基于數(shù)據(jù)安全認(rèn)證的無(wú)紙化安全簽收解決方案研究與設(shè)計(jì)

◆翟紅

安全模型、算法與編程

基于數(shù)據(jù)安全認(rèn)證的無(wú)紙化安全簽收解決方案研究與設(shè)計(jì)

◆翟紅

（中國(guó)人民武裝警察部隊(duì)工程大學(xué)信息工程學(xué)院 陜西 710086）

本文通過(guò)對(duì)當(dāng)前物流行業(yè)無(wú)紙化應(yīng)用現(xiàn)狀的分析，針對(duì)當(dāng)前智慧物流中客戶信息隱私泄露的風(fēng)險(xiǎn)問(wèn)題，提出了一種基于數(shù)據(jù)安全認(rèn)證的無(wú)紙化安全簽收解決方案，為實(shí)現(xiàn)物流簽收的無(wú)紙化、安全化、高效化提供理論依據(jù)和研究方法。

安全簽收；無(wú)紙化應(yīng)用；智慧物流；數(shù)據(jù)安全認(rèn)證

智慧城市中工業(yè)化、信息化、新型城鎮(zhèn)化和農(nóng)業(yè)現(xiàn)代化進(jìn)程的全面建設(shè)，要求加快建立規(guī)?；F(xiàn)代化的物流服務(wù)體系[1]。同時(shí)，由于社會(huì)物流規(guī)模的迅猛發(fā)展、能源消耗與環(huán)境污染形勢(shì)日益加重，傳統(tǒng)的物流運(yùn)作模式已不在適應(yīng)新的發(fā)展需求，大力發(fā)展綠色物流，推動(dòng)節(jié)能減排，切實(shí)降低能耗、減少排放、緩解交通壓力成為物流業(yè)新的共識(shí)[2-3]。因而傳統(tǒng)的紙質(zhì)快遞單已不能滿足“高效、安全、綠色”的業(yè)務(wù)處理要求，如今市場(chǎng)上已有電子單據(jù)中客戶隱私泄露的問(wèn)題一直存在?；诖?，本文在對(duì)當(dāng)前物流中客戶信息隱私泄露風(fēng)險(xiǎn)分析的基礎(chǔ)上，提出了一種基于數(shù)據(jù)安全認(rèn)證的無(wú)紙化安全簽收解決方案。

1 當(dāng)前物流行業(yè)安全簽收的問(wèn)題分析

1.1 傳統(tǒng)紙質(zhì)物流簽收方式的隱患

傳統(tǒng)的紙質(zhì)快遞簽收方式在給用戶帶來(lái)諸多不便的同時(shí)存在著下面一些問(wèn)題。

（1）簽收效率低：在物流的配送過(guò)程中，除了要在系統(tǒng)中錄入相關(guān)信息，同時(shí)還需填寫紙質(zhì)配送單、物流中轉(zhuǎn)以及庫(kù)存的單據(jù)和出錯(cuò)后重復(fù)錄入的時(shí)間消耗。

（2）客戶信息安全度低：簽收的紙質(zhì)單據(jù)中包含許多客戶的敏感信息，非常容易造成客戶隱私信息泄露。

（3）維護(hù)成本高：紙質(zhì)單據(jù)不可避免的增加了打印成本、耗材成本、單據(jù)歸檔的倉(cāng)儲(chǔ)和管理成本。同時(shí)，由于紙張的特有屬性，也增加了客戶和企業(yè)的調(diào)取查詢成本。

（4）內(nèi)部操作風(fēng)險(xiǎn)高：非法人員混入物流公司內(nèi)部私自簽收、更換等非法操作，往往會(huì)造成客戶的物品損壞、丟失，使得客戶的利益受損從而影響物流企業(yè)的品牌形象。

（5）環(huán)保效益低：主要體現(xiàn)在生產(chǎn)各種單據(jù)所用的紙張對(duì)環(huán)境造成負(fù)擔(dān)，與此同時(shí)還需要大量的其他資源作為支持從而加劇了對(duì)環(huán)境的破壞。

1.2 目前物流配送廠商和快遞運(yùn)輸行業(yè)廠商主要的無(wú)紙化安全簽收需解決的安全問(wèn)題

（1）無(wú)紙化安全簽收需確保電子單據(jù)的法律效力和電子單據(jù)的抗抵賴性，使得各方可以在產(chǎn)生爭(zhēng)端時(shí)進(jìn)行維權(quán)；

（2）無(wú)紙化安全簽收需確保電子單據(jù)在信息流轉(zhuǎn)過(guò)程中的完整性，以及能夠找到在信息流轉(zhuǎn)過(guò)程中操作失誤的具體責(zé)任人；

（3）無(wú)紙化安全簽收需確保電子單據(jù)的防篡改性和時(shí)間因素的準(zhǔn)確性和合法性；

（4）無(wú)紙化安全簽收需保障最終簽署的單據(jù)信息的安全管理，以及產(chǎn)品箱體的訂單信息不被非法人員獲取。

2 基于數(shù)據(jù)安全認(rèn)證的無(wú)紙化物流安全簽收解決方案總體設(shè)計(jì)架構(gòu)

傳統(tǒng)物流傳遞過(guò)程中快遞單或物流配送單的信息泄露問(wèn)題一直是用戶的關(guān)注點(diǎn)，在對(duì)目前物流配送廠商和快遞運(yùn)輸行業(yè)廠商主要的無(wú)紙化安全簽收需求問(wèn)題分析的基礎(chǔ)上，本文提出了基于數(shù)據(jù)安全認(rèn)證的無(wú)紙化安全簽收解決方案，其總體架構(gòu)圖如圖1所示。

圖1 基于數(shù)據(jù)安全認(rèn)證無(wú)紙化物流安全簽收解決方案總體架構(gòu)圖

2.1 業(yè)務(wù)終端功能組成

無(wú)紙化手寫電子簽名中間件：集成在業(yè)務(wù)終端APP中，用于收集客戶簽名圖片以及簽名筆跡信息。

設(shè)備證書：安裝在物流設(shè)備以及業(yè)務(wù)終端APP中，用于標(biāo)識(shí)終端設(shè)備身份以及對(duì)終端收到的數(shù)據(jù)做數(shù)字簽名。

證書應(yīng)用工具包：集成在業(yè)務(wù)終端APP中，配合設(shè)備證書對(duì)終端收集到的數(shù)據(jù)進(jìn)行簽名。

二維碼掃描組件：用于解密二維碼信息并做驗(yàn)證。

2.2 業(yè)務(wù)服務(wù)端功能組成

無(wú)紙化手寫電子簽名系統(tǒng)：它是實(shí)現(xiàn)整個(gè)無(wú)紙化方案的核心服務(wù)系統(tǒng)，手寫電子簽名系統(tǒng)內(nèi)置各種業(yè)務(wù)模板，并結(jié)合客戶業(yè)務(wù)數(shù)據(jù)使用模板合成最終的PDF電子單據(jù)供客戶確認(rèn)簽字，最后手寫電子簽名系統(tǒng)會(huì)將最終的PDF單據(jù)保存到文件存儲(chǔ)服務(wù)器上，供后續(xù)調(diào)取查驗(yàn)，同時(shí)也可以作為公共平臺(tái)接入其他業(yè)務(wù)系統(tǒng)。

RA系統(tǒng)（證書注冊(cè)審批系統(tǒng)）：證書注冊(cè)審批系統(tǒng)主要用于發(fā)放數(shù)字證書。

二維碼服務(wù)端：二維碼服務(wù)端主要用于生成加密二維碼。

OMS系統(tǒng)（綜合管理系統(tǒng)）：它由三個(gè)系統(tǒng)組成，分別是訂單管理系統(tǒng)（用于接受客戶訂單信息和倉(cāng)儲(chǔ)管理系統(tǒng)發(fā)來(lái)的庫(kù)存信息）；物流執(zhí)行系統(tǒng)；運(yùn)輸管理系統(tǒng)。

數(shù)據(jù)存儲(chǔ)：數(shù)據(jù)存儲(chǔ)主要包括存儲(chǔ)文件的文件服務(wù)器（FS）和存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)（DB）。

2.3 數(shù)據(jù)安全認(rèn)證端功能組成

CA系統(tǒng)：即Certificate Authority，是采用公開密鑰基礎(chǔ)技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)[4-5]。

時(shí)間戳服務(wù)器：提供標(biāo)準(zhǔn)的時(shí)間戳服務(wù)，如果物流企業(yè)沒(méi)有搭建時(shí)間戳服務(wù)器，可以通過(guò)網(wǎng)絡(luò)連接數(shù)據(jù)安全認(rèn)證端時(shí)間戳服務(wù)器來(lái)使用標(biāo)準(zhǔn)時(shí)間戳服務(wù)[6]。

3 基于數(shù)據(jù)安全認(rèn)證的無(wú)紙化安全簽收解決方案

基于數(shù)據(jù)安全認(rèn)證的無(wú)紙化安全簽收解決方案主要包含內(nèi)容為訂單信息安全管理，貨物流轉(zhuǎn)信息可記錄，業(yè)務(wù)數(shù)據(jù)合規(guī)可保障，電子物流配送單可查詢，二維碼安全管理，添加生物識(shí)別六個(gè)方面。具體見圖2。

3.1 訂單信息安全管理

針對(duì)客戶信息泄露的風(fēng)險(xiǎn)，使用安全二維碼來(lái)保障客戶的信息不被泄露。二維碼服務(wù)使用數(shù)字證書對(duì)原文信息進(jìn)行加密后在生成二維碼圖片，如需查看訂單原文信息，需要使用專用解密工具進(jìn)行驗(yàn)證解密。安全二維碼設(shè)計(jì)遵循的原則為二維碼信息中需包含訂單的詳細(xì)信息，同時(shí)為了配送員方便查找對(duì)應(yīng)訂單，還需在其下方添加基本信息（非敏感信息）。這樣，即使客戶將產(chǎn)品外包裹丟棄也不會(huì)造成客戶信息的泄露。同時(shí)也可以對(duì)掃描信息做驗(yàn)證，判斷在生成之后是否被修改，多維角度來(lái)保障信息的安全以及產(chǎn)品的配送安全。

圖2 無(wú)紙化物流安全簽收解決方案圖

3.2 貨物流轉(zhuǎn)信息可記錄

商品在配送過(guò)程中，由于倉(cāng)庫(kù)與貨運(yùn)司機(jī)的對(duì)接、配送員與倉(cāng)庫(kù)管理員的對(duì)接以及倉(cāng)庫(kù)管理員與倉(cāng)庫(kù)的對(duì)接等引起的貨物流轉(zhuǎn)而產(chǎn)生的流轉(zhuǎn)信息，各操作人員的手持終端通過(guò)二維碼的確認(rèn)以及手寫簽名來(lái)保障貨物的配送或暫存信息的記錄以及出現(xiàn)問(wèn)題后可追溯到相關(guān)責(zé)任人，可以更好跟蹤整體配送流程。

3.3 業(yè)務(wù)數(shù)據(jù)合規(guī)可保障

在滿足物流行業(yè)要求下使企業(yè)客戶的業(yè)務(wù)更加合規(guī)，在相關(guān)操作人員的手持終端中安裝數(shù)字證書，同時(shí)無(wú)紙化系統(tǒng)中部署代表企業(yè)身份的機(jī)構(gòu)證書，主要用途體現(xiàn)在以下幾點(diǎn)：

（1）設(shè)備中數(shù)字證書用來(lái)標(biāo)識(shí)設(shè)備的身份，該數(shù)字證書會(huì)安裝在設(shè)備中，同時(shí)將證書信息記錄在業(yè)務(wù)后臺(tái)，完成對(duì)終端設(shè)備的管理；

（2）使用設(shè)備中的證書對(duì)終端收集到的數(shù)據(jù)（包括手寫簽名、GPS定位信息、終端設(shè)備屏幕顯示的訂單信息以及其他可能收集到的照片等多媒體信息）進(jìn)行數(shù)字簽名，保證數(shù)據(jù)的安全性以及唯一性；

（3）終端收集到的數(shù)據(jù)在上傳到業(yè)務(wù)后臺(tái)后，使用無(wú)紙化系統(tǒng)生成電子物流配送單，同時(shí)使用企業(yè)電子章對(duì)單據(jù)進(jìn)行加蓋，將業(yè)務(wù)數(shù)據(jù)與終端的證據(jù)鏈?zhǔn)褂脭?shù)字簽名技術(shù)進(jìn)行綁定；

（4）所有的數(shù)據(jù)簽名或簽章都會(huì)調(diào)用時(shí)間戳服務(wù)將時(shí)間簽名信息加入數(shù)據(jù)簽名和文檔簽章的信息中，保證簽名時(shí)間的唯一性。

3.4 電子物流配送單可查詢

（1）企業(yè)將完成數(shù)字簽名后的電子物流配送單上傳到固定位置（如文件服務(wù)器或磁盤陣列等）進(jìn)行保存；

（2）完成簽收的貨物，企業(yè)將狀態(tài)通過(guò)后臺(tái)同步到企業(yè)APP或相關(guān)合作廠商平臺(tái)中貨物的物流信息中進(jìn)行顯示；

（3）物流信息中除傳統(tǒng)的站點(diǎn)、中心、城市的流轉(zhuǎn)信息記錄外，在簽收狀態(tài)信息中顯示電子物流配送單的網(wǎng)絡(luò)地址鏈接，滿足客戶在做無(wú)紙化簽收后的訂單查詢及配送單查詢。

3.5 二維碼安全管理

考慮到二維碼的安全性和便捷性，將二維碼從靜態(tài)轉(zhuǎn)換為動(dòng)態(tài)，為不同權(quán)限的人員、不同功能的手機(jī)APP及不同業(yè)務(wù)的操作類型對(duì)于同一個(gè)二維碼的掃描結(jié)果依據(jù)其權(quán)限或應(yīng)用類型顯示不同的內(nèi)容，進(jìn)而完成不同的操作，來(lái)滿足功能業(yè)務(wù)的多樣性。

3.6 添加生物識(shí)別

目前，配送員在使用終端設(shè)備時(shí)，仍舊使用用戶名+密碼等簡(jiǎn)單驗(yàn)證方式，基于數(shù)據(jù)安全認(rèn)證的無(wú)紙化安全簽收的解決方案中添加人臉識(shí)別或指紋識(shí)別方式對(duì)配送員的各項(xiàng)操作進(jìn)行人臉識(shí)別驗(yàn)證指紋識(shí)別比對(duì)，在保障安全的同時(shí)提高便捷性。

4 結(jié)束語(yǔ)

本文通過(guò)對(duì)當(dāng)前物流中客戶信息隱私泄露的風(fēng)險(xiǎn)問(wèn)題分析，提出了一種基于數(shù)據(jù)安全認(rèn)證的無(wú)紙化安全簽收解決方案，為實(shí)現(xiàn)物流簽收的無(wú)紙化、安全化、高效化提供理論依據(jù)，著重闡述了物流及快遞配送廠商在實(shí)現(xiàn)物流數(shù)據(jù)安全認(rèn)證中無(wú)紙化簽收需要解決的安全問(wèn)題和系統(tǒng)流程。

[1]王鳳娟，金碩.智慧物流時(shí)代高職物流管理專業(yè)的改革探索[J].商訊，2020（11）：167+169.

[2]張竟軼. 區(qū)域物流發(fā)展多方法評(píng)價(jià)研究[D]. 北京交通大學(xué)，2017.

[3]曹君. 基于物流行業(yè)信息安全無(wú)紙化應(yīng)用軟件開發(fā)的研究[D].湖南科技大學(xué)，2016.

[4]GB/T 15843.3-2008 《信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：采用數(shù)字簽名技術(shù)的機(jī)制》.

[5]楊宏娜. 淺談基于CA的身份認(rèn)證技術(shù)在企業(yè)OA系統(tǒng)中的應(yīng)用[C]// 第三十三屆中國(guó)（天津）2019'IT，網(wǎng)絡(luò)，信息技術(shù)，電子，儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集. 2019.

[6]裴恒利，尚濤，劉建偉. 融合時(shí)間戳和同態(tài)簽名的安全網(wǎng)絡(luò)編碼方法[J]. 通信學(xué)報(bào)，2013（04）：32-39.