一种基于区块链的快递底单隐私保护方法与流程

本发明属于区块链技术领域及邮政快递领域，具体为一种基于区块链的保护隐私的方法。

背景技术：

区块链是一种分布式账本技术，账本内的交易按照密码学签名和哈希算法保证不可篡改，且所有交易在账本中可追溯。区块链作为新型去中心化的协议，可以在没有中心化机构审核的方式下自动执行智能合约。

物流快递是支撑电子商务发展的重要助力。然而，在电子商务能通过互联网平台进行点对点交易的同时，物流快递还是通过手动填单的方式进行，一方面要求实现交易的双方对快递行业暴露其隐私来实现快递交易，另一方面对监管机构仍需要通过人工手段实现物流跟踪、交付管理等。为了将物流快递的交易能实现现代化管理，在流通环节上保护用户隐私，需要通过技术手段实现快递底单的隐私保护和物流跟踪及交付的管理。

技术实现要素：

发明目的：本发明的目的是针对现有物流快递方式的缺陷，提出一种在现有物流管理平台改造的基于区块链的快递交易方式，以实现在快递交易中包括快递底单的形成、快递业务的分配、交付等业务需求，并实现快递底单的隐私保护和物流跟踪及交付的电子化管理。

本发明为解决上述技术问题采用以下技术方案：

一种基于区块链的快递底单隐私保护方法，具体包含如下步骤：

步骤1,物流快递信息采集：平台获取并存储用户信息、物流中转信息以及基本商品信息；

步骤2，打包交易信息到区块链网络上：具体如下：

步骤2.1，物流快递交易的寄件发起方向平台提供以下信息：收件人和寄件人的地址、电话号码、姓名以及商品描述等信息，以及付款方式、投保金额；

步骤2.2，平台根据寄件发起方的要求将步骤2.1提供的步骤2.1提供的信息m分解为：m＝m+ma+mb；其中，m为不需保密内容，ma为寄件人隐私信息，mb为收件人隐私信息；

步骤2.3，平台根据寄件人的临时私钥sa对隐私信息ma完成加密，即m′a＝hmac(ma，sa)，其中，hmac(ma，sa)表示应用秘钥sa对信息ma进行处理的hmac算法，输出为信息ma的hmac值；

步骤2.4，对mb用收件人的临时私钥sb对隐私信息ma加密，即m′b＝hmac(mb,sb)，

步骤2.5，根据获取的m′a和m′b形成密文m′，即m′＝m′a||m′b||m，其中“||”表示将前后两个字节流串接；

步骤2.6，平台对步骤5形成的密文m′使用承运人的私钥sc进行签名，形成需打包的交易信息，即e＝m′||hmac(m′，sc)；

步骤2.7，将步骤6形成的需打包的交易信息嵌入到标准消息中。

步骤3，依次完成包裹收取、包裹中转和包裹派发。

作为本发明一种基于区块链的快递底单隐私保护方法的进一步优选方法，在步骤1中，通过两种方式进行物流信息采集，具体如下：

第一种方式：通过互联网终端/移动终端采集信息，付款方未注册账号：具体的，寄件人在快递员操作的移动终端或者互联网终端上输入寄件人、收件人的地址、电话号码、姓名以及商品描述信息，以及付款方式、投保金额信息，并通过该移动终端将形成的信息上报到平台，平台为寄件人和收件人产生临时秘钥对，并通过其公钥产生临时的交易数字地址以接收代币。

第二种方式：通过互联网终端/移动终端采集，且付款方已注册账号：寄件人在连接互联网的pc终端上、快递员操作的移动终端或寄件人自己的移动终端上输入寄件人、收件人的地址、电话号码、姓名以及商品描述信息，以及付款方式、投保金额信息，并通过该移动终端将形成的信息上报到平台；此时，付款方已具有数字钱包，能管理临时公私钥对以及接收代币的交易数字地址。

作为本发明一种基于区块链的快递底单隐私保护方法的进一步优选方法，在步骤3中，包裹收取的具体过程如下：包裹被收取后与一快递单号绑定，该快递单号则会绑定到一个可被机器识别的条形码、二维码或者rfid标签，以利于分拣设备或移动终端扫描识别信息、并实现与平台的信息交互。

作为本发明一种基于区块链的快递底单隐私保护方法的进一步优选方法，在步骤3中，包裹派发具体过程如下：当包裹被派送到目的地，则快递员首先根据收件人提供的区域信息至派送区域，当快递员的gps信息反馈其与收件人提供的区域信息相符时，才允许下载收件人向平台提供的公钥，以利于快递员根据披露的收件人的隐私信息联系到收件人；同样，为了不让快递员具备无限次查看收件人的隐私的能力，同样限制快递员移动终端中可以同时保留的公钥为有限正整数个。

发明采用以上技术方案与现有技术相比，具有以下技术效果：

1、本发明依据上述实施例通过信息分解来保护隐私，包裹收取、中转、派发过程中需要通过下载相应的公钥进行解密获得收件人、寄件人的隐私信息，防止了用户隐私信息在快递过程中泄露；

2、本发明将物流快递的信息通过区块链技术保留到区块链网络中，使物流快递的信息能够公开可查可监管，又通过区块链技术的激励让用户愿意使用该平台和技术手段。

附图说明

图1为通过物流快递平台将物流交易信息打包到区块链网络的示意图；

图2为实施例的信息和物品分离的物流管理方法的流程图。

具体实施方式

下面结合附图和具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落后于本申请所附权利要求所限定的范围。

在本发明实施例中，本发明提供了快递过程中通过信息分解保护隐私的物流快递处理方法，将用户隐私信息存储于平台，而快递单据将不具体显示用户的隐私信息，快递过程中，需通过快递单据、快递员操作的终端以及区块链网络的交互完成物流快递过程，避免用户的隐私信息泄露。其流程图如图2所示。

s1：物流快递信息采集。

信息采集的具体过程是：平台获取并存储用户信息、物流中转信息以及基本商品信息等等，其中，用户信息包括寄件人信息和收件人信息以及需保密的商品信息可称为隐私信息，而中转信息是物流中转中不涉及用户隐私的信息。通过步骤s1将物流管理中的有关用户隐私信息和物流中转信息均存储于平台中，并通过平台自动产生一个快递单号并绑定一个可被机器识别的条形码、二维码或者rfid标签。

本例提供两种方式进行物流信息采集。

1)第一种方式：互联网终端/移动终端采集信息，付款方未注册账号。

具体的，寄件人在快递员操作的移动终端或者互联网终端上输入寄件人、收件人的地址、电话号码、姓名以及商品描述等信息，以及付款方式、投保金额等等信息。并通过该移动终端将形成的信息上报到平台。其中，移动终端可以为手机。此时，平台需为寄件人和收件人产生临时秘钥对，并通过其公钥产生临时的交易数字地址以接收代币。

2)第二种方式：互联网终端/移动终端采集，且付款方已注册账号。

这种方式与第一种方式的区别在于，物流快递的付款方已在平台注册账号，并且已填写过个人信息。此时，寄件人在连接互联网的pc等终端上、快递员操作的移动终端或寄件人自己的移动终端上输入寄件人、收件人的地址、电话号码、姓名以及商品描述等信息，以及付款方式、投保金额等等信息。并通过该移动终端将形成的信息上报到平台。此时，付款方已具有数字钱包，能管理临时公私钥对以及接收代币的交易数字地址。

s2：打包交易信息到区块链网络上，其具体方法如图1所示：

步骤1：物流快递交易的发起方会向平台提供诸如：收件人和寄件人地址、电话号码、姓名以及商品描述等信息，以及付款方式、投保金额等等信息，平台根据寄件发起方的要求将信息m分解为：m＝m+ma+mb。

其中m为不需保密内容，通常也作为物流快递价格核算的依据，一般包含寄件发起区域、收件区域等信息，以方便快递中转。

ma为寄件人隐私信息，一般包括寄件人不愿披露的电话、姓名、门牌号码等信息，该部分信息通过加密算法让收件员可读。该部分信息可以根据寄件人要求包含部分商品描述信息。

mb为收件人隐私信息，一般包括收件人不愿披露的电话、姓名、门牌号码等信息，该部分信息通过加密算法让派件员可读。

步骤2：平台根据寄件人的临时私钥sa对隐私信息ma加密为m′a＝hmac(ma，sa)，其中hmac(ma，sa)表示应用秘钥sa对信息ma进行处理的hmac算法，输出为信息ma的hmac值。同样对mb用收件人的临时私钥sb对隐私信息ma加密为m′b＝hmac(mb，sb)。最后形成密文m′＝m′a||m′b||m，其中“||”表示将前后两个字节流串接。

步骤3：平台对上述密文m′使用承运人的私钥sc进行签名，形成需打包的交易信息：e＝m′||hmac(m′，sc)。

承运人向区块链网络广播该消息之前，将该交易的发送地址设定为自己的地址。接收者设定为付款方(可以是寄件人或者收件人，根据交易提交到平台上为“寄付现结”或者“到付”两种方式决定)。

步骤4：将以上需打包的交易信息根据区块链网络的标准消息格式嵌入到标准消息中；在此过程中要保证消息的合法性既不能违背标准消息格式，也要保证该交易的有效性。因此需要加上承运人对付款方以及对区块链网络奖励的代币(在此区块链上产生、流通的货币)，例如，在已经成熟的比特币网络中，有一种标准的交易格式，该交易消息的输出部分操作码是op_return，即该输出是不可作为比特币交易的输入而使用，即不可被花费；将该交易信息嵌入到op_return后，此时该交易的输入值需要大于输出值(输出值为交易给付款方的代币)，差值作为打包该笔交易的矿工的奖励；若该笔交易没有被成功打包且过了存在的有效时间，则重新构造该交易信息，加交易输入与输出的差值，即加大给矿工的费用，来获得更大的被打包到区块的机会。

承运人向区块链网络广播该消息，等待参与该区块链的用户进行打包，如果该消息被确认，则返回该区块的哈希值；如果没有用户愿意打包该消息，且过了该消息存在的合法时间，标记该消息为无效，重新构造该消息，加大奖励，以便参与区块链网络打包的用户进行打包确认。

s3：包裹收取。

包裹收取的具体过程是：包裹被收取与一快递单号绑定，该快递单号会绑定到一个可被机器识别的条形码、二维码或者rfid标签，以利于分拣设备或移动终端扫描识别信息、并实现与平台的信息交互。

快递员通过移动终端获得的快递单号，当快递员的gps信息与寄件人提供的区域信息(不需保密部分)相符，则快递员的终端可向平台获取寄件人的公钥，以解码寄件人的手机号码、姓名以及门牌号码等隐私信息，以利于快递员与寄件人联系收件。若快递员的gps信息与寄件人提供的区域信息(不需保密部分)不相符，则平台拒绝提供寄件人的公钥，防止快递员在收件过程中随意敷衍寄件人的情况发生。同时，在快递员移动终端中限制可以同时保留的公钥为i个(此个数可以根据物流快递区域的收寄密集程度调整)，保证快递员无法无限次查看寄件人的隐私信息。

s4：包裹中转。

包裹中转的过程以现有的物流快递中转技术为主，本发明不做改变。

s5：包裹派发。

当包裹被派送到目的地，则快递员首先根据收件人提供的区域信息(不需保密部分)至派送区域，当快递员的gps信息反馈其与收件人提供的区域信息相符时，才允许下载收件人向平台提供的公钥，以利于快递员根据披露的收件人的隐私信息联系到收件人。同样，为了不让快递员具备无限次查看收件人的隐私的能力，同样限制快递员移动终端中可以同时保留的公钥为j个(此个数由物流快递区域的投递密集程度调整)。

以上应用可具体的个例对本发明进行阐述，只是为了用于帮助理解本发明，并不用以限制本发明。对于本发明所属技术领域的技术人员，依据本发明的思想，还可以做出若干简单推演、变形或替换。