【技术实现步骤摘要】
一种基于密文策略属性基密钥封装的物流隐私保护系统
[0001]本专利技术提出一种基于密文策略属性基密钥封装(CP
‑
ABKE,Ciphertext Policy
‑
Attribute BasedKey Encapsulation)的物流隐私保护系统,属于物流信息安全领域。
技术介绍
[0002]据国家邮政局统计,2020年,全国物流服务企业业务量累计完成833.6亿件,同比增长31.2%;业务收入累计完成8795.4亿元,同比增长17.3%。其中,同城业务量累计完成121.7亿件,同比增长10.2%;异地业务量累计完成693.6亿件,同比增长35.9%;国际/港澳台业务量累计完成18.4亿件,同比增长27.7%。但近年来,物流公司泄露客户信息事件屡见不鲜,主要原因为用户隐私保护机制较弱,物流公司内部人员可轻易获得用户隐私,并且寄件人和收件人的私人信息都被清晰地写在物流面单上,容易被不法分子获取私人信息,从而导致隐私泄露,成为不法分子电信欺诈或骚扰的目标。
[0003]传统物流信息系统工作流程分为揽收阶段,运输阶段,派送阶段三大模块:在揽收阶段中用户填写电子面单,填写信息包括发件人与收件人的地址、姓名、电话等,物流公司收到电子面单后规划物流路径,并返回纸质面单,将纸质面单张贴在包裹上并交给物流发货中心开始运输;在运输阶段中包裹到达物流分拣中心后,物流公司工作人员通过包裹面单上的信息对包裹进行分拣,运输至下一个站点;在派送阶段,派送员通过面单上的收件人信息联系收件人,并将包裹送 ...
【技术保护点】
【技术特征摘要】
1.一种基于密文策略属性基密钥封装的物流隐私保护系统,其特征在于,包括:可信密钥生成机构、物流公司管理端服务器、n个手持式移动设备和用户移动设备;所述用户移动设备由发件人和收件人使用,用户移动设备上设有app;所述手持式移动设备由物流工作人员使用,第1个手持式移动设备由快递员1使用,第2个手持式移动设备由快递员2使用,
……
,第n
‑
1个手持式移动设备由快递员n
‑
1使用,第n个手持式移动设备由派件员n使用,所述手持式移动设备上设有app;所述app内置有订单初始化模块、检索模块、接收模块和移动扫描拨号模块;订单初始化模块包括加密模块和密钥封装模块;检索模块和接收模块均包括解密模块和密钥解封装模块;所述订单初始化模块部署在用户移动设备上,所述检索模块、接收模块和移动扫描拨号模块部署在n个手持式移动设备上;所述可信密钥生成机构上设有初始化模块和密钥生成模块;所述物流公司管理端服务器上设有信息处理模块,信息处理模块包括加密模块和密钥封装模块;所述n个手持式移动设备分别与物流公司管理端服务器和可信密钥生成机构通信,所述用户移动设备分别与可信密钥生成机构和物流公司管理端服务器通信,所述物流公司管理端服务器与可信密钥生成机构通信,所述用户移动设备还与第n个手持式移动设备通信;参与物流运输流程的工作人员在手持式移动设备的app上进行注册,同时向可信密钥生成机构提交各自对应的工作属性,以申请属性私钥;可信密钥生成机构验证各个工作人员的工作属性,验证通过后,通过初始化模块进行初始化,然后通过密钥生成模块生成各个工作人员对应的属性私钥,并分发到对应工作人员的手持式移动设备中;可信密钥生成机构还为参与物流运输流程的工作人员生成对应的公私钥对,并内置于手持式移动设备内;发件人和收件人在用户移动设备的app上进行注册,同时可信密钥生成机构会为发件人和收件人生成对应的公私钥对,并内置于用户移动设备内,发件人和收件人的app账号会绑定可信密钥生成机构颁发的公私钥对,收件人会把自身的公钥发送给发件人;所述可信密钥生成机构还为物流公司管理端服务器颁发对应的公私钥对,物流公司管理端服务器会把自身的公钥发送给发件人;参与物流运输流程的工作人员通过身份属性和工作属性登录app,仅当工作属性和身份属性验证成功后才能登陆app;发件人在用户移动设备上登录app,在用户移动设备上填写物流信息,产生订单,在本地使用收件人的经纬度坐标加密发件人和收件人私人信息,同时使用Hash函数与自身私钥对物流包裹进行签名,将加密后的私人信息、签名和物流信息使用物流公司管理端服务器提供的公钥加密后封装发送给物流公司管理端服务器;所述物流公司管理端服务器接收发件人发起的订单,接收到订单后使用物流公司管理端服务器的私钥进行解密,并通过发件人提交的物流信息规划运输路径,将运输路径上物流站点的经纬度坐标作为位置属性,物流站点正常的工作时间作为时间属性,物流工作人员的工作身份作为权限属性,使用以上属性对物流信息进行分级加密,并返回载密二维码面单,快递员1将载密二维码面单张贴在物流包裹表面并交给物流发货中心开始运输;
在物流分拣阶段,快递员2使用第2个手持式移动设备扫描载密二维码面单,并向物流公司管理端服务器上传自身工作属性;物流公司管理端服务器验证收到的工作属性后为其发送对应的密文;第2个手持式移动设备收到密文后,快递员2通过自身属性私钥生成对应密钥,解密密文,获取下一站的信息,并将货物发送至下一站;重复上述操作,直至物流配送阶段;在物流配送阶段,派件员n在物流站点使用第n个手持式移动设备扫描载密二维码面单,并向物流公司管理端服务器上传自身工作属性;物流公司管理端服务器验证收到的工作属性后为其发送对应的密文;第n个手持式移动设备收到密文后,派件员n通过自身属性...
【专利技术属性】
技术研发人员:洪晟,潘豪文,李世中,漆小静,马杰,方翌佳,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。