一种在物流过程中实现快递隐私保护的方法技术

本发明专利技术涉及物流安全技术领域，公开了一种在物流过程中实现快递隐私保护的方法。该方法在发接件时应用来自云服务器的密钥集对用户的配送信息和隐私信息进行不同层次的重加密，然后通过云服务器对密钥集的管理，针对不同的解密请求者授予不同的解密权限，如此可在派件时，限制快递员的解密权限，使其只能应用来自云服务器的部分密钥解密获取配送信息，由此不但可以避免快递信息被直接裸露，防止被非法人员直接获取，还可以防止快递员利用职务之便获取顾客的隐私信息，从而可以实现快递隐私的安全保护，抑制买卖快递单的非法行为，利于快递实名制的推广。

【技术实现步骤摘要】

本专利技术涉及物流安全
，具体地，涉及一种在物流过程中实现快递隐私保护的方法。
技术介绍
在现有的物流运输过程中，附着在快递件上的快递单详细记载了用户的个人信息，例如配送地址和收发件人的姓名及手机号，这些个人信息直接裸露而没有进行加密保护，如此很容易造成个人信息泄露的问题。通过在百度上搜索关键词“买快递单”，结果显示了727,000条结果，同时很多买卖网站对快递单号明码标价，根据信息填写的完整度、是否已经扫描分为不同的档次。造成这种现象的原因主要有两个：一是缺乏信息保护措施，二是缺乏对从业人员的有效监管，由于快递从业人员素质参差不齐，而又能在每天接触到大量的快递单，在利益的诱惑下，形成了一条黑色利益链条，购买者只需发现花不到一元钱，就可以买到一张包含寄件和收件人地址、电话号码、快递单号、签收时间的快递单，同时到官网上根据单号信息可以查明信息均是正确的。由此可见，快递隐私泄露的一大部分原因是由于公司基层的快递从业人员在进行快递单信息贩卖，由于忽略了这一源头，没有对快递人员进行权限限制，导致快递人员可以看到快递单上的完整信息，读取信息的同时快递员就可以进行抄录，不能很好地实现对快递信息的保护。这将不利于快递实名制的推广：在实施快递实名制以后，更多的个人核心信息将会被放到快递单上，如果不能遏制快递员贩卖快递单的现状，顾客的私人信息安全将受到严重的威胁。
技术实现思路
针对前述现有技术的问题，本专利技术提供了一种在物流过程中实现快递隐私保护的方法，其在发接件时应用来自云服务器的密钥集对用户的配送信息和隐私信息进行不同层次的重加密，然后通过云服务器对密钥集的管理，针对不同的解密请求者授予不同的解密权限，如此可在派件时，限制快递员的解密权限，使其只能应用来自云服务器的部分密钥解密获取配送信息，由此不但可以避免快递信息被直接裸露，防止被非法人员直接获取，还可以防止快递员利用职务之便获取顾客的隐私信息，从而可以实现快递隐私的安全保护，抑制买卖快递单的非法行为，利于快递实名制的推广。此外，由于在重加密过程中混合采用了MAC算法、Hash算法及对称加密算法，可保障最终所得快递信息密文的安全性，便于实际推广和应用。本专利技术采用的技术方案,提供了一种在物流过程中实现快递隐私保护的方法，包含如下步骤：S101.在快递接件时对快递信息进行重加密：第一终端在将快递信息分为隐私信息m1和配送信息m2后，向云服务器发送快递单号，请求获取与所述快递单号对应的密钥集，所述密钥集包含内层对称密钥k1、MAC密钥k2和外层对称密钥k3，然后按照如下定义获取快递信息密文e：e＝E(MAC(m1,k2)||E(m1,k1)||H(E(m1,k1)||MAC(m1,k2))||m2,k3)式中，E(m,k)为应用密钥k对信息m进行加密的对称加密算法，输出信息m的密文，H(m)为Hash算法，输出信息m的Hash值，MAC(m,k)为应用密钥k对信息m进行处理的MAC算法，输出信息m的MAC值，“||”表示前后两字节流串接；S102.第一终端向云服务器发送所述快递信息密文e，同时将所述快递信息密文e/和所述快递单号转换成用于附着在快递件上的图形码；S103.云服务器存储所述快递单号及对应的密钥集和快递信息密文e；S104.在快递派件时对所述图形码进行局部解密：第二终端在扫描所述图形码后，获取所述快递信息密文e/和所述快递单号，然后向云服务器发送获取的快递单号，请求获取与所述快递单号对应的密钥集中的外层对称密钥k3，最后应用所述外层对称密钥k3对所述快递信息密文e进行外层解密，获取所述配送信息m2。优化的，在向云服务器发送快递单号，请求获取与所述快递单号对应的密钥集的步骤中，包括如下步骤：S201.第一终端向云服务器发送第一密钥请求消息，所述第一密钥请求消息包含第一终端的终端标识、第一验证信息和所述快递单号；S202.云服务器根据所述第一终端的终端标识和所述第一验证信息验证第一终端是否合法注册，若合法注册，则执行后续步骤S203至S206，否则向第一终端反馈第一密钥请求失败消息；S203.云服务器随机生成内层对称密钥k1、MAC密钥k2和外层对称密钥k3，组成与所述快递单号对应的密钥集；S204.云服务器应用本地保存的且由第一终端在注册时上传的第一RSA公钥加密所述密钥集，得到密钥集密文；S205.云服务器向第一终端反馈所述密钥集密文；S206.第一终端应用本地的第一RSA私钥对所述密钥集密文进行解密，获取所述密钥集，所述第一RSA私钥和所述第一RAS公钥为相互配对的密钥对。进一步优化的，在所述步骤S201之前还包括如下步骤：S301.第一终端在生成包含所述第一RSA公钥和所述第一RAS私钥的密钥对后，向云服务器发送第一注册请求消息，所述第一注册请求消息包含所述第一终端的终端标识和所述第一验证信息；S302.云服务器根据所述第一验证信息对第一终端进行验证，若验证通过，则执行后续步骤S303至S307，否则反馈第一注册失败消息；S303.云服务器向第一终端反馈公钥证书；S304.第一终端应用所述公钥证书对所述第一RSA公钥加密，得到第一RSA公钥密文；S305.第一终端将所述第一RSA公钥密文发送至云服务器；S306.云服务器应用所述公钥证书对所述第一RSA公钥密文进行解密，获取所述第一RSA公钥；S307.云服务器存储所述第一终端的终端标识及对应的第一验证信息和第一RSA公钥，完成第一终端的合法注册。优化的，在向云服务器发送获取的快递单号，请求获取与所述快递单号对应的密钥集中的外层对称密钥k3的步骤中，包括如下步骤：S401.第二终端向云服务器发送第二密钥请求消息，所述第二密钥请求消息包含第二终端的终端标识、第二验证信息和所述快递单号；S402.云服务器根据所述第二终端的终端标识和所述第二验证信息验证第二终端是否合法注册，若合法注册，则执行后续步骤S403至S406，否则向第二终端反馈第二密钥请求失败消息；S403.云服务器根据所述快递单号查找到与所述快递单号对应的密钥集中的外层对称密钥k3；S404.云服务器应用本地保存的且由第二终端在注册时上传的第二RSA公钥加密所述外层对称密钥k3，得到外层对称密钥密文；S405.云服务器向第二终端反馈所述外层对称密钥密文；S406.第二终端应用本地的第二RSA私钥对所述外层对称密钥密文进行解密，获取所述外层对称密钥k3，所述第二RSA私钥和所述第二RAS公钥为配对的密钥对。进一步优化的，在所述步骤S401之前还包括如下步骤：S501.第二终端在生成包含所述第二RSA公钥和所述第二RAS私钥的密钥对后，向云服务器发送第二注册请求消息，所述第二注册请求消息包含所述第二终端的终端标识和所述第二验证信息；S502.云服务器根据所述第二验证信息对第二终端进行验证，若验证通过，则执行后续步骤S503至S507，否则反馈第二注册失败消息；S503.云服务器向第二终端反馈公钥证书；S504.第二终端应用所述公钥证书对所述第二RSA公钥加密，得到第二RSA公钥密文；S505.第二终端将所述第二RSA公钥密文发送至云服务器；S506.云服务器应用所述公钥证书对所述第二RSA公钥密文进行解密，获取所述第二RSA公钥；S5本文档来自技高网...

【技术保护点】
一种在物流过程中实现快递隐私保护的方法，其特征在于，包含如下步骤：S101.在快递接件时对快递信息进行重加密：第一终端在将快递信息分为隐私信息m1和配送信息m2后，向云服务器发送快递单号，请求获取与所述快递单号对应的密钥集，所述密钥集包含内层对称密钥k1、MAC密钥k2和外层对称密钥k3，然后按照如下定义获取快递信息密文e：e＝E(MAC(m1,k2)||E(m1,k1)||H(E(m1,k1)||MAC(m1,k2))||m2,k3)式中，E(m,k)为应用密钥k对信息m进行加密的对称加密算法，输出信息m的密文，H(m)为Hash算法，输出信息m的Hash值，MAC(m,k)为应用密钥k对信息m进行处理的MAC算法，输出信息m的MAC值，“||”表示前后两字节流串接；S102.第一终端向云服务器发送所述快递信息密文e，同时将所述快递信息密文e/和所述快递单号转换成用于附着在快递件上的图形码；S103.云服务器存储所述快递单号及对应的密钥集和快递信息密文e；S104.在快递派件时对所述图形码进行局部解密：第二终端在扫描所述图形码后，获取所述快递信息密文e/和所述快递单号，然后向云服务器发送获取的快递单号，请求获取与所述快递单号对应的密钥集中的外层对称密钥k3，最后应用所述外层对称密钥k3对所述快递信息密文e进行外层解密，获取所述配送信息m2。...

【技术特征摘要】
1.一种在物流过程中实现快递隐私保护的方法，其特征在于，包含如下步骤：S101.在快递接件时对快递信息进行重加密：第一终端在将快递信息分为隐私信息m1和配送信息m2后，向云服务器发送快递单号，请求获取与所述快递单号对应的密钥集，所述密钥集包含内层对称密钥k1、MAC密钥k2和外层对称密钥k3，然后按照如下定义获取快递信息密文e：e＝E(MAC(m1,k2)||E(m1,k1)||H(E(m1,k1)||MAC(m1,k2))||m2,k3)式中，E(m,k)为应用密钥k对信息m进行加密的对称加密算法，输出信息m的密文，H(m)为Hash算法，输出信息m的Hash值，MAC(m,k)为应用密钥k对信息m进行处理的MAC算法，输出信息m的MAC值，“||”表示前后两字节流串接；S102.第一终端向云服务器发送所述快递信息密文e，同时将所述快递信息密文e/和所述快递单号转换成用于附着在快递件上的图形码；S103.云服务器存储所述快递单号及对应的密钥集和快递信息密文e；S104.在快递派件时对所述图形码进行局部解密：第二终端在扫描所述图形码后，获取所述快递信息密文e/和所述快递单号，然后向云服务器发送获取的快递单号，请求获取与所述快递单号对应的密钥集中的外层对称密钥k3，最后应用所述外层对称密钥k3对所述快递信息密文e进行外层解密，获取所述配送信息m2。2.如权利要求1所述的一种在物流过程中实现快递隐私保护的方法，其特征在于，在向云服务器发送快递单号，请求获取与所述快递单号对应的密钥集的步骤中，包括如下步骤：S201.第一终端向云服务器发送第一密钥请求消息，所述第一密钥请求消息包含第一终端的终端标识、第一验证信息和所述快递单号；S202.云服务器根据所述第一终端的终端标识和所述第一验证信息验证第一终端是否合法注册，若合法注册，则执行后续步骤S203至S206，否则向第一终端反馈第一密钥请求失败消息；S203.云服务器随机生成内层对称密钥k1、MAC密钥k2和外层对称密钥k3，组成与所述快递单号对应的密钥集；S204.云服务器应用本地保存的且由第一终端在注册时上传的第一RSA公钥加密所述密钥集，得到密钥集密文；S205.云服务器向第一终端反馈所述密钥集密文；S206.第一终端应用本地的第一RSA私钥对所述密钥集密文进行解密，获取所述密钥集，所述第一RSA私钥和所述第一RAS公钥为相互配对的密钥对。3.如权利要求2所述的一种在物流过程中实现快递隐私保护的方法，其特征在于，在所述步骤S201之前还包括如下步骤：S301.第一终端在生成包含所述第一RSA公钥和所述第一RAS私钥的密钥对后，向云服务器发送第一注册请求消息，所述第一注册请求消息包含所述第一终端的终端标识和所述第一验证信息；S302.云服务器根据所述第一验证信息对第一终端进行验证，若验证通过，则执行后续步骤S303至S307，否则反馈第一注册失败消息；S303.云服务器向第一终端反馈公钥证书；S304.第一终端应用所述公钥证书对所述第一RSA公钥加密，得到第一RSA公钥密文；S305.第一终端将所述第一RSA公钥密文发送至云服务器；S306.云服务器应用所述公钥证书对所述第一RSA公钥密文进行解密，获取所述第一RSA公钥；S307.云服务器存储所述第一终端的终端标识及对应的第一验证信息和第一RSA公钥，完成第一终端的合法注册。4.如权利要求1所述的一种在物流过程中实现快递隐私保护的方法，其特征在于，在向云服务器发送获取的快递单号，请求获取与所述快递单号对应...

【专利技术属性】
技术研发人员：赵亮，刘光明，苏欣雨，
申请(专利权)人：四川大学，
类型：发明
国别省市：四川;51