物流业的蓬勃发展致使物流用户隐私数据泄露问题日益严峻，如何有效保护物流用户的隐私数据是需要进一步解决的难题。通过对物流业务流程的研究，总结出物流用户隐私数据泄露的三个原因：1)中转过程中使用的快递单明文存储数据造成大量隐私泄露。2)由物流企业方对用户隐私数据提供安全保障易发生职权混乱导致隐私泄露。3)数据存储服务器不安全易被黑客攻击导致隐私泄露。针对以上问题，本文提出了一种基于区块链的物流隐私数据保护机制，即利用区块链分布式、去中心化、防篡改等的特性，结合身份认证技术、加密技术和访问控制技术对物流用户的隐私数据进行有效保护。隐私保护机制包括物流用户身份管理、隐私数据加密和用户访问权限管理三个部分，研究为每个部分设计了算法和智能合约，并对机制整体进行了实验和分析，主要研究包括以下四项：
　　(1)针对物流中因人员复杂、身份管理不当造成的隐私泄露，基于区块链环境，设计了身份注册、身份真实性验证、身份认证和身份撤销的身份管理机制，作为实现物流隐私保护的第一步。身份注册实现用户隐私信息的安全上链，身份真实性验证中设置验证节点对用户所提交身份信息的真实性和完整性进行验证，然后通过两种身份认证方式对用户信息合法性进行认证以达到隐私数据获取条件。通过对身份管理机制的安全性分析，验证了机制的有效性。
　　(2)针对快递单明文和数据存储的不安全，设计基于分级加密的隐私数据保护机制，对用户在链上注册的身份信息进行等级划分，根据安全级别分为三个等级，然后采用AES与RSA混合加密方案对划分后的信息分别加密，AES加密明文信息，RSA加密密文的密钥，产生不同的密钥和私钥，然后将密文及密钥上传至IPFS安全存储，产生存储地址哈希返回区块链，用户通过认证后的身份进行隐私数据获取。同时对混合加密方案的性能进行了分析，验证了数据加解密有较高的效率。
　　(3)针对因职权混乱导致的隐私泄露问题，设计适合物流的访问管理方法，改进基于角色的访问控制模型RBAC，提出基于区块链和信任度的角色访问控制模型BT-RBAC，添加用户区块、时间约束和用户信任度的概念，通过将相同工作性质的物流工作人员划分为一个用户区块，并为用户区块进行权限和角色分配，降低了传统RBAC权限分配的复杂度，同时通过模糊层次分析法FAHP计算用户的信任度，判断是否可以加入对应的用户区块，保证用户行为是可信任的，然后为用户获得的权限设置时间范围和长度约束。通过性能分析可以看出，改进模型提高了访问控制策略的判决效率。
　　(4)对研究提出的身份管理、数据加密和访问控制方法进行实验验证与分析，主要对身份管理机制和访问管理机制涉及的用户数据结构和智能合约进行设计分析，并对合约进行部署验证，然后通过分析区块链的安全性、机制各对象之间的弱关联性和机制性能，验证了机制的有效性。