基于二维码和信息隐藏的物流系统隐私保护方案

2017-11-23严文博姚远志张卫明俞能海

网络与信息安全学报 2017年11期

严文博，姚远志，张卫明，俞能海

严文博，姚远志，张卫明，俞能海

（中国科学技术大学信息科学技术学院，安徽合肥 230027）

针对现有物流系统中的用户隐私信息容易泄露的问题，提出了一种基于二维码和信息隐藏的物流系统隐私保护方案。该方案使用信息隐藏技术将用户隐私信息嵌入快递面单上的二维码中，完成对隐私信息的访问权限控制。为了提升用户隐私信息的安全性，在该方案中设计了一种用于二维码的JPEG图像隐写算法。实验结果表明，该算法使在二维码图像中嵌入的用户隐私信息具有较高的抗检测性能，同时不影响载密二维码的正确扫描和解码。使用本文所提方案，在物流系统中具有访问权限的机构或个人才能够获取这些重要的隐私信息，既确保了快件的正确投递，也保障了用户的隐私安全。

二维码；信息隐藏；物流系统；隐私保护

1 引言

随着互联网技术的成熟和其应用的深入，更多的行业在互联网技术下得到了成长和发展。其中，电子商务因其贴合大众生活等众多优点，在人们的生产生活中得到了迅猛和广泛发展。随着信息化的深入，电子商务在给人们提供廉价服务的同时，也令整个物流产业得到了高速前进的机会。据资料统计，2014年全年中国快递行业总的业务受理量超过140亿件，第一次达到世界首位；2015年更是突破200亿，达到人均14件[1]；2016年中国快递行业业务量超过300亿件，同比增长约50%；业务收入将近4 000亿人民币[2]。虽然各大物流公司推出各种多样化的配送服务，如“限时达”“次日达”和“夜间配”等。但是，物流行业在高速发展的同时也不可避免地产生了一些新的隐患，其中尤为引人注意的就是物流行业的快速发展带来用户隐私泄露问题[3]。

在物流系统中，一般通过在快件上粘贴面单的方式进行快件的流通，快递公司在快递面单中已经广泛使用条形码技术。二维码作为一种不同于传统码字的编码图形[4]，带来与以往不同的信息传递和存储的解决方案，它与其他编码方式相比具有高容量、高抗干扰、实用便捷等显著优点，一经面世就受到了广大信息领域专家学者的研究与关注。QR码（quick response code）是一种广泛使用的二维码，在物流系统中主要存在于纸质订单和电子面单上。因此，现行快递面单上的条形码主要是QR码。

虽然二维码具有较强的健壮性，可以很好地切合快递面单易受污损的特点，并且方便读取，可以很好地提高快递运输的准确性和效率。但是，在快递面单上直接使用二维码的后果是用户个人信息相当于直接以明文的方式显现在快递面单上，任何人只要通过二维码识别设备就可以轻易地获取二维码中蕴含的用户个人信息。在快递公司快件运输的业务流程中，如果用户的个人信息没有采取保护措施，会导致用户的个人隐私信息暴露在外，存在隐私泄露的隐患。据报道，某些不法分子将快递面单上的用户隐私信息用于商业交易以谋取利益，甚至利用用户隐私信息跟踪用户或对用户进行电话骚扰。这些不法行为严重地侵害了用户的合法权益。

根据以上分析，有必要对现行的物流信息系统进行改进，使快件在物流系统中高效运转的同时不会泄露用户的隐私信息。本文提出了一种基于二维码和信息隐藏的物流系统隐私保护方案，使用信息隐藏技术将用户隐私信息嵌入快递面单上的二维码中，完成对隐私信息的访问权限控制。为了保护用户隐私，需要对收件人信息进行分级处理，将其信息分为明文信息和密文信息。密文信息是包含收件人姓名、详细地址以及联系方式等的重要隐私信息，也是本物流系统隐私保护方案需要重点保护的信息。该方案将明文信息编码成载体QR码，并使用信息隐藏技术将密文信息嵌入载体QR码中生成载密QR码。使用该方案的物流系统包括订单提交模块、物流配送模块、物流中转模块和可信任云平台这4个模块，其中，配送工作人员和中转站根据扫描QR码得到的明文信息完成配送和中转任务。扫描载密QR码通知收件人取件的实际操作是由可信任云平台执行的。值得注意的是，在整个物流系统隐私保护方案中，只有可信任云平台才可以提取载密QR码中的收件人密文信息，收件人的隐私信息得到了很好的保护。

2 国内外研究现状

由于物流行业中的隐私泄露问题逐渐得到人们的关切和重视，国内外已有一些保护用户隐私的技术和方法。

目前，世界上的一些发达国家主要使用行业自律准则和颁布法律法规解决物流行业中的隐私泄露问题。英国邮政管理委员会规定，在物流运营商的许可证中必须明确关于邮政安全的相关条款，美国规定快递员在上岗前必须提供社会安全号[5]。上述通过法律法规或行业规范约束相关从业人员的做法的确可以解决一部分隐私泄露问题，但用户的个人隐私信息依然存在泄露的隐患。

目前，国内快递行业对于用户隐私泄露问题也给予了一定程度的重视。一些快递公司将用户个人信息封装于二维码再打印到快递面单中，只有获得相关的权限才可以扫描二维码获取用户个人信息。近年来，推出的隐私面单将用户个人信息用星号代替的方式，在隐私信息保护上取得了不小的进步。文献[3]提出一种采用分段加密技术对用户个人信息进行分层加密后转存到二维码的物流系统隐私保护方案。但以上的物流系统隐私保护方法只是设置了获取用户个人信息的访问权限，并没有掩盖用户个人信息存在的事实。如果出现服务器端的数据大规模泄露，容易引发用户隐私信息的严重泄露。

3 物流系统隐私保护方案

3.1 隐私保护方案框架

在本文提出的基于二维码和信息隐藏的物流系统隐私保护方案中，使用信息隐藏技术将用户隐私信息嵌入快递面单上的二维码中，完成对隐私信息的访问权限控制。隐私保护方案框架如图1所示。使用该方案的物流系统包括订单提交模块、物流配送模块、物流中转模块和可信任云平台这4个模块。

在订单提交模块中，寄件人通过移动终端App在线提交订单时需要填写寄件人信息和收件人信息。在线提交订单的步骤如下。1) 对收件人信息进行分级处理，将其信息分为明文信息和密文信息。需要重点保护的密文信息是包含收件人姓名、详细地址以及联系方式的重要隐私信息。2) 将明文信息编码成载体QR码，并使用信息隐藏技术将密文信息嵌入载体QR码中生成载密QR码。3) 将寄件人信息和载密QR码上传至可信任云平台。生成载密QR码的示意如图2所示。

图1 隐私保护方案框架

图2 生成载密QR码的示意

在物流配送模块中，配送工作人员通过移动终端App收到快递任务消息时可以从可信任云平台下载寄件人信息和载密QR码。配送工作人员联系寄件人接收快件并打印载密QR码至快递面单上，再根据扫描QR码获取的明文信息定位地址区域进行物流配送。当配送工作人员将快件配送至相应的中转站后，完成快件交接。

在物流中转模块中，当有新快件到达时，中转工作人员会扫描载密QR码，触发可信任云平台通知收件人取件，并向中转工作人员和收件人发送验证码。当收件人收到取件通知时，即可前往相应的中转站取件。取件时中转工作人员与收件人核对各自持有的验证码是否一致，若二者一致则完成取件。

在上述的隐私保护方案中，只有可信任云平台才可以提取载密QR码中的收件人密文信息，从而通知收件人取件。因此，配送工作人员、中转工作人员和其他人员无法获取收件人密文信息，收件人的隐私信息得到了有效保护。

3.2 用于二维码的JPEG图像隐写算法

在本文提出的基于二维码和信息隐藏的物流系统隐私保护方案中，QR码图像是以JPEG格式存储的。为了提升嵌入密文信息的抗检测性能，需要设计高安全性的用于二维码的JPEG图像隐写算法。

对QR码图像进行纹理增强处理的优势如下。第一，丰富了载体图像的纹理信息，提升了嵌入秘密消息的抗检测性能；第二，不影响QR码的正确扫描和识别；第三，用于纹理增强的自然图像可以是快件包裹（或信封）的快照，方便寄件人、收件人和工作人员辨识包裹（或者信封），提高物流效率。

那么，总体嵌入失真可以按如下方式定义。

4 实验设计与结果分析

4.1 实验设置

为了验证本文设计的用于二维码的JPEG图像隐写算法的性能，将用于二维码的JPEG图像隐写算法在Matlab R2016b中实现，这里使用QR码开源开发库ZXing[12]实现QR码图像的编码和解码。

4.2 载密图像质量

首先使用标准测试图像Lena[13]作为纹理增强的自然图像，生成如图3(a)所示的纹理增强的QR码图像，该图像为载体图像。对图3(a)中的纹理增强的载体QR码图像进行消息嵌入时，经过编码该QR码含有的明文信息“安徽省合肥市黄山路443号中国科学技术大学”，嵌入的密文信息为“科技实验楼”，得到如图3(b)所示的含有密文信息的载密QR码图像。

使用客观图像质量评价指标对图3中的含有密文信息的载密QR码图像进行质量评价。的计算方法如式(5)所示。

(a) 纹理增强的载体QR码图像

(b) 含有密文信息的载密QR码图像

4.3 抗检测性能

1) 图像库构建

为了测试用于二维码的JPEG图像隐写算法的抗检测性能，首先使用QR码开源开发库ZXing[12]随机生成1 000张QR码图像，并使用BOSSbase 1.01[14]图像库中的1 000张图像作为用于纹理增强的自然图像，最后生成1 000张纹理增强的QR码图像。

2) 特征选择

使用经典的JPEG图像隐写分析方法CHEN486[15]、CCPEV548[16]和DCTR[17]提取特征，这3种方法提取的特征维度分别为486、548和8 000。

3) 训练与分类

在隐写分析实验中使用分类器Ensemble Classifier[18]。秘密消息嵌入率使用平均每个交流DCT系数嵌入的比特数衡量。秘密消息的嵌入率分别设置为0.05 bpac、0.1 bpac、0.2 bpac、0.3 bpac、0.4 bpac和0.5 bpac。使用最小平均错误检测概率P衡量抗检测性能，如式(6)所示。一般认为，若最小平均错误检测率大于0.4，则该信息隐藏方法的抗检测性能满足要求。

表1 抗检测性能比较

5 结束语

引发现行物流系统中用户隐私信息泄露的主要原因在于用户隐私信息通常以明文的方式呈现在快递面单上，一旦不法分子得到快递面单，即可获取这些重要隐私信息。本文提出了一种基于二维码和信息隐藏的物流系统隐私保护方案。该方案使用信息隐藏技术将用户隐私信息嵌入快递面单上的二维码中，完成对隐私信息的访问权限控制。为了提升用户隐私信息的安全性，在该方案中设计了一种用于二维码的JPEG图像隐写算法。实验结果表明，该算法使在二维码图像中嵌入的用户隐私信息具有较高的抗检测性能，同时不影响载密二维码的正确扫描和解码。使用本文提出的方案，在物流系统中具有访问权限的机构或个人才能够获取这些重要的隐私信息，既确保了快件的正确投递，也保障了用户的隐私安全。

[1] 中华人民共和国国家邮政局. 2016年中国快递发展指数报告[M]. 2016. State Post Bureau of The People’s Republic of China. China express development index report in 2016[R]. 2016.

[2] 中华人民共和国国家邮政局. 2016年邮政行业发展统计公报[R]. 2016. State Post Bureau of The People’s Republic of China. Statistics report of the postal industry in 2016[R]. 2016.

[3] ZHANG X, LI H, YANG Y, et al. LIPPS: logistics information privacy protection system based on encrypted QR code[C]//IEEE Trustcom/BigDataSE/ISPA. 2016: 996-1000.

[4] QR Code二维码技术与应用[M]. 北京: 中国标准出版社, 2002. QR Code technique and application[M]. Beijing: Standards Press of China, 2002.

[5] BERGHEL H. Identity theft, social security numbers, and the Web[J]. Communications of the ACM, 2000, 43(2): 17-21.

[6] FILLER T, FRIDRICH J. Gibbs construction in steganography[J]. IEEE Transactions on Information Forensics and Security, 2010, 5(4): 705-720.

[7] FILLER T, JUDAS J, FRIDRICH J. Minimizing additive distortion in steganography using syndrome-trellis codes[J]. IEEE Transactions on Information Forensics and Security, 2011, 6(3): 920-935.

[8] LI B, WANG M, LI X, et al. A strategy of clustering modification directions in spatial image steganography[J]. IEEE Transactions on Information Forensics and Security, 2015, 10(9): 1905-1917.

[9] SEDIGHI V, COGRANNE R, FRIDRICH J. Content-adaptive steganography by minimizing statistical detectability[J]. IEEE Transactions on Information Forensics and Security, 2016, 11(2): 221-234.

[10] HOLUB V, FRIDRICH J. Digital image steganography using universal distortion[C]//The first ACM Workshop on Information Hiding and Multimedia Security. 2013: 59-68.

[11] HOLUB V, FRIDRICH J, DENEMARK T. Universal distortion function for steganography in an arbitrary domain[J]. EURASIP Journal on Information Security, 2014, (1): 1-13.

[12] ZXing.Net[EB/OL]. http://zxingnet.codeplex.com/.

[13] Standard test images[EB/OL]. http://www.ece.rice.edu/~wakin/ images/.

[14] BAS P, FILLER T, PEVNY T. Break our steganographic system: the ins and outs of organizing BOSS[C]//Information Hiding. 2011: 59-70.

[15] CHEN C, SHI Y Q. JPEG image steganalysis utilizing both intrablock and interblock correlations[C]//IEEE International Symposium on Circuits and Systems. 2008: 3029-3032.

[16] PEVNY T, FRIDRICH J. Merging Markov and DCT features for multi-class JPEG steganalysis[C]//SPIE Electronic Imaging. 2007.

[17] HOLUB V, FRIDRICH J. Low-complexity features for JPEG steganalysis using undecimated DCT[J]. IEEE Transactions on Information Forensics and Security, 2015, 10(2): 219-228.

[18] KODOVSKT J, FRIDRICH J, HOLUB V. Ensemble classifiers for steganalysis of digital media[J]. IEEE Transactions on Information Forensics and Security, 2012, 7(2): 432-444.

Privacy-preserving scheme for logistics systems based on 2D code and information hiding

YAN Wen-bo, YAO Yuan-zhi, ZHANG Wei-ming, YU Neng-hai

(School of Information Science and Technology, University of Science and Technology of China, Hefei 230027, China)

With regard to the user privacy leakage problem in existing logistics systems, a privacy-preserving scheme for logistics systems based on 2D code and information hiding was proposed. The information hiding technique was used in the proposed scheme to embed the user privacy information into the 2D code on the logistics waybill to achieve access control. To secure the user privacy information, a JPEG image stenographic algorithm for 2D code was designed. Experimental results demonstrate that this algorithm can guarantee the high undetectable performance and the stego 2D code can be correctly decoded. Using the proposed scheme, the institution or the person that has the access right can obtain the important privacy information so that the express can be delivered correctly and the user privacy can be preserved.

2D code, information hiding, logistics system, privacy preservation

TP309.2

10.11959/j.issn.2096-109x.2017.00210

严文博（1991-），男，安徽寿县人，中国科学技术大学硕士生，主要研究方向为信息隐藏和隐私保护。