CN105554032B - 一种基于快递寄件的身份实名验证方法及验证*** - Google Patents
一种基于快递寄件的身份实名验证方法及验证*** Download PDFInfo
- Publication number
- CN105554032B CN105554032B CN201610075678.5A CN201610075678A CN105554032B CN 105554032 B CN105554032 B CN 105554032B CN 201610075678 A CN201610075678 A CN 201610075678A CN 105554032 B CN105554032 B CN 105554032B
- Authority
- CN
- China
- Prior art keywords
- identity information
- user
- intelligent terminal
- abstract
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012795 verification Methods 0.000 title claims abstract description 84
- 238000000034 method Methods 0.000 title claims abstract description 49
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- 238000001514 detection method Methods 0.000 claims description 6
- 238000003032 molecular docking Methods 0.000 claims description 6
- 230000015572 biosynthetic process Effects 0.000 claims description 3
- 238000003786 synthesis reaction Methods 0.000 claims description 3
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 230000006870 function Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 5
- 150000003839 salts Chemical class 0.000 description 4
- 241000435809 Sarea Species 0.000 description 3
- 238000002716 delivery method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000013497 data interchange Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003472 neutralizing effect Effects 0.000 description 1
- 239000002574 poison Substances 0.000 description 1
- 231100000614 poison Toxicity 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Power Engineering (AREA)
- Software Systems (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于快递寄件的身份实名验证方法及验证***,方法包括:当快递员的智能终端接收到用户的寄件请求时,获取用户的身份信息及发货数据;快递员的智能终端将用户的身份信息及发货数据加密后上传至对应的快递公司***;快递公司***对收到的加密后的用户的身份信息及发货数据进行完整性校验后解密,对解密后的用户的身份信息生成身份信息摘要,存储解析后的发货数据;快递公司***对用户的身份信息摘要进行实名验证,实名验证成功后存储身份信息摘要,将验证结果返回至快递员智能终端。本发明中采用多重的加密方法提高了用户身份信息传输的安全性,根据身份核查结果提示快递员是否给用户寄件,防止数据的泄露,为用户提供了方便。
Description
技术领域
本发明涉及身份实名验证技术领域,尤其涉及一种基于快递寄件的身份实名验证方法及验证***。
背景技术
此前,快递丢失、“毒包裹”事件屡屡发生,引发了人们对快递安全的担忧。中央综治委在2015年10月22日召开的电视电话会议上明确,中央综治办、公安部、工信部等15部门从2015年10月23日起到2016年3月底,在全国范围内集中开展危爆物品、寄递物流清理整顿和矛盾纠纷排查化解专项行动,其中包括全面推动落实寄运物品先验视后封箱、寄递物流活动实名登记、邮件快件X光机安检制度等。
现有的快递实名登记制:即客户寄快件时需要出示身份证,快递公司业务员不仅要开包检查、核实寄递物品,还要将这些信息登记输入电脑,信息***是由公安部门安装的特殊软件。而收件人也必须出示身份证接收快递。国家***规定从11月1日起,邮件、快件要求通过对寄件人电话号码及相关身份信息比对核实后方可收寄。信件和已有安全保障机制的协议客户的快件、通过自助邮局(智能快件箱)等交寄的除外。
现有技术中实名制执行时遇到的问题主要有:
1、实名制将增加单票快件的揽收和派送时间,降低了快递员的工作效率。
2、客户需要花费时间办理登记,过程繁琐,为收寄件带来了麻烦。
3、快递公司多为私人企业,用户的个人信息在传输信息容易泄露,为用户的信息安全带来不便。
因此,现有技术还有待于改进和发展。
发明内容
鉴于现有技术的不足,本发明目的在于提供一种基于快递寄件的身份实名验证方法及验证***,旨在解决现有技术中实名验证过程繁琐,用户个人信息在传输时容易泄露的缺陷。
本发明的技术方案如下:
一种基于快递寄件的身份实名验证方法,其中,方法包括:
A、当快递员智能终端接收到用户的寄件请求时,获取用户的身份信息及发货数据;
B、快递员智能终端将用户的身份信息及发货数据加密后上传至对应的快递公司***;
C、快递公司***对收到的加密后的用户的身份信息及发货数据进行完整性校验后解密,对解密后的用户的身份信息生成身份信息摘要,存储解析后的发货数据;
D、快递公司***对用户的身份信息摘要进行实名验证,实名验证成功后存储身份信息摘要,并将验证结果返回至快递员智能终端。
所述的基于快递寄件的身份实名验证方法,其中,所述步骤B具体包括:
B1、快递员的智能终端登录快递公司***,快递公司***自动给快递员智能终端分配第一动态会话密钥和第二动态会话密钥;
B2、智能终端利用第一动态会话密钥对用户的身份信息进行一次加密后形成身份信息密文,并将身份信息密文与发货数据通过特定的格式拼接成字符串,对字符串通过散列函数计算摘要并通过第二动态会话密钥对摘要进行二次加密生成数字签名;
B3、将数字签名添加到字符串中,并组装成特定格式的合成数据;
B4、智能终端将合成数据上传至对应的快递公司***。
所述的基于快递寄件的身份实名验证方法,其中,所述步骤C具体包括:
C1、快递公司***对接收到的合成数据解密,通过第一解密密钥解析出摘要,并对摘要进行校验,判断接收到的合成数据是否完整;
C2、若接收的合成数据是完整的,则获取身份信息密文,用第二解密密钥对身份信息密文进行解密,对解密后的身份信息生成身份信息摘要,并存储解析后的发货数据;
C3、若接收的合成数据不是完整的,则向快递员的智能终端返回错误信息,提示重新输入,直到检测接收的合成数据是完整后,则获取身份信息密文,用第二解密密钥对身份信息密文进行解密,对解密后的身份信息生成身份信息摘要,并存储解析后的发货数据。
所述的基于快递寄件的身份实名验证方法,其中,所述步骤D具体包括:
D1、快递公司***查询本地记录中是否存在对应的用户身份信息摘要;
D2、若本地记录中存在对应的用户身份信息摘要,则直接在本地进行验证,并将验证结果显示在快递员智能终端;
D3、若本地记录中不存在对应的用户身份信息摘要,则将用户身份信息上传到身份核查***进行身份验证,将验证结果显示在快递员智能终端,将验证成功后的身份信息摘要存储在快递公司***的本地记录中。
所述的基于快递寄件的身份实名验证方法,其中,所述步骤D之后还包括:
E、若身份信息验证失败,则提示用户重新提供身份信息。
一种基于快递寄件的身份实名验证***,其中,***包括:
数据获取模块,用于当快递员的智能终端接收到用户的寄件请求时,获取用户的身份信息及发货数据;
加密上传模块,用于快递员的智能终端将用户的身份信息及发货数据加密后上传至对应的快递公司***;
解密模块,用于快递公司***对收到的加密后的用户的身份信息及发货数据进行完整性校验后解密,对解密后的用户的身份信息生成身份信息摘要,存储解析后的发货数据;
验证模块,用于快递公司***对用户的身份信息摘要进行实名验证,实名验证成功后存储身份信息摘要,并将验证结果返回至快递员智能终端。
所述的基于快递寄件的身份实名验证***,其中,所述加密上传模块具体包括:
登录与分配单元,用于快递员的智能终端登录快递公司***,快递公司***自动给快递员智能终端分配第一动态会话密钥和第二动态会话密钥;
加密单元,用于智能终端利用第一动态会话密钥对用户的身份信息进行一次加密后形成身份信息密文,并将身份信息密文与发货数据通过特定的格式拼接成字符串,对字符串通过散列函数计算摘要并通过第二动态会话密钥对摘要进行二次加密生成数字签名;
数据合成单元,用于将数字签名添加到字符串中,并组装成特定格式的合成数据;
数据上传单元,用于智能终端将合成数据上传至对应的快递公司***。
所述的基于快递寄件的身份实名验证***,其中,所述解密模块具体包括:
解密与校验单元,用于快递公司***对接收到的合成数据解密,通过第一解密密钥解析出摘要,并对摘要进行校验,判断接收到的合成数据是否完整;
解析与存储单元,用于若接收的合成数据是完整的,则获取身份信息密文,用第二解密密钥对身份信息密文进行解密,对解密后的身份信息生成身份信息摘要,并存储解析后的发货数据;
传输单元,用于若接收的合成数据不是完整的,则向快递员的智能终端返回错误信息,提示重新输入,直到检测接收的合成数据是完整后,则获取身份信息密文,用第二解密密钥对身份信息密文进行解密,对解密后的身份信息生成身份信息摘要,并存储解析后的发货数据。
所述的基于快递寄件的身份实名验证***,其中,所述验证模块具体包括:
查询单元,用于快递公司***查询本地记录中是否存在对应的用户身份信息摘要;
第一验证单元,用于若本地记录中存在对应的用户身份信息摘要,则直接在本地进行验证,并将验证结果显示在快递员智能终端;
第二验证单元,用于若本地记录中不存在对应的用户身份信息摘要,则将用户身份信息上传到身份核查***进行身份验证,将验证结果显示在快递员智能终端,将验证成功后的身份信息摘要存储在快递公司***的本地记录中。
所述的基于快递寄件的身份实名验证***,其中,所述***还包括:
提示模块,用于若身份信息验证失败,则提示用户重新提供身份信息。本发明提供了一种基于快递寄件的身份实名验证方法及验证***,本发明中采用多重的加密方法提高了用户身份信息传输的安全性,根据身份核查结果提示快递员是否给用户寄件,防止用户身份信息及快递数据的泄露,为用户提供了方便。
附图说明
图1为本发明中一种基于快递寄件的身份实名验证方法较佳实施例的流程图。
图2为本发明的一种基于快递寄件的身份实名验证***的较佳实施例的功能原理框图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明还提供了一种基于快递寄件的身份实名验证***的较佳实施例的流程图,如图1所示,其中,方法包括:
步骤S100、当快递员的智能终端接收到用户的寄件请求时,获取用户的身份信息及发货数据。
具体实施时,当用户想寄件时,通过网上预约或是打电话预定的方式,发送寄件请求,调配中心将用户的寄件请求发送至快递员的智能终端,快递员去发件人位置接受发件人发送的快递,当场验收快递,并采用智能终端获取用户的身份信息及发货数据。其中,智能终端可以是智能手机或其他具有联网功能的智能手持设备。快递员可通过机读或手工录入用户的身份信息及发货数据。其中用户的身份信息是指唯一可证明用户的身份的信息,包括但不限于用户的身份证号,护照号码,也可以是其他证明用户身份的号码。
步骤S200、快递员的智能终端将用户的身份信息及发货数据加密后上传至对应的快递公司***。
具体实施时,快递员的智能终端将获取取的用户的身份信息进行特殊组合,采用对称、非对称等加密手段,发送到快递公司***。为了保证数据信息的安全性,在数据传输采用加密传输。数据传输除了采用本发明加密传输方法,或者在本发明的加密传输方法基础上进一步可选采用标准Https协议或者SSL协议。其中发货数据包括发件人、收件人的姓名、电话、地址、货物信息等信息。SSL协议可分为两层: SSL记录协议(SSL RecordProtocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
步骤S300、快递公司***对收到的加密后的用户的身份信息及发货数据进行完整性校验后解密,对解密后的用户的身份信息生成身份信息摘要,存储解析后的发货数据。
具体实施时,快递公司***对收到的加密后的用户的身份信息及发货合成数据的数字签名解密验证,解析出用户身份信息密文及发货数据,其中发货数据包括运单信息、电话号码。单独提取身份信息密文进行解密后计算摘要生成身份信息摘要,具体地,可将运单信息、电话号码明文存储到快递公司***也可存储在特定的后台服务器中。
步骤S400、快递公司***对用户的身份信息摘要进行实名验证,实名验证成功后存储身份信息摘要,并将验证结果返回至快递员智能终端。
具体实施时,快递公司***对获取到的用户的身份信息摘要进行验证,通过身份核查***进行验证。也可选择通过人脸或者指纹等生物特征信息验证当前寄件人是否使用的本人的身份证进行验证。若验证信息对应则实名验证成功;若验证信息不对应,则实名验证失败,并将验证结果显示在快递员的智能终端,实名验证成功后存储身份信息摘要到快递公司***的本地记录中。
进一步实施时,所述步骤S200具体包括:
步骤S201、快递员的智能终端登录快递公司***,快递公司***自动给快递员智能终端分配第一动态会话密钥和第二动态会话密钥;
步骤S202、智能终端利用第一动态会话密钥对用户的身份信息进行一次加密后形成身份信息密文,并将身份信息密文与发货数据通过特定的格式拼接成字符串,对字符串通过散列函数计算摘要并通过第二动态会话密钥对摘要进行二次加密生成数字签名;
步骤S203、将数字签名添加到字符串中,并组装成特定格式的合成数据;
步骤S204、智能终端将合成数据上传至对应的快递公司***。
具体实施时,为了保证身份信息的的机密性、完整性、抗抵赖并真实可用,每个快递员客户端登陆时***自动分配两个动态会话密钥KSEnc及KSMac:KSEnc用于身份信息加密,KSMac用于生成数据摘要签名,两个动态密钥采用根传输主密钥TMK加密,TMK密钥只有快递员客户端和后台持有,主密钥只写不可读取,快递员客户端TMK密钥可以存储在终端硬件安全存储单元模块SE中,由安全管理员通过密钥IC卡进行安全写入,定期更新。会话密钥KSEnc及KSMac保证每次加密结果都不一样,避免重放攻击。
快递员客户端将字符串用MD5 Hash函数计算摘要后再用KSMac 3DES加密生成数字签名,生成签名之后将签名组装到特定格式数据中,特定格式为定格式为JSON格式或者XML格式,或者JSON的Base64编码格式,并组装成格式化的数据报,数据报作为参数传递给服务端。JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它基于ECMAScript的一个子集。 JSON采用完全独立于语言的文本格式,易于人阅读和编写,同时也易于机器解析和生成。
加密签名过程如下:
参数列表中,参数是指加密内容,比如:sendName参数表示发件人姓名;sprovince指发件人所在省份,revName指收件人姓名;依次类推。除去sign、sign_type两个参数外,其他需要使用到的参数皆是要签名的参数。其中身份证信息为密文传输。例如数据加密密钥KSEnc为:0123456789ABCDEFFEDCBA9876543210,身份证号信息如:440190198601238732。将身份证号补足32位,不够的补F。身份证号数据变为:440190198601238732FFFFFFFFFFFFFF。用KSEnc密钥对身份证数据进行3DES加密E(IDCode)结果如下:6D2D2175597A10108E374060BE2341CF。可选的寄件人电话号码加密过程以此类推,不再赘述。
对数据里的每一个值从a到z的顺序排序,若遇到相同首字母,则看第二个字母,以此类推。把数组所有元素,按照“参数健=参数值”的模式用“&”字符拼接成字符串,然后将字符串用MD5 Hash函数计算摘要后再用KSMac加密生成数字签名,生成签名之后将签名组装到数据中,并组装成json格式。将json数据作为参数传递给服务端。数据如表1所示
表1
| 参数健 | 参数值 |
| Keys | Value |
| sendPhone | 1XXXXXXXXXX |
| sendName | 张三 |
| sprovince | XX省 |
| scity | XX市 |
| sarea | XX区 |
| sendAddr | XX大学城XX大道XX号XX中心XX层 |
| revPhone | 1XXXXXXXXXX |
| revName | 李四 |
| rprovince | XX省 |
| rcity | XX市 |
| rarea | XX区 |
| revAddr | XX大街XX号 |
| itemStatus | 文件 |
| freight | 14.00 //运费 |
| orderNote | 备注 |
| takeAddr | 指定地点 |
| idCode | 6D2D2175597A10108E374060BE2341CF |
参与计算签名的字符串明文数据M如下:
freight=14.00&idCode=6D2D2175597A10108E374060BE2341CF&itemStatus=文件&orderNote=备注&rarea=XX林区&rcity=XX市&revAddr=XX大街XX号&revName=李四&revPhone=1XXXXXXXXXX&rprovince=XX省&sarea=XX区&scity=XX市&sendAddr=XX大学城XX大道XX号XX中心XX层&sendName=张三&sendPhone=1XXXXXXXXXX&sprovince=XX省&takeAddr=指定地点
将字符串明文数据M进行Hash函数计算摘要后的散列值 H(M) 是:f7edb2f5406fa79a970c517b042a8809,
假设数字签名加密密钥KSMac也为:0123456789ABCDEFFEDCBA9876543210,
再用KSMac 3DES加密摘要生成数字签名 E(H(M)):C485F8C0ED67E90A94C3F6D88DC65897,
当然KSMac也可以是后台快递***的RSA加密算法公钥,过程略。
按要求将签名组装成制定json数据 M||E(H(M)) 如下:
{"freight":"14.00","idCode":"6D2D2175597A10108E374060BE2341CF","itemStatus":"文件","orderNote":"备注","rarea":"XX区","rcity":"XX市","revAddr":"XX大街XX号","revName":"李四", "revPhone" : "1XXXXXXXXXX","rprovince":"XX省","sarea":"XX区","scity":"XX市","sendAddr":"XX大学城XX大道XX号XX中心XX层","sendName":"张三","sendPhone":"1XXXXXXXXXX","sprovince":"XX省","takeAddr":"指定地点","sign" : " C485F8C0ED67E90A94C3F6D88DC65897","sign_type": "MD5"}。
进一步实施例中,所述步骤S300具体包括:
步骤S301、快递公司***对接收到的合成数据解密,通过第一解密密钥解析出摘要,并对摘要进行校验,判断接收到的合成数据是否完整;
步骤S302、若接收的合成数据是完整的,则获取身份信息密文,用第二解密密钥对身份信息密文进行解密,对解密后的身份信息生成身份信息摘要,并存储解析后的发货数据;
步骤S303、若接收的合成数据不是完整的,则向快递员的智能终端返回错误信息,提示重新输入,直到检测接收的合成数据是完整后,则获取身份信息密文,用第二解密密钥对身份信息密文进行解密,对解密后的身份信息生成身份信息摘要,并存储解析后的发货数据。
具体实施时,数据传到后台服务器后验证数字签名:后台用数字签名解密密钥KSMac解密sign参数D(E(H(M))) 得到摘要H(M)散列值为 f7edb2f5406fa79a970c517b042a8809,然后用HASH函数对收到的原文M’计算产生一个摘要计算值H( M’),与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。后台根据参数计算签名是否完整,如果不完整,返回给快递员客户端提示“接收数据校验出错”;
如果数据完整,将身份证件信息提取出来用KSEnc解密D(E(IDCode)),再对身份证号码单独进行 Hash函数计算摘要H(IDCode) 或者是H(IDCode+Salt)。其中这个“Salt值”是由后台***随机生成的,并且只有***知道并保存。这样,即便两个用户使用了同一个身份证号码,由于***为它们生成的salt值不同,他们的散列值也是不同的。即便黑客可以通过自己的身份证号码和自己生成的散列值来找具有特定身份证号码的用户,也无法成功,从而进一步降低了实名验证中身份证号被破解的概率。解密成功后要存储解析后的发货数据。
进一步的实施例中,所述步骤S400具体包括:
步骤S401、快递公司***查询本地记录中是否存在对应的用户身份信息摘要;
步骤S402、若本地记录中存在对应的用户身份信息摘要,则直接在本地进行验证,并将验证结果显示在快递员智能终端;
步骤S403、若本地记录中不存在对应的用户身份信息摘要,则将用户身份信息上传到身份核查***进行身份验证,将验证结果显示在快递员智能终端,将验证成功后的身份信息摘要存储在快递公司***的本地记录中。
具体实施时,身份摘要信息优选的记为身份证号码Hash摘要,则身份证号码Hash摘要先与本地缓存过的身份信息历史摘要记录进行查找比对,本地缓存的身份信息摘要也许是其他快递员历史核查成功过并创建的,若本地比对成功直接返还比对结果(比如:姓名与证件号码一致)在快递员客户端上显示;
若本地查找失败,继续调用公安加密接口将身份信息传到公安部人口信息***(或者其他第三方身份核查***)进行身份证号码核查比对,待公安部***返回数据后将比对结果(比如:姓名与证件号码一致)在快递员客户端上显示,然后由快递员来人工核实发件人的信息是否准确,如比对成功,该快递可以进行收取,最后本地后台快递***缓存身份证摘要信息H(IDCode)或是H(IDCode+Salt),共享给其他快递员方便寄件人下次身份验证,省去与公安***联网核查环节,缩短身份核查等待时间、提高核查效率。
快递***通过缓存第一次计算的身份证号码摘要散列值共享给其他快递员作为下次寄件时身份验证依据,大大提高身份验证效率,缓存身份证号码的散列值,即使被黑客非法获取也无法逆推出身份证号码等信息,防止身份证件号码等个人隐私信息不被泄露。
进一步地,所述步骤S400之后还包括:
步骤S500、若身份信息验证失败,则提示用户重新提供身份信息。
具体实施时,若检测到用户的身份信息在与公安***联网核查失败后,如姓名与证件号码不一致,提示发件人重新提供相关信息。如果是寄件人被公安部列入黑名单或者是追逃人员,则提示快递员禁止收件。具体的,如果用户是犯罪嫌疑人,提示可含蓄表达,比如提示用户邮寄违禁物品。***核查发现该用户列入追逃人员黑名单,那快递员的智能终端还能自动报警,通知110***。或者是用户冒用别人的已挂失的身份证寄件,盗用证件也是不允许寄件的。当用户曾经邮寄过违禁物品被公安***列入黑名单,也可弹出菜单提示。
需要注意的是,在收件时的实名验证也可采用上述方法,但省去用户预约的步骤。
本发明提供了一种基于快递寄件的身份实名验证方法,方法包括:快递员接到用户收件请求之后,去发件人位置接受发件人发送的快递,当场验收快递,并采用专业设备或者智能手机,机读或者手工录入发件人的身份证信息,然后上传发货数据,以及发件人身份证信息,数据采用加密算法进行加密,***接收到数据进行验证,后台根据相应的解密算法解密数据后,对快递数据进行存储,然后将身份证信息发由身份验证***进行验证,再将验证的结果返回给设备。
本发明还提供了一种基于快递寄件的身份实名验证***的较佳实施例的功能原理框图,如图2所示,***包括:
数据获取模块100,用于当快递员的智能终端接收到用户的寄件请求时,获取用户的身份信息及发货数据;具体如上方法实施例所述。
加密上传模块200,用于快递员的智能终端将用户的身份信息及发货数据加密后上传至对应的快递公司***;具体如上方法实施例所述。
解密模块300,用于快递公司***对收到的加密后的用户的身份信息及发货数据进行完整性校验后解密,对解密后的用户的身份信息生成身份信息摘要,存储解析后的发货数据;具体如上方法实施例所述。
验证模块400,用于快递公司***对用户的身份信息摘要进行实名验证,实名验证成功后存储身份信息摘要,并将验证结果返回至快递员智能终端;具体如上方法实施例所述。
进一步的实施例中,所述加密上传模块具体包括:
登录与分配单元,用于快递员的智能终端登录快递公司***,快递公司***自动给快递员智能终端分配第一动态会话密钥和第二动态会话密钥;具体如上方法实施例所述。
加密单元,用于智能终端利用第一动态会话密钥对用户的身份信息进行一次加密后形成身份信息密文,并将身份信息密文与发货数据通过特定的格式拼接成字符串,对字符串通过散列函数计算摘要并通过第二动态会话密钥对摘要进行二次加密生成数字签名;具体如上方法实施例所述。
数据合成单元,用于将数字签名添加到字符串中,并组装成特定格式的合成数据;具体如上方法实施例所述。
数据上传单元,用于智能终端将合成数据上传至对应的快递公司***;具体如上方法实施例所述。
进一步地,所述解密模块具体包括:
解密与校验单元,用于快递公司***对接收到的合成数据解密,通过第一解密密钥解析出摘要,并对摘要进行校验,判断接收到的合成数据是否完整;具体如上方法实施例所述。
解析与存储单元,用于若接收的合成数据是完整的,则获取身份信息密文,用第二解密密钥对身份信息密文进行解密,对解密后的身份信息生成身份信息摘要,并存储解析后的发货数据;具体如上方法实施例所述。
传输单元,用于若接收的合成数据不是完整的,则向快递员的智能终端返回错误信息,提示重新输入,直到检测接收的合成数据是完整后,则获取身份信息密文,用第二解密密钥对身份信息密文进行解密,对解密后的身份信息生成身份信息摘要,并存储解析后的发货数据;具体如上方法实施例所述。
具体实施时,所述验证模块具体包括:
查询单元,用于快递公司***查询本地记录中是否存在对应的用户身份信息摘要;具体如上方法实施例所述。
第一验证单元,用于若本地记录中存在对应的用户身份信息摘要,则直接在本地进行验证,并将验证结果显示在快递员智能终端;具体如上方法实施例所述。
第二验证单元,用于若本地记录中不存在对应的用户身份信息摘要,则将用户身份信息上传到身份核查***进行身份验证,将验证结果显示在快递员智能终端,将验证成功后的身份信息摘要存储在快递公司***的本地记录中;具体如上方法实施例所述。
进一步地,所述***还包括:
提示模块,用于若身份信息验证失败,则提示用户重新提供身份信息;具体如上方法实施例所述。
综上所述,本发明提供了一种基于快递寄件的身份实名验证方法及验证***,方法包括:当快递员的智能终端接收到用户的寄件请求时,获取用户的身份信息及发货数据;快递员的智能终端将用户的身份信息及发货数据加密后上传至对应的快递公司***;快递公司***对收到的加密后的用户的身份信息及发货数据进行完整性校验后解密,对解密后的用户的身份信息生成身份信息摘要,存储解析后的发货数据;快递公司***对用户的身份信息摘要进行实名验证,实名验证成功后存储身份信息摘要,并将验证结果返回至快递员智能终端。本发明中采用多重的加密方法提高了用户身份信息传输的安全性,根据身份核查结果提示快递员是否给用户寄件,防止用户身份信息及快递数据的泄露,为用户提供了方便。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (8)
1.一种基于快递寄件的身份实名验证方法,其特征在于,方法包括:
A、当快递员智能终端接收到用户的寄件请求时,获取用户的身份信息及发货数据;
B、快递员智能终端将用户的身份信息及发货数据加密后上传至对应的快递公司***;
C、快递公司***对收到的加密后的用户的身份信息及发货数据进行完整性校验后解密,对解密后的用户的身份信息生成身份信息摘要,存储解析后的发货数据;
D、快递公司***对用户的身份信息摘要进行实名验证,实名验证成功后存储身份信息摘要,并将验证结果返回至快递员智能终端;
所述步骤B具体包括:
B1、快递员的智能终端登录快递公司***,快递公司***自动给快递员智能终端分配第一动态会话密钥和第二动态会话密钥;
B2、智能终端利用第一动态会话密钥对用户的身份信息进行一次加密后形成身份信息密文,并将身份信息密文与发货数据通过特定的格式拼接成字符串,对字符串通过散列函数计算摘要并通过第二动态会话密钥对摘要进行二次加密生成数字签名;
B3、将数字签名添加到字符串中,并组装成特定格式的合成数据;
B4、智能终端将合成数据上传至对应的快递公司***。
2.根据权利要求1所述的基于快递寄件的身份实名验证方法,其特征在于,所述步骤C具体包括:
C1、快递公司***对接收到的合成数据解密,通过第一解密密钥解析出摘要,并对摘要进行校验,判断接收到的合成数据是否完整;
C2、若接收的合成数据是完整的,则获取身份信息密文,用第二解密密钥对身份信息密文进行解密,对解密后的身份信息生成身份信息摘要,并存储解析后的发货数据;
C3、若接收的合成数据不是完整的,则向快递员的智能终端返回错误信息,提示重新输入,直到检测接收的合成数据是完整后,则获取身份信息密文,用第二解密密钥对身份信息密文进行解密,对解密后的身份信息生成身份信息摘要,并存储解析后的发货数据。
3.根据权利要求2所述的基于快递寄件的身份实名验证方法,其特征在于,所述步骤D具体包括:
D1、快递公司***查询本地记录中是否存在对应的用户身份信息摘要;
D2、若本地记录中存在对应的用户身份信息摘要,则直接在本地进行验证,并将验证结果显示在快递员智能终端;
D3、若本地记录中不存在对应的用户身份信息摘要,则将用户身份信息上传到身份核查***进行身份验证,将验证结果显示在快递员智能终端,将验证成功后的身份信息摘要存储在快递公司***的本地记录中。
4.根据权利要求3所述的基于快递寄件的身份实名验证方法,其特征在于,所述步骤D之后还包括:
E、若身份信息验证失败,则提示用户重新提供身份信息。
5.一种基于快递寄件的身份实名验证***,其特征在于,***包括:
数据获取模块,用于当快递员的智能终端接收到用户的寄件请求时,获取用户的身份信息及发货数据;
加密上传模块,用于快递员的智能终端将用户的身份信息及发货数据加密后上传至对应的快递公司***;
解密模块,用于快递公司***对收到的加密后的用户的身份信息及发货数据进行完整性校验后解密,对解密后的用户的身份信息生成身份信息摘要,存储解析后的发货数据;
验证模块,用于快递公司***对用户的身份信息摘要进行实名验证,实名验证成功后存储身份信息摘要,并将验证结果返回至快递员智能终端;
所述加密上传模块具体包括:
登录与分配单元,用于快递员的智能终端登录快递公司***,快递公司***自动给快递员智能终端分配第一动态会话密钥和第二动态会话密钥;
加密单元,用于智能终端利用第一动态会话密钥对用户的身份信息进行一次加密后形成身份信息密文,并将身份信息密文与发货数据通过特定的格式拼接成字符串,对字符串通过散列函数计算摘要并通过第二动态会话密钥对摘要进行二次加密生成数字签名;
数据合成单元,用于将数字签名添加到字符串中,并组装成特定格式的合成数据;
数据上传单元,用于智能终端将合成数据上传至对应的快递公司***。
6.根据权利要求5所述的基于快递寄件的身份实名验证***,其特征在于,所述解密模块具体包括:
解密与校验单元,用于快递公司***对接收到的合成数据解密,通过第一解密密钥解析出摘要,并对摘要进行校验,判断接收到的合成数据是否完整;
解析与存储单元,用于若接收的合成数据是完整的,则获取身份信息密文,用第二解密密钥对身份信息密文进行解密,对解密后的身份信息生成身份信息摘要,并存储解析后的发货数据;
传输单元,用于若接收的合成数据不是完整的,则向快递员的智能终端返回错误信息,提示重新输入,直到检测接收的合成数据是完整后,则获取身份信息密文,用第二解密密钥对身份信息密文进行解密,对解密后的身份信息生成身份信息摘要,并存储解析后的发货数据。
7.根据权利要求6所述的基于快递寄件的身份实名验证***,其特征在于,所述验证模块具体包括:
查询单元,用于快递公司***查询本地记录中是否存在对应的用户身份信息摘要;
第一验证单元,用于若本地记录中存在对应的用户身份信息摘要,则直接在本地进行验证,并将验证结果显示在快递员智能终端;
第二验证单元,用于若本地记录中不存在对应的用户身份信息摘要,则将用户身份信息上传到身份核查***进行身份验证,将验证结果显示在快递员智能终端,将验证成功后的身份信息摘要存储在快递公司***的本地记录中。
8.根据权利要求7所述的基于快递寄件的身份实名验证***,其特征在于,所述***还包括:
提示模块,用于若身份信息验证失败,则提示用户重新提供身份信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610075678.5A CN105554032B (zh) | 2016-02-03 | 2016-02-03 | 一种基于快递寄件的身份实名验证方法及验证*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610075678.5A CN105554032B (zh) | 2016-02-03 | 2016-02-03 | 一种基于快递寄件的身份实名验证方法及验证*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105554032A CN105554032A (zh) | 2016-05-04 |
| CN105554032B true CN105554032B (zh) | 2018-07-24 |
Family
ID=55832966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610075678.5A Expired - Fee Related CN105554032B (zh) | 2016-02-03 | 2016-02-03 | 一种基于快递寄件的身份实名验证方法及验证*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105554032B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106897850A (zh) * | 2016-09-21 | 2017-06-27 | 摩瑞尔电器(昆山)有限公司 | 实名制物流信息管理方法及*** |
| CN106709842A (zh) * | 2016-12-08 | 2017-05-24 | 杭州晟元数据安全技术股份有限公司 | 一种高效安全的快递实名制方法 |
| CN106845886A (zh) * | 2016-12-08 | 2017-06-13 | 杭州晟元数据安全技术股份有限公司 | 一种实现快递实名制方法 |
| CN106788972B (zh) * | 2016-12-16 | 2020-03-10 | 成都理工大学 | 一种基于区块链身份认证的火车票自助购票取票*** |
| CN106875143A (zh) * | 2017-02-09 | 2017-06-20 | 江苏军物联网股份有限公司 | 一种快递实名制监管***及监管方法 |
| CN107123204A (zh) * | 2017-04-27 | 2017-09-01 | 嘉兴市单身狗贸易有限公司 | 自动租用方法和*** |
| CN107463598A (zh) * | 2017-06-09 | 2017-12-12 | 中国邮政储蓄银行股份有限公司 | 分布式缓存*** |
| CN107705064A (zh) * | 2017-09-07 | 2018-02-16 | 顺丰科技有限公司 | 一种快递签收方法、设备和存储介质 |
| CN108053219B (zh) * | 2017-12-29 | 2023-06-02 | 浙江万里学院 | 一种安全的智能物流费用支付方法 |
| CN110166244A (zh) * | 2018-02-13 | 2019-08-23 | 北京京东尚科信息技术有限公司 | 非接触式身份验证方法、装置和*** |
| CN108833351A (zh) * | 2018-05-17 | 2018-11-16 | 贵州大学 | 具有隐私保护功能的快递实名认证方法 |
| CN108833386B (zh) * | 2018-06-01 | 2021-04-30 | 福建壹中正和信息科技有限公司 | 一种用于物流***的在线申请邮寄包裹的方法及终端 |
| CN109063948B (zh) * | 2018-06-12 | 2022-02-01 | 上海中通吉网络技术有限公司 | 一种散件和协议件业务量及实名率统计算法 |
| CN109086586A (zh) * | 2018-07-19 | 2018-12-25 | 上海中通吉网络技术有限公司 | 敏感数据认证保护方法和装置 |
| CN111506894A (zh) * | 2019-01-31 | 2020-08-07 | 金联汇通信息技术有限公司 | 数据处理方法、***、电子设备和计算机可读存储介质 |
| CN110048829B (zh) * | 2019-06-17 | 2019-09-13 | 钛能科技股份有限公司 | 一种设备标识的加密方法及***、自校验方法 |
| CN115471860B (zh) * | 2022-09-14 | 2024-02-13 | 联通数字科技有限公司 | 一种快递实名查验方法、***及计算机可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8135597B1 (en) * | 2001-02-15 | 2012-03-13 | Tahan A Christian | Method using a global server for providing patient medical histories to assist in the delivery of emergency medical services |
| CN103150637A (zh) * | 2012-11-12 | 2013-06-12 | 成都锦瑞投资有限公司 | 基于条码技术的快递收取终端实名制管理***及实现方法 |
| CN103366201A (zh) * | 2013-07-05 | 2013-10-23 | 广东够快物流信息科技有限公司 | 一种具有身份读取及核验功能的物流信息采集*** |
| CN104504594A (zh) * | 2014-12-17 | 2015-04-08 | 马俊 | 一种用于网购隐私保护的方法与*** |
| CN104636901A (zh) * | 2015-02-13 | 2015-05-20 | 深圳支付界科技有限公司 | 一种快递数据处理方法及*** |
| CN104778391A (zh) * | 2015-03-20 | 2015-07-15 | 四川长虹电器股份有限公司 | 用云指纹识别平台授权快递柜取货的***及其方法 |
| CN104933371A (zh) * | 2015-06-04 | 2015-09-23 | 南京邮电大学 | 基于多层加密二维码的物流个人信息隐私保护*** |
-
2016
- 2016-02-03 CN CN201610075678.5A patent/CN105554032B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8135597B1 (en) * | 2001-02-15 | 2012-03-13 | Tahan A Christian | Method using a global server for providing patient medical histories to assist in the delivery of emergency medical services |
| CN103150637A (zh) * | 2012-11-12 | 2013-06-12 | 成都锦瑞投资有限公司 | 基于条码技术的快递收取终端实名制管理***及实现方法 |
| CN103366201A (zh) * | 2013-07-05 | 2013-10-23 | 广东够快物流信息科技有限公司 | 一种具有身份读取及核验功能的物流信息采集*** |
| CN104504594A (zh) * | 2014-12-17 | 2015-04-08 | 马俊 | 一种用于网购隐私保护的方法与*** |
| CN104636901A (zh) * | 2015-02-13 | 2015-05-20 | 深圳支付界科技有限公司 | 一种快递数据处理方法及*** |
| CN104778391A (zh) * | 2015-03-20 | 2015-07-15 | 四川长虹电器股份有限公司 | 用云指纹识别平台授权快递柜取货的***及其方法 |
| CN104933371A (zh) * | 2015-06-04 | 2015-09-23 | 南京邮电大学 | 基于多层加密二维码的物流个人信息隐私保护*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105554032A (zh) | 2016-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105554032B (zh) | 一种基于快递寄件的身份实名验证方法及验证*** | |
| CN105656920B (zh) | 一种基于快递的寄件数据的加解密方法及*** | |
| CN103716167B (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
| CN101051908B (zh) | 动态密码认证***及方法 | |
| CN104464117B (zh) | 基于动态二维码银行自动柜员机取款方法及*** | |
| CN101170407B (zh) | 一种安全地生成密钥对和传送公钥或证书申请文件的方法 | |
| CN110868301B (zh) | 一种基于国密算法的身份认证***及方法 | |
| CN109067801A (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| CN103186850B (zh) | 用于获取支付凭证的方法、设备及*** | |
| CN105900375A (zh) | 用于在认证交易中保护身份的高效方法 | |
| CN101815091A (zh) | 密码提供设备、密码认证***和密码认证方法 | |
| JP2004072777A (ja) | ユニバーサル一般取引のためのセキュリティフレームワーク及びプロトコル | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN101577917A (zh) | 一种安全的基于手机的动态密码验证方法 | |
| CN103812651B (zh) | 密码验证方法、装置及*** | |
| CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和*** | |
| CN206212040U (zh) | 一种用于快递行业的实名认证*** | |
| CN104125230B (zh) | 一种短信认证服务***以及认证方法 | |
| CN102055685B (zh) | 网页邮件信息加密的方法 | |
| CN108900309A (zh) | 一种鉴权方法及鉴权*** | |
| CN110176989A (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和*** | |
| CN110008753A (zh) | 一种在业务数据敏感领域内的数据处理方法及*** | |
| CN110098925A (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和*** | |
| CN106027254A (zh) | 一种身份证认证***中身份证读卡终端使用密钥的方法 | |
| CN108710931A (zh) | 一种基于二维码的邮寄地址信息隐私保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180724 Termination date: 20220203 |