加密二維碼技術(shù)保護快遞信息安全應(yīng)用研究

周 琳，王仁芳 （浙江萬里學院，浙江 寧波 315000）

加密二維碼技術(shù)保護快遞信息安全應(yīng)用研究

周 琳，王仁芳 （浙江萬里學院，浙江 寧波 315000）

電子商務(wù)的快速發(fā)展帶動了快遞業(yè)的發(fā)展，伴隨著龐大的快遞業(yè)務(wù)，個人信息的泄露問題已經(jīng)成為公眾生活的威脅之一?？爝f單上信息的完全暴露給不法分子提供了可趁之機。文章提出利用二維碼技術(shù)與計算機技術(shù)相結(jié)合，對快遞單進行改進，將核心信息隱藏到二維碼中，保護信息安全。

快遞單；二維碼技術(shù)；計算機技術(shù)；信息安全

0 引 言

電子商務(wù)的快速發(fā)展帶動了線下快遞業(yè)的發(fā)展，2015年雙11期間，累計包裹發(fā)件量達7.6億件，同比2014年雙11的2.78億件，增長了173%[1]。據(jù)國家郵政局統(tǒng)計，2016年截止12月20日，中國的快遞包裹量已經(jīng)突破了300億件，居世界第一，特別是在“雙十一”期間，快遞一月包裹量超37億件，同比增長44.5%。伴隨著快遞業(yè)的不斷發(fā)展壯大，在促進國家經(jīng)濟發(fā)展、給人們生活帶來便利的同時也給人們生活帶來了不容小覷的威脅。近幾年來，由于快遞信息的泄露而造成的人民財產(chǎn)損失甚至是生命的威脅事件屢見不鮮，快遞單上用戶信息完全暴露在公眾視線中，給不法分子提供了可趁之機。2015年底，國家出臺的《快遞條例（征求意見稿）》第26條規(guī)定快遞公司必須規(guī)范管理制度，保障用戶信息安全。相關(guān)法律法規(guī)和制度從一定程度上保障了用戶信息安全，但推廣較慢且針對性不強。

目前，國內(nèi)外針對于快遞單信息泄露問題，也提出了很多方案，一種是快遞包裹標簽法，利用一種特殊的快遞標簽，在用戶收到包裹后直接拽住標簽一端即可輕松撕掉相關(guān)信息；一種是K—匿名模型法，這種方法在快遞單上仍然保留了用戶的姓名、電話號碼，達不到保密的要求；還有一種也是通過二維碼來實現(xiàn)保障信息安全性，但是主要是針對于二維碼的設(shè)計，保密工作也不完善。目前國內(nèi)對于快遞信息問題大都是針對快遞泄露的成因，從消費者、快遞企業(yè)和政府等角度，給出寬泛的政策建議[2]。

本文著眼于快遞單上的信息泄露問題，對現(xiàn)行快遞單進行改進，利用二維碼技術(shù)進行快遞單核心信息的隱藏，并利用計算機技術(shù)對二維碼進行加密，進一步保障信息安全。

1 二維碼技術(shù)簡介

二維碼的研究最早起始于20世紀80年代，早期的二維碼有Code49碼、Code16K碼，屬于行排式二維碼。此后，國際上又相繼出現(xiàn)了DM碼和PDF417碼。1994年，日本公司發(fā)明了QR二維碼[3]，實現(xiàn)了對漢字進行編碼。2005年，中國擁有了自己自主知識產(chǎn)權(quán)的漢信碼。

二維碼有堆疊式二維碼和矩陣式二維碼之分，堆疊式二維碼堆積成多行，是建立在一維碼的基礎(chǔ)上的條碼；矩陣式二維碼是我們目前常用的二維碼，通過黑白像素的不同分布進行編碼。矩陣式二維碼中，“0”代表點不出現(xiàn)，“1”代表點出現(xiàn)，點的分布不同，二維碼所包含的信息則不同。QR碼是目前最常用的二維碼，可以實現(xiàn)信息的快速讀取。QR碼由功能區(qū)和編碼區(qū)組成，功能區(qū)用來實現(xiàn)對二維碼進行識別時的定位與校正，實現(xiàn)無論從哪個角度都能對QR碼準確讀?。痪幋a區(qū)主要包括QR碼的格式和版本等信息。

二維碼相對于一維碼，具有信息容量大、糾錯能力強、讀取速度快等優(yōu)點，目前已廣泛應(yīng)用于電子商務(wù)、社交平臺等，在物流領(lǐng)域，二維碼也被應(yīng)用于產(chǎn)品溯源、防竄貨等方面，由于其強大的優(yōu)勢，未來二維碼將有更大的發(fā)展空間。

2 快遞單上個人隱私泄露問題

近年來，由于快遞行業(yè)的快速發(fā)展，由快遞單引起的用戶信息泄露問題與日俱增。目前快遞行業(yè)所使用的快遞單主要有兩種，一種是傳統(tǒng)的四聯(lián)快遞單，一種是2015年開始推廣使用的電子面單。無論是哪種快遞單，快遞單上的客戶信息都是完全暴露在公眾視線中的，信息的暴露給不法分子提供了可趁之機，由此引發(fā)的財產(chǎn)損失甚至性命的丟失并不少見。

由快遞單引起的信息泄露主要來自三個方面，一方面是由于沒有對快遞單信息進行隱藏，使得客戶信息直接暴露在公眾視線中；一方面，用戶自身保護隱私的意識不夠，很多用戶在簽收快遞以后對快遞單上的信息不做處理而將快遞單隨意丟棄，而快遞單上包含了客戶的姓名、電話號碼、住址等重要信息，一旦落入不法分子手中，后果不堪設(shè)想。有新聞報道，廈門一位劉女士因為快遞單隨意丟棄導(dǎo)致個人信息落入不法分子手中，不法分子通過快遞單的住址假扮快遞員入室搶劫，不僅造成了財產(chǎn)丟失，甚至直接傷害到了劉女士的生命。另一方面，快遞員經(jīng)常私下販賣快遞單上的信息，導(dǎo)致用戶信息的泄露，近幾年來由于非法販賣快遞用戶信息的案件不斷增加。由此可見，對快遞單上的信息進行保護是十分重要的。

3 加密二維碼快遞單設(shè)計

針對于快遞單上信息泄露問題，對傳統(tǒng)的四聯(lián)快遞單和電子面單進行改進，利用二維碼實現(xiàn)用戶核心信息的隱藏，圖1為改進后的二維碼快遞單。

四聯(lián)快遞單尺寸大約在230mm*120mm左右，電子面單在四聯(lián)快遞單上進行了改進，尺寸大概為100mm*150mm之間，而改進后的二維碼快遞單尺寸大約在120mm*80mm左右，進一步縮減了快遞單尺寸，節(jié)約了資源。由圖1可見，快遞單上僅保留了一張二維碼圖片、快遞公司名稱、快遞單號、收件人名字、簽字處、寄件地址和收件地址，且地址不具體到某一室?？爝f公司和快遞單號的保留是為了方便用戶實時查詢自己的快遞信息；收件人姓名的保留是為了方便派件時核對客戶信息；寄件地址和收件地址的保留是為了方便快件中轉(zhuǎn)，而對于具體的某一室進行隱藏則是從保證客戶的信息安全角度考慮。而用戶的核心信息均被隱藏在二維碼中，包括姓名、聯(lián)系電話、具體地址。

為了進一步保證用戶信息安全，利用混沌算法對二維碼進行加密處理，由于混沌算法具有良好的隨機性、便利性以及對初值敏感性等特點，目前已被廣泛應(yīng)用于保密通信、控制系統(tǒng)、圖像數(shù)據(jù)加密等領(lǐng)域，本文利用混沌算法對二維碼進行加密解密的程序設(shè)計，更為有效地保證了信息的安全（見圖2）。

經(jīng)過混沌算法加密后的二維碼通過一般的手機APP無法識別出二維碼中包含的信息，只有通過嵌有混沌解密算法的手持終端才可以讀取信息。

圖1 二維碼快遞單

圖2 混沌算法加密

4 加密二維碼快遞單可行性分析

將用戶的核心信息均隱藏在二維碼中，并通過混沌加密解密技術(shù)保證快遞單在流轉(zhuǎn)過程中信息的安全性。快遞在流轉(zhuǎn)過程中，用戶可以通過快遞單上的快遞公司與快遞單號實時查詢自己的快遞信息。圖3為二維碼快遞單業(yè)務(wù)流程。

圖3 二維碼快遞單業(yè)務(wù)流程

（1）發(fā)件：用戶通過具備隱私快遞服務(wù)的平臺填寫寄件信息，填寫完成后平臺將用戶信息封裝成二維碼，并對二維碼進行加密，一方面將二維碼返還給快遞商家，由商家打印出來貼在快遞單上，一方面將二維碼返還給用戶，作為取件時出示的憑證。

（2）分揀掃描：二維碼快遞單在快遞單上保留了寄件以及收件地址，目的是為了便于分揀。快遞每到達一個中轉(zhuǎn)站，通過掃描二維碼更新快遞流轉(zhuǎn)信息，與掃描條形碼類似。

（3）派件：派件員進行派件時看不到用戶的具體信息，而二維碼中隱藏了用戶的聯(lián)系方式，派件員可以通過安裝有解密程序的手持終端對二維碼進行掃描，實現(xiàn)自動撥號或者發(fā)送短信讓用戶前來取件，二維碼一經(jīng)掃描成功隨即失效，防止由于其可復(fù)制性造成信息流出的隱患。用戶取件時，通過出示二維碼由快遞員掃描，核對快遞單上的人名，領(lǐng)取快遞。

5 加密二維碼快遞單優(yōu)勢

將二維碼技術(shù)與加密技術(shù)應(yīng)用到快遞單上，推進了快遞面單的電子化，為快遞單信息泄露問題提供了有效手段。二維碼快遞面單優(yōu)勢有：

（1）保護隱私，提高信息安全性：原先暴露在快遞單上的用戶信息均被隱藏在二維碼中，快遞單上僅保留分揀、派件時需要用到的信息，為了進一步保障信息安全，應(yīng)用加密技術(shù)對二維碼進行加密處理，只有通過相應(yīng)的解密程序才能讀取二維碼中的信息，一般的手機APP無法識別。

（2）節(jié)約資源，降低成本：二維碼相比于四聯(lián)快遞單和電子面單，由于大部分信息都被隱藏在二維碼中，所以面單尺寸有所縮減，且二維碼易制作的特點在一定程度上節(jié)約了資源，節(jié)省費用。

（3）提高效率：對于快遞單的信息處理速度和質(zhì)量直接決定了快遞服務(wù)的速度和質(zhì)量[4]。由于二維碼獨特的優(yōu)勢，相比于一維條碼更易識讀，容錯率高，即使二維碼遭到了局部的污染破損，依然能夠準確識讀，提高了人工錄入的效率。

6 結(jié)束語

隨著我國物流業(yè)的快速發(fā)展，快遞已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠郑壳笆忻嫔狭鬓D(zhuǎn)的四聯(lián)快遞單與電子面單在信息安全方面暴露出很多問題。本文針對于現(xiàn)行的快遞單進行改進，并在此基礎(chǔ)上，利用二維碼技術(shù)與計算機技術(shù)保障信息安全，并在一定程度上節(jié)約了資源，控制了成本，提高了快遞運作效率。

[1] 石智靈.基于優(yōu)化快遞單的快遞服務(wù)鏈再設(shè)計[D].無錫：江南大學（碩士學位論文），2016.

[2] 張誠，熊家祁.快遞實名制下保障信息安全的快遞運營模式構(gòu)建[J].物流工程與管理，2016(6):45-48.

[3] 佚名.JIS X0510-2004二位符號.QR編碼.基本規(guī)范[Z].2004.

[4] 吳少艾.順豐快遞單的QR碼設(shè)計與實現(xiàn)[D].西安：長安大學（碩士學位論文），2013.

Application of Encryption Two-dimensional Code Technology to Protect Express Information Security

ZHOU Lin,WANG Renfang (Zhejiang Wanli University,Ningbo 315000,China)

The rapid development of electronic commerce has driven the development of express delivery industry,personal information leak has become one of the threat of public life with the enormous express business.Express single information completely exposed makes lawbreakers take advantage of it.This article presents that combines QR code technology with computer technology to improve delivery list and hide the core of information in the qr code which can protect information security.

express single;QR code technology;computer technology;information security

F253.9

A

1002-3100(2017)08-0040-03

2017-06-08

周 琳（1992-），女，江蘇鹽城人，浙江萬里學院碩士研究生，研究方向：物流信息技術(shù)；王仁芳（1974-），男，河南南陽人，浙江萬里學院，教授，博士，研究方向：數(shù)字圖像處理。