物流中的隱私保護技術研究國內外文獻綜述電商行業(yè)的興起是時代的必然選擇，隨著國內電子商務的迅速發(fā)展，作為主流運輸通道的物流快遞行業(yè)的業(yè)務量迎來了爆炸式的增長，其業(yè)務范圍也在逐漸擴大。隨著脫貧攻堅的完成以及國家對電子商務行業(yè)的大力支持，快遞物流已經打通了“最后的一公里”，幾乎做到了物流產業(yè)全面覆蓋。但在這種快速增長背后，潛藏著很多問題還未解決。信息源頭追溯困難、事故權責不清晰、企業(yè)之間數據傳遞存在障礙成為現如今的行業(yè)現狀。傳統(tǒng)物流企業(yè)通用的“中心化”管理造成權利向個體傾斜，企業(yè)之間信任度低，壁壘便因此產生。物流快遞業(yè)務由眾多參與主體構成，核心企業(yè)的信息不對稱、不透明以及信息虛假風險，嚴重降低了管理效率。因為物流的各個環(huán)節(jié)分工的區(qū)域比較多、時間也拉的長，這樣就使得監(jiān)管十分困難且快遞丟失等問題難以根除，同時存在著信息泄露的風險。物流中的隱私保護研究現狀隨著數字化技術的迅猛發(fā)展，物流行業(yè)作為連接各行各業(yè)的紐帶了，能夠通過運輸過程從不同的IT系統(tǒng)生成數據，目前物流行業(yè)多將云計算應用于信息的數字平臺[1]，尤其是公路運輸方面以云為基礎，借助多平臺協(xié)助貨物信息的數字化轉換，并通過基于平臺的操作信息系統(tǒng)，結合移動供應鏈實現普遍數字化[2]。然而目前來說，雖然數字化技術能夠共享物流行業(yè)之間的信息，從而使得物流更加高效、便捷具有更好的靈活性，但同時這也意味著物流行業(yè)之間信息公開透明容易竊取，相比傳統(tǒng)的物流行業(yè)來說用戶的隱私安全同時也迎來了更大的挑戰(zhàn)。雖然現階段國內的物流行業(yè)在運輸過程中，可以將寄件人、收件人的身份信息和具體地址以二維碼的形式顯示在快遞單上，或者通過在快遞單上掩蓋電話等部分信息代替了原先將所有信息直接顯示在快遞單上的情況。但是這也僅僅只能夠避免在物流過程中偷窺者不能直接從快遞單上獲取用戶的具體信息。由于用戶的所有信息是以明文的形式儲存在公司的數據庫中，并且可以隨時被快遞公司任意員工直接讀取，用戶信息依舊存在著泄露的風險。尤其是一旦出現服務器端的數據大規(guī)模泄露，用戶的隱私將暴露無遺[3]。除此之外還存在為了逃避快遞丟失情況下對用戶的賠償采取對物流信息造假以及賠償機制不明確等一系列問題，阻礙著物流行業(yè)的發(fā)展。隨著數字化的迅猛發(fā)展，對于這些情況，國外的很多企業(yè)試圖通過制定有效的法律法規(guī)來達到保護個人信息安全的目的。例如英國郵政管理委員會規(guī)定，在物流運營商的許可證中必須明確關于郵政安全的相關條款；美國規(guī)定快遞員在上崗前必須提供社會安全號[4]。但是企圖用法律法規(guī)來約束公司成員，只能在極大程度上保證公司員工不竊取用戶個人信息挪為他用或從中賺取利益，仍舊不能排除服務器端信息盜取等問題。通過法律法規(guī)保護用戶隱私安全的方法治標不治本，不能從根本上解決用戶隱私泄露問題，用戶隱私仍面臨安全隱患。因此，無論是對于國內還是國外來說，用戶隱私保護問題都是阻礙物流行業(yè)發(fā)展所存在的最大問題，所以解決多級物流運輸過程中的隱私保護問題迫在眉睫。(2)區(qū)塊鏈在數據隱私保護中的應用現狀近年來，區(qū)塊鏈技術廣受關注。2019年，習近平總書記提出加快推動區(qū)塊鏈技術和產業(yè)創(chuàng)新發(fā)展，積極推進區(qū)塊鏈和經濟社會融合發(fā)展。區(qū)塊鏈技術開始進入人們的視野。因為區(qū)塊鏈技術具備了去中心化、分布式的記賬以及流向性可見這些特點，學界和業(yè)界非常重視并期望通過此技術解決某些領域中存在的問題。根據《2018年中國區(qū)塊鏈(非金融)應用市場調查報告》中就可以看出來，物流行業(yè)是最為契合區(qū)塊鏈技術的，也是最可能創(chuàng)造和實現區(qū)塊鏈價值的領域[5]。所以，現在國內外許多學者已經著手展開了有關于區(qū)塊鏈技術在物流這個行業(yè)的應用研究以及實踐。除了學術領域方面，企業(yè)也將目光轉移到如何將區(qū)塊鏈技術應用于物流行業(yè)中。目前國內很多的大型企業(yè)已經開展實施將區(qū)塊鏈技術應用于物流行業(yè)。最具代表性的公司有京東、阿里巴巴。其中以京東為例，京東全球購作為目前中國首例在整個物流過程中使用了區(qū)塊鏈技術的跨境電商平臺，平臺內的所有消費者在購買了商品后，都能夠通過區(qū)塊鏈技術查詢到商品在配送過程中的物流信息，如起送日期、發(fā)貨的城市、還有運輸的方式等。與此同時世界各國也加快了把區(qū)塊鏈技術融合于物流行業(yè)的速度。比如沃爾瑪公司在2017年10月遞交一項有關于將區(qū)塊鏈技術和配送卡車之間有機結合的專利技術。全球最大的管理咨詢、信息技術服務公司目前也在著手開發(fā)一個基于區(qū)塊鏈的系統(tǒng)，其目的是通過區(qū)塊鏈技術為貨運信息查詢提供單一的真實來源。隨著區(qū)塊鏈與其他行業(yè)的成功結合，區(qū)塊鏈技術已成為最吸引投資者的選項之一[6]。然而，從用戶的角度考慮，目前基于區(qū)塊鏈的數據共享方案，都容易遭受到隱私被非法泄露的威脅。GuyZyskind等人提出了一個數據存儲方案來保護個人數據[7]，為了實現記錄的保密性，在將個人數據存儲到區(qū)塊鏈之前對其進行加密。區(qū)塊鏈上的數據可以分布在多個節(jié)點上，這樣每個人都有相同的交易副本(分類賬)[8]。記錄之間通過散列(隨機字母和數字的數字簽名)連接在一起，形成一個包含完整交易歷史的數據鏈，并使其具有抗篡改性[9,10]。將密碼學技術和區(qū)塊鏈的技術相結合，不僅保留了區(qū)塊鏈本身公開透明防篡改的特點，還增加了隱私保護的能力。對區(qū)塊鏈數據進行加密處理，不僅使用戶的信息和隱私安全有所保障。而且在無中心機構參與的情況下，可以使得各個節(jié)點達成算法共識，以確保信息數據的真實有效[5]。因為區(qū)塊鏈技術結構的獨特性，所以能夠自動的執(zhí)行程序化智能合約、以及具有數據不可偽造以及篡改、方便做審計和永久性的記錄這些特點。除了這些核心的功能外，區(qū)塊鏈技術還能支持其他的技術，比如說分布式應用程序以及虛擬貨幣這些方面的使用[9,12]。區(qū)塊鏈可以實現用戶隱私數據可審計性。一旦將區(qū)塊鏈技術運用在物流行業(yè)，同時結合相關密碼學技術，將更有效地保障多級物流過程中用戶的個人隱私安全。(3)基于身份密碼學在多級物流運輸過程中，用戶信息是以明文形式存放在數據庫中，容易造成隱私泄露。為了確保在物流運輸過程中，不同等級的快遞公司可以分級讀取用戶的地址信息且用戶的身份信息只有在快遞派送過程中，也就是最后一級才能被讀取到。1984年，Shamir[9]最初為了簡化電子郵件系統(tǒng)中的證書管理提出一個基于身份加密的加密方案。該方案中加密算法只需要收件人的身份例如電子郵件地址或IP地址，和一組全局公共參數。因此無需為系統(tǒng)中的每個用戶分發(fā)單獨的公鑰。基于身份加密在2001年首次實現基于雙線性Diffie-Hellman或隨機預言模型中的QR[10,17]方案安全性分析。自此，基于配對的標準模型中安全的基于身份加密方案研究也取得了巨大的進展[7,19,31,38]。具體地說，自此有了基于標準假設的非常高效的IBE結構，其實現了最強的安全概念——完全(自適應)安全，即對手可以在看到公共參數和進行關鍵查詢后選擇挑戰(zhàn)身份。2013年，Chen和Wee在標準模型的靜態(tài)假設基礎上構建了第一個嚴格安全的IBE方案[28]。以上這些加密方案中身份信息是全部公開的，本文研究方案中為了達到保護用戶隱私的目的，需要我們在物流信息加密的過程中，在確保收件人和寄件人可以解密物流信息的情況下，同時對快遞點隱藏收件人和寄件人的身份(ID)。所以普通的基于身份加密技術無法滿足本方案的要求。所以2007年C.Delerablée提出基于身份的廣播加密(IBBE)[29]即對基于身份加密進行了擴展，以達到消息進行加密后多個目標用戶可以同時解密的目的。基于這種特性，Deng等人利用云存儲系統(tǒng)中的IBBE，允許多個授權訪問者訪問同一個外包文件。為了從IBBE密文的初始接收方集合中撤銷部分接收方，提出了一系列可撤銷的IBBE方案[14-17]。Blaze等人首先引入了代理重加密的概念[18]，即在加密系統(tǒng)中對密文進行轉換(用戶可以將Alice的公鑰下生成的密文轉換為Bob的公鑰下生成的密文)。Green和Ateniese結合了PRE和IBE，提出了第一個基于身份的PRE(IBPRE)[22]，它是基于身份設置的PRE的擴展。Chu和Tzeng提出了一種具有短密文和解密密鑰的IBPRE方案[23]。該方案容易受到合謀攻擊，即代理服務器和授權用戶的聯(lián)合可能危及數據所有者的秘密信息。Matsuo將傳統(tǒng)的公鑰加密和基于身份的加密連接起來，允許將公鑰系統(tǒng)的密文轉換為IBE系統(tǒng)的密文[36]。Mizuno和Doi還提出了一種單向預方案[37]，將基于屬性的加密系統(tǒng)的密文轉換為IBE系統(tǒng)的密文，同時要求用戶相互交互并存儲額外的信息進行轉換。最近，Jiang等人提出了一種跨域加密交換方案[38]，該方案將傳統(tǒng)的公鑰加密與基于身份的加密相結合，同時需要公鑰加密系統(tǒng)中所有用戶的加密證書。以上方案大多是基于代理重加密或者是基于外包的加密技術，雖然確實能夠實現用戶的隱私保護，但是并不適用于物流體系的現狀。結合本文基于區(qū)塊鏈的多級物流隱私保護模型中對隱私保護的要求，我們根據代理重加密的思維對上述方案進行了總結和改進，為本方案設計相關授權加密令牌，以達到隱私保護的目的。(4)屬性基加密訪問控制研究現狀由于快遞量與日俱增，所以在轉運過程中經常出現快遞被遺漏、夾帶錯投等情況，出于隱私保護要求，我們會對在申請正確地址時對廣播信息采用屬性基加密，在保證用戶隱私的同時獲取正確地址，從而重新投遞。在2006年，Goyal等人首次提出了CP-ABE(ciphertextpolicyattributebasedencryption，密文策略屬性基加密)和KP-ABE?(keypolicyattributebasedencryption，密鑰策略屬性基加密)[15]。典型的CP-ABE方案是將屬性基嵌入到用戶的密鑰中，密文與訪問策略相關聯(lián)。只有當屬性滿足訪問策略時，才能解密相應的密文。由于CP-ABE方案比KP-ABE方案具有更大的靈活性，所以本文選擇的是CP-ABE方案。Bethencourt等人在2007年提出了該方案，該方案在概念上類似于基于角色的訪問控制，在這種情況下，即使使用不受信任的服務器也可以確保數據機密性[16]。同時，Cheung和Newport提出了第一款具有與門訪問結構的CP-ABE[17]。之后Sun等人提出了一種基于與門可驗證的基于屬性的關鍵詞搜索方法，它不依賴于始終在線的可信機構，并且是安全有效的[18]。然而，上面討論的ABE技術都是單權限ABE。隨著web通信容量的快速增長，單一的權限由于效率低下而逐漸不能滿足用戶的需求。因此，Chase提出了一種基于多權限屬性的加密(MA-ABE)，其中多個屬性權限(AAs)出現來管理用戶的屬性[19]。Shamir和Blakley首先提出了一種訪問結構為門檻的秘密共享方案的構造[41,8]。也就是說，如果任何一方或多方聚集在一起，他們可以重組秘密，其余任何不滿足此訪問結構的人都無法得到關于這個秘密的任何信息。Benaloh擴展了Shamir的想法，以實現任何可以表示為由閾值門組成的樹的訪問結構[7]。在秘密共享方案中，可以指定樹作為訪問結構，其中訪問結構樹的內部節(jié)點由AND或OR門組成，葉子由不同的屬性或者不同成員組成。任何滿足該樹屬性的成員或者團體都可以通過聚集重新構建秘密。本文通過采用多項式方程實現多個關鍵詞的任意連接，既支持用戶進行多關鍵詞搜索，又提高了數據檢索的準確性參考文獻[1]HeinbachC,HagenSandThomasO.Freight-Logistics-as-a-Service–InnovativeGeschftsmodellefüreindatengetriebenesTransportmanagement.2021.[2]BreuschM.SupplyChain4.0–VoraussetzungenfürdieDigitalisierunginderLager-undTrans-portlogistik.Springer,2020,71~82[3]BerghelH.Identitytheft，socialsecuritynumbers，andtheWeb［J］.CommunicationsoftheACM,2000,43(2),17~21.[4]嚴文博，姚遠志，張衛(wèi)明,俞能海.基于二維碼和信息隱藏的物流系統(tǒng)隱私保護方案［J］．網絡與信息安全學報,2017(3),22~28[5]諸代明,王春慧,白永康,張艷玲.基于區(qū)塊鏈技術對物流行業(yè)個人隱私保護機制研究[J].企業(yè)科技與發(fā)展,2019(8),20~23.[6]NovoOscar.BlockchainMeetsIoT:anArchitectureforScalableAccessManagementinIoT[J].IEEEInternetofThingsJournal,2018:1~1.[7]ZyskindG,NathanO.andPentlandA.S,Decentralizingprivacy:Usingblockchaintoprotectpersonaldata.Proceedingsofthe2015IEEESecurityandPrivacyWorkshops,2015,180~184.[8]Yli-HuumoJ,KoD,ChoiS,ParkS,SmolanderK.Whereiscurrentresearchonblockchaintechnology?–ASystematicReview[J].PlosOne,2016,11(10).[9]ShamirA.Identity-basedcryptosystemsandsignatureschemes.In:Blakely,G.R.,Chaum,D.(eds.)CRYPTO1984,196,47~53.[10]KamelB.M,WilsonJ,ClausonK.Geospatialblockchain:promises,challenges,andscenariosinhealthandhealthcare.InternationalJournalofHealthGeographics,2018,17(25).[11]ChenY,DingS,XuZ,ZhengH,YangS.Blockchain-basedmedicalrecordssecurestorageandmedicalserviceframework.JournalofMedicalSystems,2018,43(1).[12]GriggsK.N,OlyaO,KohliosC.P,BaccariniA.N.HowsonE.AandThaierH.HealthcareBlockchainSystemUsingSmartContractsforSecureAutomatedRemotePatientMonitoring[J].JournalofMedicalSystems,2018,42(7).[13]LaiJ,MuYandGuoF,SusiloW.andChenR.Anonymousidentity-basedbroadcastencryptionwithrevocationforfilesharing,inAustralasianConferenceonInformationSecurityandPrivacy.2016,223~239.[14]LaiJ,MuY,GuoFandChenR.Fullyprivacy-preservingid-basedbroadcastencryptionwithauthorization,TheComputerJournal,2017,60(12),1809~1821.[15]SusiloW,ChenR,GuoF,YangG,MuYandChowY.W.Recipientrevocableidentity-basedbroadcastencryption:howtorevokesomerecipientsinIBBEwithoutknowledgeoftheplaintext,inProceedingsofthe11thACMonAsiaConferenceonComputerandCommunicationsSecurity.2016,201~210.[16]LaiJ,MuY,GuoF,SusiloW.andChenR.Fullyprivacy-preservingandrevocableid-basedbroadcastencryptionfordataaccesscontrolinsmartcity,PersonalandUbiquitousComputing,2017,21(5),855~868.[17]BlazeM,BleumerGandStraussM.Divertibleprotocolsandatomicproxycryptography,inEUROCRYPT1998.1998,127~144[18]SunW,YuS,LouW,HouYandLiH.Protectingyourri