一种基于NFC的快递面单隐私保护的加密方法与流程
本发明涉及一种基于nfc的快递面单隐私保护的加密方法。
背景技术:
传统国家邮政局发布《2016年中国快递发展指数报告》显示中国的快递量已经超过300亿件,中国快递发展指数(cedi)同比提高40.8%,快递业务亦居世界首位[1]。从整体的趋势上看,我国快递的发展还将保持着相当长时间的增长,以及相当大的一个体量。从服务上看,各大快递公司也将提高服务质量作为重点,当前的重点主要是集中在如何提高物流速度,对快递的“最后一公里”投入较大等方面。但提高服务质量也势必需要考虑到如何缩减填单揽件的时间耗费,以及收件时如何确保安全无误地交托到客户手中,当快递业务集中繁忙的时候,如何快速地完成快递签收的问题,在整个过程中,如何保护客户的个人身份信息,隐私信息不被泄露的问题。
随着社会的发展,人们越来越重视个人的隐私。而快递面单上有丰富的个人隐私的相关信息,如个人的住址,姓名,联系电话等等。在快递中,人们有时候也不想让别人知道快递的内容物是什么,来自哪里,来自何人等等,比如,快递来自各种旗舰店,即可以根据旗舰店出售货物的类型进行广告的推送等等[2]。由于这些个人信息具有一定的价值,这种售卖个人隐私的市场一直存在着。多家快递公司的面单在网络上公然出售,价格从0.4元到2元不等,交易量数千上万[3]。
现阶段使用的快递面单主要是由纸质面单为主。纸质面单上的个人信息全部是暴露在外的,通过人工肉眼即可以辨认,而如果是打印的纸质面单则更容易获得个人信息,通过拍摄成照片就可以通过软件提取出文字信息,效率很高,技术也已经相当成熟[4]。在快递揽件,中转,派送过程中,由于快递员的基本素质不强,流动性大,若是有利益,极有可能出卖用户个人信息。快递员撕下的快递回执,上面也有个人信息,也可能造成个人隐私的泄露。签收后用户对快递箱的处理,通常是直接丢弃到垃圾箱,快递面单通常是不做处理的,而快递箱可以被收垃圾人回收再利用,这可能造成泄露信息。因此使用纸质面单的方式,在保护用户个人信息的方面,有很多安全隐患[5]。
知名调研机构frost&sullivan曾公布数据,到2015年,欧洲出售的手机中38%将配备近场通信(nearfieldcommunication,nfc)功能[6]。美国科技研究公司in-stat曾发布报告,到2015年,全球nfc市场将增长30%,达到3.75亿用户,出库芯片12亿个[7]。具有nfc设备的手机和使用nfc设备的用户越来越多,使用nfc设备可以对快递用户个人信息数据进行加密,保证安全,能提高分拣速度,揽收速度等,通过nfc设备来替代纸质面单是极具潜力的。
针对快递纸质面单在用户个人信息保护,快递揽件中转派送效率上的问题,本文提出一种基于nfc的一种快递面单加密方法。方案采用基于三维点阵的切面加密方法,对nfc设备内的用户个人信息进行加密,从而防止在快递过程中用户个人信息被非法获取,有效保护用户个人信息安全,从而保护用户个人隐私,并通过nfc设备,能节省快递揽件、中转、派送的时间,提高效率,也能更好地防止快递冒领的问题。
1、rfid与nfc
无线射频识别技术(rfid)是一种使设备与设备之间能够进行无线通信的技术[8]。其中,设备可以是与云端或后台数据库相连的阅读器(如pos机)或支持nfc功能的设备(如支持nfc功能的手机)。nfc是一种短距高频的无线射频识别技术[9],使用的频段为13.56mhz,传输距离在20cm以内[10]。传统nfc设备的安全性依赖于底层的一个硬件设备——se(secureelement)模块,基于该模块的应用需要基于可信服务管理(trustedservicemanagement,tsm)。
se模块本身是一个小型的智能芯片,能进行一些数据处理,如对短小数据的加密等[11],因此通常把用于身份认证的相关信息,如云端分配给个人的唯一编码、个人信息等,存放在se模块的存储单元中,以达到使身份认证的相关信息与设备系统(如手机系统)的数据相隔离的目的,从而保证身份认证的相关信息不受其他系统数据的干扰以实现相对安全。通过se模块对进出数据进行独立的加密解密,使得数据的传输过程相对安全[12]。
2、rfid在快递领域的应用
我国现在的快递分拣主要是手工分拣,使用大量的人力来完成分拣的工作,其次是半自动分拣,通过传送带将快递箱传送到分拣员手中,再进行人工识别,来完成分拣,最后是全自动分拣[13]。由于大量使用人力,在这个过程中,对从业人员的素质难以把握,从而使得用户的隐私和快递安全性也有所牺牲。随着劳动力成本的逐渐提高,快递行业势必会逐步走向自动化分拣。
在使用自动化分拣的过程中,有许多种方案。文献[14]中介绍了对条形码进行图像识别来完成自动化分拣的方案,而进行识别时候,容易出现图形弯折,扭曲,污染,条形码位置偏移,条形码定位困难,识别困难等实际问题。文献[15]提供了zigbee的方案进行快递分拣,文献[16]提出的使用rfid+条形码的方案,以无线网络的方式对快件进行识别,识别率已经99.9%,高于条形码方案的90%识别率,分拣的速度也有进一步的提高。总体上看,以rfid为代表的无线网络的方案更加适用于自动化分拣,进一步提高效率,因此,以rfid方案替代纸质面单具有足够的前景。然而,存入rfid设备内的用户信息,以明文的方式保存,依然有被泄露的风险,因此为了保护用户的隐私,仍然需要进行加密。
3、加密方案
对rfid设备的加密方案多是使用伪随机加密为主的方案,如文献[17]中的以伪随机数为基础的加密方式,特点是轻小,功耗低,速度快。文献[18]提出以aes为基础的加密方案,但此类传统的强加密算法,其代价都相对较高。
由于快递业务的特点,揽件,中转,派送的各个部分中,并不需要知道全部的信息,为了防止超需信息引起的信息泄露,需要针对各个部分所需的信息分开加密,即表示,快递业务中的使用的加密方案需要有能按需获得信息的特点。现有的rfid加密方案,大多是对数据进行整体加密的,使用一个密钥能解开全部的数据。
针对快递业务这种,需要对信息进行分段解密的,主要思路有以下几种:第一种,数据分段后,对各个分段数据使用同一种加密方式。第二种,数据分段后,各段数据使用不同的加密方案,如文献[19],这样需要使用多套加密解密的系统。而我们希望,数据分段后,通过一定的手段,使数据产生变形,如混淆,替换等,之后能通过密钥对进行特定部分的数据进行解密恢复,而剩余的部分不被发现,这样数据看上去依然是完整的,没有明显区分,特定密钥只能恢复特定的内容,从而达到按需获得信息特点。
技术实现要素:
本发明的目的在于提供一种基于nfc的快递面单隐私保护的加密方法,该方法有效保护了用户的隐私,由于不是使用纸质面单,而是通过nfc设备处理使用的是无线通信,所以不会存在肉眼可以识别获得用户个人信息的问题;而通过加密的方式保存数据,因此快递员工即使获得了数据,也无法分析破解获取到用户个人信息。
为实现上述目的,本发明的技术方案是:一种基于nfc的快递面单隐私保护的加密方法,包括如下步骤,
(1)揽件过程:
s1、寄件人通过具有nfc功能的手机下载快递app,并在快递app上填写快递单信息,而后快递app将填写后的快递单信息发送给云端;
s2、云端通过基于三维点阵的切面加密方法加密快递单信息,生成加密数据,并将加密数据发送给快递app;基于三维点阵的切面加密方法加密快递单信息时,将快递单信息分为n个切面加密,即加密数据包括n个阶段加密信息,其中,n为大于1的自然数;
s3、快递app将收到的加密数据通过手机nfc输入至快递nfc设备,快递nfc设备完成数据更新后,将快递nfc设备置于快递箱中,完成揽件;
(2)中转过程
s4、快递员将揽件后的快递箱运输中快递网点,在快递网点分拣流水线上,由nfc阅读器发送快递编号查询讯号至快递箱中的快递nfc设备,快递nfc设备接收后返回快递单编号至nfc阅读器;
s5、nfc阅读器收到快递单编号以及阶段代码发送至后台服务器,后台服务器根据快递单编号及阶段代码提取出对应的阶段信息密钥并发送给nfc阅读器;
s6、nfc阅读器将阶段信息密钥发给快递nfc设备,快递nfc设备使用阶段信息密钥解密加密数据对应阶段信息,并将数据反馈发给nfc阅读器,而后快递网点分拣流水线依据数据反馈结果对快递箱进行分拣;
(3)派送过程:
s7、通知收件人阶段:派送员使用nfc阅读器对快递箱内的快递nfc设备发出快递单编号查询讯号,快递nfc设备将快递单编号发回给nfc阅读器,nfc阅读器将快递单编号以及取件信息发送给云端,云端通过快递单编号查询确认信息密钥,再发送通知信息以及确认信息密钥给收件人的快递app;
s8、收件人签收阶段:收件人通过快递app使用手机nfc功能把确认信息密钥发送给快递nfc设备,快递nfc设备使用确认信息密钥进行解密,提取出确认信息,并通过手机nfc发送给快递app,快递app把确认信息发送给云端服务器,完成认证过程;而后,云端发送确认收件的通知给派送员,派送员回收快递nfc设备,签收完成。
在本发明一实施例中,所述步骤s3中,快递nfc设备完成数据更新后,还需反馈信息至云端后,云端计算相应的收费信息并通过快递app将收费信息告知用户,用户完成收费后,快递app将收费确认反馈云端后,再将快递nfc设备置于快递箱中。
在本发明一实施例中,所述步骤s2中,云端通过基于三维点阵的切面加密方法加密快递单信息,生成加密数据的具体实现方式如下,
s21、将快递单信息分为n个部分数据,设分级数n=0,设置各个部分的密钥集合为
s22、根据快递单信息划分的n个部分数据,预测各个切面加入数据的大小,构建立方体;再选择一个共线在立方体之外的共线平面束:a1x+b1y+c1z+d1+
s23、随机选择立方体内的一个点,确定
s24、检查
s25、判断切面内点x的范围是否足够长,以能存入该部分信息为准,若长度不足,则返回步骤s23;
s26、记录下
s27、检查分级数n是否达到n,若否,则返回步骤s23;
s28、随机产生大量的点;
s29、对前面产生的n个切面依次进行数据存入:在第n个切面,算得切面的x的范围为x1到x2,再对步骤s28中生成的点中所有属于切面内的点(m,n,k)做如下判断:
若数据的二进制编码中第m-x1位为1,则保留该点,若为0,则删除该点,若存在二进制编码中为1的位置p,却没有任何点与之对应,则生成满足x=p+x1且在切面上的随机点;
s30、对生成的点的排列顺序进行打乱,构成密文
s31、将a1、b1、c1、d1、a2、b2、c2、d2和密钥集合
在本发明一实施例中,后台服务器根据快递单编号及阶段代码提取出对应的阶段信息密钥并发送给nfc阅读器,nfc阅读器将阶段信息密钥发给快递nfc设备,快递nfc设备使用阶段信息密钥解密加密数据对应阶段信息的具体实现方式如下,
s61、根据需要解密的阶段信息k,
s62、将平面方程组{a3x+b3y+c3z=d3,a4x+b4y+c4z=d4}发送给快递nfc设备;
s63、计算平面方程组{a3x+b3y+c3z=d3,a4x+b4y+c4z=d4}与立方体的8条棱的交点,获得平面方程组{a3x+b3y+c3z=d3,a4x+b4y+c4z=d4}与立方体构成的切面的所有点的x的取值范围,为x1到x2;同时生成一个数组m,长度为x2-x1+1,编号从0位到x2-x1位;
s64、将加密数据所有的点(xm,ym,zm)代入平面方程组{a3x+b3y+c3z=d3,a4x+b4y+c4z=d4}判断是否满足平面方程,若满足,则标记数组m的xm-x1位为1,不满足的则跳过;
s65、遍历完所有的点后,数组m即为该阶段信息明文的二进制编码,即解得明文。
相较于现有技术,本发明具有以下有益效果:
首先,通过app填单的方式,有效地节省了填单所花费的时候;对于个人用户,需要手动进行单据的填写,很多时候存在字迹不清晰,填写不规范等问题,对于快递单的分拣投递造成一定难度,通过app填单可以避免遇到这种情况造成的影响;对于商业用户,可以通过与淘宝的合作等方式进行改进,使得app能够进行自动填单,再通过人工核对,减少手动输入快递面单的耗时过程,以及疏忽大意引起的输入错误等问题;
其次,有效保护了用户的隐私;因为不是使用纸质面单,而是通过nfc设备处理使用的是无线通信,所以不会存在肉眼可以识别获得用户个人信息的问题;而通过加密的方式保存数据,因此快递员工即使获得了数据,也无法分析破解获取到用户个人信息;
最后,对于用户来说,不需要向快递员工出示身份信息,不需要将身份证提交给快递员工核定,可以避免重要的证件丢失,被拍摄记录等风险;对于收件人来说,由于需要使用手机nfc进行签收,可以很大程度上防止冒领,意外被人领走,如果需要替领,收件人也可以通过app对信得过的人进行授权,云端只需要把领取密钥发给授权人即可,领取人信息和情况也可以通过app进行确认,从而保证快递能到合法的人手中。
附图说明
图1为本发明方法加密流程图。
图2为快递业务过程。
图3为揽件过程。
图4为中转过程。
图5为派送过程。
具体实施方式
下面结合附图,对本发明的技术方案进行具体说明。
本发明的一种基于nfc的快递面单隐私保护的加密方法,包括如下步骤,
(1)揽件过程:
s1、寄件人通过具有nfc功能的手机下载快递app,并在快递app上填写快递单信息,而后快递app将填写后的快递单信息发送给云端;
s2、云端通过基于三维点阵的切面加密方法加密快递单信息,生成加密数据,并将加密数据发送给快递app;基于三维点阵的切面加密方法加密快递单信息时,将快递单信息分为n个切面加密,即加密数据包括n个阶段加密信息,其中,n为大于1的自然数;
s3、快递app将收到的加密数据通过手机nfc输入至快递nfc设备,快递nfc设备完成数据更新后,将快递nfc设备置于快递箱中,完成揽件;
(2)中转过程
s4、快递员将揽件后的快递箱运输中快递网点,在快递网点分拣流水线上,由nfc阅读器发送快递编号查询讯号至快递箱中的快递nfc设备,快递nfc设备接收后返回快递单编号至nfc阅读器;
s5、nfc阅读器收到快递单编号以及阶段代码发送至后台服务器,后台服务器根据快递单编号及阶段代码提取出对应的阶段信息密钥并发送给nfc阅读器;
s6、nfc阅读器将阶段信息密钥发给快递nfc设备,快递nfc设备使用阶段信息密钥解密加密数据对应阶段信息,并将数据反馈发给nfc阅读器,而后快递网点分拣流水线依据数据反馈结果对快递箱进行分拣;
(3)派送过程:
s7、通知收件人阶段:派送员使用nfc阅读器对快递箱内的快递nfc设备发出快递单编号查询讯号,快递nfc设备将快递单编号发回给nfc阅读器,nfc阅读器将快递单编号以及取件信息发送给云端,云端通过快递单编号查询确认信息密钥,再发送通知信息以及确认信息密钥给收件人的快递app;
s8、收件人签收阶段:收件人通过快递app使用手机nfc功能把确认信息密钥发送给快递nfc设备,快递nfc设备使用确认信息密钥进行解密,提取出确认信息,并通过手机nfc发送给快递app,快递app把确认信息发送给云端服务器,完成认证过程;而后,云端发送确认收件的通知给派送员,派送员回收快递nfc设备,签收完成。
在本发明中,所述步骤s3中,快递nfc设备完成数据更新后,还需反馈信息至云端后,云端计算相应的收费信息并通过快递app将收费信息告知用户,用户完成收费后,快递app将收费确认反馈云端后,再将快递nfc设备置于快递箱中。
在本发明中,所述步骤s2中,云端通过基于三维点阵的切面加密方法加密快递单信息,生成加密数据的具体实现方式如下,
s21、将快递单信息分为n个部分数据,设分级数n=0,设置各个部分的密钥集合为
s22、根据快递单信息划分的n个部分数据,预测各个切面加入数据的大小,构建立方体;再选择一个共线在立方体之外的共线平面束:a1x+b1y+c1z+d1+
s23、随机选择立方体内的一个点,确定
s24、检查
s25、判断切面内点x的范围是否足够长,以能存入该部分信息为准,若长度不足,则返回步骤s23;
s26、记录下
s27、检查分级数n是否达到n,若否,则返回步骤s23;
s28、随机产生大量的点;
s29、对前面产生的n个切面依次进行数据存入:在第n个切面,算得切面的x的范围为x1到x2,再对步骤s28中生成的点中所有属于切面内的点(m,n,k)做如下判断:
若数据的二进制编码中第m-x1位为1,则保留该点,若为0,则删除该点,若存在二进制编码中为1的位置p,却没有任何点与之对应,则生成满足x=p+x1且在切面上的随机点;
s30、对生成的点的排列顺序进行打乱,构成密文
s31、将a1、b1、c1、d1、a2、b2、c2、d2和密钥集合
在本发明中,后台服务器根据快递单编号及阶段代码提取出对应的阶段信息密钥并发送给nfc阅读器,nfc阅读器将阶段信息密钥发给快递nfc设备,快递nfc设备使用阶段信息密钥解密加密数据对应阶段信息的具体实现方式如下,
s61、根据需要解密的阶段信息k,
s62、将平面方程组{a3x+b3y+c3z=d3,a4x+b4y+c4z=d4}发送给快递nfc设备;
s63、计算平面方程组{a3x+b3y+c3z=d3,a4x+b4y+c4z=d4}与立方体的8条棱的交点,获得平面方程组{a3x+b3y+c3z=d3,a4x+b4y+c4z=d4}与立方体构成的切面的所有点的x的取值范围,为x1到x2;同时生成一个数组m,长度为x2-x1+1,编号从0位到x2-x1位;
s64、将加密数据所有的点(xm,ym,zm)代入平面方程组{a3x+b3y+c3z=d3,a4x+b4y+c4z=d4}判断是否满足平面方程,若满足,则标记数组m的xm-x1位为1,不满足的则跳过;
s65、遍历完所有的点后,数组m即为该阶段信息明文的二进制编码,即解得明文。
以下为本发明的具体实现过程。
1、本发明中采用的基于三维点阵的切面加密方法
在纸质快递面单上集中了用户的个人信息,如姓名,电话,家庭住址等等,然而在分拣、运输等过程中实际上并不需要用到全部的个人信息,这些不需要用到的个人信息却具有价值,并且容易泄露,对用户的个人隐私和人身安全造成了一定威胁。因此,设计了基于三维点阵的切面加密方法,将各个过程所需要的信息分别存放在三维点阵的特定切面上,而切面方程系数则作为密钥。假设根据需求,需要把信息分成n个部分,设分级数n=0,设置各个部分的密钥的集合为
加密过程:
(1)需要预测各个切面加入数据的大小,构建立方体(例如,x,y,z的范围为0~100,构成100x100x100的立方体)。再选择一个共线在立方体之外的共线平面束:a1x+b1y+c1z+d1+
(2)随机选择立方体内的一个点,确定
(3)检查
(4)判断切面内点的x的范围是否足够长,能存入该部分的信息(如,要存入的信息为一个数字5,二进制编码101,二进制编码长度是3,则需要3位,若x的范围为4到10,则有7位,因此该切面足够存入信息)。若长度不足,则返回第二步;
(5)记录下
(6)检查分级数n是否达到n;若否则返回第二步;
(7)随机产生足够大量的点;
(8)对前面产生的n个切面依次进行数据存入。操作为:在第n个切面,算得切面的x的范围为x1到x2,再对(7)中生成的点中所有属于切面内的点(m,n,k)做如下判断:若数据的二进制编码中第m-x1位(二进制编码从第0位开始)为1,则保留该点,若为0则,则删除该点(如,存入数据为数字5,二进制编码为101,x的范围为4到10,则保留x=4,x=6且属于切面的点,删除属于该切面的其他点)。若存在二进制编码中为1的位置p,却没有任何点与之对应,则生成满足x=p+x1且在切面上的随机点。
(9)对生成的点的排列顺序进行打乱。这些点一起构成密文。可以发送出去。
(10)将a1、b1、c1、d1、a2、b2、c2、d2和密钥集合
解密过程:
(1)根据需要解密的部分k(
(2)将平面方程组{a3x+b3y+c3z=d3,a4x+b4y+c4z=d4}发送给解密方。
(3)计算平面方程组{a3x+b3y+c3z=d3,a4x+b4y+c4z=d4}与立方体的8条棱的交点,可以获得平面方程组{a3x+b3y+c3z=d3,a4x+b4y+c4z=d4}与立方体构成的切面的所有点的x的取值范围,为x1到x2。同时生成一个数组m,长度为x2-x1+1,编号从0位到x2-x1位。
(4)对密文(即为三维点的数据)所有的点(xm,ym,zm)代入平面方程组{a3x+b3y+c3z=d3,a4x+b4y+c4z=d4}判断是否满足平面方程,若满足,则标记数组m的xm-x1位为1,不满足的则跳过。
(5)遍历完所有的点后,数组m即为明文的二进制编码,即解得明文。
2、本发明基于nfc的快递面单加密方法
本发明将一次快递业务分为三个过程:揽件过程,中转(分拣、运输)过程,派送过程,如图2所示。
在揽件过程中,应完成身份认证,信息登记,信息录入快递专用nfc设备的工作。在中转过程,应完成分拣、运输的工作。在派送过程中,应完成通知用户,身份认证,快递专用nfc设备回收的工作。各过程的具体实施方法如下。
2.1揽件过程
寄件人需要使用特定的快递公司的app,具有nfc功能的手机,并预先注册好,登记身份证号码等有关个人信息。在快递业务中,寄件人在app上进行填写快递单,按照快递公司的要求输入包括寄件人姓名,寄件人地址,寄件人邮编,寄件人联系方式,收件人姓名,收件人地址,收件人邮编,收件人联系方式等相关信息。app将填写好的快递单信息传给云端。云端通过基于三维点阵的切面加密方法生成加密数据,并将加密数据传递给app。app把收到的加密数据通过手机nfc输入到快递专用nfc设备,快递专用nfc设备完成数据的更新后,把确认完成的反馈通过手机nfc传递给app,再由app发送给云端。云端计算好收费信息,并通过app把收费信息告知用户,用户完成收费之后,app把收费确认交给云端登记。快递员确认用户已经付费后,把快递专用nfc设备放入快递箱中,并连同快递箱封装好。从而完成揽件过程,如图3所示。
2.2中转过程
揽件的快递员将快递箱无差别运输到各个快递网点进行分拣。在流水线上进行分拣时,由nfc阅读器发出快递单编号查询讯号,快递专用nfc设备接收之后将快递单编号发送回nfc阅读器,nfc阅读器将快递单编号以及阶段代码(如,省级阶段,市级阶段,乡镇阶段)发送给后台服务器,后台服务器通过查询快递单编号以及阶段代码,提取出对应的阶段信息密钥并发送给nfc阅读器,nfc阅读器再把阶段信息密钥发给快递专用nfc设备,快递专用nfc设备使用阶段信息密钥对数据进行解密之后,把数据反馈发给nfc阅读器,之后再依据数据反馈结果对快递箱进行分拣,如图4所示。
2.3派送过程
快递进入派送阶段的时候,需要完成两个过程,一个是通知收件人阶段,一个是收件人签收阶段。
在通知收件人阶段,派送员需要使用nfc阅读器对快递箱内的快递专用nfc设备发出快递单编号查询讯号,快递专用nfc设备将快递单编号发回给nfc阅读器,nfc阅读器将快递单编号以及其他信息(如何时何地去何处取件等信息,由派送员决定)发送给云端服务器,云端服务器通过快递单编号查询确认信息密钥,再发送通知信息以及确认信息密钥给收件人的app。
在收件人签收阶段,收件人通过app使用自己的手机nfc功能把确认信息密钥发送给快递专用nfc设备,快递专用nfc设备使用确认信息密钥进行解密,提取出确认信息,并通过手机nfc发送给app,app把确认信息发送给云端服务器,完成认证过程。最后,云端服务器发送确认收件的通知给派送员,派送员回收快递专用nfc设备,签收完成,如图5所示。
3、效能分析
1)基于三维点阵的切面加密方法的可行性
基于点阵的切面加密方式,由于任何信息都可以转化为二进制编码,用点的有无可以表示0与1,因此只要长度足够,任何信息都可以通过这种方式存储到这个三维点阵当中。由于是共线平面束,当平面的共线在立方体之外时,每个切面之间的点不会互相干扰,因此存入的信息不会产生冲突,信息完整性得到保证。
2)基于三维点阵的切面加密方法的复杂度
设立方体的边长为a,基于三维点阵的切面加密方法加密所需要的空间为0到a^3个点集数据。解密过程中,不需要增加任何的数据空间,使用内存空间为一次生成的常量空间。
基于三维点阵的切面加密方法加密所需要的时间为一轮n次判断是否满足
3)基于三维点阵的切面加密方法的破译难度
基于三维点阵的切面加密方法利用的是理论上三维立体图形的切面无限多这一点。但实际上可构成的切面与加密数据的点数量有关,随着加密数据的冗余点越多,可以构成的切面也就越多。暴力破解需要解出所有切面的数据。而每个切面的数据,只是完整数据的一个部分,要获得完整数据,还需要猜测对明文的分割数量n以及正确的排序方式进行组合,切割越细致,从诸多数据的组合中找到符合语义且为正确的明文数据就越困难。
4)基于三维点阵的切面加密方法的优点
当一个信息需要分成多个部分,每个部分针对特定类型人群的时候使用,但特定类型人群并不需要知道其他部分信息时可以使用基于三维点阵的切面加密方法。在快递业务中,比起一次性加密方案,采用这种使用方法,可以防止多余的信息被无关人员获取,可以使得密文与明文之间的位置对应关系更加模糊。比起不同部分使用不同加密方案,可以节省成本。由于时空复杂度都比较低,对于类似nfc这样能量和空间都比较有限的系统来说更加有利,更为合适。而且密钥的长度也十分低,长度仅为3个点的数据量,通过一个密钥无法推测出其他密钥,并且可以通过密钥反向推测出是哪个部分泄露了秘密。
5)可个性化强
在获得切面点的三维数据后,重组还原成二进制编码的方式可以根据企业自身进行再设计,从而加强该方法的安全性。本发明所提出的重组方法只使用了x轴坐标,事实上,可以配合使用y轴坐标与z轴坐标进行更复杂的组合,共同完成对明文相应位置是0还是1的输出控制。
6)基于三维点阵的切面加密方法与其他方案的对比
对数据进行简单分段后,对各个分段数据使用同一种加密方式的方案,如文献[17],文献[18]中使用的加密方式,虽然可以沿用传统的rfid的加密方法,但是快递业务中,各个部分的信息并不大,长短不一,这样加密之后数据的分块明显,也需要管理较长的密钥,也容易遭受针对密文攻击。而三维点阵的切面加密方法密钥长度只需要三个三维点坐标即可表示,每个分段隐藏如真假难辨的混淆数据之中,获取真实密文的难度,防止针对密文攻击。
文献[19]中提出的方案,分段后使用多套加密解密的系统,按照一定次序使用aes,des,rc4等多种加密方法,比起始终使用同一种加密方式安全性要高,但是这就意味着要么阅读器必须有所有的解密系统,要么需要在相应的快递业务过程中使用对应的解密系统,这无疑增加了使用成本和使用难度。而基于三维点阵的切面加密方法则始终只需要一套加解密方案,可以灵活地根据需要进行不同阶段的密钥申请和解密。
文献[20],使用的便是利用魔方的思想进行加密,密钥为旋转方式,但通过密钥解密之后,所有的数据也都被解开,而文章作者并没有给出能够只恢复一个部分数据的方法,同时,该加密方法对数据的混淆操作每次需要调动的数据的操作十分复杂,因此并不能满足需求。而基于三维点阵的切面加密方法则始终只需要一套加解密方案,可以灵活地根据需要进行不同阶段的密钥申请和解密。而基于三维点阵的切面加密方法则只需要对点数据进行一次验证性的计算即可,无需反复移动计算,并且能针对特定分段数据进行解密的操作,从而满足快递业务中按需获得信息的特点。
7)使用基于nfc的快递面单加密方法对快递业务的优势
首先,通过app填单的方式,有效地节省了填单所花费的时候。对于个人用户,需要手动进行单据的填写,很多时候存在字迹不清晰,填写不规范等问题,对于快递单的分拣投递造成一定难度,通过app填单可以避免遇到这种情况造成的影响。对于商业用户,可以通过与淘宝的合作等方式进行改进,使得app能够进行自动填单,再通过人工核对,减少手动输入快递面单的耗时过程,以及疏忽大意引起的输入错误等问题。
其次,有效保护了用户的隐私。因为不是使用纸质面单,而是通过nfc设备处理使用的是无线通信,所以不会存在肉眼可以识别获得用户个人信息的问题。而通过加密的方式保存数据,因此快递员工即使获得了数据,也无法分析破解获取到用户个人信息。
最后,对于用户来说,不需要向快递员工出示身份信息,不需要将身份证提交给快递员工核定,可以避免重要的证件丢失,被拍摄记录等风险。对于收件人来说,由于需要使用手机nfc进行签收,可以很大程度上防止冒领,意外被人领走,如果需要替领,收件人也可以通过app对信得过的人进行授权,云端只需要把领取密钥发给授权人即可,领取人信息和情况也可以通过app进行确认,从而保证快递能到合法的人手中。
参考文献:
[1].中华人名共和国国家邮政局.2016年中国快递发展指数报告出炉
快递量全球占比超四成对世界快递量增长贡献率达60%.verticals[eb/ol].http://www.spb.gov.cn/xw/dtxx_15079/201703/t20170329_1096784.html
[2]曾益坤,戴仁.新型快递面单的设计与推广分析[j].物流技术与应用,2014,19(7):144-148.
[3]邓翔,周游丽,张仁望.新华网.网上公然叫卖圆通、申通快递单个人隐私仅值4角钱.[eb/ol]http://business.sohu.com/20130729/n382805061.shtml
[4]saidanez,garciac,dugelayjl.图像文本识别图(itrg)[j]。2011:266-269。
[5]任民.一张快递面单能“扒”出多少个人信息[j].政府法制,2017(18):52-53.
[6]frost&sullivan.promisedmarketfornfceffectivelycommencesin2011withcommercialrolloutwithinallverticals[eb/ol].http://www.frost.com/prod/servlet/press-release.pag.docid=223107191,2011-1-31.
[7]腾讯科技.in-stat:2015年nfc芯片出货量将超12亿[eb/ol].http://tech.qq.com/a/20111025/000145.htm,2011-10-25.
[8]张玉婷,严承华.一种基于双向认证协议的rfid标签认证技术研究[j].信息网络安全,2016(1):64-69.
[9]madlmayrg,kantnerc,grechenigt.nearfieldcommunication[j].pervasivecomputingieee,2014,4(2):4-7.
[10]derawimo,witteh,mccallums,etal.biometricaccesscontrolusingnearfieldcommunicationandsmartphones[c]//iaprinternationalconferenceonbiometrics.ieee,2012:490-497.
[11]杨婷.基于android和nfc技术的校园一卡通的关键技术研究[d].北京:北京邮电大学,2015.
[12]chenwd,mayeske,lienyh,etal.nfcmobilepaymentwithcitizendigitalcertificate[c]//the,internationalconferenceonnextgenerationinformationtechnology.ieee,2011:120-126.
[13]翟龙真.基于人因工程学的快递分拣作业优化研究[d].南华大学,2016.
[14]王铁牛.国内异地快递分拣优化的思路[j].物流技术与应用,2014,19(10):186-187.
[15]刘丁,李新娥,崔春生,等.基于zigbee的快递监管系统[j].电子技术应用,2017,43(5):11-14.
[16]林朝波.rfid技术在邮政速递分拣中的应用设计与实现[d].北京邮电大学,2014.
[17]luoy,chaiq,gongg,etal.alightweightstreamcipherwg-7forrfidencryptionandauthentication[c]//globaltelecommunicationsconference.ieee,2010:1-6.
[18]feldhoferm,dominikuss,wolkerstorferj.strongauthenticationforrfidsystemsusingtheaesalgorithm[j].lecturenotesincomputerscience,2004,3156:357-370.
[19]刘靖,向敏,顾方勇.一种文件分段加密方法及其应用[j].指挥信息系统与技术,2010,01(4):64-67.
[20]陈涛,谢阳群.基于扩展的n维魔方加密算法的设计与实现[j].情报杂志,2005,24(2):13-14.。
以上是本发明的较佳实施例,凡依本发明技术方案所作的改变,所产生的功能作用未超出本发明技术方案的范围时,均属于本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!