一种物流信息双重加密方法

1.本发明涉及物流信息技术领域，具体涉及一种物流信息双重加密方法。


背景技术：

2.无论是大型企业的产品交货、原料和配件的进货都离不开物流，物流在我国的经济发展、工业生产中也起到了不可磨灭的效果。另外一方面，随着我国网络购物的蓬勃发展，进一步促进了对快速物流业的需求增长，每天都有大量的快递等待物流运输。但是，另外一方面，物流运输业不仅需要快速的送达和高效的运输，提供低成本的运输，现代物流行业主要以二维码、条形码以及商品信息贴纸作为快递标识，起到快递识别、分派的作用；二维码、条形码、信息贴纸等信息载体容易在运输过程中被损坏、被替换，无法确保商品与标签的信息一致。
3.同时，特别是贵重的货物，物流单由于货物价值特别贵重而发生物流在不同站点之间运输中途将货物偷窃的事件也是时有发生，因此，物流信息的保密性尤为重要，现有技术如中国专利申请号201810982580.7，公布日为2019.01.18，其公开了一种物品运输方法及系统，具体公开了先获取运送物品的物流信息和每个站点的每个工作人员可获取的路线信息，并对所述物流信息和每个工作人员可获取的路线信息进行加密，得到加密物流信息，继而根据所述加密物流信息生成物流二维码，该方法仅仅能对物流信息以及每个站点的路线信息进行加密，且其通过二维码的方式进行呈现，而在快递运输过程中，二维码收到天气影响容易损坏，从而导致后续无法进行识别，并且该物流信息仅仅在物流端进行一次加密，若下一个站点的人员盗取了解密设备从而导致加密的安全性不高的问题。


技术实现要素：

4.本发明提供一种物流信息双重加密方法，通过本发明的方法，可以对物流信息进行双重加密，可以更好的保护物流信息在不同站点之间的运输时的数据安全，防止物流信息被窃取、泄露。
5.为达到上述目的，本发明的技术方案是：一种物流信息双重加密方法，具体步骤包括：（1）发货端获取输入物流箱的物流信息。
6.（2）物流信息上传至终端的云上密码系统。
7.（3）云上密码系统对物流信息进行加密并生成密文一和sha256标识。
8.（4）云上密码系统储存密文一和sha256标识，同时将密文一和sha256标识发送至物流箱上的nfc芯片，nfc芯片通过塑封机构封装在物流箱上。
9.（5）nfc芯片储存sha256标识，同时对密文一进行加密并生成与sha256标识对应的密文二。
10.（6）nfc芯片生成对应密文二的硬件解密私匙，并对硬件解密私钥进行加密。
11.（7）nfc芯片通过nfc阅读器将密文二和加密之后的硬件解密私匙发送至云上密码
系统。
12.（8）收货端通过nfc阅读器识别nfc芯片。
13.（9）nfc芯片向云上密码系统发送sha256标识。
14.（10）云上密码系统根据sha256标识发送对应的加密之后的硬件解密私匙至nfc芯片进行解密。
15.（11）nfc芯片对加密之后的硬件解密私钥进行解密并利用硬件解密私钥对密文二进行解密后得到密文一，并发送密文一至云上密码系统。
16.（12）收货端根据密文一在云上密码系统验证物流信息。
17.上述的方法，通过发货端通过对物流信息进行加密形成sha256标识，并在nfc芯片内存储sha256标识，同时物流信息进行第一次加密，然后将密文一以及sha256标识存储到物流箱上nfc芯片内，并对nfc芯片对密文一进行第二次加密然后形成密文二，并将对应的私钥进行加密之后发给云上密码系统，然后收货端通过nfc阅读器获取sha256标识之后从云上密码系统获取对应的加密之后私钥，然后通过解密之后的私钥解密得到密文一，然后再将密文一发送到云上密码系统进行验证物流信息，从而使得在发货端和收货端并不能获得物流信息，物流信息都是隐藏在物流箱的nfc芯片内，且云上密码系统与发货端以及收货端之间传输的都是密文信息，即使传输通道上截取到的信息也是密文信息，从而确保数据的安全性，同时发货端和收货端之间通过云上密码系统获取私钥以及被加密之后的密文一，从而使得没有经过nfc阅读器识别认证的收货端是无法获取物流信息的，安全性更高。
18.进一步的，步骤（6）中“并对硬件解密私钥进行加密”步骤包括：通过随机数生成器对硬件解密私钥进行加密，步骤（11）中“nfc芯片对硬件解密私钥进行解密”包括nfc芯片通过随机数生成器对加密之后的硬件解密私钥进行解密获得硬件解密私钥。
19.由此设置，通过随机生成的硬件解密私钥的密钥，实现一次一密的效果，使得每个物流箱的物流信息解密都不相同，从而更好的保护物流信息。
20.进一步的，云上密码系统储存sha256标识、密文一、密文二、加密之后的硬件解密私匙，nfc芯片储存sha256标识和密文二。
21.进一步的，步骤（7）具体包括nfc芯片通过nfc阅读器将密文二和加密之后的硬件解密私匙以base64编码上传硬件解密私匙和密文二至云上密码系统。
22.以上设置，通过base64编码的方式传输加密之后硬件解密私钥以及密文二，确保传输的可靠性。
23.进一步的，所述物流信息包括待发货商品批次、规格以及重量关键信息。
24.以上设置，使得待发货商品的关键信息能被保存下来，确保待发送商品的安全性。
25.进一步的，所述塑封机构包括断线检测硅胶条和热塑膜，在断线检测硅胶条上设有nfc芯片；所述热塑膜包裹物流箱，在物流箱和热塑膜之间设有断线检测硅胶条，所述断线检测硅胶条覆盖物流箱的顶端面、底端面和侧面。
26.以上设置，通过在物流箱上的塑封机构的短线检测硅胶条的设置，能检测到塑封机构是否具有断线情况发生。
27.进一步的，所述断线检测硅胶条包括主胶条和副胶条，所述副胶条设置在主胶条上，所述主胶条的中心位于物流箱的一端面，主胶条的两端向物流箱的侧面延伸至物流箱的另一端面，副胶条的一端连接主胶条，副胶条的另一端向主胶条外延伸至少覆盖物流箱
两个转角位置，在主胶条和副胶条内设有检测铜线，所述检测铜线与断线检测模块连接，断线检测模块与nfc芯片相连，nfc芯片还与nfc阅读器通信连接，nfc芯片设置在主胶条的中心。
28.以上设置，通过设置断线检测硅胶条，使得物流箱在非法拆封时能够起到报警作用。
29.进一步的，所述主胶条包括硅胶层和钢片，所述硅胶层设有硅胶上层与硅胶下层，所述检测铜线设置在钢片上，在检测铜线的上方设有硅胶上层，硅胶下层设置在钢片下方，所述检测铜线与断线检测模块连接。
30.以上设置，通过设置检测铜线，当尝试打开物流箱时，检测铜线受到二次形变就会断裂，从而起到断线检测的作用，若检测铜线断裂断线检测模块将无法检测到检测铜线的电信号，从而通过nfc芯片发送信号至nfc阅读器进行报警提示，钢片的作用是为硅胶带增加刚性，使其牢牢固定在物流箱表面，同时保证铜线在弯折时能够接近90
°
弯曲，硅胶带固定好后还会用tpu热塑膜将整个物流箱包裹，防止硅胶带脱落。
附图说明
31.图1为本发明的物流信息双重加密方法的工作流程图。
32.图2为本发明的双重加密方法的加密流程图。
33.图3为本发明的断线检测硅胶条覆盖物流箱上的示意图。
34.图4为本发明的主胶条的结构示意图。
35.图5为本发明的nfc阅读器与nfc芯片、断线检测模块的电路连接关系图。
36.图6为本发明的信号发射模块的示意图。
37.图7为本发明的usb供电电路的示意图。
38.图8为本发明的无线供电电路的示意图。
39.图9为本发明的断线检测模块的电路图。
40.图10为本发明的主控芯片u3的电路图。
具体实施方式
41.下面结合附图和具体实施方式对本发明做进一步详细说明。
42.如图1至图2所示，一种物流信息双重加密方法，具体步骤包括：（1）发货端获取输入物流箱的物流信息。
43.（2）物流信息上传至终端的云上密码系统。
44.（3）云上密码系统对物流信息进行加密并生成密文一和sha256标识。
45.（4）云上密码系统储存密文一和sha256标识，同时将密文一和sha256标识发送至物流箱上的nfc芯片，nfc芯片通过塑封机构封装在物流箱上。
46.（5）nfc芯片储存sha256标识，同时对密文一进行加密并生成与sha256标识对应的密文二。
47.（6）nfc芯片生成对应密文二的硬件解密私匙，并对硬件解密私钥进行加密。
48.（7）nfc芯片通过nfc阅读器将密文二和加密之后的硬件解密私匙发送至云上密码系统。
49.（8）收货端通过nfc阅读器识别nfc芯片。
50.（9）nfc芯片向云上密码系统发送sha256标识。
51.（10）云上密码系统根据sha256标识发送对应的加密之后的硬件解密私匙至nfc芯片进行解密。
52.（11）nfc芯片对加密之后的硬件解密私钥进行解密并利用硬件解密私钥对密文二进行解密后得到密文一，并发送密文一至云上密码系统。
53.（12）收货端根据密文一在云上密码系统验证物流信息。
54.上述的方法，通过发货端通过对物流信息进行加密形成sha256标识，并在nfc芯片内存储sha256标识，同时物流信息进行第一次加密，然后将密文一以及sha256标识存储到物流箱上nfc芯片内，并对nfc芯片对密文一进行第二次加密然后形成密文二，并将对应的私钥进行加密之后发给云上密码系统，然后收货端通过nfc阅读器获取sha256标识之后从云上密码系统获取对应的加密之后私钥，然后通过解密之后的私钥解密得到密文一，然后再将密文一发送到云上密码系统进行验证物流信息，从而使得在发货端和收货端并不能获得物流信息，物流信息都是隐藏在物流箱的nfc芯片内，且云上密码系统与发货端以及收货端之间传输的都是密文信息，即使传输通道上截取到的信息也是密文信息，从而确保数据的安全性，同时发货端和收货端之间通过云上密码系统获取私钥以及被加密之后的密文一，从而使得没有经过nfc阅读器识别认证的收货端是无法获取物流信息的，安全性更高。在本实施例中，所述终端为pc端等能够对信息进行处理的终端，具体为现有技术，在此不再累述。
55.步骤（6）中“并对硬件解密私钥进行加密”步骤包括：通过随机数生成器对硬件解密私钥进行加密，步骤（11）中“nfc芯片对硬件解密私钥进行解密”包括nfc芯片通过随机数生成器对加密之后的硬件解密私钥进行解密获得硬件解密私钥。
56.由此设置，通过随机生成的硬件解密私钥的密钥，实现一次一密的效果，使得每个物流箱的物流信息解密都不相同，从而更好的保护物流信息。
57.云上密码系统储存sha256标识、密文一、密文二、加密之后的硬件解密私匙，nfc芯片储存sha256标识和密文二。
58.步骤（7）具体包括nfc芯片通过nfc阅读器将密文二和加密之后的硬件解密私匙以base64编码上传硬件解密私匙和密文二至云上密码系统。
59.以上设置，通过base64编码的方式传输加密之后硬件解密私钥以及密文二，确保传输的可靠性。
60.在本实施例中，所述密文一和密文二采用椭圆曲线加密方式进行加密。
61.所述物流信息包括待发货商品批次、规格以及重量关键信息。
62.以上设置，使得待发货商品的关键信息能被保存下来，确保待发送商品的安全性。
63.如图3-图10所示，所述塑封机构包括断线检测硅胶条和热塑膜（图中未示出），在断线检测硅胶条连接有nfc芯片7；所述热塑膜包裹物流箱，在物流箱和热塑膜之间设有断线检测硅胶条，所述断线检测硅胶条覆盖物流箱的顶端面、底端面和侧面。
64.以上设置，通过在物流箱上的塑封机构的短线检测硅胶条的设置，能检测到塑封机构是否具有断线情况发生。
65.如图3所示，所述断线检测硅胶条1包括主胶条11和副胶条12，所述副胶条12设置
在主胶条11上，所述主胶条11的中心位于物流箱01的一端面，主胶条11的两端向物流箱01的侧面延伸至物流箱01的另一端面，副胶条12的一端连接主胶条11，副胶条12的另一端向主胶条11外延伸覆盖物流箱01的端面和侧面，在主胶条和副胶条内设有检测铜线112，所述检测铜线与断线检测模块连接，断线检测模块设置在主胶条11的中心，断线检测模块与nfc阅读器通信连接。在本实施例中，所述nfc阅读器为信号转换载体，具体为现有技术，在此不再累述。
66.以上设置，通过设置断线检测硅胶条，使得物流箱在非法拆封时能够起到报警作用。
67.如图4所示，所述主胶条11包括硅胶层111和钢片113，所述硅胶层111设有硅胶上层1111与硅胶下层1112，所述检测铜线112设置在钢片113上，在检测铜线112的上方设有硅胶上层1111，硅胶下层1112设置在钢片113的下方。以上设置，通过设置检测铜线，当断线检测模块检测到检测铜线出现断线异常时，断线检测模块发送信号至nfc阅读器，从而提示站点的工作人员该物流箱有被拆封过的痕迹，从而使得工作人员检查物流箱是否被偷换、丢失或损坏。
68.如图3-图10所示，所述断线检测模块2包括二极管led1、二极管led2、二极管led3、二极管led4、电阻r7、电阻r8、电阻r9、电阻r10，其中二极管led1的正极通过一根检测铜线与发送芯片的第1脚相连，二极管led1的负极与电阻r7的一端接地，二极管led2的正极通过一根检测铜线与发送芯片的第2脚相连，二极管led2的负极与电阻r8的一端接地，二极管led3的正极通过一根检测铜线与发送芯片的第14脚相连，二极管led3的负极与电阻r10的一端接地，二极管led4的正极通过一根检测铜线与发送芯片的第13脚相连，二极管led4的负极与电阻r11的一端接地。
69.nfc芯片包括主控芯片、信号发射模块和供电电路，所述供电电路连接主控芯片u3，所述主控芯片u3与nfc阅读器通信连接；所述供电电路包括无线供电电路，所述无线供电电路包括无线供电线圈、转接口j1、电容c9、电容c7和电容c8，所述无线供电线圈的正极连接转接口j1的第1引脚，所述无线供电线圈的负极连接转接口j1的第2引脚，所述转接口j1的第2引脚接地；在无线供电线圈的正极和负极之间连接有电容c9、电容c7和电容c8；检测铜线的一端与转接口j1连接，检测铜线的另一端与主控芯片u6连接，所述无线供电线圈还连接信号发射模块并对芯片发射模块进行充电，在本实施例中，所述主控芯片u3的型号为stm32f103c8t6。
70.以上设置，供电时，无线供电线圈发送供电信号至主控芯片u3实现供电，同时，断线检测模块通过检测铜线与信号发射模块相连，当检测铜线断开时，断线检测模块断开，从而使得信号发射模块对应的引脚被置高，从而无法检测到无线供电线圈的供电压，从而通过主控芯片u3发送警报信号至nfc阅读器进行报警提示。
71.如图6所示，所述信号发射模块包括芯片u6，芯片u6的第1、2、13和14引脚连接检测铜线；所述芯片u6的第3-6、9-12、15-18和21-24引脚空接；所述芯片u6的第7引脚连接供电电路，主控芯片u6的第8引脚和25引脚接地，在芯片u6的第7引脚和第8引脚之间设有电容c16；所述主控芯片u6的第19引脚连接信号发射器u5的第2引脚，芯片u6的第20引脚连接信号发射器u5的第1引脚，在芯片u6的第19引脚和第20引脚之间设有电容c17、电容c18和电容c19；所述信号发射器u5与nfc阅读器通信连接。
72.在本实施例中，所述nfc阅读器为信号转换载体，其可以为手机端或平板电脑，具体为现有技术，在此不再累述。
73.以上设置，当芯片u6检测到检测铜线有断线异常时，芯片u6通过第19引脚和第20引脚发送信号至信号发射器u5，进而通过信号发射器u5发送断线异常信号至阅读器，从而提醒工作人员物流箱有偷换、丢失或损坏的风险。
74.本实施例中，如图10所示，主控芯片u3的型号为stm32f103c8t6，主控芯片u3用于对物流信息进行加密以及解密处理，同时向信号发射模块的芯片u6发送加密以及解密之后的数据然后传输给nfc阅读器。
75.如图7所示，所述供电电路还包括usb供电电路5，所述usb供电电路5包括usb接口、连接器u4和电容c5，所述usb接口的第1引脚与连接器u4的第3引脚连接，usb接口的第5引脚和第6引脚接地，usb接口的第2-4引脚空接；所述连接器u4的第1引脚接地，连接器u4的第2引脚连接主控芯片u6的第7引脚，所述连接器u4的第3引脚还通过电容c5接地。
76.以上设置，通过usb接口的设置可以对芯片u6的进行供电，结构简单且有效，供电时usb接口连接外部的充电设备，进而充电设备发出充电电压经过连接器u4的第2引脚至主控芯片u6的第7引脚，从而实现供电。
77.以上设置，通过设置检测铜线，当尝试打开物流箱时，检测铜线受到二次形变就会断裂，从而起到断线检测的作用，若检测铜线断裂主控芯片u6将无法检测到检测铜线的电信号，从而通过信号发射器发送信号至nfc阅读器进行报警提示，钢片的作用是为硅胶带增加刚性，使其牢牢固定在物流箱表面，同时保证铜线在弯折时能够接近90
°
弯曲，硅胶带固定好后还会用tpu热塑膜将整个物流箱包裹，防止硅胶带脱落。在本实施例中，硅胶上层和硅胶下层各1mm厚，具有一定的弹性和延展性，能够在一定程度上保护快递。通过设置检测铜线，当断线检测模块检测到检测铜线出现断线异常时，断线检测模块发送信号至阅读器，从而提示站点的工作人员该物流箱有被拆封过的痕迹，从而使得工作人员检查物流箱是否被偷换、丢失或损坏。

技术特征：
1.一种物流信息双重加密方法，其特征在于：具体步骤包括：（1）发货端获取输入物流箱的物流信息；（2）物流信息上传至终端的云上密码系统；（3）云上密码系统对物流信息进行加密并生成密文一和sha256标识；（4）云上密码系统储存密文一和sha256标识，同时将密文一和sha256标识发送至物流箱上的nfc芯片，nfc芯片通过塑封机构封装在物流箱上；（5）nfc芯片储存sha256标识，同时对密文一进行加密并生成与sha256标识对应的密文二；（6）nfc芯片生成对应密文二的硬件解密私匙，并对硬件解密私钥进行加密；（7）nfc芯片通过nfc阅读器将密文二和加密之后的硬件解密私匙发送至云上密码系统；（8）收货端通过nfc阅读器识别nfc芯片；（9）nfc芯片向云上密码系统发送sha256标识；（10）云上密码系统根据sha256标识发送对应的加密之后的硬件解密私匙至nfc芯片进行解密；（11）nfc芯片对加密之后的硬件解密私钥进行解密并利用硬件解密私钥对密文二进行解密后得到密文一，并发送密文一至云上密码系统；（12）收货端根据密文一在云上密码系统验证物流信息。2.根据权利要求1所述的一种物流信息双重加密方法，其特征在于：步骤（6）中“并对硬件解密私钥进行加密”步骤包括：通过随机数生成器对硬件解密私钥进行加密，步骤（11）中“nfc芯片对硬件解密私钥进行解密”包括nfc芯片通过随机数生成器对加密之后的硬件解密私钥进行解密获得硬件解密私钥。3.根据权利要求2所述的一种物流信息双重加密方法，其特征在于：云上密码系统储存sha256标识、密文一、密文二、加密之后的硬件解密私匙，nfc芯片储存sha256标识和密文二。4.根据权利要求1所述的一种物流信息双重加密方法，其特征在于：步骤（7）具体包括nfc芯片通过nfc阅读器将密文二和加密之后的硬件解密私匙以base64编码上传硬件解密私匙和密文二至云上密码系统。5.根据权利要求4所述的一种物流信息双重加密方法，其特征在于：所述物流信息包括待发货商品批次、规格以及重量关键信息。6.根据权利要求1所述的一种物流信息双重加密方法，其特征在于：所述塑封机构包括断线检测硅胶条和热塑膜，在断线检测硅胶条上设有nfc芯片；所述热塑膜包裹物流箱，在物流箱和热塑膜之间设有断线检测硅胶条，所述断线检测硅胶条覆盖物流箱的顶端面、底端面和侧面。7.根据权利要求6所述的一种物流信息双重加密方法，其特征在于：所述断线检测硅胶条包括主胶条和副胶条，所述副胶条设置在主胶条上，所述主胶条的中心位于物流箱的一端面，主胶条的两端向物流箱的侧面延伸至物流箱的另一端面，副胶条的一端连接主胶条，副胶条的另一端向主胶条外延伸至少覆盖物流箱的两个转角位置，在主胶条和副胶条内设有检测铜线，所述检测铜线与断线检测模块连接，断线检测模块与nfc芯片相连，nfc芯片还
与nfc阅读器通信连接。8.根据权利要求7所述的一种物流信息双重加密方法，其特征在于：所述主胶条包括硅胶层和钢片，所述硅胶层设有硅胶上层与硅胶下层，所述检测铜线设置在钢片上，在检测铜线的上方设有硅胶上层，硅胶下层设置在钢片下方，所述检测铜线与断线检测模块连接。

技术总结
本发明提供一种物流信息双重加密方法，具体步骤包括：（1）发货端获取输入物流箱的物流信息；（2）物流信息上传至终端的云上密码系统；（3）云上密码系统对物流信息进行加密并生成密文一和sha256标识；（4）云上密码系统储存密文一和sha标识，同时将密文一和sha256标识发送至NFC芯片；（5）NFC芯片储存sha256标识，同时对密文一进行加密并生成与sha256标识对应的密文二；（6）NFC芯片生成对应密文二的硬件解密私匙；（7）NFC芯片将密文二和硬件解密私匙发送至云上密码系统，云上密码系统生成硬件解密私匙的硬件加密公匙；（8）将NFC芯片安装在塑封机构上；（9）通过塑封机构对物流箱进行封装；（10）收货人通过sha256标识获取硬件解密私匙进行解密。密。密。


技术研发人员：高睿 王芳 陈锋 陈健欣 廖彦一 郑梓淳
受保护的技术使用者：广州城市理工学院
技术研发日：2023.04.07
技术公布日：2023/7/7