一种基于物流网络的个人信息保护网络购物技术的制作方法

一种基于物流网络的个人信息保护网络购物技术的制作方法
【专利摘要】本发明涉及计算机【技术领域】中的网络信息安全，通过充分利用物流网络营业网点数量众多分布广泛，结合公民网络购物庞大需求，提出一种基于物流网络的公民个人信息保护网络购物技术。该技术借助于公钥密码体制实现充分保护公民在网络购物过程中的个人信息安全。本发明有助于快递物流企业进一步拓展业务范围，创造新的利润增长点，有助于更进一步推动网络商品的销售，有助于合法的特殊产品行业更好地将其销售业务融入到网络购物平台。本发明所提出的技术方案可以使得国家行政执法机构在必要时能够充分介入调查商品的销售信息与物流信息，不会对执法造成障碍，可以避免非法交易借助于网络销售平台来脱离法律监管。
【专利说明】一种基于物流网络的个人信息保护网络购物技术
【技术领域】
[0001]本发明涉及计算机【技术领域】中的网络信息安全，特别涉及采用信息安全技术充分利用物流网络营业网点分布广泛，结合公民网络购物庞大需求，在充分保护公民网络购物过程中个人信息安全的同时，为物流企业进一步拓展业务范围，创造新的利润增长点。
【背景技术】
[0002]现有的网络购物网站(以下简称Web)要求凡是使用其网络购物平台进行商品买卖的用户，都必须在申请注册账号ID时，填写如个人姓名、家庭或者单位地址、手机号码等重要个人信息。对于合法运营的Web而言，由于受到国家法律法规的制约，它不会随意泄露注册用户的个人信息。但是当网购用户(以下简称买家)在Web某一店铺(以下简称卖家)选完商品生成购物订单并且成功付款之后，Web会将买家的姓名、电话、地址信息等显示给卖家。卖家在这一过程中收集了大量用户信息，甚至可以通过其所销售的商品分析洞察买家的个人隐私。现行的快递送货模式是当货物送达目的地之后，由快递物流企业(以下简称Exp)以电话或者短信方式通知买家取货的。卖家在发货时，Exp要求卖家将其个人信息以及买家的个人信息均填写在物流快递单上，Exp会因此收集数量庞大的买家与卖家个人信息，这些信息在某种程度上就变成了公开信息，信息的安全性和用途的合法性无法得到有效保障，公民的个人信息安全受到严重威胁，这就给非法人员利用这些信息以送快递的名义上门，或者货物含有违禁品等导致诈骗或者刑事案件的发生。
[0003]由于这些重要个人信息的安全性与买家的切身利益密切相关，实际上很多买家除了 Web以外不希望任何人知道自己的个人信息以及所购买的商品信息。这一方面会增加公民购物的心理安全负担，减少购物商品种类，限制了某些合法特殊商品的网络营销空间?’另一方面也限制了安全警惕性高的人群采纳网络购物模式，从而也限制了普通合法商品通过网络平台被更广范的人群所接受。而Exp的利润直接挂钩于网购商品的订单数量，如果能够让更多的人毫无心理负担的接受网络购物模式，无疑会增加快递物流流量从而增加Exp的收入。同时如果能够帮助Exp在满足网购用户安全需求的同时，积极在现有物流网络中拓展新的业务空间，无疑将会是Web、卖家、买家和Exp多赢的局面。
[0004]在网络购物过程中买家与卖家通常是异地的，而Exp —般拥有数量庞大、分布广泛的营业网点(以下简称Agent)。实际上Exp所拥有的众多Agent不仅仅可以从事快递物流，其营业网点的相对稳定性以及行业专业性又使其完全可以充当快递货物的代理签收角色。Web可以与国内各大快递物流公司Exp协商是否同意在其购物平台开通用户隐私保护购物模式亦即匿名购物代理签收模式，Web与Exp应在最大程度维护用户利益的原则下，签署服务质量标准，所有的货物签收、存放和领取都应做到有法可依有据可查，并且就各种可能出现的纠纷进行处理的方式和方法达成一致，同时Exp企业内部应该制定严格要求Agent代理点遵守的工作标准和服务规范。Web与Exp协商每笔成功的匿名购物代理签收费用彼此的分配比例，并且就该模式的收费标准和服务标准，以及使用该模式的买家需要遵守的服务约定在遵守国家关于快递物流行业相关法律法规规定条件下，向公众进行宣传说明。任何一个买家都可以通过咨询Exp来获取自己所希望的货物送达Agent地址信息，买家在Web购买商品之后，可以让Agent作为货物的代理签收方。
[0005]为了保证在互联网上进行电子交易的安全性和保密性，防范交易过程中可能出现的欺诈行为和抵赖行为等，Web和Exp必须拥有由数字证书认证中心颁发的数字证书，用于在互联网上向他人证实自己的身份。数字证书认证中心作为公正的第三方，具有权威性和可信性。数字证书是一种具有唯一性和可靠性的电子文档，通常采用公钥密码体制如RSA，椭圆曲线密码等。证书内包含用户的部分个人信息和他的公钥信息，同时还附有认证中心的签名信息。公钥密码体制的特点是数据的加密和解密需要使用两个不同的密钥，并且从其中一个密钥很难推出另外一个密钥。实际使用时只需严格保密其中之一，称之为私钥，用它进行解密和签名；另外一个则可以公开，称之为公钥，用于加密和验证签名。当发送一份秘密文件时，发送方使用接收方的公钥对数据进行加密，由于加密的信息只能被掌握私钥的真实接收方所解密，这样就实现了数据的保密传输。而当需要对一份文件或者消息进行签名时，发送方使用自己的私钥对数据进行加密，接收方则使用发送方的公钥进行解密，因为能够被成功解密的信息只能是真正掌握私钥的发送方加密的，通过这种方式发送方就实现了对数据的签名。

【发明内容】

[0006]本发明充分利用采用匿名购物模式时卖家、发货Exp、Agent彼此之间只掌握部分片面信息，例如卖家只知道买家的ID号，订单中所选取的商品以及买家所填写的Agent地址，除此之外对买家的其它个人信息一无所知；卖家所选取的发货Exp只知道卖家的个人信息和发货商品信息以及Agent的地址和联系方式,对买家的个人信息一无所知；Agent只知晓发货物流信息和物流单上卖家的个人信息，但是对买家的个人信息也一无所知，这些信息只需用于完成货物的 运输和代理签收即可，即使他们合谋也不会形成对买家个人信息安全的侵害。
[0007]本发明提出的匿名购物模式简要流程为:买家在卖家店铺选取商品生成订单号为AioUWb的订单并且付款之后，Web将进行加密和签名之后发送给Exp，用于与Exp共同见证此次匿名购物；然后卖家选取发货Exp，由发货Exp将物流单号为的货物快递至Agent ；Agent代理签收之后，紧接着将物流单号为的货物到货信息上报至Exp ;Exp对filJnassM?进行加密和签名之后发送至Web ；ffeb通过查询匿名购物数据库可以获得与对应的BmONo以及买家信息，由于此时货物已经在Exp所属的某个Agent代理点验收签字，所以Web可以对的真伪性进行判别，从而可以识别重放攻击，若物流单号fiJjrassifo真实有效，则Web向买家手机发送物流单号为的货物到货通知，同时向买家的Web注册账号发放由其生成的取货凭证Ticket ;买家在通过多重身份认证之后登录自己在Web的账号，在验证到货通知真伪的同时也可以得到Web生成的取货凭证Ticket ;然后买家持到货通知和Ticket到Agent代理点付费取货；Agent将来自用户的Ticket上交至Exp ；Exp通过对Ticket解密建立BooiiNo与.SigmsssiVo之间的对应关系，Exp将Ticket转发给Web ；ffeb通过解密Ticket可知买家已经向Agent提交Ticket并取走货物，自此成功完成此次匿名购物过程。
[0008]在匿名购物过程中，商品的订单号Aioiftb在被Web用Exp的公钥加密之后再用自己的私钥进行签名，然后Web将之提交给Exp，这样做的目的在于，虽然Exp不必知晓买家的个人信息，但是为了保障Exp的权益，在出现纠纷时便于Exp 了解所代理签收货物的详细商品信息，他可以使用订单号到Web的匿名购物数据库中查询该订单号除买家信息之外的详细商品信息，同时可以让Web和Exp共同见证此次匿名购物过程，防止货物被Agent私自截留以及解决其他各种可能出现的纠纷。
[0009]为了防止计算机黑客破解买家的账号信息，同时也为了预防手机黑客软件非法获取买家的短信信息，通知短信内容和取货凭证Ticket应分别在买家手机和买家在Web的账号内独立存放。买家必须经历账户密码、数字证书、手机验证等多重身份认证才可以登录Web账号获取由Web生成的取货凭证Ticket,买家持到货通知和Ticket到Agent付费取货，这样也可以解决现行的快递取件方式存在着取件凭证单一，检查取件人身份不严格，货物易被冒领等问题。即使黑客破解买家的账号密码获取得到货物的物流单号以及到达的Agent地址信息，但是他不能获取用户的手机就不能得到Ticket，因为买家数字证书的安装必须通过买家手机验证才可以进行。如果买家手机中的黑客软件非法窃取了买家手机短信中的物流单号，但他并不知道货物到达了那个Agent，更得不到买家的取货凭证Ticket也就无法取货。
[0010]为了抵御攻击者伪造取货凭证Ticket来进行货物冒领或者使用旧的取货凭证Ticket来进行重复取货，物流单号只有被Web进行了真伪性验证之后，才由Web发给买家Ticket，Ticket是由Web签名生成的，而这些签名信息是攻击者无法伪造的。Agent将买家取货凭证Ticket提交至Exp之后,Exp只有通过对Ticket进行解密才可以建立物流单号与订单号JooiM?之间的对应关系，并且得到Web的签名结果，完成此次匿名购物。如果卖家与Agent合谋，Exp可以得知物流单号figroariWb与订单号J00Wo之间的对应关系，但是由于他无法仿冒Web的签名，也就无法私自截留货物。
[0011]匿名购物过程中的每一步都经过相应安全技术处理，具有保密性、安全性和不可抵赖性，一旦出现纠纷，这些加密信息可以作为证据使用。在代理签收费用的付费方式上，必须是Agent代理签收以后，用户到Agent取货之后再付费用的方式。若预付费，则Agent有可能会因为已经得到了代理费用而故意拒签收货物。
[0012]本发明将匿名购物模式中所有的与数据加密和签名相关的专业性很强的数据处理过程全部限制在Web与Exp之间，对于Exp的各地代理点Agent和买家而言他们感觉不到这些过程的存在，买家取货过程和普通快递取货过程几乎一致，不会给他们带来不便。在充分兼容现有网络购物模式的同时，能够让买家在购物时自主选取适合自己安全性需求的购物物流方案，有助于充分保护网购用户的个人信息安全，有助于物流企业进一步拓展业务范围，创造新的利润增长点，在此基础上有助于更进一步推动网络商品的销售，有助于合法的特殊产品行业更好地将其销售业务融入到网络购物平台。由于与订单相关的买家、卖家、商品、物流等所有信息都是记录在Web的数据库中的，所以一旦政府执法机构需要介入某项商品的销售调查，就可以从网站数据库中获取与之相关的所有详细信息，不会对执法造成任何障碍，这样可以避免非法交易借助于购物网站销售平台来脱离法律监管。【具体实施方式】
[0013]在本专利申请说明书中，符号￡表示某一种国家认可的商业公钥密码体制数据加密算法；数学公式表亍S使用JT作为加密密钥，将明文Jf加密为密文C符
号4和JTjs分别表示Exp的公钥和私钥，I,和1*5分别表示Web的公钥和私钥；符号BtmkMi表示一件采用匿名购物模式的商品订单号，符号表示该订单商品的发货物流单号，符号Ticket表示买家的取货凭证；符号“ I ”表示将其前后两个消息顺序拼接为一个新的消息。
[0014](I)买家在Web平台完成商品挑选并且成功付款之后订单号ifodfcM?生效，买家可以选取匿名购物模式，然后从与Web合作的Exp中选取自己意向的一个Agent作为货物的代理签收方。买家可以要求卖家发货时必须拍下快递件的外包装图片以及称重图片并且在物流单上注明称重重量，等待卖家发货。
[0015](2)ffeb使用Exp的公钥JTjp将订单号Ajdfcifc加密之后再使用自己的私钥夏町对之进行签名生成密文5,然后将密文及发送给Exp。密文I的作用
在于由Web告知Exp有一个订单号为JSodfcifc的货物即将发往Exp所属的某个Agent,从而Exp知道这样一件代理签收业务的存在，这样做的目的在于用于防止Agent私自将货物截留。Exp收到密文# Z后可以使用Web的公钥JTkf将之解密获得,然后使用自
己的私钥进一步解密获得JfedUft)，Exp将密文Λ = EimC^^PbdUibJi反馈给Web保
存遵作为Exp收到来自W eb的信息#之后的应答信息。Exp可以使用ΑκΛΜ?到Web的数据库中查询该订单的商品信息，获得对即将发生的匿名购物过程的部分知情权以维护自己的权益，但是Web应阻止其查阅买家的信息。此时Exp并不知道订单号 Sboiftfb与物流单号ExprBssNo之间的对应关系。
[0016](3)卖家将订单商品妥善包装后选取发货Exp，发货Exp与买家所选择的代理签收Exp可以相同也可以不同，在发货Exp物流单上填写买家在订单中指定的Agent的地址和联系方式作为收货人信息，并在物流单上填写包装后货物的重量，对快递件包装与称重结果进行拍照。卖家应及时在Web上填写订单号为JodfcMa的货物的发货物流单号
同时应将发货相关照片通过购物交流软件发给买家一份复件，以便于买家对照验收货物。
[0017](4)发货Exp将货物快递至代理点Agent之后，由Agent的相关责任人根据服务标准要求检查货物外包装，并称重检查货物重量是否与物流单标明重量相差在规定范围内，拍照存档后签收，存档照片用于货物签收纠纷时仲裁用，同时Agent将物流单号为
的货物到货通知发送至Exp。否则Agent拒签，拒签意味着此次匿名购物过程将得不到买家支付的代理费用，但是为买家负责也维护提升了 Agent的服务信誉。
[0018](5) Exp将物流单号使用Web的公开钥Ikp加密之后再用自己的私钥
Ijs签名生成财=,将发送给Web，此时Exp尚不能确定订单号Bookm与物流单号之间的对应关系。
[0019](6) Web收到来自Exp的消Iif之后，可以使用Exp的公开钥将解密获取JE^PqrossM?],然后Web再使用只有自己掌握的私钥&解密获取其中的内容即物流单号。ffeb使用^BgsnaisMi作为关键字到采用匿名服务的订单数据库查找与Jj3Jmssifc相对应的订单号和买家注册账号id以及电话号码，由于此时货物已经在代理点Agent签收，所以Web可以验证该的真实有效性以防止重放攻击。如果该为旧的物流单号或者无相应签收记录，Web将之返回给Exp让其重新核实。如果Web对该核实无误，则Web生成密文Af' = Exmt(?,[figpreasSb]J反
馈给Exp保存，M'作为Web收到来自Exp的信息Jf之后的应答信息。此时Web知晓物流单号为JjgsressWb的货物其订单号为Js00Hfo,已经送达Agent处，正在等待买家取货。
[0020](7) Web向买家手机发送物流单号为的货物到货通知，同时Web生成
TickM = Ek^{E^iExpressNoj；BookNo}},将该Ticket存放在买家的Web账号内，从方便快
捷的角度来看，Ticket可以以条形码或者二维码的方式生成，用作买家到Agent的取货凭证，Web同时保存消息J#。
[0021](8)买家收到来自Web的通知信息后，必须经过密码、数字证书、手机等多重身份认证才可以登录自己在Web的账号，买家可以通过检查卖家发货物流信息来辨别物流单号ExpressNo的真伪以防止短信欺诈，如果为真，买家同时可以得到Web生成的取货凭证Ticket。
[0022](9)用户持Ticket到自己知道的Agent代理点，告知手机短信中的,然后将Ticket提交给Agent。Agent将来自买家的Ticket提交给Exp, Exp用Web的公钥
将Ticket解密获取^jXfigMnessAfo丨丨BoeMiol,用自己的私钥Kss进一步解密可以得
知订单号与物流单号之间的对应关系，Exp到自己的数据库中查询是否存在与Jj3TressMi相同的历史记录以防止重放攻击。如果JjgmessWb全新则Exp向代理点Agent返回ExpfbssNo ,由Agent验证Exp返回的ExpressNo与买家手机中的^wessifo是否一致。Exp将Ticket存入数据库以备可能遇到的纠纷处理，同时Exp将Ticket转发给Web。由于Exp只能从买家那获取Web签名的Ticket,进而才能建立订单号AjoiSfo与物流单号间的对应关系，完成此次交易。如果卖家与Exp合谋，Exp从卖家处得知物流单号与订单号对应，但是由于他们均无法仿冒Web的签名，所以只能使用旧的Ticket通过重放攻击来转发给Web,当Web对Ticket进行解密并进行重放验证就可以发现Ticket的真伪。若Ticket为真,Web就可以知晓买家已经将Ticket交予Agent并且取走货物。
[0023](IO)Agent核查买家手机中的和Exp返回的JjgjreasWb—致时，将物流单号为細鳳挪的货物交给买家检查，如果没有问题则买家支付费用并取走货物，此次匿名购物过程即成功完成，否则Web协商Exp就买家与Agent之间的纠纷按照服务标准和工作规范进行处理。
[0024](11)退换货物时，买家首先在Web就某项订单商品点击匿名退换货申请，等待卖家同意。买家向Web支付匿名退换货代理费用之后，买家在自己所选的快递物流公司发货物流单上将由Web所提供的匿名退换货客服地址和电话填写为发货人信息，然后准确填写卖家的地址与电话作为收件人信息，并应对货物外包装和称重结果进行拍照存档。买家发货之后，应及时在Web的购物平台上填写所发货物的物流信息。由于Web知晓买家、卖家、退换货申请的订单号、物流单号等所有信息，如果货物在运输过程发生问题，它均可以及时通知到双方，此时不再需要Exp和Agent的参与。
【权利要求】
1.本发明所提出的一种基于物流网络的个人信息保护网络购物技术，其特征在于充分利用快递物流公司拥有数量庞大、分布广泛的代理点Agent，将这些具有行业专业性的Agent作为公民网络购物的代理签收方，借助于公钥密码技术让Web和Exp共同见证匿名购物过程，防止货物被Agent私自截留以及解决其他各种可能出现的纠纷；匿名购物过程中的每一步都经过相应信息安全技术处理，具有保密性、安全性和不可抵赖性，一旦出现纠纷，这些加密和签名信息可以作为证据使用；买家收到来自Web的到货通知信息后，必须经历账户密码、数字证书、手机验证等多重身份认证才可以登录Web账号获取由Web生成的取货凭证Ticket,买家持到货通知和Ticket到Agent付费取货，由于在此匿名购物过程中除Web以外其他任何人都无法得知买家的个人信息，从而实现充分保护买家的个人信息安全。
2.根据权利要求1所述的方法，其特征在于:货物到达Agent之后，由Agent根据服务标准代理签收货物，然后将该货物的物流单号信息上报至Exp，Exp对之进行加密然后签名之后发送给Web，Web对物流单号信息进行真伪性辨别之后，最终由Web通知买家取货，取货信息的传递严格按照这一流程单向流动，买家所得到的到货通知消息唯一来源于Web，这根本区别于现行物流送货过程中由Agent以电话或者短信方式通知买家取货，防止虚假到货信息导致的欺诈行为。
3.根据权利要求1所述的方法，其特征在于:使用公钥密码体制中的加密和签名机制，Exp和Web在交换物流单号和订单号时，分别使用对方的共钥对相关信息加密之后再使用自己的私钥进行签名，在保证机密性的同时也实现了不可抵赖性。
4.根据权利要求1所述的方法，其特征在于:Web发送给买家的通知短信与取货凭证分别独立存储，买家取货时是在经过多重身份认证之后才能得到Web生成的取货凭证Ticket，该Ticket使用Web的私钥进行签名不可伪造，这样也可以解决现行的快递取件方式存在着取件凭证单一 ，检查取件人身份不严格，货物易被冒领等问题，为便于取货过程的便捷，Ticket可以以条形码或者二维码的形式生成。
5.退换货过程不再需要Exp和Agent的参与，而只需Web的匿名退换货地址信息作为发货人信息，由于Web知晓与商品、买家、卖家和物流相关的所有信息，可以独立解决所有可能出现的问题。
【文档编号】G06Q20/40GK104022883SQ201410267620
【公开日】2014年9月3日 申请日期:2014年6月17日 优先权日:2014年6月17日
【发明者】张艳洁, 胡占义, 孙立民 申请人:烟台大学