一種物流保密信息的二維碼加密方法
【專利摘要】本發(fā)明公開(kāi)了一種物流保密信息的二維碼加密方法,其特征在于���,包括以下步驟:1)用戶證書(shū)分發(fā):物流公司和收貨人分別頒發(fā)用戶證書(shū)�����,用戶保存完整的證書(shū)鏈;2)密鑰協(xié)商過(guò)程:該過(guò)程中物流公司和收貨人協(xié)商出用于加密收貨人信息的密鑰����;3)二維碼生成過(guò)程:該過(guò)程將加密后的收貨人信息以及與密鑰相關(guān)的信息編碼成為二維碼;4)二維碼使用過(guò)程:該過(guò)程中快遞員和收貨人可以掃描二維碼����,解密并顯示出收貨人信息。
【專利說(shuō)明】
一種物流保密信息的二維碼加密方法
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于信息安全領(lǐng)域���,特別涉及一種物流保密信息的二維碼加密方法����。
【背景技術(shù)】
[0002]當(dāng)前物流在發(fā)送快件時(shí),往往會(huì)將收貨人的收貨地址���,收貨人姓名和聯(lián)系方式等信息直接張貼在快件外包裝上�����。這種做法可以方便快遞員將快件送到正確的地點(diǎn)并聯(lián)系和驗(yàn)證收貨人;同時(shí)�����,收貨人也可以迅速找到自己的快件��。
[0003]這種公布收貨人個(gè)人信息的物流方式對(duì)收貨人隱私信息的安全帶來(lái)了許多不便����。一方面�����,在物流過(guò)程中��,凡是接觸快件的惡意攻擊者都有可能獲得收貨人的個(gè)人信息��,攻擊者可以將這些信息出售����,甚至可以冒充收貨人領(lǐng)取快件;另一方面�,收貨人在處理快遞外包裝時(shí)往往將個(gè)人隱私泄露出去��,以至于一些攻擊者專門收集快件外包裝來(lái)非法獲取用戶隱私信息��。
[0004]二維碼在當(dāng)前社會(huì)中被普遍使用�,常用于保存一些簡(jiǎn)單的文字信息。二維碼使用通用的編碼和解碼方式����,任何人都可以使用自己的掃碼器獲得二維碼中儲(chǔ)存的內(nèi)容���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明要解決的技術(shù)問(wèn)題是提供一種物流保密信息的二維碼加密方法�。
[0006]為達(dá)到上述目的���,本發(fā)明是按照以下技術(shù)方案實(shí)施的:一種物流保密信息的二維碼加密方法��,其特征在于����,包括以下步驟:
1)用戶證書(shū)分發(fā):物流公司和收貨人分別頒發(fā)用戶證書(shū)�,用戶保存完整的證書(shū)鏈���;
2)密鑰協(xié)商過(guò)程:該過(guò)程中物流公司和收貨人協(xié)商出用于加密收貨人信息的密鑰;
3)二維碼生成過(guò)程:該過(guò)程將加密后的收貨人信息以及與密鑰相關(guān)的信息編碼成為二維碼��;
4)二維碼使用過(guò)程:該過(guò)程中快遞員和收貨人可以掃描二維碼�����,解密并顯示出收貨人?目息O
[0007]進(jìn)一步�����,所述密鑰協(xié)商過(guò)程為:物流公司選定t位(bit)隨機(jī)數(shù)R并產(chǎn)生R的散列值H(R)��,將這兩個(gè)數(shù)串接后并使用收貨人的公鑰進(jìn)行加密����,然后將加密結(jié)果發(fā)送給收貨人;
收貨人驗(yàn)證收到的信息(使用私鑰解密的數(shù)據(jù)是隨機(jī)數(shù)R和它的散列值)�,產(chǎn)生另一個(gè)t位(bit)隨機(jī)數(shù)S,并使用自己的私鑰加密H(S I R)得到Keyi={Ekrc[H(S R)]}2t�����,其中H表示散列函數(shù)�����,I I表示串接,Ekr��。表示使用私鑰KRC加密�,Ut表示取序列中的t位(bit);然后將加密結(jié)果和S串接后使用物流公司的公鑰加密得到Ekul[S I IKey1]并發(fā)送給物流公司,其中kul是物流公司的公鑰��;
物流收到消息后����,使用自己的私鑰解密消息,驗(yàn)證Key1并獲得S�,并計(jì)算Key2={Ekrl[H(S|R)]hi^PKey3=Keyi ? Key2;Key2是本次協(xié)商出的對(duì)稱密鑰。
[0008]進(jìn)一步����,所述二維碼生成過(guò)程:在密鑰協(xié)商結(jié)束后�,使用Key2作為加密物流信息的對(duì)稱密鑰,并將S I |R| IKey3當(dāng)做附加信息�;在二維碼中保存加密后的收貨人信息和附加信息S I R |Key3,其中附加信息長(zhǎng)度為4*t;當(dāng)使用對(duì)稱密碼算法DES時(shí)��,t=28;這種較短的附加信息適合于二維碼中保密信息的離線解密和驗(yàn)證�����。
[0009]進(jìn)一步,所述二維碼使用過(guò)程包括物流送貨人員查看二維碼信息和收貨人查看二維碼信息����;送貨人員掃描二維碼,通過(guò)掃碼器中內(nèi)置數(shù)字證書(shū)中的私鑰和二維碼中的SI IR重新計(jì)算出Key2={Ekrl[H(S I | R) ] ht來(lái)解密收貨人信息;而收貨人通過(guò)自己掃碼器內(nèi)置數(shù)字證書(shū)和Key3計(jì)算Keyi={EkrC[H(S I | R) ] ht和Key2=Keyi ? Key3����,從而得到Key2并解密收貨人信息。
[0010]與現(xiàn)有技術(shù)相比���,本發(fā)明通過(guò)該方法物流公司將加密的收貨人信息放置在二維碼中����,同時(shí)在二維碼中附上一些公開(kāi)信息����,只有物流公司的工作人員和用戶才能利用這些公開(kāi)信息對(duì)加密的收貨人信息進(jìn)行解密,以實(shí)現(xiàn)收貨人個(gè)人隱私保護(hù)的目標(biāo)����。
【具體實(shí)施方式】
[0011 ]下面結(jié)合實(shí)施例對(duì)本發(fā)明進(jìn)行進(jìn)一步說(shuō)明。
[0012]—種物流保密信息的二維碼加密方法��,其特征在于,包括以下步驟:
1)用戶證書(shū)分發(fā):物流公司和收貨人分別頒發(fā)用戶證書(shū)��,用戶保存完整的證書(shū)鏈���;
2)密鑰協(xié)商過(guò)程:該過(guò)程中物流公司和收貨人協(xié)商出用于加密收貨人信息的密鑰����;
3)二維碼生成過(guò)程:該過(guò)程將加密后的收貨人信息以及與密鑰相關(guān)的信息編碼成為二維碼��;
4)二維碼使用過(guò)程:該過(guò)程中快遞員和收貨人可以掃描二維碼��,解密并顯示出收貨人?目息O
[0013]密鑰協(xié)商過(guò)程為:物流公司選定t位(bit)隨機(jī)數(shù)R并產(chǎn)生R的散列值H(R)����,將這兩個(gè)數(shù)串接后并使用收貨人的公鑰進(jìn)行加密,然后將加密結(jié)果發(fā)送給收貨人����;
收貨人驗(yàn)證收到的信息(使用私鑰解密的數(shù)據(jù)是隨機(jī)數(shù)R和它的散列值),產(chǎn)生另一個(gè)t位(bit)隨機(jī)數(shù)S����,并使用自己的私鑰加密H(S I R)得到Keyi={Ekrc[H(S R)]ht�,其中H表示散列函數(shù)����,I I表示串接�,Ekr。表示使用私鑰KRC加密��,Ut表示取序列中的t位(bit);然后將加密結(jié)果和S串接后使用物流公司的公鑰加密得到Ekul[S I IKey1]并發(fā)送給物流公司��,其中kul是物流公司的公鑰�����;
物流收到消息后�����,使用自己的私鑰解密消息����,驗(yàn)證Key1并獲得S,并計(jì)算Key2={Ekrl[H(S|R)]hi^PKey3=Keyi ? Key2;Key2是本次協(xié)商出的對(duì)稱密鑰��。
[0014]二維碼生成過(guò)程:在密鑰協(xié)商結(jié)束后�����,使用Key2作為加密物流信息的對(duì)稱密鑰,并將S I R| I Key3當(dāng)做附加信息;在二維碼中保存加密后的收貨人信息和附加信息S I R Key3,其中附加信息長(zhǎng)度為4*t;當(dāng)使用對(duì)稱密碼算法DES時(shí)�,t=28;這種較短的附加信息適合于二維碼中保密信息的離線解密和驗(yàn)證。
[0015]二維碼使用過(guò)程包括物流送貨人員查看二維碼信息和收貨人查看二維碼信息;送貨人員掃描二維碼�,通過(guò)掃碼器中內(nèi)置數(shù)字證書(shū)中的私鑰和二維碼中的S I IR重新計(jì)算出Key2={Ekri[H(S I R) ] ht來(lái)解密收貨人信息;而收貨人通過(guò)自己掃碼器內(nèi)置數(shù)字證書(shū)和Key3計(jì)算Keyi={Ekrc[H(S| | R) ] ht和Key2=Keyi ? Key3�,從而得到Key2并解密收貨人信息。
[0016]與現(xiàn)有技術(shù)相比�,本發(fā)明通過(guò)該方法物流公司將加密的收貨人信息放置在二維碼中,同時(shí)在二維碼中附上一些公開(kāi)信息����,只有物流公司的工作人員和用戶才能利用這些公開(kāi)信息對(duì)加密的收貨人信息進(jìn)行解密,以實(shí)現(xiàn)收貨人個(gè)人隱私保護(hù)的目標(biāo)�����。
[0017]凡在不脫離本發(fā)明核心的情況下做出的簡(jiǎn)單的變形或修改均落入本發(fā)明的保護(hù)范圍���。
【主權(quán)項(xiàng)】
1.一種物流保密信息的二維碼加密方法���,其特征在于,包括以下步驟: 1)用戶證書(shū)分發(fā):物流公司和收貨人分別頒發(fā)用戶證書(shū)���,用戶保存完整的證書(shū)鏈�; 2)密鑰協(xié)商過(guò)程:該過(guò)程中物流公司和收貨人協(xié)商出用于加密收貨人信息的密鑰; 3)二維碼生成過(guò)程:該過(guò)程將加密后的收貨人信息以及與密鑰相關(guān)的信息編碼成為二維碼�����; 4)二維碼使用過(guò)程:該過(guò)程中快遞員和收貨人可以掃描二維碼��,解密并顯示出收貨人?目息O2.根據(jù)權(quán)利要求1所述的一種物流保密信息的二維碼加密方法�����,其特征在于��,所述密鑰協(xié)商過(guò)程為:物流公司選定t位(bit)隨機(jī)數(shù)R并產(chǎn)生R的散列值H(R)�����,將這兩個(gè)數(shù)串接后并使用收貨人的公鑰進(jìn)行加密,然后將加密結(jié)果發(fā)送給收貨人; 收貨人驗(yàn)證收到的信息(使用私鑰解密的數(shù)據(jù)是隨機(jī)數(shù)R和它的散列值),產(chǎn)生另一個(gè)t位(bit)隨機(jī)數(shù)S���,并使用自己的私鑰加密H(S I R)得到Keyi={Ekrc[H(S R)]ht�����,其中H表示散列函數(shù)���,I I表示串接�,Ekr。表示使用私鑰KRC加密����,Ut表示取序列中的t位(bit);然后將加密結(jié)果和S串接后使用物流公司的公鑰加密得到Ekul[S I IKey1]并發(fā)送給物流公司����,其中kul是物流公司的公鑰��; 物流收到消息后����,使用自己的私鑰解密消息����,驗(yàn)證Key1并獲得S�����,并計(jì)算Key2={Ekrl[H(SIR) ] ht和Key3=Keyi ? Key2;Key2是本次協(xié)商出的對(duì)稱密鑰。3.根據(jù)權(quán)利要求1所述的一種物流保密信息的二維碼加密方法�,其特征在于��,所述二維碼生成過(guò)程:在密鑰協(xié)商結(jié)束后��,使用Key2作為加密物流信息的對(duì)稱密鑰�����,并將S I I R | | Key3當(dāng)做附加信息;在二維碼中保存加密后的收貨人信息和附加信息S I I R I IK e y 3�,其中附加信息長(zhǎng)度為4*t;當(dāng)使用對(duì)稱密碼算法DES時(shí),t=28;這種較短的附加信息適合于二維碼中保密信息的離線解密和驗(yàn)證�����。4.根據(jù)權(quán)利要求1所述的一種物流保密信息的二維碼加密方法�,其特征在于,所述二維碼使用過(guò)程包括物流送貨人員查看二維碼信息和收貨人查看二維碼信息;送貨人員掃描二維碼����,通過(guò)掃碼器中內(nèi)置數(shù)字證書(shū)中的私鑰和二維碼中的Si…重新計(jì)算出!^”=^!^^^R) ]}來(lái)解密收貨人信息;而收貨人通過(guò)自己掃碼器內(nèi)置數(shù)字證書(shū)和Key3計(jì)算Key1= {Ekrc[H(S| |R)]hi^PKey2=Keyi ? Key3�,從而得到Key2并解密收貨人信息。
【文檔編號(hào)】H04L9/32GK106027259SQ201610302840
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年5月10日
【發(fā)明人】趙宗渠, 馬永強(qiáng), 王巖, 姚佳佳, 張亞川, 韓宇
【申請(qǐng)人】河南理工大學(xué)