CN108614974B

CN108614974B - 一种基于区块链的快递信息隐私保护系统及其保护方法

Info

Publication number: CN108614974B
Application number: CN201810374576.2A
Authority: CN
Inventors: 陈燕俐; 郁鑫
Original assignee: Nanjing University of Posts and Telecommunications
Current assignee: Nanjing University of Posts and Telecommunications
Priority date: 2018-04-24
Filing date: 2018-04-24
Publication date: 2021-06-01
Anticipated expiration: 2038-04-24
Also published as: CN108614974A

Abstract

本发明公开了一种基于区块链的快递信息隐私保护系统及其保护方法，该方法通过区块链审计平台记录快递企业对用户数据的所有操作动作，加强了快递企业的操作合规性，有效防止快递企业非法获取个人信息。同时，用户可以通过区块链中记录的授权记录读取用户数据访问者记录，撤销快递企业对用户数据的访问权限，增强了用户对个人数据的掌控感。此外，使用密文快递单代替明文快递单可以降低在快递业务流程各个环节中泄露用户数据的可能性，基于区块链的快递包裹物流追踪方案可以帮助用户在区块链系统中随时查看快递包裹的物流情况，区块链上不可篡改的物流信息也可以为丢件索赔等纠纷提供举证信息。

Description

一种基于区块链的快递信息隐私保护系统及其保护方法

技术领域

本发明涉及一种基于区块链的快递信息隐私保护系统及其保护方法，属于物流系统技术领域。

背景技术

近年来，随着电子商务的迅猛发展，快递物流行业的发展也十分迅速，然而，由于我国快递行业的各项法律政策以及各快递公司对客户的隐私安全保护措施并非十分完善，消费者的隐私安全受到了一定程度的威胁。快递实名制政策已于2015年11月1日在全国范围内实行，与此同时，如何保护个人信息和隐私成为大众普遍关心的问题。根据国家邮政局公布的数据，2015年1至9月，全国快递业务量就已累计完成137亿件。然而，绝大多数快递企业在快递业务的全流程中采用明文快递单进行管理，客户的住址、姓名、手机甚至快递保价等信息一览无余。快递业务流程可简单概括为收件业务、快递分类分拣、快递运输调度、快递跟踪信息、快递投送、费用管理等模块。快递业务流程各个环节都可能存在隐私信息泄露的管理漏洞。不法分子利用快递单据的客户信息实施敲诈、勒索，不良快递人员利用保价信息调包商品，砖头换手机等事件层出不穷。归根结底，在快递单中直接以明文方式显示用户信息是导致隐私信息泄露的主要原因。

另一方面，电子商务平台拥有海量用户数据，包括用户姓名、电话号码、住址等个人隐私信息。用户在电子商务平台完成网上购物，由电子商务平台上的商家将用户信息交付给物流公司进行发货。然而，用户信息存储系统在多个环节还处于人工作业状态，企业对用户数据的保护程度依赖于中心机构监管措施的强弱，系统存在人为的操作空间，没有对企业可能存在的非法行为的有效约束。对于用户数据大规模泄露这一类事故，即使企业承诺要给客户以补偿，但牵扯到信息泄露环节的可追溯性，落实还有一定的难处。同时，用户的快递物流信息极有可能在用户未授权情况下被快递企业用于大数据分析以及广告推销等活动，用户也无法删除快递物流记录，极有可能导致个人行为数据的过度分析和滥用，个人用户无法掌控自身所产生的数据，当各主体间出现纠纷时，用户举证和追责均耗时费力，甚至在有些情况下变得不可行。

如果忽视个人隐私保护问题或者对其处理不当，可能会给人们带来经济名誉损失甚至阻碍网络创新等后果。当前出现的区块链技术正好可以成为个人隐私保护问题的有效解决方案。区块链是一个分布式的账本，记录了每笔交易发送和验证的历史，同时也记录了交易中包含的额外信息。区块链中所有的区块都按照时间先后顺序排列，由矿工不断地创造添加，并且每个节点都有一份区块链信息的备份。区块链技术由于具有去中心化、永久记录和便于审计等特点，刚好可用于满足隐私数据的完整性、可限制性以及可审计性等数据安全需求，因此可以作为个人隐私保护问题的有效解决方案。

发明内容

为解决现有技术的不足，本发明的目的在于提供一种基于区块链的快递信息隐私保护系统及其保护方法，构建基于区块链的快递包裹物流追踪方案，并使用密文快递单代替明文快递单以降低在快递业务流程各个环节中泄露用户数据的可能性。

为了实现上述目标，本发明采用如下的技术方案：

一种基于区块链的快递信息隐私保护系统，其特征是，包括用户模块，电子商务平台、区块链审计系统、用户注册模块、权限授予模块、个人信息模块、个人信息读取模块、物流信息更新模块、访问记录查询模块和权限撤销模块：

所述用户模块和电子商务平台之间设置有用户注册模块、个人信息模块和个人信息读取模块；所述用户注册模块用于账户注册，创建新账户；所述个人信息读取模块用于获得用户的个人信息时通过区块链审计系统向电子商务平台申请；

所述用户模块和区块链审计系统之间设置有权限授予模块、物流信息更新模块和权限撤销模块；所述权限授予模块用于用户申请使用区块链审计系统，并授予其在区块链审计前提下操作用户数据的权限；所述物流信息更新模块用于更新在区块链审计系统中的物流信息；所述权限撤销模块用于当用户因为某些原因想要终止使用快递企业的服务时，可以通过撤销其区块链系统的权限来终止快递企业对用户个人数据的读取；

所述电子商务平台与区块链审计系统之间设置有访问记录查询模块；所述访问记录查询模块用于查询用户曾经授予何种角色团体查看用户的何种信息；

所述区块链审计平台用于记录快递企业的请求用户数据行为和快递站点更新物流信息的行为；

所述区块链交易单采用Bespoke模型，包括实现加入的域成分；在用户模块、电子商务平台和区块链审计系统的数据交互过程中生成的交易单遵循Bespoke模型特殊说明书格式，其中，Hash为该交易所需要传达的某个数据包package的哈希值，token用来记录请求或授权动作以及所涉及的各个主体，signature用来记录发送者的签名，tx-id为特定的交易号，在区块链中作为唯一标识作用。

一种基于区块链的快递信息隐私保护系统的保护方法，其特征是，包括如下步骤：

步骤1)在用户注册过程中，用户使用PC端或者移动终端进入电子商务平台，进行账户注册，创建新账户；

步骤2)授予权限；

步骤3)个人信息模块采集个人信息，并在区块链审计系统上登记后进行审计；

步骤4)读取个人信息inf；

步骤5)在物流信息更新过程中，每个快递业务站点都有特定的私钥sk_i，当快递业务站点收到包裹后向区块链审计系统发出物流更新消息，区块链审计系统生成交易单tx5-i(tx是transaction英文简写，数字代表序号，tx5就是交易单5；序号不同是为了区别不同角色生成的交易单，以防混淆。以区块链为底层技术的比特币系统常用Tx来表示区块链中的交易单，这里沿用了比特币系统里的记法)，每笔交易单tx5-i中都有快递交接站点的多重签名，交接成功后实时在区块链上更新物流信息，i表示物流配送中所经历站点个数，每一段货运中转都会在区块链上生成交易单；

其中，快递包裹始发站所创建的交易单只会有快递始发站点的签名，没有上一站输入，在快递投送阶段，区块链审计系统生成快递投送交易单tx5-n，n为中转站点，收件人取件时需要使用自己的私钥personSK，与快递投送点的私钥sk_n一起对投送交易单tx5-n进行多重签名；

在区块链审计系统中广播该条交易单，其他节点验证交易单合法性，验证通过则将其加入区块，最终矿工节点将挖到的区块加在区块链上；

步骤6)访问记录查询过程。

步骤7)撤销权限。

前述的一种基于区块链的快递信息隐私保护方法，其特征是，所述步骤1)的权限授予过程中：

首先，用户向区块链审计平台发送数据包package1，该数据包中包含了用户私钥签名sig1以及用户授予区块链审计系统操作其个人数据的授予操作消息auz1，即package1＝(sig1||auz1)；

然后，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx1并将交易单号txnum1返回给用户，其中，在特殊说明书中，字段tx-id中记录tx1，字段Hash(package)中记录Hash(package1)，字段token中记录用户授权区块链审计系统操作其个人数据这一动作，字段signature中记录sig1；接着用户将交易单号txNum1发送给电子商务平台，同时在区块链审计系统中广播该条交易单tx1，其他节点验证交易单tx1合法性，验证通过则将其加入区块，最终矿工节点将挖到的区块加在区块链上；

电子商务平台向区块链审计系统确认交易单tx1是否存在于区块链上，如果交易单tx1存在，则电子商务平台立即授予区块链审计系统对该用户个人数据inf的访问权限

前述的一种基于区块链的快递信息隐私保护方法，其特征是，所述步骤2)的具体内容为：

在电子商务平台完成网上购物并使用快递业务服务，应当将自己的姓名name、电话num、地址add的个人隐私信息上传到电子商务平台并审计在区块链审计系统中；个人隐私信息记作inf＝(name||num||add)；

当用户在电子商务平台填写完必要个人信息后，电子商务平台向区块链审计平台发送数据包package2，该数据包中包含了电子商务平台私钥签名sig2以及用户信息Hash值，package2＝(sig2||Hash(inf))；

然后，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx2并将交易单号txnum2返回给用户，其中，在特殊说明书中，字段tx-id中记录tx2，字段Hash(package)中记录Hash(package2)，字段token中记录个人信息已录入电子商务平台这一动作，字段signature中记录sig2；接着用户将交易单号txNum2发送给电子商务平台，同时在区块链审计系统中广播该条交易单tx2，其他节点验证交易单tx2合法性，验证通过则将其加入区块，最终矿工节点将挖到的区块加在区块链上；电子商务平台向区块链审计系统确认交易单tx2是否存在于区块链上，如果交易单tx2存在，则表明用户信息已经录入到电子商务平台，并且已经审计在区块链审计平台上；

前述的一种基于区块链的快递信息隐私保护方法，其特征是，所述步骤3)的具体内容为：

首先，快递企业向区块链审计系统发送数据包package3，数据包package3中包含企业私钥签名sig3以及企业对个人隐私数据的获取请求infReq，即package3＝(sig3||infReq)，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx3并将交易单号txnum3返回给电子商务平台，其中，在特殊说明书中，字段tx-id中记录tx3，字段Hash(package)中记录Hash(package3)，字段token中记录快递企业请求获取个人隐私数据这一动作，字段signature中记录sig3；

然后，区块链审计系统将企业对个人隐私数据的获取请求InfReq转发给用户，问询用户是否同意该请求，若用户同意，则向区块链审计系统返回数据包package4，数据包package4中包含用户私钥签名sig4以及用户同意企业使用其个人数据的授权信息auz2，即package4＝(sig4||auz2)；

接着，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx4并将交易单号txnum4发送给电子商务平台，其中，在特殊说明书中，字段tx-id中记录tx4，字段Hash(package)中记录Hash(package4)，字段token中记录用户同意企业使用个人数据这一动作，字段signature中记录sig4；

电子商务平台向区块链审计系统确认交易单tx4是否存在于区块链上，如果交易单存在则证明用户确实同意将自己的个人信息提供给快递企业，此时电子商务平台将用户个人信息发送给区块链审计平台，由区块链审计平台提供给快递企业。

前述的一种基于区块链的快递信息隐私保护方法，其特征是，所述步骤5)中在货运中转过程中，快递包裹使用密文快递单替代明文快递单；即快递企业为快递包裹生成快递单号，并绑定唯一的条形码、二维码或RFID标签，快递单面上不再明文显示个人信息；该快递包裹物流配送路线由快递企业后台生成，中间快递站点通过终端设备识别快递面单上的条形码、二维码或RFID标签时，只能获得该包裹下一站地址；只有快递投送点通过终端设备能够获得用户姓名、电话以及配送地址等个人信息。

前述的一种基于区块链的快递信息隐私保护方法，其特征是，所述步骤6)的具体内容为：

首先，用户向区块链审计平台发送数据包package5，该数据包中包含了用户私钥签名sig5以及用户查看访问记录请求recReq，即package5＝(sig5||recReq)；然后，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx6并将交易单号txnum6返回给用户，其中，在特殊说明书中，字段tx-id中记录tx6，字段Hash(package)中记录Hash(package5)，字段token中记录用户查看访问记录这一动作，字段signature中记录sig5，区块链审计平台将交易单号txNum6返回给用户；接着用户将交易单号txNum6发送给电子商务平台，同时在区块链审计系统中广播该条交易单，其他节点验证交易单合法性，验证通过则将其加入区块，最终矿工节点将挖到的区块加在区块链上；

电子商务平台向区块链审计系统确认交易单tx6是否存在于区块链上；

如果交易单存在，则电子商务平台有权读取区块链上所有对该用户个人信息的操作历史数据，即所有与该用户有关的交易单中token字段的数据，然后将所有与该用户有关的操作历史数据返回给用户，供用户查看所有访问记录。

前述的一种基于区块链的快递信息隐私保护方法，其特征是，所述步骤7)的具体内容为：

首先，用户向区块链审计平台发送数据包package6，该数据包中包含了用户私钥签名sig6以及用户撤销权限请求revReq，即package6＝(sig6||revReq)；

然后，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx7并将交易单号txnum7返回给用户，其中，在特殊说明书中，字段tx-id中记录tx7，字段Hash(package)中记录Hash(package6)，字段token中记录用户撤销区块链审计系统访问该用户个人数据的权限这一动作，字段signature中记录sig6，区块链审计平台将交易单号txNum7返回给用户；接着用户将交易单号txNum7发送给电子商务平台，同时在区块链审计系统中广播该条交易单，其他节点验证交易单合法性，验证通过则将其加入区块，最终矿工节点将挖到的区块加在区块链上；电子商务平台向区块链审计系统确认交易单tx7是否存在于区块链上；如果交易单存在，则电子商务平台立即撤销区块链审计系统对该用户个人数据的访问权限。

本发明所达到的有益效果：1)区块链审计系统可保证所有相关数据操作以交易单形式被记录在区块链中，从而加强了快递企业的操作合规性，同时能够让用户真正控制和掌握自己的数据。有效防止快递企业非法获取个人信息，同时也为个人信息泄露等纠纷提供可靠的技术证据；2)用户可以通过撤销区块链审计系统对个人数据的获取权限来停止某快递企业的服务，从而防止个人数据永久保存在快递企业数据库中。用户可以更灵活地掌控个人数据的使用权限；3)用户可以通过授权记录读取访问者记录，即授予何种角色团体查看用户的何种信息。用户不仅能看到所有的访问记录，增强了用户对个人数据的掌控感，还可以有证据状告隐私泄露平台的违规操作，如企业未及时清空个人信息等行为；4)在快递包裹配送过程中，密文快递单隐藏了所有个人信息。中间快递站点通过终端设备识别快递面单上的条形码、二维码或RFID标签时，只能获得该包裹下一站地址，无权得知包裹其他任何信息。当包裹到达快递投送点，快递投送点可以获得用户姓名、电话及地址等信息，完成快递包裹上门配送服务。这种方法可以最大程度上避免快递包裹在物流中转过程中发生隐私泄露问题。5)用户可以使用私钥在区块链审计系统随时查看快递包裹的物流情况，区块链上不可篡改的物流信息也可以为丢件索赔等纠纷提供举证信息。同时，只有使用用户的私钥和快递投送点的私钥创建多重签名才能领取快递包裹，有效防止快递包裹的冒领误领以及快递员的违规代签行为。

附图说明

图1是本发明基于区块链的快递信息隐私保护方法的框架图；

图2是本发明Bespoke模型特殊说明书格式图；

图3是本发明电子商务平台维护的“用户id-区块链交易id”表结构图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

在区块链审计平台中，矿工节点收集其他节点产生的交易单，通过验证签名的方式来验证交易单的合法性，将所有合法的交易单打包进一个区块中，与其他矿工节点竞争区块记账权，矿工节点获得区块记账权后将该区块加在区块链上。区块链上的所有数据都是唯一的、不可篡改的。

当用户与快递企业因用户数据泄露问题发生争议，用户需要举证时，可以从电子商务平台调取历史数据包，将哈希后的历史数据包与区块链上的Hash(package)进行对比，因为哈希函数具有不可碰撞性，即要找到哈希输出值相同的两条不同哈希输入值是非常困难的，因此如果进行对比的两个哈希值相同则说明用户确实曾经发送过该数据包，区块链上该交易所代表的操作真实存在，用户举证有效。

当用户与快递企业因快递包裹丢件等问题发生争议，用户需要举证时，提供争议包裹的包裹码，将包裹码哈希值与区块链上交易单中包裹码哈希值对比，如果对比的两个哈希值相同则说明该包裹确实存在，再看交易单token字段和签名部分，可以通过交易单多重签名的主体和token中记录的位置信息判断争议包裹发生问题的位置和具体快递站点，从而为用户举证提供技术支持。

如图1所示，一种基于区块链的快递信息隐私保护方法，该方法包括用户注册模块、权限授予模块、填写个人信息模块、个人信息读取模块、物流信息更新模块、访问记录查询模块、权限撤销模块。

用户注册模块：在用户注册过程中，用户使用PC端或者移动终端进入电子商务平台，进行账户注册，创建新账户。

权限授予模块：用户申请使用区块链审计系统，并授予其在区块链审计前提下操作用户数据的权限。

填写个人信息模块：用户想要在电子商务平台完成网上购物并使用快递业务服务，应当将自己的姓名、电话、地址等个人隐私信息上传到电子商务平台并审计在区块链系统中。由于区块链大小有限，上传的审计信息都是长度较短的哈希值。

个人信息读取模块：快递企业要从电子商务平台获取用户个人信息，并以此为基础提供快递服务。快递企业若是想获得用户的个人信息，需要通过区块链审计系统向电子商务平台申请，区块链审计平台是快递企业所选择使用的行为记录系统。

物流信息更新模块：快递业务流程主要概括为收件业务、快递分类分拣、快递运输调度、快递投送等模块。快递包裹使用密文快递单替代明文快递单。快递包裹每到一个站点，都会在区块链审计系统中更新物流信息，以便于用户查询快递物流情况，同时，区块链上不可篡改的物流信息也可以为丢件索赔等纠纷提供举证信息。

访问记录查询模块：用户可以通过授权记录读取访问者记录，即授予何种角色团体查看用户的何种信息。用户不仅能看到所有的访问记录，增强了用户对个人数据的掌控感，还可以有证据状告隐私泄露平台的违规操作，如企业未及时清空个人信息等行为。

权限撤销模块：当用户因为某些原因想要终止使用快递企业的服务时，可以通过撤销其区块链系统的权限来终止快递企业对用户个人数据的读取。一旦用户决定停止使用某快递企业的服务，可以马上撤销区块链系统对自己数据的访问权，以保障自身隐私免受侵害。

下面用一个实例来对本发明中的基于区块链的快递信息隐私保护方法进行具体的阐述，该方法包括如下步骤：

步骤1：在用户注册过程中，用户使用PC端或者移动终端进入电子商务平台，进行账户注册，创建新账户。

步骤2：在权限授予过程中，首先，用户向区块链审计平台发送数据包package1，该数据包中包含了用户私钥签名sig1以及用户授予区块链审计系统操作其个人数据的授予操作消息auz1，即package1＝(sig1||auz1)；然后，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx1并将交易单号txnum1返回给用户，其中，在特殊说明书中，字段tx-id中记录tx1，字段Hash(package)中记录Hash(package1)，字段token中记录用户授权区块链审计系统操作其个人数据这一动作，字段signature中记录sig1；接着用户将交易单号txNum1发送给电子商务平台，同时在区块链审计系统中广播该条交易单tx1，其他节点验证交易单tx1合法性，验证通过则将其加入区块，最终矿工节点将挖到的区块加在区块链上。电子商务平台向区块链审计系统确认交易单tx1是否存在于区块链上，如果交易单tx1存在，则电子商务平台立即授予区块链审计系统对该用户个人数据inf的访问权限。

其中，字段Hash(package)中的Hash(package)理解为一个整体，package是一串数据，Hash()是一个HASH函数，package数据串是HASH函数的输入，Hash(package)是函数的输出，输出也是数据串。HASH函数有两个基本特征：单向性和碰撞约束。单向性保证根据输出值无法推测出输入值，碰撞约束保证不能找到一个输入使其输出结果等于一个已知的输出结果或者不能同时找到两个不同的输入使其输出结果完全一致。

步骤3：用户想要在电子商务平台完成网上购物并使用快递业务服务，应当将自己的姓名name、电话num、地址add等个人隐私信息上传到电子商务平台并审计在区块链系统中。个人隐私信息记作inf，inf＝(name||num||add)。当用户在电子商务平台填写完必要个人信息后，电子商务平台向区块链审计平台发送数据包package2，该数据包中包含了电子商务平台私钥签名sig2以及用户信息Hash值，即Hash(inf)，即package2＝(sig2||Hash(inf))；然后，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx2并将交易单号txnum2返回给用户，其中，在特殊说明书中，字段tx-id中记录tx2，字段Hash(package)中记录Hash(package2)，字段token中记录个人信息已录入电子商务平台这一动作，字段signature中记录sig2；接着用户将交易单号txNum2发送给电子商务平台，同时在区块链审计系统中广播该条交易单tx2，其他节点验证交易单tx2合法性，验证通过则将其加入区块，最终矿工节点将挖到的区块加在区块链上。电子商务平台向区块链审计系统确认交易单tx2是否存在于区块链上，如果交易单tx2存在，则表明用户信息已经录入到电子商务平台，并且已经审计在区块链审计平台上。

步骤4：在快递企业读取个人信息inf过程中，首先，快递企业向区块链审计系统发送数据包package3，数据包package3中包含企业私钥签名sig3以及企业对个人隐私数据的获取请求infReq，即package3＝(sig3||infReq)，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx3并将交易单号txnum3返回给电子商务平台，其中，在特殊说明书中，字段tx-id中记录tx3，字段Hash(package)中记录Hash(package3)，字段token中记录快递企业请求获取个人隐私数据这一动作，字段signature中记录sig3；然后，区块链审计系统将企业对个人隐私数据的获取请求InfReq转发给用户，问询用户是否同意该请求，若用户同意，则向区块链审计系统返回数据包package4，数据包package4中包含用户私钥签名sig4以及用户同意企业使用其个人数据的授权信息auz2，即package4＝(sig4||auz2)；接着，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx4并将交易单号txnum4发送给电子商务平台，其中，在特殊说明书中，字段tx-id中记录tx4，字段Hash(package)中记录Hash(package4)，字段token中记录用户同意企业使用个人数据这一动作，字段signature中记录sig4。电子商务平台向区块链审计系统确认交易单tx4是否存在于区块链上，如果交易单存在则证明用户确实同意将自己的个人信息提供给快递企业，此时电子商务平台将用户个人信息发送给区块链审计平台，由区块链审计平台提供给快递企业。

步骤5：在物流信息更新过程中，每个快递业务站点都有特定的私钥sk_i，当快递业务站点收到包裹后向区块链审计系统发出物流更新消息，区块链审计系统生成交易单tx5-i，每笔交易单tx5-i中都有快递交接站点的多重签名，交接成功后实时在区块链上更新物流信息，i表示物流配送中所经历站点个数，每一段货运中转都会在区块链上生成交易单。其中，快递包裹始发站所创建的交易单只会有快递始发站点的签名，没有上一站输入，类似于比特币系统中的“创币交易”。最终，在快递投送阶段，区块链审计系统生成快递投送交易单tx5-n(假设中转站点为n个)，收件人取件时需要使用自己的私钥personSK，与快递投送点的私钥sk_n一起对投送交易单tx5-n进行多重签名。同时在区块链审计系统中广播该条交易单，其他节点验证交易单合法性，验证通过则将其加入区块，最终矿工节点将挖到的区块加在区块链上。在货运中转过程中，快递包裹使用密文快递单替代明文快递单。即快递企业为快递包裹生成快递单号，并绑定唯一的条形码、二维码或RFID标签，快递单面上不再明文显示个人信息。该快递包裹物流配送路线由快递企业后台生成，中间快递站点通过终端设备识别快递面单上的条形码、二维码或RFID标签时，只能获得该包裹下一站地址。只有快递投送点通过终端设备能够获得用户姓名、电话以及配送地址等个人信息。

步骤6：在访问记录查询过程中，首先，用户向区块链审计平台发送数据包package5，该数据包中包含了用户私钥签名sig5以及用户查看访问记录请求recReq，即package5＝(sig5||recReq)；然后，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx6并将交易单号txnum6返回给用户，其中，在特殊说明书中，字段tx-id中记录tx6，字段Hash(package)中记录Hash(package5)，字段token中记录用户查看访问记录这一动作，字段signature中记录sig5，区块链审计平台将交易单号txNum6返回给用户；接着用户将交易单号txNum6发送给电子商务平台，同时在区块链审计系统中广播该条交易单，其他节点验证交易单合法性，验证通过则将其加入区块，最终矿工节点将挖到的区块加在区块链上。电子商务平台向区块链审计系统确认交易单tx6是否存在于区块链上。如果交易单存在，则电子商务平台有权读取区块链上所有对该用户个人信息的操作历史数据，即所有与该用户有关的交易单中token字段的数据，然后将所有与该用户有关的操作历史数据返回给用户，供用户查看所有访问记录。

步骤7：在权限撤销过程中，首先，用户向区块链审计平台发送数据包package6，该数据包中包含了用户私钥签名sig6以及用户撤销权限请求revReq，即package6＝(sig6||revReq)；然后，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx7并将交易单号txnum7返回给用户，其中，在特殊说明书中，字段tx-id中记录tx7，字段Hash(package)中记录Hash(package6)，字段token中记录用户撤销区块链审计系统访问该用户个人数据的权限这一动作，字段signature中记录sig6，区块链审计平台将交易单号txNum7返回给用户；接着用户将交易单号txNum7发送给电子商务平台，同时在区块链审计系统中广播该条交易单，其他节点验证交易单合法性，验证通过则将其加入区块，最终矿工节点将挖到的区块加在区块链上。电子商务平台向区块链审计系统确认交易单tx7是否存在于区块链上。如果交易单存在，则电子商务平台立即撤销区块链审计系统对该用户个人数据的访问权限。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims

1.一种基于区块链的快递信息隐私保护系统的保护方法，所述系统包括用户模块，电子商务平台、区块链审计系统、用户注册模块、权限授予模块、个人信息模块、个人信息读取模块、物流信息更新模块、访问记录查询模块和权限撤销模块：

所述用户模块和区块链审计系统之间设置有权限授予模块、物流信息更新模块和权限撤销模块；所述权限授予模块用于用户申请使用区块链审计系统，并授予其在区块链审计前提下操作用户数据的权限；所述物流信息更新模块用于更新在区块链审计系统中的物流信息；所述权限撤销模块用于当用户因为某些原因想要终止使用快递企业的服务时，通过撤销其区块链系统的权限来终止快递企业对用户个人数据的读取；

区块链审计平台用于记录快递企业的请求用户数据行为和快递站点更新物流信息的行为；

其特征是，包括如下步骤：

步骤2)授予权限；

步骤4)读取个人信息inf；

步骤5)在物流信息更新过程中，每个快递业务站点都有特定的私钥sk_i，当快递业务站点收到包裹后向区块链审计系统发出物流更新消息，区块链审计系统生成交易单tx5-i，每笔交易单tx5-i中都有快递交接站点的多重签名，交接成功后实时在区块链上更新物流信息，i表示物流配送中所经历站点个数，每一段货运中转都会在区块链上生成交易单；

在区块链审计系统中广播交易单tx5-n，其他节点验证交易单tx5-n合法性，验证通过则将其加入区块，最终矿工节点将挖到的区块加在区块链上；

步骤6)访问记录查询过程；

步骤7)撤销权限；

所述步骤1)的权限授予过程中：

所述区块链交易单采用Bespoke模型，包括实现加入的域成分；在用户模块、电子商务平台和区块链审计系统的数据交互过程中生成的交易单遵循Bespoke模型特殊说明书格式，其中，Hash为交易所需要传达的某个数据包package的哈希值，token用来记录请求或授权动作以及所涉及的各个主体，signature用来记录发送者的签名，tx-id为特定的交易号，在区块链中作为唯一标识作用；

电子商务平台向区块链审计系统确认交易单tx1是否存在于区块链上，如果交易单tx1存在，则电子商务平台立即授予区块链审计系统对该用户个人数据inf的访问权限；

所述步骤2)的具体内容为：

所述步骤5)中在货运中转过程中，快递包裹使用密文快递单替代明文快递单；即快递企业为快递包裹生成快递单号，并绑定唯一的条形码、二维码或RFID标签，快递单面上不再明文显示个人信息；该快递包裹物流配送路线由快递企业后台生成，中间快递站点通过终端设备识别快递面单上的条形码、二维码或RFID标签时，只能获得该包裹下一站地址；只有快递投送点通过终端设备能够获得用户姓名、电话以及配送地址。

2.根据权利要求1所述的一种基于区块链的快递信息隐私保护系统的保护方法，其特征是，所述步骤3)的具体内容为：

3.根据权利要求2所述的一种基于区块链的快递信息隐私保护系统的保护方法，其特征是，所述步骤6)的具体内容为：

首先，用户向区块链审计平台发送数据包package5，该数据包中包含了用户私钥签名sig5以及用户查看访问记录请求recReq，即package5＝(sig5||recReq)；然后，区块链审计平台以Bespoke模型特殊说明书格式生成一条区块链交易单tx6并将交易单号txnum6返回给用户，其中，在特殊说明书中，字段tx-id中记录tx6，字段Hash(package)中记录Hash(package5)，字段token中记录用户查看访问记录这一动作，字段signature中记录sig5，区块链审计平台将交易单号txNum6返回给用户；接着用户将交易单号txNum6发送给电子商务平台，同时在区块链审计系统中广播该交易单，其他节点验证交易单合法性，验证通过则将其加入区块，最终矿工节点将挖到的区块加在区块链上；

4.根据权利要求3所述的一种基于区块链的快递信息隐私保护系统的保护方法，其特征是，所述步骤7)的具体内容为：