一种加密快递单隐私信息的方法
技术领域
一种加密快递单隐私信息的方法,用于快递收发过程中快递单上隐私信息的保护,属于加密快递单上个人隐私信息技术领域。
背景技术
随着物流行业的迅猛发展,民众逐渐感受到了现代物流的方便快捷。快递作为物流的一个重要分支,与狭义的物流有着明显的不同。快递作为一种上门服务,与客户去物流网点收发货物不同,快递客户的包裹都是由快递员亲自上门揽收与派送的,快递客户的信息填写相对于物流单更加详细。2015年国家推行了快递实名制,寄件人需填写真实的姓名和身份证号。在快递行业逐步规范化的同时,快递单上的信息安全问题也开始暴露。根据国家邮政局数据显示,2015年全国快递业务量已突破200亿件,这意味着上百亿频次的消费者信息流转在各大快递企业系统当中,作为一个消费者信息数据的海洋,如果不重视处理销毁,就很容易造成个人信息泄露,随之而来的骚扰电话、垃圾短信等,将令人不堪其扰,如果被不法分子获取,后果更是不堪设想。在数字化和网络化的今天,信息安全不仅关系到个人隐私权,更与个人的人身安全等息息相关。
现在的快递信息存在如下不足:一是:快递单上的客户个人隐私信息直接对外呈现,容易被人获取;二是:快递行业对快递单的监管存在漏洞,大量的快递单被以商品的形式进行交易;三是:虽然现有文献也有对快递单上的个人信息进行加密的情况,但快递人员解密后可得知所有的信息,会造成客户隐私信息的泄露;四是:采用加密的形式,收货人在收货时,很难找到自己的包裹,或快递人员需对每个包裹重新核对编号,造成取包裹费时的情况。
发明内容
本发明针对上述的不足之处提供了一种加密快递单隐私信息的方法,解决快递收发过程中,个人信息以明文方式出现在包裹上,造成个人信息泄露带来的被骚扰,人身财产安全堪忧的问题。
为了实现上述目的,本发明采用的技术方案为:
一种加密快递单隐私信息的方法,其特征在于,包括如下步骤:
(1)获取发货方的个人隐私信息、收货方的个人隐私信息和货品信息;
(2)将获取的发货方的个人隐私信息、收货方的个人隐私信息和货品信息通过角色身份公钥和角色公钥协商的会话密钥分别进行加密,最后生成加密快递单信息的二维码。
进一步,所述步骤(2)中,加密快递单信息的二维码使用三个角色身份公钥和角色公钥协商的会话密钥加密发货方的个人隐私信息、收货方的个人隐私信息和货品信息。
进一步,所述步骤(2)中,通过角色身份公钥和角色公钥协商的会话密钥分别进行加密,最后生成加密快递单信息的二维码的具体步骤为:
(21)首先,将发货方的个人隐私信息、收货方的个人隐私信息和货品信息分为发件方、收件方和快递方三段数据流;
(22)将发件方、收件方和快递方三段数据流分别进行加密;
(23)将加密后的三段数据流进行压缩,得到压缩后的三段加密数据流;
(24)将压缩后的三段加密数据流编码成可以传播的二维码图片信息。
进一步,还可对步骤(1)中获取的发货方的个人隐私信息、收货方的个人隐私信息和货品信息进行初步处理,再通过角色身份公钥和角色公钥协商的会话密钥分别进行加密,最后生成加密快递单信息的二维码,初步处理的具体步骤如下:
(41)将获取的发货方的个人隐私信息和货品信息,采用服务器角色公钥和发货方角色公钥协商的会话密钥加密发货方的个人隐私信息和货品信息,再将加密的发货方的个人隐私信息和货品信息编码为发货方加密二维码;
(42)将获取的收货方的个人隐私信息和货品信息,采用服务器角色公钥和收货方角色公钥协商的会话密钥加密收货方的个人隐私信息和货品信息,再将加密的收货方的个人隐私信息和货品信息编码为收货方加密二维码。
(43)收货方将收货方加密二维码发送给发货方;
(44)发货方将发货方加密二维码和收货方加密二维码发送给服务器,服务器利用发货方和收货方的角色公钥协商的会话密钥解密发货方加密二维码和收货方加密二维码;
(45)将服务器解密后得到的发货方的个人隐私信息、收货方的个人隐私信息和货品信息,通过角色身份公钥和角色公钥协商的会话密钥分别进行加密,最后生成加密快递单信息的二维码。
进一步,所述步骤(1)中,发货方的个人隐私信息包括发货人姓名、电话和部分详细地址信息,部分详细地址即除省、市、区外的地址信息。
进一步,所述步骤(1)中,收货方的个人隐私信息包括收货人姓名、电话和部分详细地址信息,部分详细地址即除省、市、区外的地址信息。
进一步,所述角色公钥协商的会话密钥的核心加密算法采用国家商用密码标准算法公钥标准2016版sm9。
进一步,(81)获取步骤(45)中,服务器解密后得到的收货方的个人隐私信息;
(82)获取收货方的个人明文信息;
(83)将步骤(81)中获取的收货方的个人隐私信息和步骤(82)中获取的收货方的个人明文信息,通过服务器生成快速识别码。
进一步,所述步骤(83)中,将步骤(81)中获取的收货方的个人隐私信息和步骤(82)中获取的收货方的个人明文信息,通过服务器生成快速识别码的具体步骤为:
(831)首先,获取收货方的具体地址中的省、市、区,通过服务器生成快速识别码的前N位,其中N≥1;
(832)然后,获取收货方的姓名、电话和具体地址中除省、市、区外的详细地址信息,通过服务器生成快速识别码的后M位,其中M≥1;
(833)最后,通过服务器将生成的前N位快速识别码和后M位识别码生成唯一的N+M位快速识别码。
与现有技术相比,本发明的优点在于:
一、将快递单上的个人隐私信息使用密码算法加密后以二维码的形式呈现,防止了货品在收、发过程中他人对用户隐私的窃取;
二、加密的快递单信息分为三部分,在货品的运输过程中,快递人员只能获取快递人员必须知道的快递信息进行解密,进一步减少了货品在收发过程中,向快递人员暴露不需要获取的信息,从而有效的避免了快递内部人员对外泄漏发货方和收货方的个人隐私信息;
三、将发货人的部分详细地址进行加密,在保护个人信息的同时不增加快递员收件的复杂度。
四、将收货人的部分详细地址进行加密,在保护个人信息的同时不增加快递员运送和派件的复杂度;
五、将收货方的个人信息通过服务器生成快速识别码,并发给收货方,便于收货方在包裹到时,能通过快速识别码快速找到自己的包裹,也可省去快递人员对已加密信息的包裹重新核对编号的程序,还可防止错拿等问题。
附图说明
图1为本发明中加密个人隐私信息成二维码的流程示意图;
图2为本发明中生成加密快递单信息二维码的流程示意图;
图3为本发明中快递单的示意图;
图4为本发明中快速识别码的示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。
二维码的编码形式主要是为了方便对信息的存储和读取,一个二维码可容纳多达1850个大写字母,或2710个数字,或1108个字节,或500多个汉字,而通过单个公钥加密后的密文信息容量为256个字节,所以一个二维码就能存储快递单上所必要的通讯信息,二维码本身是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的;在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。它具有条码技术的一些共性,例如每种码制有其特定的字符集,每个字符占有一定的宽度,具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。
如图1所示为加密快递单个人隐私信息专用APP根据自行生成的公私钥(其中公钥用来和服务器做认证和会话密钥协商,私钥用于对传输内容做数字签名,防止事后抵赖),发货方、收货方双方的个人隐私信息(默认的收、发货地址、电话号码、个人姓名、公钥信息)以及货品信息,利用服务器的公钥对快递单上的隐私信息进行加密。
如图2所示为当达成快递发送意向之后,快递接收货方向发货方提供自身的加密二维码,如果期间涉及到收、发货地址变更的情况,用户需将本次交易的最新地址信息发送给服务器获取新的加密二维码,发货方将自身的加密二维码和收货方的加密二维码连同货品信息一同发送给可信的服务器。此后服务器利用私钥解密二维码信息,并将得到的个人姓名、货品信息利用发货方和收货方公钥加密,同时将收、发货地址信息、手机号码信息等快递过程必须掌握的信息利用快递公司的公钥加密(快递公司的公钥由快递公司名生成),最后生成保护隐私的快递单二维码,其中加密是通过公、私钥协商的会话密钥来完成,真正加密信息的算法是对称加密。
如图3所示为包括了加密二维码、快速识别码及部分地址信息的快递单,可用于保护用户隐私,同时不增加用户收件、快递员派件的复杂度;还包括快递单号、单号条形码及传统签字栏等传统快递单元素。
实施例
一种加密快递单隐私信息的方法,包括如下步骤:
(1)获取发货方的个人隐私信息、收货方的个人隐私信息和货品信息;其中发货方的个人隐私信息包括发货人姓名、电话和部分详细地址信息,部分详细地址即除省、市、区外的明文地址信息;收货方的个人隐私信息包括收货人姓名、电话和部分详细地址信息,部分详细地址即除省、市、区外的明文地址信息。对获取的发货方的个人隐私信息、收货方的个人隐私信息和货品信息进行初步处理,具体初步处理的具体步骤如下:
(41)将获取的发货方的个人隐私信息和货品信息,采用服务器角色公钥和发货方角色公钥协商的会话密钥加密发货方的个人隐私信息和货品信息,再将加密的发货方的个人隐私信息和货品信息编码为发货方加密二维码;
(42)将获取的收货方的个人隐私信息和货品信息,采用服务器角色公钥和收货方角色公钥协商的会话密钥加密收货方的个人隐私信息和货品信息,再将加密的收货方的个人隐私信息和货品信息编码为收货方加密二维码。
(43)收货方将收货方加密二维码发送给发货方;
(44)发货方将发货方加密二维码和收货方加密二维码发送给服务器,服务器利用发货方和收货方的角色公钥协商的会话密钥解密发货方加密二维码和收货方加密二维码;
(45)将服务器解密后得到的发货方的个人隐私信息、收货方的个人隐私信息和货品信息,通过角色身份公钥和角色公钥协商的会话密钥分别进行加密,最后生成加密快递单信息的二维码。
(2)将获取的发货方的个人隐私信息、收货方的个人隐私信息和货品信息通过角色身份公钥和角色公钥协商的会话密钥分别进行加密,最后生成加密快递单信息的二维码。加密快递单信息的二维码使用三个角色身份公钥和角色公钥协商的会话密钥加密发货方的个人隐私信息、收货方的个人隐私信息和货品信息。其中角色公钥协商的会话密钥的核心加密算法采用国家商用密码标准算法公钥标准2016版sm9。通过角色身份公钥和角色公钥协商的会话密钥分别进行加密,最后生成加密快递单信息的二维码的具体步骤为:
(21)首先,将发货方的个人隐私信息、收货方的个人隐私信息和货品信息分为发件方、收件方和快递方三段数据流;
(22)将发件方、收件方和快递方三段数据流分别进行加密;
(23)将加密后的三段数据流进行压缩,得到压缩后的三段加密数据流;
(24)将压缩后的三段加密数据流编码成可以传播的二维码图片信息。
采用加密的形式,收货人在收货时,很难找到自己的包裹,或快递人员需对每个包裹重新核对编号,造成取包裹费时的情况。在快递单上个人隐私信息加密的情况下,为了实现上述目的我们采用如下方式进行加密送、收包裹,具体步骤如下:
(81)获取步骤(45)中,服务器解密后得到的收货方的个人隐私信息;
(82)获取收货方的个人明文信息;
(83)将步骤(81)中获取的收货方的个人隐私信息和步骤(82)中获取的收货方的个人明文信息,通过服务器生成快速识别码。将获取的收货方的个人隐私信息和获取的收货方的个人明文信息,通过服务器生成快速识别码的具体步骤为:
(831)首先,获取收货方的具体地址中的省、市、区,通过服务器生成快速识别码的前N位,其中N≥1;当N为三位数时,如“ABC”,其中“A”代表哪个省,“B”代表哪个区,“C”代表哪个区;
(832)然后,获取收货方的姓名、电话和具体地址中除省、市、区外的详细地址信息,通过服务器生成快速识别码的后M位,其中M≥1;当M为五位数时,如“12345“,属于每个姓名、电话和除省、市、区外的详细地址信息特有的编号,如有一点发生变化,其编码就会不同;
(833)最后,通过服务器将生成的前N(三)位快速识别码和后M(五)位识别码生成唯一的N+M(八)位快速识别码。如果信息不发生变更,在每次的快递中(选择的同一快递公司),其快速识别码都不变,也方便收货方在每次取件时,可轻松的记住自己的包裹的快速识别码。
将快递单上的个人隐私信息使用密码算法加密后以二维码的形式呈现,防止了货品在收发过程中他人对用户隐私的窃取;将收货方的个人信息通过服务器生成快速识别码,并发给收货方,便于收货方在包裹到时,能通过快速识别码快速找到自己的包裹,也可省去快递人员对已加密信息的包裹重新核对编号的程序,还可防止错拿等问题。加密的快递单信息分为三部分,在货品的运输过程中,快递人员只能获取快递人员必须知道的快递信息进行解密,进一步减少了货品在收发过程中,向快递人员暴露不需要获取的信息,从而有效的避免了快递内部人员对外泄漏发货方和收货方的个人隐私信息;将发货人和收货人的部分详细地址进行加密,在保护个人信息的同时不增加快递员收件及派件的复杂度。
当需要完成一次快递过程时,收货方和发货方双方利用自身的唯一身份标识公钥与服务器公钥分别加密协商会话密钥,并利用所协商的密钥信息对用户的私密信息和货品信息进行对称加密,加密后的字符串进行字节压缩,将压缩后的密文信息编码成可以传播的二维码图片信息。该图片由发货方向服务器提供,服务器生产出快递单二维码之后,将快递单二维码发还给发货方。服务器对加密模块中的隐私信息进行分角色加密,并二次编码,形成一个可扫描的二维码标识。服务器分别利用收、发货方的会话密钥解析发货方发送的二维码信息后,分别用发货方的会话密钥和收货方的会话密钥对货品信息进行加密,同时根据发货方选择的快递公司名称选择该快递的角色公钥,并利用该公钥加密快递与服务器的会话密钥,将收货方和发货方的隐私信息利用该会话密钥进行加密。然后将所得到的三个密文信息分组排列进行字节压缩。最后将压缩后的密文信息编码成可以传播的二维码图片信息。服务器生产出快递单二维码之后,将快递单二维码发还给发货方。
用于解密快递单上的个人隐私加密的信息:由于同一二维码中存在使用三个不同ID的会话密钥加密的信息,所以不同角色的用户在一次货品快递过程中只能解密与个人ID匹配的协商的会话密钥进行加密的信息。解密过程为加密过程的逆过程:先还原二维码信息,获得等长的三段压缩数据流,三段数据分别对应发件方、收件方和快递方,根据用户选择的角色读取对应的分段数据;将数据还原为字符串编码后通过会话密钥对该密字符串进行解密,得到角色权限内的明文信息。
利用收件方、发件方和快递方(即快递公司)公钥所加密保护的会话密钥对各自角色权限内的私密信息进行加密保护。为了平衡二维码容量和加密强度需求,加密算法使用最新版国家商用密码标准算法sm9,该算法能有效利用用户身份作为公钥,并提高极高的加密强度,会话密钥加密采用AES,由服务器产生的二维码信息包含可以被一般像素的摄像头识别读取。
安全服务器将加密后的数据信息通过编码的方式形成一个二维码,同时根据收货方地址信息生成一个八位的快速识别码。最后安全服务器将该二维码、快速识别码,连同快递单号、收货方部分明文地址信息、快递单号条形码同时发还给发货方,并把快速识别码以短信的形式通知收货方。此时收货方和发货方不能获取收货方和发货方的隐私信息(没有发、收货方和快递公司的私钥信息)。快递公司可以掌握收货方和发货方地址信息以便进行发、退货处理以及快递的流程查询。
完成加密快递单上的个人隐私信息和生成快速识别码后,发货方联系快递揽件人员进行发货。揽件人员查看货品无误之后当场封装并打印二维码贴条,同时附上该包裹的快速识别码。快递工作人员通过扫取条形码信息将收件人地址信息录入快递数据库,并根据所获得的信息将包裹发往指定地点。在货品收发过程中,仅快递工作人员具有解密发货必要信息的私钥,因此防止了在传送过程中其他人员对用户隐私的窃取。快递单上保留的部分明文地址信息方便了快递人员快速分检货品。同时,快递工作人员并没有完全解密收、发用户的所有隐私信息的权限,所以也防止了快递内部人员对外泄漏用户隐私信息的可能。
当货品送达收货方用户地址之后,快递派件人员通过APP扫描快递单上的二维码信息,利用解密的收货方手机号码(网络电话)信息联系收货方取货。收货方通过比对快速识别码信息签收自己的包裹。在收件方知快递派件人员点击完成交付后整个交易过程结束。同时用户也可以向快递人员使用传统的方式签字完成本次交易。
作为核心的加密算法,本发明采用国家商用密码标准算法最新的公钥标准2016版sm9,这是基于身份标识的公钥加密算法,该算法使用用户的邮件地址、手机号或身份证号等身份标识来生成用于加密和解密电子信息的公共密钥。这种加密方法为用户和管理员大大减小了加密过程的复杂性,并提供极高的安全性保证,256位的密钥可提供传统RSA算法3072位的安全性。另一个优势该算法不需要额外的靠第三方证明的证书机构,非常适合于包括本发明在内的以身份识别为基础使用场景。