基于分段加密和时效控制的QR码物流隐私保护方案

doi:10.11959/j.issn.2096-109x.2019039

网络与信息安全学报 ›› 2019, Vol. 5 ›› Issue (4): 63-70.doi: 10.11959/j.issn.2096-109x.2019039

• 专栏：隐私保护关键技术及其新型应用模式探索 • 上一篇下一篇

基于分段加密和时效控制的QR码物流隐私保护方案

刘亮¹,郭文博¹(),杨昱威²,郭怀宇¹

¹ 四川大学网络空间安全学院，四川成都 610207
² 四川大学电子信息学院，四川成都 610065

修回日期:2019-06-03 出版日期:2019-08-15 发布日期:2019-08-20
作者简介:刘亮（1982- ），男，四川叙永人，博士，四川大学工程师，主要研究方向为恶意代码检测、漏洞挖掘、大数据安全。|郭文博（1998- ），男，甘肃镇原人，主要研究方向为Web安全。|杨昱威（1999- ），男，陕西汉中人，主要研究方向为信息与通信工程。|郭怀宇（1998- ），男，四川自贡人，主要研究方向为网络空间安全。

Research on QR code logistics privacy based on segmented encryption and time-limited control

Liang LIU¹,Wenbo GUO¹(),Yuwei YANG²,Huaiyu GUO¹

¹ College of Cybersecurity,Sichuan University,Chengdu 610207,China
² College of Electronics and Information Engineering,Sichuan University,Chengdu 610065,China

Revised:2019-06-03 Online:2019-08-15 Published:2019-08-20

摘要/Abstract

摘要：

针对现有物流系统在用户隐私保护上的一些弊端，提出了一种基于QR码分段加密、分级授权和时效控制的隐私保护方案。该方案将收件人所有信息进行分段RSA加密、Base64编码，整合之后嵌入QR码中。在物流运输及派件过程中，对于不同的网点或转运中心授予不同级别的QR码解密权限，查看指定内容。同时在用户签收后QR码自动失效，以此达到保护用户个人隐私的目的。方案的核心思想是尽可能减少收件人信息的接触人群，降低用户信息泄露的可能性。

关键词: QR码, 分段加密, 时效控制, 双向认证, 物流系统, 隐私保护

Abstract:

In view of the disadvantages of the existing logistics system in the market in user privacy protection,a privacy protection scheme based on QR code segmentation encryption,hierarchical authorization and time-limited control was proposed.This scheme segments all the recipient information into RSA and Base64 encryption,after integration,it is embedded into the QR code.In the process of logistics transportation and delivery,different levels of QR code decryption permissions are granted to different branches or transfer centers to view the designated content.At the same time,the QR code automatically becomes invalid after the user signs for it,so as to protect the user's privacy.The core idea of the scheme is to minimize the contact group of recipient information and reduce the possibility of user information disclosure.

Key words: QR code, segment encryption, aging control, two-way authentication, logistics system

中图分类号:

TP309.2

刘亮,郭文博,杨昱威,郭怀宇. 基于分段加密和时效控制的QR码物流隐私保护方案[J]. 网络与信息安全学报, 2019, 5(4): 63-70.

Liang LIU,Wenbo GUO,Yuwei YANG,Huaiyu GUO. Research on QR code logistics privacy based on segmented encryption and time-limited control[J]. Chinese Journal of Network and Information Security, 2019, 5(4): 63-70.

图/表 10

图1

图2

图3

表1

图4

图5

图6

图7

图8

表2

参考文献 12

[1]	中华人民共和国国家邮政局.中国快递发展指数报告[R]. 2018.
	State Post bureau of the People's Republic of China. China Express Development Index Report[R]. 2018.
[2]	严文博, 姚远志, 张卫明 ,等. 基于二维码和信息隐藏的物流系统隐私保护方案[J]. 网络与信息安全学报, 2017,3(11): 22-28.
	YAN W B , YAO Y Z , ZHANG W M ,et al. Privacy-preserving scheme for logistics systems based on 2D code and information hiding[J]. Chinese Journal of Network and Information Security, 2017,3(11): 22-28.
[3]	TAMM U , . Possible applications of information theory in logistics[C]// Information Theory ＆ Applications Workshop. 2011.
[4]	?MüR Y , SAAT?IO?LU , DEVECI D A , CERIT A G . Logistics and transportation information systems in turkey:e-government perspectives[J]. Transforming Government People Process ＆ Policy, 2009,3(2): 144-162.
[5]	BRYCE J , KLANG M . Young people,disclosure of personal information and online privacy:control,choice and consequences[J]. Information Security Technical Report, 2009,14(3): 160-166.
[6]	ZHANG X , LI H , YANG Y ,et al. LIPPS:logistics information privacy protection system based on encrypted QR code[C]// IEEE Trustcom/BigDataSE/ISPA. 2016: 96-100.
[7]	THIRANANTN , LEE Y S , LEE H . Performance comparison between RSA and elliptic curve cryptography-based QR code authentication[C]// IEEE 29th International Conference on Advanced Information Networking and Applications Workshops (WAINA), 2015： 278-282.
[8]	BOOKBINDER , JAMES H , DILTS D . Logistics information systems in a just-in-time environment[J]. Journal of Business Logistics, 1989,10(1).
[9]	BERGHEL H . Identity theft,social security numbers,and the Web[J]. Communications of the ACM, 2000,43(2).
[10]	HUANG C T , ZHANG Y H , LIN L C ,et al. Mutual authentications to parties with QR-code applications in mobile systems[J]. International Journal of Information Security, 2016.
[11]	SAXENA S , SANYAL G AND SRIVASTAVA S . Mutual authentication protocol using identity-based shared secret key in cloud environments[C]// International Conference on Recent Advances and Innovations in Engineering (ICRAIE-2014). 2014: 1-6.
[12]	KROMBHOLZK P , FRüHWIRT P , PETER , KIESEBERG P .et al. QR code security:a survey of attacks and challenges for usable security[C]// International Conference on Human Aspects of Information Security. 2014.

明文信息	密钥	密文
甘肃省	RSA1	C1
金昌市	RSA2	C2
永昌县	RSA3	C3
四川大学江安校区郭文博 13258280000	RSA4	C4
C1\|\|C2\|\|C3\|\|C4	RSA5\|\|Base64	C5

方案	加密方案	用户验证方案	QR码时效	收件效率
本文方案	分段加密	双向验证	签收后失效	高（个性化QR码有助于标识）
文献[2]方案	信息隐藏	验证码验证	签收后继续有效	低（无法区分快件）

[1]	陈赛特, 李卫海, 姚远志, 俞能海. 轻量级K匿名增量近邻查询位置隐私保护算法[J]. 网络与信息安全学报, 2023, 9(3): 60-72.
[2]	肖敏, 毛发英, 黄永洪, 曹云飞. 基于属性签名的车载网匿名信任管理方案[J]. 网络与信息安全学报, 2023, 9(2): 33-45.
[3]	许建龙, 林健, 黎宇森, 熊智. 分布式用户隐私保护可调节的云服务个性化QoS预测模型[J]. 网络与信息安全学报, 2023, 9(2): 70-80.
[4]	孙哲, 宁洪, 殷丽华, 方滨兴. 基于教学实训靶场的“数据隐私保护”课程建设初探[J]. 网络与信息安全学报, 2023, 9(1): 178-188.
[5]	白雪, 秦宝东, 郭瑞, 郑东. 基于SM2的两方协作盲签名协议[J]. 网络与信息安全学报, 2022, 8(6): 39-51.
[6]	肖敏, 姚涛, 刘媛妮, 黄永洪. 具有隐私保护的动态高效车载云管理方案[J]. 网络与信息安全学报, 2022, 8(6): 70-83.
[7]	卢晨昕, 陈兵, 丁宁, 陈立全, 吴戈. 具有紧凑标签的基于身份匿名云审计方案[J]. 网络与信息安全学报, 2022, 8(6): 156-168.
[8]	明盛智, 朱建明, 隋智源, 张娴. 信息增值机制下在线医疗隐私保护策略[J]. 网络与信息安全学报, 2022, 8(6): 169-177.
[9]	张娴, 朱建明, 隋智源, 明盛智. 数字货币交易匿名性与监管的博弈分析[J]. 网络与信息安全学报, 2022, 8(5): 150-157.
[10]	刘峰, 杨杰, 齐佳音. 区块链密码学隐私保护技术综述[J]. 网络与信息安全学报, 2022, 8(4): 29-44.
[11]	金琳, 田有亮. 基于区块链的多权限属性隐藏电子病历共享方案[J]. 网络与信息安全学报, 2022, 8(4): 66-76.
[12]	张伟成, 卫红权, 刘树新, 普黎明. 5G移动边缘计算场景下的快速切换认证方案[J]. 网络与信息安全学报, 2022, 8(3): 154-168.
[13]	陈前昕, 毕仁万, 林劼, 金彪, 熊金波. 支持多数不规则用户的隐私保护联邦学习框架[J]. 网络与信息安全学报, 2022, 8(1): 139-150.
[14]	高振升, 曹利峰, 杜学绘. 基于区块链的访问控制技术研究进展[J]. 网络与信息安全学报, 2021, 7(6): 68-87.
[15]	杨冠群, 刘荫, 徐浩, 邢宏伟, 张建辉, 李恩堂. 基于区块链的电网可信分布式身份认证系统[J]. 网络与信息安全学报, 2021, 7(6): 88-98.

基于分段加密和时效控制的QR码物流隐私保护方案

Research on QR code logistics privacy based on segmented encryption and time-limited control

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 12

相关文章 15

Metrics

推荐阅读 0