基于二维码的匿名的快递信息安全系统的制作方法
【技术领域】
[0001] 本发明涉及快递信息安全的研究领域,特别涉及一种基于二维码的匿名的快递信 息安全系统。
【背景技术】
[0002] 随着全球化的发展,足不出户就能买到自己想要的东西已经变得越来越正常,人 们在家里上上网,看到中意的东西,下订单,不出几天就能收到邮递到家的东西。可是,在这 个过程中,信息的保护也变得重要,在货物邮递的过程中,会有很多人经手,其中就增加了 信息泄露的危险。比如:2014年10月22日,圆通速递被曝其近百万条快递单个人信息不仅可 在网络上购买到,单号数据信息还能24小时刷新,收件人姓名、详细收件地址和邮编全部被 曝光,严重影响了他们的日常生活。又有一个事例:成都天天快递等公司出售快递单,曾就 职于成都某快递公司门店的文员罗莎(化名)向记者透露:"一份快递会有4张快递单,分别 由发件人、收件人、发件门店和收件门店拥有。各个门店的快递单通常会被保留三个月到一 年,然后销毁,但确实有一些管理不是很严格的快递门店在出售快递单。这些事例,都暴露 了快递流通过程中信息安全泄露的各种危险,于是,如何解决平时货物邮递的过程中信息 随时可能泄露的危险,是本领域技术人员研究的方向。
【发明内容】
[0003] 本发明的主要目的在于克服现有技术的缺点与不足,提供一种基于二维码的匿名 的快递信息安全系统。
[0004] 为了达到上述目的,本发明采用以下技术方案:
[0005] 本发明基于二维码的匿名的快递信息安全系统,该系统包括密钥管理子系统和快 递信息管理子系统,所述密钥管理子系统用于分发和管理系统参与者的子系统,使用基于 属性的加密技术来构造;所述快递信息管理子系统主要包括寄件人、收件人、快递员、包裹 和数据库五个实体,寄件人要通过快递员把包裹送到收件人手中,包裹上的标签用于识别 寄件人和收件人的部分公开信息以及一个二维码,所述部分公开信息包括寄件人,收件人 的非具体到门牌号的地址,即包括省、市、区,街道投递站,该二维码包含寄件人和收件人详 细的信息,所述详细信息包括寄件人和收件人精确到门牌号的地址、联系方式以及货物的 具体信息;这些信息是经过加密的,数据库用以保存有关包裹以及寄件人、收件人的加密之 后的信息。
[0006] 优选的,所述密钥管理子系统包括加密模块和密钥分发模块,所述加密模块的加 密流程如下:
[0007] 用户持可证明其身份的可信任的证书,收件人和寄件人的证书为身份证,快递公 司需提交公司营业执照作为证明,快递公司工作人员的证书为身份证和快递公司开具的包 含其工作内容的工作证明,到密钥分发中心领取自己的密钥,然后将一些明文信息通过利 用与这些明文信息相关的用户的密钥,进行加密,从而变成无法直接读取的字符集;
[0008] 所述密钥分发模块的分发流程如下:
[0009] 用户通过安全信道把可证明自己身份的有效证件发送给密钥分发中心;密钥分发 中心获取用户的特定属性,生成密钥;密钥分发中心根据用户的属性,生成密钥,将密钥通 过安全信道分发给各个用户。
[0010] 优选的,如果所述安全系统部署在一个单独的快递公司内部,则密钥分发中心是 快递公司内部独立于普通信息技术部门的一个单独机构,仅用于完成密钥分发任务;如果 所述安全系统部署为一个面向多家快递公司的公众平台,则密钥分发中心是一个由政府认 定的有资质的证书发放机构,任何一个快递公司或个人都可以向它申请密钥。
[0011]优选的,将一些明文信息通过利用与这些明文信息相关的用户的密钥,进行加密, 从而变成无法直接读取的字符集的具体方法为:
[0012] 将一些需要加密的信息,变成一连串字符集,与密钥进行一定的运算,变成另一串 字符集,如果想获取字符集代表的东西,需要获取到密钥,进行反解密,然后才能得到原先 的字符集,然后转化成原本的信息。
[0013] 优选的,密钥分发中心根据用户的属性,生成密钥,将密钥通过安全信道分发给各 个用户的具体方法为:
[0014] 根据用户的提供的能证明其身份的唯一性的证件,然后分发给用户一个特定的数 值,收件人和寄件人的证书为身份证,快递公司需提交公司营业执照作为证明,快递公司工 作人员的证书为身份证和快递公司开具的包含其工作内容的工作证明。
[0015] 优选的,所述寄件人的寄件流程如下:
[0016] S11、寄件人填写完整的寄件信息,设定寄件的时间戳;
[0017] S12、将密文存放至数据库,所述密文包括三部分,第一部分是寄件人的信息,第二 部分是收件人的信息,第三部分是货物信息,每个部分都要有专门的密钥才能解开得到明 文,只有同时拥有这三部分的密钥,才能得到所有信息;
[0018] S13、数据库返回该密文的ID给寄件人;
[0019] S14、寄件人将数据库返回的ID加密,所述ID是用快递公司和收件人的属性加密, 使ID变成密文,只有这个快递公司的人员和寄件人才能打开加密的ID,然后用密文生成二 维码;
[0020] S15、快递员上门收快递;
[0021] S16、上门收快递的快递员利用专门的机器,打印二维码以及一些基本的明文信 息,将这些信息直接贴在快递外包装上,所述明文信息包括寄件人和收件人的非具体到门 牌号的地址,即包括省、市、区,街道投递站;
[0022] S17、快递员回收快递之后送到公司进行分类,分送往各地。
[0023]优选的,步骤S11中,寄件人填写完整的信息具体为:寄件人在独立的APP或者软件 平台上填写寄件人的联系方式以及具体住址、收件人联系方式以及具体住址、货物信息,设 定寄件的时间戳。
[0024] 优选的,步骤S14具体为:
[0025] 利用基于属性的加密技术,将ID与寄件人本身所拥有的密钥进行一定的运算,得 到一连串加密后的字符集;特定的平台就可以利用这一连串字符集直接生成二维码。
[0026] 优选的,所述收件人的收件流程如下:
[0027] S21、根据贴在货物外包装的明文信息,传送货物至具体某个地方的投递站,具体 地区的投递站的一线快递员通过专门的设备,扫二维码解密得到的密文,获取到存放真实 数据信息的数据库ID,到数据库获取密文信息;
[0028] S22、数据库将投递站的一线快递员将获取的具体的收件人的密文信息返回给投 递站的一线快递员,投递站的一线快递员利用自身已经拥有的密钥,解开第二部分,即收件 人的信息,得到具体的明文信息,知道货物送给具体的收件人以及具体的地址,收件人的联 系方式,开始送货;
[0029] S23、投递站的一线快递员开始进行送货,当货物有人签收时;
[0030] S24、收件人扫二维码,获取数据库存储信息的经过加密的ID,解开得到真正地ID;
[0031] S25、云端将收件人将获取的密文信息返回给收件人,收件人利用自身已经拥有的 密钥,解开密文,得到明文,确认收货;
[0032] S26、收件人确认收货之后,系统自动清理该货物存在数据库的该条货物信息的 ID,二维码失效;
[0033] S27、若快递员没有将货物送至正确的收件人手中,收件人没有确认收货;
[0034] S28、投递站的一线快递员将货物寄回给寄件人手上;
[0035] S29、收件人和寄件人都没有签收,二维码在超过寄件人设定的时间戳之后失效, 寄件信息无法再通过扫二维码货物。
[0036] 本发明与现有技术相比,具有如下优点和有益效果:
[0037] 1、本系统主要是将货物邮递的相关信息,比如:寄件人的地址,联系方式,收件人 的地址,联系方式以及货物信息等,通过基于属性的加密技术,将这些明文信息变成三部分 密文,存到数据库,并将信息在数据库的存放位置加密后生成二维码,将二维码和一些寄件 人和收件人的精确到最后一级投递站地址信息贴在货物上;密钥分发中心根据各个用户 (即每个需要经手货物的合法人)的属性,将密钥分发给各个用户