其特征在于当订单签名验证正确时,物流公司安全管理员获取订单信息,通过公钥集合为I,获取所有参与派送该订单的各物流站点。
8.一种权利要求1-7之一所述具有隐私保护的可追溯物流方法所采用的系统,其特征在于该系统包括:服务器端和站点端,所述服务器端和站点端进行通信;
所述服务器端根据系统安全参数级别,生成公共参数PKB,配置站点公-私钥对PKS,SKS、用户公-私钥对PKU,SKU和物流公司安全管理员公-私钥对PKT,SKT;
对于任一订单,用于根据用户信息采用假名生成算法生成用户假名Pseudonym;根据物流订单信息m产生订单运输路径,对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA;
当订单交付时,服务器端根据用户输入的私钥SKU,公共参数PUB,物流公司安全管理员公钥PKT以及生成的假名Pseudonym,采用零知识证明的方法生成关于私钥SKU的零知识证明π;
根据用户的公钥PKU利用零知识证明的验证方法验证π是否正确,当且仅当π是一个关于用户私钥SKU正确的零知识证明时,用户所有权验证通过,将订单物品交付给用户,完成物流订单;否则,用户所有权验证失败;
所述站点端在订单运输过程中,各站点端分别对物流订单信息m进行单独签名,获取各站点签名SigSi并随订单流存至最后一个站点;i=1,2,...,d;i表示该订单按照运输路径对途经站点的顺序编号,d表示订单按照运输路径途经站点的总数;在最后一个站点根据所有站点签名SigSi生成聚合签名σ。
9.根据权利要求8所述的具有隐私保护的可追溯物流方法所采用的系统,其特征在于:
所述服务器端进行物流路径签名验证,根据公共参数PUB、聚合签名σ、假名Pseudonym,物流站点聚合公钥YA,以及物流订单信息m,利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名,如果签名验证正确,输出1,表示物流过程按照S2订单生成阶段产生的订单运输路径进行;否则,签名验证失败,输出0,表示订单运输路径异常信息;
所述服务器端进行订单用户溯源,当订单签名验证正确时,物流公司管理员利用私钥SKT以及用户假名Pseudonym,采用去匿名化的方法输出用户的公钥PKU,根据用户的公钥PKU核实用户的真实身份;
所述服务器端进行物流路径溯源,当订单签名验证正确时,物流公司安全管理员获取订单信息,通过公钥集合为I,获取所有参与派送该订单的各物流站点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110649180.6A CN113382005B (zh) | 2021-06-10 | 2021-06-10 | 一种具有隐私保护的可追溯物流方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110649180.6A CN113382005B (zh) | 2021-06-10 | 2021-06-10 | 一种具有隐私保护的可追溯物流方法及其系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113382005A CN113382005A (zh) | 2021-09-10 |
CN113382005B true CN113382005B (zh) | 2023-09-29 |
Family
ID=77573747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110649180.6A Active CN113382005B (zh) | 2021-06-10 | 2021-06-10 | 一种具有隐私保护的可追溯物流方法及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113382005B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114978531B (zh) * | 2022-05-11 | 2024-04-30 | 上海健交科技服务有限责任公司 | 一种面向深度学习的数据可信溯源标记方法和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106302406A (zh) * | 2016-08-01 | 2017-01-04 | 河海大学 | 基于无证书聚合签密的车联网条件隐私保护方法与系统 |
CN108595980A (zh) * | 2018-05-02 | 2018-09-28 | 广州品唯软件有限公司 | 一种商品溯源信息的保护方法及装置 |
CN111211907A (zh) * | 2019-12-23 | 2020-05-29 | 中国人民解放军空军研究院特种勤务研究所 | 一种物流区块链的信息隐私保护与监管方法及系统 |
CN112751669A (zh) * | 2020-12-30 | 2021-05-04 | 武汉大学 | 一种可授权的群签名系统及方法 |
CN112766852A (zh) * | 2021-01-20 | 2021-05-07 | 北京博惠聚通科技有限责任公司 | 一种全球物流运力指数区块链运营管理的方法和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019108128A1 (en) * | 2017-11-30 | 2019-06-06 | Agency For Science, Technology And Research | Privacy preserving ip traceback using group signature |
-
2021
- 2021-06-10 CN CN202110649180.6A patent/CN113382005B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106302406A (zh) * | 2016-08-01 | 2017-01-04 | 河海大学 | 基于无证书聚合签密的车联网条件隐私保护方法与系统 |
CN108595980A (zh) * | 2018-05-02 | 2018-09-28 | 广州品唯软件有限公司 | 一种商品溯源信息的保护方法及装置 |
CN111211907A (zh) * | 2019-12-23 | 2020-05-29 | 中国人民解放军空军研究院特种勤务研究所 | 一种物流区块链的信息隐私保护与监管方法及系统 |
CN112751669A (zh) * | 2020-12-30 | 2021-05-04 | 武汉大学 | 一种可授权的群签名系统及方法 |
CN112766852A (zh) * | 2021-01-20 | 2021-05-07 | 北京博惠聚通科技有限责任公司 | 一种全球物流运力指数区块链运营管理的方法和系统 |
Non-Patent Citations (1)
Title |
---|
陈欢.面向电子商务大数据的隐私信息追溯方法研究.哈尔滨师范大学自然科学学报.2018,第34卷(第03期),第94-99页. * |
Also Published As
Publication number | Publication date |
---|---|
CN113382005A (zh) | 2021-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6557349B2 (ja) | 供給チェーン内に発生する一体化の追跡 | |
CN110011781B (zh) | 用于交易金额加密且支持零知识证明的同态加密方法和介质 | |
Wei et al. | SecCloud: Bridging secure storage and computation in cloud | |
CN103095453B (zh) | 应用私有集合交集的公钥加密的布隆过滤器 | |
US8185476B2 (en) | Digital rights management system protecting consumer privacy | |
US20110238985A1 (en) | Method and apparatus for facilitating provision of content protected by identity-based encryption | |
CN104125199B (zh) | 一种基于属性的匿名认证方法及系统 | |
US11818266B2 (en) | Methods and systems for distributed cryptographically secured data validation | |
CN110505046A (zh) | 多数据提供方加密数据跨平台零知识校验方法、装置及介质 | |
CN107948152A (zh) | 信息存储方法、获取方法、装置及设备 | |
CN109858852A (zh) | 一种基于区块链与零知识证明的仓单验证方法 | |
US20150199540A1 (en) | Secure access for sensitive digital information | |
CN113382005B (zh) | 一种具有隐私保护的可追溯物流方法及其系统 | |
US20220020020A1 (en) | Methods, systems, and devices for managing digital assets | |
CN109104410B (zh) | 一种信息的匹配方法及装置 | |
CN110380845A (zh) | 基于群组对称密钥池的量子保密通信联盟链交易方法、系统、设备 | |
CN113159762A (zh) | 基于Paillier和博弈论的区块链交易方法 | |
CN101651542A (zh) | 多签名者强指定多个验证者的数字签名文档安全保护方法 | |
CN104240121B (zh) | 电子商务中的一种交易匿名方法 | |
CN103281180B (zh) | 一种网络服务中保护用户访问隐私的票据生成方法 | |
CN113779594B (zh) | 基于区块链的数据分发共享方法及系统 | |
CN101714222A (zh) | 基于公证机构公证戳的安全电子签章方法 | |
CN112804052A (zh) | 一种基于合数阶群的用户身份加密方法 | |
CN111669268A (zh) | 基于区块链的电子数据处理方法、装置及相关产品 | |
CN114629663B (zh) | 基于区块链的数字商品交易方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |