娄 豪 李晓东∗∗ 刘 晶 金 鑫

1. 北京电子科技学院，北京市 100070 2. 北京邮电大学，北京市 100876

引言

自人类步入21 世纪以来，互联网技术迅猛发展，网上购物已经成为人们日常生活中的常态[1]。 通过数据挖掘技术整合分析处理购物过程的物流信息，可能造成个人隐私的泄露[2]。在用户数据进行正常信息流转的前提下，为确保用户隐私安全，各国政府部门制定了法律层面的解决方案。 比如英国邮政管理委员会将邮政保安条款写入物流工作人员许可证[3]，并指定相关法律强制执行。 美国的物流人员在上岗之前必须提供其社会安全号码[4]。 中国物流企业也做出了相应的努力，如电话号码或者姓名中间用“∗”进行信息脱敏，京东、韵达等企业也曾探索将用户信息进行封装成二维码进行读取。 在理论研究领域，张振宇等提出了采用匿名通信策略，在分级路由的思想基础上保障网络通信安全[5]；韦茜等通过一种变型的重新平衡-RSA 算法对个人信息加密[6]。

当前物流运转过程中只是通过二维码进行简单加密操作，但个人隐私问题并没有从根本上解决。 本文选取物联网领域作为落点，提出一种物流用户信息隐私加密保护方案，为用户提供物流服务的同时，保护用户的隐私信息。 并且通过python 语言和前端技术，开发了一个基于图像加密和二维码技术的物流用户隐私信息保护系统，主要由身份证明图像保护模块和物流地址信息保护模块两个模块构成，可解决传统物流过程中隐私信息泄露的问题。

1 身份证明图像保护模块

1.1 设计思路

用户通过SSL 上传图像，系统对用户图像进行加密，使用硬件密码模块如U 盾对图像加密密钥加密，将加密后的密钥文件存储在磁盘。 使用时，将密钥文件加载到内存，利用U 盾对密钥文件进行解密获取密钥，随后解密密文图像。 在图像加密算法的选择上，采用混沌系统，有效地提高加密效率，提供非周期性、对初值与参数极度敏感性和不可预测性等特征[7]。

彩色图像中，除了RGB 空间外，其中Y通道(亮度分量)信息量较大，Cb(蓝色色度分量)和Cr(红色色度分量)信息量较少，故设计了对Y通道与Cb、Cr通道采用不同强度加密算法的加密方案。 对Y通道采用Arnold 变换和DNA 编码算法进行加密[8]，对Cb和Cr通道使用Lorenz超混沌映射进行加密[9]。

加密解密过程如图1 所示。

1.2 实施方法

1.2.1Y通道

Y通道通过Arnold 加密变换，根据迭代来改变原图像素点的位置。 加密过程中迭代次数选取为100，变换后的位置根据模运算进行调整。在加密变换之后，使用DNA 编码算法进行进一步置乱，其中连续的00 编码为C，01 编码为A，10 编码为G，11 编码为T。 然后利用Logistic 映射x(t+1)＝μx(t)(1-x(t)) 生成混沌矩阵，其中参数μ＝3.99，x(0)＝0.62。 将[0， 1]之间的混沌序列乘以十的次幂，取小数点后十位，并模10 得到0～9 之间的数，并以5 为分界线，转化为0、1 序列，生成混沌矩阵。 之后再对混沌矩阵的编码求补，为0 时，编码情况不变；为1 时，A与T互为补集，C与G互为补集。

1.2.2Cb通道和Cr通道

Cb通道和Cr通道的加密使用了Lorenz 超混沌系统进行置乱和像素值的替换。 首先，利用Lorenz 超混沌系统的动力学方程[9]生成混沌序列，运用差分近似的方法(1)得到x1的序列值:

将初值x0、y0、z0和w0的值带入到Lorenz 方程中，得到了导数K11， 将该处的导数乘以步长(0.001)并与x0相加，得到下一个位置的x值，继续求得该处导数，反复求得四次导数。 将四次求得的导数取平均，最终得到下一个点的x值。按照相同的差分方式循环得到y、z和w的序列值，并将其保存在变量中。 并在每3000 次迭代后对混沌状态x0进行小的扰动。 然后利用Lorenz 超混沌系统生成的混沌序列，通过进行模运算，使其序列值在[0， 255]范围内，并与原像素值做异或。 再利用Logistic 映射生成混沌序列，与图像矩阵像素值进行再次异或。

2 物流地址信息保护模块

2.1 设计思路

在现有的物流业务流程中，寄收件人的个人信息以及货物信息都是以明文的状态张贴于货物表面，容易造成用户信息不必要的泄漏。 通过对地址按级别按区域进行分级分域加密并封装成二维码，给予不同地域收件员、中转站工作人员以及终端派件员不同的权限等级，能够保护隐私信息不被非法获取和利用[10]。 其中，分级分域加密采用公钥加密技术，用上一级地址对应的公钥加密下一级地址，使得货物传递过程中具有上一级地址对应私钥的译码模块才能正确解密并获得下一级地址，增强敏感地址信息使用的安全性。

2.2 实施方法

2.2.1 邮件地址加密算法

用户在邮寄发生前由浏览器端生成随机的验证码，验证码分为VA和VB两个部分，用户把验证码留存一份通过网络或其他方式发给货物接收者，用于以后在接收货物时验证终端派件员的身份。 同时，根据验证码和输入的邮寄地址信息生成分级分域加密的地址信息，地址由大到小分为多个级别，如国家、省、市、区和末端信息，其中末端信息包括末端地址、联系信息和验证码。生成分级分域加密地址信息时，先用末端信息A0的上一级地址A1对应的公钥把末端信息加密得到C0，再利用A1的上一级地址A2对应的公钥把A1加密得到C1，以此类推。

浏览器端将A封装成二维码进行中转，中转配送方的处理设备通过扫描包裹表面的二维码获得An和Cn-1，然后依次进行分级解密和中转。A1地址的终端派件员使用专用读取设备，专用读取设备通过具有相应A1地址所对应私钥的译码模块通过解密C1获得货物接收者的末端信息，其中包含在末端信息中的联系电话只能供派件员通过专用读取设备拨打或发短信给货物接收者，派件员根据末端地址找到货物接收者，通过出示验证码VA向接收者证明自己是包裹的合法派件员，可以供接收者在开门之前验证他是包裹的合法派件员，同时派件员可以通过验证码VB验证当前接收者是合法的。

2.2.2 流程设计

物流中涉及的角色主要有寄件人、收件员、中转配送员、终端派件员和收件人。 本文提出的方案中相对于现在一般物流过程，在收件环节对寄收件人的信息进行分级分域加密封装成二维码，在中转环节配送员扫描二维码获得下一配送地址，终端派件员发送验证码给收件人，双方通过验证最终完成整个操作。

基于上述，设计了寄收件人信息通过分级分域加密生成二维码的货物流转业务流程图，如图2 所示。

3 系统设计与实现

3.1 系统架构设计

系统参考现代物流的一般流程，结合保护方案，将系统部署为浏览器端、数据库、移动端和密钥管理平台。 用户在浏览器端注册账户，完善自己的个人基本信息，上传自己的身份证明，登录后填写相应信息，信息包括寄收件人姓名、电话、地址，并生成用来验证快递员身份的验证码，浏览器端根据每一级分域物流地址对应的公钥，将用户填写的信息生成分级分域加密后的地址信息A，并将验证码显示给用户供其发给货物接收者，将加密后的信息A生成二维码连同其他寄件信息一起贴于包裹表面，中转配送各级人员使用分拣设备扫描二维码并解密A中相应的地址部分获得下一级配送地址，终端派件员使用专用读取设备，扫描二维码并解密获得货物接收者的末端地址、联系电话和验证码，终端派件员和货物接收者之间通过验证码进行相互验证，专用读取设备解密出的联系电话派件员不可见，只能供终端派件员拨打或发短信通知货物接收者取件。系统架构设计如图3 所示。

图2 物流用户隐私信息保护方案流程图

4 系统运行与测试

4.1 软件设计环境及工具

本系统Web 端开发环境为Visual Studio 2017，浏览器端后台使用python 语言，版本为3.6.0，数据库使用MySQL 数据库，需要安装异步框架aiohttp，前端模板引擎jinja2，安装Python异步驱动程序aiomysql。 移动终端开发环境为Android Studio， SDK 选 用 了 API21: Android5.0[11]。

4.2 系统测试

4.2.1 系统功能用例测试

系统功能用例测试表如表1 所示:

4.2.2 身份证明图像加密测试

(1)直方图

灰度直方图是表示图像中每个灰度级与该灰度级出现次数的对应函数，描述图像中像素的灰度级分布，一般为一个离散的函数。 读取原图和加密图像素信息然后进行Y、Cb和Cr三个通道上灰度值分布统计，如图4 所示，原图像中灰度呈现近似的高斯分布，加密图像的直方图呈现均匀分布，表明加密图像后分布出现无规则均匀分布，无法通过分析密码图像的统计特性来进行密码统计攻击。

(2)信息熵

信息熵反映信息的不确定性，在测试图像加密算法时，主要用来衡量图像中灰度值的随机情况，信息熵的计算公式可以记为:

图3 系统架构设计图

表1 系统功能用例测试表

图4 原图(左)，加密前的直方图(中)以及加密后的直方图(右)

如图5 所示，这里根据像素灰度统计结果获取灰度值和分布概率，通过信息熵计算公式进行计算三个通道的信息熵，Y、Cb和Cr三个通道的信息熵都非常接近8，表明密文具有良好的随机性。

图5 信息熵测试结果

(3)相邻像素的相关性

相邻像素的相关性是指一幅图像中相邻像素的相关程度，这里统计三个通道水平、垂直和对角相邻像素之间的相关性，通过像素灰度值线性图来表示，如果相邻像素灰度值相差越大，则分布图呈现非线性相关，即相关性越弱，加密随机性越强。 这里每个通道奇数列是原图的相邻像素点像素值分布图，偶数列是加密图图的相邻像素点像素值分布图，对加密后的图像相邻像素的相关性的测试结果如图6 所示，结果表明图片的三个通道加密后相邻像素之间的相关性都非常小，具有良好的安全性。

5 结论

物流运转过程中主要通过二维码来进行地址加密，同时个人身份证明必须通过图像上传认证，存在个人隐私泄露的隐患。 在本文提出了基于二维码的分级分域加密方法和基于高维混沌的图像加密方法保护物流隐私信息，主要工作总结如下:

图6 三个通道加密前后2000 对相邻像素点像素值分布图

(1)在混沌密码理论的基础上，提出一种基于DNA 编码技术和Lorenz 高维混沌的图像加密方案。 对实名制上传过程中的照片图像进行像素值的置乱和替换；

(2)对寄收件人地址信息进行分级分域加密，姓名、电话号码连同末端地址一起封装，将所有加密后的信息以二维码的形式呈现；

(3)设计实现一个物流的原型系统，模拟物流过程中的云平台的验证和收运分发过程。

在Visual Studio 2017 和Android Studio 的环境下开发并测试了该方案，通过系统功能测试和图像加密测试，该方案能够有效提高物流信息的保密性，并且敏感图像信息的加密方法在直方图、信息熵和相关性测试中都表现出来良好的特性，可以对用户身份信息进行有效加密和限制，抵抗统计攻击、强力攻击和相关性攻击，较好地实现了对原始物流用户隐私信息的保护。