李 偉，張奎明，盧心陶

(浙江工業(yè)大學 計算機科學與技術學院智慧城市工程中心，杭州 310023)

1 引 言

物流數據隱的隱私安全是當前互聯網技術崛起[1]過程中重要和熱點的問題，主要包括以下幾個方面：1)用戶寄件需要把關于發(fā)件人和收件人的姓名，手機號碼，家庭的詳細地址，郵政編碼等個人敏感信息填寫在快遞單上[2].物流用戶隱私數據的明文信息在運輸過程中，個人信息隨處暴露，沒有任何安全保護措施，極大增加了個人敏感信息暴露或被他人非法使用的可能性.2)隨著使用物流平臺人數增加，用戶在物流平臺中存儲的信息非常大.隨著個人信息價值不斷提升，員工泄露、黑客竊取企業(yè)用戶信息事件時有發(fā)生.如果泄露的信息被用于販運或非法行為，這無疑會導致個人隱私泄露，造成嚴重后果.因此，對于物流行業(yè)個人隱私的保護迫在眉睫[3].

目前，國內快遞行業(yè)為了解決隱私數據的泄露問題.有些快遞公司把物流用戶的個人信息先封裝在二維碼中，然后再把二維碼打印出來貼到快件上.其中二維碼上的信息只有快遞員才可以掃描獲取，但是快遞再被收件人接收后，如果對二維碼進行掃描，此時二維碼依然有效，這樣就會對物流用戶的隱私信息造成威脅[4].文獻[5]提出了一種物流在運輸過程中，不使用快遞單.快遞員把收件人的信息加密存儲在手機中，把家庭地址作為密文信息以派送到收件人處，但是此方案還存在著不足之處，有如下幾條：1)假如在寄件上不用快遞單來描述物流用戶的信息.快遞員就無法完成站與站之間的中轉;2)物流用戶的隱私數據的存儲方式也可能隱私數據的泄露，比如存儲在手機或者第3方.文獻[6]提出了一個基于二維碼技術的個人信息隱私保護物流方案，該方案采用對用戶隱私數據加密，并將加密好的密文存儲到二維碼中，設計了不同等級授權機制解密相應的信息，從而完成物流業(yè)務操作，但該系統(tǒng)在手持移動終端加密算法的高效性與安全性的研究仍有不足.上述研究可知，目前對于物流用戶的隱私數據安全保護還存在著如下幾個方面問題：1)物流用戶的隱私數據依舊保存存在集中式非完全可信的第3方，用戶隱私數據得不到完全保障;2)物流用戶無法有自主權對數據進行訪問權限管理，其訪問控制過程缺乏透明性和追溯性[7]，且無法控制第3方對隱私數據的讀取.

在區(qū)塊鏈訪問權限控制研究領域，文獻[8]提出了一個去中心化的個人數據管理系統(tǒng)，使用戶在使用第3方服務時，用戶能控制他們自己隱私數據的權利.文獻[9]提出了一個在醫(yī)療數據方面用戶可以控制自己的醫(yī)療數據訪問控制管理問題.在這個方案中，提出了一個基于區(qū)塊鏈的醫(yī)療系統(tǒng)框架，在使醫(yī)療用戶能夠控制自己隱私數據并且還可以用于醫(yī)療數據科研同時，保證自己的隱私數據不被泄露.通過以上的研究.區(qū)塊鏈具有中心化、去信任化、不可篡改、自治性等[10]，所以區(qū)塊鏈可以解決訪問控制權限管理和第3方服務問題.

本文提出了一個基于區(qū)塊鏈物流隱私保護的方案.主要工作如下：對于物流用戶的隱私數據控制權問題，本文提出了使用匿名認證方式，使區(qū)塊鏈上的隱私數據在得到認證時也能控制自己的隱私數據不被泄露.對于物流用戶隱私數據泄露和竊取問題，提出一種高效的分層加密[11]方案對物流用戶隱私數據進行加密.針對物流運輸過程中，物流單明文信息泄露情況，提出了一種QR碼[12]多段加密機制.有效解決了用戶物流單信息泄漏.

2 相關技術

2.1 區(qū)塊鏈技術

區(qū)塊鏈技術[13]的核心是去中心化，在對節(jié)點不需要互相信任的前提下，通過運用數據加密、 時間戳和分布式共識等手段，來實現去中心化，依次來解決中心化在信息存儲方面的問題.

區(qū)塊鏈系統(tǒng)[14]總體分為6層結構分別為應用層、網絡層、共識層、激勵層、合約層和數據層.數據層主要是區(qū)塊體來存儲交易數據;共識層則封裝網絡節(jié)點的各類共識算法(如pow、pos);網絡層主要包括P2P技術和驗證機制;激勵層主要包括發(fā)行機制和分配機制;合約層主要封裝了算法和智能合約，是區(qū)塊鏈可編程特性的基礎;應用層是區(qū)塊鏈在各種場景下的應用[15].

智能合約[16]是區(qū)塊鏈上一種業(yè)務邏輯的約束，是由應用程序事件來觸發(fā)的，并且是運行在區(qū)塊鏈數據[17]賬本上的一段代碼.智能合約的開發(fā)是用來實現區(qū)塊鏈與合約應用程序(DApps)進行交互的.

2.2 分層加密技術

2002年，Horwritz和Lynn[18]概述了基于身份的分層加密的概念，同年，Gentry[19]基于 BDH 難題提出了一個在隨機預言機模型中安全HIBE方案.HIBE解決的核心問題是如何縮短密文長度，如何減少密鑰的存儲空間，如何使方案具有更高的安全性，如何減少密文在加解方面所需的時間.本文通過對Gentry方案改進.該方案較Gentry方案解密僅需要進行一次雙線性配對，同時，縮短了密文長度，提高了加密和解密的效率.該方案具體步驟如下：

1)生成安全參數算法：

1.輸入安全參數k，輸出兩個階為素數q的群G1，G2和雙線性映射e：G1*G2→G2.

2.定義參數G1，且p是G1生成元.

5.最后公開ε和系統(tǒng)參數params={q，G1，G2，e，n，P，ε，H1，H2，H3，H4}.

2)定義子節(jié)點

2.把Yt=stε在區(qū)塊鏈網絡公開.

3)定義密鑰產生算法：

1.計算Pt的值.

Pt=H1{ID1，ID2，…，IDt}

(1)

注：ID為用戶身份信息.

2.用戶的父節(jié)點計算用戶的私鑰skt=st-1Pt.

4)加密算法

1.假設接收者的身份信息為(ID1，ID2，…，IDt)，則發(fā)送發(fā)方計算

Pt=H1{ID1，ID2，…，IDt}∈G1

(2)

2.發(fā)送方隨機選擇σ∈{0，1}n.

3.發(fā)送方計算r=H3(σ，m).

(3)

4.發(fā)送方計算密文：

c=[rε，σ⊕H2(e(rYt-1，Pt))，m⊕H4(σ)]

(4)

5)解密算法

1.令密文c=[U，V，W].

2.接收方計算V⊕H2(e(U，skt))=σ.

(5)

3.接收方計算W⊕H4(σ)=m.

(6)

3 物流用戶隱私數據保護方案

針對現如今物流存在物流用戶信息在第3方泄漏、無法自主控制訪問權限和物流單明文信暴露等問題.本文提出的基于區(qū)塊鏈的物流隱私保護系統(tǒng)方案中，很好地實現了物流信息系統(tǒng)的個人信息隱私保護.

具體方案分為4個部分，有身份驗證、訪問權限管理、隱私數據訪問機制、物流訂單信息4個部分組成.

成員身份驗證通過匿名技術，為用戶隱私數據的訪問提供匿名可驗證的身份.對區(qū)塊鏈節(jié)點的訪問，是通過交易公鑰列表控制.交易公鑰屬于鏈上數據，用于交易時判斷你的交易是否合法.交易公鑰存儲在交易公鑰列表中，交易公鑰列表是在鏈碼上存儲.通過區(qū)塊鏈特殊機制實現了用戶對自己隱私的數據訪問權限的控制.隱私數據訪問是基于分層加密實現的，為物流用戶的隱私數據提供安全保障.其中物流用戶的隱私數據用分層加密技術存儲在鏈碼的區(qū)塊上.每個區(qū)塊記錄著交易的物流用戶的加密過后隱私信息.通過對物流用戶明文信息進行多段加密，然后再把加密好的明文信息打印到快遞單的QR碼中，QR碼是由區(qū)塊鏈物流系統(tǒng)當物流用戶下完訂單后生成，屬于鏈碼外部數據.然后系統(tǒng)自動生成各個級別權限的密鑰，分派給每個級別的物流人員查看相應的信息.

3.1 身份驗證

身份驗證是通過匿名認證方式來為區(qū)塊鏈物流用戶加入區(qū)塊鏈網絡在不獲取物流用戶的身份信息下讓物流用戶加入到區(qū)塊鏈網絡.物流用戶先在鏈碼中獲得身份證書，然后在通過身份證書向驗證者證明自己是合法用戶，最后把自己的區(qū)塊鏈交易公鑰注冊到交易公鑰列表中，如圖1所示.

圖1 成員身份驗證管理架構圖

3.2 成員身份工作流程

鏈碼創(chuàng)建集體的用戶群，群成員都是現實中在區(qū)塊鏈中的實體節(jié)點.成員身份管理模塊的具體流程如圖2所示.下面步驟是對物流成員身份認證生成公私鑰.

圖2 成員身份管理模塊的具體流程

1)鏈碼選取一個HIBE模型n=pq，p=2p′+1，q=2q′+1，p，q，p′，q′都是素數，并且p和q是長度相同的素數，n的長度為ln.

2)鏈碼隨機選擇集體群的一個成員生成m′.

3)鏈碼選擇隨機整數：x0，x1，xh，xy，xz，xm∈[1，p′，q′]，并利用下列隨機的整數計算：

m：=m′xmmodnz∶=m′xzmodnh∶=zxymodn

(7)

Z：zxhmodnR0∶=yx0modnR1∶=yx1modn

(8)

4)通過零知識證明計算區(qū)塊鏈鏈碼產生的m、h、S、Z、R0、R1.

5)通過鏈碼隨機選取一個正整數為lΓ的素數Γ和為lρ的素數ρ，Γ和ρ滿足Γ=rρ+1.隨機選擇一個數γ′∈RZ*Γ使得γ′(Γ-1)/ρ≠1modΓ，記γ：=γ′(Γ-1)/ρmodΓ.

6)鏈碼將(n，m′，m，z，y，Z，R0，R，γ，Γ，ρ)作為物流成員公鑰PK，并且將p′，q′作為物流成員私鑰Sk保存下來.

3.2.1 驗證者接受公鑰

驗證者從鏈碼處獲取物流用戶的身份驗證公鑰PK.公鑰方便物流成員加入區(qū)塊鏈網絡節(jié)點.

3.2.2 身份證書的獲取

物流成員的身份信息都是匿名進行的.下面步驟就是對物流成員身份認證頒發(fā)身份證書.

1)首先計算τ1，計算公式如下.

τ1=(H(1‖bsn1))(Γ-1)/ρmodΓ

(9)

(10)

(11)

(12)

(13)

(14)

2.鏈碼隨機選擇一個隨機的比特串ni∈{0，1}l.

3.通過公式計算ch.

(15)

c=H(ch‖nt)

(16)

sf0=γf0+cf0

(17)

(18)

(19)

(20)

(21)

(22)

判斷c的值是否等于下面公式計算出來的值

驗證sf0，sf1∈{0，1}l以及sv′∈{0，1}l是否屬于.

滿足這兩個條件則物流用戶向驗證者證明得到了f0，f1和v′.

(23)

(24)

最后把(A，e，v″)發(fā)送給物流用戶實體節(jié)點，(A，e，v″)就是用戶的身份證書.

(25)

(26)

3.2.3 生成用戶的區(qū)塊鏈交易的密鑰對

物流用戶在在獲得身份證書后，就代表物流用戶加入了區(qū)塊鏈物流網絡中，然后區(qū)塊鏈中密鑰生成算法為物流用戶生成交易密鑰.

3.2.4 對身份匿名認證

下面只要證明自己是區(qū)塊鏈網絡節(jié)點中合法的成員.證明自己是合法成員主要防止惡意節(jié)點的破壞.集體步驟如下：

1)首先物流用戶向驗證者發(fā)送一個匿名的信息請求.

2)驗證者會返回物流用戶信息.包括bsnv和m.bsnv是驗證者的名稱，m代表一個信息.

3)(A，e，v″)對m進行認證α.(A，e，v″)是身份證書.集體步驟如下：

1.物流用戶實體節(jié)點根據驗證者提供的基名bsnv，在通過公式計算ζ的值.

(27)

(28)

T2=gωhe(g′)γmodn

(29)

交易公鑰管理模塊計算NV的值.

(30)

把計算得到的NV發(fā)送到物流用戶區(qū)塊鏈實體節(jié)點.

3.物流用戶區(qū)塊鏈實體節(jié)點和交易公鑰管理模塊組合一個零知識證明，來證明T1和T2是來自鏈碼頒發(fā)的身份證書.

4)驗證者驗證簽名α是否有效，假設驗證者證明了簽名α是合理的，就生成一個共享的對稱密鑰Psk，該密鑰與物流用戶共享.然后把Psk發(fā)送給發(fā)起匿名認證請求的物流用戶.最后驗證者驗證α的具體步驟如下：

(31)

(32)

(33)

(34)

2.驗證者驗證

3.2.5 交易公鑰

物流用戶向驗證者匿名證明自己是合法的成員后，首先把自己的交易公鑰添加到交易公鑰列表中，只有這樣當你想要在區(qū)塊鏈物流系統(tǒng)中生成一個合法的交易時，才能通過共識機制判斷你的交易是否合法.然后區(qū)塊鏈網絡節(jié)點才能把公鑰發(fā)送給驗證者，并且把交易公鑰存放在交易公鑰列表中.其中交易公鑰在發(fā)送給驗證者過程中是通過Psk對交易公鑰加密后在發(fā)送給驗證者，驗證者在解密得到交易公鑰.

3.2 訪問權限管理

首先鏈碼可以為物流用戶的隱私數據設置相對應的訪問權限.如果數據訪問方需要訪問物流用戶的隱私數據就必需通過智能合約構建一個訪問的交易，此交易用于以后追溯訪問記錄用，然后智能合約判斷數據訪問方是否有權訪問物流用戶的隱私數據.訪問權限管理結構圖如圖3所示.

圖3 訪問權限管理結構圖

如果訪問方通過了智能合約的判斷，有權訪問，就能通過智能合約獲得物流用戶的私鑰的存儲路徑和加密的隱私數據，從而可以獲得物流用戶的解密的隱私數據.因此在整個數據訪問方獲取解密的隱私數據的過程中，當數據訪問者在訪問物流用戶隱私數據時，區(qū)塊鏈系統(tǒng)就記錄了數據訪問者的訪問記錄.因此就可以對隱私數據的訪問進行追溯.具體流程圖如圖4所示.

圖4 物流信息追溯區(qū)塊鏈式結構圖

區(qū)塊鏈式結構是已經被共識算法驗證通過的當前區(qū)塊鏈接到前一區(qū)塊，逐漸形成一個主鏈.Merkle根存儲著物流用戶的隱私數據或訪問者訪問記錄的信息.任意區(qū)塊記錄著的數據都可以通過鏈式結構在每個區(qū)塊鏈節(jié)點上實現追溯.

基于Hyperledger Fabric搭建的區(qū)塊鏈，主要有3個部分組成：智能合約，分布式賬本，共識機制組成.共識機制主要負責檢查交易的發(fā)生時間先后，有效性，以及交易后在更新到鏈碼的過程中達到觀點一致，防止出現惡意節(jié)點.賬本記錄了區(qū)塊鏈物流系統(tǒng)中交易的所有信息，Data數據庫存儲著區(qū)塊鏈物流系統(tǒng)中最新的數據狀態(tài).智能合約主要負責物流用戶，數據訪問方和隱私數據之間的業(yè)務邏輯關系.再生成新的一個交易時，智能合約會為此交易在Data數據庫中標記一個物流用戶的權限狀態(tài).當有數據訪問者想要訪問物流用戶的隱私數據時，智能合約會查看Data數據庫中隱私數據對應權限狀態(tài)，這樣就可以判斷數據訪問方是否有訪問物流用戶的隱私權利.Data數據庫結構如圖5所示.

圖5 Data數據庫數據權限狀態(tài)的數據結構

Data數據庫中的數據的隱私權限是以物流用戶的id來標記的.在Data數據庫中每個物流用戶的隱私數據都對應一個key為DataId的數據權限狀態(tài).物流用戶可以根據自己的意愿設置來控制隱私數據的訪問權.數據訪問方通過讀取DataId下面的UserId權限判斷自己是否可以訪問物流用戶的隱私數據.

3.3 隱私數據訪問

基于區(qū)塊鏈的隱私數據訪問流程如圖6所示，主要由4個部分組成：區(qū)塊鏈物流系統(tǒng)(是上面幾個模塊的集合，主要展示內部是如何運作的)，云存儲平臺，物流用戶和數據訪問者.

圖6 隱私數據訪問流程架構圖

基于區(qū)塊鏈物流系統(tǒng)中的分層加密算法生成公私鑰對.系統(tǒng)將公鑰公開，使系統(tǒng)中所有的物流用戶都能獲得.物流用戶生成一個隱私數據之后，加密算法就會為其明文加密，然后傳送到云存儲平臺.區(qū)塊鏈物流系統(tǒng)為數據訪問者授予一個訪問權限.如果數據訪問者想要訪問物流用戶的隱私數據，首先區(qū)塊鏈物流系統(tǒng)會根據訪問者提出的請求，通過智能合約來檢測物流用戶隱私數據的權限狀態(tài).如果物流用戶的隱私數據的權限允許數據訪問者獲取物流用戶的隱私數據，區(qū)塊鏈物流系統(tǒng)會把解密私鑰發(fā)送到訪問者節(jié)點上，解密過程訪問者是不能獲得解密私鑰本身.然后節(jié)點從區(qū)塊鏈系統(tǒng)獲得的密鑰解密從云平臺獲得的密文數據包.數據訪問者從自己的節(jié)點上得到明文信息.

3.4 物流訂單信息模塊

通過以上的流程完成了物流用戶隱私數據控制權和數據訪問可追溯性問題.但是在物流運輸過程中物流訂單信息極容易暴露.本模塊主要解決物流信息訂單在運輸中暴露問題.主要流程如圖7所示.

圖7 物流訂單信息模塊流程圖

首先物流用戶下單，下單后物流用戶的隱私數據(如：收件地址、電話等相關信息)會傳送到區(qū)塊鏈物流系統(tǒng).系統(tǒng)接收到訂單信息后會根據事先設定好的分層加密算法對其進行多段加密，然后把加密好的信息嵌入到快遞面單的QR碼中，同時將加密的公私鑰存放在交易公鑰列表中.對于不同的密鑰授予不同級別的訪問權限，用于之后的各級獲取密鑰后授權解密.

在包裹上貼上加密好的QR碼后，運輸公司會把包裹從最上一級的分派人員(最上一級是指：省級，市級，縣級依次向下)一級一級的向下派送.當最上一級的快遞分配人員向拿到包裹時，派遞員會向區(qū)塊鏈物流系統(tǒng)獲取此一級的授權私鑰，對下一級的地址信息進行解密并分派快遞.當快遞到下一級地點后，系統(tǒng)會通知此級的派送人員從區(qū)塊鏈物流系統(tǒng)獲取此一級的解密私鑰，來獲取再下一級派送地點.依次類推直到收件人收到包裹.具體公式如下.

m=E(EHIBE3(EHIBE2(EHIBE1(m1)‖m2)‖m3))

(35)

其中，mi(i=1，2，3…，n)表示不同的地息.HIBEi(i=1，2，3，…，n)表示不同的級別的密鑰.為方便理解，首先對信息分類，姓名和電話分為一類.然后對其進行HIBE加密.命名為R1.其次物流用戶的信息地址進行多段加密處理，例如物流用戶的訂單信息為浙江省杭州市西湖區(qū).區(qū)塊鏈物流系統(tǒng)會把會把浙江省設置為最上一級，然后HIBE對其進行加密一次單獨的加密.命名為R2.依次類推設置市級，把西湖區(qū)設置為縣級.分別命名為R3，R4.

最后一級是整個派送過程中最重要的一環(huán).最后這一級別不會直接將QR掃描結果顯示給快遞員.因為如果快遞員根據其擁有的解密權限對物流用戶的姓名、電話號碼和具體地址進行解密.這會給物流用戶的隱私數據帶來很大的風險.因此，區(qū)塊鏈物流系統(tǒng)將智能規(guī)劃快遞員的路線，并將其顯示在快遞員的手機上.派遞員需要給物流用戶發(fā)短信或者打電話的時候.區(qū)塊鏈物流系統(tǒng)提供了一個雙向隱藏通信的方案.當派件員給收件人打電話的時候，收件人接受到的號碼是被注冊的虛擬號碼，快遞員看到的也是一個虛擬的號碼.這樣快遞員就無法查看用戶的具體隱私信息了.

當快遞員把包裹送到收件人的手中之后，首先收件人需要對快遞員證明這個快遞件是屬于你的.因此收件人需要對快遞員出示QR碼.而QR碼需要收件人登錄自己的賬戶才可以查看.然后快遞員用專用的掃描器對其進行掃描.掃描的結果和后臺信息進行對比，如果信息匹配，則簽收成功，最后把簽收成功的信息發(fā)送給收件人.如果信息不匹配的話，就無法完成簽收.但是還存在一個問題，但是還存在一個問題，就是當QR碼簽收完成后，QR碼依然還是有效的.假如物流用戶解密私鑰泄露.還是可以通過掃描簽收后的QR碼來獲取物流用戶的隱私數據.物流用戶的隱私數據依然會有很大風險.因此就把QR設置成在有效時間段內有效.當收件人簽收完以后.QR碼就無法掃描.這樣就能實現物流用戶隱私數據全方位保護.

4 實驗與分析

基于區(qū)塊鏈的物流隱私保護方案主要實現物流系統(tǒng)中，物流用戶的隱私數據安全.本節(jié)首先針對物流用戶的信息的安全性進行驗證.實驗目標是100名物流用戶的隱私數據.

4.1 數據的隱私性和安全性

首先將100名物流用戶的信息數據存儲到傳統(tǒng)的中心化數據庫和去中心化的分層加密區(qū)塊鏈中.其中姓名：用字符“1”表示，電話用字符“2”表示，地址用字符“3”表示.然后分別查詢兩類數據庫的用戶信息.通過傳統(tǒng)的數據庫查詢用戶的信息如表1所示.可以訪問到物流用戶的所有個人信息，這樣就很容易泄露用戶的隱私數據.

表1 傳統(tǒng)存儲用戶體檢信息表

與傳統(tǒng)的數據庫相比，通過查看區(qū)塊鏈中的物流用戶的數據信息如表2所示.

表2 加密用戶信息表

訪問到的都是物流用戶的密文數據，即使數據泄露查看到的也只是被加密的數據.通過查看傳統(tǒng)數據與同態(tài)加密區(qū)塊鏈中的數據顯示狀態(tài)對比，當數據庫收到黑客攻擊時，傳統(tǒng)的數據庫里面的用戶信息是直接泄露，不法分子輕易獲取用戶的隱私數據.而區(qū)塊鏈數據庫中的數據只是泄漏了，這樣就保護了物流用戶在存儲方面的數據隱私.

4.2 效率測試

零知識證明理論為已有結果，不再對其進行測試.由于系統(tǒng)參數在整個區(qū)塊鏈系統(tǒng)的使用過程中僅產生一次，不會對算法的整體性能造成影響，因此這里僅對算法的秘鑰生成和加解密效率進行測試，并與原始的 Gentry算法作比較.上面的線條是Gentry算法加解密結果.下面線條是本文算法加解密結果.如圖8 所示.

圖8 性能測試

4.3 多段加密

為驗證本文多段密和QR碼的時效性，使用測試程序進行測試，多段加密主要對物流用戶的隱私數據進行分批次加密，且不同級別的地址信息采用不同級別的密鑰進行加密.不同級別的密鑰是不能夸階對密文進行解密.對地址“浙江省杭州市西湖區(qū)留和路”以及收件人姓名和電話(李同，1325720114)進行加密.多段加密的過程如表3所示.

表3 多段加密過程

物流用戶隱私信息加密后生成的QR碼如圖9所示.

首先使用普通的掃描工具進行掃描，掃描的結果如圖10所示.

使用被授予權限的掃描工具進行掃描，測試的是省級的密鑰，掃描結果是如圖11所示.

4.4 時效控制性

通過在快遞地址信息上設置一個Time_Expire 值來判斷QR碼在收件人接收到寄件后一段時間自動失效.當QR碼生

成時，區(qū)塊鏈物流系統(tǒng)會在快遞郵件信息后加入一個Time_Expire值，當收件人接收寄件后，此時如果在掃描QR碼，區(qū)塊鏈物流系統(tǒng)就會檢測到Time_Expire值超時，因此返回的是無效提示.如圖12所示.

5 結束語

本文提出了一種基于區(qū)塊鏈的物流隱私數據保護方案.該方案首先基于區(qū)塊鏈和直接匿名認證相結合的訪問控制權限機制.解決了物流用戶對隱私數據的自我控制以及數據訪問可追溯性.同時將隱私數據密文上傳至云存儲平臺保管.其次改方案利用改進的分層加密算法實現了縮短加解密所需的時間，因此提高了加密和解密的效率.最后針對現有物流單明文信息泄露的情況，提出了一種QR碼的物流單保護方案，對用戶的隱私數據進行多段加密.當前一級的派件員只能查看當前和下一級的地址信息，并且當收件人接收到寄件后，QR碼就自動失效.整個流程很好的解決了傳統(tǒng)的物流系統(tǒng)用戶數據隱私泄露問題.