CN113382005B - 一种具有隐私保护的可追溯物流方法及其系统 - Google Patents

Abstract

本发明提出一种具有隐私保护的可追溯物流方法及其系统，包括：初始化阶段、订单生成阶段、订单运输站点签名阶段和订单交付验证阶段，采用假名技术使用户匿名化，有效地保护了用户隐私当物流出现问题时，可通过物流安全管理员进行追溯、问责；同时，采用多重签名，提高了验证效率，有效地平衡了物流系统中隐私保护与可问责性之间的关系。

Description

一种具有隐私保护的可追溯物流方法及其系统

技术领域

本发明属于计算机安全领域，主要涉及一种具有隐私保护的可追溯物流系统。

背景技术

大数据的时代，人们在享受信息化社会带来的高效便捷生活的同时，也面临着个人信息被泄露的巨大风险。近年来，由于互联网技术的广泛应用和发展，电子商务也逐渐崛起。以淘宝，京东等为主要平台的网络购物方式受到越来越多人的青睐。同时，随着电子商务，网络购物的发展，物流服务行业显得越来越重要。

普通物流系统虽然保证了物流的准确性，但是没有考虑用户个人信息保护问题，存在用户个人信息被泄露的风险。不少非法分子通过贩卖互联网用户的个人信息进行非法获利，严重威胁了互联网用户的人身、财产安全。据报道，有不法分子与某快递公司多个员工联合泄露并贩卖客户个人信息。被泄露的信息中包括商品发件人地址、姓名、电话以及收件人地址、姓名、电话六个维度的信息。

因此，在保证物流服务准确性的基础之上，如何有效地保护用户个人信息是一个非常重要的问题且亟待解决的问题。

发明内容

本发明的目的是针对物流系统中用户隐私保护问题，提出一种具有隐私保护的可追溯物流方法及其系统。本系统实现了用户匿名化，有效地保护了用户隐私当物流出现问题时，可通过物流安全管理员进行追溯、问责；同时，采用多重签名，提高了验证效率，有效地平衡了物流系统中隐私保护与可问责性之间的关系。

本发明的技术方案是：

本发明提供一种具有隐私保护的可追溯物流方法，该方法包括以下步骤：

S1：初始化阶段：根据系统安全级别，生成公共参数PUB，配置站点公-私钥对PK_S,SK_S、用户公-私钥对PK_U,SK_U和物流公司安全管理员公-私钥对PK_T,SK_T；

S2：订单生成阶段：对于任一订单，根据用户信息采用假名生成算法生成用户假名Pseudonym；根据物流订单信息m产生订单运输路径，对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA；

S3：订单运输站点签名阶段：各站点分别对物流订单信息m进行单独签名，获取各站点签名Sig_Si并随订单流存至最后一个站点；i＝1,2,...,d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；在最后一个站点根据所有站点签名Sig_Si生成聚合签名σ；

S4、订单交付验证阶段：

用户输入私钥SK_U，系统根据公共参数PUB，物流公司安全管理员公钥PK_T以及生成的假名Pseudonym，采用零知识证明的方法生成关于私钥SK_U的零知识证明π；

系统根据用户的公钥PK_U利用零知识证明的验证方法验证π是否正确，当且仅当π是一个关于用户私钥SK_U正确的零知识证明时，用户所有权验证通过，将订单物品交付给用户，完成物流订单；否则，用户所有权验证失败。

进一步地，步骤S1中，安全参数级别为l，l为1024bit。

进一步地，S1初始化阶段具体为：

S1-1：配置初始化步骤：配置系统安全参数级别，输出公共参数PUB；

S1-2：密钥生成步骤：根据物流站点配置的安全参数生成站点公-私钥对PK_S,SK_S；根据用户U输入的安全参数生成用户公-私钥对PK_U,SK_U；根据物流公司安全管理员T输入安全参数生成物流公司安全管理员公-私钥对PK_T,SK_T。

进一步地，S2订单生成阶段具体为：

S2-1：用户假名生成步骤：根据公共参数PUB、用户的私钥SK_U以及物流公司安全管理员公钥PK_T，采用假名生成算法生成一个用户假名Pseudonym；S2-2：公钥聚合步骤：对于任一订单，该订单运输路径所有站点的公钥组成站点公钥集合I，I＝(PK_S1、PK_S2、...PK_Si、...PK_Sd)，i＝1,2,...,d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；根据公共参数PUB和站点公钥集合I，采用公钥聚合算法生成该订单的物流站点聚合公钥YA。

进一步地，S3订单运输站点签名阶段具体包括各站点单独签名步骤和聚合签名步骤：

S3-1：单独签名步骤：对于该订单的物流站点集合中的首个站点，根据公共参数PUB，用户假名Pseudonym，该用户待签名的物流订单信息m，该订单的物流站点聚合公钥YA，以及首个站点的私钥PK_S1，采用单独签名算法生成首个站点签名Sig_S1；将首个站点签名Sig_S1随订单发送至第二个站点；

第二个站点利用根据公共参数PUB、首个站点的公钥PK_S1，采用单独签名验证算法对首个站点签名Sig_S1进行验证，验证不通过，则显示验证失败；验证通过，则按照步骤S5-1生成第二个站点签名Sig_S2；将首个站点签名Sig_S1、第二个站点签名Sig_S2随订单发送至第三个站点；以此类推，该订单物流站点集合中的所有站点签名均汇聚在最后一个站点；

S3-2：聚合签名步骤：根据公共参数PUB和各站点签名Sig_Si；i＝1,2,...d；采用签名聚合算法生成聚合签名σ。

进一步地，该方法还包括：S5物流路径签名验证阶段：根据公共参数PUB、聚合签名σ、假名Pseudonym，物流站点聚合公钥YA，以及物流订单信息m，利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名，如果签名验证正确，输出1，表示物流过程按照S2订单生成阶段产生的订单运输路径进行；否则，签名验证失败，输出0，表示订单运输路径异常信息。

进一步地，该方法还包括：S6订单用户溯源阶段：当订单签名验证正确时，物流公司管理员利用密钥SK_T以及用户假名Pseudonym，采用去匿名化的方法输出用户的公钥PK_U，根据用户的公钥PK_U核实用户的真实身份。

进一步地，当订单签名验证正确时，物流公司安全管理员获取订单信息，通过公钥集合为I，获取所有参与派送该订单的各物流站点。

一种具有隐私保护的可追溯物流方法所采用的系统，该系统包括：服务器端和站点端，所述服务器端和站点端进行通信；

所述服务器端根据系统安全级别，生成公共参数PUB，配置站点公-私钥对PK_S,SK_S、用户公-私钥对PK_U,SK_U和物流公司安全管理员公-私钥对PK_T,SK_T；

对于任一订单，用于根据用户信息采用假名生成算法生成用户假名Pseudonym；根据物流订单信息m产生订单运输路径，对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA；

当订单交付时，服务器端根据用户输入的私钥SK_U，公共参数PUB，物流公司安全管理员公钥PK_T以及生成的假名Pseudonym，采用零知识证明的方法生成关于私钥SK_U的零知识证明π；

根据用户的公钥PK_U利用零知识证明的验证方法验证π是否正确，当且仅当π是一个关于用户私钥SK_U正确的零知识证明时，用户所有权验证通过，将订单物品交付给用户，完成物流订单；否则，用户所有权验证失败。

所述站点端在订单运输过程中，各站点端分别对物流订单信息m进行单独签名，获取各站点签名Sig_Si并随订单流存至最后一个站点；i＝1,2,...,d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；在最后一个站点根据所有站点签名Sig_Si生成聚合签名σ。

进一步地，所述服务器端进行物流路径签名验证，根据公共参数PUB、聚合签名σ、假名Pseudonym，物流站点聚合公钥YA，以及物流订单信息m，利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名，如果签名验证正确，输出1，表示物流过程按照S2订单生成阶段产生的订单运输路径进行；否则，签名验证失败，输出0，表示订单运输路径异常信息；

所述服务器端进行订单用户溯源，当订单签名验证正确时，物流公司管理员利用密钥SK_T以及用户假名Pseudonym，采用去匿名化的方法输出用户的公钥PK_U，根据用户的公钥PK_U核实用户的真实身份；

所述服务器端进行物流路径溯源，当订单签名验证正确时，物流公司安全管理员获取订单信息，通过公钥集合为I，获取所有参与派送该订单的各物流站点。

本发明的有益效果：

本发明的方法采用假名技术使用户匿名化，有效地保护了用户个人信息；在特殊情况下，物流公司安全管理员可以对商品物流进行追踪、问责，保证物流信息的正确性；同时，采用多重签名技术，提高了签名验证效率。

本发明的系统是具有隐私保护的可追溯物流系统，能够有效地平衡了物流系统中用户隐私保护和可问责性之间的关系。

本发明的其它特征和优点将在随后具体实施方式部分予以详细说明。

附图说明

通过结合附图对本发明示例性实施方式进行更详细的描述，本发明的上述以及其它目的、特征和优势将变得更加明显，其中，在本发明示例性实施方式中，相同的参考标号通常代表相同部件。

图1为本发明实施例的流程框架图。

具体实施方式

下面将参照附图更详细地描述本发明的优选实施方式。虽然附图中显示了本发明的优选实施方式，然而应该理解，可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。

本发明提供一种具有隐私保护的可追溯物流方法，该方法包括以下步骤：

S1：初始化阶段：根据系统安全级别，生成公共参数PUB，配置站点公-私钥对PK_S,SK_S、用户公-私钥对PK_U,SK_U和物流公司安全管理员公-私钥对PK_T,SK_T；

其中，安全参数级别为l，l为1024bit，S1初始化阶段具体为：

S1-1：配置初始化步骤：配置系统安全参数级别，输出公共参数PUB；

S1-2：密钥生成步骤：根据物流站点配置的安全参数生成站点公-私钥对PK_S,SK_S；根据用户U输入的安全参数生成用户公-私钥对PK_U,SK_U；根据物流公司安全管理员T输入安全参数生成物流公司安全管理员公-私钥对PK_T,SK_T；

S2：订单生成阶段：对于任一订单，根据用户信息采用假名生成算法生成用户假名Pseudonym；根据物流订单信息m产生订单运输路径，对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA，具体为：

S2-1：用户假名生成步骤：根据公共参数PUB、用户的私钥SK_U以及物流公司安全管理员公钥PK_T，采用假名生成算法生成一个用户假名Pseudony；

S2-2：公钥聚合步骤：对于任一订单，该订单运输路径所有站点的公钥组成站点公钥集合I，I＝(PK_S1、PK_S2、...PK_Si、...PK_Sd)，i＝1,2,...,d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；根据公共参数PUB和站点公钥集合I，采用公钥聚合算法生成该订单的物流站点聚合公钥YA。

S3：订单运输站点签名阶段：各站点分别对物流订单信息m进行单独签名，获取各站点签名Sig_Si并随订单流存至最后一个站点；i＝1,2,...,d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；在最后一个站点根据所有站点签名Sig_Si生成聚合签名σ；

其中，S3订单运输站点签名阶段具体包括各站点单独签名步骤和聚合签名步骤：

S3-1：单独签名步骤：对于该订单的物流站点集合中的首个站点，根据公共参数PUB，用户假名Pseudonym，该用户待签名的物流订单信息m，该订单的物流站点聚合公钥YA，以及首个站点的私钥PK_S1，采用单独签名算法(多重签名中的单独签名算法)生成首个站点签名Sig_S1；将首个站点签名Sig_S1随订单发送至第二个站点；

第二个站点利用根据公共参数PUB、首个站点的公钥PK_S1，采用单独签名验证算法对首个站点签名Sig_S1进行验证，验证不通过，则显示验证失败；验证通过，则按照步骤S5-1生成第二个站点签名Sig_S2；将首个站点签名Sig_S1、第二个站点签名Sig_S2随订单发送至第三个站点；以此类推，该订单物流站点集合中的所有站点签名均汇聚在最后一个站点；

S3-2：聚合签名步骤：根据公共参数PUB和各站点签名Sig_Si；i＝1,2,...d；采用签名聚合算法(多重签名中的签名聚合算法)生成聚合签名σ。

S4、订单交付验证阶段即用户所有权验证：

用户输入私钥SK_U，系统根据公共参数PUB，物流公司安全管理员公钥PK_T以及生成的假名Pseudonym，采用零知识证明的方法生成关于私钥SK_U的零知识证明π；

系统根据用户的公钥PK_U利用零知识证明的验证方法验证π是否正确，当且仅当π是一个关于用户私钥SK_U正确的零知识证明时，用户所有权验证通过，将订单物品交付给用户，完成物流订单；否则，用户所有权验证失败。

在本实施例中，采用假名技术使用户匿名化，有效地保护了用户个人信息；有效地平衡了物流系统中用户隐私保护和可问责性之间的关系。

进一步地，在订单交付后，通过记录参与配送的站点进行路径溯源和用户溯源，还包括：

S5物流路径签名验证阶段：根据公共参数PUB、聚合签名σ、假名Pseudonym，物流站点聚合公钥YA，以及物流订单信息m，利用签名聚合验证算法(多重签名的验证方法)验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名，如果签名验证正确，输出1，表示物流过程按照S2订单生成阶段产生的订单运输路径进行；否则，签名验证失败，输出0，表示订单运输路径异常信息。

S6订单用户溯源阶段：当订单签名验证正确时，物流公司管理员利用密钥SK_T以及用户假名Pseudonym，采用去匿名化的方法输出用户的公钥PK_U，根据用户的公钥PK_U核实用户的真实身份。

当订单签名验证正确时，物流公司安全管理员获取订单信息，通过公钥集合为I，获取所有参与派送该订单的各物流站点。

在本实施例中，物流公司安全管理员可以去匿名化，发现订单所有者的真实身份。当物品运输出现问题，例如需要索赔等，安全管理员可以获取参与配送的站点信息。

一种具有隐私保护的可追溯物流方法所采用的系统，该系统包括：服务器端和站点端，所述服务器端和站点端进行通信；

所述服务器端根据系统安全级别，生成公共参数PUB，配置站点公-私钥对PK_S,SK_S、用户公-私钥对PK_U,SK_U和物流公司安全管理员公-私钥对PK_T,SK_T；

对于任一订单，用于根据用户信息采用假名生成算法生成用户假名Pseudonym；根据物流订单信息m产生订单运输路径，对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA；

当订单交付时，服务器端根据用户输入的私钥SK_U，公共参数PUB，物流公司安全管理员公钥PK_T以及生成的假名Pseudonym，采用零知识证明的方法生成关于私钥SK_U的零知识证明π；

根据用户的公钥PK_U利用零知识证明的验证方法验证π是否正确，当且仅当π是一个关于用户私钥SK_U正确的零知识证明时，用户所有权验证通过，将订单物品交付给用户，完成物流订单；否则，用户所有权验证失败。

所述站点端在订单运输过程中，各站点端分别对物流订单信息m进行单独签名，获取各站点签名Sig_Si并随订单流存至最后一个站点；i＝1,2,...,d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；在最后一个站点根据所有站点签名Sig_Si生成聚合签名σ。

进一步地，所述服务器端进行物流路径签名验证，根据公共参数PUB、聚合签名σ、假名Pseudonym，物流站点聚合公钥YA，以及物流订单信息m，利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名，如果签名验证正确，输出1，表示物流过程按照S2订单生成阶段产生的订单运输路径进行；否则，签名验证失败，输出0，表示订单运输路径异常信息；

所述服务器端进行订单用户溯源，当订单签名验证正确时，物流公司管理员利用密钥SK_T以及用户假名Pseudonym，采用去匿名化的方法输出用户的公钥PK_U，根据用户的公钥PK_U核实用户的真实身份；

所述服务器端进行物流路径溯源，当订单签名验证正确时，物流公司安全管理员获取订单信息，通过公钥集合为I，获取所有参与派送该订单的各物流站点。

以下结合附图，对本发明做进一步说明：

本方法包括如下八个步骤：

(1)初始化阶段：设为一个双线性群生成器，其中G₁，G₂，G_τ是具有素数阶q的循环群，e:G₁×G₂→G_τ为一个双线性映射，g₁∈G₁，g₂∈G₂，且分别为群G₁，G₂的生成元。设哈希函数H₁:{0,1}^*→G₁，H₂:{0,1}^*→Z_q。设table为系统中的一个空表单，系统公共参数为：

PUB＝(e,q,G₁,G₂,G_τ,g₁,g₂,H₁,H₂,table)。

(2)密钥生成阶段：该阶段包含了三种不同对象的密钥创建。

1)物流站点：每位物流站点首先从Z_q中均匀随机地选取私钥然后计算公钥/>该物流站点的公-私钥对为/>其中i＝1,2,3...n。

2)用户：每位用户从Z_q中均匀随机地选取私钥并计算公钥/>该用户的公-私钥对为(Y_u,x_u)。

3)物流公司安全管理员：物流公司安全管理员从Z_q中均匀随机地选取私钥：并计算公钥/>物流公司安全管理员的公-私钥对为(Y_t,x_t)。

(3)用户假名生成阶段：假设用户U已经生成了一条订单信息m。首先，用户利用其私钥x_u，计算k＝H₂(x_u||m)。然后，用户U计算 得到假名(C₁,C₂)。

(4)公钥聚合阶段：设I是由某订单运输路径的所有站点公钥组成的集合，且d是集合I中的元素个数，即|I|＝d。此时记运输路径的所有物流站点的公钥合集为站点/>计算/>最后，站点的聚合公钥为/>此时将用户假名(C₁,C₂)，订单的物流信息m，运输路径的所有物流站点站点的公钥合集AgY以及物流站点站点的聚合公钥YA记为一条记录存入表单table中。

(5)签名阶段：签名阶段分为各站点单独签名和聚合签名两个阶段。

1)各站点单独签名：每个物流站点需根据订单的物流信息m以及用户假名(C₁,C₂)，利用其私钥/>计算单独签名/>然后，除最后一位站点外，其他站点将签名/>发送给下一个物流站点的站点/>

2)聚合签名：当订单物品通过物流运输到达最后一个物流站点时，最后一个物流站点利用各个单独签名/>及其自己的单独签名/>计算聚合签名/>并将σ存入到该订单在table记录中。

(6)用户所有权验证阶段：该阶段由用户和最后一个物流站点的站点交互地完成。

1)用户从Z_q中均匀随机地选取计算/> 并将假名(C₁,C₂)和V₁,V₂一起发送给最后一个物流站点的站点。

2)最后一个物流站点的站点从Z_q中均匀随机地选取参数并将c发送给用户。

3)用户计算r₁＝v₁-c·k，r₂＝v₂-c·x_u，并将r₁,r₂发送给最后一个物流站点的站点。

4)最后一个物流站点的站点收到由用户发来的r₁,r₂后，验证 是否成立。若验证成立，则显示用户具有对该订单对所有权；否则；输出0显示所有权验证失败。

(7)签名验证阶段：用户根据聚合签名σ，假名(C₁,C₂)，订单信息m，验证是否成立。若验证成立，则输出1，显示物流信息正确；否则输出0，显示物流信息有问题。

(8)物流公司安全管理员追踪阶段：在特殊情况下，物流公司安全管理员可以去匿名化，发现订单所有者的真实身份。具体地，物流公司安全管理员首先验证聚合签名是否正确，即是否成立。若验证失败，物流公司安全管理员退出；若验证成立，物流公司安全管理员利用其私钥x_t以及用户假名(C₁,C₂)，计算得到用户公钥。进而，根据用户的公钥核实用户的真实身份。另外，物流公司安全管理员可以通过table中记录的关于订单的信息，通过公钥合集AgY，找到所有参与派送该订单的各物流站点。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。

Claims (9)

1.一种具有隐私保护的可追溯物流方法，其特征在于该方法包括以下步骤：

S1：初始化阶段：根据系统安全参数级别，生成公共参数PUB，配置站点公-私钥对PK_S,SK_S、用户公-私钥对PK_U,SK_U和物流公司安全管理员公-私钥对PK_T,SK_T；

S2：订单生成阶段：对于任一订单，根据用户信息采用假名生成算法生成用户假名Pseudonym；根据物流订单信息m产生订单运输路径，对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA；

S3：订单运输站点签名阶段：各站点分别对物流订单信息m进行单独签名，获取各站点签名Sig_Si并随订单流存至最后一个站点；i＝1,2,...,d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；在最后一个站点根据所有站点签名Sig_Si生成聚合签名σ；

S4、订单交付验证阶段：

用户输入私钥SK_U，系统根据公共参数PUB，物流公司安全管理员公钥PK_T以及生成的假名Pseudonym，采用零知识证明的方法生成关于私钥SK_U的零知识证明π；

系统根据用户的公钥PK_U利用零知识证明的验证方法验证π是否正确，当且仅当π是一个关于用户私钥SK_U正确的零知识证明时，用户所有权验证通过，将订单物品交付给用户，完成物流订单；否则，用户所有权验证失败；其中：S3订单运输站点签名阶段具体包括各站点单独签名步骤和聚合签名步骤：

S3-1：单独签名步骤：对于该订单的物流站点集合中的首个站点，根据公共参数PUB，用户假名Pseudonym，该用户待签名的物流订单信息m，该订单的物流站点聚合公钥YA，以及首个站点的私钥SK_S1，采用单独签名算法生成首个站点签名Sig_S1；将首个站点签名Sig_S1随订单发送至第二个站点；

第二个站点利用根据公共参数PUB、首个站点的公钥PK_S1，采用单独签名验证算法对首个站点签名Sig_S1进行验证，验证不通过，则显示验证失败；验证通过，则按照步骤S5-1生成第二个站点签名Sig_S2；将首个站点签名Sig_S1、第二个站点签名Sig_S2随订单发送至第三个站点；以此类推，该订单物流站点集合中的所有站点签名均汇聚在最后一个站点；

S3-2：聚合签名步骤：根据公共参数PUB和各站点签名Sig_Si；i＝1,2,...d；采用签名聚合算法生成聚合签名σ。

2.根据权利要求1所述的具有隐私保护的可追溯物流方法，其特征在于步骤S1中，安全参数级别为l，l为1024bit。

3.根据权利要求1或2所述的具有隐私保护的可追溯物流方法，其特征在于S1初始化阶段具体为：

S1-1：配置初始化步骤：配置系统安全参数级别，输出公共参数PUB；

S1-2：密钥生成步骤：根据物流站点配置的安全参数级别生成站点公-私钥对PK_S,SK_S；根据用户U输入的安全参数生成用户公-私钥对PK_U,SK_U；根据物流公司安全管理员T输入安全参数生成物流公司安全管理员公-私钥对PK_T,SK_T。

4.根据权利要求1所述的具有隐私保护的可追溯物流方法，其特征在于S2订单生成阶段具体为：

S2-1：用户假名生成步骤：根据公共参数PUB、用户的私钥SK_U以及物流公司安全管理员公钥PK_T，采用假名生成算法生成一个用户假名Pseudonym；

S2-2：公钥聚合步骤：对于任一订单，该订单运输路径所有站点的公钥组成站点公钥集合I，I＝(PK_S1、PK_S2、...PK_Si、...PK_Sd)，i＝1,2,...,d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；根据公共参数PUB和站点公钥集合I，采用公钥聚合算法生成该订单的物流站点聚合公钥YA。

5.根据权利要求1所述的具有隐私保护的可追溯物流方法，其特征在于该方法还包括：S5物流路径签名验证阶段：根据公共参数PUB、聚合签名σ、假名Pseudonym，物流站点聚合公钥YA，以及物流订单信息m，利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名，如果签名验证正确，输出1，表示物流过程按照S2订单生成阶段产生的订单运输路径进行；否则，签名验证失败，输出0，表示订单运输路径异常信息。

6.根据权利要求5所述的具有隐私保护的可追溯物流方法，其特征在于该方法还包括：S6订单用户溯源阶段：当订单签名验证正确时，物流公司管理员利用私钥SK_T以及用户假名Pseudonym，采用去匿名化的方法输出用户的公钥PK_U，根据用户的公钥PK_U核实用户的真实身份。

7.根据权利要求5所述的具有隐私保护的可追溯物流方法，其特征在于当订单签名验证正确时，物流公司安全管理员获取订单信息，通过公钥集合为I，获取所有参与派送该订单的各物流站点。

8.一种权利要求1-7之一所述具有隐私保护的可追溯物流方法所采用的系统，其特征在于该系统包括：服务器端和站点端，所述服务器端和站点端进行通信；

所述服务器端根据系统安全参数级别，生成公共参数PKB，配置站点公-私钥对PK_S,SK_S、用户公-私钥对PK_U,SK_U和物流公司安全管理员公-私钥对PK_T,SK_T；

对于任一订单，用于根据用户信息采用假名生成算法生成用户假名Pseudonym；根据物流订单信息m产生订单运输路径，对运输路径的所有站点信息采用公钥聚合算法生成该订单的物流站点聚合公钥YA；

当订单交付时，服务器端根据用户输入的私钥SK_U，公共参数PUB，物流公司安全管理员公钥PK_T以及生成的假名Pseudonym，采用零知识证明的方法生成关于私钥SK_U的零知识证明π；

根据用户的公钥PK_U利用零知识证明的验证方法验证π是否正确，当且仅当π是一个关于用户私钥SK_U正确的零知识证明时，用户所有权验证通过，将订单物品交付给用户，完成物流订单；否则，用户所有权验证失败；

所述站点端在订单运输过程中，各站点端分别对物流订单信息m进行单独签名，获取各站点签名Sig_Si并随订单流存至最后一个站点；i＝1,2,...,d；i表示该订单按照运输路径对途经站点的顺序编号，d表示订单按照运输路径途经站点的总数；在最后一个站点根据所有站点签名Sig_Si生成聚合签名σ。

9.根据权利要求8所述的具有隐私保护的可追溯物流方法所采用的系统，其特征在于：

所述服务器端进行物流路径签名验证，根据公共参数PUB、聚合签名σ、假名Pseudonym，物流站点聚合公钥YA，以及物流订单信息m，利用签名聚合验证算法验证σ是否为公钥集合为I的物流站点对假名Pseudonym和物流订单信息m的签名，如果签名验证正确，输出1，表示物流过程按照S2订单生成阶段产生的订单运输路径进行；否则，签名验证失败，输出0，表示订单运输路径异常信息；

所述服务器端进行订单用户溯源，当订单签名验证正确时，物流公司管理员利用私钥SK_T以及用户假名Pseudonym，采用去匿名化的方法输出用户的公钥PK_U，根据用户的公钥PK_U核实用户的真实身份；

所述服务器端进行物流路径溯源，当订单签名验证正确时，物流公司安全管理员获取订单信息，通过公钥集合为I，获取所有参与派送该订单的各物流站点。