h编码等编码加密技术,将明文地址信息通过分词,然后对每个字段采用不同的秘钥进行加密。如源收件人信息“南京市栖霞区文苑路9号张三18088886666”经过多层加密后构成密文“xyaxygtuedoutdiv”
[0039]如图2所示,将获得的密文通过一般QR 二维码加密技术形成密文二维码快递单号。该单号中包括上一段落所述的密文信息生成的多层密文二维码,同时含有物流公司信息如“加密快递”以及结构化物流单号如“8888888888”,以便发件人及收件人查询。为了确保快递单号查询的权限不被一般物流人员获知,下面介绍该发明设计的更为详细的数据流程结构。
[0040]如图3所示,包含了整个二维码多层加密物流个人信息隐私保护方法和系统的各使用角色(发件人、物流员工、配送员工和收件人),系统的四大模块信息生成模块、传输授权提取模块、配送信息提取模块、验证云平台模块(在本实施例中分别叫做快递单号生成、物理运输、配送和收货人验证、验证云平台)。具体流程如下:
[0041]步骤1:快递收件站人员启动信息采集系统终端,确认网络连接畅通后使用员工账户和密码登陆系统,生成统一 QR 二维码公共秘钥,并保存到信息采集终端。该终端持有一个小型本地数据库,故与验证云平台通信登陆后,可以进行后续离线操作。
[0042]步骤2:发件人使用信息采集终端输入快递信息,信息格式如现有的快递单号,包括:收件人地址、姓名、联系电话;发件人地址、姓名、联系电话;其他信息等。
[0043]步骤3:核心加密算法将发件人输入信息进行结构化分词,切分到城市、街道、门牌、姓名、电话等字段,然后使用不同的加密算法配以私有秘钥进行加密。如城市采用DES加密算法、街道采用RC加密算法、姓名采用IDEA加密算法、电话采用RSA加密算法等。此处加密算法和秘钥不唯一。具体实施过程中根据终端硬件设备另行设置。加密后生成收件人、发件人、其他信息的密文1、密文2和密文3。
[0044]步骤4:信息采集终端使用通用QR加密生成密文二维码,包括信息编码、纠错编码、生成图像等步骤。此步骤可以通用QR 二维码编码技术,在此不做详细介绍。
[0045]步骤5:将生成的二维码及物流公司信息、当前物流货单号合成新的输出二维码,如图1所示。并由信息采集终端直接相连的二维码打印机打印三份。一份交由发件人保存。另外两份粘贴于快递包裹之上。
[0046]步骤6:如信息采集终端可与验证云平台通信,则将生成的密文二维码发送到云服务器。如果信息采集终端处于离线状态,则将生成的密文二维码保存在本地数据库。
[0047]步骤7:验证云平台收到来自信息采集终端的密文二维码货单后,对二维码进行解码,并对发件人电话号码密文进行解码。然后产生一个基于快递单号明码的随机验证码,如单号“8888888888”生成验证码“123456”。通过短信发送给发件人,以便在线查看快递路径。
[0048]步骤8:快递集散中心工作人员通过特殊二维码扫描终端登陆验证云平台,获取初始信息扫描权限。扫描设备初始化后具有一定的有效工作时效,无需时刻在线通信验证。
[0049]步骤9:集散中心物流员工采用授权二维码扫描终端扫描快递件,获取快递所要到达分拣中心、城市、配送中心等信息。根据各物流企业的物流环节多少,扫描终端只显示到达下一个环节目的地。如从某快递从上海松江某街道通过申通快递寄出,目的是南京栖霞区文苑路9号。整个物流链节点是“松江一上海一南京一亚东仙林一配送”。则松江集散中心工作人员扫描后只能看见“上海”;上海集散中心工作人员收到快递,扫描后只能看见“南京”;南京集散中心工作人员扫描后只能看见“亚东仙林”。
[0050]步骤10:集散中心工作人员每次通过扫描终端扫描快递件,并将终端置于有网络的环境下后,终端将记录扫描快递数字单号如“8888888888”或者实时与集散中心数据库对接,或上传验证云平台。
[0051]步骤11:配送人员使用配送二维码扫描终端登陆验证云平台,获取配送权限。配送人员在出货前通过配送终端扫描QR 二维码,终端生成收件人详细地址、姓(不含名)、部分手机号码(后4位)。打印小条,粘贴在快递件的收件人二维码预留处。
[0052]步骤12:打印收件人详细地址的同时,验证云平台确认快递件配发,从后台发送一条提货验证码。即验证云平台生成快递单号“8888888888”的提货验证码“112233”,并通过短信方式发送给收件人。
[0053]步骤13:配送人员与收件人见面后,收件人在配件人员终端设备输入提货验证码“112233”,生成收件人姓名全称提取解密秘钥,扫描二维码。显示错误则不予配件;显示正确则让收件人领取。贴有收件人地址的一联二维码与快递件一同交给收件人。
[0054]步骤14:收件人在配件人员回执二维码信息预留处签署姓(不含名)以及部分电话号码(后4位)作为回执。以便物流公司留底,在遇到突发事件后采用后台管理员进行核查验证。
[0055]综上,本发明针对物流环节中快递单号所有信息明文可见,导致部分不法快递人员将快递单号信息用以市场交易,乃至根据快递单号信息跟踪、骚扰收件人、发件人带来的刑事案件。本发明提出的二维码多层加密技术可以有效地保护快递单号信息在整个物流流通过程中的保密性,增加客户的安全稀疏,减少不良员工给快递公司带来的失信问题及赔偿问题。
[0056]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于多层加密二维码的物流个人信息隐私保护系统,其特征在于,包括: 输入终端,用于使用人输入信息; 信息生成模块,将填写终端输入的信息生成二维码信息; 传输授权提取模块,从信息生成终端生成的二维码信息中提取出传输信息; 配送信息提取模块,从信息生成终端生成的二维码信息中提取出配送信息; 验证云平台模块,根据信息生成模块、传输授权提取模块和配送信息提取模块中的信息生成一个数字验证码,并发送给信息接收人。2.根据权利要求1所述的基于多层加密二维码的物流个人信息隐私保护系统,其特征在于,信息生成模块包括输入端、信息分段加密模块、二维码生成器和二维码打印机,输入端接收输入终端的信息发送给信息分段加密模块,经过信息分段加密模块加密的信息通过二维码生成器生成二维码,并通过二维码打印机输出。3.根据权利要求1所述的基于多层加密二维码的物流个人信息隐私保护系统,其特征在于,传输授权提取模块包括二维码扫描模块和权限解码模块,二维码扫描模块将扫描到的二维码信息传输给权限解码模块,权限解码模块根据使用者的权限解码二维码中的信息。4.根据权利要求1所述的基于多层加密二维码的物流个人信息隐私保护系统,其特征在于,配送信息提取模块包括二维码扫描模块、权限解码模块和验证解码模块,二维码扫描模块将扫描到的二维码信息传输给权限解码模块,权限解码模块根据使用者的权限解码二维码中的信息,验证解码模块将权限解码模块中的信息和实地信息发送给验证云平台模块。5.根据权利要求1所述的基于多层加密二维码的物流个人信息隐私保护系统,其特征在于,验证云平台模块包括信息采集模块、数字验证码生成器、推送平台和在线数据查询平台;信息采集模块将信息生成模块、传输授权提取模块和配送信息提取模块中的信息采集汇总,发送给在线数据查询平台和数字验证码,通过数字验证码生成器生成提取码,并通过推送平台发给信息收取人。
【专利摘要】本发明公开了一种基于二维码多层加密技术的物流过程中个人信息的隐私保护系统。本发明结合二维码加密技术及分层提取技术,旨在解决物流平台个人信息泄露问题。所属的隐私保护系统主要包括以下几个模块:寄件服务部的二维码分层加密打印模块、物流中转过程中的分层二维码解密信息提取扫模块、物流配送端的个人信息验证模块。本发明实现了物流信息查询认证机制,解决物流单号查询存在的地址信息泄露与加密后无法查询的矛盾。
【IPC分类】G06F21/62, G06K19/06
【公开号】CN104933371
【申请号】CN201510301103
【发明人】李华康, 孙国梓, 杨一涛
【申请人】南京邮电大学
【公开日】2015年9月23日
【申请日】2015年6月4日