婁 豪 李曉東?? 劉 晶 金 鑫

1. 北京電子科技學(xué)院，北京市 100070 2. 北京郵電大學(xué)，北京市 100876

引言

自人類步入21 世紀(jì)以來，互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，網(wǎng)上購物已經(jīng)成為人們?nèi)粘Ｉ钪械某B(tài)[1]。 通過數(shù)據(jù)挖掘技術(shù)整合分析處理購物過程的物流信息，可能造成個(gè)人隱私的泄露[2]。在用戶數(shù)據(jù)進(jìn)行正常信息流轉(zhuǎn)的前提下，為確保用戶隱私安全，各國政府部門制定了法律層面的解決方案。 比如英國郵政管理委員會(huì)將郵政保安條款寫入物流工作人員許可證[3]，并指定相關(guān)法律強(qiáng)制執(zhí)行。 美國的物流人員在上崗之前必須提供其社會(huì)安全號碼[4]。 中國物流企業(yè)也做出了相應(yīng)的努力，如電話號碼或者姓名中間用“?”進(jìn)行信息脫敏，京東、韻達(dá)等企業(yè)也曾探索將用戶信息進(jìn)行封裝成二維碼進(jìn)行讀取。 在理論研究領(lǐng)域，張振宇等提出了采用匿名通信策略，在分級路由的思想基礎(chǔ)上保障網(wǎng)絡(luò)通信安全[5]；韋茜等通過一種變型的重新平衡-RSA 算法對個(gè)人信息加密[6]。

當(dāng)前物流運(yùn)轉(zhuǎn)過程中只是通過二維碼進(jìn)行簡單加密操作，但個(gè)人隱私問題并沒有從根本上解決。 本文選取物聯(lián)網(wǎng)領(lǐng)域作為落點(diǎn)，提出一種物流用戶信息隱私加密保護(hù)方案，為用戶提供物流服務(wù)的同時(shí)，保護(hù)用戶的隱私信息。 并且通過python 語言和前端技術(shù)，開發(fā)了一個(gè)基于圖像加密和二維碼技術(shù)的物流用戶隱私信息保護(hù)系統(tǒng)，主要由身份證明圖像保護(hù)模塊和物流地址信息保護(hù)模塊兩個(gè)模塊構(gòu)成，可解決傳統(tǒng)物流過程中隱私信息泄露的問題。

1 身份證明圖像保護(hù)模塊

1.1 設(shè)計(jì)思路

用戶通過SSL 上傳圖像，系統(tǒng)對用戶圖像進(jìn)行加密，使用硬件密碼模塊如U 盾對圖像加密密鑰加密，將加密后的密鑰文件存儲(chǔ)在磁盤。 使用時(shí)，將密鑰文件加載到內(nèi)存，利用U 盾對密鑰文件進(jìn)行解密獲取密鑰，隨后解密密文圖像。 在圖像加密算法的選擇上，采用混沌系統(tǒng)，有效地提高加密效率，提供非周期性、對初值與參數(shù)極度敏感性和不可預(yù)測性等特征[7]。

彩色圖像中，除了RGB 空間外，其中Y通道(亮度分量)信息量較大，Cb(藍(lán)色色度分量)和Cr(紅色色度分量)信息量較少，故設(shè)計(jì)了對Y通道與Cb、Cr通道采用不同強(qiáng)度加密算法的加密方案。 對Y通道采用Arnold 變換和DNA 編碼算法進(jìn)行加密[8]，對Cb和Cr通道使用Lorenz超混沌映射進(jìn)行加密[9]。

加密解密過程如圖1 所示。

1.2 實(shí)施方法

1.2.1Y通道

Y通道通過Arnold 加密變換，根據(jù)迭代來改變原圖像素點(diǎn)的位置。 加密過程中迭代次數(shù)選取為100，變換后的位置根據(jù)模運(yùn)算進(jìn)行調(diào)整。在加密變換之后，使用DNA 編碼算法進(jìn)行進(jìn)一步置亂，其中連續(xù)的00 編碼為C，01 編碼為A，10 編碼為G，11 編碼為T。 然后利用Logistic 映射x(t+1)＝μx(t)(1-x(t)) 生成混沌矩陣，其中參數(shù)μ＝3.99，x(0)＝0.62。 將[0， 1]之間的混沌序列乘以十的次冪，取小數(shù)點(diǎn)后十位，并模10 得到0～9 之間的數(shù)，并以5 為分界線，轉(zhuǎn)化為0、1 序列，生成混沌矩陣。 之后再對混沌矩陣的編碼求補(bǔ)，為0 時(shí)，編碼情況不變；為1 時(shí)，A與T互為補(bǔ)集，C與G互為補(bǔ)集。

1.2.2Cb通道和Cr通道

Cb通道和Cr通道的加密使用了Lorenz 超混沌系統(tǒng)進(jìn)行置亂和像素值的替換。 首先，利用Lorenz 超混沌系統(tǒng)的動(dòng)力學(xué)方程[9]生成混沌序列，運(yùn)用差分近似的方法(1)得到x1的序列值:

將初值x0、y0、z0和w0的值帶入到Lorenz 方程中，得到了導(dǎo)數(shù)K11， 將該處的導(dǎo)數(shù)乘以步長(0.001)并與x0相加，得到下一個(gè)位置的x值，繼續(xù)求得該處導(dǎo)數(shù)，反復(fù)求得四次導(dǎo)數(shù)。 將四次求得的導(dǎo)數(shù)取平均，最終得到下一個(gè)點(diǎn)的x值。按照相同的差分方式循環(huán)得到y(tǒng)、z和w的序列值，并將其保存在變量中。 并在每3000 次迭代后對混沌狀態(tài)x0進(jìn)行小的擾動(dòng)。 然后利用Lorenz 超混沌系統(tǒng)生成的混沌序列，通過進(jìn)行模運(yùn)算，使其序列值在[0， 255]范圍內(nèi)，并與原像素值做異或。 再利用Logistic 映射生成混沌序列，與圖像矩陣像素值進(jìn)行再次異或。

2 物流地址信息保護(hù)模塊

2.1 設(shè)計(jì)思路

在現(xiàn)有的物流業(yè)務(wù)流程中，寄收件人的個(gè)人信息以及貨物信息都是以明文的狀態(tài)張貼于貨物表面，容易造成用戶信息不必要的泄漏。 通過對地址按級別按區(qū)域進(jìn)行分級分域加密并封裝成二維碼，給予不同地域收件員、中轉(zhuǎn)站工作人員以及終端派件員不同的權(quán)限等級，能夠保護(hù)隱私信息不被非法獲取和利用[10]。 其中，分級分域加密采用公鑰加密技術(shù)，用上一級地址對應(yīng)的公鑰加密下一級地址，使得貨物傳遞過程中具有上一級地址對應(yīng)私鑰的譯碼模塊才能正確解密并獲得下一級地址，增強(qiáng)敏感地址信息使用的安全性。

2.2 實(shí)施方法

2.2.1 郵件地址加密算法

用戶在郵寄發(fā)生前由瀏覽器端生成隨機(jī)的驗(yàn)證碼，驗(yàn)證碼分為VA和VB兩個(gè)部分，用戶把驗(yàn)證碼留存一份通過網(wǎng)絡(luò)或其他方式發(fā)給貨物接收者，用于以后在接收貨物時(shí)驗(yàn)證終端派件員的身份。 同時(shí)，根據(jù)驗(yàn)證碼和輸入的郵寄地址信息生成分級分域加密的地址信息，地址由大到小分為多個(gè)級別，如國家、省、市、區(qū)和末端信息，其中末端信息包括末端地址、聯(lián)系信息和驗(yàn)證碼。生成分級分域加密地址信息時(shí)，先用末端信息A0的上一級地址A1對應(yīng)的公鑰把末端信息加密得到C0，再利用A1的上一級地址A2對應(yīng)的公鑰把A1加密得到C1，以此類推。

瀏覽器端將A封裝成二維碼進(jìn)行中轉(zhuǎn)，中轉(zhuǎn)配送方的處理設(shè)備通過掃描包裹表面的二維碼獲得An和Cn-1，然后依次進(jìn)行分級解密和中轉(zhuǎn)。A1地址的終端派件員使用專用讀取設(shè)備，專用讀取設(shè)備通過具有相應(yīng)A1地址所對應(yīng)私鑰的譯碼模塊通過解密C1獲得貨物接收者的末端信息，其中包含在末端信息中的聯(lián)系電話只能供派件員通過專用讀取設(shè)備撥打或發(fā)短信給貨物接收者，派件員根據(jù)末端地址找到貨物接收者，通過出示驗(yàn)證碼VA向接收者證明自己是包裹的合法派件員，可以供接收者在開門之前驗(yàn)證他是包裹的合法派件員，同時(shí)派件員可以通過驗(yàn)證碼VB驗(yàn)證當(dāng)前接收者是合法的。

2.2.2 流程設(shè)計(jì)

物流中涉及的角色主要有寄件人、收件員、中轉(zhuǎn)配送員、終端派件員和收件人。 本文提出的方案中相對于現(xiàn)在一般物流過程，在收件環(huán)節(jié)對寄收件人的信息進(jìn)行分級分域加密封裝成二維碼，在中轉(zhuǎn)環(huán)節(jié)配送員掃描二維碼獲得下一配送地址，終端派件員發(fā)送驗(yàn)證碼給收件人，雙方通過驗(yàn)證最終完成整個(gè)操作。

基于上述，設(shè)計(jì)了寄收件人信息通過分級分域加密生成二維碼的貨物流轉(zhuǎn)業(yè)務(wù)流程圖，如圖2 所示。

3 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

3.1 系統(tǒng)架構(gòu)設(shè)計(jì)

系統(tǒng)參考現(xiàn)代物流的一般流程，結(jié)合保護(hù)方案，將系統(tǒng)部署為瀏覽器端、數(shù)據(jù)庫、移動(dòng)端和密鑰管理平臺(tái)。 用戶在瀏覽器端注冊賬戶，完善自己的個(gè)人基本信息，上傳自己的身份證明，登錄后填寫相應(yīng)信息，信息包括寄收件人姓名、電話、地址，并生成用來驗(yàn)證快遞員身份的驗(yàn)證碼，瀏覽器端根據(jù)每一級分域物流地址對應(yīng)的公鑰，將用戶填寫的信息生成分級分域加密后的地址信息A，并將驗(yàn)證碼顯示給用戶供其發(fā)給貨物接收者，將加密后的信息A生成二維碼連同其他寄件信息一起貼于包裹表面，中轉(zhuǎn)配送各級人員使用分揀設(shè)備掃描二維碼并解密A中相應(yīng)的地址部分獲得下一級配送地址，終端派件員使用專用讀取設(shè)備，掃描二維碼并解密獲得貨物接收者的末端地址、聯(lián)系電話和驗(yàn)證碼，終端派件員和貨物接收者之間通過驗(yàn)證碼進(jìn)行相互驗(yàn)證，專用讀取設(shè)備解密出的聯(lián)系電話派件員不可見，只能供終端派件員撥打或發(fā)短信通知貨物接收者取件。系統(tǒng)架構(gòu)設(shè)計(jì)如圖3 所示。

圖2 物流用戶隱私信息保護(hù)方案流程圖

4 系統(tǒng)運(yùn)行與測試

4.1 軟件設(shè)計(jì)環(huán)境及工具

本系統(tǒng)Web 端開發(fā)環(huán)境為Visual Studio 2017，瀏覽器端后臺(tái)使用python 語言，版本為3.6.0，數(shù)據(jù)庫使用MySQL 數(shù)據(jù)庫，需要安裝異步框架aiohttp，前端模板引擎jinja2，安裝Python異步驅(qū)動(dòng)程序aiomysql。 移動(dòng)終端開發(fā)環(huán)境為Android Studio， SDK 選 用 了 API21: Android5.0[11]。

4.2 系統(tǒng)測試

4.2.1 系統(tǒng)功能用例測試

系統(tǒng)功能用例測試表如表1 所示:

4.2.2 身份證明圖像加密測試

(1)直方圖

灰度直方圖是表示圖像中每個(gè)灰度級與該灰度級出現(xiàn)次數(shù)的對應(yīng)函數(shù)，描述圖像中像素的灰度級分布，一般為一個(gè)離散的函數(shù)。 讀取原圖和加密圖像素信息然后進(jìn)行Y、Cb和Cr三個(gè)通道上灰度值分布統(tǒng)計(jì)，如圖4 所示，原圖像中灰度呈現(xiàn)近似的高斯分布，加密圖像的直方圖呈現(xiàn)均勻分布，表明加密圖像后分布出現(xiàn)無規(guī)則均勻分布，無法通過分析密碼圖像的統(tǒng)計(jì)特性來進(jìn)行密碼統(tǒng)計(jì)攻擊。

(2)信息熵

信息熵反映信息的不確定性，在測試圖像加密算法時(shí)，主要用來衡量圖像中灰度值的隨機(jī)情況，信息熵的計(jì)算公式可以記為:

圖3 系統(tǒng)架構(gòu)設(shè)計(jì)圖

表1 系統(tǒng)功能用例測試表

圖4 原圖(左)，加密前的直方圖(中)以及加密后的直方圖(右)

如圖5 所示，這里根據(jù)像素灰度統(tǒng)計(jì)結(jié)果獲取灰度值和分布概率，通過信息熵計(jì)算公式進(jìn)行計(jì)算三個(gè)通道的信息熵，Y、Cb和Cr三個(gè)通道的信息熵都非常接近8，表明密文具有良好的隨機(jī)性。

圖5 信息熵測試結(jié)果

(3)相鄰像素的相關(guān)性

相鄰像素的相關(guān)性是指一幅圖像中相鄰像素的相關(guān)程度，這里統(tǒng)計(jì)三個(gè)通道水平、垂直和對角相鄰像素之間的相關(guān)性，通過像素灰度值線性圖來表示，如果相鄰像素灰度值相差越大，則分布圖呈現(xiàn)非線性相關(guān)，即相關(guān)性越弱，加密隨機(jī)性越強(qiáng)。 這里每個(gè)通道奇數(shù)列是原圖的相鄰像素點(diǎn)像素值分布圖，偶數(shù)列是加密圖圖的相鄰像素點(diǎn)像素值分布圖，對加密后的圖像相鄰像素的相關(guān)性的測試結(jié)果如圖6 所示，結(jié)果表明圖片的三個(gè)通道加密后相鄰像素之間的相關(guān)性都非常小，具有良好的安全性。

5 結(jié)論

物流運(yùn)轉(zhuǎn)過程中主要通過二維碼來進(jìn)行地址加密，同時(shí)個(gè)人身份證明必須通過圖像上傳認(rèn)證，存在個(gè)人隱私泄露的隱患。 在本文提出了基于二維碼的分級分域加密方法和基于高維混沌的圖像加密方法保護(hù)物流隱私信息，主要工作總結(jié)如下:

圖6 三個(gè)通道加密前后2000 對相鄰像素點(diǎn)像素值分布圖

(1)在混沌密碼理論的基礎(chǔ)上，提出一種基于DNA 編碼技術(shù)和Lorenz 高維混沌的圖像加密方案。 對實(shí)名制上傳過程中的照片圖像進(jìn)行像素值的置亂和替換；

(2)對寄收件人地址信息進(jìn)行分級分域加密，姓名、電話號碼連同末端地址一起封裝，將所有加密后的信息以二維碼的形式呈現(xiàn)；

(3)設(shè)計(jì)實(shí)現(xiàn)一個(gè)物流的原型系統(tǒng)，模擬物流過程中的云平臺(tái)的驗(yàn)證和收運(yùn)分發(fā)過程。

在Visual Studio 2017 和Android Studio 的環(huán)境下開發(fā)并測試了該方案，通過系統(tǒng)功能測試和圖像加密測試，該方案能夠有效提高物流信息的保密性，并且敏感圖像信息的加密方法在直方圖、信息熵和相關(guān)性測試中都表現(xiàn)出來良好的特性，可以對用戶身份信息進(jìn)行有效加密和限制，抵抗統(tǒng)計(jì)攻擊、強(qiáng)力攻擊和相關(guān)性攻擊，較好地實(shí)現(xiàn)了對原始物流用戶隱私信息的保護(hù)。