基于区块链的隐私保护电子商务协议及算法研究

作     者：张颖 

作者单位：东南大学 

学位级别：硕士

导师姓名：蒋睿;蒋泽民

授予年度：2022年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：电子商务 区块链 身份匿名 去中心化 账户余额 安全共享 可追溯 

摘      要：随着电子商务的快速发展,电子商务系统面临着很多安全的问题,比如用户的隐私信息泄露问题,系统中心化问题,物流过程不安全不透明等问题。新兴的区块链技术已在电子商务系统中被广泛采用,它允许互相不信任的节点在没有可信第三方的情况下进行支付交易,并保护节点的隐私信息。但是,现有的基于区块链的电子商务交易方案大部分只处理支付交易,而且存在余额泄露的问题。同时,当前基于区块链的电子商务交易方案还存在隐私泄露问题,系统中心化问题,以及物流过程不安全不透明问题,并由此导致基于区块链的电子商务系统很难在现实中得到安全有效应用。为了确保电子商务系统中用户身份信息的保密要求,同时实现交易支付过程的安全可靠性、以及多业务交易的安全性,并且确保物流过程的安全性,增加物流过程的透明度,本论文研究基于区块链架构的电子商务支付方案、多业务交易方案和物流方案。本论文研究的创新性工作包含以下三个方面:1.本论文分析了一种基于区块链的组织良好支付系统,指出该支付系统易遭受伪冒攻击和共谋攻击,由此导致合法用户的交易被篡改,攻击者可以非法地获取交易量;并由此提出改进方案抵抗伪冒攻击和共谋攻击。首先,对该支付系统进行安全分析,给出详细的伪冒攻击和共谋攻击过程。然后,通过改进该支付系统的交易账户地址,构建新的矿工验证算法,实现防止伪冒攻击和共谋攻击功能。2.本论文提出一种基于区块链架构的匿名全业务电子商务交易方案(BAES-WT),可实现包括商品发布、商品购买、支付交易和商品交付的全业务交易安全。首先,BAES-WT方案可以实现安全的全业务电子商务交易,采用随机昵称账户地址实现节点的身份匿名性,并采用椭圆曲线数字签名算法(Elliptic Curves Digital Signature Algorithm,ECDSA)实现全业务交易的不可伪造性。其次,BAES-WT方案隐藏了所有节点的账户余额,设计了节点的账户模型,并采用Pedersen承诺算法和Bulletproof算法隐藏账节点的账户余额。然后,BAES-WT方案可以实现安全的物流过程,采用基于椭圆曲线密码学(Elliptic Curves Cryptography,ECC)的加密算法对货物柜地址进行加密,为用户设计了一种加密的取件码策略,只有合法的用户才能正确的解密取件码并打开货物柜。最后,通过安全分析和性能分析,表明BAES-WT方案比其它方案更安全和更高效。3.本论文提出一种基于区块链架构的匿名安全共享的物流方案(BALS-SS),实现安全可追溯的物流。首先,BALS-SS方案可以实现寄件人和收件人的身份匿名,采用随机昵称账户地址实现身份匿名性。其次,BALS-SS方案可以实现物流信息的安全共享,采用基于ECC的加密算法对寄件地址和收件地址进行加密,从而不泄露寄件人和收件人的地址信息,并利用区块链数据的不可篡改特性和物流路线列表(List)实现物流信息的安全共享。然后,BALS-SS方案可以实现物流信息的可追溯,采用ECDSA算法对物流信息进行二次签名,寄件人可追溯物流信息。最后,通过安全分析和性能分析,表明BALS-SS方案比其它方案更安全和更高效。