一種基于數(shù)字證書(shū)的安全訂單系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于數(shù)字證書(shū)的安全訂單系統(tǒng),其特征在于,包括以下模塊:1)用戶(hù)證書(shū)分發(fā)模塊;2)訂單產(chǎn)生模塊;3)快遞單產(chǎn)生模塊;4)商家發(fā)貨模塊,其中商家和物流公司根據(jù)訂單二維碼確定商品和運(yùn)輸費(fèi)用;5)消費(fèi)者收貨模塊。與現(xiàn)有技術(shù)相比,本發(fā)明使用二維碼代替?zhèn)鹘y(tǒng)的文字訂單,二維碼中包含使用數(shù)字信封加密的個(gè)人收貨信息、使用消費(fèi)者公鑰加密的訂單號(hào)和物流公司對(duì)這些信息的數(shù)字簽名。該模型可以既可以防止訂單信息的泄露,又能夠保證訂單信息的完整性;同時(shí)保證物流公司高效安全的送貨和驗(yàn)證收貨人身份。
【專(zhuān)利說(shuō)明】
一種基于數(shù)字證書(shū)的安全訂單系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于信息安全領(lǐng)域,特別涉及一種基于數(shù)字證書(shū)的安全訂單系統(tǒng)。
【背景技術(shù)】
[0002]網(wǎng)上購(gòu)物中,有效訂單由兩部分組成。一部分是消費(fèi)者的購(gòu)物信息,包含訂購(gòu)物品的名稱(chēng)、單價(jià)、數(shù)量、總額以及支付情況等信息;另一部分是消費(fèi)者收貨的個(gè)人信息,包括消費(fèi)者的住址、姓名、手機(jī)號(hào)碼等信息。只有這兩部分信息都準(zhǔn)確無(wú)誤,才能保證消費(fèi)者在網(wǎng)上訂購(gòu)的商品能完整、順利的通過(guò)物流公司交付給消費(fèi)者。同時(shí),當(dāng)發(fā)生收到商品與訂購(gòu)商品不一致時(shí),消費(fèi)者、商家和物流公司可以根據(jù)商品訂單處理由此產(chǎn)生的糾紛。
[0003]現(xiàn)有訂單模型分為兩種,第一種是在一份訂單中同時(shí)包含完整的購(gòu)物信息和消費(fèi)者個(gè)人信息(收貨信息),另外一種是將購(gòu)物信息和個(gè)人信息部分進(jìn)行分開(kāi)處置。在第一類(lèi)訂單系統(tǒng)中,需要消費(fèi)者將個(gè)人信息在訂單確認(rèn)之前交給商家,商家會(huì)在訂單上填寫(xiě)消費(fèi)者個(gè)人信息,然后將完整的訂單交給物流公司,以便能夠?qū)⑸唐氛_交付給消費(fèi)者。第二類(lèi)訂單系統(tǒng)中,商家將購(gòu)物信息和個(gè)人信息分離,僅僅將消費(fèi)者的個(gè)人信息交給物流公司,用以保護(hù)消費(fèi)者的購(gòu)物隱私。
[0004]在上述兩種訂單模型中,消費(fèi)者的購(gòu)物信息以及個(gè)人信息安全性都受到了嚴(yán)重的威脅。例如在第一種包含購(gòu)物信息和個(gè)人信息的訂單模型中,商家可以清楚的看到交易對(duì)象的姓名、住址和聯(lián)系方式等屬于個(gè)人隱私的信息,因此也發(fā)生了這樣的安全風(fēng)險(xiǎn):出現(xiàn)購(gòu)買(mǎi)糾紛時(shí),商家可以對(duì)消費(fèi)者進(jìn)行人肉搜索等方式的侵害;另一方面,在物流過(guò)程中,消費(fèi)者的購(gòu)物保護(hù)沒(méi)有受到任何保護(hù),一些不法分子可以通過(guò)這些信息對(duì)消費(fèi)者進(jìn)行廣告推送、信息販賣(mài)等侵害行為。第二種模型中,雖然在物流過(guò)程中部分的保護(hù)了消費(fèi)者的隱私,但是信息泄露的根本問(wèn)題同樣存在。
[0005]中國(guó)專(zhuān)利201510295285.0公開(kāi)了一種訂單信息管理系統(tǒng),包括訂單信息前臺(tái)、訂單管理后臺(tái),訂單信息前臺(tái)通過(guò)數(shù)據(jù)庫(kù)與訂單管理后臺(tái)相關(guān)聯(lián),訂單信息前臺(tái)包括商品信息瀏覽界面、用戶(hù)登錄界面、用戶(hù)注冊(cè)界面、客戶(hù)信息登記界面、在線下單單元和訂單列表界面;訂單管理后臺(tái)包括管理員維護(hù)單元、權(quán)限設(shè)置單元、用戶(hù)管理單元、商品類(lèi)別管理單元、商品信息管理單元、訂單審核單元、庫(kù)存單元和歷史訂單數(shù)據(jù)存儲(chǔ)單元,本發(fā)明替代傳統(tǒng)的手工記錄,省時(shí)省力,并便于查看歷史訂單數(shù)據(jù),使用方便,還增加提高網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全控制模塊,安全可靠,具有良好的應(yīng)用前景。
[0006]中國(guó)專(zhuān)利201010602072.5公開(kāi)了一種保護(hù)電子商務(wù)中購(gòu)買(mǎi)者隱私信息的方法屬于計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域,用于對(duì)電子商務(wù)活動(dòng)中購(gòu)買(mǎi)者的隱私信息進(jìn)行保護(hù)。本發(fā)明的目的是提供一種用于電子商務(wù)中對(duì)購(gòu)買(mǎi)者隱私信息的保護(hù)方法,該方法通過(guò)阻斷購(gòu)買(mǎi)者地址信息與其數(shù)字行為之間的聯(lián)系,保護(hù)購(gòu)買(mǎi)者的隱私信息。使用本發(fā)明能夠?qū)崿F(xiàn)在電子商務(wù)活動(dòng)中,阻斷購(gòu)買(mǎi)者的地址信息與電子商務(wù)活動(dòng)中產(chǎn)生的數(shù)字行為之間的聯(lián)系,使得電子商務(wù)的賣(mài)方不能獲得購(gòu)買(mǎi)者地址相關(guān)的身份信息,而物流公司不能獲得購(gòu)買(mǎi)者的購(gòu)買(mǎi)相關(guān)的數(shù)字行為。從而保護(hù)購(gòu)買(mǎi)者在電子商務(wù)活動(dòng)中的隱私信息。
【發(fā)明內(nèi)容】
[0007]本發(fā)明要解決的技術(shù)問(wèn)題是提供一種基于數(shù)字證書(shū)的安全訂單系統(tǒng)。
[0008]為達(dá)到上述目的,本發(fā)明是按照以下技術(shù)方案實(shí)施的:一種基于數(shù)字證書(shū)的安全訂單系統(tǒng),其特征在于,包括以下模塊:
1)用戶(hù)證書(shū)分發(fā)模塊,負(fù)責(zé)為不同網(wǎng)絡(luò)商家,物流公司和網(wǎng)購(gòu)消費(fèi)者分別頒發(fā)用戶(hù)證書(shū),用戶(hù)需要下載完整的證書(shū)鏈;
2)訂單產(chǎn)生模塊,其中用戶(hù)確認(rèn)購(gòu)物信息后產(chǎn)生訂單號(hào)并保存訂單信息,然后與用戶(hù)協(xié)商負(fù)責(zé)快遞的物流公司;
3)快遞單產(chǎn)生模塊,其中物流公司使用數(shù)字信封技術(shù)封裝消費(fèi)者個(gè)人收貨信息,添加商家傳遞的訂單信息,生成物流公司的數(shù)字簽名,根據(jù)以上數(shù)據(jù)產(chǎn)生二維碼;
4)商家發(fā)貨模塊,其中商家和物流公司根據(jù)訂單二維碼確定商品和運(yùn)輸費(fèi)用;
5)消費(fèi)者收貨模塊,其中物流公司可以根據(jù)二維碼識(shí)別用戶(hù)收貨信息,同時(shí)根據(jù)用戶(hù)掃描二維碼的結(jié)果驗(yàn)證收貨人身份信息。
[0009]進(jìn)一步,使用散列函數(shù)對(duì)用戶(hù)訂單信息產(chǎn)生散列值,并取得部分散列值做為訂單號(hào),用于查詢(xún)訂單信息;訂單號(hào)使用消費(fèi)者公鑰加密后,并連同時(shí)間信息和交易者身份信息一起,使用商家私鑰數(shù)字簽名后發(fā)送給雙方選定的物流公司。
[0010]進(jìn)一步,物流公司驗(yàn)證商家數(shù)字簽名,對(duì)消費(fèi)者提交的個(gè)人收貨信息使用對(duì)稱(chēng)密鑰加密,對(duì)稱(chēng)密鑰再由物流公司公鑰和消費(fèi)者公鑰分別加密;物流公司使用私鑰對(duì)以上信息進(jìn)行數(shù)字簽名,并將連同數(shù)字簽名的這些信息生成一個(gè)公開(kāi)的二維碼做為快遞單,簽名信息的約定部分做為快遞單號(hào)。
[0011]進(jìn)一步,物流公司掃描快件上的二維碼,確定其中收貨地址的信息,并由此計(jì)算物流費(fèi)用;物流公司掃描快件上的二維碼,獲得收貨人的具體信息并進(jìn)行送貨;快遞人員根據(jù)送貨人掃描快件上二維碼的結(jié)果驗(yàn)證收貨人信息,即能夠顯示出收貨人信息表示身份驗(yàn)證成功,否則驗(yàn)證識(shí)別。
[0012]與現(xiàn)有技術(shù)相比,本發(fā)明使用二維碼代替?zhèn)鹘y(tǒng)的文字訂單,二維碼中包含使用數(shù)字信封加密的個(gè)人收貨信息、使用消費(fèi)者公鑰加密的訂單號(hào)和物流公司對(duì)這些信息的數(shù)字簽名。該模型可以既可以防止訂單信息的泄露,又能夠保證訂單信息的完整性;同時(shí)保證物流公司高效安全的送貨和驗(yàn)證收貨人身份。
【附圖說(shuō)明】
[0013]圖1為本發(fā)明的流程框圖。
【具體實(shí)施方式】
[0014]
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行進(jìn)一步說(shuō)明。
[0015]如圖1所示,一種基于數(shù)字證書(shū)的安全訂單系統(tǒng),其特征在于,包括以下模塊:
I)用戶(hù)證書(shū)分發(fā)模塊,負(fù)責(zé)為不同網(wǎng)絡(luò)商家,物流公司和網(wǎng)購(gòu)消費(fèi)者分別頒發(fā)用戶(hù)證書(shū),用戶(hù)需要下載完整的證書(shū)鏈; 2)訂單產(chǎn)生模塊,其中用戶(hù)確認(rèn)購(gòu)物信息后產(chǎn)生訂單號(hào)并保存訂單信息,然后與用戶(hù)協(xié)商負(fù)責(zé)快遞的物流公司;
3)快遞單產(chǎn)生模塊,其中物流公司使用數(shù)字信封技術(shù)封裝消費(fèi)者個(gè)人收貨信息,添加商家傳遞的訂單信息,生成物流公司的數(shù)字簽名,根據(jù)以上數(shù)據(jù)產(chǎn)生二維碼;
4)商家發(fā)貨模塊,其中商家和物流公司根據(jù)訂單二維碼確定商品和運(yùn)輸費(fèi)用;
5)消費(fèi)者收貨模塊,其中物流公司可以根據(jù)二維碼識(shí)別用戶(hù)收貨信息,同時(shí)根據(jù)用戶(hù)掃描二維碼的結(jié)果驗(yàn)證收貨人身份信息。
[0016]使用散列函數(shù)對(duì)用戶(hù)訂單信息產(chǎn)生散列值,并取得部分散列值做為訂單號(hào),用于查詢(xún)訂單信息;訂單號(hào)使用消費(fèi)者公鑰加密后,并連同時(shí)間信息和交易者身份信息一起,使用商家私鑰數(shù)字簽名后發(fā)送給雙方選定的物流公司。
[0017]物流公司驗(yàn)證商家數(shù)字簽名,對(duì)消費(fèi)者提交的個(gè)人收貨信息使用對(duì)稱(chēng)密鑰加密,對(duì)稱(chēng)密鑰再由物流公司公鑰和消費(fèi)者公鑰分別加密;物流公司使用私鑰對(duì)以上信息進(jìn)行數(shù)字簽名,并將連同數(shù)字簽名的這些信息生成一個(gè)公開(kāi)的二維碼做為快遞單,簽名信息的約定部分做為快遞單號(hào)。
[0018]物流公司掃描快件上的二維碼,確定其中收貨地址的信息,并由此計(jì)算物流費(fèi)用;物流公司掃描快件上的二維碼,獲得收貨人的具體信息并進(jìn)行送貨;快遞人員根據(jù)送貨人掃描快件上二維碼的結(jié)果驗(yàn)證收貨人信息,即能夠顯示出收貨人信息表示身份驗(yàn)證成功,否則驗(yàn)證識(shí)別。
[0019]具體的,安全訂單模型需要使用“用戶(hù)證書(shū)分發(fā)模塊”,利用CA(證書(shū)頒發(fā)中心)為所有參與者分發(fā)用戶(hù)數(shù)字證書(shū),數(shù)字證書(shū)使用X.509v3版本。參與者分成三種類(lèi)型:消費(fèi)者、商家和物流公司,不同類(lèi)型參與者數(shù)字證書(shū)中用戶(hù)名(subject字段)的前綴各不相同,規(guī)定消費(fèi)者類(lèi)型的前綴為“cons”;商家類(lèi)型的前綴為“busi”;物流公司類(lèi)型的前綴為“l(fā)ogi”。用戶(hù)需要向CA申請(qǐng)、下載和安裝自己的數(shù)字證書(shū)(和證書(shū)鏈,即包含CA的頒發(fā)者數(shù)字證書(shū))。在任何兩個(gè)用戶(hù)通信時(shí),首先要確定保存對(duì)方的公鑰證書(shū),否則請(qǐng)求對(duì)方發(fā)生該證書(shū),并完成證書(shū)真實(shí)性的認(rèn)證。
[0020]消費(fèi)者在網(wǎng)購(gòu)平臺(tái)上完成消費(fèi)結(jié)算并確認(rèn)之后,模型進(jìn)入“訂單產(chǎn)生模塊”。在該模塊中商家將購(gòu)物信息CheckLi St (包括購(gòu)買(mǎi)商品的清單、消費(fèi)總額、發(fā)票信息,時(shí)間信息和支付信息等)保存在平臺(tái)的數(shù)據(jù)庫(kù)之中,同時(shí)對(duì)CheckList采用MD5等常用散列運(yùn)算獲得散列值,截取散列值后64bit位轉(zhuǎn)換成16個(gè)十六進(jìn)制的字符串作為購(gòu)物清單號(hào)(CheckID),該清單號(hào)與相應(yīng)清單同時(shí)保存在數(shù)據(jù)庫(kù)中,任何用戶(hù)都可以通過(guò)清單號(hào)獲取對(duì)應(yīng)清單信息。商家使用消費(fèi)者的數(shù)字證書(shū)公鑰對(duì)CheckID加密并產(chǎn)生密文CiCheckID,并產(chǎn)生信息Sigbusi(CiCheckID,time,consumer,bussiness),其中time是當(dāng)前時(shí)間,consumer和bussiness分別是本次交易中消費(fèi)者和商家的ID(和數(shù)字證書(shū)中一致),sigbusi代表使用商家數(shù)字證書(shū)對(duì)這些信息進(jìn)行數(shù)字簽名。
[0021 ]模型中“快遞單產(chǎn)生模塊”主要功能有:在完成購(gòu)物清單確認(rèn)后,消費(fèi)者在商家的訂單界面中選擇商家提供的物流公司鏈接,然后進(jìn)入物流公司的用戶(hù)收貨信息頁(yè)面,在跳轉(zhuǎn)過(guò)程中,商家將Sigbusi (CiCheckID,time ,consumer,buss iness)作為參數(shù)傳遞給物流公司。物流公司使用商家的數(shù)字證書(shū)驗(yàn)證Sigbusi(CiCheckID,time ,costumer ,business)的完整性和時(shí)效性,然后將CiCheckID顯示在用戶(hù)收貨信息頁(yè)面中。用戶(hù)在該頁(yè)面上填寫(xiě)收貨信息,包括地址,姓名和電話(huà)號(hào)碼等。物流公司產(chǎn)生隨機(jī)密鑰K,使用AES等對(duì)稱(chēng)密碼算法對(duì)用戶(hù)收貨信息加密生成CiReceipt以及K_4PKbusi,其中Kccins和1(1_分別是使用消費(fèi)者和物流公司數(shù)字證書(shū)公鑰對(duì)隨機(jī)密碼K加密的密文。物流公司還需要產(chǎn)生Sig1gi(H(CiReceipt,Kcons,Kbusi,CiCheckID,time ,consumer,bussiness,logistic)),其中HO 表示對(duì)()中信息進(jìn)行散列運(yùn)算,logistic表示物流公司的ID(與其數(shù)字證書(shū)一致),Siglcigl()表示使用物流公司的數(shù)字證書(shū)對(duì)()內(nèi)的數(shù)據(jù)進(jìn)行數(shù)字簽名,簽名信息的后8位(16進(jìn)制)做為快遞單號(hào)。最后,物流公司將信息{CiReceipt,Kcons,Kbusi, CiCheckID,Sig1gi(H(CiReceipt,Kcons,Kbusi,CiCheckID, time, consumer ,buss iness, logistic))}生成對(duì)應(yīng)的二維碼,并顯不在用戶(hù)收貨信息頁(yè)面中。消費(fèi)者下載并保存該的二維碼,同時(shí)將該二維碼發(fā)送給商家??爝f單二維碼生成示意圖見(jiàn)附圖中圖1所示。
[0022]在“商家交貨模塊”中,商家將二維碼打印并粘貼在封裝好的商品外包裝上。物流公司取件人使用內(nèi)置物流公司數(shù)字證書(shū)(帶私鑰)的掃描器,通過(guò)掃描二維碼識(shí)別消費(fèi)者的大致收貨地址(精確X省X市X區(qū)),并計(jì)算快遞費(fèi)用。
[0023]在“消費(fèi)者收貨模塊”中,快遞員使用內(nèi)置物流公司數(shù)字證書(shū)(帶私鑰)的掃描器,掃描快件上的二維碼獲取消費(fèi)者的具體收貨信息(需要先解密Kbusl,然后使用K從CiReceipt解密出用戶(hù)收貨信息)。消費(fèi)者使用內(nèi)置本人數(shù)字證書(shū)的二維碼掃描器,從二維碼從驗(yàn)證收貨人信息(需要先解密K。.,然后使用K從CiReceip讀軍密出用戶(hù)收貨信息),驗(yàn)證成功即可確認(rèn)收貨人身份。
[0024]凡在不脫離本發(fā)明核心的情況下做出的簡(jiǎn)單的變形或修改均落入本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種基于數(shù)字證書(shū)的安全訂單系統(tǒng),其特征在于,包括以下模塊: 1)用戶(hù)證書(shū)分發(fā)模塊,負(fù)責(zé)為不同網(wǎng)絡(luò)商家,物流公司和網(wǎng)購(gòu)消費(fèi)者分別頒發(fā)用戶(hù)證書(shū),用戶(hù)需要下載完整的證書(shū)鏈; 2)訂單產(chǎn)生模塊,其中用戶(hù)確認(rèn)購(gòu)物信息后產(chǎn)生訂單號(hào)并保存訂單信息,然后與用戶(hù)協(xié)商負(fù)責(zé)快遞的物流公司; 3)快遞單產(chǎn)生模塊,其中物流公司使用數(shù)字信封技術(shù)封裝消費(fèi)者個(gè)人收貨信息,添加商家傳遞的訂單信息,生成物流公司的數(shù)字簽名,根據(jù)以上數(shù)據(jù)產(chǎn)生二維碼; 4)商家發(fā)貨模塊,其中商家和物流公司根據(jù)訂單二維碼確定商品和運(yùn)輸費(fèi)用; 5)消費(fèi)者收貨模塊,其中物流公司可以根據(jù)二維碼識(shí)別用戶(hù)收貨信息,同時(shí)根據(jù)用戶(hù)掃描二維碼的結(jié)果驗(yàn)證收貨人身份信息。2.根據(jù)權(quán)利要求1所述的一種基于數(shù)字證書(shū)的安全訂單系統(tǒng),其特征在于,使用散列函數(shù)對(duì)用戶(hù)訂單信息產(chǎn)生散列值,并取得部分散列值做為訂單號(hào),用于查詢(xún)訂單信息;訂單號(hào)使用消費(fèi)者公鑰加密后,并連同時(shí)間信息和交易者身份信息一起,使用商家私鑰數(shù)字簽名后發(fā)送給雙方選定的物流公司。3.根據(jù)權(quán)利要求1所述的一種基于數(shù)字證書(shū)的安全訂單系統(tǒng),其特征在于,物流公司驗(yàn)證商家數(shù)字簽名,對(duì)消費(fèi)者提交的個(gè)人收貨信息使用對(duì)稱(chēng)密鑰加密,對(duì)稱(chēng)密鑰再由物流公司公鑰和消費(fèi)者公鑰分別加密;物流公司使用私鑰對(duì)以上信息進(jìn)行數(shù)字簽名,并將連同數(shù)字簽名的這些信息生成一個(gè)公開(kāi)的二維碼做為快遞單,簽名信息的約定部分做為快遞單號(hào)。4.根據(jù)權(quán)利要求1所述的一種基于數(shù)字證書(shū)的安全訂單系統(tǒng),其特征在于,物流公司掃描快件上的二維碼,確定其中收貨地址的信息,并由此計(jì)算物流費(fèi)用;物流公司掃描快件上的二維碼,獲得收貨人的具體信息并進(jìn)行送貨;快遞人員根據(jù)送貨人掃描快件上二維碼的結(jié)果驗(yàn)證收貨人信息,即能夠顯示出收貨人信息表示身份驗(yàn)證成功,否則驗(yàn)證識(shí)別。
【文檔編號(hào)】G06Q30/06GK105956804SQ201610275264
【公開(kāi)日】2016年9月21日
【申請(qǐng)日】2016年4月29日
【發(fā)明人】趙宗渠, 馬永強(qiáng), 王巖, 姚佳佳, 張亞川, 韓宇
【申請(qǐng)人】河南理工大學(xué)