王雷 何欣峰

（江苏金盾检测技术有限公司 江苏省南京市 210042）

1 绪论

随着近年来电子商务的快速发展，目前的快递行业的规模迅速扩大，快递已经成为人们生活中必不可少的一个组成部分。然而，在庞大的业务量背后，存在着一个不容忽视的安全风险，就是快递业很容易会泄露客户的隐私信息。这会导致客户遭受过电话骚扰甚至是经济 损失。

由于个人隐私泄露的问题日益严重，其他各国也针对这一问题采取了相应的措施。比如，一些国家通过制定行业标准以及法律法规来对快递员持有证书以及快递信息泄露行为进行限制及规范，这虽然能够在一定程度上减少隐私泄露问题，但是却没有从技术上解决隐私泄露这个问题。国内的快递企业也针对用户隐私泄露问题采取了一系列的措施，比如有的公司推行快递隐私面单，有的公司规定快递员在快递签收时撕下快递单并进行销毁。国内的学者也开始针对快递隐私泄漏问题进行了很多的研究。周春樵等人利用DES和RSA 技术设计了一种电子面单，有效地保护了快递过程中的客户隐私信息；韦茜等人提出一种变型的重新平衡‐RSA 方案，并将该方案应用于隐私数据加密中，保护了用户的隐私信息；张新文等人设计了一种基于二维码的个人隐私保护物流系统，此系统可以解决个人隐私信息加密与物流过程之间的矛盾；胡卫等人将二维码技术与传统的公钥技术相结合，实现了个人信息隐私保护的全过程。

为防止快递单上用户的个人信息被犯罪分子用于诈骗，因此需要对个人信息进行加密操作，本文主要提出一种基于加密二维码的隐私保护技术，通过使用二维码技术保存加密后的个人信息。首先使用AES 对称加密技术对寄件人以及收件人的基本信息进行加密生成密文，然后使用RSA 非对称加密技术对AES 中的参数进行加密生成参数密文，将密文和参数密文组合起来，使用二维码生成技术生成二维码，再使用奇异值分解的改进算法来对二维码进行再次加密。通过先对信息加密再对二维码图形进行加密这双重加密，实现个人隐私信息的安全保护。

2 核心技术

2.1 二维码

随着移动互联网和智能手机的快速发展，二维码成为了我们生活中不可缺少的工具。通过扫描二维码，能够简单而快速地获取二维码信息，并且在很多领域已经得到了广泛的应用。二维码是对一维码的改进，通过一定的编码格式对信息进行处理，并使用图像的形式表达出来，能够对二维码所承载的信息具有保密作用。

QR 码是矩阵式二维条码的典型代表，它通过黑白像素的矩阵分布，在正方形中编码。QR 码的结构图如图1所示，主要由功能图形和编码区编码组成。通常情况下QR 编码由七个步骤组成，分别是数据分析，数据编码，纠错编码，构造最终数据信息，布置模块，掩膜选择以及填入生成格式和版本信息。

与传统条形码相比，QR 码能存储更多的信息，也能代表更多的数据类型，甚至是汉字和图像。因此，它具有更可靠，识别范围广，读取速度快等特点。然而，由于QR 编码算法非常普遍，很容易识别出未加密的QR 码。如果对QR 码进行加密，可以提高数据的安全性。

2.2 AES对称加密技术

2.3 RSA非对称加密技术

RSA 是一种典型的非对称加密算法，这种算法需要在加密和解密中使用两个密钥，分别是公钥和私钥。且这两个密钥成对出现，如果使用公钥加密数据，则只能使用相应的私钥对数据进行解密。非对称加密技术加密解密过程图见图3所示。数据接收方首先生成密钥对，保留下私钥并将其中的公钥发送给数据发送方。数据发送方使用公钥对数据进行加密操作生成密文，并将密文发送给数据接收方，数据接收方收到密文后使用私钥对密文进行解密操作最终获得数据信息。RSA 算法具有密钥管理和传输方便，实现容易的特点，且在传输过程中很安全，但是该算法的复杂度较高，加密时耗费的时间较长，不适合对大数据加密。该算法常用于数据加密和数字签名。

2.4 奇异值分解

矩阵的奇异值分解，即SVD 分解，是一种很重要的矩阵分解方法并且他的应用范围也很广。一个m×n 的实数矩阵A 的奇异值定义为如下形式：

A=U×S×VT

矩形矩阵的SVD 分解将矩阵分为了三个矩阵，并将它们相乘。其中，U 和V 都是单位正交阵，U 是m*m 阶左奇异矩阵，V 是n*n 阶右奇异矩阵，S 是m*n 阶半正定对角矩阵。

一般来说，任意的n 阶方阵都可以是与上三角矩阵类似的酉矩阵。设A∈C"X"，则存在有酉矩阵U 和上三角矩阵T=(ti)∈C"x"，使UTAU=T，ti=λi（i=1，2，...，n）为A 的特征值，当i>j 时，tij=0（i=2，3，...，n，j=1，2，...，n‐1）。

3 基于二维码加密的个人隐私保护方案及实现流程

本文提出的基于二维码加密的个人隐私保护方案由数据信息加密阶段、二维码加密阶段以及数据信息解密阶段三个部分组成，下面具体介绍这三个组成部分，具体的方案实现流程图见图4所示。

3.1 数据信息加密阶段

数据信息加密阶段采用混合加密技术，使用AES 算法和RSA算法同时对数据信息进行加密操作，并最终生成含有加密后信息的二维码。使用混合加密技术不仅能够满足数据安全加密的要求，同时也能够保证加密的速度，从而可以达到所需的安全性能。数据加密的具体步骤如下：

（1）首先，数据接收方使用RSA 算法构造一组密钥对，保留私钥，并向数据发送方发送公钥；

黄老师的幽默是平易近人的。这样的语言幽默感是老师和学生拉近距离的一种方式，也是紧凑课堂上的一缕春风，扫去同学的疲倦。“两次都不举手说明你那个…好吧，哪个呢，下课再说吧……我生气了，怎么读书的，这是攀么。(动作示范了一下，借助黑板)……这是攀，还是爬？。所以画的不好，你们要敢说……我就读出了“不容易”，你们大概是没有做爸爸的缘故(众笑)……好，以后你们和父亲吵架了，就写一篇文字，就和解了。(众笑)……”

（2）然后，数据发送方使用AES 算法构造对称加密密钥，使用刚刚生成的密钥对数据信息进行加密操作，生成密文信息，数据信息是寄件人或者收件人的基本信息，包括姓名，电话，详细地址，所寄物品的信息等信息；

（3）接着，使用数据接收方发送过来的公钥对AES 生成的对称加密密钥进行加密操作，生成参数密文信息；

（4）将步骤（2）得到的密文信息和步骤（3）得到的参数密文信息拼接组合在一起，然后使用2.1 节中提到的二维码编码技术进行一系列操作生成二维码，此时得到的二维码中含有加密后的数据信息。

3.2 二维码加密阶段

由于二维码的编码算法是公开的，二维码存储的信息可能会遭受恶意破解，引起安全隐患，所以我们对二维码图片也进一步实施加密操作，以保证信息的安全。对于传统的二维码，我们可以将其按照矩阵的形式进行处理，通过对二维码进行压缩和解压操作实现对其的加密和解密。我们使用奇异值分解对二维码进行加密，二维码加密具体的步骤如下：

（1）首先，读入上面数据信息加密阶段获取到的二维码图片，并将其转化为灰度图像，以方便后续的处理操作。然后，将此灰度图像转化为像素矩阵，即转化成数据形式；

（2）接着，计算出灰度二维码图像的像素均值，用原始二维码图像的像素值减去像素均值，得到新的像素矩阵，也能得到新的图像A；

（3）然后，对新得到的图像A 进行处理，求出A 的自相关矩阵，并对该矩阵进行奇异值分解操作，使用的公式为A=USV，再使用公式X1=u’×X 更新图像，形成加密后的二维码图像。

至此，二维码图像的加密操作完成了，我们提出的数据加密完整操作也完成了。

3.3 数据信息解密阶段

数据信息的解密过程是数据信息加密过程和二维码加密过程的逆过程。具体的数据信息解密步骤如下：

（1）首先，数据接收方对加密后的二维码图片进行解密操作，将其图像转化为像素矩阵，并乘以矩阵u，然后再加上之前计算得到的像素的平均值，得到最终的像素矩阵，经过变换可以得到未加密的二维码图片；

（2）然后，数据接收方对未加密的二维码图片进行扫描解码操作，得到加密后的密文和加密后的密钥信息；

（3）接着，数据接收方使用RSA 算法的私钥对加密后的密钥信息进行解密操作，得到AES 密钥的参数信息；

（4）最后，数据接收方使用AES 密钥对密文进行解密操作，得到最初的明文数据信息。

至此，数据信息解码操作完成了，可以成功地获取到用户的个人详细信息。

4 总结

目前，快递行业的迅速发展不仅给人们带来了便利，也存在一定的隐私安全问题，个人的电话地址等信息可能会被恶意泄露。因此，本文提出了一种基于二维码加密技术的快递个人隐私保护方案。本方案使用AES 算法对个人的基本信息，包括寄件人或者收件人的姓名，电话，详细地址，所寄物品等信息进行加密生成密文，然后使用RSA 对AES 中的参数进行加密生成参数密文，将密文和参数密文组合起来，并根据这些信息生成二维码，通过这种方式对个人信息进行加密。然后再使用奇异值分解对二维码图片进行加密。快递员等专业人员可以通过专有的APP 对加密后的二维码进行扫描获取寄件人或者收件人的个人信息。通过这种双重加密的方式，对个人的隐私信息的保护更加安全，但是这种方式的算法复杂度会更高。