基于商用密码算法的邮寄敏感信息隐私保护的方法技术

本发明专利技术提供一种基于商用密码算法的邮寄敏感信息隐私保护的方法，包括用于保护地址信息不泄露给密钥管理中心或者第三方的步骤及用于保护地址信息不被非法获取和利用的步骤。采用该方法能够保护隐私的获得需要的公钥，保护了用户可能向密钥管理中心等第三方泄露用户的目的地址；并使用SM2加密用户的地址信息，在物流过程前不会被非法窃取，同时也符合我国密码法中使用商密保护保护非国密秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。的要求。的要求。

【技术实现步骤摘要】
基于商用密码算法的邮寄敏感信息隐私保护的方法


[0001]本专利技术具体涉及一种基于商用密码算法的邮寄敏感信息隐私保护的方法。

技术介绍

[0002]随着互联网和物流的迅速发展,导致电子购物等邮寄货物已经成为人们日常生活中最常见之一。邮寄货物需要通过快递把货物送到用户手中。目前最常用的方法是把用户的地址信息贴在包裹表面，这样就容易造成用户敏感信息的泄露，如用户的具体居住位置、手机号和姓名，这些信息有可能被不法分子所利用，用以取得用户的信任从而对用户进行诈骗或入室抢劫，也可能被其他人获得用以进行广告宣传等行为。
[0003]本专利技术的目的在于在保护用户隐私的生成邮寄地址的密文信息，更好的保护邮寄地址信息的安全性，防止这些敏感地址信息被他人获取用于非法目的。
[0004]在专利申请号201810423981.9中，地址信息A由软件工具在用户本地生成随机的验证码，根据地址和验证码生成分级嵌套加密的地址信息A，没有具体解决地址信息的生成问题，如用户向可信第三方或者密钥中心直接请求公钥信息，就会间接向第三方或者密钥管理中心泄露了用户的目的地址。

技术实现思路

[0005]本专利技术的目的在于针对现有技术的不足，提供一种基于商用密码算法的邮寄敏感信息隐私保护的方法，该基于商用密码算法的邮寄敏感信息隐私保护的方法可以很好地解决上述问题。
[0006]为达到上述要求，本专利技术采取的技术方案是：提供一种基于商用密码算法的邮寄敏感信息隐私保护的方法，该基于商用密码算法的邮寄敏感信息隐私保护的方法一种基于商用密码算法的邮寄敏感信息隐私保护的方法，其特征在于：包括用于保护地址信息不泄露给密钥管理中心或者第三方的步骤及用于保护地址信息不被非法获取和利用的步骤；
[0007]用于保护地址信息不泄露给密钥管理中心或者第三方的步骤具体如下：
[0008]S1：由网页访问的形式让用户输入目的地址；
[0009]S2：选择或随机生成伪目的地址，用于不让密钥管理中心或者第三方确定出邮寄的目的地址；
[0010]S3：用随机排序处理，以http请求的方式向密钥管理中心或第三方目的地址和伪目的地址进行公钥请求；
[0011]S4：获得目的地址和伪目的地址的公钥链信息后，选出需要的目的地址的公钥链；
[0012]S5：使用公钥链信息分级嵌套加密目的地址信息，并生成验证码由发送者发送给接收者；
[0013]用于保护地址信息不被非法获取和利用的步骤具体如下：用户获取到公钥链后，对地址按级别进行分级嵌套SM2公钥加密，从而不同的授权方仅能看到业务要求其看到的部分地址信息，能够保护地址的隐私不被非法获取和利用。
[0014]该基于商用密码算法的邮寄敏感信息隐私保护的方法具有的优点如下：
[0015]采用该方法能够保护隐私的获得需要的公钥，保护了用户可能向密钥管理中心等第三方泄露用户的目的地址；并使用SM2加密用户的地址信息，在物流过程前不会被非法窃取，同时也符合我国密码法中使用商密保护保护非国密秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。
附图说明
[0016]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，在这些附图中使用相同的参考标号来表示相同或相似的部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0017]图1示意性地示出了根据本申请一个实施例的基于商用密码算法的邮寄敏感信息隐私保护的方法中隐私保护获取公钥示意图。
[0018]图2示意性地示出了根据本申请一个实施例的基于商用密码算法的邮寄敏感信息隐私保护的方法中分级嵌套加密示意图。
[0019]图3示意性地示出了根据本申请一个实施例的基于商用密码算法的邮寄敏感信息隐私保护的方法中邮寄地址加密示意图。
具体实施方式
[0020]为使本申请的目的、技术方案和优点更加清楚，以下结合附图及具体实施例，对本申请作进一步地详细说明。
[0021]在以下描述中，对“一个实施例”、“实施例”、“一个示例”、“示例”等等的引用表明如此描述的实施例或示例可以包括特定特征、结构、特性、性质、元素或限度，但并非每个实施例或示例都必然包括特定特征、结构、特性、性质、元素或限度。另外，重复使用短语“根据本申请的一个实施例”虽然有可能是指代相同实施例，但并非必然指代相同的实施例。
[0022]为简单起见，以下描述中省略了本领域技术人员公知的某些技术特征。
[0023]根据本申请的一个实施例，提供一种基于商用密码算法的邮寄敏感信息隐私保护的方法，如图1
‑
3所示，包括用于保护地址信息不泄露给密钥管理中心或者第三方的步骤及用于保护地址信息不被非法获取和利用的步骤。
[0024]根据本申请的一个实施例，该方法包括用于保护地址信息不泄露给密钥管理中心或者第三方的步骤及用于保护地址信息不被非法获取和利用的步骤；
[0025]用于保护地址信息不泄露给密钥管理中心或者第三方的步骤具体如下：
[0026]S1：由网页访问的形式让用户输入目的地址；
[0027]S2：选择或随机生成伪目的地址，用于不让密钥管理中心或者第三方确定出邮寄的目的地址；
[0028]S3：用随机排序处理，以http请求的方式向密钥管理中心或第三方目的地址和伪目的地址进行公钥请求；
[0029]S4：获得目的地址和伪目的地址的公钥链信息后，选出需要的目的地址的公钥链；
[0030]S5：使用公钥链信息分级嵌套加密目的地址信息，并生成验证码由发送者发送给接收者；
[0031]用于保护地址信息不被非法获取和利用的步骤具体如下：
[0032]用户获取到公钥链后，对地址按级别进行分级嵌套SM2公钥加密，从而不同的授权方仅能看到业务要求其看到的部分地址信息，能够保护地址的隐私不被非法获取和利用。
[0033]根据本申请的一个实施例，该方法工作流程如下：由用户选择或使用算法随机生成一些伪目的地址，防止密钥管理中心或者第三方通过用户获取的公钥推出邮寄的目的地址，以保护邮寄目的地址泄露；分级嵌套加密采用SM2公钥加密技术，使用用户的公钥对地址信息进行加密，只有持有相对应私钥者才能解密出正确的地址信息。采用该方法，加入了伪目的地址，密钥管理中心或者第三方无法通过用户获取的公钥推出邮寄的目的地址，保护了邮寄目的地址。邮件传递方式包括：快递、包裹邮寄、货物物流运输等。使用SM2公钥加密技术，加密中加入了随机数，具有密文不可区分性，只有拥有私钥的用户，才能解密出唯一正确的地址，具有足够的安全性；并且SM2符合我国密码法中使用商密保护保护非国家秘密的信息和密码测评中使用国家密码管理局认证的算法的要求。
[0034](1)根据本申请的一个实施例，该方法包含如下流程：由网页访问的形式让用户访问获取公钥的主页面，用户输入邮寄目的地址；并选择或使用算法随机生成一些伪目的地址(加入伪目的地址，防止本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于商用密码算法的邮寄敏感信息隐私保护的方法，其特征在于：包括用于保护地址信息不泄露给密钥管理中心或者第三方的步骤及用于保护地址信息不被非法获取和利用的步骤；用于保护地址信息不泄露给密钥管理中心或者第三方的步骤具体如下：S1：由网页访问的形式让用户输入目的地址；S2：选择或随机生成伪目的地址，用于不让密钥管理中心或者第三方确定出邮寄的目的地址；S3：用随机排序处理，以http请求的方式向密钥管理中心或第三方目的地址和伪目的地址进行公钥请求；S4：获得目...

【专利技术属性】
技术研发人员：王冠华，李劲雄，何志鹏，范松，阎育斌，
申请(专利权)人：成都安美勤信息技术股份有限公司，
类型：发明
国别省市：