嚴(yán)文博，姚遠(yuǎn)志，張衛(wèi)明，俞能海

?

基于二維碼和信息隱藏的物流系統(tǒng)隱私保護(hù)方案

嚴(yán)文博，姚遠(yuǎn)志，張衛(wèi)明，俞能海

（中國科學(xué)技術(shù)大學(xué)信息科學(xué)技術(shù)學(xué)院，安徽合肥 230027）

針對現(xiàn)有物流系統(tǒng)中的用戶隱私信息容易泄露的問題，提出了一種基于二維碼和信息隱藏的物流系統(tǒng)隱私保護(hù)方案。該方案使用信息隱藏技術(shù)將用戶隱私信息嵌入快遞面單上的二維碼中，完成對隱私信息的訪問權(quán)限控制。為了提升用戶隱私信息的安全性，在該方案中設(shè)計了一種用于二維碼的JPEG圖像隱寫算法。實驗結(jié)果表明，該算法使在二維碼圖像中嵌入的用戶隱私信息具有較高的抗檢測性能，同時不影響載密二維碼的正確掃描和解碼。使用本文所提方案，在物流系統(tǒng)中具有訪問權(quán)限的機構(gòu)或個人才能夠獲取這些重要的隱私信息，既確保了快件的正確投遞，也保障了用戶的隱私安全。

二維碼；信息隱藏；物流系統(tǒng)；隱私保護(hù)

1 引言

隨著互聯(lián)網(wǎng)技術(shù)的成熟和其應(yīng)用的深入，更多的行業(yè)在互聯(lián)網(wǎng)技術(shù)下得到了成長和發(fā)展。其中，電子商務(wù)因其貼合大眾生活等眾多優(yōu)點，在人們的生產(chǎn)生活中得到了迅猛和廣泛發(fā)展。隨著信息化的深入，電子商務(wù)在給人們提供廉價服務(wù)的同時，也令整個物流產(chǎn)業(yè)得到了高速前進(jìn)的機會。據(jù)資料統(tǒng)計，2014年全年中國快遞行業(yè)總的業(yè)務(wù)受理量超過140億件，第一次達(dá)到世界首位；2015年更是突破200億，達(dá)到人均14件[1]；2016年中國快遞行業(yè)業(yè)務(wù)量超過300億件，同比增長約50%；業(yè)務(wù)收入將近4 000億人民幣[2]。雖然各大物流公司推出各種多樣化的配送服務(wù)，如“限時達(dá)”“次日達(dá)”和“夜間配”等。但是，物流行業(yè)在高速發(fā)展的同時也不可避免地產(chǎn)生了一些新的隱患，其中尤為引人注意的就是物流行業(yè)的快速發(fā)展帶來用戶隱私泄露問題[3]。

在物流系統(tǒng)中，一般通過在快件上粘貼面單的方式進(jìn)行快件的流通，快遞公司在快遞面單中已經(jīng)廣泛使用條形碼技術(shù)。二維碼作為一種不同于傳統(tǒng)碼字的編碼圖形[4]，帶來與以往不同的信息傳遞和存儲的解決方案，它與其他編碼方式相比具有高容量、高抗干擾、實用便捷等顯著優(yōu)點，一經(jīng)面世就受到了廣大信息領(lǐng)域?qū)＜覍W(xué)者的研究與關(guān)注。QR碼（quick response code）是一種廣泛使用的二維碼，在物流系統(tǒng)中主要存在于紙質(zhì)訂單和電子面單上。因此，現(xiàn)行快遞面單上的條形碼主要是QR碼。

雖然二維碼具有較強的健壯性，可以很好地切合快遞面單易受污損的特點，并且方便讀取，可以很好地提高快遞運輸?shù)臏?zhǔn)確性和效率。但是，在快遞面單上直接使用二維碼的后果是用戶個人信息相當(dāng)于直接以明文的方式顯現(xiàn)在快遞面單上，任何人只要通過二維碼識別設(shè)備就可以輕易地獲取二維碼中蘊含的用戶個人信息。在快遞公司快件運輸?shù)臉I(yè)務(wù)流程中，如果用戶的個人信息沒有采取保護(hù)措施，會導(dǎo)致用戶的個人隱私信息暴露在外，存在隱私泄露的隱患。據(jù)報道，某些不法分子將快遞面單上的用戶隱私信息用于商業(yè)交易以謀取利益，甚至利用用戶隱私信息跟蹤用戶或?qū)τ脩暨M(jìn)行電話騷擾。這些不法行為嚴(yán)重地侵害了用戶的合法權(quán)益。

根據(jù)以上分析，有必要對現(xiàn)行的物流信息系統(tǒng)進(jìn)行改進(jìn)，使快件在物流系統(tǒng)中高效運轉(zhuǎn)的同時不會泄露用戶的隱私信息。本文提出了一種基于二維碼和信息隱藏的物流系統(tǒng)隱私保護(hù)方案，使用信息隱藏技術(shù)將用戶隱私信息嵌入快遞面單上的二維碼中，完成對隱私信息的訪問權(quán)限控制。為了保護(hù)用戶隱私，需要對收件人信息進(jìn)行分級處理，將其信息分為明文信息和密文信息。密文信息是包含收件人姓名、詳細(xì)地址以及聯(lián)系方式等的重要隱私信息，也是本物流系統(tǒng)隱私保護(hù)方案需要重點保護(hù)的信息。該方案將明文信息編碼成載體QR碼，并使用信息隱藏技術(shù)將密文信息嵌入載體QR碼中生成載密QR碼。使用該方案的物流系統(tǒng)包括訂單提交模塊、物流配送模塊、物流中轉(zhuǎn)模塊和可信任云平臺這4個模塊，其中，配送工作人員和中轉(zhuǎn)站根據(jù)掃描QR碼得到的明文信息完成配送和中轉(zhuǎn)任務(wù)。掃描載密QR碼通知收件人取件的實際操作是由可信任云平臺執(zhí)行的。值得注意的是，在整個物流系統(tǒng)隱私保護(hù)方案中，只有可信任云平臺才可以提取載密QR碼中的收件人密文信息，收件人的隱私信息得到了很好的保護(hù)。

2 國內(nèi)外研究現(xiàn)狀

由于物流行業(yè)中的隱私泄露問題逐漸得到人們的關(guān)切和重視，國內(nèi)外已有一些保護(hù)用戶隱私的技術(shù)和方法。

目前，世界上的一些發(fā)達(dá)國家主要使用行業(yè)自律準(zhǔn)則和頒布法律法規(guī)解決物流行業(yè)中的隱私泄露問題。英國郵政管理委員會規(guī)定，在物流運營商的許可證中必須明確關(guān)于郵政安全的相關(guān)條款，美國規(guī)定快遞員在上崗前必須提供社會安全號[5]。上述通過法律法規(guī)或行業(yè)規(guī)范約束相關(guān)從業(yè)人員的做法的確可以解決一部分隱私泄露問題，但用戶的個人隱私信息依然存在泄露的隱患。

目前，國內(nèi)快遞行業(yè)對于用戶隱私泄露問題也給予了一定程度的重視。一些快遞公司將用戶個人信息封裝于二維碼再打印到快遞面單中，只有獲得相關(guān)的權(quán)限才可以掃描二維碼獲取用戶個人信息。近年來，推出的隱私面單將用戶個人信息用星號代替的方式，在隱私信息保護(hù)上取得了不小的進(jìn)步。文獻(xiàn)[3]提出一種采用分段加密技術(shù)對用戶個人信息進(jìn)行分層加密后轉(zhuǎn)存到二維碼的物流系統(tǒng)隱私保護(hù)方案。但以上的物流系統(tǒng)隱私保護(hù)方法只是設(shè)置了獲取用戶個人信息的訪問權(quán)限，并沒有掩蓋用戶個人信息存在的事實。如果出現(xiàn)服務(wù)器端的數(shù)據(jù)大規(guī)模泄露，容易引發(fā)用戶隱私信息的嚴(yán)重泄露。

3 物流系統(tǒng)隱私保護(hù)方案

3.1 隱私保護(hù)方案框架

在本文提出的基于二維碼和信息隱藏的物流系統(tǒng)隱私保護(hù)方案中，使用信息隱藏技術(shù)將用戶隱私信息嵌入快遞面單上的二維碼中，完成對隱私信息的訪問權(quán)限控制。隱私保護(hù)方案框架如圖1所示。使用該方案的物流系統(tǒng)包括訂單提交模塊、物流配送模塊、物流中轉(zhuǎn)模塊和可信任云平臺這4個模塊。

在訂單提交模塊中，寄件人通過移動終端App在線提交訂單時需要填寫寄件人信息和收件人信息。在線提交訂單的步驟如下。1) 對收件人信息進(jìn)行分級處理，將其信息分為明文信息和密文信息。需要重點保護(hù)的密文信息是包含收件人姓名、詳細(xì)地址以及聯(lián)系方式的重要隱私信息。2) 將明文信息編碼成載體QR碼，并使用信息隱藏技術(shù)將密文信息嵌入載體QR碼中生成載密QR碼。3) 將寄件人信息和載密QR碼上傳至可信任云平臺。生成載密QR碼的示意如圖2所示。

圖1 隱私保護(hù)方案框架

圖2 生成載密QR碼的示意

在物流配送模塊中，配送工作人員通過移動終端App收到快遞任務(wù)消息時可以從可信任云平臺下載寄件人信息和載密QR碼。配送工作人員聯(lián)系寄件人接收快件并打印載密QR碼至快遞面單上，再根據(jù)掃描QR碼獲取的明文信息定位地址區(qū)域進(jìn)行物流配送。當(dāng)配送工作人員將快件配送至相應(yīng)的中轉(zhuǎn)站后，完成快件交接。

在物流中轉(zhuǎn)模塊中，當(dāng)有新快件到達(dá)時，中轉(zhuǎn)工作人員會掃描載密QR碼，觸發(fā)可信任云平臺通知收件人取件，并向中轉(zhuǎn)工作人員和收件人發(fā)送驗證碼。當(dāng)收件人收到取件通知時，即可前往相應(yīng)的中轉(zhuǎn)站取件。取件時中轉(zhuǎn)工作人員與收件人核對各自持有的驗證碼是否一致，若二者一致則完成取件。

在上述的隱私保護(hù)方案中，只有可信任云平臺才可以提取載密QR碼中的收件人密文信息，從而通知收件人取件。因此，配送工作人員、中轉(zhuǎn)工作人員和其他人員無法獲取收件人密文信息，收件人的隱私信息得到了有效保護(hù)。

3.2 用于二維碼的JPEG圖像隱寫算法

在本文提出的基于二維碼和信息隱藏的物流系統(tǒng)隱私保護(hù)方案中，QR碼圖像是以JPEG格式存儲的。為了提升嵌入密文信息的抗檢測性能，需要設(shè)計高安全性的用于二維碼的JPEG圖像隱寫算法。

對QR碼圖像進(jìn)行紋理增強處理的優(yōu)勢如下。第一，豐富了載體圖像的紋理信息，提升了嵌入秘密消息的抗檢測性能；第二，不影響QR碼的正確掃描和識別；第三，用于紋理增強的自然圖像可以是快件包裹（或信封）的快照，方便寄件人、收件人和工作人員辨識包裹（或者信封），提高物流效率。

那么，總體嵌入失真可以按如下方式定義。

4 實驗設(shè)計與結(jié)果分析

4.1 實驗設(shè)置

為了驗證本文設(shè)計的用于二維碼的JPEG圖像隱寫算法的性能，將用于二維碼的JPEG圖像隱寫算法在Matlab R2016b中實現(xiàn)，這里使用QR碼開源開發(fā)庫ZXing[12]實現(xiàn)QR碼圖像的編碼和解碼。

4.2 載密圖像質(zhì)量

首先使用標(biāo)準(zhǔn)測試圖像Lena[13]作為紋理增強的自然圖像，生成如圖3(a)所示的紋理增強的QR碼圖像，該圖像為載體圖像。對圖3(a)中的紋理增強的載體QR碼圖像進(jìn)行消息嵌入時，經(jīng)過編碼該QR碼含有的明文信息“安徽省合肥市黃山路443號中國科學(xué)技術(shù)大學(xué)”，嵌入的密文信息為“科技實驗樓”，得到如圖3(b)所示的含有密文信息的載密QR碼圖像。

使用客觀圖像質(zhì)量評價指標(biāo)對圖3中的含有密文信息的載密QR碼圖像進(jìn)行質(zhì)量評價。的計算方法如式(5)所示。

(a) 紋理增強的載體QR碼圖像

(b) 含有密文信息的載密QR碼圖像

4.3 抗檢測性能

1) 圖像庫構(gòu)建

為了測試用于二維碼的JPEG圖像隱寫算法的抗檢測性能，首先使用QR碼開源開發(fā)庫ZXing[12]隨機生成1 000張QR碼圖像，并使用BOSSbase 1.01[14]圖像庫中的1 000張圖像作為用于紋理增強的自然圖像，最后生成1 000張紋理增強的QR碼圖像。

2) 特征選擇

使用經(jīng)典的JPEG圖像隱寫分析方法CHEN486[15]、CCPEV548[16]和DCTR[17]提取特征，這3種方法提取的特征維度分別為486、548和8 000。

3) 訓(xùn)練與分類

在隱寫分析實驗中使用分類器Ensemble Classifier[18]。秘密消息嵌入率使用平均每個交流DCT系數(shù)嵌入的比特數(shù)衡量。秘密消息的嵌入率分別設(shè)置為0.05 bpac、0.1 bpac、0.2 bpac、0.3 bpac、0.4 bpac和0.5 bpac。使用最小平均錯誤檢測概率P衡量抗檢測性能，如式(6)所示。一般認(rèn)為，若最小平均錯誤檢測率大于0.4，則該信息隱藏方法的抗檢測性能滿足要求。

表1 抗檢測性能比較

5 結(jié)束語

引發(fā)現(xiàn)行物流系統(tǒng)中用戶隱私信息泄露的主要原因在于用戶隱私信息通常以明文的方式呈現(xiàn)在快遞面單上，一旦不法分子得到快遞面單，即可獲取這些重要隱私信息。本文提出了一種基于二維碼和信息隱藏的物流系統(tǒng)隱私保護(hù)方案。該方案使用信息隱藏技術(shù)將用戶隱私信息嵌入快遞面單上的二維碼中，完成對隱私信息的訪問權(quán)限控制。為了提升用戶隱私信息的安全性，在該方案中設(shè)計了一種用于二維碼的JPEG圖像隱寫算法。實驗結(jié)果表明，該算法使在二維碼圖像中嵌入的用戶隱私信息具有較高的抗檢測性能，同時不影響載密二維碼的正確掃描和解碼。使用本文提出的方案，在物流系統(tǒng)中具有訪問權(quán)限的機構(gòu)或個人才能夠獲取這些重要的隱私信息，既確保了快件的正確投遞，也保障了用戶的隱私安全。

[1] 中華人民共和國國家郵政局. 2016年中國快遞發(fā)展指數(shù)報告[M]. 2016. State Post Bureau of The People’s Republic of China. China express development index report in 2016[R]. 2016.

[2] 中華人民共和國國家郵政局. 2016年郵政行業(yè)發(fā)展統(tǒng)計公報[R]. 2016. State Post Bureau of The People’s Republic of China. Statistics report of the postal industry in 2016[R]. 2016.

[3] ZHANG X, LI H, YANG Y, et al. LIPPS: logistics information privacy protection system based on encrypted QR code[C]//IEEE Trustcom/BigDataSE/ISPA. 2016: 996-1000.

[4] QR Code二維碼技術(shù)與應(yīng)用[M]. 北京: 中國標(biāo)準(zhǔn)出版社, 2002. QR Code technique and application[M]. Beijing: Standards Press of China, 2002.

[5] BERGHEL H. Identity theft, social security numbers, and the Web[J]. Communications of the ACM, 2000, 43(2): 17-21.

[6] FILLER T, FRIDRICH J. Gibbs construction in steganography[J]. IEEE Transactions on Information Forensics and Security, 2010, 5(4): 705-720.

[7] FILLER T, JUDAS J, FRIDRICH J. Minimizing additive distortion in steganography using syndrome-trellis codes[J]. IEEE Transactions on Information Forensics and Security, 2011, 6(3): 920-935.

[8] LI B, WANG M, LI X, et al. A strategy of clustering modification directions in spatial image steganography[J]. IEEE Transactions on Information Forensics and Security, 2015, 10(9): 1905-1917.

[9] SEDIGHI V, COGRANNE R, FRIDRICH J. Content-adaptive steganography by minimizing statistical detectability[J]. IEEE Transactions on Information Forensics and Security, 2016, 11(2): 221-234.

[10] HOLUB V, FRIDRICH J. Digital image steganography using universal distortion[C]//The first ACM Workshop on Information Hiding and Multimedia Security. 2013: 59-68.

[11] HOLUB V, FRIDRICH J, DENEMARK T. Universal distortion function for steganography in an arbitrary domain[J]. EURASIP Journal on Information Security, 2014, (1): 1-13.

[12] ZXing.Net[EB/OL]. http://zxingnet.codeplex.com/.

[13] Standard test images[EB/OL]. http://www.ece.rice.edu/~wakin/ images/.

[14] BAS P, FILLER T, PEVNY T. Break our steganographic system: the ins and outs of organizing BOSS[C]//Information Hiding. 2011: 59-70.

[15] CHEN C, SHI Y Q. JPEG image steganalysis utilizing both intrablock and interblock correlations[C]//IEEE International Symposium on Circuits and Systems. 2008: 3029-3032.

[16] PEVNY T, FRIDRICH J. Merging Markov and DCT features for multi-class JPEG steganalysis[C]//SPIE Electronic Imaging. 2007.

[17] HOLUB V, FRIDRICH J. Low-complexity features for JPEG steganalysis using undecimated DCT[J]. IEEE Transactions on Information Forensics and Security, 2015, 10(2): 219-228.

[18] KODOVSKT J, FRIDRICH J, HOLUB V. Ensemble classifiers for steganalysis of digital media[J]. IEEE Transactions on Information Forensics and Security, 2012, 7(2): 432-444.

Privacy-preserving scheme for logistics systems based on 2D code and information hiding

YAN Wen-bo, YAO Yuan-zhi, ZHANG Wei-ming, YU Neng-hai

(School of Information Science and Technology, University of Science and Technology of China, Hefei 230027, China)

With regard to the user privacy leakage problem in existing logistics systems, a privacy-preserving scheme for logistics systems based on 2D code and information hiding was proposed. The information hiding technique was used in the proposed scheme to embed the user privacy information into the 2D code on the logistics waybill to achieve access control. To secure the user privacy information, a JPEG image stenographic algorithm for 2D code was designed. Experimental results demonstrate that this algorithm can guarantee the high undetectable performance and the stego 2D code can be correctly decoded. Using the proposed scheme, the institution or the person that has the access right can obtain the important privacy information so that the express can be delivered correctly and the user privacy can be preserved.

2D code, information hiding, logistics system, privacy preservation

TP309.2

A

10.11959/j.issn.2096-109x.2017.00210

嚴(yán)文博（1991-），男，安徽壽縣人，中國科學(xué)技術(shù)大學(xué)碩士生，主要研究方向為信息隱藏和隱私保護(hù)。

姚遠(yuǎn)志（1989-），男，安徽望江人，博士，主要研究方向為多媒體信號處理。

張衛(wèi)明（1976-），男，河北定州人，博士，中國科學(xué)技術(shù)大學(xué)教授、博士生導(dǎo)師，主要研究方向為信息隱藏、密碼學(xué)和媒體內(nèi)容安全。

俞能海（1964-），男，安徽無為人，博士，中國科學(xué)技術(shù)大學(xué)教授、博士生導(dǎo)師，主要研究方向為圖像視頻處理與分析、計算機視覺與模式識別、信息隱藏與媒體內(nèi)容安全、信息檢索與數(shù)據(jù)挖掘。

2017-08-02；

2017-09-20。

俞能海，ynh@ustc.edu.cn

國家自然科學(xué)基金資助項目（No.61371192, No.61572452, No.U1636201）

The National Natural Science Foundation of China (No.61371192, No.61572452, No.U1636201)