一種物流保密信息的二維碼加密方法
【專利摘要】本發(fā)明公開了一種物流保密信息的二維碼加密方法,其特征在于,包括以下步驟:1)用戶證書分發(fā):物流公司和收貨人分別頒發(fā)用戶證書,用戶保存完整的證書鏈;2)密鑰協(xié)商過程:該過程中物流公司和收貨人協(xié)商出用于加密收貨人信息的密鑰;3)二維碼生成過程:該過程將加密后的收貨人信息以及與密鑰相關的信息編碼成為二維碼;4)二維碼使用過程:該過程中快遞員和收貨人可以掃描二維碼,解密并顯示出收貨人信息。
【專利說明】
一種物流保密信息的二維碼加密方法
技術領域
[0001]本發(fā)明屬于信息安全領域,特別涉及一種物流保密信息的二維碼加密方法。
【背景技術】
[0002]當前物流在發(fā)送快件時,往往會將收貨人的收貨地址,收貨人姓名和聯(lián)系方式等信息直接張貼在快件外包裝上。這種做法可以方便快遞員將快件送到正確的地點并聯(lián)系和驗證收貨人;同時,收貨人也可以迅速找到自己的快件。
[0003]這種公布收貨人個人信息的物流方式對收貨人隱私信息的安全帶來了許多不便。一方面,在物流過程中,凡是接觸快件的惡意攻擊者都有可能獲得收貨人的個人信息,攻擊者可以將這些信息出售,甚至可以冒充收貨人領取快件;另一方面,收貨人在處理快遞外包裝時往往將個人隱私泄露出去,以至于一些攻擊者專門收集快件外包裝來非法獲取用戶隱私信息。
[0004]二維碼在當前社會中被普遍使用,常用于保存一些簡單的文字信息。二維碼使用通用的編碼和解碼方式,任何人都可以使用自己的掃碼器獲得二維碼中儲存的內(nèi)容。
【發(fā)明內(nèi)容】
[0005]本發(fā)明要解決的技術問題是提供一種物流保密信息的二維碼加密方法。
[0006]為達到上述目的,本發(fā)明是按照以下技術方案實施的:一種物流保密信息的二維碼加密方法,其特征在于,包括以下步驟:
1)用戶證書分發(fā):物流公司和收貨人分別頒發(fā)用戶證書,用戶保存完整的證書鏈;
2)密鑰協(xié)商過程:該過程中物流公司和收貨人協(xié)商出用于加密收貨人信息的密鑰;
3)二維碼生成過程:該過程將加密后的收貨人信息以及與密鑰相關的信息編碼成為二維碼;
4)二維碼使用過程:該過程中快遞員和收貨人可以掃描二維碼,解密并顯示出收貨人?目息O
[0007]進一步,所述密鑰協(xié)商過程為:物流公司選定t位(bit)隨機數(shù)R并產(chǎn)生R的散列值H(R),將這兩個數(shù)串接后并使用收貨人的公鑰進行加密,然后將加密結果發(fā)送給收貨人;
收貨人驗證收到的信息(使用私鑰解密的數(shù)據(jù)是隨機數(shù)R和它的散列值),產(chǎn)生另一個t位(bit)隨機數(shù)S,并使用自己的私鑰加密H(S I R)得到Keyi={Ekrc[H(S R)]}2t,其中H表示散列函數(shù),I I表示串接,Ekr。表示使用私鑰KRC加密,Ut表示取序列中的t位(bit);然后將加密結果和S串接后使用物流公司的公鑰加密得到Ekul[S I IKey1]并發(fā)送給物流公司,其中kul是物流公司的公鑰;
物流收到消息后,使用自己的私鑰解密消息,驗證Key1并獲得S,并計算Key2={Ekrl[H(S|R)]hi^PKey3=Keyi ? Key2;Key2是本次協(xié)商出的對稱密鑰。
[0008]進一步,所述二維碼生成過程:在密鑰協(xié)商結束后,使用Key2作為加密物流信息的對稱密鑰,并將S I |R| IKey3當做附加信息;在二維碼中保存加密后的收貨人信息和附加信息S I R |Key3,其中附加信息長度為4*t;當使用對稱密碼算法DES時,t=28;這種較短的附加信息適合于二維碼中保密信息的離線解密和驗證。
[0009]進一步,所述二維碼使用過程包括物流送貨人員查看二維碼信息和收貨人查看二維碼信息;送貨人員掃描二維碼,通過掃碼器中內(nèi)置數(shù)字證書中的私鑰和二維碼中的SI IR重新計算出Key2={Ekrl[H(S I | R) ] ht來解密收貨人信息;而收貨人通過自己掃碼器內(nèi)置數(shù)字證書和Key3計算Keyi={EkrC[H(S I | R) ] ht和Key2=Keyi ? Key3,從而得到Key2并解密收貨人信息。
[0010]與現(xiàn)有技術相比,本發(fā)明通過該方法物流公司將加密的收貨人信息放置在二維碼中,同時在二維碼中附上一些公開信息,只有物流公司的工作人員和用戶才能利用這些公開信息對加密的收貨人信息進行解密,以實現(xiàn)收貨人個人隱私保護的目標。
【具體實施方式】
[0011 ]下面結合實施例對本發(fā)明進行進一步說明。
[0012]—種物流保密信息的二維碼加密方法,其特征在于,包括以下步驟:
1)用戶證書分發(fā):物流公司和收貨人分別頒發(fā)用戶證書,用戶保存完整的證書鏈;
2)密鑰協(xié)商過程:該過程中物流公司和收貨人協(xié)商出用于加密收貨人信息的密鑰;
3)二維碼生成過程:該過程將加密后的收貨人信息以及與密鑰相關的信息編碼成為二維碼;
4)二維碼使用過程:該過程中快遞員和收貨人可以掃描二維碼,解密并顯示出收貨人?目息O
[0013]密鑰協(xié)商過程為:物流公司選定t位(bit)隨機數(shù)R并產(chǎn)生R的散列值H(R),將這兩個數(shù)串接后并使用收貨人的公鑰進行加密,然后將加密結果發(fā)送給收貨人;
收貨人驗證收到的信息(使用私鑰解密的數(shù)據(jù)是隨機數(shù)R和它的散列值),產(chǎn)生另一個t位(bit)隨機數(shù)S,并使用自己的私鑰加密H(S I R)得到Keyi={Ekrc[H(S R)]ht,其中H表示散列函數(shù),I I表示串接,Ekr。表示使用私鑰KRC加密,Ut表示取序列中的t位(bit);然后將加密結果和S串接后使用物流公司的公鑰加密得到Ekul[S I IKey1]并發(fā)送給物流公司,其中kul是物流公司的公鑰;
物流收到消息后,使用自己的私鑰解密消息,驗證Key1并獲得S,并計算Key2={Ekrl[H(S|R)]hi^PKey3=Keyi ? Key2;Key2是本次協(xié)商出的對稱密鑰。
[0014]二維碼生成過程:在密鑰協(xié)商結束后,使用Key2作為加密物流信息的對稱密鑰,并將S I R| I Key3當做附加信息;在二維碼中保存加密后的收貨人信息和附加信息S I R Key3,其中附加信息長度為4*t;當使用對稱密碼算法DES時,t=28;這種較短的附加信息適合于二維碼中保密信息的離線解密和驗證。
[0015]二維碼使用過程包括物流送貨人員查看二維碼信息和收貨人查看二維碼信息;送貨人員掃描二維碼,通過掃碼器中內(nèi)置數(shù)字證書中的私鑰和二維碼中的S I IR重新計算出Key2={Ekri[H(S I R) ] ht來解密收貨人信息;而收貨人通過自己掃碼器內(nèi)置數(shù)字證書和Key3計算Keyi={Ekrc[H(S| | R) ] ht和Key2=Keyi ? Key3,從而得到Key2并解密收貨人信息。
[0016]與現(xiàn)有技術相比,本發(fā)明通過該方法物流公司將加密的收貨人信息放置在二維碼中,同時在二維碼中附上一些公開信息,只有物流公司的工作人員和用戶才能利用這些公開信息對加密的收貨人信息進行解密,以實現(xiàn)收貨人個人隱私保護的目標。
[0017]凡在不脫離本發(fā)明核心的情況下做出的簡單的變形或修改均落入本發(fā)明的保護范圍。
【主權項】
1.一種物流保密信息的二維碼加密方法,其特征在于,包括以下步驟: 1)用戶證書分發(fā):物流公司和收貨人分別頒發(fā)用戶證書,用戶保存完整的證書鏈; 2)密鑰協(xié)商過程:該過程中物流公司和收貨人協(xié)商出用于加密收貨人信息的密鑰; 3)二維碼生成過程:該過程將加密后的收貨人信息以及與密鑰相關的信息編碼成為二維碼; 4)二維碼使用過程:該過程中快遞員和收貨人可以掃描二維碼,解密并顯示出收貨人?目息O2.根據(jù)權利要求1所述的一種物流保密信息的二維碼加密方法,其特征在于,所述密鑰協(xié)商過程為:物流公司選定t位(bit)隨機數(shù)R并產(chǎn)生R的散列值H(R),將這兩個數(shù)串接后并使用收貨人的公鑰進行加密,然后將加密結果發(fā)送給收貨人; 收貨人驗證收到的信息(使用私鑰解密的數(shù)據(jù)是隨機數(shù)R和它的散列值),產(chǎn)生另一個t位(bit)隨機數(shù)S,并使用自己的私鑰加密H(S I R)得到Keyi={Ekrc[H(S R)]ht,其中H表示散列函數(shù),I I表示串接,Ekr。表示使用私鑰KRC加密,Ut表示取序列中的t位(bit);然后將加密結果和S串接后使用物流公司的公鑰加密得到Ekul[S I IKey1]并發(fā)送給物流公司,其中kul是物流公司的公鑰; 物流收到消息后,使用自己的私鑰解密消息,驗證Key1并獲得S,并計算Key2={Ekrl[H(SIR) ] ht和Key3=Keyi ? Key2;Key2是本次協(xié)商出的對稱密鑰。3.根據(jù)權利要求1所述的一種物流保密信息的二維碼加密方法,其特征在于,所述二維碼生成過程:在密鑰協(xié)商結束后,使用Key2作為加密物流信息的對稱密鑰,并將S I I R | | Key3當做附加信息;在二維碼中保存加密后的收貨人信息和附加信息S I I R I IK e y 3,其中附加信息長度為4*t;當使用對稱密碼算法DES時,t=28;這種較短的附加信息適合于二維碼中保密信息的離線解密和驗證。4.根據(jù)權利要求1所述的一種物流保密信息的二維碼加密方法,其特征在于,所述二維碼使用過程包括物流送貨人員查看二維碼信息和收貨人查看二維碼信息;送貨人員掃描二維碼,通過掃碼器中內(nèi)置數(shù)字證書中的私鑰和二維碼中的Si…重新計算出!^”=^!^^^R) ]}來解密收貨人信息;而收貨人通過自己掃碼器內(nèi)置數(shù)字證書和Key3計算Key1= {Ekrc[H(S| |R)]hi^PKey2=Keyi ? Key3,從而得到Key2并解密收貨人信息。
【文檔編號】H04L9/32GK106027259SQ201610302840
【公開日】2016年10月12日
【申請日】2016年5月10日
【發(fā)明人】趙宗渠, 馬永強, 王巖, 姚佳佳, 張亞川, 韓宇
【申請人】河南理工大學