面向物流行业的用户隐私信息保护方法

张振宇, 滕明英, 廖浩伟, 杜明哲, 段桂华

(中南大学 信息科学与工程学院, 湖南 长沙, 410083)

面向物流行业的用户隐私信息保护方法

张振宇, 滕明英, 廖浩伟, 杜明哲, 段桂华

(中南大学 信息科学与工程学院, 湖南 长沙, 410083)

针对当前物流行业中存在的信息泄露问题, 提出了一种面向物流行业的用户隐私信息保护方法。该方法基于匿名通信的思想, 对现有的物流条码技术加以改进, 使得物流过程中的每个站点只能获取到部分用户信息, 从而有效地避免了用户隐私信息的泄露。本方法采用 6位验证码作为取货码来验证取件人身份, 并且该取货码在签收完成之前只有收件人知道, 从而有效地防止了快递冒领等问题的出现。理论分析和模拟测试结果表明, 该方法在保证物流转运效率的同时, 降低了用户信息泄露的概率, 有效地保护了用户的个人隐私。

隐私泄露; 匿名通信; 二维码; 移动互联网

近年来, 随着市场经济体制、电子商务和全球经济一体化的快速发展, 我国的物流企业开始逐渐增加。物流行业发展的同时, 其安全问题也日益突出。人们触之可及的物流信息泄露事件层出不穷。早在2012年, 新华网报道的《快递单变身泄密条 明码标价销售引发恶性案件》文章备受关注[1]。快递单被明码售卖, 从而引发的众多刑事案件更是让人胆战心惊[2]。近年来层出不穷的信息泄露事件[3]使得人们极有可能面临垃圾诈骗信息及电话的骚扰。不仅如此, 信息泄露事件带来的还有许多虽然隐形但却非常致命的问题。例如密码破译, 针对用户信息采取的字典式攻击成功率高达50%, 特别是年纪偏大的人所设定的密码被破译的成功率更是高达 70%～80%。银行卡密码被破译所带来的直接财产损失对大多数人和家庭可能造成毁灭性的影响。此外, 由于政策原因, 即在快递实名制的压力下, 消费者在防范信息泄露上很是被动。然而在当今的市场体制下, 用户信息已经成为一种极其重要的商业信息, 有着不容小觑的经济价值。于是在利益诱导下, 大量消费者信息被泄露和不当利用。

针对物流行业中存在的信息泄露问题, 现阶段国内大部分对策还是从法规、制度和管理层面上着手的[4], 文献[5]从信息管理的角度探讨了供应链中供应商主导的信息泄露问题。文献[6]提出了基于二维码技术的安全包裹投递系统以解决传统快递业务中存在的安全问题。在创新快递业务运营模式上, 目前部分物流公司也开始进行了一些创新和改变, 例如收件时已经不需要快递员与消费者直接接触, 通过一个快递箱, 并附上加密设施, 在消费者发短信通知时通知地点和密钥即可, 方便快递员的工作, 有效地防止了冒领现象[7]。

然而这都不能从根本上解决用户信息的泄露问题, 其根本原因是明文用户信息对所有人可见: 完整的用户信息以明文的形式存在于快递单之上, 为不法分子提供了可乘之机; 即使使用二维码或条码代替明文信息, 但是用户信息对所有快递员工均是可见的, 工作人员将有可能通过泄露这些信息来牟取利益。针对这个问题, 本文提出了一种面向物流行业的用户隐私信息保护方法。该方法基于现有的物流条码技术, 引入匿名通信的思想, 使得物流过程中的每个站点只能获取到部分用户信息, 从而有效避免了用户隐私信息的泄露。

1　UPIPM系统

为了解决传统快递派送方法存在的用户信息泄露问题, 本文提出了一种面向物流行业的用户隐私信息保护方法UPIPM (User Privacy Information Protection Method)。该方法采用4种策略保护用户的隐私信息: (1) 使用电子快递单代替传统快递单, 保证用户信息对快递员的透明; (2) 采用匿名通信和分级路由的思想, 使每个站点只能获取到部分的站点信息; (3) 使用服务器代理通知的方法, 使快递员无需知道收件人联系方式就可以完成通知; (4) 使用对称加密和非对称加密相结合的方式对网络通信中的所有内容进行加密。

UPIPM 最大创新之处在于每个站点只能得到部分信息, 而不能得到快递的整条路线以及寄件人和收件人的个人信息。在此方案中, 快递单上不存在除快递单号和二维码以外的明文信息。众所周知, 二维码具有良好的容错性, 在一定程度破损的情况下依旧可以被正确识别。每个站点在扫描二维码时只能获取到该快递相对此站点的上一站点和下一站点, 通过这样的设计, 就可以在不影响快递运送的前提下, 避免了中间快递人员泄露完整有效的用户信息。

UPIPM 集扫描、通知、签收于一体, 可以安装在普通的智能手机上, 在满足了快递员工作需求的同时为快递员提供方便。“最后一公里”往往是一个令人困扰的问题, UPIPM采用6位验证码作为取货码来验证取件人身份, 并且该取货码在签收完成之前只有收件人知道, 有效地防止了快递冒领等问题的出现。由于各个站点转运快递时都只需要扫描一次二维码, 既方便了快递员的工作, 也为以后的机械化生产奠定了基础, 二维码扫描以及扫描后将快递分类派送至不同的地点, 装箱完全可以由机器完成, 更加快捷高效地中转流程将可能使此方案成为新的快递配送标准。

图1　UPIPM系统架构

1.1UPIPM系统框架及工作流程

一般的快递物流过程包括快递寄出、快递中转和快递签收3个阶段, 涉及的参与者有用户(寄件人或收件人)、客户端、服务器、快递员, UPIPM的系统架构如图1所示。

UPIPM方法的工作流程包括3个阶段。

(1) 快递寄出阶段。寄件人通过客户端软件填写电子表单, 随后客户端将数据同步到云端服务器, 利用明文的快递单号生成相对应的二维码, 随后打印出二维码, 贴于快递之上。

(2) 快递中转阶段。快递每到达一个站点的时候, 快递员使用客户端软件扫描快递单上的二维码获取到该快递上一站点和下一站点的信息。

(3) 快递签收阶段。当快递到达最后一个站点时, 快递员在扫描二维码后, 向服务器发送一条通知收件人收件的消息, 服务器收到此请求之后, 在消息后面追加一个6位验证码和快递单号后通过短信的形式转发给收件人。收件人通过快递单号找到属于自己的快递, 并向快递员提供6位验证码, 快递员通过客户端软件发送验证码到服务器, 如果身份验证成功, 则完成取货。

1.2基于匿名通信思想的站点标识符设计

为了避免快递中转过程中快递员得到快件的整条路线以及寄件人和收件人的个人信息, UPIPM 借助于匿名通信过程中发送者匿名和接收者匿名的思想[8-9], 由服务器根据快递起始地点和目的地点选择一条快件中转路径, 给路径上的每个中转站点分配相应的标识符。通过使用该标识符, 使得每个站点都不能获取到完整的快件信息, 只能获取其上一站和下一站的地址信息。

为了保证实现快递在派送过程中不同站点扫描二维码后得到不同的站点信息, 需要给每一个站点分配一个固定的标识作为用户名UserName, 同时为了保证标识信息不被泄露, 辅助以密码UserPass作为验证, 该密码由用户自己设定。扫描二维码的时候同时向服务器提供UserName和UserPass, 完成验证后才能进行站点识别。

标识符的格式如图2所示。其中, 站点类型分为省级站点、市级站点和区级站点等等。例如湖南省长沙市岳麓区大学城站点的用户名可以表示为3hn010200aXeJ, 其中3表示该站点为区级站点, hn表示湖南, 01表示长沙市, 02表示岳麓区, 00表示上一级别为中止站点, aXeJ为随机序列。通过对用户名的解析,可以获得该站点所在的地区和等级, 从而从数据库读出并返回上一站和下一站的地址信息。等级编号与等级的具体对照如表1所示。

用户名作为站点的唯一标识, 只能由系统即公司总部分配而不支持个人注册, 密码可以由用户自由更改。在有效地完善快递责任制度的同时保证了系统的安全性, 降低用户信息泄露概率。

图2　站点标识符格式

表1　地区等级编号对照表

1.3UPIPM的实现

1.3.1快递寄出阶段

快递寄出阶段主要完成信息存储、二维码生成和快递路线的规划等工作。

(1) 用户信息录入和二维码生成。寄件人通过使用客户端Client软件填写电子快递单, 向服务器Sever写入本次快递的相关信息Information, 服务器在生成快递路线之后, 产生快递单号LogisticsNumber并返回给客户端, 随后客户端生成对应的二维码QRCode, 工作人员打印出该二维码, 贴于快递之上。

(2) 快递路线规划和消息通知。根据快递起始地点和目的地点, 结合运输中实际情况和快递公司自身的设定, 通过 A*[10]、神经网络[11]等算法规划出最优路线 Road, 并且把该路线存入服务器的数据库DataBase中。随后服务器随机生成一个6位的序列号, 并通过短信发送给寄件人和收件人, 这个序列号为查询码QueryCode, 寄件人和收件人可以通过查询码跟踪查询快递的实时状态。

1.3.2快递中转阶段

快递每到达一个站点 Site, 工作人员 Worker通过使用移动设备扫描二维码, 向服务器发送该站点的用户名UserName和密码UserPass, 服务器在接收到这2个消息之后, 首先验证用户名和密码是否匹配, 随后根据UserName得到当前站点信息, 按照事先规划好的快递线路返回上一站点LastSite和下一站点NextSite的有关信息。随后层层送达, 直到最后一个站点。

下面以用户名3hn010200aXeJ为例说明分级信息的获取。工作人员在使用软件之前会被要求使用自己的用户名 UserName和密码 UserPass登录。扫描二维码时, 软件自动向服务器发送当前用户的UserName和UserPass, 服务器先验证收到的UserName和UserPass是否匹配, 匹配失败则操作结束, 返回ERROR。匹配成功后需要从路线表Roadinfo中得到当前站点在快递路线中的位置, 根据用户名第1位为3, 得到当前站点为区级站点, 匹配出本次路线经过的所有区级站点的信息。随后由用户名可以得到该用户属于湖南省长沙市岳麓区站点, 根据此信息可以得到当前站点、上一站点和下一站点的信息。

由于快递在整个传输过程中只有收件人和寄件人知道完整的快递信息, 每个站点只能知道快递相对本站点的上一站点和下一站点的信息, 有效地保证了个人隐私不被泄露。

1.3.3快递签收阶段

为了保证在快递员不知道收件人联系方式的前提下能够准确无误地将快递送至收件人手中, 快递签收消息由快递员发起, 由服务器通知到收件人。

(1) 快递员发起签收通知。最后一个站点扫描后得到收件人所在片区, 该片区的快递员Courier使用专用软件扫描二维码后, 当前快递状态为未通知WaitNotice。快递员选择需要通知的快递, 点击通知按钮, 编写相应的信息Message通知收件人领取快递, 软件将把Message和快递单号LogisticsNumber发送给服务器Sever。

(2) 服务器发送签收信息。服务器接收到快递员发来的消息后, 生成一个6位的序列号作为验证码IdentifyingCode追加在消息后, 并通过短信的形式把消息(Message + LogisticsNumber + IdentifyingCode)发送给对应快递的收件人。该验证码在快递签收阶段作为身份验证的标识。此时, 快递状态变为已通知Informed。

收件人收到快递签收消息后, 通过快递单号找到对应的快递, 向快递员 Courier提供短信收到的 6位验证码 IdentifyingCode, 快递员在已通知栏中找到该快递单号, 点击该选项卡输入该验证码, 点击确认后将该验证码发送给服务器Server, 若验证码校验失败, 服务器返回false。反之, 服务器返回true, 签收成功, 完成收件人身份验证, 同时快递状态变为已签收Signed, 至此整个快递流程结束。验证码的接收和输入。

2　性能分析

为了分析本方案在快递保密中的有效性, 本文将UPIPM与传统快递方案进行比较, 从用户信息保密性和效率2个方面进行了分析。

定义1用户信息保密性S, 即快件在中转过程中用户的地址、姓名和电话等信息不被泄密者获取的概率。

假设快递在每一个站点泄露信息的概率为p, 快递中转一共经过n个站点。则传统快递派送方法在整个传递过程中, 由于用户信息是以明文形式存在的, 所以用户信息在每个站点不被泄密的概率为1 -p, n个站点后用户信息仍然不被泄密的概率为(1 - p)n, 因此传统快递派送方法的用户信息保密性ST= (1 - p)n。而UPIPM方法在整个传递过程中, 中转快递员获取的只是快递单号和相邻站点的地址消息,并不能获取任何与用户隐私相关的其他信息, 因此其用户信息保密性SU= 1。

此外, 传统方法通过手机号码等公开信息进行身份验证, UPIPM 方法的验证码在签收之前只有收件人知道, 所以快递被冒领概率极低; 传统方法在分拣过程中依赖于字符识别, 分级保护方法则依赖于二维码识别, 众所周知, 二维码识别的正确率比字符要高出很多; 2种方法都需要和服务器的即时通信, 所以分级保护方法并没有过多的增加通信负担。

在通知收件阶段, 快递员在APP上勾选需要发送的快递单号, 然后编辑通知内容, APP将此消息发送给服务器, 服务器接收到请求后生成一个6位验证码附加在消息之后, 再把整合后的消息通过短信转发给收件人。快递员无需手动输入收件人联系方式, 操作简单, 同时收件人的个人隐私也得到了保障。

综上, 有UPIPM与传统快递派送方法的性能对比如表2所示。

表2　2种方法的性能对比分析

3　结论

计算机的出现加速了互联网时代的到来, 电子商务在计算机技术、网络通信技术的互动发展中产生和不断完善。在电子商务的带动下, 物流快递业进入了前所未有的鼎盛时期。快递的确给我们的生活带来了极大的便利, 但其中存在的问题也十分明显, 信息泄露、快件冒领等现象屡见不鲜。本文在现有的物流二维码技术的基础上加以改进, 借助移动互联网, 结合匿名通信的思想使每个快递站点只能获取到相对当前站点的上一站点和下一站点的信息, 在不影响正常的工作流程的情况下降低了信息泄露的概率。采用服务器代理发送短信通知寄件人和收件人, 保证了用户信息在最后一级不会被泄露。用户名作为站点的唯一标识, 只能由系统分配而不支持个人注册, 密码可以由用户更改。在完善快递责任制度的同时保证了系统的安全性。此外, 快递中转只需要一次扫描, 二维码的正确识别率相比其他技术要高出很多, 这也为传统物流行业的机械化转型以及自动化中转派送奠定了基础。

[1] 新华网. 快递单变身泄密条 明码标价销售引发恶性案件[EB/OL]. http://news.xinhuanet.com/politics/2012-11/16/c_ 123960492.htm, 2012–11–16.

[2] 赵宇飞. 快递单信息买卖形成“灰色产业链”[J]. 法制与经济, 2013(10): 6–7.

[3] 乔栏. 中国企业信息安全泄漏案例[J]. 法人, 2014(8): 1.

[4] 段沛佑, 曲延旭, 马晓宁. 我国快递行业安全体系建设研究探讨[J]. 物流科技, 2012(6): 110–112.

[5] 付恒, 蹇明. 考虑信息泄露的供应链信息管理策略[J]. 计算机集成制造系统, 2015, 21(8): 2 170–2 178.

[6] 杨增, 任评, 胡飚, 等. 二维码技术在快递安全中的应用研究[J]. 科技创业家, 2014(8): 73.

[7] 百度百科. 智能快递投递箱[EB/OL]. http://baike.baidu.com/view/10858278.htm, 2016–02–20.

[8] Haraty R A, Zantout B. The TOR data communication system [J]. Journal of Communication and Networks, 2014, 16(4): 415–420.

[9] Kotzanikolaou P, Chatzisofroniou G, Burmester M. Broadcast anonymous routing (BAR): scalable real-time anonymous communication [J]. International Journal of Information Security, 2016(1): 1–14.

[10] 钱红昇, 葛文锋, 钟鸣, 等. 基于分层的改进A*算法在路径规划中的应用[J]. 计算机工程与应用, 2014, 50(7): 225–229.

[11] 秦映波. 神经网络算法在物流配送车辆优化调度中应用[J]. 计算机仿真, 2012(1): 301–303, 308.

(责任编校: 刘晓霞)

A new method for protecting user privacy in logistics industry

Zhang Zhenyu, Teng Mingying, Liao Haowei, Du Mingzhe, Duan Guihua
(School of Information Science and Engineering, Central South University, Changsha 410083, China)

Aimed at the information leak problem within the logistics industry, a method of protection for user private information is proposed. Based on the idea of anonymous communication, by improving the existing logistics bar code technology, it is ensured that each site would only acquire segmental user information within logistics activities. This method identifies receivers with six-figure verification code and only the receivers would know the code throughout the express progress, therefore it can effectively avoid goods from false claim. The outcome proves that this method ensures the productivity of logistics service, lower probabilities of user information leaking problems and effectively protect user personal privacy.

privacy leak; anonymous communication; QR code; mobile internet

TP 391

1672–6146(2016)02–0074–05

10.3969/j.issn.1672–6146.2016.02.017

滕明英, 740327140@qq.com。

2016-02-29