陈 宇
中国电信股份有限公司福州分公司
随着时代的发展、互联网和智能手机的普及,网络购物越来越方便。快递作为推动流通方式转型、促进消费升级的现代化先导性产业,已经成为经济生产和百姓生活中不可或缺的一环。据国家邮政局数据显示,2020年全国快递业务量突破800亿件。随着快递行业的蓬勃兴起,用户信息泄露等也成为不可回避的问题。在寄递过程中,用户信息的采集阶段就对隐私保护的意识不强,快递面单的收寄件信息很可能被不法分子利用。在2020年度全国网民网络安全感满意度调查中,49.42%的网民个人信息遭遇过侵害,个人信息泄露情况严峻。
在寄递业务中,用户隐私信息泄露主要的风险点来源于快递面单,对此,国家出台了相关行政法规条例,明确规定“经营快递业务的企业及其从业人员不得出售、泄露或者非法提供快递服务过程中知悉的用户信息”,从经营主体、快递安全、监督检查和法律责任等方面对我国快递业进行了规范,但是快递面单中还是存在直接以明文方式显示收寄件人的联系方式、收寄件地址等信息的情况,消费者的个人信息遭泄露后,会经常收到推销电话、短信和垃圾邮件,各种诈骗手段让人防不胜防,使消费者遭受严重的经济损失,快递用户信息保护形势依旧严峻。
本文介绍虚拟号业务服务,针对虚拟号服务有应用需求的企业和平台,设计并构建虚拟号隐私保护平台,探索虚拟号服务寄递流程中的应用场景。基于虚拟号的快递用户信息保护机制的研究将是快递行业安全问题的下一个业务爆发点。
虚拟号服务是通过虚拟号码替换真实号码的一种安全通信服务,起到保护用户信息安全、提高快递服务质量的作用,避免寄递过程中用户的手机号码等隐私信息被泄露,将虚拟号业务应用在快递行业有诸多好处。
(1)采用虚拟号技术来实现号码的加密保护。所有快递件均通过该平台进行加密,为每单快递的收寄双方分配安全号码,替代原有收寄人员的真实号码,打印在快递面单上的是虚拟号,收件人无需担心信息被泄露。
(2)快递员通过虚拟号快速联系用户。为快递员、虚拟号、 收件用户建立即时绑定关系,双方用户端将只显示虚拟号。快递员派件时拨打虚拟号联系收件用户时,通过虚拟号平台发起呼叫请求,平台通过绑定的关系找到用户真实号码,在双方之间建立联系。
(3)用户通过回拨虚拟号快速联系快递员。当收件用户回拨安全号码时,会直接呼转到对应快递员的手机上。无论是快递员还是收件用户,都不需要知道对方的真实手机号码,但仍可保证收接双方顺畅的双向沟通。
(4)收件用户签收后,虚拟号对应关系失效。当所寄送的快递包裹被安全送达后,该虚拟号会在有效期后自动释放,并再指派给下一个快递面单使用。即使使用后的快递面单遗弃在外未被销毁,第三方拨打面单上收件用户的虚拟号也无法实现通话,从根本上杜绝了电话骚扰。
随着快递行业用户的业务增长,需求模式多样化,虚拟号隐私保护平台在总体架构设计时,需要考虑随着基础资源的虚拟化趋势而进行云化演进,实现虚拟号业务服务快速部署、动态扩容。通过能力开放的设计理念,依托底层云化的基础设施层,重点设计实现核心能力层Paas化、业务组件层面向应用场景Saas化。总体架构设计需要考虑以规范性、可用性、兼容性构建统一API,具备服务接口的粗粒度分级、模块松散耦合、重用性、低冗余度、服务规范化管理等,实现虚拟号服务标准化的能力。
平台总体架构采用主从核心的集群分布式架构,提供高性能、高可用的架构服务,以接口方式对接电话交换网络交换集群,用于运营商通信网的接入,实现基础通信功能。虚拟号码池平台采用SOA架构,服务和封装严格分离,并按业务进行纵向分割,实现了系统高性能和高可靠性,并可灵活扩展。平台数据通信架构如图1所示,平台总体分层架构如图2所示。
图1 平台数据通信架构
图2 虚拟号隐私保护平台总体分层架构
平台基础设施层包含:(1)云化模式的数据计算资源,即计算资源以虚拟化方式提供弹性计算资源,根据用户的业务需求、应用负载情况自动调整弹性计算资源的服务。(2)数据库存储采用分布式,提升了存储的模块化横向扩展能力,使平台具备高并发访问和大规模扩容能力。(3)网络资源提供分布式节点之间的数据资源信息交互的网络环境,确保节点之间的数据同步,同时,为上层能力API对外输出服务提供网络环境。
平台核心能力层包含的服务模块 :(1)通信功能,包含通话、语音通知、短信服务等模块。通话模块不改变原真实号码的呼叫方式,实现发起呼叫并建立通话的功能,外显号码模块可结合绑定能力接口实现精准回拨。语音通知是向指定号码发起呼叫,并播放语音通知。短信服务模块通过虚拟号向原号码发送短信服务。(2)绑定功能,包含虚拟号绑定、虚拟号解绑、虚拟号延期等模块。虚拟号绑定模块在用户下单后业务平台调用绑定接口,建立快递虚拟号与真实号码关联关系。虚拟号解绑模块是解除快递虚拟号与真实电话号码之间的关联,根据快递订单状态解除绑定,也可设定绑定有效期,到期后将自动解除绑定。虚拟号延期模块,根据业务需要将原绑定周期延长时,可调用延长绑定。(3)号码功能,包含号码按需分配、来显服务等模块。号码按需分配模块,可实现号码根据业务需要分配号段。来电显示服务模块可为有来电显示定制需求的用户,分别配置来电显示号码。(4)客服功能,包含投诉处理、多方通话等模块。投诉处理模块针对来电咨询的事件问题进行记录、跟踪。多方通话模块中,若快递员与收件人沟通需要联系其他相关人员时,可根据预先绑定的号码发起多方通话。
业务组件层针对行业用户需求,包含快递企业用户、电商企业用户、第三方平台用户,分别提供AXB、AXYB等多种虚拟号业务模式,并向业务需求平台提供HTTPS接口服务。其中,A为真实电话号码,一般作为主叫号码;X为虚拟号,一般作为替换真实电话号码并默认来电显示号码;B为真实电话号码,一般作为被叫号码;Y为虚拟号,一般作为替换默认来电显示号码X显示。虚拟号业务模式如表1所示。
表1 虚拟号业务模式
虚拟号隐私保护平台为快递行业的寄递用户提供信息隐私保护服务,快递企业、电商企业、第三方平台在信息传递、语音通话、线下运输过程中的应用流程如图3所示。
图3 虚拟号隐私保护平台总体场景
具体应用流程:(1)寄件人在快递企业、电商平台或第三方平台下单寄件,快递企业向快递虚拟号隐私保护平台发起请求,通过业务组件选择业务模式,请求绑定能力服务,分配对应的快递虚拟号。(2)快递企业、电商平台或第三方平台通过快递虚拟号隐私保护平台将寄件人、收件人真实号码替换为快递虚拟号。(3)快递企业上门揽收后,生成正式面单信息,并开始快件运输、快件转运中心中转配送。(4)投递员在投递快件环节,拨打快递虚拟号联系收件人,收件人来电也是显示快递虚拟号。(5)收件人通过来电显示的虚拟号码精准联系投递人员。完成配送后,快递企业、电商平台或第三方寄递平台根据快递投递状态信息,发起解除虚拟号与真实号码的绑定关系。
本文构建基于虚拟号的快递用户信息隐私保护平台,总体为主从核心的集群分布式架构,并设计基础设施层Iaas化、核心能力层Paas化、业务组件层Saas化,确保了平台提供高性能、高可用的安全服务。快递企业、电商平台及第三方寄递平台在虚拟号用户隐私保护平台的服务应用,在一定程度上减少了快递用户信息的泄露,有利于保护公民信息安全。