第54卷 第3期2021年3月
通信技术
Communications Technology
Vol.54 No.3
Mar. 2021
文献引用格式:,周大伟,李强,等. 基于混沌加密的快递隐私信息保护[J].通信技术,2021,54(3):685-692.
CHEN Yun,ZHOU Dawei,LI Qiang, et al. Privacy Information Protection for the Express Delivery
based on Chaos Encryption [J].Communications Technology,2021,54(3):685-692.
doi:10.3969/j.issn.1002-0802.2021.03.025
基于混沌加密的快递隐私信息保护*
陈 云,周大伟,李 强,王家俊
(海军工程大学,湖北 武汉 430033)
摘 要:近年来,我国电子商务的快速发展带动了快递行业的迅猛发展,使其成为我国经济的一匹黑马。快递行业迅猛发展的同时,快递隐私信息的安全也成为快递行业面临的严重挑战。针对快递行业快递面单上的用户隐私信息保护、快递用户隐私信息的存储安全以及快递用户隐私信息在传输过程中的信息安全等问题,提出一种新的快递隐私面单生成方法和一种基于混沌加密的快递用户隐私信息保护机制模型,可有效避免快递面单上的用户隐私信息泄露,有效保障快递用户隐私信息的存储安全和快递用户隐私信息在传输过程中的安全。
关键词:快递;隐私信息保护;混沌;加密
中图分类号:TP393 文献标识码:A 文章编号:1002-0802(2021)-03-0685-08
Privacy Information Protection for the Express Delivery
based on Chaos Encryption
CHEN Yun,ZHOU Dawei,LI Qiang,WANG Jiajun
(Naval University of Engineering, Wuhan Hubei 430033, China)
Abstract: In recent years, the rapid development of China’s e-commerce has driven the rapid development of the express delivery industry, which has become a dark horse in China’s economy. At the same time, the privacy information security has become a serious challenge in the express delivery industry. Aimed to the privacy protection of express delivery information on the express delivery sheet, the storage security of the user’s information and the security of the user’s express information during transmission, a new method for generating the express face sheet are presented and a chaos encryption protection mechanism for the express privacy information is proposed by establishing a model. The method and mechanism presented in this paper can effectively avoid the privacy leakage of the express delivery sheet, and effectively protect the storage security of the user’s information and the security of the user’s express information during transmission.
Keywords: express delivery; privacy information protection; chaos; encryption
* 收稿日期:2020-11-21;修回日期:2021-02-10 Received date:2020-11-21;Revised date:2021-02-10
基金项目:国家自然科学基金(No.11202239);基础加强计划技术领域基金(No.2019-JCJQ-JJ-038)
Foundation Item: National Natural Science Foundation of China (No.11202239); Foundation Strengt
hening Program Technology Field Fund (No.2019-JCJQ-JJ-038)
通信技术
0 引 言
近年来,我国电子商务的快速发展带动了快递行业的迅猛发展,使其成为我国经济的一匹黑马。快递服务已成为人们日常生活中不可或缺的一种服务方式。据国家邮政局统计,2018年我国快递行业发展迅速,全年业务收入达到6 038.4亿元,同比增长21.8%。全年快递业务量达到507.1亿件,同比增长26.6%,超过美、日、欧发达经济体之和,规模稳居世界第一,占全球快递包裹市场的一半以上,已成为全球快递市场发展的动力源和稳定器[1-2]。
我国快递行业迅猛发展的同时,快递实名制已于2015年11月1日在全国范围内推开,快递信息安全成为快递行业中面临的重要问题,突出表现在以下3个方面:
一是快递面单上的用户隐私信息保护问题。快递面单上包含了未经任何加密处理的姓名、地址、电话号码等发件人和收件人详细信息,容易造成个人隐私信息的泄露。仅2015年,有统计的全国快递企业重大信息泄露案件就达43起,泄露包含用户个人信息数据的订单达上百万张[3]。目前部分快递公司采
用的“隐形面单”,可以使他人无法直接从面单上看到个人信息,但是对快递公司、快递网点来说,个人信息依然裸露,快递员可通过扫描隐私面单的条形码或二维码来获取用户信息[4-7]。如果快递员居心叵测,仍然可以收集这些信息,造成用户信息泄露[8]。另外,采用“隐形面单”在某种程度上影响了递送效率,导致部分快递人员甚至一些快递公司不愿意使用这种快递面单,快递用户隐私信息仍然处于公开状态。针对以上情况,需要设计新的、方便使用的快递隐私面单来保护快递用户隐私信息的安全。
二是快递用户隐私信息的存储安全问题。目前快递公司每日收到数以万计的包裹,这些包裹的用户隐私信息直接存储于快递公司的服务器中,一旦监管不善,很容易出现内部人员“监守自盗”问题,甚至还有个别快递公司公然叫卖用户的个人信息以牟利。据报道,2017年4月,荆州公安机关就曾破获一起快递公司内部人员获取、贩卖快递用户隐私信息案件,涉嫌被泄露的快递用户信息达千万余条,涉案金额高达200余万元,危害程度令人触目惊 心[9]。对于快递用户隐私信息的存储安全问题,虽然快递公司加强了其信息系统的防护功能,在一定程度上降低了因系统不完善和黑客攻击造成的快递用户隐私信息的泄露风险,但仍然无法解决这种因快递公司管理人员“监守自盗”而造成的快递用户隐私信息的泄露隐患。因此,需要设计快递用户隐私信息保护机制来保护快递用户的隐私信息 安全。
三是快递用户隐私信息在传输过程中的信息安全问题。快递公司的寄件终端在将快递用户隐私信息传输给服务器的过程中没有进行加密或采用加密强度不够的算法,容易造成快递用户隐私信息在网络上“
裸奔”。此外,随着信息技术的发展,利用传统加密技术设计出的密钥生成算法在密钥空间扩展方面已不能满足当前数据加密算法的需求[10],因此迫切需要一些新的密码技术对传输的快递用户隐私信息进行加密。混沌是一种非线性现象,混沌信号具有非周期性、初值敏感性、类似噪声以及不可预测性和连续宽带频谱等特征,这些特征恰好同密码学的基本要求相一致。如果能够对混沌的基本特性加以正确利用,通过易实现的简单方法就能获得具有高安全性的加密系统[11-12]。但目前混沌加密技术主要应用于电子商务安全加密[10]、图像加密[13-14]以及保密通信[15-17]等领域,将混沌加密技术应用于用户快递信息的隐私保护还未见相关文献研究。因此,可以尝试应用混沌加密技术来保障快递用户隐私信息在传输过程中的信息安全。
为了解决以上3个快递用户隐私信息保护问题,本文拟提出快递面单生成方法、快递隐私信息保护机制模型和混沌加解密算法来保护快递用户隐私信息安全。
1 快递隐私面单生成方法
对于快递面单上的用户隐私信息保护问题,提出一种新的快递隐私面单生成方法,可有效保护用户个人隐私信息。
具体方法如下:用相应的数字对快递公司下设的省级快递点、市级快递点、区(县)快递点、街道(乡镇)快递点、社区(村)快递点进行编号。如将全国34个省级快递点用01~34个数字编号,市级
快递点用2位十进制数字依次从01开始编号,区(县)快递点、街道(乡镇)快递点也是如此,社区(村)快递点较多,用3位十进制数字依次从001开始编号,如此可生成地址编号,再加上收件人(寄件人)手机号码的后4位,便形成了包裹收件(寄件编号)编号4。
第54卷第3期陈 云,周大伟,李 强,王家俊:基于混沌加密的快递隐私信息保护植物大战僵尸无尽版秘籍
如表1所示,包裹收件地址是“江苏省扬州市广陵区东关街小厂社区”,将包裹收件编号按照以上包裹编号生成规则,江苏省在全国34个省级行政区划中,编号为“23”,扬州市在江苏省内市级单位的编号为“03”,广陵区在扬州市下属区县中的编号为“02”,东关街道在广陵区的编号为“01”,小厂社区在东关街道的社区编号为“211”,收件人的手机号码后4位是“8888”,因此该包裹的包裹收件编号为“230302*********”,如表2所示。同理,可生成包裹寄件编号150103042223333,如表3所示。
表1 寄件人在寄件点App上填写的信息
填写的信息名称具体内容
收件人姓名范东
电话138********
地址江苏省扬州市广陵区东关街小厂社区
寄件人姓名邹西
电话134********
地址湖北省武汉市硚口区汉水桥街仁寿社区表2 包裹收件编号生成实例
江苏省扬州市广陵区东关街小厂社区寄件人手机号码后4位230302*********
表3 包裹寄件编号生成实例
湖北省武汉市硚口区汉水桥街仁寿社区寄件人的手机号码后4位150103042223333
2 快递隐私信息保护机制模型2077配置要求
梦幻西游法宝介绍针对快递用户隐私信息的存储安全问题和快递用户隐私信息在传输过程中的安全问题,提出了一种基于混沌加密的快递用户隐私信息保护机制模型,如图1所示。
蜘的组词(1)寄件人到快递公司社区寄件点办理寄件业务,在寄件点App上点击“邮寄包裹”按键,弹出填写收件人和寄件人信息的对话框。
(2)寄件点App发送寄件请求给快递公司服务器。
(3)快递公司服务器生成包裹流水号(例如:为241),并回传给寄件点App。
(4)寄件人在寄件点App上填写收件人和寄件人信息,如表1所示。寄件点App接收快递公司服务器生成包裹流水号“241”,同时将收件人地址信息和手机信息按照包裹编号生成规则生成包裹收件编号和包裹寄件编号,并与流水号进行匹配,生成如表4和表5所示的信息列表。
(5)为确保收寄件人信息在传输过程中的安全,寄件点App采用混沌加密算法将表4的核心信息——收寄件人手机号码的后6位加密,发给第三方可信数据库,以确保手机这一核心隐私信息在传输过程中不被窃取。此处所采用的混沌加密算法将在第3节加以介绍。
(6)寄件点App将包含包裹流水号、包裹收件编号和包裹寄件编号信息的表5发给快递公司服务器存储。
(7)寄件点App打印出寄件面单,贴于包裹之上,包裹递送人员按包裹编号逐级投递到各快递点,最终到达社区收件点。各级快递点的快递人员只需知道寄件编号相应位上数字所对应的快递点信息即可,而不用知道收寄件编号其他位上数字所表示的含义。
(8)快递公司各快递点在包裹到达后,向快递公司服务器发送包裹的位置信息。
(9)包裹递送到快递公司社区收件点后,收件点APP发送如表6所示的信息给快递公司服务器。
(10)快递公司服务器收到表6的信息进行存储,并转发给第三方可信数据库。
(11)第三方可信数据库收到信息后,通过对流水号所关联的包裹收件人电话号码采用混沌解密算法进行解密,并给该号码:“包裹已到最近的快递公司社区收件点,请速取!包裹流水号为‘241’!”此处所采用的混沌解密算法下文会加以介绍。
表6 包裹递送到快递公司社区收件点后发往
快递公司服务器的信息
包裹流水号包裹状态
241已到收件点
(12)收件人收到取件信息后,到快递公司社区收件点,报包裹流水号和手机号码后4位数字,快递公司社区收件点工作人员核对包裹流水号和包裹收件编号的后四位,如果匹配,则取件成功,取件人签收。
(13)快递公司社区收件点App发送如表7所示的信息给快递公司服务器。
表7 收件人取件后社区收件点App发往
一什么什么什么快递公司服务器的信息
包裹流水号包裹状态
241收件人已签收(14)快递公司服务器收到如表7所示的信息进行存储,并转发给第三方可信数据库。
(15)第三方可信数据库收到信息后,对流水号所关联的包裹寄件人电话号码采用混沌解密算法进行解密,通过短信平台给该号码:“收件人已收到流水号为‘241’的包裹!”此处所采用的混沌解密算法将在第3节加以介绍。
3 混沌加解密算法
本文拟采用混沌加密算法对寄件点App终端发往第三方可信数据库的收寄件人的手机号码分别进行加密。第三方可信数据库收到包裹已到收件点的信息后,采用混沌解密算法对流水号所关联包裹的收寄件人电话号码进行解密。下面介绍所用到的混沌加解密算法。
3.1 混沌系列的产生
Logistic混沌系统模型也称为“虫口模型”,是美国生态学家R. May在分析昆虫种个体数量和环境因素的关系时发现的,虽然形式简单,但却是
件件
六年级数学下册教学计划图1 快递隐私信息保护机制模型
表4 发往第三方可信数据库的信息
包裹流水号收件人姓名收件人电话寄件人姓名寄件人电话241范*138****8888邹*134****3333
表5 发往快递公司服务器的信息
包裹流水号包裹收件编号包裹寄件编号241230302011118888150103042223333
第54卷第3期
陈 云,周大伟,李 强,王家俊:基于混沌加密的快递隐私信息保护一个典型的混沌系统,具有非常复杂的非线性动力学特征。其表达式如下:
x (n +1)=μx (n )[1-x (n )] (1)式中,初始值x (0)∈(0,1),μ∈(3.57,4]时,该系统处于混沌状态。
在该混沌系统的基础上,有人提出了二维成对Logistic 混沌系统[18-19]:
[][][]2
1122(1)()1()()(1)()1()()()()x n x n x n y n y n y n y n x n x n y n µγµγ +=−+ +=−++
(2)当2.75<μ1≤3.4,2.7<μ2≤3.45,0.15<γ1≤0.21,0.13<γ2≤0.15时,该混沌系统为混沌映射,其中x (n ),y (n )∈(0,1)。
相较于Logistic 混沌系统,二维成对Logistic 混沌系统具有两个二次项,加强了其复杂性,可生成伪随机性更强的伪随机系列。本文选择二维成对Logistic 混沌系统来生成混沌系列,对收寄件人的手机号码进行加密。
混沌序列是在密钥设计结束后相继产生的,在混沌序列生成过程中,将初始值x (0)、y (0)、μ1、μ2、γ1和γ2作为密钥,用于产生混沌系列。
由于混沌系统的暂态效应,在使用二维成对Logistic 混沌系统产生混沌系列时,可让系统迭代一定次数之后,再使用生成的值,这样可以更好地掩盖原始信息的情况,具有更高的安全性。3.2 混沌加密算法
由于收寄件人的手机信息是最为核心的敏感信息,应对手机号码后6位采用混沌系列进行加密。加密算法如下。
(1)选择合适的密钥。K =(x (0),y (0),μ1,μ2,γ1,γ2),产生混沌系列x (1),x (2),…和混沌系列y (1),y (2),
…。
(2)混沌系列整数化,得到X i 和Y i 。鉴于混沌的暂态性,选取混沌系列x (101),x (102),…和y (101),y (102),…用于加密。由于混沌系列是浮点数,因此不能直接对手机号码进行加密,可以将混沌系列值转化成6位的整数,方法为:
X i =floor ((|x (100+i )|-floor (|x (100+i )|))×106) (3)Y i =floor ((|y (100+i )|-floor (|y (100+i )|))×106) (4)式中,floor ()为向下取整函数。
(3)混沌系列二进制化,得到E i 和F i 。将6位十进制数进行转换,得到对应的20位二进制数E i =DECtoBIN (X i )和F i =DECtoBIN (Y i ),其中DECtoBIN ()为6位十进制数到20位二进制数的转换函数。
(4)将收寄件人手机号码的后6位转换成20
位二进制数,得到P i 和Q i 。令收件人手机号码的
后6位为R eceiverphone ,寄件人手机号码的后6位为Senderphone ,将十进制数转换成20位二进制数P i =DECtoBIN (R eceiverphone )和(232)6=2192。
(5)采用异或运算P i ⊕E i =C i 和Q i ⊕F i =D i 对收件人和寄件人的手机号码进行加密,得到收件人手机号码的加密密文C i 和寄件人手机号码的加密密文D i 。3.3 混沌解密算法
第三方可信数据库收到包裹已到收件点的信息后,采用混沌解密算法对流水号所关联包裹的收寄件人电话号码进行解密。解密算法如下:
(1)在第三方数据库采用和加密密钥相同的密钥K =(x (0),y (0),μ1,μ2,γ1,γ2)和相同的二维成对Logistic 混沌系统,产生混沌系列x (1),x (2),…和混沌系列y (1),y (2),…。
(2)混沌系列整数化,得到X i 和Y i 。鉴于混沌的暂态性,选取混沌系列x (101),x (102),…和y (101),y (102),…用于加密。由于混沌系列是浮点数,因此不能直接对手机号码进行加密。必须将混沌系列值转化成11位的整数,方法如式(3)和式(4)所示。
(3)混沌系列二进制化,得到E i 和F i 。将6位的十进制数转换成20位的二进制数,得到对应的二进制数E i =DECtoBIN (X i )和F i =DECtoBIN (Y i ),其中DECtoBIN ()为6位十进制数到20位二进制数的转换函数。
(4)采用异或运算C i ⊕E i =P i 和D i ⊕F i =Q i 分别对收寄件人手机号码的后6位进行解密,得到二进制化的收件人手机号码明文P i 和二进制化的寄件人手机号码明文Q i 。
(5)将二进制的收寄件人手机号码的后6位还原成十进制。分别将20位二进制数还原成6位十进制数,得到十进制的收寄件人手机号码后6位数R eceiverphone =BINtoDEC (P i )和Senderphone = BINtoDEC (Q i ),其中BINtoDEC ()为20位二进制数到6位十进制数的转换函数。3.4 算法分析3.4.1 安全性分析
(1)密钥空间分析。一个性能良好的加密算法必须要有一个巨大的密钥空间来抵御暴力穷举攻击。本文算法的密钥为二维成对Logistic 混沌系统
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论