一种基于身份验证的物流信息安全加密方法及系统的制作方法

文档序号:10656439阅读:401来源:国知局
一种基于身份验证的物流信息安全加密方法及系统的制作方法
【专利摘要】本发明公开了一种基于身份验证的物流信息安全加密方法及系统,所述方法的特征在于,包括步骤:1)揽货时揽货员用身份编码与物流中心服务器交换加密密钥进行标签加密;2)物流发货中心按照加密标签的明文标识的物流收货中心地址,将物品送往物流收货中心;3)物流收货中心用身份编码与物流中心服务器交换加密密钥,解读收件人详细地址、安排送货员;4)送货员用身份编码与物流中心服务器交换加密密钥,解读收件人详细地址和联系方式,将物品交由收件人。其系统包括手持式设备、节点终端设备、加密标签以及物流中心服务器;所述手持式设备、节点终端设备与物流中心服务器数据连接。本发明简单、可靠、方便、高效。
【专利说明】
_种基于身份验证的物流信息安全加密方法及系统
技术领域
[0001]本发明涉及物流信息安全领域,具体地讲是一种基于身份验证的物流信息安全加密方法及系统。
【背景技术】
[0002]随着电子商务和互联网+业务的爆炸式发展,物流业务也成为了产业链中重要的组成部分。电商网站制造的“双十一”等购物节,一天的包裹量就超过了3亿件。如此巨大的包裹量背后,是上千万真实的普通人和他们的真实信息。每一次通过网络下单,寄件人和收件人信息都被清晰地写在暴露在包裹之外的纸质物流凭证上。这无疑对买家和卖家的个人隐私,乃至工作和生活的安全,造成了极大的威胁。有一类专门以收集物流凭证信息为职业的人群,他们从废弃的生活垃圾中找到未被撕毁的物流凭证,从而对物流凭证上的收件人进行社会工程学的刺探,获得有价值的信息。
[0003]普通的物流信息系统工作流程如图1所示,图中在揽货阶段21,物品7由寄件人I交给揽货员2后,揽货员2将物品7贴上明文的物流信息后交给物流发货中心3。物品经过运输到达物流收货中心4;在送货阶段22,经过观察明文物流信息分拣交给送货员5进行派送。送货员5按照明文的物流信息将物品7交给收件人6。在这样的情况下,物品7包装上一直附有明文的物流信息,和收发双方的私人信息,对个人隐私是极大的威胁。

【发明内容】

[0004]本发明的目的是为了解决上述技术问题,提供一种基于身份验证的物流信息安全加密方法及系统,消除了现今物流信息采用明文标签的安全隐患。采用高安全级别的公钥算法使得暴力破解成为不可能。且系统基于目前的行业现有设备改造,可以控制成本。
[0005]实现本发明的技术方案是:一种基于身份验证的物流信息安全加密方法,其特征在于,包括如下步骤:
[0006]I)揽货员从寄件人处揽货时,在手持式设备上输入物流信息,并通过手持式设备用揽货员身份编码与物流中心服务器交换加密密钥,将物流信息加密后,通过手持打印机输出加密后的加密标签,附于物品上交由物流发货中心;
[0007]2)物流发货中心从加密标签的明文部分获得物流收货中心地址,通过交通工具运输送往物流收货中心;
[0008]3)物流收货中心接到物品后,扫描加密标签,并用物流收货中心身份编码与物流中心服务器交换加密密钥,获得解密密钥,解读收件人详细地址后交由送货员派送;
[0009]4)送货员在派送前通过手持式设备扫描加密标签后用送货员身份编码与物流中心服务器交换加密密钥,解读加密标签,解读收件人详细地址和联系方式,将物品交由收件人。
[0010]所述步骤I)中,揽货员与物流中心服务器交换加密密钥的流程是,揽货员的手持式设备内预置了其身份验证的公私密钥对(PA,SA)其中PA为公钥,SA为私钥;该密钥对是由物流中心服务器将揽货员的编号作为身份信息,与物流中心服务器的根私钥一同生成;揽货员使用自己的私钥对物流信息签名,并向物流中心服务器取得目的地物流收货中心的公钥PB对物流信息加密。
[0011]所述加密标签的形式是纸质的条形码、二维码图案或其变种之一,或是类似射频电子标签的集成电路。
[0012]所述加密标签包含的信息为:
[0013]加密状态下的涉及寄件人和收件人地址、联系方式、物流编号这些基本的物流信息;
[0014]非加密状态的目的地物流中心编号;
[0015]非加密状态的备注信息。
[0016]所述步骤3)中,物流收货中心与物流中心服务器交换加密密钥的过程是,物流收货中心通过扫描加密标签,用自已身份编码对应的私钥,向物流中心服务器请求解密信息;物流中心服务器使用其私钥解密详细物流信息后发给物流收货中心,由物流收货中心安排相应的送货员配送物品。
[0017]所述步骤4)中,送货员与物流中心服务器交换加密密钥的过程是,送货员通过扫描加密标签,用自已身份编码对应的私钥,向物流中心服务器请求解密信息;物流中心服务器使用其私钥解密详细物流信息后发给送货员,由送货员将物品送收件人。
[0018]—种基于身份验证的物流信息安全加密系统,所述系统包括手持式设备、节点终端设备、加密标签以及物流中心服务器;所述手持式设备、节点终端设备与物流中心服务器数据连接,所述加密标签是连接手持式设备、节点终端设备的信息媒介。
[0019]所述手持式设备包括标识扫描器、带有显示屏的手持式计算单元和标签打印机;所述带有显示屏的手持式计算单元与物流中心服务器数据连接。
[0020]所述手持式设备内预置了持有者身份验证的公私密钥对;揽货员的手持式设备内预置了其身份验证的公私密钥对(PA,SA)其中PA为公钥,SA为私钥;送货员的手持式设备内预置了其身份验证的公私密钥对(PB,SB)其中PB为公钥,SB为私钥。
[0021]本发明的有益效果是:
[0022]1、针对这一点,本发明通过使用基于身份验证加密的加密算法,对物流凭证上的信息进行加密,使得除了授权人群可以通过设备读取物流信息之外,物流凭证对于未授权人群一直呈保密状态,消除了现今物流信息采用明文标签的安全隐患。
[0023]2、基本物流信息由揽货员的私钥签名,并用目的地物流中心的公钥加密。因此仅有目的地物流中心及发货员可以用其私钥解密后得出物流详细信息,其他节点仅可由明文信息获知物品将送往目的地物流中心。各中间传递环节根据物流图案标识的明文部分获得物流收货中心地址,不需要进行加密解密过程,简单、方便、高效。
[0024]3、采用高安全级别的公钥算法使得暴力破解成为不可能。
[0025]4、系统基于目前的行业现有设备改造,可以控制成本。
【附图说明】
[0026]图1为普通的物流信息传递示意图;
[0027]图2为本发明物流信息传递示意图;
[0028]图3为本发明方法工作过程流程图;
[0029]图4为公钥密码算法的四种功能;
[0030]图5为基于身份验证加密的密钥生成流程;
[0031 ]图6为手持式设备组成和数据流向(a);
[0032]图7为手持式设备组成和数据流向(b);
[0033]图8为本发明系统不意图。
[0034]图中标号:I一寄件人,2—揽货员,3—物流发货中心,4一物流收货中心,5—送货员,6一收件人,7—物品,8—彳目息加密物品,9一物流中心服务器,10一手持式设备,11一手持式计算单兀,12 一物流彳目息,13 一揽货员私钥,14 一标签打印机,15 一加密标签,16 一标识扫描器,17一加密标签彳目息,18一物流彳目息明文,19一目的地公钥,20一目的地彳目息,21—揽货阶段,22—送货阶段,23 一节点终端设备,101?104—物品彳目息处理步骤。
【具体实施方式】
[0035]—种基于身份验证的物流信息安全加密方法及系统,该安全的物流信息系统工作流程如下:
[0036]如图2、图3所示,在揽货阶段21,物品信息处理步骤101:揽货员2从寄件人I处揽货时,在手持式设备10上输入物流信息,并通过手持式设备10与物流中心服务器9交换加密密钥,将物流信息加密后,通过标签打印机14输出加密后的加密标签15,加密标签15是物流图案标识(比如二维码或射频电子标签),附于物品7上变为信息加密物品8后交由物流发货中心3。加密标签15的信息包含:加密状态下的基本的物流信息(寄件人和收件人地址、联系方式、物流编号等)、非加密状态的目的地物流中心编号、非加密状态的备注信息。物品信息处理步骤102:物流发货中心3从物流图案标识的明文部分获得大致目的地,通过交通工具运输送往目的物流收货中心4ο在送货阶段22,物品信息处理步骤103:物流收货中心4接到信息加密物品8后,扫描物流图案标识,并从物流中心服务器9获得解密密钥,解读详细地址后交由送货员5派送。物品信息处理步骤104:送货员5在派送前通过手持式设备10解读物流图案标识,将物品7交由收件人6。在这样的情况下,整个物流过程中,物品7上的物流凭证一直以加密的方式存储。
[0037]如图4所示,公钥密码算法是一种长久以来被广泛应用的密码体系。每一个使用的节点都拥有一对密钥:公钥和私钥。公钥向所有使用该密码体系的人公开,而私钥由使用者本身秘密保存。公钥密码算法有四种基本功能:
[0038]PA代表A的公钥,SA代表A的私钥;I3B代表B的公钥,SB代表B的私钥;m代表要计算的内容。
[0039]A签名:Sign(SA,m),A向B表明m是由A发出的内容。
[0040]B验签:Verify(PA,m),B检验m是确实是A发出的内容。
[0041 ] A向B发送加密信息:Enc(PB,m),A使用PB加密m,使得只有B使用SB可以解密。
[0042 ] B解密A发送的加密信息:De c (SB,m ),B使用SB解密密文,获得明文。
[0043]基于身份验证加密的算法是一种新型的公钥密码体系。其核心思想是对于每个使用该密码体系的节点,不需要记录其他节点的公私密钥对,而只需要获知对方的唯一身份编码(比如email地址,电话号码,身份编号等),即可使用物流中心服务器9的公钥和对方唯一身份编码加密。在本发明中,基于身份验证加密的算法是整个系统的理论基础和工作核心。
[0044]如图5所示,当A向服务器发起请求时,如果发送的是B的身份编号,则服务器返回B的公钥。如果发送的是A自己的身份编号时,服务器返回A的私钥。
[0045]如图8所示,本发明系统主要包括手持式设备10,节点终端设备23,物流中心服务器9以及加密标签15;所述手持式设备10、节点终端设备23与物流中心服务器9数据连接,加密标签15是连接手持式设备、节点终端设备的信息媒介。
[0046]手持式设备10包含三个部分:标识扫描器16,带有显示屏的手持式计算单元11,标签打印机14。
[0047]图6为揽货员2揽货时的使用设备。通过手持式计算单元11获取物流信息12后,该设备使用揽货员2的身份编号所对应的私钥签名物流信息,并用沿途节点上的物流中心公钥加密物流信息。在实际中,由于揽货员2不可能知道送货员5的身份,因此揽货员2用于加密物流信息12的公钥仅包括物流收货中心4。
[0048]图7为送货员5送货时的使用设备。通过标识扫描器16获取标识内容后,手持式计算单元11从物流中心服务器9获得交换密钥,即可解密数据。
[0049]加密标签15是提供加密物流数据的载体,成为附于物流物品7上的物流凭证。加密标签15的形式可以是纸质的图案,例如条形码、二维码或其变种,也可以是类似射频电子标签的集成电路。加密标签15的信息由手持式计算单元11生成,并由标签打印机14打印出来。加密标签15的信息包含:
[0050]加密状态下的基本的物流信息12(寄件人和收件人地址、联系方式、物流编号等);非加密状态的目的地物流中心编号;非加密状态的备注信息。
[0051 ]基本物流信息12由揽货员私钥13签名,并用物流收货中心4的公钥加密。因此仅有物流收货中心4及送货员5可以用其私钥解密后得出物流详细信息,其他节点仅可由明文信息获知物品将送往物流收货中心4。
[0052]物流中心服务器9的目的是提供各个节点和手持式设备10的密钥存储、生成,以及手持式设备10与节点之间的密钥交换。
[0053]以上应用了具体个例对本发明进行阐述,只是用于帮助理解本发明,并不用以限制本发明。对于本发明所属技术领域的技术人员,依据本发明的思想,还可以做出若干简单推演、变形或替换。
【主权项】
1.一种基于身份验证的物流信息安全加密方法,其特征在于,包括如下步骤: 1)揽货员从寄件人处揽货时,在手持式设备上输入物流信息,并通过手持式设备用揽货员身份编码与物流中心服务器交换加密密钥,将物流信息加密后,通过手持打印机输出加密后的加密标签,附于物品上交由物流发货中心; 2)物流发货中心从加密标签的明文部分获得物流收货中心地址,通过交通工具运输送往物流收货中心; 3)物流收货中心接到物品后,扫描加密标签,并用物流收货中心身份编码与物流中心服务器交换加密密钥,获得解密密钥,解读收件人详细地址后交由送货员派送; 4)送货员在派送前通过手持式设备扫描加密标签后用送货员身份编码与物流中心服务器交换加密密钥,解读加密标签,解读收件人详细地址和联系方式,将物品交由收件人。2.根据权利要求1所述基于身份验证的物流信息安全加密方法,其特征在于:所述步骤I)中,揽货员与物流中心服务器交换加密密钥的流程是,揽货员的手持式设备内预置了其身份验证的公私密钥对(PA,SA)其中PA为公钥,SA为私钥;该密钥对是由物流中心服务器将揽货员的编号作为身份信息,与物流中心服务器的根私钥一同生成;揽货员使用自己的私钥对物流信息签名,并向物流中心服务器取得目的地物流收货中心的公钥PB对物流信息加LU O3.根据权利要求1所述基于身份验证的物流信息安全加密方法,其特征在于:所述加密标签的形式是纸质的条形码、二维码图案或其变种之一,或是类似射频电子标签的集成电路。4.根据权利要求1或3所述基于身份验证的物流信息安全加密方法,其特征在于,所述加密标签包含的信息为: 加密状态下的涉及寄件人和收件人地址、联系方式、物流编号这些基本的物流信息; 非加密状态的目的地物流中心编号; 非加密状态的备注信息。5.根据权利要求1所述基于身份验证的物流信息安全加密方法,其特征在于:所述步骤3)中,物流收货中心与物流中心服务器交换加密密钥的过程是,物流收货中心通过扫描加密标签,用自已身份编码对应的私钥,向物流中心服务器请求解密信息;物流中心服务器使用其私钥解密详细物流信息后发给物流收货中心,由物流收货中心安排相应的送货员配送物品。6.根据权利要求1所述基于身份验证的物流信息安全加密方法,其特征在于:所述步骤4)中,送货员与物流中心服务器交换加密密钥的过程是,送货员通过扫描加密标签,用自已身份编码对应的私钥,向物流中心服务器请求解密信息;物流中心服务器使用其私钥解密详细物流信息后发给送货员,由送货员将物品送收件人。7.—种基于身份验证的物流信息安全加密系统,其特征在于:所述系统包括手持式设备、节点终端设备、加密标签以及物流中心服务器;所述手持式设备、节点终端设备与物流中心服务器数据连接,所述加密标签是连接手持式设备、节点终端设备的信息媒介。8.根据权利要求7所述基于身份验证的物流信息安全加密系统,其特征在于:所述手持式设备包括标识扫描器、带有显示屏的手持式计算单元和标签打印机;所述带有显示屏的手持式计算单元与物流中心服务器数据连接。9.根据权利要求7或8所述基于身份验证的物流信息安全加密系统,其特征在于:所述手持式设备内预置了持有者身份验证的公私密钥对;揽货员的手持式设备内预置了其身份验证的公私密钥对(PA,SA)其中PA为公钥,SA为私钥;送货员的手持式设备内预置了其身份验证的公私密钥对(PB,SB)其中PB为公钥,SB为私钥。
【文档编号】G06Q10/08GK106022673SQ201610296529
【公开日】2016年10月12日
【申请日】2016年5月5日
【发明人】刘峥
【申请人】深圳市纽创信安科技开发有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1