随着物联网技术的迅猛发展,物流物联网(LIOT)已成为现代物流业不可或缺的一种模式,其中的产品可追溯系统、智能物流配送中心等应用深入影响着人们的日常生活,但同时顾客的包裹信息泄露等问题也给人们生活带来了不容小觑的威胁。物流物联网环境中物流信息仍存在以下威胁:(1)物流信息的隐私性难以保障。传统的物流隐私保护方案往往只关注顾客的私人信息,而忽视对完整的物流信息的隐私保护。(2)大量物流工作人员的安全管理困难。物流公司内部工作人员的访问控制难以实现。(3)顾客的身份认证难以完成。恶意顾客可能会伪造身份以领取包裹。(4)物流交易信息的监管溯源困难。物流链上包含大量的物流交易信息,一旦出现包裹纠纷问题,难以实现对物流信息的追根溯源。本文结合物流交易的实际应用场景对物流信息的隐私保护问题展开研究。首先,设计了一种基于属性加密的物流信息隐私保护方案,实现顾客私人信息的保密性及物流信息的隐私保护。针对物流物联网的安全需求,本文构建了基于属性加密的物流信息隐私保护方案的系统模型,设计了方案的攻击模型,描述了方案应该达到的安全目标。在本方案中,为了实现对大量快递员的安全管理,我们采用了CP-ABE机制,使不同的快递员仅能根据自己的属性解密得到部分物流信息。通过位置密码学的引入,实现了对快递员基于位置的访问控制。此外,通过公钥加密、数字签名的使用,实现了顾客私人信息的保密性、包裹和顾客的可验证性。在基于属性加密的物流信息隐私保护方案的基础上,本文又提出了一种基于区块链的物流信息隐私保护方案,解决了物流交易监管溯源困难的问题。针对基于区块链的物流信息隐私保护方案的系统模型及敌手模型,提出了新的安全目标。方案中,引入了区块链技术,将物流过程中的所有物流交易信息存储在区块链上,在保证物流信息机密性的同时,利用区块链系统所具备的开放共识等特点,使物流交易记录不可篡改并可追溯。本文对两个方案分别进行了安全性分析,并通过实验仿真对两个方案进行了性能评估。分析及实验结果表明,在安全性方面,基于属性加密的物流信息隐私保护方案可满足现代物流物联网的所有安全需求,此外,基于区块链的物流信息隐私保护方案还可实现物流交易信息的可追溯性;在性能方面,实验结果显示,本文所提的两个方案在实际的物流交易场景中均是高效的。