摘要
对于当前物流系统在运行过程中数据存在的安全威胁和数据泄露的问题,提出了一种基于区块链物流隐私保护方案.通过区块链和直接匿名技术结合为物流用户加入区块链网络提供可匿名身份验证,并通过维护公钥列表TPL实现了物流用户对隐私数据访问控制权力,且记录了数据访问方访问的记录.针对物流用户隐私数据易被泄露和窃取的问题,提出了一种基于高效的分层加密的隐私数据加解密机制,缩短了加解密的时间,提升了系统运行的效率,最后再把加密后的物流用户的隐私数据传输到云存储平台,这样就可以防止物流用户隐私数据在第3方平台被泄露的问题,上述解决方案解决了物流用户隐私数据存储、控制、访问上安全隐患.但是现实中,物流在运输中运单的明文信息可以直接获取,物流用户的隐私完全没有安全可言.针对此问题,提出了一种基于QR码多段加密、分级授权和时效控制的方案.该方案首先将从区块链物流系统中获取的物流用户信息进行分段加密,加密过后整合嵌入到QR码中.在运输过程中,对不同级别的中转站授权不同级别的QR码解密查看权限,查看相当有限的指定内容.同时在收件人签收快件后QR码自动失效,防止物流用户个人隐私遭到泄露.
For the current data security threats and data leakage problems in the operation of the current logistics system,a blockchainbased logistics privacy protection scheme is proposed.Existing user logistics privacy data are kept by a third party.As a result,users lack the right to keep their own data privacy.Secondly,logistics has important steps in real word transportation transactions.In the logistics process,the plaintext information of the waybill can be directly retrieved,and user privacy is not safe at all.The current blockchain technology can effectively solve the problem of personal privacy protection.Combining blockchain technology and Efficient layered encryption technology,a new logistics privacy protection scheme is proposed.To solve third-party authority management of user privacy data.For the logistics plaintext information sheet,a double encryption of the QR code is proposed,which effectively solves the direct acquisition of the logistics plaintext information sheet.
作者
李伟
张奎明
卢心陶
LI Wei;ZHANG Kui-ming;LU Xin-tao(Smart City Engineering Center,School of Computer Science and Technology,Zhejiang University of Technology,Hangzhou 310023,China)
出处
《小型微型计算机系统》
CSCD
北大核心
2021年第11期2415-2421,共7页
Journal of Chinese Computer Systems
基金
浙江省科技厅公益科研基金项目(2017C33108)资助.
关键词
区块链
访问权限管理
QR码
多段加密
时效控制
隐私保护
blockchain
access management
QR code
encryption in batches
aging control
privacy protection
