【技术实现步骤摘要】
本专利技术涉及物流安全
,具体地,涉及一种在物流过程中实现快递隐私保护的方法。
技术介绍
在现有的物流运输过程中,附着在快递件上的快递单详细记载了用户的个人信息,例如配送地址和收发件人的姓名及手机号,这些个人信息直接裸露而没有进行加密保护,如此很容易造成个人信息泄露的问题。通过在百度上搜索关键词“买快递单”,结果显示了727,000条结果,同时很多买卖网站对快递单号明码标价,根据信息填写的完整度、是否已经扫描分为不同的档次。造成这种现象的原因主要有两个:一是缺乏信息保护措施,二是缺乏对从业人员的有效监管,由于快递从业人员素质参差不齐,而又能在每天接触到大量的快递单,在利益的诱惑下,形成了一条黑色利益链条,购买者只需发现花不到一元钱,就可以买到一张包含寄件和收件人地址、电话号码、快递单号、签收时间的快递单,同时到官网上根据单号信息可以查明信息均是正确的。由此可见,快递隐私泄露的一大部分原因是由于公司基层的快递从业人员在进行快递单信息贩卖,由于忽略了这一源头,没有对快递人员进行权限限制,导致快递人员可以看到快递单上的完整信息,读取信息的同时快递员就可以进行抄录,不能很好地实现对快递信息的保护。这将不利于快递实名制的推广:在实施快递实名制以后,更多的个人核心信息将会被放到快递单上,如果不能遏制快递员贩卖快递单的现状,顾客的私人信息安全将受到严重的威胁。
技术实现思路
针对前述现有技术的问题,本专利技术提供了一种在物流过程中实现快递隐私保护的方法,其在发接件时应用来自云服务器的密钥集对用户的配送信息和隐私信息进行不同层次的重加密,然后通过云服务器对密钥集的管理 ...
【技术保护点】
一种在物流过程中实现快递隐私保护的方法,其特征在于,包含如下步骤:S101.在快递接件时对快递信息进行重加密:第一终端在将快递信息分为隐私信息m1和配送信息m2后,向云服务器发送快递单号,请求获取与所述快递单号对应的密钥集,所述密钥集包含内层对称密钥k1、MAC密钥k2和外层对称密钥k3,然后按照如下定义获取快递信息密文e:e=E(MAC(m1,k2)||E(m1,k1)||H(E(m1,k1)||MAC(m1,k2))||m2,k3)式中,E(m,k)为应用密钥k对信息m进行加密的对称加密算法,输出信息m的密文,H(m)为Hash算法,输出信息m的Hash值,MAC(m,k)为应用密钥k对信息m进行处理的MAC算法,输出信息m的MAC值,“||”表示前后两字节流串接;S102.第一终端向云服务器发送所述快递信息密文e,同时将所述快递信息密文e/和所述快递单号转换成用于附着在快递件上的图形码;S103.云服务器存储所述快递单号及对应的密钥集和快递信息密文e;S104.在快递派件时对所述图形码进行局部解密:第二终端在扫描所述图形码后,获取所述快递信息密文e/和所述快递单号,然后向云服务器 ...
【技术特征摘要】
1.一种在物流过程中实现快递隐私保护的方法,其特征在于,包含如下步骤:S101.在快递接件时对快递信息进行重加密:第一终端在将快递信息分为隐私信息m1和配送信息m2后,向云服务器发送快递单号,请求获取与所述快递单号对应的密钥集,所述密钥集包含内层对称密钥k1、MAC密钥k2和外层对称密钥k3,然后按照如下定义获取快递信息密文e:e=E(MAC(m1,k2)||E(m1,k1)||H(E(m1,k1)||MAC(m1,k2))||m2,k3)式中,E(m,k)为应用密钥k对信息m进行加密的对称加密算法,输出信息m的密文,H(m)为Hash算法,输出信息m的Hash值,MAC(m,k)为应用密钥k对信息m进行处理的MAC算法,输出信息m的MAC值,“||”表示前后两字节流串接;S102.第一终端向云服务器发送所述快递信息密文e,同时将所述快递信息密文e/和所述快递单号转换成用于附着在快递件上的图形码;S103.云服务器存储所述快递单号及对应的密钥集和快递信息密文e;S104.在快递派件时对所述图形码进行局部解密:第二终端在扫描所述图形码后,获取所述快递信息密文e/和所述快递单号,然后向云服务器发送获取的快递单号,请求获取与所述快递单号对应的密钥集中的外层对称密钥k3,最后应用所述外层对称密钥k3对所述快递信息密文e进行外层解密,获取所述配送信息m2。2.如权利要求1所述的一种在物流过程中实现快递隐私保护的方法,其特征在于,在向云服务器发送快递单号,请求获取与所述快递单号对应的密钥集的步骤中,包括如下步骤:S201.第一终端向云服务器发送第一密钥请求消息,所述第一密钥请求消息包含第一终端的终端标识、第一验证信息和所述快递单号;S202.云服务器根据所述第一终端的终端标识和所述第一验证信息验证第一终端是否合法注册,若合法注册,则执行后续步骤S203至S206,否则向第一终端反馈第一密钥请求失败消息;S203.云服务器随机生成内层对称密钥k1、MAC密钥k2和外层对称密钥k3,组成与所述快递单号对应的密钥集;S204.云服务器应用本地保存的且由第一终端在注册时上传的第一RSA公钥加密所述密钥集,得到密钥集密文;S205.云服务器向第一终端反馈所述密钥集密文;S206.第一终端应用本地的第一RSA私钥对所述密钥集密文进行解密,获取所述密钥集,所述第一RSA私钥和所述第一RAS公钥为相互配对的密钥对。3.如权利要求2所述的一种在物流过程中实现快递隐私保护的方法,其特征在于,在所述步骤S201之前还包括如下步骤:S301.第一终端在生成包含所述第一RSA公钥和所述第一RAS私钥的密钥对后,向云服务器发送第一注册请求消息,所述第一注册请求消息包含所述第一终端的终端标识和所述第一验证信息;S302.云服务器根据所述第一验证信息对第一终端进行验证,若验证通过,则执行后续步骤S303至S307,否则反馈第一注册失败消息;S303.云服务器向第一终端反馈公钥证书;S304.第一终端应用所述公钥证书对所述第一RSA公钥加密,得到第一RSA公钥密文;S305.第一终端将所述第一RSA公钥密文发送至云服务器;S306.云服务器应用所述公钥证书对所述第一RSA公钥密文进行解密,获取所述第一RSA公钥;S307.云服务器存储所述第一终端的终端标识及对应的第一验证信息和第一RSA公钥,完成第一终端的合法注册。4.如权利要求1所述的一种在物流过程中实现快递隐私保护的方法,其特征在于,在向云服务器发送获取的快递单号,请求获取与所述快递单号对应...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。