一种快递信息保护方法与流程
本发明涉及信息安全技术领域,尤其涉及一种基于密文策略属性基加密算法的快递信息保护方法。
背景技术:
在物流运输过程中,附着在快递件上的快递单详细记载了用户的个人信息,例如配送地址和收发件人的姓名及手机号,这些个人信息直接裸露而没有进行加密保护,如此很容易造成个人信息泄露的问题,现有技术中,一些快递公司也采用了一些隐私面单方案,例如,顺丰公司推出的“丰密面单”,寄件人信息不显示、寄件物品信息全保密、收件人手机号中间四位用*号代替,而收件人姓名、地址信息均明文显示;京东推出“微笑面单”,收件人姓名、手机号的部分信息用笑脸符号代替,而收件人地址信息明文显示;圆通推出的“隐形面单”,对收件人姓名、手机号、详细地址的部分信息用*代替,而寄件人信息和物品信息则明文显示;ems快递将收件人手机号用95013安全号代替,而收件人地址、寄件人信息则明文显示;菜鸟物流将收件人姓名、手机号和详细地址的部分信息用*代替,而寄件人信息和物品信息则明文显示。
虽然各个快递公司推出的隐私面单各具特点,但都没有对所有的隐私信息进行保护,仍然存在隐私信息泄露的风险。
技术实现要素:
有鉴于此,本发明提出一种基于密文策略属性基加密算法的快递信息保护方法,可以有效加强在物流过程中,对于用户隐私信息的保护。
本发明的技术方案是这样实现的:
一种快递信息保护方法,基于密文策略属性基加密算法,包括以下步骤:
步骤s1,用户通过移动终端输入寄件人信息、收件人信息和快递物品信息;
步骤s2,对所述寄件人信息、收件人信息和快递物品信息进行加密,并将加密后的信息发送到快递中心;
步骤s3,快递中心分别为寄件人和收件人向虚拟号码中心申请虚拟中间号,并指派取件员;
步骤s4,取件员上门揽件,生成隐形面单,并将快递包裹投运到快递中转站;
步骤s5,快递中转站指派送件员进行派送;
步骤s6,收件人解密隐形面单上的信息,并验证快递物品信息和所收到的包裹中的物品信息是否一致。
作为快递信息保护方法的进一步可选方案,步骤s1所述寄件人信息包括寄件人电话号码、寄件人地址和姓名,所述收件人信息包括收件人电话号码、收件人地址和收件人姓名。
作为快递信息保护方法的进一步可选方案,所述寄件人地址和所述收件人地址都包括有用于确定快递包裹所属区域的第一地址和用于确定快递包裹精准位置的第二地址。
作为快递信息保护方法的进一步可选方案,所述步骤s2的加密包括预加密和深度加密。
作为快递信息保护方法的进一步可选方案,所述步骤s2预加密包括:
步骤s21,使用收件人id作为公钥,运行身份基加密算法,加密寄件人信息、收件人信息、快递物品信息,得到第一密文。
作为快递信息保护方法的进一步可选方案,所述步骤s2深度加密包括:
步骤s22,设置第一访问策略,运行密文策略属性基加密算法加密寄件人第二地址,得到第二密文;
步骤s23,设置第二访问策略,运行密文策略属性基加密算法加密收件人第二地址,得到第三密文;
步骤s24,寄件人通过ssl协议将寄件人输入的不包含寄件人第二地址和收件人第二地址的信息,以及生成的第一密文、第二密文和第三密文安全地传送到快递中心。
作为快递信息保护方法的进一步可选方案,所述步骤s3包括以下步骤:
步骤s31,快递中心对第一密文进行解密,获得不包含寄件人第二地址的寄件人信息、不包含收件人第二地址的收件人信息和快递物品信息;
步骤s32,快递中心向虚拟号码中心获取与寄件人手机号码相对应的寄件人虚拟中间号和与收件人手机号相对应的收件人虚拟中间号;
步骤s33,设置第三访问策略,运行密文策略属性基加密算法加密寄件人虚拟中间号,得到第四密文;
步骤s34,设置第四访问策略,运行密文策略属性基加密算法加密收件人虚拟中间号,得到第五密文;
步骤s35,快递中心根据寄件人第一地址信息,派单给寄件人第一地址所属区域的取件员。
作为快递信息保护方法的进一步可选方案,所述快递中转站包括用于收件的第一快递中转站和用于派件的第二快递中转站。
作为快递信息保护方法的进一步可选方案,所述步骤s4包括以下步骤:
步骤s41,取件员解密第二密文和第四密文,获取寄件人第二地址和寄件人虚拟号;
步骤s42,取件员依据寄件人第二地址和寄件人虚拟号上门揽件,生成隐形面单,并将快递包裹投运到第一快递中转站中;
步骤s43,快递第一中转站通过物流网络将快递包裹送达到收件人第一地址所属的快递第二中转站。
作为快递信息保护方法的进一步可选方案,所述步骤s5包括以下步骤:
步骤s51,送件员解密第三密文和第五密文,获取收件人第二地址和收件人虚拟号;
步骤s52,送件员依据收件人第二地址和收件人虚拟号进行派送。
本发明的有益效果是:通过对寄件人信息、收件人信息和快递物品信息进行加密,可以有效防止用户个人信息被非工作人员窃取,以及,通过用虚拟中间号来替代手机号码的方式,还可以避免工作人员泄露用户手机号码的情况出现,大大提高了用户隐私信息的安全性,同时,通过设置访问策略,只有满足特定条件的快递员才能够得到寄件人的详细地址、寄件人虚拟中间号、收件人的详细地址和收件人虚拟中间号,满足特定条件的用户才能够得到寄件人、收件人的详细信息以及快递物品的信息,从而实现了隐私快递面单的细粒度访问控制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种快递信息保护方法的流程图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
参考图1,一种快递信息保护方法,基于密文策略属性基加密算法,包括以下步骤:
步骤s1,用户通过移动终端输入寄件人信息、收件人信息和快递物品信息;
步骤s2,对所述寄件人信息、收件人信息和快递物品信息进行加密,并将加密后的信息发送到快递中心;
步骤s3,快递中心分别为寄件人和收件人向虚拟号码中心申请虚拟中间号,并指派取件员;
步骤s4,取件员上门揽件,生成隐形面单,并将快递包裹投运到快递中转站;
步骤s5,快递中转站指派送件员进行派送;
步骤s6,收件人解密隐形面单上的信息,并验证快递物品信息和所收到的包裹中的物品信息是否一致。
在本实施例中,通过对寄件人信息、收件人信息和快递物品信息进行加密,可以有效防止用户个人信息被非工作人员窃取,以及,通过用虚拟中间号来替代手机号码的方式,还可以避免工作人员泄露用户手机号码的情况出现,大大提高了用户隐私信息的安全性,同时,通过设置访问策略,只有满足特定条件的快递员才能够得到寄件人的详细地址、寄件人虚拟中间号、收件人的详细地址和收件人虚拟中间号,满足特定条件的用户才能够得到寄件人、收件人的详细信息以及快递物品的信息,从而实现了隐私快递面单的细粒度访问控制;需要说明的是,本发明涉及的实体包括属性机构、快递公司和授权用户,其中,所述属性机构是可信的第三方,用于设置安全参数、生成系统公开密钥和主密钥,以及,属性机构为寄件人和收件人生成身份基私钥,为快递员生成属性基私钥,同时,通过输入收件人的身份基私钥和密文cr,运行身份基解密算法,获得三部分信息,包括寄件人信息:电话号码,地址、姓名;收件人信息:电话号码,地址、姓名;快递物品信息:物品类型、物品重量、物品尺寸等;验证解密出的快递物品信息是否和所收到的包裹中的物品信息相同。
此外,本发明涉及的密文策略属性基加密算法,其详细步骤如下:
第一、系统初始化。属性机构运行群生成算法,生成系统参数
属性机构选择两个随机数α,β∈zp,设置系统主密钥msk=(β,gα),系统公开参数
第二、属性私钥生成算法。输入系统公开参数mpk和主密钥msk,属性集合
第三、加密算法:加密方输入系统公开参数mpk,待加密的明文消息msg,用访问树
为了方便表述,将节点x的父节点记为parent(x),访问树定义了每个子节点的顺序索引,节点x的子节点的顺序index(x)从1到numx(子节点个数)。
加密方首先为
随机选择s∈zp,令qroot(0)=s,为qroot(x)随机生成多项式系数。对于其他节点x,令qx(0)=qparent(x)(index(x)),随机生成该多项式每一项的系数。
设y是访问树
对于任意的y∈y,计算
最终密文设置为
第四、解密算法:解密方输入系统公开参数mpk,收到的密文
解密方首先定义一个递归算法
如果x是叶子节点,令i=attr(x),计算
如果x是非叶子节点,对于节点x的所有孩子节点z,算法
其中i=index(x),
解密从访问树
而后,解密方计算
最终得到明文消息msg。
优选的,步骤s1所述寄件人信息包括寄件人电话号码、寄件人地址和姓名,所述收件人信息包括收件人电话号码、收件人地址和收件人姓名。
优选的,所述寄件人地址和所述收件人地址都包括有用于确定快递包裹所属区域的第一地址和用于确定快递包裹精准位置的第二地址。
在本实施例中,通过将地址设置为第一地址和第二地址,第一地址是用来快递中心确定用户快递包裹所属的区域的,并不能确定用户快递包裹的精确位置,而第二地址才是用来快递员确定用户快递地址的具体位置,也就是说,快递中心并不能知道用户地址的具体位置,只有快递员通过解密才能知道收件人和寄件人地址的具体位置。
优选的,所述步骤s2的加密包括预加密和深度加密。
在本实施例中,通过对寄件人输入的信息进行双层加密,并通过属性机构赋予用户、快递中心和快递人员不同的属性私钥,实现相应信息只能相应人员查看的功效,保证用户信息的安全性。
优选的,所述步骤s2预加密包括:
步骤s21,使用收件人id作为公钥,运行身份基加密算法,加密寄件人信息、收件人信息、快递物品信息,得到第一密文。
在本实施例中,通过采用身份基加密算法,在身份基加密中直接将用户的身份(唯一标识特征)作为公钥,这样以来,每个人只需要保存一个私钥即可。
优选的,所述步骤s2深度加密包括:
步骤s22,设置第一访问策略,运行密文策略属性基加密算法加密寄件人第二地址,得到第二密文;
步骤s23,设置第二访问策略,运行密文策略属性基加密算法加密收件人第二地址,得到第三密文;
步骤s24,寄件人通过ssl协议将寄件人输入的不包含寄件人第二地址和收件人第二地址的信息,以及生成的第一密文、第二密文和第三密文安全地传送到快递中心。
在本实施例中,所述第一访问策略包括快递公司名字、角色和派发区域,所述第二访问策略包括快递公司名字、角色和派发区域,所述角色包括取件员和送件员,所述派发区域是依据寄件人第一地址和收件人第一地址确定;通过设置第一访问策略和第二访问策略,取件员和送件员只有具备相应的属性私钥,才能解密得到寄件人第二地址和收件人第二地址,也就是说,只有满足条件的取件员才能知道寄件人具体地址,只有满足条件的送件员才能知道收件人具体地址,不满足条件的并不能知道用户所加密的信息,这样划分人员来解密相应信息,使得用户信息得到更加有效的保护,并非工作人员就能查看到用户加密信息,是必须满足条件的才能查看。
优选的,所述步骤s3包括以下步骤:
步骤s31,快递中心对第一密文进行解密,获得不包含寄件人第二地址的寄件人信息、不包含收件人第二地址的收件人信息和快递物品信息;
步骤s32,快递中心向虚拟号码中心获取与寄件人手机号码相对应的寄件人虚拟中间号和与收件人手机号相对应的收件人虚拟中间号;
步骤s33,设置第三访问策略,运行密文策略属性基加密算法加密寄件人虚拟中间号,得到第四密文;
步骤s34,设置第四访问策略,运行密文策略属性基加密算法加密收件人虚拟中间号,得到第五密文;
步骤s35,快递中心根据寄件人第一地址信息,派单给寄件人第一地址所属区域的取件员。
在本实施例中,所述第三访问策略包括快递公司名字、角色和派发区域,所述第四访问策略包括快递公司名字、角色和派发区域,所述角色包括取件员和送件员,所述派发区域是依据寄件人第一地址和收件人第一地址确定;通过设置第三访问策略和第四访问策略,取件员和送件员只有具备相应的属性私钥,才能解密得到寄件人虚拟中间号和收件人虚拟中间号,同时,所述的虚拟号码为虚拟中心提供的与真实手机号一一对应虚拟号码,虚拟号码可以转接到用户手机号,可以降低同一面单上手机号直接与姓名或地址关联,造成用户隐私泄露的风险。
优选的,所述快递中转站包括用于收件的第一快递中转站和用于派件的第二快递中转站。
优选的,所述步骤s4包括以下步骤:
步骤s41,取件员解密第二密文和第四密文,获取寄件人第二地址和寄件人虚拟号;
步骤s42,取件员依据寄件人第二地址和寄件人虚拟号上门揽件,生成隐形面单,并将快递包裹投运到第一快递中转站中;
步骤s43,快递第一中转站通过物流网络将快递包裹送达到收件人第一地址所属的快递第二中转站。
在本实施例中,通过快递公司名称、取件员角色、派发区域来确定某快递员是否可以上门取件,只有当快递员的属性私钥满足寄件人设定的第一访问策略和快递中心设定的第三访问策略时,快递员才能解密第二密文和第四密文,从而获取到寄件人的详细地址和虚拟中间号。
优选的,所述步骤s5包括以下步骤:
步骤s51,送件员解密第三密文和第五密文,获取收件人第二地址和收件人虚拟号;
步骤s52,送件员依据收件人第二地址和收件人虚拟号进行派送。
在本实施例中,通过快递公司名称、取件员角色、派发区域来确定某快递员是否可以上门送件,只有当快递员的属性私钥满足寄件人设定的第二访问策略和快递中心设定的第四访问策略时,快递员才能解密第三密文和第五密文,从而获取到收件人的详细地址和虚拟中间号。
以上所述仅为本发明的较佳实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!