本發(fā)明屬于細(xì)粒度溯源處理，具體涉及一種面向大規(guī)模供應(yīng)鏈數(shù)據(jù)的時(shí)間受控細(xì)粒度溯源方法。

背景技術(shù)：

1、區(qū)塊鏈技術(shù)的溯源應(yīng)用已經(jīng)擴(kuò)展到多個(gè)領(lǐng)域，除了數(shù)字貨幣，其他一些技術(shù)同樣在提升數(shù)據(jù)追溯性和系統(tǒng)安全性方面發(fā)揮著重要作用。首先，智能合約通過(guò)自動(dòng)執(zhí)行預(yù)設(shè)規(guī)則，確保產(chǎn)品從生產(chǎn)到銷售的每個(gè)環(huán)節(jié)都得到有效的驗(yàn)證和記錄。它消除了中介的需要，增強(qiáng)了供應(yīng)鏈的透明度和效率。其次，去中心化身份(did)為區(qū)塊鏈溯源提供了有效的身份認(rèn)證方式，確保每個(gè)參與者在鏈上的操作是可追溯的，從而提高了系統(tǒng)的可信度。另外，物聯(lián)網(wǎng)于區(qū)塊鏈相結(jié)合，可以實(shí)時(shí)記錄和上傳產(chǎn)品的狀態(tài)數(shù)據(jù)，確保產(chǎn)品在供應(yīng)鏈中每個(gè)環(huán)節(jié)的透明度和可追溯性。盡管上述的技術(shù)在區(qū)塊鏈溯源系統(tǒng)中較為重要，但是加密技術(shù)仍然是確保數(shù)據(jù)安全和前提。區(qū)塊鏈通過(guò)加密技術(shù)保證了數(shù)據(jù)的不可篡改性和參與方的隱私保護(hù)，確保了溯源數(shù)據(jù)的安全性和真實(shí)性。

2、基于密文的屬性基加密（cp-abe）可以對(duì)加密數(shù)據(jù)進(jìn)行細(xì)粒度的訪問(wèn)控制，并實(shí)現(xiàn)一對(duì)多的數(shù)據(jù)共享近年來(lái)，將區(qū)塊鏈與cp-abe結(jié)合，以實(shí)現(xiàn)更安全、高效的細(xì)粒度數(shù)據(jù)溯源，已成為研究的熱點(diǎn)。

3、目前提出了利用分布式密鑰管理服務(wù)（kms）和零知識(shí)范式的方法消除原本cp-abe溯源方案中的中心化中央機(jī)構(gòu)的問(wèn)題。為了解決數(shù)據(jù)共享過(guò)程中無(wú)法獲結(jié)構(gòu)化、描述性數(shù)據(jù)，提出了chainmaker隱私計(jì)算系統(tǒng)，該系統(tǒng)不僅保證了數(shù)據(jù)安全性也保證了溯源的準(zhǔn)確性。還提出一種基于cp-abe的身份管理框架，解決了由于區(qū)塊鏈的透明性而導(dǎo)致的身份信息泄露問(wèn)題。將內(nèi)積可搜索加密和cp-abe結(jié)合起來(lái)，實(shí)現(xiàn)了策略隱藏和關(guān)鍵字搜索的功能，同時(shí)保留了cp-abe的權(quán)限訪問(wèn)控制。但是上述方案仍存在一些問(wèn)題，沒(méi)有對(duì)cp-abe的屬性訪問(wèn)權(quán)限生成進(jìn)行修改。在傳統(tǒng)cp-abe中，用戶每次加密數(shù)據(jù)時(shí)都需要生成一棵訪問(wèn)樹(shù)作為其訪問(wèn)策略，隨著數(shù)據(jù)規(guī)模和訪問(wèn)策略復(fù)雜度的增加，這對(duì)系統(tǒng)性能提出了更高的要求，增加了加密和解密過(guò)程中的計(jì)算量。同時(shí)cp-abe算法一旦生成訪問(wèn)策略就無(wú)法更改，若想要更改訪問(wèn)策略就需要重新加密數(shù)據(jù)生成密文，這將減慢頻繁修改用戶權(quán)限的溯源系的性能。

4、中國(guó)專利公開(kāi)了（申請(qǐng)?zhí)枮椋?02311181986.2）基于改進(jìn)的多授權(quán)cp-abe供應(yīng)鏈溯源數(shù)據(jù)訪問(wèn)控制方法，該方法的核心是利用cp-abe加密算法，將數(shù)據(jù)擁有者定義的訪問(wèn)策略嵌入到密文中，只有屬性集滿足訪問(wèn)策略的用戶才能解密獲取數(shù)據(jù)，使用lsss矩陣表示訪問(wèn)策略。為了提高效率和安全性，該方法采用了多授權(quán)中心架構(gòu)，允許多個(gè)屬性授權(quán)中心協(xié)同為用戶生成屬性密鑰，并使用hyperledger?fabric區(qū)塊鏈平臺(tái)存儲(chǔ)密文和訪問(wèn)策略更新記錄。該方法有效解決了單點(diǎn)性能瓶頸和屬性密鑰分發(fā)效率問(wèn)題，并實(shí)現(xiàn)了訪問(wèn)策略的及時(shí)更新。

5、中國(guó)專利公開(kāi)了（申請(qǐng)?zhí)枮椋?02310499597.8）基于區(qū)塊鏈的訪問(wèn)控制系統(tǒng)，該系統(tǒng)通過(guò)將區(qū)塊鏈技術(shù)應(yīng)用于溯源訪問(wèn)控制，實(shí)現(xiàn)了用戶身份信息的透明化管理、節(jié)點(diǎn)及數(shù)據(jù)的動(dòng)態(tài)管理、溯源數(shù)據(jù)的查驗(yàn)與分析控制以及訪問(wèn)記錄的統(tǒng)計(jì)處理。具體而言，系統(tǒng)對(duì)不同類型的用戶進(jìn)行身份認(rèn)證和權(quán)限管理，例如供應(yīng)商、生產(chǎn)商、物流企業(yè)、監(jiān)管部門(mén)和消費(fèi)者等，確保只有授權(quán)用戶才能訪問(wèn)和操作數(shù)據(jù)。同時(shí)，系統(tǒng)利用區(qū)塊鏈的去中心化和不可篡改特性，保證了溯源數(shù)據(jù)的安全性和可靠性，使得產(chǎn)品的整個(gè)流通過(guò)程可追溯，責(zé)任主體易定位，有效提升了溯源效率和用戶滿意度。

6、中國(guó)專利公開(kāi)了（申請(qǐng)?zhí)枮椋?02410771147.4）一種數(shù)據(jù)溯源方法、裝置及設(shè)備，該方法首先根據(jù)溯源任務(wù)請(qǐng)求確定溯源任務(wù)類型，包括數(shù)據(jù)級(jí)溯源和記錄級(jí)溯源；然后，根據(jù)溯源任務(wù)類型對(duì)待溯源數(shù)據(jù)進(jìn)行初始化，形成初始化溯源鏈路；接著，訪問(wèn)本級(jí)溯源頭數(shù)據(jù)并依次提取其上級(jí)溯源頭元數(shù)據(jù)，形成溯源鏈路節(jié)點(diǎn)，并將節(jié)點(diǎn)添加到溯源鏈路中；最后，根據(jù)溯源任務(wù)類型和溯源鏈路節(jié)點(diǎn)信息，確定更新的本級(jí)溯源頭數(shù)據(jù)，直至完成所有溯源頭的訪問(wèn)，形成完整的溯源鏈路；這種方法通過(guò)記錄數(shù)據(jù)處理過(guò)程中的關(guān)鍵處理線索和關(guān)聯(lián)信息，實(shí)現(xiàn)了數(shù)據(jù)級(jí)和記錄級(jí)兩種粒度的溯源，并通過(guò)校驗(yàn)溯源頭數(shù)據(jù)和溯源線索數(shù)據(jù)的完整性，保證了溯源鏈路的可靠性和可信度。

7、基于改進(jìn)的多授權(quán)cp-abe供應(yīng)鏈溯源數(shù)據(jù)訪問(wèn)控制方法的專利申請(qǐng)存在以下不足：

8、1、該方法雖然使用多個(gè)密鑰授權(quán)中心去除密鑰中心的中心化問(wèn)題，但是仍然需要每一次加密都生成一個(gè)lsss矩陣對(duì)應(yīng)其訪問(wèn)策略；

9、2、該方法加密過(guò)后的數(shù)據(jù)的訪問(wèn)策略無(wú)法動(dòng)態(tài)更新，如果想要變更訪問(wèn)策略需要重新加密數(shù)據(jù)。

10、基于區(qū)塊鏈的訪問(wèn)控制系統(tǒng)的專利申請(qǐng)存在以下不足：

11、1、該方案雖然實(shí)現(xiàn)了訪問(wèn)控制管理，但是無(wú)法做到細(xì)粒度訪問(wèn)控制，只能按照分級(jí)權(quán)限進(jìn)行訪問(wèn)控制管理，無(wú)法按照屬性管理；

12、2、該方案無(wú)法實(shí)現(xiàn)動(dòng)態(tài)訪問(wèn)控制管理，一旦訪問(wèn)策略確定就無(wú)法更改。

13、一種數(shù)據(jù)溯源方法、裝置及設(shè)備專利存在以下不足：

14、該方案雖然實(shí)現(xiàn)了細(xì)粒度溯源，將溯源請(qǐng)求分為數(shù)據(jù)級(jí)溯源和記錄級(jí)溯源，但是仍然未提供訪問(wèn)控制方法，無(wú)法確保數(shù)據(jù)的安全性。

15、綜上所述，如何解決面向不同身份的時(shí)間受控機(jī)制以及細(xì)粒度溯源問(wèn)題，實(shí)現(xiàn)時(shí)間維度的訪問(wèn)權(quán)限控制。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種面向大規(guī)模供應(yīng)鏈數(shù)據(jù)的時(shí)間受控細(xì)粒度溯源方法，以解決上述背景技術(shù)中提出的問(wèn)題。

2、本發(fā)明目的是這樣實(shí)現(xiàn)的：一種面向大規(guī)模供應(yīng)鏈數(shù)據(jù)的時(shí)間受控細(xì)粒度溯源方法，其特征在于：該方法包括以下步驟：

3、步驟s1：構(gòu)建大規(guī)模供應(yīng)系統(tǒng)；

4、所述大規(guī)模供應(yīng)系統(tǒng)包括數(shù)據(jù)擁有者、數(shù)據(jù)使用者、區(qū)塊鏈、數(shù)據(jù)庫(kù)、權(quán)威機(jī)構(gòu)、溯源平臺(tái)以及屬性授權(quán)中心；

5、步驟s2：對(duì)大規(guī)模供應(yīng)系統(tǒng)進(jìn)行初始化，生成公開(kāi)參數(shù)和主密鑰；

6、步驟s3：生成用戶密鑰；

7、步驟s4：采用聚合訪問(wèn)控制樹(shù)方法，對(duì)用戶數(shù)據(jù)進(jìn)行加密；

8、步驟s5：對(duì)加密后的用戶數(shù)據(jù)進(jìn)行溯源處理；

9、步驟s6：對(duì)用戶數(shù)據(jù)進(jìn)行解密；

10、采用動(dòng)態(tài)更新訪問(wèn)策略來(lái)控制用戶權(quán)限，對(duì)普通用戶進(jìn)行解密；

11、采用時(shí)間戳驗(yàn)證方法控制監(jiān)管用戶權(quán)限；

12、步驟s7：獲得數(shù)據(jù)。

13、優(yōu)選的，所述數(shù)據(jù)擁有者為完全可信個(gè)體，根據(jù)自己設(shè)置的訪問(wèn)結(jié)構(gòu)，采用cp-abe加密后上傳到區(qū)塊鏈上的數(shù)據(jù)，加密后的數(shù)據(jù)被運(yùn)輸?shù)絽^(qū)塊鏈和數(shù)據(jù)庫(kù)并存儲(chǔ)；

14、數(shù)據(jù)使用者為不可信個(gè)體，在使用數(shù)據(jù)前，需要向權(quán)威機(jī)構(gòu)提交注冊(cè)申請(qǐng)；當(dāng)數(shù)據(jù)擁有者想要獲取數(shù)據(jù)時(shí)，會(huì)向溯源平臺(tái)發(fā)起請(qǐng)求，獲取到溯源平臺(tái)返回的數(shù)據(jù)之后使用cp-abe進(jìn)行解密，如果屬性滿足數(shù)據(jù)擁有者最初設(shè)置的訪問(wèn)策略就能成功解密，否則無(wú)法解密；

15、區(qū)塊鏈用于在鏈上存儲(chǔ)數(shù)據(jù)擁有者上傳的交易數(shù)據(jù)，數(shù)據(jù)庫(kù)將鏈上的數(shù)據(jù)存儲(chǔ)到鏈下的數(shù)據(jù)庫(kù)中；

16、權(quán)威機(jī)構(gòu)根據(jù)數(shù)據(jù)使用者提供的屬性生成對(duì)應(yīng)的用戶密鑰；

17、溯源平臺(tái)當(dāng)收到數(shù)據(jù)使用者的請(qǐng)求后向鏈下數(shù)據(jù)庫(kù)獲取數(shù)據(jù)并進(jìn)行處理返還給數(shù)據(jù)使用者；

18、屬性授權(quán)中心負(fù)責(zé)管理和頒發(fā)屬性證書(shū)，確保用戶屬性的合法性和準(zhǔn)確性，屬性授權(quán)中心與權(quán)威機(jī)構(gòu)協(xié)同工作，為數(shù)據(jù)使用者提供可靠的屬性證明。

19、優(yōu)選的，所述步驟s2中對(duì)大規(guī)模供應(yīng)系統(tǒng)進(jìn)行初始化，生成公開(kāi)參數(shù)和主密鑰，具體為：

20、假設(shè)zr表示包含0到p-1的整數(shù)群，且p是一個(gè)大素?cái)?shù)，是階為p的群，為的生成元；從zr群中選取兩個(gè)固定的元素和，計(jì)算以下值：

21、；

22、其中，雙線性映射；為用來(lái)生成公鑰部分的密文；為映射結(jié)果所在的群；

23、并設(shè)計(jì)一個(gè)哈希函數(shù)；

24、返回主私鑰msk和主公鑰pk：

25、；

26、；

27、其中，為用來(lái)生成公鑰部分的密文，為的反向操作，用于處理解密邏輯；為生成公鑰過(guò)程中密鑰的秘密參數(shù)，為加密過(guò)程中密鑰的秘密參數(shù)，為雙線性配對(duì)結(jié)果，將雙線性配對(duì)結(jié)果提高到次方；為生成元的指數(shù)項(xiàng)，用于生成密鑰對(duì)中的元素。

28、優(yōu)選的，所述步驟s3中生成用戶密鑰，具體為：

29、設(shè)大規(guī)模供應(yīng)系統(tǒng)的屬性集合為，大規(guī)模供應(yīng)系統(tǒng)中所有屬性的節(jié)點(diǎn)結(jié)合，記，對(duì)應(yīng)于，對(duì)于每一個(gè)屬性，從zr群中再生成一個(gè)隨機(jī)數(shù)，計(jì)算得到以下值：

30、；

31、；

32、；

33、其中，為基于主私鑰msk生成的值，為將屬性的哈希計(jì)算的結(jié)果與隨機(jī)數(shù)的計(jì)算結(jié)果，為隨機(jī)數(shù)與生成元的運(yùn)算結(jié)果，為哈希計(jì)算函數(shù)，為隨機(jī)數(shù)r與生成元g的運(yùn)算結(jié)果；

34、得到私鑰sk為：

35、；

36、其中，為私鑰的公共部分，為與屬性相關(guān)的私鑰部分，為與屬性相關(guān)的輔助加密部分，為該用戶的屬性，且。

37、優(yōu)選的，所述聚合訪問(wèn)控制樹(shù)方法為將訪問(wèn)控制樹(shù)的節(jié)點(diǎn)分成三層節(jié)點(diǎn)，第一層為基本訪問(wèn)策略節(jié)點(diǎn)，記為b，用于控制基本的訪問(wèn)策略，滿足該策略才有權(quán)限查看后續(xù)內(nèi)容；

38、第二層為企業(yè)類型名稱，代表參與整個(gè)溯源系統(tǒng)商品流通的不同企業(yè)類型，記為，為企業(yè)類型數(shù)量；

39、第三層為具體企業(yè)的名稱，記為；其中，為企業(yè)類型下的具體企業(yè)名稱，有個(gè)，以此類推，，為企業(yè)類型下的具體企業(yè)名稱，總計(jì)個(gè)，記第三層節(jié)點(diǎn)的總數(shù)為m，得到1+k+m=n，n為整棵樹(shù)總結(jié)點(diǎn)數(shù)；

40、假設(shè)用戶設(shè)定訪問(wèn)權(quán)限為，其中表示第個(gè)企業(yè)類型下的第個(gè)企業(yè)，表示第個(gè)企業(yè)類型下的第個(gè)企業(yè)，則系統(tǒng)會(huì)自動(dòng)匹配訪問(wèn)控制樹(shù)的邏輯表達(dá)式為：

41、；

42、其中，，為對(duì)應(yīng)企業(yè)類型下具體的企業(yè)數(shù)量，b為基本訪問(wèn)策略；表示第個(gè)企業(yè)類型，表示第個(gè)企業(yè)類型。

43、優(yōu)選的，所述步驟s4中采用聚合訪問(wèn)控制樹(shù)方法，對(duì)用戶數(shù)據(jù)進(jìn)行加密，具體為：

44、利用三層訪問(wèn)控制樹(shù)結(jié)構(gòu)，并利用遞歸多項(xiàng)式計(jì)算確保細(xì)粒度的訪問(wèn)控制，其中每一層的秘密值都通過(guò)上一層多項(xiàng)式計(jì)算得到，并用于密文生成；

45、首先計(jì)算參數(shù)，計(jì)算公式如下：

46、；

47、再計(jì)算密文，密文包括兩部分，分別為：

48、；

49、；

50、其中，是根節(jié)點(diǎn)的秘密值，為密文第一部分，用于加密消息本身；為密文第二部分，用于驗(yàn)證密文完整性和正確性；為明文，為雙線性映射的結(jié)果，是訪問(wèn)控制的重要一環(huán)，是將明文m經(jīng)過(guò)哈希運(yùn)算和雙線性運(yùn)算映射到群上；為生成公鑰部分的密文與根節(jié)點(diǎn)秘密值的運(yùn)算結(jié)果；g為生成元；為將明文m經(jīng)過(guò)哈希運(yùn)算得到的結(jié)果；為用來(lái)生成公鑰部分的密文；

51、基本訪問(wèn)策略節(jié)點(diǎn)多項(xiàng)式的值，即：

52、；

53、根節(jié)點(diǎn)的秘密值s將作為多項(xiàng)式的常數(shù)項(xiàng)，用于遞歸生成子節(jié)點(diǎn)秘密值；

54、對(duì)于每一個(gè)節(jié)點(diǎn)來(lái)說(shuō)，該節(jié)點(diǎn)的多項(xiàng)式擁有一個(gè)階數(shù)d，即該節(jié)點(diǎn)的多項(xiàng)式表示為：

55、；

56、其中，為該節(jié)點(diǎn)的秘密值，為zr群中隨機(jī)生成，為多項(xiàng)式函數(shù)的自變量；

57、第二層節(jié)點(diǎn)即企業(yè)類型節(jié)點(diǎn)的密值通過(guò)根節(jié)點(diǎn)多項(xiàng)式計(jì)算得出：

58、假設(shè)第二層節(jié)點(diǎn)的屬性為，通過(guò)哈希函數(shù)計(jì)算得到該節(jié)點(diǎn)的秘密值，即：

59、；

60、第二層節(jié)點(diǎn)的秘密值將用于計(jì)算第二層節(jié)點(diǎn)的密文部分，并作為第三層節(jié)點(diǎn)的輸入，遞歸生成葉子節(jié)點(diǎn)；

61、第三層節(jié)點(diǎn)中，每一個(gè)葉子節(jié)點(diǎn)與一個(gè)屬性相關(guān)聯(lián)，葉子節(jié)點(diǎn)的秘密值由其父節(jié)點(diǎn)多項(xiàng)式計(jì)算得出，具體公式如下：

62、；

63、當(dāng)節(jié)點(diǎn)的屬性符合訪問(wèn)策略時(shí)，計(jì)算得到該屬性的相關(guān)密文：

64、；

65、；

66、其中，為第三層節(jié)點(diǎn)的秘密值，確保只有符合策略要求的屬性才能跟被正確處理，為生成元和節(jié)點(diǎn)秘密值的計(jì)算結(jié)果，為節(jié)點(diǎn)的屬性的哈希運(yùn)算結(jié)果，即的哈希運(yùn)算結(jié)果與節(jié)點(diǎn)秘密值的運(yùn)算結(jié)果；

67、設(shè)計(jì)該密文的訪問(wèn)過(guò)期時(shí)間time，即監(jiān)管人員在過(guò)期時(shí)間后將無(wú)法訪問(wèn)數(shù)據(jù)，整個(gè)密文ct結(jié)構(gòu)計(jì)算如下：

68、；

69、其中，為訪問(wèn)樹(shù)節(jié)點(diǎn)秘密值的運(yùn)算結(jié)果，為存儲(chǔ)每個(gè)用戶屬性值相關(guān)的密文部分；為當(dāng)前加密算法中需要使用到的聚合訪問(wèn)樹(shù)節(jié)點(diǎn)集合。

70、優(yōu)選的，所述步驟s5中對(duì)加密后的用戶數(shù)據(jù)進(jìn)行溯源處理，具體為：

71、首先從區(qū)塊鏈和鏈下數(shù)據(jù)庫(kù)中獲取所有密文數(shù)據(jù)，根據(jù)用戶傳入的溯源發(fā)起方和接收方要求將所有滿足的密文發(fā)送給用戶，用戶根據(jù)自己的私鑰解密，屬性符合數(shù)據(jù)擁有者要求便能成功解密，若不滿足則無(wú)法獲得對(duì)應(yīng)明文。

72、優(yōu)選的，所述步驟s6中對(duì)用戶數(shù)據(jù)進(jìn)行解密，具體為：

73、步驟s6-1：確認(rèn)用戶是否為監(jiān)管人員，若為監(jiān)管人員則直接進(jìn)行時(shí)間判斷而去除屬性判斷的校驗(yàn)，若時(shí)間沒(méi)有超過(guò)過(guò)期時(shí)間則允許訪問(wèn)，否則拒絕訪問(wèn)；

74、步驟s6-2：獲取sk私鑰中的用戶屬性集合并判斷是否滿足該密文訪問(wèn)策略，如果不滿足則直接返回，滿足則執(zhí)行步驟s6-3訪問(wèn)樹(shù)節(jié)點(diǎn)的解密；

75、步驟s6-3：將從根節(jié)點(diǎn)開(kāi)始，對(duì)每一個(gè)密文訪問(wèn)策略進(jìn)行計(jì)算：

76、記節(jié)點(diǎn)z為其中的一個(gè)密文訪問(wèn)策略節(jié)點(diǎn)，則該節(jié)點(diǎn)的解密值記為：

77、；

78、其中，為節(jié)點(diǎn)z的屬性相關(guān)的私鑰部分，為節(jié)點(diǎn)z的屬性相關(guān)的輔助加密部分，為訪問(wèn)樹(shù)中節(jié)點(diǎn)秘密值的運(yùn)算結(jié)果，為訪問(wèn)樹(shù)中節(jié)點(diǎn)存儲(chǔ)用戶屬性值相關(guān)的密文部分；

79、當(dāng)計(jì)算完所有密文訪問(wèn)策略節(jié)點(diǎn)時(shí)，得到最后的結(jié)果：

80、；

81、最終解密獲得明文：

82、；

83、其中，為密文第一份部分，為密文第二部分，為和雙線性映射的結(jié)果。

84、與現(xiàn)有技術(shù)相比，本發(fā)明具有如下改進(jìn)及優(yōu)點(diǎn)：

85、1、通過(guò)采用聚合訪問(wèn)控制樹(shù)方法，將用戶所有的屬性節(jié)點(diǎn)包含，采用基本的訪問(wèn)策略，根據(jù)用戶的屬性不同實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制，有效解決加密和解密過(guò)程中增加的計(jì)算量。

86、2、通過(guò)動(dòng)態(tài)更新訪問(wèn)策略控制用戶權(quán)限的時(shí)效性，利用智能合約和區(qū)塊鏈時(shí)間戳驗(yàn)證來(lái)保證訪問(wèn)控制的公正性和不可篡改性，解決面向不同身份訪問(wèn)控制問(wèn)題，實(shí)現(xiàn)時(shí)間維度的訪問(wèn)權(quán)限控制，確保了數(shù)據(jù)的隱私性和安全性。