随着物流业在现代互联网应用中扮演越来越重要的角色,其用户隐私数据泄露问题也日益受到关注。目前,现有物流行业用户隐私泄露问题主要由物流企业提供安全保障,虽在一定程度上可以解决部分隐私泄露问题,但依然存在很多不足:1)用户隐私数据通常由物流企业类的第三方进行保管。这类第三方缺乏可信性,也很难杜绝隐私数据的泄露和窃取;2)用户缺乏对隐私数据访问权限的管理,也无法决定隐私数据的访问范围。针对上述问题,本文提出了一种物流用户隐私数据保护和访问权限管理方案,由成员身份管理、访问权限管理以及隐私数据保护三个部分组成。在此基础上设计和实现了一物流下单原型系统,验证了该方案的有效性。本文主要工作内容如下:1.在研究和分析现有隐私数据加密存储安全机制,以及数据访问权限控制管理方案的基础上,结合分层加密和区块链技术提出一种新型的物流用户隐私数据保护方案。该方案将隐私数据进行分层加密处理上传至云端存储,以解决隐私数据在不可信第三方平台上的安全存储问题;同时提供去中心化隐私数据访问权限管理,实现用户对隐私数据访问权限的控制管理。2.针对物流用户隐私数据通常存放在不可信第三方数据保管平台的现状,以及物流派发过程中隐私数据访问方身份无法预先获知从而难以授权的问题本文提出了一种基于分层加密的隐私数据保护机制,该机制采用改进的CP-ABE算法实现的基于属性的分层加密方案,通过安全属性表述数据访问方身份,使用嵌套访问控制树结构实现用户根据数据访问方属性确定其隐私数据的访问权限,拥有较高权限级别的数据访问方可以直接访问低级别的数据。该机制确定了数据访问方可读取隐私数据的范围,同时将隐私数据密文上传至云存储平台保管,可有效防止物流用户隐私数据在不可信第三方平台的泄露,实现了数据访问方对物流用户隐私数据的分级访问。3.针对现有隐私数据访问权限管理方案中对隐私数据访问权限的管理难以做到用户可自主控制、授权过程可追溯以及访问记录可审计的问题,本文提出了一种基于区块链和DAA匿名认证相结合的访问权限管理机制。基于DAA匿名认证实现成员身份管理,为区块链上的实体提供匿名可验证的身份;通过维护一个交易公钥列表TPL来实现对区块链节点的访问权限控制,解决当前区块链访问控制方案存在的隐私泄露风险;同时,该机制通过分布式账本保存用户对隐私数据的访问权限,使用链码(即智能合约)来封装物流中各角色与隐私数据之间存在的业务逻辑,实现了用户对隐私数据访问权限的控制管理,以及隐私数据访问记录的可追溯性。4.在所提方案的基础上,本文设计并实现了一个物流下单原型验证系统,该系统由数据拥有方、数据访问方及云存储平台构成。其主要功能包括:物流订单生成、物流状态查询、隐私数据权限管理以及用户信息访问。该系统实现了数据访问方和数据拥有方的身份管理,提供了数据拥有方对物流隐私数据的访问权限控制,保证了物流隐私数据安全性、完整性以及数据访问方对隐私数据的分层访问。经测试表明,该系统在保证隐私数据安全的同时,拥有较高的计算效率,用户与区块链模块的交互延时保持在80-100ms区间内,有一定使用价值。