一种防止个人信息泄漏的网络系统及实现方法与流程

本发明涉及信息安全领域，尤其涉及一种防止个人信息泄漏的网络系统及实现方法。

背景技术：

个人信息泄露是导致电信诈骗等各类型诈骗泛滥的源头。而网站获取过多用户信息以及本身的数据安全措施不足，就可能导致大量用户信息泄露，已发生的携程网、CSDN、网易、12306用户信息泄露事件，泄露的用户信息数量都是以百万计。个人信息泄露有多种途径，在网购大规模普及的今天，由网购导致的信息泄露是一种最主要也最难以控制的途径，特别是在快递环节，个人信息几乎是毫无保护的出现在每个包裹上，造成了信息泄露的极大隐患。但货物邮寄又严重依赖消费者的个人信息，网购需求和个人信息的保护成了不可调和的矛盾，消费者不得不承受着个人信息泄露的潜在风险。

因此，现有技术还有待于改进和发展。

技术实现要素：

鉴于上述现有技术的不足，本发明的目的在于提供一种防止个人信息泄漏的网络系统及实现方法，旨在解决目前用户在网购过程中个人信息容易泄露的问题。

本发明的技术方案如下：

一种防止个人信息泄漏的网络系统，其中，包括:

购物网站服务器，用于保存用户购物过程中产生的购物信息、包裹信息以及身份信息；

快递公司服务器，用于访问购物网站服务器获取所述包裹信息，并通过加密服务器进行解密，再经由快递公司服务器重新加密生成识别码；同时向用户终端发送取件证明信息；

身份认证服务器，用于对所述身份信息进行验证；

加密服务器，用于对所述包裹信息进行加密；

呼叫中心服务器，用于建立快递人员手持终端到用户终端的通信连接；

快递人员手持终端，用于扫描包裹上的识别码，获取投递信息；并向快递公司服务器发起申请，请求呼叫中心服务器建立快递人员手持终端到用户终端的通信连接，并验证用户终端提供的取件证明信息是否有效；

用户终端，用于向快递人员手持终端提供取件证明信息。

所述的防止个人信息泄漏的网络系统，其中，所述投递信息包括单号和地址。

所述的防止个人信息泄漏的网络系统，其中，快递人员手持终端在预定的位置范围内通过扫描识别码获取投递信息。

所述的防止个人信息泄漏的网络系统，其中，所述识别码为二维码或条形码。

所述的防止个人信息泄漏的网络系统，其中，所述加密服务器设置有多个，用于对包裹信息中的不同信息进行加密。

一种如上所述的防止个人信息泄漏的网络系统的实现方法，其中，包括步骤：

当用户在购物网站购物时，购物网站服务器保存用户购物过程中产生的购物信息、包裹信息以及身份信息，所述的包裹信息经过加密服务器的加密处理，所述的身份信息经过身份认证服务器的验证处理；

快递公司服务器访问购物网站服务器获取所述包裹信息，并通过加密服务器进行解密，再经由快递公司服务器重新加密生成识别码；同时向用户终端发送取件证明信息；

通过快递人员手持终端扫描包裹上的识别码，获取投递信息；并向快递公司服务器发起申请，请求呼叫中心服务器建立快递人员手持终端到用户终端的通信连接，并验证用户终端提供的取件证明信息是否有效；

当用户终端提供的取件证明信息验证通过时，则进行投递。

所述的实现方法，其中，所述投递信息包括单号和地址。

所述的实现方法，其中，快递人员手持终端在预定的位置范围内通过扫描识别码获取投递信息。

所述的实现方法，其中，通过多个加密服务器对包裹信息中的不同信息进行加密。

所述的实现方法，其中，所述识别码为二维码或条形码。

有益效果：本发明按照信息使用和存储分离的原则，通过对个人信息的分散处理、加密、限制使用对象和使用范围，加强了在网购过程中个人信息的保护，大大降低了信息泄露的风险。

附图说明

图1为本发明一种防止个人信息泄漏的网络系统较佳实施例的结构框图。

图2为本发明一种防止个人信息泄漏的网络系统的实现方法较佳实施例的流程图。

具体实施方式

本发明提供一种防止个人信息泄漏的网络系统及实现方法，为使本发明的目的、技术方案及效果更加清楚、明确，以下对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

请参阅图1，图1为本发明一种防止个人信息泄漏的网络系统较佳实施例的结构框图，其包括:

购物网站服务器100（S-A），用于保存用户购物过程中产生的购物信息、包裹信息以及身份信息；

快递公司服务器200（S-B），用于访问购物网站服务器获取所述包裹信息，并通过加密服务器进行解密，再经由快递公司服务器重新加密生成识别码；同时向用户终端发送取件证明信息；

身份认证服务器300（S-C0），用于对所述身份信息进行验证；

加密服务器400（S-C1），用于对所述包裹信息进行加密；

呼叫中心服务器500（S-D），用于建立快递人员手持终端到用户终端的通信连接；

快递人员手持终端600（T-B），用于扫描包裹上的识别码，获取投递信息；并向快递公司服务器发起申请，请求呼叫中心服务器建立快递人员手持终端到用户终端的通信连接，并验证用户终端提供的取件证明信息是否有效；

用户终端700（T-A），用于向快递人员手持终端提供取件证明信息。

本发明中，首先将购物过程中产生的信息进行分类：

A类信息：应用于购物网站的购物信息，如购物网站账号、密码、购物记录、个人偏好等信息。

B类信息：应用于包裹邮递的包裹信息，如姓名、地址、手机号码等信息。

C类信息：应用于实名验证的身份信息，如身份证号、其他证件号等信息。

并且本发明中的各类信息的存储和使用是相分离的，其中：

A类信息由购物网站服务器100负责处理和存储，且只能由购物网站服务器100使用。

B类信息由加密服务器400分别进行加密处理，由购物网站服务器100进行存储，由购物网站服务器100和快递公司服务器200使用，且数据只能通过加密服务器400提供的安全控件进行输入和显示。

C类信息由身份认证服务器300进行验证，返回验证状态到购物网站服务器100；本发明中，身份信息经身份认证服务器300加密后由购物网站服务器100存储，身份信息只能通过身份认证服务器300提供的安全控件进行输入和显示。

在本发明中，购物过程中产生的各种信息存储在购物网站服务器100，但敏感信息的录入、显示需要使用加密服务器400提供的安全控件，而且购物网站服务器100存储的包裹信息是经由加密服务器400加密后的数据，这样可以防止购物网站服务器100滥用或泄露个人敏感信息，另外购物网站也无法使用身份信息，只能交由身份认证服务器300验证，并最终将验证结果返回给购物网站服务器100，而购物网站服务器100只能通过身份认证服务器300提供的安全控件输入和显示身份信息。

在本发明中，任何一方无权获得用户的全部有效信息， 比如：购物网站、快递公司无权获得用户的身份信息；购物网站无权获得用户的包裹信息；快递公司无权获得用户的购物信息；加密服务器400只负责验证和加密，不能存储用户数据。

本发明中，购物网站服务器100，快递公司服务器200，身份认证服务器300，加密服务器400和呼叫中心服务器500是由不同的公司或机构独立运营以保证信息的安全。而且各服务器之间数据传输的安全性由安全传输协议SSL/TLS或其他类似协议保证。

下面对各服务器及终端的功能加以详细说明。

对于购物网站服务器100，用于保存与购物过程相关的信息和必要的用户个人信息，即购物信息、包裹信息以及身份信息，但身份信息由身份认证服务器300进行验证，包裹信息由加密服务器400进行加密，购物网站服务器100无法对信息进行解密和使用；购物网站服务器100还用于为快递公司服务器200提供数据访问接口，以便快递公司服务器200获取包裹投递的包裹信息。

对于快递公司服务器200，用于保存与网购订单关联的包裹信息，具体来说，其可以访问购物网站服务器100存储的包裹信息并通过加密服务器进行解密，解密后的信息经过快递公司服务器200重新加密后生成仅可被快递人员手持终端600识别的识别码，所述识别码可以是二维码或条形码，用于包裹运输；快递公司服务器200还用根据运单信息生成取件证明信息并发送给用户终端700；快递公司服务器200也用于连接呼叫中心服务器500，通过呼叫中心服务器500把快递人员手持终端600和用户终端呼通。

对于身份认证服务器300，由权威机构如公安部门运营，购物网站服务器100可以通过所述身份认证服务器300验证用户的身份信息是否真实。

对于加密服务器400，由第三方权威机构或安全公司运营，用于数据的加密，其他例如购物网站服务器100，快递公司服务器200，呼叫中心服务器500等必须经过注册、认证后才有权限申请数据解密服务。另外，所述加密服务器400设置有多个，用于对包裹信息中的不同信息进行加密。即所述加密服务器400可能设置有n个：S-C1、S-C2、S-C3...... S-Cn。包裹信息中的姓名、地址、手机号码等是分别由S-C1~S-Cn其中某个服务器进行加密，因此加密方无法将同一个用户的姓名、地址、手机号码关联起来。

对于呼叫中心服务器500，由快递公司或第三方公司运营，用于按照快递公司服务器200提供的信息，呼通快递人员手持终端600和用户终端700，在快递人员手持终端600和用户终端700之间建立通信连接。

对于快递人员手持终端600，其具有如下功能：具备无线联网和语音通话功能，以便与快递公司服务器200进行信息交互，以及与用户终端进行通话；可以扫描包裹上由快递公司服务器200生成的二维码或条形码，获取有限的投递信息，所述投递信息包括单号和地址；快递人员手持终端600可以使用单号向快递公司服务器200发起申请，通过快递公司服务器200请求呼叫中心服务器500建立用户终端700与快递人员手持终端600的通信连接；快递人员手持终端600不能直接显示用户个人信息如姓名、电话号码等；快递人员手持终端600只有在预定的位置范围内才被允许获得包裹上二维码或条形码包含的信息，比如在距离实际收件地址10km以内才能通过快递人员手持终端600扫描出二维码或条形码中的信息，以进一步确保包裹的信息不会泄露；快递人员手持终端600还用于验证用户终端700提供的取件证明信息是否有效。

对于用户终端700，其具有如下功能：具备语音通话功能，以便与快递人员手持终端600通信连接，并实时通话；具备接收快递公司服务器200发送的取件证明信息的能力，即可以接收取件证明信息。该取件证明信息可以是文字或图案，或者二者结合，发送的方式可以是短信、彩信或微信等形式。

本发明还提供一种如上所述的防止个人信息泄漏的网络系统的实现方法，如图2所示，其包括步骤：

S1、当用户在购物网站购物时，购物网站服务器保存用户购物过程中产生的购物信息、包裹信息以及身份信息，所述的包裹信息经过加密服务器的加密处理，所述的身份信息经过身份认证服务器的验证处理；

S2、快递公司服务器访问购物网站服务器获取所述包裹信息，并通过加密服务器进行解密，再经由快递公司服务器重新加密生成识别码；同时向用户终端发送取件证明信息；

S3、通过快递人员手持终端扫描包裹上的识别码，获取投递信息；并向快递公司服务器发起申请，请求呼叫中心服务器建立快递人员手持终端到用户终端的通信连接，并验证用户终端提供的取件证明信息是否有效；

S4、当用户终端提供的取件证明信息验证通过时，则进行投递。

在步骤S1中，用户在购物网站购物时，购物网站服务器会收集各种信息，例如购物信息、包裹信息以及身份信息，这些信息需要经过处理，然后由购物网站服务器进行存储。例如包裹信息需要由加密服务器进行加密（加密后购物网站服务器无法进行解密，该包裹信息只能通过加密服务器提供的安全控件进行输入和显示）。身份信息需要经过身份认证服务器进行验证，然后将验证状态返回给购物网站服务器，而且身份信息只能由身份认证服务器提供的安全控件进行输入和显示。

在步骤S2中，快递公司服务器通过购物网站服务器提供的数据访问接口，获取包裹信息，并通过加密服务器进行解密，解密后的信息经过快递公司服务器重新加密后生成识别码（如二维码或条形码，仅可被快递人员手持终端），生成该识别码后可印刷于包裹上，之后交由快递人员。同时向用户终端发送取件证明信息，以便让用户证明自己才是包裹的收件人。

在步骤S3中，快递人员通过快递人员手持终端扫描包裹上的识别码，获取投递信息。其中的投递信息是有限的，避免快递人员了解过多信息，例如投递信息仅包括单号和地址。

快递人员可通过其中的单号可向快递公司服务器发起申请，请求呼叫中心服务器建立快递人员手持终端到用户终端的通信连接。

建立连接后，快递人员手持终端可向用户终端发出请求，请求回复取件证明信息，然后验证用户终端提供的取件证明信息是否有效。

在步骤S4中，当经过验证后，证明所述取件证明信息有效时，即可向用户进行投递。

进一步，快递人员手持终端在预定的位置范围内通过扫描识别码获取投递信息。

进一步，通过多个加密服务器对包裹信息中的不同信息进行加密。

关于上述实现方法的技术细节在前面的网络系统中已有详述，故不再赘述。

综上所述，本发明按照信息使用和存储分离的原则，通过对个人信息的分散处理、加密、限制使用对象和使用范围，加强了在网购过程中个人信息的保护，大大降低了信息泄露的风险。

应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。