本发明涉及物流运输领域,还涉及个人信息安全领域,具体是一种物流运输中个人信息的保护方法。
背景技术:
目前个人信息泄露比较严重,电信诈骗频繁发生。
尤其在快递过程中,个人信息被无关人员接触;快递结束后,信息没有及时销毁而被不法分子收集等,都会造成个人信息的泄露,为电信诈骗埋下隐患。
技术实现要素:
本发明针对背景技术中存在的问题,提出一种物流运输中个人信息的保护方法。
技术方案:
一种物流运输中个人信息的保护方法,它采用地址名片替代快递单中的收发件人信息,以记录收发件人的地址信息;所述地址名片包括公开信息和受保护信息:公开信息具体到收件人的街道信息,用于物流公司揽件分发工作;受保护信息记载收件人的详细地址信息,用于物流公司派送员派送快递;
所述受保护信息通过二维码加密并存储在系统的地址名片服务器中,派送员登录系统后可以扫码识别出二维码的信息但不能破解,然后通过发送信息和派送员身份信息到地址名片服务器进行识别;派送员身份信息认证通过一般公安身份证认证方式和专门的授权认证机构实现。
优选的,派送员登陆系统时,系统调出派送员的身份信息,派送员扫码后,系统在展示收件人的详细地址信息时添加派送员的身份信息作为背景水印,增加派送员泄露收件人身份信息的风险成本;同时,将派送员的扫码操作记录在案。
具体的,所述收件人的受保护信息包括姓名、手机号码和地址。
优选的,所述收件人的受保护信息在被展示时,手机号码为可复制形式,姓名和地址为图片形式。
优选的,所述在受保护信息识别基础上,派送员可以选择包括自动拨号、短信发送的快速操作。
优选的:
地址名片生成时,发件人或收件人设置地址名片中受保护信息的范围、销毁方式、授权查询范围:
-受保护信息的范围,可以选择将姓名、手机号码或地址设置为非保护信息;
-销毁方式,分为过期自动销毁、发件人或收件人手动销毁、派送员或快递柜签收后销毁;
-授权查询范围,可以按照地区、特定物流公司、物流公司中具体职位进行授权;
在地址名片服务器中识别受保护信息时,先行检测受保护信息是否已经销毁以及请求人是否属于授权查询范围,当受保护信息未被销毁且请求人属于授权查询范围时,将受保护信息解密。
优选的,所述公开信息采用key-value健值对的方式存储。
优选的,所述受保护信息分为一级保护信息和二级保护信息:
一级保护信息将信息加密存储在地址名片服务器中,地址名片服务器中还存储有rsa密钥对,只能通过地址名片服务器才能加密/解密/验证和信息提取,同时防止信息被串改;一级保护信息只能在系统联网的情况下识别;
二级保护信息包括编码和系统离线识别两个过程:
编码:在地址名片服务器中进行,编码算法:
s=x^k1modn
其中,s为加密后的信息,x为二级保护信息,k1为密钥对kp2的公钥,mod取余,n为密钥对kp2的长度;
系统离线识别:在系统离线的情况下进行,识别算法:
x=s^k2modn
其中,s为加密后的信息,x为解密后的二级保护信息,k2为内置在系统中的密钥对kp2的私钥,mod为取余,n为密钥对kp2的长度。
一级保护信息和二级保护信息可以由发件人或收件人设置。在具体的实施例中,一级保护信息设置为姓名;二级保护信息设置为手机号码。
本发明的有益效果
通过二维码保护用户的个人关键信息。地址名片中包括公开信息和受保护信息,受保护信息以加密的方式存储编码和关键信息存储在地址名片服务器(受保护的服务器)上,即使加密信息破译,地址名片服务器也需要验证用户身份信息。
个人受保护信息/关键信息可控,包括地址名片生成时,受保护信息的范围、销毁方式、授权查询范围的设置。收/发件人根据自身情况可以设置受保护信息的范围;自动销毁、发件人或收件人手动销毁、派送员或快递柜签收后销毁多重保障个人受保护信息的及时销毁;进行受保护信息的授权查询,对可查询人的数量进行限制(可查询人数量有限,泄露后可追责),避免了无关人员接触个人受保护信息的同时增加了派送员泄露收件人身份信息的风险成本。
快递员通过自动拨号、短信发送的快速操作,可以做到全程无人能识别个人信息,更加完备保护个人信息;且减少快递员号码输入,更加便捷高效。
系统在展示收件人的详细地址信息时添加派送员的身份信息作为背景水印,增加派送员泄露收件人身份信息的风险成本。
收件人的受保护信息在被展示时,手机号码为可复制形式,姓名和地址为图片形式。方便快递员进行操作。
受保护信息分为一级保护信息和二级保护信息,二者采取不同的加解密方式:一级保护信息只能在系统联网的情况下识别;二级保护信息作为备案在无网络环境下可以通过离线识别算法识别。在确保信息安全的同时保障物流运输的顺利进行。
具体实施方式
下面结合实施例对本发明作进一步说明,但本发明的保护范围不限于此,本发明的具体步骤为:
s1、收件人/发件人生成地址名片,所述地址名片包括公开信息和受保护信息:
-公开信息具体到收件人的街道信息,用于物流公司揽件分发工作;
-受保护信息记载收件人的详细地址信息,用于物流公司派送员派送快递,其中所述受保护信息通过二维码加密并存储在系统的地址名片服务器中。
所述受保护信息分为一级保护信息和二级保护信息:
-一级保护信息将信息加密存储在地址名片服务器中,地址名片服务器中还存储有rsa密钥对,只能通过地址名片服务器才能加密/解密/验证和信息提取,同时防止信息被串改;一级保护信息只能在系统联网的情况下识别;
-二级保护信息包括编码和系统离线识别两个过程:
编码:在地址名片服务器中进行,编码算法:
s=x^k1modn
其中,s为加密后的信息,x为二级保护信息,k1为密钥对kp2的公钥,mod取余,n为密钥对kp2的长度;
系统离线识别:在系统离线的情况下进行,识别算法:
x=s^k2modn
其中,s为加密后的信息,x为解密后的二级保护信息,k2为内置在系统中的密钥对kp2的私钥,mod为取余,n为密钥对kp2的长度。
s2、发件人/收件人设置地址名片中受保护信息的范围、销毁方式、授权查询范围:
-受保护信息的范围,可以选择将姓名、手机号码或地址设置为非保护信息;
-销毁方式,分为过期自动销毁、发件人或收件人手动销毁、派送员或快递柜签收后销毁;
-授权查询范围,可以按照地区、特定物流公司、物流公司中具体职位进行授权。
s3、快递员/物流公司根据公开信息,将快递投递至目标街区。
s4、派送员/快递员登陆系统(手持终端/快递柜),扫码识别出二维码信息,然后发送派送员/快递员身份和二维码信息至地址服务器进行身份识别和二维码信息识别。解码时:
-一级保护信息只能通过地址名片服务器才能加密/解密/验证和信息提取,故只能在系统联网的情况下进行识别;
-二级保护信息在系统离线的情况下通过识别算法进行识别;
故在有网情况下,派送员/快递员可以直接通过扫码识别一级保护信息进行快递的投递。在无网络环境下启动二级保护信息的备案识别,以顺利完成快递的投递工作。
s5、识别后,系统展示受保护信息的同时,将派送员/快递员的身份信息作为背景水印进行展示,增加派送员泄露收件人身份信息的风险成本;同时,将派送员/快递员的扫码操作记录在案。
所述收件人的受保护信息在被展示时,手机号码为可复制形式,姓名和地址为图片形式。
s6、派送员可以选择包括自动拨号、短信发送的快速操作。
s7、二维码的销毁:
-发件人/收件人手动请求销毁;
-经过固定时间后,二维码自动销毁;
-收件人签收后,二维码同时销毁。
本文中所描述的具体实施例仅仅是对本发明精神做举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。