信息保护方法及系统与流程

本发明涉及互联网信息安全技术领域，具体而言，涉及一种信息保护方法及系统。

背景技术：

随着互联网技术的发展，网上购物人群的数量越来越大，在买方与商户进行交易过程中，现有的常用方式是买方将订单信息以及自身的个人信息，如地址和电话号码等提供给商户，商户再将商户信息以及买方个人信息提供给物流方，以使物流方进行配送。这样的方式导致了买方个人信息的过度暴露，一些不法商家会借机非法出售买方的个人隐私信息以及交易记录信息等，在信息监管方面十分困难。买方因个人信息暴露可能会经常收到一些垃圾邮件、垃圾短信和垃圾电话，对买方造成相当大的困扰。

技术实现要素：

有鉴于此，本发明实施例的目的在于，提供一种信息保护方法及系统以解决上述问题。

本发明较佳实施例提供一种信息保护方法，应用于信息保护系统，所述信息保护系统包括相互通信连接的第三方代理服务器、用户终端、商户终端以及物流服务端，所述方法包括：

所述用户终端接收输入的用户个人信息并发送至所述第三方代理服务器，所述个人信息包括用户地址信息、用户电话号码、用户邮箱以及用户姓名；

所述第三方代理服务器根据接收到的所述个人信息生成信息标识符并返回至所述用户终端；

所述用户终端接收用户输入的商品信息并生成相应的订单信息，将所述订单信息以及所述信息标识符发送至所述商户终端；

所述商户终端根据接收到的所述订单信息和所述信息标识符生成发货信息，并发送至所述物流服务端；

所述物流服务端对接收到的所述发货信息进行解码，获得所述发货信息对应的用户的个人信息。

进一步地，所述方法还包括：

所述用户终端接收输入的更新指令，并将其发送至所述第三方代理服务器；

所述第三方代理服务器根据所述更新指令对所述个人信息对应的信息标识符进行更新。

进一步地，所述商户终端根据接收到的所述订单信息和所述信息标识符生成发货信息，并发送至所述物流服务器的步骤，包括：

所述商户终端接收输入的商户信息，并将所述商户信息与接收到的所述订单信息和所述信息标识符进行叠加，生成发货信息，并发送至所述物流服务器，所述商户信息包括商户编号、商户名、商户发货地址以及商户电话号码。

进一步地，所述方法还包括：

所述物流服务端将接收到的所述发货信息发送至所述第三方代理服务器；

所述第三方代理服务器对所述发货信息中的信息标识符进行有效性验证，在验证通过后，向所述物流服务端返回验证成功信息；

所述物流服务端在接收到所述验证成功信息后，根据所述发货信息中的所述商户信息和所述信息标识符计算出物流费用信息并返回至所述商户终端。

进一步地，所述信息标识符包括条形码、二维码、数字码中的至少一种。

本发明另一较佳实施例提供一种信息保护系统，所述信息保护系统包括相互通信连接的第三方代理服务器、用户终端、商户终端以及物流服务端，所述用户终端包括个人信息接收模块以及订单信息生成模块，所述第三方代理服务器包括信息标识符生成模块，所述商户终端包括发货信息生成模块，所述物流服务端包括解码模块；

所述个人信息接收模块用于接收输入的用户个人信息并发送至所述第三方代理服务器，所述个人信息包括用户地址信息、用户电话号码、用户邮箱以及用户姓名；

所述信息标识符生成模块用于根据接收到的所述个人信息生成信息标识符并返回至所述用户终端；

所述订单信息生成模块用于接收用户输入的商品信息并生成相应的订单信息，将所述订单信息以及所述信息标识符发送至所述商户终端；

所述发货信息生成模块用于根据接收到的所述订单信息和所述信息标识符生成发货信息，并发送至所述物流服务端；

所述解码模块用于对接收到的所述发货信息进行解码，获得所述发货信息对应的用户的个人信息。

进一步地，所述用户终端还包括更新指令接收模块，所述第三方代理服务器还包括更新模块；

所述更新指令接收模块用于接收输入的更新指令，并将其发送至所述第三方代理服务器；

所述更新模块用于根据所述更新指令对所述个人信息对应的信息标识符进行更新。

进一步地，所述发货信息生成模块还用于接收输入的商户信息，并将所述商户信息与接收到的所述订单信息和所述信息标识符进行叠加，生成发货信息，并发送至所述物流服务器，所述商户信息包括商户编号、商户名、商户发货地址以及商户电话号码。

进一步地，所述物流服务端还包括发货信息发送模块以及计算模块，所述第三方代理服务器还包括验证模块；

所述发货信息发送模块用于将接收到的所述发货信息发送至所述第三方代理服务器；

所述验证模块用于对所述发货信息中的信息标识符进行有效性验证，在验证通过后，向所述物流服务端返回验证成功信息；

所述计算模块用于在接收到所述验证成功信息后，根据所述发货信息中的所述商户信息和所述信息标识符计算出物流费用信息并返回至所述商户终端。

进一步地，所述信息标识符包括条形码、二维码、数字码中的至少一种。

本发明实施例提供的一种信息保护方法及系统，通过第三方代理服务器将用户终端发送的用户个人信息生成信息标识符，再利用物流服务端对该信息标识符进行解码以获得用户的个人信息，避免用户的个人信息被商户终端所获得，从而可以避免用户的个人信息过度暴露，而对用户造成困扰。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明较佳实施例提供的一种信息保护系统的示意性结构框图。

图2为本发明较佳实施例提供的一种信息保护方法的流程图。

图3为本发明较佳实施例提供的信息保护方法的另一流程图。

图4为本发明较佳实施例提供的信息保护方法的另一流程图。

图5为本发明较佳实施例提供的信息保护系统的功能模块框图。

图6为本发明较佳实施例提供的信息保护系统的另一功能模块框图。

图7为本发明较佳实施例提供的信息保护系统的另一功能模块框图。

图标：100-信息保护系统；110-用户终端；111-个人信息接收模块；112-订单信息生成模块；113-更新指令接收模块；120-第三方代理服务器；121-信息标识符生成模块；122-更新模块；123-验证模块；130-商户终端；131-发货信息生成模块；140-物流服务端；141-解码模块；142-发货信息发送模块；143-计算模块。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“设置”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

请参阅图1，为本发明较佳实施例提供的信息保护系统100的示意性结构框图，所述信息保护系统100包括用户终端110、第三方代理服务器120、商户终端130以及物流服务端140。所述第三方代理服务器120、所述用户终端110、所述商户终端130以及所述物流服务端140通过网络相互通信连接，以进行数据通信或交互。在本实施例中，所述用户终端110、所述商户终端130及所述物流服务端140可以包括多个(图中只示出一个)。

其中，所述用户终端110可以是但不限于个人电脑、平板电脑、智能手机、移动上网设备等。所述商户终端130可以是但不限于个人电脑、平板电脑、智能手机、移动上网设备等。所述第三方代理服务器120可以是网络服务器、数据库服务器，可以是单独的服务器也可以是服务器集群等。

请参阅图2，为本发明较佳实施例提供的应用于上述信息保护系统100的信息保护方法的流程图。所应说明的是，本发明提供的方法不以图2及以下所述的具体顺序为限制。下面将对图2中示出的各步骤进行详细说明。

步骤s101，所述用户终端110接收输入的用户个人信息并发送至所述第三方代理服务器120。

步骤s102，所述第三方代理服务器120根据接收到的所述个人信息生成信息标识符并返回至所述用户终端110。

在本实施例中，所述信息保护系统100增设了一个第三方代理服务器120，用户可以通过用户终端110进入第三方代理服务器120提供的平台进行用户注册。在注册成功后，用户可以通过用户终端110输入用户的个人信息，例如用户的地址、电话号码、邮箱、姓名或者其他的与用户相关的隐私信息。用户终端110将用户的个人信息发送至所述第三方代理服务器120。所述第三方代理服务器120根据接收到的用户的个人信息生成与该个人信息对应的信息标识符。并且将用户的个人信息以及生成的信息标识符进行存储，例如所述第三方代理服务器120可以利用信息数据表对用户相关的个人信息和信息标识符进行存储。信息数据表的数据项可以包括用户地址、电话号码、用户姓名、邮箱以及相应的信息标识符。

在本实施例中，所生成的信息标识符可以是条形码、二维码和数字码中的至少一种，例如可以是只生成与该个人信息对应的条形码，或者是生成与该个人信息对应的二维码，或者是同时生成与该个人信息对应的条形码、二维码以及数字码，这样可以方便后续商家进行选择。在本实施例中，对于所生成的信息标识符的具体形式不作限制。如此设置，则买方在商户网站上下单时可以使用该信息标识符来代替自身的真实的个人信息，如买方的地址、电话号码等，以此来避免商户终端130获知到买方的个人信息。

步骤s103，所述用户终端110接收用户输入的商品信息并生成相应的订单信息，将所述订单信息以及所述信息标识符发送至所述商户终端130。

步骤s104，所述商户终端130根据接收到的所述订单信息和所述信息标识符生成发货信息，并发送至所述物流服务端140。

步骤s105，所述物流服务端140对接收到的所述发货信息进行解码，获得所述发货信息对应的用户的个人信息。

在本实施例中，用户利用用户终端110在商户网站处浏览商品，在选取商品后会生成相应的订单信息，例如商品编号、商品数量等，并且将该订单信息以及自身的信息标识符一并发送至商户终端130。商户终端130在接收到用户发送的订单信息以及用户的信息标识符之后，商户可以利用商户终端130输入商户的基本信息，例如商户编号、商户名、商户发货地址以及商户电话号码等等。并且，在商户终端130上将商户的基本信息以及接收到的用户的订单信息、信息标识符进行叠加，生成相应的发货信息，并将该发货信息发送至物流服务端140，并通知物流服务端140安排物流人员进行收件。

可选地，商户终端130接收到的用户的信息标识符可以是条形码、二维码或者是数字码中的一种，也可以是同时接收到上述三种形式的信息标识符。商户可以根据自身需求从上述形式的信息标识符中选择性地发送其中一种信息标识符至物流服务端140。对于选择何种形式的信息标识符发送至物流服务端140，在本实施例中不作具体限制。

物流服务端140在接收到商户终端130发送的包括商户基本信息、用户订单信息以及用户信息标识符的发货信息后，可连接至相应的打印设备，打印设备可将上述信息直接打印在快递单上，生成完整的快递信息。在打印出来的快递单上就包括了商户的基本信息以及可表示用户的真实地址及电话号码的信息标识符。

在实际实施时，物流人员即可以将打印出来的快递单直接带到相应的商户处，然后将快递单贴在商品上即可以进行后续的物流配送。并且，物流人员可根据商户提供的商品获得商品的基本信息，例如商品的重量、商品的尺寸、商品是否为易碎物体等。并且，将商品的基本信息发送至物流服务端140，以便后续进行物流费用的计算。

在本实施例中，物流服务端140可包括物流配送人员手持的解码设备，在物流配送人员取到商品和快递单后，物流配送人员可以通过手持解码设备对快递单上的用户的信息标识符进行解码，从而获得用户的真实的地址、邮箱以及电话号码等，并可以通过短信的方式通知用户当前用户的快递的具体情况。应当理解，物流服务端140也可以通过发送邮件的方式来通知用户当前用户的快递的具体情况，对此在本实施例中不作具体限制。

应当理解，除了上述的商户将自身的基本信息和订单信息及信息标识符一并发送至物流服务端140，使物流服务端140打印出完整的快递单之外，在本实施例中，商户终端130还可在接收到用户的订单信息和信息标识符之后即发送通知信息至物流服务端140以通知物流配送人员来收件。

在这种情况下，物流配送人员携带空白的快递单到商户处。若商户终端130为手机等移动设备，则商户可以利用手机等移动设备扫描该快递单上的条形码，并将扫描到的条形码和接收到的用户的信息标识符进行叠加，并将叠加的结果发送至物流服务端140。物流服务端140则可将该快递单上的条形码与用户的信息标识符进行绑定。商户再在该快递单上填写上商户的基本信息，就可交给物流配送人员进行后续的物流配送。物流配送人员在配送过程中可利用手持的扫码设备扫描该快递单上的条形码，即可从物流服务端140处获取到与该快递单绑定的用户的个人信息，即用户的地址、电话号码以及邮箱等。

此外，在本实施例中，若商户终端130为个人电脑、平板电脑等不具有扫描功能的设备时，当物流人员携带空白的快递单到达商户处时，因每张快递单上的条形码和快递单数字码均是一一对应的。因此，在这种情况下，商户可利用商户终端130手动输入该快递单上的快递单数字码，将输入的快递单数字码与接收到的用户的信息标识符进行叠加，并将叠加的结果发送至物流服务端140。物流服务端140可将该快递单相应的快递单数字码与用户的信息标识符进行绑定。商户再在该快递单上填写上商户的基本信息，就可交给物流配送人员进行后续的物流配送。

在实际实施时，若用户的个人信息对应的信息标识符一直不作变更，长时间后，用户的个人信息还是可能会被泄露。如此，若用户在对购买的商品作出差评等评价后，商户在掌握了用户的个人信息的情况下可能会对用户做出一些骚扰行为。因此，为了进一步保障用户的个人信息安全，避免用户因个人信息泄露而遭到骚扰等，可选地，请参阅图3，在本实施例中，所述信息保护方法还包括以下步骤：

步骤s201，所述用户终端110接收输入的更新指令，并将其发送至所述第三方代理服务器120。

步骤s202，所述第三方代理服务器120根据所述更新指令对所述个人信息对应的信息标识符进行更新。

可选地，在本实施例中，用户可以根据自身的需求选择对个人信息对应的信息标识符进行更新。具体地，用户可通过所述用户终端110输入相应的更新指令，所述用户终端110将该更新指令发送至所述第三方代理服务器120。所述第三方代理服务器120根据接收到的更新指令，以及该用户的注册信息，查找到已存储的与该用户注册信息相对应的信息数据表，从而对该信息数据表中的与该用户的个人信息相对应的信息标识符进行更新。并且，将更新之后的信息标识符发送至所述用户终端110，以方便用户后续进行网购操作等。同时，所述第三方代理服务器120对该用户的更新之前的信息标识符即作无效处理，以此来进一步保障用户的个人信息安全。

应当理解，在本实施例中，也可设定一预设周期，例如一周或者两周，所述第三方代理服务器120每间隔所述预设周期即对用户的个人信息对应的信息标识符进行更新，并且将更新后的信息标识符发送至用户终端110。在对用户的信息标识符进行更新后，即将更新之后的信息标识符作无效处理。在本实施例中，对于信息标识符的更新触发方式并不作具体的限制，可根据用户的实际需求来进行设置。

在本实施例中，若商户终端130发送给物流服务端140的用户的信息标识符已无效，而物流人员却并不知道，从而造成物流人员不必要的工作量。因此，为了避免这种情况的发生，可选地，请参阅图4，在本实施例中，所述信息保护方法还包括以下步骤：

步骤s301，所述物流服务端140将接收到的所述发货信息发送至所述第三方代理服务器120。

步骤s302，所述第三方代理服务器120对所述发货信息中的信息标识符进行有效性验证，在验证通过后，向所述物流服务端140返回验证成功信息。

步骤s303，所述物流服务端140在接收到所述验证成功信息后，根据所述发货信息中的所述商户信息和所述信息标识符计算出物流费用信息并返回至所述商户终端130。

可选地，在本实施例中，所述物流服务端140将接收到的所述商户终端130发送的发货信息中的用户的信息标识符发送至所述第三方代理服务器120。所述第三方代理服务器120根据接收到信息标识符查找到该用户的对应的信息数据表。若查找到与接收到的信息标识符相匹配的信息标识符，即表明所述物流服务端140发送的用户的信息标识符是有效的。此时，所述第三方代理服务器120即向所述物流服务端140返回一验证成功的信息，以便物流人员进行后续的配送工作。

若所述第三方代理服务器120在与该用户对应的信息数据表中未查找到与所述物流服务端140发送的信息标识符相匹配的信息标识符，则表明所述物流服务端140发送的该用户的信息标识符是无效的。此时，所述第三方代理服务器120即向所述物流服务端140返回一验证失败的消息，以通知物流人员进行对用户的信息标识符进行核实。

可选地，所述物流服务端140接收到所述第三方代理服务器120发送的对该用户的信息标识符的验证成功消息后，则可从所述商户终端130发送的发货信息中获取到商户的基本信息，如商户的地址，并且根据解码出来的用户的个人信息，如用户的地址，并结合需要寄送的商品的商品信息，如商品的重量、商品的尺寸等，按照物流配送计费规则综合计算出将该商品从商户处寄送到用户处所需要的物流费用信息，并且将计算出的物流费用信息发送至所述商户终端130，以通知商户进行物流费用支付。

请参阅图5，为本发明另一较佳实施例提供的信息保护系统100的功能模块框图。其中，所述用户终端110包括个人信息接收模块111以及订单信息生成模块112，所述第三方代理服务器120包括信息标识符生成模块121，所述商户终端130包括发货信息生成模块131，所述物流服务端140包括解码模块141。

所述个人信息接收模块111用于接收输入的用户个人信息并发送至所述第三方代理服务器120，所述个人信息包括用户地址信息、用户电话号码、用户邮箱以及用户姓名。具体地，该个人信息接收模块111可用于执行图2中所示的步骤s101，具体的操作方法可参考步骤s101的详细描述。

所述信息标识符生成模块121用于根据接收到的所述个人信息生成信息标识符并返回至所述用户终端110。具体地，该信息标识符生成模块121可用于执行图2中所示的步骤s102，具体的操作方法可参考步骤s102的详细描述。

所述订单信息生成模块112用于接收用户输入的商品信息并生成相应的订单信息，将所述订单信息以及所述信息标识符发送至所述商户终端130。具体地，该订单信息生成模块112可用于执行图2中所示的步骤s103，具体的操作方法可参考步骤s103的详细描述。

所述发货信息生成模块131用于根据接收到的所述订单信息和所述信息标识符生成发货信息，并发送至所述物流服务端140。具体地，该发货信息生成模块131可用于执行图2中所示的步骤s104，具体的操作方法可参考步骤s104的详细描述。

所述解码模块141用于对接收到的所述发货信息进行解码，获得所述发货信息对应的用户的个人信息。具体地，该解码模块141可用于执行图2中所示的步骤s105，具体的操作方法可参考步骤s105的详细描述。

为了进一步保障用户的个人信息不被泄露，可选地，请参阅图6，所述用户终端110还包括更新指令接收模块113，所述第三方代理服务器120还包括更新模块122。

所述更新指令接收模块113用于接收输入的更新指令，并将其发送至所述第三方代理服务器120。具体地，该更新指令接收模块113可用于执行图3中所示的步骤s201，具体的操作方法可参考步骤s201的详细描述。

所述更新模块122用于根据所述更新指令对所述个人信息对应的信息标识符进行更新。具体地，该更新模块122可用于执行图3中所示的步骤s202，具体的操作方法可参考步骤s202的详细描述。

为了避免因物流服务端140所接收到的用户的信息标识符已无效，而造成物流配送人员不必要的工作量，可选地，请参阅图7，在本实施例中，所述物流服务端140还包括发货信息发送模块142以及计算模块143，所述第三方代理服务器120还包括验证模块123。

所述发货信息发送模块142用于将接收到的所述发货信息发送至所述第三方代理服务器120。具体地，该发货信息发送模块142可用于执行图4中所示的步骤s301，具体的操作方法可参考步骤s301的详细描述。

所述验证模块123用于对所述发货信息中的信息标识符进行有效性验证，在验证通过后，向所述物流服务端140返回验证成功信息。具体地，该验证模块123可用于执行图4中所示的步骤s302，具体的操作方法可参考步骤s302的详细描述。

所述计算模块143用于在接收到所述验证成功信息后，根据所述发货信息中的所述商户信息和所述信息标识符计算出物流费用信息并返回至所述商户终端130。具体地，该计算模块143可用于执行图4中所示的步骤s303，具体的操作方法可参考步骤s303的详细描述。

综上所述，本发明提供的信息保护方法及系统，该信息保护方法应用于包括相互通信连接的用户终端110、第三方代理服务器120、商户终端130以及物流服务端140的信息保护系统100。该信息保护系统100通过增设一第三方代理服务器120，通过第三方代理服务器120将用户终端110发送的用户个人信息生成信息标识符，再利用物流服务端140对该信息标识符进行解码以获得用户的个人信息，避免用户的个人信息被商户终端130所获得，从而可以避免用户的个人信息过度暴露，而对用户造成困扰。

在本申请所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。