网络与信息安全学报 ›› 2019, Vol. 5 ›› Issue (4): 63-70.doi: 10.11959/j.issn.2096-109x.2019039

• 专栏:隐私保护关键技术及其新型应用模式探索 • 上一篇    下一篇

基于分段加密和时效控制的QR码物流隐私保护方案

刘亮1,郭文博1(),杨昱威2,郭怀宇1   

  1. 1 四川大学网络空间安全学院,四川 成都 610207
    2 四川大学电子信息学院,四川 成都 610065
  • 修回日期:2019-06-03 出版日期:2019-08-15 发布日期:2019-08-20
  • 作者简介:刘亮(1982- ),男,四川叙永人,博士,四川大学工程师,主要研究方向为恶意代码检测、漏洞挖掘、大数据安全。|郭文博(1998- ),男,甘肃镇原人,主要研究方向为Web安全。|杨昱威(1999- ),男,陕西汉中人,主要研究方向为信息与通信工程。|郭怀宇(1998- ),男,四川自贡人,主要研究方向为网络空间安全。

Research on QR code logistics privacy based on segmented encryption and time-limited control

Liang LIU1,Wenbo GUO1(),Yuwei YANG2,Huaiyu GUO1   

  1. 1 College of Cybersecurity,Sichuan University,Chengdu 610207,China
    2 College of Electronics and Information Engineering,Sichuan University,Chengdu 610065,China
  • Revised:2019-06-03 Online:2019-08-15 Published:2019-08-20

摘要:

针对现有物流系统在用户隐私保护上的一些弊端,提出了一种基于QR码分段加密、分级授权和时效控制的隐私保护方案。该方案将收件人所有信息进行分段RSA加密、Base64编码,整合之后嵌入QR码中。在物流运输及派件过程中,对于不同的网点或转运中心授予不同级别的QR码解密权限,查看指定内容。同时在用户签收后QR码自动失效,以此达到保护用户个人隐私的目的。方案的核心思想是尽可能减少收件人信息的接触人群,降低用户信息泄露的可能性。

关键词: QR码, 分段加密, 时效控制, 双向认证, 物流系统, 隐私保护

Abstract:

In view of the disadvantages of the existing logistics system in the market in user privacy protection,a privacy protection scheme based on QR code segmentation encryption,hierarchical authorization and time-limited control was proposed.This scheme segments all the recipient information into RSA and Base64 encryption,after integration,it is embedded into the QR code.In the process of logistics transportation and delivery,different levels of QR code decryption permissions are granted to different branches or transfer centers to view the designated content.At the same time,the QR code automatically becomes invalid after the user signs for it,so as to protect the user's privacy.The core idea of the scheme is to minimize the contact group of recipient information and reduce the possibility of user information disclosure.

Key words: QR code, segment encryption, aging control, two-way authentication, logistics system

中图分类号: 

[1] 曹张华,唐元生. 基于网络编码保密通信[J]. 通信学报, 2010, 31(8A): 34 -194 .
[2] 高翔,祝跃飞,刘胜利,费金龙,刘龙. 基于模糊Petri网的网络风险评估模型[J]. 通信学报, 2013, 34(Z1): 16 -132 .
[3] 孔德岐,李亚晖,郭鹏. 高可靠嵌入式计算机系统的发展[J]. 通信学报, 2013, 34(Z1): 22 -175 .
[4] 杨智丹,刘克胜,陈 宇,陈建熊. 抗统计分析的ISN随机增量协议隐写算法[J]. 通信学报, 2008, 29(11A): 7 -40 .
[5] 陶承怡,马小梅. 基于信息价值链的电信运营商大数据策略研究[J]. 电信科学, 2014, 30(6): 126 -130 .
[6] 张 旻,吴春明,王 滨,姜 明. 跨域逻辑承载网映射方法研究[J]. 通信学报, 2012, 33(8): 24 -207 .
[7] 王成巍,沈成彬,蒋铭. PON系统承载TDM技术研究[J]. 电信科学, 2010, 26(8): 14 -18 .
[8] 许 华,郑 辉. 对高阶QAM信号盲载波相位捕获算法的一种改进方法[J]. 通信学报, 2005, 26(8): 10 -66 .
[9] 李凤华,王 巍,马建峰,刘宏月. 协作信息系统的访问控制模型及其应用[J]. 通信学报, 2008, 29(9): 17 -123 .
[10] 陈文宇,曾 茹,皮 维,李 文. 基于RapidIO的GIOP协议——RIO-IOP[J]. 通信学报, 2012, 33(Z1): 10 -78 .