提高用户取件安全性的信息处理方法与流程

本发明涉及计算机数据加密技术领域，尤其涉及一种提高用户取件安全性的信息处理方法。

背景技术：

在现有技术中，通过自提柜取货的过程是：快递员将客户的货物放入自提柜，通过手机客户端触发，给客户发送含“开柜密码”的短信。

在实现本发明构思的过程中，发明人发现现有技术中至少存在如下问题：取货密码容易被盗用，不能明确货物的流转路径，导致货物存在安全风险；而且客户没有时间或者不方便取件，或者没有下楼取件的积极性。

技术实现要素：

针对上述现有技术中存在的不足，本发明提供了一种提高用户取件安全性的信息处理方法，能够解决货物存在安全风险和/或收件人不方便取件的技术问题。

本发明提供的一种提高用户取件安全性的信息处理方法包括：

接收第二用户的代取指令，从区块链中查找与第二用户id绑定的货物id；

根据所述货物id，向多个第三用户发送与所述货物id绑定的取货消息，所述取货消息包括货物id、取货时间、自提柜id和自提柜的位置信息。

可选的，该方法还包括：

接收并解析请求报文，以获得自提柜id、第一用户id、第二用户id、货物id和第二签名；

对所述自提柜id、第二用户id和货物id进行签名，判断生成的签名与第二签名是否一致；若是，则继续判断自提柜id和货物id是否均与区块链中存储的所述第一用户对应的自提柜id、货物id一致；若是，则将自提柜id、第二用户id和货物id进行绑定，并解除自提柜id与第一用户id之间的绑定，将当前的绑定关系更新至区块链中。

可选的，该方法还包括：

接收并解析请求报文，以获得第二用户id、第三用户id、自提柜id、货物id和第三签名；

对所述第二用户id、第三用户id、自提柜id和货物id进行签名，判断生成的签名与第三签名是否一致；若是，则继续判断自提柜id和货物id是否均与区块链中存储的所述第二用户对应的自提柜id、货物id一致；若是，则将所述第二用户id对应的自提柜id、货物id与第三用户id进行绑定，将当前的绑定关系更新至区块链中，并向第三用户发送与所述第三用户id绑定的取货消息。

可选的，该方法还包括：

接收并解析请求报文，以获得自提柜id、第一用户id和第一签名；

对所述自提柜id和第一用户id进行签名，判断生成的签名与第一签名是否一致；若是，则继续判断自提柜id与区块链中存储的所述第一用户对应的自提柜id是否一致；若是，则将自提柜id、第一用户id进行绑定，将当前的绑定关系更新至区块链中，并向该自提柜发送开锁指令。

可选的，对所述自提柜id和第一用户id进行签名，判断生成的签名与第一签名是否一致，包括：

根据所述第一用户id，从区块链中查找与该第一用户id对应的公钥，通过所述公钥对所述第一签名进行解密，以获得第一不可逆签名；

采用不可逆加密算法对所述自提柜id和第一用户id进行签名，判断生成的签名与第一不可逆签名是否一致。

本申请提供的一种提高用户取件安全性的信息处理方法，因为采用对自提柜id、用户id等进行签名，然后对签名进行验证的技术手段，所以克服了货物存在安全风险和/或收件人不方便取件的技术问题，基于对自提柜id、用户id等进行签名，然后对签名进行验证，以保证信息传递的安全性和完整性，防止信息被修改和盗用。而且，本发明通过第三用户代取的方式，既解决了第二用户不方便取件或者取件积极性差的问题，还保证了代取过程中的信息安全性和完整性。

附图说明

为了更清楚地说明本发明实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施方式，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施方式的提高用户取件安全性的信息处理方法的主要流程的示意图。

具体实施方式

下面将结合本申请实施方式中的附图，对本申请实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式仅仅是本申请一部分实施方式，而不是全部的实施方式。基于本申请中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式，都属于本申请保护的范围。

参见图1，图1是根据本发明实施方式的提高用户取件安全性的信息处理方法的主要流程的示意图。如图1所示，作为本发明的一个实施方式，所述提高用户取件安全性的信息处理方法，应用于第一终端，可以包括：

步骤101，获取自提柜id和第一用户id，对所述自提柜id和第一用户id进行签名，以生成第一签名。

每个自提柜(即智能柜)表面均有二维码，二维码中所包含的信息包括自提柜id，因此每个自提柜均有对应的唯一标识(id)。可选地，二维码中所包含的信息还可以进一步包括自提柜的位置信息、自提柜的容积等。因此，通过第一终端(例如手持终端)扫描自提柜的二维码时，能够获取自提柜id，还可以进一步获取自提柜的位置信息、自提柜的存放状态(已用或者空置)自提柜的容积等。此外，自提柜表面还有红、绿指示灯(红色表示已用，绿色表示空置)和微型键盘(供紧急情况使用)。

作为本发明的再一个实施方式，所述步骤101包括：响应于用户的请求操作，生成请求id和请求的时间戳信息；获取自提柜id和第一用户id，对所述自提柜id、第一用户id、请求id和请求的时间戳信息进行签名，以生成第一签名。

作为本发明的又一个实施方式，所述步骤101包括：依次采用不可逆加密算法和第一用户id对应的私钥对自提柜id和第一用户id进行签名，以生成第一签名。

步骤102，将所述自提柜id、第一用户id和第一签名组装成请求报文，发送所述请求报文。

在该步骤中，将所述自提柜id、第一用户id以及步骤101生成的第一签名进行组装，以生成请求报文，然后将所述请求报文发送至服务器。

作为本发明的又一个实施方式，所述步骤102包括：将所述自提柜id、第一用户id、请求id、请求的时间戳信息和第一签名组装成请求报文，然后发送所述请求报文。将请求id、请求时间戳信息组装成请求报文，有利于查询各个请求id以及相应的时间戳信息，使得数据存储更具有完整性和可靠性。

作为本发明的又一个实施方式，所述提高用户取件安全性的信息处理方法，应用于第一终端，可以包括：

获取自提柜id、第二用户id和货物id，对自提柜id、第二用户id和货物id进行签名，以生成第二签名；

将所述自提柜id、第一用户id、第二用户id、货物id、第二签名组装成请求报文，发送所述请求报文。

作为本发明的另一个实施方式，首先采用不可逆加密算法对自提柜id、第二用户id和货物id进行签名，以生成第二不可逆签名，然后采用第一用户id对应的私钥对所述第二不可逆签名进行加密，以生成第二签名，继而将所述自提柜id、第一用户id、第二用户id、货物id、第二签名组装成请求报文，并向服务器发送所述请求报文。通过不可逆加密算法和可逆加密算法对自提柜id、第二用户id和货物id进行签名，以保证信息传递的安全性。在请求报文中需要包含第一用户id，否则无法通过第一用户id查找对应的公钥。

作为本发明的一个实施方式，所述提高用户取件安全性的信息处理方法，应用于第二终端，可以包括：

获取自提柜id和第二用户id，对所述自提柜id和第二用户id进行签名，以生成第四签名；

将所述自提柜id、第二用户id、第四签名组装成请求报文，发送所述请求报文。

当第二用户(例如收件人)取货时，通过第二终端(例如手机、平板电脑等)扫描自提柜的二维码，以获取自提柜id，然后对自提柜id和第二用户id进行签名，最后将所述自提柜id、第二用户id、第四签名组装成请求报文，发送所述请求报文。在该实施方式中，第二用户通过扫码进行取货，上述步骤与步骤101、步骤102类似，不再赘述。需要指出的是，第一终端与第二终端可以相同也可以不同。

在该实施方式中，可以依次采用不可逆加密算法和第二用户id对应的私钥对所述自提柜id和第二用户id进行签名，以生成第四签名。

本申请提供的一种提高用户取件安全性的信息处理方法，因为采用对自提柜id、用户id等进行签名，然后对签名进行验证的技术手段，所以克服了货物存在安全风险和/或收件人不方便取件的技术问题，基于对自提柜id、用户id等进行签名，然后对签名进行验证，以保证信息传递的安全性和完整性，防止信息被修改和盗用。而且，本发明通过第三用户代取的方式，既解决了第二用户不方便取件或者取件积极性差的问题，还保证了代取过程中的信息安全性和完整性。

在上述实施方式中，对各个实施方式的描述都各有侧重，某个实施方式中没有详述的部分，可以参见其它实施方式的相关描述。以上为对本发明所提供的提高用户取件安全性的信息处理方法的描述，对于本领域的一般技术人员，依据本发明实施方式的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。