网上斗牛

2017届优秀毕业论文(四)

作者: 时间:2018-09-12 点击数:

基于QR码的快递个人信息安全保护系统

计算机科学与技术   201310710   索晓阳

指导教师   张学军(副教授)

 要:网购的普及推动快递行业的发展,网购和快递在给人们提供便捷服务的同时,也存在个人隐私信息泄露的隐患。快递单上的收寄件信息以明文方式显示,快递员素质良莠不齐,用户个人信息安全保护意识不强,隐私信息极易泄露。对此,我们设计并开发了基于QR码的快递个人信息安全保护系统,采用RSA加密算法、地址分层加密方法结合QR码技术,保护快递各环节个人隐私信息安全。同时,提供网购环节个人隐私信息保护的方法。本系统的研究与开发对促进快递行业的健康发展具有重要的理论意义和现实意义。

关键词:RSA算法,地址分层加密,QR码,隐私保护,物流管理

1  绪论

1.1  研究背景与意义

网购的兴起,推动了快递行业的发展电商和物流公司拥有大量用户真实的收寄件信息。目前,快递公司多将明文快递信息贴在快递包裹上,且没有采取有效的措施保护用户个人信息,致使快递用户个人隐私信息容易被他人获取。快递公司管理不完善,快递员工素质不一,线上店铺鱼目混杂,不少电商、物流公司对用户隐私信息进行分析或出售,牟取利益。用户个人信息安全保护意识不强,签收快递后,往往将快递单不加处理就随意丢弃,且包裹上的快递单粘贴牢固不易撕毁,这增加了快递单信息泄露的风险。隐私信息泄露,用户轻则受到电话、短信骚扰重则遭受诈骗、抢劫、人身攻击等,造成生命、财产损失快递个人信息安全保护刻不容缓。

1.2 相关工作

随着快递行业的发展,快递公司使用物流管理系统来存储、管理快递信息,方便员工进行信息交互。但目前的物流管理系统并没有对快递个人信息进行有效保护。国外的专家学者主要在提高物流管理系统的效率,增加企业利润方面进行研究。快递信息安全保护,主要依靠法律法规进行约束,且依赖从业人员素质。国内的一些学者对快递个人信息隐私保护做了一些研究。韦茜等人提出使用重新平衡RSA算法[2]来解决物流公司用户个人隐私安全保护的问题。快递签收后,对数据库中的快递相关信息进行加密处理,查询快递信息时,只能查到密文信息。但两种方法在快递单上仍使用明文收寄信息,且在快递签收前,对数据库中的数据没有做加密处理。周春樵等人[3]提出将快递单上的收寄件信息部分加密,将快递单号与密文状态的所有快递信息存储在二维码中,一定程度上保护了用户隐私信息,但将快递单号隐藏于二维码中不利于物流人员识别快递包裹,会造成物流环节混乱。张新文等人[1]提出使用分层加密的方法加密收寄件信息,并将密文信息存于二维码中代替当前的明文快递单,该方法有效保护了物流过程中的快递个人信息安全,但在寄件环节,揽件员仍可以获得详细的用户个人信息。目前,在技术上仍没有一种行之有效的方案来保护快递各环节中的个人信息安全。

2 系统设计

基于QR码的快递个人信息安全保护系统采用RSA加密算法结合分层加密技术对快递单数据进行加密,使用QR码技术编码存储密文快递单信息,实现对快递揽件、配件、派件各环节快递个人隐私信息的有效保护。同时,系统提供网购环节用户收件信息保护的方法。系统使用二维码代替现有的明文快递单,二维码中的收寄件地址使用RSA加密算法进行分层加密,收件人信息使用最底层RSA密钥加密,根据快递员所在快递点的地址授予快递员密钥权限,快递员只能扫码解密获取下一快递点的地址信息。系统分为云平台和移动端两部分,移动端又分为物流移动端与用户移动端。云平台采用J2斗牛斗牛语言进行开发,在tomcat服务器上部署,实现快递单数据存储、密钥管理、收寄件信息管理、物流员工身份认证、物流信息查询等功能。移动端采用android语言进行开发,在android真机上进行部署。物流移动端供快递员使用,实现快递单个人信息加密、快递单二维码生成、二维码扫描、快递单信息解密、物流更新、取件验证、拨打电话、发送短信取件码等功能。用户移动端供快递客户使用,实现收寄件信息管理、物流信息查询功能。系统提供防范相关角色泄露用户个人隐私信息的方法,实现多层防护。

3  关键技术

系统使用256位RSA加密算法加密快递单信息,使用分层加密方法加密收寄件地址,使用QR码存储密文快递单信息,并对获取到的收寄件信息进行模糊化处理。QR码是二维码的一种,它识读速度快,数据存储量大。RSA加密算法是非对称加密算法,安全性基于大数分解的难度,密钥越长,安全性越好。

3.1  分层加/解密技术

1)分层加密原理:图3.1为分层加密表,最左边是相应地址层次快递员的密钥权限,分为5级。1是寄件地址的加密密钥,公钥2是收件地址的加密密钥。系统采用RSA加密算法对地址段进行分层加密,密文长度与密钥长度相同。考虑到二维码的存储容量,系统仅对低3层地址进行加密。对于寄件地址使用比它低一层的钥加密,对于收件地址使用比它高一层的钥加密,这样快递员就可以使用钥解密得到下一快递点的地址。例如,对“安宁区”地址段使用2加密这样兰州市级的快递员就可以解密得到“安宁区”,将快递发往安宁区。

              3.1 分层加密表                                3.2  地址分层解密表                        

快递点权限

加密公钥1

寄件地址

收件地址

加密公钥2

1

null

山西省

斗牛省

null

2

null

忻州市

兰州市

null

3

4

原平市

安宁区

2

4

5

北城街道

西路街道

3

5

5

范亭中学

兰州交通大学

4

快递点权限

解密权限

寄件地址

收件地址

解密权限

1

2

山西省

斗牛省

1

2

3

忻州市

兰州市

1

3

4

原平市*

安宁区*

2

4

5

北城街道*

西路街道*

3

5

5

范亭中学*

兰州交通大学*

4

2)分层解密原理:以表3.1加密的地址段为例,介绍分层解密方法,地址段分层解密如表3.2所示,表中上标*的地址段为密文。解密时,扫描二维码获得快递单密文信息,根据快递员的密钥权限,提取使用该密钥加密的两段地址进行解密。如,西路街道的快递员可以读到“原平市*”,和“兰州交通大学*”两段地址,这两段地址分别为相同权限的寄件地址段和收件地址段快递应该读到的地址。之后,从两段地址中找出正确的地址。使用快递点的相关地址(上一层地址和下一层地址)来比较得正确的地址。如,通过比较可知“原平市”不是西路街道的相关地址,所以正确的地址为“兰州交通大学”。

3.2  信息模糊化处理

本系统采用收寄信息模糊化处理的方法来保护用户个人信息安全。揽件时,通过收寄件信息编号获取到的收寄件信息进行模糊化显示,只显示姓、联系方式前3位和后4位、前两段地址,其他用*代替。对于寄件人地址进行模糊化匹配,使用揽件快递点地址代替寄件人地址。

4  系统实现

4.1为系统业务流程图,系统分为用户移动端、物流移动端和云平台三部分。系统涉及到的角色有:快递员(分为揽件、配件、派件员)、收件人、寄件人、买家、卖家。用户通过与用户移动端交互进行收寄件信息管理、物流信息查询。物流移动端分为揽件、配件、派件三个子模块。快递员注册账号后,需要管理员进行身份认证获得密钥权限使用系统。揽件时,寄件人可以直接填写收寄件信息,也可以通过收寄件信息编号从云平台获取。通过收寄件信息编号获取到的信息经模糊化处理后显示在界面上,可以防止揽件员获取用户详细信息。对快递单数据使用D斗牛S加密算法加密后上传至云平台存储。将快递单号、密钥版本号、分层加密的收寄件人地址、RSA加密的收件人姓名及联系方式存于二维码中,打印粘贴二维码。配件时,快递员扫描二维码,分层解密获取下一快递点的地址,之后上传物流信息,将快递发往下一快递点。派件时,快递员扫码解密可知快递到达物流终点,之后上传物流信息,拨打电话或者发送取件码短信通知收件人取件取件时,收件人提供6位取件码,快递员找到快递包裹后,扫码获取收件人姓和联系方式后四位,对收件人身份进行验证。网购时,买家可将收件信息编号发送给商家,商家使用收件信息编号寄件,详细收件信息对商家不可见,可以确保网购环节个人隐私信息安全。

4.1  系统业务流程图

5  系统测试

5.1  功能测试

使用真实快递单数据,模拟真实的快递和网购场景对系统进行功能测试,模块测试和系统测试表明系统运行良好,可以协助快递员完成揽件、派件、配件操作保护快递和网购环节用户隐私信息安全。

5.2  性能测试

系统使用RSA非对称加密算法进行加密,算法加解密性能直接影响系统性能。算法生成5对密钥的平均时间为0.151s,对收寄件地址进行分层加密的时间为0.746s,解密一段地址的时间为0.167s。可知256位RSA算法性能良好,对系统整体性能影响较小,适合系统使用。

5.3  安全性分析  

5.3.1  系统相关角色泄露用户隐私信息风险分析

系统提供防范各角色泄露用户隐私信息的方法,使各角色获得尽量少的个人信息。

1)对于揽件员,揽件时使用收寄件信息编号获取到的信息经模糊化处理后显示在屏幕上,揽件员不会获得详细的收寄件信息

2)对于配件员,只能扫码解密获得下一快递点的地址信息。

3)对于派件员,快递单二维码中不含寄件人的姓名与联系方式,所以不会泄露寄件人的敏感信息。如果收件人选择自取快递,则派件员不会获取收件人的详细地址、姓名。

4)对于收件人,快递单二维码中的个人信息经过加密处理,不会通过丢弃快递单而泄露隐私信息。

5)对于商家,网购环节通过收件信息编号寄件,商家不会获得用户的详细收件信息

5.3.2  系统加密算法安全性分析

系统加密算法的的安全性是系统个人隐私数据安全的保证,系统采用256RSA算法加密快递单信息,安全性较好。但是256位的RSA算法已经被破解,所以通过管理员更新密钥来保证密钥安全。

5.3.3  与现有物流系统进行对比分析

目前,部分快递公司已将二维码应用在物流系统中,如顺丰速运。但是二维码中存储的是明文详细快递信息,任何扫码软件都可以扫描读取到二维码中的信息。本系统中二维码信息以密文方式存储,普通扫码软件扫描读取到的是密文,且快递员只能获取到部分收寄件信息。可知,本系统的安全性高。

6  总结

基于QR码的快递个人信息安全保护系统有效保护网购环节和物流环节的个人信息安全。系统切合当前快递行业现状,以加密的二维码代替明文快递单,识读方便,减轻快递员工作;分层加密地址段,给快递员授予密钥权限,快递员只能扫码获得下一快递点的地址信息;提供防范系统相关角色泄露用户个人隐私信息的方法,实现多层预防;使用收寄件信息编号填写快递单,简化寄件流程,保护网购环节用户个人隐私信息;系统适用于现有物流员工分拣快递的业务,同样可以应用在机器分拣快递的场景中。

参考文献

[1] 张新文,李华康,杨一涛,等.基于二维码技术的个人信息隐私保护物流系统[J].计算机应用,2016.11,33(11):

    3455-3459.

[2]  韦茜,王展,李星毅.基于RSA算法的快递信息隐私保护应用[J].电子技术应用,2014,40(7):58-60.

[3]  周春樵,朱思征,王山山,等.快递信息管理系统中的隐私保护研究[J].物流工程与管理,2015.12,37(258):30-32.

斗牛xpress personal information security protection system based on the QR code

Computer Science and Technology   201310710   Suo XiaoYang

Mentor   Zhang XueJun(Associate Professor)

AbstractThe popularity of online shopping to promote the development of the courier industry, online shopping and express delivery to provide convenient services, at the same time there are also personal privacy information disclosure of hidden dangers.The delivery information on the express list is displayed in clear text, the quality of couriers varies greatly, the awareness of personal information security is not strong, and the privacy information is easily leaked.In this regard, we designed and developed the QR code to express personal information security protection system based on the QR code,using RSA encryption algorithm, address layer encryption method combined with QR code technology to protect the various aspects of personal privacy information security.At the same time, to provide online shopping links personal privacy information protection methods.The research and development of this system has important theoretical and practical significance to promote the healthy development of express delivery industry.

Key Words: RSA algorithmAddress hierarchical encryptionQR codePrivacy protectionLogistics management

Copyright ? 2017   Powered by    兰州交通大学网上斗牛   All Rightseserved.

地址:兰州交通大学电信学院办公楼    邮编:730070