对于商品投递的认证方法与流程
本发明涉及一种(尤其借助至少部分自动化的移动平台)对于商品(ware)投递进行认证(authentifizierung)的方法。
背景技术:
在向收件人投递(zustellung)商品时,投递员必须在递交
技术实现要素:
在这种自动化投递的情况下经常要求,不仅检查投递地点或投递地址,还检查收件人接收商品的权利。在此,有权收件人既可以是人,广义上也可以是信箱。如果由部分自动化的、全自动的或自主式系统执行投递,则产生问题:对相应的有权收件人可靠、快速、简单地进行认证。在此,应该使用统一的方法覆盖尽可能大量多样的不同认证任务,所述任务例如能够实现通过人或者提取站提取(entgegennahme)商品,尤其是,必要时该商品的提取于在线订购的时刻还是未知的。
根据本发明描述一种用于为向收件人投递商品进行认证的方法以及所述方法的使用。有利的构型是以下描述的主题。
本发明基于以下知识:通过至少部分自动化的投递员和有权收件人之间的信息和加密的信息(verschlüsseltenmitteilungen)的分布式交换,收件人能够借助由数据处理设备加密的文本认证自己。
在本发明的整个说明书中,以使得方法易于理解的方式来描述方法步骤的顺序。然而本领域技术人员可以看出,也可以以其他顺序遍历许多方法步骤并且导致相同的或相应的结果。在这个意义上,方法步骤的顺序可以被相应地改变。有些特征配备有数词,以便改善可读性或者使分配唯一明确,但这并不意味着特定特征的存在。
提出一种用于为向收件人投递商品进行认证的方法,所述方法具有以下步骤。在第一步骤中,由订货人(auftraggeber)相应于非对称加密创建公开密钥(kryptografischenschlüsseln)和私有密钥,在另一步骤中,由订货人将公开密钥提供给投递员。在另一步骤中,由投递员借助公开密钥创建加密的信息。在另一步骤中,将加密的信息传递给收件人以进行认证。在另一步骤中,通过由收件人借助私有密钥对加密的信息进行解密来创建加密的信息的明文。在另一步骤中,将该明文传递给投递员。在另一步骤中,如果所提供的明文与信息一致,则由投递员对收件人进行认证。
在此,认证意味着证明收件人经授权,在投递中有权提取商品。在用于文本的加密的非对称方法中,创建公开密钥和私有密钥,其中,公开密钥可以被公开,而不能够由此推断出私有密钥。因此,在分发公开密钥时无须保密。在本方法的意义上,收件人既可以是人,也可以是至少部分自动化的平台或者自动提取站。此外,投递员可以是至少部分自动化的平台,例如机器人或者无人机,或者也可以是例如使用自动提取站进行与提取站的认证的人。信息可以是明文,其可以是任意文本,例如账单或者产品说明,但信息尤其也还可以包含哈希值或者随机数。通过后者能够使对认证的攻击(korruption)变困难。待投递的商品既可以是客观具体的
借助所述方法实现:不仅在自动投递员与人之间,而且在自动投递员与自动提取站之间,能够以简单且快速的方式进行认证,而不必为了认证预先进行证件或者令牌等类似物的物质交换。此外,通过使用公钥加密(public-key-kryptographie)的形式的非对称加密能够实现:即使在订货后,也可以相对于投递员授权收件人,在投递中提取相应商品。此外有利地,借助固定数据处理设备(如连接到互联网的计算机)或者通过移动数据处理设备(例如智能手机)能够简单地生成必要的公开密钥或私有密钥,并且通过无线通信方法能够以简单的方式方法转发所述密钥。
借助所述方法,在典型的商品订购过程中,仅须访问一次互联网,因为投递员和收件人之间的认证能够直接通过任意无线通信方法实现。此外有利地,借助所述方法的认证不取决于预确定的投递地点,因此能够在不必变更认证的情况下变更投递地点。
根据一个方面提出,投递员是第一至少部分自动化的移动平台。移动平台可以理解为移动的、至少部分自动化的系统,和/或车辆的驾驶辅助系统。一个示例可以是至少部分自动化的车辆或具有驾驶员辅助系统的车辆。这意味着,在此背景下,至少部分自动化的系统包含关于至少部分自动化功能的移动平台,但术语移动平台也包含车辆和包括驾驶员辅助系统的其他移动机器。移动平台的其他示例可以是具有多个传感器的驾驶辅助系统、多传感器移动机器人(例如无人机)、自动递交系统或者自动驾驶系统。所述系统中的每个可以是完全或者部分自动化的系统。
商品发送(warensendung)(应将商品投递给收件人)尤其可以包含公开密钥。在将商品递交给收件人之前,例如以机器人的形式的第一至少部分自动化的移动平台可以根据公开密钥对收件人进行认证。
换句话说,认证能够通过以公开密钥加密并且传递给收件人的信息来实现。由有权收件人借助私有密钥将加密的信息解密,并且发送回到至少部分自动化的移动平台或机器人。由于加密的信息仅能够借助私有密钥解密,保证了信息是由订购商品的人或者有权访问私有密钥的人接收的。必需使私有密钥保持私密,仅能够由允许接收包裹的值得信任的人——即有权收件人查看。由于订购仅需要公开密钥,能够为第三方订购商品。如已经提及的,整个过程不必需人的互动,投递双方能够(例如在自动化物流节点上)完全自动地展开操作。
根据一个方面提出,收件人是人或者自动提取站。自动提取站是一种设备,在该设备中能够保存商品,仅经授权的人能够访问自动提取站以便要么保存商品要么取出商品。该提取站在以下意义上是自动化的:一方面机械地保护商品避免受到未授权访问,另一方面自动检查访问授权,通过以上方式对该提取站的访问自动进行授权。在此,该方法例如可以用于自动化物流中心或者物流节点。在这种情况下,由自主载重车辆(autonomenlastwagen)所交付的商品仅能够由为此设置的集散中心(hub)接收,除非该载重车辆被暴力打开或者加密被破解。但所述方法也可以以有利的方式用于供应链中的终端客户,所述终端客户能够将商品交付到这种自动提取站。在此,这种自动提取站能够由多个收件人使用,或者分配给特定的收件人。
根据一个方面提出,在作为投递员的第一至少部分自动化的移动平台和作为收件人的第二至少部分自动化的平台之间全自动地进行认证。以这种形式,所述方法能够用以建立自动化物流链,其方式是:自动化车辆彼此间相互投递和继续运输商品。
根据一个方面提出,收件人借助远程传输监控投递地点处的投递员以便执行认证。这种远程传输可以是例如借助视频摄像机的图像传输,由此收件人能够监控投递。例如,投递机器人流传输(streamt)视频,在该视频中可以看到包裹已被放置在房门前。因此能够跨越远距离实现投递中的认证。
根据一个方面提出,借助无线通信方法实现加密的信息和/或明文的传递。由于在该方法中能够借助任意无线方法传输加密的信息,对于认证无须访问互联网。如此,在不能访问互联网的地点也能够进行递交,并且能够本地交换所有信息。这种无线通信方法的示例是蓝牙、nfc或者例如借助qr码的光学传输。
根据一个方面提出,信息是哈希值和/或随机数。以这种方式能够使用于认证收件人的方法更安全,避免受到对投递或认证的未授权攻击(nichtautorisiertenangriff)。当投递发生在两个自动化的系统之间时,这尤其有利。未加密的这种随机数或者哈希值可能如下所示:
“e8c6a1801a92a72b2713482971f37f9d7b0a9efb4c92d05dfd9b20d278788950e1d37b3cfba03cbfbb0468ce27cf41c2bf0a657cbf4ab3cea5c282ccff5bae06”。
根据一个方面提出,在向收件人递交商品之前进行加密的信息的传递。因此,借助该用于在投递时进行认证的方法能够确保,仅当收件人真正有权或已经被授权提取商品时,才递交商品。
根据一个方面提出,借助数据处理设备创建公开密钥和私有密钥。通过使用计算机等数据处理设备,能够保证创建或生成公开密钥和私有密钥时的相应安全级别(sicherheitsniveau)。替代地,也可以将移动数据处理设备(例如智能手机)用于公开密钥和私有密钥的创建。
根据一个方面提出,借助移动数据处理设备创建加密的信息的明文。在此得到能够在任意地点移动地进行投递的授权的优点。
根据一个方面提出,在订货人和投递员之间协商(aushandeln)用于进行非对称加密的方法。因此,所使用的方法能够匹配于所使用的数据处理设备或移动数据处理设备的可能性(moglichkeit)或所使用的加密方法的安全级别。此外还能够协商在订货人和投递员之间进行的加密的信息或明文的传输的形式。在此,术语“协商”理解为订货人和投递员之间进行关于相关方法的意见交换,例如通过以下方式:订货人从投递员所提供的列表中选择一种方法。
根据一个方面提出,为了进行认证,将多个不同的公开密钥传输给投递员,并且使用借助多个公开密钥之一加密的信息进行认证。因此能够实现,在一个订购过程中能够附加地授权多个收件人(例如订货人的家庭成员或者邻居)向其投递商品。此外,借助该方法能够实现为第三方订购商品,或者相应地通过交换私有密钥委托提取商品。
根据一个方面提出,非对称加密是以与128位对称密钥长度等效的安全级别创建的。可靠的对称方法要求不允许有比试验出(ausprobieren)所有密钥更快的攻击。如今,至少128位视为对称方法的可靠密钥长度。但要注意,由于未来可以设想的、从基础上改善的数学方法或者速度显著更快的计算机,对这种“可靠”密钥长度的评估
例如能够借助ed25519方法(即爱德华曲线数字签名算法(eddsa),结合sha-512(sha-2)和椭圆曲线curve25519创建公开密钥或私有密钥。
私有密钥例如为:
b3blbnnzac1rzxktdjeaaaaabg5vbmuaaaaebm9uzqaaaaaaaaabaaaamwaaaatzc2gtzwqyntuxoqaaacdmtgprg7dyi51v6aw1qgfubrd+0lgnyoxw+2dxlsuvlqaaajjm/mwv5v5llqaaaatzc2gtzwqyntuxoqaaacdmtgprg7dyi51v6aw1qgfubrd+0lgnyoxw+2dxlsuvlqaaaec3zi8npbngo9vet/lwvdckxxau964j2qjeh5zenhzucuzmy+sbt1ilnw/ppbvcb+5tep7qua3kjfb7z1ctjrwvaaaaehjiajjhynraqujuwjbgveubagmebq==
这是公开密钥的示例:
ssh-ed25519
aaaac3nzac1lzdi1nte5aaaaiozmy+sbt1ilnw/ppbvcb+5tep7qua3kjfb7z1ctjrwv
提出如上所述的用于进行认证的方法的应用,其在投递商品之前借助至少部分自动化的平台执行。因此能够实现,商品投递能够仅向经认证的收件人进行递交。
附图说明
参考图1示出本发明的实施例并且接下来进行详细阐述。附图示出:
图1示出用于对于商品投递进行收件人的认证的方法的步骤。
具体实施方式
图1描绘用于对于商品投递进行收件人400的认证的方法的步骤,其中,在第一步骤s1中,由订货人借助移动数据处理设备或者数据处理设备创建相应于非对称加密的公开密钥和私有密钥。在此,订货人可以与商品的收件人400相同,并且可以使用收件人的移动数据处理设备100或数据处理设备110来创建密钥。在此,可以在订货人和投递员120、200之间预先协商或者选择用于创建公开密钥和私有密钥的加密方法。
在第二步骤s2中,对于投递员120、200,由订货人例如通过互联网连接或者无线通信方法将公开密钥提供给投递员120、200的数据处理设备。在此,该公开密钥可以分配给一个或者多个收件人400。替代或附加地,在此可以将分配给多个收件人的公开密钥传输给投递员120、200。
在第三步骤s3中,例如借助数据处理设备或者替代或附加地通过投递员120的至少部分自动化的平台200,由投递员120、200使用所提供的公开密钥创建加密的信息。为此,投递员120的数据处理设备可以将该公开密钥提供给投递员120的移动平台200。替代地,投递员120可以将借助公开密钥加密的信息或者加密的信息的明文提供给投递员120的至少部分自动化的移动平台200。替代或附加地,至少部分自动化的移动平台200自身可以是向其传递订货人的公开密钥的投递员120。
在另一步骤s4中,为了进行认证,借助无线通信方法,将借助订货人的公开密钥加密的信息传递给收件人400的数据处理设备110或者移动数据处理设备100。如果已将多个公开密钥传输给投递员120、200,也可以创建相应的多个到收件人400的加密的信息,并将所述加密的信息传递给收件人400。
在另一步骤s5中,通过以下方式创建加密的信息的明文:由收件人400借助私有密钥对加密的信息进行解密。为此,收件人400例如可以使用移动数据处理设备100或者数据处理设备110。在此处所述的实施例中,收件人400是例如使用移动数据处理设备100(例如智能手机)以创建明文的人。替代地,收件人400也可以是借助无线通信方法(例如蓝牙或者nfc)与投递员120、200进行通信的全自动提取站400或者第二至少部分自动化的移动平台400。
在第六步骤s6中,明文从收件人400传递给投递员120、200,该投递员例如可以是至少部分自动化的移动平台200(例如机器人或者无人机)。
在第七步骤s7中,如果所传递的明文与信息一致,通过投递员120、200对收件人400进行认证,即辨别为有权收件人400。随后,投递员120、200例如可以将商品递交给认证收件人400。
- 还没有人留言评论。精彩留言会获得点赞!