|4.5分(高于98%的文档) |265|14
壱、 项目背景:目前快递的认领存在着很大的漏洞和不足,快递的冒领和代领现象尤其严重,并因此带来了巨大的经济损失。为了减少这种现象的发生,完善对贵重快递的认领人的身份的确认,避免派件员偷懒造成快递的派错、丢失等问题,我们设计并完成了此作品。弐、 产品定位:快递公司派件前通过短信通知收件人取快件或是送到收件人面前,收件人登录此 APP账户,点击连接服务器,服务器会发送给用户用来加密收件人信息的密钥,然后再点击扫描二维码进行解密,会弹出快递单号,收件人姓名和手机号,根据此信息来判断是否是本人认领,以此来避免冒领现象。最后,用户按确认收货,当服务器收到此信息后,将此快递自动更改为签收状态。若用户不扫描二维码,则物流状态不会更改,以此来确认快递是否被认领,避免派件员因人为因素带来的不必要的经济和信誉损失。若收件人因各种因素不方便领取,则可以选择请人代领选项并附上代领人的手机号,服务器收到此信息后则把加密收件人信息的密钥发送给代领人的手机号注册的用户,代领人领取快递时扫描二维码会显示此快递的快递单号,收件人的姓名和手机号,以此来确认此人就是收件人指定的代领人,准确的实现了代领的功能。三、产品介绍:总体流程:当有快递到达快递公司时,系统将收件人姓名、手机号、快递号等信息进行加密 ,生成印有加密信息二维码的快递单,收件时收件人扫描二维码查看快递信息并确认收件。设计原理:SSL握手协议( 1) SSL简介安全套接字( Secure Socket Layer, SSL)协议是 Web浏览器与 Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是 Netscape于 1994年开发的,后来成为了世界上最著名的 web安全机制,所有主要的浏览器都支持 SSL协议( 2) SSL的三个特性①保密:在握手协议中定义了会话密钥后,所有的消息都被加密。②鉴别:可选的客户端认证,和强制的服务器端认证。③完整性:传送的消息包括消息完整性检查(使用 MAC)( 3) SSL过程 1客户将自己的 SSL版本号、加密参数、与会话有关的数据,以及其他一些必要信息发送到服务器。 2服务器将自己的 SSL版本号、加密参数、与会话有关的数据,以及其他一些必要信息发送给客户,同时发给客户的还有服务器的证书。如果服务器需要验证客户身份,服务器还会发出要求客户提供安全证书的请求。
3客户端验证服务器证书,如果验证失败,就提示不能建立 SSL连接。如果成功,那么继续下一步骤。 4客户端为本次会话生成预备主密码( pre-master secret),并将其用服务器公钥加密后发送给服务器。 5如果服务器要求验证客户身份,客户端还要再对另外一些数据签名后,将其与客户端证书一起发送给服务器。 6如果服务器要求验证客户身份,则检查签署客户证书的 CA是否可信。如果不在信任列表中,结束本次会话。如果检查通过,服务器用自己的私钥解密收到的预备主密 码 ( pre-master secret) , 并 用它通 过某 些 算 法生 成 本次会话的主密 码( master secret)。 7客户端与服务器均使用此主密码( master secret)生成本次会话的会话密钥(对称密钥)。在双方 SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上,能够显著提高双方会话时的运算速度。 8客户端通知服务器此后发送的消息都使用这个会话密钥进行加密,并通知服务器客户端已经完成本次 SSL握手。 9服务器通知客户端此后发送的消息都使用这个会话密钥进行加密,并通知客户端服务器已经完成本次 SSL握手。 10本次握手过程结束,会话已经建立。在接下来的会话过程中,双方使用同一个会话密钥分别对发送、以及接收的信息进行加密和解密。防冒领系统 APP用户登录 用户注册生成 SSL 连接接收解密密钥扫描二维码确认收件输入快递号
