基于二维码的物流业个人信息隐私保护系统和方法

摘要

本发明公开了一种于二维码的物流业个人信息隐私保护系统，它包括密钥分配与管理系统，数据库，位于寄信站点的第一PC端物流管理系统、第一二维码生成与读取模块、第一二维码读取模块、第一手机派件终端和第一手机号码隐藏模块，位于收信站点的第三PC端物流管理系统、第三二维码生成与读取模块、第三二维码读取模块、第三手机派件终端和第三手机号码隐藏模块，本发明基于二维码的物流业个人信息隐私保护方案设计，便是将二维码技术和加密技术应用在物流业中，尝试解决个人信息泄漏的问题。实现了对二维码生成与读取、敏感信息加密保护、密钥分配与管理等功能，较好的解决隐私信息的泄露的问题。

说明书

技术领域

本发明涉及计算机信息安全技术领域，具体地指一种基于二维码的物流业个人信息隐私保护系统和方法。

背景技术

信息技术的迅速革新和电子商务的推广应用，使物流业取得了前所未有的迅猛发展，尤其给那些为电子商务提供物流保障的商家，创造了巨大的商机，也为热衷网购的消费者提供了足不出户的便利。然而，我们在享受便捷服务的同时，也面临一个亟待解决的棘手问题即物流过程中的个人信息泄漏。

在现代物流的业务流程中，由于在客户资料收集、整理和分析的过程中，客户的资料很容易泄露甚至被非法盗用；同时由于物流行业业务人员的工作性质决定了本行业人员流动性很大、入职门槛较低，客户的一些敏感信息比如电话、电子邮箱等很容易外泄，导致客户的资料安全度降低，个人信息泄漏的隐患日益严重，这不仅给客户的生活造成困扰，经济蒙受损失，同时也会使公司的形象信誉受损。

而在个人信息保护方面，除了国家邮政局发布《关于严密防范寄递企业及从业人员非法泄露用户使用邮政服务或快递服务信息的通知》外，还没有较完善的法律系统对个人信息进行保护。

通过查找相关物流业中个人隐私泄露环节的相关资料，总结得到隐私泄露的三大环节漏洞：

（1）新件信息录入的全公开。顾客在寄送快件时，需要填写快件的寄送信息，这些敏感信息均以公开的形式呈现在快递单上，快递服务点很容易获取到这些敏感信息。

（2）快件分类发送的全公开。快件集中分类发送时，物流公司的服务工人可以轻易的用条形码扫描仪批量获取大量的敏感信息。

（3）快件终点派送的全公开。快件最终到达收件人所处的快递服务点时，敏感信息对该服务点也是完全公开的。服务点掌握的快递单也是大量的。

发明内容

本发明的目的就是要提供一种基于二维码的物流业个人信息隐私保护系统和方法，该系统和方法针对以上隐私泄露的三大环节漏洞，全方位、全流程、无死角地实现个人隐私信息的保护。

为实现此目的，本发明所设计的基于二维码的物流业个人信息隐私保护系统，其特征在于：它包括密钥分配与管理系统，数据库，位于寄信站点的第一PC端物流管理系统、第一二维码生成与读取模块、第一二维码读取模块、第一手机派件终端和第一手机号码隐藏模块，位于收信站点的第三PC端物流管理系统、第三二维码生成与读取模块、第三二维码读取模块、第三手机派件终端和第三手机号码隐藏模块，其中，所述第一PC端物流管理系统连接第一二维码生成与读取模块，第一手机派件终端分别连接第一二维码读取模块和第一手机号码隐藏模块；

所述第三PC端物流管理系统连接第三二维码生成与读取模块，第三手机派件终端分别连接第三二维码读取模块和第三手机号码隐藏模块；

所述密钥分配与管理系统分别连接第一PC端物流管理系统、第一手机派件终端、第三PC端物流管理系统和第三手机派件终端。

所述数据库分别与第一PC端物流管理系统和第三PC端物流管理系统连接。

一种基于二维码的物流业个人信息隐私保护系统的隐私保护方法，它包括如下步骤：

步骤1：在所述数据库中存入物流路径信息、站点标识码信息和站点公钥；

步骤2：密钥分配与管理系统产生公私钥对，对寄信站和收信站点分别分配相互对应的公钥和私钥，并形成公钥私钥对应密码表，其中公钥被分配到第一PC端物流管理系统和第三PC端物流管理系统，对应的私钥被分配到第一手机派件终端和第三手机派件终端，上述分配到各个站点的公钥与各个站点的站点标识码信息绑定；

步骤3：寄件人将快件信息录入上述第一PC端物流管理系统，所述快件信息包括地址信息，寄件人与收件人的姓名及电话信息，所述地址信息包括寄信站点地址信息、收信站点地址信息、收件人地址信息和寄件人地址信息；

步骤4：第一PC端物流管理系统根据寄信站点地址信息和收信站点地址信息查询数据库中的物流路径信息，并得到寄件邮包对应的物流路径信息；

步骤5：根据寄件人录入的寄信站点地址信息，第一PC端物流管理系统通过数据库查询并得到寄信站点对应的站点标识码信息，并通过站点标识码信息得到对应的寄信站点公钥；

步骤6：根据寄件人录入的收信站点地址信息，第一PC端物流管理系统通过数据库查询并得到收信站点对应的站点标识码信息，并通过站点标识码信息得到对应的收信站点公钥；

步骤7：第一PC端物流管理系统用寄信站点公钥对快件信息进行加密形成寄信密文，另外，用收信站点公钥对快件信息进行加密形成收信密文；

步骤8：寄信站点的第一二维码生成与读取模块将上述寄信密文、收信密文和寄件邮包对应的物流路径信息生成相应的二维码，并将该二维码打印出来粘贴到寄件人的快件邮包上；

步骤9：第一手机派件终端通过第一二维码读取模块扫描上述快件邮包上的二维码，并通过对应的私钥得到物流路径，物流公司根据该物流路径对快件邮包进行派发；

步骤10：物流公司将快件邮包派发到对应的收信站点，收信站点的第三二维码读取模块扫描快件邮包上的二维码，并将扫描出的信息发送给第三手机派件终端，第三手机派件终端得到快件邮包的收信密文，通过步骤2分配的与收信密文内的公钥对应的私钥，对收信密文进行解密，解密出快件邮包的收件人地址信息、寄件人地址信息、寄件人与收件人的姓名及电话信息，物流公司根据解密后的收件人地址信息将快件邮包送给收件人。

本发明基于二维码的物流业个人信息隐私保护方案设计，便是将二维码技术和加密技术应用在物流业中，尝试解决个人信息泄漏的问题。我们充分运用了诸如身份认证技术、非对称加密技术等关键技术，实现了对二维码生成与读取、敏感信息加密保护、密钥分配与管理等功能，较好的解决隐私信息的泄露的问题。总的来说本发明的主要特点和优势如下：

（1）将新兴的二维码技术应用于解决物流业隐私保护问题。物流业隐私泄露问题是当前物流行业面临一个亟待解决的棘手问题。我们结合了新兴的二维码技术和信息加密技术，设计了基于二维码的物流业个人信息隐私保护方案。从物流过程中个人隐私泄露的三大环节，全面封堵个人隐私信息的泄露问题。

（2）利用公钥密码的思想解决了用户二维码访问权限分配的问题。方案设计了一个小型CA(密钥分配与管理中心)实现对每个物流站点公私钥的分配和管理。利用站点的公钥对个人敏感隐私信息进行加密处理，生成二维码并打印粘贴至快件的邮包上。在快件递送的过程中，只有拥有起始点私钥的物流站点才能解密出寄件人的手机信息，只有拥有终点站私钥的物流站点才能解密出收件人的手机信息。解决了快件中转递送环节个人隐私信息泄露问题。

附图说明

图1为本发明的结构框图。

具体实施方式

以下结合附图和具体实施例对本发明作进一步的详细说明：

一种基于二维码的物流业个人信息隐私保护系统，如图所示：它包括密钥分配与管理系统，数据库，位于寄信站点的第一PC端物流管理系统、第一二维码生成与读取模块、第一二维码读取模块、第一手机派件终端和第一手机号码隐藏模块，位于收信站点的第三PC端物流管理系统、第三二维码生成与读取模块、第三二维码读取模块、第三手机派件终端和第三手机号码隐藏模块，其中，所述第一PC端物流管理系统连接第一二维码生成与读取模块，第一手机派件终端分别连接第一二维码读取模块和第一手机号码隐藏模块；

所述第三PC端物流管理系统连接第三二维码生成与读取模块，第三手机派件终端分别连接第三二维码读取模块和第三手机号码隐藏模块；

所述密钥分配与管理系统分别连接第一PC端物流管理系统、第一手机派件终端、第三PC端物流管理系统和第三手机派件终端。

所述数据库分别与第一PC端物流管理系统和第三PC端物流管理系统连接。

上述技术方案中，它还包括位于中转站点的第二PC端物流管理系统、第二二维码生成与读取模块、第二二维码读取模块、第二手机派件终端和第二手机号码隐藏模块，所述第二PC端物流管理系统连接第二二维码生成与读取模块，第二手机派件终端分别连接第二二维码读取模块和第二手机号码隐藏模块；

所述密钥分配与管理系统分别连接第二PC端物流管理系统和第二手机派件终端。

所述数据库与第二PC端物流管理系统连接。

一种基于二维码的物流业个人信息隐私保护系统的隐私保护方法，它包括如下步骤：

步骤1：在所述数据库中存入物流路径信息、站点标识码信息和站点公钥；

步骤2：密钥分配与管理系统产生公私钥对，对寄信站和收信站点分别分配相互对应的公钥和私钥，并形成公钥私钥对应密码表，其中公钥被分配到第一PC端物流管理系统和第三PC端物流管理系统，对应的私钥被分配到第一手机派件终端和第三手机派件终端，上述分配到各个站点的公钥与各个站点的站点标识码信息绑定；

步骤3：寄件人将快件信息录入上述第一PC端物流管理系统，所述快件信息包括地址信息，寄件人与收件人的姓名及电话信息，所述地址信息包括寄信站点地址信息、收信站点地址信息、收件人地址信息和寄件人地址信息；

步骤4：第一PC端物流管理系统根据寄信站点地址信息和收信站点地址信息查询数据库中的物流路径信息，并得到寄件邮包对应的物流路径信息；

步骤5：根据寄件人录入的寄信站点地址信息，第一PC端物流管理系统通过数据库查询并得到寄信站点对应的站点标识码信息，并通过站点标识码信息得到对应的寄信站点公钥；

步骤6：根据寄件人录入的收信站点地址信息，第一PC端物流管理系统通过数据库查询并得到收信站点对应的站点标识码信息，并通过站点标识码信息得到对应的收信站点公钥；

步骤7：第一PC端物流管理系统用寄信站点公钥对快件信息进行加密形成寄信密文，另外，用收信站点公钥对快件信息进行加密形成收信密文；

步骤8：寄信站点的第一二维码生成与读取模块将上述寄信密文、收信密文和寄件邮包对应的物流路径信息生成相应的二维码，并将该二维码打印出来粘贴到寄件人的快件邮包上；

步骤9：第一手机派件终端通过第一二维码读取模块扫描上述快件邮包上的二维码，并通过对应的私钥得到物流路径，物流公司根据该物流路径对快件邮包进行派发；

步骤10：物流公司将快件邮包派发到对应的收信站点，收信站点的第三二维码读取模块扫描快件邮包上的二维码，并将扫描出的信息发送给第三手机派件终端，第三手机派件终端得到快件邮包的收信密文，通过步骤2分配的与收信密文内的公钥对应的私钥，对收信密文进行解密，解密出快件邮包的收件人地址信息、寄件人地址信息、寄件人与收件人的姓名及电话信息，物流公司根据解密后的收件人地址信息将快件邮包送给收件人。

上述技术方案中，所述步骤10中，解密出的寄件人和收件人电话信息被第三手机派件终端直接传送给第三手机号码隐藏模块，通过第三手机号码隐藏模块进行手机号码隐藏，隐藏的手机号码与寄件人或收件人相应的人名对应，并将手机号码隐藏后的信息返回给第三手机派件终端，第三手机派件终端根据收件人人名拨打收件人电话，通知收件人快件邮包已到。

上述技术方案中，对于邮递距离比较远的情况，所述步骤2中密钥分配与管理系统对中转站点也分配对应的公钥和私钥，公钥被分配到第二PC端物流管理系统，私钥被分配到第二手机派件终端；所述步骤:9后还包括步骤9.1：快件邮包被派发到中转站，中转站第二手机派件终端通过第二二维码读取模块扫描上述快件邮包上的二维码，并通过对应的私钥得到中转站到收信站点的物流路径，物流公司根据该物流路径对快件邮包进行派发。

上述技术方案中，所述步骤10中还包括利用第三二维码生成与读取模块扫描快件邮包上的二维码，得到快件信息的密文，并将该密文传给第三PC端物流管理系统进行备份。

上述技术方案中，当快件无法正常派发时，通过第三二维码读取模块扫描快件邮包上的二维码，并将扫描出的信息发送给第三手机派件终端，第三手机派件终端得到快件邮包的物流路径，物流公司根据上述物流路径将快件邮包退还给寄信站点，寄信站点的第一二维码读取模块扫描快件邮包上的二维码，并将扫描出的信息发送给第一手机派件终端，第一手机派件终端得到快件邮包的收信密文，通过步骤2分配的与收信密文内的公钥对应的私钥，对收信密文进行解密，解密出快件邮包的寄件人地址信息、寄件人的姓名及电话信息，物流公司根据解密后的寄件人地址信息将快件邮包退还给件人。

上述技术方案中，解密出的寄件人的姓名及电话信息被第一手机派件终端直接传送给第一手机号码隐藏模块，通过第一手机号码隐藏模块进行手机号码隐藏，隐藏的手机号码与寄件人相应的人名对应，并将手机号码隐藏后的信息返回给第一手机派件终端，第一手机派件终端根据寄件人人名拨打收件人电话，通知寄件人快件邮包被退回。

上述技术方案中，根据增加或删除站点的情况，更新公钥私钥对应密码表。

上述技术方案中，所述步骤9.1中利用第二二维码生成与读取模块扫描快件邮包上的二维码，得到快件信息的密文，并将该密文传给第二PC端物流管理系统进行备份。

本发明中生成二维码的方法为：

第一步 数据分析

分析所输入的数据流，确定要进行编码的字符的类型。QR码支持扩充解释，可以对与缺省的字符集不同的数据进行编码。QR码包括几种不同的模式，以便高效将不同的字符子集转换为符号字符。

选择所需的错误检测和纠正等级。如果用户没有指定所采用的符号版本，则选择与数据相适应的最小的版本。

第二步 数据编码

对于采用的模式规则，将数据字符转换为位流。在当需要进行模式转换时，在新的模式段开始前加入模式指示符进行模式转换。在数据序列后面加入终止符。将产生的位流分为每8位一个码字。必要时加入填充字符以填满按照版本要求的数据码字数。

第三步 纠错编码

按需要将码字序列分块，以便按块生成相应的纠错码字，并将其加入到相应的数据码字序列的后面。

第四步 构造最终信息

在每一块中置入数据和纠错码字，必要时加剩余位。

第五步 在矩阵中布置模块

将寻象图形、分隔符、定位图形、校正图形与码字模块一起放入矩阵。

第六步 掩模

依次将掩模图形用于符号的编码区域。评价结果，并选择其中使深色浅色模块比率最优且使不希望出现的图形最少化的结果。

第七步 格式和版本信息

生成格式和版本信息，必要时，形成符号。

Thought Works.QR Code(二维码函数库)是一个开源的二维码生成API（Application Programming Interface,应用程序编程接口）库，设置version(版本)和scale(尺寸)的范围，以及模式Mode和容错参数，可以生成不同大小的二维码（具体可以参考API文档）。

上述技术方案中，在联系收件人时，可采取呼叫与短信两种方式联系到收件人，但隐藏电话号码，不公开。呼叫或短信后，检查通话记录和短信记录均不存在。

在构造窗口时，通过不设置手机号码PhoneNumber、姓名Id标签，来实现收信人电话号码、姓名等信息的隐藏功能

手机派件终端的手机号码隐藏模块完成以下步骤(这个步骤中所用到的英文均是程序调用时的过程与函数，没有具体中文含义)：

首先实体化intent类以创建页面跳转拨号方法callintent：

再用callintent的putExtra方法向CallActivity页面传递电话号码：

在CallActivity页面中，用getIntent方法获得传递的电话号码：

设置并调用Andriod的拨号模块，首先实体化intent类以创建页面跳转方发短信方法intent：发送短信功能实现;用intent的putExtra方法向SMSActivity页面传递电话号码：在SMSActivity页面中，用intent类的getStringExtra方法获得传递的电话号码实例化SmsManager以创建发送短信对象，并用getDefault方法设定其默认模式：最后用SmsManager类的sendTextMessage方法调用Andriod的发送短信模块，启动短信发送行为。

本发明设计本说明书未作详细描述的内容属于本领域专业技术人员公知的现有技术。