本发明涉及物流安全
技术领域:
:,具体地,涉及一种在物流过程中实现快递隐私保护的方法。
背景技术:
::在现有的物流运输过程中,附着在快递件上的快递单详细记载了用户的个人信息,例如配送地址和收发件人的姓名及手机号,这些个人信息直接裸露而没有进行加密保护,如此很容易造成个人信息泄露的问题。通过在百度上搜索关键词“买快递单”,结果显示了727,000条结果,同时很多买卖网站对快递单号明码标价,根据信息填写的完整度、是否已经扫描分为不同的档次。造成这种现象的原因主要有两个:一是缺乏信息保护措施,二是缺乏对从业人员的有效监管,由于快递从业人员素质参差不齐,而又能在每天接触到大量的快递单,在利益的诱惑下,形成了一条黑色利益链条,购买者只需发现花不到一元钱,就可以买到一张包含寄件和收件人地址、电话号码、快递单号、签收时间的快递单,同时到官网上根据单号信息可以查明信息均是正确的。由此可见,快递隐私泄露的一大部分原因是由于公司基层的快递从业人员在进行快递单信息贩卖,由于忽略了这一源头,没有对快递人员进行权限限制,导致快递人员可以看到快递单上的完整信息,读取信息的同时快递员就可以进行抄录,不能很好地实现对快递信息的保护。这将不利于快递实名制的推广:在实施快递实名制以后,更多的个人核心信息将会被放到快递单上,如果不能遏制快递员贩卖快递单的现状,顾客的私人信息安全将受到严重的威胁。技术实现要素:针对前述现有技术的问题,本发明提供了一种在物流过程中实现快递隐私保护的方法,其在发接件时应用来自云服务器的密钥集对用户的配送信息和隐私信息进行不同层次的重加密,然后通过云服务器对密钥集的管理,针对不同的解密请求者授予不同的解密权限,如此可在派件时,限制快递员的解密权限,使其只能应用来自云服务器的部分密钥解密获取配送信息,由此不但可以避免快递信息被直接裸露,防止被非法人员直接获取,还可以防止快递员利用职务之便获取顾客的隐私信息,从而可以实现快递隐私的安全保护,抑制买卖快递单的非法行为,利于快递实名制的推广。此外,由于在重加密过程中混合采用了MAC算法、Hash算法及对称加密算法,可保障最终所得快递信息密文的安全性,便于实际推广和应用。本发明采用的技术方案,提供了一种在物流过程中实现快递隐私保护的方法,包含如下步骤:S101.在快递接件时对快递信息进行重加密:第一终端在将快递信息分为隐私信息m1和配送信息m2后,向云服务器发送快递单号,请求获取与所述快递单号对应的密钥集,所述密钥集包含内层对称密钥k1、MAC密钥k2和外层对称密钥k3,然后按照如下定义获取快递信息密文e:e=E(MAC(m1,k2)||E(m1,k1)||H(E(m1,k1)||MAC(m1,k2))||m2,k3)式中,E(m,k)为应用密钥k对信息m进行加密的对称加密算法,输出信息m的密文,H(m)为Hash算法,输出信息m的Hash值,MAC(m,k)为应用密钥k对信息m进行处理的MAC算法,输出信息m的MAC值,“||”表示前后两字节流串接;S102.第一终端向云服务器发送所述快递信息密文e,同时将所述快递信息密文e/和所述快递单号转换成用于附着在快递件上的图形码;S103.云服务器存储所述快递单号及对应的密钥集和快递信息密文e;S104.在快递派件时对所述图形码进行局部解密:第二终端在扫描所述图形码后,获取所述快递信息密文e/和所述快递单号,然后向云服务器发送获取的快递单号,请求获取与所述快递单号对应的密钥集中的外层对称密钥k3,最后应用所述外层对称密钥k3对所述快递信息密文e进行外层解密,获取所述配送信息m2。优化的,在向云服务器发送快递单号,请求获取与所述快递单号对应的密钥集的步骤中,包括如下步骤:S201.第一终端向云服务器发送第一密钥请求消息,所述第一密钥请求消息包含第一终端的终端标识、第一验证信息和所述快递单号;S202.云服务器根据所述第一终端的终端标识和所述第一验证信息验证第一终端是否合法注册,若合法注册,则执行后续步骤S203至S206,否则向第一终端反馈第一密钥请求失败消息;S203.云服务器随机生成内层对称密钥k1、MAC密钥k2和外层对称密钥k3,组成与所述快递单号对应的密钥集;S204.云服务器应用本地保存的且由第一终端在注册时上传的第一RSA公钥加密所述密钥集,得到密钥集密文;S205.云服务器向第一终端反馈所述密钥集密文;S206.第一终端应用本地的第一RSA私钥对所述密钥集密文进行解密,获取所述密钥集,所述第一RSA私钥和所述第一RAS公钥为相互配对的密钥对。进一步优化的,在所述步骤S201之前还包括如下步骤:S301.第一终端在生成包含所述第一RSA公钥和所述第一RAS私钥的密钥对后,向云服务器发送第一注册请求消息,所述第一注册请求消息包含所述第一终端的终端标识和所述第一验证信息;S302.云服务器根据所述第一验证信息对第一终端进行验证,若验证通过,则执行后续步骤S303至S307,否则反馈第一注册失败消息;S303.云服务器向第一终端反馈公钥证书;S304.第一终端应用所述公钥证书对所述第一RSA公钥加密,得到第一RSA公钥密文;S305.第一终端将所述第一RSA公钥密文发送至云服务器;S306.云服务器应用所述公钥证书对所述第一RSA公钥密文进行解密,获取所述第一RSA公钥;S307.云服务器存储所述第一终端的终端标识及对应的第一验证信息和第一RSA公钥,完成第一终端的合法注册。优化的,在向云服务器发送获取的快递单号,请求获取与所述快递单号对应的密钥集中的外层对称密钥k3的步骤中,包括如下步骤:S401.第二终端向云服务器发送第二密钥请求消息,所述第二密钥请求消息包含第二终端的终端标识、第二验证信息和所述快递单号;S402.云服务器根据所述第二终端的终端标识和所述第二验证信息验证第二终端是否合法注册,若合法注册,则执行后续步骤S403至S406,否则向第二终端反馈第二密钥请求失败消息;S403.云服务器根据所述快递单号查找到与所述快递单号对应的密钥集中的外层对称密钥k3;S404.云服务器应用本地保存的且由第二终端在注册时上传的第二RSA公钥加密所述外层对称密钥k3,得到外层对称密钥密文;S405.云服务器向第二终端反馈所述外层对称密钥密文;S406.第二终端应用本地的第二RSA私钥对所述外层对称密钥密文进行解密,获取所述外层对称密钥k3,所述第二RSA私钥和所述第二RAS公钥为配对的密钥对。进一步优化的,在所述步骤S401之前还包括如下步骤:S501.第二终端在生成包含所述第二RSA公钥和所述第二RAS私钥的密钥对后,向云服务器发送第二注册请求消息,所述第二注册请求消息包含所述第二终端的终端标识和所述第二验证信息;S502.云服务器根据所述第二验证信息对第二终端进行验证,若验证通过,则执行后续步骤S503至S507,否则反馈第二注册失败消息;S503.云服务器向第二终端反馈公钥证书;S504.第二终端应用所述公钥证书对所述第二RSA公钥加密,得到第二RSA公钥密文;S505.第二终端将所述第二RSA公钥密文发送至云服务器;S506.云服务器应用所述公钥证书对所述第二RSA公钥密文进行解密,获取所述第二RSA公钥;S507.云服务器存储所述第二终端的终端标识及对应的第二验证信息和第二RSA公钥,完成第二终端的合法注册。进一步优化的,在所述步骤S403之后,还包括如下步骤:云服务器判断接收到所述第二密钥请求消息的时间是否超过有效解密时长T,若未超过,则继续执行步骤S404,否则终止后续步骤,直接向第二信任终端反馈第二密钥请求失败消息;或者云服务器判断接收到所述第二密钥请求消息的次数是否超过有效解密次数N,若未超过,则继续执行步骤S404,否则终止后续步骤,直接向第二信任终端反馈第二密钥请求失败消息。详细优化的,所述有效解密时长T的定义如下:T=x·t1+s·t2+t3式中,x为快递路径中的中转站数目,s为快递路径的里程数,单位为公里,t1为在中转站最大停留时长,t2为单位公里下最长运输时长,t3为派件站派送快件的最大时长,所述快递路径为根据所述配送信息m2中接件站与派件站之间的距离而规划出的运输路径。详细优化的,所述有效解密次数N的定义如下:式中,x为快递路径中的中转站数目,M()为取整函数,n为计算中间值,t为与第二终端关联的快递员工龄,单位为年,所述快递路径为根据所述配送信息m2中接件站与派件站之间的距离而规划出的运输路径。进一步详细优化的,所述取整函数为四舍五入取整函数、截去小数取整函数、截去小数向上取整函数或截去小数向下取整函数。优化的,所述图形码为二维码或条形码。综上,采用本发明所提供的一种在物流过程中实现快递隐私保护的方法,具有如下有益效果:(1)其在发接件时应用来自云服务器的密钥集对用户的配送信息和隐私信息进行不同层次的重加密,然后通过云服务器对密钥集的管理,可以针对不同的解密请求者授予不同的解密权限,如此可在派件时,限制快递员的解密权限,使其只能应用来自云服务器的部分密钥解密获取配送信息,由此不但可以避免快递信息被直接裸露,防止被非法人员直接获取,还可以防止快递员利用职务之便获取顾客的隐私信息;(2)在进行内层加密时,由于在待加密信息中掺入了隐私信息的MAC值,如此可以通过MAC值校验判断隐私信息是否被篡改,保障快递件(尤其是贵重物品)的运输安全;(3)有助于规范快递行业,使得买卖快递单的非法行为得到有效遏制;(4)可以避免伪造快递单,即通过加密算法生成的二维码可以很好的遏制快递单号伪造这一违法行为;(5)有助于快递实名制的实施;(6)整个方法针对移动平台设计,所选用的密码算法、Hash算法都在保证安全的基础上尽可能地增加效率,保证了方法的使用效率;(7)由于在重加密过程中混合采用了MAC算法、Hash算法及对称加密算法,可保障最终所得快递信息密文的安全性,便于实际推广和应用。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本发明提供的在物流过程中实现快递隐私保护的方法流程图。图2是本发明提供的在接件时第一终端请求获取密钥集的信息交互流程图。图3是本发明提供的在接件前第一终端完成注册的信息交互流程图。图4是本发明提供的在派件时第二终端请求获取外层对称密钥的信息交互流程图。图5是本发明提供的在派件前第二终端完成注册的信息交互流程图。具体实施方式以下将参照附图,通过实施例方式详细地描述本发明提供的在物流过程中实现快递隐私保护的方法。在此需要说明的是,对于这些实施例方式的说明用于帮助理解本发明,但并不构成对本发明的限定。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,单独存在B,同时存在A和B三种情况,本文中术语“/和”是描述另一种关联对象关系,表示可以存在两种关系,例如,A/和B,可以表示:单独存在A,单独存在A和B两种情况,另外,本文中字符“/”,一般表示前后关联对象是一种“或”关系。实施例一图1示出了本发明提供的在物流过程中实现快递隐私保护的方法流程图,图2示出了本发明提供的在接件时第一终端请求获取密钥集的信息交互流程图,图3示出了本发明提供的在接件前第一终端完成注册的信息交互流程图,图4示出了本发明提供的在派件时第二终端请求获取外层对称密钥的信息交互流程图,图5示出了本发明提供的在派件前第二终端完成注册的信息交互流程图。本实施例提供的所述在物流过程中实现快递隐私保护的方法,包括如下步骤。S101.在快递接件时对快递信息进行重加密:第一终端在将快递信息分为隐私信息m1和配送信息m2后,向云服务器发送快递单号,请求获取与所述快递单号对应的密钥集,所述密钥集包含内层对称密钥k1、MAC密钥k2和外层对称密钥k3,然后按照如下定义获取快递信息密文e:e=E(MAC(m1,k2)||E(m1,k1)||H(E(m1,k1)||MAC(m1,k2))||m2,k3)式中,E(m,k)为应用密钥k对信息m进行加密的对称加密算法,输出信息m的密文,H(m)为Hash算法,输出信息m的Hash值,MAC(m,k)为应用密钥k对信息m进行处理的MAC算法,输出信息m的MAC值,“||”表示前后两字节流串接。在所述步骤S101中,所述第一终端为快递接件站的且在云服务器侧完成合法注册的快递应用终端,用于录入快递信息后,可以但不限于通过填写表格自动地将快递信息分为隐私信息m1和配送信息m2,并进行重加密处理,生成用于附着在快递件上的图形码,其可以但不限于为台式电脑、笔记本电脑、平板电脑或智能手机等电子设备。所述云服务器用于对快递信息进行加密/解密管理,只允许快递员在快递运输过程中获取用于派件配送的配送信息m2,而对隐私信息m1进行保密。所述配送信息m2为在配送快递过程中所需要的信息,其可以但不限于包含收件人姓氏、收件地址、收件人电话号码、始发地和目的地等信息。所述隐私信息m1为在配送快递过程中不需要但需要出现在快递单上的信息,其可以但不限于包含寄件人姓名、寄件人电话号码、寄件人地址、寄件人单位名称、寄件人身份证号码、品名和收件人姓名等信息。所述快递单号为快递单上自带的编号。所述密钥集为用于在第一终端侧对快递信息分中隐私信息m1和配送信息m2的进行不同层次的重加密,其中,所述内层对称密钥k1用于作为在内层加密时所使用的密钥,所述MAC密钥k2用于作为在MAC处理时所使用的密钥,所述外层对称密钥k3用于作为在外层加密时所使用的密钥。所述MAC(MessageAuthenticationCodes,消息认证码)是一种消息认证方案,主要用于在不安全的通信环境中保护消息的完整性和消息源的认证,通过此种保护,能够防止消息在传输或存储过程中被未经授权地篡改,其可以但不限于为HMAC(Hash-basedMessageAuthenticationCode,哈希运算消息认证码)。基于所述HMAC的算法是一种公开的算法,该算法是一种基于密钥的报文完整性的验证方法,其安全性是建立在Hash算法基础上的,它要求通信双方共享密钥、约定算法及对报文进行Hash运算,形成固定长度的消息认证码(即MAC值),通信双方通过认证码的校验来确定报文的完整性,这个算法可以用来做数字签名和报文验证之用等。所述Hash算法又名单向散列算法,又称Hash函数(也称杂凑函数或杂凑算法),是一种把任意长的输入信息串变化成固定长的输出串的函数,其输出串(也称Hash值)称为该信息的杂凑值。所述对称加密算法是一种在加密和解密时使用相同密钥的加密算法,在本实施例中分别作为内层加密和外层加密所使用的算法,其可以但不限采用诸如PRESENT算法、CLEFIA算法、SKINNY算法、Midori算法、Rectangle算法或KTANTAN算法等轻量级的分组对称密码算法。如此通过前述重加密,可以得到高安全性的快递信息密文。优化的,如图2所示,在向云服务器发送快递单号,请求获取与所述快递单号对应的密钥集的步骤中,包括如下步骤:S201.第一终端向云服务器发送第一密钥请求消息,所述第一密钥请求消息包含第一终端的终端标识、第一验证信息和所述快递单号;S202.云服务器根据所述第一终端的终端标识和所述第一验证信息验证第一终端是否合法注册,若合法注册,则执行后续步骤S203至S206,否则向第一终端反馈第一密钥请求失败消息;S203.云服务器随机生成内层对称密钥k1、MAC密钥k2和外层对称密钥k3,组成与所述快递单号对应的密钥集;S204.云服务器应用本地保存的且由第一终端在注册时上传的第一RSA公钥加密所述密钥集,得到密钥集密文;S205.云服务器向第一终端反馈所述密钥集密文;S206.第一终端应用本地的第一RSA私钥对所述密钥集密文进行解密,获取所述密钥集,所述第一RSA私钥和所述第一RAS公钥为相互配对的密钥对。在所述步骤S201中,所述第一终端的终端标识可以但不限于为IP地址或机器编号等标识符。所述第一验证信息可以但不限于包括账号/密码对,第一快递员的工作信息、指纹识别信息、人脸识别信息和/或声纹识别信息等信息,所述第一快递员为与所述第一终端绑定的使用者,所述工作信息可以但不限于包括姓名、职位和工龄等。在所述步骤S202中,根据所述第一终端的终端标识和所述第一验证信息验证第一终端是否合法注册的方法如下:根据所述第一终端的终端标识在本地查找对应的验证信息,然后验证该验证信息是否与所述第一验证信息匹配,若匹配则判定第一终端为合法注册的终端,否则判定第一终端为非法的终端。如此通过前述步骤,可以安全地在第一终端与云服务器之间安全地交互所述密钥集,防止被非法手段所截获。进一步优化的,如图3所示,在所述步骤S201之前还包括如下步骤:S301.第一终端在生成包含所述第一RSA公钥和所述第一RAS私钥的密钥对后,向云服务器发送第一注册请求消息,所述第一注册请求消息包含所述第一终端的终端标识和所述第一验证信息;S302.云服务器根据所述第一验证信息对第一终端进行验证,若验证通过,则执行后续步骤S303至S307,否则反馈第一注册失败消息;S303.云服务器向第一终端反馈公钥证书;S304.第一终端应用所述公钥证书对所述第一RSA公钥加密,得到第一RSA公钥密文;S305.第一终端将所述第一RSA公钥密文发送至云服务器;S306.云服务器应用所述公钥证书对所述第一RSA公钥密文进行解密,获取所述第一RSA公钥;S307.云服务器存储所述第一终端的终端标识及对应的第一验证信息和第一RSA公钥,完成第一终端的合法注册。S102.第一终端向云服务器发送所述快递信息密文e,同时将所述快递信息密文e/和所述快递单号转换成用于附着在快递件上的图形码。在步骤S102中,所述图形码可以但不限于为二维码或条形码。当所述图形码为二维码时,可以但不限于采用QR码(即于1994年由日本Denso-Wave公司发明的一种矩阵码,QR全拼为QuickResponse,即快速反应的意思,源自发明者希望QR码可让其内容快速被解码;最多可容纳1850个大写字母或2710个数字或1108个字节,或500多个汉字;最高可纠错30%的数据码字,使得污损的QR码也可以正确读出)或PDF417码(PDF417条码是由美国SYMBOL公司发明的,PDF全拼为PortableDataFile,意思是"便携数据文件",组成二维码的每一个条码字符由4个条和4个空共17个模块构成,故称为PDF417条码;最多可容纳1850个字符或1108个字节的二进制数据,如果只表示数字则可容纳2710个数字;PDF417的纠错能力分为9级,级别越高,纠正能力越强,由于这种纠错功能,使得污损的417条码也可以正确读出)等形式的二维编码方式对所述快递信息密文e进行编码。作为优化的,在本实施例中,采用QR码对所述快递信息密文e进行编码,可以利用QR码极其庞大的数据容量和极强的纠错能力,使图形码所承载的信息量尽可能的大,并高正确率地被读取,满足应用需求。此外,将所述快递信息密文e和所述快递单号转换成图形码,可以方便后续第二终端直接扫描获取所述快递单号,无需人工手动录入。S103.云服务器存储所述快递单号及对应的密钥集和快递信息密文e。S104.在快递派件时对所述图形码进行局部解密:第二终端在扫描所述图形码后,获取所述快递信息密文e/和所述快递单号,然后向云服务器发送获取的快递单号,请求获取与所述快递单号对应的密钥集中的外层对称密钥k3,最后应用所述外层对称密钥k3对所述快递信息密文e进行外层解密,获取所述配送信息m2。在步骤S104中,所述第二终端为快递中转站或派件站的且在服务器侧完成合法注册的快递应用终端,用于读取附着在快递件上的图形码,获取所述快递信息密文e和所述快递单号,然后应用来自云服务器的所述外层对称密钥k3对所述快递信息密文e进行外层解密,获取所述配送信息m2,以便快递员完成配送任务,其可以但不限于为台式电脑、笔记本电脑、平板电脑或智能手机等电子设备。此外,但所述图形码包含所述快递单号时,所述第二终端直接扫描获取快递单号,否则需手动录入快递单号。优化的,如图4所示,在向云服务器发送获取的快递单号,请求获取与所述快递单号对应的密钥集中的外层对称密钥k3的步骤中,包括如下步骤:S401.第二终端向云服务器发送第二密钥请求消息,所述第二密钥请求消息包含第二终端的终端标识、第二验证信息和所述快递单号;S402.云服务器根据所述第二终端的终端标识和所述第二验证信息验证第二终端是否合法注册,若合法注册,则执行后续步骤S403至S406,否则向第二终端反馈第二密钥请求失败消息;S403.云服务器根据所述快递单号查找到与所述快递单号对应的密钥集中的外层对称密钥k3;S404.云服务器应用本地保存的且由第二终端在注册时上传的第二RSA公钥加密所述外层对称密钥k3,得到外层对称密钥密文;S405.云服务器向第二终端反馈所述外层对称密钥密文;S406.第二终端应用本地的第二RSA私钥对所述外层对称密钥密文进行解密,获取所述外层对称密钥k3,所述第二RSA私钥和所述第二RAS公钥为配对的密钥对。在所述步骤S401中,所述第二终端的终端标识可以但不限于为IP地址或机器编号等标识符。所述第二验证信息可以但不限于包括账号/密码对,第二快递员的工作信息、指纹识别信息、人脸识别信息和/或声纹识别信息等信息,所述第二快递员为与所述第二终端所绑定的使用者,所述工作信息可以但不限于包括姓名、职位和工龄等。在所述步骤S402中,所述根据所述第二终端的终端标识和所述第二验证信息验证第二终端是否合法注册的方法如下:根据所述第二终端的终端标识在本地查找对应的验证信息,然后验证该验证信息是否与所述第二验证信息匹配,若匹配则判定第二终端为合法注册的终端,否则判定第二终端为非法的终端。如此通过前述步骤,可以安全地在第二终端与云服务器之间安全地交互所述外层对称密钥k3,防止被非法手段所截获。进一步优化的,如图5所示,在所述步骤S401之前还包括如下步骤:S501.第二终端在生成包含所述第二RSA公钥和所述第二RAS私钥的密钥对后,向云服务器发送第二注册请求消息,所述第二注册请求消息包含所述第二终端的终端标识和所述第二验证信息;S502.云服务器根据所述第二验证信息对第二终端进行验证,若验证通过,则执行后续步骤S503至S507,否则反馈第二注册失败消息;S503.云服务器向第二终端反馈公钥证书;S504.第二终端应用所述公钥证书对所述第二RSA公钥加密,得到第二RSA公钥密文;S505.第二终端将所述第二RSA公钥密文发送至云服务器;S506.云服务器应用所述公钥证书对所述第二RSA公钥密文进行解密,获取所述第二RSA公钥;S507.云服务器存储所述第二终端的终端标识及对应的第二验证信息和第二RSA公钥,完成第二终端的合法注册。进一步优化的,在所述步骤S403之后,还包括如下步骤:云服务器判断接收到所述第二密钥请求消息的时间是否超过有效解密时长T,若未超过,则继续执行步骤S404,否则终止后续步骤,直接向第二信任终端反馈第二密钥请求失败消息;或者云服务器判断接收到所述第二密钥请求消息的次数是否超过有效解密次数N,若未超过,则继续执行步骤S404,否则终止后续步骤,直接向第二信任终端反馈第二密钥请求失败消息。通过前述措施,可以针对所述快递信息密文的解密操作行为进行时间或次数上的限制,防止快递员滥用解密机制。详细优化的,所述有效解密时长T的定义如下:T=x·t1+s·t2+t3式中,x为快递路径中的中转站数目,s为快递路径的里程数,单位为公里,t1为在中转站最大停留时长,t2为单位公里下最长运输时长,t3为派件站派送快件的最大时长,所述快递路径为根据所述配送信息m2中接件站与派件站之间的距离而规划出的运输路径。所述配送信息m2由云服务器根据找到的外层对称密钥k3对所述快递信息密文e进行外层解密所获取。详细优化的,所述有效解密次数N的定义如下:式中,x为快递路径中的中转站数目,M()为取整函数,n为计算中间值,t为与第二终端关联的快递员工龄,单位为年,所述快递路径为根据所述配送信息m2中接件站与派件站之间的距离而规划出的运输路径。所述配送信息m2由云服务器根据找到的外层对称密钥k3对所述快递信息密文e进行外层解密所获取。所述快递员工龄可以但不限于根据在注册时本地保存的所述第二验证信息获得,如此可以避免“老油条”快递员过度滥用解密机制。进一步详细优化的,所述取整函数为四舍五入取整函数、截去小数取整函数、截去小数向上取整函数或截去小数向下取整函数。在所述步骤S104之后,快递员可以根据所述配送信息中的收件人的姓氏、收件人电话号码和配送地址等信息执行配送任务。由此不但可以避免快递信息被直接裸露,防止被非法人员直接获取,还可以防止快递员利用职务之便获取顾客的隐私信息,从而可以实现快递隐私的安全保护,抑制买卖快递单的非法行为,利于快递实名制的推广。综上,本实施例所提供的在物流过程中实现快递隐私保护的方法,具有如下有益效果:(1)其在发接件时应用来自云服务器的密钥集对用户的配送信息和隐私信息进行不同层次的重加密,然后通过云服务器对密钥集的管理,可以针对不同的解密请求者授予不同的解密权限,如此可在派件时,限制快递员的解密权限,使其只能应用来自云服务器的部分密钥解密获取配送信息,由此不但可以避免快递信息被直接裸露,防止被非法人员直接获取,还可以防止快递员利用职务之便获取顾客的隐私信息;(2)在进行内层加密时,由于在待加密信息中掺入了隐私信息的MAC值,如此可以通过MAC值校验判断隐私信息是否被篡改,保障快递件(尤其是贵重物品)的运输安全;(3)有助于规范快递行业,使得买卖快递单的非法行为得到有效遏制;(4)可以避免伪造快递单,即通过加密算法生成的二维码可以很好的遏制快递单号伪造这一违法行为;(5)有助于快递实名制的实施;(6)整个方法针对移动平台设计,所选用的密码算法、Hash算法都在保证安全的基础上尽可能地增加效率,保证了方法的使用效率;(7)由于在重加密过程中混合采用了MAC算法、Hash算法及对称加密算法,可保障最终所得快递信息密文的安全性,便于实际推广和应用。如上所述,可较好地实现本发明。对于本领域的技术人员而言,根据本发明的教导,设计出不同形式的在物流过程中实现快递隐私保护的方法并不需要创造性的劳动。在不脱离本发明的原理和精神的情况下对这些实施例进行变化、修改、替换、整合和变型仍落入本发明的保护范围内。当前第1页1 2 3 当前第1页1 2 3