物流領(lǐng)域的隱私加密的相關(guān)密碼學(xué)技術(shù)基礎(chǔ)綜述目錄TOC\o"1-3"\h\u23794物流領(lǐng)域的隱私加密的相關(guān)密碼學(xué)技術(shù)基礎(chǔ)綜述 1257541.1基于身份加密 1293861.2基于身份的廣播加密 2295551.3屬性基加密 2245031.4雙線性對(duì)和LSSS方案 3164821.5隱私定義 41.1基于身份加密在基于身份加密方案中，公鑰通常是任意字符串，一般對(duì)應(yīng)個(gè)人的ID。本文基于身份加密技術(shù)的安全性是基于雙線性映射下計(jì)算CDH難問題，加密方案一般分為四個(gè)階段：準(zhǔn)備階段、密鑰生成階段、加密階段和解密階段。(1)準(zhǔn)備階段k→pp,Msk：由TA運(yùn)行，系統(tǒng)給定安全參數(shù)k，生成公共參數(shù)pp和主私鑰MskMsk=α(2.1)(2)密鑰生成階段pp,Msk,ID→SK：根據(jù)系統(tǒng)給定的主私鑰Msk和用戶身份(即用戶ID)，生成用戶ID的私鑰sk，這里的ID是用作公鑰的任意字符串，SK=(SK1SK1=(3)加密階段pp,ID,Mi→CiCi=Enc(4)解密階段pp,CMi1.2基于身份的廣播加密基于身份的廣播加密技術(shù)表示數(shù)據(jù)所有者(或經(jīng)過授權(quán)的數(shù)據(jù)消費(fèi)者)可以將對(duì)數(shù)據(jù)進(jìn)行加密廣播，從而做到多用戶解密。但是本文與一般廣播加密技術(shù)相比，增加了加密授權(quán)令牌階段，以便由數(shù)據(jù)所有者(或經(jīng)過授權(quán)的數(shù)據(jù)消費(fèi)者)指定的一組用戶可以同時(shí)訪問數(shù)據(jù)。具體來說首先對(duì)收件人和寄件人的身份進(jìn)行加密，其次由快遞點(diǎn)進(jìn)行授權(quán)申請(qǐng)，向TA申請(qǐng)快遞單號(hào)對(duì)應(yīng)的收件人和寄件人的身份，快遞點(diǎn)根據(jù)快遞單號(hào)對(duì)相應(yīng)的收件人和寄件人身份進(jìn)行加密發(fā)送給快遞點(diǎn)，最后快遞點(diǎn)在密文的條件下對(duì)物流信息進(jìn)行加密廣播然后上鏈，收件人和寄件人能夠讀取解密鏈上的物流信息。本文基于身份的廣播加密方案一共分為五個(gè)部分：準(zhǔn)備階段、密鑰生成階段、身份授權(quán)階段、加密階段和解密階段。(1)準(zhǔn)備階段：由TA運(yùn)行，生成系統(tǒng)的公共參數(shù)pp和主私鑰MSKMSK=(2)密鑰生成階段：用戶將自己的身份(ID)發(fā)給TA，根據(jù)TA在準(zhǔn)備階段生成的公共參數(shù)pp、主密鑰MSK以及用戶ID作為輸入，生成用戶的私鑰SKIDSKID(3)身份授權(quán)階段：此階段由TA運(yùn)行，TA根據(jù)數(shù)據(jù)申請(qǐng)者的申請(qǐng)信息，查找存儲(chǔ)列表中數(shù)據(jù)所有者對(duì)應(yīng)的身份信息，并生成相應(yīng)的加密授權(quán)令牌TKID，發(fā)給申請(qǐng)者。(4)加密階段：以加密授權(quán)令牌TKID，系統(tǒng)公共參數(shù)pp以及需要加密的明文信息M作為輸入，生成密文CTCTID(5)解密階段：數(shù)據(jù)所有者收到廣播后，根據(jù)自己的私鑰SKIDiM=DecCT1.3屬性基加密基于屬性基加密(ABE)是通過合理的配置共享策略，即可解決隱私數(shù)據(jù)共享問題。根據(jù)嵌入的對(duì)象不同，基于屬性基加密(ABE)可劃分為基于密鑰策略的屬性加密(KP-ABE)和基于密文策略的屬性加密(CP-ABE)。以CP-ABE為例，舉一個(gè)簡(jiǎn)單的例子說明ABE相較傳統(tǒng)公鑰加密算法的優(yōu)勢(shì)。一個(gè)數(shù)據(jù)擁有者需要將一份明文文件，加密發(fā)送給N個(gè)不同的用戶。倘若使用傳統(tǒng)公鑰加密算法，數(shù)據(jù)擁有者需要首先保存這N個(gè)用戶的公鑰(不考慮公鑰證書的情況下)，根據(jù)不同公鑰對(duì)明文文件加密N次，形成N份不同的密文，分別發(fā)送給這個(gè)N個(gè)用戶；而ABE算法中數(shù)據(jù)擁有者只需要制定一條只有這N個(gè)用戶才能滿足的訪問策略，通過ABE加密算法進(jìn)行加密一次即可，形成的密文只有一份。(1)基于密鑰策略的屬性加密(KP-ABE)是將策略嵌入到用戶密鑰中，屬性嵌入到密文中。密鑰對(duì)應(yīng)于一個(gè)訪問結(jié)構(gòu)，密文對(duì)應(yīng)于一個(gè)屬性集合，解密當(dāng)且僅當(dāng)屬性集合中的屬性能夠滿足此訪問策略。由于本文用的是基于密文策略的屬性加密，所以對(duì)此不進(jìn)行討論。(2)基于密文策略的屬性加密(CP-ABE)是將策略嵌入到密文中，屬性嵌入到用戶密鑰中。密文對(duì)應(yīng)于一個(gè)訪問結(jié)構(gòu)而密鑰對(duì)應(yīng)于一個(gè)屬性集合，解密當(dāng)且僅當(dāng)屬性集合中的屬性能夠滿足此訪問結(jié)構(gòu)。本文選擇的是CP-ABE加密方案，其加密方案一般分為四個(gè)階段：準(zhǔn)備階段、密鑰生成階段、加密階段和解密階段。(1)準(zhǔn)備階段：由TA運(yùn)行，系統(tǒng)給定安全參數(shù)k，生成公共參數(shù)pp和主私鑰Msk。(2)密鑰生成階段：根據(jù)系統(tǒng)給定的主私鑰Msk和和數(shù)據(jù)請(qǐng)求者提交的屬性集合S，生成與屬性集合關(guān)聯(lián)的用戶私鑰sk。(3)加密階段：以公共參數(shù)為pp、待加密消息M、訪問策略相關(guān)的訪問控制結(jié)構(gòu)作為輸入，輸出基于屬性加密的密文。(4)解密階段：如果用戶屬性滿足訪問控制，則解密得到明文M。1.4雙線性對(duì)和LSSS方案定義2.1雙線性對(duì)[48]假設(shè)G1,G2是兩個(gè)p階乘法循環(huán)群，g是G1的隨機(jī)生成元，并且在群G1(1)雙線性(Bilinearity)：對(duì)任何u,v∈G1(2)非退化性(Non-degeneracy)e((3)對(duì)稱性(Symmetry):e(.)定義2.2線性秘密共享方案(LSSS)[9]參與者集合P=P1,P(1)每個(gè)實(shí)體的秘密份額構(gòu)成ZP(2)對(duì)于每個(gè)秘密共享方案Π，存在一個(gè)生成矩陣M(l×n),對(duì)于矩陣M中的每一行i=1,2,……,l,映射ρ:(i=1,2,……,l)→P,把M的每一行映射到參與者ρ(i),ρ為單向函數(shù)。考慮向量v=(s,y2,……,yn),s∈ZP是共享秘密，LSSS具有線性重構(gòu)特性，假設(shè)Π是訪問策略A的一個(gè)線性秘密共享，假設(shè)S∈A是授權(quán)集合，定義為I={i:ρ(i)∈S}.如果λi是對(duì)秘密s的有效共享份額，那么可以在多項(xiàng)式時(shí)間內(nèi)找到一組常數(shù)對(duì)于一個(gè)完整的隱私保護(hù)模型來說，應(yīng)該盡可能的滿足以下正確性，即方案中滿足指定條件的用戶可以正確解密密文得到明文信息和隱私保護(hù)性，也就是說方案滿足隱私保護(hù)，偷窺者和敵手能夠得到用戶的信息的概率忽略不計(jì)。1.5隱私定義通過對(duì)區(qū)塊鏈技術(shù)和多級(jí)物流體系的特點(diǎn)進(jìn)行分析，本文將基于區(qū)塊鏈的多級(jí)物流隱私保護(hù)分為兩類[49]：(1)身份隱私身份隱私是指用戶身份信息包括用戶姓名、電話、具體樓牌號(hào)，以及用戶身份和區(qū)塊鏈之間的關(guān)系。區(qū)塊鏈地址和用戶身份在區(qū)塊鏈系統(tǒng)中具有唯一連接性，通常作為交易的賬號(hào)。雖然區(qū)塊鏈系統(tǒng)中地址是由用戶自行生成，與用戶身份信息無關(guān)，用戶創(chuàng)建和使用地址不需要第三方參與。但是，用戶在使用區(qū)塊鏈地址參與區(qū)塊鏈業(yè)務(wù)時(shí)，有可能泄露一些敏感信息，例如區(qū)塊鏈交易在網(wǎng)絡(luò)層的傳播軌跡，這些信息有可能被用于推測(cè)區(qū)塊鏈地址對(duì)應(yīng)的真實(shí)身份。(2)交易隱私交易隱私是指每個(gè)快遞單號(hào)存儲(chǔ)在區(qū)塊鏈上的用戶地址信息以及快遞運(yùn)輸過程中的物流信息。在早期的區(qū)塊鏈數(shù)字貨幣應(yīng)用中，區(qū)塊鏈上的記錄通常是公開的，不需要額外的保護(hù)措施。但是隨著區(qū)塊鏈技術(shù)逐漸被應(yīng)用到其他領(lǐng)域，記錄涉及到很多敏感信息，需要采取額外措施限制非授權(quán)用戶的使用。此外，交易記錄通常能夠反映用戶的敏感信息，存在隱私泄露的威脅。例如用戶物流信息能夠反映收件人的地址、購(gòu)買信息等?；谀壳皡^(qū)塊鏈應(yīng)用技術(shù)來說，雖然設(shè)計(jì)了特殊的數(shù)據(jù)結(jié)構(gòu)和共識(shí)機(jī)制保證交易的可靠性、不可篡改性和分布式一致性。但是，這些機(jī)制也導(dǎo)致了隱私泄露問題的發(fā)生。完整