CN115118453A - 基于商用密码算法的邮寄敏感信息隐私保护的方法 - Google Patents

基于商用密码算法的邮寄敏感信息隐私保护的方法 Download PDF

Info

Publication number
CN115118453A
CN115118453A CN202210552757.6A CN202210552757A CN115118453A CN 115118453 A CN115118453 A CN 115118453A CN 202210552757 A CN202210552757 A CN 202210552757A CN 115118453 A CN115118453 A CN 115118453A
Authority
CN
China
Prior art keywords
address
information
destination address
public key
protecting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210552757.6A
Other languages
English (en)
Inventor
王冠华
李劲雄
何志鹏
范松
阎育斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Amazing Information Technology Co ltd
Original Assignee
Chengdu Amazing Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Amazing Information Technology Co ltd filed Critical Chengdu Amazing Information Technology Co ltd
Priority to CN202210552757.6A priority Critical patent/CN115118453A/zh
Publication of CN115118453A publication Critical patent/CN115118453A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于商用密码算法的邮寄敏感信息隐私保护的方法,包括用于保护地址信息不泄露给密钥管理中心或者第三方的步骤及用于保护地址信息不被非法获取和利用的步骤。采用该方法能够保护隐私的获得需要的公钥,保护了用户可能向密钥管理中心等第三方泄露用户的目的地址;并使用SM2加密用户的地址信息,在物流过程前不会被非法窃取,同时也符合我国密码法中使用商密保护保护非国密秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。

Description

基于商用密码算法的邮寄敏感信息隐私保护的方法
技术领域
本发明具体涉及一种基于商用密码算法的邮寄敏感信息隐私保护的方法。
背景技术
随着互联网和物流的迅速发展,导致电子购物等邮寄货物已经成为人们日常生活中最常见之一。邮寄货物需要通过快递把货物送到用户手中。目前最常用的方法是把用户的地址信息贴在包裹表面,这样就容易造成用户敏感信息的泄露,如用户的具体居住位置、手机号和姓名,这些信息有可能被不法分子所利用,用以取得用户的信任从而对用户进行诈骗或入室抢劫,也可能被其他人获得用以进行广告宣传等行为。
本发明的目的在于在保护用户隐私的生成邮寄地址的密文信息,更好的保护邮寄地址信息的安全性,防止这些敏感地址信息被他人获取用于非法目的。
在专利申请号201810423981.9中,地址信息A由软件工具在用户本地生成随机的验证码,根据地址和验证码生成分级嵌套加密的地址信息A,没有具体解决地址信息的生成问题,如用户向可信第三方或者密钥中心直接请求公钥信息,就会间接向第三方或者密钥管理中心泄露了用户的目的地址。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于商用密码算法的邮寄敏感信息隐私保护的方法,该基于商用密码算法的邮寄敏感信息隐私保护的方法可以很好地解决上述问题。
为达到上述要求,本发明采取的技术方案是:提供一种基于商用密码算法的邮寄敏感信息隐私保护的方法,该基于商用密码算法的邮寄敏感信息隐私保护的方法一种基于商用密码算法的邮寄敏感信息隐私保护的方法,其特征在于:包括用于保护地址信息不泄露给密钥管理中心或者第三方的步骤及用于保护地址信息不被非法获取和利用的步骤;
用于保护地址信息不泄露给密钥管理中心或者第三方的步骤具体如下:
S1:由网页访问的形式让用户输入目的地址;
S2:选择或随机生成伪目的地址,用于不让密钥管理中心或者第三方确定出邮寄的目的地址;
S3:用随机排序处理,以http请求的方式向密钥管理中心或第三方目的地址和伪目的地址进行公钥请求;
S4:获得目的地址和伪目的地址的公钥链信息后,选出需要的目的地址的公钥链;
S5:使用公钥链信息分级嵌套加密目的地址信息,并生成验证码由发送者发送给接收者;
用于保护地址信息不被非法获取和利用的步骤具体如下:用户获取到公钥链后,对地址按级别进行分级嵌套SM2公钥加密,从而不同的授权方仅能看到业务要求其看到的部分地址信息,能够保护地址的隐私不被非法获取和利用。
该基于商用密码算法的邮寄敏感信息隐私保护的方法具有的优点如下:
采用该方法能够保护隐私的获得需要的公钥,保护了用户可能向密钥管理中心等第三方泄露用户的目的地址;并使用SM2加密用户的地址信息,在物流过程前不会被非法窃取,同时也符合我国密码法中使用商密保护保护非国密秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,在这些附图中使用相同的参考标号来表示相同或相似的部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1示意性地示出了根据本申请一个实施例的基于商用密码算法的邮寄敏感信息隐私保护的方法中隐私保护获取公钥示意图。
图2示意性地示出了根据本申请一个实施例的基于商用密码算法的邮寄敏感信息隐私保护的方法中分级嵌套加密示意图。
图3示意性地示出了根据本申请一个实施例的基于商用密码算法的邮寄敏感信息隐私保护的方法中邮寄地址加密示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,以下结合附图及具体实施例,对本申请作进一步地详细说明。
在以下描述中,对“一个实施例”、“实施例”、“一个示例”、“示例”等等的引用表明如此描述的实施例或示例可以包括特定特征、结构、特性、性质、元素或限度,但并非每个实施例或示例都必然包括特定特征、结构、特性、性质、元素或限度。另外,重复使用短语“根据本申请的一个实施例”虽然有可能是指代相同实施例,但并非必然指代相同的实施例。
为简单起见,以下描述中省略了本领域技术人员公知的某些技术特征。
根据本申请的一个实施例,提供一种基于商用密码算法的邮寄敏感信息隐私保护的方法,如图1-3所示,包括用于保护地址信息不泄露给密钥管理中心或者第三方的步骤及用于保护地址信息不被非法获取和利用的步骤。
根据本申请的一个实施例,该方法包括用于保护地址信息不泄露给密钥管理中心或者第三方的步骤及用于保护地址信息不被非法获取和利用的步骤;
用于保护地址信息不泄露给密钥管理中心或者第三方的步骤具体如下:
S1:由网页访问的形式让用户输入目的地址;
S2:选择或随机生成伪目的地址,用于不让密钥管理中心或者第三方确定出邮寄的目的地址;
S3:用随机排序处理,以http请求的方式向密钥管理中心或第三方目的地址和伪目的地址进行公钥请求;
S4:获得目的地址和伪目的地址的公钥链信息后,选出需要的目的地址的公钥链;
S5:使用公钥链信息分级嵌套加密目的地址信息,并生成验证码由发送者发送给接收者;
用于保护地址信息不被非法获取和利用的步骤具体如下:
用户获取到公钥链后,对地址按级别进行分级嵌套SM2公钥加密,从而不同的授权方仅能看到业务要求其看到的部分地址信息,能够保护地址的隐私不被非法获取和利用。
根据本申请的一个实施例,该方法工作流程如下:由用户选择或使用算法随机生成一些伪目的地址,防止密钥管理中心或者第三方通过用户获取的公钥推出邮寄的目的地址,以保护邮寄目的地址泄露;分级嵌套加密采用SM2公钥加密技术,使用用户的公钥对地址信息进行加密,只有持有相对应私钥者才能解密出正确的地址信息。采用该方法,加入了伪目的地址,密钥管理中心或者第三方无法通过用户获取的公钥推出邮寄的目的地址,保护了邮寄目的地址。邮件传递方式包括:快递、包裹邮寄、货物物流运输等。使用SM2公钥加密技术,加密中加入了随机数,具有密文不可区分性,只有拥有私钥的用户,才能解密出唯一正确的地址,具有足够的安全性;并且SM2符合我国密码法中使用商密保护保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。
(1)根据本申请的一个实施例,该方法包含如下流程:由网页访问的形式让用户访问获取公钥的主页面,用户输入邮寄目的地址;并选择或使用算法随机生成一些伪目的地址(加入伪目的地址,防止密钥管理中心或者第三方通过用户获取的公钥推出邮寄的目的地址,以保护邮寄目的地址);用户将真实的目的地址和伪目的地址随机化顺序后,以http请求的方式,向密钥管理中心或第三方获得目的地址和伪目的地址公钥请求;用户获得目的地址和伪目的地址的公钥链信息后,选出自己需要的目的地址的公钥链,其他公钥链的可以丢弃;使用公钥链信息分级嵌套SM2加密目的地址信息,并生成验证码发送给接收者。
用于保护地址信息不泄露给密钥管理中心或者第三方,该方法工作流程如下:
1、由网页访问的形式让用户输入目的地址,考虑到其便利性以及安全性;
2、并选择或随机生成一些伪目的地址,为了不让密钥管理中心或者第三方确定出邮寄的目的地址;
3、用随机排序处理,以http请求的方式,向密钥管理中心或第三方目的地址和伪目的地址公钥请求;
4、用户获得目的地址和伪目的地址的公钥链信息后,选出自己需要的目的地址的公钥链;
5、使用公钥链信息分级嵌套加密目的地址信息,并生成验证码发送给接收者(发送者有可能是自己)。
用于保护地址信息不被非法获取和利用,该方法工作流程如下:
1、用户获取到公钥链后,通过该方法对地址按级别进行分级嵌套SM2公钥加密,从而不同的授权方仅能看到业务要求其看到的部分地址信息,能够保护地址的隐私不被非法获取和利用;
2、使用SM2公钥加密算法,拥有足够的安全性,并且符合我国密码法中使用商密保护保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。
根据本申请的一个实施例,该基于商用密码算法的邮寄敏感信息隐私保护的方法的具体说明介绍如下:
用户通过真实邮寄地址和伪地址一起请求的方式隐私保护的获得公钥链,如图1所示,使用用户得公钥链使用SM2对邮寄地址信息加密,加密后以二维码形式贴在邮件包裹表面,只有持有私钥得拥有者才能获得正确得邮件地址信息,邮件地址信息明文被按照物流地址级别分为多个部分,如图2所示,采用不同的密钥分级嵌套加密,在整个流程中,不同的中间分拣或末端的译码模块仅能解密各自的地址部分。其中,物流地址级别根据地理区域制定,采用树状结构。
该方法的典型工作过程为:
(1)用户在邮寄前(如网上购物以后)由http访问得形式,向密钥生成中心或者第三方发送邮寄地址和伪地址,获得邮寄地址得公钥链。
(2)在本地生成随机的验证码,验证码可以是数字、字符、汉字或图案,验证码分为两个部分VA和VB,用户把验证码留存一份通过网络或其他方式发给邮件接收者(邮件接收者也可能是本人),用于以后认证。同时,根据验证码和输入的邮寄地址生成分级嵌套SM2加密的地址信息,地址由大到小分为多个级别,如国家、省、市、区和末端信息,其中末端信息包括末端地址(如小区、楼号、房间号)、联系信息(如用户的联系电话和姓名)和验证码。生成分级嵌套加密地址信息时,先用末端信息A0的上一级地址A1对应的公钥把末端信息加密得到C0,再利用A1的上一级地址A2对应的公钥把A1加密得到C1,然后利用A2的上一级地址A3对应的公钥把A2加密得到C2,以此类推,最后把地址An-1(如国家)的上一级地址An(如全球)对应的公钥把An-1加密得到Cn-1,并把An和Cn-1、Cn-2、...、C1一起构成A,由于顶级地址An敏感性可以忽略,因此不加密。
(3)用户将生成得密文A,发送给商家(邮寄者),并利用工具将A转换成二维码贴在包裹表面,交给传送方(如物流企业)。
(4)传送方的处理设备首先扫描包裹表面的二维码获得An和Cn-1,然后具有An所对应私钥的译码模块解密Cn-1获得An-1,并把包裹运输到An-1地址,到An-1地址后,具有An-1所对应私钥的译码模块通过解密Cn-2获得次级地址An-2,以此类推,直到包裹被运输给地址A1。
(5)A1地址的递交员使用专用读取设备,专用读取设备通过具有相应A1地址所对应私钥的译码模块通过解密C1获得邮件接收者的末端信息,其中包含在末端信息中的联系电话只能供递交员通过专用读取设备拨打或发短信给邮件接收者(具体联系电话递交员不可见),递交员根据末端地址找到邮件接收者,通过出示验证码VA向接收者证明自己是包裹的合法递交员,可以供接收者在开门之前验证他是包裹的合法递交员,同时递交员可以通过验证码VB验证当前接收者是合法的。
在上述步骤中,验证码是可选的,即用户可以在步骤(2)中让软件工具生成验证码,并在步骤(5)中用于递交员和邮件接收者之间的双向认证,也可以只选择生成验证码的VA部分或VB部分,并在步骤(5)中进行递交员和邮件接收者之间的单向认证,也可以选择不生成验证码,在步骤(5)中不进行认证。
在步骤(4)中,如图3所示,递交员使用的专用读取设备可以由二维码扫描模块、译码模块、通信模块、输入模块、屏幕显示模块和控制处理模块所构成。二维码扫描模块用于扫描二维码,译码模块用于利用自身具有的私钥对扫描所得的信息进行解密,通信模块用于和邮件接收者的手机、座机进行通信,输入模块、屏幕显示模块和控制处理模块分别用于输入、信息显示和总体控制。专用读取设备具有指纹或口令保护,以保证其使用者为传送方指定的使用人。
以上所述实施例仅表示本发明的几种实施方式,其描述较为具体和详细,但并不能理解为对本发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明保护范围。因此本发明的保护范围应该以所述权利要求为准。

Claims (2)

1.一种基于商用密码算法的邮寄敏感信息隐私保护的方法,其特征在于:包括用于保护地址信息不泄露给密钥管理中心或者第三方的步骤及用于保护地址信息不被非法获取和利用的步骤;
用于保护地址信息不泄露给密钥管理中心或者第三方的步骤具体如下:
S1:由网页访问的形式让用户输入目的地址;
S2:选择或随机生成伪目的地址,用于不让密钥管理中心或者第三方确定出邮寄的目的地址;
S3:用随机排序处理,以http请求的方式向密钥管理中心或第三方目的地址和伪目的地址进行公钥请求;
S4:获得目的地址和伪目的地址的公钥链信息后,选出需要的目的地址的公钥链;
S5:使用公钥链信息分级嵌套加密目的地址信息,并生成验证码由发送者发送给接收者;
用于保护地址信息不被非法获取和利用的步骤具体如下:
用户获取到公钥链后,对地址按级别进行分级嵌套SM2公钥加密,从而不同的授权方仅能看到业务要求其看到的部分地址信息,能够保护地址的隐私不被非法获取和利用。
2.根据权利要求1所述的基于商用密码算法的邮寄敏感信息隐私保护的方法,其特征在于:步骤S5中发送者为自身。
CN202210552757.6A 2022-05-19 2022-05-19 基于商用密码算法的邮寄敏感信息隐私保护的方法 Pending CN115118453A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210552757.6A CN115118453A (zh) 2022-05-19 2022-05-19 基于商用密码算法的邮寄敏感信息隐私保护的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210552757.6A CN115118453A (zh) 2022-05-19 2022-05-19 基于商用密码算法的邮寄敏感信息隐私保护的方法

Publications (1)

Publication Number Publication Date
CN115118453A true CN115118453A (zh) 2022-09-27

Family

ID=83325842

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210552757.6A Pending CN115118453A (zh) 2022-05-19 2022-05-19 基于商用密码算法的邮寄敏感信息隐私保护的方法

Country Status (1)

Country Link
CN (1) CN115118453A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117436811A (zh) * 2023-11-01 2024-01-23 成都安美勤信息技术股份有限公司 一种基于隐私保护的电子票据管理方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1455899A (zh) * 2000-07-25 2003-11-12 有限会社信息安全 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统
CN101371480A (zh) * 2005-11-21 2009-02-18 爱特梅尔公司 加密保护方法
CN103401676A (zh) * 2013-07-16 2013-11-20 中国人民解放军海军工程大学 基于二维码的物流业个人信息隐私保护系统和方法
CN105472547A (zh) * 2014-08-15 2016-04-06 中国电信股份有限公司 一种保护用户位置隐私的方法、终端以及系统
CN108710931A (zh) * 2018-05-07 2018-10-26 中共中央办公厅电子科技学院 一种基于二维码的邮寄地址信息隐私保护方法
CN109543422A (zh) * 2018-10-30 2019-03-29 中国科学院信息工程研究所 一种隐私信息处置方法、装置及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1455899A (zh) * 2000-07-25 2003-11-12 有限会社信息安全 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统
CN101371480A (zh) * 2005-11-21 2009-02-18 爱特梅尔公司 加密保护方法
CN103401676A (zh) * 2013-07-16 2013-11-20 中国人民解放军海军工程大学 基于二维码的物流业个人信息隐私保护系统和方法
CN105472547A (zh) * 2014-08-15 2016-04-06 中国电信股份有限公司 一种保护用户位置隐私的方法、终端以及系统
CN108710931A (zh) * 2018-05-07 2018-10-26 中共中央办公厅电子科技学院 一种基于二维码的邮寄地址信息隐私保护方法
CN109543422A (zh) * 2018-10-30 2019-03-29 中国科学院信息工程研究所 一种隐私信息处置方法、装置及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117436811A (zh) * 2023-11-01 2024-01-23 成都安美勤信息技术股份有限公司 一种基于隐私保护的电子票据管理方法及系统
CN117436811B (zh) * 2023-11-01 2024-05-07 成都安美勤信息技术股份有限公司 一种基于隐私保护的电子票据管理方法及系统

Similar Documents

Publication Publication Date Title
US6963971B1 (en) Method for authenticating electronic documents
CN1689297B (zh) 使用密钥基防止未经授权分发和使用电子密钥的方法
JP4866863B2 (ja) セキュリティコード生成方法及びユーザ装置
JP4638990B2 (ja) 暗号鍵情報の安全な配布と保護
CN100574511C (zh) 一种移动终端通讯中对端身份确认的方法及系统
CN104322003B (zh) 借助实时加密进行的密码认证和识别方法
CN105450395A (zh) 一种信息加解密处理方法及系统
CN106453268A (zh) 一种在物流过程中实现快递隐私保护的方法
US20140258718A1 (en) Method and system for secure transmission of biometric data
JP2001016655A (ja) 安全な携帯端末装置
CN1849774A (zh) 信息安全性
CN106127441A (zh) 一种防止个人信息泄漏的网络系统及实现方法
CN103973714A (zh) 电子邮件账户生成方法及系统
Yin et al. Protecting private data by honey encryption
CN101145230B (zh) 加密签名手写板及复合加密签名的方法
CN108710931B (zh) 一种基于二维码的邮寄地址信息隐私保护方法
CN115118453A (zh) 基于商用密码算法的邮寄敏感信息隐私保护的方法
CN107682156A (zh) 一种基于sm9算法的加密通信方法及装置
CN111541652B (zh) 一种用于提高秘密信息保管及传递安全性的系统
Segoro et al. Implementation of two factor authentication (2FA) and hybrid encryption to reduce the impact of account theft on android-based instant messaging (IM) applications
JP4140617B2 (ja) 認証用記録媒体を用いた認証システムおよび認証用記録媒体の作成方法
CN114254382A (zh) 一种个人信息保护认证系统和保护认证方法
CN105049433A (zh) 标识化卡号信息传输验证方法及系统
CN113645582B (zh) 一种基于密文策略属性基密钥封装的物流隐私保护系统
Usman et al. Securing Data on Transmission from Man-In-The-Middle Attacks Using Diffie Hell-Man Key Exchange Encryption Mechanism

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination