一种加密物流系统的制作方法

文档序号:10691060阅读:613来源:国知局
一种加密物流系统的制作方法
【专利摘要】本发明涉及一种加密物流系统,包括:服务器,用于根据运单涉及的发件人信息和收件人信息生成加密用二维码,并将该二维码与运单绑定;多个第一终端,与服务器连接,分别由物流服务方中各环节持有,用于识别二维码从服务器获取下一物流节点信息,并进行分拣运送,直至将运单送至收件人;第二终端,与服务器连接,由收件人持有,用于查看物流状态和验证收件人身份,并在验证通过后由服务器通知由派件员持有的第一终端;第三终端,与服务器连接,由发件人持有,用于查看运单的物流状态。与现有技术相比,本发明将发件人信息和收件人信息通过二维码加密,可以有效避免快递实名制下的个人信息泄露,二维码扫描技术的成熟,物流分拣效率也能得到提高。
【专利说明】
-种加密物流系统
技术领域
[0001 ]本发明设及物流信息领域,尤其是设及一种加密物流系统。
【背景技术】
[0002] 在大数据环境下,数据安全是电子商务的核屯、问题,设及数据存储安全、数据传输 安全W及数据共享安全方面。数据的安全威胁将直接关系到数据生产方,数据存储方,甚至 危害社会经济的发展和社会的和谐。
[0003] 消费者在使用电商服务时,不可避免地暴露自己的私密信息,包括姓名,手机、家 庭地址、信用卡号等关键信息。由于无法确保服务商家一定会保护好消费者的个人数据,也 无法保证在数据传输过程中会被非法监听和获取。一旦数据被泄漏,运些数据可能被非法 利用。因此,数据泄漏问题将导致极大的安全隐患。例如:在C2C模式下的电子商务,卖家直 接获取了消费者的隐私数据并对做出差评的买家进行人身威胁,实施电信轰炸的现象时有 发生。
[0004] 数据泄漏风险可能主动式的,也可能是被动式。而消费者购买的商品在物流的途 中,收件人和发件人个人信息也可能会被泄漏;或是在物流完成之后,物流单流入回收站被 一些不良商家再次利用,导致物流信息的不安全问题。
[0005] 基于此,为解决在传统物流的过程中收件人和发件人信息难W保护问题,本发明 提出了一种基于二维码信息隐藏的安全物流方法,使得在物流信息处于安全可控的状态。 与传统方法不同,物流提供商采用二维码代替传统物流的物流单,通过隐藏和封装技术将 隐私信息进行分层管理,从而实现对物流信息的保护。

【发明内容】

[0006] 本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种加密物流系统。
[0007] 本发明的目的可W通过W下技术方案来实现:
[000引一种加密物流系统,包括:
[0009] 服务器,用于根据运单设及的发件人信息和收件人信息生成加密用二维码,并将 该二维码与所述运单绑定;
[0010] 多个第一终端,与服务器连接,分别由物流服务方中各环节持有,用于识别所述二 维码从服务器获取下一物流节点信息,并进行分炼运送,直至将所述运单送至收件人;
[0011] 第二终端,与服务器连接,由收件人持有,用于查看物流状态和验证收件人身份, 并在验证通过后由服务器通知由派件员持有的第一终端;
[0012] 第Ξ终端,与服务器连接,由发件人持有,用于查看所述运单的物流状态。
[0013] 所述加密用二维码中包含如下信息:
[0014] 特征码,根据运单生成,用于识别该运单;
[001引多个暗文,各暗文分别由路由路径中的各对应节点的节点信息加密得到,其中,所 述路由路径由服务器根据发件地址和收件地址生成。
[0016] 服务器包括用于存储特征码备份的存储模块。
[0017] 第一终端获取下一物流节点信息的过程具体包括步骤:
[0018] 1)第一终端扫描二维码,并从二维码中获取特征码;
[0019] 2)第一终端将获取的特征码发送至服务器;
[0020] 3)服务器将接收到的特征码数据与服务器中存储的特征码备份进行比对,判断是 否一致,若一致,则执行步骤4),若不一致,返回错误信息;
[0021] 4)服务器根据第一终端的持有人发送对应的设定时间内有效的解密用密钥;
[0022] 5)第一终端根据解密用密钥解密暗文获得下一物流节点信息。
[0023] 所述服务器为每一位第一终端的持有人均配置有用户识别码,第一终端在发送特 征码时同时发送该持有人的用户识别码,所述服务器根据该用户识别码在存储模块中调取 特征码备份。
[0024] 所述步骤2)中,第一终端将获取的特征码进行MD巧日密后发送至服务器,特征码备 份进行MD巧日密后存储于存储模块中。
[0025] 所述步骤3)中服务器比对过程具体为:服务器将MD5加密后的特征码,与服务器中 存储的、经过MD5加密后的特征码备份进行比对。
[0026] 所述解密用密钥由16位基础解密密钥和16位时间戳依次交替穿插而成,其中,若 时间戳最后一位为奇数,则在解密用密钥中时间戳占奇数位,反之,时间戳占偶数位。
[0027] 所述步骤5)具体包括步骤:
[00%] 51)第一终端获得解密用密钥,提取时间戳;
[0029] 52)判断系统时间是否偏离时间戳超过设定时间间隔,若为是,则返回超时信息, 若为否,则执行步骤53);
[0030] 53)从解密用密钥中提取基础解密密钥对对应暗文进行解密,得到下一物流节点 信息。
[0031 ]与现有技术相比,本发明具有W下优点:
[0032] 1)将发件人信息和收件人信息通过二维码技术和加密算法加密,一来可W有效避 免快递实名制下的个人信息泄露,二来由于二维码扫描技术的成熟,物流分炼效率也能得 到提局。
[0033] 2)运单W经过加密后的特征码的形式存储在二维码中,地址同样W加密后的暗文 的形式存储,提高了安全性。
[0034] 3)特征码被经过MD5加密,提高了安全性。
[0035] 4)比对过程不对特征码进行解密,而直接用MD5进行比对,简化了流程,大大提高 了效率,并且也避免了因比对过程解密而造成了信息泄露隐患。
[0036] 5)根据用户识别码检索特征码副本,提高了效率。
[0037] 6)解密用密钥设定了有效时间,提高了安全性。
[0038] 7)解密用密钥由16位基础解密密钥和16位时间戳依次交替穿插而成,16位加密, 安全度高,此外对交叉顺序进行了设计,进一步实现了加密。
【附图说明】
[0039] 图1为本发明的结构示意图;
[0040]图2为本发明的框架图;
[0041 ]图3为本发明的实施设计图;
[0042] 图4为本发明二维码信息加密解密步骤图;
[0043] 图5为解密用密钥生成方法图;
[0044] 其中:1、服务器,2、第一终端,3、第二终端,4、第Ξ终端。
【具体实施方式】
[0045] 下面结合附图和具体实施例对本发明进行详细说明。本实施例W本发明技术方案 为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于 下述的实施例。
[0046] 一种加密物流系统,如图1所示,包括:
[0047] 服务器,用于根据运单设及的发件人信息和收件人信息生成加密用二维码,并将 该二维码与运单绑定;
[0048] 多个第一终端,与服务器连接,分别由物流服务方中各环节持有,用于识别二维码 从服务器获取下一物流节点信息,并进行分炼运送,直至将运单送至收件人;
[0049] 第二终端,与服务器连接,由收件人持有,用于查看物流状态和验证收件人身份, 并在验证通过后由服务器通知由派件员持有的第一终端;
[0050] 第Ξ终端,与服务器连接,由发件人持有,用于查看运单的物流状态。
[0051 ] 加密用二维码中包含如下信息:
[0052] 特征码,根据运单生成,用于识别该运单;
[0053] 多个暗文,各暗文分别由路由路径中的各对应节点的节点信息加密得到,其中,路 由路径由服务器根据发件地址和收件地址生成。
[0054] 服务器包括用于存储特征码备份的存储模块。
[0055] 第一终端获取下一物流节点信息的过程具体包括步骤:
[0056] 1)第一终端扫描二维码,并从二维码中获取特征码;
[0057] 2)第一终端将获取的特征码发送至服务器;其中,第一终端将获取的特征码进行 MD巧日密后发送至服务器,特征码备份进行MD巧日密后存储于存储模块中;
[0058] 3)服务器将接收到的特征码数据与服务器中存储的特征码备份进行比对,判断是 否一致,若一致,则执行步骤4),若不一致,返回错误信息,其中服务器比对过程具体为:月良 务器将MD巧日密后的特征码,与服务器中存储的、经过MD5加密后的特征码备份进行比对;
[0059] 4)服务器根据第一终端的持有人发送对应的设定时间内有效的解密用密钥,解密 用密钥由16位基础解密密钥和16位时间戳依次交替穿插而成,其中,若时间戳最后一位为 奇数,则在解密用密钥中时间戳占奇数位,反之,时间戳占偶数位;
[0060] 5)第一终端根据解密用密钥解密暗文获得下一物流节点信息,服务器为每一位第 一终端的持有人均配置有用户识别码,第一终端在发送特征码时同时发送该持有人的用户 识别码,服务器根据该用户识别码在存储模块中调取特征码备份。
[0061] 步骤5)具体包括步骤:
[0062] 51)第一终端获得解密用密钥,提取时间戳;
[0063] 52)判断系统时间是否偏离时间戳超过设定时间间隔,若为是,则返回超时信息, 若为否,则执行步骤53);
[0064] 53)从解密用密钥中提取基础解密密钥对对应暗文进行解密,得到下一物流节点 信息。
[0065] 图2为本发明的框架图;
[0066] 当物流开始后,由服务器生成二维码并且和货物绑定。然后,途中物流服务方根据 扫描二维码的方式获取物流配送方案。接着,物流服务方工作人员通过第一终端标记货物 送达,服务器向收件人和发件人反馈货物送达并且通知签收。最后,收件人通过扫描二维码 签收。
[0067] 此过程设及角色包括:物流服务方、收件人、发件人Ξ方的交互。在计算机硬件体 系模块,软件体系模块,数据管理体系模块和物流体系模块的支持下实现上述物流功能,其 中,软件系统包括基于Web的管理系统和基于移动设备的App应用程序,其次,物流体系和软 件体系结合协作完成安全物流的体系结构。
[0068] 图3为本发明的实施设计图;
[0069] 发件人A向收件人B发送货物C的安全物流过程,包括收件人和发件人角色,W及各 个节点的物流。
[0070] A的信息:北京朝阳区建国路18号珠江绿洲5号137林林林林
[0071] B的信息:上海徐汇区中山西路2271号138林林林林
[0072] 安全物流W二维码的形式隐藏A和B的物流信息,并且物流服务方通过移动设备扫 描二维码,请求获得下个节点的运输信息,使得每个运输节点仅能获取当前节点到下个节 点的运输信息。在物流服务方完成配送后,提示收件人收件,并且当收件人使用移动设备 App扫描物流单二维码后确认货物签收。
[0073] 图4为本发明二维码信息加密解密步骤图;
[0074] W实例说明安全二维码的信息生成、加密和解密步骤:
[0075] l.Wtype值为2为例给出产生安全二维码的伪代码:
[0076] String q;rcodeInfo = "";//定义存储二维码信息存储变量
[0077] qrcodeInfo+ = "BEGIN: LOGISTICS";//添加起始符 [007 引 q;rcodeInfo+ = "VER: 1.0";//添加版本信息
[00巧]qrcodeInfo+ = "KEY:k巧Γ;//添加解析二维码时需向服务器传递的密钥
[0080] qrcodeinf 〇+ = "TYPE: 2"; //添加类型信息
[0081 ] qrcodeinf 〇+ = SERVICE: 192.168.0.23";//添加服务器地址
[0082] qrcodeinf 〇+ = "LOG-ID: F0(Wk2016000001)";/添加物流单号
[0083] qrcode Inf 0+ = "R-LEVE: F0 (3)"; //添加收件人地址分段级别,此处W 3段为例
[0084] qrcodeinf 〇+ = "R-SECUR口Y: F0 化巧21; k巧22; k巧23)"; //添加收件人地址加密 密钥
[0085] qrcodeInfo+="R-A 孤 R:F0(F21(addrl);F22(addr2);F23(addr3))";/7 添加收件 人地址
[0086] qrcode Inf 0+ = "R-TELE: F0 (te 1邱 honeNum)"; //添加收件人手机号
[0087] qrcode Inf 0+ = "END";//添加终止符
[0088] QRcode (qrcode Inf 0)"; //生成二维码
[0089] QRcode(info)方法为将info生成二维码。其中,加密过程如下:
[0090] 1)服务器按照地址分段数3,分段地址ad化为ad化1、ad化2,ad化3;
[0091] 2)生成16位keyl (即特征码),并根据用户Usercode(用户识别码)对应存储副本 se;rvice_keyl(即特征码副本);
[0092] 3)采用RSA加密算法,使用public_keiy21加密acWrl为F21(acklrl),其对应的密钥 为k巧21;
[0093] 4)采用RSA加密算法,使用public_keiy22加密acklr2为F22(acklr2),其对应的密钥 为k巧22;
[0094] 5)采用RSA加密算法,使用public_keiy23加密acklr3为F23(acklr3),其对应的密钥 为k巧23;
[00巧]6)采用RSA加密算法,使用public_l?5y0,加密二维码信息中属性LOG-ID到R-TELE 的部分,对应密钥为private_keiy0,如加密LOG-ID信息为F0(Wk2016000001),A孤R加密为 F0(F21(addrl);F22(addr2);F23(addr3));
[0096] 7)二维码信息中存储 keyl 和使用 public_key0 加密的 key21、key22、key23。
[0097] 2.对上述二维码的扫描并解析伪代码:
[0098] q;rcodeInfo=GetQRcode(QRcode(q;rcodeInfo));//使用移动设备扫描二维码
[0099] key0 = getKEY0(Usercode,MD5(keyl),192.168.0.23);//从服务器获取密钥keyO
[0100] p;rivate_keyO=MoveTimestamp化eyO) ;//WMoveTimestamp()方法根据当前时间 和 keyO 生成 p;rivate_key0
[0101 ] relogisticsInfo = RFO(q;rcodeInfo的部分信息);//Wp;rivate_key0为密钥,根 据RSA解密算法RF0(),解密二维码信息中属性LOG-ID到R-TELE的部分,包括解密密钥 key21、key22、key23
[0102] addrl=RF21(F21(addrl)),RF22(F22(addr2)),RF23(F23(addr3));//l^key2U key22、key23 解密acMrl、日(1化2、日(1化3
[0103] GetQRcodeO方法为扫描二维码并获取信息info。其中RF0()为使用public_keiy0 为加密密钥的解密方法、RF210为使用public_l?5y21为加密密钥的解密方法、RF220为使 用public_ke5y22为加密密钥的解密方法、public_RF23〇为使用key23为加密密钥的解密方 法。Usercode为当前请求解码的移动设备登陆的用户识别代码。根据RSA的解密算法和 key21、key22、key23 解密acMrl、日(1化2、日(1化3。
[0104] 3.针对从服务器获取keyO的方法getKEY0( Usercode,MD5( keyl),服务器地址)定 义如下:
[010日]1)客户端发送MDf5加密数据Usercode、dataO (dataO =MD5化ey 1),表示由MDf5加密 后的keiyl);
[0106] 2)服务器接收到请求后根据User code,获取服务器端data 1 (data 1 =MD5 (se;rvice_keyl),表示由MDf5加密后的服务器端keyl);
[0107] 3化67〇将包含16位基础解密密钥口1';[¥日16_4巧0和16位时间戳1:;[1116,口1';[¥日16_4巧0 和time进行间隔穿插形成keyO,若时间戳最后一位为奇数则时间戳占奇数位,否则占偶数 位,如图5;
[0108] 4)服务器对比dataO和datal,若匹配则返回客户端数据,t(t为一个很短的时间, 一般可定义为30s)时间内有效密钥keyO;否则返回错误信息。
[0109] 4.针对根据keyO和当前时间解析密钥P;rivete_key0的MoveTimestamp化eyO)定义 如下:
[0110] 1)取keyO的奇数位,转化为时间格式,与当前时间比较,若时间满足t,则W偶数位 返回P;rivate_ke5y0并结束方法;
[0111] 2)取keyO的偶数位,转化为时间格式,与当前时间比较,若时间满足t,则W奇数位 返回P;rivate_ke5y0并结束方法;
[0112] 3)返回错误信息。
[011引5.针对提出的加密方法F()定义如下:
[0114] 1)使用RSA方法,使用公钥public_k^ (如public_k^0)对数据进行加密;
[0115] 2)存储解密密钥p;ribate_key (如p;ribate_key0)。
[0116] 6.针对提出的加密方法RF()定义如下:
[0117] 1)获得p;rivate_key (如p;rivate_key0);
[011引2)使用RSA方法,使用private_k巧对数据进行解密。
[0119] 表1为本发明的二维码信息属性对照表;
[0120] 表1
[0121]
[0122] 安全物流的设计目的是保护用户隐私,保证在物流过程中收件人、发件人的信息 安全。物流过程中物流服务方和安全物流系统紧密结合,通过扫描二维码和服务器进行通 讯并解析物流配送方案。
[0123] 本发明包含一个W二维码形式隐藏物流信息。本专利提到的二维码信息必须遵守 一定的信息规范,如下:
[0124] BEGIN:LOGISTICS
[0125] VER:version
[0126] KEY:Ifey
[0127] TYPE:Type
[0128] 沈RVICE:Logistics service URL
[0129] LOG-ID:Id
[0130] R-LEVEL level
[0131] R-沈CUR 口Y:KEY1;KEY2;KEY3;
[0132] R-ADDR: address 1 ;ad(lress2;address3;
[0133] R-TELE:TELE
[0134] R-P册肥:P册肥
[0135] S-LEVEL level
[0136] S-沈CUR口Y:KEYl;KEY2;KEY3;
[0137] S-A孤R:acMressl ;a(Mress2;acMress3;
[0138] S-TELE:TELE
[0139] S-P册肥:P册肥
[0140] END
[0141] 收件人信息和发件人信息根据type进行数据的调整,参考表1中的type的值及其 含义的描述。在实施过程中根据物流供应商的需求使用不同type值对应的二维码信息。
【主权项】
1. 一种加密物流系统,其特征在于,包括: 服务器,用于根据运单涉及的发件人信息和收件人信息生成加密用二维码,并将该二 维码与所述运单绑定; 多个第一终端,与服务器连接,分别由物流服务方中各环节持有,用于识别所述二维码 从服务器获取下一物流节点信息,并进行分拣运送,直至将所述运单送至收件人; 第二终端,与服务器连接,由收件人持有,用于查看物流状态和验证收件人身份,并在 验证通过后由服务器通知由派件员持有的第一终端; 第三终端,与服务器连接,由发件人持有,用于查看所述运单的物流状态。2. 根据权利要求1所述的一种加密物流系统,其特征在于,所述加密用二维码中包含如 下信息: 特征码,根据运单生成,用于识别该运单; 多个暗文,各暗文分别由路由路径中的各对应节点的节点信息加密得到,其中,所述路 由路径由服务器根据发件地址和收件地址生成。3. 根据权利要求2所述的一种加密物流系统,其特征在于,服务器包括用于存储特征码 备份的存储模块。4. 根据权利要求3所述的一种加密物流系统,其特征在于,第一终端获取下一物流节点 信息的过程具体包括步骤: 1) 第一终端扫描二维码,并从二维码中获取特征码; 2) 第一终端将获取的特征码发送至服务器; 3) 服务器将接收到的特征码数据与服务器中存储的特征码备份进行比对,判断是否一 致,若一致,则执行步骤4),若不一致,返回错误信息; 4) 服务器根据第一终端的持有人发送对应的设定时间内有效的解密用密钥; 5) 第一终端根据解密用密钥解密暗文获得下一物流节点信息。5. 根据权利要求4所述的一种加密物流系统,其特征在于,所述服务器为每一位第一终 端的持有人均配置有用户识别码,第一终端在发送特征码时同时发送该持有人的用户识别 码,所述服务器根据该用户识别码在存储模块中调取特征码备份。6. 根据权利要求4所述的一种加密物流系统,其特征在于,所述步骤2)中,第一终端将 获取的特征码进行MD5加密后发送至服务器,特征码备份进行MD5加密后存储于存储模块 中。7. 根据权利要求6所述的一种加密物流系统,其特征在于,所述步骤3)中服务器比对过 程具体为:服务器将MD5加密后的特征码,与服务器中存储的、经过MD5加密后的特征码备份 进行比对。8. 根据权利要求7所述的一种加密物流系统,其特征在于,所述解密用密钥由16位基础 解密密钥和16位时间戳依次交替穿插而成,其中,若时间戳最后一位为奇数,则在解密用密 钥中时间戳占奇数位,反之,时间戳占偶数位。9. 根据权利要求8所述的一种加密物流系统,其特征在于,所述步骤5)具体包括步骤: 51) 第一终端获得解密用密钥,提取时间戳; 52) 判断系统时间是否偏离时间戳超过设定时间间隔,若为是,则返回超时信息,若为 否,则执行步骤53); 53)从解密用密钥中提取基础解密密钥对对应暗文进行解密,得到下一物流节点信息。
【文档编号】G06Q50/28GK106060016SQ201610334264
【公开日】2016年10月26日
【申请日】2016年5月19日
【发明人】张康, 高洪皓, 许杰品, 卞敏捷, 孟庆华, 蔡晓红
【申请人】上海大学, 上海上大海润信息系统有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1