基于虛擬號的快遞用戶隱私保護的實踐與探索

陳 宇

中國電信股份有限公司福州分公司

0 引言

隨著時代的發展、互聯網和智能手機的普及，網絡購物越來越方便。快遞作為推動流通方式轉型、促進消費升級的現代化先導性產業，已經成為經濟生產和百姓生活中不可或缺的一環。據國家郵政局數據顯示，2020年全國快遞業務量突破800億件。隨著快遞行業的蓬勃興起，用戶信息泄露等也成為不可回避的問題。在寄遞過程中，用戶信息的采集階段就對隱私保護的意識不強，快遞面單的收寄件信息很可能被不法分子利用。在2020年度全國網民網絡安全感滿意度調查中，49.42%的網民個人信息遭遇過侵害，個人信息泄露情況嚴峻。

在寄遞業務中，用戶隱私信息泄露主要的風險點來源于快遞面單，對此，國家出臺了相關行政法規條例，明確規定“經營快遞業務的企業及其從業人員不得出售、泄露或者非法提供快遞服務過程中知悉的用戶信息”，從經營主體、快遞安全、監督檢查和法律責任等方面對我國快遞業進行了規范，但是快遞面單中還是存在直接以明文方式顯示收寄件人的聯系方式、收寄件地址等信息的情況，消費者的個人信息遭泄露后，會經常收到推銷電話、短信和垃圾郵件，各種詐騙手段讓人防不勝防，使消費者遭受嚴重的經濟損失，快遞用戶信息保護形勢依舊嚴峻。

本文介紹虛擬號業務服務，針對虛擬號服務有應用需求的企業和平臺，設計并構建虛擬號隱私保護平臺，探索虛擬號服務寄遞流程中的應用場景。基于虛擬號的快遞用戶信息保護機制的研究將是快遞行業安全問題的下一個業務爆發點。

1 虛擬號業務服務介紹

虛擬號服務是通過虛擬號碼替換真實號碼的一種安全通信服務，起到保護用戶信息安全、提高快遞服務質量的作用，避免寄遞過程中用戶的手機號碼等隱私信息被泄露，將虛擬號業務應用在快遞行業有諸多好處。

（1）采用虛擬號技術來實現號碼的加密保護。所有快遞件均通過該平臺進行加密，為每單快遞的收寄雙方分配安全號碼，替代原有收寄人員的真實號碼，打印在快遞面單上的是虛擬號，收件人無需擔心信息被泄露。

（2）快遞員通過虛擬號快速聯系用戶。為快遞員、虛擬號、 收件用戶建立即時綁定關系，雙方用戶端將只顯示虛擬號。快遞員派件時撥打虛擬號聯系收件用戶時，通過虛擬號平臺發起呼叫請求，平臺通過綁定的關系找到用戶真實號碼，在雙方之間建立聯系。

（3）用戶通過回撥虛擬號快速聯系快遞員。當收件用戶回撥安全號碼時，會直接呼轉到對應快遞員的手機上。無論是快遞員還是收件用戶，都不需要知道對方的真實手機號碼，但仍可保證收接雙方順暢的雙向溝通。

（4）收件用戶簽收后，虛擬號對應關系失效。當所寄送的快遞包裹被安全送達后，該虛擬號會在有效期后自動釋放，并再指派給下一個快遞面單使用。即使使用后的快遞面單遺棄在外未被銷毀，第三方撥打面單上收件用戶的虛擬號也無法實現通話，從根本上杜絕了電話騷擾。

2 虛擬號隱私保護平臺的架構設計

隨著快遞行業用戶的業務增長，需求模式多樣化，虛擬號隱私保護平臺在總體架構設計時，需要考慮隨著基礎資源的虛擬化趨勢而進行云化演進，實現虛擬號業務服務快速部署、動態擴容。通過能力開放的設計理念，依托底層云化的基礎設施層，重點設計實現核心能力層Paas化、業務組件層面向應用場景Saas化。總體架構設計需要考慮以規范性、可用性、兼容性構建統一API，具備服務接口的粗粒度分級、模塊松散耦合、重用性、低冗余度、服務規范化管理等，實現虛擬號服務標準化的能力。

平臺總體架構采用主從核心的集群分布式架構，提供高性能、高可用的架構服務，以接口方式對接電話交換網絡交換集群，用于運營商通信網的接入，實現基礎通信功能。虛擬號碼池平臺采用SOA架構，服務和封裝嚴格分離，并按業務進行縱向分割，實現了系統高性能和高可靠性，并可靈活擴展。平臺數據通信架構如圖1所示，平臺總體分層架構如圖2所示。

圖1 平臺數據通信架構

圖2 虛擬號隱私保護平臺總體分層架構

2.1 基礎設施層

平臺基礎設施層包含：（1）云化模式的數據計算資源，即計算資源以虛擬化方式提供彈性計算資源，根據用戶的業務需求、應用負載情況自動調整彈性計算資源的服務。（2）數據庫存儲采用分布式，提升了存儲的模塊化橫向擴展能力，使平臺具備高并發訪問和大規模擴容能力。（3）網絡資源提供分布式節點之間的數據資源信息交互的網絡環境，確保節點之間的數據同步，同時，為上層能力API對外輸出服務提供網絡環境。

2.2 核心能力層

平臺核心能力層包含的服務模塊 ：（1）通信功能，包含通話、語音通知、短信服務等模塊。通話模塊不改變原真實號碼的呼叫方式，實現發起呼叫并建立通話的功能，外顯號碼模塊可結合綁定能力接口實現精準回撥。語音通知是向指定號碼發起呼叫，并播放語音通知。短信服務模塊通過虛擬號向原號碼發送短信服務。（2）綁定功能，包含虛擬號綁定、虛擬號解綁、虛擬號延期等模塊。虛擬號綁定模塊在用戶下單后業務平臺調用綁定接口，建立快遞虛擬號與真實號碼關聯關系。虛擬號解綁模塊是解除快遞虛擬號與真實電話號碼之間的關聯，根據快遞訂單狀態解除綁定，也可設定綁定有效期，到期后將自動解除綁定。虛擬號延期模塊，根據業務需要將原綁定周期延長時，可調用延長綁定。（3）號碼功能，包含號碼按需分配、來顯服務等模塊。號碼按需分配模塊，可實現號碼根據業務需要分配號段。來電顯示服務模塊可為有來電顯示定制需求的用戶，分別配置來電顯示號碼。（4）客服功能，包含投訴處理、多方通話等模塊。投訴處理模塊針對來電咨詢的事件問題進行記錄、跟蹤。多方通話模塊中，若快遞員與收件人溝通需要聯系其他相關人員時，可根據預先綁定的號碼發起多方通話。

2.3 業務組件層

業務組件層針對行業用戶需求，包含快遞企業用戶、電商企業用戶、第三方平臺用戶，分別提供AXB、AXYB等多種虛擬號業務模式，并向業務需求平臺提供HTTPS接口服務。其中，A為真實電話號碼，一般作為主叫號碼；X為虛擬號，一般作為替換真實電話號碼并默認來電顯示號碼；B為真實電話號碼，一般作為被叫號碼；Y為虛擬號，一般作為替換默認來電顯示號碼X顯示。虛擬號業務模式如表1所示。

表1 虛擬號業務模式

3 虛擬號隱私保護平臺的應用場景

虛擬號隱私保護平臺為快遞行業的寄遞用戶提供信息隱私保護服務，快遞企業、電商企業、第三方平臺在信息傳遞、語音通話、線下運輸過程中的應用流程如圖3所示。

圖3 虛擬號隱私保護平臺總體場景

具體應用流程：（1）寄件人在快遞企業、電商平臺或第三方平臺下單寄件，快遞企業向快遞虛擬號隱私保護平臺發起請求，通過業務組件選擇業務模式，請求綁定能力服務，分配對應的快遞虛擬號。（2）快遞企業、電商平臺或第三方平臺通過快遞虛擬號隱私保護平臺將寄件人、收件人真實號碼替換為快遞虛擬號。（3）快遞企業上門攬收后，生成正式面單信息，并開始快件運輸、快件轉運中心中轉配送。（4）投遞員在投遞快件環節，撥打快遞虛擬號聯系收件人，收件人來電也是顯示快遞虛擬號。（5）收件人通過來電顯示的虛擬號碼精準聯系投遞人員。完成配送后，快遞企業、電商平臺或第三方寄遞平臺根據快遞投遞狀態信息，發起解除虛擬號與真實號碼的綁定關系。

4 結束語

本文構建基于虛擬號的快遞用戶信息隱私保護平臺，總體為主從核心的集群分布式架構，并設計基礎設施層Iaas化、核心能力層Paas化、業務組件層Saas化，確保了平臺提供高性能、高可用的安全服務。快遞企業、電商平臺及第三方寄遞平臺在虛擬號用戶隱私保護平臺的服務應用，在一定程度上減少了快遞用戶信息的泄露，有利于保護公民信息安全。