基于二維碼和信息隱藏的物流系統隱私保護方案

嚴文博，姚遠志，張衛明，俞能海

?

基于二維碼和信息隱藏的物流系統隱私保護方案

嚴文博，姚遠志，張衛明，俞能海

（中國科學技術大學信息科學技術學院，安徽合肥 230027）

針對現有物流系統中的用戶隱私信息容易泄露的問題，提出了一種基于二維碼和信息隱藏的物流系統隱私保護方案。該方案使用信息隱藏技術將用戶隱私信息嵌入快遞面單上的二維碼中，完成對隱私信息的訪問權限控制。為了提升用戶隱私信息的安全性，在該方案中設計了一種用于二維碼的JPEG圖像隱寫算法。實驗結果表明，該算法使在二維碼圖像中嵌入的用戶隱私信息具有較高的抗檢測性能，同時不影響載密二維碼的正確掃描和解碼。使用本文所提方案，在物流系統中具有訪問權限的機構或個人才能夠獲取這些重要的隱私信息，既確保了快件的正確投遞，也保障了用戶的隱私安全。

二維碼；信息隱藏；物流系統；隱私保護

1 引言

隨著互聯網技術的成熟和其應用的深入，更多的行業在互聯網技術下得到了成長和發展。其中，電子商務因其貼合大眾生活等眾多優點，在人們的生產生活中得到了迅猛和廣泛發展。隨著信息化的深入，電子商務在給人們提供廉價服務的同時，也令整個物流產業得到了高速前進的機會。據資料統計，2014年全年中國快遞行業總的業務受理量超過140億件，第一次達到世界首位；2015年更是突破200億，達到人均14件[1]；2016年中國快遞行業業務量超過300億件，同比增長約50%；業務收入將近4 000億人民幣[2]。雖然各大物流公司推出各種多樣化的配送服務，如“限時達”“次日達”和“夜間配”等。但是，物流行業在高速發展的同時也不可避免地產生了一些新的隱患，其中尤為引人注意的就是物流行業的快速發展帶來用戶隱私泄露問題[3]。

在物流系統中，一般通過在快件上粘貼面單的方式進行快件的流通，快遞公司在快遞面單中已經廣泛使用條形碼技術。二維碼作為一種不同于傳統碼字的編碼圖形[4]，帶來與以往不同的信息傳遞和存儲的解決方案，它與其他編碼方式相比具有高容量、高抗干擾、實用便捷等顯著優點，一經面世就受到了廣大信息領域專家學者的研究與關注。QR碼（quick response code）是一種廣泛使用的二維碼，在物流系統中主要存在于紙質訂單和電子面單上。因此，現行快遞面單上的條形碼主要是QR碼。

雖然二維碼具有較強的健壯性，可以很好地切合快遞面單易受污損的特點，并且方便讀取，可以很好地提高快遞運輸的準確性和效率。但是，在快遞面單上直接使用二維碼的后果是用戶個人信息相當于直接以明文的方式顯現在快遞面單上，任何人只要通過二維碼識別設備就可以輕易地獲取二維碼中蘊含的用戶個人信息。在快遞公司快件運輸的業務流程中，如果用戶的個人信息沒有采取保護措施，會導致用戶的個人隱私信息暴露在外，存在隱私泄露的隱患。據報道，某些不法分子將快遞面單上的用戶隱私信息用于商業交易以謀取利益，甚至利用用戶隱私信息跟蹤用戶或對用戶進行電話騷擾。這些不法行為嚴重地侵害了用戶的合法權益。

根據以上分析，有必要對現行的物流信息系統進行改進，使快件在物流系統中高效運轉的同時不會泄露用戶的隱私信息。本文提出了一種基于二維碼和信息隱藏的物流系統隱私保護方案，使用信息隱藏技術將用戶隱私信息嵌入快遞面單上的二維碼中，完成對隱私信息的訪問權限控制。為了保護用戶隱私，需要對收件人信息進行分級處理，將其信息分為明文信息和密文信息。密文信息是包含收件人姓名、詳細地址以及聯系方式等的重要隱私信息，也是本物流系統隱私保護方案需要重點保護的信息。該方案將明文信息編碼成載體QR碼，并使用信息隱藏技術將密文信息嵌入載體QR碼中生成載密QR碼。使用該方案的物流系統包括訂單提交模塊、物流配送模塊、物流中轉模塊和可信任云平臺這4個模塊，其中，配送工作人員和中轉站根據掃描QR碼得到的明文信息完成配送和中轉任務。掃描載密QR碼通知收件人取件的實際操作是由可信任云平臺執行的。值得注意的是，在整個物流系統隱私保護方案中，只有可信任云平臺才可以提取載密QR碼中的收件人密文信息，收件人的隱私信息得到了很好的保護。

2 國內外研究現狀

由于物流行業中的隱私泄露問題逐漸得到人們的關切和重視，國內外已有一些保護用戶隱私的技術和方法。

目前，世界上的一些發達國家主要使用行業自律準則和頒布法律法規解決物流行業中的隱私泄露問題。英國郵政管理委員會規定，在物流運營商的許可證中必須明確關于郵政安全的相關條款，美國規定快遞員在上崗前必須提供社會安全號[5]。上述通過法律法規或行業規范約束相關從業人員的做法的確可以解決一部分隱私泄露問題，但用戶的個人隱私信息依然存在泄露的隱患。

目前，國內快遞行業對于用戶隱私泄露問題也給予了一定程度的重視。一些快遞公司將用戶個人信息封裝于二維碼再打印到快遞面單中，只有獲得相關的權限才可以掃描二維碼獲取用戶個人信息。近年來，推出的隱私面單將用戶個人信息用星號代替的方式，在隱私信息保護上取得了不小的進步。文獻[3]提出一種采用分段加密技術對用戶個人信息進行分層加密后轉存到二維碼的物流系統隱私保護方案。但以上的物流系統隱私保護方法只是設置了獲取用戶個人信息的訪問權限，并沒有掩蓋用戶個人信息存在的事實。如果出現服務器端的數據大規模泄露，容易引發用戶隱私信息的嚴重泄露。

3 物流系統隱私保護方案

3.1 隱私保護方案框架

在本文提出的基于二維碼和信息隱藏的物流系統隱私保護方案中，使用信息隱藏技術將用戶隱私信息嵌入快遞面單上的二維碼中，完成對隱私信息的訪問權限控制。隱私保護方案框架如圖1所示。使用該方案的物流系統包括訂單提交模塊、物流配送模塊、物流中轉模塊和可信任云平臺這4個模塊。

在訂單提交模塊中，寄件人通過移動終端App在線提交訂單時需要填寫寄件人信息和收件人信息。在線提交訂單的步驟如下。1) 對收件人信息進行分級處理，將其信息分為明文信息和密文信息。需要重點保護的密文信息是包含收件人姓名、詳細地址以及聯系方式的重要隱私信息。2) 將明文信息編碼成載體QR碼，并使用信息隱藏技術將密文信息嵌入載體QR碼中生成載密QR碼。3) 將寄件人信息和載密QR碼上傳至可信任云平臺。生成載密QR碼的示意如圖2所示。

圖1 隱私保護方案框架

圖2 生成載密QR碼的示意

在物流配送模塊中，配送工作人員通過移動終端App收到快遞任務消息時可以從可信任云平臺下載寄件人信息和載密QR碼。配送工作人員聯系寄件人接收快件并打印載密QR碼至快遞面單上，再根據掃描QR碼獲取的明文信息定位地址區域進行物流配送。當配送工作人員將快件配送至相應的中轉站后，完成快件交接。

在物流中轉模塊中，當有新快件到達時，中轉工作人員會掃描載密QR碼，觸發可信任云平臺通知收件人取件，并向中轉工作人員和收件人發送驗證碼。當收件人收到取件通知時，即可前往相應的中轉站取件。取件時中轉工作人員與收件人核對各自持有的驗證碼是否一致，若二者一致則完成取件。

在上述的隱私保護方案中，只有可信任云平臺才可以提取載密QR碼中的收件人密文信息，從而通知收件人取件。因此，配送工作人員、中轉工作人員和其他人員無法獲取收件人密文信息，收件人的隱私信息得到了有效保護。

3.2 用于二維碼的JPEG圖像隱寫算法

在本文提出的基于二維碼和信息隱藏的物流系統隱私保護方案中，QR碼圖像是以JPEG格式存儲的。為了提升嵌入密文信息的抗檢測性能，需要設計高安全性的用于二維碼的JPEG圖像隱寫算法。

對QR碼圖像進行紋理增強處理的優勢如下。第一，豐富了載體圖像的紋理信息，提升了嵌入秘密消息的抗檢測性能；第二，不影響QR碼的正確掃描和識別；第三，用于紋理增強的自然圖像可以是快件包裹（或信封）的快照，方便寄件人、收件人和工作人員辨識包裹（或者信封），提高物流效率。

那么，總體嵌入失真可以按如下方式定義。

4 實驗設計與結果分析

4.1 實驗設置

為了驗證本文設計的用于二維碼的JPEG圖像隱寫算法的性能，將用于二維碼的JPEG圖像隱寫算法在Matlab R2016b中實現，這里使用QR碼開源開發庫ZXing[12]實現QR碼圖像的編碼和解碼。

4.2 載密圖像質量

首先使用標準測試圖像Lena[13]作為紋理增強的自然圖像，生成如圖3(a)所示的紋理增強的QR碼圖像，該圖像為載體圖像。對圖3(a)中的紋理增強的載體QR碼圖像進行消息嵌入時，經過編碼該QR碼含有的明文信息“安徽省合肥市黃山路443號中國科學技術大學”，嵌入的密文信息為“科技實驗樓”，得到如圖3(b)所示的含有密文信息的載密QR碼圖像。

使用客觀圖像質量評價指標對圖3中的含有密文信息的載密QR碼圖像進行質量評價。的計算方法如式(5)所示。

(a) 紋理增強的載體QR碼圖像

(b) 含有密文信息的載密QR碼圖像

4.3 抗檢測性能

1) 圖像庫構建

為了測試用于二維碼的JPEG圖像隱寫算法的抗檢測性能，首先使用QR碼開源開發庫ZXing[12]隨機生成1 000張QR碼圖像，并使用BOSSbase 1.01[14]圖像庫中的1 000張圖像作為用于紋理增強的自然圖像，最后生成1 000張紋理增強的QR碼圖像。

2) 特征選擇

使用經典的JPEG圖像隱寫分析方法CHEN486[15]、CCPEV548[16]和DCTR[17]提取特征，這3種方法提取的特征維度分別為486、548和8 000。

3) 訓練與分類

在隱寫分析實驗中使用分類器Ensemble Classifier[18]。秘密消息嵌入率使用平均每個交流DCT系數嵌入的比特數衡量。秘密消息的嵌入率分別設置為0.05 bpac、0.1 bpac、0.2 bpac、0.3 bpac、0.4 bpac和0.5 bpac。使用最小平均錯誤檢測概率P衡量抗檢測性能，如式(6)所示。一般認為，若最小平均錯誤檢測率大于0.4，則該信息隱藏方法的抗檢測性能滿足要求。

表1 抗檢測性能比較

5 結束語

引發現行物流系統中用戶隱私信息泄露的主要原因在于用戶隱私信息通常以明文的方式呈現在快遞面單上，一旦不法分子得到快遞面單，即可獲取這些重要隱私信息。本文提出了一種基于二維碼和信息隱藏的物流系統隱私保護方案。該方案使用信息隱藏技術將用戶隱私信息嵌入快遞面單上的二維碼中，完成對隱私信息的訪問權限控制。為了提升用戶隱私信息的安全性，在該方案中設計了一種用于二維碼的JPEG圖像隱寫算法。實驗結果表明，該算法使在二維碼圖像中嵌入的用戶隱私信息具有較高的抗檢測性能，同時不影響載密二維碼的正確掃描和解碼。使用本文提出的方案，在物流系統中具有訪問權限的機構或個人才能夠獲取這些重要的隱私信息，既確保了快件的正確投遞，也保障了用戶的隱私安全。

[1] 中華人民共和國國家郵政局. 2016年中國快遞發展指數報告[M]. 2016. State Post Bureau of The People’s Republic of China. China express development index report in 2016[R]. 2016.

[2] 中華人民共和國國家郵政局. 2016年郵政行業發展統計公報[R]. 2016. State Post Bureau of The People’s Republic of China. Statistics report of the postal industry in 2016[R]. 2016.

[3] ZHANG X, LI H, YANG Y, et al. LIPPS: logistics information privacy protection system based on encrypted QR code[C]//IEEE Trustcom/BigDataSE/ISPA. 2016: 996-1000.

[4] QR Code二維碼技術與應用[M]. 北京: 中國標準出版社, 2002. QR Code technique and application[M]. Beijing: Standards Press of China, 2002.

[5] BERGHEL H. Identity theft, social security numbers, and the Web[J]. Communications of the ACM, 2000, 43(2): 17-21.

[6] FILLER T, FRIDRICH J. Gibbs construction in steganography[J]. IEEE Transactions on Information Forensics and Security, 2010, 5(4): 705-720.

[7] FILLER T, JUDAS J, FRIDRICH J. Minimizing additive distortion in steganography using syndrome-trellis codes[J]. IEEE Transactions on Information Forensics and Security, 2011, 6(3): 920-935.

[8] LI B, WANG M, LI X, et al. A strategy of clustering modification directions in spatial image steganography[J]. IEEE Transactions on Information Forensics and Security, 2015, 10(9): 1905-1917.

[9] SEDIGHI V, COGRANNE R, FRIDRICH J. Content-adaptive steganography by minimizing statistical detectability[J]. IEEE Transactions on Information Forensics and Security, 2016, 11(2): 221-234.

[10] HOLUB V, FRIDRICH J. Digital image steganography using universal distortion[C]//The first ACM Workshop on Information Hiding and Multimedia Security. 2013: 59-68.

[11] HOLUB V, FRIDRICH J, DENEMARK T. Universal distortion function for steganography in an arbitrary domain[J]. EURASIP Journal on Information Security, 2014, (1): 1-13.

[12] ZXing.Net[EB/OL]. http://zxingnet.codeplex.com/.

[13] Standard test images[EB/OL]. http://www.ece.rice.edu/~wakin/ images/.

[14] BAS P, FILLER T, PEVNY T. Break our steganographic system: the ins and outs of organizing BOSS[C]//Information Hiding. 2011: 59-70.

[15] CHEN C, SHI Y Q. JPEG image steganalysis utilizing both intrablock and interblock correlations[C]//IEEE International Symposium on Circuits and Systems. 2008: 3029-3032.

[16] PEVNY T, FRIDRICH J. Merging Markov and DCT features for multi-class JPEG steganalysis[C]//SPIE Electronic Imaging. 2007.

[17] HOLUB V, FRIDRICH J. Low-complexity features for JPEG steganalysis using undecimated DCT[J]. IEEE Transactions on Information Forensics and Security, 2015, 10(2): 219-228.

[18] KODOVSKT J, FRIDRICH J, HOLUB V. Ensemble classifiers for steganalysis of digital media[J]. IEEE Transactions on Information Forensics and Security, 2012, 7(2): 432-444.

Privacy-preserving scheme for logistics systems based on 2D code and information hiding

YAN Wen-bo, YAO Yuan-zhi, ZHANG Wei-ming, YU Neng-hai

(School of Information Science and Technology, University of Science and Technology of China, Hefei 230027, China)

With regard to the user privacy leakage problem in existing logistics systems, a privacy-preserving scheme for logistics systems based on 2D code and information hiding was proposed. The information hiding technique was used in the proposed scheme to embed the user privacy information into the 2D code on the logistics waybill to achieve access control. To secure the user privacy information, a JPEG image stenographic algorithm for 2D code was designed. Experimental results demonstrate that this algorithm can guarantee the high undetectable performance and the stego 2D code can be correctly decoded. Using the proposed scheme, the institution or the person that has the access right can obtain the important privacy information so that the express can be delivered correctly and the user privacy can be preserved.

2D code, information hiding, logistics system, privacy preservation

TP309.2

A

10.11959/j.issn.2096-109x.2017.00210

嚴文博（1991-），男，安徽壽縣人，中國科學技術大學碩士生，主要研究方向為信息隱藏和隱私保護。

姚遠志（1989-），男，安徽望江人，博士，主要研究方向為多媒體信號處理。

張衛明（1976-），男，河北定州人，博士，中國科學技術大學教授、博士生導師，主要研究方向為信息隱藏、密碼學和媒體內容安全。

俞能海（1964-），男，安徽無為人，博士，中國科學技術大學教授、博士生導師，主要研究方向為圖像視頻處理與分析、計算機視覺與模式識別、信息隱藏與媒體內容安全、信息檢索與數據挖掘。

2017-08-02；

2017-09-20。

俞能海，ynh@ustc.edu.cn

國家自然科學基金資助項目（No.61371192, No.61572452, No.U1636201）

The National Natural Science Foundation of China (No.61371192, No.61572452, No.U1636201)