一种基于区块链的物流隐私信息保护方法

技术领域

本发明属于物流隐私信息保护领域，更具体地，涉及一种基于区块链的物流隐私信息保护方法。

背景技术

在物流信息系统(logistics information system,LIS)中，为便于物流企业收件、配送、发件等工作，发件人需要在快递单上填写许多物流隐私数据.在整个物流过程中，这些物流隐私数据均处于明文可见的状态，会造成物流隐私数据泄露。一些网站明码标价快递单信息，并提供“生成底单”服务。发件人在使用物流服务过程中，防范物流隐私数据泄露也很被动，虽然发件人可以通过填写假名来防止姓名信息泄露，但其他物流隐私数据(如电话信息、地址信息)依旧没有办法得到保护。针对物流行业中存在物流隐私数据泄露问题的对策有：一方面从管理、制度、法规层面上着手；另一方面通过技术来保护物流用户隐私数据，如将二维码技术应用于信息分装中，物流企业工作人员在物流中转过程中通过专用的二维码扫描仪扫描二维码来获取物流隐私数据。但是扫描获得的数据依旧是快递单上的明文信息，物流隐私数据泄露的问题依旧没有完全解决。主要的原因有两点：1)物流企业并未重视用户的物流隐私数据的保护；2)在物流的中转过程中，还需靠人力完成中转过程，这使得物流企业的工作人员依然可以获得所有的明文信息。因此，研究物流中隐私数据保护技术十分重要。

发明内容

本发明的目的在于解决现有的物流信息系统无法对物流隐私信息进行保护的问题。

为了实现上述目的，本发明提供一种基于区块链的物流隐私信息保护方法。

本发明的基于区块链的物流隐私信息保护方法包括以下步骤：

创建用户群；

传递成员认证公钥；

用户申请加入用户群；

生成区块链交易密钥对；

匿名认证身份；

交易公钥注册。

作为优选的是，所述创建用户群的步骤具体为：

创建一个用户群，群中的成员也是区块链网络中的实体节点，该步骤会生成成员认证公钥和成员发行私钥。

作为优选的是，所述传递成员认证公钥的步骤具体为：

将成员认证公钥发送给验证方，验证方将在后续的步骤中使用成员认证公钥对匿名用户的身份进行认证。

作为优选的是，所述用户申请加入用户群的步骤具体为：

用户加入创建的用户群，创建的群中成员也是区块链网络中的实体节点，用户为了加入区块链网络，必须注册获得身份证书，为了加入创建的用户群，用户首先发送一个请求，请求中包含了用户的一些身份信息，如果验证用户信息之后确定用户可以加入到用户群中，才会执行下面的步骤为用户颁发身份证书。

作为优选的是，所述生成区块链交易密钥对的步骤具体为：

用户获得DAA证书后，即加入到了区块链网络中，然后用户生成用户的区块链交易密钥对。

作为优选的是，所述匿名认证身份的步骤具体为：

用户向验证方匿名证明自己的成员身份，用户在上面的步骤中已经加入到了创建的群中，即加入到区块链网络中，成为区块链网络中的一个节点，接下来用户需要向验证方证明自己是群中合法的成员，并且在认证过程中对验证方保持匿名。

作为优选的是，所述匿名认证身份的步骤具体包括以下步骤：

用户向验证方发起一个匿名认证的请求；

验证方收到用户发来的匿名认证请求之后，返回一个响应给用户，响应中包含了验证方的基名和一个消息；

用户使用获得的身份证书对所述一个消息生成知识签名；

验证方验证签名是否有效，如果验证方证明了签名是有效的，则将生成一个与该用户共享的对称密钥，并通过安全的方式将对称密钥传送给发起匿名认证请求的用户。

作为优选的是，所述交易公钥注册的步骤具体为：

用户将交易公钥注册交易公钥列表中，用户在向验证方匿名证明了自己是群中有效的成员之后，为了在区块链网络中生成一个合法的交易来，必须将自己的交易公钥添加到维护的交易公钥列表中。

本发明的有益效果在于：

本发明的基于区块链的物流隐私信息保护方法包括创建用户群、传递成员认证公钥、用户申请加入用户群、生成区块链交易密钥对、匿名认证身份以及交易公钥注册的步骤。

本发明的基于区块链的物流隐私信息保护方法将区块链和匿名认证相结合设计出一种访问权限管理机制，实现用户对隐私数据访问权限的控制管理，以及隐私数据访问记录的可追溯性；此外该方案提出一种分层加密机制，通过嵌套访问控制树结构实现用户根据数据访问方属性确定其隐私数据的访问权限。安全性分析表明，所提出的物流隐私保护机制可以有效地保证隐私数据的安全性。

本发明的其它特征和优点将在随后具体实施方式部分予以详细说明。

附图说明

通过结合附图对本发明示例性实施方式进行更详细的描述，本发明的上述以及其它目的、特征和优势将变得更加明显，其中，在本发明示例性实施方式中，相同的参考标号通常代表相同部件。

图1示出了根据本发明的实施例的基于区块链的物流隐私信息保护方法的实现流程图。

具体实施方式

下面将更详细地描述本发明的优选实施方式。虽然以下描述了本发明的优选实施方式，然而应该理解，可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本发明更加透彻和完整，并且能够将本发明的范围完整地传达给本领域的技术人员。

实施例：图1示出了根据本发明的实施例的基于区块链的物流隐私信息保护方法的实现流程图。参照图1，本实施例的基于区块链的物流隐私信息保护方法包括以下步骤：

创建用户群；

传递成员认证公钥；

用户申请加入用户群；

生成区块链交易密钥对；

匿名认证身份；

交易公钥注册。

本实施例中，所述创建用户群的步骤具体为：

创建一个用户群，群中的成员也是区块链网络中的实体节点，该步骤会生成成员认证公钥和成员发行私钥。

本实施例中，所述传递成员认证公钥的步骤具体为：

将成员认证公钥发送给验证方，验证方将在后续的步骤中使用成员认证公钥对匿名用户的身份进行认证。

本实施例中，所述用户申请加入用户群的步骤具体为：

用户加入创建的用户群，创建的群中成员也是区块链网络中的实体节点，用户为了加入区块链网络，必须注册获得身份证书，为了加入创建的用户群，用户首先发送一个请求，请求中包含了用户的一些身份信息，如果验证用户信息之后确定用户可以加入到用户群中，才会执行下面的步骤为用户颁发身份证书。

本实施例中，所述生成区块链交易密钥对的步骤具体为：

用户获得DAA证书后，即加入到了区块链网络中，然后用户生成用户的区块链交易密钥对。

本实施例中，所述匿名认证身份的步骤具体为：

用户向验证方匿名证明自己的成员身份，用户在上面的步骤中已经加入到了创建的群中，即加入到区块链网络中，成为区块链网络中的一个节点，接下来用户需要向验证方证明自己是群中合法的成员，并且在认证过程中对验证方保持匿名。

本实施例中，所述匿名认证身份的步骤具体包括以下步骤：

用户向验证方发起一个匿名认证的请求；

验证方收到用户发来的匿名认证请求之后，返回一个响应给用户，响应中包含了验证方的基名和一个消息；

用户使用获得的身份证书对所述一个消息生成知识签名；

验证方验证签名是否有效，如果验证方证明了签名是有效的，则将生成一个与该用户共享的对称密钥，并通过安全的方式将对称密钥传送给发起匿名认证请求的用户。

本实施例中，所述交易公钥注册的步骤具体为：

用户将交易公钥注册交易公钥列表中，用户在向验证方匿名证明了自己是群中有效的成员之后，为了在区块链网络中生成一个合法的交易来，必须将自己的交易公钥添加到维护的交易公钥列表中。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。