基于身份加密的多級(jí)物流用戶信息保護(hù)方案設(shè)計(jì)案例目錄TOC\o"1-3"\h\u32410基于身份加密的多級(jí)物流用戶信息保護(hù)方案設(shè)計(jì)案例 1114111.1基于身份加密的用戶信息保護(hù)方案分析與設(shè)計(jì) 11521.1.1問(wèn)題分析 249061.1.2方案設(shè)計(jì) 4302721.2基于身份加密的用戶信息保護(hù)方案正確性分析 6267671.3基于身份加密的用戶信息保護(hù)方案復(fù)雜度分析 7151351.4基于身份加密的用戶信息保護(hù)方案效率評(píng)估 71.1基于身份加密的用戶信息保護(hù)方案分析與設(shè)計(jì)基于區(qū)塊鏈的多級(jí)物流隱私保護(hù)模型主要涉及到寄件人、收件人以及快遞公司下的各級(jí)快遞點(diǎn)。本文對(duì)基于區(qū)塊鏈的多級(jí)物流隱私保護(hù)模型主要從三個(gè)方面進(jìn)行討論，首先是對(duì)物流運(yùn)輸過(guò)程中的隱私保護(hù)進(jìn)行研究。本文基于現(xiàn)階段物流體系中快遞運(yùn)輸過(guò)程進(jìn)行分析，其中收件人和寄件人可以是同一個(gè)人，也可以是不同個(gè)體。整個(gè)快遞流程如圖3-1所示：第一步寄件人選擇自己所在地區(qū)的快遞驛站點(diǎn)寄出快遞，按照對(duì)用戶隱私保護(hù)的要求，寄件人和收件人的地址信息和用戶信息(寄件人和收件人的姓名、電話)需要在物流過(guò)程中進(jìn)行加密處理。接下來(lái)按照地址層級(jí)依次解密，即當(dāng)快遞從寄件人所在的驛站發(fā)出后，依次到達(dá)寄件人所在地的區(qū)級(jí)快遞點(diǎn)、市級(jí)快遞點(diǎn)、省級(jí)快遞點(diǎn)，只有到達(dá)寄件人所在的省級(jí)快遞點(diǎn)才能知道下一站的地址也就是收件人所在的省級(jí)快遞點(diǎn)的地址信息。下一步在收件人的省級(jí)快遞點(diǎn)解密得到收件人所在市級(jí)快遞點(diǎn)，然后依次解密得到區(qū)級(jí)快遞點(diǎn)、驛站最后在驛站得到收件人的用戶信息，然后根據(jù)收件人的電話和姓名最后將快遞送達(dá)到收件人手中。圖3-1基于區(qū)塊鏈的多級(jí)物流系統(tǒng)模型其次是關(guān)于物流信息上鏈情況的討論，由于寄件人和收件人需要及時(shí)查看到快遞的進(jìn)度，所以我們借助區(qū)塊鏈公開透明的原則，將物流信息加密上鏈。首先，由于快遞點(diǎn)并不知道收件人和寄件人的身份信息，所以需要向TA申請(qǐng)收件人和寄件人的授權(quán)信息，由于TA不能直接將收件人和寄件人的ID發(fā)送給快遞點(diǎn)，需要先對(duì)收件人和寄件人的ID進(jìn)行一個(gè)加密授權(quán)，然后將授權(quán)加密令牌發(fā)給快遞點(diǎn)。接下來(lái)，快遞點(diǎn)根據(jù)授權(quán)加密令牌，在不知道收件人和寄件人ID的情況下，對(duì)物流信息進(jìn)行加密。然后快遞點(diǎn)將加密后物流信息上鏈，收件人和寄件人根據(jù)鏈上的密文信息進(jìn)行解密得到物流過(guò)程信息。最后是關(guān)于快遞糾錯(cuò)問(wèn)題進(jìn)行研究分析，因?yàn)楸疚幕趨^(qū)塊鏈的多級(jí)物流隱私保護(hù)模型最終是以密文的形式將快遞信息存儲(chǔ)在數(shù)據(jù)庫(kù)中，所以實(shí)現(xiàn)快遞糾錯(cuò)是基于關(guān)于快遞信息完全保密的情況下。首先，假設(shè)快遞點(diǎn)A發(fā)現(xiàn)某快遞無(wú)法解密下一級(jí)地址，確認(rèn)該快遞出現(xiàn)投遞錯(cuò)誤，接下來(lái)將具有該快遞單號(hào)的快遞點(diǎn)和省級(jí)快遞點(diǎn)作為屬性，對(duì)快遞出錯(cuò)情況、正確地址請(qǐng)求和自己的ID一起進(jìn)行屬性基加密，然后廣播出去。假設(shè)快遞正確地址應(yīng)該是從快遞點(diǎn)B發(fā)往快遞點(diǎn)C，當(dāng)快遞點(diǎn)B收到廣播后，進(jìn)行解密，再將正確地址信息即快遞點(diǎn)C用快遞點(diǎn)A的ID進(jìn)行加密，發(fā)給快遞點(diǎn)A?？爝f點(diǎn)A收到信息后解密，直接將快遞發(fā)給快遞點(diǎn)C即可。1.1.1問(wèn)題分析整個(gè)方案是基于區(qū)塊鏈下的多級(jí)物流體系模型(圖3-2)下快遞運(yùn)輸過(guò)程出現(xiàn)的問(wèn)題進(jìn)行設(shè)計(jì)，快遞運(yùn)輸過(guò)程一般涉及三個(gè)實(shí)體：寄件人、收件人以及快遞公司。方案希望在物流轉(zhuǎn)運(yùn)過(guò)程中實(shí)現(xiàn)地址隱私保護(hù)以及寄件人和收件人的身份信息隱私保護(hù)，即在物流轉(zhuǎn)運(yùn)過(guò)程中快遞點(diǎn)只能解密自己下一站地址和上一站地址，并且收件人和寄件人的身份信息只能在收件人最后一級(jí)的驛站點(diǎn)進(jìn)行解密，即其他情況都是以密文的形式呈現(xiàn)在快遞單和數(shù)據(jù)庫(kù)中。方案具體過(guò)程描述如圖3-2所示：圖3-2區(qū)塊鏈下的多級(jí)物流過(guò)程圖根據(jù)物流過(guò)程，本文從兩個(gè)方面討論用戶的隱私保護(hù)情況。首先是用戶的身份信息隱私，主要包括用戶的姓名、電話、具體樓棟號(hào)等，目前大部分快遞公司僅僅是對(duì)用戶的電話在快遞單上做一個(gè)部分隱藏處理，即將中間幾位手機(jī)號(hào)進(jìn)行抹除，或者干脆將用戶的身份信息以二維碼的形式直接隱藏。但無(wú)論那種情況，用戶的姓名電話具體樓號(hào)地址等身份信息在公司的數(shù)據(jù)庫(kù)中都是以明文的形式呈現(xiàn)，在運(yùn)輸過(guò)程中時(shí)時(shí)可見，存在著極大地隱私泄露的風(fēng)險(xiǎn)。所以本文對(duì)用戶的身份信息采取非對(duì)稱加密的手段進(jìn)行隱私保護(hù)，即將用戶的身份信息使用收件人所在地的具體驛站的公鑰進(jìn)行加密，以保證在快遞的運(yùn)輸過(guò)程中，只有到達(dá)最后一級(jí)驛站派送時(shí)，驛站人員才能得到用戶的身份信息以便于核實(shí)收件人的身份，確?？爝f準(zhǔn)確送達(dá)到收件人的手中且在其他快遞點(diǎn)的轉(zhuǎn)運(yùn)過(guò)程中無(wú)法得到用戶的身份信息。第二是用戶的地址信息，由于目前的物流過(guò)程對(duì)用戶的地址隱私并不重視，所以在快遞運(yùn)輸過(guò)程中無(wú)論哪一級(jí)快遞點(diǎn)都可以看到該快遞的所有地址信息，這對(duì)保護(hù)用戶的隱私安全是極其不利的。本文將快遞在運(yùn)輸過(guò)程中地址的隱私保護(hù)分為兩個(gè)方面：一是寄件人發(fā)出后直到到達(dá)寄件人所在的省級(jí)轉(zhuǎn)運(yùn)中心，在這個(gè)過(guò)程中我們主要針對(duì)快遞的上一級(jí)地址進(jìn)行隱私保護(hù)；二是從寄件人所在的省級(jí)轉(zhuǎn)運(yùn)中心一直到收件人手中的過(guò)程，我們針對(duì)此過(guò)程中的快遞的下一級(jí)地址進(jìn)行隱私保護(hù)。1.1.2方案設(shè)計(jì)假設(shè)快遞單上需要有用戶信息如圖3-3：圖3-3快遞單上具體用戶信息圖我們?cè)O(shè)計(jì)基于身份加密的隱私保護(hù)方案，保護(hù)上述用戶信息。首先我們將用戶地址信息分段處理，首先將用戶信息分為用戶地址信息和用戶身份信息。根據(jù)上圖，用戶身份信息包括收件人姓名、收件人Alice的電話、收件人Alice的具體地址E小區(qū)F樓G號(hào)、寄件人姓名、寄件人Bob的電話以及寄件人Bob的具體地址E'小區(qū)F'樓K?H號(hào)。用戶的地址信息包括：收件人Alice的地址A省B市C區(qū)D驛站以及寄件人Bob的地址然后，對(duì)用戶地址進(jìn)行分段處理。即將地址形式按照順序依次為D'驛站C'區(qū)B'市A'省發(fā)送到A省B市C區(qū)D驛站,并根據(jù)對(duì)應(yīng)的地址分配對(duì)應(yīng)的ID并對(duì)總地址進(jìn)行分段，按照地址順序?qū)D設(shè)為IDD'，IDC'，IDB'，IDA'，IDA，IDB，IDC，IDD，然后將地址依次將D'驛站C'區(qū)分為一段，C'接著，對(duì)已經(jīng)分段的地址采用基于身份加密方案進(jìn)行加密。大致流程為首先對(duì)寄件人Bob的地址D'驛站C'區(qū)用C'區(qū)的ID進(jìn)行基于身份加密，對(duì)C'區(qū)B'市采用B'市的ID進(jìn)行基于身份加密，以此類推到A'省A省時(shí)根據(jù)A'省的ID對(duì)此段地址進(jìn)行基于身份加密，對(duì)于收件人Alice的地址按照對(duì)A省B市根據(jù)A市的ID進(jìn)行基于身份加密，同樣對(duì)于B市C過(guò)程如下：(1)初始化G1,G2是p階乘法循環(huán)群，存在一個(gè)雙線性映射e：G1×G1→G2，g1,g2，?是Msk=α(1.(2)用戶注冊(cè)以及生成加密私鑰用戶將自己的ID發(fā)送給TA，TA檢查用戶身份的有效性，如果身份有效，則TA生成用戶私鑰發(fā)給用戶，我們?cè)O(shè)用戶和身份具有唯一關(guān)聯(lián)性，則TA根據(jù)用戶ID生成對(duì)應(yīng)私鑰,TA隨機(jī)選擇一個(gè)數(shù)r∈ZSK=(3)根據(jù)快遞單號(hào)生成偽名寄件人將自己的ID以及收件人的ID和快遞單號(hào)發(fā)給TA，TA根據(jù)快遞單號(hào)生成相對(duì)應(yīng)的偽名Pid，并將快遞單號(hào)對(duì)應(yīng)的偽名和收件人、寄件人的ID保存至列表中，以方便后續(xù)查詢，具體保存形式如下表3-1。然后將表3-1快遞單號(hào)對(duì)應(yīng)ID和偽名Pid保存形式快遞單號(hào)Pid寄件人ID收件人ID210350458631323Ss16張三李四102564834216525Cc1x王五趙四512353263562233Sc1cAliceBob102564335216253Sd21吳二小明210350463633523Sfw3小紅小王512533523663632Xdw2趙一小李102561352336235Dz2s小米小易102525255332535Dc1x小張小吳(4)用戶信息加密寄件人根據(jù)快遞點(diǎn)的ID采用基于身份加密方案分段對(duì)用戶身份信息進(jìn)行加密，首先對(duì)用戶的地址信息進(jìn)行加密，由于地址分段后不同的地址段采用對(duì)應(yīng)的快遞點(diǎn)的ID進(jìn)行加密，其次是對(duì)用戶的身份信息加密，由于用戶的身份信息只能在收件人的最后一級(jí)快遞點(diǎn)才能解密，所以要求用戶的身份信息采用收件人所在的快遞驛站對(duì)應(yīng)的ID進(jìn)行基于身份加密，即不同的明文信息Mi對(duì)應(yīng)不同的ID寄件人隨機(jī)選取s∈C0,C1,C2所以密文為Ci=(C0,i(5)用戶信息解密快遞點(diǎn)根據(jù)自己的ID對(duì)應(yīng)的密鑰解密相應(yīng)的密文X=e(Mi=C1.2基于身份加密的用戶信息保護(hù)方案正確性分析定理1.1對(duì)于授權(quán)加密下的任何有效基于身份加密的密文，擁有正確私鑰的用戶總是能夠成功解密密文。證明：對(duì)于有效的密文，當(dāng)我們用戶身份是某一級(jí)快遞點(diǎn)的時(shí)候，即IDi=ID3。我們根據(jù)首先計(jì)算XX==e其次根據(jù)X計(jì)算得到下一站地址MiC1.3基于身份加密的用戶信息保護(hù)方案復(fù)雜度分析本節(jié)首先討論基于身份加密的用戶信息保護(hù)方案的計(jì)算復(fù)雜度，本節(jié)方案中的密碼運(yùn)算我們主要考慮兩種：指數(shù)運(yùn)算和雙線性映射。我們假設(shè)te和tp分別表示在乘法循環(huán)群和雙線性對(duì)中運(yùn)行一次冪運(yùn)算的時(shí)間。但為了方便直觀了解方案的計(jì)算復(fù)雜度，我們以一條用戶信息為例，例如在初始化階段，我們只需要在雙線性對(duì)下計(jì)算一次冪運(yùn)算即可，所以需要時(shí)間為tp，在用戶初始化階段，只涉及對(duì)生成元g1,表3-2用戶信息保護(hù)方案計(jì)算復(fù)雜度分析階段計(jì)算復(fù)雜度參與方初始化tTA用戶注冊(cè)3TA用戶信息加密3寄件人用戶信息解密3快遞點(diǎn)接下來(lái)討論基于身份加密的用戶保護(hù)方案的通信復(fù)雜度，我們假設(shè)在整個(gè)基于身份加密的用戶信息保護(hù)方案中，一共有m條用戶信息，即m個(gè)收件人和寄件人，涉及n個(gè)快遞點(diǎn)，每條數(shù)據(jù)具有7段地址信息和兩段身份信息。在用戶注冊(cè)，TA為每個(gè)用戶生成一個(gè)私鑰，首先所有收件人、寄件人和快遞點(diǎn)需要將自己的ID發(fā)送給TA，此時(shí)交互O(2m+n)次，其次TA根據(jù)她們的ID生成對(duì)應(yīng)私鑰后在返還給所有用戶，所以共交互O(4表3-3用戶信息保護(hù)方案通信復(fù)雜度分析階段總交互次數(shù)用戶注冊(cè)O(shè)用戶信息加密O用戶信息解密O總計(jì)O1.4基于身份加密的用戶信息保護(hù)方案效率評(píng)估本節(jié)方案中的密碼運(yùn)算我們主要考慮兩種：指數(shù)運(yùn)算和雙線性映射。我們假設(shè)te和tp本課題使用C++中構(gòu)建的自定義模擬器來(lái)評(píng)估基于身份加密的用戶信息保護(hù)方案的運(yùn)行效率。目前已有的相關(guān)工作都沒有進(jìn)行這方面的討論，因此，本文僅對(duì)該方案從各方面進(jìn)行了詳細(xì)的性能評(píng)估，而不與之前的工作進(jìn)行比較。本節(jié)實(shí)驗(yàn)的硬件和軟件環(huán)境為處理器為Intel(R)Core(TM)i5-5200U@2.20GHzCPU處理器和8GBRAM內(nèi)存，操作系統(tǒng)為微軟Windows10操作系統(tǒng)，編譯器是微軟VisualC++6.0程序，p是160位素?cái)?shù)，G的元素大小是256位，詳情見表3-4。表3-4系統(tǒng)環(huán)境參數(shù)值OperatingsystemWindows10ProgramminglanguageVisualC++6.0CPUIntel(R)Core(T)i5-5200Up160位G256位RAM8GArchX64BW2.20GHz本方案中每條記錄涉及七段地址加密和兩段用戶信息加密。由于每一段加解密消耗時(shí)間相同，所以為了方便計(jì)算，按照每條記錄的一段地址進(jìn)行加密和地址解密時(shí)間來(lái)計(jì)算。由于我們不同快遞涉及到的收件人、寄件人和快遞點(diǎn)也不同，所以當(dāng)快遞個(gè)數(shù)增加時(shí)，需要的密鑰數(shù)也在增長(zhǎng)，同樣需要的時(shí)間也隨之增加。我們根據(jù)快遞數(shù)量不同，計(jì)算所有秘鑰生成所需要的時(shí)間，并按照每個(gè)快遞對(duì)一段地址加解密的時(shí)間計(jì)算所有快遞進(jìn)行一次加解密