一种基于属性加密的物流方法与流程

本发明涉及一种基于属性加密的物流方法，属于安全物流技术领域。

背景技术：

物流追踪是物流企业用来追踪内部物品流向的一种手段，现在向客户开放任其査询成为一种增值服务，完善的追踪系统需要反馈每个运输、分拣、中转、配送操作的参与者并精确到在每一环节的实际时间。而当前的物流和快递公司，大多都会提供物流查询服务，客户可以仅凭一个物流单号，通过电话、计算机以及手机上网等多种方式查询自己的物流状态。

现有的物流追踪方案实现便利性的同时，还存在一定的不足，用户一般是被动的接收物流运输方的通知信息，难于确认数据来源的安全性，这一点在派件环节尤为明显；除此之外用户缺乏遭遇物流问题时的举证能力，难于证明物流环节中出现的问题存在于哪一个环节以及那一个参与者，甚至会遭遇物流人员互相推诿的情况。针对上述问题，本专利旨在改进现有物流追踪与用户通知方式，为用户提供可证明的物流状态获知服务。

物流追踪已经有一定的研究进展，现有解决方案主要包括一下几种：

基于单号的被动用户物流追踪方法

方案：在早期物流运输追踪方案中，运输方将物流包裹以单号通知用户，在后续物流运输过程中，运输方在自身或者第三方搭建的物流查询平台更新物流信息，用户凭借单号及其他信息在该平台查寻物流状况。运输方被动等待用户追踪查询申请并响应服务。

存在问题：此方案是当前使用最久、成本最低、使用最广泛的物流追踪与通知方案。在此方案下，往往存在信息不足，信息更新不及时甚至信息更新错误的情况，用户也只能等待物流运输方在一些关键操作后才能获知物流变化情况，无法在出现问题时快速发现和证明问题的存在，对于用户来说存在一定的安全风险。

基于一般通信手段的主动物流信息用户通知方案

方案：随着现代通信技术的发展以及物流服务质量的提高，很多物流服务实体已经开始利用泛用通信技术主动通知用户物流状态信息。通常物流运输方利用电话、短信等手段主动通知用户物流变化以及送件情况等。

存在问题：(1)用户无法确定物流信息的来源的可靠性，虽然大多数知名物流服务提供者使用公知的通信标识（固定的电话、短信号码等）发送相关信息，但在各地不同的派送者会使用各自的通信手段联系用户，用户难于辨识信息来源是否可靠；(2)物流信息易于被篡改和伪造；(3)通知信息的不可靠性导致用户没有在出现物流问题时的证明手段，存在运输参与者对责任互相推诿的可能性。

技术实现要素：

本发明所要解决的技术问题是提供一种基于属性加密的物流方法，基于属性加密方式，实现主动物流信息追踪，有效提高了物流可靠性。

本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种基于属性加密的物流方法，分别针对各个物流环节的工作人员，根据工作人员的身份识别属性信息和工作职责，生成工作人员所对应的个人密钥；所述物流方法包括物流快递方法，物流快递方法包括如下步骤：

步骤a1.揽件工作人员由寄件人处进行揽件，并向物流系统上传寄件人身份识别属性信息、收件人身份识别属性信息和物流单号；接着由物流系统根据寄件人身份识别属性信息和当前时间戳，生成寄件人所对应的个人密钥，以及根据收件人身份识别属性信息和当前时间戳，生成收件人所对应的个人密钥，然后进入步骤a2；

步骤a2.采用寄件人所对应的个人密钥，针对寄件人的联系方式进行数字签名，获得寄件人数字签名；以及采用收件人所对应的个人密钥，针对收件人的联系方式进行数字签名，获得收件人数字签名；接着根据寄件人数字签名、收件人数字签名和物流单号，生成快件所对应的指定类型信息图形码，然后当快件依次经过各个物流环节时，分别执行如下步骤a3至步骤a4，直至快件到达收件人处；

步骤a3.工作人员根据快递单针对快件进行操作，并向物流系统上传物流变化信息，物流系统采用该工作人员所对应的个人密钥，针对该物流变化信息和当前时间戳进行数字签名，获得该工作人员对应该快件的物流数字签名，然后进入步骤a4；

步骤a4.物流系统将该工作人员对应该快件的物流数字签名加入该快件所对应的指定类型信息图形码中，更新该快件所对应的指定类型信息图形码，并针对该指定类型信息图形码进行存储，以及将该指定类型信息图形码分别发送给寄件人和收件人。

作为本发明的一种优选技术方案：所述物流方法还包括物流查询方法，物流查询方法包括如下步骤：

步骤b1.寄件人或收件人扫描最新所接收到的快递所对应指定类型信息图形码，并将该指定类型信息图形码上传至物流系统中，然后进入步骤b2；

步骤b2.物流系统针对所接收到的指定类型信息图形码进行识别，获取其中各个物流环节所对应的物流数字签名，然后进入步骤b3；

步骤b3.物流系统根据各个物流环节工作人员分别所对应的个人密钥，针对所获各个物流环节所对应的物流数字签名分别进行解密，进而获得该快件所对应的物流信息，并反馈给寄件人或收件人，实现物流信息的查询。

作为本发明的一种优选技术方案：所述指定类型信息图形码为二维码。

作为本发明的一种优选技术方案：所述工作人员的身份识别属性信息包括工号、身份证号码和联系电话；所述寄件人或收件人的身份识别属性信息包括姓名、地址和联系电话。

作为本发明的一种优选技术方案：所述物流系统包括密钥生成、分配、数字签名与鉴权模块，运输信息存储模块和电子二维码生成存储与传递模块，其中，

密钥生成、分配、数字签名与鉴权模块用于个人密钥的生成与存储管理，以及采用个人密钥针对指定数据进行数字签名，和采用个人密钥针对数字签名进行解密；

运输信息存储模块用于存储快递单信息，以及各物流环节的物流变化信息；

电子二维码生成存储与传递模块用于根据指定信息生成二维码，以及针对二维码进行识别和针对二维码进行收发。

本发明所述一种基于属性加密的物流方法采用以上技术方案与现有技术相比，具有以下技术效果：本发明设计的基于属性加密的物流方法，采用全新设计思路，以指定类型信息图形码作为包含物流操作数字签名的载体，实现物流信息与用户的共享，同时方便用户和运输方存储保存以及举证，其中，指定类型信息图形码利用属性加密对运单基本信息进行加密处理，难于伪造，并对用户信息进行一定程度保护；而且所应用的属性加密数字签名，可以保证运输方对运输操作的不可抵赖性，具有很好的可证明性，便于用户在包裹运输申诉过程中的举证，尤其利用属性加密作为数字签名手段，可以对物流相关参与者基于职责划分角色，控制其访问物流状态权限并予以记录，便于用户获知运单投诉处理情况。

附图说明

图1是本发明所设计基于属性加密的物流方法的示意图；

图2是本发明所设计基于属性加密的物流方法中二维码示意图。

具体实施方式

下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。

物流追踪：物流追踪是物流企业用来追踪内部物品流向的一种手段，现在向客户开放任其査询成为一种增值服务，完善的追踪系统需要反馈每个运输、分拣、中转、配送操作的参与者并精确到在每一环节的实际时间。

二维码：即2-dimensionalbarcode，是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息。现阶段主要使用的qr码是在代码编制上利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用黑白两色的方块与二进制代码相对应以表示数据信息。

属性加密技术：又称模糊的基于身份的加密(fuzzyidentity-basedencryption)。它把身份标识看做是一系列的属性，因此可以将一些具有相同属性的用户分配相关于属性的标识从而便于访问控制与用户行为检测。

属性加密技术与现有的基于身份的加密方案不同，传统基于身份的加密方案只有当自己的身份信息和信息加密者描述的信息是一致的时候，才可以解密加密者加密的信息，而采用基于属性加密后，当用户拥有的属性超过加密者所描述的预设门槛时，用户是可以解密的。这代表着加密者可以在保证安全的前提下对大批量用户分组分配访问标识并加以控制和监视，结合数字签名技术可以实现不可抵赖的访问证明与纪录。因此，本专利利用属性加密数字签名技术在二维码中进行记录已实现物流追踪过程。

如图1所示，基于上述设计构想，本发明设计了一种基于属性加密的物流方法，实际应用中，分别针对各个物流环节的工作人员，根据工作人员的身份识别属性信息和工作职责，生成工作人员所对应的个人密钥；其中，工作人员的身份识别属性信息包括工号、身份证号码和联系电话；所述物流方法包括物流快递方法，基于设计物流系统实现本发明所设计的物流快递方法，其中，物流系统包括密钥生成、分配、数字签名与鉴权模块，运输信息存储模块和电子二维码生成存储与传递模块，其中：

密钥生成、分配、数字签名与鉴权模块用于个人密钥的生成与存储管理，以及采用个人密钥针对指定数据进行数字签名，和采用个人密钥针对数字签名进行解密；

运输信息存储模块用于存储快递单信息，以及各物流环节的物流变化信息；

电子二维码生成存储与传递模块用于根据指定信息生成二维码，以及针对二维码进行识别和针对二维码进行收发。

具体的，本发明设计物流快递方法包括如下步骤：

步骤a1.揽件工作人员由寄件人处进行揽件，并向物流系统上传寄件人身份识别属性信息、收件人身份识别属性信息和物流单号；接着由物流系统根据寄件人身份识别属性信息和当前时间戳，生成寄件人所对应的个人密钥，以及根据收件人身份识别属性信息和当前时间戳，生成收件人所对应的个人密钥，然后进入步骤a2。其中，寄件人或收件人的身份识别属性信息包括姓名、地址和联系电话。

步骤a2.采用寄件人所对应的个人密钥，针对寄件人的联系方式进行数字签名，获得寄件人数字签名；以及采用收件人所对应的个人密钥，针对收件人的联系方式进行数字签名，获得收件人数字签名；接着根据寄件人数字签名、收件人数字签名和物流单号，生成快件所对应的二维码，如图2所示，然后当快件依次经过各个物流环节时，分别执行如下步骤a3至步骤a4，直至快件到达收件人处。

步骤a3.工作人员根据快递单针对快件进行操作，并向物流系统上传物流变化信息，物流系统采用该工作人员所对应的个人密钥，针对该物流变化信息和当前时间戳进行数字签名，获得该工作人员对应该快件的物流数字签名，然后进入步骤a4。

步骤a4.物流系统将该工作人员对应该快件的物流数字签名加入该快件所对应的二维码中，更新该快件所对应的二维码，并针对该二维码进行存储，以及将该二维码分别发送给寄件人和收件人。

基于上述设计方案，本发明还包括还包括物流查询方法，物流查询方法包括如下步骤：

步骤b1.寄件人或收件人扫描最新所接收到的快递所对应二维码，并将该二维码上传至物流系统中，然后进入步骤b2。

步骤b2.物流系统针对所接收到的二维码进行识别，获取其中各个物流环节所对应的物流数字签名，然后进入步骤b3。

步骤b3.物流系统根据各个物流环节工作人员分别所对应的个人密钥，针对所获各个物流环节所对应的物流数字签名分别进行解密，进而获得该快件所对应的物流信息，并反馈给寄件人或收件人，实现物流信息的查询。

上述技术方案所设计的基于属性加密的物流方法，采用全新设计思路，以指定类型信息图形码作为包含物流操作数字签名的载体，实现物流信息与用户的共享，同时方便用户和运输方存储保存以及举证，其中，指定类型信息图形码利用属性加密对运单基本信息进行加密处理，难于伪造，并对用户信息进行一定程度保护；而且所应用的属性加密数字签名，可以保证运输方对运输操作的不可抵赖性，具有很好的可证明性，便于用户在包裹运输申诉过程中的举证，尤其利用属性加密作为数字签名手段，可以对物流相关参与者基于职责划分角色，控制其访问物流状态权限并予以记录，便于用户获知运单投诉处理情况。

上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做出各种变化。